Manuel d Administration Web du Service VERSION 3.0. Manuel e-securemail V3 - Copyright SECUSERVE page 1/24

Manuel d Administration Web du Service VERSION 3.0 Manuel e-securemail V3 - Copyright SECUSERVE page 1/24

Si vous êtes pressés SOMMAIRE INTRODUCTION 3 LES PRINCIPES GENERAUX DE FONCTIONNEMENT 3 LE FILTRAGE 4 LA QUARANTAINE 5 LES ROLES 5 PAGE D ACCUEIL 6 INFORMATIONS PERSONNELLES 7 GESTION DES QUARANTAINES 8 GESTION CENTRALISEE DE LA QUARANTAINE GESTION DES QUARANTAINES INDIVIDUELLES 8 9 RAPPORT INTERACTIF QUOTIDIEN DE QUARANTAINE INDIVIDUALISEE 10 SUIVI DES MESSAGES 11 PARAMETRES/PROPRIETES DU DOMAINE 13 CONFIGURATION 14 GESTION DES LISTES 17 TYPES DES LISTES 17 LISTE BLANCHE 17 LISTE NOIRE ALIMENTATION DES LISTES 17 18 LISTE NOIRE ET LISTE BLANCHE 18 TABLEAUX DE BORD 19 VOLUMETRIE 19 MENACES 21 MEMO A DESTINATION DE VOS UTILISATEURS 24 Manuel e-securemail V3 - Copyright SECUSERVE page 2/24

Introduction Le service e-securemail est un service externalisé et géré de sécurisation des emails. Il permet de protéger les entreprises et organisations disposant d un nom de domaine contre les menaces liées aux emails : virus, SPAMs, attachements, contenu des emails. La mise en service est simple et rapide et ne nécessite aucune installation de logiciels ou matériels sur le site bénéficiant du service (merci de vous reporter à la documentation spécifique de Mise En Service). Une fois le service activé, les emails sont filtrés par les Centres de Traitement de SECUSERVE. Le service e-securemail dispose d une interface Web sécurisée, permettant de gérer la politique de sécurité, les administrateurs et exploitants du service, les domaines à protéger, les quarantaines des messages suspects et de visualiser les rapports graphiques et tableaux de bord relatifs aux flux de messagerie traités et aux menaces bloquées. C est l utilisation de cette interface que nous nous proposons de détailler dans le présent document. Les principes généraux de fonctionnement L architecture du service e-securemail comporte 2 éléments importants : - Les moteurs de traitement, fermes de machines puissantes qui assurent l examen détaillé du contenu des messages, ils sont nombreux et sont répartis sur plusieurs sites afin d assurer une continuité de service à 100%. - Le système d administration, qui est publié en interface HTTPS pour les utilisateurs du service, pilote la configuration des moteurs et permet de publier les tableaux de bords. Dans l architecture sécurisée du service e-securemail, ces deux fonctions sont séparées, les commandes et rapports n apparaissent donc pas en temps réel. Il peut s écouler quelques minutes entre les actions demandées et la mise à jour des écrans. Manuel e-securemail V3 - Copyright SECUSERVE page 3/24

