Tag Archives: Protecmail

Free Gateway : Notre service gratuit de protection de messagerie

Posted on by
1

Nous sommes heureux de vous annoncer la naissance de notre nouvelle offre : Free Gateway.

Comme son nom peut le laisser penser, la spécificité de cette offre est qu’elle est gratuite. En effet, nous avons voulu fournir une solution de protection de messagerie à tout ceux qui n’ont pas un usage intensif de leur service mail – justifiant un service payant – mais qui pour autant aimeraient bénéficier de nos services pour filtrer leur flux d’e-mails et protéger leur messagerie.

Cette offre comprend les services suivant :

Contrairement à nos offres payantes, le service Free Gateway, ne dispose pas de quarantaine. En contre partie, après analyse, si un mail est considéré comme spam, phishing, publicité ou si il contient un virus il sera marqué au niveau du sujet et des entêtes (headers). Ce marquage va permettre de le distinguer des mails légitimes et de le classer  facilement au niveau de votre logiciel de messagerie ou directement sur votre serveur mail.

Cette offre gratuite va permettre de protéger la messagerie d’un domaine à hauteur de 20 comptes de messagerie (adresses e-mail distinctes). Elle comporte par défaut une capacité de filtrage permettant d’analyser 6000 mails par mois. Notez que vous pouvez à tout moment augmenter cette capacité de filtrage pour l’adapter à vos besoins en vous procurant des jetons de filtrage. Si vous dépassez cette limite et que vous n’avez pas de jetons de filtrage, vos mails seront tout de même pris en charge et délivrés, vous bénéficierez de la protection contre les attaques et du service de rétention en cas d’indisponibilité de votre serveur mais les mails ne seront plus classifiés.

Je vous invite a consulter la page de notre site dédiée à ce nouveau service pour avoir plus d’informations et pour vous abonner.

Si vous avez des questions concernant cette formule, n’hésitez pas à les poser en commentant ce billet.

Note : pour garantir la qualité ne nos services, le nombre d’abonnements gratuits est limité. Si il n’y à plus d’abonnements disponibles au moment ou vous visitez notre site, ne vous inquiétez pas nous en rajoutons régulièrement. Suivez notre compte Twitter pour rester informé de la disponibilité de cette offre.

On ne va pas…

 

Règles de filtrage sieve à utiliser avec la classification de mails Protecmail

Posted on by
Reply

Par défaut notre service de filtrage et de classification d’email va :

  • Supprimer les mails contenant des virus.
  • Mettre en quarantaine, sur notre infrastructure, les mails détectés comme spam.
  • Marquer les mails non prioritaires avec le tag BULK

Cependant cette configuration n’est pas figée et il peut être interessant et/ou utile de procéder autrement. Il est par exemple possible de marquer les mails plutôt que de les supprimer ou de les mettre en quarantaine.

Les marqueurs utilisés sont:

  • VIRUS: pour les mails contenant des virus.
  • SPAM: pour les mails contenant des spams.
  • BULK: pour les mails qui ne sont pas importants.

Si vous décidez de marquer les mails, ils seront normalement distribués vers votre serveur de messagerie et vous devrez – si vous le désirez – mettre en place des règles de distribution pour les classer correctement, dans des dossiers spécifiques, dans les boites mail des destinataires.

Il existe plusieurs techniques de classement et de distribution. Nous allons nous intéresser aujourd’hui a SIEVE car c’est certainement la plus répandue ( aussi bien sur les clients mail que sur les serveurs de messagerie). Pour faire simple, Sieve est un langage de filtrage du courrier électronique, normalisé dans le RFC 5228, qui permet de définir des règles de distribution et de filtrage. Je vous renvois vers l’article de wikipedia si vous souhaitez plus de détails.

Dans notre cas, nous allons considerer que nous utilisons le comportement par défaut  de Protecmail pour les virus, autrement dit ils seront détruit sur l’infrastructure de filtrage Protecmail, et que seuls les spams et les messages non prioritaires seront marqués et distribués.

