Secure Email PlatformSpécifications techniques
La solution complète pour une communication par e-mail sans virus ni spams : chiffrement “gateway-based”, traitement des données dans le respect des directives de protection des données propres à chaque pays au sein des datacenters Retarus, gestion innovante de la messagerie et archivage inaltérable.
Fonctions générales
Fonctions générales
Access Management
La fonction Access Management du Retarus Enterprise Administration Services Portal (portail d’administration myEAS) permet d'attribuer des droits d'accès administrateur en toute flexibilité et dans le respect des exigences, notamment par pays, filiales, domaines ou départements.
- Concept de droits granulaire, hiérarchisé pour les administrateurs
- Attribution flexible de droits d'accès, comme par exemple aux configurations et aux rapports
Directory Synchronization
Outre la gestion manuelle des adresses dans le portail myEAS, le service de Automated Directory Synchronisation offre la possibilité de faire des recoupements avec les carnets d'adresses et directories du client.
- Synchronisation avec les carnets d'adresses et directories Microsoft (Exchange, Active Directory, Azure Active Directory (AAD) de Microsoft 365), HCL Notes Domino et LDAP (Directory Synchronisation)
- Diminution des tâches manuelles de gestion et d'administration
- Actualisation en continu de la base de données dans le filtre d'adresses Directory Filter
- Niveau de protection amélioré face aux attaques d'annuaire
- Contrôle en local par le client des données qu’il souhaite exporter
Suivi et génération de rapports
Outre l'administration facilitée des services et des profils utilisateurs, le Retarus Enterprise Administration Services Portal (portail myEAS) fournit à tout moment des informations concernant l'efficacité des services Retarus Email Security. Toutes les informations de suivi et de génération de rapports peuvent être téléchargées sous un format adapté. Le portail myEAS offre ainsi une transparence de processus unique sur le marché.
- Affichage en toute transparence de toutes les fonctionnalités
- Gestion des tous les services et prestations additionnels que propose Retarus
- Rapports détaillés et fonctions d'analyse performantes
- Suivi des performances
- Email Live Search – Suivi en temps réel de tous les messages sortants et entrants
- Création et gestion de profils utilisateurs
- Droits d'administration individuels pour les administrations via Access Management
- Création et suivi de tickets d'assistance
- Documentations
- Accès sécurisé via navigateur Web
Connexion chiffrée à Retarus
Protection maximale pour les données clients : les systèmes clients sont reliés au Retarus Enterprise Cloud par TLS (Transport Layer Security) ou en option par VPN (Virtual Private Network). Ainsi, les données échangées entre les clients et l'infrastructure Retarus ne peuvent pas être lues sans autorisation, même au moyen des techniques les plus modernes.
- Possibilité de connexion des systèmes clients par protocole TLS opportuniste ou TLS forcé
- Possibilité de connexion des systèmes clients par VPN
Email Cloud Gateway
Email Live Search
La recherche avec Email Live Search fournit en temps réel des résultats détaillés relatifs au statut de chaque e-mail. Les filtres de recherche permettent de retrouver des e-mails plus facilement, simplifient l'analyse en cas de retard de livraison, ainsi que l'informatique légale. Par exemple, le service d'assistance peut libérer de la quarantaine utilisateurs des e-mails marqués comme graymail tels que les newsletters.
- Recherche ciblée en temps réel de messages entrants et sortants
- Affichage immédiat des résultats
- Toutes les informations restent disponibles jusqu'à 45 jours
- Accès direct aux e-mails placés en quarantaine
- Informations claires sur les temps de traitement
- Recherche ciblée par ID de messages et IP source
- Informations détaillées sur chaque étape de la solution Email Security
- Informations sur les e-mails malveillants détectés dans le cadre de la fonction Advanced Threat Protection (Deferred Delivery Scan, Time-of-Click Protection, CxO Fraud Detection)
- Informations sur les e-mails malveillants identifiés à l'aide de la fonction Sandboxing
- Informations sur les e-mails malveillants identifiés à l'aide de la fonction Patient Zero Detection®
Email Signature
Les e-mails professionnels doivent comporter des signatures conformes aux dispositions légales, signatures qui sont également obligatoires pour les lettres classiques dans le cadre de correspondances commerciales par écrit. Les données devant souvent être modifiées, par exemple les numéros de téléphone, font partie des informations exigées. Avec le système de signature d'e-mail Retarus Email Signature, les signatures et mentions légales sont créées et gérées de manière rapide, efficace et centralisée.
- Gestion centralisée des signatures d'e-mail personnalisées et des mentions légales
- Facilité de gestion via l'éditeur WYSIWYG dans le portail myEAS
- Personnalisation directement grâce à Active Directory ou HCL Notes Domino
- Attribution de signatures et de mentions légales au niveau du profil
- Possibilité de combinaisons de signatures et de mentions légales selon les besoins
- Signature jointe uniquement dans les e-mails externes
Large Email Handling
Avec Retarus Large Email Handling, vous pouvez choisir de bloquer les e-mails à partir d'une taille définie ou éventuellement les mettre en mémoire tampon de manière sécurisée au sein de datacenters Retarus. Dans ce dernier cas, le destinataire est informé par e-mail et peut libérer les messages individuellement. De cette manière, les messages sensibles de plusieurs méga-octets comme les candidatures, calculs de bilan, documents de brevets, plans de construction ou demandes de prêt arrivent à destination sans détour via des services de partage de fichiers basés sur le Web potentiellement dangereux. Parallèlement, les e-mails indésirables sont bloqués en toute fiabilité à partir d'une certaine taille, ce qui permet d'alléger considérablement vos serveurs de messagerie.
