Arborescence des pages
ConfigureOutils de l'espace
Aller directement à la fin des métadonnées
Aller au début des métadonnées
ACCÈS
Je ne connais pas mon code utilisateur. Comment l'obtenir?

Le format du code d'utilisateur (code d'accès DGTIC) dépend du statut de l'utilisateur au moment de son premier abonnement à un service informatique :

  • Pour un étudiant, le code d’utilisateur (login) est habituellement formé de la lettre "p" suivi de 7 chiffres.
  • Pour un membre du personnel, le code d’utilisateur (login) est habituellement généré à partir de son nom et comprend de 4 à 8 caractères alphabétiques.

Vous pouvez obtenir votre code d'utilisateur (code d'accès DGTIC) par l'application "Oubli du code d'accès DGTIC":

  • Accéder à Mon portail UdeM
  • Cliquer sur Oublié dans la section de droite, sur la ligne code d'accès DGTIC.
Je ne connais pas mon mot de passe/UNIP. Comment l'obtenir?

Vous pouvez obtenir un nouveau mot de passe (UNIP) par l'application "Oubli du mot de passe/UNIP".  

  • Accéder à Mon portail UdeM.
  • Cliquer sur Oublié dans la section de droite, sur la ligne mot de passe/UNIP.
Je ne connais pas mon adresse de courriel @umontreal.ca. Où puis-je trouver cette information?

Votre adresse de courriel @umontreal.ca est indiquée dans Mon profil DGTIC.

  • Accéder à Mon portail UdeM.
  • À la section Ressources et formulaires --> Technologie -->Technologie de l'information, cliquer sur Accès à mon profil  --> Lancer l’application Mon profil informatique à la DGTIC.
  • Dans le menu de gauche, cliquer sur Courriel.

Toutes les adresses de courriel @umontreal.ca sont publiées au bottin UdeM.

Lors de mon départ de l'Université, je dispose de combien de temps avant la perte du service de courriel?

Les retraités conservent le service de courriel à vie.

Les autres utilisateurs disposent de 30 jours avant la perte du service de courriel, sauf exception.

Dois-je activer mon compte de courriel de l'université?
Dès l’octroi de votre statut d'employé, l’adresse de courriel @umontreal.ca est activée, publiée au bottin UdeM et la boîte aux lettres est accessible. L’adresse de courriel @umontreal.ca  est dorénavant votre adresse de communication principale à l’UdeM.
INSTALLATION
Quels sont les paramètres à configurer pour utiliser un lecteur de courriel autre que Outlook ?

Voici les configurations nécessaires pour utiliser un lecteur de courriels autre qu’Outlook.

Serveur de courriel entrant (POP ou IMAP) :

pops.umontreal.ca port : 995 SSL

ou

imaps.umontreal.ca port 993 SSL

Serveur de courriel sortant (SMTP) :

Si l’ordinateur est sur le campus :

smtp.umontreal.ca

Si l’ordinateur est à l’extérieur du campus et que votre appareil est déjà configuré avec le serveur smtp de l’université, vous devrez utiliser le VPN pour envoyer vos messages.

Sinon, utilisez le serveur smtp de votre fournisseur internet

Service d'annuaire (LDAP) :

bottin.umontreal.ca

Adresse de courriel :

Votre adresse de courriel institutionnelle de type prenom.nom@umontreal.ca, telle que définie dans l'application Mon profil DGTIC.

Nom d'utilisateur :

Votre adresse de courriel institutionnelle

Mot de passe :

Votre UNIP / mot de passe

Comment configurer mon compte de courriel sur Outlook 2011 (Mac OS 10.10) ?

Après avoir ouvert le logiciel Outlook 2011, allez dans le menu Outlook puis cliquez sur Préférences…

 

Cliquez sur Comptes puis sélectionnez le type de compte à configurer : Exchange

 

Cliquez sur Comptes puis sélectionnez le type de compte à configurer : Exchange

 

Remplir les champs avec vos informations puis cliquez sur Ajouter un compte.

 

Sur l’écran suivant, vérifiez vos informations puis fermez la fenêtre (bouton rouge en haut à gauche)

Comment configurer mon compte courriel sur Iphone/Ipod ?

