Paramètres entrants

Anti-Spam/Antivirus

Remarque : ces paramètres s’appliquent à tous les domaines que vous avez vérifiés dans le service de sécurité de messagerie Barracuda pour le traitement des e-mails, sauf si vous modifiez ces paramètres pour un domaine spécifique. Dans ce cas, les paramètres au niveau du domaine remplacent les paramètres système globaux.

Utiliser la liste de blocage de réputation de Barracuda (BRBL)
La liste de blocage de réputation de Barracuda (BRBL) est une base de données d’adresses IP qui ont été vérifiées manuellement comme étant une source notoire de spam. Les demandes de connexion entrantes des adresses IP de cette liste sont terminées et aucune information sur le message entrant (autre que l’adresse IP d’origine) n’est conservée. Sélectionnez pour bloquer ou mettre en quarantaine les messages, ou définissez sur Désactivécontourner ce type d’analyse. Les vérifications sont effectuées par rapport à cette liste avant toute autre liste de blocage d’adresses IP externes et peuvent être annulées par :

  • Toutes les listes vertes
  • Exemptant l’adresse IP sur les paramètres entrants> Adresse IP politiques Page

Barracuda recommande fortement de définir Utiliser la liste de blocage de réputation Barracuda sur Bloquer ou Mettre en quarantaine sur cette page.



Analyser les e-mails à la recherche de virus

Lorsque l’analyse antivirus est activée, tous les messages traités par le service Barracuda Email Security sont vérifiés pour détecter les virus.

Remarque : les virus détectés ne sont pas mis en quarantaine ni remis au destinataire prévu, même si le message est autorisé par un filtre Bloquer/Exempter. Barracuda recommande fortement de définir l’ option Analyser les e-mails contre les virus sur Oui sur cette page.

Utiliser Barracuda Real-Time System (BRTS)
Barracuda Real-Time System (BRTS) est un service avancé pour détecter les épidémies de spam et de virus en zéro heure, même là où les heuristiques et les signatures traditionnelles pour détecter de tels messages n’existent pas encore. Sélectionnez pour bloquer ou mettre en quarantaine les messages, ou définissez sur Désactivécontourner ce type d’analyse. Chaque message mis en quarantaine a une raison de BRTS dans le journal des messages. Si l’utilisateur n’a pas configuré la quarantaine pour les e-mails, les messages sont bloqués.

  • Analyser le contenu du message
    Si cette case est cochée, les pièces jointes sont analysées à l’aide d’une base de données en temps réel qui aide à détecter les épidémies de virus. Barracuda Central peut demander qu’un message contenant un virus suspect soit transféré pour analyse, et ce paramètre permet le transfert du message à Barracuda Central.


Activer CloudScan
Lorsqu’il est défini sur Oui , CloudScan, un moteur d’analyse de spam basé sur le cloud, attribue un score à chaque message traité allant de 0 (spam peu probable) à 10 (spam certainement). La définition d’un score de 1 bloque probablement les messages légitimes, tandis que la définition d’un score de 10 autorise davantage de messages dans le système. Sur la base de ce score, le service de sécurité du courrier électronique de Barracuda bloque les messages qui semblent être du spam et ils sont enregistrés dans le journal des messages de l’utilisateur avec le score comme raison du blocage.

Pour désactiver cette fonctionnalité, définissez CloudScan Scoring sur 0 .

Remarque : le score de quarantaine doit être >=0 (supérieur ou égal à 0) et inférieur au blocBut. Si vous saisissez un score pour la quarantaine supérieur au score de blocage , le système l’ajuste automatiquement pour qu’il soit un de moins que le score de blocage .

Catégorisation des e-mails
Cette fonctionnalité permet aux administrateurs de mieux contrôler ce qu’ils pensent être du spam, même si ces messages ne correspondent pas à la définition technique du spam.. La plupart des utilisateurs ne réalisent pas que les newsletters et autres e-mails basés sur un abonnement, bien qu’ils soient considérés comme des e-mails en masse, ne sont pas techniquement non sollicités – ce qui signifie qu’ils ne peuvent pas être bloqués par défaut en tant que spam. Les e-mails provenant de sources vérifiées par Barracuda (y compris ce qui était auparavant connu sous le nom de liste blanche de réputation de Barracuda) sont classés dans l’une des catégories suivantes en fonction du nom de domaine et de l’adresse IP d’envoi :

  • E-mails d’ entreprise E- mails envoyés depuis le serveur de messagerie vérifié par Barracuda d’une organisation authentifiée. Destiné uniquement aux communications générales de l’entreprise. L’action par défaut est Autoriser .
  • E-mails transactionnels E-mails liés à une transaction ou à une commande spécifique, et notifications automatisées. Comprend les confirmations et avis de commande et de livraison ; factures et factures; relevés bancaires; avis de mise à jour de compte. Cette catégorie doit toujours être définie sur Autoriser pour garantir que les e-mails critiques sont autorisés.
  • Supports marketing E- mails promotionnels et newsletters d’entreprises telles que Constant Contact. L’action par défaut est Désactivé .
  • Listes de diffusion Les e-mails provenant de listes de diffusion, de groupes de discussion et d’autres services par abonnement tels que Google et Yahoo! Groupes. L’action par défaut est Autoriser .
  • Médias sociaux
    Notifications et autres courriels de sites de médias sociaux tels que Facebook et LinkedIn. L’action par défaut est Autoriser .

L’administrateur peut spécifier une action à entreprendre sur les messages de cette catégorie ou définir l’action sur Désactivé afin d’utiliser toutes les autres mesures et processus d’analyse anti-spam qui déterminent l’action à entreprendre. Un message peut appartenir à plusieurs catégories d’e-mails, chacune pouvant être associée à une action différente . Dans ces situations, l’action avec la priorité la plus élevée est prise sur ce message, comme indiqué ci-dessous dans l’ordre décroissant de priorité :

  • Autoriser
    Délivrer le message.
  • Bloquer
    Ne pas remettre le message. Le contenu complet peut toujours être consulté à partir du journal des messages.
  • Quarantaine
    Mettez le message en quarantaine s’il n’y a pas d’autres vérifications pour d’autres catégories pouvant entraîner des actions de priorité plus élevée (Autoriser, Bloquer).
  • Désactivé
    Aucune action basée sur cette catégorie n’est entreprise. Toutes les autres analyses et traitements anti-spam sont effectués avec le message.

