Stormshield SN160 Manuel D'utilisation Et De Configuration page 53

ANTISPAM
L'écran de configuration de l'antispam se compose de 3 onglets :
Général : Configuration de base du module Antispam (activation, paramètres SMTP, Analyse
l
par réputation...).
Domaines en liste blanche : contient la liste des domaines qui doivent être systématiquement
l
considérés comme légitimes.
Domaines en liste noire : contient la liste des domaines qui doivent être systématiquement
l
considérés comme spammeurs.
L'onglet «Général »
L'activation de l'antispam s'effectue en déterminant quelles seront les analyses activées. Deux
choix sont disponibles sur le firewall :
Activer l'analyse par
réputation (listes
noires DNS –RBL)
Activer l'analyse
heuristique
Paramètres SMTP
Le serveur de confiance concerne le serveur SMTP. En renseignant ce champ, qui est facultatif,
les e-mails seront analysés de manière plus fine par le module Antispam.
Nom du serveur SMTP
(FQDN)
Action
Pour exemple : si vous configurez au niveau de l'analyse heuristique un seuil de 100, les mails
seront considérés comme spam à partir de 100. De 100 à 200, le niveau de confiance sera faible,
de 200 à 300, il sera modéré, au dessus de 300, il sera élevé. Si vous avez indiqué au niveau de
cette option un seuil de confiance modéré, tous les mails de niveau modéré et élevé (donc au
dessus de 200) seront rejetés alors que ceux au dessus de 100 à 200 seront gardés.
Page 51/464
Cette option permet de valider l'émetteur auprès d'une liste publique de Spams
reconnue (DNSBL).
Cette option permet d'étudier le contenu du mail pour en déterminer la portée.
Cette information facultative permet de définir un domaine dit « de confiance ».
Les mails relayés par un serveur appartenant au domaine indiqué évitent ainsi
l'analyse de domaine. Cela peut être défini pour les mails relayés par les serveurs
internes, par exemple.
Le protocole SMTP permet aux serveurs relayant les mails, de renseigner un champ
indiquant leur identité. Si un mail passe par un serveur appartenant au domaine de
confiance, les serveurs précédents sont considérés comme légitimes et l'analyse ne
s'appliquera qu'aux suivants.
Il existe 4 actions possibles qui permettent au proxy SMTP de répondre au serveur
SMTP distant en indiquant un rejet pour cause de spam.
Marquer comme spam : les mails ne sont pas bloqués mais sont marqués comme
l
spams.
Bloquer tous les spams : le mail est rejeté quel que soit le seuil de confiance.
l
Bloquer les spams de niveau 2 ou supérieur : cette option permet de définir qu'à
l
partir du seuil de confiance de niveau 2, un mail sera rejeté. Les seuils sont : « 1 –
Bas», « 2 – Moyen», « 3 – Haut».
Bloquer uniquement les spams de niveau 3 : cette option permet de définir qu'à
l
partir du seuil de confiance 3 (Haut), le mail sera rejeté.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
ANTISPAM