Si vous utilisez un serveur Exchange (ou tout autre type de serveur de messagerie) sur site, vous devriez envisager de placer votre passerelle de filtrage des pourriels à l’extérieur de votre réseau, soit dans un co-emplacement (s’il s’agit d’un serveur physique), soit, s’il s’agit d’un progiciel, sur un fournisseur VPS (serveur privé virtuel).
Pourquoi?
La raison est simple : ce faisant, le filtre anti-pourriel agit essentiellement comme un serveur de périphérie et la plupart des filtres anti-pourriel sont construits sur les plateformes conventionnelles d’agents de transport de courrier. Lorsque vous magasinez un filtre anti-pourriel ou une solution de sécurité des courriels, il est donc important de demander au fournisseur si la solution agit comme un spooler en cas de panne de réseau.
Si votre réseau tombe en panne pendant quelques heures (de nos jours, même les événements météorologiques extrêmes peuvent causer une panne) ou si vous avez une sorte de défaillance avec votre MTA principal, vous voulez avoir quelque chose de « mailbag » des courriels pour vous pendant que vous travaillez sur le problème ou pendant que vous attendez la situation (si elle est hors de votre contrôle).
En principe, si un MTA essayait de transmettre du courrier à votre serveur et que celui-ci ne répondait pas, cela SERAIT considéré comme un échec temporaire et la plupart des MTA devraient réessayer toutes les quelques minutes jusqu’à plusieurs jours pour vous envoyer le message. Mais vous ne pouvez pas nécessairement vous fier à cette hypothèse. Les sites à volume élevé, par exemple, peuvent avoir des politiques de nouvelles tentatives plus courtes [comme les grands fournisseurs de courriels gratuits] en raison du volume de courriels sortants qu’ils doivent transmettre chaque jour. Certains fournisseurs de services Internet peuvent également avoir des calendriers de nouvelles tentatives plus courts.
C’est donc généralement une bonne politique de garder votre MTA de périphérie (dans la plupart des cas, un filtre anti-pourriel) sur un autre réseau. Si vous utilisez plusieurs filtres, vous pouvez en avoir un sur votre site principal et un sur un site de colocation.
Services de filtrage des pourriels en nuage
C’est là que les services de filtrage des pourriels basés sur le nuage peuvent vous être utiles. Au lieu d’utiliser un filtre anti-pourriel sur site, le fournisseur de services de filtrage a déjà son infrastructure « disponible » et la plupart peuvent fournir un certain temps de rétention sur leurs files d’attente de livraison, de sorte qu’ils agissent comme des spoolers de courrier ainsi que des filtres de courrier.
Cependant, si vous avez des préoccupations en matière de confidentialité ou de conformité, ou si vous souhaitez garder plus de contrôle sur votre environnement, il est assez trivial de nos jours de configurer un serveur physique ou virtuel chez un fournisseur de colocation ou de VPS. En fait, dans certains cas, il est si bon marché de louer une machine virtuelle qu’il n’y a vraiment aucune excuse pour ne pas le faire! Vous pouvez probablement le faire moins cher vous-même avec un fournisseur VPS et un bon forfait de filtrage des pourriels que d’aller vers un service infonuagique.
Vous pouvez opter pour les grands noms comme Amazon, Azure ou Rackspace pour vos machines virtuelles hébergées, mais si vous recherchez « fournisseurs VPS », vous trouverez des centaines d’entreprises offrant des VM basées sur Linux et Windows littéralement pour des cacahuètes avec des capacités et des SLA variables. Donc, si vous utilisez un filtre anti-pourriel, comme un bon chien de garde, gardez-le à l’extérieur.
