[Terminée] Blocage des adresses des domaines Microsoft

de on décembre 13, 2019 with Aucun commentaire

Communiqué du Responsable de la sécurité des systèmes d’information – Mercredi 4 décembre 2019 :

Bonjour,

Ainsi que vous vous en êtes rendus compte, les messages émis depuis notre université subissent actuellement différents blocages. Nous sommes ainsi notamment blacklistés par les domaines Microsoft (hotmail, live, outlook, MSN). Les messages à destination de Gmail sont quant à eux ralentis, délivrés après plusieurs heures.

Plus anecdotique mais tout aussi symptomatique, l’université de Nice a mis en place un mécanisme qui empêche la réception de plus de 200 messages par minute et par domaine (@parisnanterre.fr nous concernant).
Ainsi, dans cette lutte formidable contre le SPAM (plus de 80% des messages qui circulent), chaque acteur met en place ses propres règles et tente d’imposer aux autres sa vision de la messagerie électronique (je vous laisse deviner lesquels en sortiront vainqueurs).

De notre côté, nous avons également mis en œuvre tout un ensemble de mécanismes de contrôle et de filtrage/blocage, sans toutefois être si drastiques. Nous rejetons tout de même plus de la moitié des messages qui nous sont envoyés.

Concernant le blocage particulièrement gênant par Microsoft, nous avions subi à plusieurs reprises leur courroux, mais pour de courtes périodes.
Nous avions même mis en place quelques nouvelles règles pour tenter de les satisfaire. Malheureusement, ils ne donnent aucune explication et la seule réponse (polie et dans un français impeccable) nous informe, contre toute évidence, qu’ils ne nous bloquent pas. Nous avions par ailleurs ouvert un compte chez eux afin de recevoir quelques extraits de SPAM que notre université auraient émis, mais sans davantage de succès. Soyez cependant assurés que nous mettons tout en œuvre pour tenter de nous sortir de cette impasse.

Toutefois, nous avons effectivement repéré au sein de notre université quelques incidents survenus dernièrement. Tout d’abord, nous avons découvert une faille de sécurité sur notre site web institutionnel (www.parisnanterre.fr opéré par l’outil Ksup de la société Kosmos) qui permettait à quiconque sur Internet d’envoyer des messages via notre serveur de messagerie, ruinant ainsi sa réputation. Les 23, 24 et 25 novembre, et encore la nuit passée, des pirates ayant obtenu les mots-de-passe de certains de nos collègues ont inondé Internet de SPAM.

Nos mécanismes se sont activés mais sans doute trop tard. Une intervention sur site a même été rendue nécessaire le dimanche 24 pour colmater l’hémorragie. Ces incidents sont très probablement la cause des
blocages que nous subissons. Je réitère donc mes mises-en-garde répétées contre le PHISHING. Votre mot-de-passe est précieux et chacun est responsable des actions réalisées avec, y compris pénalement.

Enfin, ainsi que vous le savez, notre université a fait le choix de changer prochainement de système de messagerie. Nous espérons qu’alors tous ces blocages seront de l’histoire ancienne.

Cordialement
Jean-Sébastien Dinéty

PS : Ce message est pour votre information. Je ne serai pas en mesure de répondre à toute sollicitation individuelle.