Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=email-allow-block

Autoriser/Bloquer le trafic entrant

Vous pouvez créer une liste de domaines de messagerie et d’adresses électroniques auxquels vous faites confiance ou non.

Vous pouvez uniquement utiliser cette option si votre licence inclut Sophos Email.

Une liste de domaines et d’adresses autorisés à se connecter à votre système de messagerie, ou bloqués, vous aide à contrôler le spam. Ajoutez les domaines et les adresses de confiance à la liste d’autorisation et ceux en lesquels vous n’avez pas confiance à la liste de blocage. Ce paramètre s’applique uniquement aux messages entrants.

Restrictions

Notez les restrictions suivantes lors de l’ajout d’entrées à la liste d’autorisation ou de blocage de l’administrateur ou de l’utilisateur :

  • La limite maximale pour toutes les listes est de 500 000 entrées.
  • Vous pouvez ajouter jusqu’à 500 entrées par utilisateur à leur liste d’autorisation ou de blocage.

Remarque

Lorsque les utilisateurs ajoutent des entrées à partir de bandeaux intelligents, dans lesquelles nous n’appliquons pas la limite, la liste peut dépasser 500 entrées par utilisateur.

Vous pouvez autoriser ou bloquer des noms de domaine, des adresses IP ou des adresses email spécifiques. Le domaine ou l’email est ajouté à la liste et apparaît à l’état autorisé ou bloqué. Cette liste est globale et s’applique à toutes les boîtes de réception protégées.

Liste d’autorisation/blocage de l’administrateur.

Vous pouvez afficher les adresses email, les domaines et les adresses IP que vous avez déjà bloqués, via les paramètres Historique des messages et Messages en quarantaine.

Retrouvez plus de renseignements sur le traitement des emails provenant d’adresses et de domaines dans les listes d’autorisation et de blocage à la section Authentification de la liste Autoriser

Caractères de remplacement

Les caractères de remplacement sont pris en charge pour les adresses email et domaines. Par exemple, *@domain.com inclura toutes les adresses faisant parties de domain.com. Les masque de sous-réseau sont pris en charge entre /16 et /32 (inclus).

Vous pouvez également utiliser des caractères de remplacement pour bloquer des domaines de premier niveau (TLDs) tout entier. Par exemple, *.top bloquera tous les emails des domaines de premier niveau .top. Ceci est utile pour bloquer les emails provenant de domaines de premier niveau génériques ou géographiques avec lesquels vous ne communiquez pas et qui sont des sources communes d’emails indésirables.

Les caractères de remplacement peuvent être ajoutés au début, au milieu ou à la fin d’un domaine Les caractères de remplacement suivants sont pris en charge :

  • *user@domain.com
  • use*@domain.com
  • user@domai*.com
  • domain.co*

Appliquer l’authentification de l’expéditeur

Si l’option Appliquer l’authentification de l’expéditeur est activée pour une adresse ou un domaine, les messages entrants ne sont livrés qu’à condition que l’une des authentifications DNS suivantes ait réussi : DMARC, SPF ou DKIM. Ceci permet de s’assurer que les emails prétendant provenir d’adresses de la liste d’autorisation (usurpation) sont contrôlés.

Lorsque vous ajoutez des domaines et des adresses à une liste Autoriser, vous pouvez activer l’option Appliquer l’authentification de l’expéditeur pour ce domaine ou cette adresse.

Vous pouvez également sélectionner des adresses et des domaines dans la liste Autoriser et cliquer sur Supprimer l’authentification de l’expéditeur ou Appliquer l’authentification de l’expéditeur.

Gérer les listes Autoriser/Bloquer de l’administrateur

Pour configurer et gérer les listes d’autorisation/blocage de l’administrateur, procédez comme suit :

  1. Allez sur Paramètres généraux > Autoriser/Bloquer le trafic entrant > Liste d’admins.

  2. Sur la page Autoriser/Bloquer le trafic entrant, procédez de l’une des manières suivantes :

    • Ajouter un domaine autorisé ou une adresse autorisée.

