Rubriques Connexes
Activer et Configurer spamBlocker
Vous pouvez activer spamBlocker dans les stratégies de proxy SMTP, IMAP et POP3. Avant d'activer spamBlocker, veillez à remplir toutes les conditions requises indiquées à la rubrique Spécifications de spamBlocker.
Activer spamBlocker
Vous utilisez un assistant pour activer spamBlocker dans les proxies SMTP, IMAP et POP3 existants et ajouter un nouveau proxy SMTP, IMAP et POP3 à la configuration de votre Firebox.
Lorsque vous utilisez l'assistant pour activer spamBlocker dans une stratégie de proxy existante employant une action de proxy prédéfinie, l'assistant crée automatiquement une action de proxy définie par l'utilisateur, active spamBlocker dans la nouvelle action de proxy et assigne cette dernière à la stratégie.
Si vous utilisez l'assistant pour créer une stratégie SMTP, il crée une stratégie de proxy SMTP par défaut employant le NAT statique. Pour créer cette stratégie de proxy SMTP par défaut, votre Firebox doit posséder au moins une interface externe avec une adresse IP statique ou PPPoE. L'assistant crée une seule stratégie, même si vous possédez plusieurs interfaces externes. La liste A de la stratégie possède une entrée de traduction d'adresses réseau statique (l'adresse IP statique de la première interface externe vers l'adresse IP du service de messagerie indiqué). Si cette stratégie par défaut ne satisfait pas à vos exigences, ajoutez une stratégie de proxy SMTP avant d'utiliser cet assistant pour activer spamBlocker.
- Dans Fireware Web UI, sélectionnez Services d'abonnement > spamBlocker.
L'Assistant Activate spamBlocker Wizard démarre. - Cliquez sur Exécuter l'assistant.
La page Bienvenue s'affiche. - Cliquez sur Suivant.
Si la configuration du Firebox comprend des stratégies de proxy IMAP, POP3 ou SMTP pour lesquelles spamBlocker n'a pas été activé, la liste des actions de proxy de ces stratégies s'affiche.
- Pour activer spamBlocker pour une action de proxy, cochez la case située en face d'elle.
- Cliquez sur Suivant.
La page Créer de nouvelles stratégies de proxy s'affiche.
- Pour créer d'autres stratégies de proxy, sélectionnez les types de stratégie de proxy à ajouter.
- Si vous sélectionnez SMTP Entrant, saisissez l'adresse IP du serveur de messagerie.
- Cliquez sur Suivant.
- Cliquez sur Terminer pour terminer l'assistant.
- Dans Policy Manager, sélectionnez Services d'Abonnement > spamBlocker > Activer.
L'Assistant Activate spamBlocker Wizard démarre.
- Cliquez sur Suivant.
Si la configuration du Firebox comprend des stratégies de proxy IMAP, POP3 ou SMTP et que spamBlocker n'est pas activé au minimum dans une stratégie, la liste des ces stratégies s'affiche.
- Pour autoriser spamBlocker dans une action de proxy, cochez la case correspondante.
- Cliquez sur Suivant.
Si votre configuration ne possède pas encore de stratégie de proxy IMAP, SMTP ou POP3, l'étape Créer de nouvelles stratégies de proxy s'affiche.
- Pour ajouter une nouvelle stratégie de proxy, sélectionnez le type de proxy que vous souhaitez ajouter.
- Si vous sélectionnez un proxy SMTP, saisissez l'adresse IP du serveur de messagerie.
- Cliquez sur Suivant.
- Cochez la case située en bas de la dernière page pour ouvrir la page de configuration spamBlocker après avoir terminé l'assistant.
- Cliquez sur Terminer.
Après avoir utilisé l'assistant pour activer spamBlocker dans vos stratégies de proxy POP3, IMAP ou SMTP, vous pouvez modifier les paramètres spamBlocker utilisés pour chaque action de proxy.
Configurer les Actions de spamBlocker
Dans les paramètres de spamBlocker, vous pouvez configurer les actions de spamBlocker de chaque stratégie de proxy, et activer ou désactiver spamBlocker pour chaque stratégie de proxy.
