Sécurité et antispam IronPort

Filtrage des messages entrant

Tous les courriers électroniques provenant de l’extérieur de l’EPFL passent par le filtre IronPort, qui retiendra dans une quarantaine tous les messages qui sont considérés comme du spam (courrier indésirable, en particulier la publicité). De plus les messages dangereux (contenant un virus ou renvoyant vers une page Web dangereuse) sont effacés. Dans certains cas, une annexe dangereuse peut être remplacée par un fichier texte inoffensif indiquant les raisons de son blocage. Dans ce cas de figure, la ligne de sujet du message est alors préfixée par « [WARNING: VIRUS REMOVED] »; la consultation de cette pièce jointe ne présente pas de danger.

Durée de rétention des messages en quarantaine

Attention ! les messages en quarantaine sont automatiquement effacés après 3 semaines.

Faux positifs et résumé hebdomadaire des messages retenus

Le filtre peut parfois se tromper, c’est pourquoi tous les lundis matin un résumé des messages retenus en quarantaine est envoyé à chaque utilisateur. Si en visant leurs expéditeurs et leurs objets il repère un message qui pourrait être un faux-positif (message retenu à tort comme spam), il peut le libérer en cliquant sur le lien correspondant. Le message parviendra alors dans sa boîte aux lettres.

Accès à la quarantaine

Comptes de service ou  adresses génériques : cliquer sur le lien tout en bas du rapport hebdomadaire de quarantaine. En procédant de la sorte, il n’est pas nécessaire de connaitre le mot de passe associé au compte

Comptes personnels : On peut accéder à tout moment à sa quarantaine par l’URL https://ironport.epfl.ch après un login Tequila. La page d’accueil permet une recherche simple (chaines de caractères figurant dans le champ d’expéditeur ou l’objet des messages retenus), mais nous recommandons de cliquer tout de suite sur « Recherche avancée »:

puis de choisir une plage temporelle (« Aujourd’hui » ou « Les 7 derniers jours ») et cliquer sur « Rechercher »:

pour afficher un résumé de tous les messages concernés:

On peut alors voir  le contenu de chaque message en cliquant sur le champ « Objet » qui  lui correspond.

Pour libérer les messages retenus par erreur, il faut les sélectionner en cochant la case correspondante puis dérouler le menu « Sélectionner une action »:

et choisir « Libérer »:

L’action  « Libérer et ajouter à la liste sécurisée » aura en outre pour effet que dans le futur les messages de la même adresse d’expéditeur ne seront plus jamais retenus (l’adresse est ajoutée à la liste blanche, cf. ci-dessous). Une fois l’action sélectionnée, il faut encore cliquer sur « soumettre »:

Liste blanche et liste noire

À tout moment on peut gérer sa liste blanche (les adresses qui doivent être exemptées de filtrage) et sa liste noire (les adresses dont on veut bloquer tous les messages) sous le menu « Options » en haut à droite de la page:

On voit qu’IronPort appelle ces listes « liste sécurisée » et « liste de blocage » respectivement (le même menu permet aussi changer de langue).

On ajoute une adresse en remplissant le champ (1) et en cliquant sur « Ajouter à la liste » (2); on supprime une adresse en cliquant sur l’icône « poubelle » (3).

Nota bene: vos listes blanche et noire de MailCleaner ont été importées dans IronPort

Signaler les erreurs du filtre

  • faux négatif (spam non retenu): envoyer le message en tant que pièce jointe (« forward as attachment ») à l’adresse spam@access.ironport.com
  • faux positif (message retenu par erreur comme étant du spam): d’abord libérer le message comme décrit ci-dessus puis l’envoyer en tant que pièce jointe (« forward as attachment ») à l’adresse ham@access.ironport.com

Plus de renseignements à ce sujet ici (traduction automatique de cette page en anglais, qu’il vaut mieux consulter si vous lisez l’anglais).

Différences avec MailCleaner

  • avec IronPort, tous les messages considérés comme spam sont retenus en quarantaine, il n’est pas possible de choisir l’option de laisser passer en marquant les messages.
  • il n’est pas possible changer la fréquence des résumés, tout le monde reçoit un résumé hebdomadaire les lundis matin.
  • IronPort est en « front-end », par conséquent les adresses « listes thématiques » (documentées  ici) reçoivent un exemplaire du résumé des messages retenus, alors qu’avec MailCleaner chaque membre de la liste voyait les messages retenus inclus dans sa quarantaine.
  • IronPort n’a pas de module « Newsletter »
  • IronPort ne permet pas de bloquer les messages d’erreur