Étape 1

Étape 2

Étape 3

Étape 4

Étape 5

Étape 6

Étape 7

Étape 8

Étape 9

Étape 10

Comment configurer mon compte courriel sur Mail (Mac OS 10.10) ?

Rappel : Le logiciel Mail n’est pas supporté par la DGTIC.

Ces informations sont là à titre informatif seulement.

Aller dans le menu Pomme puis sur Comptes Internet:

 

Sélectionner le type de compte à configurer : Exchange

 

Remplir les champs avec vos informations puis cliquez sur Continuer:

 

Sur l’écran suivant, le système devrait vous demander de vérifier des informations.

Dans la case Nom d’utilisateur, vous devez entrer votre code d’accès DGTIC.

L’adresse du serveur est : outlook.sim.umontreal.ca

 

Un écran résumant vos informations doit ensuite apparaître.

 

Enfin, sélectionner les services que vous souhaitez synchroniser entre votre Mac et le serveur Exchange, puis Terminé.

Comment configurer mon compte courriel sur un téléphone HTC ?
  1. Dans le Courrier des Applications du Menu Touch.
  2. Taper votre adresse e-mail et mot de passe. Cochez la case seulement si vous voulez que ce soit sur votre compte de messagerie par défaut. Appuyez sur Suivant.
  3. Compte Exchange Touch.
  4. Entrer vos informations d'Exchange Server et appuyez sur Suivant.
  5. Sélectionner « Accepter tous les certificats SSL ».
  6. Votre téléphone vérifie les paramètres du serveur entrant.
  7. Si tout est correct, l'écran Options de compte apparaît vous permettant de personnaliser les paramètres de votre compte.
  8. Enfin, il vous sera demandé de nommer ce compte et entrez le nom qui sera affiché sur les messages sortants. Appuyez sur Terminé lorsque vous avez terminé
Comment configurer mon compte courriel sur Outlook 2010 ?

À la première ouverture d’Outlook, veuillez remplir les informations de la fenêtre d’ajout d’un nouveau compte et cliquez sur le bouton « Suivant ».

 

 

Cliquer sur le bouton  « Terminer ».

 

 

Par la suite, la fenêtre de sécurité de Windows s’affichera. Cliquer sur « Utiliser un autre compte ».

 

 

Saisir les informations comme dans l’exemple et cliquez sur le bouton « Ok ».

 

 

Si Outlook 2010 est déjà configuré pour un autre compte:

Cliquer sur l’onglet « Fichier » et sur le bouton « Paramètres du compte ». Sélectionnez l’option « Paramètres du compte… ».

 

À la fenêtre « Paramètres du compte », cliquez sur le bouton « Nouveau… ».

 

À la fenêtre d’ajout d’un nouveau compte, sélectionner l’option « Compte de messagerie » et cliquer sur le bouton « Suivant ».

 

Continuer les étapes comme pour une première ouverture d'Outlook.

 

UTILISATION
Puis-je utiliser le courriel institutionnel infonuagique offert dans le cadre d'Office 365?

Le service de courriel institutionnel infonuagique d'Office 365 est réservé aux étudiants de l’Université de Montréal.

Si vous  devenez étudiant après avoir obtenu le statut d'employé, vous conserverez le service de courriel institutionnel réservé aux employés.

Si vous devenez un employé de l'UdeM après avoir été étudiant, vous conserverez le service de courriel institutionnel infonuagique.

Quelle est la taille de ma boîte aux lettres?

La taille des boites aux lettres des employés est de 2 Giga-octets. Consultez la fiche du service de courriel institutionnel des employés pour plus de détails.

Quelle est la taille maximale permise pour l’envoi de pièces jointes par courriel ?

La taille maximale des messages, incluant les pièces jointes, est de 20 Megaoctets. Consultez la fiche du service de courriel institutionnel des employés pour plus de détails.

Je ne peux exécuter un fichier ".exe" joint à un courriel. Pourquoi ?

Tout fichier joint de type exécutable est automatiquement bloqué, conformément à la Politique de sécurité de l'information (numéro 40.28 du Recueil officiel).

