Manuel d`utilisation de MailCube MC2

Transcription

Guide administrateur – Vade Secure Gateway
Bienvenu dans la vie
sans spam
VADE SECURE, SASU Au capital de 268 831€
3 avenue Antoine Pinay, Parc d'activité des 4 vents, 59 510 HEM – France – RCS Rbx – Tourcoing - 509 568 416
15C 1V1 08/11 FR
1
SOMMAIRE
1 INTRODUCTION .............................................................................................................................................. 5
2 PRINCIPES GENERAUX ................................................................................................................................ 6
A PROPOS DU SPAM ............................................................................................................................................. 6
A PROPOS DES EMAILS COMMERCIAUX ET DES NOTIFICATIONS RESEAUX SOCIAUX ............................................. 6
LA TECHNOLOGIE VADE SECURE ........................................................................................................................ 6
L’ANALYSE HEURISTIQUE PREDICTIVE ................................................................................................................ 7
SAFE UNSUBSCRIBE ............................................................................................................................................ 7
3 PRISE EN MAIN RAPIDE ............................................................................................................................... 8
L’ARCHITECTURE GLOBALE CONSEILLEE ............................................................................................................ 8
COMPOSITION DES APPLIANCES........................................................................................................................... 8
PREMIER DEMARRAGE....................................................................................................................................... 10
4 ADMINISTRER VOTRE VADE SECURE GATEWAY ........................................................................... 10
CONNEXION A L’INTERFACE D’ADMINISTRATION .............................................................................................. 10
LES SECTIONS DE L’ESPACE D’ADMINISTRATION ............................................................................................... 11
DECONNEXION DE L’ESPACE D’ADMINISTRATION ............................................................................................. 11
5 CONFIGUREZ VOTRE VADE SECURE GATEWAY ............................................................................. 12
INTERFACE DE CONFIGURATION RESEAU ........................................................................................................... 12
DEFINITION DE LA POLITIQUE DE SECURITE DE L’APPLIANCE ............................................................................ 13
Interface Web HTTPS .............................................................................................................................................. 13
Activation du TLS sur le flux email entrant ............................................................................................................. 14
Activation du TLS sur le flux email sortant.............................................................................................................. 15
INTERFACE DE DECLARATION DES DOMAINES ................................................................................................... 16
6 CONFIGUREZ VOTRE RELAIS DE MESSAGERIE INTEGRE ............................................................ 17
INTERFACE DE CONFIGURATION DU SERVEUR ENTRANT .................................................................................... 17
La réception des messages ........................................................................................................................................ 17
La file d’attente ........................................................................................................................................................ 18
Emission des messages. ............................................................................................................................................ 19
INTERFACE DE CONFIGURATION DU SERVEUR SORTANT .................................................................................... 19
Activation du filtrage sortant .................................................................................................................................... 20
La réception des messages ........................................................................................................................................ 21
La file d’attente ........................................................................................................................................................ 21
Emission des messages. ............................................................................................................................................ 22
7 CONFIGURER VOTRE MOTEUR DE FILTRAGE .................................................................................. 23
INTERFACE DE CONFIGURATION DU FILTRAGE ENTRANT ................................................................................... 23
Le filtrage IP ............................................................................................................................................................. 23
Le filtrage protocolaire ............................................................................................................................................. 24
Le filtrage des domaines ........................................................................................................................................... 25
Le filtrage des adresses ............................................................................................................................................. 27
Le filtrage de contenu ............................................................................................................................................... 27
Le filtrage antivirus .................................................................................................................................................. 28
Ajout des en-têtes personnalisés Vade Secure .......................................................................................................... 29
INTERFACE DE CONFIGURATION DU FILTRAGE SORTANT ................................................................................... 30
Le filtrage des domaines ........................................................................................................................................... 30
Le filtrage des adresses ............................................................................................................................................. 30
Le filtrage de contenu ............................................................................................................................................... 31
Le filtrage antivirus .................................................................................................................................................. 32
8 INTERFACE DE CONFIGURATION DE LA SUPERVISION ................................................................. 33
LA SUPERVISION ............................................................................................................................................... 33
L’EXPORT SYSLOG ......................................................................................................................................... 33
15C 1V2 01/12 FR
2
ALERTES ........................................................................................................................................................... 34
9 LA RUBRIQUE DE MISES A JOUR AUTOMATIQUE ............................................................................ 35
10 L’ESPACE DE COMPTES UTILISATEURS ............................................................................................ 36
PARAMETRAGE DES RAPPORTS DE COMPTES UTILISATEURS .............................................................................. 36
Paramétrage général ................................................................................................................................... 36
Paramétrage des utilisateurs ....................................................................................................................... 37
Paramétrage des rapports de compte mutualisé ......................................................................................... 38
DEFINITION DE LA PURGE .................................................................................................................................. 39
LA RUBRIQUE BOITES ........................................................................................................................................ 39
Les boites connues ....................................................................................................................................... 39
Apprentissage .............................................................................................................................................. 39
Suppression ................................................................................................................................................. 40
LA RUBRIQUE ALIAS .......................................................................................................................................... 41
LE COMPTE MUTUALISE .................................................................................................................................... 41
LES RAPPORTS DE COMPTES .............................................................................................................................. 42
11 L’ESPACE DE GESTION DES DOMAINES ............................................................................................. 46
PRESENTATION DE L’INTERFACE DE GESTION DES DOMAINES ........................................................................... 46
La rubrique routage .................................................................................................................................... 47
La rubrique filtrage ..................................................................................................................................... 47
La rubrique comptes utilisateur .................................................................................................................. 48
La rubrique boîtes ....................................................................................................................................... 49
12 L’ESPACE DE MAINTENANCE ................................................................................................................ 49
PRESENTATION DE L’INTERFACE DE MAINTENANCE .......................................................................................... 49
La gestion des files d’attente ....................................................................................................................... 49
La rubrique de sauvegarde .......................................................................................................................... 50
La rubrique d’export de configuration ........................................................................................................ 50
La rubrique Mise à jour .............................................................................................................................. 51
La rubrique Système .................................................................................................................................... 51
La rubrique informations générales ............................................................................................................ 52
13 CONFIGURATION DU MODE HAUTE DISPONIBILITE .................................................................... 53
PARAMETRAGE DU MODE GRAPPE (CLUSTER) ................................................................................................... 53
14 L’ACCES AUX JOURNAUX ....................................................................................................................... 55
PRESENTATION DE L’INTERFACE D’ACCES AUX JOURNAUX ............................................................................... 55
PRESENTATION DE L’INTERFACE DE TELECHARGEMENT DES JOURNAUX ........................................................... 56
15 L’ACCES AUX STATISTIQUES ................................................................................................................ 57
PRESENTATION DE L’INTERFACE D’ACCUEIL DE STATISTIQUES ......................................................................... 57
PRESENTATION DE L’INTERFACE DE CONSULTATION CHRONOLOGIQUE DES STATISTIQUES ............................... 58
16 L’ECRAN D’ACCUEIL ................................................................................................................................ 60
PRESENTATION DE L’INTERFACE D’ACCUEIL ..................................................................................................... 60
La page d’accueil ........................................................................................................................................ 60
Le tableau de bord ....................................................................................................................................... 61
17 FAQ (FOIRE AUX QUESTIONS) ............................................................................................................... 62
QUE FAIRE SI UN MESSAGE INDESIRABLE N’A PAS ETE BLOQUE ? ...................................................................... 62
QUE FAIRE SI UN MESSAGE EST BLOQUE PAR ERREUR ? ..................................................................................... 62
COMMENT FAIRE POUR QUE LES COMPTES UTILISATEURS SOIENT ACCESSIBLES DEPUIS L’EXTERIEUR DE MON
RESEAU ? ........................................................................................................................................................... 62
18 ANNEXES ...................................................................................................................................................... 63
SCHEMA DE RELATIONS ENTRE L’APPLIANCE ET LES SYSTEMES ENVIRONNANTS .............................................. 63
DEPLOIEMENT DE LA BARRE DE SIGNALEMENT AVEC WINDOWS SERVER ......................................................... 64
15C 1V2 01/12 FR
3
Pré-requis .................................................................................................................................................... 64
Création de la politque de déploiement (GPO) ........................................................................................... 65
Résultat de la configuration ........................................................................................................................ 68
15C 1V2 01/12 FR
4
1 Introduction
Merci d’avoir choisi les solutions Vade Secure
Vous avez choisi l’appliance Vade Secure Gateway afin de sécuriser votre messagerie électronique tout
en classant l’ensemble des messages non prioritaires et nous vous en remercions.
L’appliance Vade Secure Gateway s’appuie sur la technologie de filtrage unique développée par Vade
Secure. Cette technologie intègre plusieurs milliers de règles réactualisées en temps réel par nos
experts. Vade Secure Gateway intègre également un filtre heuristique prédictif, une exclusivité Vade
Secure, qui permet d’anticiper et bloquer certains courriers indésirables de nouvelle génération avant
même qu’ils ne se propagent sur votre réseau.
La technologie heuristique permet également à Vade Secure de proposer une classification des
messages commerciaux et des notifications réseaux sociaux vous offrant ainsi une boîte de réception
propre et agréable.
De plus, les solutions Vade Secure proposent une fonctionnalité unique sur le marché : la désinscription
sécurisée. Elle permet aux utilisateurs de se désinscrire de tous les emails commerciaux non souhaités
en 1 clic directement à partir de l’espace de classement des emails et du rapport transmis.
Le rôle de ce manuel est de vous expliquer le fonctionnement des appliances physiques ou virtuelles
Vade Secure Gateway, leur intégration avec votre messagerie et les différentes possibilités de
personnalisation qui vous sont offertes.
15C 1V2 01/12 FR
5
2 Principes généraux
Vade Secure, éditeur Français disposant d’une technologie d’avance…
Les informations contenues dans ce chapitre vous permettent d’en savoir plus quant aux menaces liées
aux courriers indésirables ainsi que sur la technologie antispam implémentée dans votre Vade Secure
Gateway.
A propos du spam
Saviez-vous que plus de 90% des messages électroniques circulant dans le monde sont des spams ?
Cette masse de messages représente une perte de productivité pour les salariés et une atteinte à la
sécurité de votre entreprise, étant donné l'importance de cet outil.
Nombre d’études mettent en exergue le coût du spam : il représente en moyenne pour une entreprise
un coût de 2,5 jours / homme par an ! Ce coût englobe tant les coûts directs (consommation de bande
passante, stockage de courriers indésirables…) que les coûts indirects (perte de temps lié au traitement
d’un spam par un salarié). Ceci correspond environ à 250 000 euros par an pour une entreprise de 100
personnes (1).
(1) Radicati group
A propos des emails commerciaux et des notifications réseaux sociaux
Après un bon antispam, les emails commerciaux et notifications réseaux sociaux représentent plus de
50% des messages transmis vers les boîtes de réception. Chez Vade Secure, nous les appelons les
Graymails. Les graymails sont des messages dits non prioritaires qui occupent de plus en plus de place
dans les boites de réception.
Les emails commerciaux proposent des moyens de désinscription afin de ne plus les recevoir. Ces liens
ne sont parfois pas visibles par l’utilisateur. Le parcours de désinscription est souvent fastidieux et de
nombreux utilisateurs craignent une mauvaise utilisation des informations ou l’injection de virus /
malware.
Cependant, la désinscription est la meilleure manière d’optimiser le contenu de sa boîte de réception.
Elle doit simplement être facilitée et sécurisée.
La technologie Vade Secure
La technologie est le mot d'ordre chez Vade Secure. 60% de l'effectif est dédié à la recherche et au
développement du noyau de filtrage Vade Secure.
La technologie Vade Secure anti-spam emploie plusieurs milliers de règles, chacune contribuant à une
évaluation exhaustive de chaque message, sans apprentissage spécifique au site de déploiement et
sans interrogation d'un serveur externe de référence.
Les principaux avantages de la technologie Vade Secure :

