Passer au contenu

Filtrage SMTP : halte aux e-mails malicieux

Pour lutter contre l’afflux de messages intempestifs, les PME installent des passerelles de filtrage. Celles-ci complètent efficacement les solutions d’antivirus.

La messagerie a entraîné une cohorte de nouveaux maux, tous aussi nuisibles les uns que les autres au bon fonctionnement de l’entreprise. Sont nommés : les virus, l’engorgement du réseau, le spamming ou l’open relay (relais noir). Ces inconvénients sont autant de postes de dépenses pour la direction informatique. Pour les éviter, l’entreprise dispose de passerelles de filtrage des flux entrants et sortants qui complètent les solutions d’antivirus. “Malgré l’utilisation de Cheyenne de Network Associates, nous avons vu les virus et autres attaques augmenter sérieusement. Sur les conseils de notre intégrateur, Terra Proxyma, nous avons installé une passerelle de filtrage des flux SMTP. En l’occurrence, il s’agit d’eSafe Mail SMTP d’Aladdin”, raconte Jean-François Perrier, responsable informatique grou- pe chez le négociant en bois Rougier. Résultat : “La majorité des messages potentiellement dangereux sont stoppés en amont du serveur de messageries sur la passerelle SMTP.” Ces passerelles présentent de nombreuses possibilités de filtrage des flux SMTP. Parmi celles-ci, la gestion des pièces jointes. “Nous avions un gros problème d’engorgement du réseau entre nos agences et notre siège”, se souvient Christian Lourdel, responsable sécurité et système d’information (RSSI) de la Caisse régionale du Crédit Agricole mutuel du Nord de France (CRCAM Nord de France). “Nous avons donc recherché un outil pour bloquer les e-mails de taille trop volumineuse”. Les filtres s’exercent sur la taille des pièces jointes, mais aussi sur leur nature. À l’aide de ces passerelles, les entreprises renforcent leur politique de sécurité et l’affinent considérablement. Ainsi, la CRCAM Nord de France ne permet l’utilisation de pièces jointes qu’à une certaine catégorie de personnel. “Nous avons aussi paramétré les filtres pour que la réception des fichiers de type .exe ou .dll ne soient autorisés qu’aux techniciens du service informatique”, détaille Christian Lourdel. Cette politique de gestion est réalisée à l’aide de MAIL-sweeper, commercialisé par Clearswift. Pour contrer les attaques virales, la cohérence entre la nature de la pièce jointe et son nom est aussi vérifiée. Un contrôle est possible sur l’objet du message, sur son contenu pour prohiber certains mots, sur l’expéditeur, etc.Les e-mails à caractère licencieux et le spamming sont directement visés par ces filtres. “Nous exerçons aussi un contrôle physique sur la validité du serveur d’expédition “, poursuit Jean-François Perrier. Ce contrôle s’appuie sur des listes noires recensant les expéditeurs reconnus de messages non sollicités. “La lutte contre l’open relay était une de nos priorités lors de l’acquisition d’InterScan Virus Wall et d’e-Manager de Trend Micro. Non seulement pour éliminer les risques d’attaque par déni de service, mais pour que notre serveur ne soit pas utilisé dans ce sens par des pirates”, explique Sylvain Harlé, responsable informatique de Logitec. Ce distributeur et négociant en gros de produits d’équipement de la maison a été épaulé par le spécialiste de la sécurité Yourax. François Delemotte, administrateur réseau de Logitec, confirme les risques : “En permanence, des robots tentent d’utiliser nos serveurs comme relais.”

Difficile d’évaluer le bon niveau de filtre

Enfin, des fonctions limitent l’envoi ou la réception de messages à des groupes d’utilisateurs. Une solution efficace contre le spamming, mais qui n’est pas applicable partout. “Nous communiquons chaque jour avec nos 200 magasins clients. Nous n’avons pas mis en ?”uvre de filtrage sur les envois groupés, car tous ces e-mails auraient été stoppés”, confirme Sylvain Harlé. “Pour commencer, nous avons laissé tous les filtrages et toutes les options activées par défaut”, se souvient Arnaud Paré, administrateur systèmes et réseaux du courtier en assurances Dexia Sofaxis. “En général, la configuration par défaut est plutôt bien définie”, poursuit cet utilisateur de GFIMailEssentials, édité par GFI. Une fois le type de filtre choisi, reste à évaluer le bon niveau de filtrage. “Même lorsqu’il s’agit de filtrer en fonction de la taille des pièces jointes, comment déterminer la bonne mesure, pour que notre activité commerciale ne soit pas pénalisée ?”, s’interroge Joël Rousselot, responsable informatique des Cognac Louis Royer. La PME, spécialiste des liqueurs et spiritueux, a construit sa sécurité sur les conseils de Telindus, avec InterScan de Trend Micro. “Le paramétrage ne doit pas rester statique, mais, au contraire, être affiné régulièrement”, conseille Sylvain Harlé de Logitec. Une à deux fois par an, l’équipe informatique se penche sur ce paramétrage pour analyser et contrer les nouveaux risques. “C’est indispensable. Il faut aussi suivre les mises à jour des listes noires et revoir la liste des mots-clés lorsque l’on utilise le filtrage de contenu”, renchérit Arnaud Paré.Lorsqu’un message est stoppé par l’un des filtres activés, il est stocké dans une file d’attente ou supprimé. Une notification peut être envoyée à l’expéditeur et/ou au destinataire.Le coût de ce type de passerelle varie de 1 000 à 2 500 e ht pour la gestion d’une cinquantaine de boîtes aux lettres. Une disparité de prix qui s’explique par la politique de chaque éditeur d’associer la passerelle SMTP à un antivirus.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Stéphanie Renault