(Virtual) MailCube - Firmware 1.6.3

Release Notes - Firmware 1.6.3
Mise à jour de sécurité
Pourquoi ce firmware ?
Cette mise à jour a pour objectif de renforcer la sécurité du produit MailCube et apporte
également des nouvelles fonctionnalités pour sécuriser les flux emails gérés par MailCube tout
comme l’interface d’administration.
La présente release notes liste toutes les Evolutions, Améliorations et Correctifs apportés par la
version 1.6.3 de MailCube.
1/ Evolutions
- Interface de configuration TLS des flux SMTP entrants et sortants
- Possibilité de chiffrer l’envoi des messages avec une politique par domaine de
destination
- Interface de gestion des certificats SSL pour l’interface Web
- Ajout du mode “Haute disponibilité” sur les versions “Standard“
- Compatibilité avec la nouvelle liste de TLD 2014.
2/ Améliorations
- Augmentation de la fréquence de mise à jour du filtre à toutes les 5 minutes
3/ Correctifs
- Patch de sécurité lié à la faille bash ShellShock
- Patch de sécurité lié à la faille SSLv3 “Poodle”
- Correction d’un bug mineur lors de l’affichage des statistiques trimestrielles
- Correction d’un bug mineur liées à la désinscription des publicités et réseaux sociaux
- Correction d’un bug mineur lié à la politique de rapports utilisateurs
Historique des versions précédentes:
- 1.6.2 Pourquoi ce firmware?
1 - Les attaques de spammeurs sont de plus en plus sophistiquées et rapides.
Face à un contexte de menaces de plus en plus intelligentes, Vade Retro a développé une
nouvelle technologie de mise à jour permettant une fréquence plus élevée tout en nécessitant
moins de bande passante. Cette technologie est indispensable pour assurer un bon niveau de
protection à vos utilisateurs.
2 - Nouvelle fonction de désinscription sécurisée des publicités
Le mail non-prioritaire occupe de plus en plus de place dans nos boites aux lettres. Sous réserve
d’abonnement au filtre “Graymail Management” (option évoluée de l’AntiPub), votre produit
MailCube trie déjà les publicités et newsletters pour les classer dans un répertoire particulier que
l’utilisateur va consulter lorsqu’il le souhaite.
Les développeurs Vade Retro sont allés encore plus loin en proposant une gestion complète des
emails non prioritaires au travers d’une classification des notifications de réseaux sociaux et
d’une désinscription sécurisée en 1 clic !
Le détail de la désinscription est présenté à la fin de la release notes.
La présente release notes liste toutes les Evolutions, Améliorations et Correctifs apportés par la
version 1.6.2 de MailCube.
1/ Evolutions
- Intégration du filtre de détection des notifications de réseaux sociaux.
- Intégration de la désinscription sécurisée au sein des Comptes utilisateurs (voir chapitre
en fin de document).
- Mise à disposition d’une barre d’outil compatible Outlook et Windows (Live) Mail offrant
le signalement et la désinscription sécurisée.
- Possibilité de signaler un faux positif directement au sein des comptes utilisateurs.
- Possibilité de dupliquer les machines virtuelles et de les synchroniser pour construire
une Haute Disponibilité en toute autonomie.
- Intégration de la base de réputation des annonceurs / routeurs / campagnes de Vade
Retro Technology. Une campagne d’email publicitaire à mauvaise réputation sera
automatiquement traitée comme SPAM.
- Choix du fuseau horaire
2/ Améliorations
- Compatibilité étendue sur les caractères avancés dans les mots de passe LDAP.
- Renforcement de la synchronisation des configurations.
- Amélioration de la politique d’envoi des rapports (Définition globale, par domaine et ou
par utilisateur).
- Ajout de nouvelles données lors de l’export de la configuration.
- Ajout d’un mode entièrement manuel pour la gestion des boites utilisateurs.
- Ajout des boutons “Eteindre” et “Redémarrer” dans l’interface d’administration.
