Département du Système d Information NOTE à l'attention de Utilisateurs de l antispam / antivirus SOPHOS pour information date 18/09/05 20:39 contexte Délégations régionales du DSI objet Utilisation de l Antispam / Antivirus Sophos référence SECOP001011V01V. Doc_Utilisateur v.2 Le courrier électronique (courriel) transite par une «passerelle de messagerie» qui examine chaque message entrant et sortant, tant extérieur qu intérieur, sur le plan des virus et des spams (courriels indésirables, aussi appelés pourriels). Les virus peuvent aussi bien se situer dans le corps des messages (par exemple sous la forme de commandes ActiveX) que dans les pièces jointes. Certains virus peuvent être nettoyés des parties infectées. D autres sont incurables, ou non détectables (archives Zip encryptées, par exemple) et ne sont pas transmis : le message entier ou la pièce attachée sont mis en quarantaine «virus». Cette quarantaine n est pas accessible aux utilisateurs ; seuls les administrateurs du serveur de messagerie peuvent y accéder. Les messages détectés comme «pourriels» ne sont pas distribués et sont placés dans une quarantaine «spam». Cette quarantaine est accessible aux utilisateurs au travers d une interface web. Vous pouvez ainsi débloquer à tout moment un message bloqué à tord. II existe une autre façon de débloquer des pourriels. Chaque jour un résumé (un digest) des pourriels placés en quarantaine est envoyé à chaque utilisateur. Ce digest est un message formaté contenant une liste de liens html, chaque lien correspondant à un message. Un simple clic sur un des liens crée un message, qui une fois envoyé (on ne doit rien modifier dans ce message) a pour effet de libérer le message de la quarantaine. Quelques minutes plus tard, le message arrive dans votre boîte aux lettres. Nous vous incitons à utiliser cette méthode, car elle est simple. Toutefois, elle nécessite un premier accès à la quarantaine utilisateur. Dans la suite nous décrivons la procédure de connexion à la quarantaine utilisateur, le débloquage des pourriels en quarantaine et les quelques réglages que vous pouvez faire, qui concerne, entre autres, la mise en place du «digest». 1 Premier accès à la quarantaine La quarantaine est accessible via un navigateur Internet, à l adresse suivante : http://dns.lyon.inserm.fr:28080/ ou http://dns.cervi-lyon.inserm.fr:238080 suivant les sites Cet accès vous dirige vers votre quarantaine personnelle pour laquelle vous ne possédez par encore de mot de passe.
Comme il s agit d une première connexion, vous ne possédez pas de mot de passe. Un clic sur le mot ici vous donnera accès à la page suivante dans laquelle vous indiquerez votre adresse électronique. Vous recevez une dizaine de minutes plus tard votre mot de passe par courriel. Sa durée de validité est par défaut d une semaine. Le courriel comporte un lien (en bleu) vous conduisant au site web sans avoir besoin de taper le mot de passe : Adresse électronique : george@lyon.inserm.fr Mot de passe : 93d4086c3c2a7dba589390d85fcc0896 En cas de perte de votre mot de passe, il vous suffit de vous reconnecter via l interface web : http://dns.lyon.inserm.fr:28080/ ou http://dns.cervi-lyon.inserm.fr:238080 suivant les sites, et de relancer la procédure d obtention. Ce mot de passe reste valable 1 mois par défaut ; à l issue de cette période la demande de mot de passe doit être renouvelée sur la page d accueil du site. INSERM page 2/10
La quarantaine La page par défaut est celle des messages bloqués. Dans le menu de gauche on trouve les sections suivantes : - Messages bloqués - Messages supprimés - Expéditeurs approuvés - Expéditeurs bloqués - Options - Aide - Fermer la session Les deux derniers items ne méritent pas de commentaire. La suite de cette documentation détaille les actions et réglages possibles pour chaque section. 1.1 Options En cochant la case Avertissez-moi régulièrement vous acceptez l option de l envoi du digest quotidien. En cochant la case désactiver l option bloquant tout spam. votre courriel ne sera plus filtré par l antispam, cependant cette action n arrêtera pas le filtrage antivirus. La quarantaine est paramétrée pour conserver les mails pendant 15 jours. Une possibilité de paramétrer la rétention des messages pour une période de vacances est offerte par l option retenir les messages (voir l onglet AIDE.). (Non testé.). INSERM page 3/10
1.2 Messages bloqués Sur cet exemple, 6 mails ont été traités. La première colonne indique en pourcentage la probabilité attribuée par PureMessage après analyse que le mail soit un Spam. La seconde colonne indique l expéditeur (vous permettant donc de valider le résultat de l analyse.). La troisième colonne indique l objet du mail (deuxième possibilité d accepter ou non le choix du logiciel). Enfin, la dernière colonne donne des indications de date et heure de réception du message. INSERM page 4/10
Les cases à cocher situées devant les taux de probabilité servent à sélectionner les messages en fonction de la destination que vous leur appliquerez: - Transmission du message : vous acceptez le spam. - Suppression du message. - Transmission et approbation de l expéditeur : vous acceptez le message et faite de son expéditeur un membre de votre white List (liste d adresses mail de confiance.) NB : la première case sert à sélectionner tous les messages d un seul clic. Cliquer sur un mail ne l ouvre pas pour le visualiser mais donne accès à votre client de messagerie (Eudora par exemple). En utilisant la fonction envoyer, le message sera libéré sous quelques minutes. En cliquant sur la description de l objet d un des mails, on obtient un aperçu de ce courriel ce qui permet de se rendre compte de son contenu. 1.3 Messages supprimés Liste des messages supprimés par l utilisateur après visualisation et demande d effacement dans la fenêtre Messages bloqués ci-dessus (option tout supprimer ou supprimer message.) INSERM page 5/10
Un bouton situé en dessous de la liste permet de restaurer, dans la liste des messages bloqués, des messages supprimés par erreur. 1.4 Expéditeurs approuvés Vous pouvez ajouter ici (un par un) une liste d expéditeurs dont vous êtes absolument sûr de l innocuité des envois de courriel (en ce qui concerne le spam.). INSERM page 6/10
Les expéditeurs approuvés au moment du déblocage des courriels (écran 1- option Transmettre et approuver expéditeur) apparaissent au fur et à mesure ici : 1.5 Expéditeurs bloqués De la même façon, vous pouvez décider de bloquer les mails que vous considérez envoyés par des expéditeurs indésirables. INSERM page 7/10
2 Le "digest" Si vous choisissez de recevoir un résumé quotidien des messages placés en quarantaine (parce qu identifiés comme spam), vous recevrez des courriels ayant cet aspect : INSERM page 8/10
Les digests des quarantaines affichent le numéro d'identification du message placé en quarantaine, le pourcentage de probabilité de spam, l'adresse «De» du message et l'«objet» du message. Pour libérer un seul message des quarantaines, cliquez sur le numéro d'identification (colonne de gauche). Ce lien génère un nouveau message, qui lorsque vous l envoyez, libère le courriel désiré. NB : Pour relâcher tous les messages de la liste des quarantaines, répondez simplement au digest. Attention : Lorsque le message libéré de quarantaine arrive dans votre boîte au lettre, ses dates et heures de réceptions sont celles d origine. Il a donc peu de chance de se trouver en haut de la pile des messages reçus. INSERM page 9/10
Nous restons à votre disposition pour tout renseignement que vous jugeriez nécessaire. Vous pouvez nous contacter à l adresse suivante : si@lyon.inserm.fr INSERM page 10/10