KSMG assure la sécurité du courrier entrant et sortant d'une organisation. Vous pouvez configurer les paramètres généraux de protection suivants :
Les paramètres généraux de protection s'appliquent lors de l'analyse de tous les messages. Vous pouvez configurer les actions appliquées aux messages en fonction des résultats de l'analyse ainsi que des paramètres supplémentaires à l'aide des règles de traitement des messages.
KSMG assure la protection antivirus des messages : il recherche la présence éventuelle de virus et autres programmes dangereux dans les messages électroniques et répare les objets infectés à l'aide des informations de la version actuelle (la plus récente) des bases antivirus.
Le module Antivirus recherche d'éventuels virus et d'autres programmes présentant une menace dans des messages. Le module Antivirus analyse le corps du message et les fichiers joints de tous les formats (pièces jointes) à l'aide des bases antivirus. Il permet également d'identifier et de bloquer les pièces jointes destinées à un nombre restreint de destinataires et qui font partie d'attaques ciblées contre une vulnérabilité dans une application.
Vous pouvez configurer les paramètres suivants du module Antivirus :
En fonction des résultats de l'analyse, le module Antivirus attribue au message l'un des états suivants :
Le module Antivirus est activé par défaut. Si nécessaire, vous pouvez désactiver le module Anti-Virus ou l'analyse antivirus des messages pour n'importe quelle règle.
KSMG vérifie si les liens du texte du message sont malveillants, sont des liens publicitaires ou renvoient à des applications légitimes potentiellement nuisibles à l'ordinateur.
Vous pouvez configurer les paramètres suivants d'analyse des liens :
Vous pouvez désactiver la détection des liens publicitaires et des liens associés à certaines applications légitimes.
D'après les résultats de l'analyse des liens, l'application attribue au message l'un des états suivants :
Protection contre le courrier indésirable
KSMG filtre le courrier indésirable (spam) dans le flux des messages électroniques transmis par le serveur de messagerie.
L'analyse contre le courrier indésirable des messages est effectuée par le module Anti-Spam. Le module Anti-Spam recherche des éléments de courrier indésirable dans chacun des messages analysés. Pour ce faire, le module Anti-Spam analyse avant tout les attributs du message tels que les adresses de l'expéditeur et du destinataire, la taille du message et les en-têtes (y compris en-têtes From et To). Ensuite le module Anti-Spam analyse le contenu du message (y compris l'en-tête Objet) et des fichiers joints.
L'application attribue aux messages indésirables ou potentiellement indésirables les états appropriés en fonction du classement du courrier indésirable. Le classement de courrier indésirable est un nombre entier compris entre 0 et 100 obtenu par addition de points attribués au message à chaque déclenchement du module Anti-Spam. Les résultats de la vérification SPF et du filtrage des messages de réputation sont également pris en compte dans la détermination du classement de spam.
Lors de l'activation du module Anti-Spam, la protection contre les attaques BEC est automatiquement activée. Cela vous permet de reconnaître des fausses lettres des individus malintentionnés visant à compromettre la correspondance commerciale.
Vous pouvez configurer les paramètres suivants du module Anti-Spam :
Le service Moebius détermine la différence entre la base de données Anti-Spam actuelle utilisée dans l'application et la base de données sur le serveur Moebius. Ensuite, les entrées manquantes sont transmises au Nœud primaire par le protocole HTTPS. Pour que le volume de données transmises ne devienne pas important et que le service Moebius fonctionne correctement, les bases de données Anti-Spam de l'application doivent être régulièrement mises à jour.
Le module Anti-Spam permet d'empêcher les attaques d'usurpation dans lesquelles les individus malintentionnés utilisent un faux nom (Display Name) dans l'en-tête des messages From. Avec cela, le domaine à partir duquel le message a été envoyé ne correspond pas au domaine de votre entreprise. Vous pouvez spécifier dans l'application un groupe Active Directory pas plus de 10 000 utilisateurs, qui sera protégé contre l'usurpation.
Cette option vous permet de vérifier les données de session SMTP en fonction des enregistrements d'adresses IP et de domaines interdits dans les bases de données du module Anti-Spam.
L'utilisation de la quarantaine de l'Anti-Spam n'est possible que dans le cadre de la participation à KSN.
Après avoir placé le message dans la quarantaine de l'Anti-Spam, l'application fait appel aux serveurs KSN pour analyser le message. L'utilisation du service dans le Cloud KSN améliore la précision de la détection du spam, car les bases de données de KSN contiennent des informations plus récentes que les bases de données de l'Anti-Spam utilisées dans l'application.
