Contrôle du spam
Réduit la quantité de messages de spam que traite Messaging Gateway pour accroître les ressources disponibles pour les messages valides. Pour apprendre à réduire le volume de spam qui entre sur votre réseau, reportez-vous aux Pratiques d'excellence en matière de contrôle du spam pour Messaging Gateway.
Groupes de politique et politiques de filtrage de contenu
Songez au nombre et à la complexité des groupes de politique et des politiques de filtrage de contenu. Compte tenu du nombre de variables en cause, nous ne sommes pas à même d'indiquer, à titre de recommandation, un nombre déterminé ou optimal de politiques.
Il est toutefois souhaitable de configurer les paramètres et d'évaluer l'impact du filtrage de contenu sur les performances en testant différentes configurations. En règle générale, il est préférable de réduire le nombre total des politiques si possible.
Politiques de spam
Le spam peut représenter plus de 90 % du volume total des messages que vous recevez. Plusieurs études ont fait ressortir le coût élevé, en termes de productivité, du temps perdu à supprimer le spam.
Nous vous recommandons donc vivement de configurer des politiques antispam pour qu'elles suppriment automatiquement le spam.
Paramètres de l'agent de transfert de messagerie
Les attaques de spam tentent d'ouvrir autant de connexions que possible. Symantec vous recommande donc d'activer la classification des connexions.
- Dans le centre de contrôle SMG, accédez à Réputation > Politiques > Classification des connexions.
- Sur la page Classification des connexions, sélectionnez Activer la classification des connexions.
La classification des connexions permet d'éviter que les expéditeurs les plus abusifs puissent porter atteinte à la capacité de connexion de vos meilleurs expéditeurs.
La classification des connexions classe automatiquement chaque adresse IP entrante dans l'une des 10 classes. Messaging Gateway collecte automatiquement des données de réputation locales qui alimentent la classification. Les expéditeurs de la meilleure classe bénéficient des meilleurs paramètres de connexion car ils n'envoient jamais, ou très rarement, de spam. Les paramètres de connexion des expéditeurs appartenant à la plus mauvaise classe sont les moins bons. Les nouvelles adresses IP sont initialement placées dans la classe par défaut.
La classification des connexions est en mode apprentissage pour les 50 000 premiers messages suivant l'installation initiale. Lors de la période d'apprentissage, aucun message n'est différé en fonction de sa classe de connexion. La classification des connexions est conçue pour fonctionner sans aucune configuration. Vous pouvez néanmoins configurer la classification des connexions pour personnaliser les paramètres à votre flux de messages.
Pour en savoir plus à ce sujet, reportez-vous au guide d'administration de Messaging Gateway.
Utilisation des technologies d'authentification d'expéditeur
L'ID de l'expéditeur et SPF (Sender Policy Framework) contribuent à prévenir l'usurpation d'adresse IP.
Pour activer l'authentification d'expéditeur
- Dans le centre de contrôle SMG, accédez à Spam > Authentification de l'expéditeur.
- Cochez les cases SPF et ID de l'expéditeur.
- Sélectionnez Authentifier tous les domaines.
Pour déterminer si un domaine dispose d'un enregistrement SPF adéquat, utilisez les outils suivants :
Pour utiliser nslookup pour déterminer si un domaine spécifique dispose de l'enregistrement SPF adéquat :
- Ouvrez une invite de commande.
- Saisissez nslookup -querytype=TXT domain.com
Une réponse adéquate aura une forme similaire à celle-ci :
domain.com text = "v=spf1 ip4:192.168.1.1 ip4:192.168.2.1 -all"
IMPORTANT : l'absence de la mention « -all » dans le domaine signifie que celui-ci n'est pas destiné à être utilisé et que l'enregistrement SPF est toujours en phase de test.
Au lieu de supprimer les messages SPF non valides, vous pouvez commencer à étiqueter les lignes d'objet. Vous pouvez modifier l'action une fois que vous êtes familier avec la technologie d'authentification de l'expéditeur.
