Autorisation / Blocage en entrée

Vous pouvez créer une liste de domaines de messagerie et d’adresses électroniques auxquels vous faites confiance ou non.

Restriction : Cette option est uniquement disponible si Sophos Email est inclus dans votre licence.

Une liste de domaines et d’adresses autorisés à se connecter à votre système de messagerie, ou bloqués, vous aide à contrôler le spam. Ce paramètre s’applique uniquement aux messages entrants.

Vous pouvez bloquer ou autoriser un domaine tout entier, des adresses IP ou des adresses électroniques individuelles. Le domaine ou l’adresse électronique est ajouté(e) à la liste et apparaît à l’état autorisé ou bloqué. Cette liste est globale et s’applique à toutes les boîtes de réception protégées.

Les caractères de remplacement sont pris en charge pour les adresses email et domaines. Par exemple, *@domaine.fr inclura toutes les adresses faisant parties du domaine.fr. Les masque de sous-réseau sont pris en charge entre /16 et /32 (inclus).

Vous pouvez également utiliser des caractères de remplacement pour bloquer des domaines de premier niveau (TLDs) tout entier. Par exemple, *.top bloquera tous les emails des domaines de premier niveau .top. Ceci est utile pour bloquer les emails provenant de domaines de premier niveau génériques ou géographiques avec lesquels vous ne communiquez pas et qui sont des sources communes de spam.

Si vous ajoutez la même adresse ou le même domaine aux listes d’autorisation et de blocage, sélectionnez Remplacer les doublons pour vous assurer que l’option la plus récemment choisie est utilisée.

Vous pouvez voir les domaines de messagerie et les adresses que vous avez déjà bloqués, notamment les adresses IP que vous avez bloquées à l’aide des paramètres Historique des messages et Messages en quarantaine.

Appliquer l’authentification de l’expéditeur

Si l’option Appliquer l’authentification de l’expéditeur est activée pour une adresse ou un domaine, les messages entrants ne sont livrés qu’à condition que l’une des authentifications DNS suivantes ait réussi : DMARC, SPF ou DKIM.

Lorsque vous ajoutez des domaines et des adresses à une liste Autoriser, vous pouvez activer l’option Appliquer l’authentification de l’expéditeur pour ce domaine ou cette adresse.

Vous pouvez également sélectionner des adresses et des domaines dans la liste Autoriser et cliquer sur Supprimer l’authentification de l’expéditeur ou Appliquer l’authentification de l’expéditeur.

Remarque : L’option Appliquer l’authentification de l’expéditeur n’est pas activée pour les adresses et domaines ajoutés à la liste Autoriser avant que l’option Appliquer l’authentification de l’expéditeur ne soit disponible. Vous pouvez l’activer pour ces domaines et adresses dans Autorisation / Blocage en entrée.

Utilisation des listes Autoriser et Bloquer

Pour configurer et gérer les listes Autoriser et Bloquer, procédez de la manière suivante :

  • Allez sur Vue générale > Paramètres généraux > Autorisation / Blocage en entrée :

  • Ajouter un domaine autorisé ou une adresse autorisée.
  • Ajouter un domaine bloqué ou une adresse bloquée.
  • Importer une liste de domaines à bloquer ou à autoriser. Retrouvez plus de renseignements à la section Importer la liste d’autorisation/blocage.
  • Supprimer un domaine ou une adresse.

Pour obtenir de l’aide sur la configuration des stratégies de sécurité des emails, consultez Stratégie de sécurité de la messagerie.

Pour obtenir de l’aide sur la consultation des messages mis en quarantaine pour vos utilisateurs, consultez Messages en quarantaine.