Protection du transport de messagerie

Copier l'URL de l'article actuel Envoyer par courriel

Cet article (PDF) Documentation complète (PDF)

Vous pouvez configurer des actions pour les menaces détectées sur la couche de transport pour chaque module de ESET Mail Security (Antivirus, Antihameçonnage et Antipourriel) séparément.

Action à entreprendre si le nettoyage est impossible.

•Aucune action : Pour conserver les messages infectés ne pouvant pas être nettoyés

•Message en quarantaine : Placez les messages infectés dans la boîte aux lettres de quarantaine

•Rejeter le message : Pour rejeter un message infecté

•Supprimer le message silencieusement : Pour supprimer les messages sans envoyer de rapport de non-remise

Si vous sélectionnez Aucune action et en même temps mettez le niveau de nettoyage à Aucun nettoyage dans les paramètres de l'antivirus et anti-logiciel espion ThreatSense, alors l'état de la protection prendra la couleur jaune. En effet, il existe un risque de sécurité et nous ne recommandons pas d'utiliser cette combinaison. Modifiez l’un ou l’autre paramètre pour obtenir la meilleure protection.

Action à prendre avec un message d’hameçonnage :

•Aucune action : Conservez les messages

•Message en quarantaine : Placez les messages marqués comme hameçonnage dans la boîte aux lettres de quarantaine

•Rejeter le message : pour rejeter les messages marqués comme hameçonnage

•Supprimer le message silencieusement : Pour supprimer les messages sans envoyer de rapport de non-remise

Action à entreprendre sur les pourriels :

•Aucune action : Conservez les messages

•Message en quarantaine : Placez les messages marqués comme étant du pourriel dans la boîte aux lettres de quarantaine

•Rejeter le message : Pour rejeter les messages marqués comme pourriel

•Supprimer le message silencieusement : Pour supprimer les messages sans envoyer de rapport de non-remise

Action à exécuter sur les messages dont le domaine est usurpé :

•Aucune action : Conservez les messages

•Mettre le message en quarantaine : Placer les messages marqués comme mystifiés dans la boîte de courriel de mise en quarantaine

•Rejeter le message : Rejeter les messages marqués comme mystifiés

•Supprimer le message silencieusement : Pour supprimer les messages sans envoyer de rapport de non-remise

mail_trans_protection

Enregistrer une copie des pièces jointes nettoyées et supprimées dans la quarantaine de messages

Une copie de la pièce jointe d’origine sera stockée dans le dossier de quarantaine de courriels.

Utiliser du texte personnalisé pour remplacer les pièces jointes supprimées

Lorsque cette option est activée, vous pouvez spécifier du texte personnalisé qui remplace les pièces jointes supprimées.

Format du texte utilisé pour remplacer les pièces jointes supprimées

Remplace la pièce jointe par un fichier texte qui contient des informations détaillées sur une action entreprise. Lorsque le paramètre ci-dessus est activé (Utiliser du texte personnalisé), vous pouvez modifier le texte par défaut avec vos détails personnalisés à l’aide de variables si vous le souhaitez.

Utiliser des variables lors de la personnalisation du texte qui sera utilisé en tant que remplacement pour les pièces jointes supprimées dans un courriel.

%PRODUCTNAME%
%FILENAME%
%VIRUSNAME%
%DETECTIONNAME%
%FILESIZE%
%SENDERADDRESS%
%FROMADDRESS%
%DATETIME%

La pièce jointe %FILENAME%, d’une taille de %FILESIZE%, a été supprimée par %PRODUCTNAME% pour la raison suivante : %DETECTIONNAME%.

Le format de texte personnalisé aura la sortie visible suivante :

La pièce jointe eicar_com.zip, d’une taille de 184 o, a été supprimée par ESET Mail Security en raison du fichier Eicar test.

Réponse de rejet SMTP

Vous pouvez spécifier un Code de réponse, un Code d'état et un Message de réponse, qui définissent la réponse de refus temporaire envoyée au serveur SMTP si un message est refusé. Vous pouvez écrire un message de réponse en respectant le format suivant :

Code de réponse	Code d'état	Message de réponse
250	2.5.0	Requête d'action pour le courriel OK, complétée
451	4.5.1	Requête d'action abandonnée : une erreur locale de traitement est survenue
550	5.5.0	Requête d'action non appliquée : la boîte de courriel n'est pas disponible
554	5.6.0	Contenu invalide

Vous pouvez aussi utiliser les variables du système lors de la configuration des Réponses de rejet SMTP.

L'option Ajouter la notification au corps des messages analysés offre trois options :

•Ne pas ajouter aux messages : Les renseignements ne seront pas ajoutés.

•Ajouter aux messages infectés seulement : Affecte uniquement les messages infectés.

•Ajouter à tous les messages (ne s'applique pas aux messages internes) - Tous les messages seront marqués.

Modifier l'objet

Lorsque cette option est activée, vous pouvez modifier les modèles ajoutés à l'objet des messages infectés, des pourriels ou des messages de hameçonage.

Modèle ajouté à l'objet des messages infectés

ESET Mail Security ajoute une étiquette de notification à l'objet du courriel contenant la valeur définie dans la zone de texte Modèle ajouté à l'objet des messages infectés (le texte prédéfini par défaut est [found threat %VIRUSNAME%]). Cette modification peut servir à automatiser le filtrage des messages infectés en filtrant les courriels ayant un objet spécifique, par exemple en utilisant les règles ou encore, du côté du client (si la prise en charge par le client de messagerie est possible), à placer de tels messages dans un dossier séparé.

Modèle ajouté à l'objet des messages pourriels

ESET Mail Security ajoute une étiquette de notification à l'objet du courriel contenant la valeur définie dans la zone de texte Modèle ajouté à l'objet des pourriels (le texte prédéfini par défaut est [SPAM]). Cette modification peut servir à automatiser le filtrage du pourriel en filtrant les courriels ayant un objet spécifique, par exemple en utilisant les règles ou, de manière alternative, du côté du client (si la prise en charge par le client de messagerie est possible), à placer de tels messages dans un dossier séparé.

Modèle ajouté à l'objet du message de hameçonnage infecté

ESET Mail Security ajoute une étiquette de notification à l'objet du courriel contenant la valeur définie dans la zone de texte Modèle ajouté à l'objet des message de hameçonnage (le texte prédéfini par défaut est [PHISH]). Cette modification peut servir à automatiser le filtrage du pourriel en filtrant les courriels ayant un objet spécifique, par exemple en utilisant les règles ou, de manière alternative, du côté du client (si la prise en charge par le client de messagerie est possible), à placer de tels messages dans un dossier séparé.

Vous pouvez utiliser des variables système lorsque vous éditez le texte qui sera ajouté au sujet.

˄˅