J’ai effacé par erreur des courriels importants. Puis-je les récupérer?
Oui.

À partir de l'interface Outlook Web Access :

  • Entrer l'adresse https://outlook.umontreal.ca dans votre fureteur;
  • Cliquer sur le bouton Options;
  • Dans la section Récupérer les éléments supprimés, afficher les éléments d’Outlook;
  • Cocher les messages que vous voulez restaurer et cliquer sur Récupérer.

 

À partir du logiciel Outlook :

  • Dans le logiciel Outlook, sélectionner le dossier Éléments supprimés;
  • Dans le menu du haut, cliquer sur l'onglet Dossier;
  • Cliquer sur Récupérer les éléments supprimés;
  • Cliquer sur le ou les messages à récupérer;
  • Cliquer sur Récupérer les éléments sélectionnés.
Comment puis-je ajouter un avis d’absence ?

À partir de l'interface Outlook Web Access :

  • Entrer votre code d'accès (login) et votre UNIP / mot de passe.
  • Cliquer sur le bouton Options en haut, à droite de la fenêtre.
  • Sélectionner " Définir les réponses automatiques..."
  • Sélectionner le bouton "Envoyer des réponses automatiques".
  • Taper le texte de votre message d'absence dans l'éditeur de texte.
  • Si vous désirez envoyer des messages automatiques à des expéditeurs externes, cocher la case réservée à cette fin et saisissez le message dans l'éditeur de texte.
  • Cliquer sur le bouton Enregistrer.

En utilisant le logiciel Outlook 2010 et 2013, l'avis d'absence s'active à même le logiciel Outlook. 

Aller dans le menu Fichier :

  • Choisissez le bouton Informations, puis le bouton Réponses automatiques (absence du bureau);
  • Cochez la case Envoyer des réponses automatiques;
  • Cochez la case Envoyer uniquement dans ce laps de temps;
  • Déterminez la date et l'heure de début et de fin de l'absence;
  • Tapez le message approprié dans la boîte "Au sein de mon organisation" et cliquez sur le bouton OK;
  • Tapez le message approprié dans la boîte "En dehors de mon organisation" et cliquez sur le bouton OK.
Je dois changer d'ordinateur, comment récupérer mon dossier personnel de courriel (.pst) et mon carnet d'adresses?

Cette opération nécessite l’intervention d’un technicien de la DGTIC.  Communiquez avec le Centre de services en complétant le formulaire d'aide.

Puis-je partager ma boîte aux lettres ?

Il est possible de partager votre boîte aux lettres avec vos collègues. Pour configurer le partage, consultez les notes de cours Outlook (Exchange) de la DRH.

Un message d’erreur s’affiche lorsque j’utilise une liste de courriels. Que dois-je faire?

Vous envoyez un message à une liste de contacts. Après l'envoi de votre courriel, vous recevez un message de l'administrateur système dans lequel est indiqué l'un des messages suivants:

  • Certains des destinataires ou tous les destinataires n'ont pas reçu votre message
  • Impossible de contacter le(s) destinataire(s) suivant(s) :
  • Aucun fournisseur de transport n'était disponible pour la remise à ce destinataire

Cela signifie qu'au moins une des adresses de courriel contenue dans la liste utilisée est invalide. Vous devez vérifier les adresses contenues dans votre liste pour remédier à ce problème.

Je reçois un courriel de harcèlement ou qui contient un virus ? Que dois-je faire?

Pour nous signaler toute utilisation du service de courriel contrevenant à la Politique de sécurité informatiques ou d'utilisation des ressources informatiques de l'Université de Montréal,  telles que :

  • L'envoi d'un flux déraisonnable de courriel;
  • L'envoi de messages contenant des virus;
  • Un courriel de harcèlement.

Vous devez envoyer un courriel à securite@umontreal.ca et y ajouter l'en-tête du message.  Vous pouvez également procéder comme suit dans le logiciel Microsoft Outlook :

  • Dans le message ouvert, cliquer sur l'onglet Fichier.
  • Cliquer sur le bouton Propriétés. Les informations du message apparaissent dans la zone En-têtes Internet, au bas de la page.
  • Faire un copier/coller du contenu de l'en-tête et l'intégrer dans le courriel de plainte.
Comment puis-je enlever la redirection de mon courriel ?

