• Aucun résultat trouvé

Mise à jour de sécurité

N/A
N/A
Protected

Academic year: 2022

Partager "Mise à jour de sécurité"

Copied!
7
0
0

Texte intégral

(1)

Pourquoi ce firmware ?

Cette mise à jour a pour objectif de renforcer la sécurité du produit MailCube et apporte également des nouvelles fonctionnalités pour sécuriser les flux emails gérés par MailCube tout comme l’interface d’administration.

La présente release notes liste toutes les Evolutions, Améliorations et Correctifs apportés par la version 1.6.3 de MailCube.

1/ Evolutions

-

Interface de configuration TLS des flux SMTP entrants et sortants

-

Possibilité de chiffrer l’envoi des messages avec une politique par domaine de destination

-

Interface de gestion des certificats SSL pour l’interface Web

-

Ajout du mode “Haute disponibilité” sur les versions “Standard“

- Compatibilité avec la nouvelle liste de TLD 2014.

2/ Améliorations

- Augmentation de la fréquence de mise à jour du filtre à toutes les 5 minutes

3/ Correctifs

- Patch de sécurité lié à la faille bash ShellShock - Patch de sécurité lié à la faille SSLv3 “Poodle”

- Correction d’un bug mineur lors de l’affichage des statistiques trimestrielles

- Correction d’un bug mineur liées à la désinscription des publicités et réseaux sociaux - Correction d’un bug mineur lié à la politique de rapports utilisateurs

Release Notes - Firmware 1.6.3

Mise à jour de sécurité

(2)

Historique des versions précédentes:

- 1.6.2 - Pourquoi ce firmware?

1 - Les attaques de spammeurs sont de plus en plus sophistiquées et rapides.

Face à un contexte de menaces de plus en plus intelligentes, Vade Retro a développé une nouvelle technologie de mise à jour permettant une fréquence plus élevée tout en nécessitant moins de bande passante. Cette technologie est indispensable pour assurer un bon niveau de protection à vos utilisateurs.

2 - Nouvelle fonction de désinscription sécurisée des publicités

Le mail non-prioritaire occupe de plus en plus de place dans nos boites aux lettres. Sous réserve d’abonnement au filtre “Graymail Management” (option évoluée de l’AntiPub), votre produit MailCube trie déjà les publicités et newsletters pour les classer dans un répertoire particulier que l’utilisateur va consulter lorsqu’il le souhaite.

Les développeurs Vade Retro sont allés encore plus loin en proposant une gestion complète des emails non prioritaires au travers d’une classification des notifications de réseaux sociaux et d’une désinscription sécurisée en 1 clic !

Le détail de la désinscription est présenté à la fin de la release notes.

La présente release notes liste toutes les Evolutions, Améliorations et Correctifs apportés par la version 1.6.2 de MailCube.

1/ Evolutions

-

Intégration du filtre de détection des notifications de réseaux sociaux.

-

Intégration de la désinscription sécurisée au sein des Comptes utilisateurs (voir chapitre en fin de document).

-

Mise à disposition d’une barre d’outil compatible Outlook et Windows (Live) Mail offrant le signalement et la désinscription sécurisée.

-

Possibilité de signaler un faux positif directement au sein des comptes utilisateurs.

-

Possibilité de dupliquer les machines virtuelles et de les synchroniser pour construire une Haute Disponibilité en toute autonomie.

-

Intégration de la base de réputation des annonceurs / routeurs / campagnes de Vade Retro Technology. Une campagne d’email publicitaire à mauvaise réputation sera automatiquement traitée comme SPAM.

-

Choix du fuseau horaire 2/ Améliorations

- Compatibilité étendue sur les caractères avancés dans les mots de passe LDAP.

- Renforcement de la synchronisation des configurations.

- Amélioration de la politique d’envoi des rapports (Définition globale, par domaine et ou par utilisateur).

- Ajout de nouvelles données lors de l’export de la configuration.

- Ajout d’un mode entièrement manuel pour la gestion des boites utilisateurs.

- Ajout des boutons “Eteindre” et “Redémarrer” dans l’interface d’administration.

- Amélioration de l’ergonomie de saisie des routes SMTP.

- Refonte du système de liste blanches et noires pour une meilleure stabilité.

(3)

- Amélioration de la méthode de mise à jour. Celle-ci s’effectuera de manière incrémentale toutes les 15 minutes permettant une meilleure efficacité et réactivité de filtrage tout en préservant votre bande passante.

