Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=Sender-Checks

Vérifications de l’expéditeur

Les vérifications de l’expéditeur vous permettent de vérifier si un email a bien été envoyé par l’expéditeur indiqué. Email Security utilise les vérifications DMARC, SPF, DKIM et Anomalies d’en-tête.

Remarque

Cette option est uniquement disponible si Sophos Email Security est inclus dans votre licence.

Les vérifications de l’expéditeur sont effectuées dans l’ordre d’apparition. En cas d’échec de la vérification du premier expéditeur, les autres vérifications sont annulées. Voir Fonctionnement des vérifications de l’expéditeur.

Retrouvez plus de renseignements sur l’ordre dans lequel les vérifications sont effectuées dans différents scénarios sur Séquence de vérifications de l’expéditeur.

Nous vous recommandons de définir chaque catégorie de vérification d’expéditeur sur Quarantaine.

Vous pouvez remplacer les vérifications de l’expéditeur en autorisant des domaines et adresses email à la Liste d’autorisation de messages entrants.

Pour chacune des vérifications de l’expéditeur, vous pouvez choisir d’envoyer des messages qui ne parviennent pas dans la Quarantaine de l’utilisateur final.

DMARC

DMARC (Domain-based Message Authentication, Reporting and Conformance) est une stratégie d’authentification de la messagerie et un protocole d’édition de rapports. Elle est basée sur les protocoles DKIM et SPF pour détecter et empêcher l’usurpation de la messagerie. Vous pouvez contrôler ce qui arrive aux messages qui ne passent pas les vérifications DMARC.

Vous pouvez sélectionner :

  • Conforme à la stratégie de l’expéditeur : ce qui arrive au message dépend de ce que l’expéditeur a indiqué dans la stratégie DMARC. (Il s’agit de la valeur par défaut).
  • Marquer la ligne d’objet : Email Security ajoute un identifiant à la ligne d’objet du message pour indiquer qu’il s’agit d’un message usurpé.
  • Quarantaine : le message est mis en quarantaine.
  • Refuser : le message est refusé.
  • Distribuer : Le message passe à l’étape suivante.

SPF

SPF (Sender Policy Framework) vous permet de vérifier que la messagerie entrante provient d’une adresse IP autorisée par les administrateurs du domaine d’envoi.

Les adresses IP identifiées comme « échec » par les administrateurs du domaine d’envoi sont rejetées.

Les messages de spam et de phishing (hameçonnage) utilisent régulièrement des adresses contrefaites. En conséquence, le SPF (Sender Policy Framework) rejette le message.

Vous pouvez sélectionner :

  • Marquer la ligne d’objet : Email Security ajoute un identifiant à la ligne d’objet du message pour indiquer qu’il s’agit d’un message usurpé. Il s’agit de la valeur par défaut.
  • Quarantaine : le message est mis en quarantaine.
  • Refuser : le message est refusé.
  • Distribuer : Le message passe à l’étape suivante.

DKIM

DKIM (DomainKeys Identified Mail) est une norme d’authentification fiable utilisée pour signer et valider un message en fonction du domaine de l’expéditeur. Vous pouvez contrôler ce qui arrive aux messages qui ne passent pas les vérifications DKIM.

Vous pouvez sélectionner :

  • Marquer la ligne d’objet : Email Security ajoute un identifiant à la ligne d’objet du message pour indiquer qu’il s’agit d’un message usurpé. Il s’agit de la valeur par défaut.
  • Quarantaine : le message est mis en quarantaine.
  • Refuser : le message est refusé.
  • Distribuer : Le message passe à l’étape suivante.

Anomalies d’en-tête

La vérification Anomalies d’en-tête identifie un email qui semble provenir de votre propre domaine alors qu’il vient d’un domaine externe en comparant l’en-tête de l’email avec l’adresse de dans l’enveloppe.

  • Si le domaine de l’adresse de correspond au domaine du destinataire, le message est considéré comme un faux.
  • Si l’adresse de dans l’en-tête est différentes de l’adresse de dans l’enveloppe, le message est considéré comme un faux.

Remarque

L’en-tête doit correspondre aux critères ci-dessus pour déclencher la vérification Anomalies d’en-tête.

Vous pouvez contrôler ce qui arrive aux messages qui ne passent pas les vérifications Anomalies d’en-tête.

Vous pouvez sélectionner :

  • Marquer la ligne d’objet : Email Security ajoute un identifiant à la ligne d’objet du message pour indiquer qu’il s’agit d’un message usurpé. (Il s’agit de la valeur par défaut).
  • Quarantaine : le message est mis en quarantaine.
  • Refuser : le message est refusé.
  • Distribuer : Le message passe à l’étape suivante.