Attaques informatiques par emails : une menace constante pour la sécurité

La sécurité de la messagerie électronique est l’un des principaux problèmes liés à la sécurité informatique. La sécurité de vos e-mails est en fait de plus en plus compromise, car la messagerie électronique est aujourd’hui le principal vecteur de propagation des logiciels malveillants, de phishing et des cyberattaques.

Continuer la lecture

La recrudescence du spam financier

Le spam financier, également appelé stock spam, est un courrier non sollicité ayant pour mission de délivrer des informations financières erronées. Pour attirer les internautes dans leur filet, les spammeurs n’hésitent pas à appâter leurs victimes en annonçant la conclusion prochaine d’un contrat mirifique ou encore le dépôt d’un important brevet. Continuer la lecture

Service gratuit d’analyse de la configuration des noms de domaine

OKTEY lance un service gratuit de vérification automatique du paramétrage d’un nom de domaine: whois, dns, serveurs de mails, serveur web. La société OKTEY, éditrice de la solution externalisée de protection contre les spams et les virus, ALTOSPAM, lance un outil en ligne, DNSLOOKUP.FR, performant d’analyse de la configuration des noms de domaine, adresses IP, noms d’hôte et adresses emails. Continuer la lecture

Configuration Exchange 2007 et 2010 pour le fitrage des destinataires

Cet article décrit une procédure pour configurer les serveurs Microsoft Exchange 2007 et 2010 pour effectuer un filtrage sur les destinataires plutôt que d’accepter tous les emails.  L’interet de ce filtrage est décrit dans l’article : Configuration des serveurs de messagerie et filtrage des destinataires. Aujourd’hui nous décrivons précisément la configuration a effectuer sur Micorosoft Exchange. Continuer la lecture

Domaine non vérifiable

Certains emailings proviennent d’adresses emails qui n’existent pas réellement, de type noreply@domaine.tld. Cela permet à l’expéditeur d’éviter de recevoir des bounces des serveurs de messagerie ayant refusé le message. En revanche, le domaine d’un expéditeur (dans notre exemple précédant : domaine.tld) doit toujours être en mesure de recevoir des emails Continuer la lecture

Manipuler les filtres pour augmenter le nombre de faux-positifs.

L’apprentissage et l’adaptation sont les maîtres mots des filtres anti-spam. Mais il est possible qu’un attaquant mal intentionné mette à profit ces qualités pour détourner le processus de classification des filtres et qualifier un grand nombre de courriers légitimes en spams, augmentant ainsi le nombre de faux-positifs. Continuer la lecture

Simuler l’envoi d’un email

Il peut être très intéressant, pour réaliser un diagnostic, de simuler l’envoi d’un email à un serveur de messagerie afin de comprendre la raison pour laquelle un email ne parvient pas au serveur de messagerie d’un destinataire. Dans cet article, nous allons décrire une procédure détaillée permettant de simuler l’envoi d’un email dans l’objectif de ‘débugger’ une telle situation. Continuer la lecture

Pourquoi externaliser la sécurisation de votre messagerie électronique ?

Il existe plusieurs types de solutions pour sécuriser sa messagerie électronique : l’utilisation de logiciels déployés sur les postes utilisateurs, un logiciel spécifique installé sur le ou les serveurs de messagerie, l’installation d’un boîtier sur le réseau local de l’entreprise, ou bien l’externalisation. Cet article de synthèse présente les avantages de l’externalisation, on parle également de logiciel ASP ou service SAAS. Vous y découvrirez, dans un premier temps, les avantages directs inhérents à l’externalisation et valables quels que soient les prestataires, puis dans une seconde partie, nous détaillerons les avantages qu’apporte plus particulièrement la solution ALTOSPAM. Continuer la lecture

Décryptage d’un email

Les emails sont généralement organisés en trois parties: les en-têtes, le corps et les pièces jointes. Les en-têtes sont composées de champs, suivis de « :  » et de leur valeur. Par exemple, pour le sujet du message: « Subject: TEST ». Le corps correspond au texte du message. Les pièces jointes sont, quant à elles, codées dans le protocole MIME pour être encodées. On trouve de plus en plus souvent le corps encapsulé également dans un protocole MIME afin de pouvoir le mettre en forme (en HTML par exemple).

Continuer la lecture

Antivirus gratuit et malwares payants : la vraie révolution Internet !

On imagine souvent qu’il y a d’un côté des éditeurs d’antivirus dont le seul but est le profit, et de l’autre des créateurs de virus qui le font pour le plaisir de nuire et ce, gratuitement. Ce temps-là est révolu. Continuer la lecture