Authentification des expéditeurs des messages

Avant de configurer les paramètres d'authentification dans une règle de traitement des messages, assurez-vous que l'authentification appropriée des expéditeurs est activée dans les paramètres généraux de protection.

Pour configurer l'authentification des expéditeurs de messages dans une règle de traitement des messages :

1. dans la fenêtre de l'interface Internet de l'application, choisissez la section Règles.
2. Dans le tableau des règles, sélectionnez la règle pour laquelle vous souhaitez configurer l'authentification des expéditeurs de messages.

   La fenêtre Consulter la règle s'ouvre.

3. Cliquez sur le bouton Modifier.

   Les paramètres de la règle pourront être modifiés.

4. Dans le volet de gauche, sélectionnez la section Authentification de l'expéditeur de l'email.
5. Activez ou désactivez l'authentification des expéditeurs de messages répondant aux critères de la règle en utilisant le commutateur situé à droite du nom de la section.

   L'authentification est désactivée par défaut.

6. Si, à l'étape précédente, vous avez activé l'authentification, configurez les paramètres généraux pour tous les types d'authentifications :
   • Allumez l'interrupteur Considérer les erreurs temporaires (TempError) comme des violations de l'authentification des expéditeurs si vous souhaitez que KSMG traite les erreurs temporaires TempError comme une violation de l'expéditeur du message.
   • Allumez l'interrupteur Considérer les erreurs permanentes (PermError) comme des violations de l'authentification de l'expéditeur , si vous souhaitez que KSMG traite les erreurs permanentes PermErrors comme une violation de l'authenticité de l'expéditeur du message.
7. Configurez les paramètres pour les types d'authentifications suivantes :
   • Authentification DMARC.

     Avant de configurer les paramètres de l'authentification DMARC des expéditeurs pour la règle, assurez-vous que celle-ci est activée dans les paramètres généraux de protection.

     1. Dans le groupe des paramètres Authentification DMARC des expéditeurs, activez le commutateur Considérer le résultat de l'authentification DMARC comme prioritaire, si vous souhaitez déterminer si l'expéditeur d'un message n'a pas été authentifié sur la base des résultats des vérifications DMARC, sans tenir compte des résultats des vérifications SPF et DKIM.

        Si le commutateur est activé, la violation de l'authentification des expéditeurs est déterminée sur la base des résultats de l'authentification DMARC. Si le commutateur est désactivé, les résultats des authentifications SPF, DKIM et DMARC sont considérés comme équivalents. Une violation de chacune de ces authentifications est considérée comme une violation de l'authentification des expéditeurs. Si plusieurs vérifications sont violées en même temps, le message est soumis à l'action la plus sévère spécifiée pour les violations d'authentification d'expéditeur SPF, DKIM ou DMARC.

     2. Dans le groupe des paramètres En cas de détection d'une violation DMARC, sélectionnez une des actions suivantes à exécuter sur les messages pour lesquels l'authentification DMARC a détecté une violation de l'authentification des expéditeurs :
        • Appliquer la stratégie DMARC.

          La stratégie DMARC est définie par l'administrateur sur le serveur DNS. Si l'administrateur a établi la stratégie None ou Quarantine, l'application exécutera l'action Ignorer. L'action Refuser de l'application correspond à la stratégie Reject.

        • Refuser.
        • Supprimer le message.
        • Ignorer.

        Appliquer la stratégie DMARC est l'action sélectionnée par défaut.

     3. Si vous souhaitez déplacer automatiquement vers la Sauvegarde les messages qui ont été détectés par DMARC comme une violation d'authentification, activez le commutateur Placer un message d'origine dans la Sauvegarde.

        Par défaut, le commutateur est désactivé.

     4. Si vous souhaitez, en fonction des résultats de l'analyse, ajouter automatiquement des balises au début du sujet des messages dont l'analyse DMARC a révélé une violation d'authenticité, précisez le texte de la balise dans le champ Texte à ajouter à l'objet du message.

        Le tag n'est pas défini par défaut.

   • Authentification SPF.

     Avant de configurer les paramètres de l'authentification SPF des expéditeurs pour la règle, assurez-vous que celle-ci est activée dans les paramètres généraux de protection.

     1. Dans le groupe Authentification SPF des expéditeurs, activez le commutateur Considérer SPF softfail comme une violation de l'authentification des expéditeurs si vous souhaitez traiter une erreur SPF softfail détectée par une vérification SPF comme une violation de l'authentification de l'expéditeur du message.
     2. Dans le groupe des paramètres En cas de détection d'une violation SPF, sélectionnez une des actions suivantes à exécuter sur les messages pour lesquels l'authentification SPF a détecté une violation de l'authentification des expéditeurs :
        • Supprimer le message.
        • Refuser.
        • Ignorer.

        Ignorer est l'action sélectionnée par défaut.

     3. Si vous souhaitez déplacer automatiquement vers la Sauvegarde les messages qui ont été détectés par SPF comme une violation de l'authentification, activez le commutateur Placer un message d'origine dans la Sauvegarde.

        Par défaut, le commutateur est désactivé.

     4. Si vous souhaitez, en fonction des résultats de l'analyse, ajouter automatiquement des balises au début du sujet des messages dont l'analyse SPF a révélé une violation d'authenticité, précisez le texte de la balise dans le champ Texte à ajouter à l'objet du message.

        Le tag n'est pas défini par défaut.

   • Authentification DKIM.

     Avant de configurer les paramètres de l'authentification DKIM des expéditeurs pour la règle, assurez-vous que celle-ci est activée dans les paramètres généraux de protection.

     1. Dans le groupe Authentification DKIM des expéditeurs, activez le commutateur Considérer l'absence de signature DKIM comme une violation de l'authentification de l'expéditeur si vous souhaitez considérer l'absence de signature DKIM pour un message détecté lors de la vérification DKIM comme une violation de l'authenticité de l'expéditeur du message.
     2. Dans le groupe des paramètres Mode d'alignement, sélectionnez le mode d'authentification :
        • Souple.
        • Strict.
     3. Dans le groupe des paramètres En cas de détection d'une violation DKIM, sélectionnez une des actions suivantes à exécuter sur les messages pour lesquels l'authentification DKIM a détecté une violation de l'authentification des expéditeurs :
        • Supprimer le message.
        • Refuser.
        • Ignorer.

        Ignorer est l'action sélectionnée par défaut.

     4. Si vous souhaitez déplacer automatiquement vers la Sauvegarde les messages qui ont été détectés par DKIM comme une violation de l'authentification, activez le commutateur Placer un message d'origine dans la Sauvegarde.

        Par défaut, le commutateur est désactivé.

     5. Si vous souhaitez, en fonction des résultats de l'analyse, ajouter automatiquement des balises au début du sujet des messages dont l'analyse DKIM a révélé une violation d'authenticité, précisez le texte de la balise dans le champ Texte à ajouter à l'objet du message.

        Le tag n'est pas défini par défaut.

8. Cliquez sur le bouton Enregistrer.

L'authentification des expéditeurs des messages est configurée. Les paramètres précisés seront appliqués aux messages répondant aux critères de la règle.

Pour que les paramètres que vous avez configurés soient utilisés dans KSMG, vérifiez que la recherche de l'authentification dans les messages est activée pour la règle et que la règle dont vous avez configuré les paramètres est activée.

Haut de page