Filtrage et vérification
Vous pouvez configurer des listes d'éléments approuvés, bloqués et ignorés en spécifiant des critères tels que l'adresse IP ou la plage, le nom de domaine, etc. Pour ajouter, modifier ou supprimer un critère, cliquez sur Modifier pour la liste à gérer.
|
Les adresses IP ou les domaines inclus dans les listes Ignorés ne seront pas testés par Antispam, mais d'autres techniques de protection antispam seront appliquées. Les listes Ignorés doivent contenir l'ensemble des adresses IP/noms de domaine de l'infrastructure interne. Vous pouvez également inclure les adresses IP/noms de domaine de vos FAI ou serveurs de messagerie externes qui sont actuellement mis en liste noire par l'un des RBL ou DNSBL (liste noire dans le cloud - Blackhole List ESET ou tiers). Vous pouvez ainsi recevoir des e-mails de sources incluses dans les listes Ignorés, même si leurs adresses IP sont sur liste noire dans le cloud. Ces messages électroniques entrants sont reçus et leur contenu est davantage inspecté par d'autres techniques de protection antispam. |
Liste des adresses IP approuvées |
Met automatiquement en liste blanche les messages électroniques provenant des adresses IP spécifiées. Le contenu de l'e-mail ne sera pas vérifié. |
Liste des adresses IP bloquées |
Bloque automatiquement les messages électroniques provenant des adresses IP spécifiées. |
Liste des adresses IP ignorées |
Liste des adresses IP qui sont ignorées pendant la classification. Le contenu de l'e-mail sera vérifié. Utilisez la barre du curseur Fait partie de l'infrastructure interne si vous mettez en liste blanche les adresses IP locales du réseau. Voir l'exemple ci-dessous. |
Liste des domaines de corps bloqués |
Bloque les messages électroniques qui contiennent le domaine spécifié dans le corps. Seuls les domaines avec un vrai domaine de niveau supérieur sont acceptés. |
Liste des domaines de corps ignorés |
Les domaines spécifiés dans le corps des messages sont ignorés pendant la classification. Seuls les domaines avec un vrai domaine de niveau supérieur sont acceptés. |
Liste des adresses IP de corps bloquées |
Bloque les messages électroniques qui contiennent une adresse IP spécifiée dans le corps. |
Liste des adresses IP de corps ignorées |
Les adresses IP spécifiées dans le corps des messages sont ignorées pendant la classification. |
Liste des expéditeurs approuvés |
Ajoute sur liste blanche les e-mails provenant d’un expéditeur spécifique. Une seule adresse d'expéditeur ou un domaine entier est utilisé pour la vérification selon la priorité suivante : 1.SMTP 'MAIL FROM' adresse 2.Champ d'en-tête d'e-mail "Return-Path:" 3.Champ d'en-tête d'e-mail "X-Env-Sender:" 4.Champ d'en-tête d'e-mail "From:" 5.Champ d'en-tête d'e-mail "Sender:" 6.Champ d'en-tête d'e-mail "X-Apparently-From:" |
Liste des expéditeurs bloqués |
Bloque les e-mails provenant d'un expéditeur spécifique. Toutes les adresses des expéditeurs identifiées ou des domaines entiers sont utilisés pour la vérification : SMTP 'MAIL FROM' adresse Champ d'en-tête d'e-mail "Return-Path:" Champ d'en-tête d'e-mail "X-Env-Sender:" Champ d'en-tête d'e-mail "From:" Champ d'en-tête d'e-mail "Sender:" Champ d'en-tête d'e-mail "X-Apparently-From:" |
Liste des domaines approuvés résolus en adresses IP |
Met en liste blanche les messages électroniques provenant des adresses IP qui sont résolues à partir des domaines spécifiés dans cette liste. Les enregistrements SPF (Sender Policy Framework) sont reconnus lors de la résolution des adresses IP. |
Liste des domaines bloqués résolus en adresses IP |
Bloque les messages électroniques provenant des adresses IP qui sont résolues à partir des domaines spécifiés dans cette liste. Les enregistrements SPF sont reconnus lors de la résolution des adresses IP. |
Liste des domaines ignorés résolus en adresses IP |
Liste des domaines qui sont résolus en adresses IP qui ne sont pas vérifiées pendant la classification. Les enregistrements SPF sont reconnus lors de la résolution des adresses IP. |
Liste des pays bloqués |
Bloque les messages électroniques des pays spécifiés. Le blocage repose sur GeoIP. Si un courrier indésirable est envoyé à partir d'un serveur de messagerie dont l'adresse IP est répertoriée dans la base de données de géolocalisation pour un pays que vous avez sélectionné dans les pays bloqués, il sera automatiquement marqué comme courrier indésirable et une action sera effectuée selon le paramètre Action à entreprendre sur les messages de courrier indésirable sous Protection du transport des messages. |
|
Les listes de domaine du corps n'acceptent que les domaines avec un vrai domaine de premier niveau, conformément à la liste officielle Base de données de zones racines de domaines de premier niveau. |
Si vous souhaitez ajouter plus d'entrées, cliquez sur Entrer plusieurs valeurs dans la fenêtre Ajouter, puis sélectionnez le séparateur à utiliser. Il peut s'agir de Nouvelle ligne, Virgule ou Point-virgule.
