Free Gateway : Notre service gratuit de protection de messagerie

Nous sommes heureux de vous annoncer la naissance de notre nouvelle offre : Free Gateway.

Comme son nom peut le laisser penser, la spécificité de cette offre est qu’elle est gratuite. En effet, nous avons voulu fournir une solution de protection de messagerie à tout ceux qui n’ont pas un usage intensif de leur service mail – justifiant un service payant – mais qui pour autant aimeraient bénéficier de nos services pour filtrer leur flux d’e-mails et protéger leur messagerie.

Cette offre comprend les services suivant :

Contrairement à nos offres payantes, le service Free Gateway, ne dispose pas de quarantaine. En contre partie, après analyse, si un mail est considéré comme spam, phishing, publicité ou si il contient un virus il sera marqué au niveau du sujet et des entêtes (headers). Ce marquage va permettre de le distinguer des mails légitimes et de le classer  facilement au niveau de votre logiciel de messagerie ou directement sur votre serveur mail.

Cette offre gratuite va permettre de protéger la messagerie d’un domaine à hauteur de 20 comptes de messagerie (adresses e-mail distinctes). Elle comporte par défaut une capacité de filtrage permettant d’analyser 6000 mails par mois. Notez que vous pouvez à tout moment augmenter cette capacité de filtrage pour l’adapter à vos besoins en vous procurant des jetons de filtrage. Si vous dépassez cette limite et que vous n’avez pas de jetons de filtrage, vos mails seront tout de même pris en charge et délivrés, vous bénéficierez de la protection contre les attaques et du service de rétention en cas d’indisponibilité de votre serveur mais les mails ne seront plus classifiés.

Je vous invite a consulter la page de notre site dédiée à ce nouveau service pour avoir plus d’informations et pour vous abonner.

Si vous avez des questions concernant cette formule, n’hésitez pas à les poser en commentant ce billet.

Note : pour garantir la qualité ne nos services, le nombre d’abonnements gratuits est limité. Si il n’y à plus d’abonnements disponibles au moment ou vous visitez notre site, ne vous inquiétez pas nous en rajoutons régulièrement. Suivez notre compte Twitter pour rester informé de la disponibilité de cette offre.

On ne va pas…

 

Règles de filtrage sieve à utiliser avec la classification de mails Protecmail

Par défaut notre service de filtrage et de classification d’email va :

  • Supprimer les mails contenant des virus.
  • Mettre en quarantaine, sur notre infrastructure, les mails détectés comme spam.
  • Marquer les mails non prioritaires avec le tag BULK

Cependant cette configuration n’est pas figée et il peut être interessant et/ou utile de procéder autrement. Il est par exemple possible de marquer les mails plutôt que de les supprimer ou de les mettre en quarantaine.

Les marqueurs utilisés sont:

  • VIRUS: pour les mails contenant des virus.
  • SPAM: pour les mails contenant des spams.
  • BULK: pour les mails qui ne sont pas importants.

Si vous décidez de marquer les mails, ils seront normalement distribués vers votre serveur de messagerie et vous devrez – si vous le désirez – mettre en place des règles de distribution pour les classer correctement, dans des dossiers spécifiques, dans les boites mail des destinataires.

Il existe plusieurs techniques de classement et de distribution. Nous allons nous intéresser aujourd’hui a SIEVE car c’est certainement la plus répandue ( aussi bien sur les clients mail que sur les serveurs de messagerie). Pour faire simple, Sieve est un langage de filtrage du courrier électronique, normalisé dans le RFC 5228, qui permet de définir des règles de distribution et de filtrage. Je vous renvois vers l’article de wikipedia si vous souhaitez plus de détails.

Dans notre cas, nous allons considerer que nous utilisons le comportement par défaut  de Protecmail pour les virus, autrement dit ils seront détruit sur l’infrastructure de filtrage Protecmail, et que seuls les spams et les messages non prioritaires seront marqués et distribués.

