Kaspersky Secure Mail Gateway 1.1 Manuel utilisateur

Manuel de l'administrateur de
Kaspersky Secure Mail Gateway
Version de l'application: 1.1 Service Pack 1
Cher utilisateur,
Merci de votre confiance Nous espérons que ce document vous aidera dans votre travail et répondra
à la plupart des problèmes émergents.
Attention ! Ce document demeure la propriété de AO Kaspersky Lab (ci-après, Kaspersky Lab) et il
est protégé par les législations de la Fédération de Russie et les accords internationaux sur les droits
d'auteur. Toute copie ou diffusion illicite de ce document, intégrale ou partielle, est passible de
poursuites civiles, administratives ou judiciaires, conformément aux lois applicables.
La copie sous un format quelconque et la diffusion, y compris la traduction, de n'importe quel
document ne sont admises que par autorisation écrite de Kaspersky Lab.
Ce document et les illustrations qui l'accompagnent peuvent être utilisés uniquement à des fins
personnelles, non commerciales et à titre d'information.
Ce document peut être modifié sans avertissement préalable.
Kaspersky Lab ne peut être tenu responsable du contenu, de la qualité, de l'actualité et de
l'exactitude des textes utilisés dans ce manuel et dont les droits appartiennent à d'autres entités.
Kaspersky Lab n'assume pas non plus de responsabilité en cas de dommages liés à l'utilisation de
ces textes.
Date d'édition : 24/04/2017
© 2017 AO Kaspersky Lab. Tous droits réservés.
http://www.kaspersky.com/fr
http://www.kaspersky.com/fr
Table des matières
Présentation du manuel ................................................................................................. 16
Dans ce manuel ......................................................................................................... 16
Conventions............................................................................................................... 22
Sources d'informations sur l'application ......................................................................... 24
Sources d'informations pour les recherches indépendantes ..................................... 24
Forum sur les applications de Kaspersky Lab ........................................................... 26
Kaspersky Secure Mail Gateway ................................................................................... 27
Présentation de Kaspersky Secure Mail Gateway ..................................................... 27
Distribution................................................................................................................. 32
Configurations logicielles et matérielles ..................................................................... 32
Modes de fonctionnement de Kaspersky Secure Mail Gateway ................................ 33
Restriction du trafic de Kaspersky Secure Mail Gateway .......................................... 34
Interface de Kaspersky Secure Mail Gateway ............................................................... 37
Licence de l'application .................................................................................................. 39
A propos du contrat de licence .................................................................................. 40
A propos de la licence ............................................................................................... 40
A propos du certificat de licence ................................................................................ 41
A propos de la clé ...................................................................................................... 42
A propos du fichier clé ............................................................................................... 43
A propos du code d'activation .................................................................................... 44
A propos de l'abonnement ......................................................................................... 44
A propos de l'approvisionnement des données ......................................................... 45
Consultation des informations relatives à la licence et aux clés ajoutées .................. 48
Mise à jour des informations relatives à la licence et aux clés ajoutées .................... 48
Ajout d'un fichier clé................................................................................................... 49
Ajout d'un code d'activation ....................................................................................... 49
Suppression de la clé ................................................................................................ 50
Modes de fonctionnement de Kaspersky Secure Mail Gateway conformément à la
licence ....................................................................................................................... 51
Notification de l'expiration prochaine de la licence .................................................... 53
Achat d'une licence.................................................................................................... 55
Etat de protection du serveur de messagerie ................................................................ 56
Participation à Kaspersky Security Network et utilisation du Kaspersky Private Security
Network.......................................................................................................................... 57
A propos de la participation à Kaspersky Security Network et de l'utilisation du
Kaspersky Private Security Network .......................................................................... 57
Configuration de la participation au Kaspersky Security Network .............................. 58
Configuration de l'utilisation de Kaspersky Private Security Network ........................ 59
Déploiement de l'image de la machine virtuelle de l'application dans l'hyperviseur
VMware ESXi ................................................................................................................. 61
Préparation du déploiement....................................................................................... 61
Etape 1. Sélection de l'image de machine virtuelle.................................................... 62
Etape 2. Affichage des renseignements sur l'image de machine virtuelle ................. 62
Etape 3. Consultation du Contrat de licence.............................................................. 63
Etape 4. Configuration du nom de la machine virtuelle ............................................. 63
Etape 5. Sélection du magasin de données de la machine virtuelle .......................... 63
Etape 6. Sélection du type d'hébergement des fichiers de la machine virtuelle ........ 64
Etape 7. Lancement et fin du déploiement de l'image de machine virtuelle .............. 65
Déploiement de l'image de la machine virtuelle dans l'hyperviseur Microsoft Hyper-V .. 66
Préparation du déploiement....................................................................................... 66
Etape 1. Sélection de l'image de machine virtuelle.................................................... 67
Etape 2. Sélection du mode d'importation de la machine virtuelle ............................. 68
Etape 3. Sélection des répertoires pour la conservation des données de la machine
virtuelle ...................................................................................................................... 68
Etape 4. Sélection du répertoire pour l'hébergement des disques durs virtuels ........ 69
Etape 5. Connexion à l'interface de réseau de la machine virtuelle........................... 70
Etape 6. Affichage des renseignements sur l'image de machine virtuelle ................. 71
Configuration initiale de l'application .............................................................................. 72
Préparation de la configuration initiale de la machine virtuelle dans l'hyperviseur
VMware ESXi ............................................................................................................ 74
Préparation de la configuration initiale de la machine virtuelle dans l'hyperviseur
Microsoft Hyper-V ...................................................................................................... 74
Etape 1. Choix de la langue d'affichage du Contrat de licence .................................. 75
Etape 2. Consultation du Contrat de licence.............................................................. 75
Etape 3. Sélection du mode de fonctionnement de l'application ................................ 76
Etape 4. Configuration de la participation au Kaspersky Security Network ............... 77
Table des matières
4
Etape 5. Sélection de la langue de saisie pour l'utilisation de l'application ................ 79
Etape 6. Réglage du fuseau horaire .......................................................................... 79
Etape 7. Définition du nom d'hôte (myhostname) ...................................................... 80
Etape 8. Configuration de l'interface réseau .............................................................. 80
Activation et désactivation de l'interface réseau .................................................... 81
Définition de l'adresse IP et du masque de réseau avec le serveur DHCP ........... 81
Définition de l'adresse IP statique et du masque de réseau .................................. 82
Etape 9. Configuration des itinéraires réseau ............................................................ 83
Définition de l'adresse de la passerelle avec le serveur DHCP ............................. 83
Définition de l'adresse statique de la passerelle .................................................... 84
Ajout d'un itinéraire statique supplémentaire ......................................................... 85
Modification d'un itinéraire statique supplémentaire .............................................. 86
Suppression d'un itinéraire statique supplémentaire ............................................. 87
Etape 10. Configuration des paramètres DNS........................................................... 88
Définition des adresses DNS avec le serveur DHCP ............................................ 89
Définition des adresses DNS statiques ................................................................. 90
Etape 11. Définition du mot de passe d'administration de l'interface Web ................ 91
Etape 12. Définition du mot de passe d'administration pour utiliser la console ......... 91
Etape 13. Définition des adresses électroniques de l'administrateur du serveur de
messagerie ................................................................................................................ 92
Etape 14. Configuration de la connexion de Kaspersky Secure Mail Gateway à
Kaspersky Security Center ........................................................................................ 93
Activation de l'agent d'administration .................................................................... 94
Saisie de l'adresse du serveur d'administration ..................................................... 95
Saisie du numéro de port de connexion au serveur d'administration .................... 95
Utilisation de la connexion SSL lors du transfert de données................................ 96
Utilisation de la passerelle lors de la connexion au serveur d'administration ........ 96
Etape 15. Vérification de la connexion de Kaspersky Secure Mail Gateway à
Kaspersky Security Center ........................................................................................ 98
Etape 16. Affichage des paramètres de connexion à l'interface Web ........................ 99
Lancement de la machine virtuelle de l'application ...................................................... 100
Modification de la configuration de la machine virtuelle ............................................... 101
Modification de la configuration de la machine virtuelle dans l'hyperviseur VMware
ESXi......................................................................................................................... 101
Table des matières
5
Modification de la configuration de la machine virtuelle de l'hyperviseur Microsoft
Hyper-V ................................................................................................................... 102
Désactivation de la synchronisation de l'heure de la machine virtuelle et de l'hôte . 103
Prise en main de l'interface Web de l'application ......................................................... 104
Intégration de Kaspersky Secure Mail Gateway dans l'infrastructure de messagerie
de l'entreprise .............................................................................................................. 105
Intégration directe .................................................................................................... 106
Etape 1. Ajout de domaines locaux (relay_domains) .......................................... 107
Etape 2. Configuration du routage des emails (transport_map) .......................... 108
Etape 3. Ajout de réseaux de confiance et de nœuds du réseau (mynetworks) .. 109
Etape 4. Fin de l'intégration directe de Kaspersky Secure Mail Gateway............ 111
Intégration via la passerelle frontière (vérification SMTP des adresses des
destinataires activée) ............................................................................................... 111
Etape 1. Ajout de domaines locaux (relay_domains) .......................................... 113
Etape 2. Configuration du routage des emails (transport_map) .......................... 113
Etape 3. Saisie de l'adresse de la passerelle frontière (relayhost) ...................... 115
Etape 4. Ajout de réseaux de confiance et de nœuds du réseau (mynetworks) .. 116
Etape 5. Fin de l'intégration via la passerelle frontière
(vérification SMTP activée).................................................................................. 117
Intégration via la passerelle frontière (vérification SMTP des adresses des
destinataires désactivée) ......................................................................................... 118
Etape 1. Configuration du routage des emails (transport_map) .......................... 119
Etape 2. Saisie de l'adresse de la passerelle frontière (relayhost) ...................... 121
Etape 3. Ajout de réseaux de confiance et de nœuds du réseau (mynetworks) .. 121
Etape 4. Fin de l'intégration via la passerelle frontière (vérification SMTP
désactivée) .......................................................................................................... 122
Surveillance de Kaspersky Secure Mail Gateway ........................................................ 124
Surveillance du trafic de la messagerie ................................................................... 124
Surveillance des dernières menaces détectées ...................................................... 125
Surveillance de l'utilisation des ressources système ............................................... 125
Surveillance de l'état des services et du fonctionnement de l'agent
de messagerie MTA ................................................................................................ 126
Application des règles de traitement des messages .................................................... 128
Création d'une règle de traitement de messages .................................................... 129
Création d'une copie d'une règle de traitement des messages ............................... 131
Table des matières
6
Configuration des listes d'expéditeurs et de destinataires des messages pour
une règle .............................................................................................................. 132
Ajout d'adresses électroniques ............................................................................ 133
Ajout d'adresses IP.............................................................................................. 135
Ajout de comptes utilisateurs LDAP .................................................................... 136
Suppression de comptes utilisateurs LDAP des listes de comptes
utilisateurs LDAP ................................................................................................. 138
Copie et insertion d'adresses .............................................................................. 140
Suppression d'adresses ...................................................................................... 143
Suppression des règles de traitement des messages ............................................. 145
Activation et désactivation d'une règle de traitement de messages ........................ 145
Domaine et configuration du routage des emails ......................................................... 146
Ajout d'un enregistrement à la table de transport et configuration du routage des
emails (transport_map) ............................................................................................ 148
Ajout d'un domaine local (relay_domains) ............................................................... 150
Suppression d'un enregistrement de la table de transport ....................................... 152
Modification du routage des emails pour le domaine (transport_map) .................... 153
Présentation de l'utilisation du protocole TLS avec
Kaspersky Secure Mail Gateway ............................................................................. 154
Configuration de la sécurité TLS pour les messages électroniques entrants .......... 155
Configuration de la sécurité TLS pour les messages électroniques sortants........... 157
Présentation de la signature DKIM des messages sortants .................................... 158
Activation et désactivation de l'ajout d'une signature DKIM aux messages
sortants .................................................................................................................. 158
Préparatifs pour l'ajout d'une signature DKIM aux messages sortants .................... 159
Ajout d'une signature DKIM aux messages en provenance d'adresses
d'un domaine déterminé .......................................................................................... 162
Signature DKIM des messages sortants ...................................................................... 164
Création d'une clé DKIM .......................................................................................... 164
Importation d'une clé DKIM depuis un fichier .......................................................... 165
Suppression d'une clé DKIM ................................................................................... 165
Utilisation du protocole TLS avec Kaspersky Secure Mail Gateway ............................ 167
Création du certificat TLS ........................................................................................ 167
Suppression du certificat TLS .................................................................................. 168
Préparation de l'importation du certificat TLS auto-signé ........................................ 169
Table des matières
7
Préparatifs pour l'importation d'un certificat TLS signé par une autorité de
certification .............................................................................................................. 170
Importation du certificat TLS depuis un fichier ......................................................... 172
La Sauvegarde ............................................................................................................ 174
Configuration des paramètres de la sauvegarde ..................................................... 175
Recherche des copies de messages dans la Sauvegarde ...................................... 177
Affichage des informations relatives au message dans la Sauvegarde ................... 179
Remise des messages de la Sauvegarde aux destinataires ................................... 181
Enregistrement d'un message de la sauvegarde dans un fichier............................. 182
Suppression des copies de messages de la Sauvegarde ....................................... 184
File d'attente de messages de Kaspersky Secure Mail Gateway................................. 185
Activation et désactivation de l'envoi et de la réception de messages..................... 186
Consultation des informations sur la file d'attente de messages, la quarantaine
KATA et la quarantaine de l'Anti-Spam ................................................................... 187
Tri des messages de la file d'attente ....................................................................... 188
Filtrage et recherche de message selon le nom de la file d'attente ......................... 188
Filtrage et recherche de message selon l'ID du message dans la file d'attente....... 189
Filtrage et recherche des messages selon l'adresse de l'expéditeur
des messages ......................................................................................................... 190
Filtrage et recherche des messages selon l'adresse du destinataire
des messages ......................................................................................................... 191
Filtrage et recherche des messages selon l'heure d'arrivée du message dans
la file d'attente.......................................................................................................... 191
Envoi forcé et suppression de messages de la file d'attente ................................... 192
Rapports sur le fonctionnement de Kaspersky Secure Mail Gateway ......................... 195
Contenu des rapports sur le fonctionnement de Kaspersky Secure Mail Gateway . 196
Consultation des rapports sur le fonctionnement de Kaspersky Secure Mail
Gateway .................................................................................................................. 200
Suppression des rapports sur le fonctionnement de Kaspersky Secure Mail
Gateway .................................................................................................................. 201
Activation et désactivation de la création de rapports quotidiens ............................ 202
Configuration des paramètres du rapport quotidien................................................. 202
Activation et désactivation de la création de rapports hebdomadaires .................... 204
Configuration des paramètres du rapport hebdomadaire ........................................ 204
Activation et désactivation de la création de rapports mensuels ............................. 206
Configuration des paramètres du rapport mensuel.................................................. 206
Table des matières
8
Création d'un rapport personnalisé .......................................................................... 208
Paramètres généraux de Kaspersky Secure Mail Gateway ......................................... 210
Configuration des paramètres de connexion au serveur proxy ................................ 211
Configuration des adresses électroniques de l'administrateur ................................. 212
Configuration des paramètres du compte utilisateur HelpDesk ............................... 214
A propos du compte HelpDesk ............................................................................ 214
Activation et désactivation du compte utilisateur HelpDesk................................. 215
Modification du nom et du mot de passe du compte utilisateur HelpDesk .......... 216
Octroi de l'accès aux listes noire et blanche de l'utilisateur pour le compte
utilisateur HelpDesk ............................................................................................ 217
Octroi de l'accès aux rapports pour le compte utilisateur HelpDesk .................... 217
Modification du mot de passe du compte Administrator .......................................... 218
Configuration des paramètres du journal des événements et du journal d'audit ..... 218
Configuration des paramètres des performances de l'application ........................... 219
Configuration de l'aspect des messages analysés .................................................. 220
Configuration du modèle de messages en cas de suppression d'une pièce jointe .. 220
Exportation des paramètres de l'application ............................................................ 221
Importation des paramètres de l'application ............................................................ 221
Relancement de l'application ................................................................................... 222
Configuration du paramètre d'intégration à Kaspersky Security Center .................. 223
Configuration des paramètres du MTA ........................................................................ 224
Configuration des paramètres principaux du MTA ................................................... 224
Configuration des paramètres étendus du MTA ...................................................... 226
Vérification SMTP des adresses email des destinataires ........................................ 230
Présentation de la vérification SMTP des adresses email des destinataires ....... 230
Activation et désactivation de la vérification SMTP des adresses des
destinataires ........................................................................................................ 231
Mise à jour Kaspersky Secure Mail Gateway via l'interface Web................................. 233
Présentation de la mise à jour de Kaspersky Secure Mail Gateway via l'interface
Web ......................................................................................................................... 233
Préparatifs pour la mise à jour de Kaspersky Secure Mail Gateway via l'interface
Web ......................................................................................................................... 234
Réalisation de la mise à jour de Kaspersky Secure Mail Gateway via
l'interface Web ......................................................................................................... 236
Table des matières
9
Mise à jour de la base de données de Kaspersky Secure Mail Gateway .................... 238
A propos de la mise à jour des bases ...................................................................... 238
A propos des sources de mises à jour ..................................................................... 239
Sélection de la source des mises à jour des bases ................................................. 240
Configuration de la planification et des paramètres de la mise à jour des
bases de données .................................................................................................. 241
Utilisation des valeurs par défaut des paramètres de mise à jour des bases .......... 244
Lancement manuel de la mise à jour des bases ...................................................... 244
Configuration des paramètres de connexion au serveur proxy pour la mise à jour
des bases de données............................................................................................. 245
Authentification des expéditeurs des messages. ......................................................... 247
Connexion au serveur DNS pour l'authentification des expéditeurs ........................ 250
Activation et désactivation de l'authentification SPF des expéditeurs...................... 251
Activation et désactivation de l'authentification DKIM des expéditeurs .................... 251
Activation et désactivation de l'authentification DMARC des expéditeurs ............... 252
Activation et désactivation de l'authentification des expéditeurs pour une règle ..... 253
Configuration de la détection des erreurs TempError et PermError lors de
l'authentification des expéditeurs ............................................................................. 254
Configuration des paramètres complémentaires de l'authentification DMARC pour
la règle ..................................................................................................................... 255
Configuration des paramètres complémentaires de l'authentification SPF pour
la règle. .................................................................................................................... 257
Configuration des paramètres complémentaires de l'authentification DKIM pour la
règle......................................................................................................................... 258
Configuration des tags dans l'objet des messages selon les résultats de
l'authentification SPF ............................................................................................... 259
Configuration des tags dans l'objet des messages selon les résultats de
l'authentification DKIM ............................................................................................. 260
Configuration des tags dans l'objet des messages selon les résultats de
l'authentification DMARC ......................................................................................... 261
Configuration des actions à exécuter sur les messages lors de l'authentification
DMARC, SPF ou DKIM............................................................................................ 262
Préparatifs pour la configuration de l'authentification SPF et DMARC des
expéditeurs des messages sortants ........................................................................ 264
Protection anti-virus des messages ............................................................................. 266
Présentation de la protection des ordinateurs contre certaines applications
légales ..................................................................................................................... 267
Table des matières
10
A propos des états de la recherche de virus dans les messages ............................ 271
Activation et désactivation de la protection antivirus des messages ....................... 272
Activation et désactivation de l'analyse antivirus pour une règle ............................. 272
Configuration des paramètres du module Anti-Virus ............................................... 273
Utilisation des valeurs par défaut des paramètres du module Anti-Virus ................. 275
Configuration des actions à exécuter sur les messages lors de l'analyse antivirus . 276
Configuration des tags dans l'objet des messages selon les résultats
Table des matières
11
de l'analyse antivirus ............................................................................................... 279
Configuration des restrictions et des exclusions de l'analyse antivirus des messages
................................................................................................................................ 282
Protection contre le courrier indésirable....................................................................... 284
A propos des états de l'analyse antispam ............................................................... 286
Activation et désactivation de la protection contre le courrier indésirable ................ 287
Activation et désactivation de l'analyse antispam des messages pour une règle .... 287
Configuration des paramètres du module Anti-Spam .............................................. 288
Utilisation des valeurs par défaut des paramètres du module Anti-Spam ............... 290
Configuration de la liste personnalisée DNSBL du module Anti-Spam .................... 290
Configuration de la liste personnalisée SURBL du module Anti-Spam .................... 292
Configuration des paramètres du module Anti-Spam pour une règle ...................... 293
Configuration des actions à exécuter sur les messages lors de l'analyse
contre les spams ..................................................................................................... 295
Configuration des tags dans l'objet des messages selon les résultats de l'analyse
antispam .................................................................................................................. 298
Quarantaine de l'Anti-spam ......................................................................................... 301
Activation et désactivation de l'utilisation de la quarantaine de l'Anti-spam ............. 301
Configuration des paramètres de la quarantaine de l'Anti-spam ............................. 302
Utilisation des valeurs par défaut des paramètres de la quarantaine de
l'Anti-spam ............................................................................................................... 303
Protection des messages contre les tentatives de phishing......................................... 304
A propos des états de l'analyse anti-phishing .......................................................... 305
Activation et désactivation de la protection contre les tentatives de phishing .......... 306
Activation et désactivation de l'analyse anti-phishing des messages pour
une règle.................................................................................................................. 306
Configuration des paramètres du module Anti-Phishing .......................................... 307
Utilisation des valeurs par défaut des paramètres du module Anti-Phishing ........... 309
Configuration des actions à exécuter sur les messages lors de l'analyse
anti-phishing ............................................................................................................ 309
Configuration des tags dans l'objet des messages selon les résultats
de l'analyse anti-phishing ........................................................................................ 310
Filtrage de contenu des messages .............................................................................. 313
A propos des états du filtrage de contenu des messages ....................................... 314
Activation et désactivation du filtrage de contenu des messages ............................ 315
Table des matières
12
Définition du niveau d'imbrication maximal des archives pour le filtrage
du contenu ............................................................................................................... 315
Utilisation des valeurs par défaut des paramètres du module Filtrage
du contenu ............................................................................................................... 316
Activation et désactivation du filtrage de contenu des messages pour une règle .... 316
Configuration des paramètres du filtrage de contenu des messages pour
une règle ................................................................................................................ 317
Configuration des actions à exécuter sur les messages lors du filtrage de contenu 319
Configuration des tags dans l'objet des messages selon les résultats de l'analyse
antivirus ................................................................................................................... 322
Protection KATA et intégration de Kaspersky Secure Mail Gateway à
Kaspersky Anti Targeted Attack Platform ................................................................... 324
Saisie des paramètres d'intégration du côté de Kaspersky Secure Mail Gateway .. 326
Confirmation de l'intégration du côté de Kaspersky Anti Targeted Attack Platform . 328
Vérification de la connexion de Kaspersky Secure Mail Gateway à
Kaspersky Anti Targeted Attack Platform............................................................... 330
Configuration de l'envoi des messages de Kaspersky Secure Mail Gateway à
Kaspersky Anti Targeted Attack Platform pour analyse ........................................... 331
Activation et désactivation de la protection KATA ................................................... 332
Configuration des paramètres de la protection KATA .............................................. 333
Utilisation des valeurs par défaut des paramètres de la protection KATA ............... 334
Activation et désactivation de la protection KATA pour une règle ........................... 334
Configuration des actions à réaliser sur les messages à l'issue de l'analyse
KATA ....................................................................................................................... 335
Configuration des tags à ajouter à l'objet des messages en fonction des résultats de
l'analyse KATA ........................................................................................................ 336
Listes noires et blanches d'adresses ........................................................................... 338
Présentation des listes noire et blanche d'adresses ................................................ 338
Configuration des paramètres de la liste noire personnalisée d'adresses ............... 340
Consultation des listes noire et blanche personnelles des adresses ....................... 341
Ajout d'adresses aux listes noires et blanches d'adresses personnelles ................. 342
Suppression des adresses des listes noire ou blanche personnelles d'adresses .... 344
Connexion au serveur LDAP ....................................................................................... 346
Présentation de la connexion au serveur LDAP ...................................................... 347
Connexion et déconnexion du serveur LDAP .......................................................... 347
Ajout d'une connexion au serveur LDAP ................................................................. 348
Table des matières
13
Suppression de la connexion au serveur LDAP ...................................................... 353
Activation et désactivation de la connexion au serveur LDAP ................................. 353
Configuration des paramètres de connexion au serveur LDAP ............................... 354
Configuration des filtres de connexion au serveur LDAP ........................................ 356
Utilisation de l'application via le protocole SNMP ........................................................ 359
Présentation des informations sur le fonctionnement de l'application
via le protocole SNMP............................................................................................ 359
Activation et désactivation de l'utilisation de SNMP dans Kaspersky Secure Mail
Gateway .................................................................................................................. 361
Configuration des paramètres de connexion au serveur SNMP .............................. 361
Activation et désactivation de l'envoi d'interruptions SNMP..................................... 362
Messages de notification de Kaspersky Secure Mail Gateway .................................... 363
A propos des messages de notification ................................................................... 363
Modification des modèles de notification ................................................................. 365
Configuration de l'envoi de notifications sur la Sauvegarde personnelle ................. 366
Configuration des notifications sur les événements d'analyse des messages pour
une règle.................................................................................................................. 367
Activation et désactivation de l'envoi de notifications sur les événements de
l'application .............................................................................................................. 370
Remarques et avertissements de Kaspersky Secure Mail Gateway ............................ 371
A propos des remarques sur les messages et des avertissements concernant un
message dangereux ................................................................................................ 371
Création d'un modèle de remarque ou d'avertissement........................................... 372
Modification d'un modèle de remarque ou d'avertissement ..................................... 374
Suppression d'un modèle de remarque ou d'avertissement .................................... 375
Activation et désactivation des remarques sur les messages pour une règle.......... 375
Ajout d'une remarque aux événements d'analyse des messages pour une règle ... 376
Ajout d'un avertissement concernant un message dangereux pour une règle ........ 377
Journal des événements de Kaspersky Secure Mail Gateway .................................... 379
Présentation du journal des événements................................................................. 379
Consultation du journal des événements ................................................................. 385
Chargement du journal des événements sur le disque dur...................................... 385
Informations relatives au système pour le Support Technique .................................... 386
Création d'une archive reprenant les informations relatives au système ................. 386
Table des matières
14
Chargement sur le disque dur de l'archive contenant des informations sur le
système ................................................................................................................... 387
Suppression de l'archive contenant des informations sur le système ...................... 388
Journal d'audit de Kaspersky Secure Mail Gateway .................................................... 389
Consultation du journal d'audit et des événements dans le journal d'audit .............. 390
Tri des événements dans le journal d'audit ............................................................. 391
Filtrage et recherche des événements selon la date et l'heure ................................ 392
Filtrage et recherche des événements selon le type ............................................... 393
Filtrage et recherche des événements selon l'identifiant du sujet ............................ 394
Filtrage et recherche des événements d'après le résultat de l'événement .............. 395
Filtrage et recherche des événements selon la description de l'événement ............ 396
Configuration de la date et de l'heure de Kaspersky Secure Mail Gateway ................. 397
Enregistrement des données des utilisateurs .............................................................. 399
Contacter le Support technique ................................................................................... 403
Modes d'obtention du Support Technique ............................................................... 403
Support technique par téléphone ............................................................................. 404
Support technique via le Kaspersky CompanyAccount ........................................... 404
Glossaire...................................................................................................................... 406
AO Kaspersky Lab ....................................................................................................... 413
Information sur le code tiers ......................................................................................... 415
Avis de marque déposée ............................................................................................. 416
Index ............................................................................................................................ 417
Table des matières
15
Présentation du manuel
Ce document constitue le manuel de l'administrateur de Kaspersky Secure Mail Gateway.
Le manuel de l'administrateur s'adresse aux spécialistes qui assurent l'installation et l'administration
de Kaspersky Secure Mail Gateway, ainsi qu'aux spécialistes qui assurent l'assistance technique
pour les organisations qui utilisent Kaspersky Secure Mail Gateway.
Dans ce manuel, vous trouverez des informations sur la configuration et l'utilisation de Kaspersky
Secure Mail Gateway.
Vous pourrez également dans ce manuel connaître les sources d'information sur l'application et les
moyens de bénéficier d'une assistance technique.
Dans cette section
Dans ce manuel ........................................................................................................................ 16
Conventions .............................................................................................................................. 22
Dans ce manuel
Le manuel contient les rubriques suivantes :
Sources d'informations sur l'application (à la page 24)
Cette section décrit les différentes sources d'informations sur l'application.
Kaspersky Secure Mail Gateway (à la page 27)
Cette section contient une bref survol de Kaspersky Secure Mail Gateway et de ses fonctions.
Vous en saurez plus sur les modes de fonctionnement de Kaspersky Secure Mail Gateway, ainsi
que sur les configurations logicielle et matérielle.
Interface de Kaspersky Secure Mail Gateway (à la page 37)
Cette section contient la description de l'interface de l'application.
Licence de l'application (à la page 39)
Cette section présente les notions principales relatives à la mise sous licence de l'application.
État de protection du serveur de messagerie (à la page 56)
Cette section contient des informations sur la procédure de vérification du niveau de la protection du
serveur de messagerie et sur la détection des problèmes de protection.
Participation à Kaspersky Security Network et utilisation du Kaspersky Private Security
Network (à la page 57)
Cette section contient les informations sur la participation à Kaspersky Security Network et sur
l'utilisation de Kaspersky Private Security Network.
Déploiement de l'image de la machine virtuelle dans l'hyperviseur VMware ESXi™ (à la
page 61)
Cette section contient les explications étape par étape du déploiement de l'image de la machine
virtuelle de l'application dans l'hyperviseur VMware ESXi.
Déploiement de l'image de la machine virtuelle de l'application dans l'hyperviseur Microsoft®
Hyper-V® (à la page 66)
Cette section contient des informations sur le déploiement de l'image de la machine virtuelle de
l'application dans l'hyperviseur Microsoft Hyper-V.
Configuration initiale de l'application (à la page 72)
Cette section explique les différentes étapes de la configuration initiale de Kaspersky Secure Mail
Gateway à réaliser après le déploiement de l'image de la machine virtuelle de Kaspersky Secure
Mail Gateway.
Lancement de la machine virtuelle de l'application (à la page 100)
Cette section contient les explications relatives au lancement de la machine virtuelle Kaspersky
Secure Mail Gateway.
Présentation du manuel
17
Modification de la configuration de la machine virtuelle (à la page 101)
Ce paragraphe contient des informations sur la manière de modifier la configuration de la machine
virtuelle dans l'hyperviseur que vous utilisez.
Prise en main de l'interface Web de l'application (à la page 104)
Cette section présente la prise en main de l'interface Web de l'application.
Intégration de Kaspersky Secure Mail Gateway dans l'infrastructure de messagerie de
l'entreprise (à la page 105)
Cette section explique l'intégration de Kaspersky Secure Mail Gateway à l'infrastructure de
messagerie de l'entreprise.
Surveillance de Kaspersky Secure Mail Gateway (à la page 124)
Cette section contient des informations sur la surveillance du trafic de messagerie, des dernières
menaces détectées et des ressources système.
Application des règles de traitement des messages (à la page 128)
Cette section contient des informations sur les règles de traitement des messages, la configuration
de leurs paramètres et la configuration des paramètres de Kaspersky Secure Mail Gateway pour
chacune des règles.
Domaines et configuration du routage des emails (à la page 146)
Cette section explique comment créer la table de transport, configurer le routage des emails,
configurer la sécurité TLS pour les messages entrants et sortants et ajouter des signature DKIM aux
messages électroniques.
Signature DKIM aux messages sortants (à la page 164)
Cette section contient des informations sur l'ajout d'une signature DKIM aux messages sortants.
Utilisation du protocole TLS avec Kaspersky Secure Mail Gateway (à la page 167)
Cette section fournit des informations sur l'utilisation du protocole TLS avec Kaspersky Secure Mail
Gateway et sur la configuration des paramètres d'utilisation de ce protocole.
Présentation du manuel
18
Sauvegarde (à la page 174)
Cette section contient des informations sur la sauvegarde et sur son fonctionnement.
File d'attente des messages de Kaspersky Secure Mail Gateway (à la page 185)
Cette section contient les explications relatives à la file d'attente des messages de Kaspersky
Secure Mail Gateway.
Rapports sur le fonctionnement de Kaspersky Secure Mail Gateway (à la page 195)
Cette section explique comment créer et consulter les rapports sur le fonctionnement de Kaspersky
Secure Mail Gateway.
Paramètres généraux de Kaspersky Secure Mail Gateway (à la page 210)
Cette section contient des informations sur les paramètres généraux de l'application.
Configuration des paramètres du MTA (à la page 224)
Cette section contient des informations sur la configuration des principaux paramètres du MTA.
Mise à jour dе Kaspersky Secure Mail Gateway via l'interface Web (à la page 233)
Cette section explique comment réaliser la mise à jour de Kaspersky Secure Mail Gateway via
l'interface Web.
Mise à jour des bases de données de Kaspersky Secure Mail Gateway (à la page 238)
Cette section contient des informations sur la mise à jour des bases antivirus et des bases des
modules Anti-Spam et Anti-Phishing.
Authentification des expéditeurs de messages (à la page 247)
Cette section contient des informations sur les technologies d'authentification des expéditeurs de
messages intégrées à Kaspersky Secure Mail Gateway et sur la configuration des paramètres de
l'authentification des expéditeurs de messages.
Protection antivirus des messages (à la page 266)
Cette section contient des informations sur la protection antivirus des messages et la configuration
des paramètres de cette protection.
Présentation du manuel
19
Protection des messages contre le courrier indésirable (à la page 284)
Cette section contient des informations sur la protection contre le courrier indésirable et la
configuration des paramètres de cette protection.
Quarantaine de l'Anti-spam (à la page 301)
Cette section contient des informations sur la quarantaine de l'Anti-spam.
Protection des messages contre le de phishing (à la page 304)
Cette section contient des informations sur la protection des messages contre les tentatives de
phishing et sur la configuration des paramètres de cette protection.
Filtrage du contenu des messages (à la page 313)
Cette section contient des informations sur le filtrage de contenu des messages et la configuration
des paramètres de cette protection.
Protection KATA et intégration de Kaspersky Secure Mail Gateway à
Kaspersky Anti Targeted Attack Platform (à la page 324)
Cette section fournit des informations sur la protection offerte par Kaspersky Anti Targeted Attack
Platform et sur l'intégration de Kaspersky Secure Mail Gateway à Kaspersky Anti Targeted
Attack Platform.
Listes noires et blanches d'adresses (à la page 338)
Cette section contient des informations sur les listes noires et blanches d'adresses email qu'il est
possible de créer et de modifier dans Kaspersky Secure Mail Gateway.
Connexion au serveur LDAP (à la page 346)
Cette section contient des informations sur la connexion de Kaspersky Secure Mail Gateway au
serveur LDAP et sur la configuration des paramètres et des filtres de connexion au serveur LDAP.
Utilisation de l'application via le protocole SNMP (à la page 359)
Cette section contient des informations sur l'utilisation de l'application via le protocole SNMP ainsi
que sur la configuration des interruptions pour les événements survenus pendant l'utilisation de
Kaspersky Secure Mail Gateway.
Présentation du manuel
20
Messages de notification de Kaspersky Secure Mail Gateway (à la page 363)
Cette section contient des informations sur les messages de notification de Kaspersky Secure Mail
Gateway et sur la configuration de leurs paramètres.
Remarques et avertissements de Kaspersky Secure Mail Gateway (à la page 371)
Cette section contient des informations sur les remarques et avertissements de Kaspersky Secure
Mail Gateway et sur la configuration de leurs paramètres.
Journal des événements de Kaspersky Secure Mail Gateway (à la page 379)
Cette section contient des informations sur le journal des événements de l'application et la
configuration des paramètres du journal.
Informations sur le système pour le Support Technique (à la page 386)
Cette section explique comment créer l'archive qui contient les informations relatives à Kaspersky
Secure Mail Gateway pour les besoins du Support technique de Kaspersky Lab.
Journal d'audit de Kaspersky Secure Mail Gateway (à la page 389)
Cette section contient des informations sur l'utilisation du journal d'audit de Kaspersky Secure
Mail Gateway.
Configuration de la date et de l'heure de Kaspersky Secure Mail Gateway (à la page 397)
Cette section explique comment configurer la date et l'heure dans l'application.
Enregistrement des données des utilisateurs (à la page 399)
Cette section contient des informations relatives aux données des utilisateurs de l'application, à
l'utilisation de ces données par l'application et aux utilisateurs qui ont accès à ces données.
Contacter le Support technique (à la page 403)
Cette section contient des informations sur les modes et les conditions d'obtention de
l'assistance technique.
Glossaire
Cette section contient la liste des termes qui apparaissent dans le document, et leurs définitions.
Présentation du manuel
21
AO Kaspersky Lab (à la page 413)
Cette section contient des informations sur AO Kaspersky Lab.
Informations sur le code tiers (à la page 415)
Cette section contient des informations sur le code tiers utilisé dans l'application.
Avis de marque déposée
Cette section cite les marques commerciales d'autres propriétaires cités dans le document.
Index
Cette section permet de trouver rapidement les informations souhaitées dans le document.
Conventions
Le présent document respecte des conventions (cf. tableau ci-dessous).
Tableau 1.
Conventions
Exemple de texte
Description de la convention
N'oubliez pas que...
Les avertissements apparaissent en rouge et sont encadrés.
Ils contiennent des informations sur les actions pouvant avoir des
conséquences indésirables.
Les remarques sont encadrées. Les remarques contiennent des
Il est conseillé d'utiliser...
informations complémentaires ou d'aide.
Les exemples sont présentés en groupes sur un fond bleu sous
le titre "Exemple".
Exemple :
…
Présentation du manuel
22
Exemple de texte
Description de la convention
La mise à jour, c'est...
Les éléments de sens suivants sont en italique :
L'événement Les bases sont
dépassées survient.

nouveaux termes ;

noms des états et des événements de l'application.
Appuyez sur la
Les noms des touches du clavier sont en caractères gras et en
touche ENTER.
lettres majuscules.
Appuyez sur la combinaison
Deux noms de touche unis par le caractère "+" représentent une
des touches ALT+F4.
combinaison de touches. Ces touches doivent être
enfoncées simultanément.
Cliquez sur le
Les noms des éléments de l'interface de l'application, par
bouton Activer.
exemple, les champs de saisie, les options du menu, les
boutons, sont en caractères gras.
► Pour planifier une tâche,
procédez comme suit :
Les phrases d'introduction des instructions sont en italique et
Dans la ligne de commande,
Les types de texte suivants apparaissent dans un style spécial :
saisissez le texte help
Les informations suivantes
s'affichent :
"fléchées".

texte de la ligne de commande ;

texte des messages affichés sur l'écran par l'application ;

données à saisir à l'aide du clavier.
Indiquez la date au
format JJ:MM:AA.
<Nom d'utilisateur>
Les variables sont écrites entre chevrons. La valeur
correspondant à la variable remplace cette variable, sans
les chevrons.
Présentation du manuel
23
Sources d'informations sur
l'application
Cette section décrit les différentes sources d'informations sur l'application.
Vous pouvez ainsi choisir celle qui s'adapte le mieux à votre situation en fonction de l'importance et
de l'urgence de la question.
Dans cette section
Sources d'informations pour les recherches indépendantes ...................................................... 24
Forum sur les applications de Kaspersky Lab ........................................................................... 26
Sources d'informations pour les
recherches indépendantes
Vous pouvez utiliser les sources suivantes pour rechercher des informations sur Kaspersky Secure
Mail Gateway :

Page de Kaspersky Secure Mail Gateway sur le site Internet de Kaspersky Lab ;

Page de Kaspersky Secure Mail Gateway sur le site Internet du Support Technique (base de
connaissances) ;

Aide électronique ;

Documentation.
Si vous ne trouvez pas la solution à votre problème, contactez le Support technique de
Kaspersky Lab (cf. section "Contacter le Support technique" à la page 403).
La consultation des sources d'informations sur les site Internet requiert une connexion Internet.
Page de Kaspersky Secure Mail Gateway sur le site Internet de Kaspersky Lab
À la page de Kaspersky Secure Mail Gateway
(https://www.kaspersky.fr/small-to-medium-business-security/mail-security-appliance), vous pouvez
recevoir des informations générales sur l'application, ses possibilités et ses particularités
de fonctionnement.
La page de Kaspersky Secure Mail Gateway contient un lien vers le magasin en ligne. Ce lien
permet d'acheter l'application ou de renouveler le droit d'utilisation de celle-ci.
Page Kaspersky Secure Mail Gateway dans la Base de connaissances
La base de connaissances est une section du site Internet du Support Technique.
À la page de Kaspersky Secure Mail Gateway dans la Base des connaissances
(http://support.kaspersky.com/fr/ksmg), vous trouverez des articles contenant des informations
utiles, des recommandations et des réponses aux questions souvent posées sur l'acquisition,
l'installation et l'utilisation de l'application.
Les articles de la Base des connaissances peuvent répondre aux questions en rapport non
seulement avec Kaspersky Secure Mail Gateway, mais aussi avec d'autres applications de
Kaspersky Lab. Les articles de la Base de connaissances peuvent également présenter les
actualités du Support Technique.
Aide électronique de Kaspersky Secure Mail Gateway (aide de l'interface Web)
L'interface Web permet d'administrer Kaspersky Secure Mail Gateway via un navigateur Internet.
L'aide contient des informations sur les modalités d'administration de la protection, la configuration
des paramètres de l'application et l'exécution des tâches principales de l'utilisateur via l'interface
Web de Kaspersky Secure Mail Gateway (ci-après "l'interface Web").
Documentation
Le kit de distribution de l'application contient le Manuel de l'administrateur de Kaspersky Secure Mail
Gateway qui vous aide à installer l'application et à réaliser la configuration initiale de
ses paramètres.
Sources d'informations sur l'application
25
Forum sur les applications de
Kaspersky Lab
Si votre question n'est pas urgente, vous pouvez la soumettre aux experts de Kaspersky Lab et aux
autres utilisateurs de nos applications sur notre forum (http://forum.kaspersky.fr).
Sur le forum, vous pouvez consulter les sujets publiés, ajouter des commentaires ou ouvrir une
nouvelle discussion.
Sources d'informations sur l'application
26
Kaspersky Secure Mail Gateway
Cette section contient des informations sur Kaspersky Secure Mail Gateway.
Dans cette section
Présentation de Kaspersky Secure Mail Gateway ..................................................................... 27
Distribution ................................................................................................................................ 32
Configurations logicielles et matérielles ..................................................................................... 32
Modes de fonctionnement de Kaspersky Secure Mail Gateway ................................................ 33
Restriction du trafic de Kaspersky Secure Mail Gateway........................................................... 34
Présentation de Kaspersky Secure
Mail Gateway
La résolution de Kaspersky Secure Mail Gateway vous permet de déployer une passerelle de
messagerie virtuelle et de l'intégrer à l'infrastructure de messagerie existante de votre entreprise.
La passerelle de messagerie virtuelle est dotée : d'un système d'exploitation, d'un serveur de
messagerie et d'un logiciel antivirus de Kaspersky Lab.
Kaspersky Secure Mail Gateway protège le courrier entrant et sortant contre les objets malveillant et
le courrier indésirable. Il opère le filtrage du contenu des messages et, dans le cadre de l'intégration
à l'application Kaspersky Anti Targeted Attack Platform (ci-après "KATA"), il protège le courrier
contre les intrusions contre l'infrastructure informatiques de l'organisation.
Kaspersky Secure Mail Gateway peut :

Rechercher dans les messages électroniques entrants et sortants la présence de spam, de
phishing et d'applications malveillantes, sans oublier, dans le cadre de l'intégration avec
KATA, rechercher dans les messages la présence d'indicateurs d'attaques ciblées et les
intrusions dans l'infrastructure informatique de l'organisation.
Pour réagir en temps voulu aux menaces dont les informations n'ont pas été intégrées aux
bases antivirus, les modules de protection de Kaspersky Secure Mail Gateway peuvent
utiliser les informations provenant de Kaspersky Security Network.

S'intégrer à l'application Kaspersky Private Security Network (ci-après KPSN) pour les
organisations qui ne peuvent pas participer au Kaspersky Security Network (KSN).
Après l'intégration à KPSN, Kaspersky Secure Mail Gateway peut utiliser les bases de
données de réputation de KSN sans envoyer de données au-delà du périmètre de
l'organisation.
Si vous avez des questions sur l'achat de l'application Kaspersky Private Security
Network, contactez les experts chez nos partenaires dans votre région
(https://www.kaspersky.fr/partners/distribution).

S'intégrer à l'application Kaspersky Anti Targeted Attack Platform pour détecter des
menaces telles que les attaques "0jour", les attaques ciblées et les attaques ciblées
complexes advanced persistent threats (ci-après "APT").
Une fois intégré à KATA, Kaspersky Secure Mail Gateway peut envoyer des copies des
messages à KATA pour analyse. Sur la base des résultats du contrôle KATA Kaspersky
Secure Mail Gateway peut bloquer certains messages.
Si vous avez de questions sur l'achat de l'application Kaspersky Anti Targeted Attack
Platform (https://www.kaspersky.fr/enterprise-security/anti-targeted-attacks), contactez
les commerciaux de Kaspersky Lab
(https://www.kaspersky.fr/enterprise-security/anti-targeted-attacks).

Détecter et bloquer le courrier indésirable, le courrier potentiellement indésirable, les
diffusions massives (y compris les diffusions marketing), supprimer des messages, placer
des copies des messages dans la Sauvegarde.
Kaspersky Secure Mail Gateway
28

Détecter, bloquer et réparer les messages électroniques infectés et les pièces jointes
infectées, supprimer les messages et les pièces jointes, placer les copies des messages
dans la Sauvegarde.

Détecter et bloquer les messages contenant les macros dans la pièce jointe (par exemple,
ces fichiers de formats Microsoft Office avec des macros), supprimer les messages ou les
pièces jointes, placer des copies des messages dans la Sauvegarde.

Détecter et bloquer les messages contenant des objets cryptés, supprimer les messages ou
les pièces jointes, placer des copies des messages dans la Sauvegarde.

Détecter et bloquer les messages contenant des archives, reconnaître les types de fichiers à
l'intérieur des archives (par exemple, les fichiers du format ZIP, RAR, TGZ, 7z, QZIP),
bloquer les fichiers distincts à l'intérieur des archives.

Détecter et bloquer le phishing ou les liens vers des sites Internet malveillants, supprimer les
messages, placer des copies des messages dans la Sauvegarde.

Exécuter le filtrage de contenu des messages selon le nom, la taille et le type de pièce jointe
(Kaspersky Secure Mail Gateway permet de réaliser les opérations suivantes : définir le
format véritable et le type de la pièce jointe, indépendamment de son extension) ; supprimer
les messages contenant des pièces jointes du format défini ou portant un nom précis ou les
messages dont la taille dépasse la valeur admise ; placer des copies des messages dans
la Sauvegarde.

Détecter et bloquer les messages contenant des indicateurs d'attaques ciblées et
d'intrusions dans l'infrastructure informatique de l'organisation (en cas d'intégration à KATA),
supprimer le message, placer des copies des messages dans la Sauvegarde.

Enregistrer les copies de sauvegarde des messages dans la Sauvegarde sur la base des
résultats de leur traitement par les modules Antivirus, Anti-spam, Anti-phishing, ainsi que le
filtrage de contenu et l'analyse des messages KATA.

Conserver les messages de la Sauvegarde dans un fichier et les transmettre à
leurs destinataires.

Placer les messages la quarantaine de l'Anti-spam et la quarantaine KATA, administrer la
quarantaine de l'Anti-spam et la quarantaine KATA dans l'interface Web.
Kaspersky Secure Mail Gateway
29

Traiter les messages électroniques selon les règles définies pour des groupes d'expéditeurs
et de destinataires.

Indiquer, dans les règles de filtrage des messages électroniques, les utilisateurs et les
groupes d'utilisateurs de Microsoft Active Directory® et generic LDAP afin de pouvoir
acheminer les messages pour des comptes utilisateur individuel et des groupes
d'utilisateurs.

Notifier l'expéditeur, les destinataires et l'administrateur de la détection de messages
contenant des objets infectés, protégés par un mot de passe ou inaccessibles à l'analyse.

Envoyer des notifications aux utilisateurs sur les résultats de l'analyse de leurs messages par
les modules de l'application. Les notifications peuvent contenir la liste des derniers
messages dans la Sauvegarde. Il est possible de configurer la planification de l'envoi
des notifications.

Mettre à jour les bases de l'application depuis les serveurs de mises à jour de Kaspersky Lab
et les ressources utilisateurs (serveurs HTTP et FTP), sur programmation ou à la demande.

Recevoir les statistiques de fonctionnement de l'application via le protocole SNMP, activer et
désactiver l'envoi d'interruptions SNMP.

Définir des paramètres et gérer le fonctionnement de l'application via l'interface Web.

Expédier et recevoir des messages sur le canal protégé TLS/SSL ;

Authentifier les expéditeurs des messages à l'aide des technologies SPF, DKIM et DMARC.

Signer les messages électroniques sortants à l'aide de la technologie DKIM.

Ajouter des remarques aux messages entrants et sortants.

Ajouter aux messages entrants des avertissements concernant les pièces jointes
dangereuses.

Recevoir des informations sur les utilisateurs de différents domaines et proposer aux
utilisateurs d'accéder à une Sauvegarde personnalisée.

Ajouter, modifier ou supprimer des informations relatives aux domaines (dont les domaines
locaux de l'organisation) et aux adresses email, configurer les paramètres de Kaspersky
Kaspersky Secure Mail Gateway
30
Secure Mail Gateway pour ces domaines et adresses de messagerie ainsi que
l'acheminement des emails.

Vous pouvez configurer le mode de chiffrement TLS pour les cas où Kaspersky Secure Mail
Gateway accepte des messages d'un autre serveur (en tant que serveur) ou les transmet à
un serveur (en tant que client). Il est possible également de configurer les paramètres TLS
pour des domaines distincts.

Surveiller l'état du trafic de messagerie et de l'utilisation des ressources du système,
consulter la liste des dernières menaces détectées dans l'interface Web de l'application.

Surveiller le fonctionnement de l'application via Kaspersky Security Center version 10 SP2.

Consulter le journal des événements de l'application et le charger sur le disque dur.

Mettre à jour le système via l'interface Web de Kaspersky Secure Mail Gateway.

Configurer rapidement MTA à l'aide de l'Assistant de configuration rapide.

Mettre à jour, modifier et supprimer les clés de chiffrement DKIM et TLS.

Créer et consulter les rapports sur les résultats du traitement des messages électroniques.

Consulter le journal d'audit dans l'interface Web de l'application.

Créer une archive contenant les informations au fonctionnement de Kaspersky Secure Mail
Gateway en vue de l'envoyer au Support technique de Kaspersky Lab.
Kaspersky Secure Mail Gateway est diffusé sous la forme de modèles de machines virtuelles OVA
(Open Virtual Appliance) ou d'archive ZIP comportant l'image de la machine virtuelle destinée à être
déployée dans l'hyperviseur Microsoft Hyper-V.
Le déploiement de l'image entraîne la création d'une machine virtuelle dotée du système
d'exploitation préinstallé CentOS 6.8, d'un serveur de messagerie et de l'application Kaspersky
Security for Linux® Mail Server (ci-après "Kaspersky Security"). Une fois le déploiement terminé,
vous pouvez configurer la machine virtuelle à l'aide de l'Assistant de configuration initiale.
Kaspersky Secure Mail Gateway
31
Distribution
Vous pouvez acheter l'application dans la boutique en ligne de Kaspersky Lab (par exemple,
http://www.kaspersky.com/fr, section Boutique) ou sur le site d'un partenaire.
Ces éléments peuvent varier en fonction du pays où l'application est commercialisée.
Si vous achetez Kaspersky Secure Mail Gateway via la boutique en ligne, vous devrez télécharger
l'application depuis le site Internet. Les informations indispensables à l'activation de l'application
vous seront envoyées par courrier électronique après le paiement.
Configurations logicielles et matérielles
Configuration logicielle requise pour le déploiement de l'image de machine virtuelle de
Kaspersky Secure Mail Gateway
L'image de la machine virtuelle de Kaspersky Secure Mail Gateway peut être déployée sur les
hyperviseurs suivants :

VMware ESXi 5.5 Update 2.

VMware ESXi 6.0.

Microsoft Hyper-V Server 2012 R2.
Configuration matérielle requise pour le déploiement de l'image de machine virtuelle de
Kaspersky Secure Mail Gateway
Les ressources sélectionnées pour le déploiement de l'image de la machine virtuelle de Kaspersky
Secure Mail Gateway doivent satisfaire aux exigences suivantes :

adaptateur réseau E1000 ;

espace disque disponible de 100 Go minimum ;

au moins 4 Go de mémoire vive ;

processeur quatre cœurs.
Kaspersky Secure Mail Gateway
32
Configuration logicielle requise pour l'utilisation de Kaspersky Secure Mail Gateway via
l'interface Web
L'un des navigateurs suivants doit être installé sur l'ordinateur pour que l'interface Web puisse
fonctionner :

Mozilla™ Firefox™ version 38.0.5 (39) ou ultérieure ;

Internet Explorer® version 11 ou ultérieure ;

Google Chrome™ version 43 ou ultérieure.
Modes de fonctionnement de Kaspersky
Secure Mail Gateway
Kaspersky Secure Mail Gateway peut fonctionner en mode normal, en mode de trafic limité ou en
mode certifié.
En mode normal, Kaspersky Secure Mail Gateway peut accéder à Internet et il peut se connecter
aux serveurs suivants situés au-delà de l'infrastructure informatique de votre organisation :

Serveurs de mise à jour des bases KSN (cf. section "A propos de la participation au
Kaspersky Security Network et de l'utilisation de Kaspersky Private Security Network" à la
page 57).

Serveurs DNS (cf. Section" Connexion au serveur DNS pour l'authentification des
expéditeurs" à la page 250).

Serveurs de mise à jour des bases de Kaspersky Secure Mail Gateway (cf. section "À propos
des sources de mises à jour" à la page 239).
En mode de trafic limité (cf. section "Restriction du trafic de Kaspersky Secure Mail Gateway" à la
page 34), Kaspersky Secure Mail Gateway interdit l'accès Internet et la connexion aux serveurs
situés en dehors de l'infrastructure informatique de votre organisation.
En mode de trafic limité, les paramètres des modules de Kaspersky Secure Mail Gateway qui
requièrent un accès Internet prennent les valeurs suivantes par défaut :
Kaspersky Secure Mail Gateway
33

Utilisation de KSN désactivée (cf. section "Configuration de la participation au Kaspersky
Security Network" à la page 58).

L'authentification SPF (cf. section "Activation et désactivation de l'authentification SPF des
expéditeurs" à la page 251) DKIM (cf. section "Activation et désactivation de l'authentification
DKIM des expéditeurs" à la page 251) et DMARC des expéditeurs de messages (cf.
section "Activation et désactivation de l'authentification DMARC des expéditeurs" à la
page 252) est désactivée et la connexion aux serveurs DNS (cf. section "Connexion au
serveur DNS pour l'authentification des expéditeurs" à la page 250) est interdite.

Le service Enforced Anti-Spam Updates (cf. section "Configuration des paramètres du
module Anti-Spam" à la page 288) est désactivé dans les paramètres du module Anti-Spam.

En guise de source des mises à jour de la base de données, Kaspersky Secure Mail
Gateway utilise Kаspersky Security Center ou une source locale de mise à jour de la base de
données de Kaspersky Secure Mail Gateway (cf. section "À propos des sources de mises à
jour" à la page 239).
En mode certifié (cf. section "Etape 3. Sélection du mode de fonctionnement de l'application" à la
page 76) Kaspersky Secure Mail Gateway ne peut pas accéder à Internet et il ne peut pas se
connecter aux serveurs situés au-delà de l'infrastructure informatique de votre organisation.
De plus, lorsque Kaspersky Secure Mail Gateway fonctionne en mode certifié, l'administrateur n'est
pas en mesure de consulter le journal des événements depuis le menu de l'administrateur de
Kaspersky Secure Mail Gateway.
Vous pouvez sélectionner le mode de fonctionnement certifié de Kaspersky Secure Mail Gateway
lors du déploiement de l'image de la machine virtuelle de Kaspersky Secure Mail Gateway.
Restriction du trafic de Kaspersky
Secure Mail Gateway
► Pour faire passer Kaspersky Secure Mail Gateway au mode de trafic limité, procédez
comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Paramètres puis la sous-section Protection dans l'arborescence de la console de gestion.
Kaspersky Secure Mail Gateway
34
2. Cliquez sur le lien Utilisation de KSN / KPSN du groupe Services externes pour ouvrir la
fenêtre Utilisation de KSN / KPSN.
3. Sélectionnez Ne pas utiliser KSN / KPSN.
4. Cliquez sur le bouton Appliquer.
La fenêtre Utilisation de KSN / KPSN se ferme.
5. Cliquez sur le lien Autoriser la connexion au serveur DNS du groupe Services externes
pour ouvrir la fenêtre Services externes.
6. Dans la liste à droite du nom du paramètre Autoriser la connexion au serveur DNS ,
choisissez Non.
7. Cliquez sur le bouton Appliquer.
La fenêtre Services externes se ferme.
8. Cliquez sur n'importe lequel des liens suivants Utiliser KSN, Utiliser le service Enforced
Anti-spam Updates, Utiliser le filtrage par réputation ou Temps maximal de l'analyse
du groupe Anti-spam pour ouvrir la fenêtre Paramètres du module Anti-spam.
9. Dans la liste déroulante Utiliser le service Enforced Anti-spam Updates du groupe
Services externes, choisissez l'option Non.
10. Cliquez sur le bouton Appliquer.
La fenêtre Paramètres du module Anti-spam se ferme.
11. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Paramètres puis la sous-section Mise à jour des bases dans l'arborescence de la console
de gestion.
12. Cliquez sur le lien Source des mises à jour du groupe Paramètres de mise à jour des
bases de données de l'application pour ouvrir la fenêtre Paramètres de mise à jour des
bases de données de l'application.
13. Dans le groupe des paramètres Source des mises à jour, choisissez Kaspersky Security
Center.
Kaspersky Secure Mail Gateway
35
14. Décochez la case En cas d'indisponibilité, utiliser les serveurs de Kaspersky Lab.
15. Cliquez sur le bouton OK.
La fenêtre Paramètres de mise à jour des bases de données de l'application se ferme.
Kaspersky Secure Mail Gateway commence à fonctionner en mode de trafic limité.
Kaspersky Secure Mail Gateway
36
Interface de Kaspersky Secure
Mail Gateway
Kaspersky Secure Mail Gateway s'utilise à partir d'une interface Web.
La fenêtre principale de l'interface Web contient les éléments suivants :

Arborescence de la console de gestion dans la partie gauche de la fenêtre ;

Espace de travail dans la partie droite de la fenêtre.
Arborescence de la console de gestion de Kaspersky Secure Mail Gateway
L'arborescence de la console de gestion affiche les différentes sections de Kaspersky Secure Mail
Gateway et les subdivisions de ses composants fonctionnels.
L'arborescence de la console de gestion de Kaspersky Secure Mail Gateway présente les sections
suivantes :

Surveillance : section contenant les données de surveillance de Kaspersky Secure
Mail Gateway.