Cette fonctionnalité prend en compte à la fois le domaine d’envoi et l’adresse IP pour déterminer comment le message doit être classé. Barracuda recommande d’activer la catégorisation des e-mails en sélectionnant l’une des actions ci-dessus. Pour désactiver cette fonction, sélectionnez Désactivé pour chaque catégorie.

Si cette fonctionnalité est activée, consultez cette page pour voir comment les e-mails sélectionnés par ce filtre sont catégorisés. Vérifiez également le journal des messages et déterminez si la catégorisation fonctionne pour vos utilisateurs. Si un message est catégorisé mais que l’administrateur ou l’utilisateur pense que la catégorie devrait être différente, utilisez Recatégorisation sur la page Présentation > Journal des messages pour modifier la catégorie de ce message.

Détection d’e-mails en masse
Sélectionnez le blocou Quarantaine pour prendre des mesures avec les messages entrants qui contiennent tout ce qui ressemble à des liens de désabonnement ou à des instructions de désabonnement dans le corps du message. Ces messages peuvent ou non être considérés comme du spam par le destinataire. Pour autoriser tous ces messages qui ne sont pas autrement marqués comme spam, définissez cette fonctionnalité sur Désactivé .

Remarque : si cette fonctionnalité est définie sur Bloquer ou Mettre en quarantaine , les e-mails/domaines exemptés (autorisés) par les utilisateurs ou l’administrateur remplaceront ce paramètre et seront autorisés.

Personnalisation RBL

Remarque : ces paramètres s’appliquent à tous les domaines que vous avez vérifiés dans le service de sécurité du courrier électronique de Barracuda pour le traitement des e-mails, sauf si vous modifiez ces paramètres pour un domaine spécifique. Dans ce cas, les paramètres au niveau du domaine remplacent les paramètres système globaux.

Les listes de blocage d’adresses IP externes, également appelées DNSBL ou RBL, sont des listes d’adresses Internet identifiées comme des sources potentielles de spam. Les listes de blocage d’adresses IP externes sont efficaces et constituent une partie importante du processus de blocage du spam. En conjonction avec la Barracuda Reputation Block List (BRBL) , le Barracuda Email Security Service utilise ces listes pour vérifier l’authenticité des messages que vous recevez. Les contrôles de réputation IP ne sont effectués que sur le trafic de messagerie entrant. Toutes les listes d’autorisation remplacent les RBL externes.

Plusieurs organisations maintiennent des listes de blocage externes ; si vous utilisez une liste de blocage externe payante ou gratuite, vous pouvez tirer parti de la liste de blocage si vous respectez les conditions d’utilisation. L’ajout d’un service RBL gratuit ne fonctionnera souvent pas lorsqu’il est ajouté au service de sécurité du courrier électronique de Barracuda. Un abonnement payant à un service RBL est requis pour utiliser leur service. Cet abonnement vous fournira votre propre nom d’hôte RBL personnalisé que vous pourrez ajouter au service de sécurité du courrier électronique de Barracuda.

Ajoutez des listes de blocage supplémentaires gratuites ou par abonnement. Le tableau de cette page peut être trié en cliquant sur l’un des titres de colonne suivants :

  • Zone RBL
  • Commenter



Attention : L’ utilisation de n’importe quelle liste de blocage peut occasionnellement générer des « faux positifs » (messages légitimes bloqués). Les messages bloqués en raison de listes de blocage externes ou de la BRBL sont les seuls messages bloqués qui ne sont pas envoyés au journal des messages de l’utilisateur.

Politiques d’adresse IP

Remarque : ces paramètres s’appliquent à tous les domaines que vous avez vérifiés dans le service de sécurité du courrier électronique de Barracuda pour le traitement des e-mails, sauf si vous modifiez ces paramètres pour un domaine spécifique. Dans ce cas, les paramètres au niveau du domaine remplacent les paramètres système globaux.

Blocage IP / Exemption

Ajoutez des adresses IP ou des réseaux pour toujours bloquer ou toujours exempter (autoriser) ici. Utilisez un masque de réseau de 255.255.255.255 pour ajouter une adresse IP individuelle. Les adresses IP/réseaux autorisés contournent le score de spam (voir Activer Cloudscan sur la page Paramètres entrants > Anti-spam/Antivirus ) ainsi que toutes les autres listes de blocage. L’analyse antivirus s’applique toujours.

Important : lors de la saisie d’une plage IP dans Barracuda Email Security Service, il est essentiel que l’adresse IP de départ soit valide. Pour plus d’informations, voir Campus Barracuda.

Cette liste d’adresses IP que vous choisissez de bloquer a priorité sur la liste de blocage de la réputation de Barracuda et les entrées RBL personnalisées.

Cliquez sur l’un des en-têtes de colonne suivants pour trier le tableau Blocage/Exemption IP :

  • Adresse IP
  • Masque de réseau
  • Politique
  • Commenter


Transitaires de confiance

Ajoutez les adresses IP des machines que vous avez configurées pour transférer des e-mails (c’est-à-dire des redirecteurs de confiance) vers le service de sécurité de messagerie Barracuda à partir de sources externes. Le service de sécurité du courrier électronique de Barracuda exempte toute adresse IP de cette liste du contrôle des taux, des contrôles SPF (Sender Policy Framework) et de la réputation IP (voir la page Paramètres entrants > Anti-Spam/Antivirus ). Dans les en-têtes Received, le service de sécurité du courrier électronique de Barracuda continue de chercher au-delà d’une adresse IP Trusted Forwarder jusqu’à ce qu’il rencontre la première adresse IP non approuvée. À ce stade, le contrôle de débit, les contrôles SPF et les contrôles de réputation IP sont appliqués.