Pour supprimer la redirection vers votre adresse personnelle et activer votre boite aux lettres de l'UdeM, procédez comme suit :

  • Accédez à Mon portail UdeM
  • À la section Ressources et formulaires --> Technologie -->Technologie de l'information, cliquez sur "Accès à mon profil".
  • Dans le menu de gauche, cliquez sur Courriel.
  • Sélectionnez l'option "Votre compte sur le serveur de courriel Exchange".
  • Enregistrez votre choix.

                IMPORTANT : Les fureteurs Safari et Chrome ne sont pas compatibles avec l'application Mon profil DGTIC.

Lorsque je me rends dans ma boite aux lettres à l'adresse https://outlook.umontreal.ca/ , je n'arrive pas à joindre des fichiers à mon courriel.

Ce problème survient avec Chrome sur PC comme sur Macintosh. La solution consiste à utiliser un autre navigateur.

À noter que les tablettes iPad permettent seulement de joindre des photos puisque rien d'autre ne peux être enregistré sur l'appareil.

GESTION ET FILTRATION DU POURRIEL
Qu'est-ce que le pourriel ?

Le pourriel peut être de plusieurs natures :

  • commerciale (offre de produits et services de toutes sortes)
  • pornographique
  • frauduleuse
  • malicieuse
  • autres.

... ou plusieurs de celles-ci en même temps.

Le pourriel n'est pas fondamentalement différent de diverses sollicitations que nous subissons tous les jours :

  • par courrier papier
  • par circulaires
  • de porte à porte
  • par téléphone.

La principale différence entre le pourriel et les sollicitations mentionnées ci-haut, c'est qu'il ne coûte pratiquement rien à l'envoyeur. Il suffit d'avoir un petit ordinateur et un fournisseur de services Internet (qui le tolère ou l'ignore), et le tour est joué.

De plus, comme le courrier et les circulaires, le pourriel permet un certain anonymat. La majorité des envoyeurs de pourriel ou de courriels malicieux forgent le nom et l'adresse de courriel de l'envoyeur, afin d'être plus difficiles à retracer.

Jusqu'à ce jour, l'envoi de pourriel est très peu encadré par les lois, au Canada en particulier. Quelques lois américaines ont bien tenté de le faire, mais leur efficacité n'a pas été démontrée. De plus, une bonne partie du pourriel provient de pays où le contrôle de l'application des lois est peu présent.

Comment mon adresse s'est-elle retrouvée dans les mains de l'envoyeur de pourriel ?

Il existe depuis longtemps un marché des listes d'envoi qui est utilisé par les praticiens du «marketing direct» (ceux qui vous font parvenir des «offres spéciales» par courrier, à la maison, ou qui vous sollicitent par téléphone). Ces listes de noms sont achetées d'entreprises commerciales, de revues, au autres. avec lesquelles vous avez fait affaire et qui n'ont pas de code d'éthique quant à la transmission des informations personnelles.

Les entreprises qui constituent ces listes ont, ces dernières années, ajouté les adresses de courriel dans leur offre de services. Cependant, il est facile de constituer des listes d'adresses de courriel sur l'Internet, que ces entreprises se font livrer une concurrence vive par des entreprises ou des individus du marché gris, si ce n'est par les utilisateurs eux-mêmes. Ces individus ne se conforment à aucun code d'éthique, règlement ou loi concernant le respect de la vie privée.

Les deux principales sources d'adresses de courriel sont le Web et les News (aussi appelés Forums).

  • News : comme on communique la plupart du temps par courriel avec un site de News, et que celles-ci sont publiques, l'adresse de courriel de l'envoyeur est visible;

  • Web : il arrive très fréquemment que l'on mette les coordonnées pour nous joindre par courriel dans une page Web. De plus, beaucoup de services sont offerts sur une base publique. Par exemple, si vous écrivez à un de vos fournisseurs de logiciel pour lui rapporter un bogue ou lui demander une explication, il y a de bonnes chances que votre demande se retrouve dans une base de données de problèmes/solutions accessible au public.

