Configuration de domaine
- Vérification de domaine
- Test du serveur de messagerie
- Gestionnaire du domaine
- Paramètres de domaine
- Liste des destinataires
Vérification de domaine
Chacun des domaines sur lesquels vous souhaitez filtrer les e-mails doit être vérifié par le service de sécurité des e-mails de Barracuda pour preuve de propriété ; le service de sécurité du courrier électronique de Barracuda ne traite pas le courrier électronique d’un domaine tant que le processus de vérification n’est pas terminé.
Cliquez sur le lien Vérifier la propriété dans la colonne Nom de domaine pour accéder à la page Domaines > Paramètres du domaine afin de terminer le processus de vérification à l’aide de l’une des méthodes suivantes :
Enregistrements MX
Ajoutez un ou les deux enregistrements Barracuda Mail Exchange (MX) au serveur DNS de votre domaine. Attribuez à ces enregistrements une priorité plus élevée que les enregistrements MX existants de votre domaine pour vous assurer que votre courrier continue de circuler jusqu’à ce que votre domaine Barracuda Email Security Service soit validé. Notez qu’il peut s’écouler jusqu’à 24 heures avant que le serveur DNS de Barracuda Email Security Service reconnaisse ce changement dans vos enregistrements MX. Une fois votre domaine validé, vous pouvez supprimer les anciens enregistrements MX, ne laissant que les enregistrements Barracuda MX. Votre courrier est maintenant envoyé au service de sécurité du courrier électronique de Barracuda pour analyse.
Pour afficher la configuration de l’enregistrement MX ou les statistiques de messagerie d’un domaine vérifié, accédez à la page Domaines et cliquez sur le nom de domaine dans la colonne Nom de domaine pour basculer les détails de configuration de l’enregistrement MX.
Enregistrements CNAME
Remarque : Vous devez avoir accès à votre serveur DNS pour utiliser cette méthode de vérification.
Connectez-vous à votre serveur DNS et, sous ce domaine, créez un sous-domaine dont le nom est créé en concaténant ‘barracuda’ et le jeton CNAME. Par exemple:barracuda30929916985.mydomain.com
Pointez l’enregistrement CNAME de ce sous-domaine vers : ess.barracuda.com
Remarque : autorisez la propagation DNS à prendre effet avant de continuer.
Cliquez sur Suivant pour terminer le processus de vérification du domaine.
Remarque : pour afficher l’état de validation, cliquez sur Modifier dans la colonne Paramètres de la page Domaines du domaine sélectionné.
Sur la page Domaine > Paramètres du domaine , faites défiler jusqu’à la section Chiffrement pour afficher l’ état de validation .
Envoyer un e-mail au contact technique du domaine
Remarque : cette option de vérification n’est disponible que lorsque le service Barracuda Email Security peut trouver votre contact technique dans l’entrée WHOIS de votre domaine.
Cette méthode envoie un e-mail de vérification à l’adresse e-mail du contact technique indiquée sur l’entrée WHOIS de votre domaine. L’e-mail de confirmation comprend un lien sur lequel le destinataire doit cliquer pour vérifier le domaine.
Envoyer un e-mail au maître de poste
Remarque : Cette option de vérification n’est disponible que lorsque le service de sécurité des e-mails de Barracuda peut trouver votre maître de poste dans les enregistrements WHOIS de votre domaine.
Cette méthode envoie un e-mail de vérification à l’adresse e-mail de l’administrateur de votre domaine. L’e-mail de confirmation comprend un lien sur lequel le destinataire doit cliquer pour vérifier le domaine.
Test du serveur de messagerie
Pour tester la configuration de votre serveur de messagerie/hôte intelligent, saisissez une adresse e-mail pour ce domaine et cliquez sur Envoyer . Le système envoie un message à l’adresse e-mail que vous spécifiez. L’adresse de réception dans cet e-mail sera Barracuda Email Test.
