Proxy SMTP : Types de contenus

Certains types de contenus intégrés aux e-mails et pièces jointes peuvent constituer une menace pour la sécurité de votre réseau. D'autres types de contenus peuvent diminuer la productivité de vos utilisateurs. Vous pouvez utiliser un ensemble de règles pour une action de proxy pour SMTP entrant afin de définir les valeurs de filtrage du contenu d'un SMTP entrant. Vous pouvez utiliser un ensemble de règles pour une action de proxy pour SMTP Sortant afin de définir les valeurs de filtrage du contenu d'un SMTP sortant. Le proxy SMTP autorise les types de contenus suivants : text/*, image/*, multipart/*, et message/*. Vous pouvez ajouter, supprimer ou modifier des règles pour effectuer des actions en fonction des types de contenus trouvés dans les corps des e-mails et dans les pièces jointes (y compris les archives compressées).

Vous pouvez également configurer le proxy SMTP afin d'analyser automatiquement le contenu des e-mails afin d'en déterminer le type. Si vous n'activez pas cette option, le proxy SMTP utilise la valeur précisée dans l'en-tête de l'email, parfois mal définie par les clients. Par exemple, un fichier PDF en pièce jointe peut avoir un type de contenu défini comme étant une application/flux d'octets. Si vous activez la détection automatique de type de contenu, le proxy SMTP reconnaît le fichier PDF et utilise le type de contenu réel, application/pdf. Si le proxy ne reconnaît pas le type de contenu après l'avoir examiné, il utilise la valeur indiquée dans l'en-tête de l'e-mail comme si la détection automatique du type de contenu n'était pas activée. Parce que les pirates informatiques tentent souvent de déguiser les fichiers exécutables en d'autres types de contenus, nous vous conseillons d'activer la détection automatique de type de contenu afin de mieux sécuriser votre installation.

Supprimer les Documents Microsoft Office envoyés en Pièces Jointes qui contiennent des Macros

Dans Fireware v11.11 et les versions ultérieures, le proxy SMTP peut supprimer les documents Microsoft Office contenant des macros VBScript envoyés en pièce jointe avant que le message ne soit transmis au destinataire. Les macros intégrées dans des documents Office sont souvent utilisées pour propager au sein d'un réseau des logiciels malveillants tels que des rançongiciels.

Pour supprimer ces pièces jointes, vous pouvez ajouter des règles de Type de Contenu de manière à détecter les macros et sélectionner Supprimer pour l'action En cas de correspondance.

application/x-vbscript

application/msword (macro-enabled)

application/vnd.ms-excel (macro-enabled)

Le motif application/x-vbscript identifie uniquement les macros de typ VBScript dans les documents. Il n'identifie pas les fichiers comprenant des macros actives. Cette correspondance de motif est prise en charge par Fireware v11.11 et les versions ultérieures.

Les deux autres motifs peuvent identifier les fichiers Microsoft Word et Excel comprenant des macros actives. Ces règles de correspondance de motif sont prises en charge par Fireware v11.11.4 et les versions ultérieures.

Configurer des règles

1. Dans la configuration de l'action de proxy SMTP, sélectionnez Types de Contenu.
   

Configuration des Types de Contenu de l'Action de Proxy SMTP dans Fireware Web UI

Configuration des Types de Contenu de l'Action de Proxy SMTP dans Policy Manager

2. Pour activer le proxy SMTP afin d'examiner le contenu et en déterminer le type, cochez la case Activer la détection automatique du type de contenu.
3. Configurez l'action de règle.
   Pour plus d'informations, consultez Ajouter, Modifier ou Supprimer des Règles.
4. Pour modifier les paramètres d'une autre catégorie dans ce proxy, reportez-vous à la rubrique dédiée à cette catégorie.
5. Enregistrez la configuration.

Si vous avez modifié une action de proxy prédéfinie, vous devrez cloner (copier) vos paramètres sur une nouvelle action au moment d'enregistrer les modifications.

Pour plus d'informations sur les actions de proxy prédéfinies, voir À propos des Actions de Proxy.

