Archives par mot-clé : Option

Option : +2 bases de données

Nos packs d’hébergement dynamiques incluent une ou plusieurs bases de données :

Icone_base de données

Une fois que vous avez utilisé toutes les bases de données disponibles sur votre hébergement, vous avez la possibilité de commander des bases de données supplémentaires.

Pour utilisez toutes vos bases de données disponibles consultez : IcoAdmin : Ajouter une base de données

Pour commander, ouvrez un ticket sur l’IcoAdmin du pack d’hébergement concerné.

15€ HT/AN

Option : IcoAntivirusAntispam

L’option IcoAntivirusAntispam a été mise en place pour permettre aux utilisateurs dont la messagerie n’est pas hébergée sur la plateforme mutualisée de bénéficier de l’expertise d’Icodia en matière de filtrage et de sécurité messagerie.

Le service d’ingénierie logicielle (développement sur systèmes) d’ICODIA fait partie de différents projets Open Source, permettant le déploiement de nouveaux modules pour les applications serveurs. Cet investissement permet à nos développeurs système d’être à la pointe en matière de sécurité.

L’antivirus

Plus de 90% des infections virales informatiques passent par la messagerie.

Nos serveurs de messagerie disposent de filtres antivirus, basés sur 5 bases de données d’empreintes différentes, mises à jour toutes les heures.

Icone_virus

  • Le système filtre tous les emails entrant en temps réel
  • Il informe le destinataire et l’expéditeur d’un email, lorsqu’un virus est détecté,
  • Il donnent le type de virus
  • Il nettoie le contenu de l’email
  • Transmet au destinataire les éléments qui ne sont pas infectés.
  • Par défaut, un message d’information est envoyé au destinataire de l’email filtré détecté mais il est possible de désactiver ces alertes.
  • Aucun message n’est effacé sans information.

les Antispam

Le système antispam d’Icodia est basé sur la complémentarité de plusieurs filtres et leur capacité à « apprendre ». Ces filtres sont entièrement paramétrables. (chaque filtre peut être activé ou désactivé). Un système de Whiteliste et de blackliste email est intégré et vous avez la possibilité de recevoir ou non les messages (tagués en tant que « spam ») dans votre client de messagerie.

Il est important de noter qu’aucun email détecté comme SPAM par nos filtres n’est rejeté silencieusement : un message est envoyé à l’expéditeur (si l’expéditeur est valide), l’invitant à valider son adresse email manuellement par un processus sécurisé via site Web (les spams sont envoyés majoritairement par des robots qui ne valident pas automatiquement les emails).
Tout email rejeté comme SPAM est stocké en quarantaine et automatiquement supprimé au bout de 20 jours.
Vous pouvez consulter cette quarantaine devant chaque adresse email, depuis la rubrique « statistiques globales des boîtes, etc. » de l’IcoAdmin.

