Paramètres antispam
Définissez les paramètres du dossier de courrier indésirable vers lequel le spam détecté sur un serveur de transport Edge ou Hub doit être transféré. Activez ou désactivez également les paramètres relatifs aux fonctionnalités de réputation des messages McAfee GTI et de réputation des adresses IP McAfee GTI.
Option | Définition | ||||
---|---|---|---|---|---|
Adresse du dossier Courrier indésirable du système | Spécifiez l'adresse e-mail à laquelle tous les e-mails classés comme spam doivent être envoyés. | ||||
Réputation des messages McAfee GTI |
La réputation des messages McAfee Global Threat Intelligence est le service de réputation de message et d'expéditeur exhaustif, en temps réel, basé sur le cloud de McAfee qui permet à MSME de protéger votre serveur Exchange contre les menaces à la fois connues et émergentes basées sur les messages (telles que le spam). MSME reçoit tous les jours des millions de requêtes d'e-mail, prend une empreinte du contenu des messages (par rapport au contenu lui-même, pour des raisons de confidentialité) et analyse ces données en fonction de nombreux paramètres. La réputation des messages est combinée à différents facteurs tels que les modèles d'envoi de spam et le comportement des adresses IP pour déterminer si le message en question peut être malveillant. Le score est non seulement calculé en fonction de l'intelligence collective des capteurs interrogeant le cloud McAfee et de l'analyse réalisée par les chercheurs de McAfee Labs Labs et des outils automatisés, mais aussi de la corrélation d'informations d'intelligence intervectorielles issues de données de menaces de fichiers, du web et de réseau. MSME utilise ce score pour identifier une action en fonction de la stratégie locale . |
||||
Activer | Permet de bloquer les e-mails au niveau de la passerelle en fonction de leur score de réputation. | ||||
Effectuer une réputation des messages après l'antispam | Permet d'effectuer une action de réputation des messages McAfee GTI après une analyse en fonction de la stratégie MSME. | ||||
Seuil de réputation des messages | Spécifiez une valeur de seuil destinée à bloquer les e-mails en fonction du score de réputation des messages. Par défaut, la valeur est définie sur 80. | ||||
Action à entreprendre | Sélectionnez les options suivantes en fonction de vos besoins :
|
||||
Réputation des adresses IP McAfee GTI | La fonctionnalité de réputation des adresses IP agit comme le premier niveau de protection de votre environnement Exchange, en protégeant votre serveur Exchange contre les sources d'e-mail suspectes. Cette fonctionnalité vous permet de tirer parti des informations sur les menaces recueillies par le service McAfee Global Threat Intelligence afin d'éviter les dommages et le vol de données en bloquant les e-mails au niveau de la passerelle, en fonction de l'adresse IP source. | ||||
Activer | Permet de bloquer les e-mails au niveau de la passerelle en fonction de l'adresse IP source. | ||||
Seuil de réputation des adresses IP | Spécifiez une valeur de seuil destinée à bloquer les e-mails en fonction du score de réputation des adresses IP.
Vous pouvez mettre sur liste blanche les adresses IP légitimes qui sont bloquées par les paramètres Seuil de réputation IP sur la page Paramètres antispam par la modification des valeurs de Registre. Après l'inclusion dans la liste blanche de l'adresse IP, les e-mails provenant de l'adresse IP incluse dans liste blanche sont autorisés, indépendamment de leurs scores de réputation. Important : la mise sur liste blanche d'adresses IP ignore uniquement les paramètres de Seuil de réputation des adresses IP. MSME poursuit l'analyse de l'e-mail pour identifier du contenu corrompu ou chiffré, le filtre de fichiers, l'analyse de contenu, la réputation d'URL et contre les logiciels malveillants. En cas de détection positive, une action est entreprise en fonction de la configuration du produit. Avant la mise sur liste blanche de l'adresse IP, McAfee recommande de vérifier le score de réputation de l'adresse IP à partir de www.trustedsource.org pour vérifier sa légitimité. McAfee rejette toute responsabilité en cas de boîtes aux lettres infectées par une adresse IP incluse dans la liste blanche. Pour plus d'informations sur la configuration des listes blanches d'adresses IP pour l'Agent IP à l'aide du registre, consultez l'article KB82216 de la base de connaissances McAfee. |
||||
Action à entreprendre | Sélectionnez l'une ou l'autre option pour définir l'action à entreprendre concernant un e-mail, en fonction du score de réputation de l'adresse IP source :
|
||||
Filtre SPF | Protège vos systèmes contre les e-mails d'usurpation et permet de configurer l'exécution d'actions en cas de réception de messages d'erreur matérielle ou logicielle. |