Sophos XG : sécurisation des emails

Introduction

Dans ce tutoriel, nous allons voir comment sécuriser les emails avec un firewall Sophos XG.

Le firewall propose deux mode de fonctionnement pour le filtrage des emails :

  • MTA : le firewall va agir en tant que relais SMTP
  • Legacy : il va être placer en mode transparent, mode que nous allons voir dans ce tutoriel.

Dans les deux modes les options de sécurisation sont identiques :

  • Filtrage antivirus
  • Filtrage antispam avec quarantaine possible
  • Règles de filtrage.

Dans le tutoriel, nous allons faire un tour des différentes options de protections disponible, le site Sophos propose une documentation complète de chaque éléments disponible.

Prérequis

  • Votre licence sophos doit inclure la protection email.
  • Les serveurs de messagerie doivent avoir été ajoutés dans les hôtes.

Ajouter une règle pour les emails entrants

1. Sur l’interface Web aller sur la liste des règles (Pare-feu) 1 puis cliquer sur Ajouter une règle de pare-feu 2 et choisir Règle d’application métier 3.
New rule

2. Dans Modèle d’application choisir Email Servers(SMTP) 1.
SMTP rule

3. Configurer la règle :

  • 1 Nommer la règle.
  • 2 Source Wan.
  • 3 Adresse ip public de réception des emails.
  • 4 Services SMTP(S) port 25 et 587.
  • 5 Serveur en interne qui va recevoir les emails.
  • 6 Zone où se trouve le serveur
  • 7 Contrôle, cocher les deux cases pour activer la sécurisation
  • 8 Cocher Enregistrer le trafic du pare-feu pour avoir les logs
  • 9 Cliquer sur Enregistrer.
SMTP rule

4. La règle est ajoutée 1.
Rule added

Configurer la protection des emails

La protection des emails est accessible par le menu en cliquant sur Email.

Paramètres généraux

Dans cette partie se trouve la configuration générale du comportement de la sécurisation SMTP.

Je vais seulement présenter les modules qui sont utilisés dans le mode LEGACY

Mode de déploiement SMTP

Permet de changer le mode de fonction de la protection SMTP MTA ou LEGACY.
SMTP mode

Paramètres SMTP

Permet de regle le comportement pour le scan des pièces jointes et activer le contrôle par réputation et le comportement.
Param SMTP

Journal de messagerie

Cette option permet de configurer l’envoie de copie d’email entrant vers une autre boite.
email log

J’ai personnellement utiliser cette option pour transférer les messages de personne ayant quitter l’entreprise vers le remplaçant. Ceci permet de supprimer la boite sur le serveur de messagerie.

Exceptions de vérification de spam

Permet de configurer des domaines qui ne seront pas analyser par le moteur antispam.
Spam verification exceptions

Protection antimalware

Permet de choisir le moteur antivirus (sophos ou avira).
anti-virus

Stratégies

Cette section regroupe les règles de contrôle que les emails entrant vont subir pour savoir s’ils sont envoyés au serveur de messagerie, placer en quarantaine ou bloquer.

Elles fonctionnent comme les règles du firewall, elles sont lus de haut en bas. Si un email n’est filtré par aucune des règles, il est alors transfère au serveur.

Strategies rules

Lors de l’ajout d’une stratégie, il y a deux choix

Contrôle antimalware SMTP

Ce contrôle permet de régler le comportement en l’antivirus (simple/double) en fonction du type de pièce jointe.

Contrôle antispam SMTP

Ce contrôle permet de configurer le comportement de l’antispam en fonction de plusieurs critères et de choisir une action.

SOPHOS XG - EMAIL - ANTISPAM

Rapport de quarantaine

Cette option permet de régler les alertes emails envoyées aux utilisateurs si des emails sont en quarantaine sur le firewall.

quarantine report configuration

L’accès à la quarantaine se fait pas le portail utilisateur.

Portail user


How useful was this post?

Click on a star to rate it!

Average rating / 5. Vote count:

We are sorry that this post was not useful for you!

Let us improve this post!



Related Posts


Sophos XG : routage de requêtes DNS
Présentation Le routage des requêtes DNS est similaire à un redirecteur conditionnel sous Windows, celui-ci permet d'indiquer pour une zone DNS le ou les serveurs à contacter pour résoudre un enregistrement. Ce type de routage est utile dans le cas o

Mise en place du routage sous Windows Serveur
Dans ce tutoriel, je vais vous expliquer comment mettre en place le routage avec Windows Server. J’utilise régulièrement ce rôle dans les différents lab que je mets en place sous Hyper-V. J’isole la plateforme de test avec un commutateur privé et j’u

Stormshield : filtrage url https sans décryptage
Présentation Dans ce tutoriel, nous allons voir comment mettre en place un filtrage url https (SSL) sans avoir besoin de décrypter et donc de déployer le certificat du stormshield. Cette solution n'affiche pas de page de blocage, les utilisateurs aur

Laisser un commentaire