Le blog d'Astrée

Avis et tests de matériel High-Tech

Luttez contre les spams et les malwares avec AltoSpam

Luttez contre les spams et les malwares avec AltoSpam

 

Vous n’en pouvez plus de recevoir à longueur de journées des mails publicitaires. Votre boîte mail fait l’objet de campagne de phishing massive. Vous souhaitez protéger votre entreprise ou votre compte personnel des ransomwares et augmenter votre bande passante réseau.. 

Astree Solution a testé pour vous la solution commerciale AltoSpam. 

Comment cela fonctionne-t-il ? 

Tout d’abord vous devez comprendre comment se déroule l’envoi et la réception d’un mail. Admettons que vous possédez un nom de domaine nommé monomdedomaineamoi.com. 

Si nous interrogeons les DNS de ce domaine nous obtenons les informations suivantes :

monomdedomaineamoi.com. 10799 IN NS          dns.hebergeur.net.

monomdedomaineamoi.com. 10799 IN NS          dns.hebergeur.net.

monomdedomaineamoi.com. 10799 IN NS          dns.hebergeur.net.

monomdedomaineamoi.com. 10799 IN A             0.0.0.0

monomdedomaineamoi.com.com. 10799 IN MX         10 spool.mail.hebergeur.net.

monomdedomaineamoi.com.com. 10799 IN MX         50 mail.hebergeur.net.

Nous voyons ici que ce nom de domaine utilise les DNS de Gandi.net ; il pointe vers l’adresse IP 0.0.0.0 (pour l'exemple) et ce qui nous intéresse plus particulièrement, utilise spool.mail.hebergeur.net et mail.hebergeur.net pour l’envoi de mail.

Ce qui sous entends que lorsque le titulaire du domaine ci-dessus envoie un mail il utilise normalement les services de Gandi et lorsqu’il reçoit un mail, il va le chercher sur les serveurs de Gandi.

Si je souhaite filtrer mon mail dans ces conditions, je dois faire confiance à l’offre anti-spam et antivirus de Gandi inclus dans mon hébergement mail (https://wiki.Gandi.net/fr/mail) ou utiliser sur ma machine une solution logicielle antispam antivirus.

Deuxième solution celle que nous vous présentons aujourd’hui, rediriger le flux de mail vers une société dont c’est le travail de lutter contre les spams et virus. Le flux de mails traverse leurs systèmes et un algorithme nettoie les mails jugés à risque en les catégorisant.

Résultat : tous les mails considérés comme phishing et/ou contenant des virus n’arriveront même pas jusqu’à votre ordinateur, vos serveurs ne sont plus directement visibles sur Internet mais sont accessibles par l'intermédiaire d'ALTOSPAM. 

 

La console d’administration : 

 

Afin de vérifier le bon fonctionnement du service et de voir les mails qui ont transité sur votre serveur de messagerie, vous avez accès à une console d’administration. 

 

Cette console d'administration vous offre quatre fonctionnalités.

 

logs

 Les logs

 

Les logs vous permettent d’avoir la vision sur la totalité des mails qui ont traversé les serveur d’altospam. On y trouve la date et heure de réception, l’ID reçu par le mail, sa catégorisation, et les métadatas du mail. 

 

 

On peut trier les mails en fonction de la catégorie dans laquelle ils ont été placés. 

 

Ci dessous des mails catégorisés VIRUS. AltoSpam scanne vos mails avec 5 solutions antivirus différentes maximisant ainsi votre protection contre les malwares. 

 

Lorsqu’une flèche verte est présente sur l’entrée de mail, vous pouvez en cliquant sur cette flèche procéder à l’envoi du mail bloqué vers votre boîte et optionnellement mettre l’adresse de l’expéditeur en liste blanche. 

 

statistiques

 Les statistiques

 

Visualisez avec cet outil les statistiques de votre nom de domaine ou de tous vos noms de domaine. 

 

Vous pouvez également exporter vos données au format excel

 

classement Le classement

 

Retrouvez ici un classement des adresses les plus spammées et les plus actives.

 

file attente La file d'attente

 

Et pour finir ici une fonctionnalité de réémission des mails placés en file d’attente. 

 

Les paramètres

 

La modification des paramètres est simple :

  • Acceptation ou refus des bounces (mail de rejets).

  • Vous pouvez décider également de nettoyer votre boîte mail des mails publicitaires. 

  • Configuration de votre liste blanche (mails autorisés) et liste noire (mails refusés).

 

Et pour finir vous pouvez configurer l’envoi d’un résumé d’activité sur votre boîte mail.

Conclusion :

Une fois l’installation effectuée, Altospam est un produit simple à utiliser, qui fait le travail qu’on lui demande.

Souvent les solutions Antispams basées sur la redirection de MX génèrent beaucoup de faux positifs, on obtient par conséquent au début beaucoup de pertes d’emails.

La solution proposée ici par AltoSpam sur la période testé n’a généré que 3 faux positifs qui ont été réglés par l’ajout du domaine en question dans la liste blanche.

Cas particulier : Seul petit bémol à notre test (mais ce n’est pas dû à Altospam), une partie des mails traités par altospam et redirigés vers la messagerie sécurisée protonmail a été estampillée SPAM par protonmail.

Donc si vous êtes inondés par les courriels poubelles au quotidien et par les mails contenant des pièces jointes malveillantes, AltoSpam est une solution que vous pouvez envisager sereinement. Vous pouvez faire appel à nos services pour mettre en place cette solution, qui vous permettra sans aucun doute de bien mieux vous protéger des dangers extérieurs mais aussi de faire chuter votre trafic réseau. 

 

Notez cet article:
4
Montage, installation et première configuration d'...