Bannière
Architecture et Infrastructures Techniques EOLE

Data Center

Nos infrastructures sont hébergées dans deux datacenters parmi les plus grands et les plus sécurisés d'Europe.
Les interventions sont assurées en 24/7 par des équipes techniques sur place.
Cela nous permet d'assurer une fiabilité de 99,99% des matériels et des connectivités, ainsi qu'une évolutivité permanente de nos capacités techniques.

Architecture

L'architecture de Messagerie Sécurisée à Haute Disponibilité (MSHD) mise en place par Eole héberge les services SaaS Alizés et Hurricane.
Elle permet de fournir des performances de très haut niveau grace à une répartition des charges entre les différents serveurs qui la constituent:

- Frontaux SMTP (MX d'entrée et de sortie),
- Frontaux IMAP/POP (fetch des emails),
- Frontaux Web (webmail et interface d'administration),
- Plateforme de filtrage AV/Spam: cloud gérant le filtrage des messages,
- Serveurs de bases de données en réplication,
- Filers haute capacité.

Cette architecture scalable est capable de gérer plusieurs millions de messages par jour.
La conception en cloud privé de la sphere filtrage (antispam/antivirus) permet de fournir un service évolutif et hautement disponible sur cet aspect crucial de l'architecture.

L'intégralité des points de stockage des données est cryptée pour assurer une sécurité optimale de l'infrastructure. Cela concerne les mailboxes mais aussi les espaces de sauvegardes.
Tous les échanges internes et externe de l'infrastructure sont également cryptés pour éviter tout risque de vol de données.

Infrastructures distinctes

Alizés et Hurricane
4 infrastructures MSHD totalement indépendantes sont disponibles pour les services ALizés, Alizés Business, Hurricane Pro et Hurricane Business.
Cette séparation des infrastructures en fonction de la spécialisation et de la criticité permet de répartir au mieux les moyens techniques et humains.

Messagerie Privée Sécurisée (MPS)
L'infrastructure de Messagerie Privée Sécurisée (MPS) héberge le service Zéphyr de plateformes privées de messagerie.
Chaque client est hébergé sur un ou plusieurs serveurs dont il conserve l'utilisation exclusive et ne partage aucune ressource avec un autre client.
Cette infrastructure assure un niveau de sécurité et de confidentialité très élevé et est particulièrement intéressante pour les clients dont l'activité impose une sécurité accrue.
L'infrastructure proposée est "à la demande" et peut évoluer en fonction de votre activité.
Elle est basée sur les mêmes piles logicielles et la même architecture logicielle que l'infrastructure MSHD et offre les mêmes caractéristiques fonctionnelles.
 
Le Système MailStorm

Le système MailStorm est la somme des technologies de filtrage et d'analyse des flux de messagerie utilisées par Eole dans la Solution CAReMAIL.
Il assure principalement les fonctions suivantes:
  • Antivirus
  • Antispam
  • Anti usurpation d'identité (forging)
  • Anti phishing
  • Anti malware
  • Analyse et contrôle des pièces jointes
  • Protection contre les dénis de service (ddos)
MailStorm traite les mails entrant et sortants de votre messagerie.

SpamStorm: la Technologie de Filtrage Antispam
Afin de garantir une protection optimale de votre messagerie contre les spams, EOLE a mis au point la technologie SpamStorm, combinaison de technologies de filtrage antispam multicouches.
Fruit de nos recherches et de notre expertise, grâce à la complémentarité des techniques utilisées, SpamStorm affiche un taux de capture de spams de 99% et un très faible taux de Faux Positifs (FP):
  • filtrage basé sur le respect des RFC (contrôle des mailfrom, des HELO des clients, des MX, etc...),
  • filtres de Réputation: RBL ou Realtime Blackhole List, listes noires de machines ou de domaines avec mise à jour en temps réel (24 niveaux de controle),
  • filtres de Réputation Web: détecte toutes adresses internet suspectes dans le corps du message, (9 niveaux de controle),
  • gestion personnalisée des listes noires et listes blanches, par utilisateurs/ pour tous et par domaines (3 niveaux de controle),
  • gestion des règles entièrement personnalisable,
  • établissement de règles de scoring pour pondérer les résultats des analyses (chaque mail obtient un score qui est la somme de ceux des règles auxquels il correspond),
  • filtrage heuristique basé sur l'analyse du contenu des messages et de ses caractéristiques,
  • triple filtrage bayésien : approche "intelligente" qui examine en-têtes et contenus des courriers électroniques et effectue des prévisions statistiques,
  • filtrage par empreinte (fingerprint): vérification de l'empreinte du message auprès de nos bases de données,
  • prise en charge évolutive du Spam image et du Nigeria Scam,
  • apprentissage automatique du spam et du ham (non spam),
  • apprentissage manuel en cas de faux positif ou de faux négatif,
  • mise en quarantaine des spams, accessible par l'utilisateur via interface web: pas de perte d'emails en cas de faux positifs,
  • contrôle et génération des signatures DKIM des messages,
  • contrôle des SPF,
  • greylisting,
  • contrôle de flux par utilisateur ou par domaine (nombre de messages, taille et volume sur une période donnée),
  • interface web d'administration pour les administrateurs et les utilisateurs.
Mise à jour en temps réel, SpamStorm vous assure une disponibilité à 100% de votre messagerie électronique et la tranquillité d’esprit nécessaire à un travail collaboratif efficace.

ViruStorm: la Technologie de Filtrage Antivirus
Contrairement au filtrage antispam où il est primordial de superposer plusieurs couches de filtres pour être efficace, la lutte antivirus peut reposer sur une seule solution logicielle.
EOLE utilise le logiciel ClamAV et une combinaison de différentes bases de signatures antivirales.
Léger et très performant, ClamAV fonctionne en tâche de fond et scanne systématiquement toutes les entrées et sorties de courrier électronique. Vous pouvez également personnaliser très finement le contrôle des pièces jointes (blocage des .exe, des .avi...) par utilisateur ou par domaine.
L'antivirus scanne les fichiers dans les pièces jointes compressées.
La mise à jour des bases de signatures de virus s’opère de façon automatique plusieurs fois par jour.
Clamav étant 100% open source, ces mises à jour et celles du moteur d'antivirus sont entièrement gratuites et ce même en dehors de nos offres d'abonnement.
Les virus détectés sont mis en quarantaine pendant 30 jours sur le serveur de messagerie.
Les pièces jointes bloquées sont également mises en quarantaine pendant 30 jours, avec possibilité d’en demander la libération.

EOLE assure à ses clients une gestion différenciée des politiques de sécurité. En fonction de vos besoins, nous pouvons ajuster les scores de références, désactiver certains filtres, autoriser la réception de fichiers bannis et rendre l’interface de gestion accessible si nécessaire.