- Réception de larges volumes d'e-mails en dépit de restrictions de taille
- Configuration flexible des restrictions de taille au niveau de l'entreprise et au niveau du profil
- Accès utilisateur au téléchargement des e-mails via authentification utilisateur simplifiée (connexion à jeton unique)
- Allègement de l'infrastructure de messagerie et des systèmes de sauvegarde
- Temps de récupération écourtés, réduction des coûts de stockage
- Application rigoureuse des stratégies de messagerie
- Aucune dépendance de services de partage de fichiers basés sur le Web potentiellement dangereux
User-based Routing
La fonctionnalité User-based Routing permet de distribuer certains e-mails vers un serveur spécifique en fonction du destinataire. Ces destinataires sont définis par le client et appartiennent à un domaine donné.
- Transfert basé sur le destinataire à des MTA configurables
- Solution idéale dans le cas de migration ou d'infrastructures complexes
Email Security
Essential Protection
AntiSpam Management
AntiSpam Management vérifie les e-mails entrants au moyen de règles et d'outils constamment actualisés pour identifier tout message spam. En fonction des paramètres de service, les e-mails identifiés comme spams sont marqués ou placés en quarantaine.
- Protection antispam avec un taux de détection de plus de 99,95 %
- Taux de faux positifs de moins de 0,0001 %
- Protection contre les notifications de non-distribution générées en masse
- Listes de blocage et listes d'autorisation au niveau de l'utilisateur, du profil et du domaine et au niveau global
- Analyse de contenu multilingue
- Analyses structurelles et de contenu à l'aide de processus heuristiques
- Filtre de mots bannis en amont assurant la conformité avec la réglementation
- Analyse d'empreinte digitale, algorithmes de Bayes, contrôle des expéditeurs
- Actualisation permanente des règles de détection, de modèles et de filtres intelligentes
AntiSpam Management Outbound utilise la même technologie de filtrage que l'analyse des messages entrants afin d'empêcher la distribution (involontaire) de messages spam. De cette façon, vous protégez non seulement les destinataires de vos e-mails mais aussi la réputation de votre entreprise et de votre domaine expéditeur.
AntiVirus MultiScan (double analyse)
AntiVirus MultiScan (double analyse) utilise deux scanners antivirus différents pour contrôler automatiquement les messages entrants et sortants de même que les pièces jointes afin de détecter tout type de virus et d'assurer une protection grâce à des analyses heuristiques, même contre les malwares encore inconnus.
- Taux de détection supérieur grâce à l'exploitation de deux scanners antivirus
- Protection contre les virus inconnus via des analyses heuristiques
- Élimine les menaces avant qu'elles n'atteignent votre infrastructure
- Actualisation permanente des définitions de virus
- Notification de suppression d'e-mails infectés via les rapports Email Security (résumé d'e-mail)
Vous avez besoin d'une protection encore plus élaborée ? Advanced Threat Protection vous permet de bénéficier de nombreux avantages, notamment un taux de détection encore plus performant grâce à l'utilisation de quatre scanners antivirus distincts.
Attachment Blocker
Attachment Blocker empêche la réception de pièces jointes qui ne doivent pas s'introduire dans l'infrastructure de l'entreprise, comme par exemple les fichiers .exe, .zip ou Office contenant des macros. Vous pouvez définir les fichiers à bloquer selon vos critères spécifiques.
- Blocage de pièces jointes d'e-mails indésirables
- Définition des fichiers à bloquer en fonction des extensions de fichier ou par type MIME
- Blocage automatique d'archives imbriquées ou protégées par mot de passe et par types MIME inconnus
- Option de notification configurable pour les destinataires des pièces jointes supprimées
- Possibilité d'envoyer des copies des e-mails originaux aux administrateurs
Directory Filter
En vertu des normes RFC, le filtre d'adresses Directory Filter rejette les e-mails adressés aux mauvais destinataires. Ce système accélère de manière significative le temps de traitement des e-mails entrants et sortants. Les adresses valides sont automatiquement comparées à vos systèmes à des intervalles fréquents.
De plus, les e-mails d'expéditeurs suspects de tentatives d'intrusion dans le cadre d'attaques d'annuaire ou de refus de service sont soumis à une classification spéciale et font l'objet d'une rétention.