    Par ailleurs, combien de bottins, de listes de membres (incluant les adresses de courriel) sont disponibles publiquement sur le Web, incluant ceux de l'Université ?

C'est presque l'enfance de l'art de programmer des robots informatiques qui parcourront tous les sites Web et de News du monde pour y recueillir toutes les adresses de courriel qui y sont offertes. Elles sont facilement reconnaissables; elles détiennent toutes le caractère "@".

La filtration du courriel

Le courriel peut être filtré pour en exclure le pourriel, des trois façons simples suivantes :

  • en se basant sur le contenu des messages
  • en se basant sur les en-têtes des messages
  • en se basant sur l'adresse IP d'origine

Lorsqu'on utilise le contenu d'un message, on refusera de livrer tout courriel qui contient un mot ou une expression tiré d'une liste d'expressions devant indiquer qu'on a bien affaire à du pourriel. Par exemple, il existe des logiciels personnels pour éliminer tout courriel contenant des expressions à connotation sexuelle. Cela est utilisé pour filtrer le courriel destiné aux enfants.

Dans le second cas, on utilisera un des en-têtes : la plupart du temps, c'est l'adresse de courriel de l'envoyeur qui sera utilisée. On pourrait aussi utiliser l'objet du message, le nom du destinataire, la machine d'envoi, les étapes de livraison ou autres.

Des méthodes composites (utilisant à la fois le contenu et les en-têtes des messages) peuvent aussi être utilisées. Les deux principales sont :

  • le calcul de probabilités (qu'il s'agisse d'un pourriel)
  • l'analyse bayésienne

 

Le calcul de probabilités se base normalement sur une liste de nombreuses caractéristiques d'un pourriel, ou, au contraire, d'un courriel légitime et il détermine la probabilité qu'il s'agisse d'un pourriel. C'est en fonction de cette probabilité que le courriel est classé comme pourriel (ou non).

L'analyse bayésienne est aussi basée sur le calcul des probabilités, mais son approche est l'inverse de la précédente : en examinant pendant un certain temps le courriel qu'un individu ou une entreprise reçoit, le logiciel détermine les caractéristiques habituelles du courriel reçu, et pourra, par la suite, identifier comme pourriel les courriels s'écartant de cette norme.

On pourrait aussi utiliser d'autres stratégies pour identifier le pourriel. Par exemple, un nombre de messages d'une même source vers un ensemble de destinataires dépassant un seuil d'alarme. De même, on pourrait aussi identifier les séries de messages vers un ensemble de destinataires dont le nom de l'envoyeur varie légèrement d'un courriel à l'autre. Ces méthodes présentent un fort risque d'identifier comme pourriel des messages qui n'en sont pas : elles sont à rejeter.

L'analyse intégrée du contenu et des en-têtes d'un message est donc la meilleure base pour identifier un pourriel. Cependant, les envoyeurs de pourriel en masse faisant preuve de beaucoup d'inventivité pour contourner ces détections, d'autres méthodes sont nécessaires. Une des méthodes les plus prometteuses des dernières années est la filtration par adresse IP d'origine. Dans cette stratégie, un fournisseur spécialisé accumule des statistiques d'envoi de pourriel en fonction de l'adresse IP d'où ils proviennent; ces statistiques sont revues en permanence, presqu'en temps réel. Sur la base de ces statistiques, un site qui veut se protéger du pourriel peut tout simplement refuser de prendre livraison des courriels qui proviennent des adresses IP identifiées comme envoyeurs de pourriel.

Les enjeux de la filtration du courriel vs les trucs pour la contourner

Examinons les différents types de filtration présentés ci-haut.

4.1 Filtration par contenu

Comme nous l'avons mentionné plus haut, la filtration peut se faire en refusant de livrer du courriel contenant certaines expressions, d'un simple mot à tout un paragraphe. Nous avons déjà souligné que des logiciels personnels existent pour faire cela individuellement. Mais devrait-on le faire collectivement ?

