Les passerelles de messagerie s’appuient sur la détection basée sur la signature et la réputation pour protéger les utilisateurs contre les menaces par email connues. La détection basée sur la réputation analyse et bloque les emails provenant d’adresses IP et d’expéditeurs en liste noire, tandis que la détection basée sur la signature étudie les messages pour repérer les indices associés à des menaces connues, avant de bloquer les messages jugés malveillants.
Les passerelles de messagerie sécurisées étaient précédemment considérées comme un moyen fiable de se protéger des cybercriminels, mais elles sont vulnérables face aux cybermenaces les plus modernes. Les raisons sont multiples :
Elles offrent une protection limitée contre les menaces inconnues
La grande majorité des cybermessages ne sont pas connus des scanners basés sur la réputation et la signature. Ainsi, bien que malveillants, ces messages parviennent à contourner les passerelles de messagerie et atteindre leurs destinataires.
Modification de l’enregistrement MX
La mise en place d’une passerelle de messagerie impose de modifier l’enregistrement MX, ce qui peut révéler aux hackers certaines informations sur votre stratégie de sécurité de l’email. Les enregistrements MX permettent d’acheminer les emails jusqu’à un domaine et sont visibles par tous.
Absence de protection interne
Les passerelles de messagerie sont extérieures au réseau local et laissent donc les organisations exposées aux menaces internes et aux attaques venues de l’intérieur.
Absence de remédiation post-réception
Les passerelles de messagerie sécurisée ne permettent pas de neutraliser les emails malveillants déjà remis. Par conséquent, ces messages peuvent rester dans les boîtes de réception et faire courir un risque aux utilisateurs.
