Scénario de configuration des règles de traitement des messages

Vous pouvez modifier les paramètres généraux de la protection qui s'appliquent à toutes les règles de traitement des messages dans la section Paramètres → Général.

1. Création d'une règle

   Lors de la création d'une règle, il faut définir l'adresse des expéditeurs et des destinataires dont les messages vont être traités conformément aux paramètres de cette règle, ainsi que le mode de traitement des messages. Les autres paramètres de règle générale sont facultatifs.

2. Protection anti-virus des messages

   À l'aide du module Antivirus, KSMG analyse les messages électroniques à la recherche de virus et d'autres applications qui présentent une menace.

   Vous pouvez activer ou désactiver la recherche de virus dans les messages pour la règle. Si l'analyse antivirus est activée dans la règle, vous pouvez configurer les paramètres d'analyse en fonction du type d'objet :

   • les objets infectés et potentiellement infectés, ainsi que les applications légales qui peuvent être utilisées par des individus malintentionnés ;
   • objets dont l'analyse a révélé des erreurs ;
   • objets cryptés ;
   • pièces jointes contenant des macros.
3. Analyse des liens

   KSMG vérifie si les liens du texte du message sont malveillants, à savoir s'ils renvoient à des ressources Internet qui propagent des applications malveillantes. Vous pouvez également activer la détection des liens publicitaires et des liens associés à des applications légales.

4. Protection contre le courrier indésirable

   À l'aide du module Anti-Spam, KSMG filtre le courrier indésirable (spam) dans le flux des messages électroniques transmis par le serveur de messagerie.

   Vous pouvez activer ou désactiver la protection contre le courrier indésirable pour la règle. Si la protection anti-spam est activée dans la règle, vous pouvez configurer les paramètres d'analyse en fonction du type d'objet :

   • courrier indésirable ;
   • courrier potentiellement indésirable ;
   • diffusion massive.
5. Protection des messages contre les tentatives de phishing

   À l'aide du module Anti-Phishing, KSMG filtre le phishing dans le flux des messages électroniques transmis par le serveur de messagerie.

   Type de fraude sur Internet dont le but est d'obtenir un accès non autorisé aux données confidentielles des utilisateurs.

   Vous pouvez activer ou désactiver la protection contre le phishing pour la règle.

6. Filtrage du contenu des messages

   KSMG effectue le filtrage de contenu des messages transmis par le serveur de messagerie.

   Vous pouvez activer ou désactiver le filtrage du contenu pour la règle. Si le filtrage du contenu est activé dans la règle, vous pouvez limiter le transfert par le serveur de messagerie des messages selon les critères suivants :

   • la taille du message ;
   • noms des pièces jointes ;
   • type de pièces jointes ;
   • objet du message ;
   • corps du message ;
   • expéditeur ;
   • destinataire ;
   • destinataire d'une copie du message ;
   • en-tête de niveau supérieur de la structure MIME du message.
7. Authentification des expéditeurs des messages

   L'authentification des expéditeurs de messages vise à offrir une protection supplémentaire de l'infrastructure de messagerie de votre organisation contre le courrier indésirable et le phishing.

   KMSG utilise les technologies d'authentification de l'expéditeur de messages suivantes :

   • Authentification SPF (Sender Policy Framework).

     Comparaison des adresses IP des expéditeurs du message à la liste des sources de messages possibles composée par l'administrateur du serveur de messagerie.

   • Authentification DKIM (DomainKeys Identified Mail).

     Vérification de la signature numérique des messages.

   • Authentification DMARC (Domain-based Message Authentication, Reporting and Conformance).

     Analyse définissant la stratégie et les actions à effectuer sur les messages d'après les résultats des authentifications SPF et DKIM des expéditeurs.

8. Notifications des résultats de l'analyse des messages

   Vous pouvez configurer l'envoi aux adresses de la liste générale définie, à l'expéditeur et aux destinataires du message ou à d'autres destinataires de notification concernant les événements survenus lors de l'analyse des messages.

9. Avertissements concernant les messages dangereux

   Vous pouvez configurer le modèle d'avertissement dont le texte sera ajouté au corps du message possédant un des états suivants :

   • Chiffré;
   • Infecté;
   • Erreur;
   • Phishing;
   • Analyse des liens.
10. Notes concernant les messages

    Une note concernant le message (ci-après, la note) est un texte que l'application peut ajouter à la fin d'un message électronique.

    Vous pouvez activer ou désactiver l'utilisation des modèles de note pour une ou plusieurs règles de traitement des messages, mais également en configurer.

11. Protection KATA

    KSMG peut s'intégrer à Kaspersky Anti Targeted Attack Platform et envoyer des messages pour analyse au serveur KATA.

    Vous pouvez activer ou désactiver la protection KATA pour la règle. Si la protection KATA est activée dans la règle, vous pouvez sélectionner une action pour les messages dans lesquels des objets sont détectés, indiquer si l'application doit placer les messages dans la Sauvegarde et définir un tag dans l'objet des messages.