Cliquez sur l’un des en-têtes de colonne suivants pour trier le tableau Trusted Forwarder :

  • Adresse IP
  • Masque de réseau
  • Commenter

Politiques régionales

Remarque : ces paramètres s’appliquent à tous les domaines que vous avez vérifiés dans le service de sécurité du courrier électronique de Barracuda pour le traitement des e-mails, sauf si vous modifiez ces paramètres pour un domaine spécifique. Dans ce cas, les paramètres au niveau du domaine remplacent les paramètres système globaux.Utilisez la fonctionnalité de politiques régionales du service de sécurité du courrier électronique de Barracuda pour bloquer ou mettre en quarantaine les messages entrants en fonction du pays d’origine ou du jeu de caractères.

Politiques de l’expéditeur

Utilisez la section Politiques GeoIP pour bloquer ou mettre en quarantaine par pays d’origine :

  • Pays
    Sélectionnez le pays que vous souhaitez bloquer ou mettre en quarantaine dans le menu déroulant.
  • Politique
    Sélectionnez Bloquer ou Quarantaine dans le menu déroulant du pays sélectionné.
  • Commentaire
    Vous pouvez ajouter un commentaire facultatif sur le pays sélectionné.
  • Actions
    Cliquez sur Ajouter pour ajouter le pays sélectionné ou sur Supprimer pour supprimer une entrée de la liste.


Politiques de contenu

Utilisez la section Politiques linguistiques pour bloquer ou mettre en quarantaine par jeu de caractères :

  • Langue
    Sélectionnez la langue que vous souhaitez bloquer ou mettre en quarantaine dans le menu déroulant.
  • Politique
    Sélectionnez Bloquer ou Quarantaine dans le menu déroulant de la langue sélectionnée.
  • Commentaire
    Vous pouvez ajouter un commentaire facultatif sur la langue sélectionnée.
  • Actions
    Cliquez sur Ajouter pour ajouter la langue sélectionnée ou sur Supprimer pour supprimer une entrée de la liste.

Politiques des destinataires


Remarque : ces paramètres s’appliquent à tous les domaines que vous avez vérifiés dans le service de sécurité du courrier électronique de Barracuda pour le traitement des e-mails, sauf si vous modifiez ces paramètres pour un domaine spécifique. Dans ce cas, les paramètres au niveau du domaine remplacent les paramètres système globaux.

Ajoutez les adresses e-mail des destinataires que vous souhaitez spécifiquement toujours analyser ou toujours exempter (autoriser). Pour appliquer un comportement par défaut à tous les destinataires, sélectionnez Analyser ou Exempter dans le menu déroulant Stratégie par défaut pour tous les utilisateurs .

Les destinataires exemptés (autorisés) contournent le score de spam (voir Activer Cloudscan sur la page Paramètres entrants > Anti-Spam/Anti-Virus ) ainsi que toutes les autres listes de blocage. L’analyse antivirus s’applique toujours.

Cliquez sur l’un des en-têtes de colonne pour trier le tableau :

  • Récepteur
  • Politique
  • Commenter

Politiques de l’expéditeur


Remarque : ces paramètres s’appliquent à tous les domaines que vous avez vérifiés dans le service de sécurité du courrier électronique de Barracuda pour le traitement des e-mails, sauf si vous modifiez ces paramètres pour un domaine spécifique. Dans ce cas, les paramètres au niveau du domaine remplacent les paramètres système globaux.

Les politiques d’expéditeur vous permettent d’exempter, de mettre en quarantaine ou de bloquer des messages comme suit :

  • Utilisateur
    Seule la partie nom d’utilisateur de l’adresse e-mail de l’expéditeur est vérifiée. Par exemple, l’ajout d’une stratégie pour un nom d’utilisateur d’ info signifie que la stratégie que vous sélectionnez est appliquée à tous les messages entrants provenant d’expéditeurs dont l’adresse e-mail est info@sendingdomain.com, où sendingdomain.comreprésente tout domaine d’envoi.
  • Domaine
    Seule la partie domaine de l’adresse e-mail est vérifiée.
  • Adresse e-mail
    L’intégralité de l’adresse e-mail est vérifiée.

Le service de sécurité du courrier électronique de Barracuda applique l’analyse des en-têtes aux champs En-tête et Enveloppe de. Dans le champ En-tête, seule la partie adresse e-mail est cochée. Lors de la saisie d’un nom d’utilisateur, d’un domaine ou d’une adresse e-mail, les caractères génériques (tels que *) ou le signe @ ne sont pas pris en charge. Par exemple, entrez

customer.com à la place de *@customer.com


Cliquez sur l’un des en-têtes de colonne suivants pour trier le tableau :

  • Expéditeur
  • Politique
  • Commenter
  • Modifié

Listes d’autorisation

L’ajout d’un domaine, d’un sous-domaine ou d’un expéditeur d’e-mail et la sélection d’ Exempter accepte ou autorise toujours les messages, ce qui signifie que :

  • Les messages des expéditeurs autorisés contournent le score de spam, l’analyse d’intention, les filtres de contenu et le Sender Policy Framework (SPF).
  • L’analyse antivirus et le contrôle du taux sont toujours appliqués.

Avertissement : les spammeurs peuvent utiliser une adresse e-mail exemptée pour contourner le filtrage ; en tant que tel, autoriser des adresses IP de confiance est un moyen plus fiable d’identifier les domaines de confiance. Pour ajouter des adresses IP de confiance à votre liste d’autorisation, consultez la page Paramètres entrants > Politiques d’adresses IP . Si les adresses de l’expéditeur et du destinataire de l’e-mail sont les mêmes, le service de sécurité des e-mails de Barracuda ignore toutes les adresses e-mail exemptées et traite le courrier normalement. Cela est dû au fait que les spammeurs savent que les utilisateurs ont tendance à autoriser leur propre adresse e-mail.

Listes de blocage

Le blocage d’un domaine bloque automatiquement tous les sous-domaines.

Avertissement : Il n’est pas recommandé de bloquer les adresses e-mail car les spammeurs utilisent rarement, voire jamais, la même adresse e-mail d’expéditeur plus d’une fois.

