IronPort ou peut-on sécuriser un serveur de mails ?

Le « tout en un » a des adeptes. C’est le concept de ces multiples « appliances », qui concentrent tout un lot de fonctionnalités dans un boîtier. Et les arguments ne manquent pas.

Ainsi, cette solution originale du californien IronPort est constituée de toutes ces briques: -un serveur applicatif (« Messaging gateway applicance« ) reposant sur une plate-forme MTA (Mail transfer agent) -« simple d’utilisation« , disent ses concepteurs, -un système de « filtres de réputation » (anti-spam, anti-virus), -un scanning de contenu, -un mode d’identification des ‘spams’ (d’origine Brightmail) -un moteur anti-virus (d’origine Sophos). Bref, « c’est tout simplement l’assurance d’une protection complète, en une seule boîte à connecter« , explique Frédéric Benichou, qui vient d’ouvrir IronPort en France. Ce pionnier des réseaux (lancement d’Alteon en France, par exemple) est en train de constituer un réseau de distribution pour cette nouvelle « appliance ». Jusqu’à 100 connexions simultanées La solution, qui concurrence, entre autres, des fonctionnalités d’un serveur Exchange de Microsoft, ne manque pas d’atouts: à l’origine, les deux fondateurs, issus de l’environnement Unix, ont choisi de réécrire intégralement le code MTA (Mail transfer agent) qui constitue la brique initiale (le module « Send_mail » de toutes nos stations). Résultat: il peut traiter 100 connexions simultanément (contre une vingtaine avec un produit standard du marché). Mais surtout, l’ensemble a été conçu pour être évolutif, par téléchargement, tout en étant très sécurisé, au niveau du fameux port 25 (passerelle de messagerie). Une telle « appliance », une fois paramétrée et installée, est capable de traiter jusqu’à 30.000 règles de sécurité. Certaines mises à niveau interviennent jusqu’à 2 ou 3 fois par jour! La configuration prévoit, dès l’installation, la connexion à plusieurs bases de contrôle des e-mails légitimes / illégitimes (notamment via le BSP, Bonded Sender Program, avec certification « Trust-e », qui revendique 60 millions de messageries, pour près de 13.000 FAI ou autres organisations). Trois modèles, trois prix…

Avec sa C-Series, InPort propose à ce jour trois modèles: -le C10, supportant jusqu’à 500 utilisateurs, est à 10.000 dollars; -le C30, de 500 à 1.500 utilisateurs, à 20.000 dollars; -le C60, pour les grands comptes, se situe entre 25 et 30.000 dollars. A ce prix initial, il faut ajouter au bout de la première année, une licence annuelle pour mise à jour, de 1.500 dollars. Ces équipements contiennent un disque pour stockage intermédiaire d’une capacité de 20 à 40 go, selon les modèles.

Il existe également une Série A, des ‘appliances’ serveurs applicatifs spécialement conçus pour des transactions de CRM (relation clients). Un seul équipment peut en effet relayer plusieurs serveurs tournant sous Unix.