Icone_antispam

  • MAPS RBL : Ce filtre analyse les entêtes de chaque email entrant et compare les adresses IP et domaines de l’expéditeur à des bases de données temps réel (RBL) disponibles sur le réseau Internet. Ces bases de données rassemblent l’intégralité des plaintes des différents FAI et utilisateurs. Si l’adresse IP expéditeur, ou le domaine expéditeur, est contenu dans au moins 50% de ces bases, le message est rejeté comme SPAM et mis en quarantaine.
  • SURBL : Ce filtre analyse les entêtes et le contenu de chaque email entrant et compare les noms de domaines trouvés à des bases de données temps réel d’url (SURBL) disponibles sur le réseau Internet. Si le, ou les domaines, sont contenus dans au moins 50% de ces bases, le message est rejeté comme SPAM et mis en quarantaine.
  • Bayesien : Ce filtre statistique se base sur tous les précédents emails pour créer des filtres actifs différents. Il tient compte de l’ensemble du message, et calcule en permanence des probabilités sur la possibilité ou non qu’un email soit un spam. Si cette probabilité dépasse 99,99%, le message est rejeté comme SPAM et mis en quarantaine.
  • Mots clés : Ce filtre analyse le contenu des entêtes et du corps de chaque email et le compare à une base de mots clés actifs et complexes (RegEx). Cette base de mots clés est en permanence mise à jour par la plateforme technique, suivant les comportements, les spams envoyés sur des emails espions, etc. Si le contenu de l’email est reconnu par ces mots clés, le message est rejeté comme SPAM et mis en quarantaine.
  • SPF : Le filtre SPF (Sender Policy Framework) permet, pour les FAI et Opérateurs supportant la norme, de paramétrer la zone DNS d’un nom de domaine avec des clés de certification SPF permettant d’authentifier l’expéditeur d’un email (que l’expéditeur est bien celui annoncé, ce qui évite le spoof email). Cette technologie commence à faire son apparition mais n’est pas encore supportée par énormément d’opérateurs.
  • Pot de miel : Nous avons des emails cachés et des relais particuliers qui sont inscrits sur la plupart des listes de spammers. Cette technologie permet d’enregistrer les adresses IP de ces spammers, et de les refuser temporairement si un envoi en masse est effectué vers nos serveurs de messagerie.
  • OCR / Checksum image : Ce filtre effectue un OCR (reconnaissance de caractères à partir d’une image bitmap) et un checksum temps réel sur les images contenues dans le code d’un email html. Si le résultat du checksum, ou le résultat de l’OCR, donne un contenu texte comportant des mots clés reconnus, le message est rejeté comme SPAM et mis en quarantaine.
  • Reverse DNS : Ce filtre met en quarantaine tout email envoyé par une adresse ip ne disposant pas d’un reverse DNS. Il faut savoir que dans la norme SMTP (RFC 821, RFC1912, etc) tout expéditeur doit avoir une adresse ip nommée (exemple : 46.31.192.4 dispose d’un reverse DNS nommé « robots.icodia.com »). Le reverse DNS permet donc d’identifier une adresse ip et des serveurs DNS délégataires.
  • Attention : Certains FAI (fournisseurs d’accès) ont fréquemment des problèmes de serveurs DNS; à cause de ces plantages, certains emails, qui ne sont pas des spams, peuvent être considérés comme tels.
  • Invalide MX : Ce filtre met en quarantaine tout email envoyé par une adresse ip du relai SMTP de l’expéditeur ne disposant pas de serveur MX. Un (ou plusieurs) serveur MX est utilisé pour acheminer les emails. Si l’adresse ip du relai SMTP de l’expéditeur n’a pas de serveur MX, c’est qu’il est impossible de lui répondre. Certains expéditeurs ne disposent pas d’entrée dns « MX », mais directement d’une entrée dns « A », ce qui n’est pas valide dans la norme, mais fonctionnel.
  • Checksum email : Un checksum sur 160 bits est calculé sur chaque email entrant, et stocké en mémoire. Ce filtre met en quarantaine tout email identique (même entête, même contenu de message) envoyé au même moment à des dizaines de destinataires de notre plateforme
  • Blacklist IP : L’adresse IP de chaque email entrant est répertoriée dans une base de données, lorsque cet email est manuellement détecté comme spam. Cette base est partagée avec de nombreux organismes officiels d’Internet. Ce filtre met en quarantaine tout email ayant un même contenu et une même adresse IP d’origine, répertoriée dans cette base.
  • Entêtes / Mots clés cyrilliques : Tout email entrant disposant d’un entête de message et/ou d’un contenu comprenant des caractères cyrilliques (alphabet Russe, Asiatique, url, etc.) sera détecté comme spam et mis en quarantaine.
  • Expéditeur non renseigné : Tout email entrant n’ayant pas d’expéditeur sera refusé et mis en quarantaine.
  • Même expéditeur et destinataire : Tout email entrant ayant le même expéditeur et le même destinataire sera refusé et mis en quarantaine.
  • Plainte IP : Un service d’analyse d’Icodia reçoit des plaintes de différents destinataires de spams. Ces spams sont analysés puis retracés. Enfin, après prise de décision, liée au nombre de plaintes, type de spams, etc. le, ou les adresses IP sources incriminées sont blacklistées. Tout email dont l’adresse IP source figure dans cette liste est mis en quarantaine. Note : dans certains cas, certaines adresses IP peuvent être supprimées de cette liste si le souci de spam source est réglé.
  • Taguer le sujet « SPAM: » et délivrer les emails au destinataire : Par défaut, tous les emails traités comme SPAM sont stockés en quarantaine (cette quarantaine peut être gérée depuis le menu ‘statistiques globales des boîtes etc.’). Ce module permet de ne plus stocker les messages en quarantaine, et des les envoyer directement au destinataire, en y ajoutant le mot « SPAM: » au début du sujet de chaque email, permettant ensuite de construire des règles de tri de messages dans votre client de messagerie.
  • Informer l’expéditeur lorsque son message est mis en quarantaine : Par défaut, notre plateforme envoi un message à chaque expéditeur dont les emails sont traités comme SPAM (et stockés en quarantaine). Ce message permet à chaque expéditeur de valider automatiquement les messages en quarantaine, et de s’ajouter en whisteliste. Vous pouvez décocher cette option si vous ne souhaitez pas que vos expéditeurs soient informés.
  • Ne pas ajouter l’expéditeur en « whiteliste » lorsqu’il se valide (via code html) : Lorsqu’un email d’un expéditeur est mis en quarantaine SPAM, cet expéditeur reçoit un email du système antispam, contenant un lien html vers une page sécurisée. Cette page permet à l’expéditeur de valider un code (captcha), prouvant qu’il est bien l’auteur de l’email. Lorsque l’expéditeur valide ce code, son message est automatiquement délivré dans la boite du destinataire, et l’expéditeur est automatiquement ajouté en « whisteliste » du nom de domaine destinataire. Cochez cette option si vous ne voulez pas ajouter automatiquement l’expéditeur en « whisteliste ».
  • Pas de notification si l’expéditeur est @domaine.com : Lorsqu’un email d’un expéditeur est mis en quarantaine SPAM, cet expéditeur reçoit un email du système antispam, contenant un lien html vers une page sécurisée. Cette page permet à l’expéditeur de valider un code (captcha), prouvant qu’il est bien l’auteur de l’email. Cochez cette option si vous ne souhaitez pas envoyer de notification lorsque l’expéditeur fait partit du nom de domaine destinataire (domaine.com) .