Remarque : si votre serveur de messagerie requiert TLS, ce test échouera. Comme il ne s’agit que d’un simple test SMTP, l’échec indique que la connexion fonctionne correctement.
Gestionnaire de domaine
La page Domaines affiche tous les domaines ajoutés au service Barracuda Email Security pour le traitement des e-mails. Utilisez cette page pour gérer les domaines existants et ajouter de nouveaux domaines. Pour plus d’informations sur la page Domaines , voir Barracuda Campus.
Pour trier par nom de domaine , cliquez sur l’en-tête de colonne. Cliquez sur un nom de domaine pour activer des détails et des actions supplémentaires.
La colonne Nom de domaine affiche l’état du domaine comme suit :
Voir Barracuda Campus pour plus d’informations sur la résolution d’états autres que vérifié.
.
Options de domaine
Vous pouvez effectuer les actions suivantes sur un domaine :
- Alias
Cliquez sur le lien dans la colonne Alias pour accéder à la page Domaines > Paramètres du domaine où vous pouvez modifier l’alias du domaine.
- Destinataires
Pour afficher la liste des destinataires uniques vus au cours des 30 derniers jours pour un domaine, cliquez sur la valeur du destinataire dans la colonne Destinataires de ce domaine. La page Liste des destinataires s’affiche.
- Vérifier la propriété
Cliquez sur Vérifier la propriété dans la colonne Nom de domaine pour accéder à la page Vérification du domaine afin de terminer le processus de vérification.
- Modifier les paramètres du domaine
Si vous n’avez pas terminé le processus de vérification, cliquez sur Modifier dans la colonne Paramètres pour accéder à la page Domaines > Paramètres du domaine .
- Gérer
Cliquez sur Gérer dans la colonne Options du domaine pour afficher le tableau de bord et configurer les politiques entrantes et sortantes pour le domaine.
- Supprimer
Cliquez sur Supprimer dans la colonne Options du domaine pour supprimer le domaine sélectionné ; une fois supprimé, le service de sécurité du courrier électronique de Barracuda ne traite plus le courrier pour ce domaine.
- Réinitialiser les stratégies de compte
Si vous avez défini des stratégies personnalisées sur un domaine, l’ icône Stratégies spécifiques au domaine ( ) s’affiche. Cliquez sur le nom de domaine pour activer les détails. Les politiques spécifiques au domaine s’affichent dans le champ Options du domaine. Pour rétablir les paramètres globaux du domaine, cliquez sur Réinitialiser les stratégies de compte .
Ajouter un nouveau domaine
- Cliquez sur Ajouter un domaine .
- Saisissez le nom de domaine et le nom d’hôte du serveur de messagerie (FQDN) ou l’adresse IP.
- Cliquez sur Ajouter . Une fois le domaine ajouté, la page Domaines > Paramètres du domaine s’affiche.
- Chacun des domaines sur lesquels vous souhaitez filtrer les e-mails doit être vérifié par le service de sécurité des e-mails de Barracuda pour preuve de propriété ; le service de sécurité du courrier électronique de Barracuda ne traite pas le courrier électronique d’un domaine tant que le processus de vérification n’est pas terminé. Utilisez la page Domaines > Paramètres du domaine pour terminer le processus de vérification, configurer les serveurs de messagerie, SMTP sur TLS, le cryptage, l’authentification et d’autres paramètres spécifiques au domaine.
Relais de courrier sortant
Dans votre serveur de messagerie ou votre hôte intelligent, spécifiez la valeur du nom d’ hôte dans le champ Nom d’hôte sortant pour chaque domaine à partir duquel vous souhaitez relayer le courrier sortant.
Paramètres de domaine
Serveurs de messagerie
Ajoutez chaque serveur de messagerie que vous souhaitez que le service de sécurité du courrier électronique de Barracuda sécurise :
Cliquez sur Ajouter un serveur de messagerie . Saisissez le nom d’hôte de l’hôte intelligent ou du serveur de messagerie (FQDN) ou l’adresse IP.
