Manuel d`utilisation de MailCube MC2
Transcription
Manuel d`utilisation de MailCube MC2
Guide administrateur – Vade Secure Gateway Bienvenu dans la vie sans spam VADE SECURE, SASU Au capital de 268 831€ 3 avenue Antoine Pinay, Parc d'activité des 4 vents, 59 510 HEM – France – RCS Rbx – Tourcoing - 509 568 416 15C 1V1 08/11 FR 1 SOMMAIRE 1 INTRODUCTION .............................................................................................................................................. 5 2 PRINCIPES GENERAUX ................................................................................................................................ 6 A PROPOS DU SPAM ............................................................................................................................................. 6 A PROPOS DES EMAILS COMMERCIAUX ET DES NOTIFICATIONS RESEAUX SOCIAUX ............................................. 6 LA TECHNOLOGIE VADE SECURE ........................................................................................................................ 6 L’ANALYSE HEURISTIQUE PREDICTIVE ................................................................................................................ 7 SAFE UNSUBSCRIBE ............................................................................................................................................ 7 3 PRISE EN MAIN RAPIDE ............................................................................................................................... 8 L’ARCHITECTURE GLOBALE CONSEILLEE ............................................................................................................ 8 COMPOSITION DES APPLIANCES........................................................................................................................... 8 PREMIER DEMARRAGE....................................................................................................................................... 10 4 ADMINISTRER VOTRE VADE SECURE GATEWAY ........................................................................... 10 CONNEXION A L’INTERFACE D’ADMINISTRATION .............................................................................................. 10 LES SECTIONS DE L’ESPACE D’ADMINISTRATION ............................................................................................... 11 DECONNEXION DE L’ESPACE D’ADMINISTRATION ............................................................................................. 11 5 CONFIGUREZ VOTRE VADE SECURE GATEWAY ............................................................................. 12 INTERFACE DE CONFIGURATION RESEAU ........................................................................................................... 12 DEFINITION DE LA POLITIQUE DE SECURITE DE L’APPLIANCE ............................................................................ 13 Interface Web HTTPS .............................................................................................................................................. 13 Activation du TLS sur le flux email entrant ............................................................................................................. 14 Activation du TLS sur le flux email sortant.............................................................................................................. 15 INTERFACE DE DECLARATION DES DOMAINES ................................................................................................... 16 6 CONFIGUREZ VOTRE RELAIS DE MESSAGERIE INTEGRE ............................................................ 17 INTERFACE DE CONFIGURATION DU SERVEUR ENTRANT .................................................................................... 17 La réception des messages ........................................................................................................................................ 17 La file d’attente ........................................................................................................................................................ 18 Emission des messages. ............................................................................................................................................ 19 INTERFACE DE CONFIGURATION DU SERVEUR SORTANT .................................................................................... 19 Activation du filtrage sortant .................................................................................................................................... 20 La réception des messages ........................................................................................................................................ 21 La file d’attente ........................................................................................................................................................ 21 Emission des messages. ............................................................................................................................................ 22 7 CONFIGURER VOTRE MOTEUR DE FILTRAGE .................................................................................. 23 INTERFACE DE CONFIGURATION DU FILTRAGE ENTRANT ................................................................................... 23 Le filtrage IP ............................................................................................................................................................. 23 Le filtrage protocolaire ............................................................................................................................................. 24 Le filtrage des domaines ........................................................................................................................................... 25 Le filtrage des adresses ............................................................................................................................................. 27 Le filtrage de contenu ............................................................................................................................................... 27 Le filtrage antivirus .................................................................................................................................................. 28 Ajout des en-têtes personnalisés Vade Secure .......................................................................................................... 29 INTERFACE DE CONFIGURATION DU FILTRAGE SORTANT ................................................................................... 30 Le filtrage des domaines ........................................................................................................................................... 30 Le filtrage des adresses ............................................................................................................................................. 30 Le filtrage de contenu ............................................................................................................................................... 31 Le filtrage antivirus .................................................................................................................................................. 32 8 INTERFACE DE CONFIGURATION DE LA SUPERVISION ................................................................. 33 LA SUPERVISION ............................................................................................................................................... 33 L’EXPORT SYSLOG ......................................................................................................................................... 33 VADE SECURE, SASU Au capital de 268 831€ 3 avenue Antoine Pinay, Parc d'activité des 4 vents, 59 510 HEM – France – RCS Rbx – Tourcoing - 509 568 416 15C 1V2 01/12 FR 2 ALERTES ........................................................................................................................................................... 34 9 LA RUBRIQUE DE MISES A JOUR AUTOMATIQUE ............................................................................ 35 10 L’ESPACE DE COMPTES UTILISATEURS ............................................................................................ 36 PARAMETRAGE DES RAPPORTS DE COMPTES UTILISATEURS .............................................................................. 36 Paramétrage général ................................................................................................................................... 36 Paramétrage des utilisateurs ....................................................................................................................... 37 Paramétrage des rapports de compte mutualisé ......................................................................................... 38 DEFINITION DE LA PURGE .................................................................................................................................. 39 LA RUBRIQUE BOITES ........................................................................................................................................ 39 Les boites connues ....................................................................................................................................... 39 Apprentissage .............................................................................................................................................. 39 Suppression ................................................................................................................................................. 40 LA RUBRIQUE ALIAS .......................................................................................................................................... 41 LE COMPTE MUTUALISE .................................................................................................................................... 41 LES RAPPORTS DE COMPTES .............................................................................................................................. 42 11 L’ESPACE DE GESTION DES DOMAINES ............................................................................................. 46 PRESENTATION DE L’INTERFACE DE GESTION DES DOMAINES ........................................................................... 46 La rubrique routage .................................................................................................................................... 47 La rubrique filtrage ..................................................................................................................................... 47 La rubrique comptes utilisateur .................................................................................................................. 48 La rubrique boîtes ....................................................................................................................................... 49 12 L’ESPACE DE MAINTENANCE ................................................................................................................ 49 PRESENTATION DE L’INTERFACE DE MAINTENANCE .......................................................................................... 49 La gestion des files d’attente ....................................................................................................................... 49 La rubrique de sauvegarde .......................................................................................................................... 50 La rubrique d’export de configuration ........................................................................................................ 50 La rubrique Mise à jour .............................................................................................................................. 