Nous souhaitons donc :

  • Que les spams soient distribués dans le dossier Spams de la boite mail. Les mails classifiés comme spams par Protecmail vont avoir un header: “X-PM-Scan: SPAM“, nous allons donc utiliser ce header pour créer notre filtre SIEVE.
  • Que les messages non prioritaires soient distribués dans le dossier Bulks. Ces messages vont avoir le header: “X-PM-Scan: BULK”.
Le script SIEVE va donc être :
require "fileinto";

# Distribution des spams dans le dossier INBOX.Spams
if header :comparator "i;ascii-casemap" :contains "X-PM-Scan" "SPAM"  {
        fileinto "INBOX.Spams";
        stop;
}

# Distribution des mails non importants dans le dossier Bulks
if header :comparator "i;ascii-casemap" :contains "X-PM-Scan" "BULK"  {
        fileinto "INBOX.Bulks";
        stop;
}

N’hésitez pas à nous contacter ou à laisser un commentaire si vous avez besoins de renseignements complémentaires.

Nouveau mode de facturation en préparation

Posted on by
1

Nous avons reçu de nombreuses demandes concernant notre mode de facturation.

Globalement vous  la trouvez :

  • trop complexe : La notion de “consommation maximale autorisée sur 30 jours glissants” n’est effectivement pas des plus limpide.
  • pas assez souple : En cas d’augmentation ponctuelle de votre flux d’e-mails à traiter, vous devez augmenter votre quota autorisé sur le restant de votre période d’abonnement.
  • pas “juste” : De par son principe, notre facturation actuelle implique que votre quota payé soit toujours superieur à votre consommation réelle. Vous aimeriez un mode de facturation qui soit plus proche de votre consommation réelle.

Toutes ces remarques sont parfaitement justifiées, aussi nous nous avons décidé de mettre en place un nouveau mode de facturation qui soit en mesure de répondre à vos attentes. Ce mode ne se basera plus sur des forfaits mais sur des “crédits de filtrage”.

En voici les grandes lignes :

  • A chaque abonnement sera associé un réservoir contenant des crédits de filtrage.
  • Pour chaque mail scanné, un crédit sera retiré de votre reservoir.
  • Chaque type d’abonnement (Personal, Professional et Agency) sera associé à un nombre de crédits inclus qui seront automatiquement ajoutés à votre réservoir le 1 de chaque mois.
  • Si les crédits inclus dans votre abonnement ne sont pas suffisant, il vous sera possible d’en ajouter à tout moment.
  • Les crédits n’auront pas de limite de validité dans le temps, autrement dit les crédits non utilisés seront automatiquement reportés le mois suivant.

Voila ce que je peux vous dire pour le moment ;)
Si vous avez des questions ou remarques n’hésitez à commenter cet article.

Qu’est-ce que le phishing ?

Posted on by
17

Le phishing (que l’on appelle aussi hameçonnage ou filoutage) est une technique malveillante visant à obtenir des informations sensibles – comme des mots de passe ou des informations bancaires – en se faisant passer pour une organisation de confiance.

Le plus souvent les campagne de phishing se déroulent par email, la victime reçoit un mail qui est en tout point semblable aux mails envoyés par le service ciblé. Par exemple si l’attaquant souhaite récupérer des identifiants de connexions aux comptes Paypal des victimes ciblées, le mail va être aux couleurs de Paypal.

Le sujet ou le thème du mail est souvent anxiogène, par exemple on vous informe d’un problème sur votre compte et on vous demande de vous y connecter au plus vite pour régulariser la situation. Le but est de “presser” la victime, pour ne pas lui laisser le temps de trop réfléchir et l’inciter ainsi à agir comme on lui demande.

Si le mail de phishing ressemble en tout point aux mails légitimes du service contrefait, il va sans dire que les liens présent dans le mail de phishing ne pointent pas sur le site légitime mais sur le site contrefait.
Pour tromper la victime sur ce point il y a plusieurs techniques, la plus fréquente est d’utiliser dans un mail au format HTML  un lien qui va afficher la bonne URL mais qui va pointer sur le site contrefait (via la balise HTML href).
Une autre technique consiste à utiliser une URL qui ressemble à celle du service visé. Par exemple si les attaquants souhaitent  viser les utilisateurs du site mabanque.com, il vont utiliser des liens du type: mabanque.com.site.com.

Le terme phishing vient de l’anglais fishing (pécher) qui du croiser la route du mot “phreaking” qui désigne les techniques de piratage de lignes téléphoniques.