Saisissez une priorité (facultatif) s’il existe plusieurs noms d’hôte de serveur de messagerie.
Si vous devez spécifier un port de destination, ajoutez-le au nom d’hôte ou à l’adresse IP du serveur de messagerie, par exemple, my.mail.server:587.
Cliquez sur Ajouter .
Une fois que Barracuda Email Security Service a vérifié le serveur de messagerie, la colonne Nom de domaine de la page Domaines affiche l’état du domaine comme suit :
Pour tester l’entrée du serveur de messagerie, cliquez sur Tester . Pour modifier l’entrée du serveur de messagerie, cliquez sur Modifier . Pour supprimer l’entrée du serveur de messagerie, cliquez sur Supprimer .
Important : Bloquez tout le trafic du port 25, à l’exception de celui provenant des plages d’adresses IP du service de sécurité du courrier électronique de Barracuda. Consultez Plages d’adresses IP du service de sécurité du courrier électronique Barracuda dans Barracuda Campus pour obtenir une liste des plages d’adresses IP en fonction de la région que vous avez sélectionnée pour votre service de sécurité du courrier électronique Barracuda.
Utilisation des services de messagerie hébergés
Si vous utilisez un service de messagerie hébergé, consultez Options de déploiement dans Barracuda Campus.
Configuration des enregistrements MX
Affiche les enregistrements MX (Mail Exchange) pour ce domaine.
Alias de domaine
Si vous attribuez un alias à ce domaine à un autre domaine déjà ajouté et configuré, ce domaine hérite des paramètres créés pour l’autre domaine. Lorsque vous utilisez l’alias de domaine, tous les utilisateurs doivent être membres du domaine parent.
Options
- SMTP sur TLS
Utilisez cette fonction si vous souhaitez que les messages de ce domaine soient transmis à vos serveurs de messagerie via une connexion TLS sécurisée.
- Jamais : Lesmessages pour ce domaine ne sont jamais envoyés via une connexion TLS.
- Facultatif : Le service de sécurité du courrier électronique de Barracuda tente une connexion TLS à votre serveur de messagerie pour la livraison de votre courrier électronique. Si TLS n’est pas disponible, le courrier est distribué normalement (pas via une connexion TLS).
- Obligatoire : Les messages pour ce domaine ne sont envoyés que via une connexion TLS. Les connexions à votre serveur de messagerie doivent être une connexion TLS sécurisée. Si votre serveur de messagerie ne prend pas en charge une connexion TLS, le courrier est rejeté (il est renvoyé).
- Mise en file d’attente
Le service de sécurité du courrier électronique de Barracuda peut conserver tous vos courriers électroniques pendant une durée limitée si votre serveur de messagerie tombe en panne.
Si la mise en file d’ attente est définie sur Oui et que le service de sécurité du courrier électronique de Barracuda ne peut pas se connecter à votre serveur de messagerie, le courrier est autorisé et l’ état de la livraison s’affiche comme étant mis en file d’ attente . Le serveur de messagerie expéditeur considère cela comme un message remis. Lorsque le service est en mesure de livrer le courrier, l’ état de livraison passe à Livré . Si le courrier n’est pas distribuable pendant 96 heures, le Statut de livraison passe à Expiré .
Si la mise en file d’attente est définie sur Non et que Barracuda Email Security Service ne peut pas se connecter à votre serveur de messagerie, le courrier est différé et le serveur de messagerie expéditeur est averti. Selon sa configuration, le serveur de messagerie expéditeur peut réessayer le message ou informer l’expéditeur que le courrier a été différé ou a échoué.
- Ajouter automatiquement des utilisateurs
S’il est défini sur Oui , et si le service de sécurité du courrier électronique de Barracuda reçoit du courrier pendant au moins deux jours au cours des sept derniers jours pour un utilisateur qui n’a pas été ajouté à la liste des utilisateurs , le service crée automatiquement un compte pour cet utilisateur.