Ajouter des types de contenus fréquents

La définition du proxy comprend plusieurs types de contenus que vous pouvez facilement ajouter à l'ensemble de règles Type de contenu.

Pour ajouter un type de contenu depuis Policy Manager :

1. Cliquez sur Prédéfini.
   La boîte de dialogue Sélectionner le type de contenu s'affiche.

2. Sélectionnez un ou plusieurs types de contenus dans la liste.
3. Cliquez sur OK.

Configurer les paramètres de chiffrement du corps

Votre Firebox détecte les paramètres de chiffrement du corps d'un e-mail en fonction des types PGP MIME. Pour spécifier les exigences de chiffrement relatives au contenu du corps des e-mails envoyés via votre réseau, vous pouvez configurer les paramètres de chiffrement du corps. Vous pouvez ajouter des règles pour autoriser ou refuser un e-mail en fonction des critères de chiffrement que vous indiquez. Lorsque vous configurez les règles relatives au contenu chiffré, vous pouvez indiquer les mesures à prendre pour les messages émanant d'une adresse e-mail en particulier à destination d'une adresse e-mail spécifique, ou vous pouvez utiliser des caractères génériques pour ajouter des règles générales qui s'appliquent à tous les e-mails. Les règles sont appliquées aux e-mails selon l'ordre que vous indiquez dans la liste Règles pour le contenu chiffré. Veillez à trier les règles dans votre liste de manière à satisfaire vos attentes.

À partir de la page Paramètres de l'Action de Proxy SMTP depuis Fireware Web UI :

1. Dans la liste déroulante Pièces Jointes,, sélectionnez Chiffrement du corps.
   Les paramètres de Chiffrement du Corps apparaissent.

2. Pour ajouter une règle, cliquez sur Ajouter.
   La boîte de dialogue Ajouter une Règle s'affiche.

3. Dans la zone de texte À, saisissez une adresse e-mail valide.
   Pour utiliser un caractère générique, saisissez *@*.
   
4. Pour définir une adresse De spécifique, saisissez une adresse e-mail dans la zone de texte De.
5. Pour définir l'action prise par le proxy pour cette règle, dans la liste déroulante Action, sélectionnez une option :
   • Obligatoire
   • Autorisé
   • Refusé
     Le paramètre Action par défaut est Requis.
6. Cliquez sur OK.
   La règle s'affiche dans la liste Chiffrement du corps.
7. Pour changer l'ordre des règles dans la liste, sélectionnez une règle et cliquez sur Monter ou sur Descendre.
8. Pour désactiver une règle figurant dans la liste, décochez la case Activé.

À la page Types de contenu, depuis Policy Manager :

1. Sélectionnez l'onglet Chiffrement du corps.
   
   Les Règles du Contenu Chiffré s'affichent.

2. Pour ajouter une règle, cliquez sur Ajouter.
   Une nouvelle ligne apparaît dans la liste Règles pour le contenu chiffré. La valeur par défaut du champ « De » est le caractère générique *@*.
3. Dans la zone de texte À, saisissez une adresse e-mail valide et appuyez sur la touche Entrée de votre clavier.
   Pour utiliser un caractère générique, saisissez *@*.
   
4. Pour définir une adresse De spécifique, double-cliquez sur l'élément de la liste De et saisissez une adresse e-mail dans la zone de texte qui s'affiche. Appuyez sur la touche Entrée de votre clavier.
5. Pour définir l'action entreprise par le proxy pour cette règle, cliquez sur la valeur souhaitée dans la colonne Action et sélectionnez une option :
   • Obligatoire
   • Autorisé
   • Refusé
     Le paramètre Action par défaut est Requis.
6. Pour changer l'ordre des règles dans la liste, sélectionnez une règle et cliquez sur Haut ou sur Bas.
7. Pour désactiver une règle figurant dans la liste, décochez la case Activé.

Voir Également

À Propos du Proxy SMTP

Utiliser des Types de Contenus Prédéfinis