Un traitement immédiatement opérationnel, aucun apprentissage.

Aucune connexion extérieure pour l'analyse des messages.

Une très grande rapidité de traitement.

Un faible besoin en ressources système.

Un développement compact et universel.

Des technologies innovantes comme la classification des Graymails (Emails commerciaux,
Newsletters et Réseaux Sociaux) mais également la désinscription sécurisée en 1 clik.
15C 1V2 01/12 FR
6
L’analyse heuristique prédictive
Le moteur s’appuie sur un système complexe de règles heuristiques, non prédictibles, déduites à partir
de l'analyse approfondie de tous les composants du message (champs d'en-tête, texte du sujet, corps
du texte, html, pièces jointes...).
Les règles heuristiques sont déterminées par nos experts qui recherchent des caractéristiques
originales, communes à certains types de messages (souvent envoyés par des robots), dans le but de
repérer les prochains messages possédant les mêmes caractéristiques (le filtre heuristique prédictif).
Leur détermination nécessite une parfaite maîtrise des techniques utilisées dans les e-mails mais aussi
une grande culture du spamming et de ses pratiques.
Nos experts sont assistés dans leurs recherches par des outils développés spécifiquement, qui
permettent de tester rapidement de nouvelles hypothèses. Ils utilisent également en permanence des
corpus de messages spams et légitimes qui leur servent à valider les règles. Ces corpus ont été
constitués progressivement depuis le début du développement de Vade Secure.
Avec la mise en place d’une analyse heuristique prédictive, la technologie Vade Secure est capable
d'anticiper certains courriers indésirables et virus avant qu'ils ne se propagent sur votre réseau. Cette
caractéristique entend répondre au délai incompressible d'intervention des éditeurs nécessitant
impérativement une mise à jour du moteur ou des signatures lors d'une nouvelle attaque.
Grâce à Vade Secure Gateway vous bénéficierez de facto des dernières avancées technologiques
émanant de notre laboratoire d’experts.
Safe Unsubscribe
Safe Unsubscribe est un service exclusif Vade Secure qui détecte automatiquement les liens de
désinscription présent dans le contenu ou dans l’en-tête des messages pour proposer à l’utilisateur une
désinscription sécurisée et simplifiée.
Après avoir détecté les liens de désinscription, la technologie Safe Unsubscribe explore les pages web
en exécutant toutes les actions nécessaires au bon déroulement de la désinscription avec une détection
automatique de la confirmation de désinscription. Dans le cas d’une désinscription par mail, Safe
Unsubscribe transmet un email formaté à l’annonceur pour une désinscription automatique. L’ensemble
de ce processus est transparent pour l’utilisateur.
Pour plus de rapidité d’exécution, le processus d’exploration est déporté pour s’exécuter à partir des
datacenter de Vade Secure. En moins de 2 secondes, l’utilisateur peut, comme par magie, constater
sur son interface le retour de désinscription :
 Succès
 En cours
 Echec
15C 1V2 01/12 FR
7
3 Prise en main rapide
Une prise en main en quelques clics…
Les instructions contenues dans ce chapitre vous permettent de maîtriser en quelques minutes votre
nouveau dispositif antispam. Elles reposent sur la configuration par défaut de l’appliance qui vous
apporte une protection immédiate et maximale de votre serveur de messagerie.
Vade Secure Gateway n’exige qu’un minimum d’attention de votre part : elle analyse, traite le contenu
et écarte les courriers indésirables de votre messagerie 24 heures sur 24, en toute autonomie. Vade
Secure Gateway informe les utilisateurs de ses actions via des rapports de comptes utilisateurs qu’ils
reçoivent régulièrement dans leur boîte aux lettres.
L’architecture globale conseillée
L’appliance Vade Secure Gateway s’intègre au sein de votre architecture en coupure du flux SMTP. La
figure ci-dessous (figure 3 – 1) représente l’architecture conseillée par Vade Secure.
Figure 3-1 Architecture conseillée pour Vade Secure Gateway (Pro)
Vade Secure Gateway
L’intégration de l’appliance entraîne des ouvertures de port au niveau de votre pare-feu (Firewall) et au
niveau de votre serveur de messagerie (mise à jour des connecteurs) indispensables au fonctionnement
de la Vade Secure Gateway. Le détail de ces éléments est fourni en annexe 18.1.
Composition des appliances
Gamme standard
 Serveur SuperMicro SC510-200BM
 Carte Mere X8SIL-F
 Processeur Intel CI3-550 Dual Core
 2048Mo de RAM DDR3 1333Mhz (1x2GB)
 Disque Dur 500Go SATA3 7200 tpm non hotplug
 2 cartes réseaux Gbps
 Alimentation 200W non hotplug
 Châssis rackable dans des baies informatiques de 19’’
Gamme pro
 Serveur SuperMicro SC815TQ-R650UBK
 Carte Mere X8SIU-F
 Processeur Intel Pentium XEON Quad Core X3450
15C 1V2 01/12 FR
8





4096Mo de RAM DDR3 1333Mhz (2x2GB)
2 Disques Durs 500Go SATA3 7200 tpm RAID 1 hotplug
2 cartes réseaux Gbps
2 alimentationq 650W hotplug
Châssis rackable dans des baies informatiques de 19’’ avec rail
Gamme virtuelle




Un double cœur 64bits (Un simple cœur 64bits pour Hyper-V)
2GO de RAM
60GO de stockage
Format de livraison : OVA ou VHD
Liste des hyperviseurs compatibles :




ESX 3.X, 4.X, 5.X
Hyper-V 2008 - 2012
Xen Server
QUEMU
15C 1V2 01/12 FR
9
Premier démarrage
Lors de la réception de votre Vade Secure Gateway, un guide de mise en route vous est fourni. Ce
guide reprend étape par étape les prérequis à vérifier et les actions de base à effectuer pour pouvoir
accéder à l’interface d’administration.
Les éléments renseignés au cours du premier démarrage ne sont pas définitifs. Ils pourront
éventuellement être ajustés à partir de l’interface d’administration.
Attention : Les éléments renseignés au niveau de l’étape 7 et 8 doivent permettre d’accéder à internet.
L’accès à internet est indispensable pour activer Vade Secure Gateway comme le montre l’étape 10.
Une fois la procédure de démarrage terminée, vous pouvez accéder à votre Vade Secure Gateway à
partir de l’adresse IP ou du nom de machine définis (chapitre 4).
4 Administrer votre Vade Secure Gateway
Une interface épurée qui permet d’aller à l’essentiel
Dans ce chapitre vous trouverez les informations vous permettant d’accéder à l’espace d’administration
de votre Vade Secure Gateway.
Connexion à l’interface d’administration
Pour vous connecter à votre interface d’administration, saisissez dans votre navigateur Internet
l’adresse IP attribuée à votre Vade Secure Gateway lors de sa mise en service (ou l’équivalent DNS)
suivi du port 8080. Vous accéderez alors à un écran d’accueil vous demandant d’insérer votre identifiant
et mot de passe (figure 4-1). La saisie sera donc de ce type : http://XXX.XXX.XXX.XXX:8080 ou
http://nomdelappliance:8080/
L’identifiant et mot de passe à saisir par défaut sont : admin / admin
Lors de la première connexion il vous est demandé de personnaliser votre mot de passe (figure 4-2).
Vous pourrez toujours modifier ce mot de passe par la suite en cliquant sur la petite clé jaune
présente au-dessus de la barre de navigation de l’interface (figure 4-3)
Figure 4-1 Ecran de connexion
15C 1V2 01/12 FR
10
Figure 4-2 Ecran de personnalisation de mot de passe
Figure 4-3 Bouton de modification de mot de passe
Les sections de l’espace d’administration
L’espace d’administration est décomposé comme suit :

La page d’accueil présentant des indicateurs sur le traitement des messages et les licences
associées à votre Vade Secure Gateway.

L’interface de configuration où vous pourrez modifier le paramétrage réseau de l’appliance mais
également paramétrer et personnaliser votre politique globale de sécurité de messagerie (définition
des règles de filtrage).

L’interface de gestion de domaines vous permettant de personnaliser votre politique de sécurité de
messagerie par domaine.

L’interface d’accès aux statistiques vous permettant d’établir des tableaux de bord.

L’interface d’accès aux journaux de filtrage.

L’interface d’accès aux informations et options de maintenance : politique de sauvegarde de
l’appliance , exportation des configurations.

L’interface d’accès aux informations et au paramétrage des comptes utilisateurs.

