Symantec™ Email and Web Security.cloud
Transcription
Symantec™ Email and Web Security.cloud
Symantec™ Email and Web Security.cloud À propos des paramètres de détection et des actions d'AntiSpam Les paramètres de détection définissent quelles méthodes vous voulez que le service antispam du courrier électronique utilise pour détecter les messages de spam. Vous pouvez choisir d'empêcher tous les messages de spam détectés d'être acheminés à leurs destinataires. Le service antispam peut également ajouter un en-tête ou marquer la ligne d'objet des messages pour indiquer aux destinataires que les messages sont suspectés être du spam. Vous pouvez également utiliser Anti-Spam pour détecter et gérer les messages de marketing ou de newsletter que votre société reçoit. Quand vous activez pour la première fois les paramètres de détection, nous vous recommandons de choisir l'action « Marquer la ligne d'objet » ou « Quarantaine » (si activée) pour chaque méthode. Vous pouvez utiliser ces actions pour évaluer les messages qui sont détectés comme spam et déterminer comment vos paramètres choisis opèrent pour le flux de courrier de votre société. Quand vous êtes sûrs que le service antispam détecte correctement les messages de spam, vous pouvez redéfinir les actions sur les paramètres de pratique d'excellence. Se reporter à Paramètres de pratique d'excellence antispam Vous pouvez choisir des paramètres de détection au niveau global ou au niveau du domaine. En outre, vous pouvez personnaliser les méthodes de détection et les actions pour des domaines spécifiques ou des groupes Email Anti-Spam. Se reporter à Choisir globalement des paramètres de détection antispam pour un domaine ou un groupe Tableau 1 Tableau : Paramètres de détection d'Email Anti-Spam Méthodes de détection Description Expéditeurs approuvés Activez les options Utiliser la liste des expéditeurs approuvés pour vous assurer qu'aucun message électronique reçu de ces expéditeurs n'est identifié comme spam. Vous pouvez définir des listes d'expéditeurs approuvés par adresses IP, domaines ou adresses électroniques. http://help.symantec.com/cs/EMAIL_WEB.CLOUD/EMAILSECURITYCLOUD/v116260626_v116575109/À-propos-des-paramètres-de-détection-et-des-actions-d'AntiSpam?locale=FR_FR © 2017 Symantec Corporation À propos des paramètres de détection et des actions d'AntiSpam Méthodes de détection Description Détection d'usurpation d'adresse IP d'expéditeur Activez Utiliser SPF (Sender Policy Framework) pour vérifier les expéditeurs de messages électroniques par rapport à la liste des hôtes autorisés pour un domaine. Activez DMARC (Domain-based Message Authentication, Reporting, and Conformance) pour vérifier si l'expéditeur se conforme à une politique publiée qui indique si les messages du domaine d'expédition utilisent SPF, DKIM ou les deux. Se reporter à Comment SPF et DMARC interagissent pendant l'analyse antispam Vous pouvez activer la détection d'usurpation d'adresse IP de l'expéditeur pour tous vos domaines ou pour des domaines spécifiques. Vous ne pouvez pas l'activer pour des groupes ou utilisateurs spécifiques. Détection réactive du spam Cochez la case Utiliser la liste des expéditeurs bloqués (adresses IP uniquement) pour vérifier les expéditeurs par rapport à une liste prédéfinie d'adresses IP que vous identifiez comme sources de spam ou autre courrier indésirable. Cochez la case Utiliser la liste des expéditeurs bloqués (domaines et adresses électroniques uniquement) pour vérifier les expéditeurs par rapport à une liste prédéfinie de domaines ou d'adresses électroniques que vous identifiez comme sources de spam ou autre courrier indésirable. Activez Liste de blocage des IP dynamiques pour vérifier les expéditeurs par rapport à une liste rouge publique d'adresses IP généralement connues comme sources de spam. Les entreprises et les personnes figurant dans la liste rouge publique des IP dynamiques sont connues pour envoyer du courrier électronique indésirable. Activez Utiliser le système de signature pour vérifier les messages électroniques par rapport à une base de connaissances de chaînes uniques qui identifient les échantillons de message de spam circulant via le courrier électronique. Le système de signature nécessite des correspondances de signature de spam exactes, ce qui réduit les risques que l'analyseur intercepte à tort des messages électroniques d'ordre professionnel. En outre, le système de signature accélère le processus d'identification du spam et le processus de traitement du message. Pour chaque paramètre Détection réactive du spam que vous activez, choisissez une action dans la liste déroulante. http://help.symantec.com/cs/EMAIL_WEB.CLOUD/EMAILSECURITYCLOUD/v116260626_v116575109/ À-propos-des-paramètres-de-détection-et-des-actions-d'AntiSpam?locale=FR_FR © 2017 Symantec Corporation 2 À propos des