- Protection face aux attaques d'annuaire ou de refus de service
- Inbound Reputation Management – mécanismes de Traffic-Shaping et de Traffic-Throttling
- Service d'apprentissage dynamique avec système de notation/pénalité pour relais de spam
- Conception sans file d'attente avec vérification au niveau de la session SMTP
- Comparaison automatique de listes de contacts avec Microsoft Exchange, Lotus Notes/Domino, LDAP
- Comparaison de listes de contacts selon des intervalles librement définis
- Prise en compte des alias et des domaines supplémentaires
- Gestion des bounces selon les normes RFC 3461, 3463 et 3464
- Configuration et suivi manuel des adresses via le portail EAS de Retarus
- Représentation dans Retarus Email Live Search Monitoring
External Sender Visibility Enhancement
En complément de la fonction du filtre d'adresses Directory Filter, les e-mails entrants sont contrôlés par la vérification de la réputation des expéditeurs. Pour cela, une évaluation permet d'autoriser l'expéditeur par le biais d'un système de validation des mécanismes de contrôle SPF (Sender Policy Framework) et DKIM (DomainKeys Identified Mail). Les e-mails identifiés dont la validation a échoué sont placés en quarantaine.
- Validation des messages entrants utilisant votre domaine dans le nom d'expéditeur (MIME-FROM)
- Marquage d'e-mails suspects par signal visuel avec caractères Unicode prédéfinis au début du champ d'expéditeur (« friendly name »), possible aussi en texte libre
Inbound Reputation Management
Inbound Reputation Management vient compléter le filtre d'adresses Directory Filter en vérifiant la réputation des expéditeurs d'e-mails entrants. Dans le cadre de l'authentification des e-mails, les expéditeurs sont validés à l'aide des mécanismes de contrôle SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) et DMARC (Domain-based Message Authentication, Reporting and Conformance). Les e-mails identifiés dont la validation a échoué sont, par exemple, placés en quarantaine.
- Authentification des e-mails à l'aide des mécanismes SPF, DKIM et DMARC
- Notification de suppression d'e-mails potentiellement concernés via les rapports Email Security (résumé d'e-mail)
- Configuration via le portail EAS de Retarus
Phishing Filter
Le Phishing Filter scanne les e-mails entrants en temps réel pour identifier les cas de phishing. Les messages ciblés peuvent être placés en quarantaine pour cause de « phishing » ou immédiatement supprimés.
- Détecte également les e-mails de phishing passés à travers les mailles de l'antivirus ou du filtre antispam
- Consultation de diverses banques de données de fournisseurs spécialisés renommés
- Possibilité de quarantaine ou de suppression immédiate (configuration via le portail EAS)
Phishing Filter Outbound utilise la même technologie de filtrage que l'analyse des messages entrants afin empêcher la distribution (involontaire) de messages de phishing. De cette façon, vous protégez non seulement les destinataires de vos e-mails mais aussi la réputation de votre entreprise et de votre domaine expéditeur.
Vous souhaitez vous protéger encore davantage et rendre les liens de phishing inoffensifs, y compris ceux qui figurent dans des e-mails déjà distribués ? Nous vous conseillons alors de renforcer votre Essential Protection avec Retarus Time-of-Click Protection et des fonctions comme URL Rewriting et le contrôle en temps réel de liens internet.
Gestion de la quarantaine
Simplification du traitement des e-mails pour les collaborateurs et les administrateurs : des rapports envoyés par e-mail à des moments prédéterminés (résumés d'e-mails) offrent un aperçu rapide des messages supprimés ou placés en quarantaine via divers composants de Retarus Email Security.
- Rapport clair sur les messages n'ayant pas été livrés (spam, virus, phishing, newsletter, etc.) par e-mail
- Aperçu combiné des cas de spam, virus et graymail par e-mail
- Accès en ligne avec authentification utilisateur simplifiée (connexion à jeton unique)
- Accès direct aux messages classés comme spam depuis le dossier de quarantaine
- Nouveau scan antivirus après la récupération des e-mails mise en quarantaine
- Recherche étendue de messages dans la quarantaine, par exemple en fonction des pièces jointes ou de la classification
- Visualisation claire avec barres de couleur permettant de reconnaître immédiatement les niveaux de menace
- Vue détaillée incluant des informations complémentaires sur chaque e-mail
- Prise en charge des appareils mobiles
- Paramètres de rapport et de quarantaine basés sur l'utilisateur
- Configuration à l'échelle du système via le portail EAS pour les administrateurs
- Nombreuses langues disponibles
Outbound Recipient Restriction
Cette fonction vise à prévenir l'exposition de l'identité et à faciliter une administration efficace.
Avec Recipient Restriction, vous pouvez définir un nombre maximum personnalisé de destinataires (0-600) pour les e-mails sortants. Le dépassement de la limite configurée peut déclencher un refus, un échec temporaire ou un rejet silencieux, selon vos préférences. Cette fonctionnalité peut être configurée à tous les niveaux de hiérarchie (client, domaine, profil, utilisateur).
Outbound Size Restriction
Les e-mails sortants traités par Retarus ont une taille maximale autorisée de 250 Mo. La fonction Outbound Size Restriction vous permet d'abaisser encore cette limite afin de réduire la charge supportée par votre infrastructure.
