Filtrage et vérification
Vous pouvez configurer les listes Autorisées, Bloquées et Ignorées en spécifiant des critères comme l'adresse IP ou l'intervalle, le nom de domaine, etc. Pour ajouter, modifier ou supprimer un critère, cliquez sur Modifier pour la liste à gérer.
|
Les adresses IP ou les domaines inclus dans les listes Ignorées ne seront pas testés par la protection antipourriel, mais d'autres techniques de protection antipourriel seront appliquées. Les listes ignorées doivent contenir toutes les adresses IP ou les noms de domaine de l'infrastructure interne. Vous pouvez également inclure les adresses IP ou les noms de domaine de vos FAI ou des serveurs de messagerie externes qui sont actuellement mis sur liste noire par l'un des RBL ou DNSBL (liste noire infonuagique : liste noire d'ESET ou liste noire d'un tiers). Cela vous permet de recevoir des courriels de sources incluses dans les listes ignorées, même si leurs adresses IP sont sur la liste noire sur le nuage. Ces courriels entrants sont reçus et leur contenu est inspecté par d'autres techniques de protection antipourriel. |
Liste des adresses IP approuvées |
Inscrit automatiquement sur une liste blanche les courriels provenant des adresses IP spécifiées. Le contenu du courriel ne sera pas vérifié. |
Liste des adresses IP bloquées |
Bloque automatiquement les courriels provenant des adresses IP spécifiées. |
Liste des adresses IP ignorées |
Liste des adresses IP qui sont ignorées pendant la classification. Le contenu du courriel sera vérifié. Utilisez le commutateur Fait partie de l'infrastructure interne si vous devez ajouter des adresses IP locales de votre réseau à la liste blanche. Consultez l'exemple ci-dessous. |
Liste des domaines de corps bloqués |
Bloque les courriels qui contiennent le domaine spécifié dans le corps de message. Seuls les domaines avec un vrai TLD (domaine de premier niveau) sont acceptés. |
Liste des domaines de corps ignorés |
Les domaines spécifiés dans le corps de message sont ignorés pendant la classification. Seuls les domaines avec un vrai TLD (domaine de premier niveau) sont acceptés. |
Liste des adresses IP de corps bloquées |
Bloque les courriels dont le corps de message contient l'adresse IP spécifiée. |
Liste des adresses IP de corps ignorées |
Les adresses IP spécifiées dans le corps de message sont ignorées pendant la classification. |
Liste des expéditeurs approuvés |
Met sur la liste blanche des courriels provenant d'un expéditeur spécifique. Une seule adresse d'expéditeur ou un domaine entier est utilisé pour la vérification en fonction de la priorité suivante : 1.SMTP 'MAIL FROM' adresse 2.champ d'en-tête de courriel « "Return-Path:" » 3.champ d'en-tête de courriel « "X-Env-Sender:" » 4.champ d'en-tête de courriel « "From:" » 5.champ d'en-tête de courriel « "Sender:" » 6.champ d'en-tête de courriel « "X-Apparently-From:" » Lorsque vous ajoutez un nouvel élément à la liste Expéditeurs approuvés, vous pouvez insérer un domaine de premier niveau, un domaine de deuxième niveau ou une adresse e-mail. Formats acceptés : .ext domain.ext user@domain.ext |
Liste des expéditeurs bloqués |
Bloque les e-mails provenant d'un expéditeur ou d'un domaine spécifique. Toutes les adresses d'expéditeur identifiées ou les domaines entiers sont utilisés pour la vérification : SMTP 'MAIL FROM' adresse champ d'en-tête de courriel « "Return-Path:" » champ d'en-tête de courriel « "X-Env-Sender:" » champ d'en-tête de courriel « "From:" » champ d'en-tête de courriel « "Sender:" » champ d'en-tête de courriel « "X-Apparently-From:" » Lorsque vous ajoutez un nouvel élément à la liste Expéditeurs bloqués, vous pouvez insérer un domaine de premier niveau, un domaine de deuxième niveau ou une adresse e-mail. Formats acceptés : .ext domain.ext user@domain.ext |
Domaine approuvé dans la liste des adresses IP |
Inscrit sur une liste blanche les courriels provenant des adresses IP qui sont résolues à partir des domaines spécifiés dans cette liste. Les enregistrements SPF (Sender Policy Framework) sont reconnus lors de la résolution des adresses IP. |
Domaine bloqué dans la liste des adresses IP |
Bloque les courriels provenant des adresses IP qui sont résolues à partir des domaines spécifiés dans cette liste. Les enregistrements SPF sont reconnus lors de la résolution des adresses IP. |
Domaine ignoré dans la liste des adresses IP |
Liste des domaines qui sont résolus en adresses IP, lesquelles ne peuvent être à leur tour vérifiées pendant la classification. Les enregistrements SPF sont reconnus lors de la résolution des adresses IP. |
Liste des pays bloqués |
Bloque les courriels provenant des pays spécifiés. Le blocage est basé sur l'adresse IP géographique. Si un pourriel est envoyé à partir d'un serveur de messagerie ayant une adresse IP répertoriée dans la base de données de géolocalisation pour un pays que vous avez sélectionné dans les pays bloqués, il sera automatiquement marqué comme pourriel et une action sera effectuée selon le réglage de Action à appliquer contre les pourriels sous Protection du transport du courriel. |
|
Les listes des domaines de corps n'acceptent que les domaines avec un TLD réel (domaine de premier niveau), conformément à la base de données de zone racine officielle des TLD. |
Si vous voulez ajouter plusieurs entrées, cliquez sur Entrer plusieurs valeurs dans la fenêtre Ajouter et sélectionner le séparateur à utiliser. Il peut s’agir d’un retour à la ligne, d’une virgule ou d’un point-virgule.
