SecurityGateway novembre 2008

 

 

 

Secupassserv

Pour sajoutéde séc

N'hésd'évapouvosur si

urity Gserelleveurs S

sa troisièée » Watcurité pou

Protectiospams, v Simplicitaux admquelqueségalemenl'administ

Rapportpersonna

Détectioquasimen

Personnde priorit

sitez pasluation ons égalmple de

Gatewa de pr

SMTP

me particsoft pré

ur la mess

on efficirus, phis

té d'admministrateu

clics, nt d'opttrateur.

s comalisables (

on précisnt aucun

alisationté des opé

s à teste(en fraement omande.

ay : otectio

cipation àésentera sagerie é

cace desshings, le

ministraturs de cooù qu'iltions le

plets - (nombre d

se - tauxfaux posi

n de la pérations l

er Securnçais) d

organiser

on pou

à Infosec la solutlectroniqu

s serveur spoofing

ion - inteonfigurers soienteur évit

rappode spams

x de bloctif.

protectioors du tra

rity Gatedisponibr une pré

ur MS

curity, le tion Secue :

rs de m et autres

erface we les optit. Les utant de

orts gras et de vir

cage du

on – permaitement

eway enble sur ésentatio

Excha

« DistriburityGat

messageries attaque

b intuitivons de putilisateure devoi

aphiquesrus reçus

spam de

met de c d'un mes

installale CD con en lig

Intro

nge et

uteur deteway, sy

e contrees.

e permetprotectionrs dispor conta

clairs ...).

e 99 % a

choisir l'ossage.

ant sa veci-joint. gne du lo

oductio

t

valeur ystème

les

ttant n en sent

acter

et

avec

ordre

ersion Nous ogiciel

on 

2

 

 

 

 

 

Som 

 

FONCT

CAPTU

ÉVÉNE

PARTE

CONTA

 

 

 

 

 

 

 

 

 

 

 

 

 

 

mmaire

TIONNALI

URES D’ÉC

EMENTS .

ENARIAT W

ACTS ....

e

ITÉS .....

CRAN ...

............

WATSOFT

............

.............

.............

.............

T & ALT-N

.............

.............

.............

.............

N ..........

.............

.............

.............

.............

.............

.............

............

............

............

............

............

Somm

............

...........

...........

...........

............

maire

page 4

page 7

page 8

page 9

page 9

3

 

 

 

Déte

Securcontrôbloqufiltre

A

ection

rityGatewôle du cer tous lela quasi-t

Classificles spammessagesAnalyse l’aide de Protectiodu mondquelquesapparitionProtectionListes nrelais ouvListes nospammeuListe grd’expéditultérieureles spamCertificalorsqu’unest possiainsi certProtectioles répone-mail. Score deavoir éch

des sp

way for Eourrier ines spamstotalité.

cation bams des ms reçus à heuristirègles spon instade entier minuten. RemarnPlus. oires DNverts ou poires URurs connurise — teurs inement. Enmeurs ab

ation dene entité tble de netifiés. on contr

nses prove

e spam oué à plu

pams

Exchangendésirabl à lui seu

ayésiennmessages

celui desique — l’pécifiquesntanée —r, la Proes ou mrque : cet

NS — blopar des sp

RI — bloqus. retarde connus n effet, lebandonnees messtierce se e pas app

re les reenant d’u

— en fonusieurs te

e/SMTP ce. Il n’e

ul, mais l’

ne — la tlégitimes

s message’analyse . — en anatection i

même qt outil n’e

ocage despammeur

quent les

l’acceptaen leu

es serveunt l’envoi

sages — porte "gapliquer l’a

etours noutilisation

nction duests pour

contient dxiste pas’associatio

echnologs en comes précédheuristiqu

lysant denstantanéuelques est dispo

s messagrs connusmessage

ation desur demars légitimi.

— un exarante deanalyse a

on sollics non aut

u score reêtre cons

de nombs d’outil on de plu

ie bayésimparant ldemmentue identif

es modèleée identseconde

nible qu’a

ges envoys. s contena

s messagandant mes réess

xpéditeur e sa bonnnti-spam

ités — ctorisées d

equis, unsidéré com

Fonc

breux outpermetta

usieurs ou

enne diste conten analysésfie les spa

es de mesifie les s

es aprèsavec le m

yés depu

ant des U

ges provde réesaient alor

est "cene condui aux mes

cet outil bde leur ad

n messagmme un s

ctionna

tils de ant de utils en

tingue nu des s. ams à

ssages spams leur

module

is des

URL de

venant ssayer rs que

ertifié" ite". Il ssages

bloque dresse

e doit spam.

alités

4

 

 

