Récupération d'Annuaires
Les attaques de récupération d'annuaires se produisent lorsqu'un spammeur utilise une adresse email connue pour générer d'autres adresses emails valides à partir de serveurs de messagerie d'entreprise ou ISP. Cette technique permet aux spammeurs d'envoyer des emails à des adresses électroniques générées au hasard. Certaines d'entre elles sont des adresses valides d'utilisateurs de la société mais la plupart sont des adresses trompeuses qui remplissent le serveur de messagerie de la victime.
La fonction de GFI MailEssentials des attaques de récupération d'annuaires arrête ce genre d'attaques en bloquant les emails adressés aux utilisateurs qui n'existent pas sur le Active Directory ou le serveur de messagerie de l'entreprise. Elle se sert du serveur LDAP ou de Active Directory pour rechercher les utilisateurs connus au sein de l'entreprise.
Capture d'écran 38 - Fonction de récupération d'annuaires
La configuration se fait à partir du nœud Anti-spam > Directory Harvesting Cliquez droit sur le noeud pour afficher les propriétés de récupération d'annuaires. Cochez l'option Enable Directory harvesting protection pour activer cette fonction.
Si GFI MailEssentials est installé en mode SMTP, ajoutez les coordonnées du serveur LDAP (par ex. nom de serveur, le reste peut être laissé en défaut). Si votre serveur LDAP requiert une authentification, enlevez la coche de l'option Anonymous bind et entrez les détails qui seront utilisés par cette fonction. Vous pouvez évaluer vos paramètres de configuration LDAP en cliquant sur Test et Apply pour les enregistrer.
Si GFI MailEssentials est installé en mode utilisateur Active Directory, déterminez le type de recherche d'utilisateur le mieux adapté à votre société, par ex., activez l'option Use native Active Directory lookups pour rechercher les informations utilisateurs dans Active Directory ou activez Use LDAP lookups et précisez vos paramètres LDAP pour rechercher les informations sur votre serveur LDAP.
REMARQUE : Si GFI MailEssentials est installé en mode utilisateur dans Active Directory dans une DMZ, le Active Directory d'une DMZ, généralement n'inclut pas tous les utilisateurs du réseau (par ex. les destinataires de messages) et en conséquence, vous obtiendrez beaucoup de faux positifs. Dans ces cas là, il est conseillé d'effectuer des surveillances de Récupération d'annuaires en utilisant les recherches LDAP (par ex. activez l'option Use LDAP lookups et précisez les coordonnées du serveur LDAP).
REMARQUE : Lorsque GFI MailEssentials est installé derrière un pare-feu, la fonction de récupération d'annuaires ne sera pas en mesure de se connecter directement au Active Directory interne à cause du pare-feu. Dans ce cas, bien que les deux options soient disponibles, servez-vous des recherches LDAP de façon à activer la fonction de récupération d'annuaires pour vous connecter à Active Directory de votre réseau (par ex., passe au travers de votre pare-feu).
REMARQUE Activez le port par défaut 389 de votre Pare-feu.
REMARQUE Lorsque vous vous connectez à Active Directory avec LDAP (lorsque GFI MailEssentials est installé sur une DMZ ou derrière un Pare-feu), vous devrez préciser les coordonnées d'authentification de la façon suivante : Domaine\Utilisateur (ex. gfi\JasonM).
REMARQUE : Dans Active Directory, le serveur LDAP est généralement le DomaineContrôleur.
Onglet Actions
Après avoir configuré la récupération d'annuaires, cliquez sur Actions et précisez de quelle façon traiter les messages considérés comme spam par ce filtre. Pour de plus amples informations sur les éventuelles actions, veuillez vous référer au paragraphe « Actions - que faire du spam » de ce chapitre.
Autre onglet
Veuillez vous référer au paragraphe « Autres options » de ce chapitre.
