Page 1 sur 38 SOMMAIRE Chapitre 1 Architecture de démonstration 2 1.1 Schéma 2 1.2 Configuration Exchange 2 Chapitre 2 3 2.1 Téléchargement 3 2.2 3 Chapitre 3 Configuration 12 3.1 Gestion des mises à jour 12 3.2 Configuration Active Directory 13 3.3 Configuration System Routing 15 3.4 Configuration Email Tagging 16 3.5 Configuration Alert configuration 18 3.6 Configuration End user spam digest email 19 3.7 Configuration Custom users and groups 21 3.8 Configuration Anti-virus 24 3.9 Configuration Anti-spam 24 3.10 Configuration CONTENT 28 3.11 Configuration DISCLAIMERS 36 Chapitre 4 QUARANTAINE et REPORTS 38 4.1 Partie Quarantaine 38 4.2 Partie Reports 38
Page 2 sur 38 Chapitre 1 Architecture de démonstration 1.1 Schéma mlmd.eu Pack à la carte Configuration DNS - MX1 : 90.17.250.168 Configuration DNS - HTTP : 90.17.250.168 INTERNET Routeur - IP Fixe 90.17.250.168 Redirection SMTP HTTP vers 192.168.1.200 FRBAR-MAIL01 192.168.1.200 Exchange 2003 FRBAR-PCXP01 192.168.1.201 1.2 Configuration Exchange
Chapitre 2 Page 3 sur 38 2.1 Téléchargement Télécharger Sophos PureMessage sur le site web de SOPHOS http://www.sophos.com 2.2 Important : avant de commencez, vérifiez que votre Exchange est bien en SP2 Pour la démonstration j installe PureMessage directement sur le serveur Exchange. Lancez alors le fichier pmex_30sfx.exe Cliquez sur Install
en cours Page 4 sur 38 Cliquez sur Next
Page 5 sur 38 Cochez I accept puis cliquez sur Next Cliquez sur Next
Cliquez sur Next Page 6 sur 38 Entrez le code EM puis cliquez sur Next
Cliquez sur Next Page 7 sur 38 Cliquez sur Next Entrez une adresse mail puis cliquez sur Next
Page 8 sur 38 Entrez les informations demandées puis cliquez sur Next Cliquez sur Next
Cliquez sur Next Page 9 sur 38 Cochez Yes puis cliquez sur Finish
Reconnectez-vous sur le serveur Page 10 sur 38 en cours
Page 11 sur 38 Cliquez sur Finish Lancez l icône PureMessage L application est maintenant lancée
Chapitre 3 Configuration Page 12 sur 38 3.1 Gestion des mises à jour Après l installation, voici la configuration des mises à jour : em. Vous pouvez aussi avoir cette configuration si le système de serveur EndPoint SOPHOS est installé.
Page 13 sur 38 3.2 Configuration Active Directory Depuis le menu Configuration, cliquez sur Users and groups puis cliquez sur Configure Active Directory Cliquez sur le bouton Detect Active Directory, entrez un logon puis cliquez sur Verify settings puis sur Synchronize now et sur Ok
Page 14 sur 38 La synchro est maintenant effectuée
Page 15 sur 38 3.3 Configuration System Routing Allez dans Configuration System - Routing Dans Mail Domains vous devriez avec la liste des domaines gérés par exchange Vue de la configuration Exchange
Page 16 sur 38 Voici la vue si vous cliquez sur Upstream (trusted) relay 3.4 Configuration Email Tagging Cette option permet de Tagger les mails avec des infos (scanned, spam.) Allez dans Configuration System Email tagging Par défault
Page 17 sur 38 Je vous conseil d activer toutes les options. Sauvegarder alors la configuration en sélectionnant Save changes Cliquez sur OK Test de bon fonctionnement :
Page 18 sur 38 3.5 Configuration Alert configuration Allez dans Configuration System Alert Configuration L administrateur reçoit bien des alertes
Page 19 sur 38 3.6 Configuration End user spam digest email Sert à envoyé un mail à l utilisateur avec un lien web vers les mails en quarantaines Allez dans Configuration Users and groups End user spam digest email Cochez Enable, indiquez une heure d envoi pour cette email puis cliquez sur OK
Page 20 sur 38 Sauvegarder alors la configuration en sélectionnant Save changes Cliquez sur OK Exemple : L utilisateur peu alors Délivrer le mail ou le supprimer
Page 21 sur 38 3.7 Configuration Custom users and groups Servira à affiner une règle Allez dans Configuration Users and groups End user spam digest email Cliquez sur New group Entrez un Group name puis cliquez sur Add
Page 22 sur 38 Sélectionnez Active Directory, cliquez sur Find Now, sélectionnez les users puis cliquez sur Add Cliquez sur Ok