-

Amélioration de l’internationalisation de MailCube

-

Mise à jour des valeurs par défaut pour une meilleure sécurité

-

Mise à jour majeure du moteur Antivirus pour une meilleure efficacité

-

Intégration par défaut des outils VMWare.

3/ Correctifs

- Correction de la légende des emails publicitaires dans les statistiques.

- Correction d’un bug lié au filtrage sortant.

- Correction de la détection des extensions de pièces jointes.

- Modification de l’effet de l’action “ROUTER” sur le filtrage des emails commerciaux.

- Possibilité de consulter un message dans les comptes utilisateurs qui ne possède pas d’objet.

- Message d’erreur “Invalid Firmware” après upgrade.

- Renforcement de la fonctionnalité d’export des journaux de filtrage.

- 1.5.1 - Pourquoi ce firmware ?

Souhaitant vous apporter une solution toujours plus performante sans renier sur sa simplicité reconnue et appréciée, les équipes de développement de Vade Retro Technology ont souhaité vous proposer cette nouvelle version de firmware qui vous permettra une intégration encore plus simple et une exploitation plus précise de votre outil de protection de la messagerie.

1/ Evolutions

- Affichage des files d’attentes entrantes et sortantes avec possibilité de consulter et d’agir sur les e-mails.

- Intégration du filtre User Alerting – détecteur de messages suspects -.

- Possibilité de gérer le flux sortant sur les @adresses IP virtuelles en Actif / Passif.

- Historique de statistiques disponible sur les 3 derniers mois.

- Mise à disposition du serveur virtuel dédié de comptes utilisateurs.

2/ Améliorations

- Gestion des adresses supprimées sur les serveurs de messagerie ou LDAP (Active Directory).

- Association automatique des boites principales et alias en synchronisation LDAP.

- Filtrage SMTP sortant disponible sur le port 25.

- Interface directe de communication des releases notes de version des nouveaux firmwares.

- Possibilité de retenir en compte mutualisé les virus sur le filtrage sortant.

- Envoi d’un rapport de compte utilisateur dès le premier e-mail à caractère commercial.

(4)

3/ Correctifs

- Redimensionnement des partitions système en version 1.5.1.

- Renforcement de la méthode d’accès aux e-mails sur disque.

- Meilleure stabilité des listes blanches et noires.

- Mise en place d’une purge de statistiques.

- Correction d’un problème de stabilité lors de l’importation LDAP.

- Correction d’un bug d’affichage au niveau de la jauge d’occupation des comptes.

- Amélioration de la stabilité de la haute disponibilité.

(5)

C’est simple et efficace. L’utilisateur peut se désinscrire d’une ou plusieurs newsletters / publicité en 1 clic, de manière sécurisée et en temps réel. Grâce à l’intégration de la désinscription sécurisée, MailCube présente ainsi une expérience utilisateur unique au monde dans la gestion des publicités.

La désinscription sécurisée est directement accessible sur le rapport utilisateur sans même avoir besoin d’ouvrir l’email.

La désinscription sécurisée est également accessible à partir du compte utilisateur permettant l’utilisateur de se désinscrire d’autant de newsletters qu’il le souhaite en seulement 1 clic.

Rappel : qu’est ce que la désinscription sécurisée ?

(6)

Un service éprouvé

Cette technologie, pourtant innovante, est déjà en production chez des Fournisseurs d’Accès à Internet utilisant la technologie Vade Retro depuis 2 ans. Voici la désinscription sécurisée en quelques chiffres grâce à ce retour d’expérience :

Un taux de succès supérieur à 84%,

Temps moyen de désinscription < à 1,4s,

0% d’erreurs de détection dans les liens de désinscription,

+ de 160 000 000 de désinscription déjà effectuées,

80% de taux de succès dans la résolution des captcha / Test de turing.

FAQ autour de la désinscription :

1 - Est-ce qu’il y a un risque de confirmer mon adresse auprès d’un spameur au lieu de me désinscrire ?

La désinscription n’est possible que pour les mails commerciaux. Les spams sont arrêtés et mis dans une quarantaine à part où la désinscription est impossible. Pour protéger l’utilisateur, il est donc impossible de se désinscrire de ces campagnes par le service de désinscription sécurisée de Vade Retro. Vade Retro est un acteur de la sécurité. Ainsi, Vade Retro mesure un certains nombre d’indicateurs pour détecter les acteurs qui ne respectent pas les pratiques d’acquisition d’adresses emails. La présence de Vade Retro sur le marché au travers de la protection de plus de 150 Millions de boîtes aux lettres offre un flux d’informations en temps réel et permet ainsi prendre des mesures efficaces rapidement pour protéger les utilisateurs.

