POSTINI, Anti virus, anti spam, Archivage des mails
Postini est un service Google (Google Message Security - Google Message Discovery), compatible quel que soit votre système de messagerie. Le principe est de faire passer par Postini tous les mails entrant et sortant du serveur de messagerie. Entièrement hébergé dans le Cloud Google, Postini offre alors une palette complète de fonctions de sécurité, de contrôle et d'archivage, pour les bénéfices des administrateurs de messagerie et et des utilisateurs finaux.
Le service Postini est complètement abouti, ne souffre d'aucun bug, et propose des fonctionnalités d'administration qui le rendent adapté à toute taille d'organisation.
L'article ci dessous propose la liste des fonctions disponibles dans Postini ainsi qu'un bref descriptif de leur fonctionnement.
Les fonctions Postini pour utilisateurs finaux
Anti spam
Postini filtre en amont tous les messages identifiés comme des spam. Les spam caractérisés sont directement supprimés, tandis que les messages douteux sont mis en quarantaine. La mise en quarantaine consiste à ne pas envoyer les messages douteux, puis à envoyer régulièrement à l'utilisateur final un rapport de mise en quarantaine, qui lui propose la liste des mails. C'est alors à l'utilisateur final de décider pour chaque message s'ils doivent être livrés ou supprimés.
Selon les paramétrages définis par l'administrateur du domaine, l'utilisateur final pourra lui même régler le niveau du filtre anti spam - du plus souple au plus strict. Il pourra également être possible, ou pas, d'accéder en lecture au contenu des mails directement depuis le centre de mise en quarantaine.
Archives de mails
Certains postes clés, Directeur Général, Directeur commercial, Rédacteur en Chef, ont souvent un usage intensif de la messagerie, accompagné d'un grand nombre de pièces jointes volumineuses. La taille de la boîte mail disponible peut alors devenir problématique: 1Go, 10Go, 50Go ...
La fonction d'archivage Postini (Google Message Discovery) stocke pour un an, ou pour 10 ans, l'intégralité des mails des utilisateurs bénéficiant de ce service, sans limite de volume. Ils ont alors accès à une interface Web qui leur permet de lancer des recherches sur leurs données, dans une espace unique et centralisé. Cela représente un gain de temps important par rapport aux personnes obligées de chercher un vieux message dans de multiples archivages locales.
Les fonctions d'administration Postini
Les fonctions d'administration de Postini sont extrêmement complètes, elles permettent de parfaitement contrôler le flux des mails entrant et sortant. Pour les grands comptes, il est possible de configurer la console d'administration à l'image de l'organisation de l'entreprise : Ensemble d'utilisateurs, règles de gestion, délégation des droits d'administration, etc...
Organisation et Utilisateurs
Trois natures d'organisations sont déclinées:
Le compte: destiné à la facturation
La configuration des serveurs de messagerie: Toutes les configurations techniques liées à la liaison entre le service Postini et le ou les serveurs de messagerie finaux
L'organisation: Soit le regroupement d'un certains nombre de comptes mails
Les organisations
Une organisation est le regroupement d'un certains nombre d'utilisateurs finaux. On peut créer autant d'organisations que nécessaire, pour refléter selon le besoin l'organisation d'une entreprise. Il est également possible de créer des sous organisations, de manière à constituer une hiérarchie complète. Chaque organisation va supporter un ensemble de paramétrages par défaut, valables pour tous les utilisateurs qui y sont déclarés. De plus, cette hiérarchie permet de déléguer à des personnes tierces l'administration des utilisateurs qui la constituent.
La liste des utilisateurs d'une organisation
Permet d'afficher tous les utilisateurs de l'organisation. Un moteur de recherche est disponible dans le cas d'un grand nombre d'utilisateurs. Deux liens sont disponibles pour chaque utilisateur:
L'accès au centre de mise en quarantaine du User
L'accès aux paramètres du User
La liste des domaines d'une organisation Postini
Il est possible d'ajouter autant de domaines que l'on souhaite à un ensemble d'organisation. Par défaut, un nouvel utilisateur sera placé par le système dans l'organisation dont le nom de domaine associé correspond à son adresse mail. Néanmoins il y a toute latitude pour positionner n'importe quel utilisateur dans n'importe quelle organisation.
La configuration d'un utilisateur Postini
Par défaut, un utilisateur possède à sa création les paramètres du Default User de l'organisation concernée. Cette configuration peut par la suite être modifiée. Voici la liste des paramètres:
Spam Filtering: Peut être activé ou désactivé. Permet d'ajuster le niveau de filtre attendu, du plus permissif (1/5) au plus strict (5/5). Ce paramètre est catégorisé pour chaque nature de spam: "Bulk mail" (envoi en masse), "Devenez riche rapidement", "Offres spéciales", "Connotation sexuelle", "Connotation raciste".
