À propos de spamBlocker
Les courriers indésirables (ou spams) encombrent votre boîte de réception à un rythme très élevé. Une trop grande quantité de courriers indésirables consomme de la bande passante, nuit à la productivité des employés et gaspille les ressources réseau.
Les filtres de courriers électroniques disponibles sur le marché utilisent diverses méthodes pour repérer les courriers indésirables. Les listes de Blocage répertorient les domaines qui sont utilisés par des sources connues ou des relais de courriers indésirables. Les filtres de contenu recherchent la présence de mots clés dans l'en-tête et le corps des e-mails. La détection des URL compare une liste de domaines utilisés par des sources connues de courriers indésirables avec le lien publicitaire présent dans le corps de l'e-mail. Toutes ces procédures analysent individuellement chaque e-mail. Les personnes malveillantes peuvent facilement contourner ces algorithmes. Elles peuvent notamment masquer l'adresse de l'expéditeur pour ne pas être détectées par une liste de blocage, modifier les mots clés, intégrer des mots dans des images ou utiliser plusieurs langues. Elles peuvent également créer une chaîne de proxies afin de camoufler l'URL publicitaire.
spamBlocker utilise une combinaison de règles, de correspondance de signatures et de réputation d'expéditeur pour identifier avec précision et bloquer les courriers indésirables avant qu'ils n'atteignent votre serveur de messagerie. spamBlocker analyse l'en-tête et le corps des e-mails de manière à identifier et bloquer le courrier indésirable. L'en-tête de l'e-mail peut inclure le domaine HELO, l'expéditeur, le(s) destinataire(s), l'IP de connexion ainsi que le DNS inverse de l'hôte de connexion. Pour déterminer si le message est indésirable, spamBlocker analyse également les données graphiques du message et des pièces jointes de l'e-mail. Pour de plus amples informations concernant la rétention et la protection des données de spamBlocker, consultez la section Rétention des Données et Protection de spamBlocker.
spamBlocker utilise l'IPv4 pour se connecter au serveur spamBlocker. Si votre Firebox est configuré en mode IPv6, vous devez configurer son interface externe avec une adresse IPv4 et une adresse IPv6.
spamBlocker analyse chaque message jusqu'au nombre de kilo-octets spécifié. Les kilo-octets supplémentaires du message ne sont pas analysés. Cela permet au proxy d'analyser partiellement les fichiers très volumineux sans trop perturber les performances. Pour plus d'informations, consultez À propos des Limites d'Analyse de spamBlocker.
WatchGuard a retiré l'ancien moteur spamBlocker utilisé par les versions de Fireware antérieures à v12.5.4. Pour continuer à détecter les spams avec spamBlocker, vous devez effectuer une mise à niveau vers Fireware v12.5.4 ou une version ultérieure. Pour de plus amples informations, consultez cet article de la Base de Connaissances.
Le Firebox utilise le protocole HTTPS pour envoyer des requêtes au serveur spamBlocker. Si du trafic du Firebox doit passer par un pare-feu de périmètre pour atteindre Internet, assurez-vous que le pare-feu ne bloque pas le trafic HTTPS.
spamBlocker vous aide à contrôler le courrier indésirable entrant. Nous vous recommandons également de configurer le proxy SMTP afin d'éviter qu'il ne relaie le courrier via votre serveur de messagerie. Pour plus d'informations, consultez Protéger Votre Serveur SMTP contre le Relais de Courrier Indésirable.
Voir Également
Activer et Configurer spamBlocker