Règles : section contenant les règles de traitement des messages.

Domaines : section dans laquelle vous pouvez ajouter, modifier ou supprimer des
informations relatives aux domaines et aux adresses email, configurer les paramètres de
Kaspersky Secure Mail Gateway pour ces domaines et adresses email.

Clés de chiffrement : section dans laquelle vous pouvez ajouter, modifier ou supprimer des
clés de chiffrement DKIM et TLS.

Sauvegarde : section contenant des informations sur la sauvegarde des messages et le filtre
de recherche des messages dans celle-ci.

File d'attente des messages : section contenant les informations sur la file d'attente des
messages de l'agent de messagerie MTA et le filtre de recherche de messages dans la file
d'attente.

Rapports : section contenant les rapports sur le fonctionnement du serveur de messagerie.

Paramètres : section permettant de configurer les paramètres de Kaspersky Secure
Mail Gateway.

Configuration rapide du MTA : assistant de configuration des paramètres principaux de
MTA, le module qui permet d'intégrer rapidement Kaspersky Secure Mail Gateway à
l'infrastructure de messagerie de votre organisation au premier lancement de l'interface Web
de Kaspersky Secure Mail Gateway et de redéfinir les paramètres du MTA lors des
utilisations suivantes de l'interface Web de Kaspersky Secure Mail Gateway.
Après avoir suivi toutes les étapes de l'Assistant Configuration rapide du MTA,
Kaspersky Secure Mail Gateway élimine toutes les valeurs des paramètres du MTA et
les remplace par les valeurs que vous avez définies dans l'Assistant de configuration
rapide du MTA.
Espace de travail de la fenêtre de l'interface Web de Kaspersky Secure Mail Gateway
L'espace de travail contient les informations relatives aux sections que vous sélectionnez dans la
console de gestion, ainsi que les éléments de gestion vous permettant de modifier les paramètres de
l'application.
Les sections à utiliser pour travailler sur les paramètres de Kaspersky Secure Mail Gateway sont
regroupées dans les Groupes de paramètres de l'espace de travail, dans la fenêtre principale
des paramètres.
Interface de Kaspersky Secure Mail Gateway
38
Licence de l'application
Cette section présente les notions principales relatives à la mise sous licence de l'application.
Dans cette section
A propos du contrat de licence .................................................................................................. 40
A propos de la licence ............................................................................................................... 40
A propos du certificat de licence................................................................................................ 41
A propos de la clé ..................................................................................................................... 42
A propos du fichier clé ............................................................................................................... 43
A propos du code d'activation ................................................................................................... 44
A propos de l'abonnement......................................................................................................... 44
A propos de l'approvisionnement des données ......................................................................... 45
Consultation des informations relatives à la licence et aux clés ajoutées .................................. 48
Mise à jour des informations relatives à la licence et aux clés ajoutées..................................... 48
Ajout d'un fichier clé .................................................................................................................. 49
Ajout d'un code d'activation ....................................................................................................... 49
Suppression de la clé ................................................................................................................ 50
Modes de fonctionnement de Kaspersky Secure Mail Gateway conformément à la licence ...... 51
Notification de l'expiration prochaine de la licence .................................................................... 53
Achat d'une licence ................................................................................................................... 55
A propos du contrat de licence
Le Contrat de licence Utilisateur final est un accord juridique conclu entre vous et Kaspersky Lab qui
prévoit les conditions d'utilisation de l'application que vous avez achetée.
Lisez attentivement le Contrat de licence Utilisateur final avant de commencer à utiliser
l'application.
Vous pouvez prendre connaissance des conditions du Contrat de licence de l'une des manières
suivantes :

Pendant l'installation de Kaspersky Secure Mail Gateway ;

En lisant le document license.txt. Ce document est repris dans la distribution de l'application.
Vous acceptez les conditions du contrat de licence Utilisateur final, en confirmant votre accord avec
le texte du contrat de licence Utilisateur final lors de l'installation de l'application. Si vous n'êtes pas
d'accord avec les termes du Contrat de Licence Utilisateur Final, vous devez interrompre
l'installation de l'application et ne pas l'utiliser.
A propos de la licence
La licence est un droit d'utilisation de l'application limité dans le temps et octroyé dans le cadre du
Contrat de licence.
La licence vous accorde le droit d'obtenir les types de service suivants :

Utilisation de l'application conformément aux conditions du Contrat de licence ;

Support technique.
Le volume de services offerts et la durée d'utilisation de l'application dépendent du type de licence
utilisée pour activer l'application.
Les types de licence suivants sont proposés :

Evaluation : licence gratuite qui permet de découvrir les fonctionnalités de l'application.
Licence de l'application
40
La durée de validité de la licence d'évaluation est courte. Une fois que la licence d'évaluation
de Kaspersky Secure Mail Gateway arrive à échéance, toutes les fonctions de l'application
sont désactivées. Pour continuer à utiliser l'application, il faut acheter une
licence commerciale.
Vous ne pouvez activer l'application à l'aide d'une licence d'évaluation qu'une seule fois.

Commerciale : licence payante délivrée lors de l'achat de l'application.
A l'expiration de la durée de validité de la licence commerciale, l'application continue à
fonctionner, mais ses fonctionnalités sont limitées (par exemple, la mise à jour de la base de
données de Kaspersky Secure Mail Gateway n'est pas disponible). Pour pouvoir continuer à
bénéficier de toutes les fonctionnalités de Kaspersky Secure Mail Gateway, vous devez
renouveler la licence commerciale.
Il est conseillé de renouveler la licence avant son expiration afin de garantir une protection maximale
contre toutes les menaces informatiques.
A propos du certificat de licence
Le certificat de licence est un document qui vous est transmis avec le fichier clé ou le code
d'activation.
Il comporte les informations suivantes à propos de la licence :

Numéro de la commande ;

Informations relatives à l'utilisateur qui reçoit la licence ;

Informations relatives à l'application qui peut être activée à l'aide de la licence octroyée ;

Restrictions associées au nombre d'unités concernées par la licence (par exemple, le
nombre de périphériques sur lesquels l'application peut être utilisée avec la licence) ;

Début de validité de la licence ;

Date d'expiration de la licence ou de l'abonnement ou durée de validité de la licence ;

Type de licence.
Licence de l'application
41
A propos de la clé
La clé est une séquence de bits qui permet d'activer, puis d'utiliser l'application conformément aux
conditions du Contrat de licence utilisateur final. La clé est générée par les experts de
Kaspersky Lab.
Vous pouvez ajouter une clé à l'application d'une des manières suivantes : appliquer un fichier clé ou
saisir un code d'activation.
La clé apparaît dans l'interface de l'application sous la forme d'une séquence de caractères
alphanumériques unique une fois que vous l'avez ajoutée à l'application.
Une clé peut être bloquée par Kaspersky Lab en cas de non-respect des conditions du Contrat de
Licence Utilisateur Final. Si la clé est bloquée, il faudra ajouter une autre clé pour utiliser
l'application.
Une clé peut être active ou complémentaire.
La clé active est une clé utilisée au moment actuel pour faire fonctionner l'application. Une clé pour
une licence d'évaluation ou une licence commerciale peut être ajoutée en tant que clé active.
L'application ne peut compter qu'une seule clé active.
Une clé additionnelle est une clé qui confirme le droit d'utilisation de l'application, mais qui n'est pas
utilisée pour le moment. La clé complémentaire devient automatiquement active lorsque la durée de
validité de la licence associée à la clé active expire. La clé additionnelle ne peut être ajoutée qu'en
cas de présence d'une clé active.
La clé de la licence d'évaluation peut uniquement être ajoutée en tant que clé active. Elle ne sera
pas acceptée en tant que clé additionnelle.
La clé additionnelle ne peut être ajoutée qu'en cas de présence d'une clé active.
Les types de clé proposés pour Kaspersky Secure Mail Gateway sont les suivants :

Clé totalement fonctionnelle. Suite à l'ajout de cette clé, toutes les fonctionnalités de
l'application sont opérationnelles et l'analyse du spam et du phishing et la recherche de virus
et autres programmes dangereux sont actives.
Licence de l'application
42

Clé pour la protection anti-virus. Suite à l'ajout de la clé, l'application lance l'analyse contre
les virus et autres programmes dangereux. Par contre, l'analyse contre les spams n'a
pas lieu. L'état attribué au message par l'application dans le cadre de l'analyse contre les
spams contient des informations sur les fonctionnalités réduites.

Clé pour la protection contre le courrier indésirable et le phishing. Suite à l'ajout de la clé,
l'application réalise l'analyse contre les spams et le phishing. L'analyse contre les virus et
autres programmes dangereux n'a pas lieux. L'état attribué au message par l'application
dans le cadre de l'analyse contre les virus contient des informations sur les
fonctionnalités réduites.
Le type de la clé additionnelle doit correspondre au type de la clé active ajoutée antérieurement.
Si le type de clé additionnelle ne correspond pas au type de la clé active ajoutée antérieurement, son
activation modifiera les fonctionnalités utilisables de l'application.
Les bases Antivirus et les bases Anti-Spam sont mises à jour indépendamment du type de clé.
A propos du fichier clé
Le fichier clé est un fichier portant l'extension .key qui vous est remis par Kaspersky Lab. Le fichier
clé permet d'ajouter une clé pour activer l'application.
Vous recevez le fichier clé à l'adresse électronique que vous avez indiquée après l'achat de
Kaspersky Secure Mail Gateway ou après la commande d'une version d'évaluation de Kaspersky
Secure Mail Gateway.
Pour activer l'application à l'aide du fichier clé, il n'est pas nécessaire de se connecter aux serveurs
d'activation de Kaspersky Lab.
En cas de suppression accidentelle du fichier clé, vous pouvez le récupérer. Vous aurez besoin du
fichier clé pour ouvrir un Kaspersky CompanyAccount par exemple.
Afin de restaurer le fichier clé, vous devez effectuer l'une des opérations suivantes :

Contactez le Support technique (http://support.kaspersky.fr).
Licence de l'application
43

Obtenir le fichier clé sur le site Internet de Kaspersky Lab
(https://activation.kaspersky.com/fr/) sur la base du code d'activation.
A propos du code d'activation
Le code d'activation est une séquence unique de vingt caractères alphanumériques latins.
Vous saisissez le code d'activation pour ajouter la clé qui va activer Kaspersky Secure
Mail Gateway. Vous recevez le code d'activation à l'adresse électronique que vous avez indiquée
après l'achat de Kaspersky Secure Mail Gateway ou après la commande d'une version d'évaluation
de Kaspersky Secure Mail Gateway.
Pour activer l'application à l'aide de ce code, il faut compter sur un accès Internet pour établir la
connexion avec les serveurs d'activation de Kaspersky Lab.
En cas de perte du code d'activation après l'activation de l'application, vous pouvez le récupérer.
Le code d'activation peut être utile pour s'inscrire, par exemple sur Kaspersky CompanyAccount.
Pour récupérer le code d'activation, il faut contacter le Support Technique de Kaspersky Lab (cf.
section "Mode d'obtention de l'assistance technique" à la page 403).
A propos de l'abonnement
L'abonnement à Kaspersky Secure Mail Gateway est une sollicitude d'utilisation de l'application
selon des paramètres définis (date d'expiration de l'abonnement, quantité d'appareils protégés).
L'abonnement peut être limité (par exemple, pour un an) ou illimité (sans date d'expiration).
Pour pouvoir continuer à utiliser Kaspersky Secure Mail Gateway à l'échéance de l'abonnement, il
faut renouveler ce dernier. L'abonnement illimité se renouvelle automatiquement à condition d'avoir
réalisé le paiement préalable en temps utiles.
Un abonnement limité peut bénéficier d'une période de renouvellement à tarif préférentiel au cours
de laquelle l'application conserve toute ses fonctions.
Pour utiliser Kaspersky Secure Mail Gateway selon un abonnement, il faut appliquer un code
d'activation. Quand le code d'activation a été appliqué, la clé active est installée. Celle-ci définit la
licence d'utilisation de l'application selon un abonnement. Il est possible d'installer une clé
Licence de l'application
44
additionnelle uniquement à l'aide d'un code d'activation et non pas à l'aide d'un fichier clé ou
d'un abonnement.
Les codes d'activation acquis selon un abonnement ne peuvent pas être utilisés pour activer des
versions précédentes de Kaspersky Secure Mail Gateway.
A propos de l'approvisionnement
des données
Le fonctionnement de l'application repose sur des données dont l'envoi et le traitement doivent être
approuvés par l'administrateur de Kaspersky Secure Mail Gateway.
Vous pouvez prendre connaissance des données en question et de leurs conditions d'utilisation
ainsi qu'autoriser le traitement des données dans les contrats suivants entre votre organisation et
Kaspersky Lab :

Dans le Contrat de Licence Utilisateur Final (par exemple, lors de l'installation de l'application
ou lors de la mise à jour du système dans la section Paramètres, sous-section Mise à jour
du système de la fenêtre principale de l'interface Internet de l'application).
Conformément aux dispositions du Contrat de Licence Utilisateur Final que vous avez
accepté, vous êtes prêt à envoyer automatiquement à Kaspersky Lab les informations
reprises au point Envoi des informations dans le Contrat de Licence Utilisateur Final (cf.
section "A propos du Contrat de Licence Utilisateur Final" à la page 40). Ces informations
permettent d'améliorer le niveau de protection du serveur de messagerie.

Dans le Règlement de KSN (cf. section "Configuration de la participation au Kaspersky
Security Network" à la page 58).
Si vous participez au Kaspersky Security Network, vous envoyez automatiquement à
Kaspersky Lab les informations obtenues suite à l'utilisation de l'application sur l'ordinateur.
La liste des données transmises est indiquée dans le Règlement de KSN (cf.
section "Configuration de la participation au Kaspersky Security Network" à la page 58).
Licence de l'application
45
Les informations obtenues sont protégées par Kaspersky Lab conformément aux exigences établies
par la loi et aux politiques de Kaspersky Lab.
Kaspersky Lab utilise les informations obtenues uniquement de manière impersonnelle et sous
forme de statistiques. Ces statistiques générales se créent automatiquement à partir des
informations reçues et ne contiennent aucune donnée personnelle ou ni aucune autre
donnée confidentielle. Les informations obtenues sont supprimées au fur et à mesure de leur
accumulation (une fois par an). Les statistiques générales sont conservées pour une
durée indéterminée.
Les données utilisateurs peuvent être contenues dans les modules suivants de Kaspersky Secure
Mail Gateway :

File d'attente de messages (nom des fichiers, adresses électroniques des expéditeurs et des
destinataires des messages, textes des messages).

Sauvegarde (noms des fichiers, adresses email des expéditeurs et des destinataires, textes
des messages).

Rapports sur le fonctionnement de l'application (noms de fichier, adresses électroniques des
expéditeurs et des destinataires).

Journal des événements de l'application (adresses électroniques des expéditeurs et des
destinataires, noms des pièces jointes, adresses IP des ordinateurs des expéditeurs).

Fichiers de trace (noms des fichiers, chemins d'accès aux fichiers, noms des serveurs proxy,
données des comptes utilisateur, adresses IP des ordinateurs connectés aux sources des
mises à jour des bases de données de l'application, noms et adresses IP des sources des
mises à jour, informations sur les fichiers téléchargés et la vitesse du téléchargement).

Fichiers contenant les paramètres de connexion au serveur LDAP et au serveur proxy
(données des comptes utilisateurs des utilisateurs du serveur LDAP et du serveur proxy).
Lors de la connexion de l'application aux serveurs DNS, SURBL ou DNSBL, Kaspersky Secure Mail
Gateway utilise les adresses IP et les noms de domaine FQDN qui contactent ces serveurs.
L'utilisation de l'application depuis la console de gestion de Kaspersky Secure Mail Gateway en
mode Assistance technique avec les autorisations du compte utilisateur de superutilisateur permet
Licence de l'application
46
de gérer les paramètres du vidage. Le vidage est créé en cas d'échec de l'application et peut être
utile pour analyser les causes de l'échec. Le vidage peut reprendre n'importe quelles données, dont
des extraits des messages et des fichiers analysés.
L'administrateur du réseau local de l'organisation est responsable de l'accès à ces informations.
La création d'un vidage est désactivée par défaut dans Kaspersky Secure Mail Gateway.
Les données de la file d'attente des messages électroniques traités par Kaspersky Secure Mail
Gateway en ce moment ainsi que les comptes utilisateur des utilisateurs du serveur LDAP et du
serveur proxy sont conservées en clair dans Kaspersky Secure Mail Gateway.
Ces données sont accessibles via la console de gestion de Kaspersky Secure Mail Gateway en
mode de Support Technique avec les autorisations de superutilisateur.
Il incombe à l'administrateur de Kaspersky Secure Mail Gateway de garantir la sécurité de
ces données.
L'administrateur de Kaspersky Secure Mail Gateway est responsable de l'accès à
ces informations.
Les données relatives aux événements et aux processus de fonctionnement de Kaspersky Secure
Mail Gateway sont consignées et enregistrées dans les journaux suivants de Kaspersky Secure Mail
Gateway :

journal des événements ;

journal de trace.
Licence de l'application
47
Consultation des informations relatives
à la licence et aux clés ajoutées
► Pour consulter des informations relatives à la licence et aux clés ajoutées :
Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section Paramètres
puis la sous-section Licence dans l'arborescence de la console de gestion.
Le groupe Clé active de l'espace de travail affiche les informations suivantes sur les clés :

Suite de caractères alphanumériques composant la clé ;

État de la clé ;

Type de licence ;

Nombre d'utilisateurs ;

Date d'activation de l'application ;

Date de fin de validité de la clé ;

Nombre de jours avant la date de fin de validité de la clé.
Mise à jour des informations relatives à
la licence et aux clés ajoutées
► Pour mettre à jour les informations relatives à la licence et aux clés ajoutées, procédez
comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Paramètres puis la sous-section Licence dans l'arborescence de la console de gestion.
2. Cliquez sur le bouton Actualiser dans le coin supérieur droit de la fenêtre.
Les informations relatives à la licence et aux clés ajoutées sont mises à jour.
Licence de l'application
48
Ajout d'un fichier clé
► Pour ajouter un fichier clé, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Paramètres puis la sous-section Licence dans l'arborescence de la console de gestion.
2. Cliquez sur le bouton Ajouter un fichier clé.
La fenêtre Ajout d'une clé s'ouvre.
3. Cliquez sur le bouton Parcourir.
La fenêtre de sélection des fichiers s'ouvre.
4. Sélectionnez le fichier clé à ajouter.
5. Cliquez sur le bouton OK.
Une clé qui a été ajoutée peut avoir l'état actif ou complémentaire. La première clé ajoutée devient
automatiquement une clé active. Vous pouvez utiliser l'application juste après l'ajout de la clé active.
Vous pouvez ajouter la clé additionnelle après l'ajout de la clé active. La clé additionnelle passera
automatiquement à l'état actif après l'expiration de la licence. Ainsi, la protection ne sera pas
interrompue entre la fin de la validité de la licence et la date de renouvellement de la licence.
Vous pouvez également activer l'application à l'aide d'un code d'activation (cf. section "Ajout
d'un code d'activation" à la page 49). Il est recommandé d'activer l'application à l'aide d'un
fichier clé.
Ajout d'un code d'activation
► Pour ajouter un code d'activation, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Paramètres puis la sous-section Licence dans l'arborescence de la console de gestion.
2. Cliquez sur le bouton Ajouter un code d'activation.
Licence de l'application
49
La fenêtre Activer à l'aide d'un code s'ouvre.
3. Saisissez dans le champ Code d'activation le code d'activation de l'application au format
XXXXX-XXXXX-XXXXX-XXXXX, où X représente des lettres de l'alphabet latin (A-Z,
excepté O et I (i majuscule)) ou des chiffres (0-9).
4. Cliquez sur le bouton OK.
Le code d'activation est envoyé aux serveurs de Kaspersky Lab pour vérification.
Si le code introduit est incorrect, la fenêtre Activer à l'aide d'un code affiche le message
de circonstance. Vous pouvez répéter la tentative de saisie du code d'activation dans la
même fenêtre.
Si le code introduit est correct, les conditions du Contrat de licence utilisateur final conformes au
code d'activation saisi s'affichent. La fenêtre Activer à l'aide d'un code se ferme.
Vous pouvez également activer l'application à l'aide d'un fichier clé (cf. section "Ajout d'un fichier
clé" à la page 49). Il est recommandé d'activer l'application à l'aide d'un fichier clé.
Suppression de la clé
► Pour supprimer la clé, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Paramètres puis la sous-section Licence dans l'arborescence de la console de gestion.
2. Dans l'espace de travail de la fenêtre, cochez la case en regard de la clé à supprimer.
3. Cliquez sur le bouton Supprimer.
La fenêtre Suppression de la clé s'ouvre.
4. Cliquez sur le bouton Oui.
La clé sélectionnée sera supprimée.
Licence de l'application
50
Si vous avez ajouté une clé additionnelle pour Kaspersky Secure Mail Gateway, en cas de
suppression de la clé active cette clé additionnelle passe automatiquement à l'état actif.
Si vous supprimez la clé active et la clé additionnelle, vous ne pourrez pas utiliser les
fonctionnalités de l'application auxquelles votre licence vous donne accès.
Modes de fonctionnement de Kaspersky
Secure Mail Gateway conformément à
la licence
Kaspersky Secure Mail Gateway peut fonctionner selon différents modes, conformément à la
licence :
Sans licence
Kaspersky Secure Mail Gateway fonctionne dans ce mode dès l'installation de l'application et le
lancement de l'interface Web jusqu'à ce que vous ajoutiez la clé active (cf. section "Ajout d'un
fichier clé" à la page 49).
En mode Sans licence, Kaspersky Secure Mail Gateway n'analyse pas le contenu des
messages électroniques.
Licence d'évaluation
Dans ce mode, Kaspersky Secure Mail Gateway analyse les messages électroniques et met à
jour la base de données.
Après l'expiration de la clé de la licence d'évaluation, Kaspersky Secure Mail Gateway n'analyse
plus les messages électroniques et ne met plus à jour la base de données.
Pour continuer à utiliser Kaspersky Secure Mail Gateway, il faut installer une clé de
licence commerciale.
Licence de l'application
51
Licence commerciale
Dans ce mode, Kaspersky Secure Mail Gateway analyse les messages électroniques et met à
jour la base de données.
Après l'expiration de la clé de la licence commerciale, Kaspersky Secure Mail Gateway continue
d'analyser les messages électroniques, mais la mise à jour des bases de données
est suspendue.
Pour rétablir la mise à jour des bases de données, il faut installer une nouvelle clé de licence
commerciale ou renouveler la validité de la clé de licence commerciale.
Kaspersky Secure Mail Gateway peut être utilisé avec une licence commerciale d'un des types
suivants :

Clé totalement fonctionnelle. Suite à l'ajout de cette clé, toutes les fonctionnalités de
l'application sont opérationnelles et l'analyse du spam et du phishing et la recherche de virus
et autres programmes dangereux sont actives.

Clé pour la protection anti-virus. Suite à l'ajout de la clé, l'application lance l'analyse contre
les virus et autres programmes dangereux. Par contre, l'analyse contre les spams n'a
pas lieu. L'état attribué au message par l'application dans le cadre de l'analyse contre les
spams contient des informations sur les fonctionnalités réduites.

Clé pour la protection contre le courrier indésirable et le phishing. Suite à l'ajout de la clé,
l'application réalise l'analyse contre les spams et le phishing. L'analyse contre les virus et
autres programmes dangereux n'a pas lieux. L'état attribué au message par l'application
dans le cadre de l'analyse contre les virus contient des informations sur les
fonctionnalités réduites.
Liste noire des clés
La clé peut être ajoutée à une liste noire pour plusieurs raisons. Si cela se produit, Kaspersky
Secure Mail Gateway n'analyse plus les messages électroniques, mais les tentatives de mise à
jour des bases de données sont maintenues, au cas où la clé serait retirée de la liste noire.
Dès que la clé est retirée de la liste noire, Kaspersky Secure Mail Gateway reprend l'analyse des
messages électroniques conformément à la licence active.
Licence de l'application
52
Après la désactivation de l'analyse des messages électroniques, l'agent de messagerie MTA
continue de fonctionner dans Kaspersky Secure Mail Gateway, tout comme la connexion au
serveur LDAP, le journal des événements, les rapports sur le fonctionnement de Kaspersky
Secure Mail Gateway. La gestion de l'ensemble des paramètres de Kaspersky Secure Mail
Gateway est également disponible, à l'exception des paramètres de la protection, via
l'interface Internet.
Notification de l'expiration prochaine de
la licence
Après chaque mise à jour des bases, l'application vérifie la validité de la licence. Lorsqu'il reste
jusqu'à l'expiration de la licence le nombre de jours indiqué dans le paramètre Envoyer une
notification, l'application commence à envoyer des notifications aux adresses électroniques de
l'administrateur de Kaspersky Secure Mail Gateway que vous avez indiquées (cf.
section "Configuration des adresses électroniques de l'administrateur" à la page 212).
Par défaut, l'envoi de notifications concernant l'expiration de la licence commence 30 jours
avant la date d'expiration.
Ces notifications sont envoyées une fois par jour.
L'envoi est interrompu dans les cas suivants :

Vous avez ajouté une clé de licence dont le délai de validité est supérieur à celui de la clé
active et à la valeur du paramètre Envoyer une notification.

La licence a expiré. Dans ce cas, une notification est envoyée pour signaler l'expiration du
délai de validité.
► Pour configurer la date de début de l'envoi des notifications ou modifier l'en-tête ou le
texte de la notification d'expiration de la licence, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Paramètres puis la sous-section Notifications dans l'arborescence de la console
de gestion.
Licence de l'application
53
2. Cliquez sur n'importe quel lien du groupe La licence arrive bientôt à échéance pour ouvrir
la fenêtre Paramètres de notification.
3. Dans le champ Objet , saisissez l'en-tête de la notification d'expiration de la licence.
4. Dans le champ Texte du message , saisissez le texte de la notification d'expiration de
la licence.
5. Dans la liste Envoyer une notification, indiquez à partir de combien de jours avant
l'expiration vous souhaitez recevoir des notifications.
6. Cliquez sur le bouton Enregistrer.
La fenêtre Paramètres de notification se ferme.
► Pour activer ou désactiver l'envoi de notifications concernant l'expiration de la licence,
procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Paramètres puis la sous-section Notifications dans l'arborescence de la console
de gestion.
2. Dans le groupe La licence arrive bientôt à échéance, exécutez l'une des actions
suivantes :

Activez le commutateur en regard du groupe de paramètres La licence arrive bientôt à
échéance pour activer l'envoi de notifications concernant l'expiration de la licence.

Désactivez le commutateur en regard du groupe de paramètres La licence arrive
bientôt à échéance pour désactiver l'envoi de notifications concernant l'expiration de
la licence.
Aucune notification n'est envoyée si l'application possède une clé additionnelle. La clé
additionnelle devient automatiquement la clé active à l'expiration de la clé active en cours.
Licence de l'application
54
Si le délai de validité de la clé additionnelle s'achève avant le début de l'envoi des notifications,
la première notification est envoyée au moment du remplacement de la clé active par la
clé additionnelle.
Achat d'une licence
Kaspersky Secure Mail Gateway fait partie des suites complexes développées par Kaspersky Lab
pour garantir la sécurité et pour administrer le système :

Kaspersky TOTAL Security for Business
(https://www.kaspersky.fr/small-to-medium-business-security/total).

Kaspersky Security for Mail Servers
(https://www.kaspersky.fr/small-to-medium-business-security/mail-server).
Afin de choisir la suite la mieux adaptée à votre entreprise, consultez les experts chez les
partenaires de Kaspersky Lab. Les coordonnées et les adresses des partenaires sont fournies dans
la section https://www.kaspersky.fr/partners/distribution du site de Kaspersky Lab
https://www.kaspersky.fr/partners/distribution .
Licence de l'application
55
Etat de protection du serveur
de messagerie
La section Surveillance de la fenêtre principale de l'interface Internet de Kaspersky Secure Mail
Gateway dans la partie droite de l'espace de travail affiche les informations suivantes sur l'état de la
protection du serveur de messagerie :

État de fonctionnement du module Anti-spam, actualité des bases du module Anti-spam,
nombre de messages dans la quarantaine de l'Anti-spam ;

État de fonctionnement du module Antivirus, actualité des bases du module Antivirus ;

État de la connexion avec le serveur avec le composant KATA, nombre de messages dans la
quarantaine KATA (si vous utilisez l'application Kaspersky Anti Targeted Attack Platform) ;

État du fonctionnement du module Anti-phishing, actualité des bases du module
Anti-phishing ;

État de la connexion au Kaspersky Security Network ou Kaspersky Private Security Network
(si vous utilisez la solution Kaspersky Private Security Network) ;

Informations sur la dernière mise à jour des bases de données de l'application ;

État de la connexion aux serveurs LDAP ;

Durée de validité de la licence et avertissement sur l'expiration prochaine de la licence, si
c'est le cas ;

Informations sur l'état de l'envoi et de la réception de messages par l'agent de
messagerie MTA.
Si vous avez activé l'application, les modules Anti-Spam, Anti-Virus et Anti-Phishing sont activés
par défaut. L'envoi et la réception de messages sont activés pour l'agent de messagerie MTA.
Participation à Kaspersky Security
Network et utilisation du Kaspersky
Private Security Network
Cette section contient les informations sur la participation à Kaspersky Security Network et sur
l'utilisation de Kaspersky Private Security Network.
Dans cette section
A propos de la participation à Kaspersky Security Network et de l'utilisation du Kaspersky
Private Security Network ........................................................................................................... 57
Configuration de la participation au Kaspersky Security Network .............................................. 58
Configuration de l'utilisation de Kaspersky Private Security Network ......................................... 59
A propos de la participation à Kaspersky
Security Network et de l'utilisation du
Kaspersky Private Security Network
Pour renforcer l'efficacité de la protection de l'ordinateur de l'utilisateur, Kaspersky Secure Mail
Gateway utilise les données obtenues auprès d'utilisateurs du monde entier. Le réseau Kaspersky
Security Network permet d'obtenir ces données.
Kaspersky Security Network (KSN) est un ensemble de services cloud qui permet d'accéder à la
base de connaissances de Kaspersky Lab sur la réputation des fichiers, des sites et
des applications. Grâce aux données de Kaspersky Security Network, Kaspersky Secure Mail
Gateway peut réagir plus rapidement aux objets dont les informations ne figurent pas encore dans
les bases de l'application. L'efficacité de certains modules est améliorée et la probabilité de faux
positifs est réduite.
La participation au Kaspersky Security Network permet à Kaspersky Lab d'obtenir efficacement des
informations sur les types et les sources d'objets dont les informations ne figurent pas encore dans
les bases antivirus de l'application, de développer des moyens de neutralisation et de réduire le
nombre de faux positifs de l'application.
Dans le cadre de la participation au Kaspersky Security Network, certaines statistiques obtenues
pendant le fonctionnement de Kaspersky Secure Mail Gateway sont envoyées automatiquement à
Kaspersky Lab. Ainsi, des fichiers (ou des parties de ceux) qui pourraient être utilisés par des
individus malintentionnés pour nuire l'ordinateur ou aux données, peuvent être envoyés à Kaspersky
Lab pour une analyse complémentaire.
Les données personnelles de l'utilisateur ne sont ni recueillies, ni traitées, ni enregistrées.
Les données que Kaspersky Secure Mail Gateway transmet au Kaspersky Security Network
sont décrites dans les conditions de KSN.
La participation au Kaspersky Security Network est volontaire. La décision de participer ou non à
Kaspersky Security Network est prise lors de l'installation de Kaspersky Secure Mail Gateway. Il est
toutefois possible de la modifier à tout moment.
Si vous ne voulez pas participer à KSN, vous pouvez utiliser Kaspersky Private Security Network
(ci-après KPSN) qui est une solution qui permet aux utilisateurs d'accéder aux bases de réputation
de Kaspersky Security Network et à d'autres données statistiques sans envoyer de données à
Kaspersky Security Network depuis leurs ordinateurs.
Si vous avez des questions sur l'achat de l'application Kaspersky Private Security Network,
contactez les experts chez nos partenaires dans votre région
(https://www.kaspersky.fr/partners/distribution).
Configuration de la participation au
Kaspersky Security Network
► Pour configurer la participation au Kaspersky Security Network, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Paramètres puis la sous-section Protection dans l'arborescence de la console de gestion.
Participation à Kaspersky Security Network et utilisation du Kaspersky Private Security Network
58
2. Cliquez sur le lien Utilisation de KSN / KPSN du groupe Services externes pour ouvrir la
fenêtre Utilisation de KSN / KPSN.
3. Dans la liste des actions, sélectionnez Utiliser KSN.
4. Lisez la Déclaration de Kaspersky Security Network et sélectionnez l'une des options
suivantes :

J'accepte si vous souhaitez participer au Kaspersky Security Network.

Je n'accepte pas si vous ne souhaitez pas participer au Kaspersky Security Network.
5. Cliquez sur le bouton Appliquer.
La fenêtre Utilisation de KSN / KPSN se ferme.
6. Cliquez sur le lien Attendre la réponse KSN du groupe Services externes pour ouvrir la
fenêtre Services externes.
7. Indiquez dans le champ Attendre la réponse KSN la durée maximale d'attente de la
réponse de KSN en secondes. Cette valeur peut être comprise entre 1 et 300 secondes.
Valeur par défaut : 10 s.
8. Cliquez sur le bouton Appliquer.
La participation au Kaspersky Security Network est configurée.
Configuration de l'utilisation de
Kaspersky Private Security Network
► Pour configurer l'utilisation de Kaspersky Private Security Network, procédez comme
suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Paramètres puis la sous-section Protection dans l'arborescence de la console de gestion.
2. Cliquez sur le lien Utilisation de KSN / KPSN du groupe Services externes pour ouvrir la
fenêtre Utilisation de KSN / KPSN.
Participation à Kaspersky Security Network et utilisation du Kaspersky Private Security Network
59
3. Dans la liste des actions, choisissez Utiliser KPSN.
4. Sur ligne Charger le fichier de configuration de KPSN , cliquez sur le bouton Parcourir.
La fenêtre de sélection des fichiers s'ouvre.
5. Sélectionnez le fichier de configuration de KPSN que vous souhaitez ajouter.
Le fichier de configuration de KPSN doit être au format d'une archive ZIP.
6. Cliquez sur le bouton OK.
La fenêtre de sélection de fichiers se ferme.
7. Cliquez sur le lien Attendre la réponse KSN du groupe Services externes pour ouvrir la
fenêtre Services externes.
8. Indiquez dans le champ Attendre la réponse KSN la durée maximale d'attente de la
réponse de KSN en secondes. Cette valeur peut être comprise entre 1 et 300 secondes.
Valeur par défaut : 10 s.
9. Cliquez sur le bouton Appliquer.
La configuration de l'utilisation de Kaspersky Private Security Network est terminée.
Participation à Kaspersky Security Network et utilisation du Kaspersky Private Security Network
60
Déploiement de l'image de la
machine virtuelle de l'application
dans l'hyperviseur VMware ESXi
Cette section contient les explications étape par étape du déploiement de l'image de la machine
virtuelle de l'application dans l'hyperviseur VMware ESXi.
Dans cette section
Préparation du déploiement ...................................................................................................... 61
Etape 1. Sélection de l'image de machine virtuelle .................................................................... 62
Etape 2. Affichage des renseignements sur l'image de machine virtuelle .................................. 62
Etape 3. Consultation du Contrat de licence.............................................................................. 63
Etape 4. Configuration du nom de la machine virtuelle .............................................................. 63
Etape 5. Sélection du magasin de données de la machine virtuelle .......................................... 63
Etape 6. Sélection du type d'hébergement des fichiers de la machine virtuelle ......................... 64
Etape 7. Lancement et fin du déploiement de l'image de machine virtuelle ............................... 65
Préparation du déploiement
Avant de déployer l'image de la machine virtuelle de l'application, assurez-vous que la version de
VMware ESXi et des ressources matérielles correspondent à la configuration matérielle et logicielle
requise (cf. section "Configurations logicielles et matérielles" à la page 32).
Etape 1. Sélection de l'image de
machine virtuelle
L'image de la machine virtuelle de l'application est diffusée dans le paquet au format OVF.
► Pour déployer l'image à partir du paquet OVF, procédez comme suit :
1. Lancez l'application VMware vSphere™ Client.
2. Dans le menu File, sélectionnez l'option Deploy OVF Template.
L'Assistant de déploiement démarre et la fenêtre Deploy OVF Template s'ouvre.
3. Dans la fenêtre Deploy OVF Template, indiquez le fichier doté d'une extension OVA qui
contient l'image de la machine virtuelle.
4. Cliquez sur le bouton Next.
Vous passez à l'étape suivante de l'Assistant de déploiement.
Etape 2. Affichage des renseignements
sur l'image de machine virtuelle
► Pour afficher les renseignements concernant l'image de machine virtuelle de
l'application, procédez comme suit :
1. Lisez les renseignements concernant l'image de la machine virtuelle sélectionnée à
l'étape précédente.
2. Cliquez sur le bouton Next.
Vous passez à l'étape suivante de l'Assistant de déploiement.
Déploiement de l'image de la machine virtuelle de l'application dans l'hyperviseur VMware ESXi
62
Etape 3. Consultation du Contrat
de licence
Pour poursuivre le déploiement, vous devez accepter les conditions du Contrat de licence. Dans le
cas contraire, le déploiement n'a pas lieu.
► Pour accepter les conditions du Contrat de licence, procédez comme suit :
1. Dans la fenêtre Deploy OVF Template cliquez sur le bouton Accept.
2. Cliquez sur le bouton Next.
Vous passez à l'étape suivante de l'Assistant de déploiement.
Etape 4. Configuration du nom de la
machine virtuelle
► Pour attribuer un nom à la machine virtuelle, procédez comme suit :
1. Saisissez le nom de la machine virtuelle dans le champ Name (cf. ill. ci-dessous).
Le nom doit être unique parmi les machines virtuelles utilisées.
2. Cliquez sur le bouton Next.
Vous passez à l'étape suivante de l'Assistant de déploiement.
Etape 5. Sélection du magasin de
données de la machine virtuelle
► Pour sélectionner le magasin de données de l'hôte VMware ESXi (destination
storage) sur lequel seront stockés les fichiers de la machine virtuelle de l'application,
procédez comme suit :
1. Choisissez le magasin de données dans la liste.
Déploiement de l'image de la machine virtuelle de l'application dans l'hyperviseur VMware ESXi
63
2. Cliquez sur le bouton Next.
Vous passez à l'étape suivante de l'Assistant de déploiement.
Etape 6. Sélection du type
d'hébergement des fichiers de la
machine virtuelle
► Pour sélectionner le type d'hébergement des fichiers de la machine virtuelle de
l'application dans le magasin de données de l'hôte VMware ESXi, procédez comme suit :
1. Sélectionnez une des options suivantes de la liste :

Thick Provision Lazy Zeroed. Le volume d'espace disque indiqué est immédiatement
réservé aux fichiers de la machine virtuelle. Les blocs de données du volume sélectionné
sont remplacés par les données de la machine virtuelle pendant leur traitement.

Thick Provision Eager Zeroed. Le volume d'espace disque indiqué est immédiatement
réservé aux fichiers de la machine virtuelle. Les blocs de données sont libérés sur
l'espace disque.

Thin Provision. Un volume d'espace disque minimal est réservé aux fichiers de la
machine virtuelle. Ce volume augmente en cas de besoin.
Il est recommandé d'utiliser l'une des options de Thick Provisioning.
2. Cliquez sur le bouton Next.
Vous passez à l'étape suivante de l'Assistant de déploiement.
Déploiement de l'image de la machine virtuelle de l'application dans l'hyperviseur VMware ESXi
64
Etape 7. Lancement et fin du
déploiement de l'image de
machine virtuelle
► Pour lancer le déploiement de l'image de machine virtuelle et vérifier que l'opération s'est
déroulée correctement, procédez comme suit :
1. Vérifiez les paramètres de la machine virtuelle configurés aux étapes précédentes.
2. Cochez la case Power on after deployment, si vous souhaitez que la machine virtuelle se
mette en route automatiquement après le déploiement.
3. Si tous les paramètres sont corrects, cliquez sur le bouton Finish.
Le déploiement de l'image de la machine virtuelle démarre.
4. Cochez la case Close this dialog when completed si vous souhaitez que la fenêtre de
progression du déploiement se ferme automatiquement à la fin du déploiement de l'image de
machine virtuelle.
5. Une fois le déploiement terminé, cliquez sur le bouton Close.
Après le déploiement de l'image de la machine virtuelle, passez à la configuration initiale de la
machine virtuelle (cf. page 72).
Déploiement de l'image de la machine virtuelle de l'application dans l'hyperviseur VMware ESXi
65
Déploiement de l'image de la
machine virtuelle dans l'hyperviseur
Microsoft Hyper-V
Cette section contient les explications étape par étape du déploiement de l'image de la machine
virtuelle de Kaspersky Secure Mail Gateway dans l'hyperviseur Microsoft Hyper-V.
Dans cette section
Préparation du déploiement ...................................................................................................... 66
Etape 1. Sélection de l'image de machine virtuelle .................................................................... 67
Etape 2. Sélection du mode d'importation de la machine virtuelle ............................................. 68
Etape 3. Sélection des répertoires pour la conservation des données de la machine virtuelle... 68
Etape 4. Sélection du répertoire pour l'hébergement des disques durs virtuels ......................... 69
Etape 5. Connexion à l'interface de réseau de la machine virtuelle ........................................... 70
Etape 6. Affichage des renseignements sur l'image de machine virtuelle .................................. 71
Préparation du déploiement
L'image de la machine virtuelle Kaspersky Secure Mail Gateway destinée au déploiement dans
l'hyperviseur Microsoft Hyper-V est diffusé sous forme d'archive au format ZIP.
Avant de déployer l'image de la machine virtuelle de Kaspersky Secure Mail Gateway, procédez
comme suit :
1. Confirmez que la version Microsoft Hyper-V et les ressources matérielles sélectionnées pour
la machine virtuelle correspondent à la configuration matérielle et logicielle requise (cf.
section "Configuration matérielle et logicielle" à la page 32).
2. Téléchargez l'archive avec l'image de la machine virtuelle sur le site Internet de
Kaspersky Lab.
3. Décompressez l'archive avec l'image de la machine virtuelle sur le disque dur de
votre ordinateur.
Etape 1. Sélection de l'image de
machine virtuelle
► Pour sélectionner l'image de la machine virtuelle à déployer dans l'hyperviseur Microsoft
Hyper-V, procédez comme suit :
1. Lancez l'application Microsoft Hyper-V Manager.
2. Dans le menu Actions dans la partie droite de la fenêtre, sélectionnez l'option Import
Virtual Machine.
La fenêtre Import Virtual Machine s'ouvre.
3. Dans la partie gauche de la fenêtre, choisissez la section Select Virtual Machine.
4. Dans la partie droite de la fenêtre, sélectionnez l'image de la machine virtuelle, que vous
voulez déployer.
5. Cliquez sur le bouton Next.
Vous passez à l'étape suivante de l'assistant.
Déploiement de l'image de la machine virtuelle dans l'hyperviseur Microsoft Hyper-V
67
Etape 2. Sélection du mode
d'importation de la machine virtuelle
Dans l'hyperviseur Microsoft Hyper-V, il y a divers modes d'importation des machines virtuelles.
Pour une bonne installation et un bon fonctionnement de Kaspersky Secure Mail Gateway, il est
recommandé de créer une nouvelle machine virtuelle.
► Pour créer une nouvelle machine virtuelle dans l'hyperviseur Microsoft Hyper-V,
procédez comme suit :
1. Dans la partie gauche de la fenêtre Import Virtual Machine , sélectionnez la section
Choose Import Type.
2. Dans la partie droite de la fenêtre, sélectionnez le mode d'importation de la machine virtuelle
Copy the virtual machine (create a new unique ID).
3. Cliquez sur le bouton Next.
Vous passez à l'étape suivante de l'assistant.
Etape 3. Sélection des répertoires pour
la conservation des données de la
machine virtuelle
► Pour sélectionner le répertoire d'hébergement des données de la machine virtuelle de
Kaspersky Secure Mail Gateway, procédez comme suit :
1. Dans la partie gauche de la fenêtre Import Virtual Machine , choisissez la section
Choose Destination.
Dans la partie droite de la fenêtre s'affiche le répertoire d'hébergement des données de la
machine virtuelle défini par défaut par l'hyperviseur.
2. Si vous voulez modifier manuellement les répertoires d'hébergement des données de la
machine virtuelle, procédez comme suit :
a. Cochez la case Store the virtual machine in a different location.
Déploiement de l'image de la machine virtuelle dans l'hyperviseur Microsoft Hyper-V
68
b. Dans le champ Virtual machine configuration folder, saisissez le répertoire
d'hébergement des fichiers de configuration de la machine virtuelle.
c. Dans le champ Checkpoint store saisissez le répertoire d'hébergement des
instantanés de la machine virtuelle.
d. Dans le champ Smart Paging folder, saisissez le répertoire d'hébergement des
fichiers d'échange de la machine virtuelle.
3. Si vous voulez choisir les répertoires d'hébergement des données de la machine virtuelle,
procédez comme suit pour chaque répertoire :
a. Cliquez sur le bouton Parcourir situé à droite de chaque répertoire.
La fenêtre de sélection des dossiers du système d'exploitation que vous utilisez s'ouvre.
b. Sélectionnez le dossier que vous voulez utiliser comme répertoire d'hébergement
des données de la machine virtuelle.
c. Appuyez sur le bouton Ouvrir dans la fenêtre de sélection des dossiers du système
d'exploitation.
La fenêtre de sélection de dossiers se ferme. Les répertoires d'hébergement des
données de la machine virtuelle seront établis.
4. Cliquez sur le bouton Next.
Vous passez à l'étape suivante de l'assistant.
Etape 4. Sélection du répertoire pour
l'hébergement des disques durs virtuels
► Pour sélectionner le répertoire d'hébergement des disques durs virtuels de la machine
virtuelle de Kaspersky Secure Mail Gateway, procédez comme suit :
1. Dans la partie gauche de la fenêtre Import Virtual Machine , choisissez la section Choose
Storage Folders.
Déploiement de l'image de la machine virtuelle dans l'hyperviseur Microsoft Hyper-V
69
Dans la partie droite de la fenêtre s'affiche le répertoire d'hébergement des disques durs
virtuels de la machine virtuelle défini par défaut par l'hyperviseur.
2. Si vous voulez modifier manuellement le répertoire d'hébergement des disques durs virtuels
de la machine virtuelle, dans le champ Location , saisissez le répertoire d'hébergement des
disques durs virtuels.
3. Si vous voulez sélectionner le répertoire d'hébergement des disques durs virtuels de la
machine virtuelle, procédez comme suit :
a. A droite du champ Location, cliquez sur le bouton Parcourir.
La fenêtre de sélection des dossiers du système d'exploitation que vous utilisez
s'ouvre.
b. Sélectionnez le dossier que vous voulez utiliser comme répertoire
d'hébergement des disques durs virtuels de la machine virtuelle.
c. Appuyez sur le bouton Ouvrir dans la fenêtre de sélection des dossiers du
système d'exploitation.
La fenêtre de sélection de dossiers se ferme. Le répertoire d'hébergement des
disques durs virtuels de la machine virtuelle sera établi.
4. Cliquez sur le bouton Next.
Vous passez à l'étape suivante de l'assistant.
Etape 5. Connexion à l'interface de
réseau de la machine virtuelle
► Pour se connecter à l'interface de réseau de la machine virtuelle de Kaspersky Secure
Mail Gateway, procédez comme suit :
1. Dans la partie gauche de la fenêtre Import Virtual Machine , choisissez la section
Connect Network.
Dans la partie droite de la fenêtre s'affiche le nom de l'interface de réseau utilisée lors de la
création du paquet d'installation de l'application.
Déploiement de l'image de la machine virtuelle dans l'hyperviseur Microsoft Hyper-V
70
2. Si des interfaces de réseau avec d'autres noms sont utilisées dans votre hyperviseur, dans la
liste Connection, sélectionnez l'interface de réseau à laquelle vous voulez vous connecter.
3. Cliquez sur le bouton Next.
Vous passez à l'étape suivante de l'assistant.
Etape 6. Affichage des renseignements
sur l'image de machine virtuelle
► Pour afficher les renseignements concernant l'image de machine virtuelle de Kaspersky
Secure Mail Gateway, procédez comme suit :
1. Dans la partie gauche de la fenêtre Import Virtual Machine , choisissez la
section Summary.
Dans la partie droite de la fenêtre s'affichent les informations sur l'image de la
machine virtuelle.
2. Cliquez sur le bouton Finish.
Le déploiement de l'image de la machine virtuelle de Kaspersky Secure Mail Gateway
se termine.
Après le déploiement de l'image de la machine virtuelle, accédez à la configuration initiale de la
machine virtuelle (cf. section "Configuration initiale de l'application" à la page 72).
Déploiement de l'image de la machine virtuelle dans l'hyperviseur Microsoft Hyper-V
71
Configuration initiale de
l'application
Après le déploiement de l'image de la machine virtuelle de l'application, procédez à sa
configuration initiale.
La configuration initiale d'une machine virtuelle se déroule en plusieurs étapes. L'assistant de
configuration initiale de l'application démarre automatiquement lorsque la machine virtuelle est mise
en route la première fois.
Dans cette section
Préparation de la configuration initiale de la machine virtuelle dans l'hyperviseur VMware
ESXi .......................................................................................................................................... 74
Préparation de la configuration initiale de la machine virtuelle dans l'hyperviseur Microsoft
Hyper-V.................................................................................................................................... 74
Etape 1. Choix de la langue d'affichage du Contrat de licence .................................................. 75
Etape 2. Consultation du Contrat de licence.............................................................................. 75
Etape 3. Sélection du mode de fonctionnement de l'application ................................................ 76
Etape 4. Configuration de la participation au Kaspersky Security Network ................................ 77
Etape 5. Sélection de la langue de saisie pour l'utilisation de l'application................................. 79
Etape 6. Réglage du fuseau horaire .......................................................................................... 79
Etape 7. Définition du nom d'hôte (myhostname) ...................................................................... 80
Etape 8. Configuration de l'interface réseau .............................................................................. 80
Etape 9. Configuration des itinéraires réseau ............................................................................ 83
Etape 10. Configuration des paramètres DNS........................................................................... 88
Etape 11. Définition du mot de passe d'administration de l'interface Web ................................. 91
Etape 12. Définition du mot de passe d'administration pour utiliser la console .......................... 91
Etape 13. Définition des adresses électroniques de l'administrateur du serveur de
messagerie ............................................................................................................................... 92
Etape 14. Configuration de la connexion de Kaspersky Secure Mail Gateway avec Kaspersky
Security Center ......................................................................................................................... 93
Etape 15. Vérification de la connexion de Kaspersky Secure Mail Gateway à Kaspersky
Security Center ......................................................................................................................... 98
Etape 16. Affichage des paramètres de connexion à l'interface Web ........................................ 99
Configuration initiale de l'application
73
Préparation de la configuration initiale
de la machine virtuelle dans
l'hyperviseur VMware ESXi
► Pour lancer la configuration initiale de la machine virtuelle de l'application dans
l'hyperviseur VMware ESXi, procédez comme suit :
1. Lancez l'application VMware vSphere Client.
2. Sélectionnez la machine virtuelle Kaspersky Secure Mail Gateway dans la liste des
machines virtuelles affichée dans la partie gauche de la fenêtre principale de l'application.
3. Démarrez la machine virtuelle en cliquant sur le bouton
dans la barre de gestion de la
fenêtre principale de l'application.
4. Ouvrez la console VMware vSphere Client en cliquant sur l'onglet Console dans la partie
droite de la fenêtre principale de l'application et suivez les étapes de l'Assistant de
configuration initiale.
Préparation de la configuration initiale
de la machine virtuelle dans
l'hyperviseur Microsoft Hyper-V
► Pour lancer la configuration initiale de la machine virtuelle de Kaspersky Secure Mail
Gateway dans l'hyperviseur Microsoft Hyper-V, procédez comme suit :
1. Lancez l'application Microsoft Hyper-V Manager.
2. Dans la section Virtual Machines sélectionnez la machine virtuelle pour laquelle vous
souhaitez procéder à la configuration initiale.
3. Démarrez la machine virtuelle en cliquant sur le bouton
fenêtre principale de l'application.
Configuration initiale de l'application
74
dans la barre de gestion de la
La console de gestion de la machine virtuelle de Kaspersky Secure Mail Gateway démarre.
4. Suivez les instructions de l'Assistant de configuration initiale de l'application.
Etape 1. Choix de la langue d'affichage
du Contrat de licence
► Pour paramétrer la langue dans laquelle s'affichera le Contrat de licence de l'application
et les dispositions de Kaspersky Security Network, procédez comme suit :
1. Choisissez la langue dans la liste.
Les langues disponibles dépendent des paquets de localisation compris dans votre
distribution de Kaspersky Secure Mail Gateway.
2. Appuyez sur la touche Enter.
L'assistant de configuration initiale de l'application passe à l'étape suivante.
Etape 2. Consultation du Contrat
de licence
Cette étape est celle où vous acceptez ou rejetez les dispositions du Contrat de Licence Utilisateur
Final de l'application. Pour vous déplacer d'une ligne à l'autre, servez-vous des touches curseur.
► Pour accepter ou refuser les conditions du Contrat de licence, procédez comme suit :
1. Sélectionnez l'une des options suivantes :

I do not accept the agreement pour refuser les conditions du Contrat de licence ;

I accept the agreement pour accepter les conditions du Contrat de licence.
2. Appuyez sur la touche Enter.
Si vous avez rejeté les conditions du Contrat de Licence Utilisateur Final, la configuration initiale de
l'application s'achève. L'Assistant de configuration initiale vous invite à arrêter la machine virtuelle.
Configuration initiale de l'application
75
Si vous avez accepté les conditions du Contrat de Licence Utilisateur Final, l'Assistant de
configuration initiale de l'application passe à l'étape suivante.
Etape 3. Sélection du mode de
fonctionnement de l'application
Cette étape correspond à la sélection du mode de fonctionnement de l'application au sein de
l'infrastructure IT de votre organisation.
Kaspersky Secure Mail Gateway peut fonctionner en mode normal ou en mode certifié.
En mode normal, l'application peut accéder à Internet et peut se connecter aux serveurs suivants
situés en-dehors de l'infrastructure informatique de votre organisation :

Les serveurs de mise à jour des bases KSN (cf. section "A propos de la participation au
Kaspersky Security Network" à la page 57) ;

Les serveurs DNS (cf. section "Connexion au serveur DNS pour l'authentification des
expéditeurs" à la page 250);

Les serveurs de mise à jour des bases de l'application (cf. section "A propos des sources des
mises à jour" à la page 239).
En mode certifié, l'application ne peut pas accéder à Internet et ne peut pas se connecter aux
serveurs situés en-dehors l'infrastructure informatique de votre organisation. En outre quand
l'application fonctionne en mode certifié, l'administrateur n'est pas en mesure de consulter le journal
des événements au départ du menu de l'administrateur de l'application.
En mode certifié, les paramètres des modules de l'application qui requièrent un accès Internet
prennent les valeurs suivantes par défaut :

Utilisation de KSN désactivée (cf. section "Configuration de la participation au Kaspersky
Security Network" à la page 58).

L'authentification SPF (cf. section "Activation et désactivation de l'authentification SPF des
expéditeurs" à la page 251) DKIM (cf. section "Activation et désactivation de l'authentification
DKIM des expéditeurs" à la page 251) et DMARC des expéditeurs de messages (cf.
section "Activation et désactivation de l'authentification DMARC des expéditeurs" à la
Configuration initiale de l'application
76
page 252) est désactivée et la connexion aux serveurs DNS (cf. section "Connexion au
serveur DNS pour l'authentification des expéditeurs" à la page 250) est interdite.

Le paramètre Enforced Anti-Spam Updates (cf. section "Configuration des paramètres du
module Anti-spam" à la page 288) est désactivé dans les paramètres du module Anti-spam.

En guise de source des mises à jour de la base de l'application, vous avez le choix entre
Kаspersky Security Center ou une source locale de mise à jour de la base de données de
Kaspersky Secure Mail Gateway (cf. section "A propos des sources des mises à jour" à la
page 239).
► Pour choisir le mode de fonctionnement de l'application, procédez comme suit :
1. Choisissez une des options suivantes pour le transfert de l'application vers le mode certifié :

No, si vous ne voulez pas transférer l'application vers le mode certifié et si vous voulez
que l'application fonctionne en mode normal.