La conservation d’emails

En cas de problème sur votre serveur de destination (serveur hors service ou message d’erreur retourné par celui-ci), les emails sont conservés sur notre plateforme pendant 7 jours, et seront envoyés vers votre serveur dès qu’il sera de nouveau disponible. Notre système prévient  l’expéditeur au bout de 24h (RFC) si le message n’est pas délivré, tout en réessayant. Si le message, au bout des 7 jours, ne peut pas être délivré, le bounce « normal » est envoyé à l’expéditeur.

Avec ce système, vous n’avez donc plus de perte d’email en cas de défaillance sur votre serveur de messagerie.

Pour commander, ouvrez un ticket sur l’IcoAdmin du pack d’hébergement concerné.

Option : IcoIPFixe

L’option IcoIPFixe peut être attribuée à un hébergement mutualisé ou Dédié. Elle servira principalement à la mise en place de certificats SSL.

Il est nécessaire d’avoir une IP fixe par certificat SSL. Dans le cadre d’un hébergement dédié, vous disposez de base d’une IP fixe. Le premier certificat auquel vous souscrirez ne nécessitera donc pas cette option. Les suivants quant à eux en auront besoin.

Pour commander, ouvrez un ticket sur l’IcoAdmin du pack d’hébergement concerné.

90€ HT/AN

Option : IcoSSL

Généralités :

Icone_SSL

Le certificat SSL dédié est disponible en option. Pour pouvoir l’installer, il faut disposer d’une IP fixe propre à votre site.

Pour installer un certificat SSL sur la plateforme mutualisée il vous faut une option IcoIPFixe

Il ne peut y avoir qu’un certificat SSL par IP fixe et qu’une IP fixe par certificat SSL.

Vous pouvez décider de réserver un certificat SSL pour :

  • 1 sous domaine (ex : www.mondomaine.com)
  • 1 nom de domaine et ses sous-domaines de premier niveau (ex : *.mondomaine.com)

Nos certificats SSL garantissent l’encryptage des données échangées et l’identité de l’ordinateur distant. C’est pourquoi les noms de domaines liés à ces certificats doivent être enregistrés chez Icodia.

Il faut noter que pendant toute la durée de validité d’un certificat SSL sur un nom de domaine et ses sous-domaines de premiers niveau il est possible de rajouter des sous-domaines supplémentaires. Le SSL sera utilisable sur ces sous-domaines.