Virus blocking: Pas de complication ici, les virus passent "Off", ou ne passent pas "On".
Listes de diffusion: Permet de lister les adresses mails ou les noms de domaines pour lesquels on souhaitera systématiquement laisser passer les mails, ou bien au contraire les mettre en quarantaine.
Message Limits: Limiter le nombre de mails qu'un même utilisateur pourra recevoir dans une même journée
General Settings: Pour gérer l'organisation, l'adresse mail primaire, le fuseau horaire
Aliases: Pour une même adresse primaire, à la quelle va correspondre une licence Postini, on peut définir des alias. Les alias seront filtrés par Postini au même titre que les messages envoyés à l'adresse principale, mais aucune licence n'est comptée dans ce cas.
Password: L'administrateur peut définir un nouveau mot de passe temporaire et envoyer une notification à l'utilisateur concerné.
La configuration d'une organisation Postini
Les configurations décrites ci dessous pourront s'appliquer, soit uniquement à l'organisation concernée, soit également aux sous organisations.
Spam Filtering: Que faire des spams caractérisés ? Trois possibilités sont offertes, les laisser passer en quarantaine, les supprimer en renvoyant un message d'erreur, les supprimer sans renvoyer de message d'erreur. Que faire des messages n'ayant pas d'adresse d'émetteur SMTP ? Ces messages sont la plupart du temps des rapports de non livraison d'un message. On pourra laisser passer ces message (les filtres anti spams s'appliqueront néanmoins), les mettre en quarantaine, les supprimer sans avertissement, ou bien renvoyer un message d'erreur. Que faire des spams supposés ? On pourra les mettre en quarantaine, les mettre dans une quarantaine centralisée pour traitement par une cellule centralisée, on pourra également Tagger l'entête du message SMTP comme SPAM et envoyer le message tel quel au serveur de mail.
Virus Blocking: Le "Non account virus blocking" décide si Postini doit filtrer les messages envoyés à des adresses non déclarées dans le système. "L'Early dectection Filtering" est le fait de mettre en quarantaine des messages dont le contenu pourrait contenir des nouveaux virus, pas encore référencés. "Virus Cleaning" donne la possibilité aux utilisateurs de demander la suppression du virus dans le centre de messages, avant de le faire envoyer à leur boîte aux lettres. "Message fragment boucing", pour rejeter les messages contenant des fragments. Que faire des messages contenant un virus : On pourra les supprimer, les mettre en quarantaine, ou les envoyer au serveur de mail avec l'entête SMTP taggée.
Attachment manager: Pour définir la taille et la nature des pièces jointes autorisées. On pourra décider par exemple d'interdire les pièces jointes d'une taille supérieure à 10 Mo. Cela allège d'autant le travail du serveur mail final. On pourra décider de traitements particuliers (Approbation, Suppression, Quarantaine) pour certaines extensions ou certains types de fichiers: Exécutables, fichiers compressés, cryptés, Documents office, multimédia, Musique, images.
Content Manager: Permet de définir des filtres personnalisés qui s'appliquent sur le contenu des messages. Par exemple, interdire la réception de mail contenant des n° de CB, ou bien filtrer tout message contenant une certaine séquence de mots clés.
Compliance Footer: Pour ajouter un texte, le plus souvent une "notice légale", au pied des mails sortants.
System Tests: Quatre outils pour qualifier votre configuration Postini. Tester l'envoi des mails vers votre serveur de messagerie, vérifier les champs MX pour un domaine spécifique, test de"Ré-injection", Test de contournement du firewall.
User Access: Pour décider ce que les utilisateurs finaux pourront faire ou pas (lecture/écriture) dans la modification de leurs paramètres de quarantaine. Spams, Virus, Mot de passe, alias, Fuseau horaire, langue, Archives.
Default User: Les paramètres par défait qui s'appliqueront à chaque création d'utilisateur.
Notifications: La gestion détaillée des messages envoyés vers les utilisateurs finaux. Quels messages, à l'occasion de quel évènement et avec quelle fréquence ? Bienvenue aux nouveaux utilisateurs, Ré initialisation du mot de passe, Virus, "Early Detection", Spam (horaire et fréquence des notifications), Suspension, Attachment manager
Password Policies: Pour définir la longueur du mot de passe, si les mots de passe doivent être complexes ou pas (Majuscules et minuscules, chiffres, caractères spéciaux), le délai d'expiration, la réutilisation des anciens mots de passe, le verrouillage d'un utilisateur après un certain nombre de tentatives de connexion.
Branding: Pour mettre un logo correspondant à l'organisation concernée
Archiving: Nombre de mois d'archivage attendu (jusqu'à 10 ans).