Authentification de l’expéditeur


Remarque : ces paramètres s’appliquent à tous les domaines que vous avez vérifiés dans le service de sécurité du courrier électronique de Barracuda pour le traitement des e-mails, sauf si vous modifiez ces paramètres pour un domaine spécifique. Dans ce cas, les paramètres au niveau du domaine remplacent les paramètres système globaux.

Les mécanismes d’authentification de l’expéditeur permettent au service de sécurité du courrier électronique de Barracuda de protéger votre réseau et vos utilisateurs contre les spammeurs qui pourraient « usurper » un domaine ou cacher l’identité du véritable expéditeur. Pour plus d’informations, voir Authentification de l’expéditeur dans Barracuda Campus.

Les techniques suivantes sont utilisées pour vérifier l’adresse « de » du message :


Utiliser l’authentification par message basée sur le domaine (DMARC)

Lorsqu’il est défini sur Oui , DMARC permet à un domaine d’envoi de spécifier une stratégie pour les messages qui échouent dans DomainKeys Identified Mail (DKIM) et Sender Policy Framework (SPF). Ce sont les paramètres par défauts.

Lorsqu’il est défini sur Non , le service de sécurité du courrier électronique de Barracuda n’exécute pas de vérifications DMARC pour les messages entrants.

Remarque : DMARC remplace les paramètres de DKIM et SPF si les conditions suivantes sont remplies :

  • DMARC est activé
  • Le domaine de l’expéditeur n’est pas exempté de DMARC
  • Le domaine de l’expéditeur a un enregistrement TXT DNS DMARC valide (_dmarc. example.com )
  • La politique spécifiée par l’enregistrement DMARC de l’expéditeur indique le blocage ou la quarantaine

Exemption DMARC
Vous pouvez choisir d’exempter des domaines spécifiques de la vérification DMARC. Saisissez l’ Enveloppe du domaine à exempter et, éventuellement, un commentaire pour identifier l’exemption de domaine. Cliquez sur Ajouter dans la colonne Actions pour ajouter l’enveloppe du domaine à la table d’ exemption DMARC .


Action DomainKeys Identified Mail (DKIM)

DKIM permet à un domaine expéditeur de signer cryptographiquement les messages sortants, permettant au domaine expéditeur d’affirmer la responsabilité d’un message. Lors de la réception d’un message d’un domaine, le destinataire peut vérifier la signature du message pour vérifier que le message provient bien du domaine expéditeur et que le message n’a pas été falsifié. Cette fonctionnalité s’applique uniquement au courrier entrant. Pour les messages qui échouent à la vérification DKIM, sélectionnez Bloquer , Quarantaine ou Désactiver . Le paramètre par défaut est Bloquer .

Exemption DKIM
Liste des domaines à partir desquels les messages qui échouent à la vérification DKIM n’ont fait l’objet d’aucune action. Tout message provenant d’un domaine répertorié ici qui échoue à l’inspection DKIM n’est pas soumis à l’action spécifiée ci-dessus. Saisissez l’ Enveloppe du domaine à exempter et, éventuellement, un commentaire pour identifier l’exemption de domaine. Cliquez sur Ajouter dans la colonne Actions pour ajouter l’enveloppe du domaine à la table d’ exemption DKIM .


Activer la vérification de Sender Policy Framework (SPF)

Sender Policy Framework (SPF) est un outil d’authentification de l’expéditeur qui fonctionne en demandant aux domaines de publier des enregistrements MX inversés affichant les machines désignées comme machines d’envoi de courrier pour ce domaine. Lors de la réception d’un message d’un domaine, le service de sécurité du courrier électronique de Barracuda peut vérifier ces enregistrements pour s’assurer que le courrier provient d’une machine d’envoi désignée. Ce paramètre s’applique uniquement au courrier entrant.

  • Échec matériel – La réponse indique que l’adresse IP de l’expéditeur du message ne correspond pas à l’adresse IP ou à la plage d’adresses IP spécifiées dans l’enregistrement SPF du nom de domaine expéditeur, et que le véritable propriétaire du domaine a spécifiquement indiqué que ces messages doivent être rejetés (bloqués ) comme falsifié.
    • Bloquer – Les messages d’un domaine qui échoue à la vérification SPF sont bloqués.
    • Quarantaine – Les messages d’un domaine qui échoue à la vérification SPF sont mis en quarantaine.
    • Désactivé – Lorsqu’il est défini sur Désactivé, le service de sécurité du courrier électronique de Barracuda n’interroge pas DNS pour un enregistrement SPF pour le domaine d’envoi afin de vérifier si l’expéditeur est le véritable propriétaire de ce domaine. Ce sont les paramètres par défauts.
  • Soft Fail – Response indique que l’adresse IP de l’expéditeur du message ne correspond pas à l’adresse IP ou à la plage d’adresses IP spécifiées dans l’enregistrement SPF du nom de domaine expéditeur, et que le propriétaire du domaine n’a pas spécifié comment ces messages doivent être traités.
    • Bloquer – Les messages d’un domaine qui échoue à la vérification SPF sont bloqués.
    • Quarantaine – Les messages d’un domaine qui échoue à la vérification SPF sont mis en quarantaine.
    • Désactivé – Lorsqu’il est défini sur Désactivé, le service de sécurité du courrier électronique de Barracuda n’interroge pas DNS pour un enregistrement SPF pour le domaine d’envoi afin de vérifier si l’expéditeur est le véritable propriétaire de ce domaine. Ce sont les paramètres par défauts.

    Remarque : lorsque Hard Fail est défini sur Off , les options Soft Fail sont désactivées.

Exemptions SPF
Liste des adresses IP de toutes les machines configurées spécifiquement pour transférer le courrier vers le service de sécurité du courrier électronique de Barracuda à partir de sources externes. Saisissez l’ adresse IP , le masque de réseau et, éventuellement, un commentaire pour identifier l’exemption. Cliquez sur Ajouter dans la colonne Actions pour ajouter l’adresse IP au tableau Exemptions SPF . Toute adresse IP de cette liste est ignorée lors des vérifications SPF. Le courrier de ces adresses IP est toujours analysé pour le spam.