51 La rubrique Système .................................................................................................................................... 51 La rubrique informations générales ............................................................................................................ 52 13 CONFIGURATION DU MODE HAUTE DISPONIBILITE .................................................................... 53 PARAMETRAGE DU MODE GRAPPE (CLUSTER) ................................................................................................... 53 14 L’ACCES AUX JOURNAUX ....................................................................................................................... 55 PRESENTATION DE L’INTERFACE D’ACCES AUX JOURNAUX ............................................................................... 55 PRESENTATION DE L’INTERFACE DE TELECHARGEMENT DES JOURNAUX ........................................................... 56 15 L’ACCES AUX STATISTIQUES ................................................................................................................ 57 PRESENTATION DE L’INTERFACE D’ACCUEIL DE STATISTIQUES ......................................................................... 57 PRESENTATION DE L’INTERFACE DE CONSULTATION CHRONOLOGIQUE DES STATISTIQUES ............................... 58 16 L’ECRAN D’ACCUEIL ................................................................................................................................ 60 PRESENTATION DE L’INTERFACE D’ACCUEIL ..................................................................................................... 60 La page d’accueil ........................................................................................................................................ 60 Le tableau de bord ....................................................................................................................................... 61 17 FAQ (FOIRE AUX QUESTIONS) ............................................................................................................... 62 QUE FAIRE SI UN MESSAGE INDESIRABLE N’A PAS ETE BLOQUE ? ...................................................................... 62 QUE FAIRE SI UN MESSAGE EST BLOQUE PAR ERREUR ? ..................................................................................... 62 COMMENT FAIRE POUR QUE LES COMPTES UTILISATEURS SOIENT ACCESSIBLES DEPUIS L’EXTERIEUR DE MON RESEAU ? ........................................................................................................................................................... 62 18 ANNEXES ...................................................................................................................................................... 63 SCHEMA DE RELATIONS ENTRE L’APPLIANCE ET LES SYSTEMES ENVIRONNANTS .............................................. 63 DEPLOIEMENT DE LA BARRE DE SIGNALEMENT AVEC WINDOWS SERVER ......................................................... 64 VADE SECURE, SASU Au capital de 268 831€ 3 avenue Antoine Pinay, Parc d'activité des 4 vents, 59 510 HEM – France – RCS Rbx – Tourcoing - 509 568 416 15C 1V2 01/12 FR 3 Pré-requis .................................................................................................................................................... 64 Création de la politque de déploiement (GPO) ........................................................................................... 65 Résultat de la configuration ........................................................................................................................ 68 VADE SECURE, SASU Au capital de 268 831€ 3 avenue Antoine Pinay, Parc d'activité des 4 vents, 59 510 HEM – France – RCS Rbx – Tourcoing - 509 568 416 15C 1V2 01/12 FR 4 1 Introduction Merci d’avoir choisi les solutions Vade Secure Vous avez choisi l’appliance Vade Secure Gateway afin de sécuriser votre messagerie électronique tout en classant l’ensemble des messages non prioritaires et nous vous en remercions. L’appliance Vade Secure Gateway s’appuie sur la technologie de filtrage unique développée par Vade Secure. Cette technologie intègre plusieurs milliers de règles réactualisées en temps réel par nos experts. Vade Secure Gateway intègre également un filtre heuristique prédictif, une exclusivité Vade Secure, qui permet d’anticiper et bloquer certains courriers indésirables de nouvelle génération avant même qu’ils ne se propagent sur votre réseau. La technologie heuristique permet également à Vade Secure de proposer une classification des messages commerciaux et des notifications réseaux sociaux vous offrant ainsi une boîte de réception propre et agréable. De plus, les solutions Vade Secure proposent une fonctionnalité unique sur le marché : la désinscription sécurisée. Elle permet aux utilisateurs de se désinscrire de tous les emails commerciaux non souhaités en 1 clic directement à partir de l’espace de classement des emails et du rapport transmis. Le rôle de ce manuel est de vous expliquer le fonctionnement des appliances physiques ou virtuelles Vade Secure Gateway, leur intégration avec votre messagerie et les différentes possibilités de personnalisation qui vous sont offertes. VADE SECURE, SASU Au capital de 268 831€ 3 avenue Antoine Pinay, Parc d'activité des 4 vents, 59 510 HEM – France – RCS Rbx – Tourcoing - 509 568 416 15C 1V2 01/12 FR 5 2 Principes généraux Vade Secure, éditeur Français disposant d’une technologie d’avance… Les informations contenues dans ce chapitre vous permettent d’en savoir plus quant aux menaces liées aux courriers indésirables ainsi que sur la technologie antispam implémentée dans votre Vade Secure Gateway. A propos du spam Saviez-vous que plus de 90% des messages électroniques circulant dans le monde sont des spams ? Cette masse de messages représente une perte de productivité pour les salariés et une atteinte à la sécurité de votre entreprise, étant donné l'importance de cet outil. Nombre d’études mettent en exergue le coût du spam : il représente en moyenne pour une entreprise un coût de 2,5 jours / homme par an ! Ce coût englobe tant les coûts directs (consommation de bande passante, stockage de courriers indésirables…) que les coûts indirects (perte de temps lié au traitement d’un spam par un salarié). Ceci correspond environ à 250 000 euros par an pour une entreprise de 100 personnes (1). (1) Radicati group A propos des emails commerciaux et des notifications réseaux sociaux Après un bon antispam, les emails commerciaux et notifications réseaux sociaux représentent plus de 50% des messages transmis vers les boîtes de réception. Chez Vade Secure, nous les appelons les Graymails. Les graymails sont des messages dits non prioritaires qui occupent de plus en plus de place dans les boites de réception. Les emails commerciaux proposent des moyens de désinscription afin de ne plus les recevoir. Ces liens ne sont parfois pas visibles par l’utilisateur. Le parcours de désinscription est souvent fastidieux et de nombreux utilisateurs craignent une mauvaise utilisation des informations ou l’injection de virus / malware. Cependant, la désinscription est la meilleure manière d’optimiser le contenu de sa boîte de réception. Elle doit simplement être facilitée et sécurisée. La technologie Vade Secure La technologie est le mot d'ordre chez Vade Secure. 60% de l'effectif est dédié à la recherche et au développement du noyau de filtrage Vade Secure. La technologie Vade Secure anti-spam emploie plusieurs milliers de règles, chacune contribuant à une évaluation exhaustive de chaque message, sans apprentissage spécifique au site de déploiement et sans interrogation d'un serveur externe de référence. Les principaux avantages de la technologie Vade Secure : Un traitement immédiatement opérationnel, aucun apprentissage. Aucune connexion extérieure pour l'analyse des messages. Une très grande rapidité de traitement. Un faible besoin en ressources système. Un développement compact et universel. Des technologies innovantes comme la classification des Graymails (Emails commerciaux, Newsletters et Réseaux Sociaux) mais également la désinscription sécurisée en 1 clik. VADE SECURE, SASU Au capital de 268 831€ 3 avenue Antoine Pinay, Parc d'activité des 4 vents, 59 510 HEM – France – RCS Rbx – Tourcoing - 509 568 416 15C 1V2 01/12 FR 6 L’analyse heuristique prédictive Le moteur s’appuie sur un système complexe de règles heuristiques, non prédictibles, déduites à partir de l'analyse approfondie de tous les composants du message (champs d'en-tête, texte du sujet, corps du texte, html, pièces jointes...). Les règles heuristiques sont déterminées par nos experts qui recherchent des caractéristiques originales, communes à certains types de messages (souvent envoyés par des robots), dans le but de repérer les prochains messages possédant les mêmes caractéristiques (le filtre heuristique prédictif). Leur détermination nécessite une parfaite maîtrise des techniques utilisées dans les e-mails mais aussi une grande culture du spamming et de ses pratiques. Nos experts sont assistés dans leurs recherches par des outils développés spécifiquement, qui permettent de tester rapidement de nouvelles hypothèses. Ils utilisent également en permanence des corpus de messages spams et légitimes qui leur servent à valider les règles. Ces corpus ont été constitués progressivement depuis le début du développement de Vade Secure. Avec la mise en place d’une analyse heuristique prédictive, la technologie Vade Secure est capable d'anticiper certains courriers indésirables et virus avant qu'ils ne se propagent sur votre réseau. Cette caractéristique entend répondre au délai incompressible d'intervention des éditeurs nécessitant impérativement une mise à jour du moteur ou des signatures lors d'une nouvelle attaque. Grâce à Vade Secure Gateway vous bénéficierez de facto des dernières avancées technologiques émanant de notre laboratoire d’experts. Safe Unsubscribe Safe Unsubscribe est un service exclusif Vade Secure qui détecte automatiquement les liens de désinscription présent dans le contenu ou dans l’en-tête des messages pour proposer à l’utilisateur une désinscription sécurisée et simplifiée. Après avoir détecté les liens de désinscription, la technologie Safe Unsubscribe explore les pages web en exécutant toutes les actions nécessaires au bon déroulement de la désinscription avec une détection automatique de la confirmation de désinscription. Dans le cas d’une désinscription par mail, Safe Unsubscribe transmet un email formaté à l’annonceur pour une désinscription automatique. L’ensemble de ce processus est transparent pour l’utilisateur. Pour plus de rapidité d’exécution, le processus d’exploration est déporté pour s’exécuter à partir des datacenter de Vade Secure. En moins de 2 secondes, l’utilisateur peut, comme par magie, constater sur son interface le retour de désinscription : Succès En cours Echec VADE SECURE, SASU Au capital de 268 831€ 3 avenue Antoine Pinay, Parc d'activité des 4 vents, 59 510 HEM – France – RCS Rbx – Tourcoing - 509 568 416 15C 1V2 01/12 FR 7 3 Prise en main rapide Une prise en main en quelques clics… Les instructions contenues dans ce chapitre vous permettent de maîtriser en quelques minutes votre nouveau dispositif antispam. Elles reposent sur la configuration par défaut de l’appliance qui vous apporte une protection immédiate et maximale de votre serveur de messagerie. Vade Secure Gateway n’exige qu’un minimum d’attention de votre part : elle analyse, traite le contenu et écarte les courriers indésirables de votre messagerie 24 heures sur 24, en toute autonomie. Vade Secure Gateway informe les utilisateurs de ses actions via des rapports de comptes utilisateurs qu’ils reçoivent régulièrement dans leur boîte aux lettres. L’architecture globale conseillée L’appliance Vade Secure Gateway s’intègre au sein de votre architecture en coupure du flux SMTP. La figure ci-dessous (figure 3 – 1) représente l’architecture conseillée