Cela se fait à coup sûr dans certaines entreprises privées. De la même façon, plusieurs entreprises n'installent ni ne permettent l'utilisation d'un fureteur Web par leurs employés. Cela peut se comprendre en tenant compte de leurs objectifs, notamment celui de la rentabilité. L'Université, par contre, est basée sur la libre circulation des idées : ce concept peut être étendu à celui de libre circulation du courriel :

  • certains membres de la communauté universitaire pourraient considérer qu'un courriel contenant la phrase «devenez riche rapidement» est de façon évidente un pourriel. Pour d'autres, ce ne serait pas du tout le cas. À la rigueur, le pourriel même pourrait être l'objet d'étude d'un chercheur;

  • les points de vue des membres de la communauté universitaire sont aussi très variés quant au concept même de filtration du courriel. Pour certains, qui considèrent qu'ils n'ont aucun temps à perdre avec le pourriel. le gain de productivité que la filtration du pourriel pourrait leur apporter compense largement le risque que la filtration supprime également des messages tout à fait valables (même pour eux). D'autres sont par contre réfractaires à la perspective qu'une tierce partie décide du courriel qu'ils doivent recevoir.

Par ailleurs, si ce type de détection de pourriel peut être difficilement contournable pour du simple courriel textuel, il l'est facilement lorsque le courriel n'est pas du texte simple, mais plutôt une page Web. Une partie croissante du courriel que nous recevons est composée de pages Web. Dernièrement, les envoyeurs de pourriel envoient même du pourriel sous forme d'images, ce qui est beaucoup plus difficile à analyser.

La filtration simple par contenu est difficilement applicable pour la totalité du courriel entrant à l'Université.

4.2 Filtration en utilisant les en-têtes de courriel, dont le nom de l'émetteur

Ce type de filtration présente moins de risques de bloquer du courriel valide, si on est prudent dans la sélection des critères de filtration. Il y a cependant des risques.

Prenons le cas, par exemple, de la filtration par adresse de l'envoyeur. Une adresse de courriel a la forme envoyeur@site_de_l'envoyeur . Il y aura peu de risque de méprise si l'on bloque l'adresse «sales@marketing.com». Par contre, «sales@» pourrait être un nom légitime d'envoyeur privé.

De même, on pourrait recevoir beaucoup de pourriel d'un site non commercial qui est mal utilisé par un seul de ses utilisateurs : cela pourrait être le cas d'une université, par exemple. Le blocage de ce site pourrait pénaliser ceux d'entre nous qui entretenons des communications «normales» avec des membres dudit site.

Par ailleurs, beaucoup de pourriels provient d'adresses chez des fournisseurs de courriel gratuit (Yahoo, Hotmail, etc). Devrait-on pour autant bloquer le courriel provenant de ces sites ? Il ne faut pas perdre de vue que Hotmail, par exemple, est le plus grand fournisseur de services de courriel au monde et que, notamment, beaucoup d'étudiants utilisent ce type de service. Si on veut bloquer du pourriel en provenance de ces fournisseurs, il faudra donc le faire par adresse complète plutôt que par site.

On pourra aussi bloquer les courriels à partir d'autres en-têtes que l'adresse de l'émetteur. Le titre du message peut être fort efficace. Ici, les enjeux seront les mêmes que ceux de la filtration par contenu. Les en-têtes offrent un grand nombre de combinaisons possibles permettant de détecter du pourriel, à condition que l'on possède un logiciel permettant une combinaison complexe de conditions.

Malgré ces moyens potentiels à notre disposition, il y a un facteur qui tendra à rendre inopérante toute stratégie de filtration simple basée sur les en-têtes. Le courriel de base que nous connaissons sur l'Internet est un moyen d'échange fondamentalement non sécurisé. Dans un courriel, presque tous les en-têtes peuvent être forgés. Les praticiens «légitimes» du marketing direct n'utilisent pas, règle générale, la fabrication d'en-têtes; après tout, le but final est de vendre. Mais, dans les autres cas, le trafiquage des en-têtes est très souvent utilisé.

Finalement, la filtration du pourriel par en-têtes (et dans une moindre mesure, par contenu) restera toujours une protection de réaction tardive. Lorsqu'une nouvelle adresse d'envoi est utilisée par un émetteur de pourriel, il faudra un certain temps avant que celle-ci soit identifiée comme telle et ajoutée à une liste noire.

