Choisir un serveur mail

serveur mail

De nos jours, de nombreuses entreprises et organisations (organisations à but non lucratif, unités d’institutions gouvernementales et éducatives, etc.) estiment que la gestion de leurs propres serveurs de messagerie est devenue une tâche impossible, en raison de la grande quantité de spam entrant et des tentatives continues des spammeurs d’envoyer du spam sortant via leurs serveurs de messagerie. Les entreprises manquent souvent de ressources techniques en interne pour configurer et faire fonctionner correctement un serveur de messagerie et faire face à ces menaces. Pour ces raisons, de nombreuses organisations décident d’externaliser leur service de messagerie à des entités externes.

Cependant, l’externalisation n’est pas sans coût, même lorsque le service externalisé semble être “gratuit”. Les coûts cachés sont les suivants :

Une autre organisation peut voir le contenu de tous les messages. Dans certains cas, le contenu des messages est stocké indéfiniment sur les serveurs de la société d’externalisation. L’accès externe à des courriels non chiffrés pose des problèmes de confidentialité et de respect de la vie privée. En outre, la société d’externalisation peut être située dans un autre pays et être soumise à des réglementations et obligations différentes.
Dans certains cas, les conditions générales de la société d’externalisation lui permettent d’effectuer des recherches dans le contenu des courriers électroniques afin de cibler la publicité, ce qui pose des problèmes de confidentialité et de respect de la vie privée encore plus importants.
L’organisation n’a plus le contrôle de la sécurité de ses propres e-mails. Le cryptage et l’authentification sur le serveur sont gérés par la société d’externalisation, ce qui nécessite un cryptage de bout en bout pour les communications sensibles.
Les grandes entreprises ayant de nombreux clients sont souvent la cible d’attaques cybercriminelles visant à voler les données des clients, et certaines de ces attaques ont réussi.
L’inspection des journaux de transactions SMTP peut être impossible pour l’utilisateur final. Le dépannage des échecs de livraison et d’autres problèmes de courrier électronique nécessite une interaction avec un service d’assistance externe. Les services d’assistance sont parfois lents à réagir. Le service d’assistance de première ligne, en particulier, peut ne pas avoir la formation et l’accès nécessaires pour résoudre les problèmes les plus simples, ce qui nécessite une escalade et des délais supplémentaires.
Le partage d’un serveur de messagerie avec d’autres organisations peut entraîner des problèmes de livraison lorsqu’un utilisateur d’une autre organisation envoie des spams via ce serveur de messagerie. Si la société d’externalisation ne parvient pas à détecter et à bloquer les spams, ou si elle est lente à mettre fin au service des spammeurs, la probabilité de problèmes augmente considérablement.
Ces inconvénients sont importants. Pour les petites organisations qui ont besoin de systèmes de messagerie fiables et confidentiels, le choix de l’externalisation ou non peut être difficile.

L’exploitation d’un serveur de messagerie sécurisé et filtré contre les spams pour une petite organisation n’est pas terriblement difficile, si les directives suivantes sont suivies :

  • Choisissez un bon fournisseur d’accès Internet ou un bon fournisseur d’hébergement
  • Rejeter autant de spam entrant que possible
  • Empêcher les spams sortants
  • Surveillez les journaux !

CHOISIR UN BON PSI OU UN BON FOURNISSEUR D’HÉBERGEMENT
Malheureusement, les particuliers et les entreprises tiennent rarement compte de la manière dont un FAI ou un fournisseur d’hébergement traite les problèmes de spam et d’abus lorsqu’ils choisissent une société pour un service Internet ou pour l’hébergement d’un serveur. Les fournisseurs d’accès varient énormément dans la manière dont ils contrôlent les spams et les abus sur leur réseau. Lorsque vous gérez votre propre serveur de messagerie, il est essentiel que votre FAI ne laisse pas le spam et les abus se développer sur son réseau. Si tel est le cas, vous risquez de rencontrer des problèmes de livraison lors de l’envoi d’e-mails. Vos serveurs risquent également de faire l’objet d’un nombre accru de piratages, car de nombreux pirates concentrent leurs efforts sur les réseaux qui ne disposent pas de politiques efficaces en matière de spam et d’abus ou d’un service compétent et doté d’un personnel suffisant. En outre, si une faille de sécurité a permis à votre serveur de devenir un vecteur d’abus, vous apprécieriez vraiment que votre FAI vous en informe de manière professionnelle et opportune plutôt que d’ignorer le problème.

Pour vérifier qu’un FAI ou une société d’hébergement gère correctement les spams et les abus sur son réseau, vous pouvez utiliser un certain nombre de ressources pour vérifier la réputation de ses IP et de ses domaines, et déterminer dans quelle mesure il répond aux rapports d’abus envoyés à son adresse électronique de contact pour les abus mandatée par le RFC.

Tout d’abord, vous pouvez consulter la liste CBL Statistics by Domain pour voir si le FAI y figure, et si oui, à quel rang. Un FAI ou un hôte web de petite ou moyenne taille ne devrait pas figurer sur cette liste. Un FAI ou un hôte web de grande taille ne devrait pas avoir un classement élevé s’il y figure. Un classement élevé indique que le FAI envoie beaucoup de spam à partir de serveurs infectés par des logiciels malveillants, ou héberge sur ses serveurs des logiciels malveillants susceptibles d’infecter d’autres ordinateurs. Un FAI dont les réseaux n’apparaissent pas ou ne sont pas bien classés dispose généralement de ressources suffisantes pour gérer les abus et de bonnes pratiques, ce qui lui permet de détecter les serveurs et les ordinateurs des utilisateurs finaux compromis. Ces FAI agissent également rapidement pour avertir les utilisateurs infectés, en réglant les problèmes plutôt que de les laisser perdurer.

 

Voir https://www.rts.ch/info/sciences-tech/technologies/11742095-une-nouvelle-adresse-email-gratuite-developpee-et-hebergee-en-suisse.html pour en savoir plus !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *