Protection du transport des messages
Vous pouvez configurer séparément des actions pour les menaces détectées sur la couche de transport de chaque module ESET Mail Security (antivirus, Anti-hameçonnage et antispam).
Action à entreprendre si le nettoyage est impossible :
•Aucune action : permet de conserver les messages infectés qui ne peuvent pas être nettoyés.
•Message en quarantaine : place les messages infectés dans la boîte aux lettres de quarantaine.
•Refuser le message : permet de refuser un message infecté.
•Supprimer le message en silence : permet de supprimer les messages sans envoyer de rapport de non-remise.
|
Si vous sélectionnez Aucune action et si l'option Niveau de nettoyage est définie sur Pas de nettoyage dans les paramètres ThreatSense d'antivirus et antispyware, l'état de la protection prend la couleur jaune. Cette combinaison présente un risque pour la sécurité et il n'est pas recommandé de l'utiliser. Modifiez l’un ou l’autre paramètre pour optimiser la protection. |
Action à exécuter avec un message d’hameçonnage :
•Aucune action : permet de conserver les messages.
•Message en quarantaine : place les messages marqués comme étant des messages d'hameçonnage dans la boîte aux lettres de quarantaine.
•Refuser le message : permet de refuser les messages marqués comme étant des messages de hameçonnage.
•Supprimer le message en silence : permet de supprimer les messages sans envoyer de rapport de non-remise.
Action à entreprendre sur le courrier indésirable :
•Aucune action : permet de conserver les messages.
•Message en quarantaine : place les messages marqués comme étant du courrier indésirable dans la boîte aux lettres de quarantaine.
•Refuser le message : permet de refuser les messages marqués comme étant indésirables.
•Supprimer le message en silence : permet de supprimer les messages sans envoyer de rapport de non-remise.
Action à exécuter sur les messages dont le domaine est usurpé :
•Aucune action : permet de conserver les messages.
•Mettre le message en quarantaine : permet de placer les messages marqués comme étant usurpés dans la boîte aux lettres de quarantaine.
•Refuser le message : permet de refuser les messages marqués comme étant usurpés.
•Supprimer le message en silence : permet de supprimer les messages sans envoyer de rapport de non-remise.
Enregistrer une copie des pièces jointes nettoyées et supprimées dans la quarantaine de messages
Une copie du fichier joint d'origine est stockée dans la quarantaine des messages.
Utiliser du texte personnalisé pour remplacer les pièces jointes supprimées
Lorsque cette option est activée, vous pouvez indiquer le texte personnalisé qui remplace les pièces jointes supprimées.
Format du texte utilisé pour remplacer les pièces jointes supprimées
Remplace la pièce jointe par un fichier texte contenant des informations détaillées sur une action entreprise. Si vous avez activé le paramètre ci-dessus (Utiliser du texte personnalisé), vous pouvez modifier le texte par défaut avec vos détails personnalisés en utilisant des variables, si vous le souhaitez.
|
Utilisez des variables lors de la personnalisation du texte qui sera utilisé en tant que remplacement des pièces jointes supprimées dans un e-mail. %PRODUCTNAME% La pièce jointe %FILENAME%, d’une taille de %FILESIZE%, a été supprimée par %PRODUCTNAME% en raison de %DETECTIONNAME%. La sortie visible du format texte personnalisé sera la suivante : La pièce jointe eicar_com.zip, dont la taille est de 184 o, a été supprimée par ESET Mail Security en raison du fichier Eicar test. |
Réponse de refus SMTP
Vous pouvez spécifier un code de réponse, un code d'état et un message de réponse, qui définissent la réponse de refus temporaire SMTP envoyée au serveur SMTP si un message est refusé. Vous pouvez saisir un message de réponse au format suivant :
Code de réponse |
Code d'état |
Message de réponse |
|---|---|---|
250 |
2.5.0 |
Requested mail action okay, completed (Action demandée sur courrier OK, terminée) |
451 |
4.5.1 |
Requested action aborted:local error in processing (Action demandée abandonnée : erreur locale dans le traitement) |
550 |
5.5.0 |
Requested action not taken:mailbox unavailable (Action demandée non entreprise : boîte aux lettres indisponible) |
554 |
5.6.0 |
Invalid content (Contenu non valide) |
|
vous pouvez également utiliser des variables système pour configurer des réponses de rejet SMTP. |
L'option Ajouter une notification au corps des messages analysés propose trois options :
•Ne pas ajouter aux messages : les informations ne seront pas ajoutées.
•Ajouter uniquement aux messages infectés : est uniquement appliqué aux messages infectés.
•Ajouter à tous les messages (ne s'applique pas aux messages internes) : tous les messages seront marqués.
Modifier l'objet
Lorsque cette option est activée, vous pouvez modifier les modèles ajoutés à l'objet des messages infectés, des courriers indésirables ou des messages d'hameçonnage.
Texte ajouté à l'objet des messages infectés
ESET Mail Security ajoute une notification à l'objet du message dont la valeur est définie dans le champ de texte Texte ajouté à l'objet des messages infectés (le texte prédéfini par défaut est [found threat %VIRUSNAME%]). Cette modification peut être utilisée pour automatiser le filtrage des messages infectés en filtrant les e-mails avec un objet spécifique, à l'aide par exemple de règles ou du côté client (si cette option est prise en charge par le client de messagerie) pour placer ces messages dans un dossier distinct.
Modèle ajouté à l’objet des messages indésirables
ESET Mail Security ajoute une notification à l'objet du message dont la valeur est définie dans le champ de texte Modèle ajouté à l'objet des messages indésirables (le texte prédéfini par défaut est [SPAM]). Cette modification peut être utilisée pour automatiser le filtrage du courrier indésirable en filtrant les messages avec un objet spécifique, à l'aide par exemple de règles ou du côté client (si cette option est prise en charge par le client de messagerie) pour placer ces messages dans un dossier distinct.
Modèle ajouté à l'objet des messages de hameçonnage
ESET Mail Security ajoute une notification à l'objet du message dont la valeur est définie dans le champ de texte Modèle ajouté à l'objet des messages de hameçonnage (le texte prédéfini par défaut est [PHISH]). Cette modification peut être utilisée pour automatiser le filtrage du courrier indésirable en filtrant les messages avec un objet spécifique, à l'aide par exemple de règles ou du côté client (si cette option est prise en charge par le client de messagerie) pour placer ces messages dans un dossier distinct.
|
Lors de la modification de texte, vous pouvez utiliser des variables système qui seront ajoutées à l'objet. |