Le dépassement de la limite configurée peut déclencher un refus, un échec temporaire ou un rejet silencieux, selon vos préférences. Cette fonctionnalité peut être configurée à tous les niveaux de hiérarchie (client, domaine, profil, utilisateur).
Advanced Threat Protection
AntiVirus MultiScan avancé (4x)
AntiVirus MultiScan analyse automatiquement les messages entrants et sortants ainsi que les pièces jointes à la recherche de virus grâce à un total de quatre moteurs d'analyse indépendants. Le taux de détection est ainsi considérablement augmenté par rapport à Essential Protection. Les analyses heuristiques permettent également d'identifier des programmes malveillants encore inconnus.
- Taux de détection supérieur grâce à l'exploitation de quatre scanners antivirus
- Protection grâce à des analyses heuristiques (protection de type "zero hour")
- Élimine les menaces avant qu'elles n'atteignent votre infrastructure
- Actualisation permanente des définitions de virus
- Notification sur les e-mails infectés via les rapports Email Security (résumé d'e-mail) et le portail de quarantaine en ligne
CxO Fraud Detection
CxO Fraud Detection utilise des algorithmes complets capables d'identifier le "From-Spoofing" et le "Domain-Spoofing" afin de reconnaître les adresses d'expéditeur usurpées (appartenant par exemple à des dirigeants de haut rang). Les messages classés "CEO Fraud" ou "Business Email Compromise" (BEC) ne sont pas immédiatement distribués, mais d'abord isolés en quarantaine.
- Protection contre les e-mails dont l'expéditeur est falsifié ("spoofing" ou "attaques par usurpation d'identité")
- Combinaison de différentes méthodes de détection et d'algorithmes :
- Analyse des informations d'en-tête
- Détection de domaines ou de jeux de caractères d'apparence similaire (Domain Similarity)
- Détection des noms d'expéditeurs falsifiés, par exemple du PDG d'un client
- Algorithmes contre le "From-Spoofing" et le "Domain-Spoofing"
- Livraison d'e-mails externes légitimes garantie par l'authentification des e-mails (SPF) et les listes d'autorisation
Deferred Delivery Scan
Taux de détection plus élevé grâce à des opérations de re-scan supplémentaires : grâce à Deferred Delivery Scan (DDS), les pièces jointes définies ou particulièrement menacées sont soumises à une analyse plus poussée au moyen de scans supplémentaires. En raison d'un décalage temporel, il se peut qu'au moment de ces analyses répétées - en particulier pour les nouveaux logiciels malveillants - il existe déjà des signatures qui étaient encore inconnues au moment de la première analyse. En effet, grâce à l'utilisation de plusieurs moteurs de virus (Retarus AntiVirus MultiScan), la base de données est constamment actualisée. Si une attaque de virus est constatée, Retarus supprime les fichiers concernés et en informe les destinataires.
- Re-scans efficaces grâce à Retarus AntiVirus MultiScan (4x)
- Protection contre les virus initialement inconnus
- Représentation transparente du contrôle de sécurité étendu dans Retarus Email Live Search Monitoring (point de suivi)
- Notification sur les messages infectés via Email Security Report (résumé d'e-mail)
Time-of-Click Protection
Avec Time-of-Click Protection, tous les liens (URL) contenus dans les e-mails sont réécrits de manière automatisée (URL Rewriting). À chaque clic, ceux-ci sont ensuite à nouveau contrôlés pour détecter s'il s'agit d'adresses cibles suspectes de phishing actuellement connues. Si le site cible n'est pas connu comme site de phishing, l'utilisateur est directement redirigé. En revanche, si le site cible est un site de phishing, un avertissement de sécurité clair est affiché directement dans le navigateur.
- Vérification en temps réel des liens web contenus dans les e-mails
- Protection avancée contre les attaques de phishing
- Blocage efficace des sites de phishing et avertissement des utilisateurs concernés
- Possibilité d'enregistrer des alertes de sécurité propres au client (personnalisation)
- Représentation ciblée du contrôle de sécurité étendu dans Retarus Email Live Search Monitoring (point de suivi)
Post Delivery Protection
Patient Zero Detection®
Lorsque de nouveaux logiciels malveillants apparaissent pour la première fois, leur signature est encore inconnue, même des meilleurs scanners antivirus. Combiné à notre service AntiVirus MultiScan (4x), Patient Zero Detection® est en mesure de déterminer, au moyen d'une empreinte digitale, si des e-mails déjà distribués contiennent des programmes malveillants ou des liens de phishing et d'en alerter l’utilisateur en fonction des paramètres du client. Il est ainsi possible de prendre au plus tôt des mesures adaptées pour se défendre face à ces attaques.