2 - Que se passe-t-il si l’annonceur continue de m’envoyer des publicités après désinscription ? Ce type de comportement est détecté par Vade Retro. L’ensemble des demandes de désinscription sont stockées permettant ainsi de détecter un acteur qui continue de transmettre des emails à un ou plusieurs utilisateurs ayant demandé la désinscription. Dans ce cas,

(7)

l’annonceur est classé en spam dans tous les produits de Vade Retro. Ensuite, une relation est établie entre celui-ci et la cellule Abuse de Vade Retro pour améliorer ses pratiques. L’annonceur de bonne fin dispose alors de procédures simples lui permettant de sortir de la catégorie “spam”.

3 - Comment me protégez-vous des malwares qui peuvent être derrière certains liens de désinscription?

Les liens de désinsription sont joués sur les serveur de désinscription Vade Retro sans aucune relation avec le poste de l’utilisateur final. Ainsi celui-ci est complètement protégé contre les menaces d’injection qui peuvent être derrière ces liens.

4 - Pourquoi ne pas simplement blacklister l’émetteur au lieu de désinscrire (ajout en liste noire)?

La désinscription est une pratique définie dans les RFC de l’email. Celle-ci permet aux utilisateurs d’indiquer à un annonceur le fait qu’il souhaite être retiré de sa liste d’envoi. Une blacklist de l’émetteur ne permet pas à l’annonceur de savoir que l’utilisateur a souhaité ne plus recevoir ses campagnes. Ainsi une blacklist n’aurait pas les effets bénéfiques suivants permis par la désinscription sécurisée :

- réduction de la bande passante en nettoyant le flux de publicité entrant

- respect de la vie privée de l’utilisateur en lui permettant de contrôler dans quelles bases sont adresse email sera stockée

- amélioration de l’éco-système global de l’email. Les annonceurs ont une vision plus claire de la volonté de leurs correspondants, les utilisateurs sont mieux écoutés, le marché tend vers de meilleures pratiques

- la blacklist peut générer de l’insatisfaction de l’utilisateur. Par exemple, un utilisateur blackliste un annonceur, puis 6 mois plus tard, souhaite se réinscrire à nouveau à cette newsletter. La blacklist bloquera la newsletter. L’utilisateur, ne la recevra pas.

5 - Que faites-vous pour les 16% qui ne sont pas assurés par la désinscription sécurisée ?

Un email automatique, au nom de Vade Retro Technology, est envoyé à l’annonceur avec un guide l’amenant à simplifier son scénario. Une relation est ensuite établie entre l’annonceur et les équipes techniques de Vade Retro pour arriver à un scénario plus simple. Vade Retro étant connu sur le marché et ayant une position forte sur le marché des fournisseurs d’accès à internet, entre autres, l’annonceur se montre très à l’écoute des recommandations de Vade Retro en matière de désinscription afin d’optimiser la réputation de ses envois.

Références

Documents relatifs

Mais Jade avait toujours exercé dans cette école, elle savait que tout le monde se réjouirait pour elle.. Et puis, Romane et elle s’entendaient bien, aussi Jade était persuadée que

Les conditions du Programme de Prévention des Grossesses requièrent que les prescripteurs s'assurent que chaque patiente comprend que les rétinoïdes oraux exposent le bébé à

Depuis que nous sommes rentrés à Mignovillard sans Maëlys, je ne travaille pas, ne sors pas, ne projette rien, mais tous les jours, je me lève?. Chaque matin, être

Pour sa part, le Comité consultatif sur l’environnement de la Baie James recommande notamment qu’on ajoute à la Loi sur les forêts un chapitre qui définira un régime

Enfin, les acteurs du domaine de la forêt privée ainsi que la majorité des organismes représentant l’industrie, les travailleurs forestiers et les organismes de protection des

Les dispositions du dahir portant loi n° 1- 93-212 du 4 rabii II 1414 (21 septembre 1993) relatif au conseil déontologique des valeurs mobilières et aux informations exigées des

Un conflit de cette gravité, tout à fait susceptible de donner lieu à un embrase- ment généralisé, mais que les Occidentaux sous la conduite des Etats-Unis sont en train de tourner

En cas d'appel en garantie, veuillez vous munir obligatoirement d'une copie de la facture, du bon de garantie compor-tant les références de l'appareil, le