En fonction des résultats de l'analyse, le module Anti-Spam attribue au message l'un des états suivants :
Sur la base des résultats de la vérification, l'application peut ajouter l'en-tête X X-MS-Exchange-Organization-SCL
au message, dont la valeur contient l'évaluation SCL. Vous pouvez configurer l'ajout d'un en-tête dans les paramètres de traitement des messages.
Le module Anti-Spam est activé par défaut. Le cas échéant, il est possible de désactiver le module Anti-Spam ou de désactiver l'analyse contre les spams des messages pour n'importe quelle règle.
Protection des messages contre les tentatives de phishing
KSMG filtre les messages transitant par le serveur de messagerie contre le phishing.
Le module Anti-Phishing analyse les messages à la recherche de phishing. Le module Anti-Phishing analyse le contenu du message (y compris l'en-tête Objet) et les pièces jointes.
Vous pouvez configurer la durée maximale de l'analyse des messages par le module Anti-Phishing.
En fonction des résultats de l'analyse, le module Anti-Phishing attribue au message l'un des états suivants :
Le module Anti-Phishing est activé par défaut. Le cas échéant, vous pouvez désactiver le module Anti-Phishing ou désactiver l'analyse anti-phishing des messages pour n'importe quelle règle.
Filtrage du contenu des messages
KSMG effectue le filtrage de contenu des messages transmis par le serveur de messagerie. Vous pouvez limiter le transfert par le serveur de messagerie pour les messages qui répondent à certains paramètres.
Vous pouvez configurer les paramètres suivants du filtrage du contenu :
En fonction des résultats du filtrage selon contenu, le module d'administration de l'analyse des messages ScanLogic attribue au message un des états suivants :
Par défaut, le filtrage du contenu des messages est activé. Si nécessaire, vous pouvez activer le filtrage de contenu dans les paramètres de sécurité généraux et pour n'importe quelle règle.
Authentification des expéditeurs des messages
L'authentification des expéditeurs de messages vise à offrir une protection supplémentaire de l'infrastructure de messagerie de votre organisation contre le courrier indésirable et le phishing.
KMSG utilise les technologies d'authentification de l'expéditeur de messages suivantes :
L'authentification SPF des expéditeurs de messages désigne la technique selon laquelle les adresses IP des expéditeurs sont comparées avec la liste des sources de messages potentielles créée par l'administrateur du serveur de messagerie.
KSMG reçoit des listes de sources de messages possibles du serveur DNS.
Activez la vérification SPF si KSMG reçoit des messages directement depuis Internet. Désactivez l'authentification SPF si KSMG reçoit les messages depuis un serveur intermédiaire interne.
L'authentification DKIM des expéditeurs des messages désigne la vérification de la signature numérique des messages.
Chaque message reçoit une signature numérique associée au nom de domaine de l'organisation. KSMG vérifie cette signature numérique.
L'authentification DMARC des expéditeurs des messages est une vérification qui définit la stratégie et les actions à exécuter sur les messages à l'issue des authentifications SPF et DKIM des expéditeurs.
La vérification DMARC requiert l'activation des vérifications SPF et DKIM. Si les vérifications SPF ou DKIM sont désactivées, la vérification DMARC sera également désactivée.
Une fois que le message a subi l'authentification SPF et DKIM, le système vérifie si le domaine contenant l'adresse de l'expéditeur dans le champ De de l'en-tête du message correspond aux identifiants SPF et DKIM.
Pour réaliser l'authentification SPF, DKIM et DMARC des expéditeurs de messages, il faut autoriser la connexion de KSMG au serveur DNS. Si la connexion au serveur DNS est interdite, les authentifications SPF, DKIM et DMARC des expéditeurs de messages seront désactivées.
D'après les résultats de l'authentification des expéditeurs, l'application attribue au message l'un des états suivants :
Par défaut, l'authentification de tous les expéditeurs est activée. Si nécessaire, vous pouvez désactiver n'importe quelle analyse dans les paramètres de sécurité généraux ou pour n'importe quelle règle.
Pour que le serveur de messagerie distant puisse authentifier l'expéditeur des messages sortants (si cet expéditeur est KSMG), il faut au préalable ajouter les signatures SPF et DMARC dans les paramètres de votre serveur DNS.