paramètres de sécurité

paramètres de sécurité

Passez de votre serveur de messagerie actuel à l'environnement sécurisé de RealSender.

Vous pouvez utiliser les mêmes identifiants d'authentification
ainsi que le nom d'hôte SMTP, à condition qu'il relève de votre nom de domaine.

Vous pouvez envoyer des e-mails en toute sécurité, même sans authentification.

Thèmes abordés dans ce domaine :

expéditeurs autorisés

seuls les expéditeurs déclarés sont autorisés à passer

protégé par fail2ban

Les accès non autorisés sont détectés, bloqués et interdits après trois tentatives infructueuses

paramètres de sécurité supplémentaires

configurations de sécurité supplémentaires facultatives

Sous-rubriques des paramètres de sécurité

expéditeurs autorisés

vérification de l'expéditeur

Un serveur SMTP RealSender dédié est attribué à chaque client.
C'est le seul moyen de garder le contrôle de la réputation du serveur
et de vérifier quotidiennement la réputation du domaine de l'expéditeur.

Cette approche implique que seuls les expéditeurs déclarés reçoivent l'autorisation de passer.
Le système vérifie chaque message et les accepte ou les rejette en fonction de la liste des expéditeurs autorisés.

Les « expéditeurs autorisés » pour chaque compte RealSender
doivent correspondre à un ou plusieurs noms de domaine enregistrés par la même société.

Les partenaires de RealSender et les grandes entreprises peuvent mettre à jour de manière autonome
la liste des expéditeurs autorisés.


Demandez un essai gratuit

protégé par fail2ban

SMTP sécurisé avec fail2ban

RealSender s'appuie sur l'application serveur Fail2ban pour sécuriser votre serveur SMTP dédié.
Cela permet de vous protéger contre les accès non autorisés et les attaques par déni de service (DoS).

Après trois tentatives infructueuses, l'adresse IP d'origine est bloquée et bannie.

Les causes de cette mise sur liste noire pourraient être les suivantes :

  • Tentative d'authentification avec des identifiants incorrects
    (nom d'utilisateur ou mot de passe incorrect)

  • Tentative d'authentification sur des canaux non sécurisés
    (le système nécessite une authentification TLS/SSL)

  • L'adresse e-mail de l'expéditeur n'est pas autorisée à envoyer des messages à
    (voir les restrictions concernant les expéditeurs autorisés par RealSender)

  • Connexion SMTP interrompue pendant le processus d'authentification
    (des connexions interrompues à plusieurs reprises rendent le service SMTP indisponible pour les utilisateurs légitimes)

Le blocage a pour conséquence que le serveur SMTP ne répond plus aux tentatives de connexion,
et l'ordinateur à l'origine de la requête recevra le message suivant :

Connexion à l'adresse 93.184.216.34 : connexion refusée

Comment gérer les adresses IP bloquées par inadvertance :

  • Il arrive parfois que des adresses IP légitimes soient bloquées en raison de nouvelles configurations ou pour d'autres raisons.
    RealSender permet d'accéder directement aux journaux de Fail2ban pour vérifier les blocages, comme ceux-ci :
26/08/2024 01:38:01,199 fail2ban.filter         [19671] : INFO    [smtp] Détection de l'adresse 93.184.216.34 - 26/08/2024 01:38:00
26/08/2024 01:38:01,201 fail2ban.filter         [19671] : INFO    [smtp] Détection de 93.184.216.34 - 26/08/2024 01:38:01
26/08/2024 01:38:01,404 fail2ban.filter         [19671] : INFO    [smtp] Détection de 93.184.216.34 - 26/08/2024 01:38:01
26/08/2024 01:38:01,972 fail2ban.actions        [19671] : NOTICE  [smtp] Blocage de 93.184.216.34
  • Une fois que vous avez constaté que votre adresse IP a été bannie,
    contactez le service d'assistance de RealSender et demandez à être ajouté à la « liste blanche ».

    Les nouvelles connexions provenant de l'adresse IP figurant sur la « liste blanche » seront ignorées et enregistrées comme suit :
23/08/2024 07:00:12,501 fail2ban.filter         [30057] : INFO    [smtp] Ignorer l'adresse IP 93.184.216.34
23/08/2024 07:00:12,501 fail2ban.filter         [30057] : INFO    [smtp] Ignorer 93.184.216.34 par adresse IP
23/08/2024 07:00:13,115 fail2ban.filter         [30057]: INFO    [smtp] Ignorer 93.184.216.34 par adresse IP

Demandez un essai gratuit

paramètres de sécurité supplémentaires

paramètres de sécurité supplémentaires

Thèmes abordés dans ce domaine :

mettre fin aux mauvaises relations

option de sécurité permettant de bloquer tous les e-mails contenant des pièces jointes potentiellement dangereuses

limiter le nombre de messages

option de sécurité permettant de limiter le nombre de messages envoyés par un expéditeur

limiter le poids des messages

option de sécurité permettant de bloquer tous les e-mails dont la taille dépasse la limite autorisée

convertir des pièces jointes volumineuses

option de sécurité permettant de convertir les pièces jointes volumineuses en liens

en copie cachée (CC) de tous les e-mails envoyés

envoyer en copie cachée (BCC) tous les e-mails envoyés, en toute transparence

Sous-sections des paramètres de sécurité supplémentaires

mettre fin aux mauvaises relations

mettre fin aux mauvaises relations

L'option « Bloquer les pièces jointes malveillantes » bloque toutes les pièces jointes potentiellement dangereuses
à l'exception de certaines extensions sûres que vous pouvez définir, telles que : pdf, txt, gif, jpg et png.

L'envoi de pièces jointes non autorisées est bloqué.

