Eurécom regagne la confiance de ses utilisateurs de messagerie

Ecole d'ingénieurs et centre de recherche international en systèmes de communication, l'institut Eurécom a été créé par l'Ecole nationale supérieure des télécommunications (ENST) et l'EPFL (Ecole Polytechnique Fédérale de Lausanne). Une centaine d'ingénieurs y reçoivent chaque année une formation.

Dès sa création, il y a 15 ans, les collaborateurs et ingénieurs d'Eurécom bénéficient d'une adresse de messagerie, restée inchangée depuis. Le centre de recherche garantit en outre une boite e-mail à tous ses anciens élèves, hébergeant ainsi 1 300 boîtes aux lettres sur son serveur. Avec la montée en puissance du spam sur Internet, celui devient progressivement un véritable désagrément pour Eurécom, au point de représenter près de 95% de ses 5 millions de messages électroniques reçus chaque mois.

Outre l'administration complexe des différents filtres antispam, auxquels s'ajoutaient celle des listes blanches, la perte de confiance des utilisateurs occasionnée par les faux positifs encourage l'institut dans sa recherche mi-2006 d'une solution plus performante et souple. Après plusieurs consultations, l'équipe informatique s'est orientée vers les produits en appliance d'IronPort.

"Nous avons testé le boîtier C-series durant 1 mois, en le plaçant en parallèle du trafic. Cela nous permettait de juger de son comportement s'il avait effectivement été déployé. Sur la base de statistiques, nous avons constaté que la quasi-totalité du spam avait été bloqué et que nous n'avions à déplorer aucun faux positif", relate Pascal Gros.

Concluant, le test débouche sur la mise en place de deux appliances, en cluster pour des questions de disponibilité. Le paramétrage est assuré par un intégrateur spécialisé dans les solutions IronPort. Compte tenu de l'absence de faux positif, il est décidé de ne plus stocker temporairement les emails identifiés comme spam. Une décision qui a permis de réduire fortement les besoins de stockage.

Le premier niveau de filtrage, par notation de la réputation de l'émetteur, stoppe à lui seul 80% du spam entrant. Une qualité appréciée pour réagir face aux tempêtes de spam - 500 000 mails en l'espace d'une heure - auxquelles doit régulièrement faire face Eurécom.

L'appliance détecte en effet ces attaques en déni de service et bloque ensuite automatiquement tout message en provenance de cette source hostile. L'appliance dispose également de mécanismes de réponse face à des attaques de type Directory Harvest, consistant à tester de multiples combinaisons d'adresses sur un domaine donné pour identifier les comptes valides.

Enfin pour des motifs économiques et de simplification, Eurécom met fin à son contrat avec Trend Micro pour sa passerelle antivirus et active sur le boîtier l'option IronPort Sophos de détection par signatures.

"Nous n'avons en principe pas une culture de l'appliance, mais sur ce genre de produit, cette solution a fait ses preuves et le retour sur investissement est bien meilleur. Les ingénieurs système pur ne sont pas toujours contents, mais cela leur dégage néanmoins du temps pour se concentrer sur d'autres tâches. Au final, un boîtier, est plus simple à gérer, bien dimensionné et ne pose pas de souci d'operating system", conclu Pascal Gros.