Le filtrage Le contenu de chaque message est examiné soigneusement afin d y détecter les virus, les SPAMs et autres contenus indésirables. Toutes les pièces compressées sont analysées, même si elles font l objet de compressions récursives. Chaque message passe au travers de plusieurs filtres successifs afin d en obtenir un examen parfait : Anti-Bombing Contrôle de Conformité Anti-virus 1 & 2 Anti-Spam 1,2,3 Anti-Spam 4,5,6 Contrôle de Taille Contenu Crypté Contenu Exécutable Contenu Archive Contenu Vidéo Contenu Audio Contenu Image Anti-virus 3 Anti-Bombing : système permettant de lutter contre un envoi massif d emails. C'est une attaque destinée à briser le système de messagerie. Contrôle de Conformité SMTP : ce filtre a pour but de mettre en évidence les messages qui ne sont malformés ou illisibles. Certains acteurs malveillants tentent de dissimuler les pièces jointes infectées par la mauvaise formation des messages. Une pièce jointe peut également être protégée par un mot de passe. Ce filtre classera le message dans les menaces «Non Conforme», il est de bonne pratique de retenir en quarantaine ces menaces. Anti-virus 1 et 2 sont les filtres de chaque antivirus utilisé dans cette chaîne de traitement (un 3ème filtre antivirus est appliqué en fin de traitement). Ce filtre classera le message dans les menaces «virus» et le message sera retenu en quarantaine. Contrôle de Taille : En fonction de la taille totale d un message, des actions peuvent être prédéfinis : détruire, mettre en quarantaine SPAM : Les messages non souhaités sont retenus par ce filtre, qui dispose de nombreux systèmes de reconnaissance (plus de 6 technologies complémentaires et plus de 300 règles de filtrage), faisant appel aux traitements statistiques et à l intelligence artificielle. Les menaces de type «SPAM» seront marquées (tagguées) ou retenues en quarantaine et pourront être libérées facilement, en cas de faux positif, par l utilisateur. Contenu Crypté : hormis son entête, un message peut-être crypté pour une question de confidentialité. Ce filtre classera le message dans les menaces «Crypté». Contenu Archive : Un attachement de type Archive (compressé, Zippé,.ARJ, protégé par mot de passe ou non), peut contenir une menace difficilement analysable. Il est préférable de bloquer ce type d attachement ou d en surveiller l usage par une mise en Quarantaine. Exécutables : les pièces jointes exécutables peuvent être une menace (cheval de Troie, key-logger, spyware ) dissimulée aux attentions des plus perspicaces logiciels anti-virus, l administrateur peut faire le choix de le considérer comme une menace de type «EXE» et de retenir ces messages en quarantaine. Contenu Vidéo, Audio, Image : Ce filtre classifie les documents de type Vidéo, Image et Son peuvent être considérés comme une menace à ce titre (contenu non-professionnel, illégale/piraté ). Manuel e-securemail V3 - Copyright SECUSERVE page 4/24

La quarantaine Par défaut, les messages indésirables sont placés en quarantaine pendant 7 jours (pour les messages considérés comme SPAM, ils peuvent également être «taggué»), sur les serveurs de traitement, ensuite ils sont automatiquement effacés. Les administrateurs ont une vue sur la quarantaine globale du domaine par l interface d administration. Les administrateurs peuvent abonner les utilisateurs, afin que ceux-ci puissent recevoir chaque jour la liste des messages qui leur étaient destinés et qui sont en quarantaine. Les utilisateurs ont accès à leur quarantaine (voir annexe gestion personnelle) sous forme d un abonnement. L administrateur peut interdire aux utilisateurs de s abonner à la quarantaine personnalisée et peut également limiter les droits des utilisateurs à voir et libérer des messages en quarantaine autres que le SPAM. Les rôles L administrateur a la possibilité de modifier la configuration des règles de sécurité et les listes. Il peut aussi gérer la quarantaine du domaine, suivre la trace des messages et consulter les informations de trafic et les menaces. Un administrateur peut gérer plusieurs domaines. Un domaine peut être géré par plusieurs administrateurs. Note : la langue d interface de la console d administration est celle de la langue définie dans l explorateur (IE, Firefox ou autres ). Manuel e-securemail V3 - Copyright SECUSERVE page 5/24

Page d accueil Cette première page donne la synthèse des informations qui concernent l utilisateur connecté et permet d activer et d utiliser toutes les fonctions d e-securemail qui lui sont allouées. Les données présentées dans cet écran sont actualisées toutes les 15 minutes. L histogramme (à droite de cet écran) donne le trafic pour le domaine représenté. Le graphe à secteurs (à gauche) représente les menaces dont le domaine a fait l objet depuis le début de la journée en cours. Les colonnes de chiffres donnent des indications sur les messages traités pendant la journée. Dans l exemple ci-dessus : L utilisateur supervision visualise les données pour le domaine pur-mail.net. Sur les 734 messages échangés ce jour avec le domaine pur-mail.net, 4,77% des mails étaient valides. Trucs & Astuces : Pour actualiser l affichage des données, cliquez sur (coin en haut à droite de la fenêtre). Les codes couleurs permettent aisément d identifier un type de menace : Manuel e-securemail V3 - Copyright SECUSERVE page 6/24