Bloquer sur aucun enregistrement SPF

  • Bloquer – Si un domaine d’envoi n’a pas d’enregistrement SPF, le serveur de messagerie est bloqué et les messages ne sont pas remis à l’utilisateur.
  • Quarantaine – Si un domaine d’envoi n’a pas d’enregistrement SPF, les messages sont mis en quarantaine.
  • Désactivé – Lorsqu’il est défini sur Désactivé, il n’y a aucune requête pour les expéditeurs.


Exemptions SPF manquantes
Si vous avez des contacts connus/de confiance qui envoient des e-mails depuis ou via des serveurs de messagerie dont les domaines n’ont pas d’enregistrements MX inversés (c’est-à-dire n’ont pas d’enregistrements SPF), vous pouvez créer des exemptions pour que ces expéditeurs autorisent leur courrier tout en bloquant le courrier. d’autres serveurs de messagerie qui n’ont pas d’enregistrements SPF. Un enregistrement SPF manquant indique souvent que le serveur de messagerie n’est pas légitime pour le domaine d’envoi supposé, usurpant ainsi ce domaine. Saisissez l’ adresse IP , le masque de réseau et, éventuellement, un commentaire pour identifier l’exemption. Cliquez sur Ajouter dans la colonne Actions pour ajouter l’adresse IP au tableau Exemptions SPF manquantes .

Bloquer sur aucun enregistrement PTR

Alors que l’enregistrement A d’un domaine pointe vers une adresse IP, un enregistrement PTR résout une adresse IP en un domaine/nom d’hôte et est utilisé pour la recherche DNS inversée.

Lorsque Bloquer sur aucun enregistrement PTR est défini sur Oui et qu’un domaine d’envoi n’a pas d’enregistrement PTR, le serveur de messagerie est bloqué et le courrier n’est pas remis à l’utilisateur.

Lorsqu’il est défini sur Non , il n’y a aucune requête pour les expéditeurs.

Exemptions PTR manquantes
Si vous avez des contacts connus/de confiance qui envoient des e-mails depuis ou via des serveurs de messagerie dont les adresses IP n’ont pas de DNS inversé (c’est-à-dire n’ont pas d’enregistrements PTR), vous pouvez créer des exemptions pour que ces expéditeurs autorisent leur courrier tout en bloquant le courrier provenant d’autres courriers. serveurs qui n’ont pas d’enregistrements PTR. Un enregistrement PTR manquant indique souvent que le serveur de messagerie n’est pas légitime pour le domaine d’envoi supposé, usurpant ainsi ce domaine. Saisissez l’ adresse IP , le masque de réseau et, éventuellement, un commentaire pour identifier l’exemption. Cliquez sur Ajouter dans la colonne Actions pour ajouter l’adresse IP au tableau Exemptions PTR manquantes .

Politiques de contenu


Remarque : ces paramètres s’appliquent à tous les domaines que vous avez vérifiés dans le service de sécurité de messagerie Barracuda pour le traitement des e-mails, sauf si vous modifiez ces paramètres pour un domaine spécifique. Dans ce cas, les paramètres au niveau du domaine remplacent les paramètres système globaux.

Le filtrage de contenu contrôle la remise d’un message en fonction des caractéristiques de l’objet, de l’en-tête, du corps, de l’expéditeur, du destinataire et de la ou des pièces jointes du message. Vous pouvez spécifier des mots ou des phrases simples lorsque vous créez des filtres et choisir où appliquer ces filtres pour les messages entrants.
Remarque : Le filtrage de contenu n’est pas sensible à la casse.

Cette page comprend les sections suivantes :
Filtre des pièces jointes Filtre du
contenu des messages


Filtre de pièces jointes

Pour le courrier entrant, vous pouvez choisir le filtrage par nom de fichier ou le filtrage par type MIME pour les pièces jointes.


Filtrage des noms de fichiers

Ajoutez les modèles de nom de fichier de pièce jointe que vous souhaitez bloquer, mettre en quarantaine ou ignorer. Tous les e-mails, à l’exception de ceux provenant d’expéditeurs autorisés, passent par le filtrage des pièces jointes. Saisissez les modèles de nom de fichier en utilisant * comme caractère générique, puis indiquez Bloquer , Quarantaine ou Ignorer pour les pièces jointes qui correspondent à vos modèles de nom de fichier, par exemple :

  • Pour effectuer une action pour tous les fichiers .zip, spécifiez *.zip
  • Pour effectuer une action avec tous les fichiers contenant le mot jobs , saisissez *jobs*

Les actions que vous spécifiez pour les modèles de noms de fichiers entrants s’appliquent aux fichiers trouvés dans les fichiers .zip et autres fichiers d’archive lorsque vous sélectionnez Analyser dans le menu déroulant Vérifier les archives .


Filtrage des types MIME

Vous pouvez sélectionner Bloquer , Mettre en quarantaine ou Ignorer les messages entrants s’ils contiennent des pièces jointes avec certains types MIME. Utilisez les formats des exemples de type MIME dans le tableau ci-dessous ; n’utilisez pas d’expressions régulières .

Exemples de types MIME :

application/msword
application/octet-stream
application/x-gzip
application/java-archive
application/x-javascript
application/pdf
application/vnd.ms-powerpoint
image/gif
image/jpeg
image/png
video/quicktime
audio/mpeg

Cliquez sur l’un des en-têtes de colonne suivants pour trier le tableau :

  • Type de filtre
  • Modèle
  • action
  • Commenter


Filtrage d’archives protégé par mot de passe

À l’aide du menu déroulant, sélectionnez l’action à effectuer avec les fichiers d’archive joints qui nécessitent un mot de passe pour être décompressés : Bloquer , Mettre en quarantaine ou Ignorer . Choisir Ignorer signifie que le service ne recherche pas et n’agit pas sur les e-mails avec des pièces jointes qui nécessitent un mot de passe pour être décompressés.


Documents Microsoft protégés par mot de passe

À l’aide du menu déroulant, sélectionnez l’action à entreprendre avec les messages contenant des pièces jointes Microsoft protégées par mot de passe : Bloquer , Mettre en quarantaine ou Ignorer . Choisir Ignorer signifie que le service ne recherche ni n’agit sur les e-mails contenant des documents Microsoft protégés par mot de passe.