Yes si vous souhaitez transférer l'application vers le mode certifié.
2. Appuyez sur la touche Enter.
L'assistant de configuration initiale de l'application passe à l'étape suivante.
Etape 4. Configuration de la
participation au Kaspersky
Security Network
Si vous avez choisi le mode normal de fonctionnement de l'application (cf. page 76), l'Assistant de
configuration initiale de l'application vous offre l'option de participer ou non au
Kaspersky Security Network (KSN).
Kaspersky Security Network (KSN) est un ensemble de services cloud qui permet d'accéder à la
base de connaissances de Kaspersky Lab sur la réputation des fichiers, des sites et
des applications. Grâce aux données de Kaspersky Security Network, Kaspersky Secure Mail
Gateway peut réagir plus rapidement aux menaces dont les informations ne figurent pas encore
Configuration initiale de l'application
77
dans les bases de l'application. L'efficacité de certains modules est améliorée et la probabilité de
faux positifs est réduite.
L'implication des utilisateurs dans le Kaspersky Security Network permet à Kaspersky Lab de
recueillir efficacement des informations sur les types et les sources des nouvelles menaces, de
développer des moyens de neutralisation et de réduire le nombre de faux positifs. De plus, la
participation au Kaspersky Security Network vous donne accès aux données sur la réputation des
applications et des sites Internet.
Si vous participez à Kaspersky Security Network, vous enverrez des statistiques sur le
fonctionnement de Kaspersky Secure Mail Gateway à Kaspersky Lab. Cet envoi est automatique.
Les données personnelles de l'utilisateur ne sont ni recueillies, ni traitées, ni enregistrées.
La participation au Kaspersky Security Network est volontaire. Vous prenez cette décision pendant
la configuration initiale de l'application, mais vous pouvez changer d'avis à tout moment.
Le texte de la Déclaration de Kaspersky Security Network s'affiche sur l'écran de la console de la
machine virtuelle. Pour vous déplacer d'une ligne à l'autre, servez-vous des touches curseur.
Le texte des dispositions de Kaspersky Security Network est affiché dans la langue sélectionnée à
l'étape 1 (cf. section "Etape 1. Choix de la langue d'affichage du Contrat de licence" à la page 75).
► Pour accepter ou refuser de participer au Kaspersky Security Network, procédez comme
suit :
1. Sélectionnez l'une des options suivantes :

I do not agree to participate in Kaspersky Security Network pour refuser de participer
au Kaspersky Security Network ;

I agree to participate in Kaspersky Security Network pour accepter de participer au
Kaspersky Security Network.
2. Appuyez sur la touche Enter.
L'assistant de configuration initiale de l'application passe à l'étape suivante.
Configuration initiale de l'application
78
Etape 5. Sélection de la langue de saisie
pour l'utilisation de l'application
► Pour configurer la langue dans laquelle vous utiliserez l'application, procédez comme
suit :
1. Choisissez la langue de saisie dans la liste.
2. Cliquez sur le bouton OK.
L'assistant de configuration initiale de l'application passe à l'étape suivante.
Etape 6. Réglage du fuseau horaire
► Pour régler le fuseau horaire dans Kaspersky Secure Mail Gateway, procédez comme
suit :
1. Sélectionnez un pays dans la liste qui s'affiche sur l'écran de la console.
2. Appuyez sur la touche Enter.
La liste des fuseaux horaires disponibles dans le pays sélectionné apparaît.
3. Sélectionnez le fuseau horaire pertinent.
4. Appuyez sur la touche Enter.
La fenêtre de la confirmation du choix de fuseau horaire s'ouvre.
5. Si le fuseau horaire sélectionné est correct, cliquez sur le bouton Yes.
L'assistant de configuration initiale de l'application passe à l'étape suivante.
Configuration initiale de l'application
79
Etape 7. Définition du nom d'hôte
(myhostname)
► Pour indiquer le nom d'hôte de l'application à utiliser avec les serveurs DNS
(myhostname), procédez comme suit :
1. Dans le champ hostname, saisissez le nom de domaine complet du serveur de l'application.
Indiquez le nom du serveur au format FQDN (par exemple, host.domain.com
ou host.domain.subdomain.com).
2. Cliquez sur le bouton Ok.
Après avoir défini le nom d'hôte de l'application, la machine virtuelle tente de récupérer
automatiquement les paramètres réseau à l'aide du serveur DHCP et de charger les bases
de l'application.
L'assistant de configuration initiale de l'application passe à l'étape suivante.
Etape 8. Configuration de
l'interface réseau
Cette étape correspond à la configuration des paramètres de l'interface réseau de l'application :
activez ou désactivez l'interface réseau, désignez l'adresse IP ainsi que le masque de réseau.
Dans cette section
Activation et désactivation de l'interface réseau ........................................................................ 81
Définition de l'adresse IP et du masque de réseau avec le serveur DHCP ................................ 81
Définition de l'adresse IP et du masque de réseau statiques..................................................... 82
Configuration initiale de l'application
80
Activation et désactivation de
l'interface réseau
Pour configurer l'application, il faut activer au moins une interface réseau. Vous devrez peut-être
désactiver une interface réseau si vous en utilisez plusieurs et si vous voulez désactiver
temporairement l'une d'elles.
► Pour désactiver une interface réseau, procédez comme suit :
1. Sélectionnez le paramètre Enabled.
2. Appuyez sur la touche Enter.
Le paramètre Enabled prend la valeur no.
3. Passez à la définition de l'adresse IP et du masque réseau (cf. section "Définition de
l'adresse IP et du masque de réseau avec le serveur DHCP" à la page 81 ou "Définition de
l'adresse IP et du masque de réseau statiques" à la page 82), pour terminer la configuration
de l'interface réseau.
► Pour activer une interface réseau, procédez comme suit :
1. Vérifiez que le paramètre Enabled a pour valeur yes.
Par défaut, l'interface réseau est activée.
2. Passez à la définition de l'adresse IP et du masque réseau (cf. section "Définition de
l'adresse IP et du masque de réseau avec le serveur DHCP" à la page 81 ou "Définition de
l'adresse IP et du masque de réseau statiques" à la page 82), pour terminer la configuration
de l'interface réseau.
Définition de l'adresse IP et du masque de
réseau avec le serveur DHCP
► Pour définir l'adresse IP et le masque de réseau avec le serveur DHCP, procédez
comme suit :
1. Confirmez que le paramètre Use DHCP a la valeur yes.
Configuration initiale de l'application
81
Vous devrez peut-être passer par le serveur DHCP pour définir l'adresse IP et le masque
de réseau si vous configurez l'application en mode de test.
Par défaut, la définition de l'adresse IP et du masque de réseau passe par le serveur DHCP.
2. Sélectionnez Continue.
3. Appuyez sur la touche Enter.
L'assistant de configuration initiale de l'application passe à l'étape suivante.
Définition de l'adresse IP statique et du
masque de réseau
► Pour définir l'adresse IP et le masque de réseau statiques, procédez comme suit :
1. Sélectionnez le paramètre Use DHCP.
Il est recommandé de définir une adresse IP et un masque de réseau statiques si vous
configurez l'application en mode opérationnel.
2. Appuyez sur la touche Enter.
La fenêtre de configuration des paramètres statiques définis pour l'interface réseau s'ouvre.
3. Cliquez sur le bouton Yes.
La fenêtre de saisie de l'adresse IP statique et du masque de réseau s'ouvre.
4. Dans le champ Address, saisissez l'adresse IP que vous voulez attribuer à Kaspersky
Secure Mail Gateway.
5. Dans le champ Netmask, saisissez le masque du réseau sur lequel vous utilisez
l'application.
6. Cliquez sur le bouton Ok.
Configuration initiale de l'application
82
L'Assistant de configuration initiale de l'application revient à la fenêtre de configuration de
l'interface réseau.
7. Vérifiez les paramètres réseau définis.
8. Sélectionnez Continue.
9. Appuyez sur la touche Enter.
L'assistant de configuration initiale de l'application passe à l'étape suivante.
Etape 9. Configuration des
itinéraires réseau
A cette étape, vous définissez une adresse de passerelle pour configurer l'itinéraire réseau.
Vous pouvez également ajouter, supprimer ou modifier des itinéraires réseau statiques
supplémentaires à ce stade.
Dans cette section
Définition de l'adresse de la passerelle avec le serveur DHCP ................................................. 83
Définition de l'adresse statique de la passerelle ........................................................................ 84
Ajout d'un itinéraire statique supplémentaire ............................................................................. 85
Modification d'un itinéraire statique supplémentaire .................................................................. 86
Suppression d'un itinéraire statique supplémentaire ................................................................. 87
Définition de l'adresse de la passerelle avec
le serveur DHCP
► Pour définir l'adresse de la passerelle avec le serveur DHCP, procédez comme suit :
1. Confirmez que le paramètre Gateway de la liste Default route possède la valeur dhcp.
Configuration initiale de l'application
83
Vous devrez peut-être passer par le serveur DHCP pour définir l'adresse de la
passerelle si vous configurez l'application en mode de test.
Par défaut, la définition de l'adresse de la passerelle passe par le serveur DHCP.
2. Sélectionnez Continue.
3. Appuyez sur la touche Enter.
L'assistant de configuration initiale de l'application passe à l'étape suivante.
Définition de l'adresse statique de
la passerelle
► Pour définir une adresse de passerelle statique, procédez comme suit :
1. Dans la liste Default route, choisissez le paramètre Gateway.
2. Appuyez sur la touche Enter.
3. Si à l'étape antérieure de la configuration initiale de Kaspersky Secure Mail Gateway (cf.
section "Etape 8. Configuration de l'interface réseau" à la page 80) vous aviez choisi
l'utilisation du serveur DHCP pour configurer l'interface réseau, cliquez sur le bouton Yes
dans la fenêtre de confirmation de la définition de l'adresse statique de la passerelle qui
s'ouvre.
La fenêtre de saisie de l'adresse statique de la passerelle s'ouvre.
4. Dans le champ Gateway, saisissez l'adresse de la passerelle.
5. Cliquez sur le bouton Ok.
L'Assistant de configuration initiale de l'application revient à la fenêtre de la configuration des
itinéraires réseaux.
6. Vérifiez les paramètres de l'itinéraire réseau configuré.
Configuration initiale de l'application
84
Si vous voulez modifier, supprimer ou ajouter des itinéraires statiques supplémentaires,
passez à la configuration des itinéraires réseaux statiques supplémentaires (cf.
section "Ajout d'un itinéraire statique supplémentaire" à la page 85).
7. Sélectionnez Continue.
8. Appuyez sur la touche Enter.
L'assistant de configuration initiale de l'application passe à l'étape suivante.
Ajout d'un itinéraire
statique supplémentaire
► Pour ajouter un itinéraire statique supplémentaire, procédez comme suit :
1. Choisissez le paramètre Edit static routes.
2. Appuyez sur la touche Enter.
La fenêtre de sélection de l'action à effectuer concernant les itinéraires statiques
supplémentaires s'ouvre.
3. Sélectionnez New route.
4. Appuyez sur la touche Enter.
La fenêtre de saisie des paramètres de l'itinéraire statique s'ouvre.
5. Dans le champ Address, saisissez l'adresse IP de l'itinéraire statique.
6. Dans le champ Netmask, saisissez le masque de réseau de l'itinéraire statique.
7. Dans le champ Gateway, saisissez l'adresse de la passerelle.
8. Cliquez sur le bouton Ok.
La fenêtre de sélection de l'interface réseau sur laquelle vous souhaitez configurer l'itinéraire
statique s'ouvre.
Configuration initiale de l'application
85
9. Sélectionnez l'interface réseau désirée.
10. Appuyez sur la touche Enter.
La fenêtre contenant la liste des itinéraires statiques complémentaires s'ouvre.
11. Sélectionnez Go back.
12. Appuyez sur la touche Enter.
L'Assistant de configuration initiale de l'application revient à la fenêtre de la configuration des
itinéraires réseaux.
13. Vérifiez les paramètres de l'itinéraire réseau configuré.
14. Sélectionnez Continue.
15. Appuyez sur la touche Enter.
L'assistant de configuration initiale de l'application passe à l'étape suivante.
Modification d'un itinéraire
statique supplémentaire
► Pour modifier un itinéraire statique supplémentaire, procédez comme suit :
1. Choisissez le paramètre Edit static routes.
2. Appuyez sur la touche Enter.
La fenêtre contenant la liste des itinéraires statiques complémentaires s'ouvre.
3. Sélectionnez l'itinéraire statique supplémentaire à modifier.
4. Appuyez sur la touche Enter.
5. La fenêtre de saisie des paramètres de l'itinéraire statique s'ouvre.
6. Pour modifier l'adresse IP de l'itinéraire statique, saisissez les modifications dans le
champ Address.
Configuration initiale de l'application
86
7. Pour modifier le masque de réseau de l'itinéraire statique, saisissez les modifications dans le
champ Netmask.
8. Pour modifier l'adresse de la passerelle, saisissez les modifications dans le
champ Gateway.
9. Cliquez sur le bouton Ok.
La fenêtre de sélection de l'interface réseau sur laquelle vous souhaitez configurer l'itinéraire
statique s'ouvre.
10. Sélectionnez l'interface réseau désirée.
11. Appuyez sur la touche Enter.
La fenêtre contenant la liste des itinéraires statiques complémentaires s'ouvre.
12. Sélectionnez Go back.
13. Appuyez sur la touche Enter.
L'Assistant de configuration initiale de l'application revient à la fenêtre de la configuration des
itinéraires réseaux.
14. Vérifiez les paramètres de l'itinéraire réseau configuré.
15. Sélectionnez Continue.
16. Appuyez sur la touche Enter.
L'assistant de configuration initiale de l'application passe à l'étape suivante.
Suppression d'un itinéraire
statique supplémentaire
► Pour supprimer un itinéraire statique supplémentaire, procédez comme suit :
1. Choisissez le paramètre Edit static routes.
2. Appuyez sur la touche Enter.
Configuration initiale de l'application
87
La fenêtre contenant la liste des itinéraires statiques complémentaires s'ouvre.
3. Sélectionnez Delete routes.
4. Appuyez sur la touche Enter.
La fenêtre de sélection de la route statique à supprimer s'ouvre.
5. Sélectionnez l'itinéraire que vous voulez supprimer.
6. Cliquez sur le bouton Delete.
L'assistant de configuration initiale de l'application revient à la fenêtre contenant la liste des
itinéraires statiques supplémentaires restants ou, si vous avez supprimé tous les itinéraires
supplémentaires, la fenêtre de sélection de l'action à effectuer sur les itinéraires s'ouvre
(cf. ill. ci-dessous).
7. Sélectionnez Go back.
8. Appuyez sur la touche Enter.
L'Assistant de configuration initiale de l'application revient à la fenêtre de la configuration des
itinéraires réseaux.
9. Vérifiez les paramètres de l'itinéraire réseau configuré.
10. Sélectionnez Continue.
11. Appuyez sur la touche Enter.
L'assistant de configuration initiale de l'application passe à l'étape suivante.
Etape 10. Configuration des
paramètres DNS
A cette étape, vous configurez les paramètres DNS pour l'utilisation de la machine virtuelle
Kaspersky Secure Mail Gateway.
Configuration initiale de l'application
88
Dans cette section
Définition des adresses DNS avec le serveur DHCP ................................................................. 89
Définition des adresses DNS statiques ..................................................................................... 90
Définition des adresses DNS avec le
serveur DHCP
► Pour définir une adresse DNS avec le serveur DHCP, procédez comme suit :
1. Sélectionnez le nom de votre interface réseau (par exemple, eth0) dans la fenêtre de
sélection du serveur DHCP pour définir les adresses DNS.
Vous devrez peut-être passer par le serveur DHCP pour définir les adresses DNS si
vous configurez l'application en mode de test.
2. Appuyez sur la touche Enter.
La fenêtre de configuration des paramètres DNS à l'aide du serveur DHCP s'ouvre.
3. Vérifiez que les paramètres Search list, Primary DNS et Secondary DNS ont pour
valeur dhcp.
4. Sélectionnez Continue.
5. Appuyez sur la touche Enter.
La fenêtre des paramètres réseau de Kaspersky Secure Mail Gateway s'ouvre.
6. Sélectionnez Continue.
7. Appuyez sur la touche Enter.
L'Assistant de configuration initiale de l'application redémarre la machine virtuelle avec les nouvelles
valeurs des paramètres et passe à l'étape suivante.
Configuration initiale de l'application
89
Définition des adresses DNS statiques
► Pour définir les adresses DNS statiques, procédez comme suit :
1. Sélectionnez no dans la fenêtre de configuration de l'utilisation du serveur DHCP pour
attribuer les adresses DNS.
Il est recommandé de définir des adresses de DNS statiques si vous configurez
l'application en mode opérationnel.
2. Appuyez sur la touche Enter.
La fenêtre de saisie des adresses DNS statiques s'ouvre.
3. Dans le champ Search list, saisissez le suffixe DNS que vous voulez utiliser pour Kaspersky
Secure Mail Gateway.
4. Dans le champ Primary, saisissez l'adresse IP du serveur DNS primaire au format IPv4.
5. Dans le champ Secondary, saisissez l'adresse IP du serveur DNS secondaire au
format IPv4.
6. Cliquez sur le bouton Ok.
La fenêtre de configuration des paramètres DNS statiques s'ouvre.
7. Vérifiez les paramètres de DNS configurés.
8. Sélectionnez Continue.
9. Appuyez sur la touche Enter.
La fenêtre des paramètres réseau de Kaspersky Secure Mail Gateway s'ouvre.
10. Sélectionnez Continue.
11. Appuyez sur la touche Enter.
L'Assistant de configuration initiale de l'application redémarre la machine virtuelle avec les nouvelles
valeurs des paramètres et passe à l'étape suivante.
Configuration initiale de l'application
90
Etape 11. Définition du mot de passe
d'administration de l'interface Web
► Pour définir le mot de passe d'administration permettant d'accéder à l'interface Web
(compte Administrator), procédez comme suit :
1. Dans le champ Test input, saisissez n'importe quels caractères et vérifiez la disposition
du clavier.
2. Dans le champ Password, saisissez le mot de passe d'administrateur permettant d'accéder
à l'interface Web de Kaspersky Secure Mail Gateway (cf. section "Prise en main de
l'interface Web de l'application" à la page 104).
Le mot de passe doit uniquement contenir :

8 caractères minimum ;

Uniquement des caractères ASCII ;

Au moins une majuscule ;

Au moins une minuscule ;

Au moins un chiffre.
3. Dans le champ Confirm password, répétez le mot de passe.
4. Cliquez sur le bouton Ok.
L'assistant de configuration initiale de l'application passe à l'étape suivante.
Etape 12. Définition du mot de passe
d'administration pour utiliser la console
L'administrateur de Kaspersky Secure Mail Gateway détient les droits de gestion de la
machine virtuelle. Il peut arrêter et redémarrer la machine virtuelle ou modifier ses paramètres
Configuration initiale de l'application
91
réseau sur la console de gestion. L'administration de Kaspersky Secure Mail Gateway s'effectue à
partir du compte admin, qui est associé à un mot de passe d'administration distinct.
► Pour définir le mot de passe de l'administrateur permettant d'utiliser l'application sur la
console de gestion (compte utilisateur admin), procédez comme suit :
1. Dans le champ Test input, saisissez n'importe quels caractères et vérifiez la disposition
du clavier.
2. Dans le champ Password, saisissez le mot de passe de l'administrateur pour l'administration
des paramètres de l'application.
Le mot de passe doit uniquement contenir :

8 caractères minimum ;

Uniquement des caractères ASCII ;

Au moins une majuscule ;

Au moins une minuscule ;

Au moins un chiffre.
3. Dans le champ Confirm password, répétez le mot de passe.
4. Cliquez sur le bouton Ok.
L'assistant de configuration initiale de l'application passe à l'étape suivante.
Etape 13. Définition des adresses
électroniques de l'administrateur du
serveur de messagerie
► Pour définir les adresses électroniques de l'administrateur du serveur de messagerie de
Kaspersky Secure Mail Gateway, procédez comme suit :
1. Dans le champ admins' emails, saisissez les adresses email de l'administrateur de
l'application. Vous pouvez saisir plusieurs adresses en les séparant par des virgules.
Configuration initiale de l'application
92
2. Cliquez sur le bouton OK.
L'assistant de configuration initiale de l'application passe à l'étape suivante.
Etape 14. Configuration de la connexion
de Kaspersky Secure Mail Gateway à
Kaspersky Security Center
Cette étape permet de configurer la connexion de Kaspersky Secure Mail Gateway à Kaspersky
Security Center à l'aide de l'Assistant de configuration de la connexion de Kaspersky Secure Mail
Gateway à Kaspersky Security Center.
L'application Kaspersky Security Center est conçue pour centraliser les principales tâches
d'administration concernant la gestion et la surveillance de Kaspersky Secure Mail Gateway.
Kaspersky Security Center tient lieu de Serveur d'administration.
L'agent d'administration (nagent) fait partie de la composition de l'application.
Kaspersky Security Center permet à l'administrateur d'effectuer les opérations de gestion de
l'application suivantes :

Ajout des clés active et additionnelle ;

Lancement de la tâche de mise à jour des bases de données de l'application ;

Affichage des informations sur l'état de la protection de l'application ;

Lancement et arrêt de l'application.
Configuration initiale de l'application
93
Dans cette section
Activation de l'agent d'administration......................................................................................... 94
Saisie de l'adresse du serveur d'administration ......................................................................... 95
Saisie du numéro de port de connexion au serveur d'administration ......................................... 95
Utilisation de la connexion SSL lors du transfert de données .................................................... 96
Utilisation de la passerelle lors de la connexion au serveur d'administration ............................. 96
Activation de l'agent d'administration
Pour configurer la connexion de Kaspersky Secure Mail Gateway à Kaspersky Security Center,
l'agent d'administration doit être activé.
L'agent d'administration est désactivé par défaut.
► Pour activer l'agent d'administration, réalisez les opérations suivantes dans la fenêtre de
l'Assistant de configuration de la connexion de Kaspersky Secure Mail Gateway à
Kaspersky Security Center :
1. Sélectionnez le paramètre Enabled.
2. Vérifiez que le paramètre Enabled a pour valeur yes.
3. Si le paramètre Enabled a la valeur no, appuyez sur la touche Retour.
Poursuivez la configuration de la connexion dans la fenêtre de l'Assistant de configuration de
connexion de Kaspersky Secure Mail Gateway à Kaspersky Security Center.
Configuration initiale de l'application
94
Saisie de l'adresse du serveur
d'administration
► Pour saisir l'adresse du serveur d'administration de Kaspersky Security Center,
exécutez les opérations suivantes dans la fenêtre de l'Assistant de configuration de
connexion de Kaspersky Secure Mail Gateway à Kaspersky Security Center :
1. Sélectionnez le paramètre Address.
2. Appuyez sur la touche Enter.
La fenêtre de saisie de l'adresse du serveur d'administration s'ouvre.
3. Saisissez le nom DNS ou l'adresse IP du Serveur d'administration de Kaspersky
Security Center.
4. Cliquez sur le bouton Ok.
Poursuivez la procédure de configuration de la connexion de Kaspersky Secure Mail Gateway à
Kaspersky Security Center.
Saisie du numéro de port de connexion au
serveur d'administration
► Pour saisir le numéro du port de connexion au serveur d'administration de Kaspersky
Security Center, exécutez les opérations suivantes dans la fenêtre de l'Assistant de
configuration de connexion de Kaspersky Secure Mail Gateway à Kaspersky Security
Center :
1. Sélectionnez le paramètre Port.
2. Appuyez sur la touche Enter.
La fenêtre de saisie du port de connexion au serveur d'administration s'ouvre.
3. Saisissez le numéro du port de connexion au serveur d'administration ou utilisez le port par
défaut (13000).
4. Cliquez sur le bouton Ok.
Configuration initiale de l'application
95
Poursuivez la configuration de la connexion dans la fenêtre de l'Assistant de configuration de
connexion de Kaspersky Secure Mail Gateway à Kaspersky Security Center.
Utilisation de la connexion SSL lors du
transfert de données
Vous pouvez activer l'utilisation d'une connexion SSL lors du transfert de données sur le serveur
d'administration de Kaspersky Security Center.
L'utilisation du protocole SSL lors du transfert de données sur le serveur d'administration de
Kaspersky Security Center est activée par défaut.
► Pour activer l'utilisation de la connexion SSL, réalisez les opérations suivantes dans la
fenêtre de l'Assistant de configuration de connexion de Kaspersky Secure Mail Gateway
à Kaspersky Security Center:
1. Sélectionnez le paramètre Use SSL.
2. Confirmez que le paramètre Use SSL a la valeur yes.
3. Si le paramètre Use SSL a la valeur no, appuyez sur la touche Retour.
Poursuivez la configuration de la connexion dans la fenêtre de l'Assistant de configuration de
connexion de Kaspersky Secure Mail Gateway à Kaspersky Security Center.
Utilisation de la passerelle lors de la
connexion au serveur d'administration
Vous pouvez choisir un des modes d'utilisation de la passerelle lors de la connexion de Kaspersky
Secure Mail Gateway au serveur d'administration Kaspersky Security Center :

Désactiver l'utilisation de la passerelle ;

Activer l'utilisation de la passerelle ;

Activer l'utilisation de l'agent d'administration en tant que passerelle.
Par défaut, l'utilisation de la passerelle lors de la connexion au serveur d'administration
est désactivée. La connexion à Kaspersky Security Center est établie directement.
Configuration initiale de l'application
96
► Pour désactiver l'utilisation de la passerelle lors de la connexion de l'application au
Serveur d'administration, réalisez les opérations suivantes dans la fenêtre de l'Assistant
de configuration de connexion de Kaspersky Secure Mail Gateway à Kaspersky Security
Center :
1. Sélectionnez le paramètre Gw mode.
2. Confirmez que le paramètre Gw mode possède la valeur don't use.
3. Si le paramètre Gw mode possède n'importe quelle autre valeur, appuyez sur la touche
Retour jusqu'à ce que le paramètre Gw mode affiche la valeur don't use.
► Pour activer l'utilisation de la passerelle lors de la connexion de l'application au Serveur
d'administration, réalisez les opérations suivantes dans la fenêtre de l'Assistant de
configuration de connexion de Kaspersky Secure Mail Gateway à Kaspersky Security
Center :
1. Sélectionnez le paramètre Gw mode.
2. Appuyez sur la touche Retour jusqu'à ce que le paramètre Gw mode prenne la valeur
use gateway.
3. Sélectionnez le paramètre Gateway.
4. Appuyez sur la touche Enter.
La fenêtre de saisie de l'adresse de la passerelle s'ouvre.
5. Saisissez le nom DNS ou l'adresse IP de la passerelle que vous souhaitez utiliser lors de la
connexion au serveur d'administration Kaspersky Security Center.
6. Cliquez sur le bouton Ok.
► Pour activer l'utilisation de l'agent d'administration en tant que passerelle lors de la
connexion de l'application au Serveur d'administration, réalisez les opérations suivantes
dans la fenêtre de l'Assistant de configuration de connexion de Kaspersky Secure Mail
Gateway à Kaspersky Security Center :
1. Sélectionnez le paramètre Gw mode.
2. Appuyez sur la touche Retour jusqu'à ce que le paramètre Gw mode prenne la valeur act
as gateway.
Configuration initiale de l'application
97
Passez à la vérification de la connexion de l'application à Kaspersky Security Center dans la fenêtre
de l'Assistant de configuration de la connexion de Kaspersky Secure Mail Gateway à Kaspersky
Security Center
Etape 15. Vérification de la connexion de
Kaspersky Secure Mail Gateway à
Kaspersky Security Center
► Pour vérifier la connexion de l'application à Kaspersky Security Center, réalisez les
opérations suivantes dans la fenêtre de l'Assistant de configuration de la connexion de
Kaspersky Secure Mail Gateway à Kaspersky Security Center :
1. Sélectionnez le paramètre Check Status.
2. Appuyez sur la touche Enter.
3. Si vous aviez modifié les paramètres de la connexion de l'application à Kaspersky Security
Center lors de la configuration de ladite connexion (cf. section "Etape14. Configuration de la
connexion de Kaspersky Secure Mail Gateway à Kaspersky Security Center" à la page 93),
cliquez sur le bouton Yes dans la fenêtre de confirmation de l'enregistrement des
modifications qui s'ouvre.
La fenêtre de confirmation de l'enregistrement des modifications des paramètres de
modifications à Kaspersky Security Center se ferme.
Le paramètre Check Status prend un valeur qui correspond à l'état de la connexion de
l'application à Kaspersky Security Center.
Par exemple, si la connexion de l'application à Kaspersky Security Center a été établie, le
paramètre Check Status prend la valeur OK.
4. Sélectionnez Continue.
5. Appuyez sur la touche Enter.
L'assistant de configuration initiale de l'application passe à l'étape suivante.
Configuration initiale de l'application
98
Etape 16. Affichage des paramètres de
connexion à l'interface Web
Si la connexion réseau est établie, la configuration initiale de Kaspersky Secure Mail Gateway se
termine avec cette étape. Une fenêtre affichant les paramètres de connexion à l'interface Web
s'ouvre.
Notez l'adresse IP indiquée dans le champ IP address information, puis cliquez sur le bouton OK.
La configuration initiale de Kaspersky Secure Mail Gateway est terminée.
Si votre réseau n'utilise pas de serveur DHCP, Kaspersky Secure Mail Gateway ne peut pas
recevoir automatiquement les paramètres de connexion à l'interface Web de l'application et
l'adresse IP de connexion à l'interface Web n'apparaît pas dans la fenêtre IP
address information. Dans ce cas, vous pouvez configurer les paramètres de connexion à
l'interface Internet de l'application manuellement via le menu de l'administrateur de Kaspersky
Secure Mail Gateway.
Configuration initiale de l'application
99
Lancement de la machine virtuelle
de l'application
Après la configuration initiale (cf. section "Configuration initiale de l'application" à la page 72), la
machine virtuelle Kaspersky Secure Mail Gateway démarre automatiquement. Pour garantir
l'interaction avec l'infrastructure de messagerie existante, il faut également configurer le serveur de
messagerie, préinstallé sur la machine virtuelle Kaspersky Secure Mail Gateway.
Vous pouvez recevoir des informations sur le fonctionnement de Kaspersky Secure Mail Gateway,
mais aussi configurer les règles de traitement des messages et les paramètres de protection depuis
l'interface Web (cf. page 104).
Vous pouvez configurer aussi les paramètres et gérer le travail de la machine virtuelle à partir du
menu de l'administrateur dans la console de gestion de l'application.
Modification de la configuration de
la machine virtuelle
Vous pouvez modifier la configuration des machines virtuelles dans les hyperviseurs VMware ESXi
et Microsoft Hyper-V. Par exemple, vous pouvez ajouter ou supprimer des disques durs virtuels,
ajouter ou supprimer des adaptateurs réseau virtuels ou modifier le volume de la mémoire
vive virtuelle.
Dans cette section
Modification de la configuration de la machine virtuelle dans l'hyperviseur VMware ESXi ...... 101
Modification de la configuration de la machine virtuelle de l'hyperviseur Microsoft Hyper-V .... 102
Désactivation de la synchronisation de l'heure de la machine virtuelle et de l'hôte .................. 103
Modification de la configuration de la
machine virtuelle dans l'hyperviseur
VMware ESXi
► Pour modifier la configuration de la machine virtuelle dans l'hyperviseur VMware ESXi,
procédez comme suit :
1. Lancez l'application VMware vSphere Client.
2. Dans la liste des machines virtuelles dans la partie gauche de la fenêtre principale de
l'application, sélectionnez la machine virtuelle dont vous voulez modifier la configuration.
3. Ouvrez le menu d'un clic droit de la souris.
4. Sélectionnez l'option de menu Edit Settings.
La fenêtre Virtual Machine Properties s'ouvre.
5. Sélectionnez l'onglet avec le groupe des paramètres de configuration de la machine virtuelle
que vous voulez modifier.
6. Sélectionnez les paramètres de configuration de la machine virtuelle que vous
voulez modifier.
7. Dans la partie droite de la fenêtre, procédez aux modifications de la configuration de la
machine virtuelle.
Pour plus d'informations sur la modification de la configuration de la machine virtuelle dans
l'hyperviseur VMware ESXi, consultez la documentation de l'hyperviseur VMware ESXi.
Modification de la configuration de la
machine virtuelle de l'hyperviseur
Microsoft Hyper-V
► Pour modifier la configuration de la machine virtuelle dans l'hyperviseur Microsoft
Hyper-V, procédez comme suit :
1. Lancez l'application Microsoft Hyper-V Manager.
2. Dans la section Virtual Machines sélectionnez la machine virtuelle dont vous souhaitez
modifier la configuration.
3. Dans le menu Actions, dans la partie droite de la fenêtre, sélectionnez l'option Settings.
La fenêtre Settings s'ouvre.
4. Dans la partie gauche de la fenêtre, sélectionnez les paramètres de configuration de la
machine virtuelle que vous voulez modifier.
5. Dans la partie droite de la fenêtre, procédez aux modifications de la configuration de la
machine virtuelle.
Pour en savoir plus sur la modification de la configuration de la machine virtuelle dans
l'hyperviseur Microsoft Hyper-V, consultez la documentation de l'hyperviseur Microsoft Hyper-V.
Modification de la configuration de la machine virtuelle
102
Désactivation de la synchronisation de
l'heure de la machine virtuelle et de
l'hôte
La synchronisation de l'heure permet de garantir la correspondance permanente entre l'heure du
système d'exploitation invité et celle de l'hôte à l'aide des outils de l'hyperviseur. Si la
synchronisation de l'heure est activée, l'heure du système d'exploitation invité est toujours
synchronisée avec celle de l'hôte.
Si vous voulez utiliser le protocole de temps du réseau (Network Time Protocol), il est conseillé de
désactiver la synchronisation du temps au niveau de l'hyperviseur :

Pour configurer un hyperviseur ESXi, consultez la documentation de VMware ESXi
https://pubs.vmware.com/vsphere-50/index.jsp?topic=/com.vmware.vmtools.install.doc/GUI
D-C0D8326A-B6E7-4E61-8470-6C173FDDF656.html;

Pour configurer un hyperviseur Hyper-V, consultez la documentation de Microsoft
https://technet.microsoft.com/en-gb/library/dn798346(v=ws.11).aspx.
Modification de la configuration de la machine virtuelle
103
Prise en main de l'interface Web de
l'application
Une fois l'installation et la configuration initiale terminées (cf. section "Configuration initiale de
l'application" à la page 72), vous pouvez commencer à utiliser l'interface Web de Kaspersky Secure
Mail Gateway.
► Pour commencer à travailler dans l'interface Web de l'application, procédez comme suit :
1. Saisissez l'adresse suivante dans votre navigateur :
https://<IP-address-of-deployed-appliance>/ksmg, en utilisant l'adresse IP
reçue lors de l'installation de l'application.
Une page Web d'autorisation d'accès à l'interface Web s'ouvre et demande le nom
d'utilisateur et le mot de passe d'administration de l'interface Web.
2. Dans le champ Nom d'utilisateur, saisissez Administrator
3. Saisissez dans le champ Mot de passe le mot de passe défini lors de l'installation de
l'application.
4. Cliquez sur le bouton Entrer.
La page principale de l'interface Web de Kaspersky Secure Mail Gateway s'ouvre.
Prise en main de l'interface Web de l'application
104
Intégration de Kaspersky Secure
Mail Gateway dans l'infrastructure
de messagerie de l'entreprise
Kaspersky Secure Mail Gateway s'intègre à la structure de messagerie existante de
l'organisation et ne fonctionne pas en tant que système de messagerie autonome. Par exemple,
Kaspersky Secure Mail Gateway ne remet pas les messages électroniques aux destinataires et
ne gère pas les comptes des utilisateurs.
Pour ce faire, vous pouvez utiliser une des méthodes suivantes :

Directe.

Via la passerelle frontière sur laquelle la vérification SMTP des adresses email des
destinataires est activée.
Avant de configurer l'intégration de Kaspersky Secure Mail Gateway via une passerelle
frontière, vous devez préciser si la vérification SMTP des adresses email des
destinataires est activée sur la passerelle frontière à laquelle Kaspersky Secure Mail
Gateway enverra les messages en provenance des domaines internes.

Via la passerelle frontière sur laquelle la vérification SMTP des adresses email des
destinataires est désactivée.
Vous pouvez configurer les paramètres principaux de l'intégration de Kaspersky Secure Mail
Gateway à l'infrastructure de messagerie de l'organisation à l'aide de l'Assistant de configuration
rapide du MTA ou réaliser manuellement les opérations d'intégration de Kaspersky Secure Mail
Gateway à l'infrastructure de messagerie dans l'interface Web.
Après avoir suivi toutes les étapes de l'Assistant Configuration rapide du MTA, Kaspersky
Secure Mail Gateway élimine toutes les valeurs des paramètres du MTA et les remplace par les
valeurs que vous avez définies dans l'Assistant de configuration rapide du MTA.
Dans cette section
Intégration directe ................................................................................................................... 106
Intégration via la passerelle frontière (vérification SMTP des adresses des destinataires
activée) ................................................................................................................................... 111
Intégration via la passerelle frontière (vérification SMTP des adresses des destinataires
désactivée).............................................................................................................................. 118
Intégration directe
L'intégration directe est une forme d'intégration dans le cadre de laquelle Kaspersky Secure Mail
Gateway recevra les messages électroniques directement depuis Internet et les redirigera vers les
serveurs de messagerie internes. Il acceptera également les messages en provenance des
serveurs de messagerie internes et les diffusera sur Internet.
► Pour configurer l'intégration de Kaspersky Secure Mail Gateway dans l'infrastructure de
messagerie de votre organisation, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Configuration rapide du MTA dans l'arborescence de la console de gestion.
2. Dans le groupe Intégration de Kaspersky Secure Mail Gateway à l'infrastructure de
messagerie, sélectionnez Intégration directe.
3. Cliquez sur le lien Commencer l'intégration pour ouvrir l'Assistant.
Intégration de Kaspersky Secure Mail Gateway dans l'infrastructure de messagerie de l'entreprise
106
Dans cette section
Etape 1. Ajout de domaines locaux (relay_domains) ............................................................... 107
Etape 2. Configuration du routage des emails (transport_map) ............................................... 108
Etape 3. Ajout de réseaux de confiance et de nœuds du réseau (mynetworks) ...................... 109
Etape 4. Fin de l'intégration directe de Kaspersky Secure Mail Gateway ................................ 111
Etape 1. Ajout de domaines locaux
(relay_domains)
Cette étape permet d'ajouter les domaines locaux de votre organisation pour lesquels Kaspersky
Secure Mail Gateway acceptera les messages électroniques depuis l'extérieur. Kaspersky Secure
Mail Gateway acceptera les messages uniquement pour les domaines que vous avez renseignés.
Les messages destinés à d'autres domaines seront ignorés.
Si aucun domaine local n'est indiqué, Kaspersky Secure Mail Gateway n'acceptera pas les
messages pour vos serveurs de messagerie internes.
► Pour ajouter des domaines locaux de votre organisation, procédez comme suit :
1. Cliquez sur le lien Ajouter un domaine pour ouvrir la fenêtre Ajout d'un domaine.
2. Le champ Saisissez le nom du domaine accueille le nom du domaine pour lequel
Kaspersky Secure Mail Gateway acceptera les messages.
Saisissez les noms de domaine au format FQDN.
3. Cliquez sur le bouton OK.
4. La fenêtre Ajout d'un domaine se ferme.
Intégration de Kaspersky Secure Mail Gateway dans l'infrastructure de messagerie de l'entreprise
107
Les noms de domaine sont saisis un à un. Répétez l'opération autant de fois que nécessaire
pour ajouter les autres nom de domaine à la liste.
Cliquez sur le lien Enregistrer et passer à la configuration du routage des emails pour passer à
l'étape suivante de l'Assistant.
Etape 2. Configuration du routage des
emails (transport_map)
Cette étape correspond à la configuration du routage des emails.
Kaspersky Secure Mail Gateway utilise par défaut les paramètres de votre serveur DNS pour le
routage des emails. Vous pouvez configurer le routage des emails manuellement. Pour cela, il faut
créer une table de transport. Saisissez-y les noms des domaines pour lesquels les messages
électroniques sont prévus, puis saisissez les adresses IP ou les noms FQDN des domaines vers
lesquels Kaspersky Secure Mail Gateway va rediriger les messages destinés à ces domaines.
Exemple :
Si vous voulez que les messages destinés au domaine exemple.com soient redirigés à
l'adresse 1.1.1.0:25, vous devez exécuter les actions suivantes :
1. ajouter le domaine exemple.com à la table de transport ;
2. indiquer l'adresse IP 1.1.1.0 et le numéro de port 25 pour le routage des messages destinés
au domaine example.com.
► Pour configurer le routage des emails, procédez comme suit :
1. Cliquez sur le lien Ajouter un enregistrement à la table de transport pour ouvrir la fenêtre
Routage des emails.
2. Le champ Saisissez le nom du domaine accueille le nom du domaine auquel sont
destinés les messages électroniques.
Saisissez les noms de domaine au format FQDN.
Intégration de Kaspersky Secure Mail Gateway dans l'infrastructure de messagerie de l'entreprise
108
3. Saisissez dans le champ Saisissez l'adresse de destination des messages (IPv4, nom
de domaine FQDN) l'adresse IP ou le nom de domaine du serveur auquel vous souhaitez
configurer le routage des emails.
Vous pouvez saisir une adresse IPv4 (par exemple, 192.0.0.1 ou 192.0.0.0/16), un nom de
domaine ou un nom FQDN.
4. Sélectionnez le numéro du port dans le champ Indiquez le numéro du port de connexion
avec l'adresse de destination .
Valeur par défaut : 25.
5. Sélectionnez l'une des options suivantes :

Ne pas activer la recherche des enregistrements MX.

Activer la recherche des enregistrements MX (pour les noms de domaine ou
FQDN).
6. Cliquez sur le bouton OK.
7. La fenêtre Routage des emails se ferme.
Les enregistrements de la table de transport sont ajoutés un à un. Répétez les opérations
d'ajout d'enregistrements à la table de transport autant de fois que cela sera nécessaire.
Cliquez sur le lien Enregistrer et passer à l'ajout de réseaux de confiance et de noeuds du
réseau pour passer à l'étape suivante de l'assistant.
Etape 3. Ajout de réseaux de confiance et de
nœuds du réseau (mynetworks)
Cette étape permet de créer la liste des réseaux de confiance et des nœuds du réseau autorisés à
transférer les messages électroniques via Kaspersky Secure Mail Gateway.
En règle générale, il s'agit des réseaux internes et des nœuds de réseau de votre organisation.
Intégration de Kaspersky Secure Mail Gateway dans l'infrastructure de messagerie de l'entreprise
109
Par exemple, vous pouvez indiquer l'adresse IP des serveurs Microsoft Exchange utilisés dans
votre entreprise.
Si aucun réseau de confiance n'est renseigné, Kaspersky Secure Mail Gateway n'acceptera pas
les messages en provenance des serveurs de messagerie uniques et ne les renverra pas
au-delà des limites du réseau de votre organisation.
► Pour ajouter une liste de réseaux de confiance et de nœud du réseau, procédez comme
suit :
1. Cliquez sur le lien Ajoutez un réseau de confiance ou un noeud du réseau pour ouvrir la
fenêtre Ajout d'un réseau de confiance.
2. Saisissez l'adresse du réseau ou du sous-réseau dans le champ Saisissez l'adresse de
destination des messages (IPv4, nom de domaine FQDN) .
Vous pouvez saisir une adresse IPv4 (par exemple, 192.0.0.1 ou 192.0.0.0/16), un nom de
domaine ou un nom FQDN. .
3. Cliquez sur le bouton OK.
4. La fenêtre Ajout d'un réseau de confiance se ferme.
Les adresses sont ajoutées une à une. Répétez l'opération autant de fois que nécessaire
pour ajouter d'autres adresses à la liste des adresses.
Cliquez sur le lien Enregistrer et passer à la fin de l'intégration pour passer à l'étape suivante de
l'assistant.
Intégration de Kaspersky Secure Mail Gateway dans l'infrastructure de messagerie de l'entreprise
110
Voir également
Intégration directe ................................................................................................................... 106
Etape 1. Ajout de domaines locaux (relay_domains) ............................................................... 107
Etape 2. Configuration du routage des emails (transport_map) ............................................... 108
Etape 4. Fin de l'intégration directe de Kaspersky Secure Mail Gateway ................................ 111
Etape 4. Fin de l'intégration directe de
Kaspersky Secure Mail Gateway
Cette étape permet de consulter les valeurs des paramètres de l'intégration de Kaspersky Secure
Mail Gateway dans l'infrastructure de messagerie de l'organisation et de confirmer celles-ci.
Une fois l'intégration dans l'infrastructure de messagerie de l'entreprise terminée, Kaspersky Secure
Mail Gateway est automatiquement configuré avec les paramètres suivants :

L'Authentification SPF des expéditeurs est activée.

La vérification SMTP des adresses email des destinataires est activée (à la page 230).
Après avoir suivi toutes les étapes de l'Assistant Configuration rapide du MTA, Kaspersky
Secure Mail Gateway élimine toutes les valeurs des paramètres du MTA et les remplace par les
valeurs que vous avez définies dans l'Assistant de configuration rapide du MTA.
Intégration via la passerelle frontière
(vérification SMTP des adresses des
destinataires activée)
Intégration via la passerelle frontière sur laquelle la vérification SMTP des adresses email des
destinataires est activée est un type d'intégration où Kaspersky Secure Mail Gateway reçoit les
Intégration de Kaspersky Secure Mail Gateway dans l'infrastructure de messagerie de l'entreprise
111
messages depuis la passerelle frontière et les transmet aux serveurs de messagerie internes, mais
où il reçoit également les messages des serveurs de messagerie internes qu'il transmet à la
passerelle frontière. La vérification SMTP des adresses email des destinataires est activée sur la
passerelle frontière.
La vérification SMTP des adresses email des destinataires est utilisée par les systèmes de
messagerie pour éviter la réception de messages envoyés à des adresses qui n'existent pas.
► Pour configurer l'intégration de Kaspersky Secure Mail Gateway à l'infrastructure de
messagerie de l'organisation à l'aide d'une passerelle frontière sur laquelle la vérification
SMTP des adresses email des destinataires est activée, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Configuration rapide du MTA dans l'arborescence de la console de gestion.
2. Dans le groupe Intégration de Kaspersky Secure Mail Gateway à l'infrastructure de
messagerie, sélectionnez Intégration via une passerelle frontière.
3. Cliquez sur le lien Commencer l'intégration pour passer à la section Vérification SMTP
des adresses email des destinataires sur la passerelle frontière.
4. Sélectionnez La vérification SMTP des adresses email des destinataires est activée sur
la passerelle frontière.
5. Cliquez sur le lien Passer à l'ajout de domaines locauxpour ouvrir l'Assistant.
Dans cette section
Etape 1. Ajout de domaines locaux (relay_domains) ............................................................... 113
Etape 2. Configuration du routage des emails (transport_map) ............................................... 113
Etape 3. Saisie de l'adresse de la passerelle frontière (relayhost) ........................................... 115
Etape 4. Ajout de réseaux de confiance et de nœuds du réseau (mynetworks) ...................... 116
Etape 5. Fin de l'intégration via la passerelle frontière (vérification SMTP activée) ................. 117
Intégration de Kaspersky Secure Mail Gateway dans l'infrastructure de messagerie de l'entreprise
112
Etape 1. Ajout de domaines locaux
(relay_domains)
Cette étape permet d'ajouter les domaines locaux de votre organisation pour lesquels Kaspersky
Secure Mail Gateway acceptera les messages électroniques depuis l'extérieur. Kaspersky Secure
Mail Gateway acceptera les messages uniquement pour les domaines que vous avez renseignés.
Les messages destinés à d'autres domaines seront ignorés.
Si aucun domaine local n'est indiqué, Kaspersky Secure Mail Gateway n'acceptera pas les
messages pour vos serveurs de messagerie internes.
► Pour ajouter des domaines locaux de votre organisation, procédez comme suit :
1. Cliquez sur le lien Ajouter un domaine pour ouvrir la fenêtre Ajout d'un domaine.
2. Le champ Saisissez le nom du domaine accueille le nom du domaine pour lequel
Kaspersky Secure Mail Gateway acceptera les messages.
Saisissez les noms de domaine au format FQDN.
3. Cliquez sur le bouton OK.
4. La fenêtre Ajout d'un domaine se ferme.
Les noms de domaine sont saisis un à un. Répétez l'opération autant de fois que nécessaire
pour ajouter les autres nom de domaine à la liste.
Cliquez sur le lien Enregistrer et passer à la configuration du routage des emails pour passer à
l'étape suivante de l'Assistant.
Etape 2. Configuration du routage des
emails (transport_map)
Cette étape correspond à la configuration du routage des emails.
Intégration de Kaspersky Secure Mail Gateway dans l'infrastructure de messagerie de l'entreprise
113
Kaspersky Secure Mail Gateway utilise par défaut les paramètres de votre serveur DNS pour le
routage des emails. Vous pouvez configurer le routage des emails manuellement. Pour cela, il faut
créer une table de transport. Saisissez-y les noms des domaines pour lesquels les messages
électroniques sont prévus, puis saisissez les adresses IP ou les noms FQDN des domaines vers
lesquels Kaspersky Secure Mail Gateway va rediriger les messages destinés à ces domaines.
Exemple :
Si vous voulez que les messages destinés au domaine exemple.com soient redirigés à
l'adresse 1.1.1.0:25, vous devez exécuter les actions suivantes :
1. ajouter le domaine exemple.com à la table de transport ;
2. indiquer l'adresse IP 1.1.1.0 et le numéro de port 25 pour le routage des messages destinés
au domaine example.com.
► Pour configurer le routage des emails, procédez comme suit :
1. Cliquez sur le lien Ajouter un enregistrement à la table de transport pour ouvrir la fenêtre
Routage des emails.
2. Le champ Saisissez le nom du domaine accueille le nom du domaine auquel sont
destinés les messages électroniques.
Saisissez les noms de domaine au format FQDN.
3. Saisissez dans le champ Saisissez l'adresse de destination des messages (IPv4, nom
de domaine FQDN) l'adresse IP ou le nom de domaine du serveur auquel vous souhaitez
configurer le routage des emails.
Vous pouvez saisir une adresse IPv4 (par exemple, 192.0.0.1 ou 192.0.0.0/16), un nom de
domaine ou un nom FQDN.
4. Sélectionnez le numéro du port dans le champ Indiquez le numéro du port de connexion
avec l'adresse de destination .
Valeur par défaut : 25.
5. Sélectionnez l'une des options suivantes :
Intégration de Kaspersky Secure Mail Gateway dans l'infrastructure de messagerie de l'entreprise
114

Ne pas activer la recherche des enregistrements MX.

Activer la recherche des enregistrements MX (pour les noms de domaine ou
FQDN).
6. Cliquez sur le bouton OK.
La fenêtre Routage des emails se ferme.
Les enregistrements de la table de transport sont ajoutés un à un. Répétez les opérations
d'ajout d'enregistrements à la table de transport autant de fois que cela sera nécessaire.
Cliquez sur le lien Enregistrer et passer à la saisie de l'adresse de la passerelle frontière pour
passer à l'étape suivante de l'assistant.
Etape 3. Saisie de l'adresse de la passerelle
frontière (relayhost)
Cette étape correspond à la saisie de l'adresse de votre passerelle frontière. Kaspersky Secure Mail
Gateway renverra tous les messages à cette adresse.
Par exemple : 192.0.2.1 ou domaine.com.
Si vous avez configuré le routage des emails pour des domaines distincts, Kaspersky Secure Mail
Gateway redirigera les messages électroniques vers les adresses indiquées pour chaque domaine.
► Pour saisir l'adresse de la passerelle frontière, procédez comme suit :
1. Dans le champ prévu à cet effet, saisissez l'adresse IP ou le nom de domaine de la
passerelle frontière.
Vous pouvez saisir une adresse IPv4 (par exemple, 192.0.0.1 ou 192.0.0.0/16), un nom de
domaine ou un nom FQDN.
2. Sélectionnez l'une des options suivantes :

Ne pas activer la recherche des enregistrements MX.
Intégration de Kaspersky Secure Mail Gateway dans l'infrastructure de messagerie de l'entreprise
115

Activer la recherche des enregistrements MX (pour les noms de domaine ou
FQDN).
Cliquez sur le lien Enregistrer et passer à l'ajout de réseaux de confiance et de noeuds du
réseau pour passer à l'étape suivante de l'Assistant.
Etape 4. Ajout de réseaux de confiance et de
nœuds du réseau (mynetworks)
Cette étape permet de créer la liste des réseaux de confiance et des nœuds du réseau autorisés à
transférer les messages électroniques via Kaspersky Secure Mail Gateway.
En règle générale, il s'agit des réseaux internes et des nœuds de réseau de votre organisation.
Par exemple, vous pouvez indiquer l'adresse IP des serveurs Microsoft Exchange utilisés dans
votre entreprise.
Si aucun réseau de confiance n'est renseigné, Kaspersky Secure Mail Gateway n'acceptera pas
les messages en provenance des serveurs de messagerie uniques et ne les renverra pas
au-delà des limites du réseau de votre organisation.
► Pour ajouter une liste de réseaux de confiance et de nœud du réseau, procédez comme
suit :
1. Cliquez sur le lien Ajoutez un réseau de confiance ou un noeud du réseau pour ouvrir la
fenêtre Ajout d'un réseau de confiance.
2. Le champ Ajoutez l'adresse du réseau ou du noeud du réseau accueille le nom du
domaine auquel sont destinés les messages électroniques.
Saisissez les noms de domaine au format FQDN.
3. Cliquez sur le bouton OK.
4. La fenêtre Ajout d'un réseau de confiance se ferme.
Intégration de Kaspersky Secure Mail Gateway dans l'infrastructure de messagerie de l'entreprise
116
Les adresses sont ajoutées une à une. Répétez l'opération autant de fois que nécessaire
pour ajouter d'autres adresses à la liste des adresses.
Cliquez sur le lien Enregistrer et passer à la fin de l'intégration pour passer à l'étape suivante de
l'assistant.
Etape 5. Fin de l'intégration via la passerelle
frontière (vérification SMTP activée)
Cette étape permet de consulter les valeurs des paramètres de l'intégration de Kaspersky Secure
Mail Gateway dans l'infrastructure de messagerie de l'organisation et de confirmer celles-ci.
Une fois l'intégration dans l'infrastructure de messagerie de l'entreprise terminée, Kaspersky Secure
Mail Gateway est automatiquement configuré avec les paramètres suivants :

L'Authentification SPF des expéditeurs est désactivée.
N'activez pas l'authentification SPF des expéditeurs de messages : c'est la passerelle
frontière qui expédie les messages que reçoit Kaspersky Secure Mail Gateway.

L'Authentification DMARC des domaines à partir desquels Kaspersky Secure Mail Gateway
reçoit des messages est désactivée (cf. section "Activation et désactivation de
l'authentification DMARC des expéditeurs" à la page 252).
N'activez pas l'authentification DMARC des domaines, car Kaspersky Secure Mail
Gateway reçoit les messages de la passerelle intermédiaire.

La vérification SMTP des adresses email des destinataires est activée (à la page 230).
Ne désactivez pas la vérification SMTP des adresses email des destinataires car cette
vérification est activée sur la passerelle frontière.
Intégration de Kaspersky Secure Mail Gateway dans l'infrastructure de messagerie de l'entreprise
117
Après avoir suivi toutes les étapes de l'Assistant Configuration rapide du MTA, Kaspersky
Secure Mail Gateway élimine toutes les valeurs des paramètres du MTA et les remplace par les
valeurs que vous avez définies dans l'Assistant de configuration rapide du MTA.
Intégration via la passerelle frontière
(vérification SMTP des adresses des
destinataires désactivée)
Intégration via la passerelle frontière sur laquelle la vérification SMTP des adresses email des
destinataires est désactivée est un type d'intégration où Kaspersky Secure Mail Gateway reçoit les
messages depuis la passerelle frontière et les transmet aux serveurs de messagerie internes, mais
où il reçoit également les messages des serveurs de messagerie internes qu'il transmet à la
passerelle frontière. La vérification SMTP des adresses email des destinataires est désactivée sur la
passerelle frontière.
La vérification SMTP des adresses email des destinataires est utilisée par les systèmes de
messagerie pour éviter la réception de messages envoyés à des adresses qui n'existent pas.
► Pour configurer l'intégration de Kaspersky Secure Mail Gateway à l'infrastructure de
messagerie de l'organisation à l'aide d'une passerelle frontière sur laquelle la vérification
SMTP des adresses email des destinataires est désactivée, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Configuration rapide du MTA dans l'arborescence de la console de gestion.
2. Dans le groupe Intégration de Kaspersky Secure Mail Gateway à l'infrastructure de
messagerie, sélectionnez Intégration via une passerelle frontière.
3. Cliquez sur le lien Commencer l'intégration pour passer à la section Vérification SMTP
des adresses email des destinataires sur la passerelle frontière.
4. Sélectionnez La vérification SMTP des adresses email des destinataires est désactivée
sur la passerelle frontière.
5. Cliquez sur le lien Passer à la configuration du routage des emails pour ouvrir l'Assistant.
Intégration de Kaspersky Secure Mail Gateway dans l'infrastructure de messagerie de l'entreprise
118
Dans cette section
Etape 1. Configuration du routage des emails (transport_map) ............................................... 119
Etape 2. Saisie de l'adresse de la passerelle frontière (relayhost) ........................................... 121
Etape 3. Ajout de réseaux de confiance et de nœuds du réseau (mynetworks) ...................... 121
Etape 4. Fin de l'intégration via la passerelle frontière (vérification SMTP désactivée) ............ 122
Etape 1. Configuration du routage des
emails (transport_map)
Cette étape correspond à la configuration du routage des emails.
Kaspersky Secure Mail Gateway utilise par défaut les paramètres de votre serveur DNS pour le
routage des emails. Vous pouvez configurer le routage des emails manuellement. Pour cela, il faut
créer une table de transport. Saisissez-y les noms des domaines pour lesquels les messages
électroniques sont prévus, puis saisissez les adresses IP ou les noms FQDN des domaines vers
lesquels Kaspersky Secure Mail Gateway va rediriger les messages destinés à ces domaines.
Exemple :
Si vous voulez que les messages destinés au domaine exemple.com soient redirigés à
l'adresse 1.1.1.0:25, vous devez exécuter les actions suivantes :
1. ajouter le domaine exemple.com à la table de transport ;
2. indiquer l'adresse IP 1.1.1.0 et le numéro de port 25 pour le routage des messages destinés
au domaine example.com.
► Pour configurer le routage des emails, procédez comme suit :
1. Cliquez sur le lien Ajouter un enregistrement à la table de transport pour ouvrir la fenêtre
Routage des emails.
Intégration de Kaspersky Secure Mail Gateway dans l'infrastructure de messagerie de l'entreprise
119
2. Le champ Saisissez le nom du domaine accueille le nom du domaine auquel sont
destinés les messages électroniques.
Saisissez les noms de domaine au format FQDN.
3. Saisissez dans le champ Saisissez l'adresse de destination des messages (IPv4, nom
de domaine FQDN) l'adresse IP ou le nom de domaine du serveur auquel vous souhaitez
configurer le routage des emails.
Vous pouvez saisir une adresse IPv4 (par exemple, 192.0.0.1 ou 192.0.0.0/16), un nom de
domaine ou un nom FQDN.
4. Sélectionnez le numéro du port dans le champ Indiquez le numéro du port de connexion
avec l'adresse de destination .
Valeur par défaut : 25.
5. Sélectionnez l'une des options suivantes :

Ne pas activer la recherche des enregistrements MX.

Activer la recherche des enregistrements MX (pour les noms de domaine ou
FQDN).
6. Cliquez sur le bouton OK.
La fenêtre Routage des emails se ferme.
Les enregistrements de la table de transport sont ajoutés un à un. Répétez les opérations
d'ajout d'enregistrements à la table de transport autant de fois que cela sera nécessaire.
Cliquez sur le lien Enregistrer et passer à la saisie de l'adresse de la passerelle frontière pour
passer à l'étape suivante de l'assistant.
Intégration de Kaspersky Secure Mail Gateway dans l'infrastructure de messagerie de l'entreprise
120
Etape 2. Saisie de l'adresse de la passerelle
frontière (relayhost)
Cette étape correspond à la saisie de l'adresse de votre passerelle frontière. Kaspersky Secure Mail
Gateway renverra tous les messages à cette adresse.
Par exemple : 192.0.2.1 ou domaine.com.
Si vous avez configuré le routage des emails pour des domaines distincts, Kaspersky Secure Mail
Gateway redirigera les messages électroniques vers les adresses indiquées pour chaque domaine.
► Pour saisir l'adresse de la passerelle frontière, procédez comme suit :
1. Dans le champ prévu à cet effet, saisissez l'adresse IP ou le nom de domaine de la
passerelle frontière.
Vous pouvez saisir une adresse IPv4 (par exemple, 192.0.0.1 ou 192.0.0.0/16), un nom de
domaine ou un nom FQDN.
2. Sélectionnez l'une des options suivantes :

Ne pas activer la recherche des enregistrements MX.