Il est donc important de réfléchir à votre besoin dès la souscription . Si vous souhaitez multiplier les sous-domaines en SSL, un certificat de type « un nom de domaine et ses sous-domaines de premier niveau » sera rapidement plus avantageux qu’un certificat sur un seul sous-domaine.

Un certificat SSL sur un sous-domaine:

Le certificat SSL sur un sous-domaine est le plus utilisé. Si vous n’utilisez pas de sous-domaine sur votre site, il sera suffisant pour passer vos pages en SSL.

Exemple :

Si vous prenez un certificat SSL sur « www.webmel.com », vous pourrez passer des pages telles que les suivantes en SSL :

  • http://www.webmel.com/index.html -> https://www.webmel.com/index.html
  • http://www.webmel.com/paiement.php ->https://www.webmel.com/paiement.php
  • http://www.webmel.com/boutique/catalogue.php ->https://www.webmel.com/boutique/catalogue.php

Vous ne pourrez pas passer des adresses telles que :

  • http://boutique.webmel.com/index.html->https://boutique.webmel.com/index.html

Il s’agit ici d’un sous-domaine différent. Le certificat SSL a été réservé sur « www.webmel.com ». Donc, le certificat ne sera pas valide sur cette page.

IcoSSL.Host :

Ce certificat garantit :

  • le cryptage des données échangées
  • l’identité de l’ordinateur distant

IcoSSL.Host.Verisign :

Validation en une phase, entre 1 à 3 semaines.

Ce certificat garantit :

  • Certificat SSL Verisign
  • Prise en charge de 2 algorithmes de chiffrement, RSA et DSA dans le même certificat SSL afin d’augmenter la compatibilité des navigateurs tout en conservant un haut niveau de cryptage.
  • Évaluation des vulnérabilités et détection quotidienne des logiciels malveillants sur l’hôte.
  • Compatibilité 99% des navigateurs (certificat racine présent dans 99% des navigateurs)

IcoSSLHostComodo.Extended :

Validation en deux phases, entre 1 à 3 semaines

Caractéristiques : 

  • Barre d’adresse « verte » validant le processus « immediate trust ».
  • Validité étendue (garantie l’identité du propriétaire du certificat).
  • Assurance 200 000 euros en cas d’utilisation frauduleuse du certificat dans des transactions bancaires (si le propriétaire d’une carte de crédit est débité frauduleusement par le hack du protocole de cryptage de ce certificat).
  • Compatibilité 97% des navigateurs (dont tous les principaux navigateurs récents).

IcoSSLHostThawte.Extended :

Validation en deux phases, entre 2 à 3 semaines

Caractéristiques : 

  • Barre d’adresse « verte » validant le processus « immediate trust » en 18 langues (dont FR).
  • Validité étendue (garantie l’identité du propriétaire du certificat).
  • Assurance 500 000 euros en cas d’utilisation frauduleuse du certificat dans des transactions bancaires (si le propriétaire d’une carte de crédit est débité frauduleusement par le hack du protocole de cryptage de ce certificat).
  • Compatibilité 99% des navigateurs (certificat racine présent dans 99% des navigateurs).

IcoSSLHostVerisign.Extended :

Validation en une phase, entre 3 à 4 semaines

Caractéristiques : 

  • Barre d’adresse « verte » validant le processus « immediate trust ».
  • Validité étendue (garantie l’identité du propriétaire du certificat).
  • Assurance 800 000 euros en cas d’utilisation frauduleuse du certificat dans des transactions bancaires (si le propriétaire d’une carte de crédit est débité frauduleusement par le hack du protocole de cryptage de ce certificat).
  • Prise en charge de 2 algorithmes de chiffrement, RSA et DSA dans le même certificat SSL afin d’augmenter la compatibilité des navigateurs tout en conservant un haut niveau de cryptage.
  • Évaluation des vulnérabilités et détection quotidienne des logiciels malveillants sur l’hôte.
  • Compatibilité 99% des navigateurs (certificat racine présent dans 99% des navigateurs).

Principe des validations :

1. En une phase : nous créons un dossier complet et l’envoyons par voie postale pour la validation du certificat.

2. En deux phases : la création du dossier est d’abord électronique, par vérification de différents paramètres techniques, puis nous finalisation le dossier par voie postale.

Un certificat SSL sur un nom de domaine et ses sous-domaines de premier niveau :

Le certificat SSL sur un nom de domaine et ses sous-domaines peut s’avérer très utile si vous utilisez des sous-domaines.