|
Objectif: Exclure les adresses IP locales de votre infrastructure de la protection antipourriel en les ajoutant dans la liste Ignorer les adresses IP Accédez à Configuration avancée (F5) > Serveur > Protection antipourriel > Filtrage et vérification. Cliquez sur Modifier en regard de Liste des adresses IP ignorées Cliquez sur Ajouter et spécifiez la plage d'adresses IP de votre infrastructure réseau (format de plage d'adresses IP 1.1.1.1-1.1.1.255). Vous pouvez continuer à ajouter plus de plages (ou d'adresses IP uniques) à la liste, si nécessaire. Utilisez la barre de défilement Fait partie de l'infrastructure interne. |
Ajout à la liste grise et SPF
Spécifiez les domaines dont l'adresse IP sera mise en liste blanche ou la liste blanche des adresses IP à ignorer automatiquement lors de la mise en liste grise et de SPF. Vous pouvez voir les fichiers journaux dans le Journal de protection SMTP. Pour utiliser ces options, vous devez activer les options Mise en liste grise ou SPF. Dans le cas de SPF, vous devez activer les paramètres Rejeter automatiquement les messages en cas d'échec de la vérification SPF et/ou Ignorer automatiquement la mise en liste grise si la vérification SPF a réussi.
Utilisez les listes antipourriels pour ignorer automatiquement la mise en liste grise et SPF
Lorsque cette fonction est activée, la liste des adresses IP approuvées et ignorées est utilisée conjointement avec les adresses IP et les domaines dont les adresses IP doivent figurer sur les listes blanches d'ignorer automatiquement la mise en liste grise et SPF.
Liste blanche des adresses IP
Dans cette section, vous pouvez ajouter des adresses IP, des adresses IP avec masque et des plages d'adresses IP. Vous pouvez modifier la liste en cliquant sur Ajouter, Modifier ou Supprimer. Par ailleurs, vous pouvez importer votre liste personnalisée à partir d'un fichier au lieu d'ajouter chaque entrée manuellement; pour cela, cliquez sur Importer, puis recherchez le fichier contenant les entrées que vous souhaitez ajouter à la liste. De même, si vous devez exporter votre liste existante vers un fichier, sélectionnez Exporter dans le menu contextuel.
|
Les listes blanches ont priorité sur les listes noires, c'est-à-dire que si un courriel contient à la fois une adresse sur la liste blanche et une adresse sur la liste noire, il est mis sur la liste blanche. Seules la dernière adresse d'expéditeur et jusqu'au Nombre maximum d'adresses vérifiées à partir de l'en-tête Reçues sont vérifiées par rapport aux listes blanches. Toutes les adresses sont vérifiées par rapport aux listes noires locales. |
Domaine à mettre l'adresse IP en liste blanche
Cette option vous permet de spécifier les domaines (par ex, domainname.local). Pour gérer la liste, utilisez Ajouter ou Supprimerou Tout supprimer. Si vous souhaitez importer votre liste personnalisée à partir d'un fichier au lieu d'ajouter chaque entrée manuellement, cliquez sur Importer, puis recherchez le fichier contenant les entrées que vous souhaitez ajouter à la liste. De même, si vous devez exporter votre liste existante vers un fichier, sélectionnez Exporter dans le menu contextuel.
|
Les listes grises et SPF sont évaluées par la protection du transport de courriel et vous permettent d'utiliser les adresses IP et les domaines dont les adresses IP ont été ajoutées à la liste blanche, ainsi que la liste des adresses IP approuvées et ignorées. Toutefois, si vous utilisez des règles SPF, aucune de ces listes blanches n'est prise en compte pour les règles. |