L’interface de paramétrage du mode Haute disponibilité
Déconnexion de l’espace d’administration
Pour mettre un terme à votre session de travail, vous pouvez cliquer sur le bouton
« Déconnexion » situé dans la partie supérieure droite de votre interface.
Figure 4-3 Bouton de déconnexion de l’interface d’administration
15C 1V2 01/12 FR
11
5 Configurez votre Vade Secure Gateway
Intégrez pleinement l’appliance à votre architecture
Ce chapitre vous présente les éléments à renseigner pour que votre Vade Secure Gateway soit
entièrement intégrée à votre réseau et puisse d’ores et déjà filtrer le flux email entrant selon un
paramétrage pré-rempli par Vade Secure.
Interface de configuration réseau
Pour accéder à l’interface de configuration, Cliquez sur « Configuration » puis « Réseau ». Voir figure
5-1.
Figure 5-1 Accès à l’interface de configuration réseau
L’interface de configuration vous propose un masque de validation ou modification du paramétrage
réseau effectué lors de la première mise en route de la solution. A chaque information renseignée, une
bulle d’aide défini le contenu attendu dans le champ texte (figure 5-2).
Figure 5-2 Champ « Nom du serveur » et la bulle d’aide associée
Vous pourrez à ce niveau valider les informations suivantes :
 Nom du serveur : Nom souhaité avec l’extension de votre domaine (ex : nomVade Secure
Gateway.votredomaine.com). Il est conseillé d’entrer ici un nom de serveur résolu par votre
serveur DNS.

Interface réseau primaire : Renseignement réseau pour la première interface de l’appliance
(Adresse IP, Masque de sous-réseau, Passerelle IP).

Interface réseau secondaire : Renseignement réseau pour la seconde interface de
l’appliance (Adresse IP, Masque de sous réseau, Passerelle IP). Cette interface dispose d’un
serveur DHCP. Celui-ci va permettre de pouvoir prendre la main physiquement sur l’appliance
en cas de perte de configuration de l’interface primaire.

Serveur DNS : Les serveurs DNS renseignés (Domain Name Server) vont permettre à
l’appliance de communiquer avec les autres éléments de votre réseau (serveur de
messagerie, etc …) à partir du nom DNS.
15C 1V2 01/12 FR
12

Serveur Proxy : Cet élément doit obligatoirement être renseigné si vous utilisez un serveur
proxy pour sortir sur internet.

Synchronisation Horloge NTP : Ce paramétrage va permettre de synchroniser l’horloge de
l’appliance avec votre horloge réseau et en particulier le serveur de messagerie.
Définition de la politique de sécurité de l’appliance
Pour accéder à l’interface de configuration, Cliquez sur « Configuration » puis « Sécurité ». Voir figure
5-3.
Figure 5-3 Accès à l’interface de configuration de sécurité
Au sein du menu Sécurité, vous pourrez mettre en place une politique de sécurité pour les
communications suivantes :
 interface web avec gestion du SSL et des certificats,
 activation du TLS sur le flux email entrant,
 activation du TLS sur le flux email sortant.
Interface Web HTTPS
Cette interface permet de gérer une restriction d’accès au niveau adressage IP et d’activer le protocole
HTTPS permettant de crypter les données qui transitent lors de la navigation.
En activant le protocole HTTPS, il y a la possibilité soit d’utiliser un certificat auto-signé, soit d’importer
un certificat externe.
Figure 5-4 Accès à l’interface de configuration de sécurité
15C 1V2 01/12 FR
13
Lorsque la liste « IPs ou réseaux autorisés à la connexion » est vide, il n’y a pas de contrôle sur l’adresse
IP qui tente de se connecter à l’interface d’administrateur. Si vous ajoutez une adresse, la liste devient
restrictive et seules les adresses présentes dans la liste pourront accéder à l’interface d’administration
de Vade Secure Gateway.
Activation du TLS sur le flux email entrant
Le TLS est un protocole de sécurisation d’échanges sur Internet. L’activation du TLS sur le flux email
entrant permet d’accepter des connections SMTP chiffrées.
Mode TLS :
 Le mode permissif permet d’être compatible avec les connexions chiffrées et d’en recevoir le
contenu tout en autorisant les connexions non chiffrées.
 Le mode restrictif permet de n’accepter uniquement les connections chiffrées. Toutes les
connexions non chiffrées seront rejetées.
Attention, en activant le TLS sur le flux entrant. Il est indispensable de spécifier un certificat autosigné
ou un certificat externe. Activer le TLS sans l’usage d’un certificat rend la réception d’un flux chiffrés
innopérant.
Figure 5-5 Accès à l’interface de configuration de sécurité (TLS Entrant)
Attention, en activant le HTTPS, il est indispensable de spécifier un certificat. Sans certificat avec le
HTTPS activé, le navigateur web affichera un avertissement de sécurité lors de l’accès à l’interface
d’administration.
15C 1V2 01/12 FR
14
Activation du TLS sur le flux email sortant
Le TLS est un protocole de sécurisation d’échanges sur Internet. L’activation du TLS sur le flux email
sortant permet de transmettre les emails en chiffrant la connexion.
Mode TLS :
 Le mode permissif permet de s’adapter au destinataire. Si le serveur de celui-ci est compatible
TLS, la connexion est exécutée et chiffrée. Si celui-ci n’est pas compatible, la connexion est
exécutée en clair.
 Le mode restrictif permet de n’envoyer les messages que si le serveur du destinataire accepte
la connexion en TLS. Il est possible de cibler cette restriction à une liste de domaine de
destination.
Attention, en activant le TLS sur le flux sortant. Il est indispensable de spécifier un certificat autosigné
ou un certificat externe. Activer le TLS sans l’usage d’un certificat rend l’envoi d’un flux chiffrés
inopérant.
Figure 5-5 Accès à l’interface de configuration de sécurité (TLS Sortant)
15C 1V2 01/12 FR
15
Interface de déclaration des domaines
La déclaration des domaines va permettre à Vade Secure Gateway de traiter les emails pour ces
domaines particuliers. L’appliance va analyser le flux reçu, appliquer les actions paramétrées et
transmettre les emails restants au serveur de messagerie défini. La figure 5-5 représente l’interface
d’administration des domaines.
Figure 5-5 Interface de configuration des domaines
En cliquant sur le bouton « Ajouter », vous arrivez sur une interface de saisie des noms de domaines.
La syntaxe à suivre est celle représentée dans la figure 5-6.
Figure 5-9 Interface de saisie des nouveaux domaines
L’adresse IP saisie étant votre serveur de messagerie ou un routeur redirigeant le flux vers votre
serveur de messagerie.
L’information « Route(s) par défaut va permettre de définir un serveur de messagerie / routeur
commun à tous les domaines.
Votre appliance Vade Secure Gateway est maintenant capable d’effectuer maintenant un filtrage de
votre flux de messagerie. Une interface de configuration avancée vous permettra de définir vos
propres règles de filtrage (chapitre 7).
15C 1V2 01/12 FR
16
6 Configurez votre relais de messagerie intégré
Vade Secure vous accompagne
Dans cette partie, tout le paramétrage est pré-rempli selon les valeurs conseillées par Vade Secure.
Vous pouvez bien, entendu, personnaliser ses valeurs pour mettre en place un fonctionnement plus
pertinent de la solution et pour répondre à vos besoins.
Interface de configuration du serveur entrant
Pour accéder à la configuration serveur de messagerie, intégré, dans le menu de gauche, cliquez sur
« Serveur de messagerie » en dessous de « Entrant ». (Figure 6-1).
Figure 6-1 Accès à la configuration du serveur de messagerie entrant
Cette rubrique vous permet de paramétrer 3 éléments de votre serveur de messagerie :
 La réception
 La file d’attente
 L’émission des messages
Les termes Réception et Emission sont à prendre en compte dans le sens du flux email. Ainsi, dans le
flux entrant, la réception est ce qui entre dans l’appliance Vade Secure Gateway, l’émission, ce qui en
sort pour aller vers votre serveur de messagerie.
La réception des messages
Plusieurs éléments peuvent être ici personnalisés : (figure 6-2)

Le nom du serveur qui sera transmis au serveur émetteur du message lors de la commande HELO.
En effet, certains serveurs vérifient la correspondance entre le domaine affiché dans le HELO et le
domaine de l’expéditeur. Pour plus d’efficacité face aux contrôles d’expéditeurs distants, n’hésitez
pas à y insérer votre nom de domaine (Ex : vadesecuregateway.nomdedomaine.fr).

La taille maximale des messages acceptés en réception.

La liste des adresses IP autorisées à relayer des messages dans le cas où un matériel se trouve
en amont de votre Vade Secure Gateway (Ex : pare-feu) et que celui-ci n’est pas transparent (il se
connecte toujours sur la Vade Secure Gateway avec la même adresse IP)

Le nombre de sessions simultanées possibles par serveur SMTP émetteur.

Le nombre de connexions ouvertes par une même adresse émettrice.
15C 1V2 01/12 FR
17
Figure 6-2 Rubrique serveur de messagerie – sous rubrique réception
La file d’attente
Dans cette sous-rubrique, vous pouvez personnaliser la gestion de la file d’attente sur votre Vade
Secure Gateway : (figure 6-3)

Le nombre maximum de messages en file d’attente.

Le temps maximal de conservation d’un message en file d’attente.

Le temps maximal de conservation d’un message de notification de non remise en file d’attente.
Veuillez noter que lorsque la file d’attente est pleine, les nouveaux messages sont automatiquement
rejetés.
Figure 6-3 Rubrique serveur de messagerie – sous-rubrique file d’attente
15C 1V2 01/12 FR
18
Emission des messages.
Dans cette sous-rubrique, vous disposez d’un certain nombre d’options quant à l’émission de
messages : (figure 6-4)

Personnalisation de la route de sortie par défaut (votre serveur de messagerie ou un routeur par
exemple).

