Wiki

Recherche

Édition

Navigation

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
Dernière révision Les deux révisions suivantes
personnels:mailunique:documentation:documentation_spam [2015/03/23 09:37]
thibault-s Modif sur la page de la CNIL
personnels:mailunique:documentation:documentation_spam [2023/02/03 12:22]
hasnaoui-k [Liste des fichiers potentiellement dangereux]
Ligne 1: Ligne 1:
-====== l'antispam et l'antivirus de l'Université de Nantes ======+====== Antispam et antivirus de l'Université de Nantes ======
  
  
Ligne 5: Ligne 5:
 ===== 1) Qu'est ce que le Spam ===== ===== 1) Qu'est ce que le Spam =====
  
-On appelle spams les courriers électroniques non sollicités envoyés par millions servant le plus souvent des desseins illicites: ventes de produits contrefaits, manipulations boursières, vols de données bancaires ou personnelles, pornographie, etc.+On appelle spams les courriers électroniques non sollicités envoyés par millions servant le plus souvent des desseins illicites : ventes de produits contrefaits, manipulations boursières, vols de données bancaires ou personnelles, pornographie, etc.
  
 Les spammeurs collectent les adresses de plusieurs façons : sur le web, sur les newsgroups, sur les PC contaminés par des virus de leur cru ([[personnels:autres:proteger_son_adresse_email_sur_le_web|en savoir plus]]) Les spammeurs collectent les adresses de plusieurs façons : sur le web, sur les newsgroups, sur les PC contaminés par des virus de leur cru ([[personnels:autres:proteger_son_adresse_email_sur_le_web|en savoir plus]])
Ligne 11: Ligne 11:
  
  
-**Ne pas confondre le spam avec:**+**Ne pas confondre le spam avec :**
  
-  * __La publicité électronique__: le mail de publicité électronique (ou "prospection électronique") est encadré par la loi. Il doit respecter certains critères:+  * __La publicité électronique :__ le mail de publicité électronique (ou "prospection électronique") est encadré par la loi. Il doit respecter certains critères :
  
-  - L'expéditeur doit être clairement identifiable +  - l'expéditeur doit être clairement identifiable 
-  - Le destinataire doit avoir accepté explicitement de recevoir ces offres. +  - le destinataire doit avoir accepté explicitement de recevoir ces offres 
-  - Le destinataire doit pouvoir se désabonner de manière simple et définitive.+  - le destinataire doit pouvoir se désabonner de manière simple et définitive
  
-Il est très fréquent que lorsque vous vous inscrivez sur un site commercial (vente en ligne, clubs, site de rencontres, jeux, etc) vous acceptiez de manière involontaire de recevoir de la prospection de l'entreprise derrière le site voire même parfois de ses partenaires.+Il est très fréquent lorsque vous vous inscrivez sur un site commercial (vente en ligne, clubs, site de rencontres, jeux, etc) que vous acceptiez de manière involontaire de recevoir de la prospection de l'entreprise derrière le site voire même parfois de ses partenaires.
  
-Ainsi, les mails de publicité, bien qu'ils semblent parfois ne pas être sollicités, s'ils respectent les 3 règles précédentes, ne peut être assimilés à un spam. En revanche, si il n'y a pas de lien de désabonnement ou si celui-ci ne fonctionne pas alors, ce mail est considéré comme un spam puisqu'il s'agit d'une prospection forcée.+Ainsi, les mails de publicité, bien qu'ils semblent parfois ne pas être sollicités, s'ils respectent les 3 règles précédentes, ne peuvent pas être assimilés à un spam. En revanche, s'il n'y a pas de lien de désabonnement ou si celui-ci ne fonctionne pas, alors ce mail est considéré comme un spam puisqu'il s'agit d'une prospection forcée.
  
-  * __La lettres d'information ou "newsletter"__: la lettre d'information est envoyée par un site auquel l'utilisateur est abonné. Il permet de maintenir l'utilisateur à jour avec l'évolution du site ou de ces produits/services. Le destinataire doit pouvoir se désabonner et ne plus recevoir ces courriers.+  * __La lettres d'information ou "newsletter" :__ la lettre d'information est envoyée par un site auquel l'utilisateur est abonné. Il permet de maintenir l'utilisateur à jour avec l'évolution du site ou de ces produits/services. Le destinataire doit pouvoir se désabonner et ne plus recevoir ces courriers.
  
-Exemple de sites envoyant régulièrement des courriers de publicité et/ou d'information: amazon.fr, discount.com, rue-du-commerce.fr, voyages-sncf.fr, dell.com, etc.+Exemple de sites envoyant régulièrement des courriers de publicité et/ou d'information : amazon.fr, discount.com, rue-du-commerce.fr, voyages-sncf.fr, dell.com, etc.
  