par Vade Secure. Figure 3-1 Architecture conseillée pour Vade Secure Gateway (Pro) Vade Secure Gateway L’intégration de l’appliance entraîne des ouvertures de port au niveau de votre pare-feu (Firewall) et au niveau de votre serveur de messagerie (mise à jour des connecteurs) indispensables au fonctionnement de la Vade Secure Gateway. Le détail de ces éléments est fourni en annexe 18.1. Composition des appliances Gamme standard Serveur SuperMicro SC510-200BM Carte Mere X8SIL-F Processeur Intel CI3-550 Dual Core 2048Mo de RAM DDR3 1333Mhz (1x2GB) Disque Dur 500Go SATA3 7200 tpm non hotplug 2 cartes réseaux Gbps Alimentation 200W non hotplug Châssis rackable dans des baies informatiques de 19’’ Gamme pro Serveur SuperMicro SC815TQ-R650UBK Carte Mere X8SIU-F Processeur Intel Pentium XEON Quad Core X3450 VADE SECURE, SASU Au capital de 268 831€ 3 avenue Antoine Pinay, Parc d'activité des 4 vents, 59 510 HEM – France – RCS Rbx – Tourcoing - 509 568 416 15C 1V2 01/12 FR 8 4096Mo de RAM DDR3 1333Mhz (2x2GB) 2 Disques Durs 500Go SATA3 7200 tpm RAID 1 hotplug 2 cartes réseaux Gbps 2 alimentationq 650W hotplug Châssis rackable dans des baies informatiques de 19’’ avec rail Gamme virtuelle Un double cœur 64bits (Un simple cœur 64bits pour Hyper-V) 2GO de RAM 60GO de stockage Format de livraison : OVA ou VHD Liste des hyperviseurs compatibles : ESX 3.X, 4.X, 5.X Hyper-V 2008 - 2012 Xen Server QUEMU VADE SECURE, SASU Au capital de 268 831€ 3 avenue Antoine Pinay, Parc d'activité des 4 vents, 59 510 HEM – France – RCS Rbx – Tourcoing - 509 568 416 15C 1V2 01/12 FR 9 Premier démarrage Lors de la réception de votre Vade Secure Gateway, un guide de mise en route vous est fourni. Ce guide reprend étape par étape les prérequis à vérifier et les actions de base à effectuer pour pouvoir accéder à l’interface d’administration. Les éléments renseignés au cours du premier démarrage ne sont pas définitifs. Ils pourront éventuellement être ajustés à partir de l’interface d’administration. Attention : Les éléments renseignés au niveau de l’étape 7 et 8 doivent permettre d’accéder à internet. L’accès à internet est indispensable pour activer Vade Secure Gateway comme le montre l’étape 10. Une fois la procédure de démarrage terminée, vous pouvez accéder à votre Vade Secure Gateway à partir de l’adresse IP ou du nom de machine définis (chapitre 4). 4 Administrer votre Vade Secure Gateway Une interface épurée qui permet d’aller à l’essentiel Dans ce chapitre vous trouverez les informations vous permettant d’accéder à l’espace d’administration de votre Vade Secure Gateway. Connexion à l’interface d’administration Pour vous connecter à votre interface d’administration, saisissez dans votre navigateur Internet l’adresse IP attribuée à votre Vade Secure Gateway lors de sa mise en service (ou l’équivalent DNS) suivi du port 8080. Vous accéderez alors à un écran d’accueil vous demandant d’insérer votre identifiant et mot de passe (figure 4-1). La saisie sera donc de ce type : http://XXX.XXX.XXX.XXX:8080 ou http://nomdelappliance:8080/ L’identifiant et mot de passe à saisir par défaut sont : admin / admin Lors de la première connexion il vous est demandé de personnaliser votre mot de passe (figure 4-2). Vous pourrez toujours modifier ce mot de passe par la suite en cliquant sur la petite clé jaune présente au-dessus de la barre de navigation de l’interface (figure 4-3) Figure 4-1 Ecran de connexion VADE SECURE, SASU Au capital de 268 831€ 3 avenue Antoine Pinay, Parc d'activité des 4 vents, 59 510 HEM – France – RCS Rbx – Tourcoing - 509 568 416 15C 1V2 01/12 FR 10 Figure 4-2 Ecran de personnalisation de mot de passe Figure 4-3 Bouton de modification de mot de passe Les sections de l’espace d’administration L’espace d’administration est décomposé comme suit : La page d’accueil présentant des indicateurs sur le traitement des messages et les licences associées à votre Vade Secure Gateway. L’interface de configuration où vous pourrez modifier le paramétrage réseau de l’appliance mais également paramétrer et personnaliser votre politique globale de sécurité de messagerie (définition des règles de filtrage). L’interface de gestion de domaines vous permettant de personnaliser votre politique de sécurité de messagerie par domaine. L’interface d’accès aux statistiques vous permettant d’établir des tableaux de bord. L’interface d’accès aux journaux de filtrage. L’interface d’accès aux informations et options de maintenance : politique de sauvegarde de l’appliance , exportation des configurations. L’interface d’accès aux informations et au paramétrage des comptes utilisateurs. L’interface de paramétrage du mode Haute disponibilité Déconnexion de l’espace d’administration Pour mettre un terme à votre session de travail, vous pouvez cliquer sur le bouton « Déconnexion » situé dans la partie supérieure droite de votre interface. Figure 4-3 Bouton de déconnexion de l’interface d’administration VADE SECURE, SASU Au capital de 268 831€ 3 avenue Antoine Pinay, Parc d'activité des 4 vents, 59 510 HEM – France – RCS Rbx – Tourcoing - 509 568 416 15C 1V2 01/12 FR 11 5 Configurez votre Vade Secure Gateway Intégrez pleinement l’appliance à votre architecture Ce chapitre vous présente les éléments à renseigner pour que votre Vade Secure Gateway soit entièrement intégrée à votre réseau et puisse d’ores et déjà filtrer le flux email entrant selon un paramétrage pré-rempli par Vade Secure. Interface de configuration réseau Pour accéder à l’interface de configuration, Cliquez sur « Configuration » puis « Réseau ». Voir figure 5-1. Figure 5-1 Accès à l’interface de configuration réseau L’interface de configuration vous propose un masque de validation ou modification du paramétrage réseau effectué lors de la première mise en route de la solution. A chaque information renseignée, une bulle d’aide défini le contenu attendu dans le champ texte (figure 5-2). Figure 5-2 Champ « Nom du serveur » et la bulle d’aide associée Vous pourrez à ce niveau valider les informations suivantes : Nom du serveur : Nom souhaité avec l’extension de votre domaine (ex : nomVade Secure Gateway.votredomaine.com). Il est conseillé d’entrer ici un nom de serveur résolu par votre serveur DNS. Interface réseau primaire : Renseignement réseau pour la première interface de l’appliance (Adresse IP, Masque de sous-réseau, Passerelle IP). Interface réseau secondaire : Renseignement réseau pour la seconde interface de l’appliance (Adresse IP, Masque de sous réseau, Passerelle IP). Cette interface dispose d’un serveur DHCP. Celui-ci va permettre de pouvoir prendre la main physiquement sur l’appliance en cas de perte de configuration de l’interface primaire. Serveur DNS : Les serveurs DNS renseignés (Domain Name Server) vont permettre à l’appliance de communiquer avec les autres éléments de votre réseau (serveur de messagerie, etc …) à partir du nom DNS. VADE SECURE, SASU Au capital de 268 831€ 3 avenue Antoine Pinay, Parc d'activité des 4 vents, 59 510 HEM – France – RCS Rbx – Tourcoing - 509 568 416 15C 1V2 01/12 FR 12 Serveur Proxy : Cet élément doit obligatoirement être renseigné si vous utilisez un serveur proxy pour sortir sur internet. Synchronisation Horloge NTP : Ce paramétrage va permettre de synchroniser l’horloge de l’appliance avec votre horloge réseau et en particulier le serveur de messagerie. Définition de la politique de sécurité de l’appliance Pour accéder à l’interface de configuration, Cliquez sur « Configuration » puis « Sécurité ». Voir figure 5-3. Figure 5-3 Accès à l’interface de configuration de sécurité Au sein du menu Sécurité, vous pourrez mettre en place une politique de sécurité pour les communications suivantes : interface web avec gestion du SSL et des certificats, activation du TLS sur le flux email entrant, activation du TLS sur le flux email sortant. Interface Web HTTPS Cette interface permet de gérer une restriction d’accès au niveau adressage IP et d’activer le protocole HTTPS permettant de crypter les données qui transitent lors de la navigation. En activant le protocole HTTPS, il y a la possibilité soit d’utiliser un certificat auto-signé, soit d’importer un certificat externe. Figure 5-4 Accès à l’interface de configuration de sécurité VADE SECURE, SASU Au capital de 268 831€ 3 avenue Antoine Pinay, Parc d'activité des 4 vents, 59 510 HEM – France – RCS Rbx – Tourcoing - 509 568 416 15C 1V2 01/12 FR 13 Lorsque la liste « IPs ou réseaux autorisés à la connexion » est vide, il n’y a pas de contrôle sur l’adresse IP qui tente de se connecter à l’interface d’administrateur. Si vous ajoutez une adresse, la liste devient restrictive et seules les adresses présentes dans la liste pourront accéder à l’interface d’administration de Vade Secure Gateway. Activation du TLS sur le flux email entrant Le TLS est un protocole de sécurisation d’échanges sur Internet. L’activation du TLS sur le flux email entrant permet d’accepter des connections SMTP chiffrées. Mode TLS : Le mode permissif permet d’être compatible avec les connexions chiffrées et d’en recevoir le contenu tout en autorisant les connexions non chiffrées. Le mode restrictif permet de n’accepter uniquement les connections chiffrées. Toutes les connexions non chiffrées seront rejetées. Attention, en activant le TLS sur le flux entrant. Il est indispensable de spécifier un certificat autosigné ou un certificat externe. Activer le TLS sans l’usage d’un certificat rend la réception d’un flux chiffrés innopérant. Figure 5-5 Accès à l’interface de configuration de sécurité (TLS Entrant) Attention, en activant le HTTPS, il est indispensable de spécifier un certificat. Sans certificat avec le HTTPS activé, le navigateur web affichera un avertissement de sécurité lors de l’accès à l’interface d’administration. VADE SECURE, SASU Au capital de 268 831€ 3 avenue Antoine Pinay, Parc d'activité des 4 vents, 59 510 HEM – France – RCS Rbx – Tourcoing - 509 568 416 15C 1V2 01/12 FR 14 Activation du TLS sur le flux email sortant Le TLS est un protocole de sécurisation d’échanges sur Internet. L’activation du TLS sur le flux email sortant permet de transmettre les emails en chiffrant la connexion. Mode TLS : Le mode permissif permet de s’adapter au destinataire. Si le serveur de celui-ci est compatible TLS, la connexion est exécutée et chiffrée. Si celui-ci n’est pas compatible, la connexion est exécutée en clair. Le mode restrictif permet de n’envoyer les messages que si le serveur du destinataire accepte la connexion en TLS. Il est possible de cibler cette restriction à une liste de domaine de destination. Attention, en activant le TLS sur le flux sortant. Il est indispensable de spécifier un certificat autosigné ou un certificat externe. Activer le TLS sans l’usage d’un certificat rend l’envoi d’un flux chiffrés inopérant. Figure 5-5 Accès à l’interface de configuration de sécurité (TLS Sortant) VADE SECURE, SASU Au capital de 268 831€ 3 avenue Antoine Pinay, Parc d'activité des 4 vents, 59 510 HEM – France – RCS Rbx – Tourcoing - 509 568 416 15C 1V2 01/12 FR 15 Interface de déclaration des domaines La déclaration des domaines va permettre à Vade Secure Gateway de traiter les emails pour ces domaines particuliers. L’appliance va analyser le flux reçu, appliquer les actions paramétrées et transmettre les emails restants au serveur de messagerie défini. La figure 5-5 représente l’interface d’administration des domaines. Figure 5-5 Interface de configuration des domaines En cliquant sur le bouton « Ajouter », vous arrivez sur une interface de saisie des noms de domaines. La syntaxe à suivre est celle représentée dans la figure 5-6. Figure 5-9 Interface de saisie des nouveaux domaines L’adresse IP saisie étant votre serveur de messagerie ou un routeur redirigeant le flux vers votre serveur de messagerie. L’information « Route(s) par défaut va permettre de définir un serveur de messagerie / routeur commun à tous les domaines. Votre appliance Vade Secure Gateway est maintenant capable d’effectuer maintenant un filtrage de votre