- Identification des destinataires ("Patient Zero") d'e-mails malveillants déjà distribués au moyen d'une empreinte digitale
- Alerte des administrateurs (leur permettant de réagir rapidement)
- Simplification de l'informatique légale
- Détection basée sur l'analyse de contenu combinée à notre service avancé AntiVirus MultiScan (4x)
- Le centre de sécurité intégré au portail EAS fournit des valeurs supplémentaires à PZD Hash Library
- Possibilité d'alerter des utilisateurs
- Prise en charge de l'optimisation des paramètres de sécurité (entrées de listes de blocage par exemple)
- Vérification méticuleuse des pièces jointes d'e-mail exécutée sur des machines virtuelles
- Apprentissage supplémentaire automatisé à partir des résultats d'Advanced Threat Protection
- Rapports cumulés sur une période que vous pouvez définir librement
PZD Real-Time Response
La fonction Patient Zero Detection® Real-Time Response vous permet de traiter les résultats de Patient Zero Detection® sur la base de règles afin de mettre en quarantaine ou de supprimer automatiquement les e-mails potentiellement dangereux dans la boîte de messagerie d'un utilisateur.
- Informations détaillées standardisées par le biais de notifications à l'administrateur en appui des processus automatisés de suppression des e-mails du serveur
- Formulation configurable des notifications (permettant d'envoyer à l'utilisateur des recommandations claires et rapidement réalisables concernant les mesures à prendre)
- Allègement des tâches administratives en termes d'informatique légale, d'assistance et de service client
- Renforcement du niveau de protection grâce à une réaction immédiate concernant les messages identifiés
Sandboxing
Sandboxing
Le sandboxing permet de soumettre des fichiers joints spécifiques à une analyse approfondie. Les pièces jointes susceptibles de contenir des routines malveillantes (notamment des fichiers et éléments actifs) sont exécutées sur une machine virtuelle et inspectées pour vérifier la présence de contenus inhabituels. Dans le cadre de cette analyse de menaces avancées, Retarus utilise une technologie de sandboxing à la pointe du secteur. Les e-mails identifiés comme étant infectés sont soit supprimés, soit placés en quarantaine et les destinataires en sont informés.
- Vérification méticuleuse des pièces jointes d'e-mail exécutée sur des machines virtuelles
- Fonctions avancées d'apprentissage machine, de réseaux neuronaux et d'analyse comportementale
- Exploitation sécurisée en Allemagne
- Suppression immédiate de chaque transfert de fichier après le scan
- Certification ISO 27001 et SOC 2 Type II
- Cryptage complet de tous les systèmes de fichiers
- Notifications sur les pièces jointes infectées via le système de rapport Email Security
- Représentation ciblée du contrôle de sécurité étendu dans Retarus Email Live Search Monitoring (Tracking Point)
Forensics
Forensic SIEM Integration
Forensic SIEM Integration met à disposition des événements auxquels vous pouvez vous abonner afin d'enrichir votre flux de données d'informations détaillées sur la sécurité de la messagerie.
- Mise à disposition de données légales sous forme d'événements en temps réel
- Récupération des données via une interface protégée
- Abonnement à des événements en lien avec la sécurité via tous les outils SIEM les plus communément utilisés
- Événements déjà disponibles :
- AntiVirus MultiScan messages entrants et sortants
- Sandboxing
- CxO Fraud Detection
- Patient Zero Detection®
- E-mails entrants de manière générale
- E-mails sortants de manière générale
Email Compliance
Email Archive
Email Archive
Retarus Email Archive permet de stocker votre communication par e-mail entrante et sortante de manière automatique, fiable et durable. Les messages archivés sont inaltérables et sont protégés en permanence contre tout accès non autorisé. En l'espace de quelques fractions de seconde, messages et pièces jointes peuvent être retrouvés grâce à des fonctions de recherche granulaires performantes et configurables en fonction des différentes exigences de protection des données.
Complet
Conformité
Sécurité
Email Encryption
Email Encryption
Les e-mails sont identifiés au sein des datacenters Retarus, chiffrés, éventuellement signés et transmis au destinataire de façon sécurisée sur la base d'un ensemble de règles propres au client. Le message ainsi que tous les fichiers joints sont chiffrés.
- Compatible avec tous les systèmes de messagerie basés sur SMTP (notamment Microsoft 365, Google Workspace, Microsoft Exchange, HCL Notes Domino)
- Gestion complète des clés par Retarus : Création, attribution et gestion de toutes les clés
- Reprise aisée des infrastructures existantes (Public Key Infrastructures ou PKI)
- Chiffrement S/MIME et PGP "gateway-based"
- Prise en charge complète de X.509 v3 avec certificats internes
- Prise en charge complète de OpenPGP
- Signature des messages sortants de façon automatique ou bien déclenchée
- Possibilité d'intégrer des directives de chiffrement internes à l'entreprise
- Gestion des règles centralisée et flexible des e-mails à signer
- Filtrage des virus et spams malgré le chiffrement
- Connexion TLS au Retarus Enterprise Cloud
- Connexion par VPN facultative pour une communication sûre et fiable jusqu'"au dernier kilomètre"
- Portail de messagerie Web ou PDF protégé par mot de passe pour une communication chiffrée avec les destinataires ne disposant pas de leur propre solution de chiffrement
- Solution uniforme à l'échelle de l'entreprise, extensible selon les besoins
- Aucune installation de logiciel ou de matériel nécessaire
- La fonctionnalité “User Synchronization For Encryption” (USE) permet d’automatiser la gestion des utilisateurs, des groupes et des clés de chiffrement associées, ainsi que des politique de chiffrement spécifique à l’entreprise
Data Loss Prevention
Data Loss Prevention
Data Loss Prevention (DLP) vérifie systématiquement les e-mails adressés à des destinataires externes selon des critères définis au préalable et contribue à éviter la fuite d'informations internes confidentielles.
