SUPPORT  »  Gestion des mails

Politique de sécurité

Nommage des pièces-jointes

Le problème
Dans un soucis de sécurité accrue, nous avons mis en place une politique assez restrictive concernant les pièces jointes à vos mails, qu'ils soient aussi bien envoyés que reçus. En effet, c'est malheureusement très souvent dans les fichiers .exe, .scr ou autres extensions, que les virus et autres vers se dissimulent. Nous avons donc pris la décision d'interdire toutes les pièces-jointes dont le nom ou le type MIME correspond à une des règles suivantes :

  • les doubles extensions .*.exe, .*.vbs, .*.pif, .*.scr, .*.bat, .*.cmd, .*.com, .*.cpl, .*.dll
  • les noms de la forme xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, communément appelés "Windows Class ID", avec x pouvant être une lettre minuscule ou majuscule de a à f ou un chiffre de 0 à 9
  • les fichiers de type MIME application/x-msdownload, application/x-msdos-program ou application/hta
  • les extensions .exe, .vbs, .pif, .scr, .bat, .cmd, .com, .cpl, .exe-ms

Les solutions
Pour transférer des éléments qui pourrait être considérés comme indésirables, ou simplement trop volumineux, vous devriez les publier sur le Web et envoyer seulement l'adresse URL.
Selon le type d'élément envoyé, il est également possible d'adresser toutes sortes de documents en suivant l'une des méthodes suivantes :

  • méthodes d'encodage (encryption methods) utilisant par exemple pgp ou gpg ;
  • ranger dans une archive protégée par mot de passe ou divisée en plusieurs parties (ex : zip -e, arj -g, arc g, rar -p, ou autres méthodes)

Veuillez noter que si ce que vous envoyez n'est pas confidentiel, la clé de cryptage ou le mot de passe doivent être inclus dans le mail afin que le destinataire puisse l'ouvrir.

N.B. : Changer l'extension ne sert à rien, notre système analyse le type des fichiers en fonction de leur contenu, pas de leur extension.

Cette règle vous apparaitra certainement contraignante, mais c'est avant tout pour vous protéger ainsi que notre serveur.
Les autres serveurs de l'internet avec lesquels nous échangeons pour envoyer les mails sont eux aussi de plus en plus féroces face à l'ampleur du phénomène des spams et virus. Si nous ne filtrons pas suffisamment les mails, c'est notre serveur qui peut alors se retrouver sur les listes noires, et ce sont tous nos clients qui risquent de ne plus pouvoir envoyer de mails !
Cette perspective n'est pas envisageable.


SPIP | Plan du site | Suivre la vie du site RSS 2.0
Site optimisé pour ff Firefox 3.x et ie7 Internet Explorer 7 minimum
Copyright © AbLink Sites Internet - Retrouvez-nous sur Facebook