Authentification des expéditeurs des messages

Avant de configurer les paramètres d'authentification dans une règle de traitement des messages, assurez-vous que l'authentification appropriée des expéditeurs est activée dans les paramètres généraux de protection.

Pour configurer l'authentification des expéditeurs de messages dans une règle de traitement des messages :

1. dans la fenêtre de l'interface Internet de l'application, choisissez la section Règles.
2. Dans le tableau des règles, sélectionnez la règle pour laquelle vous souhaitez configurer l'authentification des expéditeurs des messages.

   La fenêtre Consulter la règle s'ouvre.

3. Cliquez sur le bouton Modifier.

   Les paramètres de la règle pourront être modifiés.

4. Dans le volet de gauche, sélectionnez la section Authentification de l'expéditeur de l'email.
5. Activez ou désactivez l'authentification des expéditeurs des messages répondant aux critères de la règle en utilisant le commutateur situé à droite du nom de la section.

   L'authentification est désactivée par défaut.

6. Si, à l'étape précédente, vous avez activé l'authentification, configurez les paramètres généraux pour tous les types d'authentifications :
   • Cochez la case Considérer les erreurs temporaires (TempError) comme des violations de l'authentification des expéditeurs si vous souhaitez que Kaspersky Secure Mail Gateway considère les erreurs temporaires TempError comme une violation de l'authentification des expéditeurs.
   • Cochez la case Considérer les erreurs permanentes (PermError) comme des violations de l'authentification de l'expéditeur si vous souhaitez que Kaspersky Secure Mail Gateway considère les erreurs permanentes PermError comme une violation de l'authentification des expéditeurs.
7. Configurez les paramètres pour les types d'authentifications suivantes :
   • Authentification DMARC.

     Avant de configurer les paramètres de l'authentification DMARC des expéditeurs pour la règle, assurez-vous que celle-ci est activée dans les paramètres généraux de protection.

     1. Dans le groupe de paramètres Authentification DMARC des expéditeurs, cochez la case Considérer le résultat de l'authentification DMARC comme prioritaire, si vous souhaitez déterminer si l'expéditeur d'un message n'a pas été authentifié sur la base des résultats des vérifications DMARC, sans tenir compte des résultats des vérifications SPF et DKIM.

        Si la case est cochée, la violation de l'authentification des expéditeurs est déterminée sur la base des résultats de l'authentification DMARC. Si la case est décochée, les résultats des authentifications SPF, DKIM et DMARC sont considérés comme équivalents. Une violation de chacune de ces authentifications est considérée comme une violation de l'authentification des expéditeurs. Si plusieurs vérifications sont violées en même temps, le message est soumis à l'action la plus sévère spécifiée pour les violations d'authentification d'expéditeur SPF, DKIM ou DMARC.

     2. Dans la liste déroulante En cas de détection d'une violation DMARC, sélectionnez une des actions suivantes à exécuter sur les messages pour lesquels l'authentification DMARC a détecté une violation de l'authentification des expéditeurs :
        • Appliquer la stratégie DMARC.

          La stratégie DMARC est définie par l'administrateur sur le serveur DNS. Si l'administrateur a établi la stratégie None ou Quarantine, l'application exécutera l'action Ignorer. L'action Refuser de l'application correspond à la stratégie Reject.

        • Refuser.
        • Supprimer le message.
        • Ignorer.

        Appliquer la stratégie DMARC est l'action sélectionnée par défaut.

     3. Si vous souhaitez déplacer automatiquement vers la Sauvegarde les messages qui ont été détectés par DMARC comme une violation d'authentification, cochez la case Placer une copie dans la Sauvegarde.

        La case est décochée par défaut.

     4. Si vous souhaitez qu'en fonction des résultats de l'analyse, l'application ajoute automatiquement un tag au début de l'objet des messages pour lesquels l'authentification DMARC a détecté une violation de l'authentification, indiquez le texte du tag dans le champ de saisie sous la case Placer une copie dans la Sauvegarde.

        Le tag n'est pas défini par défaut.

   • Authentification SPF.

     Avant de configurer les paramètres de l'authentification SPF des expéditeurs pour la règle, assurez-vous que celle-ci est activée dans les paramètres généraux de protection.

     1. Dans le groupe de paramètres Authentification SPF des expéditeurs, cochez la case Considérer SPF softfail comme une violation de l'authentification des expéditeurs si vous souhaitez traiter un softfail SPF détecté par un contrôle SPF comme une violation de l'identité de l'expéditeur du message.
     2. Dans la liste déroulante En cas de détection d'une violation SPF, sélectionnez une des actions suivantes à exécuter sur les messages pour lesquels l'authentification SPF a détecté une violation de l'authentification des expéditeurs :
        • Refuser.
        • Supprimer le message.
        • Ignorer.

        Ignorer est l'action sélectionnée par défaut.

     3. Si vous souhaitez déplacer automatiquement vers la Sauvegarde les messages qui ont été détectés par la vérification SPF, cochez la case Placer une copie dans la Sauvegarde.

        La case est décochée par défaut.

     4. Si vous souhaitez qu'en fonction des résultats de l'analyse, l'application ajoute automatiquement un tag au début de l'objet des messages pour lesquels l'authentification SPF a détecté une violation de l'authentification, indiquez le texte du tag dans le champ de saisie sous la case Placer une copie dans la Sauvegarde.

        Le tag n'est pas défini par défaut.

   • Authentification DKIM.

     Avant de configurer les paramètres de l'authentification DKIM des expéditeurs pour la règle, assurez-vous que celle-ci est activée dans les paramètres généraux de protection.

     1. Dans le groupe de paramètres Authentification DKIM des expéditeurs, cochez la case Considérer l'absence de signature DKIM comme une violation de l'authentification de l'expéditeur si vous souhaitez considérer l'absence de signature DKIM pour un message détecté lors de la vérification DKIM comme une violation de l'authenticité de l'expéditeur du message.
     2. Dans la liste déroulante Mode d'alignement, sélectionnez le mode d'authentification :
        • Souple.
        • Strict.
     3. Dans la liste déroulante En cas de détection d'une violation DKIM, sélectionnez une des actions suivantes à exécuter sur les messages pour lesquels l'authentification DKIM a détecté une violation de l'authentification des expéditeurs :
        • Refuser.
        • Supprimer le message.
        • Ignorer.

        Ignorer est l'action sélectionnée par défaut.

     4. Si vous souhaitez déplacer automatiquement vers la Sauvegarde les messages qui ont été authentifiés par vérification DKIM, cochez la case Placer une copie dans la Sauvegarde.

        La case est décochée par défaut.

     5. Si vous souhaitez qu'en fonction des résultats de l'analyse, l'application ajoute automatiquement un tag au début de l'objet des messages pour lesquels l'authentification DKIM a détecté une violation de l'authentification, indiquez le texte du tag dans le champ de saisie sous la case Placer une copie dans la Sauvegarde.

        Le tag n'est pas défini par défaut.

8. Cliquez sur le bouton Enregistrer.

L'authentification des expéditeurs des messages est configurée. Les paramètres précisés seront appliqués aux messages répondant aux critères de la règle.

Pour que les paramètres que vous avez configurés soient utilisés dans Kaspersky Secure Mail Gateway, vérifiez que l'authentification est activée pour la règle et que la règle dont vous avez configuré les paramètres est activée.

Haut de page