Vérifications de l’expéditeur

Les vérifications de l’expéditeur vous permettent de vérifier si un email a bien été envoyé par l’expéditeur indiqué. Email Security utilise les vérifications DMARC, SPF, DKIM et Anomalies d’en-tête.

Restriction : Cette option est uniquement disponible si Sophos Email est inclus dans votre licence.
Remarque : Si une option est verrouillée, les paramètres généraux ont été appliqués par votre partenaire ou par votre administrateur Entreprise.

Les vérifications de l’expéditeur sont effectuées dans l’ordre d’apparition. En cas d’échec de la vérification du premier expéditeur, les autres vérifications sont annulées.

Vous pouvez remplacer les vérifications de l’expéditeur en autorisant des domaines et adresses email à la Liste d’autorisation de messages entrants.

DMARC

DMARC (Domain-based Message Authentication, Reporting and Conformance) est une stratégie d’authentification de la messagerie et un protocole d’édition de rapports. Elle est basée sur les protocoles DKIM et SPF pour détecter et empêcher l’usurpation de la messagerie. Vous pouvez contrôler ce qui arrive aux messages qui ne passent pas les vérifications DMARC.

Vous pouvez sélectionner :

  • Conforme à la stratégie de l’expéditeur : ce qui arrive au message dépend de ce que l’expéditeur a indiqué dans la stratégie DMARC. (Il s’agit de la valeur par défaut).
  • Marquer la ligne d’objet : Email Security ajoute un identifiant à la ligne d’objet du message pour indiquer qu’il s’agit d’un message usurpé.
  • Quarantaine : le message est mis en quarantaine.
  • Refuser : le message est refusé.
  • Distribuer : envoie le message au serveur de messagerie pour livraison.

SPF

SPF (Sender Policy Framework) vous permet de vérifier que la messagerie entrante provient d’une adresse IP autorisée par les administrateurs du domaine d’envoi.

Les adresses IP identifiées comme « échec » par les administrateurs du domaine d’envoi sont rejetées.

Les messages de spam et de phishing (hameçonnage) utilisent régulièrement des adresses contrefaites. En conséquence, le SPF (Sender Policy Framework) rejette le message.

DKIM

DKIM (DomainKeys Identified Mail) est une norme d’authentification fiable utilisée pour signer et valider un message en fonction du domaine de l’expéditeur. Vous pouvez contrôler ce qui arrive aux messages qui ne passent pas les vérifications DKIM.

Vous pouvez sélectionner :

  • Marquer la ligne d’objet : Email Security ajoute un identifiant à la ligne d’objet du message pour indiquer qu’il s’agit d’un message usurpé. (Il s’agit de la valeur par défaut).
  • Quarantaine : le message est mis en quarantaine.
  • Refuser : le message est refusé.
  • Distribuer : envoie le message au serveur de messagerie pour livraison.

Anomalies d’en-tête

La vérification Anomalies d’en-tête identifie un email qui semble provenir de votre propre domaine alors qu’il vient d’un domaine externe en comparant l’en-tête de l’email avec l’adresse de dans l’enveloppe.

  • Si le domaine de l’adresse de correspond au domaine du destinataire, le message est considéré comme un faux.
  • Si l’adresse de dans l’en-tête est différentes de l’adresse de dans l’enveloppe, le message est considéré comme un faux.
Remarque : L’en-tête doit correspondre aux critères ci-dessus pour déclencher la vérification Anomalies d’en-tête.

Vous pouvez contrôler ce qui arrive aux messages qui ne passent pas les vérifications Anomalies d’en-tête.

Vous pouvez sélectionner :

  • Marquer la ligne d’objet : Email Security ajoute un identifiant à la ligne d’objet du message pour indiquer qu’il s’agit d’un message usurpé. (Il s’agit de la valeur par défaut).
  • Quarantaine : le message est mis en quarantaine.
  • Refuser : le message est refusé.
  • Distribuer : envoie le message au serveur de messagerie pour livraison.