Qu'est-ce qu'une passerelle de messagerie ?
Une passerelle de messagerie est un serveur ou un service qui agit comme un intermédiaire entre un système de messagerie interne (tel qu'un serveur de messagerie d'entreprise) et le monde extérieur. Elle traite et achemine les messages e-mail entrants et sortants pour s'assurer qu'ils atteignent leurs destinataires prévus.
Fonctions clés d'une passerelle de messagerie
Les passerelles de messagerie jouent plusieurs rôles, et selon celle que vous choisissez et comment vous la configurez, elle peut avoir les fonctions clés suivantes.
Routage et Livraison
Avant tout, le rôle de la passerelle de messagerie est de router les e-mails et de les livrer à leur destinataire. Les e-mails ne passeront pas par les mêmes routes s'ils sont internes, externes ou même liés à des comptes de service ou des groupes.
La passerelle de messagerie gère également la mise en file d'attente des e-mails pendant les périodes de fort trafic.
Authentification et autorisation
Étant donné que la passerelle de messagerie gère la communication avec les rôles externes, elle doit gérer la mise en œuvre correcte des protocoles d'authentification et d'autorisation tels que SPF, DKIM et DMARC.
Filtrage et Sécurité
De la détection des malwares au filtrage des spams et du contenu, c'est une fonction de sécurité clé des passerelles de messagerie : elles incluent souvent des fonctionnalités de filtrage des e-mails qui aident à protéger les destinataires des e-mails et parfois à filtrer également les e-mails sortants.
Application des Politiques
En fonction des exigences de conformité et des politiques de sécurité établies, une passerelle de messagerie peut aider à plusieurs étapes, de l'application des politiques organisationnelles à la prévention des pertes de données (DLP) en scannant le contenu sortant.
Archivage et journalisation des e-mails
Les passerelles de messagerie agissent en tant qu'intermédiaires et sont idéalement placées pour les rôles d'archivage et de journalisation. Elles peuvent stocker des copies d'e-mails à des fins de conformité et également enregistrer et surveiller le trafic des e-mails à des fins d'audit et de sécurité.
Chiffrement
Les passerelles de messagerie offrent le chiffrement comme moyen de sécuriser les communications.
Elles utilisent souvent le TLS pour chiffrer la connexion et les données en transit, et permettent une gestion centralisée des politiques et protocoles de chiffrement pour l'ensemble de l'organisation.
Types d'appliances pour passerelle de messagerie
Comme la plupart des appliances de sécurité, il existe des passerelles de messagerie sur site et dans le cloud.
Les passerelles sur site peuvent être utilisées pour des raisons de conformité, permettant à l'organisation de conserver les e-mails internes sur ses propres serveurs, mais cela nécessite une maintenance plus élevée et n'offre pas le même niveau d'intégration que les appliances basées sur le cloud permettent via les API et l'écosystème de cybersécurité.
Les passerelles dans le cloud permettent une meilleure évolutivité, des coûts de maintenance réduits et de meilleures intégrations avec des API tierces, mais nécessitent que les organisations acheminent leurs e-mails via le cloud et impliquent des frais d'abonnement plutôt qu'un investissement unique.
Les passerelles de messagerie basées sur le cloud sont souvent préférées.
Spécificités des passerelles de messagerie sécurisées
En matière de sécurité des e-mails, des fonctionnalités spécifiques de filtrage des e-mails sont utilisées dans les passerelles de messagerie sécurisées.
Anti-phishing
Le phishing étant l'une des menaces par e-mail les plus répandues actuellement, une passerelle de messagerie sécurisée intègre souvent une protection anti-phishing pour identifier et bloquer les e-mails de phishing.
Sandboxing
Les pièces jointes des e-mails sont souvent utilisées pour diffuser des malwares et infecter les destinataires d'e-mails. Les fonctionnalités de sandboxing permettent d'exécuter et d'analyser les pièces jointes dans des environnements qui ne mettraient pas l'organisation en danger.
Désarmement et reconstruction de contenu (CDR)
Ces fonctionnalités sont souvent externalisées à des logiciels tiers, mais le désarmement et la reconstruction de contenu permettent aux passerelles de messagerie de supprimer les malwares ou le code malveillant des pièces jointes tout en conservant le contenu de la pièce jointe accessible.
Par exemple, un PDF infecté avec un code malveillant peut être modifié pour supprimer le code malveillant tout en conservant le contenu texte initialement envoyé.
Prévention de la perte de données (DLP)
Les e-mails peuvent être utilisés pour l'exfiltration de données volontaire ou involontaire. La prévention de la perte de données scanne le contenu des e-mails pour réduire la probabilité de perte ou de fuite de données.