Documents PDF protégés par mot de passe

À l’aide du menu déroulant, sélectionnez l’action à entreprendre avec les messages contenant des pièces jointes PDF protégées par mot de passe : Bloquer , Mettre en quarantaine ou Ignorer . Choisir Ignorer signifie que le service ne recherche ni n’agit sur les e-mails contenant des documents PDF protégés par mot de passe.


Filtre de contenu des messages

Vous pouvez utiliser des expressions régulières et les caractères spéciaux suivants en échapant (précédant le caractère) avec une barre oblique inverse (« \ ») :

. [ ] \ * ? $ ( ) | ^ @



Saisissez des modèles de filtre, un par ligne, en sélectionnant Autoriser , Quarantaine ou Bloquer pour l’ objet , les en- têtes , le corps , la pièce jointe , l’ adresse de l’ expéditeur ou l’ adresse du destinataire . Notez que les filtres d’en-tête sont appliqués à la fois au nom d’en-tête et au contenu de tout en-tête, tandis que les filtres d’objet analysent uniquement le contenu de l’en-tête d’objet.


La sélection des cases à cocher Adresse de l’ expéditeur et/ou du destinataire coche uniquement l’ adresse d’en- tête (et non l’ adresse d’ enveloppe ). Notez ce qui suit :

  • Pour vérifier l’ adresse d’ envoi de l’ enveloppe , ajoutez une entrée dans Politiques de l’expéditeur , qui vérifie également le champ En – tête de .
  • Pour vérifier l’ adresse Enveloppe à , ajoutez une entrée dans Stratégies de destinataire , qui vérifie également le champ En-tête à .

Notez que les filtres de contenu de pièce jointe sont limités aux fichiers de type texte tels que la plupart des fichiers MS Office, HTML, fichiers pdf et autres fichiers de document. Les fichiers d’archive tels que zip, tar, etc. sont recherchés pour les fichiers de document.


Cliquez sur l’un des en-têtes de colonne suivants pour trier le tableau :

  • Modèle
  • action

Contrôle de taux


Remarque : ces paramètres s’appliquent à tous les domaines que vous avez vérifiés dans le service de sécurité du courrier électronique de Barracuda pour le traitement des e-mails, sauf si vous modifiez ces paramètres pour un domaine spécifique. Dans ce cas, les paramètres au niveau du domaine remplacent les paramètres système globaux.

La fonction de contrôle du taux du service de sécurité du courrier électronique de Barracuda protège votre serveur de messagerie contre les spammeurs ou les programmes de courrier indésirable (également appelés « spam-bots ») qui envoient de grandes quantités de courrier électronique au serveur en peu de temps. Notez que toute adresse IP saisie dans la section Exemptions de contrôle des tarifs sur cette page est exemptée du contrôle des tarifs entrants.

Exemptions de contrôle des taux

Utilisez cette section pour exclure les adresses IP ou plages d’adresses IP connues et approuvées du contrôle de débit basé sur IP. Notez que les e-mails provenant de ces adresses IP sont toujours analysés à la recherche de spam et de contenu viral. Pour chaque adresse IP que vous souhaitez exclure :

  • Saisissez l’ adresse IP et le masque de réseau .
  • Vous pouvez éventuellement saisir un commentaire pour identifier l’adresse IP.
  • Cliquez sur Ajouter dans la colonne Actions pour ajouter l’adresse IP au tableau.

Pour supprimer une adresse IP du tableau, cliquez sur Supprimer dans la colonne Actions .

Cliquez sur un en-tête de colonne pour trier le tableau des exemptions de contrôle des taux :

  • Adresse IP
  • Masque de réseau
  • Commenter


Contrôle de taux interne

Le contrôle du débit interne est le seuil du nombre de messages qu’un domaine au sein de votre organisation est prêt à recevoir d’un expéditeur (une seule adresse IP).

  • Exempter le contrôle des taux entre les domaines de ce compte
    Sélectionnez Oui pour exempter les e-mails envoyés entre les domaines d’un même compte du contrôle des taux.


Contrôle de taux

Le mécanisme de contrôle de débit compte le nombre de messages pour un domaine provenant d’un expéditeur (une seule adresse IP) sur une période de 30 minutes et compare ce nombre au nombre maximal de messages par adresse IP d’expéditeur par seuil de 30 minutes . Si le nombre de messages entrants pour un domaine provenant d’un expéditeur (une seule adresse IP) dépasse ce seuil dans un délai de 30 minutes, le service de sécurité du courrier électronique de Barracuda reporte toute nouvelle tentative de connexion à partir de cette adresse IP particulière jusqu’à la prochaine période de 30 minutes et enregistre chaque tentative comme Différée dans le journal des messages avec une raison de contrôle de débit .

Anti hameçonnage


Remarque : ces paramètres s’appliquent à tous les domaines que vous avez vérifiés dans le service de sécurité du courrier électronique de Barracuda pour le traitement des e-mails, sauf si vous modifiez ces paramètres pour un domaine spécifique. Dans ce cas, les paramètres au niveau du domaine remplacent les paramètres système globaux.

Les escroqueries par hameçonnage sont généralement des messages électroniques frauduleux semblant provenir d’expéditeurs légitimes (par exemple, une université, un fournisseur de services Internet, une institution financière). Ces messages vous dirigent généralement vers un site Web falsifié ou vous amènent à révéler des informations privées telles que des identifiants, des mots de passe ou d’autres données sensibles. Ces informations sont ensuite utilisées pour commettre un vol d’identité et/ou monétaire.

Les paramètres de cette page permettent aux puissantes fonctionnalités anti-hameçonnage de Barracuda Email Security Service de réécrire ou de bloquer les URL malveillantes sur lesquelles un utilisateur peut cliquer dans un e-mail, protégeant ainsi de ce type de fraude.

