Informations produit Logiciel SecurityGateway 1.1 Éditeur : Alt-N Technologies Configuration minimale Plaquette produit Captures d'écran Licences Tarifs et achat Téléchargements Version d'évaluation Brochures et manuels Support technique Forum utilisateurs Support par e-mail

Détection des spams

SecurityGateway for Exchange/SMTP contient de nombreux outils de contrôle du courrier indésirable. Il n’existe pas d’outil permettant de bloquer tous les spams à lui seul, mais l’association de plusieurs outils en filtre la quasi-totalité.

• Classification bayésienne — la technologie bayésienne distingue les spams des messages légitimes en comparant le contenu des messages reçus à celui des messages précédemment analysés.
• Analyse heuristique — l’analyse heuristique identifie les spams à l’aide de règles spécifiques.
• Protection instantanée — en analysant des modèles de messages du monde entier, la Protection instantanée identifie les spams quelques minutes ou même quelques secondes après leur apparition. Remarque : cet outil n’est disponible qu’avec le module ProtectionPlus.
• Listes noires DNS — blocage des messages envoyés depuis des relais ouverts ou par des spammeurs connus.
• Listes noires URI — bloquent les messages contenant des URL de spammeurs connus.
• Liste grise — retarde l’acceptation des messages provenant d’expéditeurs inconnus en leur demandant de réessayer ultérieurement. En effet, les serveurs légitimes réessaient alors que les spammeurs abandonnent l’envoi.
• Certification des messages — un expéditeur est "certifié" lorsqu’une entité tierce se porte "garante de sa bonne conduite". Il est possible de ne pas appliquer l’analyse anti-spam aux messages ainsi certifiés.
• Protection contre les retours non sollicités — cet outil bloque les réponses provenant d’utilisations non autorisées de leur adresse e-mail.
• Score de spam — en fonction du score requis, un message doit avoir échoué à plusieurs tests pour être considéré comme un spam.

Détection des virus

SecurityGateway for Exchange/SMTP utilise la technologie open source ClamAV. Remarque : pour bénéficier de la protection du moteur Kaspersky AV, le module ProtectionPlus est nécessaire.

• Filtrage des pièces jointes - Les pièces jointes sont analysées et mises en quarantaine si elles sont dangereuses.

Protection contre le "spoofing" (usurpation d'adresse)

• Vérifications inverses — comparaison de l’adresse IP du serveur expéditeur avec celle figurant dans les enregistrements DNS du domaine.
• DKIM (DomainKeys Identified Mail) — protège contre les usurpations d’adresses (spoofing) et garantit que le message n’a pas été modifié au cours du transfert.
• SPF et Sender ID — protocoles de détection des adresses usurpées.
• Vérification “callback” — demande au serveur expéditeur de vérifier l’existence du compte ayant envoyé un message.

Protection contre les attaques

• Contrôle du relais — protège contre les attaques visant à utiliser un serveur pour envoyer du spam à l’insu de son propriétaire.
• Authentification SMTP — vérifie que l’expéditeur d’un message est autorisé à envoyer du courrier.
• Bouclier IP — base de données de paires nom de domaine/adresse IP. Si un message provient d’un nom de domaine figurant dans la base de données, l’adresse IP de l’expéditeur doit correspondre à celle de la base de données, sinon le message est bloqué.
• Écran dynamique — bloque temporairement les connexions de serveurs suspectés d’envoyer du spam.
• Répulsion — la répulsion consiste à retarder le traitement des messages afin de décourager les spammeurs.

Comptes d’utilisateurs

Il est possible d’autoriser les utilisateurs à modifier certains paramètres de leurs comptes, consulter les journaux et gérer les messages en quarantaine.

• Options des comptes — les utilisateurs peuvent être autorisés à modifier leur mot de passe, configurer les critères de mise en quarantaine et créer des listes blanches et listes noires.
• Quarantaine — les utilisateurs peuvent consulter les messages en quarantaine et débloquer ceux qu’ils souhaitent recevoir.
• Rapport de quarantaine — des rapports de quarantaine sont envoyés régulièrement par e-mail. Pour éviter toute perte de temps, ils contiennent des liens permettant de débloquer directement des messages et ajouter des expéditeurs à la liste blanche.
• Journal des messages — le journal contient la liste de tous les messages ainsi que leur état : distribué, mis en quarantaine, rejeté.