Les règles
Référez-vous à la procédure suivante pour éditer un profil de filtrage SMTP :
- Sélectionnez un profil dans la liste des profils de filtrage d’URL.
- La grille de filtrage se présente ainsi qu’un écran d’indication d’erreur.
Les manipulations possibles
Les boutons disponibles sont les suivants :
Ajouter | Insérer une ligne à configurer après la ligne sélectionnée. |
Supprimer | Supprimer la ligne sélectionnée. |
Monter | Placer la ligne sélectionnée avant la ligne directement au-dessus. |
Descendre | Placer la ligne sélectionnée après la ligne directement en dessous. |
Couper | Enlever la ligne sélectionnée et la placer dans le presse-papier |
Copier | Copier la ligne sélectionnée et la placer dans le presse-papier |
Coller | Coller la ligne placée dans le presse papier au dessous de la ligne sélectionnée. |
Les interactions
Certaines opérations, listées dans la barre des tâches, peuvent être réalisées en effectuant un clic droit sur la grille des règles de filtrage :
- Ajouter,
- Supprimer,
- Couper,
- Copier,
- Coller.
La grille
La grille présente les colonnes suivantes :
État | État de la règle :
Le firewall va évaluer les règles dans leur ordre d’apparition à l’écran : une à une en partant du haut. Dés qu'il rencontre une règle qui correspond à la demande, il effectue l'action spécifiée et s’arrête là. Ce qui signifie que, si l’action spécifiée au sein de la règle correspond à Bloquer, toutes les règles effectuées en dessous de celle-ci passeront automatiquement en Bloquer également. |
Action | Permet de spécifier le résultat de la règle : Passer pour autoriser l’envoi et la réception des mails, Bloquer pour les interdire |
Expéditeur | Définition de l’émetteur du mail. La sélection de « none » en tant qu’expéditeur est possible. |
Destinataire (to, cc, cci) | Définition du destinataire du mail. |
Commentaire | Commentaire associé à la règle. |
La saisie d'un masque d'e-mails peut comporter la syntaxe suivante :
- * : remplace une séquence de caractères quelconque.
EXEMPLE
*@compagnie.com permet de définir l’ensemble des E-mails domaine Internet de la société COMPAGNIE.
Il est également possible de trouver :
- ? : pour le remplacement d’un caractère
- <none> : Cette valeur ne peut être obtenue que lorsque le champ Expéditeur est vide. Elle n’est utilisée que pour le cas des "Mailer Daemon". En effet, lorsqu'un mail ne trouve pas de destinataire sur le serveur mail distant, un message d’erreur est renvoyé par le serveur mail distant, indiquant qu’il y a erreur sur le destinataire. Dans ce cas, le champ Expéditeur de ce message d’erreur est vide.
Il est possible de créer une règle avec l’action « bloquer » qui empêchera l’envoi de mail si l’expéditeur n’est pas connu.
Erreurs trouvées dans la politique de filtrage SMTP
L’écran d’édition des règles de filtrage SMTP des firewalls dispose d’un analyseur de cohérence et de conformité des règles qui prévient l’administrateur en cas d’inhibition d’une règle par une autre ou d’erreur sur une des règles créées.
Cet analyseur regroupe les erreurs de création de règles et les erreurs de cohérence.
Les erreurs sont présentées sous forme de liste. En cliquant sur une erreur, la règle concernée sera automatiquement sélectionnée.