flux de messagerie. Une interface de configuration avancée vous permettra de définir vos propres règles de filtrage (chapitre 7). VADE SECURE, SASU Au capital de 268 831€ 3 avenue Antoine Pinay, Parc d'activité des 4 vents, 59 510 HEM – France – RCS Rbx – Tourcoing - 509 568 416 15C 1V2 01/12 FR 16 6 Configurez votre relais de messagerie intégré Vade Secure vous accompagne Dans cette partie, tout le paramétrage est pré-rempli selon les valeurs conseillées par Vade Secure. Vous pouvez bien, entendu, personnaliser ses valeurs pour mettre en place un fonctionnement plus pertinent de la solution et pour répondre à vos besoins. Interface de configuration du serveur entrant Pour accéder à la configuration serveur de messagerie, intégré, dans le menu de gauche, cliquez sur « Serveur de messagerie » en dessous de « Entrant ». (Figure 6-1). Figure 6-1 Accès à la configuration du serveur de messagerie entrant Cette rubrique vous permet de paramétrer 3 éléments de votre serveur de messagerie : La réception La file d’attente L’émission des messages Les termes Réception et Emission sont à prendre en compte dans le sens du flux email. Ainsi, dans le flux entrant, la réception est ce qui entre dans l’appliance Vade Secure Gateway, l’émission, ce qui en sort pour aller vers votre serveur de messagerie. La réception des messages Plusieurs éléments peuvent être ici personnalisés : (figure 6-2) Le nom du serveur qui sera transmis au serveur émetteur du message lors de la commande HELO. En effet, certains serveurs vérifient la correspondance entre le domaine affiché dans le HELO et le domaine de l’expéditeur. Pour plus d’efficacité face aux contrôles d’expéditeurs distants, n’hésitez pas à y insérer votre nom de domaine (Ex : vadesecuregateway.nomdedomaine.fr). La taille maximale des messages acceptés en réception. La liste des adresses IP autorisées à relayer des messages dans le cas où un matériel se trouve en amont de votre Vade Secure Gateway (Ex : pare-feu) et que celui-ci n’est pas transparent (il se connecte toujours sur la Vade Secure Gateway avec la même adresse IP) Le nombre de sessions simultanées possibles par serveur SMTP émetteur. Le nombre de connexions ouvertes par une même adresse émettrice. VADE SECURE, SASU Au capital de 268 831€ 3 avenue Antoine Pinay, Parc d'activité des 4 vents, 59 510 HEM – France – RCS Rbx – Tourcoing - 509 568 416 15C 1V2 01/12 FR 17 Figure 6-2 Rubrique serveur de messagerie – sous rubrique réception La file d’attente Dans cette sous-rubrique, vous pouvez personnaliser la gestion de la file d’attente sur votre Vade Secure Gateway : (figure 6-3) Le nombre maximum de messages en file d’attente. Le temps maximal de conservation d’un message en file d’attente. Le temps maximal de conservation d’un message de notification de non remise en file d’attente. Veuillez noter que lorsque la file d’attente est pleine, les nouveaux messages sont automatiquement rejetés. Figure 6-3 Rubrique serveur de messagerie – sous-rubrique file d’attente VADE SECURE, SASU Au capital de 268 831€ 3 avenue Antoine Pinay, Parc d'activité des 4 vents, 59 510 HEM – France – RCS Rbx – Tourcoing - 509 568 416 15C 1V2 01/12 FR 18 Emission des messages. Dans cette sous-rubrique, vous disposez d’un certain nombre d’options quant à l’émission de messages : (figure 6-4) Personnalisation de la route de sortie par défaut (votre serveur de messagerie ou un routeur par exemple). Activation de l’envoi de notifications de non remise. Figure 6-4 Rubrique serveur de messagerie – sous rubrique émission Interface de configuration du serveur sortant Pour accéder à la configuration serveur de messagerie sortant, dans le menu de gauche, cliquez sur « Serveur de messagerie » en dessous de « Sortant ». (Figure 6-5). Figure 6-5 Accès à la configuration du serveur de messagerie entrant Cette rubrique vous permet de paramétrer 4 éléments de votre serveur de messagerie : L’activation et la configuration du filtrage routage sortant La réception La file d’attente L’émission des messages VADE SECURE, SASU Au capital de 268 831€ 3 avenue Antoine Pinay, Parc d'activité des 4 vents, 59 510 HEM – France – RCS Rbx – Tourcoing - 509 568 416 15C 1V2 01/12 FR 19 Les termes Réception et Emission sont à prendre en compte dans le sens du flux email. Ainsi dans le flux sortant, la réception est ce qui entre dans l’appliance Vade Secure Gateway à partir de votre serveur de messagerie, l’émission, ce qui en sort pour aller vers l’internet. Activation du filtrage sortant Vade Secure Gateway propose deux modes de routage sortant (figure 6-6) : - Un routage + filtrage des emails pour préserver votre réputation de domaine, - Un routage en mode transparent de manière à centraliser vos flux internes. En activant le serveur sortant (figure 6-6), vous filtrez les flux sortants avec le moteur Vade Secure. Si vous souhaitez utiliser Vade Secure Gateway en mode routage uniquement, vous devez sélectionner « Mode transparent (routage seulement) ». Le prérequis à cette fonctionnalité est d’avoir redirigé les connecteurs sortants de votre serveur de messagerie vers l’adresse IP de Vade Secure Gateway. Figure 6-6 Accès à la configuration du serveur de messagerie sortant VADE SECURE, SASU Au capital de 268 831€ 3 avenue Antoine Pinay, Parc d'activité des 4 vents, 59 510 HEM – France – RCS Rbx – Tourcoing - 509 568 416 15C 1V2 01/12 FR 20 La réception des messages Plusieurs éléments peuvent être ici personnalisés : (figure 6-8) Le nom du serveur qui sera transmis au serveur émetteur du message lors de la commande HELO. En effet, certains serveurs vérifient la correspondance entre le domaine affiché dans le HELO et le domaine de l’expéditeur. Pour plus d’efficacité face aux contrôles d’expéditeurs distants, n’hésitez pas à y insérer votre nom de domaine (Ex : vadesecuregateway.nomdedomaine.fr). La taille maximale des messages acceptés en réception. Le nombre de sessions simultanées possibles par serveur SMTP émetteur. Le nombre de connexions ouvertes par une même adresse émettrice. Figure 6-8 Rubrique serveur de messagerie sortant – sous rubrique réception La file d’attente Dans cette sous-rubrique, vous pouvez personnaliser la gestion de la file d’attente sur votre Vade Secure Gateway : (figure 6-9) Le nombre maximum de messages en file d’attente. Le temps maximal de conservation d’un message en file d’attente. Le temps maximal de conservation d’un message de notification de non remise en file d’attente. Veuillez noter que lorsque la file d’attente est pleine, les nouveaux messages sont automatiquement rejetés. VADE SECURE, SASU Au capital de 268 831€ 3 avenue Antoine Pinay, Parc d'activité des 4 vents, 59 510 HEM – France – RCS Rbx – Tourcoing - 509 568 416 15C 1V2 01/12 FR 21 Figure 6-9 Rubrique serveur de messagerie – sous-rubrique file d’attente Emission des messages. Dans cette sous-rubrique, vous disposez d’une option permettant de configurer la route par défaut de sortie. Votre pare-feu pour être redirigé vers l’internet par exemple. Figure 6-10 Rubrique serveur de messagerie – sous-rubrique émission VADE SECURE, SASU Au capital de 268 831€ 3 avenue Antoine Pinay, Parc d'activité des 4 vents, 59 510 HEM – France – RCS Rbx – Tourcoing - 509 568 416 15C 1V2 01/12 FR 22 7 Configurer votre moteur de filtrage Exploitez la puissance du moteur de filtrage Vade Secure Nous voici dans le cœur du système de filtrage antispam. A partir de ce chapitre vous trouverez l’ensemble des détails techniques de paramétrage du moteur de filtrage de votre Vade Secure Gateway. Interface de configuration du filtrage entrant Cette rubrique vous permet de paramétrer et personnaliser votre filtre antispam. Plusieurs niveaux de filtres sont à votre disposition : le filtrage IP, le filtrage protocolaire, le filtrage des domaines, le filtrage des adresses, le filtrage de contenu et enfin le filtrage de détection de virus au sein d’un e-mail ou de sa pièce jointe. Le filtrage IP Vous disposez dans cette sous-rubrique de différentes options de paramétrage : (figure 7-1) L’activation de listes RBL (Real-time Blackhole List). Un certain nombre de fournisseurs proposent des listes d’adresses IP de serveurs réputés pour envoyer du spam. Cette option est vide par défaut. Avant d’activer un des serveurs, vérifiez bien leur politique commerciale car certains sont payants (spamhaus…). L’ajout d’adresses IP que vous considérez comme étant sources de spam. L’ajout d’adresses IP que vous considérez comme fiables (les IP crédibles). La connexion de ces serveurs sera toujours acceptée. Dans ce cas, ces IP passent outre le filtrage RBL, s’il a été défini dans la section précédente. Cependant, le contenu des e-mails et leur contexte protocolaire seront soumis à analyse. L’ajout d’adresses IP de serveurs relais sécurisés et reconnus comme fiables. Dans ce cadre, les messages provenant de ces serveurs seront systématiquement acceptés sans aucune analyse. C’est une option qui peut être utile afin de transférer des e-mails filtrés par un autre serveur. VADE SECURE, SASU Au capital de 268 831€ 3 avenue Antoine Pinay, Parc d'activité des 4 vents, 59 510 HEM – France – RCS Rbx – Tourcoing - 509 568 416 15C 1V2 01/12 FR 23 Figure 7-1 Rubrique filtrage – filtrage IP Le filtrage protocolaire Cette sous-rubrique vous permet d’agir sur le filtrage protocolaire et de déjouer certains envois de spams effectués par des robots (ou botnets) (figure 7-2) : Vous pouvez agir sur les éléments suivants : La temporisation. Il faut savoir que les robots d’envoi automatique de spams ont tendance à précipiter la connexion lorsqu’ils n’obtiennent pas de réponse immédiate. Cette option permet de temporiser la réponse à une demande de connexion et à fermer la connexion si le serveur distant précipite ses envois. Le nombre d’entorses légères au protocole accepté. Le nombre d’entorses graves au protocole accepté. VADE SECURE, SASU Au capital de 268 831€ 3 avenue Antoine Pinay, Parc d'activité des 4 vents, 59 510 HEM – France – RCS Rbx – Tourcoing - 509 568 416 15C 1V2 01/12 FR 24 Figure 7-2 Rubrique filtrage – filtrage protocolaire Le filtrage des domaines Cette sous-rubrique vous permet d’agir sur un certain nombre de paramètres de filtrage des domaines : (figure 7-3 et 7-4) Les expéditeurs protocolaires (Mail From :). Vous pouvez refuser ou autoriser certains domaines de messagerie. Les expéditeurs de messages (From :). Vous pouvez refuser ou autoriser certains expéditeurs de messages (l’expéditeur est celui qui est visible dans le logiciel de messagerie) Les DNS. Vous pouvez activer cette vérification qui permet de s’assurer que le nom de domaine annoncé existe dans les entrées DNS. Vous pouvez également activer l’option SPF (Sender Policy Framework) afin de comparer les adresses IP des serveurs légitimes pour un nom de domaine et celle du serveur qui s’annonce. Le DKIM (Domain Key Identified Mail). Vous pouvez activer l’option DKIM, norme d’authentification du nom de domaine de l’expéditeur d’un courrier électronique. Ceci est une protection supplémentaire efficace contre le pourriel et l’hameçonnage. VADE SECURE, SASU Au capital de 268 831€ 3 avenue Antoine Pinay, Parc d'activité des 4 vents, 59 510 HEM – France – RCS Rbx – Tourcoing - 509 568 416 15C 1V2 01/12 FR 25 Figure 7-3 Rubrique filtrage – sous-rubrique filtrage des domaines (1ère partie) Figure 7-4 Rubrique filtrage – sous-rubrique filtrage des domaines (2ème partie) VADE SECURE, SASU Au capital de 268 831€ 3 avenue Antoine Pinay, Parc d'activité des 4 vents, 59 510 HEM – France – RCS Rbx – Tourcoing - 509 568 416 15C 1V2 01/12 FR 26 Le filtrage des adresses Cette sous-rubrique vous permet d’agir sur les adresses expéditrices d’e-mails : (figure 7-5) Expéditeurs protocolaires : Vous pouvez refuser ou autoriser certaines adresses expéditrices. Si elles sont autorisées, ces adresses ne seront pas soumises aux tests sur les domaines expéditeurs (DKIM, SPF, DNS…). Expéditeurs des messages : Vous pouvez refuser ou autoriser certains expéditeurs de messages (l’expéditeur est