Si une tentative d'envoi est bloquée, une notification est directement envoyée à l'expéditeur et, selon la configuration, à d'autres employés (par exemple un administrateur ou un agent de conformité). Il est également possible de mettre en place des règles spécifiques par adresse de messagerie. La fonction Attachment Blocker intégrée empêche en outre l'envoi de fichiers ou formats de fichiers définis.
Les fonctionnalités complètes de DLP assurent des possibilités de contrôle étendues et le respect d'exigences de conformité individuelles en matière de communication d'entreprise par e-mail :
- Définition d'expéditeurs / de destinataires autorisés par boîte de messagerie (spécification d'adresses e-mail obligatoires dans le champ À :/CC : comme instance de contrôle pour tous les messages sortants)
- Attachment Blocker pour tous les messages sortants
- Définition de règles permettant de détecter la présence d’informations sensibles dans les e-mails (par exemple des numéros de carte de crédit ou numéros de compte (IBAN))
Suivi et notifications transparentes :
- Informations envoyées immédiatement à l'expéditeur concerné (message optionnel envoyé aux administrateurs ou agents de conformité ; mise en quarantaine des e-mails concernés)
- Vue détaillée dans Retarus Email Live Search Monitoring (Tracking Point) permettant d’accéder aux contrôles de sécurité avancés
Email Infrastructure
Transactional Email
API de messagerie pour l'envoi depuis des applications
Retarus Transactional Email permet d'envoyer des volumes importants d'e-mails depuis des applications commerciales, telles que les systèmes ERP ou CRM, sans aucun impact sur l'infrastructure de messagerie interne.
- Capacité de traitement garantie jusqu'à 10 millions d'e-mails par heure
- Débit de transfert élevé en permanence garanti
- Haute disponibilité et concept de récupération après sinistre
- Disponibilité globale et traitement local
- Notifications d'état détaillées
- Taux de placement en boîte de réception supérieur à la moyenne
- Possibilité de séparer les e-mails transactionnels, marketing et P2P
- Aucune infrastructure de messagerie propre n'est nécessaire
- Connexion via l'API REST et l'adaptateur SMTP
- Authentification via Auth Basic ou IP source
- Chiffrement basé sur le domaine d'envoi via Enforced TLS
- Authenticité et intégrité du système d'envoi assurées au moyen de DNSSEC
- Vérification par Retarus Email Security
- Possibilité de protéger les pièces jointes par un mot de passe
- La fonction CNAME optionnelle réduit la probabilité de classement en spam
- Détermination des taux d'ouverture par suivi des ouvertures et des liens
- Prise en charge des templates Freemarker
- Traitement simple des tâches multi-destinataires avec jusqu'à 1 000 destinataires en même temps
- Prise en charge intégrée des campagnes
- Accords de niveau de service (SLA) à plusieurs niveaux disponibles
- Assistance multilingue 24h/24 et 7j/7
- Prise en charge des exigences de conformité internationales telles que RGPD, HIPAA, Sarbanes-Oxley, PCI-DSS ou CAN-SPAM
- Développement continu
Envoi | API Rest | SMTP |
---|---|---|
AntiVirus MultiScan | ✓ | ✓ |
En-têtes X personnalisés | ✓ | ✓ |
Enforced TLS | ✓ | ✓ |
Réécriture de l'adresse Envelope-From | ✓ | ✓ |
Débit garanti contractuellement | ✓ | ✓ |
Prise en charge des campagnes | ✓ | ✓ |
Tâches multi-destinataires | ✓ | ✓ |
Facturation séparée par compte/centre de coûts | ✓ | ✓ |
Suivi d’ouvertures et de liens | ✓ | |
Informations de référence | ✓ | ✓ |
Secure Document Handling | ✓ | |
Smart Delivery Optimization | ✓ | ✓ |
Rendu de modèles | ✓ | |
Trace & Recover | ✓ | |
Prise en charge du désabonnement | ✓ |
Certification CSA
Les datacenters de Retarus sont certifiés CSA. L'objectif de la Certified Senders Alliance (CSA) est d'améliorer la qualité des e-mails commerciaux (par exemple les newsletters, les factures et les confirmations de commande). Pour atteindre cet objectif, elle établit des normes de qualité juridiques et techniques.