Cliquez sur OK Page 23 sur 38 Sauvegarder alors la configuration en sélectionnant Save changes Cliquez sur OK
3.8 Configuration Anti-virus Page 24 sur 38 Je laisse par défaut Allez dans Configuration Transport Anti-virus 3.9 Configuration Anti-spam Allez dans Configuration Transport Anti-spam Par défaut les spams sont supprimés et mail suspect sont mis en quarantaine Pour configurer le niveau d affinage du control des mails, cliquez sur Change Anti-Spam settings dans le menu de droite
Voici la configuration par défaut : Page 25 sur 38 Au dessus de 90 c est un spam Entre 50 et 90 c est un suspected spam Entre 0 et 50 c est un mai normal Pour ma part j ai configuré comme suit :
Page 26 sur 38 Sauvegarder alors la configuration en sélectionnant Save changes Cliquez sur OK Si vous regardez maintenant sous Quarantine vous verrez qu il y aura déjà beaucoup plus de mails filtrés ATTENTION A NE PAS TROP FILTRER, METTEZ DES VALEURS CORRECTES
Page 27 sur 38 Je peux aussi bloquer systematiquement un mail ou empecher son filtrage : Exemple pour autoriser un domaine, plus de filtrage pour le domaine mlmd.fr Dans le menu à droite, sélectionnez Allow specific senders Ajoutez le domaine *@mlmd.fr en cliquant sur Add puis cliquez sur OK Sauvegardez la configuration Avant le mail était filtré comme spam à 8% Après le mail n a pas été filtré, juste scanned contre les virus
3.10 Configuration CONTENT Page 28 sur 38 Allez dans Configuration Transport Content Par défaut il n y a aucune activation Activez par exemple la partie Inbound messages en cliquant sur le OFF qui deviendra ON Pour On restricted attachment cliquez sur Define, pour bloquer les MP3, cochez Video and sound attachement si la taille dépasse les 0 Mb
Page 29 sur 38 INFO Voici la présentation de l onglet Attacment names : Cliquez maintenant sur Alert pour sélectionnez les personnes à contacter si un mail est bloqué par cette restriction, pour info quarantine message indique que le mail bloqué ira en quarantaine, vous pouvez modifier l option. Cliquez sur OK Enregistrez la configuration
Page 30 sur 38 Exemple, qelqu un me fait suivre un MP3 : Mail du blocage ( Administrators, recipients and message sendre recevront ce mail) Si l utilisateur va dans les messages en quarantaine, il ne verra rien Il n y a que l administrateur qui pourra débloquer ou supprimer le mail depuis la console dans quarantaine
Page 31 sur 38 Voici la procedure pour le déblocage du mail : Sélectionnez le ou les mails puis sélectionnez l action Deliver/Forward et cliquez sur Go Cliquez sur OK Cliquez sur OK Contrôle sous outlook. OK
Page 32 sur 38 ATTENTION, il restera dans la liste Quarantine, il faut donc maintenant sélectionnez l action Delete Utilisation des GROUPS pour autoriser le passage des MP3 aux groupe Informatique créé page 21 : Développez On restricted attachment puis cliquez sur Add Cliquez sur Select Users/groups
Cliquez sur Add Page 33 sur 38 Cherchez dans Custom users and groups( dans la liste il y a aussi active directory), cliquez sur Find Now, sélectionnez le groupe informatique et cliquez sur Add Cliquez sur OK
Page 34 sur 38 Sélectionnez maintenant l action Deliver message pour INFORMATIQUE Enregistrez la configuration Test un utilisateur souhaite me joindre un MP3 Je recoit dans ma BAL un premier mail avertissant la détection d un mail avec PJ MP3 qui me sera delivré
Puis un second avec la PJ Page 35 sur 38
Page 36 sur 38 3.11 Configuration DISCLAIMERS Allez dans Configuration Transport Disclaimers Activez cette option en cliquant sur le OFF qui deviendra ON Entrez un text puis cliquez sur OK (ATTENTION A LA VERSION HTML) Enregitrez la configuration
Test, j envoi un mail : Page 37 sur 38 Voici le mail dans la boite du destinataire
Page 38 sur 38 Chapitre 4 QUARANTAINE et REPORTS 4.1 Partie Quarantaine Ici vous pouvez voir tout les mails bloqués pour les débloquer, supprimer etc 4.2 Partie Reports Ici vous pouvez voir un rapport du filtrage PureMessage