Les méthodes de filtration composites sont plus fiables.

4.3 Analyse bayésienne

L'analyse bayésienne est probablement la plus exacte pour la filtration du courriel d'un individu. Elle peut aussi être utilisée avec de bons résultats pour des entreprises dont le courriel reçu a un caractère distinctif dont peut tenir compte l'analyse bayésienne. Une compagnie d'assurance pourrait être ce type d'entreprise. Le désavantage de ce type d'analyse est la période et l'effort nécessaire à l'apprentissage du profil de courriel à appliquer à la filtration du courriel. De plus, ce profil peut devenir réducteur par rapport à l'évolution de l'activité de courriel et il faudra l'ajuster de temps à autre.

En pratique, l'analyse bayésienne est surtout utilisée dans les logiciels anti-pourriel individuels.

4.4 Le calcul de probabilités

Le calcul de probabilités qu'un courriel soit un pourriel est actuellement une des méthodes de filtration les moins sujettes à erreur pour une entreprise ou institution dont la nature du courriel reçu est diversifiée. Les conditions pour que cette probabilité soit significative sont :

  • un grand nombre de critères d'évaluation
  • des critères significatifs
  • une pondération appropriée de l'importance relative de chaque critère
  • l'ajout régulier de nouveaux critères, afin de tenir compte des efforts des envoyeurs de pourriel pour contourner les systèmes de filtration en place
4.5 La filtration par adresse IP d'origine

Cette méthode de filtration est très efficace, mais elle est sans merci. Si une adresse IP d'un site légitime émet du pourriel, même à son insu, elle aura automatiquement une «mauvaise réputation» et le courriel en provenant sera bloqué par d'autres sites. L'adresse est jugée froidement sur le courriel qui en provient et non sur l'intention de l'envoyeur, et le tout se fait  automatiquement. Cela oblige notamment les sites de redirection de courriel à filtrer les courriels qu'ils redirigent.

Il est très important d'avoir un système de réputation exact et efficace.

Comment gérer le pourriel reçu ?

Nous avons démontré les difficultés, les risques et les problèmes éthiques que posent les mécanismes de filtration de pourriel, en particulier sur une base institutionnelle. Devrait-on pour autant en conclure qu'il n'y a rien à faire ? Bien sûr que non. Nous passerons ici en revue les possibilités qui s'offrent à nous, individuelles et institutionnelles, incluant la stratégie de gestion du pourriel de l'Université de Montréal.

5.1 Possibilités individuelles

On peut tout simplement éliminer soi-même les messages de pourriel. Cela restera toujours le moyen le plus sûr de ne pas éliminer par mégarde des messages valides. Si une personne reçoit 100 pourriels par jour, et qu'elle prend 5 secondes pour caractériser et détruire chacun, un peu plus de 8 minutes auront été consacrées par jour à cette opération.

La plupart des logiciels clients de courriel modernes, de même que les interfaces Web d'accès au courriel, permettent à un utilisateur de déterminer lui-même ses règles de filtration. Les messages filtrés peuvent être classés dans un dossier séparé ou tout simplement éliminés. Il incombe à l'utilisateur lui-même d'indiquer ce qu'il veut filtrer. Certains lecteurs de courriels ont même commencé à offrir l'analyse bayésienne.

Il est aussi possible de se procurer un logiciel anti-pourriel personnel qui permettra à l'utilisateur de contrôler totalement le type de filtration et les actions de mise en quarantaine ou d'élimination qui en découlent. Il importe alors de se renseigner au sujet des meilleurs logiciels sur le marché, car beaucoup d'entreprises se sont lancées dans ce marché en expansion, sans nécessairement offrir un produit valable. Par ailleurs, la plupart des logiciels client ou Web de courriel offre maintenant cette fonctionnalité.

Un logiciel personnel n'est cependant pas toujours une solution possible, ni la meilleure solution, en milieu corporatif ou institutionnel. À l'Université de Montréal, notamment, une solution institutionnelle est déployée.

