APT Blocker dans les Proxies SMTP et IMAP
Vous pouvez activer APT Blocker dans les proxies SMTP et IMAP pour protéger votre réseau contre les attaques inédites transmises par le biais des pièces jointes des e-mails. Une attaque inédite est une nouvelle attaque n'ayant pas encore été analysée ni identifiée.
Lorsque vous activez APT Blocker dans les proxies SMTP et IMAP, ces derniers envoient les pièces jointes des e-mails à APT Blocker à des fins d'analyse et exécutent l'action APT Blocker configurée en fonction du niveau de menace détecté.
APT Blocker dans le Proxy SMTP
Lorsque vous activez APT Blocker dans une action de proxy SMTP, vous pouvez contrôler la manière dont ce dernier gère la transmission des messages contenant des pièces jointes devant être soumises à APT Blocker à des fins d'analyse.
Lorsque vous activez APT Blocker dans le proxy SMTP, l'option Libérer immédiatement les messages lorsque les pièces jointes sont soumises à l'analyse d'APT Blocker est activée par défaut. Si cette option est activée, lorsque le proxy SMTP reçoit un message comprenant une pièce jointe dont la valeur MD5 ne correspond pas à un fichier précédemment analysé, il libère le message pendant qu'il soumet le fichier à l'analyse d'APT Blocker.
Si vous désactivez cette option, lorsque le proxy SMTP reçoit un message comprenant une pièce jointe dont la valeur MD5 ne correspond pas à un fichier précédemment analysé, il retient le message pendant qu'il soumet le fichier à l'analyse d'APT Blocker. Une fois qu'APT Blocker a analysé toutes les pièces jointes, le proxy SMTP exécute l'action APT Blocker configurée en fonction de l'indice de menace d'APT Blocker des fichiers en pièces jointes.
Le proxy SMTP soumet les fichiers séparément à l'analyse d'APT Blocker. Pour réduire les retard de transmission des messages contenant plusieurs pièces jointes, les expéditeurs peuvent joindre les fichiers sous la forme d'une archive unique. Le proxy SMTP soumet simultanément toutes les pièces jointes du fichier d'archive à l'analyse d'APT Blocker.
Si le proxy SMTP reçoit le résultat de l'analyse d'APT Blocker avant l'expiration du MTA envoyeur, le proxy exécute l'action APT Blocker configurée en fonction du niveau de menace APT. Si le MTA envoyeur expire avant que la transaction ne soit effectuée, le message n'est pas transmis et le MTA envoyeur doit réessayer. Lorsque le MTA envoyeur renvoie le message, le proxy SMTP utilise le MD5 obtenu lors de l'analyse précédente du fichier pour le faire correspondre à la valeur MD5 du fichier et exécute l'action APT Blocker configurée.
Si le Firebox ne parvient pas à se connecter au centre de données pour soumettre le fichier à l'analyse d'APT Blocker, ce dernier autorise le message.
Pour de plus amples informations concernant la configuration d'APT Blocker dans le proxy SMTP, consultez Proxy SMTP : APT Blocker.
APT Blocker dans le Proxy IMAP
Lorsqu'APT Blocker est activé dans le proxy IMAP, le proxy ne récupère pas le message tant que toutes les pièces jointes n'ont pas été analysées par APT Blocker. Si un message comprend des pièces jointes qui n'ont pas été analysées par APT Blocker, le proxy IMAP retient le message pendant qu'il soumet les fichiers à l'analyse d'APT Blocker. Si un message comprend plusieurs pièces jointes, le proxy IMAP les soumet simultanément à l'analyse d'APT Blocker. L'analyse d'APT Blocker peut entraîner un léger retard de récupération du message.
Contrairement au proxy SMTP, le proxy IMAP retient toujours le message lorsqu'il soumet des pièces jointes pour une analyse APT Blocker.
Si le proxy IMAP reçoit le résultat de l'analyse d'APT Blocker avant l'expiration du serveur IMAP, le proxy exécute l'action APT Blocker configurée en fonction du niveau de menace APT. Si le serveur IMAP expire avant que la transaction ne soit effectuée, le message n'est pas transmis. Lorsque le client IMAP tente à nouveau de récupérer le message ultérieurement, le proxy IMAP utilise le MD5 obtenu lors de l'analyse précédente du fichier pour le faire correspondre à la valeur MD5 du fichier et exécute l'action APT Blocker configurée.
Si le Firebox ne parvient pas à se connecter au centre de données pour soumettre le fichier à l'analyse d'APT Blocker, ce dernier autorise le message.
Pour certains clients e-mail tels qu'Outlook, la connexion est refusée par défaut lors de la synchronisation. Vous devez redémarrer le client e-mail. Lorsque vous redémarrez le client e-mail, la synchronisation s'effectue correctement et le client e-mail peut continuer à envoyer et recevoir des messages.
Pour de plus amples informations concernant la configuration d'APT Blocker dans le proxy IMAP, consultez Proxy IMAP : APT Blocker.