Activer la recherche des enregistrements MX (pour les noms de domaine ou
FQDN).
Cliquez sur le lien Enregistrer et passer à l'ajout de réseaux de confiance et de noeuds du
réseau pour passer à l'étape suivante de l'Assistant.
Etape 3. Ajout de réseaux de confiance et de
nœuds du réseau (mynetworks)
Cette étape permet de créer la liste des réseaux de confiance et des nœuds du réseau autorisés à
transférer les messages électroniques via Kaspersky Secure Mail Gateway.
En règle générale, il s'agit des réseaux internes et des nœuds de réseau de votre organisation.
Par exemple, vous pouvez indiquer l'adresse IP des serveurs Microsoft Exchange utilisés dans
votre entreprise.
Intégration de Kaspersky Secure Mail Gateway dans l'infrastructure de messagerie de l'entreprise
121
Si aucun réseau de confiance n'est renseigné, Kaspersky Secure Mail Gateway n'acceptera pas
les messages en provenance des serveurs de messagerie uniques et ne les renverra pas
au-delà des limites du réseau de votre organisation.
► Pour ajouter une liste de réseaux de confiance et de nœud du réseau, procédez comme
suit :
1. Cliquez sur le lien Ajoutez un réseau de confiance ou un noeud du réseau pour ouvrir la
fenêtre Ajout d'un réseau de confiance.
2. Le champ Ajoutez l'adresse du réseau ou du noeud du réseau accueille le nom du
domaine auquel sont destinés les messages électroniques.
Saisissez les noms de domaine au format FQDN.
3. Cliquez sur le bouton OK.
La fenêtre Ajout d'un réseau de confiance se ferme.
Les adresses sont ajoutées une à une. Répétez l'opération autant de fois que nécessaire
pour ajouter d'autres adresses à la liste des adresses.
Cliquez sur le lien Enregistrer et passer à la fin de l'intégration pour passer à l'étape suivante de
l'assistant.
Etape 4. Fin de l'intégration via la passerelle
frontière (vérification SMTP désactivée)
Cette étape permet de consulter les valeurs des paramètres de l'intégration de Kaspersky Secure
Mail Gateway dans l'infrastructure de messagerie de l'organisation et de confirmer celles-ci.
Une fois l'intégration dans l'infrastructure de messagerie de l'entreprise terminée, Kaspersky Secure
Mail Gateway est automatiquement configuré avec les paramètres suivants :

L'Authentification SPF des expéditeurs est désactivée.
Intégration de Kaspersky Secure Mail Gateway dans l'infrastructure de messagerie de l'entreprise
122
N'activez pas l'authentification SPF des expéditeurs de messages : c'est la passerelle
frontière qui expédie les messages que reçoit Kaspersky Secure Mail Gateway.

L'Authentification DMARC des domaines à partir desquels Kaspersky Secure Mail Gateway
reçoit des messages est désactivée (cf. section "Activation et désactivation de
l'authentification DMARC des expéditeurs" à la page 252).
N'activez pas l'authentification DMARC des domaines, car Kaspersky Secure Mail
Gateway reçoit les messages de la passerelle intermédiaire.

La vérification SMTP des adresses email des destinataires est désactivée (à la page 230).
N'activez pas la vérification SMTP des adresses email des destinataires car cette
vérification est désactivée sur la passerelle frontière.
Après avoir suivi toutes les étapes de l'Assistant Configuration rapide du MTA, Kaspersky
Secure Mail Gateway élimine toutes les valeurs des paramètres du MTA et les remplace par les
valeurs que vous avez définies dans l'Assistant de configuration rapide du MTA.
Intégration de Kaspersky Secure Mail Gateway dans l'infrastructure de messagerie de l'entreprise
123
Surveillance de Kaspersky Secure
Mail Gateway
Cette section contient des informations sur la surveillance du trafic de messagerie, des dernières
menaces détectées et des ressources système.
Dans cette section
Surveillance du trafic de la messagerie ................................................................................... 124
Surveillance des dernières menaces détectées ...................................................................... 125
Surveillance de l'utilisation des ressources système ............................................................... 125
Surveillance de l'état des services et du fonctionnement de l'agent de messagerie MTA ........ 126
Surveillance du trafic de la messagerie
Pour évaluer l'état du trafic de la messagerie dans Kaspersky Secure Mail Gateway, procédez
comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Surveillance dans l'arborescence de la console de gestion.
2. Sélectionnez l'onglet Trafic de la messagerie de l'espace de travail.
3. Sélectionnez une des périodes d'affichage des informations sur le trafic.
Vous pouvez consulter les informations relatives au trafic de la messagerie pour les périodes
suivantes : heure, jour, semaine ou 30 jours.
4. Sélectionnez un mode d'affichage graphique des informations.
Vous pouvez consulter les diagrammes des messages détectés par nombre ou par
volume.
5. Notez les états de messages (par exemple, Propres, Menaces, Courriers indésirables ou
tous les messages), pour lesquels vous souhaitez consulter les informations.
L'espace de travail affiche les diagrammes du trafic de la messagerie pour la
période sélectionnée.
Surveillance des dernières
menaces détectées
Pour consulter la liste des dernières menaces détectées, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Surveillance dans l'arborescence de la console de gestion.
2. Sélectionnez l'onglet Dernières menaces détectées de l'espace de travail.
La liste Derniers objets infectés détectés s'affiche. Elle reprend les 5 derniers
objets détectés.
Surveillance de l'utilisation des
ressources système
► Pour évaluer l'état de l'utilisation des ressources système, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Surveillance dans l'arborescence de la console de gestion.
2. Sélectionnez l'onglet Ressources système de l'espace de travail.
3. Cochez les types de données que vous souhaitez voir apparaître dans le diagramme de
charge du système (vous pouvez choisir Processeur, RAM, Fichier d'échange ou toutes
les options).
Surveillance de Kaspersky Secure Mail Gateway
125
4. Cochez les types de données que vous souhaitez voir apparaître dans le diagramme de
charge des interfaces réseau (vous pouvez choisir Transmission, Réception ou toutes les
options).
L'espace de travail affiche les diagrammes Système et Interfaces réseau contenant les
données sélectionnées.
Surveillance de l'état des services et du
fonctionnement de l'agent de
messagerie MTA
La section Surveillance de la fenêtre principale de l'interface Internet de Kaspersky Secure Mail
Gateway dans la partie droite de l'espace de travail affiche les informations suivantes :

État de fonctionnement du module Anti-spam, actualité des bases du module Anti-spam,
nombre de messages dans la quarantaine de l'Anti-spam ;

État de fonctionnement du module Antivirus, actualité des bases du module Antivirus ;

État de la connexion avec le serveur avec le composant KATA, nombre de messages dans la
quarantaine KATA (si vous utilisez l'application Kaspersky Anti Targeted Attack Platform) ;

État du fonctionnement du module Anti-phishing, actualité des bases du module
Anti-phishing ;

État de la connexion au Kaspersky Security Network ou Kaspersky Private Security Network
(si vous utilisez la solution Kaspersky Private Security Network) ;

Informations sur la dernière mise à jour des bases de données de l'application ;

État de la connexion aux serveurs LDAP ;

Durée de validité de la licence et avertissement sur l'expiration prochaine de la licence, si
c'est le cas ;

Informations sur l'état de l'envoi et de la réception de messages par l'agent de
messagerie MTA.
Surveillance de Kaspersky Secure Mail Gateway
126
Si vous avez activé l'application, les modules Anti-Spam, Anti-Virus et Anti-Phishing sont activés
par défaut. L'envoi et la réception de messages sont activés pour l'agent de messagerie MTA.
Voir également
Surveillance de Kaspersky Secure Mail Gateway.................................................................... 124
Surveillance de Kaspersky Secure Mail Gateway
127
Application des règles de traitement
des messages
La règle de traitement des messages (ci-après, la "règle") est une sélection de paires d'adresses
d'expéditeur et de destinataire dont les messages électroniques sont traités par Kaspersky Secure
Mail Gateway selon des paramètres de même valeur. L'appartenance d'un message électronique à
une règle est définie par la présence dans celle-ci de l'adresse de l'expéditeur et de l'adresse
du destinataire.
Par défaut, l'application prévoit les règles prédéfinies suivantes pour le traitement des messages :

WhiteList : traitement des messages depuis la liste blanche globale des adresses ;

BlackList : traitement des messages depuis la liste noire globale des adresses ;

Default : traitement des messages selon les paramètres prédéfinis par Kaspersky Lab.
Dans le cadre du traitement du message électronique, Kaspersky Secure Mail Gateway examine la
combinaison d'adresses expéditeur-destinataire de chaque règle, en commençant par la règle qui
affiche la priorité la plus importante (1). Si aucune équivalence n'est détectée, Kaspersky Secure
Mail Gateway vérifie la combinaison d'adresses de la règle suivante par ordre de priorité (2).
Dès qu'une combinaison d'adresses expéditeur-destinataire a été trouvée dans une règle
quelconque, le message est traité conformément aux paramètres de traitement définis dans la règle.
Si aucune règle ne contient la combinaison expéditeur-destinataire, le message est traité selon les
paramètres définis pour la règle prédéfinie Default.
Vous pouvez définir des paramètres personnalisés de traitement des messages électroniques pour
chacune des règles.
Dans cette section
Création d'une règle de traitement de messages .................................................................... 129
Création d'une copie d'une règle de traitement des messages ................................................ 131
Configuration des listes d'expéditeurs et de destinataires des messages pour une règle ........ 132
Suppression des règles de traitement des messages ............................................................. 145
Activation et désactivation d'une règle de traitement de messages ......................................... 145
Création d'une règle de traitement
de messages
► Pour créer une règle de traitement de messages, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section Règles
dans l'arborescence de la console de gestion.
2. Cliquez sur le bouton Créer situé dans la partie supérieure de l'espace de travail.
Une nouvelle règle de traitement des messages s'ouvre.
3. Sélectionnez le groupe Paramètres généraux des règles.
4. Saisissez dans le champ Nom de la règle (obligatoire) le nom de la nouvelle règle.
Le nom de la règle doit être unique dans la liste des règles de Kaspersky Secure
Mail Gateway.
5. Saisissez une description dans le champ Description de la règle .
6. Dans le groupe de paramètres Mode de fonctionnement de la règle , sélectionnez l'une
des options de traitement suivantes :

Utiliser les paramètres des modules d'analyse pour que le traitement des messages
correspondant à la règle s'effectue selon les paramètres des modules Anti-Virus,
Application des règles de traitement des messages
129
Anti-Spam et Anti-Phishing et selon les paramètres du filtrage de contenu qui sont définis
pour cette règle.
Dans la partie inférieure de l'espace de travail apparaissent les groupes de paramètres
suivants (s'ils étaient masqués), qui vous permettent de configurer les paramètres de
Kaspersky Secure Mail Gateway pour cette règle :

Anti-spam (cf. section "Activation et désactivation de l'analyse antispam des
messages pour une règle" à la page 287).

Antivirus (cf. section "Activation et désactivation de la recherche de virus pour
une règle" à la page. 272).

Protection KATA (cf. section "Activation et désactivation de la protection KATA
pour une règle" à la page 334).

Anti-phishing (cf. section "Activation et désactivation de l'analyse anti-phishing
pour une règle" à la page 306).

Filtrage de contenu (cf. section "Activation et désactivation du filtrage du
contenu des messages pour une règle" à la page 316).

Notifications (cf. section "Configuration des notifications sur les événements
d'analyse des messages pour une règle" à la page 367).

Avertissement concernant un message (cf. section "Ajout d'une remarque aux
événements d'analyse des messages pour une règle" à la page 376).

Avertissement concernant un message dangereux (cf. section "Ajout d'un
avertissement concernant un message dangereux pour une règle" à la
page 377).

Authentification des expéditeurs de messages (cf. section "Activation et
désactivation de l'authentification des expéditeurs pour une règle" à la
page 253).

Rejeter sans analyse si vous voulez que l'application refuse les messages sans les
analyser lors du traitement des messages correspondant à cette règle.

Supprimer sans prévenir l'expéditeur si vous voulez que l'application supprimer les
messages sans prévenir l'utilisateur lors du traitement des messages conformément à
cette règle.
Application des règles de traitement des messages
130

Ignorer sans analyse si vous voulez que l'application livre les messages à leurs
destinataires sans les analyser lors du traitement des messages conformément à
cette règle.
Dans la partie inférieure de l'espace de travail s'affiche le groupe Avertissement
concernant un message (cf. section "Ajout d'une remarque aux événements
d'analyse des messages pour une règle" à la page 376) dans lequel vous pouvez
configurer les remarques concernant les messages traités conformément à cette règle.
7. Cliquez sur le bouton Créer situé dans la partie inférieure de l'espace de travail.
La règle sera créée et ajoutée à la liste des règles dans le groupe Règles.
Pour que la règle soit utilisée par Kaspersky Secure Mail Gateway, vous devez configurer la liste
des expéditeurs de messages (cf. section "Ajout d'adresses électroniques" à la page 133) et la
liste des destinataires des messages pour cette règle.
Vous pouvez créer aussi une règle en copiant une règle existante et en modifiant ses paramètres (cf.
section "Création d'une copie d'une règle de traitement des messages" à la page 131).
Par défaut, la règle disposera d'une priorité inférieure à celle des règles créées auparavant.
Vous pouvez modifier la priorité d'une règle.
Pour que les paramètres que vous avez configurés soient utilisés dans Kaspersky Secure Mail
Gateway, confirmez que la règle dont vous avez configuré les paramètres est activée (cf.
section "Activation et désactivation d'une règle de traitement de messages" à la page 145).
La nouvelle règle est désactivée par défaut et n'intervient pas dans le fonctionnement de
l'application.
Création d'une copie d'une règle de
traitement des messages
► Pour créer une copie d'une règle de traitement des messages, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section Règles
dans l'arborescence de la console de gestion.
Application des règles de traitement des messages
131
2. Cochez la case en regard au nom de la règle à copier.
3. Cliquez sur le bouton Copier situé dans la partie supérieure de l'espace de travail.
4. Dans le groupe Paramètres généraux des règles, modifiez le nom de la règle dans le
champ Nom de la règle (obligatoire) .
Le nom de la règle doit être unique dans la liste des règles de Kaspersky Secure
Mail Gateway.
5. Cliquez sur le bouton Créer situé dans la partie inférieure de l'espace de travail.
Une copie de la règle sera créée et ajoutée à la liste des règles dans le groupe Règles.
Vous pouvez modifier la description, les paramètres de la règle et les paramètres de Kaspersky
Secure Mail Gateway pour cette règle (cf. section "Création d'une règle de traitement des
messages" à la page 129).
Par défaut, la règle disposera d'une priorité inférieure à celle des règles créées auparavant..
Vous pouvez modifier la priorité d'une règle.
Pour que les paramètres que vous avez configurés soient utilisés dans Kaspersky Secure Mail
Gateway, confirmez que la règle dont vous avez configuré les paramètres est activée (cf.
section "Activation et désactivation d'une règle de traitement de messages" à la page 145).
La nouvelle règle est désactivée par défaut et n'intervient pas dans le fonctionnement de
l'application.
Configuration des listes d'expéditeurs et
de destinataires des messages pour
une règle
Pour que la règle soit appliquée lors de l'utilisation de Kaspersky Secure Mail Gateway, vous devez
configurer les listes des expéditeurs et des destinataires de messages pour cette règle.
Pour configurer la liste des expéditeurs et des destinataires de messages, procédez comme suit :
Application des règles de traitement des messages
132

Créer des listes d'expéditeurs et de destinataires. Vous pouvez ajouter à la liste des
adresses IP d'expéditeurs de messages, des adresses électroniques et des comptes
utilisateurs LDAP d'expéditeurs et de destinataires de messages.

Copier les adresses des listes d'expéditeurs et de destinataires vers le presse-papiers et
coller les adresses du presse-papiers dans les listes d'expéditeurs et de destinataires
des messages.

Supprimer des adresses des listes d'expéditeurs et de destinataires. Vous pouvez supprimer
des adresses des listes, nettoyer les listes d'expéditeurs et de destinataires, ainsi que
supprimer des comptes utilisateurs LDAP (cf. Section "Ajout de comptes utilisateurs LDAP" à
la page 136) des listes Liste des comptes LDAP d'expéditeurs et Liste des comptes
LDAP de destinataires à l'étape intermédiaire de configuration des listes des expéditeurs et
des destinataires des messages.
Dans cette section
Ajout d'adresses électroniques................................................................................................ 133
Ajout d'adresses IP ................................................................................................................. 135
Ajout de comptes utilisateurs LDAP ........................................................................................ 136
Suppression de comptes utilisateurs LDAP des listes de comptes utilisateurs LDAP .............. 138
Copie et insertion d'adresses .................................................................................................. 140
Suppression d'adresses .......................................................................................................... 143
Ajout d'adresses électroniques
► Pour ajouter des adresses électroniques à la liste des expéditeurs et des destinataires
de messages, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section Règles
dans l'arborescence de la console de gestion.
Application des règles de traitement des messages
133
2. Dans la liste des noms de règles, cliquez sur la règle pour laquelle vous souhaitez modifier
les listes d'expéditeurs et de destinataires de messages.
3. Sélectionnez le groupe Paramètres généraux des règles.
4. Sélectionnez la liste à laquelle vous souhaitez ajouter des adresses électroniques :

Expéditeurs pour ajouter des adresses électroniques à la liste des expéditeurs
de messages.

Destinataires pour ajouter des adresses électroniques à la liste des destinataires
de messages.
5. Cliquez sur l'icône correspondant au type d'adresse (expéditeur ou destinataire) sous le nom
de la liste et sélectionnez Adresses emails dans le menu contextuel.
6. Dans le champ à droite de l'icône Adresses emails, saisissez l'adresse désirée.
Les adresses électroniques sont saisies une à une. Répétez l'opération autant de fois
que nécessaire pour ajouter d'autres adresses à la liste des adresses électroniques.
Vous pouvez utiliser les caractères "*" et "?" pour créer des masques d'adresses ainsi que
des expressions régulières en utilisant le préfixe "re:".
Les expressions régulières ne respectent pas la casse.
7. Cliquez sur le bouton Ajouter situé à droite du champ.
L'adresse email ajoutée apparaît dans la liste que vous avez sélectionnée avec l'icône
Adresses emails.
8. Pour annuler la dernière opération, cliquez sur le lien Annuler la dernière opération situé
sous la liste désirée.
9. Lorsque vous avez ajouté à la liste toutes les adresses électroniques souhaitées, cliquez sur
le bouton Appliquer dans la partie inférieure de l'espace de travail.
Application des règles de traitement des messages
134
Les modifications des listes d'expéditeurs et de destinataires des messages sont enregistrées
dans la règle de traitement des messages que vous êtes en train de configurer.
Pour que les paramètres que vous avez configurés soient utilisés dans Kaspersky Secure Mail
Gateway, confirmez que la règle dont vous avez configuré les paramètres est activée (cf.
section "Activation et désactivation d'une règle de traitement de messages" à la page 145).
Ajout d'adresses IP
Vous pouvez ajouter des adresses IP uniquement à la liste des expéditeurs de messages. L'ajout
d'adresses IP à la liste des destinataires de message n'est pas prise en charge.
► Pour ajouter des adresses IP à une liste d'expéditeurs de messages, procédez comme
suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section Règles
dans l'arborescence de la console de gestion.
2. Dans la liste des noms de règles, cliquez sur la règle pour laquelle vous souhaitez modifier
les listes d'expéditeurs et de destinataires de messages.
3. Sélectionnez le groupe Paramètres généraux des règles.
4. Dans le groupe Expéditeurs, cliquez sur l'icône correspondant au type d'adresse
d'expéditeur, puis choisissez l'option Adresses IP dans le menu contextuel du bouton.
5. Dans le champ à droite de l'icône Adresses IP, saisissez l'adresse IP d'un expéditeur
de messages.
Les adresses IP sont ajoutées une à une. Répétez l'opération autant de fois que
nécessaire pour ajouter d'autres adresses à la liste des adresses IP.
Vous pouvez saisir des adresses IPv4 (par exemple, 192.0.0.1 ou 192.0.0.0/16) et IPv6 (par
exemple, 2607:f0d0:1002:51::4) ou des masques de sous-réseau en notation CIDR (par
exemple, fc00::/7).
6. Cliquez sur le bouton Ajouter situé à droite du champ.
Application des règles de traitement des messages
135
L'adresse IP ajoutée apparaît dans la liste des expéditeurs de messages, avec l'icône
Adresses IP.
7. Pour annuler la dernière opération, cliquez sur le lien Annuler la dernière opération situé
sous la liste des expéditeurs de messages.
8. Lorsque vous avez ajouté à la liste toutes les adresses IP souhaitées, cliquez sur le bouton
Appliquer dans la partie inférieure de l'espace de travail.
Les modifications des listes d'expéditeurs et de destinataires des messages sont enregistrées
dans la règle de traitement des messages que vous êtes en train de configurer.
Pour que les paramètres que vous avez configurés soient utilisés dans Kaspersky Secure Mail
Gateway, confirmez que la règle dont vous avez configuré les paramètres est activée (cf.
section "Activation et désactivation d'une règle de traitement de messages" à la page 145).
Ajout de comptes utilisateurs LDAP
► Pour ajouter des comptes utilisateurs LDAP à la liste des expéditeurs et des
destinataires de messages, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section Règles
dans l'arborescence de la console de gestion.
2. Dans la liste des noms de règles, cliquez sur la règle pour laquelle vous souhaitez modifier
les listes d'expéditeurs et de destinataires de messages.
3. Sélectionnez le groupe Paramètres généraux des règles.
4. Sélectionnez la liste à laquelle vous souhaitez ajouter des comptes utilisateurs LDAP :

Expéditeurs pour ajouter des comptes utilisateurs LDAP à la liste des expéditeurs
de messages.

Destinataires pour ajouter des comptes utilisateurs LDAP à la liste des destinataires
de messages.
5. Cliquez sur l'icône correspondant au type d'adresse (expéditeur ou destinataire) sous le nom
de la liste et sélectionnez Comptes LDAP dans le menu contextuel.
Application des règles de traitement des messages
136
6. Cliquez sur le bouton Rechercher situé à droite du champ.
La fenêtre qui s'ouvre dépend de la liste à laquelle vous ajoutez des comptes utilisateurs
LDAP :

Configuration de la liste des expéditeurs pour la règle&nbsp si vous ajoutez des
comptes utilisateurs LDAP à la liste des expéditeurs de messages ;

Configuration de la liste des destinataires pour la règle&nbsp si vous ajoutez des
comptes utilisateurs LDAP à la liste des destinataires de messages.
7. Dans la fenêtre qui s'ouvre, saisissez dans le champ Compte LDAP de l'expéditeur ou
Compte LDAP du destinataire la chaîne de recherche des comptes utilisateurs dans le
service d'annuaire externe.
8. Cliquez sur le bouton Rechercher situé à droite du champ.
La liste des comptes utilisateurs trouvés s'affiche dans le champ situé sous le bouton
Rechercher.
9. Sélectionnez les comptes utilisateurs LDAP à ajouter à la liste des expéditeurs ou des
destinataires de messages.
Vous pouvez sélectionner plusieurs comptes LDAP.
10. Cliquez sur le bouton Ajouter à la liste sous la liste.
Les comptes utilisateurs sélectionnés apparaissent dans la liste :

Liste des comptes LDAP d'expéditeurs si vous ajoutez des comptes utilisateurs LDAP
à la liste des expéditeurs de messages ;

Liste des comptes LDAP de destinataires si vous ajoutez des comptes utilisateurs
LDAP à la liste des destinataires de messages.
11. Cliquez sur le bouton OK, dans la partie inférieure de la fenêtre :

Configuration de la liste des expéditeurs pour la règle&nbsp si vous ajoutez des
comptes utilisateurs LDAP à la liste des expéditeurs de messages ;
Application des règles de traitement des messages
137

Configuration de la liste des destinataires pour la règle&nbsp si vous ajoutez des
comptes utilisateurs LDAP à la liste des destinataires de messages.
La fenêtre sur laquelle vous avez ajouté des comptes utilisateurs LDAP se referme.
Les comptes utilisateurs LDAP que vous avez ajoutés apparaissent dans la liste des
adresses avec l'icône Comptes LDAP.
12. Pour annuler la dernière opération, cliquez sur le lien Annuler la dernière opération situé
sous la liste des adresses.
13. Cliquez sur le bouton Appliquer situé dans la partie inférieure de l'espace de travail.
Les modifications des listes d'expéditeurs et de destinataires des messages sont enregistrées
dans la règle de traitement des messages que vous êtes en train de configurer.
Pour que les paramètres que vous avez configurés soient utilisés dans Kaspersky Secure Mail
Gateway, confirmez que la règle dont vous avez configuré les paramètres est activée (cf.
section "Activation et désactivation d'une règle de traitement de messages" à la page 145).
Suppression de comptes utilisateurs LDAP
des listes de comptes utilisateurs LDAP
Vous pouvez supprimer des comptes utilisateurs LDAP des listes d'expéditeurs et de destinataires
de messages (cf. section "Suppression d'adresses" à la page 143) dans les règles de traitement des
messages, mais aussi des listes de comptes utilisateurs LDAP dans les fenêtres Configuration de
la liste des expéditeurs pour la règle&nbsp et Configuration de la liste des destinataires pour
la règle&nbsp lors du processus de configuration des listes d'expéditeurs et de destinataires des
messages pour une règle.
► Pour supprimer des comptes utilisateurs LDAP des listes de comptes utilisateurs LDAP,
procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section Règles
dans l'arborescence de la console de gestion.
2. Dans la liste des noms de règles, cliquez sur la règle pour laquelle vous souhaitez modifier
les listes d'expéditeurs et de destinataires de messages.
Application des règles de traitement des messages
138
3. Sélectionnez le groupe Paramètres généraux des règles.
4. Sélectionnez la liste dont vous souhaitez modifier les comptes utilisateurs LDAP :

Expéditeurs pour modifier les comptes utilisateurs LDAP des expéditeurs de messages.

Destinataires pour modifier les comptes utilisateurs LDAP des destinataires
de messages.
5. Cliquez sur l'icône correspondant au type d'adresse (expéditeur ou destinataire) sous le nom
de la liste et sélectionnez Comptes LDAP dans le menu contextuel.
6. Cliquez sur le bouton Rechercher situé à droite du champ.
La fenêtre qui s'ouvre dépend de la liste dont vous souhaitez modifier les comptes
utilisateurs LDAP :

Configuration de la liste des expéditeurs pour la règle si vous exécutez des actions
sur les comptes utilisateurs LDAP dans la liste des expéditeurs de messages.

Configuration de la liste des destinataires pour la règle si vous exécutez des actions
sur les comptes utilisateurs LDAP dans la liste des destinataires de messages.
7. Sélectionnez dans la partie inférieure de la fenêtre les comptes utilisateurs LDAP à
supprimer :

Liste des comptes LDAP d'expéditeurs si vous supprimez des comptes utilisateurs
LDAP de la liste des expéditeurs de messages.

Liste des comptes LDAP de destinataires si vous supprimez des comptes utilisateurs
LDAP de la liste des destinataires de messages.
Vous pouvez sélectionner plusieurs comptes LDAP.
8. Cliquez sur le bouton Supprimer de la liste sous la liste.
Les comptes utilisateurs sélectionnés sont supprimés de vos listes.
9. Cliquez sur le bouton OK, dans la partie inférieure de la fenêtre :
Application des règles de traitement des messages
139

Configuration de la liste des expéditeurs pour la règle si vous supprimez des
comptes utilisateurs LDAP de la liste des expéditeurs de messages.

Configuration de la liste des destinataires pour la règle si vous supprimez des
comptes utilisateurs LDAP de la liste des destinataires de messages.
La fenêtre sur laquelle vous avez supprimé des comptes utilisateurs LDAP se referme.
Les comptes utilisateurs LDAP supprimés sont également supprimés de la liste des adresses
d'expéditeurs et de destinataires des messages de votre règle.
10. Pour annuler la dernière opération, cliquez sur le lien Annuler la dernière opération situé
sous la liste des adresses.
11. Cliquez sur le bouton Appliquer situé dans la partie inférieure de l'espace de travail.
Les modifications de la liste des expéditeurs et des destinataires de messages sont enregistrées
dans la règle de traitement des messages que vous êtes en train de configurer.
Pour que les paramètres que vous avez configurés soient utilisés dans Kaspersky Secure Mail
Gateway, confirmez que la règle dont vous avez configuré les paramètres est activée (cf.
section "Activation et désactivation d'une règle de traitement de messages" à la page 145).
Copie et insertion d'adresses
► Pour copier les adresses d'une liste d'expéditeurs et de destinataires dans une règle de
traitement de messages, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section Règles
dans l'arborescence de la console de gestion.
2. Dans la liste des règles, cliquez sur le lien portant le nom de la règle dont vous souhaitez
utiliser les listes d'expéditeurs ou de destinataires de messages.
3. Sélectionnez le groupe Paramètres généraux des règles.
4. Sélectionnez la liste dont vous souhaitez copier les adresses dans le presse-papiers :

Expéditeurs pour copier les adresses de la liste des expéditeurs de messages.
Application des règles de traitement des messages
140

Destinataires pour copier les adresses de la liste des destinataires de messages.
5. Cliquez sur le lien Exporter sous la liste sélectionnée pour ouvrir la fenêtre Exportation des
enregistrements dans le presse-papiers.
6. Dans la liste Sélectionnez le type, sélectionnez le type des adresses à copier :

Adresses emails pour copier des adresses électroniques.

Adresses IP pour copier des adresses IP (liste d'expéditeurs de messages uniquement).

Comptes LDAP, pour copier des comptes utilisateurs LDAP.
La liste des adresses correspondant au type sélectionné s'affiche sous la liste des types
d'adresses.
7. Sélectionnez les adresses à copier.
8. Copiez-les dans le presse-papiers.
9. Dans la partie inférieure de la fenêtre Exportation des enregistrements dans le
presse-papiers, cliquez sur le bouton Annuler.
La fenêtre Exportation des enregistrements dans le presse-papiers se ferme.
► Pour coller les adresses du presse-papiers dans la liste d'expéditeurs ou de
destinataires d'une règle de traitement des messages, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section Règles
dans l'arborescence de la console de gestion.
2. Dans la liste des noms de règles, cliquez sur la règle pour laquelle vous souhaitez modifier
les listes d'expéditeurs et de destinataires de messages.
3. Sélectionnez le groupe Paramètres généraux des règles.
4. Sélectionnez la liste à laquelle vous souhaitez ajouter les adresses du presse-papiers :

Expéditeurs pour coller les adresses du presse-papiers dans la liste des expéditeurs
de messages.
Application des règles de traitement des messages
141

Destinataires pour coller les adresses du presse-papiers dans la liste des destinataires
de messages.
5. Cliquez sur le lien Importer sous la liste sélectionnée pour ouvrir la fenêtre Importation des
enregistrements depuis le presse-papiers.
6. Dans la liste Sélectionnez le type, sélectionnez le type des adresses qui seront collées à
partir du presse-papiers :

Adresses emails pour coller des adresses électroniques.

Adresses IP pour coller des adresses IP (liste d'expéditeurs de messages uniquement).

Comptes LDAP pour coller des comptes utilisateurs LDAP.
7. Collez les adresses provenant du presse-papiers dans le champ situé sous la liste des types
d'adresses.
8. Dans la partie inférieure de la fenêtre Exportation des enregistrements dans le
presse-papiers, cliquez sur le bouton Importer.
La fenêtre Importation des enregistrements depuis le presse-papiers se ferme.
Les adresses que vous avez ajoutées apparaissent dans la liste des expéditeurs ou des
destinataires de messages avec l'icône correspondant à leur type d'adresse.
9. Pour annuler la dernière opération, cliquez sur le lien Annuler la dernière opération situé
sous la liste des expéditeurs ou des destinataires de messages.
10. Cliquez sur le bouton Appliquer situé dans la partie inférieure de l'espace de travail.
Les modifications des listes d'expéditeurs et de destinataires des messages sont enregistrées
dans la règle de traitement des messages que vous êtes en train de configurer.
Pour que les paramètres que vous avez configurés soient utilisés dans Kaspersky Secure Mail
Gateway, confirmez que la règle dont vous avez configuré les paramètres est activée (cf.
section "Activation et désactivation d'une règle de traitement de messages" à la page 145).
Application des règles de traitement des messages
142
Suppression d'adresses
Vous pouvez supprimer des adresses de vos listes d'expéditeurs et de destinataires, mais aussi
effacer les listes d'expéditeurs et de destinataires d'une règle de traitement des messages.
► Pour supprimer les adresses d'une liste d'expéditeurs ou de destinataires, procédez
comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section Règles
dans l'arborescence de la console de gestion.
2. Dans la liste des noms de règles, cliquez sur la règle pour laquelle vous souhaitez modifier
les listes d'expéditeurs et de destinataires de messages.
3. Sélectionnez le groupe Paramètres généraux des règles.
4. Sélectionnez la liste contenant les adresses à supprimer :

Expéditeurs pour supprimer des adresses de la liste des expéditeurs de messages.

Destinataires pour supprimer des adresses de la liste des destinataires de messages.
5. Sélectionnez l'adresse à supprimer de la liste.
6. Cliquez sur l'icône de suppression à droite de l'adresse à supprimer.
L'adresse est supprimée de la liste des expéditeurs ou des destinataires de messages.
7. Pour annuler la dernière opération, cliquez sur le lien Annuler la dernière opération situé
sous la liste des expéditeurs ou des destinataires de messages.
8. Cliquez sur le bouton Appliquer situé dans la partie inférieure de l'espace de travail.
Les modifications des listes d'expéditeurs et de destinataires des messages sont enregistrées
dans la règle de traitement des messages que vous êtes en train de configurer.
► Pour effacer une liste d'expéditeurs ou de destinataires de messages, procédez comme
suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section Règles
dans l'arborescence de la console de gestion.
Application des règles de traitement des messages
143
2. Dans la liste des noms de règles, cliquez sur la règle pour laquelle vous souhaitez modifier
les listes d'expéditeurs et de destinataires de messages.
3. Sélectionnez le groupe Paramètres généraux des règles.
4. Sélectionnez la liste dont vous souhaitez supprimer toutes les adresses :

Expéditeurs pour effacer la liste des expéditeurs de messages.

Destinataires pour effacer la liste des destinataires de messages.
5. Cliquez sur le lien situé sous la liste choisie pour ouvrir la fenêtre de confirmation de
l'opération :

Purger la liste des expéditeurs pour effacer la liste des expéditeurs de messages.

Purger la liste des destinataires pour effacer la liste des destinataires de messages.
6. Cliquez sur le bouton Oui.
La fenêtre de confirmation de l'opération se ferme.
Toutes les adresses sont supprimées de la liste des expéditeurs ou des destinataires
de messages.
7. Pour annuler la dernière opération, cliquez sur le lien Annuler la dernière opération situé
sous la liste des expéditeurs ou des destinataires de messages.
8. Cliquez sur le bouton Appliquer situé dans la partie inférieure de l'espace de travail.
Les modifications des listes d'expéditeurs et de destinataires des messages sont enregistrées
dans la règle de traitement des messages que vous êtes en train de configurer.
Pour que les paramètres que vous avez configurés soient utilisés dans Kaspersky Secure Mail
Gateway, confirmez que la règle dont vous avez configuré les paramètres est activée (cf.
section "Activation et désactivation d'une règle de traitement de messages" à la page 145).
Application des règles de traitement des messages
144
Suppression des règles de traitement
des messages
► Pour supprimer une règle de traitement des messages, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section Règles
dans l'arborescence de la console de gestion.
2. Cochez la case en regard du nom de la ou des règles à supprimer.
3. Cliquez sur le bouton Supprimer situé dans la partie supérieure de l'espace de travail.
Les règles de traitement de messages que vous avez sélectionnées sont supprimées.
Activation et désactivation d'une règle
de traitement de messages
► Pour activer ou désactiver une règle de traitement de messages, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section Règles
dans l'arborescence de la console de gestion.
2. Exécutez une des actions suivantes :

Activez le commutateur en regard du nom de la règle à activer.

Désactivez le commutateur en regard du nom de la règle à désactiver.
Application des règles de traitement des messages
145
Domaine et configuration du
routage des emails
Cette section explique comment ajouter des domaines et des adresses email à la table de transport,
configurer le routage des emails pour ces domaines, supprimer des domaines de la liste, configurer
les modes de sécurité TLS pour les messages électroniques entrants et sortants et ajouter une
signature DKIM aux messages.
Kaspersky Secure Mail Gateway utilise par défaut les paramètres de votre serveur DNS pour le
routage des emails. Vous pouvez configurer le routage des emails manuellement. Pour cela, il faut
créer une table de transport. Saisissez-y les noms des domaines pour lesquels les messages
électroniques sont prévus, puis saisissez les adresses IP ou les noms FQDN des domaines vers
lesquels Kaspersky Secure Mail Gateway va rediriger les messages destinés à ces domaines.
Exemple :
Si vous voulez que les messages destinés au domaine exemple.com soient redirigés à
l'adresse 1.1.1.0:25, vous devez exécuter les actions suivantes :
1. ajouter le domaine exemple.com à la table de transport ;
2. indiquer l'adresse IP 1.1.1.0 et le numéro de port 25 pour le routage des messages destinés
au domaine example.com.
Cette section décrit également la configuration du routage des emails pour les domaines locaux
(relay_domains).
Les domaines locaux (relay_domains) représentent les domaines de votre organisation pour
lesquels Kaspersky Secure Mail Gateway accepte les messages électroniques depuis l'extérieur.
Kaspersky Secure Mail Gateway acceptera les messages uniquement pour les domaines que vous
avez renseignés. Les messages destinés à d'autres domaines seront ignorés.
Si aucun domaine local n'est indiqué, Kaspersky Secure Mail Gateway n'acceptera pas les
messages pour vos serveurs de messagerie internes.
Dans cette section
Ajout d'un enregistrement à la table de transport et configuration du routage des emails
(transport_map) ...................................................................................................................... 148
Ajout d'un domaine local (relay_domains) ............................................................................... 150
Suppression d'un enregistrement de la table de transport ....................................................... 152
Modification du routage des emails pour le domaine (transport_map) ..................................... 153
Présentation de l'utilisation du protocole TLS avec Kaspersky Secure Mail Gateway.............. 154
Configuration de la sécurité TLS pour les messages électroniques entrants ........................... 155
Configuration de la sécurité TLS pour les messages électroniques sortants ........................... 157
Présentation de la signature DKIM des messages sortants..................................................... 158
Activation et désactivation de l'ajout d'une signature DKIM aux messages sortants ................ 158
Préparatifs pour l'ajout d'une signature DKIM aux messages sortants .................................... 159
Ajout d'une signature DKIM aux messages en provenance d'adresses d'un domaine
déterminé ................................................................................................................................ 162
Domaine et configuration du routage des emails
147
Ajout d'un enregistrement à la table de
transport et configuration du routage
des emails (transport_map)
► Pour ajouter un enregistrement à la table de transport et configurer le routage des
emails, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Domaines dans l'arborescence de la console de gestion.
2. Cliquez sur le bouton Ajouter.
La fenêtre de création d'un enregistrement s'ouvre.
3. Choisissez dans le groupe de paramètres Type d'enregistrement un des types
d'enregistrement suivants :

Domaine si vous souhaitez ajouter un domaine à la table de transport.

Sous-domaines de ce domaine si vous souhaitez ajouter un sous-domaine à la table
de transport.

Adresse email si vous souhaitez ajouter un adresse email à la table de transport.
4. Saisissez dans le champ Domaine / Adresse email le nom du domaine ou les noms des
sous-domaines au format FQDN ou l'adresse email.
5. Cochez la case en regard du nom du paramètre Domaine local si vous voulez ajouter un
domaine local (cf. section "Ajout d'un domaine local (relay_domain)" à la page 150).
6. Dans le groupe de paramètres Routage des emails, activez le commutateur en regard du
nom du paramètre Configurer le routage du courrier.
7. Sélectionnez le protocole de transmission des emails dans le groupe de paramètre
Protocole .

SMTP si vous voulez configurer la transmission des emails selon le protocole SMTP.

LMTP si vous voulez configurer la transmission des emails selon le protocole LMTP.
Domaine et configuration du routage des emails
148
8. Saisissez dans le champ Adresse de destination et numéro de port l'adresse IP ou le
nom de domaine du serveur auquel vous souhaitez configurer le routage des emails.
Vous pouvez saisir des adresses IPv4 (par exemple, 192.0.0.1 ou 192.0.0.0/16), un masque
de sous-réseau en notation CIDR (par exemple, fc00::/7), un nom de domaine ou un nom de
domaine complet (FQDN).
9. Activez ou désactivez la recherche d'enregistrements MX dans le groupe Recherche
d'enregistrements MX. Sélectionnez l'une des options suivantes :

Désactivée si vous voulez désactiver la recherche d'enregistrements MX.

Activée si vous voulez activer la recherche d'enregistrements MX.
10. Si vous ajoutez un domaine ou un sous-domaine, sélectionnez une des options suivantes
dans le groupe de paramètres Mode de chiffrement TLS pour tous les messages
sortants du serveur de messagerie :

Utiliser le mode de chiffrement TLS défini pour tous les messages sortants du
serveur de messagerie si vous souhaitez utiliser pour ce domaine le mode de
chiffrement TLS de la connexion défini pour tous les messages sortants du serveur
de messagerie.

Modifier le mode de chiffrement TLS des messages pour ce domaine si vous
souhaitez configurer un autre mode de chiffrement TLS de la connexion pour
ce domaine.
11. Si vous avez opté pour la modification du mode de chiffrement TLS pour ce domaine,
choisissez le mode de chiffrement TLS que vous souhaitez appliquer dans la liste Modifier le
mode de chiffrement TLS des messages pour ce domaine.
12. Si vous souhaitez ajouter une signature DKIM aux messages en provenance d'adresses de
ce domaine, réalisez les opérations suivantes dans le groupe de paramètres Signature
DKIM des messages provenant des adresses du domaine :
a. Cliquez sur le bouton Ajouter.
La fenêtre Création d'une signature DKIM pour le domaine s'ouvre.
Domaine et configuration du routage des emails
149
b. Saisissez le nom que vous souhaitez donner à la signature DKIM dans le champ
Sélecteur.
c. La liste Nom de la clé permet de choisir la clé DKIM sur la base de laquelle la
signature DKIM sera ajoutée aux messages.
d. Cliquez sur le bouton OK.
La fenêtre Création d'une signature DKIM pour le domaine se ferme.
13. Cliquez sur le bouton Ajouter, dans la partie inférieure de la fenêtre.
L'enregistrement ajouté apparaît dans la table de transport.
Ajout d'un domaine local
(relay_domains)
► Pour ajouter un domaine local de votre organisation, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Domaines dans l'arborescence de la console de gestion.
2. Cliquez sur le bouton Ajouter.
La fenêtre de création d'un enregistrement s'ouvre.
3. Sélectionnez dans le groupe de paramètres Type d'enregistrement le type de
d'enregistrement Domaine.
4. Saisissez le nom du domaine pour lequel Kaspersky Secure Mail Gateway acceptera les
messages depuis l'extérieur dans le champ Domaine / Adresse email.
Saisissez le nom de domaine au format FQDN.
5. Cochez la case en regard du paramètre Domaine local.
Domaine et configuration du routage des emails
150
Kaspersky Secure Mail Gateway acceptera les messages uniquement pour les
domaines que vous avez renseignés. Les messages destinés à d'autres domaines
seront ignorés.
6. Dans le groupe de paramètres Routage des emails, activez le commutateur en regard du
nom du paramètre Configurer le routage du courrier.
7. Sélectionnez le protocole de transmission des emails dans le groupe de paramètre
Protocole.

SMTP si vous voulez configurer la transmission des emails selon le protocole SMTP.

LMTP si vous voulez configurer la transmission des emails selon le protocole LMTP.
8. Saisissez dans le champ Adresse de destination et numéro de port l'adresse IP ou le
nom de domaine du serveur auquel vous souhaitez configurer le routage des emails.
Vous pouvez saisir des adresses IPv4 (par exemple, 192.0.0.1 ou 192.0.0.0/16), un masque
de sous-réseau en notation CIDR (par exemple, fc00::/7), un nom de domaine ou un nom de
domaine complet (FQDN).
9. Activez ou désactivez la recherche d'enregistrements MX dans le groupe Recherche
d'enregistrements MX. Sélectionnez l'une des options suivantes :

Désactivée si vous voulez désactiver la recherche d'enregistrements MX.

Activée si vous voulez activer la recherche d'enregistrements MX.
10. Dans le groupe de paramètres Mode de chiffrement TLS pour tous les messages
sortants du serveur de messagerie, sélectionnez une des options suivantes :

Utiliser le mode de chiffrement TLS défini pour tous les messages sortants du
serveur de messagerie si vous souhaitez utiliser pour ce domaine le mode de
chiffrement TLS de la connexion défini pour tous les messages sortants du serveur
de messagerie.

Modifier le mode de chiffrement TLS des messages pour ce domaine si vous
souhaitez configurer un autre mode de chiffrement TLS de la connexion pour
ce domaine.
Domaine et configuration du routage des emails
151
11. Si vous avez opté pour la configuration d'un autre mode de chiffrement TLS pour ce
domaine, choisissez le mode de chiffrement TLS que vous souhaitez appliquer dans la liste
Modifier le mode de chiffrement TLS des messages pour ce domaine.
12. Si vous souhaitez ajouter une signature DKIM aux messages en provenance d'adresses de
ce domaine, réalisez les opérations suivantes dans le groupe de paramètres Signature
DKIM des messages provenant des adresses du domaine :
a. Cliquez sur le bouton Ajouter.
La fenêtre Création d'une signature DKIM pour le domaine s'ouvre.
b. Saisissez le nom que vous souhaitez donner à la signature DKIM dans le champ
Sélecteur.
c. La liste Nom de la clé permet de choisir la clé DKIM sur la base de laquelle la
signature DKIM sera ajoutée aux messages.
d. Cliquez sur le bouton OK.
La fenêtre Création d'une signature DKIM pour le domaine se ferme.
13. Cliquez sur le bouton Ajouter, dans la partie inférieure de la fenêtre.
Le domaine pour lequel Kaspersky Secure Mail Gateway acceptera les messages apparaît dans
la liste des domaines.
Suppression d'un enregistrement de la
table de transport
► Pour supprimer un enregistrement de la table de transport, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Domaines dans l'arborescence de la console de gestion.
2. Dans la liste des domaines, cochez la case en regard de chacun des enregistrements que
vous souhaitez supprimer de la table de transport.
3. Cliquez sur le bouton Supprimer.
Domaine et configuration du routage des emails
152
La fenêtre de confirmation de l'opération Suppression s'ouvre.
4. Cliquez sur le bouton Oui.
L'enregistrement est supprimé de la table de transport.
Modification du routage des emails pour
le domaine (transport_map)
► Pour modifier le routage des emails pour un domaine, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Domaines dans l'arborescence de la console de gestion.
2. Cliquez sur le lien portant le nom du domaine dans la table de transport et développez les
paramètres de routage des emails pour ce domaine.
3. Sélectionnez le protocole de transmission des emails dans le groupe de paramètre
Protocole .

SMTP si vous voulez configurer la transmission des emails selon le protocole SMTP.

LMTP si vous voulez configurer la transmission des emails selon le protocole LMTP.
4. Saisissez dans le champ Adresse de destination et numéro de port l'adresse IP ou le
nom de domaine du serveur auquel vous souhaitez configurer le routage des emails.
Vous pouvez saisir des adresses IPv4 (par exemple, 192.0.0.1 ou 192.0.0.0/16), un masque
de sous-réseau en notation CIDR (par exemple, fc00::/7), un nom de domaine ou un nom de
domaine complet (FQDN).
5. Activez ou désactivez la recherche d'enregistrements MX dans le groupe Recherche
d'enregistrements MX. Sélectionnez l'une des options suivantes :

Désactivée si vous voulez désactiver la recherche d'enregistrements MX.

Activée si vous voulez activer la recherche d'enregistrements MX.
Domaine et configuration du routage des emails
153
6. Saisissez l'adresse IP du serveur vers lequel vous souhaitez configurer le routage du courrier
dans le champ Adresse de destination et numéro de port .
Vous pouvez saisir une adresse IPv4 (par exemple, 192.0.0.1 ou 192.0.0.0/16), un nom de
domaine ou un nom FQDN.
7. Cliquez sur le bouton OK, dans la partie inférieure de la fenêtre.
Le routage des emails est modifié pour le domaine.
Présentation de l'utilisation du protocole
TLS avec Kaspersky Secure
Mail Gateway
Le protocole TLS (Transport Layer Security, sécurité de la couche de transport) est un protocole de
chiffrement de la connexion entre deux serveurs. Il garantit un transfert sécurisé des données entre
les nœuds du réseau Internet.
Une session avec utilisation du protocole TLS (ci-après, une session TLS) recouvre la succession
d'événements suivants :
1. Le serveur d'où sont envoyés les messages électroniques (client) établit une connexion avec
le serveur auquel ces messages sont envoyés (Serveur).
2. Les serveurs commencent à interagir via le protocole SMTP.
3. Le client envoie la commande STARTTLS au serveur et lui propose d'utiliser TLS dans le
cadre de l'interaction SMTP.
4. Si le serveur est compatible avec TLS, il répond à la commande Ready to start TLS et
envoie le certificat du serveur au client.
5. Le client reçoit le certificat et si ses paramètres possèdent les valeurs adéquates, il vérifie
l'authenticité du certificat du serveur.
6. Le client et le serveur activent le mode de chiffrement des données.
7. Les serveurs échangent les données.
Domaine et configuration du routage des emails
154
8. La session se termine.
Vous pouvez configurer le mode de sécurité TLS pour les cas où Kaspersky Secure Mail Gateway
accepte des messages d'un autre serveur (en tant que serveur (cf. section "Configuration de la
sécurité TLS pour les messages électroniques entrants" à la page 155)) ou les transmet à un autre
serveur (en tant que client (cf. section "Configuration de la sécurité TLS pour les messages
électroniques sortants" à la page 157)) et configurer les paramètres TLS pour des domaines et
groupes de domaines distincts (cf. section "Domaines et configuration du routage des emails" à la
page 146) qui utilisent la même adresse IP.
Configuration de la sécurité TLS pour
les messages électroniques entrants
► Pour configurer le mode de sécurité TLS dans le cas où Kaspersky Secure Mail Gateway
accepte des messages d'un autre serveur (agit en tant que Serveur), procédez comme
suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Domaines dans l'arborescence de la console de gestion.
2. Cliquez sur n'importe quel lien pour ouvrir la fenêtre Paramètres TLS.
3. Le groupe de paramètres Mode de sécurité TLS du serveur permet de sélectionner un des
modes d'utilisation du chiffrement TLS de la connexion entre Kaspersky Secure Mail
Gateway et le serveur qui envoie les messages électroniques :

Ne pas utiliser le chiffrement TLS, si vous ne souhaitez pas utiliser le chiffrement TLS
pour la connexion avec le serveur qui envoie les messages électroniques.
Dans ce cas, Kaspersky Secure Mail Gateway accepte tous les messages en clair.

Proposer le chiffrement TLS si vous souhaitez que Kaspersky Secure Mail Gateway
propose au serveur qui envoie les messages électroniques d'utiliser le chiffrement TLS
de la connexion.
Dans ce cas, Kaspersky Secure Mail Gateway utilise la commande STARTTLS pour
proposer au serveur qui envoie les messages électroniques d'utiliser le chiffrement TLS,
mais il accepte les messages quelle que soit la réponse du serveur.
Domaine et configuration du routage des emails
155

Exiger le chiffrement TLS si vous souhaitez que Kaspersky Secure Mail Gateway exige
du serveur qui envoie les messages électroniques qu'il utilise le chiffrement TLS de
la connexion.
Dans ce cas, le serveur qui envoie les messages électroniques (client) utilise la
commande STARTTLS pour suggérer à Kaspersky Secure Mail Gateway d'utiliser le
chiffrement TLS. Kaspersky Secure Mail Gateway répond par la commande Ready to
start TLSet envoie au client le certificat du Serveur et il exige également que le client
vérifie l'authenticité du certificat du serveur. Après que le client a vérifié l'authenticité du
certificat du serveur, la connexion TLS chiffrée est établie.
4. Sélectionnez, dans le groupe de paramètres Fourniture du certificat TLS du serveur, le
certificat TLS du serveur que Kaspersky Secure Mail Gateway enverra au client en vue de
l'authentifier au début de chaque session TLS.
Vous pouvez créer ou importer un certificat TLS dans la section Clés de chiffrement,
sous-section TLS de la fenêtre principale de l'interface Internet de Kaspersky Secure
Mail Gateway.
5. Dans le groupe de paramètres Demande de certificat TLS client, sélectionnez dans le
menu déroulant une des options suivantes :

Ne pas demander si vous ne souhaitez pas que Kaspersky Secure Mail Gateway
demande le certificat TLS du client.

Demander si vous souhaitez que Kaspersky Secure Mail Gateway demande le certificat
TLS du client, mais puisse transmettre les messages quel que soit le résultat de l'analyse
du certificat.

Exiger si vous souhaitez que Kaspersky Secure Mail Gateway exige le certificat TLS du
client et ne transmette pas les messages si le nom sur le certificat est incorrect ou si le
certificat TLS du client n'est pas valide.
Choisissez les options Demander ou Exiger uniquement si vous êtes certains que
les clients pris en charge par votre serveur de messagerie peuvent proposer un
certificat TLS vérifiable.
Domaine et configuration du routage des emails
156
6. Cliquez sur le bouton OK.
Configuration de la sécurité TLS pour
les messages électroniques sortants
► Pour configurer le mode de sécurité TLS dans le cas où Kaspersky Secure Mail Gateway
redirige des messages vers un autre serveur (agit en tant que client), procédez comme
suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Domaines dans l'arborescence de la console de gestion.
2. Cliquez sur n'importe quel lien pour ouvrir la fenêtre Paramètres TLS.
3. Le groupe de paramètres Mode de sécurité TLS du client permet de sélectionner un des
modes de chiffrement TLS de la connexion entre Kaspersky Secure Mail Gateway et le
serveur qui reçoit les messages électroniques :

Ne pas utiliser le chiffrement TLS si vous ne souhaitez pas utiliser le chiffrement TLS
pour la connexion avec le serveur qui reçoit les messages électroniques.
Dans ce cas, Kaspersky Secure Mail Gateway redirige tous les messages en clair.

Vérifier la possibilité d'un chiffrement TLS si vous souhaitez que Kaspersky Secure
Mail Gateway tente d'ouvrir une session TLS avec le serveur de messagerie de réception
et transfère les messages en clair si ce serveur ne prend pas TLS en charge.

Exiger le chiffrement TLS et ne pas vérifier le certificat si vous souhaitez que
Kaspersky Secure Mail Gateway redirige des messages uniquement si le serveur de
messagerie de réception prend TLS en charge, quelle que soit la validité du
certificat TLS.

