Contenu x
    Evolution des configurations techniques
    • 19 May 2024
    • 2 minutes de lecture
    • Impression
    • Sombre
      Clair
    • PDF
    Contenu

    Evolution des configurations techniques

    • Mis à jour le 19 May 2024
    • 2 minutes de lecture
    • Impression
    • Sombre
      Clair
    • PDF
    Article Summary

    IMPORTANT

    La configuration d'usage pour Silae évolue. A ce titre vous devez vous assurer que vous respectez les nouvelles modalités au risque de ne plus pouvoir exploiter l'application. Si vous n'êtes pas en mesure de mettre en œuvre les configurations demandées, rapprochez-vous de votre service ou de votre prestataire informatique.

    Vous devez partager ces informations avec vos prestataires utilisateurs d'API Silae et aux équipes informatiques de vos clients pour qu'ils adaptent leurs environnements.

    Nouvelle passerelle d'envoi d'emails

    Suis-je concerné par cette modification ?

    • Vous êtes concerné uniquement si vous utilisez un nom de domaine spécifique (@moncabinet.fr) pour expédier les emails en provenance de Silae.

    • Si vous utilisez l'adresse générique noreply@silae.fr, alors vous n'avez rien à faire concernant la nouvelle passerelle d'envoi d'emails.

    Les emails expédiés par les plateformes Silae utilisent une nouvelle passerelle d'envoi.
    Cette passerelle a pour URL : smtp-gw1.silae.fr

    Vous devez donc autoriser cette nouvelle passerelle à envoyer des mails pour le compte de votre nom de domaine.

    En parallèle, Silae renforce aussi la sécurité et sa capacité à délivrer les emails en augmentant la plage d’adresse IP permettant ces envois.

    Pour autoriser la nouvelle passerelle à envoyer des mails pour le compte de votre nom de domaine, vous devez :

    • Ajouter un enregistrement SPF de type "A" sur smtp-gw1.silae.fr

    • Et un enregistrement "SPF" de type ipv4 vers 5.226.2.176/28

    Exemple de syntaxe : v=spf1 a:smtp-gw1.silae.fr ip4:5.226.2.176/28 ~all

    Vous pouvez ajouter ces enregistrements SPF dès à présent.

    Si votre enregistrement SPF contient une des valeurs suivantes, vous pouvez les supprimer :

    • a:smtp4.silae.fr

    • a:smtp5.silae.fr

    • ip4:31.172.232.198

    • ip4:185.92.37.57

    Restrictions de flux et Ouverture réseau

    Les ressources et les infrastructures des plateformes Silae peuvent varier dans le temps selon la charge.

    Les adresses IP des équipements peuvent dorénavant être modifiées à tout moment selon l'ajout ou la suppression de serveurs.

    En conséquence, Silae n'est plus en mesure de fournir une liste fixe d'adresse IP pour une plateforme donnée.

    Pour sécuriser les flux à destination des plateformes Silae il est préférable de filtrer les communications Web (HTTPS) sur les domaines des URL appelées.

    Toutes les communications vers nos plateformes utilisent les domaines :

    • silae.fr

    • silaecloud.fr

    Si toutefois vous deviez avoir une règle d'une ouverture de flux, ce que nous ne préconisons pas, vous devez ouvrir le flux TCP/443 vers les sous-réseaux :
    16.0.0.0/4
    32.0.0.0/4

    Restrictions de flux et Ouverture réseau pour l'export de données (Cycle de Paie)

    Vous pouvez paramétrer Silae pour effectuer des exports de données vers des serveurs FTP, FTPS ou SFTP.

    Une méthode courante de sécurisation des serveurs pour ce type d'envoi est de filtrer sur l'adresse IP source (Serveur d'application Silae).

    Silae développe sa stratégie d'utilisation d'infrastructures Cloud et ne souhaite ne plus créer d’adhérence aux plateformes de service, pour pouvoir modifier l’infrastructure sous-jacente sans générer d’incident ou de modification pour nos partenaires.

    En conséquence, vous devez supprimer tout filtrage sur des adresses IP.
    Silae ne fournira plus de liste fixe d'adresse IP pour une plateforme donnée.

    La sécurisation du serveur en réception doit être appliquée dans la couche applicative, au niveau de l'authentification avec des mécanismes tel que le fail2ban.

    L'application contient une fonctionnalité qui permet de tester complètement l'envoi de donnée qui permet de s'assurer que les flux sont correctement ouverts au niveau de vos firewalls.
    Voir la rubrique "Définir l'accessibilité du serveur dans le cycle de paie" dans l'aide en ligne :
    https://support.silae.fr/hc/fr/articles/16530796693906

    Attention, ne pas utiliser la fonctionnalité de test de flux pour filtrer les IP.
    L'infrastructure technique et les adresses IP peuvent être modifiées sans préavis.

    Pour sécuriser davantage les accès, Silae supporte l'authentification par clé SSH sur le protocole SFTP et éviter une authentification par login/mot de passe.
    Silae préconise l'utilisation de cette méthode d'authentification.

    Cet article vous a-t-il été utile ?
    What's Next