Activation de l’envoi de notifications de non remise.
Figure 6-4 Rubrique serveur de messagerie – sous rubrique émission
Interface de configuration du serveur sortant
Pour accéder à la configuration serveur de messagerie sortant, dans le menu de gauche, cliquez sur
« Serveur de messagerie » en dessous de « Sortant ». (Figure 6-5).
Figure 6-5 Accès à la configuration du serveur de messagerie entrant
Cette rubrique vous permet de paramétrer 4 éléments de votre serveur de messagerie :
 L’activation et la configuration du filtrage routage sortant
 La réception
 La file d’attente
 L’émission des messages
15C 1V2 01/12 FR
19
Les termes Réception et Emission sont à prendre en compte dans le sens du flux email. Ainsi dans le
flux sortant, la réception est ce qui entre dans l’appliance Vade Secure Gateway à partir de votre serveur
de messagerie, l’émission, ce qui en sort pour aller vers l’internet.
Activation du filtrage sortant
Vade Secure Gateway propose deux modes de routage sortant (figure 6-6) :
- Un routage + filtrage des emails pour préserver votre réputation de domaine,
- Un routage en mode transparent de manière à centraliser vos flux internes.
En activant le serveur sortant (figure 6-6), vous filtrez les flux sortants avec le moteur Vade Secure. Si
vous souhaitez utiliser Vade Secure Gateway en mode routage uniquement, vous devez sélectionner
« Mode transparent (routage seulement) ».
Le prérequis à cette fonctionnalité est d’avoir redirigé les connecteurs sortants de votre serveur de
messagerie vers l’adresse IP de Vade Secure Gateway.
Figure 6-6 Accès à la configuration du serveur de messagerie sortant
15C 1V2 01/12 FR
20
La réception des messages
Plusieurs éléments peuvent être ici personnalisés : (figure 6-8)

Le nom du serveur qui sera transmis au serveur émetteur du message lors de la commande HELO.
En effet, certains serveurs vérifient la correspondance entre le domaine affiché dans le HELO et le
domaine de l’expéditeur. Pour plus d’efficacité face aux contrôles d’expéditeurs distants, n’hésitez
pas à y insérer votre nom de domaine (Ex : vadesecuregateway.nomdedomaine.fr).

La taille maximale des messages acceptés en réception.

Le nombre de sessions simultanées possibles par serveur SMTP émetteur.

Le nombre de connexions ouvertes par une même adresse émettrice.
Figure 6-8 Rubrique serveur de messagerie sortant – sous rubrique réception
La file d’attente
Dans cette sous-rubrique, vous pouvez personnaliser la gestion de la file d’attente sur votre Vade
Secure Gateway : (figure 6-9)

Le nombre maximum de messages en file d’attente.

Le temps maximal de conservation d’un message en file d’attente.

Le temps maximal de conservation d’un message de notification de non remise en file d’attente.
Veuillez noter que lorsque la file d’attente est pleine, les nouveaux messages sont automatiquement
rejetés.
15C 1V2 01/12 FR
21
Figure 6-9 Rubrique serveur de messagerie – sous-rubrique file d’attente
Emission des messages.
Dans cette sous-rubrique, vous disposez d’une option permettant de configurer la route par défaut de
sortie. Votre pare-feu pour être redirigé vers l’internet par exemple.
Figure 6-10 Rubrique serveur de messagerie – sous-rubrique émission
15C 1V2 01/12 FR
22
7 Configurer votre moteur de filtrage
Exploitez la puissance du moteur de filtrage Vade Secure
Nous voici dans le cœur du système de filtrage antispam. A partir de ce chapitre vous trouverez
l’ensemble des détails techniques de paramétrage du moteur de filtrage de votre Vade Secure Gateway.
Interface de configuration du filtrage entrant
Cette rubrique vous permet de paramétrer et personnaliser votre filtre antispam. Plusieurs niveaux de
filtres sont à votre disposition : le filtrage IP, le filtrage protocolaire, le filtrage des domaines, le filtrage
des adresses, le filtrage de contenu et enfin le filtrage de détection de virus au sein d’un e-mail ou de
sa pièce jointe.
Le filtrage IP
Vous disposez dans cette sous-rubrique de différentes options de paramétrage : (figure 7-1)

L’activation de listes RBL (Real-time Blackhole List). Un certain nombre de fournisseurs proposent
des listes d’adresses IP de serveurs réputés pour envoyer du spam. Cette option est vide par défaut.
Avant d’activer un des serveurs, vérifiez bien leur politique commerciale car certains sont payants
(spamhaus…).

L’ajout d’adresses IP que vous considérez comme étant sources de spam.

L’ajout d’adresses IP que vous considérez comme fiables (les IP crédibles). La connexion de ces
serveurs sera toujours acceptée. Dans ce cas, ces IP passent outre le filtrage RBL, s’il a été défini
dans la section précédente. Cependant, le contenu des e-mails et leur contexte protocolaire seront
soumis à analyse.

L’ajout d’adresses IP de serveurs relais sécurisés et reconnus comme fiables. Dans ce cadre, les
messages provenant de ces serveurs seront systématiquement acceptés sans aucune analyse.
C’est une option qui peut être utile afin de transférer des e-mails filtrés par un autre serveur.
15C 1V2 01/12 FR
23
Figure 7-1 Rubrique filtrage – filtrage IP
Le filtrage protocolaire
Cette sous-rubrique vous permet d’agir sur le filtrage protocolaire et de déjouer certains envois de
spams effectués par des robots (ou botnets) (figure 7-2) :
Vous pouvez agir sur les éléments suivants :

La temporisation.
Il faut savoir que les robots d’envoi automatique de spams ont tendance à précipiter la connexion
lorsqu’ils n’obtiennent pas de réponse immédiate. Cette option permet de temporiser la réponse à
une demande de connexion et à fermer la connexion si le serveur distant précipite ses envois.

Le nombre d’entorses légères au protocole accepté.

Le nombre d’entorses graves au protocole accepté.
15C 1V2 01/12 FR
24
Figure 7-2 Rubrique filtrage – filtrage protocolaire
Le filtrage des domaines
Cette sous-rubrique vous permet d’agir sur un certain nombre de paramètres de filtrage des
domaines : (figure 7-3 et 7-4)

Les expéditeurs protocolaires (Mail From :). Vous pouvez refuser ou autoriser certains domaines
de messagerie.

Les expéditeurs de messages (From :). Vous pouvez refuser ou autoriser certains expéditeurs de
messages (l’expéditeur est celui qui est visible dans le logiciel de messagerie)

Les DNS. Vous pouvez activer cette vérification qui permet de s’assurer que le nom de domaine
annoncé existe dans les entrées DNS. Vous pouvez également activer l’option SPF (Sender Policy
Framework) afin de comparer les adresses IP des serveurs légitimes pour un nom de domaine et
celle du serveur qui s’annonce.

Le DKIM (Domain Key Identified Mail). Vous pouvez activer l’option DKIM, norme d’authentification
du nom de domaine de l’expéditeur d’un courrier électronique. Ceci est une protection
supplémentaire efficace contre le pourriel et l’hameçonnage.
15C 1V2 01/12 FR
25
Figure 7-3 Rubrique filtrage – sous-rubrique filtrage des domaines (1ère partie)
Figure 7-4 Rubrique filtrage – sous-rubrique filtrage des domaines (2ème partie)
15C 1V2 01/12 FR
26
Le filtrage des adresses
Cette sous-rubrique vous permet d’agir sur les adresses expéditrices d’e-mails : (figure 7-5)

Expéditeurs protocolaires : Vous pouvez refuser ou autoriser certaines adresses expéditrices. Si
elles sont autorisées, ces adresses ne seront pas soumises aux tests sur les domaines expéditeurs
(DKIM, SPF, DNS…).

Expéditeurs des messages : Vous pouvez refuser ou autoriser certains expéditeurs de messages
(l’expéditeur est celui qui est visible dans le logiciel de messagerie). Si elles sont autorisées, les
messages provenant de ces adresses seront acceptés sans analyse de contenu.

Apprentissage des adresses protégées : Afin de réduire le flux de messages, il est possible de filtrer
les destinataires en utilisant soit un annuaire LDAP (ou Active Directory), soit un serveur relais
capable de renvoyer un message signalant l’existence d’un destinataire (CheckSMTP), ou la base
locale après avoir importé manuellement les adresses. Cette option va permettre également de
créer des comptes utilisateurs automatiquement à chaque validation d‘un destinataire).
Figure 7-5 Rubrique filtrage – sous-rubrique filtrage adresses
Le filtrage de contenu
Cette sous-rubrique vous permet de personnaliser plus finement le filtrage de contenu. Vous pouvez
agir sur les éléments suivants sous réserve d’avoir souscrit aux options correspondantes : (figure 7-6)

Activation de filtres supplémentaires (antivirus heuristique, messages à caractère commercial,
notifications de non remise ou notifications de réseaux sociaux).
o La recherche heuristique de virus analyse le contenu des messages pour déceler un
comportement semblable à celui d’un virus. Il est possible d’activer un second antivirus
15C 1V2 01/12 FR
27
par comparaison de signatures (DrWeb) dans le menu « Antivirus » - Section du
document : Filtrage antivirus.

Options régionales : autoriser ou refuser les messages contenant des caractères cyrilliques ou
asiatiques. Cette option est utilisée lorsque les échanges d’e-mails (en russe, chinois, japonais…)
sont réguliers pour un utilisateur ou un domaine. Ces mails ne recevront alors pas un score
important dû au fait qu’ils soient écrits avec un alphabet non latin et ne seront pas considérés
comme spam à priori.

Actions : Paramétrage d’une action conséquence de la catégorisation d’un e-mail (publicitaire,
probabilité spam faible, moyenne ou haute…). Ainsi, il sera possible pour chaque type d’e-mail
d’appliquer une action spécifique : routage, suppression, marquage (puis routage) et retenir. Ce
paramétrage est valable pour tous les domaines. Il est possible de l’affiner en personnalisant la
configuration de chaque domaine (cf chapitre 11).