Exiger le chiffrement TLS et vérifier le certificat si vous souhaitez que Kaspersky
Secure Mail Gateway redirige les messages uniquement si le serveur de messagerie de
réception prend TLS en charge, si son certificat TLS est valide et si le nom du certificat
correspond au nom de domaine du serveur.
Domaine et configuration du routage des emails
157
Kaspersky Secure Mail Gateway ne transfèrera pas les messages si ces conditions ne
sont pas respectées.
4. Cliquez sur le bouton OK.
Présentation de la signature DKIM des
messages sortants
La signature DKIM des messages sortants est une signature numérique ajoutée aux messages
envoyés depuis des adresses email d'un domaine défini afin de pouvoir identifier les utilisateurs sur
la base du domaine de l'organisation.
La technologie DomainKeys Identified Mail (DKIM) regroupe plusieurs méthodes de lutte contre le
phishing et le courrier indésirable en vue d'améliorer la qualité du classement et de l'identification
des emails légitimes. Au lieu de recourir à l'adresse IP pour déterminer l'expéditeur du message, la
technologie DKIM lui ajoute une signature numérique associée au nom du domaine de
l'organisation.
Activation et désactivation de l'ajout
d'une signature DKIM aux
messages sortants
► Pour activer ou désactiver l'ajout d'une signature DKIM aux messages sortants,
procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Domaines dans l'arborescence de la console de gestion.
2. Dans la partie supérieure de l'espace de travail, cliquez sur le lien Signature DKIM pour
ouvrir la fenêtre Paramètres DKIM.
3. Sélectionnez l'une des options suivantes dans le menu déroulant Signature DKIM :

Activée, si vous souhaitez activer l'ajout d'une signature DKIM aux messages sortants.
Domaine et configuration du routage des emails
158

Désactivée, si vous souhaitez désactiver l'ajout d'une signature DKIM aux
messages sortants.
4. Cliquez sur le bouton OK.
La fenêtre Paramètres DKIM se ferme.
Préparatifs pour l'ajout d'une signature
DKIM aux messages sortants
Vous pouvez configurer l'ajout d'une signature DKIM aux messages dans l'interface Web de
Kaspersky Secure Mail Gateway.
La configuration de l'ajout d'une signature DKIM aux messages se déroule selon les étapes
suivantes ;
1. Activation de l'ajout d'une signature DKIM aux messages sortants.
2. Création et importation d'une clé DKIM.
3. Ajout d'une signature DKIM aux messages envoyés depuis des adresses email d'un
domaine déterminé
Pour que le serveur de messagerie distant puisse vérifier la signature DKIM ajoutée aux messages
sortant, il faut obtenir la signature DNS de la clé DKIM publique dans l'interface Web de Kaspersky
Secure Mail Gateway et l'ajouter aux paramètres de votre serveur DNS.
► Pour obtenir la signature DNS de la clé DKIM ouverte, réalisez les opérations suivantes
dans l'interface Web de Kaspersky Secure Mail Gateway :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Domaines dans l'arborescence de la console de gestion.
2. Si le paramètre Désactivée a la valeur Désactivé. dans l'espace de travail, procédez comme
suit :
a. cliquez sur le lien Signature DKIM pour ouvrir la fenêtre Paramètres DKIM.
b. Dans la liste déroulante Signature DKIM, choisissez Activée.
Domaine et configuration du routage des emails
159
c. Cliquez sur le bouton OK.
La fenêtre Paramètres DKIM se ferme.
3. Dans la liste de domaines, cliquez sur le nom du domaine pour les adresses duquel vous
souhaitez configurer l'ajout d'une signature DKIM aux messages sortants pour ouvrir la
fenêtre des modifications d'un enregistrement.
4. Cliquez sur le bouton Ajouter dans le groupe de paramètres Signature DKIM des
messages provenant des adresses du domaine.
La fenêtre Création d'une signature DKIM pour le domaine s'ouvre.
5. Saisissez le nom que vous souhaitez donner à la signature DKIM dans le champ Sélecteur.
6. La liste Nom de la clé permet de choisir la clé DKIM sur la base de laquelle la signature
DKIM sera ajoutée aux messages.
7. Cliquez sur le bouton OK.
La fenêtre Création d'une signature DKIM pour le domaine se ferme.
Dans le champ Enregistrement DNS du groupe de paramètres Signature DKIM des
messages provenant des adresses du domaine, l'enregistrement DNS de la clé DKIM
ouverte pour le domaine défini s'affiche.
► Pour ajouter la clé DKIM publique aux paramètres de votre serveur DNS, procédez
comme suit :
1. Ouvrez une session en tant qu'administrateur sur votre serveur DNS.
2. Trouvez la page qui contient les informations relatives à la mise à jour des signatures DNS de
ce domaine contenant les adresses pour lesquelles vous souhaitez configurer l'ajout d'une
signature DKIM pour les messages sortants.
Par exemple, cette page peut être intitulée "Administration DNS", "Administration du serveur
de noms" ou "Paramètres complémentaires".
3. Trouvez les signatures au format TXT pour ce domaine contenant les adresses pour
lesquelles vous souhaitez configurer l'ajout d'une signature DKIM pour le courrier sortant.
Domaine et configuration du routage des emails
160
4. Dans la liste des signatures au format TXT, ajoutez la signature DNS de la clé DKIM ouverte
pour le domaine en question de la manière suivante :
<sélectionneur>._domainkey.<nom de domaine pour lequel vous souhaitez
ajouter une clé DKIM publique>. IN TXT ( "v=<version DKIM>; k=rsa;
s=email" "p=<signature DNS de la clé DKIM publique>" )
Exemple d'enregistrement DNS d'une clé DKIM publique :
mail._domainkey.example.com IN TXT ( "v=DKIM1; k=rsa; s=email; "
"p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAtyb09IeTJtIxTEohP/wa8eZ
OuiFJxL3pjk+1R81ajQyTb4J8Dj23RbjOKCZGFdyJfj7MUUL9MpvAo6OL9KrfaF8ehR7Mb
Hhaix1qPDfSP5a97vl9/6KR2TKJfi+0dQ/pMLJMbnXfdWeoDoDBUK0++B8HHCnSpLTxsH/
YDOtjKaHFxbU6DMEICTiVBWR+yeWopdWi9kPNT5SJ5H" )
Pour en savoir plus sur la fonction des paramètres de la signature DNS d'une clé DKIM
ouverte, consultez le document RFC 5617.
5. Enregistrez les modifications.
La syntaxe de l'exemple de signature DNS illustre l'ajout aux paramètres d'un serveur
DNS BIND. La syntaxe d'une signature DNS ajoutée à d'autres serveurs DNS peut
légèrement différer de l'exemple fourni.
Domaine et configuration du routage des emails
161
Ajout d'une signature DKIM aux
messages en provenance d'adresses
d'un domaine déterminé
Avant d'ajouter une signature DKIM aux messages en provenance d'adresses d'un domaine
déterminé, il faut créer ou importer une clé DKIM.
► Pour ajouter une signature DKIM aux messages envoyés depuis une adresse email d'un
domaine déterminé, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Domaines dans l'arborescence de la console de gestion.
2. Si le paramètre Désactivée a la valeur Désactivé. dans l'espace de travail, procédez comme
suit :
a. cliquez sur le lien Signature DKIM pour ouvrir la fenêtre Paramètres DKIM.
b. Dans la liste déroulante Signature DKIM, choisissez Activée.
c. Cliquez sur le bouton OK.
La fenêtre Paramètres DKIM se ferme.
3. Sélectionnez dans la liste le domaine pour lequel vous souhaitez ajouter une signature DKIM
aux messages sortants.
4. Cliquez sur le bouton Ajouter dans le groupe de paramètres Signature DKIM des
messages provenant des adresses du domaine.
5. La fenêtre Création d'une signature DKIM pour le domaine s'ouvre.
6. Saisissez le nom que vous souhaitez donner à la signature DKIM dans le champ Sélecteur.
7. La liste Nom de la clé permet de choisir la clé DKIM sur la base de laquelle la signature
DKIM sera ajoutée aux messages.
8. Cliquez sur le bouton OK.
Domaine et configuration du routage des emails
162
La fenêtre Création d'une signature DKIM pour le domaine se ferme.
Une fois que vous avez configuré l'ajout d'une signature DKIM aux messages dans l'interface
Web de Kaspersky Secure Mail Gateway et pour que le serveur de messagerie distant puisse
contrôler cette signature DKIM, vous devez ajouter la clé DKIM publique aux paramètres de
votre serveur DNS (cf. section "Préparatifs pour l'ajout d'une signature DKIM aux messages
sortants" à la page 159).
Domaine et configuration du routage des emails
163
Signature DKIM des
messages sortants
Cette section contient des informations sur l'ajout d'une signature DKIM aux messages sortants.
Dans cette section
Création d'une clé DKIM ......................................................................................................... 164
Importation d'une clé DKIM depuis un fichier .......................................................................... 165
Suppression d'une clé DKIM ................................................................................................... 165
Création d'une clé DKIM
► Pour créer une clé DKIM, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section Clés de
chiffrement puis la sous-section DKIM dans l'arborescence de la console de gestion.
2. Cliquez sur le bouton Créer situé dans la partie supérieure de l'espace de travail.
Le champ Nom de la clé s'affiche.
3. Le champ Nom de la clé accueille le nom de la clé DKIM à trouver lors de l'ajout de la
signature DKIM des messages.
4. Cliquez sur le bouton OK.
La clé DKIM que vous avez créée apparaît dans la liste des clés DKIM dans l'espace de travail
de la fenêtre principale de l'interface Internet de l'application.
Importation d'une clé DKIM depuis
un fichier
► Pour importer une clé DKIM depuis un fichier, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section Clés de
chiffrement puis la sous-section DKIM dans l'arborescence de la console de gestion.
2. Cliquez sur le bouton Importer situé dans la partie supérieure de l'espace de travail.
3. Saisissez dans le champ Nom de la clé qui s'affiche le nom que vous souhaitez donner à la
clé DKIM à importer.
4. Cliquez sur le bouton Parcourir à droite du champ Sélectionnez le fichier de la clé DKIM.
La fenêtre de sélection de fichiers de votre navigateur s'ouvre.
5. Choisissez le fichier de la clé DKIM que vous souhaitez importer, puis cliquez sur le bouton
Ouvrir de votre navigateur.
Le fichier doit contenir une clé RSA au format PEM d'une longueur de 2 048 ou
4 096 bits.
La fenêtre de sélection de fichiers se ferme.
6. Cliquez sur le bouton OK.
La clé DKIM apparaît dans la liste des clés DKIM dans l'espace de travail de la fenêtre principale
de l'interface Internet de l'application.
Suppression d'une clé DKIM
► Pour supprimer la clé DKIM, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section Clés de
chiffrement puis la sous-section DKIM dans l'arborescence de la console de gestion.
Signature DKIM des messages sortants
165
2. Dans la liste des clés DKIM, cochez la case en regard du ou des clés que vous
souhaitez supprimer.
3. Cliquez sur le bouton Supprimer situé dans la partie supérieure de l'espace de travail.
La fenêtre de confirmation de l'opération Suppression des éléments sélectionnés s'ouvre.
4. Cliquez sur le bouton Oui.
La fenêtre Suppression des éléments sélectionnés se ferme.
La clé DKIM sélectionnée sera supprimée.
Signature DKIM des messages sortants
166
Utilisation du protocole TLS avec
Kaspersky Secure Mail Gateway
Cette section fournit des informations sur l'utilisation du protocole TLS avec Kaspersky Secure Mail
Gateway et sur la configuration des paramètres d'utilisation de ce protocole.
Dans cette section
Création du certificat TLS ........................................................................................................ 167
Suppression du certificat TLS ................................................................................................. 168
Préparatifs pour l'importation d'un certificat TLS auto-signé .................................................... 169
Préparatifs pour l'importation d'un certificat TLS signé par une autorité de certification ........... 170
Importation du certificat TLS depuis un fichier ......................................................................... 172
Création du certificat TLS
► Pour créer un certificat TLS, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section Clés de
chiffrement puis la sous-section TLS dans l'arborescence de la console de gestion.
2. Cliquez sur le bouton Créer situé dans la partie supérieure de l'espace de travail.
3. Saisissez le nom du certificat TLS à envoyer au client SMTP pour authentification au début
de chaque session TLS dans le champ Nom du certificat TLS.
Le certificat TLS du serveur est offert si Kaspersky Secure Mail Gateway remplit une fonction
de serveur de messagerie (il reçoit des messages).
Le nom du certificat TLS ne peut être vide.
4. Saisissez l'Etat ou la province de votre organisation dans le champ Etat (province) .
5. Saisissez la ville de votre organisation dans le champ Ville .
6. Saisissez le code de deux lettres du pays où se trouve votre organisation dans le champ
Code du pays.
Par exemple, saisissez RU pour la Russie ou US pour les Etats-Unis.
7. Saisissez dans le champ Nom de l'organisation le nom de votre organisation.
8. Saisissez le nom de la division de l'organisation pour laquelle vous créez un certificat TLS
dans le champ Nom de la division de l'organisation.
9. Saisissez l'adresse électronique de l'administrateur de Kaspersky Secure Mail Gateway
dans le champ Adresse email.
10. Cliquez sur le bouton OK.
Le certificat TLS que vous avez créé apparaît dans la liste des certificats TLS dans l'espace de
travail de la fenêtre principale de l'interface Internet de l'application.
Suppression du certificat TLS
► Pour supprimer un certificat TLS, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section Clés de
chiffrement puis la sous-section TLS dans l'arborescence de la console de gestion.
2. Dans la liste des certificats TLS, cochez la case en regard du ou des certificats que vous
souhaitez supprimer.
3. Cliquez sur le bouton Supprimer situé dans la partie supérieure de l'espace de travail.
La fenêtre de confirmation de l'opération Suppression des éléments sélectionnés s'ouvre.
4. Cliquez sur le bouton Oui.
La fenêtre Suppression des éléments sélectionnés se ferme.
Utilisation du protocole TLS avec Kaspersky Secure Mail Gateway
168
Le certificat TLS sera supprimé.
Préparation de l'importation du certificat
TLS auto-signé
Un certificat TLS auto-signé prévu pour l'importation dans Kaspersky Secure Mail Gateway doit
remplir les conditions suivantes :

Le fichier du certificat doit posséder un nom unique dans la liste des certificats utilisés par
Kaspersky Secure Mail Gateway.

Le fichier de certificat et le fichier de clé privée doivent être au format PEM.

La clé doit avoir une longueur de 1 024 bits minimum.
L'exemple fourni illustre les préparatifs de l'importation d'un certificat TLS auto-signé de serveur
server_cert.pem, dont la clé privée se trouve dans le fichier key.pem.
► Pour préparer un certificat TLS auto-signé en vue de l'importation dans Kaspersky
Secure Mail Gateway, procédez comme suit :
1. Dans le fichier de clé privée, supprimez le mot de passe d'accès au certificat, le cas échéant.
Saisissez pour ce faire la commande :
# openssl rsa -in <nom du fichier de clé privée>.pem -out <nom du fichier
de clé privée après la suppression du mot de passe>.pem
Par exemple, vous pouvez exécuter la commande suivante :
# openssl rsa -in key.pem -out key-nopass.pem
2. Unifiez la clé privée et le certificat du serveur dans un fichier. Saisissez pour ce faire la
commande :
% cat <nom du fichier de clé privée après la suppression du mot de
passe>.pem <nom de certificat du serveur>.pem <nom du certificat de
serveur après l'unification des fichiers>.pem
Utilisation du protocole TLS avec Kaspersky Secure Mail Gateway
169
Par exemple, vous pouvez exécuter la commande suivante :
% cat key-nopass.pem server_cert.pem > cert.pem
Le certificat TLS auto-signé (par exemple, cert.pem) est prêt à être importé dans Kaspersky
Secure Mail Gateway.
Préparatifs pour l'importation d'un
certificat TLS signé par une autorité
de certification
Un certificat TLS signé par une autorité de certification (certificat AC) et prévu pour une importation
dans Kaspersky Secure Mail Gateway doit remplir les conditions suivantes :

Le fichier du certificat doit posséder un nom unique dans la liste des certificats utilisés par
Kaspersky Secure Mail Gateway.

Les fichiers du certificat serveur, des certificats AC intermédiaire et racine ainsi que le fichier
de la clé privée doivent être au format PEM.

La clé doit avoir une longueur de 1 024 bits minimum.

Il doit contenir la chaîne de certification complète, le chemin depuis le certificat du serveur
jusqu'au certificat AC racine.
Lors de la réception du certificat AC, il faudra peut-être utilisé un certificat intermédiaire en
plus du certificat de serveur.

Les certificats doivent apparaître dans la chaîne dans l'ordre suivant : tout d'abord le certificat
du serveur, puis les certificats AC intermédiaires.

Les certificats intermédiaires ne peuvent pas être absents de la chaîne de certification.

La chaîne de certification ne peut pas contenir de certificats qui ne sont pas liés à la
certification actuelle.
Utilisation du protocole TLS avec Kaspersky Secure Mail Gateway
170
L'exemple fourni illustre les préparatifs de l'importation d'un certificat TLS de serveur signé par
une autorité de certification server_cert.pem, dont la clé privée se trouve dans le
fichier key.pem. Le nom du certificat intermédiaire est intermediate CA, et le nom du certificat
racine est CA.
► Pour préparer un certificat TLS signé par une autorité de certification en vue de
l'importation dans Kaspersky Secure Mail Gateway, procédez comme suit :
1. Dans le fichier du certificat TLS, supprimez le mot de passe d'accès au certificat, le
cas échéant. Saisissez pour ce faire la commande :
# openssl rsa -in <nom du fichier de clé privée>.pem -out <nom du fichier
de clé privée après la suppression du mot de passe>.pem
Par exemple, vous pouvez exécuter la commande suivante :
# openssl rsa -in key.pem -out key-nopass.pem
2. Exécutez une des actions suivantes :

Si vous ne pensez pas que les clients auxquels le serveur va envoyer ce certificat
possèdent leur copie des certificats AC racine et intermédiaires, unifiez la clé privée, le
certificat de serveur, le certificat intermédiaire et le certificat AC racine dans un fichier.
Saisissez pour ce faire la commande :
% cat <nom du fichier de clé privée après la suppression du mot de
passe>.pem <nom du certificat du serveur>.pem <nom du certificat AC
intermédiaire>.pem <nom du certificat AC racine>.pem <nom du
certificat TLS après l'unification des fichiers>.pem
Par exemple, vous pouvez exécuter la commande suivante :
% cat key-nopass.pem server_cert.pem intermediate_CA.pem
root_CA.pem > cert.pem

Si vous êtes certains que les clients auxquels le serveur va envoyer ce certificat
possèdent leur copie des certificats AC racine et intermédiaires, unifiez la clé privée et le
certificat de serveur dans un fichier. Saisissez pour ce faire la commande :
Utilisation du protocole TLS avec Kaspersky Secure Mail Gateway
171
% cat <nom du fichier de clé privée après la suppression du mot de
passe>.pem <nom de certificat du serveur>.pem <nom du certificat de
serveur après l'unification des fichiers>.pem
Par exemple, vous pouvez exécuter la commande suivante :
% cat key-nopass.pem server_cert.pem > cert.pem
Le certificat TLS, signé par une autorité de certification (par exemple, cert.pem) est prêt à être
importé dans Kaspersky Secure Mail Gateway.
Importation du certificat TLS depuis
un fichier
Avant d'importer des certificats TLS dans l'interface Web de Kaspersky Secure Mail Gateway, il faut
les préparer.
Vous pouvez préparer l'importation des certificats de type suivant :

certificat TLS auto-signé (cf. section "Préparatifs pour l'importation du certificat TLS
auto-signé" à la page 169) ;

certificat TLS signé par une autorité de certification (ci-après désigné aussi certificat CA) (cf.
section "Préparatifs pour l'importation d'un certificat TLS signé par une autorité de
certification" à la page 170).
Les certificats auto-signés sont utilisés généralement pour tester et déboguer les connexions avec
chiffrement SSL et TLS. Il est conseillé d'utiliser sur des serveurs publics des certificats signés par
une autorité de certification (certificats AC).
► Pour importer un certificat TLS, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section Clés de
chiffrement puis la sous-section TLS dans l'arborescence de la console de gestion.
2. Cliquez sur le bouton Importer situé dans la partie supérieure de l'espace de travail.
3. Le champ Nom du certificat TLS accueille le nom que vous souhaitez attribuer au certificat
TLS à importer.
Utilisation du protocole TLS avec Kaspersky Secure Mail Gateway
172
4. Cliquez sur le bouton Parcourir situé à droite du champ Sélectionnez le fichier du
certificat TLS.
La fenêtre de sélection de fichiers de votre navigateur s'ouvre.
5. Sélectionnez le fichier du certificat TLS que vous souhaitez importer, puis cliquez sur le
bouton Ouvrir de votre navigateur.
Le fichier du certificat (cf. section "Préparatifs pour l'importation du certificat TLS
auto-signé" à la page 169, "Préparatifs pour l'importation d'un certificat TLS signé par
une autorité de certification" à la page 170) doit contenir le certificat TLSet la clé TLS
privée avec l'extension pem. La clé privée ne peut être chiffrée ou protégée par un mot
de passe.
La fenêtre de sélection de fichiers se ferme.
6. Cliquez sur le bouton OK.
Le certificat TLS apparaît dans la liste des certificats TLS dans l'espace de travail de la fenêtre
principale de l'interface Internet de l'application.
Utilisation du protocole TLS avec Kaspersky Secure Mail Gateway
173
La Sauvegarde
La Sauvegarde est un endroit prévu pour la copie des messages que Kaspersky Secure Mail
Gateway conserve pendant le traitement. Les copies des messages y sont conservées sous forme
chiffrée et pour cette raison, elles ne menacent pas la sécurité de votre ordinateur.
Kaspersky Secure Mail Gateway place dans la Sauvegarde les copies des messages :

Auxquels le module Antivirus a attribué un des états d'analyse (cf. section "A propos des
états de la recherche de virus dans les messages" à la page 271) et avant l'exécution sur
ceux-ci des actions (cf. section "Configuration des actions à exécuter sur les messages lors
de la recherche de virus" à la page 276) ;

Auxquels le module Anti-spam a attribué un des états d'analyse (cf. section "A propos des
états de l'analyse antispam" à la page 286) et avant l'exécution sur ceux-ci des actions (cf.
section "Configuration des actions à exécuter sur les messages lors de l'analyse contre les
spams" à la page 295) ;

Auxquels le module Anti-phishing a attribué un des états d'analyse (cf. section "A propos des
états de l'analyse anti-phishing" à la page 305) et avant l'exécution sur ceux-ci des actions
(cf. section "Configuration des actions à exécuter sur les messages lors de l'analyse
anti-phishing" à la page 309) ;

Auxquels le Filtrage du contenu a attribué un des états d'analyse (cf. section "A propos des
états du filtrage de contenu des messages" à la page 314) et avant l'exécution sur ceux-ci
des actions (cf. section "Configuration des actions à exécuter sur les messages lors du
filtrage de contenu" à la page 319) ;

Dont les adresses des expéditeurs figurent dans la liste noire d'adresses personnelle (cf.
section "Configuration des paramètres de la liste noire d'adresses personnelle" à la
page 340) et avant l'exécution sur ceux-ci des actions prévues.
Les copies des messages sont placées dans la Sauvegarde avec leurs pièces jointes.
Par défaut, la taille maximale de la Sauvegarde est de 7,32 Go. Lorsque la taille de la Sauvegarde
dépasse la valeur de seuil définie par défaut, l'application commence à supprimer les copies de
messages les plus anciennes de la Sauvegarde. Lorsque la taille de la Sauvegarde redevient
inférieure à la valeur de seuil définie par défaut, l'application arrête de supprimer les copies de
message de la Sauvegarde.
Dans cette section
Configuration des paramètres de la Sauvegarde .................................................................... 175
Recherche des copies de messages dans la Sauvegarde ...................................................... 177
Affichage des informations relatives au message dans la Sauvegarde ................................... 179
Remise des messages de la Sauvegarde aux destinataires.................................................... 181
Enregistrement d'un message de la Sauvegarde dans un fichier ............................................ 182
Suppression des copies de messages de la Sauvegarde........................................................ 184
Configuration des paramètres de
la sauvegarde
► Pour configurer les paramètres de la Sauvegarde, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Sauvegarde dans l'arborescence de la console de gestion.
2. Cliquez sur n'importe quel lien pour ouvrir la fenêtre Paramètres de la Sauvegarde.
3. Dans le champ Taille maximale de la Sauvegarde, indiquez le volume maximal que peut
occuper la sauvegarde sur le disque dur.
Il est recommandé d'indiquer une valeur supérieure à 100 Mo.
4. Dans le champ Seuil d'espace disponible pour l'envoi du message, indiquez le seuil
d'espace libre dans la sauvegarde à partir duquel l'application enverra des notifications à
l'administrateur de Kaspersky Secure Mail Gateway.
La Sauvegarde
175
5. Sélectionnez l'une des options suivantes dans la liste Autoriser la remise des messages
infectés :

Oui si vous voulez autoriser l'envoi (cf. section "Remise des messages de la Sauvegarde
aux destinataires" à la page 181) des messages infectés de la Sauvegarde
aux destinataires.

Non si vous voulez interdire l'envoi (cf. section "Remise des messages de la Sauvegarde
aux destinataires" à la page 181) aux destinataires des messages infectés se trouvant
dans la Sauvegarde.
Ce paramètre est appliqué pour le compte utilisateur HelpDesk (cf.
section "Configuration des paramètres du compte utilisateur HelpDesk" à la page 214).
L'utilisateur sous le compte utilisateur Administrator peut remettre les messages de la
Sauvegarde (cf. section "Remise des messages de la Sauvegarde aux destinataires" à
la page 181) aux destinataires quelle que soit la valeur du paramètre Autoriser la
remise des messages infectés .
6. Sélectionnez l'une des options suivantes dans la liste Traitement des messages en cas
d'indisponibilité de la Sauvegarde :

Poursuivre le traitement si vous souhaitez que le traitement des messages continue
indépendamment des possibilités d'accès à la sauvegarde ;

Signaler l'erreur temporaire du serveur si vous souhaitez qu'une notification soit
envoyée signaler l'indisponibilité temporaire de la Sauvegarde.

Rejeter les messages si vous souhaitez que les messages soient refusés quand la
sauvegarde est indisponible.
7. Saisissez l'objet de la notification dans le champ Objet de la notification d'envoi du
message dans la pièce jointe. Par exemple, Message delivery from Backup.
8. Saisissez le texte de la notification dans le champ Corps de la notification d'envoi du
message dans la pièce jointe. Par exemple, vous pouvez rédiger un avertissement qui
rappelle qu'un message remis depuis la Sauvegarde peut être dangereux et contenir
des virus.
La Sauvegarde
176
9. Cliquez sur le bouton OK.
La fenêtre Paramètres de la Sauvegarde se ferme.
Recherche des copies de messages
dans la Sauvegarde
► Pour trouver les copies de messages dans la Sauvegarde, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Sauvegarde dans l'arborescence de la console de gestion.
2. Dans l'espace de travail, sous les boutons Envoyer, Consulter, Supprimer et Enregistrer,
cliquez sur n'importe quel lien pour ouvrir la fenêtre Filtre de recherche.
3. Saisissez dans le champ De le texte à chercher dans les adresses électroniques des
destinataires des messages.
Vous pouvez saisir une adresse email (telle que [email protected]), un nom
de domaine (tel que example.com) ou des caractères apparaissant dans une adresse
électronique (tels que exa).
4. Saisissez dans le champ A le texte à chercher dans les adresses électroniques des
destinataires des messages.
5. Saisissez dans le champ Objet le texte à chercher dans les en-têtes des messages.
6. Saisissez dans le champ ID du message le texte à chercher dans l'identifiant des messages
sur le serveur de messagerie.
7. Sélectionnez dans la liste ID de la Règle l'identifiant de la règle selon laquelle les messages
ont été traités.
8. Dans la liste ID, sélectionnez l'identificateur du message dans la Sauvegarde.
9. Sélectionnez dans la liste Intervalle l'intervalle qui s'est écoulé entre le traitement du
message et le placement de sa copie dans la Sauvegarde.
La Sauvegarde
177
Vous pouvez sélectionner l'un des intervalles suivants :

Heure.

Jour.

Semaine.

2 semaines.

Mois.

3 mois.

Année.

Personnalisé.
10. Si vous avez sélectionné l'intervalle Personnalisé, procédez comme suit :
a. Indiquez dans les champs début la date et l'heure de début de l'intervalle de
la recherche.
b. Indiquez dans les champs fin la date et l'heure de fin de l'intervalle de la recherche.
11. Dans le groupe de paramètres Type d'analyse, cochez les cases en regard des modules de
Kaspersky Secure Mail Gateway à l'origine du placement des messages dans la Sauvegarde
sur la base des résultats de l'analyse.
Vous pouvez sélectionner un ou plusieurs modules :

Anti-spam.

Antivirus.

Filtrage de contenu.

Anti-phishing.

Liste noire d'adresses personnelles.

Authentification.
La Sauvegarde
178

Protection KATA.
12. Dans le groupe de paramètres Taille du message (Ko), indiquez une restriction des
recherches en fonction de la taille des messages en kilo-octets.
Vous pouvez sélectionner l'une des restrictions suivantes :

Inférieur ou égal à la taille indiquée en kilo-octets.

Supérieur ou égal à la taille indiquée en kilo-octets.
13. Cliquez sur le bouton OK.
Les copies de messages correspondant aux paramètres de la recherche s'affichent dans la liste
des copies de messages, dans la section Sauvegarde.
Affichage des informations relatives au
message dans la Sauvegarde
► Pour voir les informations relatives au message dans la Sauvegarde, procédez comme
suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Sauvegarde dans l'arborescence de la console de gestion.
2. Dans la liste des copies des messages de la Sauvegarde, dans la partie inférieure de
l'espace de travail, sélectionnez une des actions suivantes :

Sur la ligne d'information correspondant au message à consulter, cliquez sur un des liens
De, A ou Objet.

Sur la ligne d'information correspondant au message à consulter, cochez la case et
cliquez sur le bouton Consulter.
La copie du message s'ouvre et affiche les informations suivantes :

ID.

Objet.
La Sauvegarde
179

Message traité selon la règle.

ID de la Règle.

De.

A.

Copie.

Copie cachée.

Résultat de l'analyse avec la liste des modules d'analyse Anti-spam , Antivirus ,
Filtrage du contenu , Anti-phishing , Authentification et Protection KATA .

Motif du placement dans la Sauvegarde.

Action.

Heure de placement dans la Sauvegarde.

ID du message sur le serveur de messagerie.

Taille du message.

Heure d'envoi.

Heure de réception.

Pièces jointes.

Virus.

Date de publication des bases antivirus.

Date de publication des bases de l'Anti-spam.
3. Pour revenir à la liste des copies des messages de la Sauvegarde, cliquez sur le bouton
Liste des messages dans la partie supérieure de l'espace de travail.
La Sauvegarde
180
Remise des messages de la Sauvegarde
aux destinataires
Si vous estimez qu'un message de la Sauvegarde ne présente pas de danger, vous pouvez le
remettre à ses destinataires.
Vous pouvez remettre le message depuis la Sauvegarde après l'avoir consulté (cf.
section "Consultation des informations relatives aux messages dans la Sauvegarde" à la page 179)
ou après avoir sélectionné les messages que vous voulez envoyer dans la liste des copies de
messages de la Sauvegarde (un ou plusieurs messages).
La remise de messages infectés peut compromettre la sécurité des ordinateurs
des destinataires.
Avant de remettre un message infecté à un destinataire, assurez-vous que la remise de
messages infectés est autorisée dans les paramètres de la Sauvegarde (cf.
section "Configuration des paramètres de la Sauvegarde" à la page 175) (pour les comptes
utilisateur personnels et le compte utilisateur HelpDesk).
► Pour livrer un message de la Sauvegarde à ses destinataires, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Sauvegarde dans l'arborescence de la console de gestion.
2. Dans la liste des copies des messages de la Sauvegarde, située dans la partie inférieure de
l'espace de travail, cochez les cases sur les lignes d'information correspondant aux
messages à envoyer.
3. Si vous souhaitez consulter les informations sur un message, cliquez sur le bouton
Consulter dans la partie inférieure de l'espace de travail, sur la ligne contenant les
informations sur le message que vous souhaitez consulter.
La copie du message s'affiche.
4. Cliquez sur le bouton Envoyer dans la partie supérieure de l'espace de travail.
La fenêtre Envoyer le message s'ouvre.
La Sauvegarde
181
5. Cochez la case en regard du paramètre Remettre le message en tant que pièce jointe si
vous voulez remettre le message en tant que pièce jointe.
6. Cochez la case en regard du paramètre A l'adresse email des destinataires dans l'en-tête
du message pour envoyer le message à l'adresse électronique de ses destinataires
d'origine.
7. Cochez la case en regard du paramètre A d'autres adresses emails pour envoyer le
message à d'autres adresses électroniques.
8. Si vous avez opté pour la remise d'un message à des adresses email additionnelles,
saisissez dans le champ A d'autres adresses emails situé sous le paramètre les adresses
email auxquelles vous souhaitez envoyer le message.
9. Cliquez sur le bouton OK.
La fenêtre Envoyer le message se ferme.
Le message est placé dans la file d'attente des envois.
10. Pour revenir à la liste des copies des messages de la Sauvegarde, cliquez sur le bouton
Liste des messages dans la partie supérieure de l'espace de travail.
Dans la liste des copies des messages de la Sauvegarde, l'entrée Le message a été placé
dans la file d'attente pour envoi s'affiche.
11. Pour masquer la notification Le message a été placé dans la file d'attente pour envoi,
cliquez sur le lien Cacher à droite de la ligne de la notification.
Enregistrement d'un message de la
sauvegarde dans un fichier
Si vous estimez qu'un message de la Sauvegarde ne présente pas de danger, vous pouvez
l'enregistrer dans un fichier sur le disque dur.
Vous pouvez enregistrer le message depuis la Sauvegarde après l'avoir consulté (cf.
section "Consultation des informations relatives aux messages dans la Sauvegarde" à la page 179)
La Sauvegarde
182
ou après avoir marqué le message que vous voulez enregistrer dans la liste des copies de
messages de la Sauvegarde.
L'enregistrement de messages infectés sur un disque dur peut compromettre la sécurité de
l'ordinateur.
► Pour enregistrer un message de la Sauvegarde, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Sauvegarde dans l'arborescence de la console de gestion.
2. Dans la liste des copies des messages de la Sauvegarde, située dans la partie inférieure de
l'espace de travail, cochez la case sur la ligne d'information correspondant au message
à enregistrer.
3. Si vous souhaitez consulter les informations sur un message, cliquez sur le bouton
Consulter dans la partie inférieure de l'espace de travail, sur la ligne contenant les
informations sur le message que vous souhaitez consulter.
La copie du message s'affiche.
4. Cliquez sur le bouton Enregistrer dans la partie supérieure de l'espace de travail.
Le message est enregistré sur le disque dur de l'ordinateur dans le répertoire qui a été
désigné comme répertoire de téléchargement des fichiers Internet dans les paramètres du
navigateur que vous utilisez avec Kaspersky Secure Mail Gateway.
Par exemple, si vous avez un système d'exploitation Microsoft Windows® et que le répertoire
Downloads est indiqué dans les paramètres de votre navigateur comme répertoire de
téléchargement des fichiers Internet, le message est enregistré dans le dossier Downloads
sur le disque dur de votre ordinateur.
5. Pour revenir à la liste des copies des messages de la Sauvegarde, cliquez sur le bouton
Liste des messages dans la partie supérieure de l'espace de travail.
La Sauvegarde
183
Suppression des copies de messages
de la Sauvegarde
Vous pouvez supprimer une copie d'un message depuis la Sauvegarde après l'avoir consulté (cf.
section "Consultation des informations relatives aux messages dans la Sauvegarde" à la page 179)
ou après avoir sélectionné les messages que vous voulez supprimer dans la liste des copies de
messages de la Sauvegarde (un ou plusieurs messages).
► Pour supprimer un ou plusieurs messages de la Sauvegarde, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Sauvegarde dans l'arborescence de la console de gestion.
2. Dans la liste des copies des messages de la Sauvegarde, située dans la partie inférieure de
l'espace de travail, cochez les cases sur les lignes d'information correspondant aux
messages à supprimer.
3. Si vous souhaitez consulter les informations sur un message, cliquez sur le bouton
Consulter dans la partie inférieure de l'espace de travail, sur la ligne contenant les
informations sur le message que vous souhaitez consulter.
La copie du message s'affiche.
4. Cliquez sur le bouton Supprimer dans la partie supérieure de l'espace de travail.
5. La fenêtre Suppression de messages s'ouvre.
6. Cliquez sur le bouton Supprimer dans la fenêtre Suppression de messages.
La copie du message est supprimée de la Sauvegarde.
7. Pour revenir à la liste des copies des messages de la Sauvegarde, cliquez sur le bouton
Liste des messages dans la partie supérieure de l'espace de travail.
Dans la liste des copies des messages de la Sauvegarde, l'enregistrement Le message
marqué a été supprimé s'affiche.
8. Pour masquer la notification Le message marqué a été supprimé, cliquez sur le lien
Cacher à droite de la ligne de la notification.
La Sauvegarde
184
File d'attente de messages de
Kaspersky Secure Mail Gateway
Cette section fournit des informations sur l'utilisation des files d'attente de messages de Kaspersky
Secure Mail Gateway ainsi que sur la marche à suivre pour trier et filtrer les messages dans les files
d'attente de messages, dans la quarantaine KATA et la quarantaine de l'Anti-Spam. Elle explique
également comment rechercher des événements dans plusieurs colonnes du tableau selon les
utilisateurs que vous avez choisis.
Dans cette section
Activation et désactivation de l'envoi et de la réception de messages ..................................... 186
Consultation des informations sur la file d'attente de messages, la quarantaine KATA et la
quarantaine de l'Anti-Spam ..................................................................................................... 187
Tri des messages de la file d'attente ....................................................................................... 188
Filtrage et recherche de message selon le nom de la file d'attente.......................................... 188
Filtrage et recherche de message selon l'ID du message dans la file d'attente ....................... 189
Filtrage et recherche des messages selon l'adresse de l'expéditeur des messages ................ 190
Filtrage et recherche des messages selon l'adresse du destinataire des messages ............... 191
Filtrage et recherche des messages selon l'heure d'arrivée du message dans la file d'attente
................................................................................................................................................ 191
Envoi forcé et suppression de messages de la file d'attente.................................................... 192
Activation et désactivation de l'envoi et
de la réception de messages
► Pour activer l'envoi et la réception de messages par l'agent de messagerie de Kaspersky
Secure Mail Gateway, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section File
d'attente des messages dans l'arborescence de la console de gestion.
2. la partie supérieure de l'espace de travail, exécutez l'une des opérations suivantes :

Activez le commutateur en regard du nom du paramètre Envoi de messages si vous
voulez autoriser l'envoi de messages via l'agent de messagerie de Kaspersky Secure
Mail Gateway.

Désactivez le commutateur à côté du nom du paramètre Envoi de messages si vous
voulez interdire l'envoi des messages par l'agent postal Kaspersky Secure Mail Gateway.
Si dans les paramètres avancés du MTA (cf. section "Configuration des paramètres
étendus du MTA" à la page 226) le paramètre Refuser les messages destinés
à des adresses qui n'ont pas été vérifiées
(reject_unverified_recipient) est sélectionné, la réception des messages
est également désactivée.

Activez le commutateur en regard du nom du paramètre Réception de messages si
vous voulez autoriser la réception des messages par l'agent de messagerie de
Kaspersky Secure Mail Gateway.

Désactivez le commutateur en regard du nom du paramètre Réception de messages si
vous voulez interdire la réception des messages par l'agent de messagerie de Kaspersky
Secure Mail Gateway.
Attention ! Ces paramètres déterminent l'envoi et la réception de messages par l'agent de
messagerie de Kaspersky Secure Mail Gateway.
File d'attente de messages de Kaspersky Secure Mail Gateway
186
Consultation des informations sur la file
d'attente de messages, la quarantaine
KATA et la quarantaine de l'Anti-Spam
► Pour consulter les informations sur la file d'attente de messages de la quarantaine KATA
et de la quarantaine de l'Anti-spam,
sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section File d'attente
des messages dans l'arborescence de la console de gestion.
Les informations suivantes s'affichent :

Quarantaine KATA (taille). Taille de la quarantaine KATA et pourcentage d'utilisation de
celle-ci par rapport au volume maximal défini dans les paramètres de la protection KATA (cf.
section "Protection KATA et intégration de Kaspersky Secure Mail Gateway à Kaspersky Anti
Targeted Attack Platform" à la page 324).

Quarantaine KATA (messages). Quantité actuelle de messages dans la
quarantaine KATA.

Vérifiés dans KATA (messages). Quantité de messages analysés dans KATA au cours de
la dernière heure.

Délai d'attente de KATA écoulé (messages). Quantité de messages dont la durée
d'attente de l'analyse dans KATA a expiré au cours de la dernière heure. La durée d'attente
maximale de l'analyse dans KATA est définie dans les paramètres de la protection KATA (cf.
section "Protection KATA et intégration de Kaspersky Secure Mail Gateway à Kaspersky Anti
Targeted Attack Platform" à la page 324).

Quarantaine de l'Anti-spam (taille). Taille de la quarantaine de l'Anti-spam et pourcentage
d'utilisation de celle-ci par rapport au volume maximal autorisé d'après les paramètres de la
quarantaine de l'Anti-spam (cf. section "Quarantaine de l'Anti-spam" à la page 301)

Quarantaine de l'Anti-spam (messages). Quantité actuelle de messages dans la
quarantaine de l'Anti-spam.

File d'attente MTA (messages). Quantité total de messages actuellement dans la file
d'attente.
File d'attente de messages de Kaspersky Secure Mail Gateway
187
Tri des messages de la file d'attente
► Pour trier les messages dans la file d'attente, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section File
d'attente des messages dans l'arborescence de la console de gestion.
Le tableau des messages de la file d'attente de messages de la quarantaine KATA ou de la
quarantaine de l'Anti-spam s'ouvre.
2. Cliquez sur le bouton
à gauche du nom de la colonne selon laquelle vous souhaitez trier
les messages. Vous pouvez trier les messages selon un des paramètres suivants :

ID du message dans la file d'attente : ID des messages de la file d'attente.

De : adresse de l'expéditeur des messages.

A : adresse du destinataire des messages.

Taille : taille des messages.

Reçu : heure d'entrée des messages dans la file d'attente.

Erreur : erreur d'analyse des messages.
► Pour modifier l'ordre du tri des messages dans la file d'attente,
cliquez sur le bouton
ou
à gauche du nom de la colonne du tableau dont vous souhaitez
changer l'ordre.
Filtrage et recherche de message selon
le nom de la file d'attente
► Pour filtrer ou trouver des messages en fonction du nom de la file d'attente, procédez
comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section File
d'attente des messages dans l'arborescence de la console de gestion.
File d'attente de messages de Kaspersky Secure Mail Gateway
188
2. Cliquez sur lien File d'attente pour développer la liste des noms de files d'attente.
3. Cochez les cases en regard des noms des files d'attente dans lesquelles vous souhaitez
trouver les messages. Vous pouvez choisir un ou plusieurs des files d'attente suivantes :

Deferred.

Active.

Inbound (Files d'attente Maildrop et Incoming).

Hold.

Quarantaine de l'Anti-spam.

Quarantaine KATA.
4. Cliquez sur le bouton Appliquer.
Dans l'espace de travail de la section File d'attente des messages de la fenêtre de l'interface
Web de Kaspersky Secure Mail Gateway, la liste des messages composée d'après les critères
de filtrage s'affiche.
Si aucun filtre n'avait été défini, la liste reprend tous les messages de la file d'attente.
Filtrage et recherche de message selon
l'ID du message dans la file d'attente
► Pour filtrer ou trouver des messages selon ID du message dans la file d'attente,
procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section File
d'attente des messages dans l'arborescence de la console de gestion.
2. Cliquez sur le lien ID du message dans la file d'attente pour ouvrir la fenêtre de la
configuration du filtrage des messages.
File d'attente de messages de Kaspersky Secure Mail Gateway
189
3. Saisissez dans le champ ID quelques caractères ou tous les caractères de l'ID du message
dans la file d'attente.
4. Cliquez sur le bouton Appliquer.
Dans l'espace de travail de la section File d'attente des messages de la fenêtre de l'interface
Web de Kaspersky Secure Mail Gateway, la liste des messages composée d'après les critères
de filtrage s'affiche.
Si aucun filtre n'avait été défini, la liste reprend tous les messages de la file d'attente.
Filtrage et recherche des messages
selon l'adresse de l'expéditeur
des messages
► Pour filtrer ou trouver des messages en fonction de l'adresse de l'expéditeur du
message, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section File
d'attente des messages dans l'arborescence de la console de gestion.
2. Cliquez sur le lien De pour ouvrir la fenêtre de la configuration du filtrage des messages.
3. Saisissez dans le champ De quelques caractères ou tous les caractères de l'adresse de
l'expéditeur du message.
4. Cliquez sur le bouton Appliquer.
Dans l'espace de travail de la section File d'attente des messages de la fenêtre de l'interface
Web de Kaspersky Secure Mail Gateway, la liste des messages composée d'après les critères
de filtrage s'affiche.
Si aucun filtre n'avait été défini, la liste reprend tous les messages de la file d'attente.
File d'attente de messages de Kaspersky Secure Mail Gateway
190
Filtrage et recherche des messages
selon l'adresse du destinataire
des messages
► Pour filtrer ou trouver des messages en fonction de l'adresse du destinataire du
message, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section File
d'attente des messages dans l'arborescence de la console de gestion.
2. Cliquez sur le lien A pour ouvrir la fenêtre de la configuration du filtrage des messages.
3. Saisissez dans le champ A quelques caractères ou tous les caractères de l'adresse du
destinataire du message.
4. Cliquez sur le bouton Appliquer.
Dans l'espace de travail de la section File d'attente des messages de la fenêtre de l'interface
Web de Kaspersky Secure Mail Gateway, la liste des messages composée d'après les critères
de filtrage s'affiche.
Si aucun filtre n'avait été défini, la liste reprend tous les messages de la file d'attente.
Filtrage et recherche des messages
selon l'heure d'arrivée du message dans
la file d'attente
► Pour filtrer ou trouver des messages selon l'heure d'entrée du message dans la file
d'attente, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section File
d'attente des messages dans l'arborescence de la console de gestion.
2. Cliquez sur le lien Reçu pour développer la liste des intervalles de recherche de messages.
3. Sélectionnez un des intervalles suivants :
File d'attente de messages de Kaspersky Secure Mail Gateway
191

Dernière heure.

Dernier jour.

Dernière semaine.

Personnalisé.
4. Si vous avez choisi l'intervalle défini par l'utilisateur pour la recherche des messages,
procédez comme suit :
a. Dans le calendrier qui s'ouvre, indiquez la date de début et la date de fin de la période
d'entrée des messages dans la file d'attente.
b. Cliquez sur le bouton Appliquer.
Le calendrier se referme.
Dans l'espace de travail de la section File d'attente des messages de la fenêtre de l'interface
Web de Kaspersky Secure Mail Gateway, la liste des messages composée d'après les critères
de filtrage s'affiche.
Si aucun filtre n'avait été défini, la liste reprend tous les messages de la file d'attente.
Envoi forcé et suppression de messages
de la file d'attente
Pour forcer l'envoi ou la suppression de messages de la file d'attente de l'agent MTA, procédez
comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section File
d'attente des messages dans l'arborescence de la console de gestion.
2. Consultez la liste des messages de la file d'attente dans l'espace de travail.
3. A gauche du nom du type de file d'attente, cochez la case en regard des messages que vous
souhaitez traiter.
File d'attente de messages de Kaspersky Secure Mail Gateway
192
4. Cliquez sur l'un des boutons suivants dans la barre d'outil de la partie supérieure de l'espace
de travail :

Envoyer si vous souhaitez forcer l'envoi des messages sélectionnés.

Tout envoyer si vous souhaitez forcer l'envoi de tous les messages.
Les tentatives fréquentes au sein d'une file d'attente d'envoyer des messages qui ne peuvent
être remis ont un impact négatif sur la vitesse d'envoi des autres messages.

Supprimer si vous souhaitez supprimer les messages sélectionnés.

Tout supprimer si vous souhaitez supprimer tous les messages.
La suppression de tous les messages de la file d'attente est définitive et porte sur toutes les
données de la file d'attente, y compris les messages reçus, mais non encore traités.
Lors de l'envoi forcé des messages de la file d'attente Quarantaine KATA, les messages sont
de toute façon analysés dans Kaspersky Anti Targeted Attack Platform mais Kaspersky Secure
Mail Gateway n'attend pas le résultat de l'analyse de ceux-ci. Ces messages n'apparaissent pas
dans la file d'attente d'analyse.
File d'attente de messages de Kaspersky Secure Mail Gateway
193
Voir également
File d'attente de messages de Kaspersky Secure Mail Gateway ............................................. 185
Activation et désactivation de l'envoi et de la réception de messages ..................................... 186
Consultation des informations sur la file d'attente de messages, la quarantaine KATA et la
quarantaine de l'Anti-spam ...................................................................................................... 187
Tri des messages de la file d'attente ....................................................................................... 188
Filtrage et recherche de message selon le nom de la file d'attente.......................................... 188
Filtrage et recherche de message selon l'ID du message dans la file d'attente ....................... 189
Filtrage et recherche des messages selon l'adresse de l'expéditeur des messages................ 190
Filtrage et recherche des messages selon l'adresse du destinataire des messages ............... 191
Filtrage et recherche des messages selon l'heure d'arrivée du message dans la file d'attente
................................................................................................................................................ 191
File d'attente de messages de Kaspersky Secure Mail Gateway
194
Rapports sur le fonctionnement de
Kaspersky Secure Mail Gateway
Cette section fournit des informations sur les rapports et explique comment créer et consulter les
rapports sur le fonctionnement du serveur de messagerie.
Vous pouvez configurer les types de rapports suivants sur le fonctionnement du serveur de
messagerie :

Quotidiens.

Hebdomadaires.

Mensuels.

Personnalisé.
Dans cette section
Contenu des rapports sur le fonctionnement de Kaspersky Secure Mail Gateway .................. 196
Consultation des rapports sur le fonctionnement de Kaspersky Secure Mail Gateway ............ 200
Suppression des rapports sur le fonctionnement de Kaspersky Secure Mail Gateway ............ 201
Activation et désactivation de la création de rapports quotidiens ............................................. 202
Configuration des paramètres du rapport quotidien ................................................................. 202
Activation et désactivation de la création de rapports hebdomadaires..................................... 204
Configuration des paramètres du rapport hebdomadaire......................................................... 204
Activation et désactivation de la création de rapports mensuels .............................................. 206
Configuration des paramètres du rapport mensuel .................................................................. 206
Création d'un rapport personnalisé.......................................................................................... 208
Contenu des rapports sur le
fonctionnement de Kaspersky Secure
Mail Gateway
Il est possible d'obtenir des informations sur les résultats du fonctionnement de Kaspersky Secure
Mail Gateway pendant une période déterminée grâce aux rapports de Kaspersky Secure
Mail Gateway.
Ces rapports contiennent les informations suivantes sur le fonctionnement de Kaspersky Secure
Mail Gateway :
1. Rapport global sur les détections. Le rapport sur les résultats du fonctionnement des
modules de Kaspersky Secure Mail Gateway reprend le nombre et le volume de messages
répartis selon les catégories suivantes :
Rapports sur le fonctionnement de Kaspersky Secure Mail Gateway
196

Détectés dans KATA.

Détectés par le module Antivirus.

Détectés par le module Anti-phishing.

Détectés par le module Anti-spam.

Violations de l'authentification des expéditeurs.

Traités par le module du filtrage du contenu.

Propres.

Non analysés.

Total des messages.
2. Rapport total sur les actions exécutées par Kaspersky Secure Mail Gateway sur
les messages. Affiche la quantité et le volume de messages comptés selon les paramètres
suivants :



Messages remis, y compris les types suivants :

Propres.

Désinfectés.

Avec pièces jointes supprimées.

Ignorés.

Non analysés.
Messages non remis, y compris les types suivants :

Supprimés.

Rejeter.

Reportés.
Total des messages.
Rapports sur le fonctionnement de Kaspersky Secure Mail Gateway
197
3. Rapport sur les détections du module Antivirus. Affiche la quantité de messages analysés et
non analysés par le module Antivirus pour la période définie et contient les statistiques de
détection des messages des types suivants :

Propres.

Infectés.

Cryptés.

Erreurs d'analyse.

Les messages non vérifiés pour une ou plusieurs des raisons suivantes :

Exclus de l'analyse sur la base des règles de contrôle des listes noire ou
blanche globales.

Exclus de l'analyse sur la base des règles du traitement des listes noire ou
blanche personnalisées.

Recherche de virus désactivée pour tous les messages.

Recherche de virus désactivée pour la règle qui a traité le message.

Absence des bases antivirus.

Problèmes de licence.
4. Rapport sur les détections du module Anti-spam. Affiche la quantité de messages analysés
et non analysés par le module Anti-spam pour la période définie et contient les statistiques de
détection des messages des types suivants :

Courrier normal.

Courrier indésirable.

Courrier potentiellement indésirable.

Message d'un expéditeur douteux.

Diffusion massive.

Erreurs d'analyse.
Rapports sur le fonctionnement de Kaspersky Secure Mail Gateway
198
De plus, le nombre de messages dans la quarantaine de l'Anti-spam et le nombre de
message non vérifiés s'affiche.
5. Rapport sur les détections du module Anti-phishing. Affiche la quantité de messages
analysés et non analysés par le module Anti-phishing pour la période définie et contient les
statistiques de détection des messages des types suivants :

Pas de phishing.

Phishing.

Adresse Internet malveillante.

Erreurs d'analyse.
De plus, le nombre de messages non analysés s'affiche.
6. Rapport sur les résultats du filtrage du contenu des messages. Reprend le nombre de
messages traités selon les règles du filtrage du contenu pour la période indiquée et classés
selon les catégories suivantes :

Messages sans violations.

Messages dépassant la taille autorisée.

Messages contenant une pièce jointe dont le nom est interdit.

Messages contenant une pièce jointe de type interdit.
De plus, le nombre de messages non analysés s'affiche.
7. Rapport sur les règles de traitement des messages appliquées (cf. section "Application des
règles de traitement des messages" à la page 128).
8. Rapport sur les dix sources principales de courrier indésirable. Reprend les adresses des
sources et la quantité de déclenchements du module Anti-spam.
9. Rapport sur les dix adresses email qui ont reçu le plus de messages contenant du spam.
Reprend les adresses email des destinataires des messages et le nombre de
déclenchements du module Anti-spam.
Rapports sur le fonctionnement de Kaspersky Secure Mail Gateway
199
10. Rapport sur les dix sources principales d'objets malveillants selon les conclusions du
module Anti-virus. Reprend les adresses des sources et la quantité de déclenchements du
module Antivirus.
11. Rapport sur les dix adresses email qui ont reçu le plus de d'objets malveillants selon les
conclusions du module Antivirus. Reprend les adresses des destinataires et la quantité de
déclenchements du module Antivirus.
12. Rapport sur les dix principaux objets malveillants selon les conclusions du module Antivirus.
Reprend les noms des objets et le nombre de déclenchements du module Antivirus.
Consultation des rapports sur le
fonctionnement de Kaspersky Secure
Mail Gateway
► Pour consulter les rapports sur le fonctionnement de Kaspersky Secure Mail Gateway,
procédez comme suit :
1. Dans l'arborescence de la console de gestion affichée dans la fenêtre principale de l'interface
Web de l'application, choisissez la section Rapports, puis la sous-section en fonction du
type de rapport que vous souhaitez consulter :

Tous les rapports, si vous souhaitez consulter tous les rapports.

Quotidiens, si vous souhaitez consulter les rapports quotidiens.

Hebdomadaires, si vous souhaitez consulter les rapports hebdomadaire.

Mensuels, si vous souhaitez consulter les rapports mensuels.

Personnalisé, si vous souhaitez consulter les rapports personnalisés.
Une page reprenant les rapports du type que vous avez choisi s'ouvre.
2. Cliquez sur le lien PDF sur le lien contenant les informations relatives au rapport que vous
souhaitez consulter.
Rapports sur le fonctionnement de Kaspersky Secure Mail Gateway
200
Le rapport sera enregistré sur le disque dur de l'ordinateur, dans le répertoire qui a été indiqué
comme répertoire de téléchargement des fichiers Internet dans les paramètres du navigateur
que vous utilisez avec Kaspersky Secure Mail Gateway.
Par exemple, si vous avez un système d'exploitation Microsoft Windows et que le répertoire
Downloads est indiqué dans les paramètres de votre navigateur comme répertoire de
téléchargement des fichiers Internet, le message est enregistré dans le dossier Downloads sur le
disque dur de votre ordinateur.
Suppression des rapports sur le
fonctionnement de Kaspersky Secure
Mail Gateway
► Pour supprimer un ou plusieurs rapports sur le fonctionnement de Kaspersky Secure
Mail Gateway, procédez comme suit :
1. Dans l'arborescence de la console affichée dans la fenêtre principale de l'interface Web de
l'application, choisissez la section Rapports, puis la sous-section en fonction du type de
rapport que vous souhaitez supprimer :

Tous les rapports si vous souhaitez supprimer tous les rapports de la liste.

Quotidiens si vous souhaitez supprimer les rapports quotidiens du rapport.

Hebdomadaires si vous souhaitez supprimer les rapports hebdomadaires de la liste.

Mensuels si vous souhaitez supprimer les rapports mensuels de la liste.

Personnalisé si vous souhaitez supprimer les rapports personnalisés.
Une page reprenant les rapports du type que vous avez choisi s'ouvre.
2. Cochez les cases en regard des lignes qui reprennent les informations relatives aux rapports
que vous souhaitez supprimer.
3. Cliquez sur le bouton Supprimer situé dans la partie supérieure de l'espace de travail.
La fenêtre de confirmation de l'opération Suppression de rapports s'ouvre.
Rapports sur le fonctionnement de Kaspersky Secure Mail Gateway
201
4. Cliquez sur le bouton Supprimer.
La fenêtre Suppression de rapports se ferme.
Les rapports que vous aurez sélectionnés seront supprimés.
Activation et désactivation de la création
de rapports quotidiens
► Pour activer ou désactiver la création de rapports quotidiens sur le fonctionnement de
Kaspersky Secure Mail Gateway, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section Rapports
puis la sous-section Quotidiens dans l'arborescence de la console de gestion.
2. Dans le groupe Création d'un rapport quotidien, exécutez l'une des actions suivantes :

Activez l'interrupteur en regard du nom du groupe Création d'un rapport quotidien si
vous souhaitez activer la création de rapports hebdomadaires sur le fonctionnement de
Kaspersky Secure Mail Gateway.

Désactivez l'interrupteur en regard du nom du groupe Création d'un rapport quotidien
si vous souhaitez désactiver la création de rapports hebdomadaires sur le
fonctionnement de Kaspersky Secure Mail Gateway.
Configuration des paramètres du
rapport quotidien
► Pour configurer les paramètres du rapport quotidien sur le fonctionnement de Kaspersky
Secure Mail Gateway, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section Rapports
puis la sous-section Quotidiens dans l'arborescence de la console de gestion.
2. Cliquez sur n'importe quel lien du groupe Création d'un rapport quotidien pour ouvrir la
fenêtre Paramètres du rapport quotidien.
Rapports sur le fonctionnement de Kaspersky Secure Mail Gateway
202
3. Définissez l'heure de création du rapport quotidien dans le champ Heure de création du
rapport.
Saisissez une heure comprise entre 00h00 et 23h59.
4. La liste Langue du rapport permet de choisir la langue de rédaction du rapport quotidien.
5. Choisissez le format d'affichage des dates du rapport quotidien dans le champ Format des
dates dans le rapport.
6. Si vous souhaitez que Kaspersky Secure Mail Gateway envoie le rapport quotidien à une
adresse email, cochez la case en regard du paramètre Envoyer le rapport et procédez
comme suit :
a. Cochez la case en regard du paramètre Envoyer le rapport à l'administrateur si
vous souhaitez que Kaspersky Secure Mail Gateway envoie le rapport quotidien à
l'adresse email de l'administrateur de Kaspersky Secure Mail Gateway.
b. Saisissez dans le champ Envoyer le rapport aux adresses email suivantes
l'adresse email pour laquelle vous souhaitez configurer l'envoi du rapport quotidien.
Les adresses électroniques sont saisies une à une. Répétez l'opération autant de
fois que nécessaire pour ajouter d'autres adresses à la liste des
adresses électroniques.
Vous pouvez utiliser les caractères "*" et "?" pour créer des masques d'adresses ainsi
que des expressions régulières en utilisant le préfixe "re:".
Les expressions régulières ne respectent pas la casse.
c. Cliquez sur le bouton
situé à droite du champ.
La nouvelle adresse email apparaît dans la liste reprise sous le champ de saisie.
7. Cliquez sur le bouton OK.
La fenêtre Paramètres du rapport quotidien se ferme.
Rapports sur le fonctionnement de Kaspersky Secure Mail Gateway
203
Le groupe Création d'un rapport quotidien reprend les valeurs que vous avez attribuées aux
paramètres du rapport quotidien sur le fonctionnement de Kaspersky Secure Mail Gateway.
Les rapports de fonctionnement de Kaspersky Secure Mail Gateway générés sont repris dans une
liste sous le groupe Création d'un rapport quotidien.
Activation et désactivation de la création
de rapports hebdomadaires
► Pour activer ou désactiver la création de rapports hebdomadaires sur le fonctionnement
de Kaspersky Secure Mail Gateway, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section Rapports
puis la sous-section Hebdomadaires dans l'arborescence de la console de gestion.
2. Dans le groupe Création d'un rapport hebdomadaire, exécutez l'une des actions
suivantes :

Activez le commutateur en regard du nom du groupe Création d'un rapport
hebdomadaire si vous souhaitez activer la création de rapports hebdomadaires sur le
fonctionnement de Kaspersky Secure Mail Gateway.