Informations personnelles Il est important de remplir avec soin cette page d informations, c est le seul lien dont notre service technique dispose pour rentrer en contact avec l utilisateur. Pensez à changer votre MOT DE PASSE. Le mot de passe livré par défaut étant générique. Le champ Email est obligatoire, tant qu il n est pas rempli, il y aura un message d avertissement sur la page d accueil. Dans l exemple ci-dessus : L utilisateur demo peut être contacté via son adresse email : postmaster@purmail.net Son numéro d identifiant est le 13856417851824000 (ce numéro peut être utilisé pour des besoins de contrôle interne & contrôle sécurité). Manuel e-securemail V3 - Copyright SECUSERVE page 7/24

Gestion des quarantaines La fonction Quarantaine est une fonction essentielle du service e-securemail. Elle permet de bloquer un message suspect sans le livrer à l utilisateur final, ni le détruire. Un message important, peut ainsi être récupéré même s il n est pas conforme à la politique de sécurité définie par l organisation protégée par e-securemail. Gestion Centralisée de la Quarantaine Les Administrateurs du service peuvent visualiser et gérer de façon centralisée et sécurisée, via l interface d administration Web, la quarantaine de chaque domaine dont ils ont la responsabilité. L affichage du contenu de la quarantaine est mis à jour de façon quasiment instantanée. Les messages sont préservés en quarantaine durant 7 jours. Au-delà, ils sont automatiquement détruits. En cliquant sur, le message sera délivré de la quarantaine et envoyé à son destinataire. En cliquant sur le destinataire, l administrateur abonne automatiquement l utilisateur à la réception de son Rapport de Quarantaine Individuelle. Vous pouvez trier la quarantaine par colonne : date/heure, expéditeur, destinataire, sujet, verdict, score, taille ou statut. Manuel e-securemail V3 - Copyright SECUSERVE page 8/24

Trucs & Astuces : En cliquant sur un destinataire, le tableau de quarantaine est recalculé afin de présenter uniquement les enregistrements valables pour cette adresse email. Vous pouvez obtenir le même résultat en indiquant dans le champ de saisi l adresse email du destinataire souhaité. Si vous constatez que des messages légitimes sont indûment bloqués (fauxpositifs) systématiquement à partir d un certain score (potentialité du caractère spam ), nous vous recommandons de modifier vos règles de filtrage anti-spam (voir plus loin). Fonction Auto-Apprentissage : en libérant 2 FOIS de suite sur une période de 7 jours un email d un MEME EMETTEUR, l adresse email de cet émetteur est automatiquement ajoutée à la Liste Blanche du domaine (voir plus loin). Gestion des Quarantaines Individuelles Pour certaines menaces dites de «confort» (tout sauf les virus), les administrateurs, peuvent laisser les utilisateurs finaux gérer leur propre quarantaine (généralement pour le SPAM). Ils recevront ainsi un Rapport Interactif détaillant le contenu de leur Quarantaine individuelle. Pour ce faire, il suffit de sélectionner de définir pour chaque utilisateur : - quels sont les types de menaces que l utilisateur peut libérer interactivement ; - quelles sont les quarantaines que l utilisateur recevra. Manuel e-securemail V3 - Copyright SECUSERVE page 9/24

Trucs & Astuces : Q-COLLECTOR : Afin de garder une trace dans le temps de toutes les quarantaines d un domaine, vous pouvez : o o Créer une BAL Q-COLLECTOR@domaine.com Abonner chacun des utilisateurs du domaine à la fois à sa propre adresse (utilisateur@domaine.com) et à Q-COLLECTOR@domaine.com Le fait d abonner vos utilisateurs à la Quarantaine Individuelle, permet d enrichir automatiquement les Listes Blanches (Auto-apprentissage) et rend donc votre système anti-spam plus efficace et conforme à votre activité. Rapport Interactif Quotidien de Quarantaine Individualisée De leur coté, chaque utilisateur recevra par mail, une fois par jour (le matin, généralement entre 8:00 et 9 :00) un rapport présentant l ensemble des mails bloqués en quarantaine qui leur étaient destinés. Pour libérer les messages souhaités, il suffit de : - cocher les messages souhaités et cliquer sur «libérer» - ou cliquer sur «libérer» en fin de ligne. Manuel e-securemail V3 - Copyright SECUSERVE page 10/24