Pièces jointes : Choix d’accepter ou refuser des messages contenant des pièces jointes
(personnalisation en fonction du type de pièces jointes : .pdf, .exe, .jpeg, etc…
Figure 7-6 Rubrique filtrage – sous-rubrique filtrage de contenu
Le filtrage antivirus
C’est dans cette sous-rubrique (figure 7-7) que vous pouvez décider d’activer ou non le filtrage antivirus
(si vous avez choisi l’option antivirus Dr Web). Vous choisissez également quelle est l’action à
entreprendre lorsqu’un message de ce type est détecté : suppression, retenir ou marquage. (figure 77).
15C 1V2 01/12 FR
28
Figure 7-7 Rubrique filtrage – sous rubrique filtrage antivirus
Ajout des en-têtes personnalisés Vade Secure
Sur chaque message analysé, Vade Secure Gateway ajoute les en-têtes suivantes :
X-VRSPAM-SCORE : [Entier de moins l’inifi à plus l’infini indiquant une
spammicité]
X-VRSPAM-STATE : [Etat de filtrage. Cet entête peut prendre les valeurs
suivantes :
legit,spam,probablyvirus,bounce,virus,uce,error,blacklisted,whitelisted,sus
picious,social]
X-VRSPAM-CAUSE : [chaine cryptée permettant à Vade Secure une analyse postfiltrage.]
X-VRSPAM-UNSUBSCRIBE-DATA : [chaine cryptée contenant les éléments de
désinscription détectés dansn l’email]
X-VRSPAM-EXTCAUSE : [permettant à Vade Secure de reconstituer le contexte
d’analyse]
X-DRWEB-SCAN : [Résultat de l’analyse antivirus DrWeb]
Ces en-têtes peuvent être utilisés pour des traitements particuliers des messages après analyse par
Vade Secure Gateway.
15C 1V2 01/12 FR
29
Interface de configuration du filtrage sortant
Cette rubrique vous permet de paramétrer et personnaliser votre filtre antispam sur le flux sortant.
Plusieurs filtres sont à votre disposition : le filtrage des domaines, le filtrage des adresses, le filtrage de
contenu et enfin le filtrage de détection de virus au sein d’un e-mail ou de sa pièce jointe.
Le filtrage des domaines
Cette sous-rubrique vous permet d’agir sur un certain nombre de paramètres de filtrage des
domaines : (figure 7-8)

Autorisations : Ce paramétrage vous permet de limiter le routage et filtrage des emails sortants aux
domaines renseignés dans l’onglet « Domaines »,

Les expéditeurs de messages (From :). Vous pouvez refuser ou autoriser certains expéditeurs de
messages (l’expéditeur est celui qui est visible dans le logiciel de messagerie),

Les destinataires de messages (To :). Vous pouvez refuser ou autoriser certains domaines
destinataires de messages (le destinataire est celui qui est visible dans le logiciel de messagerie),
vous permettant ainsi de mettre en place une réelle politique d’utilisation de la messagerie.
Figure 7-8 Rubrique filtrage sortant – sous-rubrique filtrage des domaines (1ère partie)
Le filtrage des adresses
Cette sous-rubrique vous permet d’agir sur les adresses expéditrices d’e-mails : (figure 7-9)

Expéditeurs des messages : Vous pouvez refuser ou autoriser certains expéditeurs de messages
(l’expéditeur est celui qui est visible dans le logiciel de messagerie). Si elles sont autorisées, les
messages provenant de ces adresses seront acceptés sans analyse de contenu.
15C 1V2 01/12 FR
30

Les destinataires de messages (To :). Vous pouvez refuser ou autoriser certaines adresses
destinataires de messages (le destinataire est celui qui est visible dans le logiciel de messagerie),
vous permettant ainsi de mettre en place une réelle politique d’utilisation de la messagerie.
Figure 7-9 Rubrique filtrage sortant – sous-rubrique filtrage adresses
Le filtrage de contenu
Cette sous-rubrique vous permet de personnaliser plus finement le filtrage de contenu du flux sortant.
Vous pouvez agir sur les éléments suivants sous réserve d’avoir souscrit aux options correspondantes :
(figure 7-10)

Activation de filtres heuristiques de détection des virus
o La recherche heuristique de virus analyse le contenu des messages pour déceler un
comportement semblable à celui d’un virus. Il est possible d’activer un second antivirus
par comparaison de signatures (DrWeb) dans le menu « Antivirus » - Section du
document : Filtrage antivirus.

Options régionales : autoriser ou refuser les messages contenant des caractères cyrilliques ou
asiatiques. Cette option est utilisée lorsque les échanges d’e-mails (en russe, chinois, japonais…)
sont réguliers pour un utilisateur ou un domaine. Ces e-mails ne recevront alors pas un score
important dû au fait qu’ils soient écrits avec un alphabet non latin et ne seront pas considérés
comme spam.

Actions : Paramétrage d’une action conséquence de la catégorisation d’un e-mail (, probabilité
spam faible, moyenne ou haute…). Ainsi, il sera possible pour chaque type d’e-mail d’appliquer une
action spécifique : routage, suppression, marquage (puis routage) et retenir. Ce paramétrage est
valable pour tous les domaines. Il est possible de l’affiner en personnalisant la configuration de
chaque domaine (cf chapitre 11).

Pièces jointes : Choix d’accepter ou refuser des messages contenant des pièces jointes
(personnalisation en fonction du type de pièces jointes : .pdf, .exe, .jpeg, etc…
Figure 7-10 Rubrique filtrage sortant– sous-rubrique filtrage de contenu
15C 1V2 01/12 FR
31
Le filtrage antivirus
C’est dans cette sous-rubrique (figure 7-11) que vous pouvez décider d’activer ou non le filtrage antivirus
(si vous avez choisi l’option antivirus Dr Web). Vous choisissez également quelle est l’action à
entreprendre lorsqu’un message de ce type est détecté : suppression, retenir ou marquage. (Figure 711).
Figure 7-11 Rubrique filtrage sortant – sous-rubrique filtrage antivirus
15C 1V2 01/12 FR
32
8 Interface de configuration de la supervision
Mettez en place une réelle continuité de service sur la sécurisation de
vos emails.
La supervision
Dans cette rubrique, vous pourrez paramétrer le protocole SNMP pour superviser Vade Secure
Gateway et pouvoir prévenir tout incident (cf figure 8-1)

Activation du protocole SNMP,

Choix de la communauté : La communauté renseignée doit être celle que vous aurez
paramétrée sur votre serveur SNMP,

Choix du port SNMP : le port SNMP utilisé par défaut par le protocole est 161.

Les adresses IP autorisées à la connexion : Afin de sécuriser les interrogations SNMP
envoyés à Vade Secure Gateway. (Paramétrage conseillé : renseigner uniquement votre
serveur SNMP).
Figure 8-1 Rubrique supervision – Activation du SNMP
L’export SYSLOG
L’exportation SYSLOG vous offre la possibilité d’extraire en temps réel les fichiers de logs rédigés par
Vade Secure Gateway. La consultation des logs vous apportera la possibilité de mener une analyse
plus approfondie du comportement des e-mails en cas de besoin pour le support Vade Secure.
L’activation SYSLOG se réalise en cochant la case « Utiliser un serveur SYSLOG externe » (figure 82).
15C 1V2 01/12 FR
33
Figure 8-2 Rubrique supervision – Activation de l’exportation SYSLOG



Nom ou IP du serveur : Renseigner l’adresse IP du serveur SYSLOG.
Port : port d’écoute du serveur SYSLOG. Par défaut, le port SYSLOG est 514.
Utiliser le protocole TCP : Permet d’utiliser une transmission SYSLOG avec contrôle de
données.
Alertes
Les alertes permettent de notifier un contact de la génération d’une alarme par l’appliance. Le
paramétrage de cette fonctionnalité est très simple (figure 8-2) :
 Cocher la case « Activer l’envoi d’alertes système » pour l’activation de la fonctionnalité,
 Renseigner l’adresse e-mail destinataire des alertes pour les recevoir.
Figure 8-3 Rubrique supervision – Activation des alertes système
15C 1V2 01/12 FR
34
9 La rubrique de mises à jour automatique
Dans cette rubrique, vous disposez d’un certain nombre d’informations quant aux mises à jour de votre
filtre antispam et de votre filtre antivirus Dr Web (Figure 9-1).
Vous pouvez opter pour une mise à jour automatique de ces filtres (vivement recommandé) avec une
fréquence de recherche de mises à jour.
Vous disposez également de l’information vous indiquant quelle est la dernière version des filtres
installée.
Figure 9-1 Rubrique mises à jour automatique
15C 1V2 01/12 FR
35
10 L’espace de Comptes utilisateurs
Paramétrez l’espace personnel de vos utilisateurs
Après avoir paramétré l’intégration de Vade Secure Gateway dans votre environnement et adapté le
filtrage à vos besoins, nous allons voir comment paramétrer l’espace personnel de vos utilisateurs. Vous
pourrez programmer la fréquence d’envoi des rapports ainsi que le temps de conservation d’un e-mail
dans son espace personnel. Vos utilisateurs pourront toujours, s’ils le souhaitent, personnaliser ces
éléments directement depuis leur propre interface.
L’accès à l’interface d’administration des comptes utilisateurs se fait en cliquant sur l’onglet « Comptes
utilisateurs » :
Figure 10-1 Rubrique « Comptes utilisateurs »
Cet écran est composé de 4 rubriques :