Ex : vous avez des boutiques sur des sous-domaines différents. Avec ce certificat vous pourrez passer toutes ces boutiques en SSL tout en n’ayant qu’un seul certificat.

Exemple :

Votre certificat est du type « *.webmel.com ». Vous pouvez donc passer des pages telles que les suivantes en SSL :

  • http://www.webmel.com/index.html –>https://www.webmel.com/index.html
  • http://boutique1.webmel.com/index.html –>https://boutique1.webmel.com/index.html
  • http://boutique2.webmel.com/catalogue/index.html –>https://boutique2.webmel.com/catalogue/index.html
  • http://boutique3.webmel.com/catalogue/index.php –>https://boutique3.webmel.com/catalogue/index.php

Vous ne pourrez pas passer des adresses telles que :

  • http://catalogue.boutique1.webmel.com/index.html –>https://catalogue.boutique1.webmel.com/index.html

Il s’agit ici d’un sous-domaine de second niveau. Le certificat SSL réservé est sur « *.webmel.com » pas sur « *.*.webmel.com ».

IcoSSL.Joker

Validation en une phase, entre 1 à 7 jours

Ce certificat garantit :

  • Certificat SSL « wildcard » Comodo
  • Certification d’un hôte sur tous ses sous-hôtes de premier niveau, exemple :
    www.icodia.com, www1.icodia.com, admin.icodia.com, etc.
    ou
    test.www.icodia.com, test2.www.icodia.com, admin.www.icodia.com, etc.
  • Compatibilité 97% des navigateurs (dont tous les principaux navigateurs récents).

note : Il n’existe pas de certificat SSL wildcard (jocker) en EV, cela irait à l’encontre du principe de la sécurisation EV et des principes d’assurance financières.

Pour commander, ouvrez un ticket sur l’IcoAdmin du pack d’hébergement concerné.

Option IcoSMTP

mail_replay-256Traditionnellement l’envoi des emails se fait en utilisant le service SMTP du FAI utilisé pour vous connecter à Internet. L’IcoSMTP est une solution professionnelle qui vous assurera une haute fiabilité dans l’acheminement de vos emails, quel que soit le FAI sur lequel vous êtes connecté, permettant, par exemple, dans le cadre d’utilisation de réseaux mobiles différents (différents FAI, Wifi, 3G, etc.) de pouvoir envoyer des emails sans modification de paramétrage. De plus, le service est complètement sécurisé par l’utilisation des protocoles SSL/TLS :

Tarifs :

IcoSMTP.Light IcoSMTP Standard IcoSMTP Pro
30€ HT/an 120€ HT/an 468€ HT/an
1 000 envois / jour 10 000 envois / jour illimité

Taille des emails envoyés via le SMTP Icodia :

Avec l’ico SMTP, vous pouvez envoyer des emails faisant jusqu’à 1000 Mo

Voici les différentes méthodes d’accès possibles:

Port d’accès Authentification/Cryptage
25 Authentification en clair ou TLS, cryptage total en TLS
587 Authentification en clair ou TLS, cryptage total en TLS
465 Authentification et données cryptées en SSL

Pour commander :

Ouvrez un ticket sur l’IcoAdmin du pack d’hébergement concerné.

Attention :

L’IcoSMTP est un service de relai SMTP professionnel mutualisé qui est utile pour envoyer de façon fiable et sécurisée des emails, il ne doit pas être utilisé pour envoyer des emails en masse, ce qui pourrait pénaliser l’ensemble des utilisateurs en cas de blacklistage des IP du service SMTP.

Nous disposons de solutions spécifiques pour l’envoi de mailing (IcoPublipostage notamment, service dédié).

Pour plus de détails sur le SMTP en général, consulter la documentation suivante

Option : Espace email

Héberger vos EmailsNos Packs d’hébergement sont tous modulables. En ce sens, nous vous proposons des options d’ajout d’espace email :


Espace + 500 Mo +1 Go + 2 Go +5 Go +10 Go +20 Go +50 Go +100 Go
Prix/An 12€ HT 18€ HT 24€ HT 36€ HT 48€ HT 76 HT 150€ HT 294€ HT

Pour commander, ouvrez un ticket sur l’IcoAdmin du pack d’hébergement concerné.