-Pour en savoir plus: [[http://www.cnil.fr/documentation/fiches-pratiques/fiche/article/spam-phishing-arnaques-signaler-pour-agir/|Dossier "spam" sur le site de la cnil]]+Pour en savoir plus : [[http://www.cnil.fr/documentation/fiches-pratiques/fiche/article/spam-phishing-arnaques-signaler-pour-agir/|Dossier "spam" sur le site de la cnil]]
  
  
 ===== 2) Solutions antispam en place à l'université ===== ===== 2) Solutions antispam en place à l'université =====
  
-L'université est consciente du problème que pose le spam, c'est pour cela que la DSI a mis en place deux niveaux d'antispam : **l'antispam basique**, activé par défaut pour votre courrier et **l'antispam avancé** qu'il vous faudra activer manuellement si vous le désirez à partir du site http://dyna2.univ-nantes.fr . +Deux niveaux d'antispam sont disponibles pour gérer les messages entrants
 ==== 2.1) Antispam Basique ==== ==== 2.1) Antispam Basique ====
  
Ligne 60: Ligne 59:
 ==== 2.3) Modifier le type d'antispam de sa messagerie ==== ==== 2.3) Modifier le type d'antispam de sa messagerie ====
  
-Pour changer ses préférences concernant l'antispam il faut se rendre à l'adresse http://dyna2.univ-nantes.fr. Une fois identifié (avec vos identifiants de la messagerie unique) vous devez cliquer sur le lien <<antispam>> à droite puis choisir le type d'antispam que vous désirez : basique ou avancé. La modification est prise en compte immédiatement.+  * **l'antispam basique**, à activer manuellement si vous le souhaitez à partir du site 
 +  * **l'antispam avancé**, activé par défaut pour votre courrier  
 +    * **https://moncompte.univ-nantes.fr/FormEditAntispam.php**
  
 +{{:personnels:mailunique:documentation:antispam.png?nolink&300|}}
 ===== 3) Corriger l'antispam ===== ===== 3) Corriger l'antispam =====
  
Ligne 99: Ligne 101:
 {{personnels:mailunique:documentation:antispam-moz-select-forward.jpg}} {{personnels:mailunique:documentation:antispam-moz-select-forward.jpg}}
  
 +Il est possible que les versions récentes (2021) de Thunderbird dupliquent le contenu du message plutôt que de le mettre en pièce jointe. Pour convertir un  message frauduleux en pièce jointe, le plus simple est de faire un clic droit sur le mail puis **Transférer au format > Pièce jointe** (faire glisser le mail vers la zone "pièces jointes" d'un mail en cours de rédaction ne fonctionne pas).
  
-  * vérifiez que le courrier à transférer est bien en pièce attachée et saisissez l'adresse du destinataire : **traitementspam@univ-nantes.fr** puis envoyez le courrier: +{{personnels:mailunique:documentation:transferer_piece_jointe.png}} 
 + 
 +  * vérifiez que le courrier à transférer est bien en pièce attachée et saisissez l'adresse du destinataire : **traitementspam@univ-nantes.fr** puis envoyez le courrier : 
  
 {{personnels:mailunique:documentation:antispam-moz-forward-send.jpg}} {{personnels:mailunique:documentation:antispam-moz-forward-send.jpg}}
Ligne 119: Ligne 124:
  
 Il existe actuellement plusieurs dizaines de milliers de virus différents, infectant une multitude de types de fichiers. Bien souvent, le virus se fera passer pour quelqu'un d'autre et incitera l'utilisateur à cliquer sur le fichier attaché en espérant ainsi contaminer l'ordinateur. C'est pour cela que nous encourageons les utilisateurs à compresser au format .zip les fichiers potentiellement dangereux, ainsi le destinataire devra effectuer au moins deux manipulations volontaires, réduisant par la même occasion le risque d'une ouverture accidentelle des pièces jointes. Voici donc la liste des types de fichiers que vous ne pourrez envoyer sans compression au format zip : Il existe actuellement plusieurs dizaines de milliers de virus différents, infectant une multitude de types de fichiers. Bien souvent, le virus se fera passer pour quelqu'un d'autre et incitera l'utilisateur à cliquer sur le fichier attaché en espérant ainsi contaminer l'ordinateur. C'est pour cela que nous encourageons les utilisateurs à compresser au format .zip les fichiers potentiellement dangereux, ainsi le destinataire devra effectuer au moins deux manipulations volontaires, réduisant par la même occasion le risque d'une ouverture accidentelle des pièces jointes. Voici donc la liste des types de fichiers que vous ne pourrez envoyer sans compression au format zip :
 +
 +<note importante>
 +Les extensions suivantes sont purement et simplement interdites en provenance de l’extérieur de l'université, même dans une archive zip. En interne celle-ci sont toujours autorisées une fois compressées pour imposer un minimum de 2 actions à l'utilisateur</note>
  
 ^ extension du fichier ^ description du type de fichier ^ ^ extension du fichier ^ description du type de fichier ^
Ligne 144: Ligne 152:
 |msi|fichiers d'installation automatique de windows| |msi|fichiers d'installation automatique de windows|
 |msp|patchs d'install windows| |msp|patchs d'install windows|
-|mst|Fichiers Visual Test Microsfot|+|mst|Fichiers Visual Test Microsoft| 
 +|one|Fichiers OneNote|
 |pcd|Fichiers Visual Test| |pcd|Fichiers Visual Test|
 |pif|fichiers executable dos| |pif|fichiers executable dos|
Ligne 157: Ligne 166:
 |wsc|composants windows script| |wsc|composants windows script|
 |wsf|fichiers windows script| |wsf|fichiers windows script|
 +|...|...|
 +
 +===== Lire également =====
 +
 + * [[personnels:securite:vol_d_identite|Le vol d'identité]] par des techniques de hameçonnage (ou phishing) par courriel.
 +
 
personnels/mailunique/documentation/documentation_spam.txt · Dernière modification: 2023/02/24 11:21 de abelard-a
Recent changes RSS feed Creative Commons License Donate Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki