Face au nombre de messages bloqués suite à la migration de notre antispam le 14 décembre dernier, et pour laisser le temps aux usagers concernés de modifier leur configuration, un retour arrière temporaire a été fait concernant les messages émis depuis Centrale Lille.

Vous êtes concernés si :

  • vous avez configuré une redirection depuis le Webmail (par exemple : tout message reçu est aussitôt renvoyé vers une autre adresse mail, extérieure à Centrale Lille)
  • vous utilisez un client de messagerie (Smartphone, Thunderbird, Outlook, …) configuré avec le serveur smtps.centralelille.fr pour envoyer des messages depuis d’autres adresses que celle fournies par l’Établissement (@univ-lille.fr et @gmail.com principalement).

Si vous ne l’avez pas déjà fait à cette date, l’ensemble des redirections seront supprimées le 13/02/2024. Aucun message ne sera supprimé, ils resteront consultables depuis le webmail. Les paramètres de redirection deviendront invisibles et donc non modifiables.

Concernant les clients de messagerie & smartphones, un délai est accordé jusqu’au 29/02/2024 pour vous permettre de vérifier les configurations de vos différents appareils. Il vous appartient de configurer, pour chaque adresse mail que vous utilisez, le serveur d’envoi (SMTP) associé (dépendant de votre fournisseur de messagerie).

Aucun changement n’a été apporté pour les messages à destination de Centrale Lille, le filtrage des messages et les rapports en résultant de vadeCloud sont toujours en place.

 

Pourquoi n’est-il plus possible de continuer ?

Des deux cas précédents résultent la même conséquence, les équipements de Centrale Lille émettent des messages pour des domaines de messagerie extérieurs à l’Établissement (ex : @univ-lille.fr, @gmail.com, …),

Prenons l’exemple où Bob a configuré une redirection sur sa boite mail Centrale Lille vers sa boite personnelle  directement accessible sur son smartphone. Alice envoie un message depuis  à l’adresse professionnelle de Bob (). Le message arrive sur les équipements de Centrale Lille, jusque Zimbra et étant donné la redirection configurée par Bob => un nouveau message, émis par alice62@hotmail.com, sort de nos équipements à destination de ceux de Gmail.

Pour limiter le SPAM, un des outils utilisé (SPF) permet à chaque fournisseur de solution de messagerie d’indiquer quels sont les serveurs autorisés à émettre des messages pour les domaines de messagerie lui appartenant. Dans l’exemple précédent, il est évident que les serveurs de Centrale Lille ne sont pas légitimes pour envoyer des messages émanant du domaine hotmail.com. Deux conséquences directes :

  • le message arrivant à  pourrait être marqué comme SPAM (voir rejeté)
  • la réputation des serveurs de Centrale Lille peuvent recevoir une décote

Jusqu’alors avec des équipements antispam sous notre responsabilité (avec «nos adresses IP»), le passage à la solution VadeCloud implique que nous utilisions les serveurs relais de messagerie du prestataire (donc ses adresses IP) et ses bonnes pratiques en la matière. L’ensemble des clients VadeCloud exploitant ces relais de messagerie, le choix de l’éditeur s’est logiquement porté sur la solution la plus sécurisée mais également la plus stricte pour garantir à chacun la bonne livraison des messages (et la bonne réputation des adresses IP de leur solution).

Enfin, les équipements utilisés jusqu’alors sont en fin de vie et ne sont plus supportés depuis la rentrée 2024.