- Amélioration de l’ergonomie de saisie des routes SMTP.
- Refonte du système de liste blanches et noires pour une meilleure stabilité.
- Amélioration de la méthode de mise à jour. Celle-ci s’effectuera de manière
incrémentale toutes les 15 minutes permettant une meilleure efficacité et réactivité de
filtrage tout en préservant votre bande passante.
- Amélioration de l’internationalisation de MailCube
- Mise à jour des valeurs par défaut pour une meilleure sécurité
- Mise à jour majeure du moteur Antivirus pour une meilleure efficacité
- Intégration par défaut des outils VMWare.
3/ Correctifs
- Correction de la légende des emails publicitaires dans les statistiques.
- Correction d’un bug lié au filtrage sortant.
- Correction de la détection des extensions de pièces jointes.
- Modification de l’effet de l’action “ROUTER” sur le filtrage des emails commerciaux.
- Possibilité de consulter un message dans les comptes utilisateurs qui ne possède pas
d’objet.
- Message d’erreur “Invalid Firmware” après upgrade.
- Renforcement de la fonctionnalité d’export des journaux de filtrage.
- 1.5.1 Pourquoi ce firmware ?
Souhaitant vous apporter une solution toujours plus performante sans renier sur sa simplicité
reconnue et appréciée, les équipes de développement de Vade Retro Technology ont souhaité
vous proposer cette nouvelle version de firmware qui vous permettra une intégration encore
plus simple et une exploitation plus précise de votre outil de protection de la messagerie.
1/ Evolutions
- Affichage des files d’attentes entrantes et sortantes avec possibilité de consulter et
d’agir sur les e-mails.
- Intégration du filtre User Alerting – détecteur de messages suspects -.
- Possibilité de gérer le flux sortant sur les @adresses IP virtuelles en Actif / Passif.
- Historique de statistiques disponible sur les 3 derniers mois.
- Mise à disposition du serveur virtuel dédié de comptes utilisateurs.
2/ Améliorations
- Gestion des adresses supprimées sur les serveurs de messagerie ou LDAP (Active
Directory).
- Association automatique des boites principales et alias en synchronisation LDAP.
- Filtrage SMTP sortant disponible sur le port 25.
- Interface directe de communication des releases notes de version des nouveaux
firmwares.
- Possibilité de retenir en compte mutualisé les virus sur le filtrage sortant.
- Envoi d’un rapport de compte utilisateur dès le premier e-mail à caractère commercial.
3/ Correctifs
-
Redimensionnement des partitions système en version 1.5.1.
Renforcement de la méthode d’accès aux e-mails sur disque.
Meilleure stabilité des listes blanches et noires.
Mise en place d’une purge de statistiques.
Correction d’un problème de stabilité lors de l’importation LDAP.
Correction d’un bug d’affichage au niveau de la jauge d’occupation des comptes.
Amélioration de la stabilité de la haute disponibilité.
Rappel : qu’est ce que la désinscription sécurisée ?
C’est simple et efficace. L’utilisateur peut se désinscrire d’une ou plusieurs newsletters / publicité
en 1 clic, de manière sécurisée et en temps réel. Grâce à l’intégration de la désinscription
sécurisée, MailCube présente ainsi une expérience utilisateur unique au monde dans la gestion
des publicités.
La désinscription sécurisée est directement accessible sur le rapport utilisateur sans même avoir
besoin d’ouvrir l’email.
La désinscription sécurisée est également accessible à partir du compte utilisateur permettant
l’utilisateur de se désinscrire d’autant de newsletters qu’il le souhaite en seulement 1 clic.
Un service éprouvé
Cette technologie, pourtant innovante, est déjà en production chez des Fournisseurs d’Accès à
Internet utilisant la technologie Vade Retro depuis 2 ans. Voici la désinscription sécurisée en
quelques chiffres grâce à ce retour d’expérience :
•
•
•
•
•
Un taux de succès supérieur à 84%,
Temps moyen de désinscription < à 1,4s,
0% d’erreurs de détection dans les liens de désinscription,
+ de 160 000 000 de désinscription déjà effectuées,
80% de taux de succès dans la résolution des captcha / Test de turing.