Désactivez le commutateur en regard du nom du groupe Création d'un rapport
hebdomadaire si vous souhaitez désactiver la création de rapports hebdomadaires sur
le fonctionnement de Kaspersky Secure Mail Gateway.
Configuration des paramètres du
rapport hebdomadaire
► Pour configurer les paramètres du rapport hebdomadaire sur le fonctionnement de
Kaspersky Secure Mail Gateway, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section Rapports
puis la sous-section Hebdomadaires dans l'arborescence de la console de gestion.
2. Cliquez sur n'importe quel lien du groupe Création d'un rapport hebdomadaire pour ouvrir
la fenêtre Paramètres du rapport hebdomadaire.
Rapports sur le fonctionnement de Kaspersky Secure Mail Gateway
204
3. Sélectionnez le jour de la semaine et l'heure de création du rapport hebdomadaire dans les
champs Jour et heure de création du rapport.
Saisissez une heure comprise entre 00h00 et 23h59.
4. La liste Langue du rapport permet de choisir la langue dans laquelle le rapport
hebdomadaire sera rédigé.
5. Choisissez le format d'affichage des dates du rapport hebdomadaire dans le champ Format
des dates dans le rapport.
6. Si vous souhaitez que Kaspersky Secure Mail Gateway envoie le rapport hebdomadaire à
une adresse email, cochez la case en regard du paramètre Envoyer le rapport et procédez
comme suit :
a. Cochez la case en regard du paramètre Envoyer le rapport à l'administrateur si
vous souhaitez que Kaspersky Secure Mail Gateway envoie le rapport hebdomadaire
à l'adresse email de l'administrateur de Kaspersky Secure Mail Gateway.
b. Saisissez dans le champ Envoyer le rapport aux adresses email suivantes
l'adresse email pour laquelle vous souhaitez configurer l'envoi du
rapport hebdomadaire.
Les adresses électroniques sont saisies une à une. Répétez l'opération autant de
fois que nécessaire pour ajouter d'autres adresses à la liste des
adresses électroniques.
Vous pouvez utiliser les caractères "*" et "?" pour créer des masques d'adresses ainsi
que des expressions régulières en utilisant le préfixe "re:".
Les expressions régulières ne respectent pas la casse.
c. Cliquez sur le bouton
situé à droite du champ.
La nouvelle adresse email apparaît dans la liste reprise sous le champ de saisie.
7. Cliquez sur le bouton OK.
Rapports sur le fonctionnement de Kaspersky Secure Mail Gateway
205
La fenêtre Paramètres du rapport hebdomadaire se ferme.
Le groupe Création d'un rapport hebdomadaire reprend les valeurs que vous avez attribuées
aux paramètres du rapport hebdomadaire sur le fonctionnement de Kaspersky Secure
Mail Gateway.
Les rapports de fonctionnement de Kaspersky Secure Mail Gateway générés seront affichés dans
une liste sous le groupe Création d'un rapport hebdomadaire.
Activation et désactivation de la création
de rapports mensuels
► Pour activer ou désactiver la création de rapports mensuels sur le fonctionnement de
Kaspersky Secure Mail Gateway, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section Rapports
puis la sous-section Mensuels dans l'arborescence de la console de gestion.
2. Dans le groupe Création d'un rapport mensuel, exécutez l'une des actions suivantes :

Activez le commutateur en regard du nom du groupe Création d'un rapport mensuel si
vous souhaitez activer la création de rapports mensuels sur le fonctionnement de
Kaspersky Secure Mail Gateway.

Désactivez le commutateur en regard du nom du groupe Création d'un rapport
mensuel si vous souhaitez désactiver la création de rapports mensuels sur le
fonctionnement de Kaspersky Secure Mail Gateway.
Configuration des paramètres du
rapport mensuel
► Pour configurer les paramètres du rapport mensuel sur le fonctionnement de Kaspersky
Secure Mail Gateway, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section Rapports
puis la sous-section Mensuels dans l'arborescence de la console de gestion.
Rapports sur le fonctionnement de Kaspersky Secure Mail Gateway
206
2. Cliquez sur n'importe quel lien du groupe Création d'un rapport mensuel pour ouvrir la
fenêtre Paramètres du rapport mensuel.
3. Sélectionnez le jour du mois et l'heure de création du rapport mensuel dans les champs Jour
du mois et heure de création du rapport.
Saisissez une heure comprise entre 00h00 et 23h59.
4. La liste Langue du rapport permet de choisir la langue de rédaction du rapport mensuel.
5. Choisissez le format d'affichage des dates du rapport mensuel dans le champ Format des
dates dans le rapport.
6. Si vous souhaitez que Kaspersky Secure Mail Gateway envoie le rapport mensuel à une
adresse email, cochez la case en regard du paramètre Envoyer le rapport et procédez
comme suit :
a. Cochez la case en regard du paramètre Envoyer le rapport à l'administrateur si
vous souhaitez que Kaspersky Secure Mail Gateway envoie le rapport mensuel à
l'adresse email de l'administrateur de Kaspersky Secure Mail Gateway.
b. Saisissez dans le champ Envoyer le rapport aux adresses email suivantes
l'adresse email pour laquelle vous souhaitez configurer l'envoi du rapport mensuel.
Les adresses électroniques sont saisies une à une. Répétez l'opération autant de
fois que nécessaire pour ajouter d'autres adresses à la liste des
adresses électroniques.
Vous pouvez utiliser les caractères "*" et "?" pour créer des masques d'adresses ainsi
que des expressions régulières en utilisant le préfixe "re:".
Les expressions régulières ne respectent pas la casse.
c. Cliquez sur le bouton
situé à droite du champ.
La nouvelle adresse email apparaît dans la liste reprise sous le champ de saisie.
Rapports sur le fonctionnement de Kaspersky Secure Mail Gateway
207
7. Cliquez sur le bouton OK.
La fenêtre Paramètres du rapport mensuel se ferme.
Le groupe Création d'un rapport mensuel reprend les valeurs que vous avez attribuées aux
paramètres du rapport mensuel sur le fonctionnement de Kaspersky Secure Mail Gateway.
Les rapports de fonctionnement de Kaspersky Secure Mail Gateway générés seront affichés dans
une liste sous le groupe Création d'un rapport mensuel.
Création d'un rapport personnalisé
► Pour créer un rapport personnalisé, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section Rapports
puis la sous-section Personnalisé dans l'arborescence de la console de gestion.
2. Cliquez sur le bouton Créer situé dans la partie supérieure de l'espace de travail.
La fenêtre Paramètres du rapport personnalisé s'ouvre.
3. Sélectionnez dans la liste Période couverte par le rapport la période que sera couverte
par le rapport personnalisé, puis réalisez les opérations suivantes en fonction de l'option
choisie :

Si vous avez décidé de créer un rapport pour un jour spécifique, saisissez la date de jour
en question dans le champ Jour.

Si vous avez décidé de créer un rapport pour un mois spécifique, saisissez le mois en
question dans le champ Mois.

Si vous avez décidé de créer un rapport pour une année spécifique, saisissez le mois en
question dans le champ Année.

Si vous avez décidé de créer un rapport pour une plage de dates spécifique, saisissez les
dates de début et de fin de la plage en question dans le champ Plage de dates.
4. La liste Langue du rapport permet de choisir la langue de rédaction du
rapport personnalisé.
Rapports sur le fonctionnement de Kaspersky Secure Mail Gateway
208
5. Choisissez le format d'affichage des dates du rapport personnalisé dans le champ Format
des dates dans le rapport.
6. Si vous voulez que Kaspersky Secure Mail Gateway envoie le rapport personnalisé aux
adresses email, procédez comme suit :
a. Cochez la case en regard du paramètre Envoyer le rapport à l'administrateur si
vous souhaitez que Kaspersky Secure Mail Gateway envoie le rapport personnalisé à
l'adresse email de l'administrateur de Kaspersky Secure Mail Gateway.
b. Saisissez dans le champ Envoyer le rapport aux adresses email suivantes
l'adresse email pour laquelle vous souhaitez configurer l'envoi du
rapport personnalisé.
Les adresses électroniques sont saisies une à une. Répétez l'opération autant de
fois que nécessaire pour ajouter d'autres adresses à la liste des
adresses électroniques.
Vous pouvez utiliser les caractères "*" et "?" pour créer des masques d'adresses ainsi
que des expressions régulières en utilisant le préfixe "re:".
Les expressions régulières ne respectent pas la casse.
c. Cliquez sur le bouton
situé à droite du champ.
La nouvelle adresse email apparaît dans la liste reprise sous le champ de saisie.
7. Cliquez sur le bouton OK.
La fenêtre Paramètres du rapport personnalisé se ferme.
Les rapports sur le fonctionnement de Kaspersky Secure Mail Gateway apparaissent dans la
liste de l'espace de travail situé dans la fenêtre principale de l'interface Web de l'application.
Rapports sur le fonctionnement de Kaspersky Secure Mail Gateway
209
Paramètres généraux de Kaspersky
Secure Mail Gateway
Cette section fournit des informations sur la configuration des paramètres généraux de Kaspersky
Secure Mail Gateway.
Dans cette section
Configuration des paramètres de connexion au serveur proxy ................................................ 211
Configuration des adresses électroniques de l'administrateur ................................................. 212
Configuration des paramètres du compte utilisateur HelpDesk ............................................... 214
Modification du mot de passe du compte utilisateur Administrator .......................................... 218
Configuration des paramètres du journal des événements et du journal d'audit ...................... 218
Configuration des paramètres des performances de l'application ............................................ 219
Configuration de l'aspect des messages analysés .................................................................. 220
Configuration du modèle de messages en cas de suppression d'une pièce jointe ................... 220
Exportation des paramètres de l'application ............................................................................ 221
Importation des paramètres de l'application ............................................................................ 221
Relancement de l'application................................................................................................... 222
Configuration du paramètre d'intégration à Kaspersky Security Center ................................... 223
Configuration des paramètres de
connexion au serveur proxy
► Pour configurer les paramètres de connexion au serveur proxy, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Paramètres puis la sous-section Paramètres généraux dans l'arborescence de la console
de gestion.
2. Cliquez sur n'importe quel lien du groupe Utiliser un serveur proxy pour ouvrir la fenêtre
Paramètres de connexion.
3. Dans la liste déroulante Utiliser un serveur proxy du groupe de paramètres Paramètres
du serveur proxy, sélectionnez une des options suivantes :

Oui pour activer un serveur proxy avec Kaspersky Secure Mail Gateway ;

Non pour désactiver un serveur proxy avec Kaspersky Secure Mail Gateway.
4. Dans le champ Adresse, saisissez l'adresse du serveur proxy.
5. Dans le champ Port, indiquez le numéro de port du serveur proxy.
6. Dans la liste déroulante Authentification du groupe de paramètres Paramètres
d'authentification, sélectionnez une des options suivantes :

Pas nécessaire si vous ne souhaitez pas utiliser l'authentification pour vous connecter
au serveur proxy.

Simple si vous souhaitez utiliser l'authentification pour vous connecter au serveur proxy.
7. Si vous avez choisi l'option Simple pour le paramètre Authentification, indiquez dans les
champs Nom d'utilisateur et Mot de passe le nom d'utilisateur et le mot de passe
permettant de se connecter au serveur proxy.
8. Dans la liste déroulante Ne pas utiliser pour les adresses locales du groupe de
paramètres Paramètres de connexion au serveur proxy, sélectionnez une des options
suivantes :
Paramètres généraux de Kaspersky Secure Mail Gateway
211

Oui si vous ne souhaitez pas utiliser le serveur proxy pour les adresses email internes à
votre entreprise ;

Non pour utiliser le serveur proxy y compris pour les adresses email internes à
votre entreprise.
9. Cliquez sur le bouton OK.
► Pour activer ou désactiver l'utilisation du serveur proxy, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Paramètres puis la sous-section Mise à jour des bases dans l'arborescence de la console
de gestion.
2. Dans l'espace de travail, exécutez l'une des opérations suivantes :

Activez le commutateur en regard du groupe de paramètres Utiliser un serveur proxy
pour utiliser un serveur proxy avec Kaspersky Secure Mail Gateway.

Désactivez le commutateur en regard du groupe de paramètres Utiliser un serveur
proxy si vous ne souhaitez pas utiliser un serveur proxy avec Kaspersky Secure
Mail Gateway.
Vous pouvez activer l'utilisation du serveur proxy seulement après la configuration des
paramètres de connexion au serveur proxy.
Configuration des adresses
électroniques de l'administrateur
► Pour configurer les adresses électroniques de l'administrateur en vue de l'envoi de
notifications, rapports et autres messages de Kaspersky Secure Mail Gateway,
procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Paramètres puis la sous-section Paramètres généraux dans l'arborescence de la console
de gestion.
Paramètres généraux de Kaspersky Secure Mail Gateway
212
2. Cliquez sur le lien Adresse de l'administrateur du groupe Adresses emails pour ouvrir la
fenêtre Adresse de l'administrateur.
3. Saisissez dans le champ Adresses électronique auxquelles Kaspersky Secure Mail
Gateway envoie les notifications, les rapports et les messages depuis l'adresse de
l'application l'adresse email de l'administrateur.
Les adresses électroniques sont saisies une à une. Répétez l'opération autant de fois
que nécessaire pour ajouter d'autres adresses à la liste des adresses électroniques.
Vous pouvez utiliser les caractères "*" et "?" pour créer des masques d'adresses ainsi que
des expressions régulières en utilisant le préfixe "re:".
Les expressions régulières ne respectent pas la casse.
4. Cliquez sur le bouton Ajouter situé à droite du champ.
La liste des adresses électroniques de l'administrateur apparaît sur la fenêtre sous le bouton
d'ajout.
5. Cliquez sur le bouton OK.
6. La fenêtre Adresse de l'administrateur se ferme.
Les adresses électroniques sont affichées à droite du lien Adresse de l'administrateur de
l'espace de travail dans la fenêtre principale de l'interface Web de l'application.
Paramètres généraux de Kaspersky Secure Mail Gateway
213
Configuration des paramètres du
compte utilisateur HelpDesk
Cette section fournit des informations sur le compte utilisateur HelpDesk et la configuration de
ses paramètres.
Dans cette section
A propos du compte HelpDesk ................................................................................................ 214
Activation et désactivation du compte utilisateur HelpDesk ..................................................... 215
Modification du nom et du mot de passe du compte utilisateur HelpDesk ............................... 216
Octroi de l'accès aux listes noire et blanche de l'utilisateur pour le compte utilisateur
HelpDesk ................................................................................................................................ 217
Octroi de l'accès aux rapports pour le compte utilisateur HelpDesk ........................................ 217
A propos du compte HelpDesk
Le compte utilisateur HelpDesk est prévu pour octroyer un accès restreint aux paramètres de
l'application. Le compte utilisateur HelpDesk permet à l'administrateur de Kaspersky Secure Mail
Gateway d'octroyer à un autre utilisateur les autorisations requises pour réaliser certaines
opérations, par exemple analyser des incidents qui impliquent des messages de la Sauvegarde.
Pour obtenir un accès à Kaspersky Secure Mail Gateway sous le compte utilisateur HelpDesk,
procédez comme suit :

Activer le compte utilisateur HelpDesk (cf. section "Activation et désactivation du compte
utilisateur HelpDesk" à la page 215).

Définir le nom d'utilisateur et le mot de passe (cf. section "Modification du nom et du mot de
passe du compte utilisateur HelpDesk" à la page 216).

Saisir les identifiants définis (cf. section "Prise en main de l'interface Web de l'application" à
la page 104) sur la page d'ouverture d'autorisation de l'interface Web.
Une fois l'authentification terminée et à conditions de disposer des autorisations correspondantes,
l'utilisateur HelpDesk peut réaliser les opérations suivantes dans Kaspersky Secure Mail Gateway :

Consultation des informations relatives aux messages dans la Sauvegarde.

Remise des messages de la Sauvegarde au destinataire.
La valeur de ce paramètre est définie dans les paramètres de la Sauvegarde (cf.
section "Configuration des paramètres de la Sauvegarde" à la page 175).

Modification des listes noire et blanche définies par l'utilisateur.

Opérations sur les rapports :

Consultation des rapports prêts ;

Enregistrement d'un rapport prêt sur le disque dur ;

Création ponctuelle d'un rapport selon des paramètres définis par l'utilisateur ;

Création régulière de rapports quotidiens, hebdomadaires et mensuels ;

Suppression des rapports sélectionnés dans la liste des rapports prêts ;

Modification des paramètres de génération de rapports pour les périodes passées selon
une planification.
Activation et désactivation du compte
utilisateur HelpDesk
► Pour activer ou désactiver le compte utilisateur HelpDesk, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Paramètres puis la sous-section Paramètres généraux dans l'arborescence de la console
de gestion.
Paramètres généraux de Kaspersky Secure Mail Gateway
215
2. Dans le groupe Activer le compte utilisateur HelpDesk, exécutez l'une des actions
suivantes :

Activez le commutateur en regard du nom du groupe de paramètres Activer le compte
utilisateur HelpDesk si vous souhaitez activer le compte utilisateur HelpDesk.

Désactivez le commutateur en regard du nom du groupe de paramètres Activer le
compte utilisateur HelpDesk si vous souhaitez désactiver le compte
utilisateur HelpDesk.
Modification du nom et du mot de passe du
compte utilisateur HelpDesk
► Pour modifier le nom ou le mot de passe du compte utilisateur HelpDesk, procédez
comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Paramètres puis la sous-section Paramètres généraux dans l'arborescence de la console
de gestion.
2. Cliquez sur n'importe quel lien du groupe Activer le compte utilisateur HelpDesk pour
ouvrir la fenêtre Paramètres du compte utilisateur HelpDesk.
3. Dans le groupe Nom d'utilisateur et mot de passe du compte utilisateur HelpDesk,
procédez comme suit :

Si vous voulez modifier le nom du compte utilisateur HelpDesk, saisissez un nouveau
nom dans le champ Nom d'utilisateur.

Si vous voulez modifier le mot de passe du compte utilisateur HelpDesk, définissez un
nouveau mot de passe dans le champ Mot de passe et confirmez-le dans le champ
Confirmation du mot de passe.
4. Cliquez sur le bouton OK.
La fenêtre Paramètres du compte utilisateur HelpDesk se ferme.
Paramètres généraux de Kaspersky Secure Mail Gateway
216
Octroi de l'accès aux listes noire et blanche
de l'utilisateur pour le compte
utilisateur HelpDesk
► Pour octroyer l'accès aux listes noire et blanche de l'utilisateur pour le compte utilisateur
HelpDesk, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Paramètres puis la sous-section Paramètres généraux dans l'arborescence de la console
de gestion.
2. Cliquez sur n'importe quel lien du groupe Activer le compte utilisateur HelpDesk pour
ouvrir la fenêtre Paramètres du compte utilisateur HelpDesk.
3. Dans la liste déroulante Autoriser l'accès aux listes de l'utilisateur du groupe Droits du
compte utilisateur HelpDesk, choisissez l'option Oui.
4. Cliquez sur le bouton OK.
La fenêtre Paramètres du compte utilisateur HelpDesk se ferme.
Octroi de l'accès aux rapports pour le
compte utilisateur HelpDesk
► Pour octroyer l'accès aux rapports pour le compte utilisateur HelpDesk, procédez
comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Paramètres puis la sous-section Paramètres généraux dans l'arborescence de la console
de gestion.
2. Cliquez sur n'importe quel lien du groupe Activer le compte utilisateur HelpDesk pour
ouvrir la fenêtre Paramètres du compte utilisateur HelpDesk.
3. Dans la liste déroulante Autoriser l'accès au rapport du groupe Droits du compte
utilisateur HelpDesk, choisissez l'option Oui.
4. Cliquez sur le bouton OK.
Paramètres généraux de Kaspersky Secure Mail Gateway
217
La fenêtre Paramètres du compte utilisateur HelpDesk se ferme.
Modification du mot de passe du
compte Administrator
► Pour modifier le mot de passe du compte utilisateur Administrator, procédez comme
suit :
1. Dans le coin inférieur gauche de la fenêtre principale de l'interface Web de l'application,
cliquez sur le lien Administrator pour ouvrir la fenêtre Modifier le mot de passe pour
{UserName}.
2. Saisissez dans le champ Ancien mot de passe le mot de passe actuel du
compte Administrator.
3. Saisissez dans le champ Nouveau mot de passe le nouveau mot de passe du
compte Administrator.
4. Saisissez dans le champ Confirmation du nouveau mot de passe la confirmation du
nouveau mot de passe du compte Administrator.
5. Cliquez sur le bouton Modifier le mot de passe.
La fenêtre Modifier le mot de passe pour {UserName} se ferme.
Configuration des paramètres du journal
des événements et du journal d'audit
Il est possible de choisir une catégorie du journal des événements et d'indiquer le niveau de
consignation dans ce journal.
Les événements sont consignés par défaut dans la catégorie Mail du journal et ils ont le niveau Info.
Paramètres généraux de Kaspersky Secure Mail Gateway
218
► Pour configurer les paramètres du journal des événements et du journal d'audit,
procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Paramètres puis la sous-section Paramètres généraux dans l'arborescence de la console
de gestion.
2. Cliquez sur n'importe quel lien du groupe de paramètres Paramètres du journal
d'événement pour ouvrir la fenêtre Paramètres du journal d'événement.
3. Dans la liste Catégorie du journal des événements, sélectionnez la catégorie du journal
des événements.
4. Sélectionnez le niveau du journal des événements dans la liste Degré d'importance .
5. Dans la liste Nombre maximum d'entrées dans le journal d'audit, sélectionnez le nombre
maximal d'enregistrements dans le journal d'audit.
Le nombre d'enregistrements dans le journal d'audit est limité par défaut à 100 000.
.Une fois cette limite atteinte, il y a une rotation du journal d'audit : Kaspersky Secure
Mail Gateway écrase les enregistrements les plus anciens avec les nouvelles données.
6. Cliquez sur le bouton OK.
Configuration des paramètres des
performances de l'application
► Pour configurer les paramètres des performances de l'application, procédez comme
suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Paramètres puis la sous-section Paramètres généraux dans l'arborescence de la console
de gestion.
2. Cliquez sur le lien Nombre de flux de l'analyse du groupe de paramètres Paramètres de
performance pour ouvrir la fenêtre Paramètres de performance.
Paramètres généraux de Kaspersky Secure Mail Gateway
219
3. Dans la liste Nombre de flux de l'analyse, choisissez le nombre de flux de messages que
Kaspersky Secure Mail Gateway peut analyser simultanément.
4. Cliquez sur le bouton OK.
Configuration de l'aspect des
messages analysés
► Pour configurer l'aspect des messages analysés, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Paramètres puis la sous-section Paramètres généraux dans l'arborescence de la console
de gestion.
2. Cliquez sur le lien Ajouter les en-têtes des messages du groupe de paramètres
Paramètres des messages pour ouvrir la fenêtre Paramètres des messages.
3. Sélectionnez l'une des options suivantes dans la liste Ajouter les en-têtes des messages :

Oui si vous souhaitez ajouter des en-têtes aux messages analysés.

Non si vous ne souhaitez pas ajouter d'en-têtes aux messages analysés.
4. Cliquez sur le bouton OK.
Configuration du modèle de messages
en cas de suppression d'une pièce jointe
► Pour configurer le modèle des messages en cas de suppression d'une pièce jointe,
procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Paramètres puis la sous-section Paramètres généraux dans l'arborescence de la console
de gestion.
2. Cliquez sur le lien En cas de suppression d'une pièce jointe du groupe de paramètres
Modèles pour ouvrir la fenêtre Modèles.
Paramètres généraux de Kaspersky Secure Mail Gateway
220
3. Saisissez dans le champ En cas de suppression d'une pièce jointe, insérer le texte
suivant dans le corps du message le texte que vous voulez ajouter aux messages dans
lesquels Kaspersky Secure Mail Gateway supprime les pièces jointes.
4. Cliquez sur le bouton OK.
Exportation des paramètres de
l'application
► Pour exporter les paramètres de l'application, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Paramètres puis la sous-section Paramètres généraux dans l'arborescence de la console
de gestion.
2. Cliquez sur le lien Enregistrer les paramètres du groupe de paramètres Importation et
exportation des paramètres de l'application pour ouvrir la fenêtre Enregistrement des
paramètres de l'application.
3. Cliquez sur le bouton OK.
Un fichier au format KZ est chargé sur le disque dur de l'ordinateur, dans le répertoire qui a été
indiqué comme répertoire de téléchargement des fichiers Internet dans les paramètres du
navigateur que vous utilisez avec Kaspersky Secure Mail Gateway. Le fichier contient tous les
paramètres actifs de l'application, y compris les règles du traitement des messages avec tous les
destinataires et les expéditeurs.
Importation des paramètres de
l'application
► Pour importer les paramètres de l'application, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Paramètres puis la sous-section Paramètres généraux dans l'arborescence de la console
de gestion.
Paramètres généraux de Kaspersky Secure Mail Gateway
221
2. Cliquez sur le lien Charger les paramètres du groupe de paramètres Importation et
exportation des paramètres de l'application pour ouvrir la fenêtre Chargement des
paramètres de l'application.
3. Cliquez sur le bouton Parcourir.
La fenêtre de sélection des fichiers s'ouvre.
4. Choisissez le fichier au format KZ qui contient les paramètres de l'application que vous
souhaitez charger.
5. Choisissez une des options suivantes pour l'importation des paramètres de l'application :

Tous les paramètres si vous souhaitez importer tous les paramètres de l'application.

Paramètres sélectionnés si vous souhaitez choisir les paramètres à importer.
6. Si vous importez Paramètres sélectionnés, cochez les cases en regard des paramètres de
l'application que vous souhaitez importer.
7. Cliquez sur le bouton Suivant.
8. Si l'importation des paramètres de l'application réussit, cliquez sur le bouton Redémarrer
l'application.
L'application est relancée. Quelques minutes plus tard, il faut rafraîchir la fenêtre du navigateur
et ouvrir une autre session.
Relancement de l'application
► Pour relancer l'application, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Paramètres puis la sous-section Paramètres généraux dans l'arborescence de la console
de gestion.
2. Cliquez sur le lien Voulez-vous redémarrer l'application du groupe de paramètres
Importation et exportation des paramètres de l'application pour ouvrir la fenêtre
Confirmation du relancement de l'application.
Paramètres généraux de Kaspersky Secure Mail Gateway
222
3. Cliquez sur le bouton OK.
L'application est relancée. Quelques minutes plus tard, il faut rafraîchir la fenêtre du navigateur
et ouvrir une autre session.
Configuration du paramètre
d'intégration à Kaspersky
Security Center
Une fois installé, Kaspersky Secure Mail Gateway transmet les informations qui le concernent à
Kaspersky Security Center. Sur la base de ces informations, Kaspersky Security Center regroupe
toutes les machines virtuelles Kaspersky Secure Mail Gateway dans un cluster. Ce cluster reçoit
un nom. Vous pouvez configurer ce paramètre d'intégration à Kaspersky Security Center.
► Pour configurer le paramètre d'intégration à Kaspersky Security Center, procédez
comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Paramètres puis la sous-section Paramètres généraux dans l'arborescence de la console
de gestion.
2. Cliquez sur le lien Identificateur de cluster du groupe de paramètres Intégration à
Kaspersky Security Center pour ouvrir la fenêtre Intégration à Kaspersky Security
Center.
3. Saisissez dans le champ Définissez l'identificateur de cluster de Kaspersky Security
Center l'identifiant du cluster Kaspersky Security Center. Saisissez par exemple,
Kaspersky Secure Mail Gateway.
Cliquez sur le bouton OK.
Paramètres généraux de Kaspersky Secure Mail Gateway
223
Configuration des paramètres
du MTA
Kaspersky Secure Mail Gateway s'intègre à la structure de messagerie existante de
l'organisation et ne fonctionne pas en tant que système de messagerie autonome. Par exemple,
Kaspersky Secure Mail Gateway ne remet pas les messages électroniques aux destinataires et
ne gère pas les comptes des utilisateurs.
Vous pouvez configurer les paramètres principaux du MTA à l'aide de l'Assistant de configuration
rapide du MTA ou manuellement via l'interface Web de l'application.
Cette section contient des informations sur la configuration manuelle des paramètres du MTA.
Dans cette section
Configuration des paramètres principaux du MTA ................................................................... 224
Configuration des paramètres étendus du MTA ...................................................................... 226
Vérification SMTP des adresses email des destinataires ........................................................ 230
Configuration des paramètres
principaux du MTA
Pour configurer les paramètres principaux du MTA, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Paramètres puis la sous-section MTA dans l'arborescence de la console de gestion.
2. Déployez le groupe Paramètres principaux si ce n'est pas encore fait.
3. Cliquez sur n'importe quel lien du groupe Paramètres principaux pour ouvrir la fenêtre
Paramètres principaux de MTA.
4. Si vous voulez modifier le nom de domaine Kaspersky Secure Mail Gateway (mydomain),
saisissez le nouveau nom de domaine du serveur de l'application dans le champ Nom de
domaine.
5. Si vous voulez modifier le nom de domaine complet Kaspersky Secure Mail Gateway
(myhostname), saisissez dans le champ Nom d'hôte le nouveau nom de domaine du
serveur de l'application.
6. Indiquez dans le champ Taille maximale du message la taille maximale des messages
électroniques reçus ou transmis par Kaspersky Secure Mail Gateway, en-tête
SMTP compris. Indiquez la taille maximale octets.
Saisissez 0 si aucune limite n'est nécessaire.
Valeur par défaut : 2 0971 520 octet.
7. Créez la liste des réseaux de confiance et des nœuds du réseau autorisés à transférer les
messages électroniques via Kaspersky Secure Mail Gateway (mynetworks). En règle
générale, il s'agit des réseaux internes et des nœuds de réseau de votre organisation.
Par exemple, vous pouvez indiquer l'adresse IP des serveurs Microsoft Exchange utilisés
dans votre entreprise.
Si aucun réseau de confiance n'est renseigné, Kaspersky Secure Mail Gateway
n'acceptera pas les messages en provenance des serveurs de messagerie uniques et
ne les renverra pas au-delà des limites du réseau de votre organisation.
Exécutez les actions suivantes pour chaque adresse que vous souhaitez ajouter :
a. Saisissez dans le champ Réseaux de confiance l'adresse IP du réseau ou
l'adresse du sous-réseau.
Saisissez l'adresse IP au format IPv4 ou l'adresse du sous-réseau au format CIDR
b. Cliquez sur le bouton Ajouter.
Configuration des paramètres du MTA
225
L'adresse IP du réseau ou l'adresse du sous-réseau que vous avez ajoutée apparaît
dans la liste des réseaux et des nœuds de réseaux de confiance.
Les adresses IP sont saisies une à une. Répétez les actions pour l'ajout d'adresses IP
ou d'adresses de sous-réseau à la liste pour tous les réseaux et nœuds de réseaux de
confiance à ajouter.
8. Saisissez dans le champ Adresse de destination des messages l'adresse de votre
passerelle frontière (relayhost). Kaspersky Secure Mail Gateway renverra tous les messages
à cette adresse.
Vous pouvez saisir une adresse IPv4 (par exemple, 192.0.0.1 ou 192.0.0.0/16), un nom de
domaine ou un nom FQDN.
Si vous avez configuré le routage des emails pour des domaines distincts (cf.
section "Domaines et configuration du routage des emails" à la page 146), Kaspersky
Secure Mail Gateway redirige les messages électroniques vers les adresses indiquées pour
chaque domaine.
9. Sélectionnez une des valeurs suivantes dans la liste Recherche d'enregistrements MX :

Activée si vous voulez activer la recherche d'enregistrements MX pour les noms de
domaine ou FQDN.

Désactivée si vous voulez désactiver la recherche d'enregistrements MX.
10. Cliquez sur le bouton OK.
La fenêtre Paramètres principaux de MTA se ferme.
Configuration des paramètres étendus
du MTA
Pour configurer les paramètres MTA avancés, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Paramètres puis la sous-section MTA dans l'arborescence de la console de gestion.
Configuration des paramètres du MTA
226
2. Développez le groupe Paramètres avancés.
3. Cliquez sur n'importe quel lien de la partie supérieure de la liste des paramètres pour ouvrir la
fenêtre Paramètres MTA avancés.
4. Le champ Texte du message d'accueil du serveur SMTP est destiné au message qui
accompagne le code 220 sur le message d'accueil SMTP.
5. Le champ Maximum de tentatives de connexion permet de définir le nombre maximum de
tentatives de connexion par minute d'un client SMTP distant au service du serveur SMTP.
Saisissez 0 si aucune limite n'est nécessaire.
Valeur par défaut : 0 (sans limite).
6. Le champ Maximum de connexions simultanées permet de définir le nombre maximum de
tentatives de connexion simultanées d'un client SMTP distant au service du serveur SMTP.
Saisissez 0 si aucune limite n'est nécessaire.
Valeur par défaut : 50.
7. Le champ Maximum de requêtes de livraison de messages permet de définir le nombre
maximum de requêtes par minute qu'un client SMTP envoie au serveur SMTP pour livrer un
message, que le serveur de messagerie accepte ou non ces messages.
Saisissez 0 si aucune limite n'est nécessaire.
Valeur par défaut : 0 (sans limite).
8. Le champ Durée maximale de la session SMTP permet de définir la durée maximale au
cours de laquelle il faut recevoir la requête d'un client SMTP distant et envoyer la réponse du
serveur SMTP.
Valeur par défaut : 30 s.
9. Le champ Intervalle entre les connexions à une adresse de destination permet de définir
l'intervalle entre les tentatives d'établissement d'une connexion entre le gestionnaire de file
d'attente du client de messagerie et l'adresse de destination des messages, quand cette
adresse de destination n'est pas disponible.
Configuration des paramètres du MTA
227
Valeur par défaut : 60 s.
10. Le champ Intervalle minimal entre les livraisons depuis la file Deferred permet de définir
l'intervalle minimal entre les tentatives d'envoi d'un message reporté dans la file
d'attente Deferred.
Valeur par défaut : 300 s.
11. Définissez dans le champ Intervalle maximal entre les livraisons depuis la file Deferred
l'intervalle maximum entre les tentatives d'expédition d'un message placé dans la file
d'attente Deferred.
Valeur par défaut : 4000 s.
12. Le champ Durée maximale de conservation d'un message dans la file d'attente permet
de limiter la durée de conservation dans la file d'attente d'un message qui porte depuis
toujours un état d'erreur qui rend la livraison du message impossible.
Valeur par défaut : 3 jours.
13. Définissez dans le champ Intervalle de traitement de la file d'attente Deferred la
fréquence d'analyse de la file d'attente Deferred par le gestionnaire.
Valeur par défaut : 1000 s.
14. Le champ Durée maximale de conservation d'un message d'échec de livraison permet
de limiter la durée de conservation dans la file d'attente d'un message service porteur d'un
état d'erreur permanent qui rend la livraison du message impossible.
Valeur par défaut : 3 jours.
15. Le champ Adresse de copie cachée de tous les messages accueille l'adresse email
facultative pour la réception d'un copie conforme invisible de tous les messages reçus par
l'agent de messagerie MTA.
16. La liste Vérifier le format des adresses selon la norme RFC 821 permet de configurer
l'activation et la désactivation de la vérification des adresses email dans les commandes
SMTP MAIL FROM et RCPT TO pour confirmer que les adresses sont encadrées par des
chevrons et qu'elles ne contiennent aucune phrase ou expression RFC 822.
Configuration des paramètres du MTA
228
Cette vérification permet d'éviter la réception de messages en provenance
d'applications douteuses.
Pour configurer la vérification des adresses, choisissez une des valeurs suivantes dans la
liste Vérifier le format des adresses selon la norme RFC 821 :

Oui, si vous souhaitez activer l'analyse.

Non, si vous ne souhaitez pas activer l'analyse.
Valeur par défaut : Oui.
17. Configurez le paramètre Désactiver la vérification des destinataires SMTP VRFY qui
permet d'activer ou de désactiver la commande SMTP VRFY. La commande SMTP VRFY
empêche la collecte d'adresses email par plusieurs services.
Pour activer ou désactiver la commande SMTP VRFY, choisissez une des options suivantes
dans la liste Désactiver la vérification des destinataires SMTP VRFY :

Oui, si vous souhaitez activer la commande.

Non, si vous souhaitez désactiver la commande.
Valeur par défaut : Oui.
18. Le champ Liste des commandes EHLO non signalées par le serveur SMTP permet de
cocher la case en regard des commandes EHLO qui ne sont pas sensibles à la case (par
exemple, pipelining, starttls, auth) et que votre serveur SMTP n'annoncera pas
dans la réponse à une requête EHLO en provenance d'un client SMTP externe.
Valeurs par défaut : silent-discard, dsn, etrn.
19. Cliquez sur le bouton OK.
La fenêtre Paramètres MTA avancés se ferme.
Configuration des paramètres du MTA
229
Vérification SMTP des adresses email
des destinataires
Cette section contient des informations sur l'authentification SMTP des destinataires et la
configuration des paramètres de cette authentification.
Dans cette section
Présentation de la vérification SMTP des adresses email des destinataires............................ 230
Activation et désactivation de la vérification SMTP des adresses des destinataires ................ 231
Présentation de la vérification SMTP des
adresses email des destinataires
La vérification SMTP des adresses email des destinataires consiste à confirmer l'existence des
adresses email des destinataires.
Lorsque Kaspersky Secure Mail Gateway reçoit des messages pour des domaines protégés et les
envoie vers le serveur de messagerie back-end, il faut empêcher que Kaspersky Secure Mail
Gateway reçoive des messages envoyés à des adresses email inexistantes et cela, pour deux
raisons :

La réception de messages destinés à des adresses électroniques inexistantes charge le
processeur, puisque le courrier est traité pour rien.

Les tentatives de livraison à des adresses email inexistantes pourraient amener Kaspersky
Secure Mail Gateway ou le serveur back-end à créer des notifications d'échec de livraison
qui entraîneraient l'ajout de Kaspersky Secure Mail Gateway ou de votre serveur de
messagerie back-end à une liste noire.
La vérification des destinataires des messages n'a pas lieu si Kaspersky Secure Mail Gateway
accepte les messages en provenance d'adresses de nœuds de confiance du réseau (cf.
section "Configuration des paramètres principaux du MTA" à la page 224).
Activation et désactivation de la vérification
SMTP des adresses des destinataires
► Pour activer ou désactiver la vérification SMTP des adresses des destinataires,
procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Paramètres puis la sous-section MTA dans l'arborescence de la console de gestion.
2. Développez le groupe Paramètres avancés.
3. Cliquez sur le lien Refuser les messages destinés à des domaines inconnus ou Refuser
les messages destinés à des adresses qui n'ont pas été vérifiées pour ouvrir la fenêtre
Paramètres MTA avancés.
Sélectionnez une des valeurs suivantes dans la liste Refuser les messages destinés à des
domaines inconnus :

Oui, si vous souhaitez que Kaspersky Secure Mail Gateway rejette la requête de remise
d'un message si le nom de domaine RCPT TO ne contient pas les enregistrements MX du
serveur DNS et l'adresse DNS ou si l'enregistrement MX est endommagé (par exemple,
la longueur de l'adresse de l'hôte MX est nulle).

Non, si vous ne souhaitez pas que Kaspersky Secure Mail Gateway rejette la requête de
remise d'un message si le nom de domaine RCPT TO ne contient pas les enregistrements
MX du serveur DNS et l'adresse DNS ou si l'enregistrement MX est endommagé (par
exemple, la longueur de l'adresse de l'hôte MX est nulle).
Valeur par défaut : Oui.
4. A droite du nom du paramètre Refuser les messages destinés à des adresses qui n'ont
pas été vérifiées, choisissez une des options suivantes :
Configuration des paramètres du MTA
231

Non, si vous ne souhaitez pas refuser les messages destinés aux adresses qui n'ont pas
été vérifiées.

Refuser si l'adresse est indisponible, si vous voulez rejeter la demande de remise d'un
message, si l'adresse RCPT TO est inaccessible.

Refuser si l'adresse ne figure pas dans la liste des adresses autorisées, si vous
souhaitez refuser la requête de remise de messages si les adresses RCPT TO ne figurent
pas dans la liste des adresses acceptées pour cette classe de domaine.
5. Cliquez sur le bouton OK.
La fenêtre Paramètres MTA avancés se ferme.
Les vérifications SMTP des adresses email des destinataires n'ont pas lieu si Kaspersky Secure
Mail Gateway accepte les messages en provenance d'adresses de nœuds de confiance du
réseau (cf. section "Configuration des paramètres principaux du MTA" à la page 224).
Un trafic de messagerie dense peut augmenter la charge sur le serveur de messagerie en raison
de l'envoi des notifications sur l'impossibilité de remettre des messages.
Configuration des paramètres du MTA
232
Mise à jour Kaspersky Secure Mail
Gateway via l'interface Web
Cette section explique comment réaliser la mise à jour de Kaspersky Secure Mail Gateway via
l'interface Web.
Dans cette section
Présentation de la mise à jour de Kaspersky Secure Mail Gateway via l'interface Web .......... 233
Préparatifs pour la mise à jour de Kaspersky Secure Mail Gateway via l'interface Web .......... 234
Réalisation de la mise à jour de Kaspersky Secure Mail Gateway via l'interface Web ............. 236
Présentation de la mise à jour de
Kaspersky Secure Mail Gateway via
l'interface Web
Kaspersky Lab publie de temps à autres des paquets de mise à jour de Kaspersky Secure
Mail Gateway. Il peut s'agir par exemple de paquets de mise à jour urgents qui éliminent des
vulnérabilités ou des erreurs, des mises à jour qui introduisent de nouvelles fonctions ou améliorent
les fonctions existantes de Kaspersky Secure Mail Gateway ou des paquets contenant de nouvelles
versions linguistiques de Kaspersky Secure Mail Gateway.
Lorsque des mises à jour de Kaspersky Secure Mail Gateway ont été publiées, vous pouvez les
installer via l'interface Web de Kaspersky Secure Mail Gateway.
Avant d'installer une mise à jour via l'interface Web de Kaspersky Secure Mail Gateway, vous
devez télécharger la mise à jour ou la localisation au format TGZ ainsi que les instructions
relatives à l'installation de cette mise à jour depuis la boutique en ligne vers votre ordinateur.
Il se peut que les services de Kaspersky Secure Mail Gateway soient suspendus pendant
l'installation de la mise à jour. La mise à jour en elle-même peut durer plusieurs minutes. Une
fois que la mise à jour de Kaspersky Secure Mail Gateway aura été lancée, il ne faut pas
l'interrompre, ni éteindre la machine virtuelle. Après l'installation de la mise à jour, il faudra
peut-être redémarrer Kaspersky Secure Mail Gateway.
Préparatifs pour la mise à jour de
Kaspersky Secure Mail Gateway via
l'interface Web
Avant de passer à la mise à jour de Kaspersky Secure Mail Gateway, il est vivement recommandé
de réaliser une copie de sauvegarde de la machine virtuelle Kaspersky Secure Mail Gateway
(instantané de la machine virtuelle dans l'hyperviseur) afin de pouvoir revenir à la version antérieure
de Kaspersky Secure Mail Gateway en cas d'échec de l'installation de la nouvelle version de
Kaspersky Secure Mail Gateway.
Avant la réalisation d'un instantané de la machine virtuelle Kaspersky Secure Mail Gateway, il
est conseillé de désactiver l'envoi ou la réception de messages via l'agent de messagerie de
Kaspersky Secure Mail Gateway (cf. section "Activation et désactivation de l'envoi et de la
réception de messages" à la page 186) et de désactiver la machine virtuelle.
► Pour prendre un instantané de la machine virtuelle Kaspersky Secure Mail Gateway,
procédez comme suit :
1. Lancez l'application VMware vSphere Client.
2. Sélectionnez la machine virtuelle dont vous souhaitez prendre un instantané.
3. Ouvrez le menu d'un clic droit de la souris.
Mise à jour Kaspersky Secure Mail Gateway via l'interface Web
234
4. Choisissez l'option Snapshot, sous-option Take Snapshot (cf. ill. ci-dessous).
Figure 1 : Prise d'un instantané de la machine virtuelle
La fenêtre Take Virtual Machine Snapshot s'ouvre (cf. ill. ci-dessous).
Figure 2 : Saisie des données de l'instantané de la machine virtuelle
5. Saisissez le nom de l'instantané de la machine virtuelle dans le champ Name.
Mise à jour Kaspersky Secure Mail Gateway via l'interface Web
235
6. Saisissez une description de l'instantané de la machine virtuelle dans le champ Description.
7. Cochez la case Snapshot the virtual machine's memory.
L'instantané de votre machine virtuelle s'affiche dans la liste des machines virtuelles de la partie
gauche de la fenêtre principale de l'application.
Après que vous avez réalisé l'instantané de la machine virtuelle Kaspersky Secure Mail
Gateway, il est conseillé d'activer la machine virtuelle et de lancer la mise à jour de Kaspersky
Secure Mail Gateway.
Pour en savoir plus sur la manipulation des machines virtuelles dans VMware vSphere Client,
consultez la documentation de VMware vSphere Client.
Réalisation de la mise à jour de
Kaspersky Secure Mail Gateway via
l'interface Web
► Pour mettre à jour Kaspersky Secure Mail Gateway via l'interface Web, procédez
comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Paramètres puis la sous-section Mise à jour du système dans l'arborescence de la console
de gestion.
2. Cliquez sur le lien Démarrer la mise à jour pour ouvrir la fenêtre Mise à jour du système.
Cliquez sur le bouton Parcourir situé à droite du champ Téléchargement du paquet de mises à
jour.
La fenêtre de sélection de fichiers de votre navigateur s'ouvre.
1. Sélectionnez le fichier de mise à jour que vous souhaitez télécharger, puis cliquez sur le
bouton Ouvrir de votre navigateur.
La fenêtre de sélection de fichiers se ferme.
Mise à jour Kaspersky Secure Mail Gateway via l'interface Web
236
2. Cliquez sur le bouton Suivant.
3. Suivez les instructions de l'Assistant de mise à jour.
Les étapes de l'Assistant de mise à jour peuvent varier en fonction du type de mise à
jour téléchargée.
Pour obtenir de plus amples informations sur l'installation de chaque type de mise à jour,
consultez le manuel d'installation de cette mise à jour.
Mise à jour Kaspersky Secure Mail Gateway via l'interface Web
237
Mise à jour de la base de données
de Kaspersky Secure Mail Gateway
Cette section contient des informations sur la mise à jour des bases antivirus et des bases des
modules Anti-Spam et Anti-Phishing.
Dans cette section
A propos de la mise à jour des bases...................................................................................... 238
A propos des sources de mises à jour..................................................................................... 239
Sélection de la source des mises à jour des bases ................................................................. 240
Configuration de la planification et des paramètres de la mise à jour des bases de données .. 241
Utilisation des valeurs par défaut des paramètres de mise à jour des bases ........................... 244
Lancement manuel de la mise à jour des bases ...................................................................... 244
Configuration des paramètres de connexion au serveur proxy pour la mise à jour des bases
de données ............................................................................................................................. 245
A propos de la mise à jour des bases
Les bases des modules Antivirus, Anti-spam et Anti-phishing (ci-après, "bases") sont des fichiers
contenant des définitions qui permettent de détecter du code malveillant dans les objets analysés.
Ces définitions contiennent les informations sur les extraits de contrôle du code malveillant et les
algorithmes de réparation des objets contenant ces menaces.
Les experts antivirus de Kaspersky Lab découvrent chaque jour une multitude de nouvelles
menaces, créent les définitions qui les identifient et ajoutent ces dernières au paquet de mises à jour
des bases (ci-après, "paquet de mises à jour"). Le paquet de mises à jour désigne un ou plusieurs
fichiers contenant des enregistrements qui identifient les menaces détectées depuis la publication
du paquet de mises à jour précédent. Pour minimiser le risque d'infection du serveur de messagerie
protégé, il est conseillé d'obtenir les paquets de mises à jour régulièrement.
Pendant la durée de validité de la licence, vous pouvez obtenir les paquets de mises à jour
automatiquement selon une programmation ou installer les paquets de mises à jour manuellement
après les avoir téléchargés depuis le site Internet de Kaspersky Lab.
Pendant l'installation, Kaspersky Secure Mail Gateway récupère les bases actuelles depuis un des
serveurs de mise à jour de Kaspersky Lab. Si la mise à jour de la base de données automatique a
été configurée, Kaspersky Secure Mail Gateway l'exécute selon la planification (selon une fréquence
d'une fois toutes les cinq minutes).
Kaspersky Secure Mail Gateway vérifie automatiquement la présence de nouveaux paquets de
mises à jour sur les serveurs de mise à jour de Kaspersky Lab selon un intervalle défini. Par défaut,
si les bases de Kaspersky Secure Mail Gateway n'ont pas été mises à jour au cours des dernières 24
heures ou si les bases du module Anti-Spam ne sont pas mises à jour dans l'heure qui suit la
publication des derniers paquets de mises à jour par Kaspersky Lab, Kaspersky Secure Mail
Gateway consigne l'événement Les bases sont dépassées. Si les bases antivirus n'ont plus été
mises à jour depuis une semaine ou si les bases du module Anti-Spam n'ont pas été mises à jour au
cours des dernières 24 heures, Kaspersky Secure Mail Gateway consigne l'événement Les bases
sont fortement dépassées. Vous pouvez configurer les notifications de l'administrateur pour
ces événements.
A propos des sources de mises à jour
La source des mises à jour est une ressource qui contient les mises à jour des bases de données de
Kaspersky Secure Mail Gateway.
Les serveurs de mise à jour de Kaspersky Lab sont la principale source des mises à jour. Il s'agit de
sites Internet spéciaux où sont publiées les mises à jour des bases et des modules de l'application
pour tous les produits de Kaspersky Lab. Si vous utilisez un serveur proxy pour l'accès Internet,
vous devez configurer les paramètres de connexion au serveur proxy (cf. section "Configuration des
paramètres de connexion au serveur proxy pour la mise à jour des bases de données" à la
page 245).
Pour diminuer le trafic Internet, vous pouvez configurer la mise à jour des bases de données
Kaspersky Secure Mail Gateway depuis la source des mises à jour personnalisée (cf.
Mise à jour de la base de données de Kaspersky Secure Mail Gateway
239
section "Sélection de la source des mises à jour des bases" à la page 240). La source des mises à
jour personnalisées peut être un serveur HTTP ou FTP que vous avez désigné, ainsi que des
répertoires locaux sur votre ordinateur.
Si Kaspersky Secure Mail Gateway est administré par le Kaspersky Security Center, ce dernier peut
être utilisé comme source des mises à jour.
Sélection de la source des mises à jour
des bases
► Pour sélectionner une source des mises à jour des bases, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Paramètres puis la sous-section Mise à jour des bases dans l'arborescence de la console
de gestion.
2. Cliquez sur le lien Source des mises à jour du groupe Paramètres de mise à jour des
bases de données de l'application pour ouvrir la fenêtre Paramètres de mise à jour des
bases de données de l'application.
3. Dans le groupe de paramètres Source des mises à jour, sélectionnez la source à partir de
laquelle vous souhaitez recevoir le paquet de mises à jour :

Serveurs de Kaspersky Lab.

Kaspersky Security Center.

Source de mises à jour personnalisée.
4. Si vous avez sélectionné une source des mises à jour personnalisée, indiquez dans le champ
situé sous Kaspersky Security Center l'adresse Internet du paquet des mises à jour sur
votre serveur FTP ou HTTP, ou le chemin d'accès complet au répertoire contenant le paquet
de mises à jour.
Vous pouvez également cocher la case En cas d'indisponibilité, utiliser les serveurs de
Kaspersky Lab afin de recevoir le paquet de mises à jour depuis les serveurs de mise à jour
de Kaspersky Lab lorsque votre source des mises à jour n'est pas disponible.
Mise à jour de la base de données de Kaspersky Secure Mail Gateway
240
5. Cliquez sur le bouton OK.
Configuration de la planification et des
paramètres de la mise à jour des bases
de données
► Pour configurer la planification et les paramètres de mise à jour des bases de données,
procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Paramètres puis la sous-section Mise à jour des bases dans l'arborescence de la console
de gestion.
2. Dans le groupe Paramètres de mise à jour des bases de données de l'application,
cliquez sur le lien Planification ou Source des mises à jour pour ouvrir la fenêtre
Paramètres de mise à jour des bases de données de l'application.
3. Dans le groupe de paramètres Planification, sélectionnez dans le menu déroulant l'une des
options suivantes :

Manuel (cf. section "Lancement manuel de la mise à jour des bases de données" à la
page 244).

Une fois.

Chaque semaine.

Chaque mois.

Lancer tous les.
4. Dans le groupe de paramètres Planification à droite de la liste déroulante, définissez la
fréquence du lancement de la mise à jour. Vous pouvez choisir une des valeurs suivantes en
fonction de la planification choisie :

Pour un lancement de la mise à jour des bases Une fois, indiquez dans les champs
correspondants la date et l'heure de lancement de la mise à jour de la base de données.
Mise à jour de la base de données de Kaspersky Secure Mail Gateway
241

Pour un lancement de la mise à jour des bases Chaque semaine, indiquez dans les
champs correspondants le jour de la semaine et l'heure de lancement de la mise à jour de
la base de données.
Par exemple, si les valeurs Lundi et 15:00 sont indiquées, la mise à jour de la base de
données est lancée tous les lundis à 15 heures.

Pour un lancement de la mise à jour de la base de données Chaque mois, indiquez dans
les champs correspondants le jour du mois et l'heure de lancement de la mise à jour
des bases.
Par exemple, si les valeurs 20 et 15:00 sont indiquées, la mise à jour de la base de
données est lancée le 20 de chaque mois à 15 heures.

Pour un lancement de la mise à jour de la base de données Lancer tous les, indiquez
dans les champs correspondants la fréquence de lancement de la mise à jour des bases
en minutes, heures ou jours :

Pour définir la fréquence de lancement en minutes, sélectionnez la valeur min dans
la liste à droite de la fenêtre, indiquez la fréquence en minutes, puis, dans le champ
commençant par, indiquez l'heure du premier lancement de la mise à jour
des bases.
Par exemple, si la valeur 30 est indiquée pour la fréquence, avec une fréquence en
min et la valeur 15:00 pour le champ commençant par, les bases seront mises à
jour toutes les 30 minutes à partir de 15 heures.

Pour définir la fréquence de lancement en heures, sélectionnez la valeur h dans la
liste à droite de la fenêtre, indiquez la fréquence en heures, puis, dans le champ
commençant par, indiquez la date et l'heure du premier lancement de la mise à jour
des bases.
Par exemple, si la valeur 3 est indiquée pour la fréquence, avec une fréquence en h
et les valeurs 25.12.2017 et 15:00 pour le champ commençant par, les bases seront
mises à jour toutes les trois heures à partir du 25/05/2017 à 15 heures.

Pour définir la fréquence de lancement en jours, sélectionnez la valeur jour dans la
liste à droite de la fenêtre, indiquez la fréquence en jours, puis, dans le champ
commençant par, indiquez l'heure du lancement de la mise à jour des bases.
Mise à jour de la base de données de Kaspersky Secure Mail Gateway
242
Par exemple, si la valeur 2 est indiquée pour la fréquence, avec une fréquence en
jour et la valeur 15:00 pour le champ commençant par, les bases seront mises à
jour tous les deux jours à 15 heures.
5. Le groupe de paramètres Description des paramètres de mise à jour du champ
Déconnexion aléatoire permet de définir l'écart en minutes par rapport à la planification
définie pendant lequel la mise à jour de la base de données sera lancée sur les ordinateurs
afin que tous les ordinateurs ne contactent pas en même temps la source des mises à jour.
Cette fonction résout les problèmes liés à la sollicitation de la source des mises à jour par un
nombre élevé d'ordinateurs client lors du lancement de la mise à jour de la base de données.
6. Dans le groupe de paramètres Description des paramètres de mise à jour, indiquez dans
le champ Exécuter pas plus de la durée maximale d'exécution de la mise à jour des bases
(en minutes). A l'expiration de ce délai, la mise à jour sera interrompue.
7. Dans le groupe de paramètres Description des paramètres de mise à jour, utilisez la liste
Lancer les tâches ignorées pour sélectionner l'ordre de lancement des tâches à exécuter si
la mise à jour n'est pas terminée à l'heure prévue par la planification pour l'une des raisons
suivantes :

l'ordinateur était indisponible (éteint ou non connecté à Internet) ;

l'application n'a pas été lancée.
Quand le lancement des tâches non exécutées est activé, une tentative de lancement de la
mise à jour de la base de l'application est réalisée lors du prochain lancement de
l'application. En cas de mise à jour selon les modes Manuel et Une fois, la tâche de mise à
jour est lancée directement après l'apparition de l'ordinateur sur le réseau local.
Si le lancement des tâches non exécutées n'a pas été activé, les tâches de mise à jour des
bases sur les postes client se lancent uniquement selon la programmation et, pour les mises
à jour en mode Manuel ou Une fois, uniquement lorsque les postes sont visibles sur le
réseau local.
8. Cliquez sur le bouton OK.
Mise à jour de la base de données de Kaspersky Secure Mail Gateway
243
Utilisation des valeurs par défaut des
paramètres de mise à jour des bases
► Pour utiliser les valeurs par défaut des paramètres de mise à jour des bases et la
planification par défaut de la mise à jour, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Paramètres puis la sous-section Mise à jour des bases dans l'arborescence de la console
de gestion.
2. Dans le groupe Paramètres de mise à jour des bases de données de l'application,
cliquez sur le lien Planification pour ouvrir la fenêtre Paramètres de mise à jour des bases
de données de l'application.
3. Dans la partie inférieure de la fenêtre Paramètres de mise à jour des bases de données
de l'application, cliquez sur le lien Etablir les valeurs par défaut.
4. Cliquez sur le bouton OK.
Lancement manuel de la mise à jour
des bases
► Pour lancer manuellement la mise à jour de la base de données, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Paramètres puis la sous-section Mise à jour des bases dans l'arborescence de la console
de gestion.
2. Dans le groupe Paramètres de mise à jour des bases de données de l'application de
l'espace de travail, lancez la mise à jour des bases en cliquant sur le lien Lancer la mise à
jour.
Le lien Lancer la mise à jour devient Mise à jour en cours et l'état d'avancement de la
mise à jour des bases de données s'affiche.
Mise à jour de la base de données de Kaspersky Secure Mail Gateway
244
Configuration des paramètres de
connexion au serveur proxy pour la mise
à jour des bases de données
► Pour configurer les paramètres de connexion au serveur proxy pour la mise à jour des
bases de données, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Paramètres puis la sous-section Mise à jour des bases dans l'arborescence de la console
de gestion.
2. Cliquez sur n'importe quel lien du groupe Utiliser un serveur proxy pour ouvrir la fenêtre
Paramètres de connexion.
3. Dans la liste déroulante Utiliser un serveur proxy du groupe de paramètres Paramètres
du serveur proxy, sélectionnez une des options suivantes :

Oui ‒ pour activer un serveur proxy avec Kaspersky Secure Mail Gateway ;

Non ‒ pour désactiver un serveur proxy avec Kaspersky Secure Mail Gateway.
4. Dans le champ Adresse, saisissez l'adresse du serveur proxy.
5. Dans le champ Port, indiquez le numéro de port du serveur proxy.
6. Dans la liste déroulante Authentification du groupe de paramètres Paramètres
d'authentification, sélectionnez une des options suivantes :

Pas nécessaire, si vous ne souhaitez pas utiliser l'authentification pour vous connecter
au serveur proxy.

