Dans la partie 1, nous avons examiné « Comment déployer un filtre anti-pourriel avec Exchange », suivie de la partie 2 où nous avons discuté de « Trois façons de configurer un filtre anti-pourriel avec Exchange ».
Dans la partie 3, nous examinerons les listes blanches et les listes noires.
L’installation de composants anti-pourriel Exchange Server (pour Exchange Server 2007 et 2010) peut améliorer la sécurité en permettant à l’administrateur d’appliquer des listes blanches et noires sur les serveurs de transport Edge et de transport Hub. Mais, avec le temps, elles peuvent aussi imposer un fardeau aux administrateurs parce qu’elles doivent être gérées manuellement.
L’utilisation de listes blanches et noires peut aider à bloquer les messages indésirables et à permettre aux messages recherchés de passer, mais elles ne sont pas toujours exactes. Les listes blanches de courriels sont utilisées pour réduire l’incidence des faux positifs, souvent en supposant que la plupart des courriers légitimes proviennent d’un ensemble relativement petit et fixe d’expéditeurs. Pour bloquer un pourcentage élevé de pourriels, les filtres de messagerie doivent être continuellement mis à jour, car les spammeurs créent de nouvelles adresses à partir desquelles envoyer des courriels ou utilisent de nouveaux mots-clés dans leurs messages, ce qui peut permettre au courriel de passer. Les filtres anti-pourriel peuvent vérifier n’importe quelle RBL (liste noire en temps réel) spécifiée par l’utilisateur pour voir si l’adresse IP de l’expéditeur est sur liste noire. La fiabilité peut être améliorée en exigeant qu’une adresse IP soit mise sur liste noire par deux serveurs RBL ou plus pour qu’elle soit marquée comme pourriel.
Les filtres anti-pourriel peuvent également analyser toutes les URL spécifiées dans le corps du courriel lui-même et vérifieront tous les serveurs de liste noire SURBL spécifiés par l’utilisateur pour voir si l’URL du courriel est utilisée pour héberger des sites Web liés aux pourriels.
Les solutions anti-pourriel tierces offrent des capacités similaires de liste blanche et de liste noire, mais les présentent de manière plus efficace et plus facile à gérer. Lorsque vous envisagez une solution anti-pourriel qui fournira toutes ces capacités, vous devriez rechercher des produits qui permettent aux utilisateurs finaux de participer au processus de liste blanche et de liste noire, mais qui permettent également aux administrateurs de contrôler pleinement le comportement de la liste blanche et de la liste noire à l’échelle de l’organisation.