|
Objectif : Exclure les adresses IP locales de votre infrastructure de la protection antispam en les ajoutant à la liste des adresses IP ignorées Accédez à Configuration avancée (F5) > Serveur > Protection antispam > Filtrage et vérification. Cliquez sur Modifier en regard de la liste des adresses IP ignorées. Cliquez sur Ajouter et spécifiez la plage d'adresses IP de votre infrastructure réseau (format de la plage d'adresses IP : 1.1.1.1-1.1.1.255). Vous pouvez continuer à ajouter d'autres plages (ou des adresses IP uniques) à la liste, si nécessaire. Utilisez la barre du curseur Fait partie de l'infrastructure interne. |
Mise en liste grise et SPF
Indiquez la liste blanche des domaines en adresses IP ou la liste des adresses IP pour contourner automatiquement la mise en liste grise et SPF Vous pouvez consulter les fichiers journaux dans la section Journal de la protection SMTP. Pour utiliser ces options, vous devez activer Mise en liste grise, SPF. Si vous activez SPF, vous devez activer la configuration Refuser automatiquement les messages en cas d'échec de la vérification SPF et/ou Ignorer automatiquement la mise en liste grise en cas de réussite de la vérification SPF.
Utiliser les listes antispam pour contourner automatiquement la mise en liste grise et SPF
Lorsque cette option est activée, la liste des adresses IP approuvées et ignorées est utilisée avec les listes blanches des adresses IP et des domaines pour contourner automatiquement la mise en liste grise et SPF.
Liste blanche des adresses IP
Vous pouvez ajouter une adresse IP, une adresse IP avec un masque et une plage d'adresses IP. Vous pouvez modifier la liste en cliquant sur Ajouter, Modifier ou Supprimer. Vous pouvez aussi importer votre liste personnalisée à partir d'un fichier plutôt que d'ajouter chaque entrée manuellement, cliquer sur Importer et accéder au fichier contenant les entrées à ajouter à la liste. De même, si vous devez exporter la liste existante vers un fichier, sélectionnez Exporter dans le menu contextuel.
|
Les listes blanches sont prioritaires par rapport aux listes noires, c’est-à-dire qu'un e-mail contenant une adresse en liste blanche et en liste noire sera mis en liste blanche. Seuls la dernière adresse de l'expéditeur et le nombre maximal d'adresses vérifiées à partir des en-têtes Received: sont vérifiés par rapport aux listes blanches. Toutes les adresses sont vérifiées par rapport aux listes noires locales. |
Liste blanche des domaines en adresses IP
Cette option permet de spécifier des domaines (domainname.local, par exemple). Pour gérer la liste, utilisez les commandes Ajouter, Supprimer ou Supprimer tout. Si vous souhaitez importer votre liste personnalisée à partir d'un fichier plutôt que d'ajouter chaque entrée manuellement, cliquez sur Importer et accédez ensuite au fichier contenant les entrées à ajouter à la liste. De même, si vous devez exporter la liste existante vers un fichier, sélectionnez Exporter dans le menu contextuel.
|
La mise en liste grise et SPF sont évalués par la protection du transport de courrier et permettent d'utiliser les listes blanches des adresses IP et des domaines vers les adresses IP, ainsi que la liste des adresses IP approuvées et ignorées. Toutefois, si vous utilisez des règles SPF, aucune de ces listes blanches n'est prise en compte pour les règles. |