Protéger Votre Serveur SMTP contre le Relais de Courrier Indésirable
Le relais d'e-mails, également appelé spamming ou relais ouvert, est une intrusion permettant à une personne non autorisée d'utiliser votre serveur et adresse e-mail, ainsi que d'autres ressources, pour envoyer de nombreux courriers indésirables. Ceci peut provoquer un plantage de votre système, endommager votre équipement et conduire à des pertes financières.
Le Firebox peut offrir une protection de base contre les relais d'e-mails, mais pour une sécurité optimale, nous vous recommandons de configurer votre serveur de messagerie afin d'empêcher le relais d'e-mails.
Pour configurer votre Firebox afin de vous protéger des relais d'e-mails, changez les paramètres de la stratégie de proxy SMTP qui filtre le trafic provenant du réseau externe et entrant dans votre serveur SMTP interne, afin d'y inclure les informations de votre domaine. Lorsque vous entrez le nom de votre domaine, vous pouvez utiliser le caractère générique *. Toutes les adresses e-mail se terminant par @votre-nom-de-domaine seront autorisées. Si votre serveur de messagerie accepte plus d'un domaine, vous pouvez ajouter plusieurs autres domaines. Par exemple, si vous ajoutez *@exemple.com et *@*.exemple.com à la liste, votre serveur de messagerie acceptera tous les e-mails destinés au domaine exemple.com et tous les e-mails destinés aux sous-domaines d'exemple.com. Vous pouvez taper, par exemple, rnd.exemple.com.
Avant de commencer cette procédure, vous devez connaître les noms de tous les domaines pour lesquels votre serveur de messagerie SMTP reçoit des e-mails.
- Sélectionnez Pare-feu > Actions de proxy.
- Sélectionnez l'action de proxy SMTP pour la stratégie de proxy SMTP qui filtre le trafic provenant du réseau externe et entrant dans votre serveur SMTP interne. Cliquez sur Modifier.
- Dans la liste déroulante Adresse, sélectionnez Destiné à.
- Dans la zone de texte Valeur, entrez *@[votre-nom-de-domaine], et choisissez Autoriser comme action. À titre d'exemple, si le domaine est exemple.com, saisissez *@exemple.com.
- Ajoutez d'autres domaines si nécessaire.
- Dans la liste déroulante Action à entreprendre si aucune règle ci-dessus ne correspond, sélectionnez Refuser.
Tout e-mail destiné à une adresse autre que les domaines figurant dans la liste sera refusé.
Pour vous protéger contre le relais d'e-mails, depuis Policy Manager :
- Ouvrir Policy Manager.
- Double-cliquez sur la stratégie de proxy SMTP qui filtre le trafic provenant du réseau externe et entrant dans votre serveur SMTP interne.
La boîte de dialogue Modifier les Propriétés de la Stratégie s'affiche avec l'onglet Stratégie sélectionné. - À côté de la liste déroulante Action de proxy, cliquez sur
.
La boîte de dialogue Configuration de l'action de proxy SMTP s'affiche. - Dans l'arborescence Catégories, sélectionnez Adresse > Destiné à.
- Dans la zone de texte Modèle, tapez *@[votre-nom-de-domaine]. À titre d'exemple, si le domaine est exemple.com, saisissez *@exemple.com.
- Cliquez sur Ajouter.
Votre domaine apparaît dans la liste Règles. - Ajoutez d'autres domaines si nécessaire.
- Dans la section Actions à de la liste déroulante Aucune correspondance, sélectionnez Refuser.
Tout e-mail destiné à une adresse autre que les domaines précisés dans la liste sera refusé. - Cliquez sur OK pour fermer la boîte de dialogue Configuration de l'Action de Proxy SMTP.
- Cliquez sur OK pour fermer la définition de stratégie du proxy SMTP.
- Cliquez sur OK pour fermer la boîte de dialogue Modifier les propriétés de la stratégie.
- Enregistrez le Fichier de Configuration..
Un autre moyen de protéger votre serveur est de saisir une valeur dans la zone de texte Réécrire en tant que dans cette boîte de dialogue. Le Firebox change ensuite la valeur des composants De et À de votre adresse e-mail. Cette fonctionnalité est également connue sous le nom d'usurpation d'identité SMTP.