Configurer une passerelle email avec Scrollout F1 Anti-Spam & DLP

Une passerelle email (aussi appelée pare-feu) est une machine (physique ou virtuelle) installée entre Internet et le serveur email. Son rôle principal est de protéger le serveur email en filtrant les messages entrants, via le protocole SMTP, depuis Internet. Secondairement, une passerelle email peut être utilisée comme passerelle sortante si vous souhaitez ajouter de nouvelles fonctionnalités email qui ne sont pas fournies par les anciens serveurs email. Par exemple, Exchange 2000 ou 2003 n’a pas de service de signature et de vérification DKIM - une amélioration de qualité pour la livraison des messages. Ce tutoriel montre comment configurer une passerelle email avec la passerelle email Scrollout F1.

Pour commencer à utiliser cette application, vous devez couvrir uniquement la CONFIGURATION DE BASE (couverte par cette vidéo ci-dessous) .

Configuration de base

CONNECTER

Définissez la connexion réseau : adresse IP, masque de sous-réseau, passerelle et DNS.

TRAFIC

Vous devez mentionner vos domaines et le serveur email responsable pour chaque domaine. Chaque domaine doit être unique, mais les serveurs peuvent avoir la même valeur si vous utilisez un serveur email pour plusieurs domaines.

Le système de passerelle sera responsable de la réception des emails adressés à tous les domaines mentionnés sur cette page et transmettra les messages aux serveurs email.

En option, si vous souhaitez utiliser la passerelle pour envoyer des messages sortants, Scrollout propose une signature DKIM et les valeurs nécessaires à utiliser dans votre serveur DNS pour chaque domaine. Si vos serveurs email utilisent des adresses IP différentes des CIDR intranet standard (10.0.0.0/8, 192.168.0.0/24, 172.16.0.0/12), vous devez mentionner la plage ou l’IP au format CIDR en cliquant sur “DKIM”.

Notez que cela nécessite un certain temps de traitement et l’interface web sera fournie avant la fin de la tâche afin de vous permettre de faire d’autres réglages entre-temps.

Maintenant, vous êtes prêt à diriger votre trafic SMTP entrant vers la boîte Scrollout. Cela peut être fait via un routeur existant (ou un pare-feu) ou en modifiant les enregistrements DNS MX pour chaque domaine. La première méthode est beaucoup plus simple.

Configuration avancée

SÉCURITÉ

Vous pouvez définir l’agressivité en cliquant sur un nombre entre 1 et 10 (vert est agressif, rouge est permissif). Chaque filtre est expliqué dans l’interface web.

PAYS

Définissez la zone géographique dans laquelle vous avez des affaires, vous pourriez avoir des affaires ou vous êtes sûr à 100% que vous n’aurez jamais d’affaires (contact).

COLLECTER

SPAM & LÉGIT a deux rôles :

Rôle de quarantaine : Indique la boîte aux lettres de quarantaine hébergée sur votre serveur email. Tous les messages spam et infectés seront enregistrés dans cette boîte aux lettres avec un email de rapport.

Rôle de collecte : Scrollout F1 peut apprendre des messages légitimes et spam, bloquer l’adresse email de l’expéditeur et mettre sur liste blanche le domaine de l’expéditeur en utilisant la même boîte aux lettres Collecteur qui est utilisée pour la quarantaine.

En utilisant un client IMAP comme MS Outlook, vous pouvez facilement faire glisser et déposer plusieurs emails dans des dossiers de boîte aux lettres. Pour utiliser la fonctionnalité de collecte, vous devez :

Créer deux dossiers supplémentaires sous cette boîte aux lettres. Créons un dossier BON et un dossier MAUVAIS.
Activer le service IMAP sur votre serveur email.
Saisir le nom, l’utilisateur et le mot de passe de la boîte aux lettres, l’adresse du serveur IMAP, et les dossiers BON et MAUVAIS. Si vous avez créé des sous-dossiers (au lieu de dossiers) sous Inbox, vous devez mentionner Inbox\BON et Inbox\MAUVAIS. N’utilisez jamais de dossiers standards comme Inbox et Éléments envoyés. Scrollout supprimera les messages de plus de 7 jours.

