Politiques de filtrage de contenu pour l'authentification de l'expéditeur

Depuis la version 10.6.5, Symantec Messaging Gateway utilise des politiques de filtrage du contenu pour traiter les messages dont l'authentification de l'expéditeur échoue. Le tableau suivant décrit les politiques de filtrage du contenu par défaut pour l'authentification de l'expéditeur sur la page
Contenu > Politiques > Messagerie > Contenu des politiques de filtrage du courrier électronique
. Ces politiques sont activées par défaut et elles s'appliquent uniquement aux messages entrants.
Vous attribuez ces politiques sur la base des options d'authentification que vous activez sur la page
Spam > Paramètres > Authentification de l'expéditeur
. Vous devez les assigner à vos groupes de politiques avant que SMG puisse utiliser les politiques pour traiter le message dont l'authentification de l'expéditeur échoue. Pour traiter les messages sur la base de conditions d'échec différentes, SMG fournit plusieurs politiques de filtrage du contenu pour chaque méthode d'authentification. Le tableau inclut des recommandations sur le meilleur moment pour assigner chaque politique
La protection Symantec contre les courriers électroniques frauduleux est un service Cloud qui permet aux clients d'appliquer la norme DMARC pour empêcher les attaquants d'usurper leurs noms de domaine. La protection contre les courriers électroniques frauduleux est proposée comme module complémentaire de Symantec Messaging Gateway. Les clients qui achètent le service dirigent leurs enregistrements DMARC, SPF et DKIM vers la plate-forme de protection contre les courriers électroniques frauduleux (Email Fraud Protection), qui répond aux demandes d'authentification en temps réel et s'assure que les courriers électroniques envoyés à l'aide du nom de domaine du client soient autorisés. Pour plus d'informations sur la Protection contre les courriers électroniques frauduleux, consultez l'aide en ligne du service à l'adresse https://help.symantec.com/home/FRAUD_PRO?locale=EN_US.
Politiques par défaut pour l'authentification de l'expéditeur
Nom de la politique
Conditions par défaut pour déclencher la politique
Actions par défaut
Recommandations
Authentification de l'expéditeur : DMARC, SPF, ID de l'expéditeur en Échec : Supprimer
L'en-tête du message inclut l'une des opérations suivantes :
  • Résultats d'authentification : DMARC = Échec : rejeter
  • Résultats d'authentification : SPF = Échec
    Et
    Résultats d'authentification : DMARC = Aucun
  • Résultats de l'authentification : SENDERID = Échec
    et
    Résultats d'authentification : DMARC = Aucun
Supprimer le message
Attribuez cette politique à vos groupes de politiques si vous activez l'authentification de l'expéditeur DMARC. Cette politique traite les messages dont :
  • Echec de DMARC l'authentification échoue et la politique publiée de l'expéditeur est de rejeter ces messages (p-reject).
  • L'authentification SPF échoue et la politique publiée de l'expéditeur est aucun (p=aucun).
  • L'authentification de l'ID de l'expéditeur échoue et la politique publiée de l'expéditeur est aucun (p=aucun).
Par défaut, le paramètre de
Gestion du filtrage de contenu ultérieur
pour que cette politique est
Ne fournir que des Actions d'Incidents et de Notifications
, parce que l'action par défaut est de supprimer le message.
Assurez-vous d'évaluer les effets de
Gestion du filtrage de contenu ultérieur
si vous modifiez l'action de politique ou déplacez la politique à une autre position dans la liste. Au niveau du paramètre par défaut, SMG effectue des actions d'incidents et de notifications pour les politiques qui sont plus basses dans la liste.
Authentification de l'expéditeur : DMARC Échec : Quarantaine
L'en-tête du message inclut :
Résultats d'authentification : DMARC = Échec : quarantaine
Placer le message dans la Spam Quarantine
Attribuez cette politique à vos groupes de politiques si vous activez l'authentification de l'expéditeur DMARC. Cette politique traite les messages qui échouent à l'authentification DMARC et la politique publiée de l'expéditeur consiste à mettre ces messages en quarantaine (p-quarantine).
Authentification de l'expéditeur : DKIM : Échec : modifier la ligne d'objet par "[Échec de DKIM]"
L'en-tête du message inclut :
Résultats d'authentification : DKIM = Échec
Faire précéder la ligne d'objet de « [Échec DKIM] »
Attribuez cette politique à vos groupes de politiques si vous activez l'authentification de l'expéditeur DKIM, mais vous n'activez pas DMARC.
Si vous activez DMARC et assignez des politiques DMARC à vos groupes de politique, vous n'avez pas besoin d'attribuer cette politique. Une défaillance DKIM déclenche une défaillance DMARC.
Authentification de l'expéditeur : SPF, Échec de l'ID de l'expéditeur : modifier la ligne d'objet avec "[Échec d'authentification de l'expéditeur]"
L'en-tête du message inclut l'une des opérations suivantes :
  • Résultats d'authentification : SPF = Échec
  • Résultats d'authentification : SENDERID = Échec
Faites précéder la ligne d'objet par "[Échec d'authentification de l'expéditeur]"
Attribuez cette politique à vos groupes de politiques si vous activez l'authentification de l'ID de l'expéditeur, mais vous n'activez pas DMARC.
Si vous activez DMARC et assignez des politiques DMARC à vos groupes de politique, vous n'avez pas besoin d'attribuer cette politique. Une défaillance SPF ou ID de l'expéditeur déclenche une défaillance DMARC.
Authentification de l'expéditeur : SPF Softfail : modifier la ligne d'objet avec "[SPF Softfail]"
L'en-tête du message inclut :
Résultats d'authentification : SPF = Softfail
Faire précéder la ligne d'objet de « [SoftFail de SPF] »
Attribuez cette politique à vos groupes de politiques si vous activez l'authentification SPF, mais vous n'activez pas DMARC.
Si vous activez DMARC et assignez des politiques DMARC à vos groupes de politique, vous n'avez pas besoin d'attribuer cette politique.
Authentification de l'expéditeur : SenderID Softfail : modifier la ligne d'objet avec "[SenderID Softfail]"
L'en-tête du message inclut :
Résultats d'authentification : SENDERID = Softfail
Faire précéder la ligne d'objet de « [SoftFail d'ID de l'expéditeur] »
Attribuez cette politique à vos groupes de politiques si vous activez l'authentification par l'ID de l'expéditeur, mais vous n'activez pas DMARC.
Si vous activez DMARC et assignez des politiques DMARC à vos groupes de politique, vous n'avez pas besoin d'attribuer cette politique.
Authentification de l'expéditeur : Erreur de Validation : modifier la ligne d'objet par "[Erreur de Validation de l'authentification de l'expéditeur]"
L'en-tête du message inclut l'une des opérations suivantes :
  • Résultats d'authentification : SPF = Temperror
  • Résultats d'authentification : SPF = Permerror
  • Résultats d'authentification : DKIM = Temperror
  • Résultats d'authentification : SENDERID = Temperror
  • Résultats d'authentification : SENDERID = Permerror
Faites précéder la ligne d'objet par "[Erreur de Validation de l'authentification de l'expéditeur]"
Attribuez cette politique à vos groupes lorsque vous activez une option d'authentification à un expéditeur.
Cette politique traite les messages lorsque SMG rencontre une condition d'erreur temporaire pour DMARC, SPF, DKIM ou l'ID de l'expéditeur. Par exemple, un délai de DNS pendant le contrôle d'authentification déclenche une condition
TempError
condition.
Cette politique traite également les échecs d'authentification dus à une erreur permanente. Par exemple, un enregistrement DNS avec une structure non valide déclenche une condition
PermError
.