Catch-all : filtre interceptant tous les courriels entrants adressés au domaine sur des adresses courriel n'existant pas sur le serveur de messagerie. Cela évite de perdre des courriels en raison d'une faute de frappe ou d'orthographe ou de la manière d'épeler un mot d'une adresse courriel.

cr  01.04.2012      r+  21.08.2020      r-  20.04.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Les entreprises utilisent souvent des filtres pour protéger leurs employés et leurs actifs informatiques. Un filtre appelé « Catch-all » (« attrape-tout » ou « fourre-tout ») interceptera tous les courriels entrants adressés au domaine sur des adresses courriel qui n'existent pas sur le serveur de messagerie. Cela évite de perdre des courriels en raison d'une faute de frappe ou d'orthographe ou de la manière d'épeler un mot dans une adresse courriel.

En typosquattage, un cybercriminel créé des noms de domaines proches de noms de domaines réels, en imaginant les fautes que peuvent faire les internautes. Lorsque ces derniers envoient, par erreur, des courriels au site Web typo-squatté, plutôt qu'au site Web officiel, le cybercriminel, qui a implanté un catch-all, récupère la totalité des courriels mal dirigés, ce qui peut détourner des commandes, révéler des données personnelles, des références bancaires, des négociations et autres secrets, etc.

De leur côté, les utilisateurs sont en mesure d'installer des programmes extérieurs ou des outils intérieurs de filtrage ou de configurer le filtrage dans le cadre de leur programme de messagerie (clients de messagerie, Thunderbird étant le plus complet en ce sens, acceptant toutes les formes de filtrage, et le meilleur d'une manière générale) ou de définir des règles personnelles de filtrage. Ceci est essentiellement utilisé pour lutter contre le spam. Les antivirus eux-mêmes filtrent les courriers entrants et sortants afin de luter contre les propagations de vers (worms, virus à propagation par courriel).

La filtration des courriels sortants protège également l'entreprise dans le cadre des risques de divulgations comme dans le cadre de comportements contraires aux législations en vigueurs.

• Comportements anti-spam côté utilisateur.

• Comportements anti-spam côté entreprise.

• Comportements anti-spam côté opérateurs Internet.

• Comportements anti-spam et filtrage côté fournisseurs de boîtes de courriels.

• Authentifications de courriels.

• Filtrage d'URLs.

• Etc.

Les filtres de messagerie peuvent fonctionner sur le trafic de courriels entrant (inbound) ou sortant (outbound).

• Le filtrage des courriels entrants implique l'analyse des courriels provenant d'Internet et adressés aux utilisateurs protégés par le système de filtrage (ou à des fins d'interception légale [demande d'un juge…]).

• Le filtrage des courriels sortants implique l'analyse des courriels des utilisateurs locaux avant que ces courriels ne sortent, afin de détecter tout courriel dangereux pour l'image ou l'activité de l'entreprise/organisation dans son ensemble ou d'une personne en particulier. Une méthode de filtrage des courriels sortants couramment utilisée par les fournisseurs de services Internet, dont les FAI, est le proxy SMTP transparent, dans lequel le trafic courriel est intercepté et filtré via un proxy transparent au sein du réseau. Le filtrage sortant peut également avoir lieu dans un serveur de messagerie (un courriel va être transporté d'un émetteur à son destinataire via une guirlande de serveurs de messagerie qui se relaient. De nombreuses entreprises utilisent une technologie de prévention des fuites de données dans leurs serveurs de messagerie sortants pour empêcher la fuite d'informations sensibles, y compris involontairement, par courriel.