Remarque : pour éviter la création d’utilisateurs non valides, activez la vérification des destinataires sur votre serveur de messagerie. Si vous n’activez pas la vérification des destinataires sur votre serveur de messagerie et définissez Ajouter automatiquement des utilisateurs sur Oui , le système peut créer plus de comptes d’utilisateurs que nécessaire.
- Protection contre l’ usurpation d’expéditeur
Activez la protection contre l’ usurpation d’expéditeur lorsque votre domaine n’a PAS de paramètres d’authentification d’expéditeur DNS, tels que SPF ou DMARC.
Sélectionnez Oui pour utiliser Sender Spoof Protection afin de bloquer les e-mails contenant votre domaine dans les champs « En-tête de » ou « Enveloppe de ».
Notez que Sender Spoof Protection concerne uniquement le courrier entrant et n’empêche pas votre domaine d’être usurpé sur d’autres serveurs de messagerie.
Barracuda recommande fortement de configurer les enregistrements SPF, DKIM et DMARC appropriés pour authentifier vos e-mails. Une fois configuré, désactivez Sender Spoof Protection pour permettre au service d’exploiter les enregistrements nouvellement créés pour authentifier les e-mails qui utilisent votre domaine et proviennent de l’extérieur de l’organisation.
Pour contourner la protection contre l’usurpation de l’expéditeur, créez une stratégie d’expéditeur et sélectionnez Exempter comme stratégie d’expéditeur sur la page Paramètres entrants > Stratégies d’expéditeur .
- Réécrire les destinataires pour les domaines d’alias
Si défini sur Oui , le courrier est envoyé au destinataire où le domaine d’alias est remplacé par le domaine principal au lieu d’envoyer le message au destinataire de l’enveloppe d’origine.
Cette fonctionnalité s’applique aux domaines qui sont un alias d’un autre domaine. Sélectionner Oui , pour les domaines qui n’ont pas d’alias, n’aura aucun effet.
Remarque : vous devez vérifier que les adresses e-mail des utilisateurs sont uniques dans votre organisation pour éviter les collisions d’e-mails et/ou la livraison incorrecte.
Chiffrement
Pour chiffrer les e-mails envoyés depuis ce domaine, accédez à Paramètres sortants > Politiques de contenu et sélectionnez Chiffrer lors de la définition des filtres de contenu.
Pour activer les fonctionnalités de cryptage des e-mails suivantes, vous devez valider votre domaine en ajoutant un enregistrement CNAME ou en envoyant un e-mail à votre adresse de maître de poste. Cliquez sur Valider CNAME ou Valider Postmaster pour valider votre domaine.
- Ajoutez le logo de votre entreprise au message de notification aux destinataires.
- Personnalisez le texte dans le corps du message de notification.
- Personnalisez l’objet du message de notification.
- Autoriser les réponses – Permet au destinataire de répondre aux messages.
- Activer les accusés de lecture – Envoie un e-mail de confirmation de lecture à l’expéditeur pour l’informer que le destinataire a lu le message.
Espaces réservés de notification de chiffrement
Utilisez les espaces réservés suivants :
- %sender%
L’expéditeur - %senderdomain%
Le domaine de l’expéditeur - %recipient%
Le destinataire du courrier chiffré - %link%
Le lien Barracuda Message Center. Par exemple : <a href=%link%>Cliquez ici</a> - %logo%
Votre image de logo. Par exemple : <img src=%logo%> - %displayname%
Le nom d’affichage du domaine défini pour ce domaine.
Notification par e-mail
Lorsque Barracuda Email Security Service envoie un message sortant chiffré, une notification par e-mail est envoyée au destinataire. Cet e-mail comprend un lien sur lequel le destinataire peut cliquer pour récupérer son message au Barracuda Message Center. Pour plus d’informations, consultez le Guide de l’utilisateur de Barracuda Message Center .
Services d’annuaire
Utilisez cette section pour configurer les services d’annuaire pour ce domaine.