Déte

Anti

V

Vv

Prot

A

f

ection

Moteur ExchangeMoteur KFiltrage mises en

-"spoo

Vérificatexpéditeudomaine.DKIM (usurpatiopas été mSPF et usurpéesVérificatvérifier l’e

ection

Contrôleun serveuAuthentest autorBouclierdomaine/figurant dcorresponbloqué. Écran dyserveurs Répulsiomessages

des vi

ClamAVe/SMTP. Kaspersk des pièc quaranta

ofing"

tions invur avec . DomainK

ons d’adrmodifié au

Sender . tion “caexistence

contr

e du relaur pour eification

risé à envr IP —/adresse dans la bndre à ce

ynamiqu suspectéon — la s afin de

irus

– inclus

ky AV - ices jointaine si ell

(usurp

verses —celle figu

Keys Idesses (spu cours du ID —

llback” e du comp

e les a

ais — pronvoyer d SMTP —

voyer du c— base IP. Si un

base de delle de la

ue — bloés d’envoy

répulsiondécourag

s par dé

nclus avetes - les es sont d

pation

— comparaurant dan

dentifiedpoofing) u transferprotocole

— demapte ayant

attaque

otège conu spam à— vérifiecourrier. de do message

données, base de

oque temyer du spn consistger les sp

éfaut dan

ec le modpièces joangereus

d'adre

aison de ns les en

Mail) et garanrt. es de d

ande au t envoyé u

es

ntre les atà l’insu de que l’ex onnées e provienl’adresse données

mporairemam. te à retaammeurs

ns Securi

ule Proteointes sonses.

esse)

l’adressenregistrem

— protètit que le

détection

serveur un messa

ttaques ve son propxpéditeur

de pairt d’un no

e IP de l’es, sinon l

ment les

arder le ts.

Fonc

ityGatewa

ctionPlusnt analysé

e IP du sements DN

ge contre messag

des adr

expéditeage.

visant à upriétaire. d’un me

res nomom de doexpéditeue messag

connexio

traitemen

ctionna

ay for

. ées et

erveur NS du

re les ge n’a

resses

eur de

utiliser essage

m de maine ur doit ge est

ons de

nt des

alités

5

 

 

Com

Il estde lequara

t

J

Tarif

À pardomai

mptes d

possibleeurs comantaine.

Options modifier quarantaQuarantquarantaRapportenvoyés temps, directemeblanche. Journal messages

fs

rtir de 2nes (1 an

d’utilis

d’autorisptes, co

des comleur moine et cré

taine — line et dé de quarégulièreils content des des mess ainsi qu

267,30 €n de mise

ateurs

ser les utnsulter l

mptes —t de pas

éer des lises utilisabloquer carantaineement paiennent message

ssages —ue leur éta

€ HT pe à jour in

s

tilisateurses journ

les utilissse, confstes blancateurs peuceux qu’ilse — desar e-mades lie

es et ajo

— le jourat : distri

pour une nclus).

s à modiaux et g

sateurs pfigurer leches et lisuvent cons souhaites rapportil. Pour ns permuter des

rnal contiibué, mis

licence

F

fier certagérer les

euvent êes critèrestes noirensulter leent recevts de quéviter to

mettant expédite

ient la lis en quara

10 utilisa

Fonctio

ains params messag

tre autores de mies. s messag

voir. arantaineoute perde débeurs à la

ste de toantaine, r

ateurs et

onnalit

mètres ges en

risés à se en

ges en

e sont rte de loquer a liste

us les rejeté.

t 20

tés

6

 

 

CCaptur

Co

 

Opqu

res d’é

onfigura

ptions deuarantain

écran

7

tion

e ne 

 

 

Salo

InfoS

WatsoInfoSe

Venezprésen

 

 

 

 

 

 

 

 

 

on

ecurity

oft sera ecurity (P

nous rnter le log

les 19 e

présent orte de V

rencontregiciel.

t 20 nov

les 19 Versailles

r sur no

vembre 2

et 20 - Paris).

otre sta

2008 à P

novembr

and E71

 

Paris

re proch

1. Nous

Év

hains au

pourrons

éneme

salon

s vous

ent

8

 

 

 

À pr WatsoélectroréseaurevendWatsogratuitlocalisréseauwww.w

À pr

Alt-N collabotraduitmessaminuted'authFrancePlus d

Cont EdwigeChargépress05.56.

Plus det http

ropos d

oft est unonique, lux. Ses deurs enoft : un mte pour ation deu de rwatsoft.co

ropos d

Technolooratif écotes dansagerie MDes et

hentificatioe par Wat'informat

tacts p

e Dezoomée markee@watso.15.75.70

'informatp://www

de Wat

n grossista téléphproduits France e

mode de ses reve

e logicielsrevendeurom.

d'Alt-N

ogies dévonomique plus deDaemon,inclut

on. Les tsoft. ions sont

presse

mer eting oft.com 0 (poste 1

ions sontw.altn.fr

tsoft

te spéciahonie sur

sont diset dans ldistributio

endeurs, s, un sers. Plus

N Tech

eloppe des et sécue 20 lang est unles dersolutions

t disponib

108)

t disponibr/.

lisé dansr IP, la stribués ves pays on électrun servi

ervice co d'infor

nologi

es solutiourisées, ugues. So outil fiarnières s Alt-N T

bles sur w

bles sur h

s les domsécurité

via un réfrancophoonique, uce tradummercialmations

es

ons de mutilisées don produiable qui technolog

Technolog

www.altn.c

05.

ttp://ww

maines deet l'adm

éseau deones. Lesune assistction spél entière

sont d

messagerdans plust phare, s'installegies deies sont

com.

AnChargéepresse

56.15.75

ww.wats

Watso

 

e la mesministratioe plus des spécifictance tecécialisé dment dédisponible

ie et de de 90 pa le servee en qu sécuri distribué

nne-Laure commun@watsof.70 (post

soft.com

oft & A

sagerie on des e 1700 cités de chnique dans la édié au es sur

travail ays, et eur de uelques té et ées en

e Forlin nication ft.com te 105)

m et

Alt-N

9