- Le score spam des fournisseurs de services Internet et des partenaires technologiques certifiés CSA n'est pas vérifié ; taux de distribution élevé dans la boîte de réception du destinataire
- Débit plus élevé par unité de temps. Les étranglements sont réduits voire inexistants
- Options de désabonnement
- Signature DKIM pour une authentification sécurisée
- Protection contre les adresses d'expéditeurs falsifiées via SPF
- Système d'alerte précoce efficace grâce aux mécanismes CSA
- Envoi conforme à la législation selon les directives actuelles de l'UE
- Mise en réseau de grands fournisseurs de services Internet internationaux
Réécriture de l'adresse Envelope-From
La réécriture des adresses d'expéditeur des e-mails sortants facilite dans de nombreux cas la mise en œuvre des directives internes de l'entreprise. Par exemple, lorsque des domaines utilisés uniquement en interne ne doivent pas être utilisés pour la communication externe. Retarus offre donc la possibilité de réécrire automatiquement votre adresse d'expéditeur de l'enveloppe (Envelope-From) pour les e-mails sortants afin de rediriger les éventuelles réponses directement vers une boîte de messagerie dédiée.
Disponibilité globale, traitement local
Retarus Transactional Email est disponible dans le monde entier via Retarus Enterprise Cloud. Sur demande, Retarus garantit un traitement régional des données. Tous les datacenters sont exploités selon les normes les plus récentes et répondent aux exigences strictes des prestataires de services financiers et du secteur de la santé.
- Options de basculement ou d'équilibrage de charge dans les datacenters Retarus avec accès locaux indépendants en Europe, aux États-Unis et en Asie
- Connexion via des API modernes
- Multi-client grâce à la configuration multi-domaines
- Prise en charge des exigences de conformité internationales telles que RGPD, HIPAA, Sarbanes-Oxley ou PCI-DSS, CAN-SPAM
Reputation Management
La réputation des expéditeurs d'e-mails sortants est contrôlée. Pour ce faire, l'autorisation de l'expéditeur est vérifiée à l'aide des mécanismes de contrôle SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) et DMARC (Domain-based Message Authentication, Reporting and Conformance). Les e-mails identifiés dont la validation a échoué sont placés en quarantaine.
- Gestion de la réputation - validation SPF, DKIM et DMARC
- Attribution d'adresses IP dédiées (recommandée à partir de 1 000 000 d'e-mails par mois)
- Routage IP dynamique selon le domaine de l'expéditeur
- Prise en charge d'IPv4 et d'IPv6
- Envoi d'e-mails volumineux (Attachment Limiter) pouvant atteindre 20 Mo
- Fonction de filtrage pour les types de fichiers critiques (par ex. exe) et les adresses de destinataires basées sur les rôles (par ex. noreply@)
- Placement sur des listes de blocage réduit grâce à des adresses IP d'envoi séparées pour les e-mails transactionnels, marketing et P2P
- Surveillance des listes de blocage et de la réputation auprès de plus de 50 fournisseurs de listes de blocage actifs dans le monde entier
- Blocage des adresses de destinataires inconnues (liste de suppression)
- Le service de boucle de rétroaction vous informe automatiquement sur les messages faisant l'objet de plaintes et empêche la réexpédition aux destinataires qui ont refusé de recevoir certains e-mails via le fournisseur de services Internet
- Les rapports SNDS (Smart Network Data Services) fournissent des données permettant d'évaluer et, le cas échéant, d'améliorer la réputation auprès des partenaires de communication Microsoft.
- Spam Score Check vérifie la probabilité de spam des e-mails avant leur envoi à l'aide de facteurs connus tels que le formatage, les hyperliens, etc.
- Smart Delivery Optimization contrôle l'envoi en masse des e-mails par domaine d'envoi et peut ainsi adapter automatiquement le comportement d'envoi aux exigences des différents fournisseurs de services Internet et fournisseurs de messagerie. Cela minimise activement le risque de blocage ou même d'être mis sur une liste de blocage.
Reputation Management | API Rest | SMTP |
---|---|---|
Suivi des listes de blocage | ✓ | ✓ |
Certification CSA | ✓ | ✓ |
Adresse IP dédiée (optionnelle) | ✓ | ✓ |
Service de boucle de rétroaction | Rappel API par e-mail | Rappel API par e-mail |
Domaine de l’expéditeur enregistré | ✓ | ✓ |
SPF / DKIM / DMARC | ✓ | ✓ |
Liste de suppression (Hard Bounce) | ✓ | ✓ |
Prise en charge d'IPv4 et d'IPv6 | ✓ | ✓ |
Secure Document Handling
Secure Document Handling vous permet de chiffrer les fichiers joints de vos e-mails sortants. Ainsi, les fichiers souhaités sont automatiquement compressés dans une archive ZIP dans l'infrastructure de Retarus et chiffrés de manière protégée par mot de passe. Retarus communique ensuite séparément le mot de passe au destinataire de l'e-mail correspondant. Afin de protéger au mieux vos destinataires, ce service est proposé en combinaison avec notre service AntiVirus MultiScan.
Notifications complètes sur l'état de traitement
Le statut des e-mails envoyés peut être contrôlé à tout moment grâce à une surveillance détaillée fournie en temps réel par Retarus Transactional Email.
- Informations sur le statut via rappel API (WebHooks) ou rapport de non-livraison (NDR)
- Informations sur l'état de la distribution, raisons de la non-distribution, e-mails bloqués aux destinataires de la liste de suppression ou taux d'ouverture et de clics, etc.
