Questions / Réponses sur le service d’hébergement e-mail

Est-il possible de nous renvoyer les accès unitaires pour chaque compte e-mail ?

Par mesure de sécurité et malgré tout le grand soin que nous apportons à la sécurité de notre infrastructure, il ne nous est pas possible de vous renvoyer les mots de passe associés aux comptes utilisateur. En effet, chaque mot de passe est stocké de façon chiffrée, de sorte que nous ne pouvons retrouver le mot de passe de la boite e-mail demandée.

La seule solution est de changer le mot de passe et donc de changer le mot de passe sur tous les logiciels connectés à ce compte e-mail.

Comment protégez-vous les boites e-mail contre le piratage ?

Nous avons réalisa des développements internes pour restreindre la surface d’attaque en utilisant par exemple une vérification de la confiance sur l’adresse IP qui se connecte à notre infrastructure IMAP / POP et SMTP. Nous ajoutons également une couche de sécurité au niveau des mots de passe faible. Dès qu’une connexion est réalisée, si nous estimons que le mot de passe est trop faible, nous la rejettons directement, ainsi, les attaques par dictionnaire sont en partie mitigées. Si une adresse IP avec une réputation mauvaise entre des mots de passe trop faibles, nous la considérons comme malveillante et elle est automatiquement ajoutée dans une blacklist qui lui empêchera toute connexion ultérieure

Comme souvent, en informatique, ce sont un ensemble de mesures qui font que les piratages sont réduits à néant. Le risque zéro n’existe pas, à nous à être constamment vigilants pour que les données qui sont confiées ne puissent être utilisées ou bien les accès détournés pour des usages peu recommandables

Pourquoi un délai est imposé dans la réception de certains e-mails entrants ?

Ceci est lié à une technique appelée greylisting qui vise à empêcher les robots d’envoyer des SPAMs par opportunité. La première connexion est refusée avec un message d’erreur temporaire, le serveur de l’expéditeur doit alors se représenter pour retenter son envoi.

Il arrive que certains expéditeurs utilisent un pool de serveurs et dès qu’une erreur est présente, c’est un autre serveur qui effectue le test, ce qui entraine alors un retard dans la livraison des e-mails puisque la double tentative prend plus de temps que prévu