Suivi des messages Les administrateurs du service e-securemail peuvent obtenir des informations quant à l arrivée et au départ d un message, du domaine géré, dans nos Centres de Traitement. Il suffit d introduire l expéditeur et/ou le destinataire du message, avec un ou plusieurs mots contenus dans le sujet, et de sélectionner la date de transit pour obtenir l information souhaitée. Les réponses sont limitées aux 50 premiers messages trouvés. Vous pouvez aussi restreindre la recherche à l'heure de passage du message à trouver. Exemple : si on recherche un mail de toto@domainetoto.fr à julius@pur-mail.net dont le sujet est «Presentation [new US e-shop]», l administrateur du domaine pur-mail.net pourra simplement saisir un destinataire julius@pur-mail.net et/ou un sujet «Presentation», pour obtenir le suivi de ce message. Vous pouvez faire des tris sur toutes les colonnes : - heure d arrivée dans la Centre de Traitement - émetteur - destinataire - sujet - Verdict - Score - Durée de traitement - Taille du message - Statut (quelle action a été effectuée sur le message). Manuel e-securemail V3 - Copyright SECUSERVE page 11/24

Trucs & Astuces : En cliquant sur une heure, un destinataire ou un émetteur, une nouvelle fenêtre vous présentent les informations correspondantes respectivement à cette heure, ce destinataire ou cet émetteur. Afin d affiner le filtrage antispam, faites un tri par Verdict ou par Score. Cela vous permettra de modifier éventuellement la sensibilité du filtrage, afin de mieux correspondre à votre activité (voir configuration). En cochant votre «fenêtre de Suivi de Message» se transforme en Quarantaine Centralisée. Manuel e-securemail V3 - Copyright SECUSERVE page 12/24

Paramètres/Propriétés du domaine Lorsque le domaine a été créé, il faut renseigner les paramètres correspondants : Langage : vous pouvez choisir la langue dans laquelle sera envoyée par défaut, le Rapport de Quarantaine Individuelle. Vous pouvez ensuite modifier, au cas par cas, la langue utilisée dans le cadre de la gestion des Abonnés à la Quarantaine. Serveur Mail de Destination : c est le serveur de messagerie du domaine. Ce serveur peut-être interne ou hébergé. Il doit être accessible par nos moteurs de traitement, en protocole SMTP. NOTE IMPORTANTE : EVITEZ D INDIQUER UNE ADRESSE IP, PREFEREZ UN NOM LOGIQUE (par ex : «mail.mondomaine.com»). Email Postmaster : Cette adresse sera l adresse d émission des messages d alerte. Email Administrateur : Cette adresse est l adresse de l Administrateur (voir Configuration). Manuel e-securemail V3 - Copyright SECUSERVE page 13/24

CONFIGURATION Les administrateurs peuvent configurer la politique de sécurité email qu ils souhaitent appliquer aux emails du domaine protégé. Les modifications de configuration sont appliquées plusieurs fois par jour selon la charge des serveurs. CI-DESSUS : CONFIGURATION PAR DEFAUT La configuration sert à positionner les règles de filtrage, ces règles permettent au système de savoir quelle action prendre et qui alerter lors de l'interception d'une menace. Vous pouvez choisir entre : Configuration par défaut ; Configuration sécurisée ; Définir vous-même votre propre configuration. Dans la partie action, on peut choisir : Quarantaine : mettre en quarantaine. Détruire : détruire (supprimer définitivement le message), c'est conseillé pour les virus Livrer : ne rien faire. Dans le bloc Avertir, on peut alerter : Emetteur : émetteur du message Destinataire : destinataire du message Administrateur : l'administrateur du domaine (celui qui est définit dans «Paramètres du domaine»). On peut alerter plusieurs personnes en même temps. Si l'action est "Livrer", personne ne sera averti, même s'il y a une case cochée. En fonction de la menace, il est possible d'affiner les règles. Manuel e-securemail V3 - Copyright SECUSERVE page 14/24