Anti-Fraud Intelligence
Cette fonction utilise une base de données bayésienne spéciale qui apprend en permanence pour la détection des escroqueries par phishing. Utilisez ce paramètre pour créer une stratégie pour les messages qui, selon le service de sécurité du courrier électronique de Barracuda, peuvent contenir du phishing. Les actions que vous pouvez entreprendre incluent :

  • Bloquer
    Bloque le message afin qu’il ne soit jamais remis aux utilisateurs.
  • Quarantaine
    Met le message en quarantaine afin que l’administrateur décide de remettre ou non le message ou, si la quarantaine par utilisateur est activée, l’utilisateur voit le message dans sa boîte de réception de quarantaine.
  • Off
    Contourner ce type d’analyse.

Avertissement d’expéditeur externe
Lorsqu’il est défini sur Activé , ajoute une bannière en haut de tous les e-mails entrants provenant de l’extérieur de votre organisation, avertissant vos utilisateurs d’ouvrir des pièces jointes et de cliquer sur des liens.


Intention

L’analyse de l’intention est une méthode efficace pour détecter les attaques de phishing. Cela implique la recherche d’adresses e-mail, de liens Web et de numéros de téléphone intégrés dans les e-mails et les pièces jointes, afin de déterminer s’ils sont associés à des entités légitimes.

Analyse d’intention

définie sur Activé pour que Barracuda Email Security Service applique diverses formes d’analyse d’intention au courrier entrant, y compris l’analyse d’intention (contenu) en temps réel et à plusieurs niveaux.

  • Intention de contenu
    Ce type de vérification d’intention est un sous-ensemble de l’analyse d’intention ; L’intention de contenu identifie les messages qui incluent des URL dans le corps du message pour lesquels le site Web contient un contenu suspect. Si l’ analyse d’intention est définie sur Activé , utilisez ce paramètre pour créer une stratégie pour ces messages. Les actions que vous pouvez effectuer avec les messages qui correspondent à l’intention de contenu incluent :
    • Bloquez le message afin qu’il ne soit jamais remis à l’utilisateur.
    • Mettez le message en quarantaine afin que l’administrateur décide de remettre ou non le message ou, si la quarantaine par utilisateur est activée, l’utilisateur voit le message dans sa boîte de réception de quarantaine.
    • Différer le message. Lorsqu’un message est différé en raison d’une intention, si l’expéditeur réessaye le message, il sera autorisé et remis au destinataire. Cela signifie que si un pirate ajoute un logiciel malveillant à un site Web légitime et que ce site est ajouté à la liste d’intention de Barracuda, le courrier légitime comprenant cette URL qui inclut désormais un logiciel malveillant intégré sera différé. Comme il s’agit d’un courrier légitime, il sera réessayé par le serveur d’envoi, permettant au message, qui contient un lien vers un site Web avec un logiciel malveillant intégré, d’être livré.
    • Réglez sur Off pour contourner ce type d’analyse.

Protection des liens

Lorsqu’elle est définie sur Activé , cette fonction réécrit automatiquement toute URL d’un e-mail en une URL sécurisée Barracuda, puis remet le message. Si l’utilisateur clique sur l’URL dans le message, le service évalue la validité de l’URL et, s’il est déterminé comme un site Web valide et non frauduleux, redirige l’utilisateur vers ce site Web. Sinon, le site Web est bloqué. Cette fonction doit être activée pour utiliser la protection contre le typosquattage .

  • Protection contre le typosquattage Le typosquattage, également connu sous le nom de détournement d’URL, est une astuce courante utilisée par les pirates pour tromper les utilisateurs en leur faisant croire qu’ils visitent un domaine valide tel que bankofamerica.com, mais il y a une lettre incorrecte dans le nom de domaine qui conduit l’utilisateur à un domaine différent qui peut « usurper » le domaine qu’ils voulaient. Lorsqu’elle est définie sur Activé , la fonction de protection contre la typosquattation vérifie les fautes de frappe courantes dans le nom de domaine de l’URL et, si elle est trouvée, réécrit l’URL avec le nom de domaine correct afin que l’utilisateur visite le site Web prévu.

Remarques sur la protection des liens :

  • Afin de minimiser les faux positifs et les retards de chargement des pages, Barracuda maintient en permanence une liste de domaines considérés comme sûrs. Pour cette raison, certains liens détectés dans les e-mails par cette fonctionnalité sont « encapsulés », tandis que d’autres ne le sont pas. Par exemple, Barracuda n’encapsule actuellement pas « google.com », mais encapsule « googlegroups.com » car il fournit du contenu généré par l’utilisateur.
  • Les éléments suivants sont exemptés de la protection des liens :
    • Adresses e-mail des expéditeurs ajoutées sous Paramètres entrants > Politiques de l’expéditeur
    • URL/domaines sous Intent Domain Policies définis comme Ignorer
  • Les URL ignorées ou exemptées ne sont pas réécrites. Barracuda typosquatting fonctionne avec des outils tels que Desvio pour déterminer les noms de domaine mal orthographiés. Pour protéger votre marque et les domaines mal orthographiés, contactez des fournisseurs tels que Desvio pour ajouter vos variantes de noms de domaine mal orthographiés à leur liste.

Politiques de domaine d’intention

Utilisez le tableau pour exclure (ignorer) les domaines approuvés de l’analyse d’intention et/ou ajouter des domaines qui, s’ils se trouvent dans le corps d’un e-mail, devraient entraîner le blocage ou la mise en quarantaine du message en fonction de l’intention.

Pour exclure les domaines trouvés dans le corps du message de l’analyse d’intention :

  1. Saisissez un nom de domaine.
  2. Sélectionnez Ignorer pour la stratégie .
  3. Cliquez sur Ajouter .

Tous les messages contenant les domaines exemptés subissent toujours une analyse anti-spam et une analyse d’intention sur d’autres domaines. Spécifiez un domaine ou un sous-domaine si vous souhaitez une correspondance générique. Par exemple, saisissez abc.compour exempter les messages contenant www.abc.comet secure.abc.com.

Important : tout domaine répertorié dans ce tableau avec la stratégie définie sur Ignorer est également exempté des paramètres de protection contre les clics sur les URL . Aucune URL de la liste n’est réécrite par le service.