- Informations détaillées sur chaque statut SMTP final, par exemple MTA de réception, horodatage, système d'exploitation, client de messagerie, etc.
- Intégration automatisée des informations d'état dans les processus commerciaux et les applications
- Gestion simple des données de base (hygiène des listes), gestion simplifiés des refus (bounce) et du trafic et réputation améliorée des propres domaines
- Live Monitoring sur le portail EAS permettant de suivre en temps réel les commandes d'expédition.
- Live Search permet de rechercher des commandes d'expédition en temps réel
Options de service
Options de service | API Rest | SMTP |
---|---|---|
Authentification via l'IP de l'expéditeur | ✓ | |
Format des données | JSON | SMTP/MIME |
Traitement mondial | UE, Suisse, États-Unis, région APAC | UE, Suisse, États-Unis, région APAC |
Listes d'autorisation d'adresses IP (API) | ✓ | |
Multi-client (configuration multi-domaines) | ✓ | ✓ |
Rapports
Rapports | API Rest | SMTP |
---|---|---|
Rapports d'expédition détaillés (EAS) | ✓ | ✓ |
Rapports SNDS | ✓ | ✓ |
Informations d'état pour chaque e-mail | Rappel API (Webhooks) | Rappel API (Webhooks) |
Recherche via Live Search (EAS) | ✓ | ✓ |
Suivi via Live Monitoring (EAS) | ✓ | ✓ |
Trace and Recover
Trace and Recover
Trace and Recover offre une protection supplémentaire de votre trafic de messagerie issu d'applications et sécurise les e-mails transactionnels grâce à un système intelligent de stockage à court terme.
- Principe intelligent de mise en mémoire tampon durant 45 jours
- Option de recherche et de renvoi simple pour le personnel du centre d'assistance et du centre d’appel
- Ajout de détails de référence (p. ex. numéros de client ou de procédure) pour une recherche encore plus facile
- Fonction d'aperçu des e-mails avant leur renvoi
- Modifiez le destinataire avant de renvoyer le message
- Alertes et suivi en continu pour les e-mails envoyées à nouveau
Bounce and Response Manager
Bounce and Response Manager
Un complément centralisé de Transactional Email dans le canal entrant. Avec Bounce and Response Manager, vous et vos employés gardez à tout moment une vue d'ensemble de votre boîte de messagerie, même en cas de volume élevé d'e-mails. Séparez facilement, d’un côté les Out of Office et autres NDR et de l’autre les demandes légitimes de vos clients. Accélérez ainsi votre temps de réponse.
- Contrôle, organisation et routage de la boîte de réception, en particulier du canal de retour suite à l'envoi d'e-mails transactionnels (traitement au sein des datacenters européens de Retarus)
- Gestion du trafic et automatisation des étapes de travail (Workflow Automation) dans les services du marketing, de l'assistance et du centre de contact
- Satisfait aux exigences les plus strictes en termes de conformité et de performances spécifiques aux environnements d'entreprise complexes
- Entièrement basé sur le cloud ; partie intégrante de la Retarus Secure Email Platform
- Contrôle antivirus automatique pour tous les e-mails entrants
Email Continuity
Email Continuity
- Changez de routage en cas d'urgence
- Les utilisateurs peuvent continuer à travailler dans une interface de messagerie Web courante et simple d'utilisation, y compris l'accès au carnet d'adresses de l'entreprise
- Historique des e-mails en option - accès aux e-mails entrants reçus au cours des derniers jours
- Environnement non-Microsoft
- Conformité : Accès uniquement via webmailer protégée et une connexion à un navigateur sécurisé Les utilisateurs ne peuvent pas exporter les données ni les synchroniser avec des clients de messagerie électronique locaux ou supplémentaires.
- Une solution également idéale pour rendre les adresses e-mail professionnelles accessibles aux employés qui n'ont pas accès à l'infrastructure de messagerie critique interne
- Prêt pour une utilisation immédiate
- Attribution automatique de boîtes de messagerie Web pour les utilisateurs
- Une interface intuitive et simple d'utilisation sans besoin de formation
Predelivery Logic
Predelivery Logic
- Contrôle, organisation et routage de l'ensemble du trafic de messagerie de votre entreprise
- Diverses applications possibles grâce à des règles que vous pouvez configurer librement
- Création, édition et priorisation de règles individuelles par le biais d'un éditeur simple d'utilisation au sein du portail myEAS de Retarus
- Permet des améliorations de sécurité individuelles, la gestion du trafic et l'automatisation des flux de travail (Workflow Automation)
- Satisfait aux exigences les plus strictes en termes de conformité et de performances spécifiques aux environnements d'entreprise complexes
- Entièrement basé sur le cloud ; partie intégrante de la Retarus Secure Email Platform
L'étendue des fonctions de Predelivery Logic va bien au-delà des possibilités offertes par un simple moteur de règles. Outre le routage des e-mails ciblé et les règles de sécurité spécifiques au client, le service contribue largement à l'automatisation des processus commerciaux.