Une menace est constituée par un message dont le contenu est suspect pour une des raisons suivantes: Le message contient un virus, détecté par l un de nos TROIS ANTIVIRUS. NOTE : Nous vous conseillons systématiquement de le détruire ou de le mettre en Quarantaine. Par défaut, n informez personne, ni expéditeur, ni destinataire, ni administrateur (En effet, en cas de bombardement viral, les Boîtes Aux Lettres de ces derniers seraient submergées de messages d alerte). Le message est de type NON-CONFORME : il ne respecte pas le Protocole SMTP décrit dans la RFC 821. Ce type de message est difficilement analysable et représente donc une menace potentielle. NOTE : Certains pirates utilisent ce subterfuge pour transmettre des virus ou d autres menaces. Le message est de type SPAM. Un SPAM est un message non sollicité par son destinataire ET envoyé de façon massive. Par définition, un message peut être perçu comme un SPAM par un utilisateur et être légitime pour un autre utilisateur. Trois types d actions sont possibles : Livrer (Valid), Tagguer (Tag), Mettre en Quarantaine (Quarantine). Grâce aux multiples moteurs d analyse antispam, chaque message dispose d un score : c est la potentialité d un message d être un SPAM. En fonction de certain seuil de probabilité (potentialité), vous pouvez définir une action. Enfin, vous pouvez désactiver totalement les filtres antispam, en décochant la case ACTIF. Dans l exemple ci-dessous : Livrer si le score est inférieur à 80%, Tagguer (Marquer le sujet du message) si le score est entre 80% et 500% (FORTE suspicion que cela soit un SPAM), et Mettre en Quarantaine au dessus de 500% (TRES FORTE probabilité que cela soit un SPAM). A partir d une certaine taille de message (corps de message et attachements inclus), vous pouvez définir une action. NOTE : Certains utilisateurs inexpérimentés peuvent être amenés à saturer votre réseau par l envoi messages de taille inadéquate pour la communication par email. Il est préférable de définir certaines règles concernant la taille globale des messages, quitte à ce que l administrateur (soit informé par un message d alerte et) transmette les pièces volumineuses par des moyens techniques plus appropriés (FTP par exemple). En fonction du type d attachement, vous pouvez définir une règle de sécurité. CRYPTES : Ces attachements sont chiffrés ou protégés par mot de passe. Ils ne sont donc pas analysables et peuvent représenter une menace. Nous vous conseillons de mettre en Quarantaine ces messages et d autoriser uniquement certains utilisateurs à les libérer de leur quarantaine (postes de Direction qui souhaitent s échanger des messages en toute confidentialité), via la gestion des Abonnés aux Quarantaines. EXECUTABLES : Ces attachements contiennent du code exécutable. Ils peuvent représentés une menace (spyware, key-logger, adware, bombe logique ). Nous vous conseillons de mettre en Quarantaine ces messages et d autoriser uniquement certains utilisateurs à les libérer de leur quarantaine (membre du Service Informatique qui souhaitent recevoir des mises à jour de logiciels, par exemple), via la gestion des Abonnés aux Quarantaines. ARCHIVES : Ces attachements contiennent des fichiers compressés ou Zippés. Ils peuvent représentés une menace car peuvent contenir d autres fichiers malveillants (spyware, keylogger, adware, bombe logique ). Nous vous conseillons de mettre en Quarantaine ces Manuel e-securemail V3 - Copyright SECUSERVE page 15/24

