Méthodologie des testsAfin de tester les fonctions de filtrage et d’analyse des logiciels sélectionnés, notre laboratoire les a préalablement configurés sur une passerelle SMTP (un serveur…
Méthodologie des tests Afin de tester les fonctions de filtrage et d’analyse des logiciels sélectionnés, notre laboratoire les a préalablement configurés sur une passerelle SMTP (un serveur dédié) en présence d’un représentant de chacun des éditeurs concernés. Plusieurs règles ont été établies pour chercher, par exemple, des mots spécifiques ou des bribes de texte dans des documents aux formats variés (Word 9 avec et sans compression par ZIP, document HTML, PDF). La recherche antivirale a porté sur divers documents, infectés par des virus très connus (XLS/Laroux. 97, SST/AnnaKournikova…), envoyés sous plusieurs formats (compressés des dizaines de fois, dissimulés dans une archive CAB ou un ZIP, UUEncodés, etc. ). Notre laboratoire a également soumis aux logiciels des documents HTML contenant différents scripts (VBS, JavaScript…). Nous avons ensuite tenté de réaliser des scénarii d’utilisation avec chaque produit (analyse des corps et pièces jointes entrants, mise en quarantaine du courrier impossible à désinfecter, alertes automatiques…). L’intégration à un annuaire a été testée en important les groupes et utilisateurs d’un annuaire LDAP déployé pour l’occasion. Les tests de facilité de déploiement ont porté sur les mises à jour automatiques, que nous avons toutes testées.
Les critères de choix Quatre logiciels de filtrage de courrier électronique : Étendue du filtrage et antivirus Ce critère prend en compte le filtrage et l’antivirus. L’efficacité d’un logiciel de filtrage de mail repose en grande partie sur sa capacité à lire une grande variété de formats de pièces jointes et sur la souplesse de ses options d’analyse lexicale. MAILsweeper est imbattable dans ces deux domaines. Curieusement, aucun autre produit ne propose de véritables fonctions d’analyse lexicale. Aladdin eSafe Mail réalise également un sans faute comme MAILsweeper dans la lutte contre le mail bombing , attaque qui consiste à neutraliser le serveur en le noyant sous un nombre très important de courriers à traiter. Les deux autres produits ne disposent pas de cette fonction. En revanche, les quatre logiciels proposent tous des fonctions efficaces pour lutter contre le spam (courrier indésirable). Nos tests prouvent que la détection de virus est une affaire de spécialistes. MAILsweeper peut s’interfacer avec plusieurs antivirus du marché par le biais d’API. Pour ce test, le laboratoire a choisi l’antivirus Sophos. La valeur ajoutée que MAILsweeper apporte à celui-ci tient dans sa capacité à ouvrir tous les formats de pièces jointes pour les présenter à l’analyse antivirale. Les autres concurrents intègrent leur propre solution (Aladdin eSafe Mail, McAfee WebShield), ou font appel à des antivirus moins performants (Norman Antivirus pour GFI Mail essentials).
Baltimore MAILsweeper for SMTP 4. 2
Aladdin eSafe Mail 3. 02
Quatre logiciels de filtrage de courrier électronique : Gestion des règles Notre laboratoire a évalué la richesse des outils et des fonctions disponibles : création et gestion du jeu de règles de filtrage ou actions sur les mails interceptés. Là encore, MAILsweeper se distingue par ses fonctions de création et de manipulation des règles. Son seul faux pas : il ne propose qu’une option de validation (et non de test complet) des règles créées par l’utilisateur. Ses trois concurrents n’offrent rien dans ce domaine et plusieurs des fonctions testées proposées par MAILsweeper sont généralement absentes ou trop limitées dans les trois autres produits. Aucun d’eux ne permet d’établir une priorité entre les règles (seul eSafe Mail le permet implicitement selon l’ordre des règles). De même, aucun produit, en dehors de MAILsweeper, ne permet d’appliquer des règles particulières selon l’émetteur, le destinataire ou le domaine d’origine d’un message. WebShield contourne en partie cette limitation en offrant une liste d’exclusion. Le classement est plus équilibré pour les capacités de réaction à l’occurrence d’une règle, même si MAILsweeper reste en tête. Tous les produits offrent les options de base de mise en quarantaine, d’alerte au destinataire et de refus du mail. Curieusement, le produit de Baltimore pêche là où tous ses concurrents réussissent, puisqu’il est le seul à ne pas donner la possibilité de ne rejeter que la pièce jointe d’un courrier.