Simple, si vous souhaitez utiliser l'authentification pour vous connecter au serveur proxy.
7. Si vous avez choisi l'option Simple pour le paramètre Authentification, indiquez dans les
champs Nom d'utilisateur et Mot de passe le nom d'utilisateur et le mot de passe
permettant de se connecter au serveur proxy.
Mise à jour de la base de données de Kaspersky Secure Mail Gateway
245
8. Dans la liste déroulante Ne pas utiliser pour les adresses locales du groupe de
paramètres Paramètres de connexion au serveur proxy, sélectionnez une des options
suivantes :

Oui, si vous ne souhaitez pas utiliser le serveur proxy pour les adresses email internes à
votre entreprise ;

Non ‒ pour utiliser le serveur proxy y compris pour les adresses email internes à
votre entreprise.
9. Cliquez sur le bouton OK.
► Pour activer ou désactiver l'utilisation du serveur proxy, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Paramètres puis la sous-section Mise à jour des bases dans l'arborescence de la console
de gestion.
2. Dans l'espace de travail, exécutez l'une des opérations suivantes :

Activez le commutateur en regard du groupe de paramètres Utiliser un serveur proxy
pour utiliser un serveur proxy avec Kaspersky Secure Mail Gateway.

Désactivez le commutateur en regard du groupe de paramètres Utiliser un serveur
proxy, si vous ne souhaitez pas utiliser un serveur proxy avec Kaspersky Secure
Mail Gateway.
Vous pouvez activer l'utilisation du serveur proxy seulement après la configuration des
paramètres de connexion au serveur proxy.
Mise à jour de la base de données de Kaspersky Secure Mail Gateway
246
Authentification des expéditeurs
des messages.
L'authentification des expéditeurs de messages vise à offrir une protection supplémentaire de
l'infrastructure de messagerie de votre organisation contre le courrier indésirable et le phishing.
Kaspersky Secure Mail Gateway exploite les technologies suivantes pour authentifier les
expéditeurs de messages :

Authentification SPF (Sender Policy Framework).

Authentification DKIM (DomainKeys Identified Mail).

Authentification DMARC (Domain-based Message Authentication, Reporting and
Conformance).
L'authentification SPF des expéditeurs de messages désigne la technique selon laquelle les
adresses IP des expéditeurs sont comparées avec la liste des sources de messages potentielles
créée par l'administrateur du serveur de messagerie.
Kaspersky Secure Mail Gateway reçoit la liste des sources de messages potentielles depuis le
serveur DNS.
Activez l'authentification SPF si Kaspersky Secure Mail Gateway reçoit les messages
directement d'Internet. Désactivez l'authentification SPF si Kaspersky Secure Mail Gateway
reçoit les messages depuis un serveur intermédiaire interne.
L'authentification DKIM des expéditeurs de message désigne la vérification de la signature
numérique des messages.
Chaque message reçoit une signature numérique associée au nom de domaine de l'organisation.
Kaspersky Secure Mail Gateway vérifie cette signature numérique.
L'authentification DMARC des expéditeurs de messages permet de confirmer si le message provient
bien du domaine indiqué.
Une fois que le message a subi l'authentification SPF et DKIM, le système vérifie si le domaine
contenant l'adresse de l'expéditeur dans le champ De de l'en-tête du message électronique
correspond aux identifiants SPF et DKIM, ainsi qu'aux états SPF et DKIM.
Pour l'authentification SPF, DKIM et DMARC des expéditeurs des messages, il faut autoriser la
connexion de Kaspersky Secure Mail Gateway au serveur DNS (cf. section "Connexion au
serveur DNS pour l'authentification des expéditeurs" à la page 250). Si la connexion au serveur
DNS est interdite, les authentifications SPF, DKIM et DMARC des expéditeurs de messages
seront désactivées.
Si Kaspersky Secure Mail Gateway découvre une violation, à l'issue des authentifications SPF,
DKIM ou DMARC des expéditeurs de messages, on estime que des violations de l'authentification
des expéditeurs ont été découvertes pendant les authentifications SPF, DKIM et DMARC.
Authentification des expéditeurs des messages.
248
Dans cette section
Connexion au serveur DNS pour l'authentification des expéditeurs......................................... 250
Activation et désactivation de l'authentification SPF des expéditeurs ...................................... 251
Activation et désactivation de l'authentification DKIM des expéditeurs .................................... 251
Activation et désactivation de l'authentification DMARC des expéditeurs ................................ 252
Activation et désactivation de l'authentification des expéditeurs pour une règle ...................... 253
Configuration de la détection des erreurs TempError et PermError lors de l'authentification
des expéditeurs ....................................................................................................................... 254
Configuration des paramètres complémentaires de l'authentification DMARC pour la règle .... 255
Configuration des paramètres complémentaires de l'authentification SPF pour la règle .......... 257
Configuration des paramètres complémentaires de l'authentification DKIM pour la règle ........ 258
Configuration des tags dans l'objet des messages selon les résultats de l'authentification
SPF ......................................................................................................................................... 259
Configuration des tags dans l'objet des messages selon les résultats de l'authentification
DKIM ....................................................................................................................................... 260
Configuration des tags dans l'objet des messages selon les résultats de l'authentification
DMARC ................................................................................................................................... 261
Configuration des actions à exécuter sur les messages lors de l'authentification DMARC,
SPF ou DKIM .......................................................................................................................... 262
Préparatifs pour la configuration de l'authentification SPF et DMARC des expéditeurs des
messages sortants .................................................................................................................. 264
Authentification des expéditeurs des messages.
249
Connexion au serveur DNS pour
l'authentification des expéditeurs
Pour réaliser l'authentification des expéditeurs de messages, il faut autoriser la connexion de
Kaspersky Secure Mail Gateway au serveur DNS. Si la connexion au serveur DNS est interdite, les
authentifications SPF, DKIM et DMARC des expéditeurs de messages seront désactivées.
Vous pouvez également définir la durée maximale d'attente de la réponse du serveur DNS à l'issue
de laquelle le serveur DNS sera considéré comme inaccessible et le message sera traité par
Kaspersky Secure Mail Gateway sans authentification des expéditeurs. Valeur par défaut : 10 s.
► Pour autoriser la connexion de Kaspersky Secure Mail Gateway au serveur DNS,
procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Paramètres puis la sous-section Protection dans l'arborescence de la console de gestion.
2. Cliquez sur le lien Autoriser la connexion au serveur DNS du groupe Services externes
pour ouvrir la fenêtre Services externes.
3. Dans la liste à droite du nom du paramètre Autoriser la connexion au serveur DNS ,
sélectionnez Oui.
4. Cliquez sur le bouton Appliquer.
► Pour définir la durée maximale d'attente de la réponse du serveur DNS, procédez
comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Paramètres puis la sous-section Protection dans l'arborescence de la console de gestion.
2. Cliquez sur le lien Autoriser la connexion au serveur DNS du groupe Services externes
pour ouvrir la fenêtre Services externes.
3. Dans le champ situé à droite du paramètre Attendre la réponse du serveur DNS, indiquez
la durée maximale d'attente de la réponse du serveur DNS en secondes.
Valeur par défaut : 10 s.
4. Cliquez sur le bouton Appliquer.
Authentification des expéditeurs des messages.
250
Activation et désactivation de
l'authentification SPF des expéditeurs
► Pour activer ou désactiver l'authentification SPF des expéditeurs, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Paramètres puis la sous-section Protection dans l'arborescence de la console de gestion.
2. Cliquez sur le lien Activer l'authentification SPF des expéditeurs du groupe Services
externes pour ouvrir la fenêtre Services externes.
3. Dans la liste à droite du nom du paramètre Activer l'authentification SPF des expéditeurs
, sélectionnez une des options suivantes :

Oui, si vous souhaitez activer l'authentification SPF des expéditeurs de messages.

Non, si vous souhaitez désactiver l'authentification SPF des expéditeurs.
4. Cliquez sur le bouton Appliquer.
Pour l'authentification SPF des expéditeurs des messages, il faut autoriser la connexion de
Kaspersky Secure Mail Gateway au serveur DNS (cf. section "Connexion au serveur DNS pour
l'authentification des expéditeurs" à la page 250). Si la connexion au serveur DNS est interdite,
l'authentification SPF des expéditeurs de messages sera désactivée.
Activation et désactivation de
l'authentification DKIM des expéditeurs
► Pour activer ou désactiver l'authentification DKIM des expéditeurs, procédez comme
suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Paramètres puis la sous-section Protection dans l'arborescence de la console de gestion.
2. Cliquez sur le lien Activer l'authentification DKIM des expéditeurs du groupe Services
externes pour ouvrir la fenêtre Services externes.
Authentification des expéditeurs des messages.
251
3. Dans la liste à droite du nom du paramètre Activer l'authentification DKIM des
expéditeurs, sélectionnez une des options suivantes :

Oui, si vous souhaitez activer l'authentification DKIM des expéditeurs de messages.

Non, si vous souhaitez désactiver l'authentification DKIM des expéditeurs.
4. Cliquez sur le bouton Appliquer.
Pour l'authentification DKIM des expéditeurs des messages, il faut autoriser la connexion de
Kaspersky Secure Mail Gateway au serveur DNS (cf. section "Connexion au serveur DNS pour
l'authentification des expéditeurs" à la page 250). Si la connexion au serveur DNS est interdite,
l'authentification DKIM des expéditeurs de messages sera désactivée.
Activation et désactivation de
l'authentification DMARC
des expéditeurs
► Pour activer ou désactiver l'authentification DMARC des expéditeurs, procédez comme
suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Paramètres puis la sous-section Protection dans l'arborescence de la console de gestion.
2. Cliquez sur le lien Activer l'authentification DMARC des expéditeurs du groupe Services
externes pour ouvrir la fenêtre Services externes.
3. Dans la liste à droite du nom du paramètre Activer l'authentification DMARC des
expéditeurs, sélectionnez une des options suivantes :

Oui, si vous souhaitez activer l'authentification DMARC des expéditeurs de messages.

Non, si vous souhaitez désactiver l'authentification DMARC des expéditeurs.
4. Cliquez sur le bouton Appliquer.
Authentification des expéditeurs des messages.
252
Pour l'authentification DMARC des expéditeurs des messages, il faut autoriser la connexion de
Kaspersky Secure Mail Gateway au serveur DNS (cf. section "Connexion au serveur DNS pour
l'authentification des expéditeurs" à la page 250). Si la connexion au serveur DNS est interdite,
l'authentification DMARC des expéditeurs de messages sera désactivée.
Activation et désactivation de
l'authentification des expéditeurs pour
une règle
Vous pouvez activer ou désactiver l'authentification des expéditeurs de messages pour une ou
plusieurs règles.
Avant d'activer l'authentification des expéditeurs des messages pour la règle, confirmez qu'au
moins une authentification des expéditeurs des messages est activée dans les paramètres de
Kaspersky Secure Mail Gateway (cf. section "Activation et désactivation de l'authentification
SPF des expéditeurs" à la page 251, "Activation et désactivation de l'authentification DKIM des
expéditeurs" à la page 251, "Activation et désactivation de l'authentification DMARC des
expéditeurs" à la page 252).
► Pour activer ou désactiver l'authentification des expéditeurs de messages pour une
règle, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section Règles
dans l'arborescence de la console de gestion.
2. Dans la liste des règles, cliquez sur le lien portant le nom de la règle pour laquelle vous
souhaitez activer ou désactiver l'authentification des expéditeurs de messages.
3. Choisissez le groupe Authentification des expéditeurs de messages.
4. Exécutez une des actions suivantes :

Activez le commutateur en regard du nom du groupe de paramètres Authentification
des expéditeurs de messages, si vous souhaitez activer l'authentification
des expéditeurs.
Authentification des expéditeurs des messages.
253

Désactivez le commutateur en regard du nom du groupe de paramètres
Authentification des expéditeurs de messages, si vous souhaitez désactiver
l'authentification des expéditeurs.
5. Cliquez sur le bouton Appliquer situé dans la partie inférieure de l'espace de travail.
Configuration de la détection des
erreurs TempError et PermError lors de
l'authentification des expéditeurs
Si vous souhaitez que l'erreur temporaire TempError soit considérée comme une violation de
l'authentification des expéditeurs, vous pouvez définir à cette fin une ou plusieurs règles.
Avant d'indiquer s'il faut considérer une erreur temporaire TempError comme une violation de
l'authentification des expéditeurs, confirmez qu'au moins une authentification des expéditeurs
des messages est activée dans les paramètres de Kaspersky Secure Mail Gateway (cf.
section "Activation et désactivation de l'authentification SPF des expéditeurs" à la page 251,
"Activation et désactivation de l'authentification DKIM des expéditeurs" à la page 251,
"Activation et désactivation de l'authentification DMARC des expéditeurs" à la page 252).
► Pour indiquer s'il faut considérer une erreur temporaire TempError comme une violation
de l'authentification des expéditeurs, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section Règles
dans l'arborescence de la console de gestion.
2. Cliquez sur le lien du nom de la règle dans la liste afin d'ouvrir la règle pour laquelle vous
souhaitez indiquer s'il faut considérer une erreur temporaire TempError comme une violation
de l'authentification des expéditeurs.
3. Choisissez le groupe Authentification des expéditeurs de messages.
4. Exécutez une des actions suivantes :

Cochez la case en regard du paramètre Considérer les erreurs temporaires
(TempError) comme des violations si vous souhaitez que Kaspersky Secure Mail
Authentification des expéditeurs des messages.
254
Gateway considère les erreurs temporaires TempError comme une violation de
l'authentification des expéditeurs.

Décochez la case en regard du paramètre Considérer les erreurs temporaires
(TempError) comme des violations si vous ne souhaitez pas que Kaspersky Secure
Mail Gateway considère les erreurs temporaires TempError comme une violation de
l'authentification des expéditeurs.
5. Exécutez une des actions suivantes :

Cochez la case en regard du paramètre Considérer les erreurs permanentes
(PermError) comme violation de l'authentification de l'expéditeur si vous souhaitez
que Kaspersky Secure Mail Gateway considère les erreurs permanentes PermError
comme une violation de l'authentification des expéditeurs.

Décochez la case en regard du paramètre Considérer les erreurs permanentes
(PermError) comme violation de l'authentification de l'expéditeur si vous ne
souhaitez pas que Kaspersky Secure Mail Gateway considère les erreurs permanentes
PermError comme une violation de l'authentification des expéditeurs.
6. Cliquez sur le bouton Appliquer situé dans la partie inférieure de l'espace de travail.
Configuration des paramètres
complémentaires de l'authentification
DMARC pour la règle
Il est possible de configurer des paramètres complémentaires de l'authentification DMARC des
expéditeurs pour une ou plusieurs règles.
Avant de configurer d'autres paramètres d'authentification DMARC des messages pour la règle,
confirmez que l'authentification DMARC des expéditeurs des messages est activée dans les
paramètres de Kaspersky Secure Mail Gateway (cf. section "Activation et désactivation de
l'authentification DMARC des expéditeurs" à la page 251).
Authentification des expéditeurs des messages.
255
► Pour configurer les paramètres complémentaires de l'authentification DMARC pour une
règle, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section Règles
dans l'arborescence de la console de gestion.
2. Dans la liste des règles, cliquez sur le lien portant le nom de la règle pour laquelle vous
souhaitez configurer des paramètres complémentaires d'authentification DMARC.
3. Choisissez le groupe Authentification des expéditeurs de messages.
4. Activez le commutateur en regard du groupe de paramètres Authentification des
expéditeurs de messages, s'il est désactivé.
5. Dans le groupe de paramètres Authentification DKIM des expéditeurs , exécutez l'une
des actions suivantes :

Cochez la case en regard du nom du paramètre Considérer le résultat de
l'authentification DMARC comme prioritaire, si vous voulez que Kaspersky Secure
Mail Gateway définisse la violation de l'authentification des expéditeurs des messages
sur la base des résultats de l'authentification DMARC.

Décochez la case en regard du nom du paramètre Considérer le résultat de
l'authentification DMARC comme prioritaire, si vous ne voulez pas que Kaspersky
Secure Mail Gateway définisse la violation de l'authentification des expéditeurs des
messages sur la base des résultats de l'authentification DMARC.
Si la case est cochée, la violation de l'authentification des expéditeurs est déterminée
sur la base des résultats de l'authentification DMARC. Si la case est décochée, les
résultats des authentifications SPF, DKIM et DMARC sont considérés
comme équivalents. Une violation de chacune de ces authentifications est considérée
comme une violation de l'authentification des expéditeurs. En cas de violation
simultanée de plusieurs authentifications, l'action la plus stricte est exécutée sur le
message (cf. section "Configuration des actions à exécuter sur les messages lors de
l'authentification DMARC, SPF ou DKIM" à la page 262) en cas de violation SPF, DKIM
ou DMARC de l'authenticité de l'expéditeur.
6. Cliquez sur le bouton Appliquer situé dans la partie inférieure de l'espace de travail.
Authentification des expéditeurs des messages.
256
Configuration des paramètres
complémentaires de l'authentification
SPF pour la règle.
Il est possible de configurer des paramètres complémentaires de l'authentification SPF des
expéditeurs pour une ou plusieurs règles.
Avant de configurer d'autres paramètres d'authentification SPF des messages pour la règle,
confirmez que l'authentification SPF des expéditeurs des messages est activée dans les
paramètres de Kaspersky Secure Mail Gateway (cf. section "Activation et désactivation de
l'authentification DMARC des expéditeurs" à la page 251).
► Pour configurer les paramètres complémentaires de l'authentification SPF pour une
règle, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section Règles
dans l'arborescence de la console de gestion.
2. Dans la liste des règles, cliquez sur le lien portant le nom de la règle pour laquelle vous
souhaitez configurer des paramètres complémentaires d'authentification SPF.
3. Choisissez le groupe Authentification des expéditeurs de messages.
4. Activez le commutateur en regard du groupe de paramètres Authentification des
expéditeurs de messages, s'il est désactivé.
5. Dans le groupe de paramètres Authentification SPF des expéditeurs, exécutez une des
actions suivantes :

Cochez la case du paramètre Considérer SPF softfail comme une violation, si vous
souhaitez que Kaspersky Secure Mail Gateway considère toute erreur SPF softfail
détectée lors de l'authentification SPF comme une violation de l'authentification
des expéditeurs.

Décochez la case du paramètre Considérer SPF softfail comme une violation, si vous
ne souhaitez pas que Kaspersky Secure Mail Gateway considère toute erreur SPF
Authentification des expéditeurs des messages.
257
softfail détectée lors de l'authentification SPF comme une violation de l'authentification
des expéditeurs.
6. Cliquez sur le bouton Appliquer situé dans la partie inférieure de l'espace de travail.
Configuration des paramètres
complémentaires de l'authentification
DKIM pour la règle
Il est possible de configurer des paramètres complémentaires de l'authentification DKIM des
expéditeurs pour une ou plusieurs règles.
Avant de configurer d'autres paramètres d'authentification DKIM des messages pour la règle,
confirmez que l'authentification DKIM des expéditeurs des messages est activée dans les
paramètres de Kaspersky Secure Mail Gateway (cf. section "Activation et désactivation de
l'authentification DKIM des expéditeurs" à la page 251).
► Pour configurer les paramètres complémentaires de l'authentification DKIM pour une
règle, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section Règles
dans l'arborescence de la console de gestion.
2. Dans la liste des règles, cliquez sur le lien portant le nom de la règle pour laquelle vous
souhaitez configurer des paramètres complémentaires d'authentification DKIM.
3. Choisissez le groupe Authentification des expéditeurs de messages.
4. Activez le commutateur en regard du groupe de paramètres Authentification des
expéditeurs de messages, s'il est désactivé.
5. Dans le groupe de paramètres Authentification DKIM des expéditeurs, exécutez une des
actions suivantes :

Cochez la case en regard du paramètre Considérer l'absence de signature DKIM
comme une violation, si vous souhaitez que Kaspersky Secure Mail Gateway considère
Authentification des expéditeurs des messages.
258
l'absence de signature DKIM dans le message comme une violation de l'authentification
des expéditeurs lors de l'authentification DKIM.

Décochez la case en regard du paramètre Considérer l'absence de signature DKIM
comme une violation, si vous ne souhaitez pas que Kaspersky Secure Mail Gateway
considère l'absence de signature DKIM dans le message comme une violation de
l'authentification des expéditeurs lors de l'authentification DKIM.
6. Cliquez sur le bouton Appliquer situé dans la partie inférieure de l'espace de travail.
Configuration des tags dans l'objet des
messages selon les résultats de
l'authentification SPF
► Pour configurer les tags que Kaspersky Secure Mail Gateway ajoutera à l'objet des
messages à la suite de l'authentification SPF des expéditeurs, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section Règles
dans l'arborescence de la console de gestion.
2. Dans la liste des règles, cliquez sur le lien portant le nom de la règle pour laquelle vous
souhaitez configurer les tags à ajouter à l'objet des messages selon les résultats de
l'authentification SPF.
3. Choisissez le groupe Authentification des expéditeurs de messages.
4. Activez le commutateur en regard du groupe de paramètres Authentification des
expéditeurs de messages s'il est désactivé.
5. Dans le groupe de paramètres Authentification SPF des expéditeurs, cliquez sur le lien à
droit du nom du paramètre Ajouter à l'objet du message le texte pour ouvrir la fenêtre
Etiquette de violation pour l'authentification SPF.
6. Dans le champ situé sous le nom de la fenêtre, saisissez le texte à ajouter au début de l'objet
du message en cas de violation de l'authentification SPF des expéditeurs.
7. Cliquez sur le bouton OK.
Authentification des expéditeurs des messages.
259
La fenêtre Etiquette de violation pour l'authentification SPF se ferme.
8. Cliquez sur le bouton Appliquer situé dans la partie inférieure de l'espace de travail.
Configuration des tags dans l'objet des
messages selon les résultats de
l'authentification DKIM
► Pour configurer les tags que Kaspersky Secure Mail Gateway ajoutera à l'objet des
messages à la suite de l'authentification DKIM des expéditeurs, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section Règles
dans l'arborescence de la console de gestion.
2. Dans la liste des règles, cliquez sur le lien portant le nom de la règle pour laquelle vous
souhaitez configurer les tags à ajouter à l'objet des messages selon les résultats de
l'authentification DKIM.
3. Choisissez le groupe Authentification des expéditeurs de messages.
4. Activez le commutateur en regard du groupe de paramètres Authentification des
expéditeurs de messages, s'il est désactivé.
5. Dans le groupe de paramètres Authentification DKIM des expéditeurs, cliquez sur le lien à
droite du nom du paramètre Ajouter à l'objet du message le texte pour ouvrir la fenêtre
Etiquette de violation pour l'authentification DKIM.
6. Dans le champ situé sous le nom de la fenêtre, saisissez le texte à ajouter au début de l'objet
du message en cas de violation de l'authentification DKIM des expéditeurs.
7. Cliquez sur le bouton OK.
La fenêtre Etiquette de violation pour l'authentification DKIM se ferme.
8. Cliquez sur le bouton Appliquer situé dans la partie inférieure de l'espace de travail.
Authentification des expéditeurs des messages.
260
Configuration des tags dans l'objet des
messages selon les résultats de
l'authentification DMARC
► Pour configurer les tags que Kaspersky Secure Mail Gateway ajoutera à l'objet des
messages à la suite de l'authentification DMARC des expéditeurs, procédez comme
suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section Règles
dans l'arborescence de la console de gestion.
2. Dans la liste des règles, cliquez sur le lien portant le nom de la règle pour laquelle vous
souhaitez configurer les tags à ajouter à l'objet des messages selon les résultats de
l'authentification DMARC.
3. Choisissez le groupe Authentification des expéditeurs de messages.
4. Activez le commutateur en regard du groupe de paramètres Authentification des
expéditeurs de messages, s'il est désactivé.
5. Dans le groupe de paramètres En cas de détection d'une violation DMARC, cliquez sur le
lien à droite du nom du paramètre Ajouter à l'objet du message le texte pour ouvrir la
fenêtre Etiquette de violation pour l'authentification DMARC.
6. Dans le champ situé sous le nom de la fenêtre, saisissez le texte à ajouter au début de l'objet
du message en cas de violation de l'authentification DMARC des expéditeurs.
7. Cliquez sur le bouton OK.
La fenêtre Etiquette de violation pour l'authentification DMARC se ferme.
8. Cliquez sur le bouton Appliquer situé dans la partie inférieure de l'espace de travail.
Authentification des expéditeurs des messages.
261
Configuration des actions à exécuter sur
les messages lors de l'authentification
DMARC, SPF ou DKIM
Vous pouvez configurer les actions à exécuter sur les messages lors de l'authentification DMARC,
SPF et DKIM des expéditeurs pour une ou plusieurs règles.
Avant de configurer les actions à exécuter sur les messages lors de l'authentification DMARC,
SPF ou DKIM, confirmez que l'authentification des expéditeurs correspondante est activée dans
les paramètres de Kaspersky Secure Mail Gateway (cf. section "Activation et désactivation de
l'authentification DMARC des expéditeurs" à la page 252).
► Pour configurer les actions à exécuter sur les messages lors de l'authentification
DMARC, SPF et DKIM des expéditeurs, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section Règles
dans l'arborescence de la console de gestion.
2. Dans la liste des règles, cliquez sur le lien portant le nom de la règle pour laquelle vous
souhaitez configurer les actions à effectuer sur les messages lors de
l'authentification DMARC.
3. Choisissez le groupe Authentification des expéditeurs de messages.
4. Activez le commutateur en regard du groupe de paramètres Authentification des
expéditeurs de messages, s'il est désactivé.
5. Dans le groupe Authentification DKIM des expéditeurs, sélectionnez dans la liste
déroulante En cas de détection d'une violation DMARC une des actions suivantes à
exécuter sur les messages pour lesquels l'authentification DMARC a détecté une violation de
l'authentification des expéditeurs :

Appliquer la stratégie DMARC.
La stratégie DMARC est définie par l'administrateur du serveur de messagerie sur le
serveur DNS.
Authentification des expéditeurs des messages.
262

Refuser le message.

Supprimer le message.

Ignorer.
6. Cochez la case en regard du nom du paramètre Placer au préalable une copie dans la
Sauvegarde, si vous souhaitez configurer l'enregistrement automatique des copies des
messages dans la Sauvegarde avant le traitement.
7. Dans le groupe Authentification SPF des expéditeurs, sélectionnez dans la liste
déroulante En cas de détection d'une violation SPF une des actions suivantes à exécuter
sur les messages pour lesquels l'authentification SPF a détecté une violation de
l'authentification des expéditeurs :

Refuser le message.

Supprimer le message.

Ignorer.
8. Cochez la case en regard du nom du paramètre Placer au préalable une copie dans la
Sauvegarde, si vous souhaitez configurer l'enregistrement automatique des copies des
messages dans la Sauvegarde avant le traitement.
9. Dans le groupe Authentification DKIM des expéditeurs, sélectionnez dans la liste
déroulante En cas de détection d'une violation DKIM une des actions suivantes à
exécuter sur les messages pour lesquels l'authentification DKIM a détecté une violation de
l'authentification des expéditeurs :

Refuser le message.

Supprimer le message.

Ignorer.
10. Cochez la case en regard du nom du paramètre Placer au préalable une copie dans la
Sauvegarde, si vous souhaitez configurer l'enregistrement automatique des copies des
messages dans la Sauvegarde avant le traitement.
Authentification des expéditeurs des messages.
263
11. Cliquez sur le bouton Appliquer situé dans la partie inférieure de l'espace de travail.
Préparatifs pour la configuration de
l'authentification SPF et DMARC des
expéditeurs des messages sortants
Pour que le serveur de messagerie distant puisse authentifier l'expéditeur des messages si cet
expéditeur est Kaspersky Secure Mail Gateway (authentification de l'expéditeur des messages
sortants), il faut ajouter les signatures SPF et DMARC dans les paramètres de votre serveur DNS.
► Pour ajouter les signatures SPF et DMARC aux paramètres de votre serveur DNS,
procédez comme suit :
1. Ouvrez une session en tant qu'administrateur sur votre serveur DNS.
2. Trouvez la page qui contient les informations relatives à la mise à jour des signatures DNS de
ce domaine contenant les adresses pour lesquelles vous souhaitez configurer
l'authentification de l'expéditeur des messages sortants.
Par exemple, cette page peut être intitulée "Administration DNS", "Administration du serveur
de noms" ou "Paramètres complémentaires".
3. Trouvez les signatures au format TXT pour ce domaine contenant les adresses pour
lesquelles vous souhaitez configurer l'authentification de l'expéditeur des
messages sortants.
4. Dans la liste des signatures au format TXT, ajoutez la signature SPF pour le domaine en
question de la manière suivante :
<nom du domaine pour lequel vous souhaitez configurer
l'authentification SPF de l'expéditeur des messages sortants> IN TXT
"v=<version de SPF> +all>"
Par exemple, vous pouvez ajouter la ligne :
example.com IN TXT "v=spf1 +all"
Authentification des expéditeurs des messages.
264
Pour en savoir plus sur la fonction des paramètres de la signature SPF, consultez le
document RFC 4408.
5. Dans la liste des signatures au format TXT, ajoutez la signature DMARC pour le domaine en
question de la manière suivante :
_dmarc.<nom du domaine contenant les adresses pour lesquelles vous
souhaitez configurer l'authentification DMARC de l'expéditeur des
messages sortants>. IN TXT "v=<version DMARC>; p=<action que le serveur
de messagerie distant exécutera sur tous les messages électroniques qui
ne remplissent pas les exigences DMARC>;"
Par exemple, vous pouvez ajouter la ligne :
_dmarc.example.com. IN TXT "v=DMARC1; p=quarantine;"
Pour en savoir plus sur la fonction des paramètres de la signature DMARC, consultez la
documentation de DMARC.
6. Enregistrez les modifications.
La syntaxe des exemples de signature SPF et DMARC illustre l'ajout aux paramètres d'un
serveur DNS BIND. La syntaxe d'une signature SPF ou DMARC ajoutée à d'autres serveurs
DNS peut légèrement différer de l'exemple fourni.
Authentification des expéditeurs des messages.
265
Protection anti-virus des messages
Kaspersky Secure Mail Gateway assure la protection antivirus des messages : il recherche la
présence éventuelles de virus et autres programmes présentant une menace dans les messages
électroniques et répare les objets infectés à l'aide des informations de la version actuelle (la plus
récente) des bases anti-virus.
Le module Anti-Virus recherche d'éventuels virus et d'autres programmes présentant une menace
dans des messages. Le module Anti-Virus analyse le corps du message et les fichiers joints de tous
les formats (pièces jointes) à l'aide des bases anti-virus. Il permet également d'identifier et de
bloquer les pièces jointes destinées à un nombre restreint de destinataires et qui font partie
d'attaques ciblées contre une vulnérabilité dans une application.
En complément de l'analyse antivirus des messages, vous pouvez activer la détection (cf. section "le
Configuration des paramètres du module Anti-Virus" à la page 273) de certains programmes
légitimes (cf. section "Présentation de la protection des ordinateurs contre certaines applications
légales" à la page 267) par le module Anti-Virus.
Sur la base des résultats de l'analyse antivirus, le module Antivirus attribue au message un des états
de la recherche de virus (cf. section "A propos des états de la recherche de virus dans les
messages" à la page 271) et ajoute le tag contenant l'état au début de l'objet du message (champ
Objet).
Selon l'état qui lui a été attribué, le message est soumis à l'action définie dans les paramètres de la
règle de traitement applicable au message. Vous pouvez choisir les actions (cf.
section "Configuration des actions à exécuter sur les messages lors de l'analyse antivirus" à la
page 276) que l'application exécute sur les messages qui ont un état défini et configurer les tags (cf.
section "Configuration des tags dans l'objet des messages selon les résultats de l'analyse antivirus"
à la page 279) à ajouter aux messages d'après les résultats de la recherche de virus. Avant de
passer au traitement, l'application conserve une copie de ce dernier dans la Sauvegarde.
Vous pouvez indiquer la taille maximale des pièces jointes analysées et définir les objets ne faisant
pas l'objet d'une analyse antivirus (cf. section "Configuration des restrictions et des exclusions de
l'analyse antivirus des messages" à la page 282). Il est possible d'exclure de l'analyse les pièces
jointes d'un certain format ou les pièces jointes portant un nom défini.
Le module Anti-Virus est activé par défaut. Le cas échéant, vous pouvez désactiver le module
Antivirus (cf. section "Activation et désactivation de la protection antivirus des messages" à la
page 272) ou désactiver la recherche de virus dans les messages pour n'importe quelle règle (cf.
section "Activation et désactivation de la recherche de virus pour une règle" à la page 272).
Dans cette section
Présentation de la protection des ordinateurs contre certaines applications légales................ 267
A propos des états de l'analyse antivirus des messages ......................................................... 271
Activation et désactivation de la protection antivirus des messages ........................................ 272
Activation et désactivation de l'analyse antivirus pour une règle ............................................. 272
Configuration des paramètres du module Anti-Virus ............................................................... 273
Utilisation des valeurs par défaut des paramètres du module Anti-Virus ................................. 275
Configuration des actions à exécuter sur les messages lors de l'analyse antivirus .................. 276
Configuration des tags dans l'objet des messages selon les résultats de l'analyse antivirus ... 279
Configuration des restrictions et des exclusions de l'analyse antivirus des messages............. 282
Présentation de la protection des
ordinateurs contre certaines
applications légales
Les applications légales sont des applications qui peuvent être installées et utilisées sur les
ordinateurs des utilisateurs et qui ont été développées pour réaliser les tâches de l'utilisateur.
Il existe toutefois certaines applications légales qui sont capables de nuire aux ordinateurs de
particuliers ou aux réseaux d'entreprises si elles sont utilisées par des individus malintentionnés.
Un individu malintentionné qui parviendrait à prendre les commandes d'une application de ce
genre sur l'ordinateur de l'utilisateur ou à en installer une pourrait exploiter certaines de ses
fonctions pour compromettre la sécurité de l'ordinateur de l'utilisateur ou du réseau informatique
Protection anti-virus des messages
267
de l'organisation.
Parmi celles-ci, nous retrouvons les clients IRC, les numéroteurs automatiques (dialers), les
programmes pour le chargement des fichiers, les dispositifs de surveillance de l'activité des
systèmes informatiques, les utilitaires de manipulation de mots de passe, les serveurs Internet
de services FTP, HTTP ou Telnet.
Ces types d'application sont décrits en détails dans le tableau ci-dessous.
Protection anti-virus des messages
268
Type
Nom
Description
Client-IRC
Client de canal IRC
Les utilisateurs installent ces applications afin de
pouvoir communiquer dans les canaux IRC (Internet
Relay Chats). Les individus malintentionnés les
utilisent pour diffuser des programmes malveillants.
Dialer
Downloader
Monitor
Numéroteurs
Ils peuvent établir des connexions téléphoniques par
automatiques
modem à l'insu de l'utilisateur.
Programmes de
Ils peuvent télécharger des fichiers depuis des pages
téléchargement
Internet en mode caché.
Programmes de
Ils permettent de surveiller l'activité sur l'ordinateur
surveillance
sur lequel ils sont installés (observent les applications
exécutées et les échanges de données avec les
applications sur d'autres ordinateurs).
PSWTool
Récupérateur de
Ils permettent de consulter et de récupérer les mots
mots de passe
de passe oubliés. C'est à cette fin que les individus
malintentionnés les installent à l'insu des utilisateurs.
RemoteAdmin
Programmes
d'administration à
distance
Ils sont souvent utilisés par les administrateurs de
système ; ils permettent d'accéder à l'interface de
l'ordinateur distant afin de l'observer et de l'administrer.
Les individus malintentionnés les installent dans ce
même but à l'insu des utilisateurs afin d'observer les
ordinateurs et de les administrer.
Les applications légales d'administration à distance
se distinguent des chevaux de Troie d'administration
à distance de type porte dérobée. Les chevaux de
Troie possèdent des fonctions qui leur permettent de
s'introduire dans un système et de s'y installer.
Les applications légales ne possèdent pas de
telles fonctions.
Protection anti-virus des messages
269
Type
Nom
Description
Server-FTP
Serveurs FTP
Ils remplissent les fonctions d'un serveur FTP.
Les individus malintentionnés les introduisent sur les
ordinateurs afin d'ouvrir un accès à distance via le
protocole FTP.
Server-Proxy
Serveurs proxy
Ils remplissent les fonctions d'un serveur proxy.
Les individus malintentionnés les installent sur les
ordinateurs afin de pouvoir diffuser du courrier
indésirable au nom de ceux-ci.
Server-Telnet
Serveurs Telnet
Ils remplissent les fonctions d'un serveur Telnet.
Les individus malintentionnés les introduisent sur les
ordinateurs afin d'ouvrir un accès à distance via le
protocole Telnet.
Server-Web
Serveurs Internet
Ils remplissent les fonctions d'un serveur Internet.
Les individus malintentionnés les introduisent sur les
ordinateurs afin d'ouvrir un accès à distance via le
protocole HTTP.
RiskTool
Outils pour travailler
Ils offrent des possibilités complémentaires lors de
sur une machine
l'utilisation d'un ordinateur (dissimulation de fichiers
virtuelle
ou de fenêtres d'applications actives, interruption de
processus actifs).
NetTool
Outils réseau
Une fois installés sur l'ordinateur, ils permettent
d'exploiter des fonctions complémentaires lors de
l'utilisation d'autres ordinateurs du réseau
(redémarrage, détection de ports ouverts, exécution
d'applications).
Client-P2P
Clients de réseaux
Ils permettent d'utiliser les réseaux P2P.
d'échange de fichiers
Les individus malintentionnés peuvent les utiliser
pour diffuser des programmes malveillants.
Protection anti-virus des messages
270
Type
Nom
Description
Client-SMTP
Clients SMTP
Ils envoient des messages électroniques en
mode masqué. Les individus malintentionnés les
installent sur les ordinateurs afin de pouvoir diffuser
du courrier indésirable au nom de ceux-ci.
WebToolbar
Barre d'outils
Ils ajoutent une barre d'outils dans l'interface d'autres
Internet
applications en vue d'une utilisation de systèmes
de recherche.
FraudTool
Pseudo-programmes
Ils se font passer pour d'autres programmes.
Par exemple, il existe des pseudo-antivirus ; ils
affichent des messages sur la découverte de
programmes malveillants alors qu'en réalité ils sont
incapables d'identifier ou de réparer quoi que ce soit.
A propos des états de la recherche de
virus dans les messages
En fonction des résultats de l'analyse antivirus, le module Anti-Virus attribue au message l'un des
états suivants :

Clean (message sain) : l'objet n'est pas infecté.

Infected (message infecté) : l'objet est infecté, irréparable ou la réparation de l'objet n'a pas
été effectuée.

Disinfected (message réparé) : l'objet a été réparé.

Encrypted (message crypté) : l'analyse est impossible, car l'objet est crypté.

Corrupted (message corrompu) : l'objet est endommagé ou son analyse s'est soldée par
un échec.
Protection anti-virus des messages
271

Attachments with macros (pièces jointes avec les macros) : le message contient une macro
dans la pièce jointe.
Activation et désactivation de la
protection antivirus des messages
► Pour activer ou désactiver la protection antivirus des messages, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Paramètres puis la sous-section Protection dans l'arborescence de la console de gestion.
2. Dans le groupe Antivirus, exécutez l'une des actions suivantes :

Activez le commutateur en regard du nom du groupe de paramètres Antivirus pour
activer la protection antivirus des messages.

Désactivez le commutateur en regard du nom du groupe de paramètres Antivirus pour
désactiver la protection antivirus des messages.
Activation et désactivation de l'analyse
antivirus pour une règle
Vous pouvez activer ou désactiver l'analyse contre les virus de messages pour une ou
plusieurs règles. Cette analyse est activée par défaut.
Avant d'activer ou de désactiver l'analyse antivirus des messages pour une règle, confirmez que
le module Antivirus de Kaspersky Secure Mail Gateway est activé (cf. section "Activation et
désactivation de la protection contre les tentatives de phishing" à la page 306).
► Pour activer ou désactiver l'analyse antivirus des messages pour une règle, procédez
comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section Règles
dans l'arborescence de la console de gestion.
Protection anti-virus des messages
272
2. Dans la liste des règles, cliquez sur le lien portant le nom de la règle pour laquelle vous
souhaitez activer ou désactiver l'analyse antivirus des messages.
3. Sélectionnez le groupe Antivirus.
4. Exécutez une des actions suivantes :

Activez le commutateur en regard du nom du groupe de paramètres Antivirus pour
activer l'analyse antivirus des messages pour la règle.

Désactivez le commutateur en regard du nom du groupe de paramètres Antivirus pour
désactiver l'analyse antivirus des messages pour la règle.
5. Cliquez sur le bouton Appliquer situé dans la partie inférieure de l'espace de travail.
Configuration des paramètres du
module Anti-Virus
► Pour configurer les paramètres du module Anti-Virus, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Paramètres puis la sous-section Protection dans l'arborescence de la console de gestion.
2. Cliquez sur n'importe quel lien du groupe Antivirus pour ouvrir la fenêtre Paramètres du
module Antivirus.
3. Dans le groupe de paramètres Protection et analyse heuristique, sélectionnez une des
options suivantes de la liste déroulante Utiliser KSN :

Oui ‒ pour utiliser le service KSN ;

Non ‒ pour ne pas utiliser le service KSN.
4. Dans le groupe de paramètres Protection et analyse heuristique, sélectionnez une des
options suivantes de la liste déroulante Utiliser l'analyse heuristique :

Oui ‒ pour utiliser l'analyse heuristique.

Non, si vous ne souhaitez pas utiliser l'analyse heuristique.
Protection anti-virus des messages
273
5. Si vous avez activé l'utilisation de l'analyse heuristique, sélectionnez le niveau d'analyse
heuristique requis dans la liste Niveau de l'analyse heuristique du groupe de paramètres
Protection et analyse heuristique.
6. Dans le groupe de paramètres Protection et analyse heuristique, sélectionnez une des
options suivantes dans la liste déroulante Je considère certaines applications légales,
qui peuvent être utilisées par des individus malintentionnés, comme dangereuses
pour le réseau informatique de l'entreprise :

Oui, si vous estimez que de telles applications, utilisées par des individus
malintentionnés, pourraient nuire au réseau informatique de l'entreprise.

Non, si vous n'estimez pas que de telles applications, utilisées par des individus
malintentionnés, pourraient nuire au réseau informatique de l'entreprise.
Sont considérées comme applications légales (cf. section "Présentation de la protection
des ordinateurs contre certaines applications légales" à la page 267) , les utilitaires
commerciaux d'administration à distance, les clients IRC, les composeurs, les
applications de téléchargement de fichiers, les moniteurs d'activité des systèmes
informatiques, les utilitaires de mots de passe. Les messages contenant ces
applications sont traités conformément aux règles appliquées aux objets infectés.
7. Si dans la liste Je considère certaines applications légales, qui peuvent être utilisées
par des individus malintentionnés, comme dangereuses pour le réseau informatique
de l'entreprise vous avez choisi Oui, sélectionnez une des options suivantes dans la liste
déroulante Activer la détection de certaines applications légales du groupe de
paramètres Protection et analyse heuristique :

Oui, si vous souhaitez que Kaspersky Secure Mail Gateway détecte de
telles applications.

Non, si vous souhaitez désactiver la détection de ces applications par Kaspersky Secure
Mail Gateway.
8. Dans le groupe de paramètres Performance, indiquez dans le champ Durée maximale de
l'analyse la durée maximale de l'analyse des messages à la recherche de virus (en
secondes).
Protection anti-virus des messages
274
Si la recherche de virus dans le message n'est pas terminée dans le délai imparti, Kaspersky
Secure Mail Gateway exécute les actions suivantes :

Interruption de l'analyse du message (action Ignorer).

Attribution de l'état Clean (message sain) au message.

Ajout du tag av-status="Clean" à l'objet du message.

Remise du message au destinataire.

Ajout de l'enregistrement suivant au journal des événements /var/log/maillog :
<date et heure de l'analyse> <nom d'hôte de Kaspersky Secure Mail
Gateway> : not clean: message-id = <ID du message> : relay-ip =
<adresse IP de l'ordinateur du destinataire du message> :
action="Skipped": rules = <ID de la règle> : size = <taille du
message> : mail-from = <adresse email de l'expéditeur du message>
: rcpt-to = <adresse email de l'expéditeur du message> :
av-status="Clean", ap-status="Error", as-status="Error",
ma-status="NotScanned, disabled by settings",
cf-status="NotScanned, disabled by settings">
9. Dans le groupe de paramètres Performance, indiquez dans le champ Niveau d'imbrication
le niveau maximal d'imbrication des messages analysés par le module Anti-Virus.
10. Cliquez sur le bouton Appliquer.
Utilisation des valeurs par défaut des
paramètres du module Anti-Virus
► Pour utiliser les valeurs par défaut des paramètres du module Anti-Virus, procédez
comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Paramètres puis la sous-section Protection dans l'arborescence de la console de gestion.
2. Cliquez sur n'importe quel lien du groupe Antivirus pour ouvrir la fenêtre Paramètres du
module Antivirus.
Protection anti-virus des messages
275
3. Dans la partie inférieure de la fenêtre Paramètres du module Antivirus, cliquez sur le lien
Etablir les valeurs par défaut.
4. Cliquez sur le bouton Appliquer.
Configuration des actions à exécuter sur
les messages lors de l'analyse antivirus
► Pour configurer les actions de Kaspersky Secure Mail Gateway sur les messages lors de
l'analyse antivirus, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section Règles
dans l'arborescence de la console de gestion.
2. Dans la liste des règles, cliquez sur le lien portant le nom de la règle pour laquelle vous
souhaitez configurer les actions à effectuer sur les messages lors de l'analyse antivirus.
3. Sélectionnez le groupe Antivirus.
4. Activez le commutateur en regard du groupe de paramètres Antivirus, s'il est désactivé.
5. Dans la liste déroulante En cas de détection d'un objet infecté , sélectionnez une des
actions suivantes à exécuter sur les messages infectés qui constituent une menace pour le
réseau local de l'organisation :

Réparer.

Supprimer la pièce jointe.

Supprimer le message.

Refuser le message.

Ignorer.
Réparer est l'action sélectionnée par défaut.
6. Si pour le paramètre En cas de détection d'un objet infecté vous avez choisi l'action
Réparer, choisissez dans la liste déroulante En cas d'échec de la désinfection dans la
Protection anti-virus des messages
276
partie droite de l'espace de travail une des actions suivantes à réaliser sur les messages
infectés qui n'ont pas pu être désinfectés :

Supprimer la pièce jointe.

Supprimer le message.

Refuser le message.
Supprimer la pièce jointe est l'action sélectionnée par défaut.
7. Si vous avez choisi Réparer, Supprimer la pièce jointe ou Supprimer le message en
guise d'action, vous pouvez configurer l'enregistrement automatique des copies des
messages dans la Sauvegarde avant leur traitement. Pour ce faire, cochez la case en regard
du nom du paramètre Placer au préalable une copie dans la Sauvegarde.
Par défaut, avant l'exécution des actions Réparer, Supprimer la pièce jointe et Supprimer
le message, l'application place une copie des messages dans la Sauvegarde.
8. Dans le menu déroulant En cas de détection d'erreurs d'analyse, sélectionnez l'une des
actions suivantes à exécuter sur les messages dont l'analyse a mis en évidence des erreurs :

Supprimer la pièce jointe.

Supprimer le message.

Refuser le message.

Ignorer.
Ignorer est l'action sélectionnée par défaut.
9. Si vous avez choisi l'action Supprimer la pièce jointe ou Supprimer le message, vous
pouvez configurer l'enregistrement automatique des copies des messages dans la
Sauvegarde avant leur traitement. Pour ce faire, cochez la case en regard du nom du
paramètre Placer au préalable une copie dans la Sauvegarde.
Par défaut, avant l'exécution des actions Supprimer la pièce jointe et Supprimer le
message, l'application place une copie des messages dans la Sauvegarde.
Protection anti-virus des messages
277
10. Dans le menu déroulant En cas de détection d'un objet chiffré, sélectionnez une des
actions suivantes à exécuter sur les messages contenant des objets cryptés :

Supprimer la pièce jointe.

Supprimer le message.

Refuser le message.

Ignorer.
Ignorer est l'action sélectionnée par défaut.
11. Si vous avez choisi l'action Supprimer la pièce jointe ou Supprimer le message, vous
pouvez configurer l'enregistrement automatique des copies des messages dans la
Sauvegarde avant leur traitement. Pour ce faire, cochez la case en regard du nom du
paramètre Placer au préalable une copie dans la Sauvegarde.
Par défaut, avant l'exécution des actions Supprimer la pièce jointe et Supprimer le
message, l'application place une copie des messages dans la Sauvegarde.
12. Cochez la case Traiter les pièces jointes avec des macros, si vous souhaitez que
l'application traite les pièces jointes avec des macros.
13. Dans le menu déroulant En cas de détection d'une macro, sélectionnez une des actions
suivantes à exécuter sur les messages contenant des macros en pièce jointe :

Supprimer la pièce jointe.

Supprimer le message.

Refuser le message.

Ignorer.
Supprimer la pièce jointe est l'action sélectionnée par défaut.
14. Si vous avez choisi l'action Supprimer la pièce jointe ou Supprimer le message, vous
pouvez configurer l'enregistrement automatique des copies des messages dans la
Sauvegarde avant leur traitement. Pour ce faire, cochez la case en regard du nom du
paramètre Placer au préalable une copie dans la Sauvegarde.
Protection anti-virus des messages
278
Par défaut, avant l'exécution des actions Supprimer la pièce jointe et Supprimer le
message, l'application place une copie des messages dans la Sauvegarde.
15. Cliquez sur le bouton Appliquer situé dans la partie inférieure de l'espace de travail.
Pour que les paramètres que vous avez configurés soient utilisés dans Kaspersky Secure Mail
Gateway, confirmez que l'analyse antivirus des messages pour une règle est activée (cf.
section "Activation et désactivation de l'analyse antivirus pour une règle" à la page 272), et que
la règle dont vous avez configuré les paramètres est activée (cf. section "Activation et
désactivation d'une règle de traitement de messages" à la page 145).
Configuration des tags dans l'objet des
messages selon les résultats de
l'analyse antivirus
► Pour configurer les tags que Kaspersky Secure Mail Gateway ajoutera à l'objet des
messages à la suite de l'analyse antivirus, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section Règles
dans l'arborescence de la console de gestion.
2. Dans la liste des règles, cliquez sur le lien portant le nom de la règle pour laquelle vous
souhaitez configurer les tags à ajouter à l'objet des messages selon les résultats de
l'analyse antivirus.
3. Sélectionnez le groupe Antivirus.
4. Activez le commutateur en regard du groupe de paramètres Antivirus, s'il est désactivé.
5. Ajoutez un tag au champ Objet pour les messages infectés. Pour ce faire, procédez comme
suit :
a. Dans le groupe de paramètres En cas de détection d'un objet infecté, cliquez sur
le lien à droite du nom du paramètre Ajouter le texte suivant à l'objet du message
infecté pour ouvrir la fenêtre Tag pour message contenant des objets
malveillants.
Protection anti-virus des messages
279
b. Dans le champ situé sous le nom de la fenêtre, saisissez le texte à ajouter au début
de l'objet des messages infectés. Par exemple, vous pouvez ajouter le tag Infected.
c. Cliquez sur le bouton OK.
La fenêtre Tag pour message contenant des objets malveillants se ferme.
6. Ajoutez un tag au champ Objet pour les messages désinfectés. Pour ce faire, procédez
comme suit :
a. Dans le groupe de paramètres En cas de détection d'un objet infecté, cliquez sur
le lien à droite du nom du paramètre Ajouter le texte suivant à l'objet du message
réparé pour ouvrir la fenêtre Tag pour message contenant des objets réparés.
b. Dans le champ situé sous le nom de la fenêtre, saisissez le texte à ajouter au début
de l'objet des messages réparés. Par exemple, vous pouvez ajouter le tag Cured.
c. Cliquez sur le bouton OK.
La fenêtre Tag pour message contenant des objets réparés se ferme.
7. Ajoutez un tag dans le champ Objet des messages contenant des objets dont l'analyse s'est
soldée par une erreur. Pour ce faire, procédez comme suit :
a. Dans le groupe de paramètres En cas de détection d'erreurs d'analyse , cliquez
sur le lien à droite du nom du paramètre Ajouter à l'objet du message le texte
pour ouvrir la fenêtre Tag pour message contenant des objets provoquant des
erreurs d'analyse.
b. Dans le champ situé sous le nom de la fenêtre, saisissez le texte à ajouter au début
de l'objet des messages dont l'analyse provoque des erreurs d'analyse. Par exemple,
vous pouvez ajouter le tag Corrupted.
c. Cliquez sur le bouton OK.
La fenêtre Tag pour message contenant des objets provoquant des erreurs
d'analyse se ferme.
8. Ajoutez un tag dans le champ Objet des messages contenant des objets cryptés. Pour ce
faire, procédez comme suit :
Protection anti-virus des messages
280
a. Dans le groupe de paramètres En cas de détection d'un objet chiffré, cliquez sur le
lien à droite du paramètre Ajouter à l'objet du message le texte pour ouvrir la
fenêtre Tag pour message contenant des objets chiffrés.
b. Dans le champ situé sous le nom de la fenêtre, saisissez le texte à ajouter au début
de l'objet des messages contenant des objets cryptés. Par exemple, vous pouvez
ajouter le tag Encrypted.
c. Cliquez sur le bouton OK.
La fenêtre Tag pour message contenant des objets chiffrés se ferme.
9. Ajoutez un tag dans le champ Objet des messages contenant des macros en pièce jointe.
Pour ce faire, procédez comme suit :
a. Dans le groupe de paramètres En cas de détection d'une macro, cliquez sur le lien
à droite du nom du paramètre Ajouter à l'objet du message le texte pour ouvrir
fenêtre Note pour désigner les messages dont les pièces jointes renferment
des macros.
b. Dans le champ situé sous le nom de la fenêtre, saisissez le texte à ajouter au début
de l'objet des messages contenant des macros en pièce jointe. Par exemple, vous
pouvez ajouter la note Attachments with Macros.
c. Cliquez sur le bouton OK.
La fenêtre Note pour désigner les messages dont les pièces jointes renferment des
macros se ferme.
10. Cliquez sur le bouton Appliquer situé dans la partie inférieure de l'espace de travail.
Pour que les paramètres que vous avez configurés soient utilisés dans Kaspersky Secure Mail
Gateway, confirmez que l'analyse antivirus des messages pour une règle est activée (cf.
section "Activation et désactivation de l'analyse antivirus pour une règle" à la page 272), et que
la règle dont vous avez configuré les paramètres est activée (cf. section "Activation et
désactivation d'une règle de traitement de messages" à la page 145).
Protection anti-virus des messages
281
Configuration des restrictions et des
exclusions de l'analyse antivirus
des messages
► Pour configurer les restrictions et les exclusions de l'analyse antivirus des messages
pour une règle, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section Règles
dans l'arborescence de la console de gestion.
2. Dans la liste des règles, cliquez sur le lien portant le nom de la règle pour laquelle vous
souhaitez configurer les restrictions et les exclusions de l'analyse antivirus.
3. Sélectionnez le groupe Antivirus.
4. Activez le commutateur en regard du groupe de paramètres Antivirus, s'il est désactivé.
5. Pour exclure les archives de l'analyse antivirus des messages, cochez dans le groupe de
paramètres Exclusions de l'analyse la case Ne pas analyser les archives.
6. Pour exclure de l'analyse antivirus les pièces jointes d'une taille déterminée, allez dans le
groupe de paramètres Exclusions de l'analyse et procédez comme suit :
a. Cliquez sur lien à droite du paramètre Ne pas analyser les objets dont la taille est
supérieur à : pour ouvrir la fenêtre Limitation en fonction de la taille des
messages.
b. Dans le champ situé sous le nom de la fenêtre, saisissez la taille maximale des objets
à analyser, qui doit être comprise entre 0 Ko et 1048576 Ko (1 Go).
Si la valeur est égale à 0 Ko, la taille des objets n'est pas limitée.
c. Cliquez sur le bouton OK.
La fenêtre Limitation en fonction de la taille des messages se ferme.
7. Pour exclure de l'analyse antivirus les pièces jointes portant un nom spécifique, allez dans le
groupe de paramètres Exclusions de l'analyse et procédez comme suit :
Protection anti-virus des messages
282
a. Cliquez sur le lien à droite du paramètre Ne pas analyser les pièces jointes selon
les masques de noms pour ouvrir la fenêtre Limitation en fonction des
masques de nom.
b. Dans le champ situé sous le nom de la fenêtre, saisissez les masques de noms des
pièces jointes à exclure de l'analyse antivirus.
Les masques peuvent contenir n'importe quel caractère. Les masques doivent être
séparés par un point-virgule.
c. Cliquez sur le bouton OK.
La fenêtre Limitation en fonction des masques de nom se ferme.
8. Pour exclure de l'analyse antivirus les pièces jointes d'un format déterminé, allez dans le
groupe de paramètres Exclusions de l'analyse et procédez comme suit :
a. Cliquez sur le lien à droite du paramètre Ne pas analyser les objets joints sur les
types de fichiers pour ouvrir la fenêtre Limitation en fonction du type de fichiers.
b. Cochez les cases correspondant aux types de format des pièces jointes à exclure de
l'analyse antivirus.
c. Cliquez sur le bouton Fermer.
La fenêtre Limitation en fonction du type de fichiers se ferme.
9. Cliquez sur le bouton Appliquer situé dans la partie inférieure de l'espace de travail.
Pour que les paramètres que vous avez configurés soient utilisés dans Kaspersky Secure Mail
Gateway, confirmez que l'analyse antivirus des messages pour une règle est activée (cf.
section "Activation et désactivation de la recherche de virus pour une règle" à la page 272), et
que la règle dont vous avez configuré les paramètres est activée (cf. section "Activation et
désactivation d'une règle de traitement de messages" à la page 145).
Protection anti-virus des messages
283
Protection contre le
courrier indésirable
Kaspersky Secure Mail Gateway filtre le courrier indésirable (spam) dans le flux des messages
électroniques transmis par le serveur de messagerie.
L'analyse antispam des messages est effectuée par le module Anti-Spam. Le module Anti-Spam
recherche des éléments de courrier indésirable dans chacun des messages analysés. Pour cela, le
module Anti-Spam, analyse d'abord les attributs du message tels que : les adresses de l'expéditeur
et du destinataire, la taille du message, les titres (y compris les en-tête De et A). Ensuite le module
Anti-Spam analyse le contenu du message (y compris l'en-tête Objet) et des fichiers joints.
Le module Anti-Spam est activé par défaut. S'il y a lieu, vous pouvez désactiver le module
Anti-Spam (cf. section "Activation et désactivation de la protection contre le courrier indésirable" à la
page 287) ou désactiver l'analyse 'analyse antispam des messages pour n'importe quelle règle (cf.
section "Activation et désactivation de l'analyse antispam des messages pour une règle" à la
page 287). Il est également possible de limiter la taille des messages qui seront soumis à l'analyse
contre les spams.
L'application attribue au message dans lequel du courrier indésirable ou du courrier indésirable
potentiel a été détecté un état défini (cf. section "A propos des états de l'analyse antispam" à la
page 286) conformément au niveau de spam obtenu suite à l'analyse du message par le
module Anti-Spam. Le niveau de spam est un nombre entier compris entre 0 et 100 obtenu par
addition de points attribués au message à chaque déclenchement du module Anti-Spam.
Pour déterminer le classement du message, l'application prend également en considération les
réponses des serveurs DNSBL et SURBL, la réponse du serveur UDS et celle de la technologie
SPF, sans oublier les résultats du filtrage des messages selon la réputation.
Le filtrage de la réputation est un service dans le nuage qui utilise la technologie de définition de la
réputation des messages. Les informations relatives à l'apparition des nouveaux types de spam sont
plus vite disponibles dans le nuage que dans les bases du module Anti-Spam, ce qui permet
d'accélérer la détection des éléments de courrier indésirable dans les messages et d'améliorer la
précision de cette détection.
Selon l'état qui lui a été attribué, le message est soumis à l'action définie dans les paramètres de la
règle de traitement applicable au message. Vous pouvez choisir les actions (cf.
section "Configuration des actions à exécuter sur les messages lors de l'analyse contre les spams" à
la page 295), que l'application exécute sur les messages qui ont un état défini, et configurer les tags
(cf. section "Configuration des tags dans l'objet des messages selon les résultats de l'analyse
antispam" à la page 298) à ajouter aux messages d'après les résultats de l'analyse antispam.
Par défaut, l'application exécute l'action Skip (Ignorer).
Il est possible de modifier les fonctions du module Anti-Spam en modifiant le fichier de
configuration de l'Anti-Spam. Dans le fichier de configuration, vous pouvez modifier par exemple
les états de l'analyse antispam (cf. section "A propos des états de l'analyse antispam" à la
page 286) ou le niveau de détail de l'enregistrement des données des messages électroniques
dans le journal des événements de Kaspersky Secure Mail Gateway (cf. section "Présentation
du journal des événements" à la page 379).
Le fichier de configuration du module Anti-Spam est accessible via la console de gestion de
Kaspersky Secure Mail Gateway en mode de Support Technique avec les autorisations
de superutilisateur.
Protection contre le courrier indésirable
285
Dans cette section
A propos des états de l'analyse antispam ............................................................................... 286
Activation et désactivation de la protection contre le courrier indésirable ................................ 287
Activation et désactivation de l'analyse antispam des messages pour une règle ..................... 287
Configuration des paramètres du module Anti-Spam .............................................................. 288
Utilisation des valeurs par défaut des paramètres du module Anti-Spam ................................ 290
Configuration de la liste personnalisée DNSBL du module Anti-Spam .................................... 290
Configuration de la liste personnalisée SURBL du module Anti-Spam .................................... 292
Configuration des paramètres du module Anti-Spam pour une règle....................................... 293
Configuration des actions à exécuter sur les messages lors de l'analyse antispam ................ 295
Configuration des tags dans l'objet des messages selon les résultats de l'analyse antispam .. 298
A propos des états de
l'analyse antispam
En fonction des résultats de l'analyse antispam, le module Anti-Spam attribue au message l'un des
états suivants :

Clean (courrier normal) : le message ne contient pas de courrier indésirable.