messages et d autoriser uniquement certains utilisateurs à les libérer de leur quarantaine (membre du Service Informatique, par exemple), via la gestion des Abonnés aux Quarantaines. VIDEO, AUDIO, IMAGE : Ces attachements sont des fichiers multimédia. La majorité des sociétés et organisations interdisent ce type d attachement, car ils peuvent poser un problème juridique (vidéo ou MP3 piraté, contenu illicite-pornographique, par exemple), ou de productivité (contenu non professionnel ). Nous vous conseillons de mettre en Quarantaine ces messages et d autoriser uniquement certains utilisateurs à les libérer de leur quarantaine (membre du Service Marketing-Communication, par exemple), via la gestion des Abonnés aux Quarantaines. CI-DESSUS : CONFIGURATION SECURISEE Trucs & Astuces : REGLAGE DU FILTRE ANTISPAM. En fonction de votre activité et en utilisant le Suivi de message, vous pouvez facilement identifier à partir de quel score vous souhaitez mettre les messages SPAM en Quarantaine, sans créer trop de faux-positifs (message normal indûment bloqué en SPAM) ni trop de faux-négatifs (message SPAM qui n a pas été bloqué). De plus, vous pouvez utiliser les Listes Blanches et Noires (par exemple, pour définitivement bannir les newsletters auxquelles vous étiez précédemment abonnés volontairement et qui ont revendus votre adresse email à un tiers) pour affiner ce paramétrage. Une fois encore, la perception du SPAM est différente d une société à une autre, il est donc important de régler le niveau de filtrage adéquat, dans les premières semaines d utilisation du service. Manuel e-securemail V3 - Copyright SECUSERVE page 16/24

Gestion des Listes Contrairement aux antivirus qui se basent sur des signatures, qui leur donnent leur aspect déterministe, les filtres antispam fonctionnent à partir de techniques non déterministes. Les antispam peuvent se tromper et classer comme spam des mails qui ne le sont pas, c'est ce qu'on appelle communément des faux-positifs, ou laisser passer un mail qui en fait un spam (ce sont les faux négatifs). La liste blanche est la solution pour les faux positifs. Elle assure que tous les mails en provenance de ces émetteurs ne soient pas contrôlés en spam. Les listes sont là pour compléter les règles de filtrage. Nous distinguons 3 types de listes. Types des listes Liste blanche L'administrateur peut y inscrire les émetteurs habituels (clients, fournisseurs, collaborateurs..) vers son domaine. Liste noire Nous reprenons ce qu'on a dit plus haut. Les spammeurs sont des personnes qui connaissent bien les technologies anti-spam. Ils essaient de leurrer l anti-spam en camouflant le contenu du mail, par exemple en insérant du texte aléatoire à la fin du mail. Si en plus la règle anti-spam est réglée à faible, le spam passera à travers le filtre. Si malgré le filtrage, vous recevez régulièrement du spam d'un émetteur, l'inscrire dans la liste noire vous mettra à l'abri de ces messages. Les listes sont maintenues à jour par l'administrateur. Manuel e-securemail V3 - Copyright SECUSERVE page 17/24

Alimentation des listes Liste noire et liste blanche Les deux listes s'alimentent de la même façon. Etablir la liste complète, en rajoutant, en modifiant ou en supprimant des éléments de la liste affichée. Pour mettre tous les correspondants d'un domaine (domaine.com) dans la liste, insérer l'adresse *@domaine.com ou sélectionnez une adresse donnée et cliquez sur. N'oubliez pas de valider pour que votre modification soit prise en compte. Pour rajouter l'émetteur vide (pas d adresse d émission) utilisez l adresse @null. Rappel : Le système d Auto-Apprentissage permet de rajouter automatiquement à la liste blanche un émetteur dont plusieurs messages ont été libérés dans les 7 derniers jours. Note : Attention à ne pas ajouter des domaines trop vastes (*@wanadoo.fr, *@yahoo.com, etc ). Pour ajouter l'élément emetteur2@domaine2.com à la liste ci-dessous, saisissez cette adresse dans le champ texte prévu à cet effet ensuite cliquer le bouton "Insérer". Pour supprimer un élément de la liste, cliquer sur le bouton en face de l adresse concernée. Vous pouvez également importer un fichier (format.txt) contenant une liste prédéfinie. Ce fichier doit être formaté conformément à l exemple ci-après : "orc@zogzog.com" "pipo@piponet.com" "dollar@zogzog.com" "dollar.com" Manuel e-securemail V3 - Copyright SECUSERVE page 18/24

