01net. | Actualités | Comparatifs et tests | Jeux | Astuces | Vidéo | Telecharger.com | Services | Forums
01net Pro Entreprise informatique
Actualités gestion et logiciel informatique professionnel
Offre et recherche Emploi informatique internet
Salon conférences inofrmatique IT ebusiness 01
Le Cloud Computing
Vidéos reportage entreprise acteur informatique
Retrouvez tous les services 01Net dédiés aux professionnels !
Télécharger logiciels Pro et progiciels
Livres blancs e-commerce informatique et nouvelles technologies
Retrouvez l'ensemble des dossiers de la rédaction 01net Entreprise
Les synthèses des bonnes pratiques sur les sujets IT du moment
01net Entreprises

BMV combat les spams par la réputation

Après avoir testé sans succès plusieurs solutions antispam, le transporteur BMV choisit une technologie basée sur la réputation des expéditeurs.
01net.
le 05/12/06 à 07h00
Le transporteur BMV fait partie de ces quelques chanceux pour qui le spam n'est qu'un problème récent. ' Ce n'est qu'en 2003 que nous avons commencé à vraiment recevoir des spams, et encore, cela ne concernait qu'une vingtaine de courriers par jour pour certains utilisateurs. On les effaçait manuellement, tout simplement ', se souvient Jean-Philippe Joumard, responsable sécurité Internet de l'entreprise. Et ce dernier ne pouvait d'ailleurs pas faire grand-chose d'autre : le problème n'était pas suffisamment gênant pour justifier l'achat d'une solution.
L'année suivante, en revanche, le nombre de spams ayant véritablement augmenté, Jean-Philippe Joumard se lance à la recherche d'une solution, si possible gratuite. En attendant, il active d'abord l'antispam intégré à sa passerelle antivirus, IMSS de Trend Micro. ' Le volume de spams a légèrement diminué, mais pas de manière vraiment flagrante ', explique le responsable. Il active alors l'antispam intégré à son coupe-feu Netasq, à base de listes noires. ' Nous avons vite abrégé l'expérience ! Non seulement les faux positifs étaient très nombreux, mais le produit se contentait de marquer l'objet des e-mails qu'il considérait comme du spam. Et, comme nous procédions à des traitements automatisés sur certains e-mails entrants, ce marquage cassait le traitement ! ', poursuit Jean-Philippe Joumard.
C'est pourtant à cette période que la direction commence à être agacée par le volume croissant de spams et envisage la possibilité d'acheter une solution antispam. ' J'étais alors très séduit par la notion d'authentification des expéditeurs comme le propose, par exemple, Mail In Black. Mais j'ai rapidement dû passer à autre chose, car le coût de ce type de solution était prohibitif pour nous ', explique le responsable. Ces solutions, en effet, facturent généralement à la boîte aux lettres protégée.

Pas de contrainte d'administration

C'est finalement par hasard que l'intégrateur Alcatraz démarche BMV avec, justement, un boîtier antispam à son catalogue : le coupe-feu antispam Barracuda. Échaudé par les expériences précédentes, Jean-Philippe Joumard demande à tester la solution avant toute décision. Bien lui en a pris. ' Le résultat était certes meilleur, mais je devais consacrer une heure et demie par jour à l'administration ! '
Le boîtier fonctionne en effet sur la base d'un filtrage bayésien qui exige, au début du moins, un apprentissage pour s'adapter au contexte de chaque client. ' La période d'adaptation devait être courte, mais au bout d'un mois et demi de test, j'y consacrais toujours autant de temps, j'ai donc préféré arrêter ', explique-t-il. Et le responsable de rappeler à l'intégrateur ses critères : efficacité et zéro administration.
Alcatraz propose alors une autre solution, dont l'éditeur vient de baisser le prix afin d'investir l'Europe et qui, désormais, entre dans le budget de BMV (environ 2 500 euros ht par an). Il s'agit du boîtier antispam d'IronPort, que l'intégrateur présente comme ' la Rolls de l'antispam '. La solution fonctionne grâce à Sender Base, un réseau entretenu par IronPort, en collaboration avec de nombreux fournisseurs d'accès et entreprises à travers le monde. Sender Base voit passer, selon l'éditeur, 25 % du trafic e-mail mondial et en déduit la ' réputation ' de tout expéditeur de courrier.
Une fois le principe du test gratuit accepté, le boîtier est installé en moins d'une matinée, ' transfert de compétences inclus ', précise Jean-Philippe Joumard. L'équipement se place juste derrière le coupe-feu Netasq, qui lui envoie l'ensemble du trafic destiné au port 25 (SMTP). Le boîtier renvoie ensuite les courriers jugés propres vers le serveur de messagerie. La configuration, tant qu'elle se limite à l'antispam et non au contrôle des courriers sortants ou au tri des e-mails reçus, est particulièrement simple. ' Il suffit de se connecter à une interface Web et de préciser comment gérer les mises à jour, et où diriger les mails légitimes ', précise le responsable. Il en est de même pour l'administration. ' Depuis que le boîtier est installé, je ne m'en occupe plus. Les premiers jours, je m'y connectais régulièrement pour regarder la zone de quarantaine, mais seuls des spams s'y trouvaient. Mes connexions au boîtier se limitent donc aujourd'hui à vérifier la présence de mises à jour et à les télécharger ', précise Jean-Philippe Joumard.