Dans Fireware Web UI, avant d'activer spamBlocker pour une stratégie de proxy SMTP, IMAP ou POP3 sans recourir à l'assistant, vous devez configurer la stratégie pour utiliser une action de proxy définie par l'utilisateur. Pour créer une action de proxy définie par l'utilisateur, vous pouvez cloner l'action de proxy (prédéfinie) par défaut et spécifier cette action de proxy dans la stratégie de proxy. Pour effectuer l'opération automatiquement, utilisez l'assistant spamBlocker Activation Wizard décrit à la section précédente.
- Sélectionnez Services d'abonnement > spamBlocker.
La page de configuration de spamBlocker s'affiche, avec une liste des actions de proxy SMTP et POP3 de votre Firebox. La colonne Stratégies de Pare-feu indique si l'action de proxy est utilisée par une stratégie sur votre Firebox. La colonne Etat indique si spamBlocker est activé pour chaque action de proxy.
- Sélectionnez une action de proxy définie par l'utilisateur. Cliquez sur Configurer. Astuce !Vous ne pouvez pas modifier une action de proxy prédéfinie. Pour activer spamBlocker pour une stratégie de proxy employant une action de proxy prédéfinie, utilisez l'assistant spamBlocker Activation Wizard comme indiqué à la section précédente.
- Si spamBlocker n'a pas déjà été activé, cochez la case Activer spamBlocker.
- Dans les listes déroulantes adjacentes à chaque catégorie de courrier indésirable, sélectionnez l'action que vous souhaitez que spamBlocker exécute. WatchGuard vous recommande d'utiliser l'action Ajouter un indicateur d'objet pour les messages classés dans la catégorie Suspect. Si vous sélectionnez cette action, vous pouvez modifier l'indicateur visible dans la zone de texte à droite de la liste déroulante.
- Si spamBlocker n'a pas déjà été activé, cochez la case Activer spamBlocker.
- Dans les listes déroulantes adjacentes à chaque catégorie de courrier indésirable, sélectionnez l'action que vous souhaitez que spamBlocker exécute. WatchGuard vous recommande d'utiliser l'action Ajouter un indicateur d'objet pour les messages classés dans la catégorie Suspect. Si vous sélectionnez cette action, vous pouvez modifier l'indicateur visible dans la zone de texte à droite de la liste déroulante.
Les actions Mettre en Quarantaine, Refuser et Abandonner sont disponibles uniquement pour le proxy SMTP. Pour de plus amples informations concernant les actions et les mots-clés de spamBlocker, consultez Actions, indicateurs et catégories de spamBlocker.
- Si vous souhaitez libérer le message de journal chaque fois que spamBlocker entreprend une action, cochez la case Envoyer un message de journal de cette action. Si vous ne désirez pas enregistrer les messages du journal pour une action, décochez cette case.
- La liste déroulante Lorsque le serveur spamBlocker est indisponible spécifie la manière dont le Firebox gère les e-mails entrants lorsque le serveur spamBlocker ne peut être contacté. Nous vous recommandons d'utiliser par défaut l'action Autorisé.
- En effet, si vous sélectionnez Refuser pour le proxy POP3, IMAP ou SMTP, un conflit a lieu avec Microsoft Outlook. Lorsqu'Outlook établit une connexion avec le serveur de messagerie électronique, spamBlocker tente de contacter le serveur spamBlocker. Si le serveur spamBlocker n'est pas disponible, spamBlocker interrompt le téléchargement de l'e-mail. Dans un tel cas, un cycle démarre. Outlook tente de télécharger l'e-mail et spamBlocker interrompt le téléchargement. Cela se poursuit jusqu'à ce que le Firebox parvienne à se connecter au serveur spamBlocker, jusqu'à l'abandon de la requête lorsque le délai du proxy a expiré, ou jusqu'à ce que vous annuliez la requête.
- Si vous configurez cette option sur Refuser avec le proxy SMTP, le Firebox envoie le message SMTP 450 suivant au serveur de messagerie d'envoi : « Boîte de réception temporairement indisponible ».
- La case Envoyer un message de journal pour chaque e-mail non classé comme courrier indésirable détermine si un message est ajouté au journal lorsqu'un e-mail est analysé par spamBlocker sans être classé dans les catégories Courrier indésirable confirmé, Message en masse ou Suspect. Cochez cette case pour ajouter un message au journal lorsque le cas se présente.
