Protection de niveau SMTP
La fonction Activer la mise en liste grise active une fonctionnalité qui protège les utilisateurs du courrier indésirable à l'aide de la technique suivante : L'agent de transport envoie une valeur de retour SMTP indiquant un rejet temporaire (temporarily reject) (la valeur par défaut est 451/4.7.1) pour tout message qui ne provient pas d'un expéditeur reconnu. Un serveur légitime essaie de renvoyer le message après un délai. Les serveurs de courrier indésirable n'essaient généralement pas de renvoyer le message, car ils envoient des messages à des milliers d'adresses électroniques et ne perdent pas de temps à relancer des expéditions. La mise en liste grise est une couche supplémentaire de protection antispam et n'a aucun effet sur les fonctionnalités d'évaluation du module de blocage de courrier indésirable.
Lors de l'évaluation de la source du message, la méthode de mise en liste grise prend en compte les listes d'adresses IP approuvées, ignorées, autorisées et d'expéditeurs sûrs sur le serveur Exchange et les paramètres AntispamBypass de la boîte aux lettres du destinataire. Les messages de ces listes d'adresses IP/d'expéditeurs ou ceux remis à une boîte aux lettres dont l'option AntispamBypass est activée sont ignorés par la méthode de détection de mise en liste grise.
Utiliser uniquement la partie domaine de l'adresse de l'expéditeur
Cette fonctionnalité ignore le nom de l’expéditeur dans l’adresse e-mail ; seul le domaine est pris en compte.
Synchroniser les bases de données de mise en liste grise dans le cluster ESET
Les entrées de base de données de mise en liste grise sont partagées en temps réel entre les serveurs dans le cluster ESET. Lorsque l'un des serveurs reçoit un message traité par la mise en liste grise, ces informations sont diffusées par ESET Mail Security sur les autres nœuds du cluster ESET.
Durée maximale du refus de connexion initiale (min)
Lorsqu'un message est remis pour la première fois et qu'il est refusé temporairement, ce paramètre définit la période pendant laquelle le message est toujours refusé (mesuré depuis le premier refus). Une fois la période écoulée, le message est reçu correctement. La valeur minimum que vous entrez est de 1 minute.
Heure d’expiration des connexions non vérifiées (heures)
Ce paramètre définit l'intervalle minimum pendant lequel les données de triplet sont stockées. Un serveur valide doit renvoyer un message souhaité avant l'expiration de cette période. Cette valeur doit être supérieure à la valeur Durée limite du refus de connexion initial.
Délai d’expiration des connexions vérifiées (jours)
Nombre minimum de jours pendant lesquels les informations de triplet doivent être stockées et pendant lesquels les messages d'un expéditeur défini sont reçus sans délai. Cette valeur doit être supérieure à la valeur Durée avant expiration des connexions non vérifiées.
Réponse SMTP pour les réponses temporairement refusées.
Spécifiez un code de réponse, un code d'état et un message de réponse, qui définissent la réponse de refus temporaire SMTP envoyée au serveur SMTP si un message est refusé. Exemple de message de réponse de rejet SMTP :
Code de réponse |
Code d'état |
Message de réponse |
|---|---|---|
451 |
4.7.1 |
Réessayez ultérieurement |
|
Vous pouvez également utiliser des variables système lors de la définition de la réponse SMTP de rejet. |
|
une syntaxe incorrecte des codes de réponses SMTP peut provoquer un dysfonctionnement de la protection par mise en liste grise. En conséquence, les messages de courrier indésirable peuvent être remis à des clients ou des messages ne peuvent pas être délivrés du tout. |
Tous les messages évalués à l'aide de la méthode d'ajout à la liste grise sont inscrits dans le journal de protection SMTP.
Protection de rétrodiffusion
La rétrodiffusion du courrier indésirable est un effet secondaire indésirable du courrier indésirable. Il s'agit de messages de non-remise mal dirigés envoyés par les serveurs de messagerie. Lorsque le serveur de messagerie du destinataire rejette un courrier indésirable, un rapport de non-remise (NDR), également appelé notification de non-remise, est envoyé à un expéditeur supposé (une adresse e-mail falsifiée utilisée en tant qu'expéditeur du courrier indésirable d'origine), et non à l'expéditeur réel du courrier indésirable. Le propriétaire de l’adresse e-mail reçoit un message de notification de non-remise, même s’il n’a pas été impliqué dans le courrier indésirable d’origine. C’est là qu’intervient la protection contre la rétrodiffusion. Vous pouvez empêcher la remise des rapports de non-remise dans les boîtes aux lettres des utilisateurs au sein de votre organisation à l'aide de la protection de rétrodiffusion de ESET Mail Security.
Lorsque vous activez la vérification NDR, vous devez indiquer une valeur initiale de signature (chaîne comportant au moins 8 caractères, comme une phrase secrète). La protection de rétrodiffusion de ESET Mail Security écrit la chaîne X-Eset-NDR: <hash> dans l'en-tête de chaque e-mail sortant. La chaîne <hash> est une signature chiffrée qui contient également la valeur initiale de la signature spécifiée.
Si un e-mail valable ne peut pas être remis, votre serveur de messagerie reçoit généralement un rapport de non-remise, qui est vérifié par ESET Mail Security en recherchant la chaîne X-Eset-NDR: <hash> dans l'en-tête. Si la chaîne X-Eset-NDR: est présente et que la signature <hash> correspond, le rapport de non-remise est remis au destinataire de l'e-mail valable indiquant l'échec de la remise du message. Si la chaîne Eset-NDR: est absente ou que la signature <hash> est incorrecte, il s'agit d'une rétrodiffusion et le rapport de non-remise est rejeté.
Ignorer automatiquement les messages NDR si la vérification échoue
Si la vérification NDR échoue immédiatement, un message électronique peut être refusé avant son téléchargement.
Vous pouvez consulter l'activité de la Protection contre la rétrodiffusion dans le Journal de protection SMTP.