- LDAP
Configurez l’authentification LDAP via les serveurs LDAP de votre organisation pour ce domaine. - Azure AD
- Configurez l’authentification des utilisateurs via le service Azure AD de votre organisation pour ce domaine.
- Aucun
Tous les services d’annuaire sont désactivés.
Remarque : si vous avez remplacé une configuration LDAP précédente par Azure AD, vos paramètres LDAP sont conservés et peuvent être restaurés. Inversement, si vous avez remplacé une configuration Azure AD précédente par LDAP, vous pouvez restaurer vos paramètres. Consultez Comment restaurer les services d’annuaire LDAP ou Azure AD dans Barracuda Campus pour plus de détails.
IMPORTANT : si vous passez de LDAP à Azure AD, vous devez supprimer tous les utilisateurs de Barracuda Email Security Service que vous avez créés avec LDAP avant de synchroniser avec Azure AD.
Type : LDAP
- Configuration LDAP
- Hôte LDAP Le serveur utilisé pour les recherches LDAP. Si ce paramètre est un nom d’hôte et qu’il est contenu dans plusieurs enregistrements A, des capacités de basculement sont disponibles si le service de sécurité du courrier électronique de Barracuda ne parvient pas à se connecter à l’une des machines répertoriées. Une seule entrée de nom d’hôte ou d’adresse IP est autorisée dans ce champ.
- Port Port utilisé pour se connecter au service LDAP sur le serveur LDAP spécifié. Généralement, le port 389 est utilisé pour les protocoles LDAP et LDAP utilisant le mode STARTTLS pour la confidentialité. Le port 636 est affecté au service LDAPS (LDAP sur SSL/TLS).
- Utiliser SSL (LDAPS) Par défaut, le trafic LDAP est transmis de manière non sécurisée. Lorsqu’il est défini sur Oui , le trafic LDAP est confidentiel et sécurisé via la technologie Secure Sockets Layer (SSL)/Transport Layer Security (TLS).
- Bind DN/Username Nom d’ utilisateur utilisé pour se connecter au service LDAP sur le serveur LDAP spécifié. S’il se présente sous la forme accountname@domain.com , le nom d’utilisateur est transformé en un DN de liaison LDAP approprié tel que CN=accountname,CN=users,DC=domain,DC=com lors de l’accès au serveur LDAP.
- Mot de passe Mot de passe utilisé pour se connecter au service LDAP sur le serveur LDAP spécifié.
- DN de base DN de base de votre annuaire. Il s’agit du point de départ de la recherche dans l’arborescence LDAP. La valeur par défaut recherche l’attribut de niveau supérieur ‘defaultNamingContext’ et l’utilise comme base de recherche. Par exemple, si votre domaine est test.com, votre DN de base peut être dc=test,dc=com.
- Attributs de messagerie Attribut de votre annuaire LDAP qui contient l’adresse e-mail de l’utilisateur. Notez que les attributs répertoriés dans ce champ déterminent l’adresse d’utilisateur principale par rapport aux alias pour un compte d’utilisateur. Par défaut, l’attribut mail est répertorié en premier. Faites attention en changeant l’ordre de l’attribut car vous pouvez rencontrer des résultats inattendus. Voir Campus Barracuda pour plus de détails.
- Tester les paramètres de configuration LDAP
- Test de l’adresse e-mail Saisissez une adresse e-mail principale valide (n’utilisez pas d’adresse alias). Si vide, le test est limité à la connexion. Cliquez sur Tester les paramètres pour tester les paramètres de configuration LDAP.
- Configuration LDAP avancée : options d’annuaire
- Synchroniser automatiquement Définissez sur Oui si vous utilisez LDAP et souhaitez que le service de sécurité du courrier électronique de Barracuda synchronise automatiquement vos utilisateurs LDAP avec sa base de données à intervalles réguliers pour la vérification des destinataires. Avec Microsoft Exchange Server, la synchronisation est incrémentielle. Sélectionnez Non si vous souhaitez synchroniser manuellement au cas où votre serveur LDAP ne serait pas toujours disponible. Pour synchroniser manuellement, cliquez sur Synchroniser maintenant .