FAQ autour de la désinscription :
1 - Est-ce qu’il y a un risque de confirmer mon adresse auprès d’un spameur au lieu de me
désinscrire ?
La désinscription n’est possible que pour les mails commerciaux. Les spams sont arrêtés
et mis dans une quarantaine à part où la désinscription est impossible. Pour protéger l’utilisateur,
il est donc impossible de se désinscrire de ces campagnes par le service de désinscription
sécurisée de Vade Retro. Vade Retro est un acteur de la sécurité. Ainsi, Vade Retro mesure un
certains nombre d’indicateurs pour détecter les acteurs qui ne respectent pas les pratiques
d’acquisition d’adresses emails. La présence de Vade Retro sur le marché au travers de la
protection de plus de 150 Millions de boîtes aux lettres offre un flux d’informations en temps réel
et permet ainsi prendre des mesures efficaces rapidement pour protéger les utilisateurs.
2 - Que se passe-t-il si l’annonceur continue de m’envoyer des publicités après désinscription ?
Ce type de comportement est détecté par Vade Retro. L’ensemble des demandes de
désinscription sont stockées permettant ainsi de détecter un acteur qui continue de transmettre
des emails à un ou plusieurs utilisateurs ayant demandé la désinscription. Dans ce cas,
l’annonceur est classé en spam dans tous les produits de Vade Retro. Ensuite, une relation est
établie entre celui-ci et la cellule Abuse de Vade Retro pour améliorer ses pratiques. L’annonceur
de bonne fin dispose alors de procédures simples lui permettant de sortir de la catégorie “spam”.
3 - Comment me protégez-vous des malwares qui peuvent être derrière certains liens de
désinscription?
Les liens de désinsription sont joués sur les serveur de désinscription Vade Retro sans
aucune relation avec le poste de l’utilisateur final. Ainsi celui-ci est complètement protégé contre
les menaces d’injection qui peuvent être derrière ces liens.
4 - Pourquoi ne pas simplement blacklister l’émetteur au lieu de désinscrire (ajout en liste noire)?
La désinscription est une pratique définie dans les RFC de l’email. Celle-ci permet aux
utilisateurs d’indiquer à un annonceur le fait qu’il souhaite être retiré de sa liste d’envoi. Une
blacklist de l’émetteur ne permet pas à l’annonceur de savoir que l’utilisateur a souhaité ne plus
recevoir ses campagnes. Ainsi une blacklist n’aurait pas les effets bénéfiques suivants permis par
la désinscription sécurisée :
- réduction de la bande passante en nettoyant le flux de publicité entrant
- respect de la vie privée de l’utilisateur en lui permettant de contrôler dans quelles bases
sont adresse email sera stockée
- amélioration de l’éco-système global de l’email. Les annonceurs ont une vision plus
claire de la volonté de leurs correspondants, les utilisateurs sont mieux écoutés, le marché tend
vers de meilleures pratiques
- la blacklist peut générer de l’insatisfaction de l’utilisateur. Par exemple, un utilisateur
blackliste un annonceur, puis 6 mois plus tard, souhaite se réinscrire à nouveau à cette
newsletter. La blacklist bloquera la newsletter. L’utilisateur, ne la recevra pas.
5 - Que faites-vous pour les 16% qui ne sont pas assurés par la désinscription sécurisée ?
Un email automatique, au nom de Vade Retro Technology, est envoyé à l’annonceur avec
un guide l’amenant à simplifier son scénario. Une relation est ensuite établie entre l’annonceur et
les équipes techniques de Vade Retro pour arriver à un scénario plus simple. Vade Retro étant
connu sur le marché et ayant une position forte sur le marché des fournisseurs d’accès à internet,
entre autres, l’annonceur se montre très à l’écoute des recommandations de Vade Retro en
matière de désinscription afin d’optimiser la réputation de ses envois.