Le service de protection des courriels de NOXENT fonctionne comme un « filtre » qui analyse et nettoie le flot de courrier adressé à votre entreprise avant même que celui-ci n’atteigne vos infrastructures, protégeant du même coup ces dernières et les libérant de la charge de travail excédentaire engendrée par les « polluriels » (bande passante, serveur de courrier, coupe-feu, etc. ).

Plutôt que de se fier à une seule technologie, ce système est conçu pour superposer les méthodes de protection existantes les plus efficaces. Avec plus de 14 niveaux distincts de filtrage et d’analyse des messages, combinant les techniques d’analyse statistiques, heuristiques et de « scripts », ce service vous offre une protection complète et efficace de votre environnement contre les « polluriels » et leurs effets néfastes. Le diagramme qui suit présente une vue d’ensemble de la solution de NOXENT.

Le filtrage des courriels est entièrement automatisé et seuls les messages placés en quarantaine sont archivés dans une base de données protégée. Seuls quelques membres de notre personnel ont le droit d’accéder à cette base de données et tous sont liés par des ententes de confidentialité. De plus, tout notre personnel travaille dans notre centre de contrôle à accès restreint et sous surveillance vidéo constante.

Le rapport de protection des courriels est un rapport qui est envoyé à chacune des adresses de courriel protégées par le système, pour rendre compte du contenu de la quarantaine pour cette adresse. On y retrouve les polluriels (spam), les messages infectés par des virus, ainsi que les messages contenant des pièces jointes jugées « à risque ». À partir de ce rapport, l’utilisateur est en mesure de détruire les messages indésirables et peut également « libérer » les messages qu’il désire recevoir malgré tout.

Pour détruire des messages qui sont retenus dans votre quarantaine, vous n’avez qu’à utiliser le courriel intitulé : « Rapport de protection des courriels / Your personal Mail protection report » et cliquer sur la case « Click Here » sous la colonne « Delete » à la droite du message concerné. Si vous désirez détruire tous les messages d’une catégorie (Spam, Virus, Pièces jointes), vous n’avez qu’à cliquer sur le lien « Delete All » sous le tableau de la section concernée.

Pour relâcher un/des message(s) retenu(s) dans votre quarantaine, vous n’avez qu’à utiliser le courriel intitulé : « Rapport de protection des courriels / Your personal Mail protection report » et cliquer sur la case « Click here » sous la colonne « Release » à la droite du message concerné. Le système débloquera le message et une confirmation vous apparaîtra à l’écran.

Nous appelons ces cas des « faux -positifs ». Lorsque cette situation se produit, vous avez la possibilité de libérer le message de la quarantaine à partir de votre rapport de protection des courriels et d’ajouter l’expéditeur dans votre « liste blanche » (white-list) afin d’éviter que d’autres messages de cet envoyeur ne soient interceptés par le système. Nous vous recommandons cependant de contacter notre centre de soutien technique pour souligner la situation et nous permettre ainsi d’apporter des ajustements supplémentaires au système.

Vous ne pouvez vous-même relâcher un message qui a été identifié comme étant infecté par un virus : seuls les opérateurs de notre centre de soutien technique sont autorisés. Cependant, dès qu’un message est identifié comme étant infecté par un virus, le système élimine l’élément dangereux du message et vous achemine un courriel d’alarme avec le document « nettoyé » en pièce jointe. Une note similaire est également envoyée automatiquement à l’expéditeur du message pour l’aviser que son poste est infecté. Nous vous recommandons donc de ne JAMAIS faire relâcher un message infecté. Si cependant vous persistez dans cette voie, vous le faites alors à vos risques et périls.

Vous ne pouvez vous-même relâcher un message qui a contient une pièce jointe restreinte : seuls les opérateurs de notre centre de soutien technique sont autorisés. Vous pouvez demander à l’expéditeur de vous acheminer la pièce jointe en format « .ZIP » pour que celle-ci ne soit pas interceptée. Vous pouvez également contacter notre centre de soutien technique et demander à un des techniciens de relâcher le message pour vous, s’il s’agit d’un fichier dont vous connaissez le contenu et la provenance. N’oubliez pas que vous le faîtes à vos risques.

Il se peut, malgré toutes les mesures prises pour éliminer les « polluriels », que certains arrivent à se glisser entre les mailles du filet. Dans ce cas, nous vous recommandons d’acheminer une copie du courriel à l’adresse ABUSE@NOXENT.com. Nos spécialistes analyseront le message et verront à l’ajustement des contre-mesures appropriées.

Contactez immédiatement notre centre de soutien technique pour signaler l’incident et obtenir l’assistance nécessaire.

Il est possible, en raison des nombreux contrôles effectués par le système, que certains expéditeurs ne parviennent pas à vous envoyer leurs courriels. Normalement, ces situations sont dues à une mauvaise configuration du serveur de l’expéditeur et constitue un risque à la sécurité. Les raisons courantes de ce type de situation sont les suivantes :

• DNS du client mal configuré au niveau de la résolution inversée (Reverse-Lookup).
• Le domaine ou le serveur de l’expéditeur a été placé sur une liste noire publique (Realtime Black List).
• Erreur au niveau de la transmission des messages (erreurs de protocole, commandes malformées, etc.).
• Virus détecté dans le message.

Dans tous ces cas, l'expéditeur reçoit normalement un message lui expliquant la raison du rejet et lui demandant de contacter son administrateur de système afin de corriger la situation.

Si un expéditeur vous mentionne qu'il est incapable de vous envoyer un courriel et qu'il s'agit d'un expéditeur en qui vous avez confiance, contactez notre centre de soutien technique pour rapporter la situation (ayez en main l'adresse électronique et les coordonnées de l'expéditeur). Nos techniciens feront le nécessaire pour informer l’expéditeur des mesures à prendre pour corriger la situation et pourront ajouter une règle spéciale dans le système pour cet expéditeur, en attendant qu’il ait complété l’application des correctifs.

NOXENT offre à sa clientèle tout un ensemble de services personnalisés et à la carte et c’est pourquoi, dans plusieurs cas, nos clients bénéficient d’une ligne de service directe individuelle avec le centre. Veuillez contacter votre administrateur de système afin de vous renseigner sur les modalités d’appels de votre entreprise avec notre centre de soutien et pour connaître le numéro de votre ligne de service.