Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=email-new-domain-protection

Protection NRD

La protection Domaine nouvellement enregistré (NRD, Newly Registered Domain) détecte les emails entrants provenant de domaines qui ont été enregistrés récemment.

Les attaquants utilisent souvent des domaines nouvellement enregistrés pour leurs campagnes de phishing ou de spam. La protection NRD permet d’identifier ces messages et d’appliquer l’action que vous avez configurée.

Lorsque cette fonctionnalité est activée, Sophos Email évalue l’âge de l’enregistrement du domaine de l’expéditeur et applique l’action sélectionnée si le domaine a été enregistré au cours de la période spécifiée.

Configurer la protection NRD

Pour configurer la protection NRD, procédez comme suit :

  1. Dans votre stratégie Email Security, allez sur Paramètres > Entrant > Nouveau domaine/expéditeur.
  2. Activez la protection Domaine nouvellement enregistré (NRD).
  3. Sélectionnez le seuil de l’Âge du domaine. Les emails provenant de domaines enregistrés au cours de cette période sont signalés comme nouvellement enregistrés.
  4. (Facultatif) Sélectionnez Inclure le domaine « Enveloppe de » pour prendre en compte à la fois les domaines « En-tête de » et « Enveloppe de ».

  5. Sélectionnez l’action à appliquer lorsqu’un domaine nouvellement enregistré est détecté.

    Vous pouvez choisir parmi les options suivantes :

    • Quarantaine : placez le message en quarantaine. Vous pouvez libérer les messages en quarantaine quand vous êtes sûr qu’ils ne sont pas malveillants. Voir Messages en quarantaine.

      Remarque

      Vous pouvez sélectionner Inclure dans la quarantaine de l’utilisateur final pour permettre à vos utilisateurs de consulter, de libérer ou de supprimer eux-mêmes ces messages. Retrouvez plus de renseignements à la section Quarantaine de l’utilisateur final.

    • Distribuer : transmettez le message à l’utilisateur.

    • Identifiant : marquez le message et transmettez-le à l’utilisateur. La balise d’identification apparaît au début de la ligne d’objet du message. Vous pouvez personnaliser cette balise en utilisant jusqu’à 65 caractères. La balise par défaut est [Newly registered domain].

    • Bandeau : ajoutez un bandeau intelligent au message pour aider vos utilisateurs à décider de l’action à effectuer sur le message.

      Remarque

      Vous pouvez sélectionner Signaler le spam pour permettre aux utilisateurs de signaler le message à Sophos.

  6. Enregistrez la stratégie.

Lorsque la protection NRD est déclenchée, Sophos Email applique l’action configurée au message. Si l’action Bandeau est sélectionnée, Sophos Email affiche un avertissement indiquant que le domaine de l’expéditeur a été enregistré récemment et qu’il peut présenter un risque accru de spam ou de phishing.