Configuration des paramètres de recherche de courrier indésirable et d'éléments de phishing
Pour configurer les paramètres de recherche de courrier indésirable et d'éléments de phishing, procédez comme suit :
Dans l'arborescence de la Console de gestion, réalisez les actions suivantes :
Si vous souhaitez configurer les paramètres de recherche de courrier indésirable et d'éléments de phishing pour un Serveur de sécurité non réparti, développez l'entrée du Serveur de sécurité requis ;
Si vous souhaitez configurer les paramètres de recherche de courrier indésirable et d'éléments de phishing pour les Serveurs de sécurité du profil, développez l'entrée Profils et développez l'entrée du profil pour les Serveurs de sécurité pour lesquels vous souhaitez configurer les paramètres de la recherche.
Sélectionnez l'entrée Protection du serveur.
Dans l'espace de travail sous l'onglet Protection pour le rôle serveur de transport Hub, développez le groupe Paramètres de recherche du courrier indésirable.
Cochez la case Activer le contrôle de la messagerie contre le courrier indésirable si vous souhaitez que l'application recherche du spam à l'aide du module Anti-Spam.
Dans le groupe Paramètres de traitement du courrier indésirable, sélectionnez dans la liste déroulante Action, l'action que l'application devra effectuer sur les messages portant chacun des états suivants (Courrier indésirable, Courrier indésirable potentiel, Notification formelle, Adresse dans la liste de refus, Envoi groupé) :
Autoriser. Le message sera remis au destinataire sans aucune modification.
Rejeter. Le serveur expéditeur reçoit un message d'erreur lors de l'envoi du message (code d'erreur 500) et le message n'est pas remis au destinataire.
Supprimer. Le serveur expéditeur reçoit une notification sur l'envoi du message (code 250), mais ce message n'est pas remis au destinataire.
S'il y a quelques serveurs Microsoft Exchange dans votre organisation qui sont utilisés pour transmettre des messages, Microsoft Exchange traite les messages indésirables comme suit : si le message indésirable n'a pas été supprimé sur le premier serveur mais qu'il a été supprimé sur le serveur suivant, il est enregistré dans la redondance des clichés instantanés (shadow redundancy queue) du premier serveur pendant la période définie dans les paramètres de Microsoft Exchange. Ce traitement des messages dans Microsoft Exchange augmente la redondance des clichés instantanés du premier serveur.
Dans le groupe Paramètres de traitement du courrier indésirable, sélectionnez les actions complémentaires que l'application doit exécuter sur les messages en fonction de leur état. Cochez les cases en regard des options souhaitées :
Ajouter la note SCL. Un classement de probabilité de courrier indésirable sera ajouté au message (évaluation SCL). L'évaluation SCL donne un résultat qui peut être compris entre 1 et 9. Un résultat SCL élevé indique une probabilité élevée que le message soit non sollicité. L'évaluation SCL attribuée aux messages est prise en compte lors du traitement ultérieur des messages par l'infrastructure Microsoft Exchange.
Enregistrer une copie. Une copie du message sera enregistrée dans la sauvegarde.
Ajouter une note à l'objet du message. Les messages qui reçoivent l'état Courrier indésirable, Courrier indésirable potentiel, Notification formelle, Adresse dans la liste de refus et Envoi groupé sont signalés par des notes spéciales dans l'objet du message : [!!Spam], [!!Probable Spam], [!!Formal], [!!Blacklisted] et [!!Mass Mail] respectivement. Au besoin, modifiez le texte de ces notes dans les champs correspondant aux états.
Lors de l'ajout d'un tag au sujet d'un message (dans le cas d'un codage de caractères explicitement spécifié), les caractères non unicode du tag ne sont pas lus après traitement. Pour lire correctement le tag, il est nécessaire de remplacer les caractères non unicode par des caractères unicode.
Cochez la case Activer le contrôle de la messagerie contre les tentatives de phishing si vous souhaitez que l'application recherche d'éventuels liens de phishing dans les messages.