Quelques exemples de phishing:

En utilisant nos services de protection de messagerie, vous serez à l’abris des campagnes de phishing.

Nouvelle fonctionnalité: classification des mails non importants ou non urgents

Posted on by
3

Après plusieurs semaines de test – un grand merci aux beta-testeurs ;) – nous venons de mettre en production une nouvelle fonctionnalité à notre scanner.

Cette fonctionnalité apporte un nouveau type de classification en plus de SPAM et VIRUS, il s’agit de la classification BULK.

Globalement seront considérés comme BULK tous les mails issus d’envois massifs, typiquement il s’agit le plus souvent de mails publicitaires liés à des campagnes de marketing direct. Ce type de mails, ni urgents, ni importants “polluent” les boites de réception et diluent les mails importants les rendant moins accessibles.

En activant l’option depuis l’interface de gestion Protecmail les mails répondant aux critères de cette classification seront marqués à deux endroits:

  • Le sujet sera préfixé par [BULK]
  • Un header (entête) sera ajouté: X-PM-Scan: BULK

Ce marquage va vous permettre de créer des regles de distribution au niveau de votre serveur de messagerie ou de votre client de messagerie, pour classer les mails concernés dans un répertoire spécifique et ainsi éviter qu’ils polluent votre dossier de réception principal.

Voici par exemple une capture d’écran montrant les mails classifiés comme BULK par notre système :
Exemple de classification BULK ProtecmailSi vous souhaitez activer cette classification suivez les instructions décrites ici:
Comment activer la classification BULK sur un de mes domaines ?

Comment activer la classification BULK sur un de mes domaines ?

Posted on by
1

Pour activer la classification BULK sur un de vos domaines:

  1. Rendez vous sur l’interface web Protecmail: https://www.protecmail.com/manager
  2. Authentifiez vous.
  3. Rendez vous à la section “Configuration générale d’un domaine”:
  4. Sélectionnez le domaine concerné dans le menu déroulant en haut de la page
  5. Cochez l’option “tag [BULK]” dans la section “Action a prendre en cas de détection de mail non important”:
  6. Cliquez sur “Mettre à jour”
  7. Et voila ;)
Note: il peut y avoir un délais de 5 à 10 minutes entre votre modification et sa prise en compte au niveau du scanner.

Quelle est la différence entre les spams et les mails de marketing direct ?

Posted on by
2

Il est vrai que pour beaucoup de personne il y à guere de différence entre un spam et un mail de marketing direct.
Cependant considérer les mails de marketing direct comme du spam “pur et dur” ne serait pas une solution acceptable.

Pourquoi ?

  • Dans la majeure partie des cas les mails de marketing direct sont sollicités (plus ou moins clairement…).
  • Certains des ces mails sont attendu et on ne peut donc pas les considérer comme de simples spams.
  • Dans le même ordre d’idée un mail issu d’une même campagne va être perçu différemment en fonction de son destinataire. Certains vont le juger intéressant, d’autres vont le considérer comme un “vulgaire” spam.
Il n’en demeure pas moins que ces mails publicitaires sont de plus en plus envahissant et pénalise une consultation optimale de nos boites mails en diluant les mails important dans leur flux.
C’est pour cette raison que nous avons mis en place un système de catégorisation qui va être en mesure de reconnaître ce type de mail et leur apposer un marquage spécifique.
Ainsi il va être très simple de les classer à la réception (sur votre serveur de messagerie ou depuis votre logiciel de messagerie), pour, par exemple, les ranger dans un dossier spécifique afin de ne pas polluer le dossier principal et optimiser la visibilité des mails plus important ou urgent.

Quelles sont les adresses IP des serveurs SMTP sortant Protecmail ?

Posted on by
1

Vous pouvez obtenir a tout moment la liste de nos IP sortantes (correspondant aux serveurs qui vont vous transmettre les mails)  en résolvant: smtpout.protecmail.com

Exemple:

host smtpout.protecmail.com
smtpout.protecmail.com has address 78.41.233.83
smtpout.protecmail.com has address 91.121.228.135
smtpout.protecmail.com has address 188.165.195.86
smtpout.protecmail.com has address 91.121.228.128