celui qui est visible dans le logiciel de messagerie). Si elles sont autorisées, les messages provenant de ces adresses seront acceptés sans analyse de contenu. Apprentissage des adresses protégées : Afin de réduire le flux de messages, il est possible de filtrer les destinataires en utilisant soit un annuaire LDAP (ou Active Directory), soit un serveur relais capable de renvoyer un message signalant l’existence d’un destinataire (CheckSMTP), ou la base locale après avoir importé manuellement les adresses. Cette option va permettre également de créer des comptes utilisateurs automatiquement à chaque validation d‘un destinataire). Figure 7-5 Rubrique filtrage – sous-rubrique filtrage adresses Le filtrage de contenu Cette sous-rubrique vous permet de personnaliser plus finement le filtrage de contenu. Vous pouvez agir sur les éléments suivants sous réserve d’avoir souscrit aux options correspondantes : (figure 7-6) Activation de filtres supplémentaires (antivirus heuristique, messages à caractère commercial, notifications de non remise ou notifications de réseaux sociaux). o La recherche heuristique de virus analyse le contenu des messages pour déceler un comportement semblable à celui d’un virus. Il est possible d’activer un second antivirus VADE SECURE, SASU Au capital de 268 831€ 3 avenue Antoine Pinay, Parc d'activité des 4 vents, 59 510 HEM – France – RCS Rbx – Tourcoing - 509 568 416 15C 1V2 01/12 FR 27 par comparaison de signatures (DrWeb) dans le menu « Antivirus » - Section du document : Filtrage antivirus. Options régionales : autoriser ou refuser les messages contenant des caractères cyrilliques ou asiatiques. Cette option est utilisée lorsque les échanges d’e-mails (en russe, chinois, japonais…) sont réguliers pour un utilisateur ou un domaine. Ces mails ne recevront alors pas un score important dû au fait qu’ils soient écrits avec un alphabet non latin et ne seront pas considérés comme spam à priori. Actions : Paramétrage d’une action conséquence de la catégorisation d’un e-mail (publicitaire, probabilité spam faible, moyenne ou haute…). Ainsi, il sera possible pour chaque type d’e-mail d’appliquer une action spécifique : routage, suppression, marquage (puis routage) et retenir. Ce paramétrage est valable pour tous les domaines. Il est possible de l’affiner en personnalisant la configuration de chaque domaine (cf chapitre 11). Pièces jointes : Choix d’accepter ou refuser des messages contenant des pièces jointes (personnalisation en fonction du type de pièces jointes : .pdf, .exe, .jpeg, etc… Figure 7-6 Rubrique filtrage – sous-rubrique filtrage de contenu Le filtrage antivirus C’est dans cette sous-rubrique (figure 7-7) que vous pouvez décider d’activer ou non le filtrage antivirus (si vous avez choisi l’option antivirus Dr Web). Vous choisissez également quelle est l’action à entreprendre lorsqu’un message de ce type est détecté : suppression, retenir ou marquage. (figure 77). VADE SECURE, SASU Au capital de 268 831€ 3 avenue Antoine Pinay, Parc d'activité des 4 vents, 59 510 HEM – France – RCS Rbx – Tourcoing - 509 568 416 15C 1V2 01/12 FR 28 Figure 7-7 Rubrique filtrage – sous rubrique filtrage antivirus Ajout des en-têtes personnalisés Vade Secure Sur chaque message analysé, Vade Secure Gateway ajoute les en-têtes suivantes : X-VRSPAM-SCORE : [Entier de moins l’inifi à plus l’infini indiquant une spammicité] X-VRSPAM-STATE : [Etat de filtrage. Cet entête peut prendre les valeurs suivantes : legit,spam,probablyvirus,bounce,virus,uce,error,blacklisted,whitelisted,sus picious,social] X-VRSPAM-CAUSE : [chaine cryptée permettant à Vade Secure une analyse postfiltrage.] X-VRSPAM-UNSUBSCRIBE-DATA : [chaine cryptée contenant les éléments de désinscription détectés dansn l’email] X-VRSPAM-EXTCAUSE : [permettant à Vade Secure de reconstituer le contexte d’analyse] X-DRWEB-SCAN : [Résultat de l’analyse antivirus DrWeb] Ces en-têtes peuvent être utilisés pour des traitements particuliers des messages après analyse par Vade Secure Gateway. VADE SECURE, SASU Au capital de 268 831€ 3 avenue Antoine Pinay, Parc d'activité des 4 vents, 59 510 HEM – France – RCS Rbx – Tourcoing - 509 568 416 15C 1V2 01/12 FR 29 Interface de configuration du filtrage sortant Cette rubrique vous permet de paramétrer et personnaliser votre filtre antispam sur le flux sortant. Plusieurs filtres sont à votre disposition : le filtrage des domaines, le filtrage des adresses, le filtrage de contenu et enfin le filtrage de détection de virus au sein d’un e-mail ou de sa pièce jointe. Le filtrage des domaines Cette sous-rubrique vous permet d’agir sur un certain nombre de paramètres de filtrage des domaines : (figure 7-8) Autorisations : Ce paramétrage vous permet de limiter le routage et filtrage des emails sortants aux domaines renseignés dans l’onglet « Domaines », Les expéditeurs de messages (From :). Vous pouvez refuser ou autoriser certains expéditeurs de messages (l’expéditeur est celui qui est visible dans le logiciel de messagerie), Les destinataires de messages (To :). Vous pouvez refuser ou autoriser certains domaines destinataires de messages (le destinataire est celui qui est visible dans le logiciel de messagerie), vous permettant ainsi de mettre en place une réelle politique d’utilisation de la messagerie. Figure 7-8 Rubrique filtrage sortant – sous-rubrique filtrage des domaines (1ère partie) Le filtrage des adresses Cette sous-rubrique vous permet d’agir sur les adresses expéditrices d’e-mails : (figure 7-9) Expéditeurs des messages : Vous pouvez refuser ou autoriser certains expéditeurs de messages (l’expéditeur est celui qui est visible dans le logiciel de messagerie). Si elles sont autorisées, les messages provenant de ces adresses seront acceptés sans analyse de contenu. VADE SECURE, SASU Au capital de 268 831€ 3 avenue Antoine Pinay, Parc d'activité des 4 vents, 59 510 HEM – France – RCS Rbx – Tourcoing - 509 568 416 15C 1V2 01/12 FR 30 Les destinataires de messages (To :). Vous pouvez refuser ou autoriser certaines adresses destinataires de messages (le destinataire est celui qui est visible dans le logiciel de messagerie), vous permettant ainsi de mettre en place une réelle politique d’utilisation de la messagerie. Figure 7-9 Rubrique filtrage sortant – sous-rubrique filtrage adresses Le filtrage de contenu Cette sous-rubrique vous permet de personnaliser plus finement le filtrage de contenu du flux sortant. Vous pouvez agir sur les éléments suivants sous réserve d’avoir souscrit aux options correspondantes : (figure 7-10) Activation de filtres heuristiques de détection des virus o La recherche heuristique de virus analyse le contenu des messages pour déceler un comportement semblable à celui d’un virus. Il est possible d’activer un second antivirus par comparaison de signatures (DrWeb) dans le menu « Antivirus » - Section du document : Filtrage antivirus. Options régionales : autoriser ou refuser les messages contenant des caractères cyrilliques ou asiatiques. Cette option est utilisée lorsque les échanges d’e-mails (en russe, chinois, japonais…) sont réguliers pour un utilisateur ou un domaine. Ces e-mails ne recevront alors pas un score important dû au fait qu’ils soient écrits avec un alphabet non latin et ne seront pas considérés comme spam. Actions : Paramétrage d’une action conséquence de la catégorisation d’un e-mail (, probabilité spam faible, moyenne ou haute…). Ainsi, il sera possible pour chaque type d’e-mail d’appliquer une action spécifique : routage, suppression, marquage (puis routage) et retenir. Ce paramétrage est valable pour tous les domaines. Il est possible de l’affiner en personnalisant la configuration de chaque domaine (cf chapitre 11). Pièces jointes : Choix d’accepter ou refuser des messages contenant des pièces jointes (personnalisation en fonction du type de pièces jointes : .pdf, .exe, .jpeg, etc… Figure 7-10 Rubrique filtrage sortant– sous-rubrique filtrage de contenu VADE SECURE, SASU Au capital de 268 831€ 3 avenue Antoine Pinay, Parc d'activité des 4 vents, 59 510 HEM – France – RCS Rbx – Tourcoing - 509 568 416 15C 1V2 01/12 FR 31 Le filtrage antivirus C’est dans cette sous-rubrique (figure 7-11) que vous pouvez décider d’activer ou non le filtrage antivirus (si vous avez choisi l’option antivirus Dr Web). Vous choisissez également quelle est l’action à entreprendre lorsqu’un message de ce type est détecté : suppression, retenir ou marquage. (Figure 711). Figure 7-11 Rubrique filtrage sortant – sous-rubrique filtrage antivirus VADE SECURE, SASU Au capital de 268 831€ 3 avenue Antoine Pinay, Parc d'activité des 4 vents, 59 510 HEM – France – RCS Rbx – Tourcoing - 509 568 416 15C 1V2 01/12 FR 32 8 Interface de configuration de la supervision Mettez en place une réelle continuité de service sur la sécurisation de vos emails. La supervision Dans cette rubrique, vous pourrez paramétrer le protocole SNMP pour superviser Vade Secure Gateway et pouvoir prévenir tout incident (cf figure 8-1) Activation du protocole SNMP, Choix de la communauté : La communauté renseignée doit être celle que vous aurez paramétrée sur votre serveur SNMP, Choix du port SNMP : le port SNMP utilisé par défaut par le protocole est 161. Les adresses IP autorisées à la connexion : Afin de sécuriser les interrogations SNMP envoyés à Vade Secure Gateway. (Paramétrage conseillé : renseigner uniquement votre serveur SNMP). Figure 8-1 Rubrique supervision – Activation du SNMP L’export SYSLOG L’exportation SYSLOG vous offre la possibilité d’extraire en temps réel les fichiers de logs rédigés par Vade Secure Gateway. La consultation des logs vous apportera la possibilité de mener une analyse plus approfondie du comportement des e-mails en cas de besoin pour le support Vade Secure. L’activation SYSLOG se réalise en cochant la case « Utiliser un serveur SYSLOG externe » (figure 82). VADE SECURE, SASU Au capital de 268 831€ 3 avenue Antoine Pinay, Parc d'activité des 4 vents, 59 510 HEM – France – RCS Rbx – Tourcoing - 509 568 416 15C 1V2 01/12 FR 33 Figure 8-2 Rubrique supervision – Activation de l’exportation SYSLOG Nom ou IP du serveur : Renseigner l’adresse IP du serveur SYSLOG. Port : port d’écoute du serveur SYSLOG. Par défaut, le port SYSLOG est 514. Utiliser le protocole TCP : Permet d’utiliser une transmission SYSLOG avec contrôle de données. Alertes Les alertes permettent de notifier un contact de la génération d’une alarme par l’appliance. Le paramétrage de cette fonctionnalité est très simple (figure 8-2) : Cocher la case « Activer l’envoi d’alertes système » pour l’activation de la fonctionnalité, Renseigner l’adresse e-mail destinataire des alertes pour les recevoir. Figure 8-3 Rubrique supervision – Activation des alertes système VADE SECURE, SASU Au capital de 268 831€ 3 avenue Antoine Pinay, Parc d'activité des 4 vents, 59 510 HEM – France – RCS Rbx – Tourcoing - 509 568 416 15C 1V2 01/12 FR 34 9 La rubrique de mises à jour automatique Dans cette rubrique, vous disposez d’un certain nombre d’informations quant aux mises à jour de votre filtre antispam et de votre filtre antivirus Dr Web (Figure 9-1). Vous pouvez opter pour une mise à jour automatique de ces filtres (vivement recommandé) avec une fréquence de recherche de mises à jour. Vous disposez également de l’information vous indiquant quelle est la dernière version des filtres installée. Figure 9-1 Rubrique mises à jour automatique VADE SECURE, SASU Au capital de 268 831€ 3 avenue Antoine Pinay, Parc d'activité des 4 vents, 59 510 HEM – France – RCS Rbx – Tourcoing - 509 568 416 15C 1V2 01/12 FR 35 10 L’espace de Comptes utilisateurs Paramétrez l’espace personnel de vos utilisateurs Après avoir paramétré l’intégration de Vade Secure Gateway dans votre environnement et adapté le filtrage à vos besoins, nous allons voir comment paramétrer l’espace personnel de vos utilisateurs. Vous pourrez programmer la fréquence d’envoi des rapports ainsi que le temps de conservation d’un e-mail dans son espace personnel. Vos utilisateurs pourront toujours, s’ils