      Ajout d’un domaine ou d’une adresse IP à la liste Autoriser/Bloquer de l’administrateur.

    • Ajouter un domaine bloqué ou une adresse bloquée.

    • Importer une liste de domaines ou d’adresses email à bloquer ou à autoriser. Voir Importer et exporter la liste Autoriser/Bloquer.
    • Exporter les entrées sélectionnées ou toute la liste Autoriser/Bloquer sous la forme d’un fichier CSV. Voir Importer et exporter la liste Autoriser/Bloquer.
    • Appliquer ou supprimer l’authentification de l’expéditeur pour une ou plusieurs entrées autorisées.
    • Supprimer un ou plusieurs domaines ou adresses.

Si vous ajoutez une nouvelle fois la même adresse ou le même domaine pour un administrateur, sélectionnez Remplacer les doublons. Votre choix le plus récent sera utilisé.

La liste des administrateurs comporte une option de Recherche avancée. Celle-ci permet de filtrer votre recherche en fonction des entrées autorisées ou bloquées, des expéditeurs authentifiés ou de l’adresse ou du domaine de l'expéditeur.

Option de recherche avancée de la liste d’admins.

Pour obtenir de l’aide sur la configuration des stratégies Email Security, consultez Stratégie Email Security.

Pour obtenir de l’aide sur la consultation des messages mis en quarantaine pour vos utilisateurs, consultez Messages en quarantaine.

Les utilisateurs peuvent configurer leurs propres listes d’autorisation et de blocage dans Sophos Central Self Service Portal. En cas de conflit entre leurs listes et les listes dans Sophos Central Admin, les listes dans Sophos Central Admin sont prioritaires.

Vous pouvez afficher et modifier les listes Autoriser/Bloquer de l’utilisateur à partir Sophos Central. Seules les adresses email et les domaines peuvent être ajoutés à une liste Autoriser/Bloquer de l’utilisateur. Les caractères de remplacement ne sont pas pris en charge.

Liste Autoriser/Bloquer de l’utilisateur.

Authentification de l’expéditeur toujours appliquée

L’authentification de l’expéditeur est toujours appliquée pour la liste d’autorisation des utilisateurs. La liste Autoriser est honorée si les emails entrants passent au moins l’une des vérifications DNS (DMARC, SPF ou DKIM).

Plusieurs emails de destinataires

Les emails provenant d’adresses dans les listes de blocage sont traités au début du processus de vérification (commande SMTP). Les emails sont traités différemment s’ils sont adressés à plusieurs destinataires qui ont répertorié l’adresse d’envoi de manière différente dans leurs listes d’autorisation/blocage respectives.

Par exemple, un email est envoyé de user@domain.com à person1@sophosuser.com et person2@sophosuser.com.

Si personne1 a ajouté user@domain.com à sa liste de blocage dans Sophos Central Self Service Portal et que person2 ne l’a pas fait, l’email est envoyé à person2 et non à person1.

Gérer les listes d’autorisation/blocage de l’utilisateur

Pour configurer et gérer les listes d’autorisation/blocage de l’utilisateur, procédez comme suit :

  1. Allez sur Paramètres généraux > Autorisation / Blocage en entrée > Liste d’utilisateurs.

  2. Sur la page Autoriser/Bloquer le trafic entrant, procédez de l’une des manières suivantes :

Si vous ajoutez une nouvelle fois la même adresse ou le même domaine pour un utilisateur, sélectionnez Remplacer les doublons. Votre choix le plus récent sera utilisé.

La liste des utilisateurs comporte une option de Recherche avancée. Celle-ci permet de filtrer votre recherche en fonction des entrées autorisées ou bloquées, de l’adresse email ou du domaine de l’expéditeur, ou par utilisateur spécifique.

Option de recherche avancée de l’utilisateur final.