Pour ajouter des domaines qui, lorsqu’ils sont trouvés dans le corps d’un e-mail, entraînent le blocage ou la mise en quarantaine du message :

  1. Saisissez un nom de domaine.
  2. Sélectionnez Bloquer ou Mettre en quarantaine comme stratégie . Les messages bloqués n’atteignent jamais l’utilisateur. Les messages mis en quarantaine atteignent la boîte de réception de l’utilisateur si la quarantaine par utilisateur est activée. Sinon, l’administrateur peut déterminer, le cas échéant, les messages mis en quarantaine à remettre.
  3. Cliquez sur Ajouter .

Vous pouvez entrer des domaines de premier niveau ici. Le domaine ne doit pas contenir http://. Par exemple, conformément à la politique de l’entreprise, vous souhaiterez peut-être ajouter le domaine ebay.com et sélectionner Bloquer pour bloquer tous les e-mails d’enchères eBay.

Pour supprimer un domaine du tableau, cliquez sur Supprimer .

Cliquez sur l’un des en-têtes de tableau suivants pour trier le tableau :

  • Nom de domaine
  • Politique
  • Commenter

Paramètres ATP

En plus du scanner de virus inclus avec le service Barracuda Email Security, vous pouvez également vous abonner au service Advanced Threat Protection (ATP). ATP est un service d’analyse antivirus basé sur le cloud qui s’applique aux messages entrants , analysant les pièces jointes des e-mails avec la plupart des types MIME dans un environnement cloud séparé et sécurisé pour détecter les nouvelles menaces et déterminer s’il faut bloquer ces messages. Si vous êtes abonné à ATP, vous devez activer le service sur cette page. Les statistiques d’analyse des fichiers bloqués par ATP sont affichées sur la page Tableau de bord . Pour plus d’informations sur l’ATP, voir Barracuda Campus .

Activez et configurez ATP comme suit :

  • Activer la protection avancée contre les menaces
    Ces paramètres s’appliquent aux pièces jointes des e-mails :
    • Livrer d’abord, puis
      analyser Lorsqu’il est sélectionné, le service ATP tente d’analyser le courrier en temps réel :
      • Si l’analyse ATP se termine en temps réel et qu’un virus est détecté, le message est bloqué et n’est pas remis.
      • Si l’analyse ne se termine pas en temps réel, le message est délivré. Si le service ATP détermine que la pièce jointe est suspecte ou infectée par un virus à la fin, le destinataire en est informé. Si Notifier l’administrateur est défini sur Oui , une alerte par e-mail est envoyée à l’adresse d’administrateur spécifiée.
      Remarque : cette option ne retarde pas le traitement des e-mails ; cependant, le destinataire de l’e-mail peut potentiellement ouvrir une pièce jointe infectée.
    • Analyser d’abord, puis remettre
      Lorsque cette option est sélectionnée, le service ATP analyse les nouveaux messages avec pièces jointes avant la remise. Si un virus est détecté dans une pièce jointe, ou si la pièce jointe est une menace connue, le message est bloqué, sinon, le message est remis au destinataire.
      Ces messages apparaissent dans le journal des messages et l’ analyse en attente s’affiche dans la colonne Raison . Le serveur de messagerie réessaye jusqu’à ce que l’analyse soit terminée et qu’aucun virus ne soit détecté dans la pièce jointe, auquel cas le message est remis.
      Noter: cette option offre plus de sécurité et empêche le destinataire de l’e-mail d’ouvrir des pièces jointes infectées. Notez que les messages avec pièces jointes peuvent être temporairement différés lorsqu’ils sont mis en file d’attente pour l’analyse ; si le message est toujours différé après quatre heures, le message est mis en quarantaine.
    • Non
      Ne pas activer l’ATP.
  • Notifier l’administrateur
    • Oui
      Si Livrer d’abord, puis Analyser est sélectionné, et si un virus est détecté dans une pièce jointe analysée, une notification par e-mail est envoyée à l’administrateur indiquant l’expéditeur, le destinataire, le type de pièce jointe et le virus détecté.
    • Non
      Aucune notification par e-mail n’est envoyée concernant l’ATP. Une notification par e-mail est toujours envoyée au destinataire si ATP détecte un virus ou une pièce jointe suspecte.
  • E-mail de notification ATP
    Si Notifier l’administrateur est défini sur Oui , saisissez l’adresse e-mail pour informer l’administrateur si un virus est détecté par ATP dans une pièce jointe analysée.


Exemptions de PFA

Lorsque ATP est défini sur Livrer d’abord, puis Analyser ou Analyser d’abord, puis Livrer , utilisez cette section pour exclure les adresses e-mail de l’expéditeur, les domaines d’expéditeur, les adresses e-mail de destinataire, les domaines de destinataire ou les adresses IP d’expéditeur de l’analyse ATP. Les pièces jointes des entrées exemptées ne sont pas envoyées au cloud ATP. Notez que ces exemptions s’appliquent uniquement à l’analyse ATP et ne s’appliquent pas à l’analyse antivirus de Barracuda Email Security Service.

Exemptions par enveloppe d’adresse e-mail / enveloppe de domaines

Pour ajouter une exemption par enveloppe depuis l’adresse e-mail ou enveloppe depuis le domaine :

  1. Saisissez l’adresse e-mail ou le domaine dans le champ Exemptions .
  2. Sélectionnez Expéditeur ou Destinataire .
  3. Vous pouvez éventuellement saisir un commentaire pour l’exemption.
  4. Cliquez sur Ajouter ; l’exemption s’affiche dans la liste.

Pour supprimer une exemption, cliquez sur Supprimer .

Exemptions par adresse IP d’expéditeur

Pour ajouter une exemption par adresse IP d’expéditeur :

  1. Saisissez l’adresse IP de l’expéditeur dans le champ Exemptions et saisissez le masque de réseau associé .
  2. Vous pouvez éventuellement saisir un commentaire pour l’exemption.
  3. Cliquez sur Ajouter ; l’exemption s’affiche dans la liste.

Pour supprimer une exemption, cliquez sur Supprimer .