La rubrique rapports

La rubrique purge

La rubrique boîtes

La rubrique alias
Paramétrage des rapports de comptes utilisateurs
Paramétrage général
(Figure 10-2)
A l’intérieur des rapports de comptes reçus par email, l’utilisateur trouvera un lien lui permettant de se
connecter sur son compte. Pour l’affichage de ce lien, trois options vous sont proposées :
 utilisation de l’adresse IP configurée sur l’interface primaire,
 utilisation du nom de machine pleinement qualifié (entrée dans votre DNS requise),
 ou bien la possibilité d’entrer une adresse ou un nom de votre choix.
15C 1V1 08/11 FR
36
Figure 10-2 Rubrique « Compte utilisateurs » – paramétrage général
Paramétrage des utilisateurs
La rubrique Rapports Utilisateurs vous permet de définir un certain nombre de paramètres quant à
l’envoi des rapports auprès des utilisateurs. Vous pouvez agir sur les éléments suivants : heure d’envoi
des rapports, fréquence, nombre de messages déclenchant l’envoi d’un rapport, nombre de messages
listés par rapport ainsi que le temps de conservation d’un e-mail dans l’appliance (figure 10-3).
Vous pouvez également définir le titre des e-mails envoyés pour l’alerte d’activation du compte
utilisateur (suivant le paramétrage d’apprentissage sélectionné), mais également l’alerte émise après
fusion de plusieurs comptes (si l’utilisateur possède des alias).
15C 1V2 01/12 FR
37
Figure 10-3 Rubrique « Comptes utilisateurs » – Paramétrage des utilisateurs
Paramétrage des rapports de compte mutualisé
Vous pouvez définir une administration centralisée des comptes. Pour cela, Vade Secure Gateway vous
propose une interface de gestion des rapports dans Compte Mutualisé (Figure 10-4). Le compte
mutualisé contiendra tous les e-mails retenus destinés aux utilisateurs.
Vous pouvez agir sur les éléments suivants : heure d’envoi des rapports, fréquence, nombre de
messages déclenchant l’envoi d’un rapport, nombre de messages listés par rapport.
Figure 10-4 Rubrique « Compte utilisateurs » – Paramétrage des administrateurs
15C 1V2 01/12 FR
38
Définition de la purge
Dans cette rubrique, vous pourrez spécifier le temps de conservation maximum des e-mails stockés
dans les espaces personnels.
Figure 10-5 Rubrique « Comptes utilisateurs » – définition de la purge
La rubrique boîtes
La rubrique boîtes vous permettra de gérer les comptes de vos utilisateurs mais aussi de définir le mode
d’apprentissage des boîtes aux lettres pour la création des comptes.
Les boites connues
Cette rubrique vous permet de gérer les comptes e-mails protégés par Vade Secure Gateway. Vous
pouvez supprimer le compte d’une boite e-mail que vous ne souhaitez plus protéger, forcer l’activation
d’une boîte ou forcer l’envoi de l’e-mail d’alerte.
Les champs « Choix du domaine » et « Recherche » permettent de faciliter la consultation en
proposant des filtres d’affichage (Figure 10-6).
Figure 10-6 Rubrique « Comptes utilisateurs » – boites aux lettres utilisateurs
Apprentissage
La méthode d’apprentissage se définit lors du paramétrage du filtrage d’adresse (voir chapitre 5). Si
vous sélectionnez une vérification d’adresses, la création des comptes va automatiquement être en
mode création automatique des boîtes après vérification de l’authenticité.
15C 1V2 01/12 FR
39
Vous pouvez choisir de ne pas avoir de comptes utilisateurs à l’aide du bouton à cocher « Créer des
comptes utilisateurs » (figure 10-7).
Figure 10-7 Rubrique « Comptes utilisateurs » – apprentissage des boîtes
Suppression
La rubrique suppression permet de paramétrer la méthode à utiliser pour retirer de la liste des boîtes
autorisées toutes celles qui n’existent plus sur le serveur de messagerie ou l’annuaire LDAP. La
suppression peut-être automatique ou manuelle et des paramètres d’ajustement vous sont proposés
afin de définir la politique d’action automatique pour les boîtes effacées de vos serveurs.
Figure 10-8 Rubrique « Comptes utilisateurs » – suppression
15C 1V2 01/12 FR
40
La rubrique alias
Cette rubrique vous offre une vue complète de l’ensemble des boites e-mails « alias ». Vous pouvez, si
vous le souhaitez, supprimer une boite alias qui ne sera donc plus rattachée à la boîte principale.
Figure 10-9 Rubrique « Comptes utilisateurs » - liste des alias
Le compte mutualisé
Le compte mutualisé (figure 10-11) correspond à l’espace personnel réservé à l’administrateur. Ce
dernier propose trois catégories :

Entrant
o Non prioritaires : Ici se trouveront les e-mails identifiés comme publicité ou newsletter
qui n’ont pas pu être stockés dans un compte utilisateur. (Choix de ne pas créer de
comptes utilisateurs).
o Pourriels : Ici se trouveront les e-mails identifiés comme spam ou contenant un virus
qui n’ont pas pu être stockés dans un compte utilisateur. (Choix de ne pas créer de
comptes utilisateurs).

Sortant
o Non prioritaires : Ici se trouveront les emails identifiés comme publicités envoyés par
un utilisateur de votre domaine.
o Pourriels : Ici se trouveront les emails identifiés comme spams envoyés par un
utilisateur de votre domaine.

Légitimes en attente
o Ici se trouveront les emails pour lesquels le compte utilisateur du destinataire n’a pas
encore été activé.
Pour y accéder, cliquez sur le titre « Compte mutualisé » présent sur le côté haut droit de votre interface
d’administration.
Figure 10-10 Ouverture du compte mutualisé
15C 1V2 01/12 FR
41
Figure 10-11 Compte mutualisé
Les rapports de comptes
Lorsqu’un compte utilisateur est créé, un rapport peut être envoyé quotidiennement à chaque adresse
principale de l’utilisateur (figure 10-12). La fréquence d’envoi de ces rapports est paramétrable par
l’utilisateur ou l’administrateur selon la politique de gestion définie. Ce rapport liste l’ensemble des
messages considérés comme des courriers indésirables et qui sont donc retenus dans l’espace
personnel ou mutualisé c'est-à-dire une zone d’isolement située hors de sa messagerie.
Ce rapport lui permet à l’utilisateur de visualiser les courriers bloqués et d’accéder à son espace
personnel.
Le rapport présente deux tableaux :
- Publicités / Réseaux sociaux
- Spams
Figure 10-12 Un rapport de compte utilisateur
15C 1V2 01/12 FR
42
L’utilisateur peut, dans son espace personnel, consulter les messages bloqués et accéder aux
informations suivantes (figure 10-13) : contenu du message, nom de l’expéditeur, adresse de
l’expéditeur, objet du message, adresse destinataire, taille du message, date de réception et score
spam affecté au message.
Unique sur le marché : L’utilisateur peut également se désinscrire de tous les e-mails commerciaux
non voulus, et ce, en 1 clic. Ci-dessous est représenté l’espace utilisateur sur la partie e-mails non
prioritaires. Les ailettes vertes indiquent que la désinscription a été effectuée avec succès sur les
newsletters sélectionnées.
Figure 10-13 Un espace de compte utilisateur
N’hésitez pas à inciter vos utilisateurs à consulter cet espace afin de nettoyer leur espace emails
non prioritaires. En effet, en utilisant le service de désinscription en 1 clic, vos utilisateurs trouveront
dans cet espace les newsletters auxquels ils sont réellement intéressés. Ces emails non prioritaires
ne perturbent ainsi plus la journée de travail et peuvent être consultés à tout moment de la journée.
A partir de son espace personnel, l’utilisateur peut paramétrer un certain nombre d’éléments valables
uniquement pour son profil. En cliquant sur le menu gauche, « Paramètres » (figure 10-14), l’utilisateur
peut paramétrer l’envoi de ses rapports mais également activer son gestionnaire d’absence (figure 1015).
Figure 10-14 Accès aux paramètres de compte
15C 1V2 01/12 FR
43
Figure 10-15 Espace de paramétrage d’un compte utilisateur
En cochant la case « Je vais être absent », l’utilisateur annule la purge du compte utilisateur selon la
fréquence définie dans l’administration globale ce qui lui permet de pouvoir gérer son espace
personnel lors de son retour sans avoir perdu d’emails.
Le menu « Options de filtrage », permet à l’utilisateur de gérer ses propres listes d’adresses
autorisées ou interdites (figure 10-16).
Figure 10-16 Espace des options de filtrage d’un compte utilisateur
15C 1V2 01/12 FR
44
A partir de cette interface, l’utilisateur peut gérer ses propres alias afin de rassembler les comptes en
un. A partir du lien « Fusionner deux comptes », l’utilisateur accède à l’interface suivante (figure 1017) qui lui permet de rattacher un alias à sa boite principale.
Figure 10-17 Espace de gestion des alias d’un utilisateur
15C 1V2 01/12 FR
45
11 L’espace de gestion des domaines
Prenez le contrôle de l’ensemble de vos domaines
Les instructions contenues dans ce chapitre vous permettront d’ajuster la configuration antispam de
l’ensemble des domaines que vous souhaitez protéger.
Vous pouvez affiner la protection domaine par domaine. Cependant, il est important de noter que la
configuration par domaine ne peut aller à l’opposé de la configuration globale (vue en chapitre 6).
Cette configuration par domaine vous permet de préciser certains points en fonction du domaine à
protéger.
Présentation de l’interface de gestion des domaines
Lorsque vous sélectionnez l’onglet « Domaines », l’interface vous présente l’ensemble des domaines
protégés par Vade Secure Gateway (figure 11-1). Vous pouvez ajouter ou supprimer un domaine à
protéger en utilisant les boutons du même nom.
Figure 11-1 Interface de gestion des domaines
En cliquant sur l’intitulé d’un domaine vous accédez aux paramètres de sécurité du domaine en
question.
Cet espace est composé de 4 rubriques (situées sur la partie gauche de l’interface) :

La rubrique routage

La rubrique filtrage

La rubrique comptes utilisateurs

La rubrique boîtes
15C 1V2 01/12 FR
46
La rubrique routage
(Figure 11-2)
Il s’agit de la table de routage spécifique à chaque domaine protégé par Vade Secure Gateway.
Pour un domaine donné, vous pouvez définir une ou plusieurs adresses IP de serveurs de messagerie,
les priorités et ports correspondants.
Par exemple, les adresses saisies dans ce formulaire pourront être celles de vos serveurs de
messageries ou celle d’un routeur permettant d’accéder aux serveurs de messagerie.
Figure 11-2 Rubrique routage
La rubrique filtrage
(Figure 11-3)
Dans cette rubrique, vous pouvez affiner votre stratégie de filtrage à appliquer par domaine sélectionné.
Vous disposez des sous rubriques « filtrage de domaine », « filtrage des adresses », « filtrage de
contenu », « filtrage antivirus ». Pour plus d’information quant au paramétrage de ces rubriques, merci
de vous référer au chapitre 6 de ce manuel.
Figure 11-3 Rubrique filtrage
15C 1V2 01/12 FR
47
La rubrique comptes utilisateur
(Figure 11-4)
Cette rubrique vous permet deux choses :
- Désactiver l’envoi de rapports pour ce domaine
-
Exclure les boîtes aux lettres pour lesquelles vous ne souhaitez pas qu’une alerte d’activation
ne soit transmise aux utilisateurs de cette boite.
Ceci peut s’avérer particulièrement utile dans le cas de boîtes aux lettres disposant de plusieurs
destinataires. Par exemple une boite aux lettres telle que [email protected] peut être diffusée à de
multiples utilisateurs.
Partant du principe qu’une boite aux lettres ne peut disposer que d’un seul compte utilisateur, si une
alerte d’activation est envoyée à un groupe d’utilisateur accédant à cette boîte aux lettres, le premier
utilisateur activant son compte de l’adresse e-mail concernée se verra automatiquement attribuer le
compte créé pour cette adresse e-mail.
Pour ce type de cas il est conseillé de ne pas envoyer d’alerte d’activation et donc d’exclure les boites
e-mails disposant de plusieurs destinataires. Dans ce cas les e-mails filtrés par votre Vade Secure
Gateway seront donc automatiquement routés vers le compte mutualisé consultable uniquement par
l’administrateur de Vade Secure Gateway.
Figure 11-4 Rubrique « Comptes utilisateurs »
15C 1V2 01/12 FR
48
La rubrique boîtes
Cette rubrique vous permet de constituer une liste d’adresses e-mails qui ne recevront jamais de
courrier.
Figure 11-5 Rubrique boîtes
12 L’espace de maintenance
Sauvegardez et restaurez votre configuration en quelques clics
Dans ce chapitre vous découvrirez comment accéder à l’espace de maintenance de votre Vade Secure
Gateway afin d’y effectuer des sauvegardes ou encore une restauration en cas de défaillance du
système.
Présentation de l’interface de maintenance
Cet écran de maintenance est composé de 4 rubriques :