- Utiliser LDAP pour l’authentification Définissez sur Oui pour activer LDAP pour l’authentification de connexion utilisateur. Vous pouvez désactiver si votre serveur LDAP sera indisponible pendant un certain temps. Si vous n’activez pas l’authentification LDAP, la première fois qu’un e-mail entrant pour un utilisateur valide est mis en quarantaine, l’utilisateur reçoit un e-mail avec un identifiant et un mot de passe afin qu’il puisse accéder à sa boîte de réception de quarantaine.
- Filtre d’authentification Spécifiez la chaîne de filtrage LDAP pour l’authentification des utilisateurs de messagerie. Le filtre se compose d’une série d’attributs pouvant contenir l’adresse e-mail. Si l’adresse e-mail se trouve dans l’un de ces attributs, le titulaire du compte est autorisé à se connecter au service de sécurité de messagerie Barracuda si le mot de passe LDAP fourni est correct. Voir la syntaxe de requête LDAP et des exemples ici : LDAP Query Basics .
Type : Azure AD
- Autoriser
Cliquez sur Autoriser pour commencer le processus de configuration. Pour terminer l’autorisation, vous devez disposer des informations d’identification d’administrateur Office 365.Voir Barracuda Campus pour des instructions étape par étape.
- Options de synchronisation
- Synchroniser automatiquement Le service de sécurité du courrier électronique de Barracuda se synchronise automatiquement avec votre annuaire Azure AD toutes les 15 minutes et ajoute/met à jour vos utilisateurs. Si vous rencontrez des problèmes de synchronisation, tels que les nouveaux utilisateurs ne sont pas correctement synchronisés entre votre annuaire Azure AD et la liste d’utilisateurs du service de sécurité du courrier électronique Barracuda, cliquez sur Synchroniser maintenant pour synchroniser manuellement le service de sécurité du courrier électronique Barracuda avec votre annuaire Azure AD.
- Manuel
Le service de sécurité du courrier électronique de Barracuda ne se synchronise pas avec votre annuaire Azure AD tant que vous n’avez pas cliqué sur Synchroniser maintenant . Sync now effectuera une synchronisation complète avec votre annuaire Azure AD.
- Activer l’ authentification unique configurez l’authentification unique (SSO) pour le domaine afin que les utilisateurs authentifiés puissent accéder à l’ensemble ou à un sous-ensemble des ressources restreintes en s’authentifiant une seule fois.
- Oui
Lorsqu’il est sélectionné, l’authentification unique est activée. - Non
Lorsqu’il est sélectionné, l’authentification unique est désactivée.
- Oui
- Tester les paramètres de configuration Azure AD
- Test de l’adresse e-mail
Saisissez une adresse e-mail principale valide (n’utilisez pas d’adresse alias). Cliquez sur Tester les paramètres pour tester les paramètres de configuration Azure AD.
Configurations avancées
Programme de réécriture de l’expéditeur (SRS)
Lorsqu’il est défini sur Oui , le service de sécurité du courrier électronique de Barracuda réécrit l’adresse de l’enveloppe FROM des messages entrants afin qu’ils semblent provenir de Barracuda Networks au lieu de l’expéditeur d’origine. Ceci est utile si vous utilisez un service de messagerie hébergé qui ne peut pas ou ne désactivera pas la vérification de Sender Policy Framework (SPF). Pour plus d’informations sur SPF, visitez openspf.org .
Liste des destinataires
La liste des destinataires affiche les destinataires uniques vus au cours des 30 derniers jours pour le domaine sélectionné. Utilisez la zone de recherche pour rechercher un destinataire spécifique ou un ensemble de destinataires.
Sélectionnez le nombre total de résultats à afficher par page dans le menu déroulant Résultats par page , puis cliquez sur les commandes situées à droite du menu pour parcourir les résultats. Pour revenir à la page Domaines , cliquez sur Retour aux domaines .