Astuce 1 : Avec Microsoft Office Outlook, vous pouvez ouvrir plusieurs boîtes aux lettres simultanément. Cette méthode vous permet de faire glisser et déposer facilement plusieurs emails d’autres boîtes aux lettres dans les dossiers BON et MAUVAIS.

Astuce 2 : La boîte aux lettres Collecteur peut être ouverte par plusieurs utilisateurs via IMAP et ils peuvent partager les dossiers BON et MAUVAIS. En fonction des autorisations définies, ils peuvent lire, contribuer, supprimer, etc.

Astuce 3 : Ne mettez jamais sur liste blanche les fournisseurs d’email publics (yahoo, gmail, hotmail, etc.). En faisant cela, vous permettrez à un grand nombre de spammeurs d’envoyer des emails indésirables. Si vous avez fait cela, trouvez les emails spam provenant de ces domaines et faites-les glisser dans le dossier MAUVAIS.

Pièges à spam : son objectif est d’infecter les bases de données des spammeurs avec des pièges (par ordre alphabétique). Appuyez sur “Obtenir le code” et cachez les adresses email du fichier csv dans votre page web. Dans environ 1 mois, vous recevrez du spam dans la boîte de réception du Collecteur qui peut être utilisé pour alimenter Scrollout F1.

LiteDLP peut être utilisé pour :

- bloquer des fichiers en utilisant des signatures MD5. Si le fichier est modifié, il ne sera pas bloqué. Cela est utile pour bloquer des fichiers qui ne peuvent pas être bloqués par des filtres de contenu et qui sont rarement modifiés : par exemple, des images personnelles sensibles, des conceptions, des documents numérisés sans texte, etc.

- détecter et bloquer des mots-clés et des phrases dans MS Word, Excel, PowerPoint, PDF et des documents numérisés contenant du texte.
L’email sensible doit atteindre le niveau de score défini dans Sécurité > LiteDLP. Le score est la somme de tous les mots-clés et phrases trouvés dans l’ensemble du contenu de l’email (somme de tous les résultats trouvés dans toutes les pièces jointes + corps de l’email). De cette manière, nous couvrons les cas où l’expéditeur divise un document en plusieurs morceaux pour tromper le score.
Pour fournir les fichiers et phrases à bloquer par Scrollout F1, vous devez partager un dossier sur un PC ou un serveur Windows et fournir des autorisations d’écriture pour le compte mentionné dans la page LiteDLP.
LiteDLP est principalement destiné aux managers et aux dirigeants, pas au personnel informatique. Ainsi, vous pouvez fournir des autorisations d’écriture à un groupe de Gestion essources humaines (dans Active Directory) pour le dossier partagé.

Je suis un administrateur d’infrastructure et dans la pratique, le flux d’informations (impliquant une fuite de données) est : étape 1 : les managers, chefs et chefs d’équipe assignent des tâches, dans leurs départements, fournissant les informations et documents nécessaires.
étape 2 : les informations et documents sont fuyés (accidentellement ou non) de leurs départements vers des emails externes (emails personnels ou, pire, vers des tiers).

En réponse : toute information et documents, qui sont uniquement pour un usage interne, doivent également être adressés à LiteDLP. Le personnel informatique peut aider, mais ne peut pas décider et agir dans ces cas.

De plus, LiteDLP tente de détecter des fichiers compressés et des fichiers sans type d’extension (y compris des fichiers multimédias).

SURVEILLER

JOURNAUX - Surveillez le trafic en action.

STATISTIQUES - Voir les statistiques.

Scrollout F1 est en cours de développement. Vous recevrez des mises à jour automatiques avec chaque amélioration.