le souhaitent, personnaliser ces éléments directement depuis leur propre interface. L’accès à l’interface d’administration des comptes utilisateurs se fait en cliquant sur l’onglet « Comptes utilisateurs » : Figure 10-1 Rubrique « Comptes utilisateurs » Cet écran est composé de 4 rubriques : La rubrique rapports La rubrique purge La rubrique boîtes La rubrique alias Paramétrage des rapports de comptes utilisateurs Paramétrage général (Figure 10-2) A l’intérieur des rapports de comptes reçus par email, l’utilisateur trouvera un lien lui permettant de se connecter sur son compte. Pour l’affichage de ce lien, trois options vous sont proposées : utilisation de l’adresse IP configurée sur l’interface primaire, utilisation du nom de machine pleinement qualifié (entrée dans votre DNS requise), ou bien la possibilité d’entrer une adresse ou un nom de votre choix. VADE SECURE, SASU Au capital de 268 831€ 3 avenue Antoine Pinay, Parc d'activité des 4 vents, 59 510 HEM – France – RCS Rbx – Tourcoing - 509 568 416 15C 1V1 08/11 FR 36 Figure 10-2 Rubrique « Compte utilisateurs » – paramétrage général Paramétrage des utilisateurs La rubrique Rapports Utilisateurs vous permet de définir un certain nombre de paramètres quant à l’envoi des rapports auprès des utilisateurs. Vous pouvez agir sur les éléments suivants : heure d’envoi des rapports, fréquence, nombre de messages déclenchant l’envoi d’un rapport, nombre de messages listés par rapport ainsi que le temps de conservation d’un e-mail dans l’appliance (figure 10-3). Vous pouvez également définir le titre des e-mails envoyés pour l’alerte d’activation du compte utilisateur (suivant le paramétrage d’apprentissage sélectionné), mais également l’alerte émise après fusion de plusieurs comptes (si l’utilisateur possède des alias). VADE SECURE, SASU Au capital de 268 831€ 3 avenue Antoine Pinay, Parc d'activité des 4 vents, 59 510 HEM – France – RCS Rbx – Tourcoing - 509 568 416 15C 1V2 01/12 FR 37 Figure 10-3 Rubrique « Comptes utilisateurs » – Paramétrage des utilisateurs Paramétrage des rapports de compte mutualisé Vous pouvez définir une administration centralisée des comptes. Pour cela, Vade Secure Gateway vous propose une interface de gestion des rapports dans Compte Mutualisé (Figure 10-4). Le compte mutualisé contiendra tous les e-mails retenus destinés aux utilisateurs. Vous pouvez agir sur les éléments suivants : heure d’envoi des rapports, fréquence, nombre de messages déclenchant l’envoi d’un rapport, nombre de messages listés par rapport. Figure 10-4 Rubrique « Compte utilisateurs » – Paramétrage des administrateurs VADE SECURE, SASU Au capital de 268 831€ 3 avenue Antoine Pinay, Parc d'activité des 4 vents, 59 510 HEM – France – RCS Rbx – Tourcoing - 509 568 416 15C 1V2 01/12 FR 38 Définition de la purge Dans cette rubrique, vous pourrez spécifier le temps de conservation maximum des e-mails stockés dans les espaces personnels. Figure 10-5 Rubrique « Comptes utilisateurs » – définition de la purge La rubrique boîtes La rubrique boîtes vous permettra de gérer les comptes de vos utilisateurs mais aussi de définir le mode d’apprentissage des boîtes aux lettres pour la création des comptes. Les boites connues Cette rubrique vous permet de gérer les comptes e-mails protégés par Vade Secure Gateway. Vous pouvez supprimer le compte d’une boite e-mail que vous ne souhaitez plus protéger, forcer l’activation d’une boîte ou forcer l’envoi de l’e-mail d’alerte. Les champs « Choix du domaine » et « Recherche » permettent de faciliter la consultation en proposant des filtres d’affichage (Figure 10-6). Figure 10-6 Rubrique « Comptes utilisateurs » – boites aux lettres utilisateurs Apprentissage La méthode d’apprentissage se définit lors du paramétrage du filtrage d’adresse (voir chapitre 5). Si vous sélectionnez une vérification d’adresses, la création des comptes va automatiquement être en mode création automatique des boîtes après vérification de l’authenticité. VADE SECURE, SASU Au capital de 268 831€ 3 avenue Antoine Pinay, Parc d'activité des 4 vents, 59 510 HEM – France – RCS Rbx – Tourcoing - 509 568 416 15C 1V2 01/12 FR 39 Vous pouvez choisir de ne pas avoir de comptes utilisateurs à l’aide du bouton à cocher « Créer des comptes utilisateurs » (figure 10-7). Figure 10-7 Rubrique « Comptes utilisateurs » – apprentissage des boîtes Suppression La rubrique suppression permet de paramétrer la méthode à utiliser pour retirer de la liste des boîtes autorisées toutes celles qui n’existent plus sur le serveur de messagerie ou l’annuaire LDAP. La suppression peut-être automatique ou manuelle et des paramètres d’ajustement vous sont proposés afin de définir la politique d’action automatique pour les boîtes effacées de vos serveurs. Figure 10-8 Rubrique « Comptes utilisateurs » – suppression VADE SECURE, SASU Au capital de 268 831€ 3 avenue Antoine Pinay, Parc d'activité des 4 vents, 59 510 HEM – France – RCS Rbx – Tourcoing - 509 568 416 15C 1V2 01/12 FR 40 La rubrique alias Cette rubrique vous offre une vue complète de l’ensemble des boites e-mails « alias ». Vous pouvez, si vous le souhaitez, supprimer une boite alias qui ne sera donc plus rattachée à la boîte principale. Figure 10-9 Rubrique « Comptes utilisateurs » - liste des alias Le compte mutualisé Le compte mutualisé (figure 10-11) correspond à l’espace personnel réservé à l’administrateur. Ce dernier propose trois catégories : Entrant o Non prioritaires : Ici se trouveront les e-mails identifiés comme publicité ou newsletter qui n’ont pas pu être stockés dans un compte utilisateur. (Choix de ne pas créer de comptes utilisateurs). o Pourriels : Ici se trouveront les e-mails identifiés comme spam ou contenant un virus qui n’ont pas pu être stockés dans un compte utilisateur. (Choix de ne pas créer de comptes utilisateurs). Sortant o Non prioritaires : Ici se trouveront les emails identifiés comme publicités envoyés par un utilisateur de votre domaine. o Pourriels : Ici se trouveront les emails identifiés comme spams envoyés par un utilisateur de votre domaine. Légitimes en attente o Ici se trouveront les emails pour lesquels le compte utilisateur du destinataire n’a pas encore été activé. Pour y accéder, cliquez sur le titre « Compte mutualisé » présent sur le côté haut droit de votre interface d’administration. Figure 10-10 Ouverture du compte mutualisé VADE SECURE, SASU Au capital de 268 831€ 3 avenue Antoine Pinay, Parc d'activité des 4 vents, 59 510 HEM – France – RCS Rbx – Tourcoing - 509 568 416 15C 1V2 01/12 FR 41 Figure 10-11 Compte mutualisé Les rapports de comptes Lorsqu’un compte utilisateur est créé, un rapport peut être envoyé quotidiennement à chaque adresse principale de l’utilisateur (figure 10-12). La fréquence d’envoi de ces rapports est paramétrable par l’utilisateur ou l’administrateur selon la politique de gestion définie. Ce rapport liste l’ensemble des messages considérés comme des courriers indésirables et qui sont donc retenus dans l’espace personnel ou mutualisé c'est-à-dire une zone d’isolement située hors de sa messagerie. Ce rapport lui permet à l’utilisateur de visualiser les courriers bloqués et d’accéder à son espace personnel. Le rapport présente deux tableaux : - Publicités / Réseaux sociaux - Spams Figure 10-12 Un rapport de compte utilisateur VADE SECURE, SASU Au capital de 268 831€ 3 avenue Antoine Pinay, Parc d'activité des 4 vents, 59 510 HEM – France – RCS Rbx – Tourcoing - 509 568 416 15C 1V2 01/12 FR 42 L’utilisateur peut, dans son espace personnel, consulter les messages bloqués et accéder aux informations suivantes (figure 10-13) : contenu du message, nom de l’expéditeur, adresse de l’expéditeur, objet du message, adresse destinataire, taille du message, date de réception et score spam affecté au message. Unique sur le marché : L’utilisateur peut également se désinscrire de tous les e-mails commerciaux non voulus, et ce, en 1 clic. Ci-dessous est représenté l’espace utilisateur sur la partie e-mails non prioritaires. Les ailettes vertes indiquent que la désinscription a été effectuée avec succès sur les newsletters sélectionnées. Figure 10-13 Un espace de compte utilisateur N’hésitez pas à inciter vos utilisateurs à consulter cet espace afin de nettoyer leur espace emails non prioritaires. En effet, en utilisant le service de désinscription en 1 clic, vos utilisateurs trouveront dans cet espace les newsletters auxquels ils sont réellement intéressés. Ces emails non prioritaires ne perturbent ainsi plus la journée de travail et peuvent être consultés à tout moment de la journée. A partir de son espace personnel, l’utilisateur peut paramétrer un certain nombre d’éléments valables uniquement pour son profil. En cliquant sur le menu gauche, « Paramètres » (figure 10-14), l’utilisateur peut paramétrer l’envoi de ses rapports mais également activer son gestionnaire d’absence (figure 1015). Figure 10-14 Accès aux paramètres de compte VADE SECURE, SASU Au capital de 268 831€ 3 avenue Antoine Pinay, Parc d'activité des 4 vents, 59 510 HEM – France – RCS Rbx – Tourcoing - 509 568 416 15C 1V2 01/12 FR 43 Figure 10-15 Espace de paramétrage d’un compte utilisateur En cochant la case « Je vais être absent », l’utilisateur annule la purge du compte utilisateur selon la fréquence définie dans l’administration globale ce qui lui permet de pouvoir gérer son espace personnel lors de son retour sans avoir perdu d’emails. Le menu « Options de filtrage », permet à l’utilisateur de gérer ses propres listes d’adresses autorisées ou interdites (figure 10-16). Figure 10-16 Espace des options de filtrage d’un compte utilisateur VADE SECURE, SASU Au capital de 268 831€ 3 avenue Antoine Pinay, Parc d'activité des 4 vents, 59 510 HEM – France – RCS Rbx – Tourcoing - 509 568 416 15C 1V2 01/12 FR 44 A partir de cette interface, l’utilisateur peut gérer ses propres alias afin de rassembler les comptes en un. A partir du lien « Fusionner deux comptes », l’utilisateur accède à l’interface suivante (figure 1017) qui lui permet de rattacher un alias à sa boite principale. Figure 10-17 Espace de gestion des alias d’un utilisateur VADE SECURE, SASU Au capital de 268 831€ 3 avenue Antoine Pinay, Parc d'activité des 4 vents, 59 510 HEM – France – RCS Rbx – Tourcoing - 509 568 416 15C 1V2 01/12 FR 45 11 L’espace de gestion des domaines Prenez le contrôle de l’ensemble de vos domaines Les instructions contenues dans ce chapitre vous permettront d’ajuster la configuration antispam de l’ensemble des domaines que vous souhaitez protéger. Vous pouvez affiner la protection domaine par domaine. Cependant, il est important de noter que la configuration par domaine ne peut aller à l’opposé de la configuration globale (vue en chapitre 6). Cette configuration par domaine vous permet de préciser certains points en fonction du domaine à protéger. Présentation de l’interface de gestion des domaines Lorsque vous sélectionnez l’onglet « Domaines », l’interface vous présente l’ensemble des domaines protégés par Vade Secure Gateway (figure 11-1). Vous pouvez ajouter ou supprimer un domaine à protéger en utilisant les boutons du même nom. Figure 11-1 Interface de gestion des domaines En cliquant sur l’intitulé d’un domaine vous accédez aux paramètres de sécurité du domaine en question. Cet espace est composé de 4 rubriques (situées sur la partie gauche de l’interface) : La rubrique routage La rubrique filtrage La rubrique comptes utilisateurs La rubrique boîtes VADE SECURE, SASU Au capital de 268 831€ 3 avenue Antoine Pinay, Parc d'activité des 4 vents, 59 510 HEM – France – RCS Rbx – Tourcoing - 509 568 416 15C 1V2 01/12 FR 46 La rubrique routage (Figure 11-2) Il s’agit de la table de routage spécifique à chaque domaine protégé par Vade Secure Gateway. Pour un domaine donné, vous pouvez définir une ou plusieurs adresses IP de serveurs de messagerie, les priorités et ports correspondants. Par exemple, les adresses saisies dans ce formulaire pourront être celles de vos serveurs de messageries ou celle d’un routeur