La messagerie sécurisée

L'utilisation d'une messagerie sécurisée vous permet de communiquer en étant sûr de ne pas recevoir de virus par filtrage du type de fichier attaché au message. De plus et pour plus de sécurité, les programmes que nous avons choisis permettent aussi de signaler les cas potentiels de "phishing", de marquer les spams potentiels en tant que tels et même si vous le souhaitez, d'éliminer ceux pour lesquels il n'existe aucun doute. Nous pouvons aussi installer un système de signatures numériques afin de garantir l'identité et la qualité du signataire, l'inaltérabilité du message ainsi que sa confidentialité. A tout cela, nous ajoutons un logiciel d'antivirus. BestOfInfo a sélectionné Sendmail, Mailscanner, Spamassassin, ClamAv et GnuPg, tous ces produits fonctionnant sous GNU/Linux qui ont déjà fait leurs preuves dans le milieu de la messagerie. 1- Sendmail Sendmail est l'outil Open Source sur lequel repose une grande part des infrastructures de messagerie Internet. Sendmail fait partie, comme Apache ou Bind, des quelques logiciels Open Source sur lesquels s'est construite l'infrastructure Internet. Il est aujourd'hui utilisé comme serveur de messagerie par plus de la moitié des entreprises et des opérateurs Internet dans le monde. Réputé pour sa fiabilité, sa capacité à monter en charge et ses possibilités de paramétrage très étendues, Sendmail a été choisi par BestOfinfo comme solution de messagerie. 2- MailScanner MailScanner est un programme Open Source de filtrage de contenus : mais il ne les protège pas seulement contre le spam ; il est possible de l'interfacer avec un antivirus tel que Clamav pour désinfecter les emails avant qu'ils ne soient lus par le client. Les fichiers infectés peuvent être mis en quarantaine, et un message est alors ajouté à l'email pour en informer l'utilisateur. Des packages spécifiques à certains clients (Outlook, Outlook Express, Eudora) peuvent être utilisés pour garantir une sécurité maximale sans pourtant altérer le confort d'utilisation, tout en prévenant les dangers spécifiques à chaque type de client. La détection de spam est basée sur les serveurs référençant les spams, et peut être interfacée avec le très efficace SpamAssassin pour une fiabilité à toute épreuve. Les emails peuvent également être transformés en simples textes. Bien sûr, vous pouvez choisir quels comptes sont filtrés, et personnaliser les actions à mener suivant, par exemple, le degré de conformité délivré par SpamAssassin. 3- Spamassassin Le spam, ou courrier électronique non sollicité, peut indisposer la qualité de service rendu au sein d'une organisation. SpamAssassin est un logiciel libre qui permet d'ajouter des champs spécialisés aux courriers traités par lui, afin d'aider les utilisateurs à les filtrer. Il analyse le format des emails afin de détecter si celui-ci est non désiré (i.e. spam). Afin d'éviter toute erreur, les messages sont uniquement marqués, et non détruits. Les messages concernés portent la mention SPAM dans le sujet. SpamAssassin utilise plusieurs procédés. Il consulte d'abord les listes d'interdits (black-lists) telles que celles d'ORDB.org ou SpamCop.net. puis analyse le format de l'email : mots-clés, HTML, entêtes, etc... A chaque élément concordant, il affecte une note et un coefficient. Si la note globale dépasse un certain seuil, le message est marqué. De plus, le nombre d'étoiles encadrant le mot SPAM précise le degré de certitude du programme. Note : en aucun cas vos emails ne sont lus, il s'agit de traitement automatisé. 4- ClamAv Clam AntiVirus (ClamAV), est un logiciel antivirus très utilisé sous Unix. Il est généralement utilisé avec les serveurs de messageries pour filtrer les courriers comportant des virus. ClamAV est un logiciel libre distribué sous licence GPL. Pour l'instant, il ne reconnaît que 41 000 virus, alors que certains, comme Norton Antivirus, reconnaissent près de 71 000 souches. Mais ClamAV ayant la chance d'être libre, il évolue très rapidement, notamment grâce aux utilisateurs qui envoient régulièrement aux développeurs de nouveaux virus pour les intégrer à la liste de souches connues. Il reconnaît en moyenne une cinquantaine de nouveaux virus chaque jour alors que Norton Antivirus en reconnaît en moyenne seulement quelques-uns par jour. En configurant ClamAV, le logiciel effectue la mise à jour automatique de la liste des virus, celle-ci est directement téléchargée sur internet. Le logiciel ClamAV ainsi que ses mises à jours sont disponibles gratuitement. 5- GnuPg Le logiciel GNU Privacy Guard (GPG ou GnuPG) permet à ses utilisateurs de transmettre des messages de façon confidentielle. GPG est un remplacement libre de la suite PGP de logiciels cryptographiques (plus précisément, de cryptographie asymétrique). GPG est un logiciel très stable, apte à la production. Ainsi, il est généralement inclus dans les systèmes d'exploitation libres, comme les BSDs ou GNU/Linux. Bien que le programme GPG lui-même soit doté d'une interface en ligne de commande, plusieurs applications ou plugins lui fournissent une interface graphique ; par exemple, il a été intégré à Mozilla et Mozilla Thunderbird via Enigmail, ou encore à KMail, le client mail fourni avec KDE. Le risque principal de GPG, comme pour tous les systèmes à clé publique, est que la clé privée doit être enregistrée quelque part. Si c'est sur une clef USB que l'on garde avec soi, les risques de perte, de vol ou de copie existent. Si elle se trouve sur le disque dur d'un ordinateur, on est alors exposé aux risques classiques du piratage. Notons qu'une phrase (ou mot) de passe, optionnelle mais pouvant protéger la clé privée, limite alors les risques.