|
Lutte anti-Virus
Notice explicative du message sur un refus de
transmission
d'un courriel avec une pièce jointe (17/02/2005)
Dans le cadre du renforcement de la lutte antivirus pour les domaines *.jussieu.fr et *.upmc.fr, un filtre des messages contenant certaines pièces jointes a été installé sur la passerelle SHIVA.
Certains fichiers attachés (généralement inusités dans le cadre des échanges habituels dans notre environnement universitaire) sont fréquemment porteurs de virus. Les destinataires ne s'en méfient pas toujours car ils semblent être envoyés pas un expéditeur connu suite à l'utilisation du carnet d'adresse de ce dernier à son insu.
Un incident de plus (avec un .cpl) sur notre réseau nous oblige à améliorer notre dispositif de protection anti-virus.
Fonctionnement :
La passerelle de messagerie (shiva.jussieu.fr) filtre les courriels accompagnés d'un fichier attaché dont le suffixe fait partie de la liste suivante :
| ade |
adp |
app |
bas |
bat |
bin |
btm |
chm |
| cmd |
com |
cpl |
crt |
dll |
drv |
fxp |
hlp |
| hta |
inf |
ini |
isp |
je |
js |
jse |
ksh |
| mde |
mdt |
mdw |
msc |
msp |
mst |
ops |
pcd |
| pif |
prg |
reg |
scr |
sct |
shb |
shs |
sys |
| vb |
vbe |
vbs |
vxd |
wsc |
wsf |
wsh |
|
Prévenir l'expéditeur ne semble pas une bonne solution puisque, d'une manière générale, les virus expédiés avec une pièce jointe ont une adresse d'expéditeur usurpée.
Nous préférons prévenir le destinataire avec le courriel suivant :
Bonjour,
Ceci est un message généré automatiquement par la passerelle courriels des domaines jussieu.fr et upmc.fr.
Dans le cadre de la politique de lutte contre la propagation des virus, le message en provenance de
**** From : < adresse courriel >
**** MSG ID : XXXXX
contenant la pièce jointe potentiellement porteuse de virus
**** (X-FILE ??? ) : nom du document
TYPE : type du fichier
**** SUSPECT FILES : nombre de fichiers attachés
a été rejeté.
Vous pouvez consulter la page web suivante :
http://www.ccr.jussieu.fr/ccr/services/csr/spams/refus_attachement.htm
pour de plus amples détails. Cordialement,
postmaster@jussieu.fr |
Dans ce message, vous trouvez :
L'adresse électronique de l'expéditeur « From : ... » qui a tenté (volontairement ou involontairement) de vous envoyer le courriel.
Le nom du ou des fichier(s) suspect(s) « X-FILE ??? » .
Cela ne veut pas dire que ces fichiers contiennent obligatoirement un virus mais que, par mesure de précaution, nous préférons ne pas les faire parvenir au destinataire.
Que faire ?
Si vous deviez réellement recevoir ce fichier par l'expéditeur cité, suggérez lui de renommer le fichier en changeant le suffixe, ou simplement en le compressant (les extensions .zip ne sont pas filtrées).
Sinon, il s'agissait probablement d'un virus et dans ce cas vous pouvez supprimer le message d'avertissement que nous vous avons fait parvenir.
Si vous avez des questions ou suggestions, vous pouvez nous contacter à l'adresse postmaster (at) jussieu.fr .
Note :
La liste des suffixes citée ci-dessus sera sujette à modification. Nous vous invitons à consulter régulièrement cette page.
|