permettant d’accéder aux serveurs de messagerie. Figure 11-2 Rubrique routage La rubrique filtrage (Figure 11-3) Dans cette rubrique, vous pouvez affiner votre stratégie de filtrage à appliquer par domaine sélectionné. Vous disposez des sous rubriques « filtrage de domaine », « filtrage des adresses », « filtrage de contenu », « filtrage antivirus ». Pour plus d’information quant au paramétrage de ces rubriques, merci de vous référer au chapitre 6 de ce manuel. Figure 11-3 Rubrique filtrage VADE SECURE, SASU Au capital de 268 831€ 3 avenue Antoine Pinay, Parc d'activité des 4 vents, 59 510 HEM – France – RCS Rbx – Tourcoing - 509 568 416 15C 1V2 01/12 FR 47 La rubrique comptes utilisateur (Figure 11-4) Cette rubrique vous permet deux choses : - Désactiver l’envoi de rapports pour ce domaine - Exclure les boîtes aux lettres pour lesquelles vous ne souhaitez pas qu’une alerte d’activation ne soit transmise aux utilisateurs de cette boite. Ceci peut s’avérer particulièrement utile dans le cas de boîtes aux lettres disposant de plusieurs destinataires. Par exemple une boite aux lettres telle que [email protected] peut être diffusée à de multiples utilisateurs. Partant du principe qu’une boite aux lettres ne peut disposer que d’un seul compte utilisateur, si une alerte d’activation est envoyée à un groupe d’utilisateur accédant à cette boîte aux lettres, le premier utilisateur activant son compte de l’adresse e-mail concernée se verra automatiquement attribuer le compte créé pour cette adresse e-mail. Pour ce type de cas il est conseillé de ne pas envoyer d’alerte d’activation et donc d’exclure les boites e-mails disposant de plusieurs destinataires. Dans ce cas les e-mails filtrés par votre Vade Secure Gateway seront donc automatiquement routés vers le compte mutualisé consultable uniquement par l’administrateur de Vade Secure Gateway. Figure 11-4 Rubrique « Comptes utilisateurs » VADE SECURE, SASU Au capital de 268 831€ 3 avenue Antoine Pinay, Parc d'activité des 4 vents, 59 510 HEM – France – RCS Rbx – Tourcoing - 509 568 416 15C 1V2 01/12 FR 48 La rubrique boîtes Cette rubrique vous permet de constituer une liste d’adresses e-mails qui ne recevront jamais de courrier. Figure 11-5 Rubrique boîtes 12 L’espace de maintenance Sauvegardez et restaurez votre configuration en quelques clics Dans ce chapitre vous découvrirez comment accéder à l’espace de maintenance de votre Vade Secure Gateway afin d’y effectuer des sauvegardes ou encore une restauration en cas de défaillance du système. Présentation de l’interface de maintenance Cet écran de maintenance est composé de 4 rubriques : La gestion des files d’attente La rubrique de sauvegarde La rubrique d’export de configuration La rubrique de mise à jour du système La rubrique informations générales La gestion des files d’attente L’interface de gestion des files d’attente capture le contenu de la file au moment où vous accédez à la page. Le tableau liste les messages qui sont dans la file d’attente et les boutons d’action sur la droite permettent : de forcer l’envoi du mail de consulter l’e-mail bloqué en file d’attente de prendre connaissance du message d’erreur VADE SECURE, SASU Au capital de 268 831€ 3 avenue Antoine Pinay, Parc d'activité des 4 vents, 59 510 HEM – France – RCS Rbx – Tourcoing - 509 568 416 15C 1V2 01/12 FR 49 Figure 12-1 File d’attente La rubrique de sauvegarde (Figure 12-1) Cette rubrique vous permet de gérer les sauvegardes de configuration de votre Vade Secure Gateway. Vous pouvez lancer une sauvegarde de configuration en cliquant sur le bouton « lancer une sauvegarde », vous pouvez également lancer une restauration de votre Vade Secure Gateway sur la base d’une ancienne sauvegarde grâce au bouton « lancer la restauration ». Dans le cas d’une éventuelle, et rare, défaillance technique concernant les paramètres réseaux et clustering, vous pouvez choisir de restituer ces paramètres à la dernière sauvegarde effectuée. Figure 12-2 Rubrique de sauvegarde La rubrique d’export de configuration (Figure 12-2) La rubrique d’export de configuration vous permet d’exporter la configuration de votre Vade Secure Gateway vers un périphérique extérieur (clé USB, Disque dur externe). Pour ce faire, cliquez sur le bouton « lancer l’export ». VADE SECURE, SASU Au capital de 268 831€ 3 avenue Antoine Pinay, Parc d'activité des 4 vents, 59 510 HEM – France – RCS Rbx – Tourcoing - 509 568 416 15C 1V2 01/12 FR 50 En cas de défaillance technique de votre Vade Secure Gateway, vous pouvez restaurer les paramètres de configuration sur la base de votre sauvegarde. Afin de procéder à la restauration de votre configuration, cliquez sur le bouton « choisissez un fichier » puis sur le bouton « appliquer ». Figure 12-3 Rubrique d’export de configuration La rubrique Mise à jour (Figure 12-3) Dans cette rubrique, vous pouvez visualiser les firmwares disponibles et enclencher une mise à jour. Attention : Mettre à jour le firmware de l’appliance entraine un redémarrage de celle-ci. Figure 12-4 Rubrique Mise à jour La rubrique Système Ce menu permet d’Eteindre ou de Redémarrer le système. VADE SECURE, SASU Au capital de 268 831€ 3 avenue Antoine Pinay, Parc d'activité des 4 vents, 59 510 HEM – France – RCS Rbx – Tourcoing - 509 568 416 15C 1V2 01/12 FR 51 Figure 12-5 Rubrique Système La rubrique informations générales (Figure 12-6) Cette rubrique vous permet de consulter de nombreuses informations concernant votre Vade Secure Gateway : Le modèle, le numéro de série, la version du produit, le nombre de domaines et boîtes aux lettres protégeables et les informations sur les licences (filtres antispam, antipub, antivirus). Figure 12-6 Rubrique informations générales VADE SECURE, SASU Au capital de 268 831€ 3 avenue Antoine Pinay, Parc d'activité des 4 vents, 59 510 HEM – France – RCS Rbx – Tourcoing - 509 568 416 15C 1V2 01/12 FR 52 13 Configuration du mode Haute disponibilité Sécurisez l’architecture de filtrage de vos e-mails Dans ce chapitre, vous découvrirez comment paramétrer le mode Haute disponibilité de votre Vade Secure Gateway. Ce mode ne fonctionne que si vous disposez d’une seconde Vade Secure Gateway pour sécuriser votre architecture. Paramétrage du mode grappe (cluster) La fonction grappe vous propose 3 modes de fonctionnement : Autonome o La fonction autonome est automatiquement cochée lorsque vous n’avez qu’une seule Vade Secure Gateway. Maître o En cochant Maître, vous choisissez d’utiliser cette Vade Secure Gateway pour centraliser vos configurations. L’autre Vade Secure Gateway recevra par synchronisation les configurations effectuées. Esclave o En cochant Esclave, vous choisissez d’utiliser cette Vade Secure Gateway comme esclave d’une Vade Secure Gateway Maître au niveau des configurations. Figure 13-1 Haute disponibilité – Paramétrage de la grappe En activant le mode Grappe Maître, le menu de gauche vous propose de nouveaux accès de paramétrage (figure 13-2). Figure 13-2 Haute disponibilité – Menus supplémentaires VADE SECURE, SASU Au capital de 268 831€ 3 avenue Antoine Pinay, Parc d'activité des 4 vents, 59 510 HEM – France – RCS Rbx – Tourcoing - 509 568 416 15C 1V2 01/12 FR 53 L’accès « Esclaves » vous permettra d’identifier les adresses IP des Vade Secure Gateways configurées comme esclaves (figure 13-3). Figure 13-3 Haute disponibilité – Configuration des esclaves L’accès « Quarantaine » vous permet de configurer une Vade Secure Gateway externe comme quarantaine externalisée (figure 13-4). Figure 13-4 Haute disponibilité – Configuration de la quarantaine externalisée Sur la Vade Secure Gateway paramétrée en esclave, un menu « Synchronisation M/E » vous permet de piloter les synchronisation entre les appliances. Figure 13-4 Haute disponibilité – Mode esclave – Synchronisation M/E VADE SECURE, SASU Au capital de 268 831€ 3 avenue Antoine Pinay, Parc d'activité des 4 vents, 59 510 HEM – France – RCS Rbx – Tourcoing - 509 568 416 15C 1V2 01/12 FR 54 14 L’accès aux journaux Consultez les journaux relatifs à votre messagerie d’entreprise en toute simplicité Dans ce chapitre, vous découvrirez comment accéder au journal vous permettant de connaître en détail tous les e-mails traités par votre Vade Secure Gateway. Vous accéderez aux informations suivantes : date de transmission du message, expéditeur, destinataire, identifiant du message, état, mais aussi le détail du traitement de l’e-mail effectué par votre Vade Secure Gateway. Présentation de l’interface d’accès aux journaux Cet écran vous permet de consulter très rapidement le traitement réalisé par votre Vade Secure Gateway suite à l’arrivée d’un e-mail. Vous pouvez effectuer des recherches très facilement en utilisant la boite de dialogue à votre disposition (figure 14-1). Vous pouvez rechercher un message par destinataire, expéditeur, identifiant du message ou encore par date. Vous pouvez également effectuer une recherche multicritères. Figure 14-1 Interface de consultation de logs Une fois la recherche effectuée (figure 14-2), les résultats apparaissent sous la boîte de dialogue. Vous obtiendrez pour une recherche donnée l’ensemble des e-mails correspondants. VADE SECURE, SASU Au capital de 268 831€ 3 avenue Antoine Pinay, Parc d'activité des 4 vents, 59 510 HEM – France – RCS Rbx – Tourcoing - 509 568 416 15C 1V2 01/12 FR 55 Figure 14-2 Interface de consultations de logs 2 En cliquant sur la petite flèche située à gauche de la date (figure 14-3), vous obtiendrez le détail complet du traitement effectué par votre Vade Secure Gateway : le détail de l’en-tête du message, le score de spam et l’action entreprise (délivré, marqué, en retenu, supprimé). Figure 14-3 Interface de consultations de logs 3 Présentation de l’interface de téléchargement des journaux Vous avez également la possibilité de télécharger l’ensemble du journal (figure 14-4) si vous le désirez afin de le traiter dans un logiciel type traitement de texte ou tableur. Ce fichier peut également être transmis au support Vade Secure pour analyse comportementale poussée. VADE SECURE, SASU Au capital de 268 831€ 3 avenue Antoine Pinay, Parc d'activité des 4 vents, 59 510 HEM – France – RCS Rbx – Tourcoing - 509 568 416 15C 1V2 01/12 FR 56 Figure 14-4 Interface de téléchargement du journal de logs 15 L’accès aux statistiques Visualisez en un clin d’œil l’état de votre trafic e-mail Dans ce chapitre vous découvrirez comment disposer de rapports pertinents vous permettant d’en savoir plus quant à l’état, la nature et les actions entreprises par Vade Secure Gateway au sujet de votre trafic e-mail. Ces rapports pourront aisément être exploités comme de réels tableaux de bord sur une période donnée. Vous pourrez ainsi déterminer si vous êtes une cible privilégiée des spammeurs, affiner vos paramètres de filtrage et sécuriser davantage votre messagerie. Présentation de l’interface d’accueil de statistiques (Figure 15-1) La page d’accueil de l’interface de statistiques propose sous deux menus majeurs : Entrant Sortant Sur la page synthèse pour chaque sens de flux, l’interface présente 4 graphiques de l’état actuel de votre trafic SMTP. Vous pouvez visualiser 2 grandes familles d’informations : Le trafic en volume par heure et en type de messages (messages légitimes ou spams, virus…). Les actions entreprises sous forme chronologique puis par répartition. VADE SECURE, SASU Au capital de 268 831€ 3 avenue Antoine Pinay, Parc d'activité des 4 vents, 59 510 HEM – France – RCS Rbx – Tourcoing - 509 568 416 15C 1V2 01/12 FR 57 Figure 15-1 Interface statistiques Présentation de l’interface de consultation chronologique des statistiques A cette vue synthétique, s’ajoutent 3 rubriques vous permettant d’obtenir une vue statistique sur des périodes différentes : la dernière heure, la journée courante ou encore le mois glissant. Pour ces 3 rubriques, vous disposez des informations suivantes : (figure 15-2) L’état du trafic Le trafic réparti par type de messages (messages délivrés, supprimés, étiquetés, retenus) Le pourcentage de messages supprimés dans le temps