Cochez la case Traiter les offres b2b comme des envois de masse si vous souhaitez que le programme classe les envois B2B comme des envois de masse.
Dans le groupe Paramètres de traitement du courrier indésirable sous la case Activer le contrôle de la messagerie contre les tentatives de phishing, sélectionnez dans la liste déroulante Action l'action que l'application devra effectuer sur les messages dont l'état est Phishing :
Autoriser. Le message sera remis au destinataire sans aucune modification.
Rejeter. Le serveur expéditeur reçoit un message d'erreur lors de l'envoi du message (code d'erreur 500) et le message n'est pas remis au destinataire.
Supprimer. Le serveur expéditeur reçoit une notification sur l'envoi du message (code 250), mais ce message n'est pas remis au destinataire.
Dans le groupe Paramètres de traitement du courrier indésirable sous la case Activer le contrôle de la messagerie contre les tentatives de phishing, désignez les actions complémentaires que l'application doit exécuter sur les messages dont l'état est Phishing. Cochez les cases en regard des options souhaitées :
Ajouter les notes SCL et PCL. Les messages recevront une évaluation sur la probabilité de courrier indésirable (SCL) égale à 9 et une évaluation sur la probabilité de phishing (PCL) égale à 8. Les messages dont l'évaluation PCL est élevée (supérieure à 3) seront automatiquement classés dans le dossier Courrier indésirable (Junk E-Mail) lorsqu'ils arriveront dans l'infrastructure de messagerie Microsoft Exchange et tous les liens qu'ils contiennent seront désactivés.
Enregistrer une copie. Une copie du message sera enregistrée dans la sauvegarde.
Ajouter une note à l'objet du message. Les messages qui ont reçu l'état Phishing sont signalés par une note spéciale dans l'objet : [!!Phishing]. Si vous le souhaitez, modifier le texte de cette note dans le champ à droite.
Lors de l'ajout d'un tag au sujet d'un message (dans le cas d'un codage de caractères explicitement spécifié), les caractères non unicode du tag ne sont pas lus après traitement. Pour lire correctement le tag, il est nécessaire de remplacer les caractères non unicode par des caractères unicode.
Pour activer l'utilisation des services du Kaspersky Security Network (KSN) lors de la recherche de courrier indésirable et d'éléments de phishing, procédez comme suit :
Cochez la case Utiliser Kaspersky Security Network.
Si nécessaire, indiquez le temps d'attente maximal de la réponse aux requêtes adressées au serveur KSN dans le champ Délai d'attente maximale pour les requêtes envoyées à KSN.
La valeur par défaut est de 5 s.
La case Utiliser Kaspersky Security Network est accessible si dans le groupe Paramètres KSN dans le nœud Configuration, l'option J'accepte le Règlement de KSN est cochée est cochée. Utiliser Kaspersky Security Network ou l'option Utiliser Kaspersky Private Security Network (KPSN). Tous les paramètres du service Kaspersky Security Network sont appliqués au service Kaspersky Private Security Network.
Si vous souhaitez activer l'utilisation du service de réputation Reputation Filtering, cochez la case Utiliser le Filtrage par réputation. La case Reputation Filtering est accessible si la case Utiliser Kaspersky Security Networkest cochée.
Si vous souhaitez activer l'utilisation du service de mises à jour rapides des bases de l'Anti-Spam Enforced Anti-Spam Updates Service, cochez la case Utiliser Enforced Anti-Spam Updates Service.
Si un serveur proxy est utilisé dans votre société pour accéder à Internet, vous pouvez configurer la connexion de l'application aux services Kaspersky Security Network et Enforced Anti-Spam Updates Service via le serveur proxy.
Cochez la case Analyser les messages sortants et supprimer les messages indésirables ou ceux contenant un lien de phishing dans le groupe Paramètres de traitement des messages sortantsi vous souhaitez activer l'analyse contre les spams et l'analyse antiphishing dans le courrier sortant.