Tableaux de bord Volumétrie Cette zone permet d accéder à toutes les informations quantitatives sur l utilisation du service et la circulation des messages. On peut obtenir des listes des utilisateurs les plus importants ainsi que des évolutions de trafic des 7 derniers jours, des 30 derniers jours et des 12 derniers mois. Volumétrie Globale : Manuel e-securemail V3 - Copyright SECUSERVE page 19/24

Volumétrie par expéditeur : Volumétrie par destinataire : Manuel e-securemail V3 - Copyright SECUSERVE page 20/24

Menaces Cette zone permet d accéder à la synthèse des menaces envoyées au domaine durant les 30 derniers jours, ainsi qu au détail pour chaque menace. Synthèse : Manuel e-securemail V3 - Copyright SECUSERVE page 21/24

Statistiques SPAM : Statistiques VIRUS : Manuel e-securemail V3 - Copyright SECUSERVE page 22/24

Statistiques CONTENUS : Statistiques BOMBING : Manuel e-securemail V3 - Copyright SECUSERVE page 23/24

MEMO A DESTINATION DE VOS UTILISATEURS Lors de la mise en place du Service, nous vous invitons à prévenir vos utilisateurs qu un système antispam va être mis en place, et d en préciser le fonctionnement. Le service est TRES SIMPLE pour les utilisateurs, mais comme toute mesure de sécurité, l adhésion de TOUS est la clé du succès de votre politique de sécurité et de lutte contre le SPAM. Vous trouverez ci-après un exemple de notice explicative à destination de vos utilisateurs. Chers Utilisateurs, Afin de répondre de manière efficace à la problématique des virus et autres messages non sollicités (SPAM), Votre entreprise a mis en place un système performant de filtrage, sécurisation et gestion des e-mails entrants et sortants : e-securemail. Le fonctionnement de ce service est transparent pour vous, et ne nécessite aucune intervention sur votre poste de travail, il se peut néanmoins qu une infime partie des messages qui vous sont réellement adressés soient indûment classés en quarantaine (1), ces messages sont aussi appelés faux positifs (2) Un système de quarantaine (1) individuelle à été mis en place afin de vous permettre de récupérer vos messages : Chaque matin, vous recevrez dans votre boîte aux lettres un rapport adressé par quarantaine@security-mail.net, ce rapport listera l ensemble de vos messages classés en quarantaine : Lien de libération des messages Pour libérer les messages souhaités, il suffit de : - cocher les messages souhaités et cliquer sur «libérer» - ou cliquer sur «libérer» en fin de ligne. Les messages listés dans le rapport de quarantaine individuelle sont classés par couleur, à chaque couleur correspond une menace : = SPAM ; = Attachements Interdits ou suspect ; = Message Volumineux. Le message libéré à partir du rapport de quarantaine parviendra dans votre boîte aux lettres sous quelques minutes. La quarantaine individuelle inclut un système intelligent, qui inscrit les adresses des expéditeurs ayant fait l objet de deux libérations au sein d une liste blanche (3) : vous n aurez donc jamais à libérer plus de deux fois un message émanant d un même expéditeur. Pour toute question relative au système de filtrage et sécurité email, merci de contacter : COORDONNEES ADMINISTRATEUR - RSSI (1) Quarantaine: Zone dans laquelle sont stockés les messages représentant une menace (spam, virus, bombing ) pour la messagerie de l entreprise. Les messages restent stockés dans la quarantaine pour une durée de 7 jours. (2) Faux positifs: Message légitime ou valide, considéré à tort comme un courrier indésirable par le service de filtrage de messagerie. (3) Liste Blanche: Liste contenant l ensemble des adresses ou domaines Internet étant considérés comme sains et respectant la politique de sécurité de l entreprise. Manuel e-securemail V3 - Copyright SECUSERVE page 24/24