Politiques de filtrage de contenu pour l'authentification de l'expéditeur
Depuis la version 10.6.5, Symantec Messaging Gateway utilise des politiques de filtrage du contenu pour traiter les messages dont l'authentification de l'expéditeur échoue. Le tableau suivant décrit les politiques de filtrage du contenu par défaut pour l'authentification de l'expéditeur sur la page
Contenu > Politiques > Messagerie > Contenu des politiques de filtrage du courrier électronique
. Ces politiques sont activées par défaut et elles s'appliquent uniquement aux messages entrants.Vous attribuez ces politiques sur la base des options d'authentification que vous activez sur la page
Spam > Paramètres > Authentification de l'expéditeur
. Vous devez les assigner à vos groupes de politiques avant que SMG puisse utiliser les politiques pour traiter le message dont l'authentification de l'expéditeur échoue. Pour traiter les messages sur la base de conditions d'échec différentes, SMG fournit plusieurs politiques de filtrage du contenu pour chaque méthode d'authentification. Le tableau inclut des recommandations sur le meilleur moment pour assigner chaque politiqueLa protection Symantec contre les courriers électroniques frauduleux est un service Cloud qui permet aux clients d'appliquer la norme DMARC pour empêcher les attaquants d'usurper leurs noms de domaine. La protection contre les courriers électroniques frauduleux est proposée comme module complémentaire de Symantec Messaging Gateway. Les clients qui achètent le service dirigent leurs enregistrements DMARC, SPF et DKIM vers la plate-forme de protection contre les courriers électroniques frauduleux (Email Fraud Protection), qui répond aux demandes d'authentification en temps réel et s'assure que les courriers électroniques envoyés à l'aide du nom de domaine du client soient autorisés. Pour plus d'informations sur la Protection contre les courriers électroniques frauduleux, consultez l'aide en ligne du service à l'adresse https://help.symantec.com/home/FRAUD_PRO?locale=EN_US.
Nom de la politique | Conditions par défaut pour déclencher la politique | Actions par défaut | Recommandations |
|---|---|---|---|
Authentification de l'expéditeur : DMARC, SPF, ID de l'expéditeur en Échec : Supprimer | L'en-tête du message inclut l'une des opérations suivantes :
| Supprimer le message | Attribuez cette politique à vos groupes de politiques si vous activez l'authentification de l'expéditeur DMARC. Cette politique traite les messages dont :
Par défaut, le paramètre de Gestion du filtrage de contenu ultérieur pour que cette politique est Ne fournir que des Actions d'Incidents et de Notifications , parce que l'action par défaut est de supprimer le message. Assurez-vous d'évaluer les effets de Gestion du filtrage de contenu ultérieur si vous modifiez l'action de politique ou déplacez la politique à une autre position dans la liste. Au niveau du paramètre par défaut, SMG effectue des actions d'incidents et de notifications pour les politiques qui sont plus basses dans la liste. |
Authentification de l'expéditeur : DMARC Échec : Quarantaine | L'en-tête du message inclut : Résultats d'authentification : DMARC = Échec : quarantaine | Placer le message dans la Spam Quarantine | Attribuez cette politique à vos groupes de politiques si vous activez l'authentification de l'expéditeur DMARC. Cette politique traite les messages qui échouent à l'authentification DMARC et la politique publiée de l'expéditeur consiste à mettre ces messages en quarantaine (p-quarantine). |
Authentification de l'expéditeur : DKIM : Échec : modifier la ligne d'objet par "[Échec de DKIM]" | L'en-tête du message inclut : Résultats d'authentification : DKIM = Échec | Faire précéder la ligne d'objet de « [Échec DKIM] » | Attribuez cette politique à vos groupes de politiques si vous activez l'authentification de l'expéditeur DKIM, mais vous n'activez pas DMARC. Si vous activez DMARC et assignez des politiques DMARC à vos groupes de politique, vous n'avez pas besoin d'attribuer cette politique. Une défaillance DKIM déclenche une défaillance DMARC. |
Authentification de l'expéditeur : SPF, Échec de l'ID de l'expéditeur : modifier la ligne d'objet avec "[Échec d'authentification de l'expéditeur]" | L'en-tête du message inclut l'une des opérations suivantes :
| Faites précéder la ligne d'objet par "[Échec d'authentification de l'expéditeur]" | Attribuez cette politique à vos groupes de politiques si vous activez l'authentification de l'ID de l'expéditeur, mais vous n'activez pas DMARC. Si vous activez DMARC et assignez des politiques DMARC à vos groupes de politique, vous n'avez pas besoin d'attribuer cette politique. Une défaillance SPF ou ID de l'expéditeur déclenche une défaillance DMARC. |
Authentification de l'expéditeur : SPF Softfail : modifier la ligne d'objet avec "[SPF Softfail]" | L'en-tête du message inclut : Résultats d'authentification : SPF = Softfail | Faire précéder la ligne d'objet de « [SoftFail de SPF] » | Attribuez cette politique à vos groupes de politiques si vous activez l'authentification SPF, mais vous n'activez pas DMARC. Si vous activez DMARC et assignez des politiques DMARC à vos groupes de politique, vous n'avez pas besoin d'attribuer cette politique. |
Authentification de l'expéditeur : SenderID Softfail : modifier la ligne d'objet avec "[SenderID Softfail]" | L'en-tête du message inclut : Résultats d'authentification : SENDERID = Softfail | Faire précéder la ligne d'objet de « [SoftFail d'ID de l'expéditeur] » | Attribuez cette politique à vos groupes de politiques si vous activez l'authentification par l'ID de l'expéditeur, mais vous n'activez pas DMARC. Si vous activez DMARC et assignez des politiques DMARC à vos groupes de politique, vous n'avez pas besoin d'attribuer cette politique. |
Authentification de l'expéditeur : Erreur de Validation : modifier la ligne d'objet par "[Erreur de Validation de l'authentification de l'expéditeur]" | L'en-tête du message inclut l'une des opérations suivantes :
| Faites précéder la ligne d'objet par "[Erreur de Validation de l'authentification de l'expéditeur]" | Attribuez cette politique à vos groupes lorsque vous activez une option d'authentification à un expéditeur. Cette politique traite les messages lorsque SMG rencontre une condition d'erreur temporaire pour DMARC, SPF, DKIM ou l'ID de l'expéditeur. Par exemple, un délai de DNS pendant le contrôle d'authentification déclenche une condition TempError condition. Cette politique traite également les échecs d'authentification dus à une erreur permanente. Par exemple, un enregistrement DNS avec une structure non valide déclenche une condition PermError . |