Le message ne passe pas par le serveur SMTP
; l'e-mail est renvoyé à l'expéditeur avec l'avertissement suivant :

La pièce jointe intitulée « example.zip » 
enfreint la politique de sécurité des e-mails de votre entreprise. 

Sa transmission a été bloquée. 
Pour plus d'informations, veuillez contacter votre administrateur informatique.

Demandez un essai gratuit

limiter le nombre de messages

limiter le nombre de messages

Inspiré d'un commentaire de Phil Pennock sur la liste de diffusion SAGE :

J'aimerais vraiment pouvoir limiter le nombre d'e-mails par jour et par client, 
avec la possibilité d'augmenter cette limite si un client a des raisons valables d'envoyer davantage d'e-mails...

Un compte piraté génère souvent un volume important d'e-mails.
Cela peut nuire à la réputation de votre entreprise et à celle de votre serveur de messagerie.

L'option « Limiter le nombre de messages » vous permet de définir un nombre maximal d'e-mails quotidiens par expéditeur,
de sorte que tout dépassement de cette limite soit bloqué avant d'être transmis sur Internet.

L'envoi de messages contenant des « quantités supplémentaires » est interrompu.
Les e-mails sont immédiatement renvoyés à l'expéditeur, accompagnés d'un message d'avertissement du type :

An error occurred when sending email. The mail server answered: 
450 4.7.1 <>...  sender@example.com has exceeded n messages per 1 day.

Dans le cadre de la lutte contre le spam, la plupart des serveurs SMTP ont introduit une option permettant de limiter le nombre de destinataires
pouvant être spécifiés pour une enveloppe donnée. Dans Sendmail, cette option s'appelle « MaxRecipientsPerMessage ».

RealSender recommande de limiter le nombre de destinataires par message,
afin de réduire les abus et d'éviter le risque d'envoyer des messages en copie (cc) ou en copie cachée (bcc) à un trop grand nombre d'adresses.

Nous mettons à votre disposition une liste de 300 adresses @bogusemail.net à des fins de test :
bogusemail-test.txt

Les messages seront acheminés vers un serveur de messagerie « trou noir ».

Vous pouvez les utiliser à votre convenance :
pour vérifier le nombre de destinataires par message
que votre serveur SMTP autorise.


Demandez un essai gratuit

limiter le poids des messages

limiter le poids des messages

Si vous envoyez une pièce jointe volumineuse à quelqu'un,
il se peut que le message ne parvienne pas à son destinataire, car la taille maximale des pièces jointes qu'il peut recevoir est peut-être inférieure.

L'option « limit message weight » vous permet de définir une taille maximale pour les messages
afin qu'ils soient bloqués avant même d'être téléchargés.

L'envoi de pièces jointes trop volumineuses est bloqué,
l'e-mail est immédiatement renvoyé à l'expéditeur,
accompagné d'un message d'avertissement du type :

Le message que vous essayez d'envoyer dépasse 
la limite de taille globale (xxxx octets) du serveur. 
Réduisez la taille du message et réessayez.

Vous pouvez également publier vos fichiers volumineux en ligne sur
dans votre espace web et les partager via un lien simple et léger.

L'e-mail contenant le lien vers l'espace utilisateur comprend les instructions suivantes :

Lien d'accès à votre espace web : (le contenu temporaire est supprimé au bout de 7 jours)
https://username:secretcode@rsXXX.realsender.com/view/
(copiez-collez dans : https://webspace.realsender.com)
Exemple : https://rsXXX.realsender.com/view/example.mp4 (101 Mo)

Demandez un essai gratuit

convertir des pièces jointes volumineuses

conversion de liens vers des fichiers

L'application « filelink » de RealSender convertit automatiquement
toutes les pièces jointes dont la taille dépasse celle que vous avez définie
en un lien, comme ceci :

[large file example.pdf] (43,96 Mo) a été déplacé vers :

http://rsXXX-realsender.com/files/e1eb3665a1a0766ea65616b6210cfd538c4950f8.pdf

Le fichier sera SUPPRIMÉ au bout de douze mois.

Votre destinataire reçoit un message léger.
Il peut télécharger la pièce jointe quand il en a besoin.

Le domaine indiqué dans le lien peut être n'importe quel domaine ou sous-domaine dédié que vous souhaitez utiliser.


Demandez un essai gratuit

en copie cachée (CC) de tous les e-mails envoyés

e-mail en copie cachée

Les e-mails constituent le principal moyen de communication dans le monde des affaires moderne.
Leur perte accidentelle porterait gravement atteinte à la base de connaissances de l'entreprise.
De plus, la correspondance professionnelle doit généralement être conservée pendant une durée pouvant aller jusqu'à dix ans.

 !! Si votre entreprise utilise des adresses e-mail personnelles
telles que name.surname@companyname.com  
vous devez avoir informé les expéditeurs avant d'activer cette fonction

Grâce à la fonction Cci (copie cachée),
RealSender transfère en toute transparence tous les e-mails envoyés

  • vers une boîte de réception POP3 dédiée
    configurée pour recevoir un grand nombre d'e-mails en peu de temps

    vous pouvez les télécharger automatiquement via des services externes
    !!! les e-mails stockés sont automatiquement supprimés après 7 jours !!!

    par exemple en utilisant le paramètre «Vérifier les e-mails d'autres comptes »
    disponible dans Gmail, aussi bien dans la version individuelle (gratuite) que dans la version G Suite

  • vers une autre adresse e-mail
    correctement configurée afin que les messages ne soient pas classés comme spam

    L'application Gmail G Suite offre la possibilité de «Configurer des passerelles de messagerie entrante »


Demandez un essai gratuit