Une solution évolutive et économique

Quant aux résultats, ils sont cette fois à la hauteur des attentes du transporteur. ' Après que le boîtier a été branché, nous n'avons pratiquement plus reçu de spams. Ce n'est pas efficace à 100 %, puisque j'en ai reçu un la première semaine, mais ce n'est pas loin ', se félicite Jean-Philippe Joumard.
Et l'efficacité ne s'est pas démentie : le mois dernier, le boîtier n'a accepté que 5 % des courriers envoyés à BMV. ' Le reste est rejeté à 80 % par Sender Base, à 13 % par l'antispam traditionnel intégré tout de même à la solution, et 2 % sont des courriers adressés à des utilisateurs inconnus ', explique le responsable.
Désormais, le boîtier IronPort C10, modèle d'entrée de gamme, filtre sans peine la totalité des courriers pour les 250 comptes de messagerie. ' Il est donné pour 10 000 messages à l'heure. Chez nous, l'utilisation CPU est ridicule. Nous avons de quoi grandir et le boîtier nous suivra, d'autant plus que, contrairement aux solutions en mode hébergé que j'avais envisagées, le prix n'est pas indexé sur le nombre d'utilisateurs ', poursuit Jean-Philippe Joumard. Une solution d'autant plus évolutive que le coût de 180 euros ht par mois en location sur vingt-quatre mois comprend tout, de la solution elle-même aux mises à jour en passant par la maintenance.

Un tri des mails effectué en amont

agrandir la photo

Le boîtier antispam est situé derrière le coupe-feu, dans la DMZ (qui héberge à la fois la passerelle SMTP et le serveur de messagerie). Le coupe-feu envoie tout le trafic destiné au port 25 vers le boîtier qui fait le tri et ne reroute que les courriers jugés propres directement au serveur de messagerie.

BMV

Activité : transport.
Siège : St-Priest (69).
Effectif : 650 personnes.
Chiffre d'affaires 2006 : 120 millions d'euros.

3 180 euros ht/mois sur 24 mois. Ce prix inclut la location du boîtier, sa maintenance, la garantie, l'échange de pièces et les mises à jour.
Le prix n'est pas indexé sur le nombre de boîtes aux lettres à protéger. Seule compte la puissance du boîtier (10 000 courriers à l'heure pour le modèle d'entrée de gamme).

Début 2004 : recrudescence des spams.
Mars 2004 : test de l'antispam intégré à IMSS de Trend Micro.
Décembre 2004 : test de l'antispam intégré au coupe-feu Netasq.
Mai 2005 : étude du service Mail in Black.
Septembre 2005 : prise de contact d'Alcatraz et prêt du boîtier Barracuda.
Mai 2006 : mise en route du boîtier IronPort.

Réduction drastique des spams.
Pas de faux positifs.
Aucune contrainte d'administration.
Tarif très compétitif.
Solution évolutive.

envoyer
par mail
imprimer
l'article
Nos partenaires
 
Nous contacter | Charte de confiance | Mentions légales et CGU | Conditions d'abonnement | 01net. recrute
01net. - 01men - RMC - RMC Sport - BFM BUSINESS - BFMTV - Association RMC-BFM