Gestion de quarantaine et suspicion de spam
L'envoi du spam vers la quarantaine a un coût en termes de perte de productivité et accroît également considérablement les besoins en stockage et ressources.
Si le volume de faux positifs vous paraît satisfaisant, vous pouvez configurer la suppression du spam et utiliser la quarantaine uniquement pour le spam suspecté.
Paramètres de rapport
Les conditions requises en matière de stockage de données pour certains rapports pouvant être élevées, choisissez une période de stockage des données de rapport adaptée.
Les statistiques étendues suivantes consomment une grande quantité d'espace disque. Activez-les uniquement si nécessaire. Lorsqu'elles sont activées, ne conservez pas ces statistiques trop longtemps :
- Domaines d'expéditeur
- Expéditeurs
- Domaines HELO d'expéditeur
- Connexions IP d'expéditeur
- Domaines de destinataire
- Destinataires
Remarque : par défaut, la durée normale de conservation des données de rapport est de 7 jours.
Niveau de consignation
Par défaut, le produit est configuré avec un niveau de consignation minimal (c'est-à-dire, les avertissements).
Il est conseillé d'utiliser des niveaux de consignation supérieurs uniquement pour le dépannage, ainsi que lorsque vous avez besoin de plus de détails sur un processus ou un composant donné (par exemple, un agent de transfert de messagerie (MTA)).
Seuils de stockage
Des informations de quarantaine, de journal et de rapport sont conservées dans la base de données exécutée dans le centre de contrôle.
Pour éviter toute incidence sur les performances, vous pouvez souhaiter limiter les informations que vous conservez dans la base de données autant que possible. Cela permet de réduire l'utilisation de l'UC et le nombre de lectures et d'écritures dans la base de données, ainsi que l'espace disque requis.
Paramètres de purge
Le but de la purge est de réduire le volume des données. Des commandes distinctes permettent à la purge d'opérer sur les données de quarantaine, de journal et de rapport.
La purge supprimera les informations au-delà des paramètres de seuil. Les purges de quarantaine et de rapport interrompront momentanément la communication des nouveaux rapports et messages en quarantaine. N'oubliez pas que si vous avez utilisez la quarantaine pour le spam suspecté et que si vous configurez la purge pour être exécutée toutes les 4 heures, l'écoute SMTP de quarantaine ne fonctionnera pas non plus lors des purges. Nous ne recommandons donc pas que la valeur de configuration de ces deux purges soit inférieure à un jour. Il est généralement recommandé d'utiliser les paramètres par défaut.
Les conseils généraux applicables aux purges de la quarantaine sont les suivants :
- Les limites de quarantaine globale et par utilisateur n'ont aucun impact sur le débit d'insertion.
- Ces limites peuvent être dépassées temporairement jusqu'à ce que le prochain cycle de purge les applique.
- L'option la plus rapide est celle de la purge basée sur une date.
- Les seuils globaux sont plus lents mais peuvent conférer un contrôle plus précis de l'espace disque et du nombre de messages. Ce dernier est important pour les performances de requête de recherche de quarantaine.
- Il peut s'avérer très onéreux d'appliquer les seuils par utilisateur. Ceux-ci ne sont pas recommandés dans le cas des déploiements les plus importants, tels que ceux excédant 5 000 utilisateurs.
Symantec vous recommande de configurer ces processus pour qu'ils soient exécutés lorsque la charge est la moins importante, généralement au cours des deux premières heures de la journée.
Les heures de purge par défaut pour nos composants sont les suivantes :
- Purge de quarantaine : 01 h 00
- Purge de journal : 02 h 00
- Purge de rapport : 03 h 00
Pour en savoir plus à ce sujet, reportez-vous au guide d'administration de Messaging Gateway.
Références supplémentaires
Voir Efficacité de l'antispam pour Messaging Gateway.
Merci pour vos commentaires. Faites-nous savoir ci-dessous si vous avez d'autres commentaires. (connexion requise)