- (Facultatif) Ajoutez des règles d'exception spamBlocker, tel qu'expliqué dans À propos des exceptions WebBlocker.
- (Facultatif) Activez Virus Outbreak Detection, tel que décrit dans Activer VOD (Virus Outbreak Detection) et définir ses paramètres .
- Cliquez sur Sauvegarder.
- Sélectionnez Services d'abonnement > spamBlocker > Configurer.
La boîte de dialogue spamBlocker s'affiche, avec une liste des proxies SMTP et POP3 de votre Firebox, indiquant pour chacun si spamBlocker est activé.
- Sélectionnez une stratégie. Cliquez sur Configurer.
La page Configuration de spamBlocker de cette stratégie s'affiche.
- Cochez la case Activer spamBlocker.
- Configurez les actions appliquées par spamBlocker pour chaque catégorie d'e-mail dans les listes déroulantes adjacentes à chaque catégorie de courrier indésirable. WatchGuard vous recommande d'utiliser l'action Ajouter un indicateur d'objet pour les messages classés dans la catégorie Suspect. Si vous sélectionnez cette action, vous pouvez modifier l'indicateur visible dans la zone de texte à droite de la liste déroulante.
Les actions Mettre en Quarantaine, Refuser et Abandonner sont disponibles uniquement pour le proxy SMTP. Pour de plus amples informations concernant les actions et les mots-clés de spamBlocker, consultez Actions, indicateurs et catégories de spamBlocker.
- Si vous souhaitez libérer le message de journal chaque fois que spamBlocker entreprend une action, cochez la case Envoyer un message de journal de cette action. Si vous ne désirez pas enregistrer les messages du journal pour une action, décochez cette case.
- La liste déroulante Lorsque le serveur spamBlocker est indisponible spécifie la manière dont le Firebox gère les e-mails entrants lorsque le serveur spamBlocker ne peut être contacté. L'action par défaut Autorisé est recommandée.
- En effet, si vous sélectionnez Refuser pour le proxy POP3, IMAP ou SMTP, un conflit a lieu avec Microsoft Outlook. Lorsqu'Outlook établit une connexion avec le serveur de messagerie électronique, spamBlocker tente de contacter le serveur spamBlocker. Si le serveur spamBlocker n'est pas disponible, spamBlocker interrompt le téléchargement de l'e-mail. Dans un tel cas, un cycle démarre. Outlook tente de télécharger l'e-mail et spamBlocker interrompt le téléchargement. Cela se poursuit jusqu'à ce que le Firebox parvienne à se connecter au serveur spamBlocker, jusqu'à l'abandon de la requête lorsque le délai du proxy a expiré, ou jusqu'à ce que vous annuliez la requête.
- Si vous configurez cette option sur Refuser avec le proxy SMTP, le Firebox envoie le message SMTP 450 suivant au serveur de messagerie d'envoi : « Boîte de réception temporairement indisponible ».
- La case à cocher Relâcher le message journal pour chaque e-mail qui n'entre pas dans la catégorie des courriers indésirables détermine si un message est ajouté au journal lorsqu'un e-mail est analysé par spamBlocker sans être classé dans les catégories Courrier indésirable confirmé, Message en masse ou Suspect. Cochez cette case pour ajouter un message au journal lorsque le cas se présente.
- (Facultatif) Ajoutez des règles d'exception spamBlocker, tel qu'expliqué dans À propos des exceptions WebBlocker.
- (Facultatif) Activez Virus Outbreak Detection, tel que décrit dans Activer VOD (Virus Outbreak Detection) et définir ses paramètres .
- Cliquez sur OK.
Le Firebox utilise le protocole HTTP pour envoyer des requêtes au serveur spamBlocker. Si le trafic du Firebox doit passer par un pare-feu de périmètre pour atteindre Internet, assurez-vous que le pare-feu ne bloque pas le trafic HTTP.
Après avoir activé spamBlocker pour une action ou stratégie de proxy, vous pouvez définir les paramètres globaux de spamBlocker. Ces paramètres visent toutes les configurations spamBlocker. Cliquez sur Paramètres pour afficher ou modifier les paramètres globaux de configuration spamBlocker. Pour plus d'informations, voir Configurer les paramètres globaux de spamBlocker.