Documentation
Documentation

Questions / Réponses sur le service d’hébergement e-mail

Est-il possible de nous renvoyer les accès unitaires pour chaque compte e-mail ?

Par mesure de sécurité et malgré tout le grand soin que nous apportons à la sécurité de notre infrastructure, il ne nous est pas possible de vous renvoyer les mots de passe associés aux comptes utilisateur. En effet, chaque mot de passe est stocké de façon chiffrée, de sorte que nous ne pouvons retrouver le mot de passe de la boite e-mail demandée.

La seule solution est de changer le mot de passe et donc de changer le mot de passe sur tous les logiciels connectés à ce compte e-mail.

Comment protégez-vous les boites e-mail contre le piratage ?

Nous avons réalisa des développements internes pour restreindre la surface d’attaque en utilisant par exemple une vérification de la confiance sur l’adresse IP qui se connecte à notre infrastructure IMAP / POP et SMTP. Nous ajoutons également une couche de sécurité au niveau des mots de passe faible. Dès qu’une connexion est réalisée, si nous estimons que le mot de passe est trop faible, nous la rejettons directement, ainsi, les attaques par dictionnaire sont en partie mitigées. Si une adresse IP avec une réputation mauvaise entre des mots de passe trop faibles, nous la considérons comme malveillante et elle est automatiquement ajoutée dans une blacklist qui lui empêchera toute connexion ultérieure

Comme souvent, en informatique, ce sont un ensemble de mesures qui font que les piratages sont réduits à néant. Le risque zéro n’existe pas, à nous à être constamment vigilants pour que les données qui sont confiées ne puissent être utilisées ou bien les accès détournés pour des usages peu recommandables

Pourquoi un délai est imposé dans la réception de certains e-mails entrants ?

Ceci est lié à une technique appelée greylisting qui vise à empêcher les robots d’envoyer des SPAMs par opportunité. La première connexion est refusée avec un message d’erreur temporaire, le serveur de l’expéditeur doit alors se représenter pour retenter son envoi.

Il arrive que certains expéditeurs utilisent un pool de serveurs et dès qu’une erreur est présente, c’est un autre serveur qui effectue le test, ce qui entraine alors un retard dans la livraison des e-mails puisque la double tentative prend plus de temps que prévu

J’ai une erreur lors de l’envoi d’un e-mail (en utilisant le SMTP)

Dès lors que vous tentez d’effectuer un envoi d’e-mail, des vérifications sont réalisées. Ces vérifications consiste à vérifier si l’adresse du destinataire est correcte (bien formée) et si le nom de domaine existe et accepte bien les e-mails.

Voici des exemples de messages retournés, vous invitant alors à vérifier l’adresse e-mail du destinataire

Recipient address rejected: Domain gmail.fr does not accept mail (nullMX);

Recipient address rejected: Domain not found;

Ces messages vous indiquent qu’il y a un problème dans l’adresse de votre destinataire, à savoir un nom de domaine mal orthographié ou bien un nom de domaine qui n’existe tout simplement pas. Nous rejetons l’e-mail au plus près pour éviter de consommer des ressources inutiles amenant à dans tous les cas rejeter cet e-mail plus tard.

Outlook me dit qu’il y a une erreur de certificat et m’empêche d’envoyer mes e-mails

Dans ce cas précis, c’est la configuration de votre logiciel qui est invalide et entraine ce comportement. En effet, le serveur de réception doit être imap.west-webworld.net et le serveur d’envoi smtp.west-webworld.net. Toute autre valeur entraine ce message d’erreur car Outlook ne parvient pas à vérifier la validité du certificat SSL

Est-ce que le DKIM et le SPF désactivent les antispams des destinataires ?

Le DKIM est le SPF sont des mécanismes visant à autoriser et à authentifier l’émetteur d’un e-mail mais ne garantit absolument pas que le contenu de votre e-mail ne soit pas considéré comme un SPAM par les destinataires. Il vise principalement à lullter contre les usurpartions de noms de domaine, limiter la possiblité pour les robots d’utiliser votre nom de domaine et surtout signer l’e-mail

Ces éléments renforcent le fait que vous ayez bien envoyé l’e-mail et que les serveurs que vous avez utilisés sont explicitement autorisés à le faire mais si vous avez collecté l’adresse e-mail d’une façon douteuse et que vous l’exploitez dans le consentement de votre destinataire, celui-ci peut vous mettre dans les indésirables et plus vous serez dans les indésirables et plus, le risque d’être considéré comme Spammeur sera grand.

En effet, beaucoup de systèmes sont basés sur l’expérience utilisateur et fonctionne en fonction des actions de l’utilisateur.

Dans certains cas, ce n’est pas parce que vous utilisez DKIM / SPF que votre serveur ne sera pas bloqué, en effet, si vous essayez de trouver des adresses sur un nom de domaine (par exemple les adresses free.fr), votre serveur peut être mis en quarantaine pendant un temps défini et vous ne pourrez plus acheminer d’e-mails sur ce nom de domaine.

Enfin, si une de vos adresses e-mail a été piratée, avec compromission du mot de passe par exemple, le système DKIM et SPF rendra encore plus vraie l’attaque, il faut donc bien sécuriser vos mots de passe et mettre des mots de passe complexes et sécurisés