VADE SECURE, SASU Au capital de 268 831€ 3 avenue Antoine Pinay, Parc d'activité des 4 vents, 59 510 HEM – France – RCS Rbx – Tourcoing - 509 568 416 15C 1V2 01/12 FR 58 Le pourcentage de messages retenus dans le temps Le pourcentage de messages marqués dans le temps Le pourcentage de messages délivrés dans le temps Le pourcentage de messages de notification La volumétrie d’erreurs finales SMTP entrant La volumétrie d’erreurs temporaires SMTP entrant La volumétrie d’erreurs finales SMTP sortant La volumétrie d’erreurs temporaires SMTP sortant Figure 15-2 Exemple de détails statistiques VADE SECURE, SASU Au capital de 268 831€ 3 avenue Antoine Pinay, Parc d'activité des 4 vents, 59 510 HEM – France – RCS Rbx – Tourcoing - 509 568 416 15C 1V2 01/12 FR 59 16 L’écran d’accueil L’essentiel en un coup d’oeil Les instructions contenues dans ce chapitre vous permettront visualiser sous forme synthétique en une page web l’ensemble des informations nécessaires au pilotage de vos flux e-mails et de votre Vade Secure Gateway. Présentation de l’interface d’accueil Cet espace est divisé en trois parties : la page d’accueil et un tableau de bord par flux (entrant, sortant). La page d’accueil La page d’accueil vous présente : Une vue synthétique de l’état de l’analyse effectuée par le moteur de filtrage sur la journée. Vous retrouverez les indicateurs suivants : o o o o o o o Total : Nombre d’e-mail reçus par la Vade Secure Gateway Supprimé : Nombre d’e-mails supprimés. Ces e-mails correspondent à des spams certains. L’expéditeur n’est pas alerté de la suppression et les e-mails sont perdus pour les destinataires. Retenus : Messages mis dans un compte utilisateur ou dans le compte mutualisé Rejetés : Nombre de messages refusés par la Vade Secure Gateway car le destinataire n’a pas été retrouvé dans le serveur de messagerie. L’expéditeur est notifié du rejet par un numéro d’erreur SMTP. Etiquetés : Nombre de messages pour lesquels le sujet a été modifié (ajout d’un « tag » personnalisé. Exemple [NEWSLETTER]) A délivrer : Messages placés dans la file d’attente de la Vade Secure Gateway pour livraison au serveur de messagerie. Attente d’activation : E-mails pour lesquels les destinataires n’ont pas activé leur compte utilisateur. Cet indicateur ne s’incrémentera que si la création des comptes est en mode apprentissage manuel. (cf chapitre 11). Un état des mises à jour de votre Vade Secure Gateway licence par licence et les dates d’expirations. Une vue graphique de la répartition du trafic (messages légitimes, spams, virus, autres..) pour le flux entrant et pour le flux sortant. VADE SECURE, SASU Au capital de 268 831€ 3 avenue Antoine Pinay, Parc d'activité des 4 vents, 59 510 HEM – France – RCS Rbx – Tourcoing - 509 568 416 15C 1V2 01/12 FR 60 Figure 16-1 Ecran d’accueil Le tableau de bord Dans le menu situé à gauche, vous verrez une rubrique intitulée « Tableau de bord » (figure 16-1). Cette rubrique vous permet d‘obtenir plus de détails quant à l’activité de votre messagerie et de Vade Secure Gateway. Ce tableau de bord permet d’obtenir des informations chiffrées complètes pour le filtrage protocolaire et le filtrage de contenu. Les parties réception et émission concernent le déroulement des étapes du protocole SMTP dans le sens du flux et les rejets survenus à chacune d’entre elles. Vous trouverez également des indications quant aux types de messages reçus et sur la qualification de ceux-ci. Cette page est actualisée régulièrement et permet d’obtenir le trafic qui transite par votre Vade Secure Gateway en quasi-temps réel. Figure 16-2 Ecran tableau de bord VADE SECURE, SASU Au capital de 268 831€ 3 avenue Antoine Pinay, Parc d'activité des 4 vents, 59 510 HEM – France – RCS Rbx – Tourcoing - 509 568 416 15C 1V2 01/12 FR 61 17 FAQ (Foire aux questions) Un support et un accompagnement Vade Secure Les instructions contenues dans ce chapitre vous permettront de visualiser la majorité des problèmes rencontrés et les solutions associées. Si vous ne trouvez pas votre réponse dans cette FAQ, contactez le support Vade Secure à l’adresse email [email protected] ou consultez la FAQ en ligne sur le site www.vadesecure.com. Que faire si un message indésirable n’a pas été bloqué ? Dans le cas où un courrier indésirable passe à travers les filtres de Vade Secure Gateway et arrive en boîte de réception de l’utilisateur, cela signifie que les différences qui séparent ce message d’un message légitime sont extrêmement fines. Dans ce cas, Vade Secure Gateway évalue la dangerosité de ce courrier comme étant dérisoire, voire nulle et considère, qu’il est moins grave de recevoir un spam que de ne pas recevoir un message important. Nous vous invitons à nous communiquer ce courrier indésirable en tant que pièce jointe (au format .EML ou .TXT) d’un email à destination de [email protected]. Nos experts le recevront, analyseront en détail le message incriminé et ainsi optimiseront ainsi notre moteur de filtrage. Que faire si un message est bloqué par erreur ? Dans de très rares cas, il peut arriver qu’un courrier légitime soit bloqué en compte utilisateur. Plusieurs raisons peuvent conduire à cette situation : la réputation du serveur d’envoi de l’expéditeur, le formatage du message ou encore son contenu. Il ne s’agit donc pas d’un dysfonctionnement du filtre de VadeSecure mais plutôt d’une réaction prudente face à un message ayant des caractéristiques douteuses. Dans cette situation, l’utilisateur peut choisir de libérer le message du compte utilisateur afin qu’il soit délivré dans sa messagerie. Pour voir le contenu d’un message, l’utilisateur peut double-cliquer sur celui-ci dans son espace personnel. S’il souhaite le libérer, il peut tout simplement sélectionner le message en question et cliquer sur le bouton « relâcher ». L’utilisateur peut décider de sélectionner plusieurs messages pour les relâcher en même temps. Comment faire pour que les comptes utilisateurs soient accessibles depuis l’extérieur de mon réseau ? Vade Secure Gateway vous permet d’accéder à vos comptes utilisateurs de l’intérieur comme de l’extérieur de votre réseau. Pour que cet accès soit fonctionnel, vous devez définir dans l’interface de configuration réseau, un nom de machine déclaré public au niveau du DNS du domaine. Suite à cela, au niveau de la configuration générale des comptes utilisateurs, cochez « utiliser le nom du serveur configuré » et le lien qui sera inscrit dans les rapports de compte sera un lien accessible de l’intérieur comme de l’extérieur. VADE SECURE, SASU Au capital de 268 831€ 3 avenue Antoine Pinay, Parc d'activité des 4 vents, 59 510 HEM – France – RCS Rbx – Tourcoing - 509 568 416 15C 1V2 01/12 FR 62 18 Annexes Schéma de relations entre l’appliance et les systèmes environnants Dans le cas présent, l’appliance est disposée dans la Zone démilitarisée. Celle-ci est donc protégée par le pare-feu. Il est nécessaire d’ouvrir certains ports sur ce dernier pour garantir le bon fonctionnement de la solution : Entre l’appliance et Internet : Port 25 dans les deux sens pour assurer le filtrage des emails entrants et sortants, Port 80 en sortant pour les mises à jour du moteur de filtrage et en entrant pour que les comptes utilisateurs soient accessibles de l’extérieur, Port 8666 pour permettre au support Vade Secure de se connecter sur l’appliance et pouvoir diagnostiquer. Entre l’appliance et votre réseau local : Port 25 de l’appliance vers vos serveurs de messagerie, Port 8025 de votre serveur de messagerie vers votre appliance, Port 8080 entre le PC d’administration et l’appliance. VADE SECURE, SASU Au capital de 268 831€ 3 avenue Antoine Pinay, Parc d'activité des 4 vents, 59 510 HEM – France – RCS Rbx – Tourcoing - 509 568 416 15C 1V2 01/12 FR 63 Les éléments fournis ci-dessous sont valables dans le cas d’une architecture semblable à celle présentée sur le schéma. Pour toute demande spécifique lors de la mise en place de la solution, le support Vade Secure vous assistera dans la définition de votre politique de sécurité liée à l’appliance. Déploiement de la barre de signalement avec Windows Server Pré-requis 1 - Droits d’exécution L’utilisateur qui utilisera la barre de signalement doit avoir un login de niveau « Utilisateur avec pouvoir » sur son poste afin que l’installation du package MSI puisse être effectuée. Pour vérifier ou activer ce mode, dans l’interface d’administration Windows Serveur, cliquez sur « Démarrer » => « Exécuter » puis taper « lusmgr ». Sélectionner « Utilisateurs avec pouvoir » et vérifier que les utilisateurs concernés sont bien rattachés à ce groupe. 2 – Mise à disposition sur un espace partagé Le .msi doit être mis à disposition sur un espace partagé qui répond aux politiques de sécurité affichées dans l’impression d’écran ci-dessous. 3 – Unité d’organisation L’organisation de l’Active Directory doit permettre de s’appuyer sur une OU (Unité d’organisation) permettant d’appliquer la GPO sur un ensemble de poste. VADE SECURE, SASU Au capital de 268 831€ 3 avenue Antoine Pinay, Parc d'activité des 4 vents, 59 510 HEM – France – RCS Rbx – Tourcoing - 509 568 416 15C 1V2 01/12 FR 64 Création de la politque de déploiement (GPO) 1 - Nommage Dans Windows Serveur, ouvrir l’outil « Gestion de stratégies de groupe ». Pour l’ouvrir, cliquer sur « Démarrer » -> « Exécuter » puis taper « gpmc.msc». Une fois dans l’outil de gestion de stratégie de groupe, sélectionner l’OU cible puis créer la GPO en cliquant sur « Créer un objet GPO dans le domaine, et lier ici …» puis « OK ». 2 – Cibles Dans la GPO, sélectionner l’onglet « Etendue » puis dans la zone « Filtrage de sécurité », sélectionner les utilisateurs cibles. 3 – Paramétrage Pour paramétrer le comportement du déploiement, se positionner dans l’arborescence des stratégies de groupe à l’emplacement suivant : « Configuration utilisateur » -> « Stratégie » -> « Paramètres du logiciel » -> « Installation de logiciel ». VADE SECURE, SASU Au capital de 268 831€ 3 avenue Antoine Pinay, Parc d'activité des 4 vents, 59 510 HEM – France – RCS Rbx – Tourcoing - 509 568 416 15C 1V2 01/12 FR 65 Effectuer un clic droit sur « Installation du logiciel » puis « Propriétés » afin de choisir l’emplacement sur lequel le package .msi a été au préalable mis à disposition. Sélectionner l’emplacement à l’aide du bouton « Parcourir », cliquez sur « Appliquer » puis « OK ». De retour dans l’interface des stratégies de groupe en ayant sélectionné « Installation de logiciel », sur la zone de droite, effectuer un clic droit puis « Nouveau », « Package ». VADE SECURE, SASU Au capital de 268 831€ 3 avenue Antoine Pinay, Parc d'activité des 4 vents, 59 510 HEM – France – RCS Rbx – Tourcoing - 509 568 416 15C 1V2 01/12 FR 66 Sélectionner le package à installer au sein du répertoire, puis cliquer sur « Ouvrir ». Sélectionner le type de déploiement « Avancé » puis cliquez sur « OK ». Ensuite, effectuer un clic droit sur le nouveau package paramétré au sein de l’environnement de stratégies de groupe, cliquer sur « Propriétés », puis l’onglet « Déploiement ». Au sein de l’onglet déploiement, choisir les options de déploiement « Attribué », ` « Désinstaller cette application lorsqu’elle se trouve en dehors de l’étendue de la gestion », « Installer cette application lors de l’ouverture de session » « Toutes » VADE SECURE, SASU Au capital de 268 831€ 3 avenue Antoine Pinay, Parc d'activité des 4 vents, 59 510 HEM – France – RCS Rbx – Tourcoing - 509 568 416 15C 1V2 01/12 FR 67 Puis valider par « OK » Lier la GPO afin que celle-ci s’applique. Pour cela, effectuer un clic droit puis cliquer sur « Lien activé» Résultat de la configuration A la prochaine ouverture de session sur chacun des postes, la barre d’outil s’installera en tâche de fond. Puis dans l’environnement Outlook, celle-ci sera proposée sous forme d’un onglet supplémentaire comme ceci : VADE SECURE, SASU Au capital de 268 831€ 3 avenue Antoine Pinay, Parc d'activité des 4 vents, 59 510 HEM – France – RCS Rbx – Tourcoing - 509 568 416 15C 1V2 01/12 FR 68