La gestion des files d’attente
La rubrique de sauvegarde
La rubrique d’export de configuration
La rubrique de mise à jour du système
La rubrique informations générales
La gestion des files d’attente
L’interface de gestion des files d’attente capture le contenu de la file au moment où vous accédez à la
page. Le tableau liste les messages qui sont dans la file d’attente et les boutons d’action sur la droite
permettent :
 de forcer l’envoi du mail
 de consulter l’e-mail bloqué en file d’attente
 de prendre connaissance du message d’erreur
15C 1V2 01/12 FR
49
Figure 12-1 File d’attente
La rubrique de sauvegarde
(Figure 12-1)
Cette rubrique vous permet de gérer les sauvegardes de configuration de votre Vade Secure Gateway.
Vous pouvez lancer une sauvegarde de configuration en cliquant sur le bouton « lancer une
sauvegarde », vous pouvez également lancer une restauration de votre Vade Secure Gateway sur la
base d’une ancienne sauvegarde grâce au bouton « lancer la restauration ».
Dans le cas d’une éventuelle, et rare, défaillance technique concernant les paramètres réseaux et
clustering, vous pouvez choisir de restituer ces paramètres à la dernière sauvegarde effectuée.
Figure 12-2 Rubrique de sauvegarde
La rubrique d’export de configuration
(Figure 12-2)
La rubrique d’export de configuration vous permet d’exporter la configuration de votre Vade Secure
Gateway vers un périphérique extérieur (clé USB, Disque dur externe). Pour ce faire, cliquez sur le
bouton « lancer l’export ».
15C 1V2 01/12 FR
50
En cas de défaillance technique de votre Vade Secure Gateway, vous pouvez restaurer les paramètres
de configuration sur la base de votre sauvegarde. Afin de procéder à la restauration de votre
configuration, cliquez sur le bouton « choisissez un fichier » puis sur le bouton « appliquer ».
Figure 12-3 Rubrique d’export de configuration
La rubrique Mise à jour
(Figure 12-3)
Dans cette rubrique, vous pouvez visualiser les firmwares disponibles et enclencher une mise à jour.
Attention : Mettre à jour le firmware de l’appliance entraine un redémarrage de celle-ci.
Figure 12-4 Rubrique Mise à jour
La rubrique Système
Ce menu permet d’Eteindre ou de Redémarrer le système.
15C 1V2 01/12 FR
51
Figure 12-5 Rubrique Système
La rubrique informations générales
(Figure 12-6)
Cette rubrique vous permet de consulter de nombreuses informations concernant votre Vade Secure
Gateway :
Le modèle, le numéro de série, la version du produit, le nombre de domaines et boîtes aux lettres
protégeables et les informations sur les licences (filtres antispam, antipub, antivirus).
Figure 12-6 Rubrique informations générales
15C 1V2 01/12 FR
52
13 Configuration du mode Haute disponibilité
Sécurisez l’architecture de filtrage de vos e-mails
Dans ce chapitre, vous découvrirez comment paramétrer le mode Haute disponibilité de votre Vade
Secure Gateway. Ce mode ne fonctionne que si vous disposez d’une seconde Vade Secure Gateway
pour sécuriser votre architecture.
Paramétrage du mode grappe (cluster)
La fonction grappe vous propose 3 modes de fonctionnement :
 Autonome
o La fonction autonome est automatiquement cochée lorsque vous n’avez qu’une seule
Vade Secure Gateway.
 Maître
o En cochant Maître, vous choisissez d’utiliser cette Vade Secure Gateway pour
centraliser vos configurations. L’autre Vade Secure Gateway recevra par
synchronisation les configurations effectuées.
 Esclave
o En cochant Esclave, vous choisissez d’utiliser cette Vade Secure Gateway comme
esclave d’une Vade Secure Gateway Maître au niveau des configurations.
Figure 13-1 Haute disponibilité – Paramétrage de la grappe
En activant le mode Grappe Maître, le menu de gauche vous propose de nouveaux accès de
paramétrage (figure 13-2).
Figure 13-2 Haute disponibilité – Menus supplémentaires
15C 1V2 01/12 FR
53
L’accès « Esclaves » vous permettra d’identifier les adresses IP des Vade Secure Gateways
configurées comme esclaves (figure 13-3).
Figure 13-3 Haute disponibilité – Configuration des esclaves
L’accès « Quarantaine » vous permet de configurer une Vade Secure Gateway externe comme
quarantaine externalisée (figure 13-4).
Figure 13-4 Haute disponibilité – Configuration de la quarantaine externalisée
Sur la Vade Secure Gateway paramétrée en esclave, un menu « Synchronisation M/E » vous permet
de piloter les synchronisation entre les appliances.
Figure 13-4 Haute disponibilité – Mode esclave – Synchronisation M/E
15C 1V2 01/12 FR
54
14 L’accès aux journaux
Consultez les journaux relatifs à votre messagerie d’entreprise en toute
simplicité
Dans ce chapitre, vous découvrirez comment accéder au journal vous permettant de connaître en détail
tous les e-mails traités par votre Vade Secure Gateway. Vous accéderez aux informations suivantes :
date de transmission du message, expéditeur, destinataire, identifiant du message, état, mais aussi le
détail du traitement de l’e-mail effectué par votre Vade Secure Gateway.
Présentation de l’interface d’accès aux journaux
Cet écran vous permet de consulter très rapidement le traitement réalisé par votre Vade Secure
Gateway suite à l’arrivée d’un e-mail. Vous pouvez effectuer des recherches très facilement en utilisant
la boite de dialogue à votre disposition (figure 14-1). Vous pouvez rechercher un message par
destinataire, expéditeur, identifiant du message ou encore par date. Vous pouvez également effectuer
une recherche multicritères.
Figure 14-1 Interface de consultation de logs
Une fois la recherche effectuée (figure 14-2), les résultats apparaissent sous la boîte de dialogue.
Vous obtiendrez pour une recherche donnée l’ensemble des e-mails correspondants.
15C 1V2 01/12 FR
55
Figure 14-2 Interface de consultations de logs 2
En cliquant sur la petite flèche située à gauche de la date (figure 14-3), vous obtiendrez le détail complet
du traitement effectué par votre Vade Secure Gateway : le détail de l’en-tête du message, le
score de spam et l’action entreprise (délivré, marqué, en retenu, supprimé).
Figure 14-3 Interface de consultations de logs 3
Présentation de l’interface de téléchargement des journaux
Vous avez également la possibilité de télécharger l’ensemble du journal (figure 14-4) si vous le désirez
afin de le traiter dans un logiciel type traitement de texte ou tableur. Ce fichier peut également être
transmis au support Vade Secure pour analyse comportementale poussée.
15C 1V2 01/12 FR
56
Figure 14-4 Interface de téléchargement du journal de logs
15 L’accès aux statistiques
Visualisez en un clin d’œil l’état de votre trafic e-mail
Dans ce chapitre vous découvrirez comment disposer de rapports pertinents vous permettant d’en
savoir plus quant à l’état, la nature et les actions entreprises par Vade Secure Gateway au sujet de
votre trafic e-mail. Ces rapports pourront aisément être exploités comme de réels tableaux de bord sur
une période donnée. Vous pourrez ainsi déterminer si vous êtes une cible privilégiée des spammeurs,
affiner vos paramètres de filtrage et sécuriser davantage votre messagerie.
Présentation de l’interface d’accueil de statistiques
(Figure 15-1)
La page d’accueil de l’interface de statistiques propose sous deux menus majeurs :
 Entrant
 Sortant
Sur la page synthèse pour chaque sens de flux, l’interface présente 4 graphiques de l’état actuel de
votre trafic SMTP.
Vous pouvez visualiser 2 grandes familles d’informations :
 Le trafic en volume par heure et en type de messages (messages légitimes ou spams, virus…).
 Les actions entreprises sous forme chronologique puis par répartition.
15C 1V2 01/12 FR
57
Figure 15-1 Interface statistiques
Présentation de l’interface de consultation chronologique des statistiques
A cette vue synthétique, s’ajoutent 3 rubriques vous permettant d’obtenir une vue statistique sur des
périodes différentes : la dernière heure, la journée courante ou encore le mois glissant.
Pour ces 3 rubriques, vous disposez des informations suivantes : (figure 15-2)

L’état du trafic

Le trafic réparti par type de messages (messages délivrés, supprimés, étiquetés, retenus)

Le pourcentage de messages supprimés dans le temps
15C 1V2 01/12 FR
58

Le pourcentage de messages retenus dans le temps

Le pourcentage de messages marqués dans le temps

Le pourcentage de messages délivrés dans le temps

Le pourcentage de messages de notification

La volumétrie d’erreurs finales SMTP entrant

La volumétrie d’erreurs temporaires SMTP entrant

La volumétrie d’erreurs finales SMTP sortant

La volumétrie d’erreurs temporaires SMTP sortant
Figure 15-2 Exemple de détails statistiques
15C 1V2 01/12 FR
59
16 L’écran d’accueil
L’essentiel en un coup d’oeil
Les instructions contenues dans ce chapitre vous permettront visualiser sous forme synthétique en une
page web l’ensemble des informations nécessaires au pilotage de vos flux e-mails et de votre Vade
Secure Gateway.
Présentation de l’interface d’accueil
Cet espace est divisé en trois parties : la page d’accueil et un tableau de bord par flux (entrant, sortant).
La page d’accueil
La page d’accueil vous présente :

Une vue synthétique de l’état de l’analyse effectuée par le moteur de filtrage sur la journée. Vous
retrouverez les indicateurs suivants :
o
o
o
o
o
o
o
Total : Nombre d’e-mail reçus par la Vade Secure Gateway
Supprimé : Nombre d’e-mails supprimés. Ces e-mails correspondent à des spams
certains. L’expéditeur n’est pas alerté de la suppression et les e-mails sont perdus pour les
destinataires.
Retenus : Messages mis dans un compte utilisateur ou dans le compte mutualisé
Rejetés : Nombre de messages refusés par la Vade Secure Gateway car le destinataire
n’a pas été retrouvé dans le serveur de messagerie. L’expéditeur est notifié du rejet par un
numéro d’erreur SMTP.
Etiquetés : Nombre de messages pour lesquels le sujet a été modifié (ajout d’un « tag »
personnalisé. Exemple [NEWSLETTER])
A délivrer : Messages placés dans la file d’attente de la Vade Secure Gateway pour
livraison au serveur de messagerie.
Attente d’activation : E-mails pour lesquels les destinataires n’ont pas activé leur compte
utilisateur. Cet indicateur ne s’incrémentera que si la création des comptes est en mode
apprentissage manuel. (cf chapitre 11).