paramètres de détection et des actions d'AntiSpam Méthodes de détection Description Détection prédictive du spam Activez Utiliser l'analyse heuristique Skeptic pour évaluer le spam potentiel à l'aide de Skeptic™ puis spécifier une mesure à prendre par le service antispam lorsque du spam est détecté. Skeptic utilise l'intelligence artificielle pour évaluer un message électronique ne constituant pas du spam déjà connu par rapport à un ensemble de règles. Si un message électronique obtient un score supérieur à un seuil défini, il est identifié comme spam. Détection de newsletter Vous pouvez également choisir d'activer la détection de newsletter/message marketing afin de spécifier l'action préférée pour traiter les newsletters et le courrier électronique de marketing de votre société. Choisissez d'appliquer les actions de détection de newsletter à vos paramètres globaux ou à un domaine spécifique. Cochez la case pour activer le service Utiliser la détection de newsletter/message marketing et sélectionnez une action dans le menu déroulant. Souvenez-vous que vous pouvez également définir une liste des expéditeurs approuvés pour vous assurer que les newsletters par email que les destinataires ont choisi de recevoir ne sont pas identifiées comme des newsletters. Se reporter à FAQ au sujet des newsletters et des messages électroniques marketing Pour chaque méthode de détection de spam, vous devez définir une action qui indique au service antispam que faire des messages de spam détectés. Tableau 2 Tableau : Actions pour le message électronique détecté Action Description Ajouter un en-tête, mais autoriser le courrier électronique Les actions Ajouter un en-tête… ajoutent une chaîne à l'en-tête du message électronique. Le format de la chaîne est : X-Spam-Flag:YES Cette chaîne identifie le message électronique comme étant du spam et permet de mettre en place une action lorsque celui-ci entre dans votre système de messagerie électronique ou dans le client de messagerie électronique de l'utilisateur. Par exemple, vous pouvez détourner le message électronique vers un dossier que vous ou le destinataire avez configuré pour recevoir le spam. X-Newsletter-Flag:YES http://help.symantec.com/cs/EMAIL_WEB.CLOUD/EMAILSECURITYCLOUD/v116260626_v116575109/ À-propos-des-paramètres-de-détection-et-des-actions-d'AntiSpam?locale=FR_FR © 2017 Symantec Corporation 3 À propos des paramètres de détection et des actions d'AntiSpam Action Description Cette chaîne identifie le message électronique comme étant une newsletter et permet de prendre des mesures appropriées lorsque celui-ci entre dans votre système de messagerie électronique ou dans le client de messagerie électronique de l'utilisateur. Par exemple, vous pouvez détourner le message électronique vers un dossier que vous ou le destinataire avez configuré pour recevoir les newsletters. Le message électronique détecté est distribué à la boîte de réception du destinataire. Ajouter un en-tête et rediriger vers une adresse électronique de stockage La chaîne est ajoutée à l'en-tête comme décrit précédemment. Quand vous sélectionnez cette option pour une méthode de détection, sous Adresse électronique de stockage, le champ Entrer une adresse électronique devient actif. Le message électronique est redirigé à l'adresse électronique que vous entrez dans ce champ. Le message électronique détecté n'est pas livré au destinataire voulu. Bloquer et Le message électronique détecté n'est pas livré au destinataire supprimer le courrier voulu. Le message électronique est supprimé. électronique Marquer l'objet des messages, mais autoriser le courrier électronique L'action Marquer l'objet… ajoute un texte spécifique à l'objet du message électronique. Mettre le courrier électronique en quarantaine Le message électronique détecté n'est pas distribué à la boîte de réception du destinataire. Quand vous sélectionnez cette option pour une méthode de détection, sous Texte de la ligne d'objet, le champ Entrer du texte devient actif. Le texte que vous entrez dans ce champ est ajouté à la ligne d'objet. Vous pouvez choisir de placer le texte devant ou après le texte de ligne d'objet initial. Le message électronique détecté n'est pas distribué à la boîte de réception du destinataire. Le message électronique est mis en quarantaine. Selon vos paramètres Email Quarantine, le destinataire peut être notifié de la réception d'un spam. Deux options peuvent lui être proposées : afficher le message ou le libérer dans sa boîte de réception. Si la configuration du service Antispam de votre société n'inclut pas la fonction Spam Quarantine, l'option de mise en quarantaine n'est pas disponible. http://help.symantec.com/cs/EMAIL_WEB.CLOUD/EMAILSECURITYCLOUD/v116260626_v116575109/ À-propos-des-paramètres-de-détection-et-des-actions-d'AntiSpam?locale=FR_FR © 2017 Symantec Corporation 4