5.2 Possibilités institutionnelles : Que fait l'Université de Montréal (DGTIC) pour faire face au pourriel ?

L'Université de Montréal reçoit plus d'un million de courriels par jour, dont la très grande majorité sont du pourriel. Le défi de sa stratégie de gestion du pourriel est non seulement de traiter celui-ci le plus efficacement possible, tout en ayant une forte préoccupation de respect de l'intégrité du courriel, mais aussi d'assurer le fonctionnement stable des infrastructures de courriel face à la charge toujours croissante. La stratégie adoptée par l'Université est donc un compromis entre les objectifs d'efficacité et de respect de l'intégrité.

La stratégie a deux volets :

  • la filtration obligatoire, avant réception
  • la filtration discrétionnaire, sur réception

La filtration obligatoire utilise trois méthodes principales :

  • refus de recevoir du courriel d'adresses IP ayant une réputation bien établie d'envoi de pourriel. Cette information provient d'un fournisseur fiable recevant cette information de sources multiples dans le monde. Le même mécanisme est appliqué sur la base de notre propre expérience de réception de courriel;

  • blocage de tout courriel infecté ou posant des risques de sécurité : nous sortons ici du cadre strict de contrôle du pourriel;

  • chaque courriel passant les deux étapes précédentes est évalué en termes de probabilité qu'il soit un pourriel, tel qu'expliqué ci-haut. Si cette probabilité est élevée, le courriel est alors bloqué. Note : la probabilité calculée et d'autres informations connexes sont ajoutés dans les en-têtes des courriels pour utilisation ultérieure, le cas échéant.

La filtration discrétionnaire peut ensuite s'effectuer sur les messages restants en utilisant à nouveau le calcul déjà effectué de la probabilité qu'un courriel soit un pourriel. Cette filtration est discrétionnaire en ce sens que l'utilisateur peut lui-même déterminer le niveau de filtration appliqué sur les messages qui sont livrés à sa boîte aux lettres, sur la base de la probabilité calculée. Il peut même utiliser son propre mécanisme de filtration.

Il y a deux possibilités de filtration discrétionnaire :

  • Le système de courriel institutionnel (Exchange de Microsoft) implante un système de filtration de pourriel et une configuration de défaut de celui-ci; celle-ci répond aux besoins de la majorité des utilisateurs. La filtration étant ici faite sur le serveur de courriel, elle est appliquée indépendamment du logiciel client utilisé et du poste de travail de provenance.

S'il le désire, l'utilisateur peut ajuster le niveau de filtration discrétionnaire à ses besoins ou se retirer complètement du système de filtration offert : une interface Web est fournie à cet effet. Rappel : la filtration discrétionnaire est appliquée sur les courriels qui n'ont pas été bloqués par la filtration obligatoire.

La configuration de défaut de la filtration discrétionnaire dans Exchange ne détruit aucun pourriel, mais les classe dans une boîte-à-lettres de l'utilisateur (sur le serveur Exchange) appelée UdeM - pourriel. Cette stratégie prudente laisse un certain temps à l'utilisateur pour revoir les messages identifiées comme pourriel. À la fin de cette période, les messages de ce dossier sont automatiquement éliminés.

  • Si l'utilisateur n'utilise pas le système de courriel institutionnel ou a choisi de se retirer du système de filtration qui y est en vigueur, il peut mettre en place son propre système de filtration discrétionnaire en utilisant les informations de probabilité de pourriel ajoutées aux en-têtes de chaque message.

Quelques soient les mesures de contrôle du pourriel que nous utilisons,  il nous faut en surveiller la performance en permanence. Tant que cela sera légal, difficile à retracer, facile ou peu coûteux d'envoyer du pourriel, la tentation sera forte pour ses envoyeurs de faire preuve d'imagination pour contourner les mesures de contrôle que nous mettrons en place. Toutefois, l'Université a un moyen puissant de gérer le pourriel et d'en suivre l'évolution.

  • Aucune étiquette

Identifiez-vous pour laisser un commentaire.

Vous n'avez pas trouvé de réponse à votre question dans nos FAQs ? Communiquez avec notre équipe via notre formulaire d'aide ou par téléphone au 514-343-7288.