Problème de délivrance des messages émanant du domaine polytechnique.edu
Cher(ère) utilisateur(trice) de la messagerie Zimbra,
Nous souhaitons vous tenir informé(e) des actions que la DSI met en œuvre pour faire face aux difficultés que vous rencontrez pour envoyer des courriels vers certaines messageries externes, notamment Gmail ou Hotmail.
Contexte
Suite à plusieurs campagnes extrêmement virulente de hameçonnage (phishing en anglais), notamment de fin août à octobre 2022, la prise en charge des courriels émis à partir du domaine polytechnique.edu a été dégradée par certains gros fournisseurs de messagerie comme Google : cela peut aller d’un acheminement plus lent jusqu’à une prise en charge qui n’est plus systématique dans les cas graves. Retenez que cette situation est transitoire, qu’elle ne concerne pas la majorité des correspondants que vous contactez sur leur adresse professionnelle et que l’École n’a aucune prise autre que d’avoir une utilisation exemplaire de sa messagerie.
Comment ces fournisseurs de messagerie décident-ils de leur politique anti-spam ?
Ils attribuent une note pour chaque domaine de messagerie, note qu’ils réévaluent en permanence en fonction de leur analyse avec des algorithmes maison du trafic émis par chaque domaine.
Ainsi, un compte piraté qui sera utilisé par le hacker pour relayer les messages de hameçonnage, émet un trafic qui fait passer le domaine polytechnique.edu comme un domaine émettant des courriels frauduleux. Ce trafic est émis entre le moment où le compte est compromis et le moment où ce problème est détecté et le compte mis en quarantaine.
Le compte de messagerie sur lequel un utilisateur aura paramétré une redirection vers une boîte mail externe réémet vers l’extérieur tous les mails qu’il reçoit, les légitimes comme les frauduleux : l’utilisateur qui paramètre une redirection prend le risque de dégrader la réputation du domaine polytechnique même si son compte n’est pas piraté !
Conséquences
Très concrètement, cela veut dire que la délivrabilité de vos messages issus des adresses polytechnique.edu est affectée en ce moment, donc que des adresses @gmail.com par exemple, peuvent tout simplement refuser vos messages et vous renvoyer des messages d’erreur.
Exemple de retard à la délivrance:
Deferred
Warning: message still undelivered after 1 hour
Will keep trying until message is 3 days old
Exemple de blocage
gmail-smtp-in.l.google.com[74.125.206.26] said: 550-5.7.26
This message does not pass authentication checks (SPF and DKIM both 550-5.7.26 do not pass).
SPF check for [zimbra.polytechnique.fr] does not pass 550-5.7.26 with ip: [194.254.241.20].
To best protect our users from spam, the 550-5.7.26 message has been blocked.
La DSI comprend très bien l’impact négatif que cela représente sur votre travail quotidien et dans vos échanges professionnels. Néanmoins, une solution rapide et efficace n’existe pas. Il est nécessaire, en fait, que la réputation du domaine polytechnique.edu s’améliore, ce qui peut prendre des jours voire des semaines.
Que pouvez-vous faire ?
1. - Être vigilant avec les outils informatiques à tout instant et tout particulièrement, ne pas communiquer vos mots de passe ni vos informations personnelles sur des sites douteux ; apprendre à ne pas tomber dans les pièges des hackers qui sont toujours les mêmes ;
2. - Ne pas envoyer de communications de masse par courriel, qui peuvent être assimilées à du spam, à cause des nombreuses redirections qui sont paramétrées – de manière abusive – sur les comptes Zimbra.
3. - Ne pas paramétrer de redirection de votre boîte mail vers une boîte mail externe (comme demandé dans la charte informatique). Et si vous le faites, que ce soit uniquement vers des adresses professionnelles (pas de Gmail, Hotmail, SFR, etc.)
Que faisons-nous ?
1. - Nous veillons à combattre les messages de hameçonnage efficacement : détection des comptes compromis, blocage de ces comptes, nettoyage, sensibilisation des victimes, puis réouverture des comptes, dans un temps record. Les vagues de hameçonnage peuvent parfois monopoliser beaucoup de ressources à la DSI : c’est un travail coûteux pour tous. Cette réactivité permet, progressivement, de rétablir la réputation du domaine polytechnique.edu et donc pour vous, d’envoyer vos mails sans refus ;
2. - La communication autour de la Sécurité des Systèmes d’Information (SSI) va être accrue par différents canaux (sessions présentielles, messages, etc.) Cette action importante produit un effet à moyen/long terme, comme vous le comprenez, mais est nécessaire pour l’amélioration progressive et durable de notre réputation de domaine. J’ai moi-même participé à un amphi de présentation SI/SSI de l’École en début d’année auprès des nouveaux Bachelors.
Ensemble, soyons responsables et respectons la charte des SI, pour le bien de tous.
Merci pour votre compréhension
Antoine BONNEAU – adjoint au Directeur des Systèmes d’Information