nous contacter demande d'informations

Sécurisation des mails

Chers Clients et Partenaires,

 

A l’été 2021 Orange a fait évoluer sa politique de sécurité en mettant en place le protocole TLS1.2. Cela n’a pas été sans répercussion au sein d’Axel Gestion, qui a dû revoir le paramétrage SMTP d’envoi de mails qui s’en trouvait bloqué.

Orange ayant été incapable de trouver une solution pérenne, nous avons été obligés de passer outre et d’envoyer nos mails directement depuis notre serveur Exchange.

Les conséquences, vous les connaissez et c’est l’objet de ce message. Nous avons été infectés par un ou plusieurs virus, qui ont générés des robots d’envois de SPAM depuis nos boites de messagerie. Ce phénomène isolé au départ, c’est accentué en fin d’année, mettant à mal nos relations avec vous, notamment sur les accès extérieurs qui nous étaient ouverts. Ce que nous comprenons et acceptons totalement.

Un élément important à prendre en compte est qu’il n’a jamais été question de fuite de données, mais simplement d’utilisation de nos adresses mails pour l’envoi de SPAM automatiques.

Ce constat fait, nous avons depuis le début de l’année opté pour une solution de sécurité digne de ce nom

Depuis, chaque poste et chaque serveur d’Axel Gestion est passé au crible en continu, et en profondeur a minima chaque semaine pour garantir la sécurité de notre infrastructure. Cela a porté rapidement ses fruits, avec l’éradication de toutes les menaces présentes sur nos environnements.

Pourtant, malgré cela, certains d’entre vous ont à nouveau reçu des SPAM venant apparemment de chez nous. Or ce n’est plus le cas.

Nous avons dépêché un spécialiste qui a analysé notre serveur Exchange, validé que tout était conforme (paramétrage SPF ok, port 25 fermé, serveur inaccessible depuis l’extérieur, règles de sécurité et analyse BitDefender ok), et surtout qui a confirmé que ces fameux mails reçus ne venaient absolument plus de chez nous.

Pour vous le confirmer, voici 3 méthodes simples de vérification.

          1- La première est de regarder l’adresse mail qui vous écrit. Dans l’exemple ci-dessous, on voit assez clairement qu’il ne s’agit pas d’une adresse d’Axel Gestion.

                 

          2- La deuxième est qu’à présent tous les mails venant d’Axel Gestion sont vérifiés par BitDefender. Et cette information se retrouvant en pied de mail

                 

          3- Enfin la troisième étant un petit plus technique, car se basant sur la vérification de l’entête du mail, vous trouverez en lien ci-joint une procédure pour l’appliquer

Tous ces éléments prouvent la bonne foi d’Axel Gestion sur la non implication aux désagréments de la réception de SPAM. Il s’agit sûrement malheureusement de l’utilisation d’adresses mails répertoriées dans une base de données, de la même façon que vos adresses personnelles peuvent être spamées de pub, ou encore vos numéros de téléphones utilisés pour un démarchage sur votre décompte CPF.

Pour autant, bien que nous soyons dorénavant sécurisés, nous avons pris la décision de nous doter en plus d’une solution de filtrage en amont et en aval de notre serveur Exchange. Le Cloud de VADE SECURE, régulera les flux entrants et sortants de mails au sein d’Axel Gestion.
Comme nous aimons à le dire en interne … « Ceinture et bretelles ».

En conséquence, nous souhaiterions ne plus être mis en cause ou en défaut, si vous recevez à nouveau des mails frauduleux, car de notre côté tout a été mis en place. Et nous le répétons et le confirmons, il n’y a eu aucune fuite de données depuis nos serveurs.

Vous remerciant pour votre compréhension et votre coopération.

Pour assurer le bon fonctionnement de ce site, nous devons parfois enregistrer de petits fichiers de données sur l'équipement de nos utilisateurs.