Baltimore MAILsweeper for SMTP 4. 2.
Aladdin eSafe Mail 3. 02.
Quatre logiciels de filtrage de courrier électronique : Alertes et reporting La génération de rapports clairs permet de mieux appréhender l’activité de sa passerelle de courrier. En cela, MAILsweeper est le plus complet puisqu’il intègre, outre une trentaine de rapports standards, le module de visualisation Crystal Report pour présenter les rapports générés. Mail essentials est ici proche de MAIL-sweeper en proposant une série de six rapports au format universel CSV. Les autres ne proposent pas de présentations prédéfinies. Par contre, tous les produits (sauf WebShield) permettent l’export des rapports au format CSV. Enfin, la remontée des alertes est prise en charge par l’ensemble des logiciels. MAILsweeper et WebShield se distinguent en proposant l’ensemble des voies d’alertes recherchées par notre laboratoire (par e-mail, SNMP et NT). eSafe Mail et Mail essentials ne proposent pas, quant à eux, de remontée d’alerte via SNMP. L’outil de McAfee se distingue en outre par une interface de gestion des alertes claire et de meilleures options de configuration du mail d’alerte que celles de Baltimore.
Baltimore MAILsweeper for SMTP 4. 2.
GFI Mail essentials 3. 5
Quatre logiciels de filtrage de courrier électronique : Intégration à l’annuaire Seuls deux des produits prennent en compte les utilisateurs existants dans un annuaire afin de créer des règles spécifiques. Là encore, MAILsweeper se distingue. Il permet de créer des politiques spécifiques pour les groupes ou les utilisateurs importés depuis l’annuaire LDAP de l’entreprise, et autorise les requêtes dynamiques dans l’annuaire. En outre, l’installation est rapide et simple, et la synchronisation peut se faire automatiquement toutes les heures. GFI Mail essentials, par le biais d’une extension sur le serveur Exchange, permet, quant à lui, de récupérer la liste des utilisateurs de la messagerie de Microsoft et de créer des profils spécifiques. Ces profils, toutefois, ne s’appliquent pas à la partie antivirale, qui est, elle, globale.
Baltimore MAILsweeper for SMTP 4. 2.
GFI Mail essentials 3. 5
Quatre logiciels de filtrage de courrier électronique : Déploiement et administration Des quatre produits testés, eSafe Mail est le plus simple à administrer et l’un des plus aisés à déployer. La palme de la facilité de déploiement revient toutefois à WebShield, tandis que MAILsweeper, bien plus complexe, est dernier avec GFI Mail essentials. eSafe Mail facilite le travail de l’administrateur grâce à la mise à jour automatique par Internet de l’ensemble de ses composants (moteur, base de signatures virales et listes de mots-clés). Les autres produits sont plus ou moins incomplets dans leur mise à jour automatique. Tous les éditeurs, à l’exception de McAfee, proposent en revanche des dictionnaires en anglais des termes utilisés par les ” spameurs “, dont seul Baltimore propose l’équivalent en français. eSafe Mail et WebShield permettent la sauvegarde du jeu de règles avant une mise à jour, et autorisent leur gestion à distance. À noter, enfin, aucun produit ne propose de fonctions d’administration par le web, sauf l’extraction d’un mail de la quarantaine depuis Internet, bien utile en cas d’urgence, offerte par Mail essentials.
Aladdin eSafe Mail 3. 02.
McAfee WebShield SMTP 4. 5 bêta
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp .
