Quelles sont les étapes de filtrage des emails reçus par un utilisateur protégé ?
Le filtre antivirus : nous vérifions le contenu et les pièces jointes afin de détecter la présence de logiciels potentiellement malveillants.
Le filtrage par mots clés (si configuré) : blocage d'un mot contenu dans l'objet d'un mail.
La vérification RBL : nous contrôlons la réputation d'une IP en vérifiant les listes RBL qui référencent les IP connues pour envoyer du spam (Blacklistage).
La vérification SPF : il s'agit d'un contrôle anti-usurpation basé sur l'IP de l'expéditeur. Nous vérifions si l'IP qui envoie le mail est légitime à faire l'envoi pour le nom de domaine expéditeur.
La vérification de la liste d'expéditeurs autorisés/bannis : les expéditeurs inconnus reçoivent une demande d'authentification. S'ils n'y répondent pas, l'email est alors catégorisé "en attente". L'utilisateur destinataire de l'email a alors la possibilité de récupérer cet email depuis son digest ou son interface personnelle.
Les expéditeurs bannis passent directement dans la catégorie Banni.
Les expéditeurs autorisés passent en Valide afin d'être remis sur le serveur de messagerie.Secure Link: c'est une analyse du lien au moment du clic sur celui-ci. Il avertit alors l’utilisateur dans le cas où le lien s’avère être dangereux.
En détail :
Pour rappel, l'ajout d'une adresse dans les expéditeurs autorisés/bannis n'exonère pas du contrôle antivirus et antispam qui se font en amont de la vérification des expéditeurs. L'ajout d'un expéditeur l'exonère de la demande d'authentification. Un expéditeur autorisé/banni peut donc être catégorisé en spam/ infecté.
Conseil: Vous pouvez vérifier les étapes par lequel le mail passe grâce aux accès managers en vous rendant sur l'interface "protect" onglet "emails" puis "Tracer" en bout de ligne.