Interface de messagerie électronique sécurisée avec des chaînes de sécurité

Pour renforcer la sécurité de votre interface de messagerie, vous pouvez intégrer des chaînes de sécurité dans l'en-tête de votre courrier électronique. Cela vous permet de contrer les abus, comme pour l'authentification à deux facteurs.

Les clients d'eCall peuvent saisir des chaînes de sécurité pour l'interface de courrier électronique pour chaque format autorisé : SMS, fax, thréma et voix. Les paramètres peuvent être consultés dans la navigation du portail eCall sous Réglages ► Accès par E-mail ► Réglages : Accès par E-mail ► Paramètres d'accès ► Options de sécurité.

Vous trouverez ici les paramètres d'accès pour le format SMS :

Fonctionnalité générale des chaînes de sécurité

Pour garantir un niveau de sécurité élevé lors de l'envoi de courriels, nous recommandons d'inclure un dispositif de sécurité (chaîne de sécurité) dans tous les courriels. En gros, il s'agit d'une chaîne de caractères qui doit apparaître quelque part dans l'en-tête du courrier électronique. L'en-tête du courrier électronique contient toutes les données qui ne sont pas contenues dans le texte d'un courrier électronique. Il peut s'agir d'adresses IP, du champ To, du champ CC, du sujet, du nom du serveur de messagerie, de la date d'envoi, etc.

La même caractéristique de sécurité (chaîne de sécurité / chaîne de caractères) doit être saisie à la fois dans l'en-tête du courrier électronique et dans le portail eCall sous "Réglages" / "Accés par E-mail" dans le champ "Séquence de caractères" sous "Options de sécurité" !

Que puis-je faire pour augmenter le délai de sécurité ?

Une possibilité consiste à utiliser l'adresse IP du serveur de courrier électronique qui envoie le courrier électronique comme chaîne de sécurité. Ainsi, seuls sont traités les courriers électroniques qui ont pour origine ce serveur. Si d'autres caractéristiques de l'en-tête du courrier électronique sont connues (par exemple, le nom du serveur de courrier électronique, un paramètre d'en-tête spécial qui a toujours la même valeur), celles-ci peuvent également être utilisées.

Si l'adresse IP, etc. n'est pas connue, le courrier électronique peut être sécurisé par un "mot-clé de sécurité". Le mot-clé de sécurité, tout comme la chaîne de sécurité, doit être saisi à la fois dans l'en-tête du courrier électronique et dans le portail eCall sous "Options de sécurité". La saisie du mot-clé de sécurité dans l'en-tête se fait avec une adresse électronique supplémentaire qui est insérée dans le champ CC et qui contient le mot-clé de sécurité :

Exemple: Si la chaîne "hZavjjx5JT1Y2ff" est utilisée comme mot-clé de sécurité, l'adresse électronique de sécurité supplémentaire est hZavjjx5JT1Y2ff@check.ecall.ch. Le champ À contient l'adresse du destinataire comme d'habitude.







Veuillez vous assurer que la chaîne ne contient pas de caractères spéciaux qui ne sont pas autorisés dans une adresse électronique (Tous les caractères au-dessus du code ASCII 127, y compris les trémas, sont généralement interdits. Il ne doit pas y avoir de point au début ou à la fin de la chaîne).

Caractéristiques de sécurité multiples

Si plusieurs dispositifs de sécurité sont possibles (par exemple, le serveur de courrier électronique a des adresses IP changeantes), ils peuvent être spécifiés en les séparant par des points-virgules. Ex : 22.22.22;33.33.33.33 Donc les deux adresses IP sont acceptées.

Jokers (Visual Basic Wildcards) | Gammes IP

En outre, eCall offre la possibilité d'utiliser des cartes de remplacement (VB Wildcards). Par exemple, des plages de PI peuvent être spécifiées :

- 192.168.4.5[1-5] comprend ces IP 192.168.4.51, 192.168.4.52, 192.168.4.53, 192.168.4.54, 192.168.4.55.
- 192.168.4.5 [1,3,5,9] comprend les IP suivants : 192.168.4.51, 192.168.4.53, 192.168.4.55, 192.168.4.59.

Astérisque "*"

L'astérisque (c'est-à-dire "*") comme nombre quelconque de caractères est également accepté :
- Client*44.44.44.44 signifie que tout texte est autorisé entre le mot "client" et l'adresse IP.

Mis à jour le : 02/11/2021