Nous souhaitons donc :

  • Que les spams soient distribués dans le dossier Spams de la boite mail. Les mails classifiés comme spams par Protecmail vont avoir un header: “X-PM-Scan: SPAM“, nous allons donc utiliser ce header pour créer notre filtre SIEVE.
  • Que les messages non prioritaires soient distribués dans le dossier Bulks. Ces messages vont avoir le header: “X-PM-Scan: BULK”.
Le script SIEVE va donc être :
require "fileinto";

# Distribution des spams dans le dossier INBOX.Spams
if header :comparator "i;ascii-casemap" :contains "X-PM-Scan" "SPAM"  {
        fileinto "INBOX.Spams";
        stop;
}

# Distribution des mails non importants dans le dossier Bulks
if header :comparator "i;ascii-casemap" :contains "X-PM-Scan" "BULK"  {
        fileinto "INBOX.Bulks";
        stop;
}

N’hésitez pas à nous contacter ou à laisser un commentaire si vous avez besoins de renseignements complémentaires.

Nouveau mode de facturation en préparation

Nous avons reçu de nombreuses demandes concernant notre mode de facturation.

Globalement vous  la trouvez :

  • trop complexe : La notion de “consommation maximale autorisée sur 30 jours glissants” n’est effectivement pas des plus limpide.
  • pas assez souple : En cas d’augmentation ponctuelle de votre flux d’e-mails à traiter, vous devez augmenter votre quota autorisé sur le restant de votre période d’abonnement.
  • pas “juste” : De par son principe, notre facturation actuelle implique que votre quota payé soit toujours superieur à votre consommation réelle. Vous aimeriez un mode de facturation qui soit plus proche de votre consommation réelle.

Toutes ces remarques sont parfaitement justifiées, aussi nous nous avons décidé de mettre en place un nouveau mode de facturation qui soit en mesure de répondre à vos attentes. Ce mode ne se basera plus sur des forfaits mais sur des “crédits de filtrage”.

En voici les grandes lignes :

  • A chaque abonnement sera associé un réservoir contenant des crédits de filtrage.
  • Pour chaque mail scanné, un crédit sera retiré de votre reservoir.
  • Chaque type d’abonnement (Personal, Professional et Agency) sera associé à un nombre de crédits inclus qui seront automatiquement ajoutés à votre réservoir le 1 de chaque mois.
  • Si les crédits inclus dans votre abonnement ne sont pas suffisant, il vous sera possible d’en ajouter à tout moment.
  • Les crédits n’auront pas de limite de validité dans le temps, autrement dit les crédits non utilisés seront automatiquement reportés le mois suivant.

Voila ce que je peux vous dire pour le moment 😉
Si vous avez des questions ou remarques n’hésitez à commenter cet article.

Qu’est-ce que le phishing ?

Le phishing (que l’on appelle aussi hameçonnage ou filoutage) est une technique malveillante visant à obtenir des informations sensibles – comme des mots de passe ou des informations bancaires – en se faisant passer pour une organisation de confiance.

Le plus souvent les campagne de phishing se déroulent par email, la victime reçoit un mail qui est en tout point semblable aux mails envoyés par le service ciblé. Par exemple si l’attaquant souhaite récupérer des identifiants de connexions aux comptes Paypal des victimes ciblées, le mail va être aux couleurs de Paypal.

Le sujet ou le thème du mail est souvent anxiogène, par exemple on vous informe d’un problème sur votre compte et on vous demande de vous y connecter au plus vite pour régulariser la situation. Le but est de “presser” la victime, pour ne pas lui laisser le temps de trop réfléchir et l’inciter ainsi à agir comme on lui demande.

Si le mail de phishing ressemble en tout point aux mails légitimes du service contrefait, il va sans dire que les liens présent dans le mail de phishing ne pointent pas sur le site légitime mais sur le site contrefait.
Pour tromper la victime sur ce point il y a plusieurs techniques, la plus fréquente est d’utiliser dans un mail au format HTML  un lien qui va afficher la bonne URL mais qui va pointer sur le site contrefait (via la balise HTML href).
Une autre technique consiste à utiliser une URL qui ressemble à celle du service visé. Par exemple si les attaquants souhaitent  viser les utilisateurs du site mabanque.com, il vont utiliser des liens du type: mabanque.com.site.com.

Le terme phishing vient de l’anglais fishing (pécher) qui du croiser la route du mot “phreaking” qui désigne les techniques de piratage de lignes téléphoniques.

Quelques exemples de phishing:

En utilisant nos services de protection de messagerie, vous serez à l’abris des campagnes de phishing.