Un état des mises à jour de votre Vade Secure Gateway licence par licence et les dates
d’expirations.

Une vue graphique de la répartition du trafic (messages légitimes, spams, virus, autres..) pour le
flux entrant et pour le flux sortant.
15C 1V2 01/12 FR
60
Figure 16-1 Ecran d’accueil
Le tableau de bord
Dans le menu situé à gauche, vous verrez une rubrique intitulée « Tableau de bord » (figure 16-1).
Cette rubrique vous permet d‘obtenir plus de détails quant à l’activité de votre messagerie et de Vade
Secure Gateway.
Ce tableau de bord permet d’obtenir des informations chiffrées complètes pour le filtrage protocolaire
et le filtrage de contenu. Les parties réception et émission concernent le déroulement des étapes du
protocole SMTP dans le sens du flux et les rejets survenus à chacune d’entre elles. Vous trouverez
également des indications quant aux types de messages reçus et sur la qualification de ceux-ci.
Cette page est actualisée régulièrement et permet d’obtenir le trafic qui transite par votre Vade Secure
Gateway en quasi-temps réel.
Figure 16-2 Ecran tableau de bord
15C 1V2 01/12 FR
61
17 FAQ (Foire aux questions)
Un support et un accompagnement Vade Secure
Les instructions contenues dans ce chapitre vous permettront de visualiser la majorité des problèmes
rencontrés et les solutions associées. Si vous ne trouvez pas votre réponse dans cette FAQ, contactez
le support Vade Secure à l’adresse email [email protected] ou consultez la FAQ en
ligne sur le site www.vadesecure.com.
Que faire si un message indésirable n’a pas été bloqué ?
Dans le cas où un courrier indésirable passe à travers les filtres de Vade Secure Gateway et arrive en
boîte de réception de l’utilisateur, cela signifie que les différences qui séparent ce message d’un
message légitime sont extrêmement fines. Dans ce cas, Vade Secure Gateway évalue la dangerosité
de ce courrier comme étant dérisoire, voire nulle et considère, qu’il est moins grave de recevoir un spam
que de ne pas recevoir un message important.
Nous vous invitons à nous communiquer ce courrier indésirable en tant que pièce jointe (au format .EML
ou .TXT) d’un email à destination de [email protected].
Nos experts le recevront, analyseront en détail le message incriminé et ainsi optimiseront ainsi notre
moteur de filtrage.
Que faire si un message est bloqué par erreur ?
Dans de très rares cas, il peut arriver qu’un courrier légitime soit bloqué en compte utilisateur. Plusieurs
raisons peuvent conduire à cette situation : la réputation du serveur d’envoi de l’expéditeur, le formatage
du message ou encore son contenu. Il ne s’agit donc pas d’un dysfonctionnement du filtre de
VadeSecure mais plutôt d’une réaction prudente face à un message ayant des caractéristiques
douteuses.
Dans cette situation, l’utilisateur peut choisir de libérer le message du compte utilisateur afin qu’il soit
délivré dans sa messagerie.
Pour voir le contenu d’un message, l’utilisateur peut double-cliquer sur celui-ci dans son espace
personnel. S’il souhaite le libérer, il peut tout simplement sélectionner le message en question et cliquer
sur le bouton « relâcher ».
L’utilisateur peut décider de sélectionner plusieurs messages pour les relâcher en même temps.
Comment faire pour que les comptes utilisateurs soient accessibles depuis
l’extérieur de mon réseau ?
Vade Secure Gateway vous permet d’accéder à vos comptes utilisateurs de l’intérieur comme de
l’extérieur de votre réseau. Pour que cet accès soit fonctionnel, vous devez définir dans l’interface de
configuration réseau, un nom de machine déclaré public au niveau du DNS du domaine.
Suite à cela, au niveau de la configuration générale des comptes utilisateurs, cochez « utiliser le nom
du serveur configuré » et le lien qui sera inscrit dans les rapports de compte sera un lien accessible
de l’intérieur comme de l’extérieur.
15C 1V2 01/12 FR
62
18 Annexes
Schéma de relations entre l’appliance et les systèmes environnants
Dans le cas présent, l’appliance est disposée dans la Zone démilitarisée. Celle-ci est donc protégée par
le pare-feu. Il est nécessaire d’ouvrir certains ports sur ce dernier pour garantir le bon fonctionnement
de la solution :
Entre l’appliance et Internet :
 Port 25 dans les deux sens pour assurer le filtrage des emails entrants et sortants,
 Port 80 en sortant pour les mises à jour du moteur de filtrage et en entrant pour que les comptes
utilisateurs soient accessibles de l’extérieur,
 Port 8666 pour permettre au support Vade Secure de se connecter sur l’appliance et pouvoir
diagnostiquer.
Entre l’appliance et votre réseau local :
 Port 25 de l’appliance vers vos serveurs de messagerie,
 Port 8025 de votre serveur de messagerie vers votre appliance,
 Port 8080 entre le PC d’administration et l’appliance.
15C 1V2 01/12 FR
63
Les éléments fournis ci-dessous sont valables dans le cas d’une architecture semblable à celle
présentée sur le schéma. Pour toute demande spécifique lors de la mise en place de la solution, le
support Vade Secure vous assistera dans la définition de votre politique de sécurité liée à l’appliance.
Déploiement de la barre de signalement avec Windows Server
Pré-requis
1 - Droits d’exécution
L’utilisateur qui utilisera la barre de signalement doit avoir un login de niveau « Utilisateur avec pouvoir » sur
son poste afin que l’installation du package MSI puisse être effectuée.
Pour vérifier ou activer ce mode, dans l’interface d’administration Windows Serveur, cliquez sur « Démarrer »
=> « Exécuter » puis taper « lusmgr ».
Sélectionner « Utilisateurs avec pouvoir » et vérifier que les utilisateurs concernés sont bien rattachés à ce
groupe.
2 – Mise à disposition sur un espace partagé
Le .msi doit être mis à disposition sur un espace partagé qui répond aux politiques de sécurité affichées dans
l’impression d’écran ci-dessous.
3 – Unité d’organisation
L’organisation de l’Active Directory doit permettre de s’appuyer sur une OU (Unité d’organisation) permettant
d’appliquer la GPO sur un ensemble de poste.
15C 1V2 01/12 FR
64
Création de la politque de déploiement (GPO)
1 - Nommage
Dans Windows Serveur, ouvrir l’outil « Gestion de stratégies de groupe ». Pour l’ouvrir, cliquer sur «
Démarrer » -> « Exécuter » puis taper « gpmc.msc». Une fois dans l’outil de gestion de stratégie de groupe,
sélectionner l’OU cible puis créer la GPO en cliquant sur « Créer un objet GPO dans le domaine, et lier ici …»
puis « OK ».
2 – Cibles
Dans la GPO, sélectionner l’onglet « Etendue » puis dans la zone « Filtrage de sécurité », sélectionner les
utilisateurs cibles.
3 – Paramétrage
Pour paramétrer le comportement du déploiement, se positionner dans l’arborescence des stratégies de groupe à
l’emplacement suivant :
« Configuration utilisateur » -> « Stratégie » -> « Paramètres du logiciel » -> « Installation de logiciel ».
15C 1V2 01/12 FR
65
Effectuer un clic droit sur « Installation du logiciel » puis « Propriétés » afin de choisir l’emplacement sur lequel
le package .msi a été au préalable mis à disposition.
Sélectionner l’emplacement à l’aide du bouton « Parcourir », cliquez sur « Appliquer » puis « OK ».
De retour dans l’interface des stratégies de groupe en ayant sélectionné « Installation de logiciel », sur la zone
de droite, effectuer un clic droit puis « Nouveau », « Package ».
15C 1V2 01/12 FR
66
Sélectionner le package à installer au sein du répertoire, puis cliquer sur « Ouvrir ».
Sélectionner le type de déploiement « Avancé » puis cliquez sur « OK ».
Ensuite, effectuer un clic droit sur le nouveau package paramétré au sein de l’environnement de stratégies de
groupe, cliquer sur « Propriétés », puis l’onglet « Déploiement ».




Au sein de l’onglet déploiement, choisir les options de déploiement
« Attribué », `
« Désinstaller cette application lorsqu’elle se trouve en dehors de l’étendue de la gestion »,
« Installer cette application lors de l’ouverture de session »
« Toutes »
15C 1V2 01/12 FR
67
Puis valider par « OK »
Lier la GPO afin que celle-ci s’applique. Pour cela, effectuer un clic droit puis cliquer sur « Lien activé»
Résultat de la configuration
A la prochaine ouverture de session sur chacun des postes, la barre d’outil s’installera en tâche de fond. Puis
dans l’environnement Outlook, celle-ci sera proposée sous forme d’un onglet supplémentaire comme ceci :
15C 1V2 01/12 FR
68

Manuel d`utilisation de MailCube MC2

Transcription

Documents pareils

Coffre informatique Secure Disk

Paiement 3D-Secure

Sécurité 3D Secure Activation du service 3D Secure Utilisation de la

171-01 St Georges en Baroilles - Pinay

info CE SPA

Nous veillons à tout

PineApp Mail SeCure