Protection de niveau SMTP

La fonction Activer Greylisting active une fonctionnalité qui protège les utilisateurs contre les pourriels en utilisant la technique suivante : L'agent de transport envoie une valeur de retour SMTP de « rejet temporaire » (la valeur par défaut étant 451/4.7.1) pour tout message reçu ne provenant pas d'un expéditeur reconnu. Après un certain temps, un serveur légitime tentera de renvoyer le message. De façon générale, les serveurs de pourriel ne tentent pas de renvoyer le message, puisqu'ils utilisent des milliers d'adresses de courriel et ne perdront donc pas de temps à essayer de renvoyer un message. Greylisting est une autre couche de protection antipourriel, mais elle n'a aucun effet sur les capacités d'évaluation du pourriel du module antipourriel.

Pour évaluer la source du message, Greylisting utilise une méthode qui tient compte de la configuration des listes Adresses IP approuvées, Adresses IP ignorées, Expéditeurs fiables et Autoriser l'adresse IP sur le serveur Exchange et des paramètres de contournement de la protection antipourriel de la boîte de courriel du destinataire. Les courriels provenant de ces listes d'adresses IP/d'expéditeurs ou les courriels livrés dans la boîte de courriel pour laquelle l'option de contournement de la protection antipourriel a été activée ne seront pas évalués par la méthode de détection Greylisting.

Utiliser seulement la partie du domaine de l'adresse de l'expéditeur

Cette fonctionnalité ignore le nom de l’expéditeur dans l’adresse de courriel; seul le domaine est pris en compte.

Synchroniser les bases de données des listes grises avec toute la ESET Cluster

Les entrées de la base de données de listes grises sont partagées en temps réel entre les serveurs de la ESET Cluster. Lorsque l'un des serveurs reçoit un message qui est traité par la mise en liste grise, cette information est diffusée par ESET Mail Security sur le reste des nœuds de la ESET Cluster.

Délai de refus de la connexion initiale (min)

Lors de la première tentative de livraison d'un message temporairement refusé, ce paramètre définit la durée pendant laquelle le message sera toujours refusé (calculé à partir du premier refus). Une fois le délai écoulé, le message sera accepté. La valeur minimale que vous pouvez entrer est 1 minute.

Délai d'expiration des connexions non vérifiées (heures)

Ce paramètre définit la durée minimale pendant laquelle le triplet de données sera stocké. Un serveur valide doit renvoyer le message voulu avant l'expiration de cette période. Cette valeur doit être supérieure à la valeur du Délai de refus de la connexion initiale.

Délai d'expiration des connexions non vérifiées (jours)

Le nombre minimal de jours pendant lequel le triplet de données sera stocké, délai pendant lequel les messages envoyés par un expéditeur donné seront acceptés sans délai. Cette valeur doit être supérieure à la valeur du Délai d'expiration des connexions non vérifiées.

Réponse SMTP (pour les connexions temporairement refusées)

Spécifiez un Code de réponse, un Code d'état et un Message de réponse, qui définissent la réponse de refus temporaire envoyée au serveur SMTP si un message est refusé. Exemple d'un message de réponse de refus SMTP :

Tous les messages évalués à l'aide de la méthode d'ajout à la liste grise sont inscrits dans le journal de protection SMTP.

Protection contre la rétrodiffusion

La rétrodiffusion des pourriels est un effet secondaire indésirable des pourriels. Il s'agit de la notification de non-remise mal dirigée et envoyée par les serveurs de courriels. Lorsqu'un pourriel est rejeté par le serveur de messagerie du destinataire, un rapport de non-remise (NDR), également appelé message de rejet, est envoyé à l'expéditeur présumé (une adresse courriel utilisée faussement comme étant l'expéditeur du pourriel original) qui n'est pas l'expéditeur réel du pourriel. Le propriétaire de l’adresse de courriel reçoit un rapport de non-remise, même s’il n’a pas été impliqué dans le pourriel d’origine. C’est là que la protection contre la rétrodiffusion entre en jeu. Vous pouvez empêcher la distribution des rapports de non-remise aux boîtes de courriels des utilisateurs au sein de votre organisation à l'aide de la protection contre la rétrodiffusion de ESET Mail Security.

Lorsque vous activez la vérification des rapports de non-remise, vous devez spécifier l'amorce de signature (une chaîne d'au moins 8 caractères, par exemple, une phrase secrète). La protection contre la rétrodiffusion de ESET Mail Security inscrit X-Eset-NDR: <hash> dans l'en-tête de chaque courriel sortant. La protection contre la rétrodiffusion de PN inscrit X-Eset-NDR: <hash> dans l'en-tête de chaque courriel sortant. <hash> est une signature chiffrée qui contient également l'amorce de signature que vous avez spécifiée.

Si un courriel légitime ne peut pas être remis, votre serveur de messagerie reçoit généralement un rapport de non-remise, qui est vérifié par ESET Mail Security à la recherche du symbole X-Eset-NDR: <hash> dans les en-têtes. Si X-Eset-NDR: est présent et que la signature <hash> correspond, le rapport de non-remise est envoyé à l'expéditeur du message électronique légitime indiquant que la remise du message a échoué. Si Eset-NDR: n'est pas présent ou si la signature <hash> est incorrecte, alors il s'agit d'une rétrodiffusion de pourriel et le rapport de non-remise est rejeté.

Supprimer automatiquement les rapports de non-remise en cas d'échec de la vérification

Si la vérification du rapport de non-remise échoue immédiatement, le courriel peut être rejeté avant qu'il ne soit téléchargé.

Vous pouvez consulter l'activité de la Protection contre la rétrodiffusion dans le Journal de protection SMTP.