Proxy SMTP : Paramètres généraux
Dans la configuration de l'Action de Proxy SMTP, vous pouvez définir les paramètres de base du proxy SMTP comme le délai d'inactivité, les limites des messages et les informations des e-mails.
- Sélectionnez Pare-feu > Actions de proxy.
La page Action de Proxy s'ouvre. - Sélectionnez l'action de proxy à modifier.
- Cliquez sur Modifier.
- Sélectionnez Général.
- Sélectionnez Configurer > Actions > Proxies.
La boîte de dialogue Action de Proxy s'ouvre. - Sélectionnez l'action de proxy à modifier.
- Cliquez sur Modifier.
- Sélectionnez Général > Paramètres Généraux.
Paramètres
Paramètres généraux de l'action de proxy SMTP dans Policy Manager
Délai d'inactivité
Vous pouvez définir le temps d'inactivité autorisé pour une connexion SMTP entrante avant qu'elle ne se ferme. La valeur par défaut est 10 minutes.
Définir le nombre maximal de destinataires du courrier électronique
Pour définir le nombre maximal de destinataires d'un courrier électronique, sélectionnez cette case. Dans la zone de texte en regard, saisissez ou sélectionnez le nombre de destinataires.
Le Firebox compte et autorise le nombre d'adresses spécifié, et rejette ensuite les autres adresses. Par exemple, si vous définissez la valeur sur 50 mais que le message est adressé à 52 personnes, seules les 50 premières adresses recevront l'e-mail. Les deux dernières adresses ne recevront pas le message. Le Firebox compte une liste de distribution en tant qu'une adresse e-mail SMTP (par exemple, [email protected]). Vous pouvez utiliser cette fonctionnalité pour diminuer le nombre de courriers indésirables car les spams incluent généralement une longue liste de destinataires. Lorsque vous activez cette option, assurez-vous de ne pas refuser les e-mails légitimes.
Définir la longueur d'adresse maximum à
Pour définir la longueur d'adresse maximum, sélectionnez cette case. Dans la zone de texte adjacente qui apparaît, saisissez ou sélectionnez la longueur maximale d'une adresse e-mail en bits.
Définir la taille maximale du courrier électronique à
Pour définir la longueur maximale d'un message SMTP entrant, sélectionnez cette case. Dans la zone de texte adjacente qui apparaît, saisissez ou sélectionnez la taille maximale de chaque e-mail en kilo-octets.
La plupart des e-mails envoyés utilisent le format ASCII 7 bits. Les exceptions sont MIME binaire et MIME 8 bits. Le contenu MIME 8 bits (par exemple, les pièces jointes MIME) est codé avec des algorithmes standards (Base64 ou codage quoted-printable) afin de pouvoir l'envoyer par des systèmes d'e-mail 7 bits. Le codage peut augmenter la taille des fichiers jusqu'à 40 %. Assurez-vous de définir le taille maximale d'un e-mail afin de prendre en compte la taille des messages encodés.
Définir la longueur de courrier électronique maximum à
Pour définir la longueur de ligne maximale d'un message SMTP entrant, sélectionnez cette case. Dans la zone de texte adjacente qui apparaît, saisissez ou sélectionnez la longueur maximale pour chaque ligne de l'e-mail, en bits.
De très longues lignes peuvent provoquer un dépassement de mémoire tampon sur certains systèmes de messagerie. La plupart des clients et systèmes de messagerie envoient des lignes courtes, mais certains systèmes de messagerie en ligne envoient de très longues lignes.
Définir la taille maximale du courrier électronique à
Pour définir la longueur maximale d'un en-tête d'e-mail dans un message SMTP, sélectionnez cette case. Dans la zone de texte adjacente qui apparaît, saisissez ou sélectionnez la taille maximale de chaque e-mail en octets.
Masquer le serveur de messagerie
Vous pouvez remplacer la limite MIME et les chaînes d'accueil SMTP dans les e-mails. Ces chaînes peuvent être utilisées par des pirates informatiques pour identifier le fournisseur et la version du serveur SMTP.
Sélectionnez les cases à cocher ID du message et Réponses du serveur.
Si vous disposez d'un serveur de messagerie et utilisez l'action de proxy pour SMTP entrant, vous pouvez configurer le proxy SMTP pour remplacer le domaine qui s'affiche dans la bannière de votre serveur SMTP avec le nom de domaine de votre choix.
- Cochez les cases Réponses de Serveur et Réécrire le Domaine des Bannières.
- Dans la zone de texte Réécrire le domaine des bannières, tapez le nom de domaine à utiliser pour votre bannière.
Si vous utilisez une action de proxy pour SMTP sortant, vous pouvez définir le proxy SMTP afin qu'il remplace le domaine affiché dans l'accueil HELO ou EHLO. Un accueil HELO ou EHLO est la première partie d'une transaction SMTP, qui correspond au moment où votre serveur de messagerie se présente au serveur de messagerie destinataire. Pour faire cela, sélectionnez la case Réécrire le domaine HELO. Dans la zone de texte Réécrire le domaine HELO, saisissez le nom de domaine à utiliser pour votre accueil HELO ou EHLO.
Autoriser les pièces jointes UuEncoded
Sélectionnez cette case si vous souhaitez que le proxy SMTP autorise des pièces jointes UuEncoded dans les e-mails. UuEncoded est un vieux programme utilisé pour envoyer des fichiers binaires au format de texte ASCII sur Internet. Les pièces jointes UuEncoded peuvent constituer des risques de sécurité car elles apparaissent comme des fichiers texte ASCII, mais peuvent en réalité contenir des fichiers exécutables.
Autoriser les pièces jointes BinHex
Sélectionnez cette case si vous souhaitez que le proxy SMTP autorise des pièces jointes BinHex dans les e-mails. BinHex (contraction de binary-to-hexadecimal) est un utilitaire qui permet de convertir un fichier au format binaire au format texte ASCII.
Bloquer automatiquement la source des commandes non valides
Pour ajouter des expéditeurs de commandes SMTP non valides à la liste de Sites bloqués, sélectionnez cette case. Une commande SMTP incorrecte est une commande qui ne fait pas partie des spécifications SMTP de la RFC 821. Un expéditeur peut attaquer le serveur SMTP en lui envoyant des commandes SMTP incorrectes.
Lorsque cette case est cochée, le proxy SMTP ajoute les sources à la liste des Sites Bloqués si elles envoient au minimum cinq commandes SMTP invalides.
Envoyer un message de journal lorsqu'une commande SMTP est refusée
Cochez cette case pour relâcher le message de journal à chaque demande de connexion refusée par le proxy SMTP.
Activer la journalisation pour les rapports
Cochez cette case pour relâcher le message de journal à chaque demande de connexion via le proxy SMTP. Pour créer des rapports précis sur le trafic SMTP, vous devez sélectionnez cette case.
Remplacer le niveau de journalisation de diagnostic pour les stratégies de proxy qui utilisent cette action de proxy
Pour préciser le niveau de la journalisation de diagnostic pour l'ensemble des stratégies de proxy qui utilisent cette action de proxy, cochez cette case. Puis, dans la liste déroulante Niveau de journalisation de diagnostic pour cette action de proxy, sélectionnez un niveau de journalisation :
- Erreur
- Avertissement
- Informations
- Débogage
Le niveau de journalisation que vous choisissez remplace le niveau de journalisation de diagnostic qui est configuré pour tous les messages de journal de ce type de stratégie de proxy.
Pour plus d'informations sur le niveau de journalisation de diagnostic, voir Définir le Niveau de la Journalisation de diagnostic.