Stormshield SN-M-Serie-520 Manuel D'utilisation Et De Configuration page 43

6. ANTISPAM
L'écran de configuration de l'antispam se compose de 3 onglets :
Général : configuration de base du module Antispam (activation, paramètres SMTP, Analyse
l
par réputation...),
Domaines en liste blanche : contient la liste des domaines qui doivent être
l
systématiquement considérés comme légitimes,
Domaines en liste noire : contient la liste des domaines qui doivent être systématiquement
l
considérés comme spammeurs.
6.1 Onglet Général
L'activation de l'antispam s'effectue en déterminant quelles seront les analyses activées. Deux
choix sont disponibles sur le firewall :
Activer l'analyse par
réputation (listes
noires DNS - RBL)
Activer l'analyse
heuristique
6.1.1 Paramètres SMTP
Le serveur de confiance concerne le serveur SMTP. En renseignant ce champ, qui est facultatif,
les e-mails seront analysés de manière plus fine par le module Antispam.
Nom de domaine du
serveur SMTP (FQDN)
Action
Pour exemple : si vous configurez au niveau de l'analyse heuristique un seuil de 100, les mails
seront considérés comme spam à partir de 100. De 100 à 200, le niveau de confiance sera
faible, de 200 à 300, il sera modéré, au dessus de 300, il sera élevé. Si vous avez indiqué au
Page 41/524
Cette option permet de valider l'émetteur auprès d'une liste publique de Spams
reconnue (DNSBL).
Cette option permet d'étudier le contenu du mail pour en déterminer la portée.
Cette information facultative permet de définir un domaine dit "de confiance".
Les e-mails relayés par un serveur appartenant au domaine indiqué évitent ainsi
l'analyse de domaine. Cela peut être défini pour les mails relayés par les serveurs
internes, par exemple.
Le protocole SMTP permet aux serveurs relayant les mails, de renseigner un champ
indiquant leur identité. Si un mail passe par un serveur appartenant au domaine de
confiance, les serveurs précédents sont considérés comme légitimes et l'analyse ne
s'appliquera qu'aux suivants.
Il existe 4 actions possibles qui permettent au proxy SMTP de répondre au serveur
SMTP distant en indiquant un rejet pour cause de spam :
Marquer comme spam (dans le sujet du message) : les mails ne sont pas bloqués
l
mais sont marqués comme spams.
Bloquer tous les spams (niveau 1, 2 ou 3) : le mail est rejeté quel que soit le seuil
l
de confiance.
Bloquer les spams de niveau 2 ou 3 : cette option permet de définir qu'à partir du
l
seuil de confiance de niveau 2, un mail sera rejeté. Les seuils sont : 1 – Bas, 2 –
Moyen, 3 – Haut.
Bloquer uniquement les spams de niveau 3 : cette option permet de définir qu'à
l
partir du seuil de confiance 3 (Haut), le mail sera rejeté.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 4.6.4
sns-fr-manuel_d'utilisation_et_de_configuration-v4.6.4 - 11/04/2023
6. ANTISPAM