Spam (courrier indésirable) : l'application a classé le message comme courrier
indésirable confirmé.

Probable spam (courrier potentiellement indésirable) : le message est peut-être non sollicité.

Blacklisted (Message d'un expéditeur douteux) : l'adresse email de l'expéditeur fait partie de
la liste globale ou personnelle des adresses (cf. section "Listes noires et blanches des
adresses" à la page 338) ou l'adresse IP ou le nom DNS de l'hôte font partie de la liste noire
Protection contre le courrier indésirable
286
DNSBL (cf. section "Configuration de la liste DNSBL personnalisée du module Anti-Spam" à
la page 290).

Massmail (diffusion massive) : le message a été reçu dans le cadre d'un envoi de masse.

Error (erreur d'analyse) : l'analyse du message s'est soldée par un échec.
Activation et désactivation de la
protection contre le courrier indésirable
► Pour activer ou désactiver la protection des messages contre le courrier indésirable,
procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Paramètres puis la sous-section Protection dans l'arborescence de la console de gestion.
2. Dans le groupe Anti-spam, exécutez l'une des actions suivantes :

Activez le commutateur en regard du nom du groupe de paramètres Anti-spam pour
activer la protection des messages contre le courrier indésirable.

Désactivez le commutateur en regard du nom du groupe de paramètres Anti-spam pour
désactiver la protection des messages contre le spam.
Activation et désactivation de l'analyse
antispam des messages pour une règle
Vous pouvez activer ou désactiver l'analyse des messages contre les spams pour une ou
plusieurs règles. Cette analyse est activée par défaut.
Avant d'activer ou de désactiver l'analyse antispam des messages pour une règle, confirmez
que le module Anti-Spam de Kaspersky Secure Mail Gateway est activé (cf. section "Activation
et désactivation de la protection contre les tentatives de phishing" à la page 306).
Protection contre le courrier indésirable
287
► Pour activer ou désactiver l'analyse antispam des messages pour une règle, procédez
comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section Règles
dans l'arborescence de la console de gestion.
2. Dans la liste des règles, cliquez sur le lien portant le nom de la règle pour laquelle vous
souhaitez activer ou désactiver l'analyse antispam des messages.
3. Sélectionnez le groupe Anti-spam.
4. Exécutez une des actions suivantes :

Activez le commutateur en regard du groupe de paramètres Anti-spam pour activer
l'analyse antispam des messages pour la règle.

Désactivez le commutateur en regard du groupe de paramètres Anti-spam pour
désactiver l'analyse antispam des messages pour la règle.
5. Cliquez sur le bouton Appliquer situé dans la partie inférieure de l'espace de travail.
Configuration des paramètres du
module Anti-Spam
► Pour configurer les paramètres du module Anti-Spam, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Paramètres puis la sous-section Protection dans l'arborescence de la console de gestion.
2. Cliquez sur n'importe lequel des liens suivants Utiliser KSN, Utiliser le service Enforced
Anti-spam Updates, Utiliser le filtrage par réputation ou Temps maximal de l'analyse
du groupe Anti-spam pour ouvrir la fenêtre Paramètres du module Anti-spam.
3. Dans la liste déroulante Utiliser KSN du groupe de paramètres Services externes,
sélectionnez une des options suivantes :

Oui ‒ pour utiliser le service KSN ;

Non ‒ pour ne pas utiliser le service KSN.
Protection contre le courrier indésirable
288
4. Dans la liste déroulante Utiliser le service Enforced Anti-spam Updates du groupe de
paramètres Services externes, sélectionnez une des options suivantes :

Oui ‒ pour utiliser le service de mise à jour forcée des bases du module Anti-spam ;

Non ‒ pour ne pas utiliser le service de mise à jour forcée des bases du module
Anti-spam ;
5. Dans la liste déroulante Utiliser le filtrage par réputation du groupe de paramètres
Services externes, sélectionnez une des options suivantes :

Oui ‒ pour utiliser le service de filtrage de la réputation ;

Non, si vous ne souhaitez pas utiliser le service de filtrage de la réputation.
6. Dans le groupe de paramètres Performance, indiquez dans le champ Temps maximal de
l'analyse la durée maximale de l'analyse antispam des messages (en secondes).
Si la recherche de courrier indésirable n'est pas terminée dans le délai imparti, Kaspersky
Secure Mail Gateway exécute les actions suivantes :

Interruption de l'analyse du message (action Ignorer).

Attribution de l'état Error (erreur d'analyse) au message.

Ajout de la note as-status="Error" à l'objet du message.

Remise du message au destinataire.

Ajout de l'enregistrement suivant au journal des événements /var/log/maillog :
<date et heure de l'analyse> <nom d'hôte de Kaspersky Secure Mail
Gateway> : not clean: message-id = <ID du message> : relay-ip =
<adresse IP de l'ordinateur du destinataire du message> :
action="Skipped": rules = <ID de la règle> : size = <taille du
message> : mail-from = <adresse email de l'expéditeur du message>
: rcpt-to = <adresse email de l'expéditeur du message> :
av-status="Clean", ap-status="Error", as-status="Error",
ma-status="NotScanned, disabled by settings",
cf-status="NotScanned, disabled by settings">
Protection contre le courrier indésirable
289
7. Cliquez sur le bouton Appliquer.
Utilisation des valeurs par défaut des
paramètres du module Anti-Spam
► Pour utiliser les valeurs par défaut des paramètres du module Anti-Spam, procédez
comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Paramètres puis la sous-section Protection dans l'arborescence de la console de gestion.
2. Cliquez sur n'importe lequel des liens suivants Utiliser KSN, Utiliser le service Enforced
Anti-spam Updates, Utiliser le filtrage par réputation ou Temps maximal de l'analyse
du groupe Anti-spam pour ouvrir la fenêtre Paramètres du module Anti-spam.
3. Dans la partie inférieure de la fenêtre Paramètres du module Anti-spam, cliquez sur le lien
Etablir les valeurs par défaut.
4. Cliquez sur le bouton Appliquer.
Configuration de la liste personnalisée
DNSBL du module Anti-Spam
Vous pouvez créer une liste de serveurs DNSBL personnalisée pour renforcer l'efficacité de la
détection du courrier indésirable. Les listes d'adresses IP qui ont été repérées par le passé dans
l'objet ou le corps de messages identifiés comme indésirables et auxquelles le module Anti-Spam
attribue un niveau de spam et un des états d'analyse antispam (cf. section "A propos des états de
l'analyse antispam" à la page 286) sont stockées sur les serveurs DNSBL.
► Pour créer la liste personnalisée DNSBL du module Anti-Spam, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Paramètres puis la sous-section Protection dans l'arborescence de la console de gestion.
2. Dans le groupe Anti-spam, cliquez sur le lien Liste personnalisée DNSBL pour ouvrir la
fenêtre Liste personnalisée DNSBL.
Protection contre le courrier indésirable
290
3. Dans le champ situé sous le nom de la fenêtre, saisissez les noms DNS ou les adresses IP à
inscrire sur la liste DNSBL.
Vous pouvez uniquement saisir les caractères a–z, A–Z, 0–9, "-" et ".", le caractère "-" ne
peut pas être le dernier. Par exemple, vous pouvez ajouter à la liste le nom DNS de
l'expéditeur dns-bl.example.com ou l'adresse IP 10.0.0.1 de l'expéditeur.
Les adresses doivent être séparées par un point-virgule.
4. Cliquez sur le bouton Appliquer.
► Pour consulter la liste personnalisée DNSBL du module Anti-Spam, procédez comme
suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Paramètres puis la sous-section Protection dans l'arborescence de la console de gestion.
2. Dans le groupe Anti-spam, cliquez sur le lien Liste personnalisée DNSBL pour ouvrir la
fenêtre Liste personnalisée DNSBL.
3. Cliquez sur le bouton Appliquer ou Annuler quand vous aurez terminé de travailler sur
la liste.
La fenêtre Liste personnalisée DNSBL se ferme.
► Pour supprimer un enregistrement de la liste personnalisée DNSBL du module
Anti-Spam, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Paramètres puis la sous-section Protection dans l'arborescence de la console de gestion.
2. Dans le groupe Anti-spam, cliquez sur le lien Liste personnalisée DNSBL pour ouvrir la
fenêtre Liste personnalisée DNSBL.
3. Saisissez un ou plusieurs enregistrements à supprimer dans le champ qui se trouve sous le
nom de la fenêtre.
4. Cliquez sur la touche DELETE.
5. Cliquez sur le bouton Appliquer.
Protection contre le courrier indésirable
291
Configuration de la liste personnalisée
SURBL du module Anti-Spam
Vous pouvez créer une liste de serveurs SURBL personnalisée pour renforcer l'efficacité de la
détection du courrier indésirable. Les listes des adresses Internet qui ont été repérées par le passé
dans l'objet ou le corps de messages identifiés comme indésirables et auxquelles le module
Anti-Spam attribue un niveau de spam et un des états de l'analyse antispam (cf. section "A propos
des états de l'analyse antispam" à la page 286) sont stockées sur les serveurs SURBL.
► Pour créer la liste personnalisée SURBL du module Anti-Spam, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Paramètres puis la sous-section Protection dans l'arborescence de la console de gestion.
2. Dans le groupe Anti-spam, cliquez sur le lien Liste personnalisée SURBL pour ouvrir la
fenêtre Liste personnalisée SURBL.
3. Dans le champ situé sous le nom de la fenêtre, saisissez les noms DNS ou les adresses IP à
inscrire sur la liste SURBL.
Vous pouvez uniquement saisir les caractères a–z, A–Z, 0–9, "-" et ".", le caractère "-" ne
peut pas être le dernier. Par exemple, vous pouvez ajouter à la liste le nom
DNS dns-bl.example.com ou l'adresse IP 10.0.0.1.
Les adresses doivent être séparées par un point-virgule.
4. Cliquez sur le bouton Appliquer.
► Pour consulter la liste personnalisée SURBL du module Anti-Spam, procédez comme
suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Paramètres puis la sous-section Protection dans l'arborescence de la console de gestion.
2. Dans le groupe Anti-spam, cliquez sur le lien Liste personnalisée SURBL pour ouvrir la
fenêtre Liste personnalisée SURBL.
3. Cliquez sur le bouton Appliquer ou Annuler quand vous aurez terminé de travailler sur
la liste.
Protection contre le courrier indésirable
292
La fenêtre Liste personnalisée SURBL se ferme.
► Pour supprimer un enregistrement de la liste personnalisée SURBL du module
Anti-Spam, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Paramètres puis la sous-section Protection dans l'arborescence de la console de gestion.
2. Dans le groupe Anti-spam, cliquez sur le lien Liste personnalisée SURBL pour ouvrir la
fenêtre Liste personnalisée SURBL.
3. Saisissez un ou plusieurs enregistrements à supprimer dans le champ qui se trouve sous le
nom de la fenêtre.
4. Cliquez sur la touche DELETE.
5. Cliquez sur le bouton Appliquer.
Configuration des paramètres du
module Anti-Spam pour une règle
Vous pouvez configurer les paramètres du module Anti-Spam pour une ou plusieurs règles.
► Pour configurer les paramètres du module Anti-Spam pour une règle, procédez comme
suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section Règles
dans l'arborescence de la console de gestion.
2. Dans la liste des règles, cliquez sur le lien portant le nom de la règle pour laquelle vous
souhaitez configurer les paramètres du module Anti-Spam.
3. Sélectionnez le groupe Anti-spam.
4. Activez le commutateur en regard du groupe de paramètres Anti-spam s'il est désactivé.
5. Dans le groupe de paramètres Paramètres généraux, cochez les cases en regard des
paramètres généraux à activer :
Protection contre le courrier indésirable
293
a. Utiliser les technologies de traitement des images, si vous souhaitez utiliser la
technologie GSG qui permet d'identifier les images contenant du texte en vue de
confirmer si ce texte est indésirable. Le texte est reconnu même s'il a été modifié,
transformé en image, "brouillé" ou soumis à n'importe quel autre traitement visant à
masquer le rôle de l'image envoyée.
b. Analyser les pièces jointes au format RTF pour que le module Anti-Spam analyse
les pièces jointes aux messages présentant un format RTF.
6. Dans le groupe de paramètres Analyse à l'aide de services externes, cochez les cases en
regard des paramètres d'utilisation des services externes à activer :
a. Utiliser la liste DNSBL définie par l'utilisateur (cf. section "Configuration de la
liste DNSBL personnalisée du module Anti-Spam" à la page 290), si vous voulez
que le module Anti-Spam vérifie la présence d'adresses des expéditeurs sur les
serveurs DNSBL dans la liste DNSBL personnalisée.
Vous pouvez consulter la liste DNSBL personnalisée en cliquant sur personnalisée
dans le nom du paramètre Utiliser la liste DNSBL définie par l'utilisateur.
b. Utiliser la liste SURBL définie par l'utilisateur (cf. section "Configuration de la
liste DNSBL personnalisée du module Anti-Spam" à la page 292), si vous voulez
que le module Anti-Spam vérifie la présence d'adresses Internet repérées dans l'objet
ou le corps de messages sur les serveurs SURBL présents dans la liste
SURBL personnalisée.
Vous pouvez consulter la liste SURBL personnalisée en cliquant sur personnalisée
dans le nom du paramètre Utiliser la liste SURBL définie par l'utilisateur.
7. Dans le groupe de paramètres Augmenter le niveau de spam si, cochez les cases en
regard des langues et des polices dont l'utilisation dans un message peut augmenter le score
de courrier indésirable :
a. Le message est rédigé en chinois, pour que le module Anti-Spam augmente le
score de courrier indésirable des messages rédigés en chinois.
b. Le message est rédigé en japonais, pour que le module Anti-Spam augmente le
score de courrier indésirable des messages rédigés en japonais.
Protection contre le courrier indésirable
294
c. Le message est rédigé en coréen, pour que le module Anti-Spam augmente le
score de courrier indésirable des messages rédigés en coréen.
d. Le message est rédigé en thaï, pour que le module Anti-Spam augmente le score
de courrier indésirable des messages rédigés en thaï.
e. Le message est rédigé en alphabet cyrillique, pour que le module Anti-Spam
augmente le score de courrier indésirable des messages rédigés en cyrillique.
8. Cliquez sur le bouton Appliquer situé dans la partie inférieure de l'espace de travail.
Pour que les paramètres que vous avez configurés soient utilisés dans Kaspersky Secure Mail
Gateway, confirmez que l'analyse antispam des messages pour une règle est activée et que la
règle dont vous avez configuré les paramètres est activée (cf. section "Activation et
désactivation d'une règle de traitement de messages" à la page 145).
Configuration des actions à exécuter sur
les messages lors de l'analyse contre
les spams
► Pour configurer les actions de Kaspersky Secure Mail Gateway sur les messages lors de
l'analyse antispam, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section Règles
dans l'arborescence de la console de gestion.
2. Dans la liste des règles, cliquez sur le lien portant le nom de la règle pour laquelle vous
souhaitez configurer les actions à effectuer sur les messages lors de l'analyse antispam.
3. Sélectionnez le groupe Anti-spam.
4. Activez le commutateur en regard du groupe de paramètres Anti-spam s'il est désactivé.
5. Dans le menu déroulant En cas de détection d'un courrier indésirable, sélectionnez une
des actions suivantes à exécuter sur les messages contenant du spam :

Supprimer le message.
Protection contre le courrier indésirable
295

Refuser le message.

Ignorer.
6. Si vous voulez configurer l'enregistrement automatique des copies des messages dans la
Sauvegarde avant leur traitement, cochez la case en regard du paramètre Placer au
préalable une copie dans la Sauvegarde.
Avant l'exécution de l'action Supprimer le message, l'application place par défaut une copie
des messages dans la Sauvegarde.
7. Dans le menu déroulant En cas de détection d'un courrier potentiellement indésirable
, sélectionnez l'une des actions suivantes. Elle sera appliquée aux courriers potentiellement
indésirables :

Supprimer le message.

Refuser le message.

Ignorer.
8. Si vous voulez configurer l'enregistrement automatique des copies des messages dans la
Sauvegarde avant leur traitement, cochez la case en regard du paramètre Placer au
préalable une copie dans la Sauvegarde.
Avant l'exécution de l'action Supprimer le message, l'application place par défaut une copie
des messages dans la Sauvegarde.
9. Dans le menu déroulant Utiliser la liste SURBL définie par l'utilisateur, sélectionnez une
des actions suivantes à effectuer sur les messages dont l'expéditeur a été détecté dans la
liste DNSBL (cf. section "Configuration de la liste DNSBL personnalisée du module
Anti-Spam" à la page 290) et à qui l'état est attribué (cf. section "A propos des états de
l'analyse antispam" à la page 286) Blacklisted (douteux) :

Supprimer le message.

Refuser le message.

Ignorer.
Protection contre le courrier indésirable
296
10. Si vous voulez configurer l'enregistrement automatique des copies des messages dans la
Sauvegarde avant leur traitement, cochez la case en regard du paramètre Placer au
préalable une copie dans la Sauvegarde.
Avant l'exécution de l'action Supprimer le message, l'application place par défaut une copie
des messages dans la Sauvegarde.
11. Dans le menu déroulant En cas de détection d'une diffusion de masse , sélectionnez
l'une des actions suivantes. Elle sera appliquée aux messages pour lesquels une diffusion
massive a été détectée :

Supprimer le message.

Refuser le message.

Ignorer.
12. Si vous voulez configurer l'enregistrement automatique des copies des messages dans la
Sauvegarde avant leur traitement, cochez la case en regard du paramètre Placer au
préalable une copie dans la Sauvegarde.
Avant l'exécution de l'action Supprimer le message, l'application place par défaut une copie
des messages dans la Sauvegarde.
13. Cliquez sur le bouton Appliquer situé dans la partie inférieure de l'espace de travail.
L'action Ignorer est choisie par défaut pour tous les messages.
Pour que les paramètres que vous avez configurés soient utilisés dans Kaspersky Secure Mail
Gateway, confirmez que l'analyse antispam des messages pour une règle est activée et que la
règle dont vous avez configuré les paramètres est activée (cf. section "Activation et
désactivation d'une règle de traitement de messages" à la page 145).
Protection contre le courrier indésirable
297
Configuration des tags dans l'objet des
messages selon les résultats de
l'analyse antispam
► Pour configurer les tags que Kaspersky Secure Mail Gateway ajoutera à l'objet des
messages à la suite de l'analyse antispam, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section Règles
dans l'arborescence de la console de gestion.
2. Dans la liste des règles, cliquez sur le lien portant le nom de la règle pour laquelle vous
souhaitez configurer les tags à ajouter à l'objet des messages selon les résultats de
l'analyse antispam.
3. Sélectionnez le groupe Anti-spam.
4. Activez le commutateur en regard du groupe de paramètres Anti-spam s'il est désactivé.
5. Ajoutez un tag dans le champ Objet des messages contenant du courrier indésirable.
Pour ce faire, procédez comme suit :
a. Dans le groupe de paramètres En cas de détection d'un courrier indésirable,
cliquez sur le lien à droite du paramètre Ajouter à l'objet du message le texte
pour ouvrir la fenêtre Tag pour identifier les courriers indésirables.
b. Dans le champ situé sous le nom de la fenêtre, saisissez le texte à ajouter au début
de l'objet des courriers indésirables. Par exemple, vous pouvez ajouter le tag Spam.
c. Cliquez sur le bouton OK.
La fenêtre Tag pour identifier les courriers indésirables se ferme.
6. Ajoutez un tag dans le champ Objet des messages contenant probablement du
courrier indésirable. Pour ce faire, procédez comme suit :
a. Dans le groupe de paramètres En cas de détection d'un courrier potentiellement
indésirable, cliquez sur le lien à droite du nom du paramètre Ajouter à l'objet du
message le texte pour ouvrir la fenêtre Tag pour identifier les courriers
potentiellement indésirables.
Protection contre le courrier indésirable
298
b. Dans le champ situé sous le nom de la fenêtre, saisissez le texte à ajouter au début
de l'objet des courriers indésirables probables. Par exemple, vous pouvez ajouter le
tag Probable spam.
c. Cliquez sur le bouton OK.
La fenêtre Tag pour identifier les courriers potentiellement indésirables se ferme.
7. Ajoutez le tag dans le champ Objet des messages dont l'expéditeur a été détecté dans la liste
DNSBL (cf. section "Configuration de la liste DNSBL personnalisée du module Anti-Spam" à
la page 290) et à qui l'état a été attribué (cf. section "A propos des états de l'analyse
antispam" à la page 286) Blacklisted (peu fiable). Pour ce faire, procédez comme suit :
a. Dans le groupe de paramètres Si l'adresse email de l'expéditeur du message
figure dans la liste noire DNSBL, cliquez sur le lien à droite du nom du paramètre
Ajouter à l'objet du message le texte pour ouvrir la fenêtre Tag pour désigner
les messages de la liste noire DNSBL.
b. Dans le champ situé sous le nom de la fenêtre, saisissez le texte à ajouter au début
de l'objet des messages envoyés par des expéditeurs douteux. Par exemple, vous
pouvez ajouter le tag Blacklisted.
c. Cliquez sur le bouton OK.
La fenêtre Tag pour désigner les messages de la liste noire DNSBL se ferme.
8. Ajoutez un tag dans le champ Objet des messages envoyés par diffusion massive. Pour ce
faire, procédez comme suit :
a. Dans le groupe de paramètres En cas de détection d'une diffusion de masse,
cliquez sur le lien à droite du nom du paramètre Ajouter à l'objet du message le
texte pour ouvrir la fenêtre Tag pour désigner les diffusions de masse.
b. Dans le champ situé sous le nom de la fenêtre, saisissez le texte à ajouter au début
de l'objet des messages envoyés par diffusion massive. Par exemple, vous pouvez
ajouter le tag MASSMAIL.
c. Cliquez sur le bouton OK.
La fenêtre Tag pour désigner les diffusions de masse se ferme.
Protection contre le courrier indésirable
299
9. Cliquez sur le bouton Appliquer situé dans la partie inférieure de l'espace de travail.
Pour que les paramètres que vous avez configurés soient utilisés dans Kaspersky Secure Mail
Gateway, confirmez que l'analyse antispam des messages pour une règle est activée et que la
règle dont vous avez configuré les paramètres est activée (cf. section "Activation et
désactivation d'une règle de traitement de messages" à la page 145).
Protection contre le courrier indésirable
300
Quarantaine de l'Anti-spam
Les messages électronique dont l'analyse par l'Anti-spam n'a pas donné un résultat définitif sont
placés temporairement dans la quarantaine de l'Anti-spam. Vous pouvez configurer les paramètres
de la quarantaine de l'Anti-spam.
Dans cette section
Activation et désactivation de l'utilisation de la quarantaine de l'Anti-spam ............................. 301
Configuration des paramètres de la quarantaine de l'Anti-spam .............................................. 302
Utilisation des valeurs par défaut des paramètres de la quarantaine de l'Anti-spam ............... 303
Activation et désactivation de
l'utilisation de la quarantaine de
l'Anti-spam
► Pour activer ou désactiver l'utilisation de la quarantaine de l'Anti-spam, procédez comme
suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Paramètres puis la sous-section Protection dans l'arborescence de la console de gestion.
2. Dans le groupe Quarantaine de l'Anti-spam, exécutez l'une des actions suivantes :

Activez le commutateur en regard du nom du groupe de paramètres Quarantaine de
l'Anti-spam pour activer l'utilisation de la quarantaine de l'Anti-spam.

Désactivez le commutateur en regard du nom du groupe de paramètres Quarantaine de
l'Anti-spam pour désactiver l'utilisation de la quarantaine de l'Anti-spam.
Configuration des paramètres de la
Quarantaine de l'Anti-spam
Les messages électronique dont l'analyse par l'Anti-spam n'a pas donné un résultat définitif sont
placés temporairement dans la quarantaine de l'Anti-spam. Vous pouvez configurer les paramètres
de la quarantaine de l'Anti-spam.
► Pour configurer les paramètres de la quarantaine de l'Anti-Spam, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Paramètres puis la sous-section Protection dans l'arborescence de la console de gestion.
2. Cliquez sur un des liens Durée de conservation maximale de l'objet en quarantaine,
Taille maximale de la quarantaine de l'Anti-spam ou Nombre maximal de messages
dans la quarantaine de l'Anti-spam dans le groupe de paramètres Quarantaine de
l'Anti-spam pour ouvrir la fenêtre Paramètres du module Anti-spam quarantaine.
3. Indiquez dans le champ Durée de conservation maximale du message en quarantaine
la durée maximale de conservation du message dans la quarantaine de l'Anti-Spam à l'issue
de laquelle le message est remis au destinataire.
4. Indiquez dans le champ Taille maximale de la quarantaine de l'Anti-spam la taille
maximale de la quarantaine de l'Anti-spam. Une fois ce volume atteint, les messages ne sont
plus mis en quarantaine.
5. Indiquez dans le champ Nombre maximal de message dans la quarantaine de
l'Anti-spam le nombre maximum de messages dans la quarantaine de l'Anti-spam. Une fois
ce nombre dépassé, les messages ne sont plus placés en quarantaine.
6. Cliquez sur le bouton Appliquer.
Quarantaine de l'Anti-spam
302
Utilisation des valeurs par défaut des
paramètres de la Quarantaine de
l'Anti-spam
► Pour utiliser les valeurs par défaut des paramètres du module Anti-Spam, procédez
comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Paramètres puis la sous-section Protection dans l'arborescence de la console de gestion.
2. Cliquez sur un des liens Durée de conservation maximale de l'objet en Quarantaine,
Taille maximale de la Quarantaine de l'Anti-spam ou Nombre maximal de messages
dans la Quarantaine de l'Anti-spam dans le groupe de paramètres Quarantaine de
l'Anti-spam pour ouvrir la fenêtre Paramètres du module Anti-spam Quarantaine.
3. Dans le bas de la fenêtre Paramètres du module Anti-spam Quarantaine, cliquez sur le
lien Etablir les valeurs par défaut.
4. Cliquez sur le bouton Appliquer.
Quarantaine de l'Anti-spam
303
Protection des messages contre les
tentatives de phishing
Kaspersky Secure Mail Gateway filtre les messages qui transitent via le serveur de messagerie et
bloque le phishing et les liens vers des ressources Internet qui contiennent des
programmes malveillants. Le phishing désigne les messages contenant des liens vers des adresses
Internet de phishing ou des images ou du texte qui incite l'utilisateur à transmettre des données
confidentielles aux individus malintentionnés.
La recherche de phishing et de liens vers des ressources Internet abritant des programmes
malveillants est confiée au module Anti-Phishing. Ce dernier analyse le contenu du message (y
compris le champ Objet) et les pièces jointes.
Selon les résultats de l'analyse anti-phishing, l'application attribue au message un des états de
l'analyse anti-phishing (cf. section "A propos des états de l'analyse anti-phishing" à la page 305) et
ajoute le tag contenant l'état au début de l'objet du message (champ Objet). Vous pouvez configurer
dans les paramètres de la règle le tag contenant l'état du message (cf. section "Configuration des
actions à exécuter sur les messages lors de l'analyse anti-phishing" à la page 309).
En fonction de l'état attribué au message, l'application exécute sur le message l'action (cf.
section "Configuration des actions à exécuter sur les messages lors de l'analyse anti-phishing" à la
page 309) définie dans les paramètres de la règle d'après laquelle l'application traite le message.
Vous pouvez sélectionner les actions que l'application va exécuter sur les messages qui ont un
état défini. L'application exécute par défaut l'action Skip (Ignorer). Les messages sont remis à
l'utilisateur sans modifications.
Le module Anti-Phishing est activé par défaut. S'il y a lieu, vous pouvez désactiver le module
Anti-Phishing (cf. section "Activation et désactivation de la protection contre les tentatives de
phishing" à la page 306) ou désactiver l'analyse anti-phishing des messages pour n'importe quelle
règle (cf. section "Activation et désactivation de l'analyse anti-phishing des messages pour une
règle" à la page 306).
Dans cette section
A propos des états de l'analyse anti-phishing .......................................................................... 305
Activation et désactivation de la protection contre les tentatives de phishing .......................... 306
Activation et désactivation de l'analyse anti-phishing des messages pour une règle ............... 306
Configuration des paramètres du module Anti-Phishing .......................................................... 307
Utilisation des valeurs par défaut des paramètres du module Anti-Phishing ............................ 309
Configuration des actions à exécuter sur les messages lors de l'analyse anti-phishing ........... 309
Configuration des tags dans l'objet des messages selon les résultats de l'analyse
anti-phishing............................................................................................................................ 310
A propos des états de
l'analyse anti-phishing
En fonction des résultats de l'analyse anti-phishing, le module Anti-Phishing attribue au message
l'un des états suivants :

Clean (pas de tentative de phishing) : le message ne comporte pas de lien vers une adresse
Internet, une image ou un texte de phishing invitant l'utilisateur à communiquer des données
confidentielles à des individus malintentionnés. Il ne contient pas non plus de lien vers des
ressources Web hébergeant des applications malveillantes.

Phishing (tentative de phishing) : l'application a détecté dans le message une image ou un
texte invitant l'utilisateur à transmettre des données confidentielles à des
individus malintentionnés.

Malicious link (lien malveillant) : l'application a détecté dans le message un lien vers une
ressource Web hébergeant des applications malveillantes.

Error (erreur d'analyse) : l'analyse du message s'est soldée par un échec.
Protection des messages contre les tentatives de phishing
305
Activation et désactivation de la
protection contre les tentatives
de phishing
► Pour activer ou désactiver la protection des messages contre les tentatives de phishing,
procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Paramètres puis la sous-section Protection dans l'arborescence de la console de gestion.
2. Dans le groupe Anti-phishing, exécutez l'une des actions suivantes :

Activez le commutateur en regard du groupe de paramètres Anti-phishing pour activer
la protection des messages contre les tentatives de phishing.

Désactivez le commutateur en regard du groupe de paramètres Anti-phishing pour
désactiver la protection des messages contre les tentatives de phishing.
Activation et désactivation de l'analyse
anti-phishing des messages pour
une règle
Vous pouvez activer ou désactiver l'analyse des messages contre le phishing pour une ou
plusieurs règles. Cette analyse est activée par défaut.
Avant d'activer ou de désactiver l'analyse anti-phishing des messages pour une règle, confirmez
que le module Anti-Phishing de Kaspersky Secure Mail Gateway est activé (cf.
section "Activation et désactivation de la protection contre les tentatives de phishing" à la
page 306).
Protection des messages contre les tentatives de phishing
306
► Pour activer ou désactiver l'analyse anti-phishing des messages pour une règle,
procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section Règles
dans l'arborescence de la console de gestion.
2. Dans la liste des règles, cliquez sur le lien portant le nom de la règle pour laquelle vous
souhaitez activer ou désactiver l'analyse anti-phishing des messages.
3. Sélectionnez le groupe Anti-phishing.
4. Exécutez une des actions suivantes :

Activez le commutateur en regard du groupe de paramètres Anti-phishing pour activer
l'analyse anti-phishing des messages pour la règle.

Désactivez le commutateur en regard du groupe de paramètres Anti-phishing pour
désactiver l'analyse anti-phishing des messages pour la règle.
5. Cliquez sur le bouton Appliquer situé dans la partie inférieure de l'espace de travail.
Configuration des paramètres du
module Anti-Phishing
► Pour configurer les paramètres du module Anti-Phishing, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Paramètres puis la sous-section Protection dans l'arborescence de la console de gestion.
2. Cliquez sur n'importe quel lien du groupe Anti-phishing pour ouvrir la fenêtre Paramètres
du module Anti-phishing.
3. Sélectionnez l'une des options suivantes dans le menu déroulant Utiliser KSN :

Oui ‒ pour utiliser le service KSN ;

Non ‒ pour ne pas utiliser le service KSN.
4. Sélectionnez l'une des options suivantes dans le menu déroulant Utiliser l'Anti-phishing
heuristique :
Protection des messages contre les tentatives de phishing
307

Oui ‒ pour utiliser l'Anti-Phishing heuristique.

Non, si vous ne souhaitez pas utiliser l'Anti-Phishing heuristique.
5. Dans le champ Temps maximal de l'analyse, indiquez la durée maximale de l'analyse
anti-phishing des messages (en secondes).
Si l'analyse des messages à la recherche de phishing ne se termine pas dans le délai que
vous avez défini, Kaspersky Secure Mail Gateway exécute les actions suivantes :

Interruption de l'analyse du message (action Ignorer).

Attribution de l'état Error (erreur d'analyse) au message.

Ajout d'une note à l'objet du message ap-status="Error".

Remise du message au destinataire.

Ajout de l'enregistrement suivant au journal des événements /var/log/maillog :
<date et heure de l'analyse> <nom d'hôte de Kaspersky Secure Mail
Gateway> : not clean: message-id = <ID du message> : relay-ip =
<adresse IP de l'ordinateur du destinataire du message> :
action="Skipped": rules = <ID de la règle> : size = <taille du
message> : mail-from = <adresse email de l'expéditeur du message>
: rcpt-to = <adresse email de l'expéditeur du message> :
av-status="Clean", ap-status="Error", as-status="Error",
ma-status="NotScanned, disabled by settings",
cf-status="NotScanned, disabled by settings">
6. Cliquez sur le bouton Appliquer.
Protection des messages contre les tentatives de phishing
308
Utilisation des valeurs par défaut des
paramètres du module Anti-Phishing
► Pour utiliser les valeurs par défaut des paramètres du module Anti-Phishing, procédez
comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Paramètres puis la sous-section Protection dans l'arborescence de la console de gestion.
2. Cliquez sur n'importe quel lien du groupe Anti-phishing pour ouvrir la fenêtre Paramètres
du module Anti-phishing.
3. Dans la partie inférieure de la fenêtre Paramètres du module Anti-phishing, cliquez sur le
lien Etablir les valeurs par défaut.
4. Cliquez sur le bouton Appliquer.
Configuration des actions à exécuter sur
les messages lors de
l'analyse anti-phishing
► Pour configurer les actions de Kaspersky Secure Mail Gateway sur les messages lors de
l'analyse anti-phishing, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section Règles
dans l'arborescence de la console de gestion.
2. Dans la liste des règles, cliquez sur le lien portant le nom de la règle pour laquelle vous
souhaitez configurer les actions à effectuer sur les messages lors de l'analyse anti-phishing.
3. Sélectionnez le groupe Anti-phishing.
4. Activez le commutateur en regard du groupe de paramètres Anti-phishing s'il est désactivé.
5. Dans le menu déroulant En cas de détection de phishing ou de liens menant à des sites
Internet hébergeant des programmes malveillants, sélectionnez l'une des
Protection des messages contre les tentatives de phishing
309
actions suivantes. Elle sera appliquée aux messages contenant une tentative de phishing ou
des liens vers des ressources Web hébergeant des applications malveillantes :

Supprimer le message.

Refuser le message.

Ignorer.
Ignorer est l'action sélectionnée par défaut.
6. Cliquez sur le bouton Appliquer situé dans la partie inférieure de l'espace de travail.
Pour que les paramètres que vous avez configurés soient utilisés dans Kaspersky Secure Mail
Gateway, confirmez que l'analyse anti-phishing des messages pour une règle est activée (cf.
section "Activation et désactivation de l'analyse anti-phishing pour une règle" à la page 306), et
que la règle dont vous avez configuré les paramètres est activée (cf. section "Activation et
désactivation d'une règle de traitement de messages" à la page 145).
Configuration des tags dans l'objet des
messages selon les résultats de
l'analyse anti-phishing
► Pour configurer les tags que Kaspersky Secure Mail Gateway ajoutera à l'objet des
messages à la suite de l'analyse anti-phishing, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section Règles
dans l'arborescence de la console de gestion.
2. Dans la liste des règles, cliquez sur le lien portant le nom de la règle pour laquelle vous
souhaitez configurer les tags à ajouter à l'objet des messages selon les résultats de
l'analyse anti-phishing.
3. Sélectionnez le groupe Anti-phishing.
4. Activez le commutateur en regard du groupe de paramètres Anti-phishing s'il est désactivé.
Protection des messages contre les tentatives de phishing
310
5. Ajoutez un tag dans le champ Objet des messages contenant du phishing. Pour ce faire,
procédez comme suit :
a. Dans le groupe de paramètres En cas de détection de phishing ou de liens
menant à des sites Internet hébergeant des programmes malveillants, cliquez
sur le lien à droite du paramètre Ajouter le texte suivant à l'objet du message de
phishing pour ouvrir la fenêtre Note pour identifier les messages de phishing.
b. Dans le champ situé sous le nom de la fenêtre, saisissez le texte à ajouter au début
de l'objet des messages de phishing. Par exemple, vous pouvez ajouter le
tag Phishing.
c. Cliquez sur le bouton OK.
La fenêtre Note pour identifier les messages de phishing se ferme.
6. Ajoutez un tag dans le champ Objet des messages contenant un lien vers des sites Internet
hébergeant des programmes malveillants. Pour ce faire, procédez comme suit :
a. Dans le groupe de paramètres En cas de détection de phishing ou de liens
menant à des sites Internet hébergeant des programmes malveillants, cliquez
sur le lien à droite du paramètre Ajouter le texte suivant à l'objet du message
contenant un lien vers un site Internet hébergeant des programmes
malveillants pour ouvrir la fenêtre Tag des messages contenant un lien vers
des sites Internet hébergeant des programmes malveillants.
b. Dans le champ situé sous le nom de la fenêtre, saisissez le texte à ajouter au début
de l'objet des messages contenant un lien vers des sites Internet hébergeant des
programmes malveillants. Par exemple, vous pouvez ajouter le tag Malicious Link.
c. Cliquez sur le bouton OK.
La fenêtre Tag des messages contenant un lien vers des sites Internet hébergeant
des programmes malveillants se ferme.
7. Cliquez sur le bouton Appliquer situé dans la partie inférieure de l'espace de travail.
Protection des messages contre les tentatives de phishing
311
Pour que les paramètres que vous avez configurés soient utilisés dans Kaspersky Secure Mail
Gateway, confirmez que l'analyse anti-phishing des messages pour une règle est activée (cf.
section "Activation et désactivation de l'analyse anti-phishing pour une règle" à la page 306), et
que la règle dont vous avez configuré les paramètres est activée (cf. section "Activation et
désactivation d'une règle de traitement de messages" à la page 145).
Protection des messages contre les tentatives de phishing
312
Filtrage de contenu des messages
Kaspersky Secure Mail Gateway filtre le contenu des messages qui transitent via le serveur
de messagerie. Vous pouvez limiter le transfert par le serveur de messagerie pour les messages qui
répondent à certains paramètres.
Le filtrage de contenu des messages s'effectue en fonction de l'un des paramètres suivants :

la taille du message ;

les masques de noms des fichiers joints ;

le format des fichiers joints.
Vous pouvez indiquer la taille maximale d'un message avec pièce-jointe, définir les masques des
noms indésirables de pièces-jointes et indiquer les formats indésirables de pièces jointes (cf.
section "Configuration des paramètres du filtrage du contenu des messages pour une règle" à la
page 317).
D'après les résultats du filtrage du contenu, le module de gestion de l'analyse des messages Scan
Logic attribue au message un des états du filtrage du contenu (cf. section "A propos des états du
filtrage du contenu" à la page 314).
En fonction de l'état attribué au message, l'application exécute sur celui-ci l'action (cf.
section "Activation et désactivation du filtrage du contenu des messages pour une règle" à la
page 316) définie dans les paramètres de la règle de traitement du message. Vous pouvez
sélectionner les actions que l'application va effectuer sur les messages qui ont un état approprié.
L'application exécute par défaut l'action Reject (Rejeter) sur les messages.
Dans cette section
A propos des états du filtrage de contenu des messages........................................................ 314
Activation et désactivation du filtrage du contenu des messages ............................................ 315
Définition du niveau d'imbrication maximal des archives pour le filtrage du contenu ............... 315
Utilisation des valeurs par défaut des paramètres du module Filtrage du contenu .................. 316
Activation et désactivation du filtrage de contenu des messages pour une règle .................... 316
Configuration des paramètres du filtrage de contenu des messages pour une règle ............... 317
Configuration des actions à exécuter sur les messages lors du filtrage de contenu ................ 319
Configuration des tags dans l'objet des messages selon les résultats de l'analyse antivirus ... 322
A propos des états du filtrage de
contenu des messages
En fonction des résultats du filtrage de contenu, le module de gestion de l'analyse des messages
Scan Logic attribue au message l'un des états suivants :

Clean (message correct) : le message ne franchit aucune des limites définies dans les
paramètres du filtrage de contenu.

BannedFileName (nom de pièce jointe interdit) : le message contient une pièce jointe dont le
nom est interdit.

BannedFileFormat (format de pièce jointe interdit) : le message comporte une pièce jointe au
format interdit.

SizeExceeded (message trop lourd) : dépassement de la taille maximale autorisée pour
le message.
Filtrage de contenu des messages
314
Activation et désactivation du filtrage de
contenu des messages
► Pour activer ou désactiver le filtrage de contenu des messages, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Paramètres puis la sous-section Protection dans l'arborescence de la console de gestion.
2. Dans le groupe Filtrage de contenu, exécutez l'une des actions suivantes :

Activez le commutateur en regard du nom du groupe Filtrage de contenu pour activer le
filtrage de contenu des messages ;

Désactivez le commutateur en regard du nom du groupe Filtrage de contenu pour
désactiver le filtrage du contenu des messages.
Définition du niveau d'imbrication
maximal des archives pour le filtrage
du contenu
► Pour définir le niveau d'imbrication maximal des archives pour le filtrage de contenu,
procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Paramètres puis la sous-section Protection dans l'arborescence de la console de gestion.
2. Cliquez sur le lien Niveau d'imbrication du groupe Filtrage de contenu pour ouvrir la
fenêtre Paramètres du module Filtrage du contenu.
3. Indiquez dans le champ Niveau d'imbrication le niveau d'imbrication maximal des archives
pour le filtrage de contenu.
4. Cliquez sur le bouton Appliquer.
Filtrage de contenu des messages
315
Utilisation des valeurs par défaut des
paramètres du module Filtrage
du contenu
► Pour utiliser les valeurs par défaut des paramètres du module Filtrage du contenu,
procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Paramètres puis la sous-section Protection dans l'arborescence de la console de gestion.
2. Cliquez sur le lien Niveau d'imbrication du groupe Filtrage de contenu pour ouvrir la
fenêtre Paramètres du module Filtrage du contenu.
3. Dans la partie inférieure de la fenêtre Paramètres du module Filtrage du contenu, cliquez
sur le lien Etablir les valeurs par défaut.
4. Cliquez sur le bouton Appliquer.
Activation et désactivation du filtrage de
contenu des messages pour une règle
Vous pouvez activer ou désactiver le filtrage du contenu des messages pour une ou
plusieurs règles. Par défaut, le filtrage de contenu des messages est désactivé.
Avant d'activer ou de désactiver le filtrage du contenu des messages pour une règle, confirmez
que le filtrage du contenu des messages dans Kaspersky Secure Mail Gateway est activé (cf.
section "Activation et désactivation du filtrage du contenu des messages" à la page 315).
► Pour activer ou désactiver le filtrage de contenu des messages pour une règle, procédez
comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section Règles
dans l'arborescence de la console de gestion.
2. Dans la liste des règles, cliquez sur le lien portant le nom de la règle pour laquelle vous
souhaitez activer ou désactiver le filtrage de contenu des messages.
Filtrage de contenu des messages
316
3. Sélectionnez le groupe Filtrage de contenu.
4. Exécutez une des actions suivantes :

Activez le commutateur en regard du groupe de paramètres Filtrage de contenu pour
activer le filtrage de contenu des messages pour la règle.

Désactivez le commutateur en regard du groupe de paramètres Filtrage de contenu
pour désactiver le filtrage de contenu des messages pour la règle.
5. Cliquez sur le bouton Appliquer situé dans la partie inférieure de l'espace de travail.
Configuration des paramètres du filtrage
de contenu des messages pour
une règle
► Pour configurer les paramètres du filtrage de contenu des messages pour une règle,
procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section Règles
dans l'arborescence de la console de gestion.
2. Dans la liste des règles, cliquez sur le lien portant le nom de la règle pour laquelle vous
souhaitez configurer les paramètres du filtrage de contenu des messages.
3. Sélectionnez le groupe Filtrage de contenu.
4. Activez le commutateur en regard du groupe de paramètres Filtrage de contenu s'il
est désactivé.
5. Pour limiter le transfert des messages contenant des pièces jointes d'une taille prédéfinie,
procédez comme suit :
a. Dans le groupe de paramètres Si la taille maximale du message est dépassée,
cliquez sur le lien à droite du paramètre Taille maximale autorisée du message
pour ouvrir la fenêtre Limitation en fonction de la taille des messages.
Filtrage de contenu des messages
317
b. Dans le champ situé sous le nom de la fenêtre, saisissez la taille maximale des
objets, qui doit être comprise entre 0 Ko et 1048576 Ko (1 Go).
Si la valeur est égale à 0 Ko, la taille des objets n'est pas limitée.
c. Cliquez sur le bouton OK.
La fenêtre Limitation en fonction de la taille des messages se ferme.
6. Pour limiter le transfert des messages contenant des pièces jointes d'un format prédéfini,
procédez comme suit :
a. Dans le groupe de paramètres Si le format de la pièce jointe figure dans la liste
des formats interdits, cliquez sur le lien à droite du paramètre Formats de pièce
jointe interdits pour ouvrir la fenêtre Limitation en fonction du type de fichiers.
b. Cochez les cases en regard des formats de pièces jointes pour lesquels vous
souhaitez limiter le transfert des messages.
Vous pouvez limiter le transfert de messages contenant les objets suivants :

fichiers exécutables (par exemple, EXE ; DLL ; OCX) ;

fichiers de documents (par exemple, DOC ; XLS ; PDF ; PPT) ;

fichiers multimédia (par exemple, AVI ; WMV ; MP3) ;

fichiers graphiques (par exemple, JPG ; BMP ; WMF) ;

archives (par exemple, ZIP ; RAR ; TGZ) ;

bases de données (par exemple, ACCDB ; ACCDC ; MDB) ;

autres fichiers (par exemple, TXT ; CHM ; HTM).
c. Cliquez sur le bouton Fermer.
La fenêtre Limitation en fonction du type de fichiers se ferme.
7. Pour limiter le transfert des messages contenant des pièces jointes d'un nom prédéfini,
procédez comme suit :
Filtrage de contenu des messages
318
a. Dans le groupe de paramètres Si le nom de la pièce jointe figure dans la liste des
noms interdits, cliquez sur le lien à droite du paramètre Noms de pièce jointe
interdits pour ouvrir la fenêtre Limitation en fonction des masques de nom.
b. Dans le champ situé sous le nom de la fenêtre, saisissez les masques de nom des
pièces jointes pour lesquels vous souhaitez limiter le transfert des messages.
Les masques peuvent contenir n'importe quel caractère. Les masques doivent être
séparés par un point-virgule.
Ainsi, vous pouvez saisir le masque de nom *.exe et limiter le transfert de fichiers
contenant des objets joints avec l'extension exe.
c. Cliquez sur le bouton OK.
La fenêtre Limitation en fonction des masques de nom se ferme.
8. Cliquez sur le bouton Appliquer situé dans la partie inférieure de l'espace de travail.
Pour que les paramètres que vous avez configurés soient utilisés dans Kaspersky Secure Mail
Gateway, confirmez que le filtrage du contenu des messages pour une règle est activé (cf.
section "Activation et désactivation du filtrage du contenu des messages pour une règle" à la
page 316), et que la règle dont vous avez configuré les paramètres est activée (cf.
section "Activation et désactivation d'une règle de traitement de messages" à la page 145).
Configuration des actions à exécuter sur
les messages lors du filtrage de contenu
► Pour configurer les actions de Kaspersky Secure Mail Gateway sur les messages lors du
filtrage de contenu, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section Règles
dans l'arborescence de la console de gestion.
2. Dans la liste des règles, cliquez sur le lien portant le nom de la règle pour laquelle vous
souhaitez configurer les actions à effectuer sur les messages lors du filtrage de contenu.
3. Sélectionnez le groupe Filtrage de contenu.
Filtrage de contenu des messages
319
4. Activez le commutateur en regard du groupe de paramètres Filtrage de contenu s'il
est désactivé.
5. Dans le menu déroulant Si la taille maximale du message est dépassée , sélectionnez
l'une des actions suivantes. Elle sera appliquée aux messages contenant des pièces jointes
dont la taille dépasse la limite indiquée :

Supprimer le message.

Refuser le message.

Ignorer.
6. Si vous voulez configurer l'enregistrement automatique des copies des messages dans la
Sauvegarde avant leur traitement, cochez la case en regard du paramètre Placer au
préalable une copie dans la Sauvegarde.
Avant l'exécution de l'action Supprimer le message, l'application place par défaut une copie
des messages dans la Sauvegarde.
7. Dans la liste déroulante Si le format de la pièce jointe figure dans la liste des formats
interdits , sélectionnez une des actions suivantes à exécuter sur les messages contenant
des objets au format interdit :

Supprimer le message.

Supprimer la pièce jointe.

Refuser le message.

Ignorer.
8. Si vous voulez configurer l'enregistrement automatique des copies des messages dans la
Sauvegarde avant leur traitement, cochez la case en regard du paramètre Placer au
préalable une copie dans la Sauvegarde.
Par défaut, avant l'exécution des actions Supprimer la pièce jointe et Supprimer le
message, l'application place une copie des messages dans la Sauvegarde.
Filtrage de contenu des messages
320
9. Dans la liste déroulante Si le nom de la pièce jointe figure dans la liste des noms
interdits , sélectionnez une des actions suivantes à exécuter sur les messages contenant
des pièces jointes portant un nom interdit :

Supprimer le message.

Supprimer la pièce jointe.

Refuser le message.

Ignorer.
10. Si vous voulez configurer l'enregistrement automatique des copies des messages dans la
Sauvegarde avant leur traitement, cochez la case en regard du paramètre Placer au
préalable une copie dans la Sauvegarde.
Par défaut, avant l'exécution des actions Supprimer la pièce jointe et Supprimer le
message, l'application place une copie des messages dans la Sauvegarde.
11. Si vous voulez activer le filtrage du contenu pour les fichiers à l'intérieur des archives en
pièce jointe aux messages, cochez la case en regard du nom du paramètre Vérifier les
formats et les noms des fichiers dans les archives.
12. Cliquez sur le bouton Appliquer situé dans la partie inférieure de l'espace de travail.
L'action Refuser le message est choisie par défaut pour tous les messages.
Pour que les paramètres que vous avez configurés soient utilisés dans Kaspersky Secure Mail
Gateway, confirmez que le filtrage du contenu des messages pour une règle est activé (cf.
section "Activation et désactivation du filtrage du contenu des messages pour une règle" à la
page 316), et que la règle dont vous avez configuré les paramètres est activée (cf.
section "Activation et désactivation d'une règle de traitement de messages" à la page 145).
Filtrage de contenu des messages
321
Configuration des tags dans l'objet des
messages selon les résultats de
l'analyse antivirus
► Pour configurer les tags que Kaspersky Secure Mail Gateway ajoute à l'objet des
messages à la suite du filtrage du contenu, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section Règles
dans l'arborescence de la console de gestion.
2. Dans la liste des règles, cliquez sur le lien portant le nom de la règle pour laquelle vous
souhaitez configurer les tags à ajouter à l'objet des messages en fonction des résultats du
filtrage du contenu.
3. Sélectionnez le groupe Filtrage de contenu.
4. Activez le commutateur en regard du groupe de paramètres Filtrage de contenu s'il
est désactivé.
5. Ajoutez le tag au champ Objet pour les messages qui dépassent la taille maximale autorisée.
Pour ce faire, procédez comme suit :
a. Dans le groupe de paramètres Si la taille maximale du message est dépassée ,
cliquez sur le lien à droite du nom du paramètre Ajouter à l'objet du message le
texte pour ouvrir la fenêtre Note pour signaler un message dont la taille est
supérieure à la taille admise.
b. Dans le champ situé sous le nom de la fenêtre, saisissez le texte à ajouter au début
de l'objet des messages qui dépassent la taille maximale autorisée.
c. Cliquez sur le bouton OK.
La fenêtre Note pour signaler un message dont la taille est supérieure à la taille
admise se ferme.
6. Ajoutez le tag au champ Objet des messages accompagnés d'une pièce jointe au
format interdit. Pour ce faire, procédez comme suit :
Filtrage de contenu des messages
322
a. Dans le groupe de paramètres Si le format de la pièce jointe figure dans la liste
des formats interdits, cliquez sur le lien à droite du nom du paramètre Ajouter à
l'objet du message le texte pour ouvrir la fenêtre Note pour signaler un message
dont le fichier joint possède un format interdit.
b. Dans le champ situé sous le nom de la fenêtre, saisissez le texte à ajouter au début
de l'objet des messages accompagnés d'une pièce jointe au format interdit.
c. Cliquez sur le bouton OK.
La fenêtre Note pour signaler un message dont le fichier joint possède un format
interdit se ferme.
7. Ajoutez le tag au champ Objet des messages accompagnés d'une pièce jointe portant un
nom interdit. Pour ce faire, procédez comme suit :
a. Dans le groupe de paramètres Si le nom de la pièce jointe figure dans la liste des
noms interdits, cliquez sur le lien à droite du paramètre Ajouter à l'objet du
message le texte pour ouvrir la fenêtre Note pour signaler un message dont le
fichier joint porte un nom interdit.
b. Dans le champ situé sous le nom de la fenêtre, saisissez le texte à ajouter au début
de l'objet des messages accompagnés d'une pièce jointe portant un nom interdit.
c. Cliquez sur le bouton OK.
La fenêtre Note pour signaler un message dont le fichier joint porte un nom interdit
se ferme.
8. Cliquez sur le bouton Appliquer situé dans la partie inférieure de l'espace de travail.
Pour que les paramètres que vous avez configurés soient utilisés dans Kaspersky Secure Mail
Gateway, confirmez que le filtrage du contenu des messages pour une règle est activé (cf.
section "Activation et désactivation du filtrage du contenu des messages pour une règle" à la
page 316), et que la règle dont vous avez configuré les paramètres est activée (cf.
section "Activation et désactivation d'une règle de traitement de messages" à la page 145).
Filtrage de contenu des messages
323
Protection KATA et intégration de
Kaspersky Secure Mail Gateway à
Kaspersky Anti Targeted
Attack Platform
Vous pouvez configurer l'intégration de Kaspersky Secure Mail Gateway à Kaspersky Anti Targeted
Attack Platform.
Kaspersky Anti Targeted Attack Platform (KATA) est une solution (ci-après, l'application) mise au
point pour protéger l'infrastructure informatique de l'organisation et la détection en temps utiles de
menaces telles que les attaques "0jour", les attaques ciblées et les attaques ciblées complexes de
type "advanced persistent threats" (ci-après, "APT").
Suite à l'intégration, Kaspersky Secure Mail Gateway peut envoyer des messages électroniques
pour analyse à Kaspersky Anti Targeted Attack Platform et recevoir le résultat de l'analyse.
KATA recherche dans les messages la présence éventuelle de signes d'attaques ciblées et
d'intrusion dans l'infrastructure informatique de l'organisation.
Sur la base des résultats du contrôle KATA Kaspersky Secure Mail Gateway peut bloquer
certains messages.
Dans cette section
Saisie des paramètres d'intégration du côté de Kaspersky Secure Mail Gateway ................... 326
Confirmation de l'intégration du côté de Kaspersky Anti Targeted Attack Platform .................. 328
Vérification de la connexion de Kaspersky Secure Mail Gateway à
Kaspersky Anti Targeted Attack Platform ................................................................................ 330
Configuration de l'envoi des messages de Kaspersky Secure Mail Gateway à
Kaspersky Anti Targeted Attack Platform pour analyse ........................................................... 331
Activation et désactivation de la protection KATA.................................................................... 332
Configuration des paramètres de la protection KATA .............................................................. 333
Utilisation des valeurs par défaut des paramètres de la protection KATA ................................ 334
Activation et désactivation de la protection KATA pour une règle ............................................ 334
Configuration des actions à réaliser sur les messages à l'issue de l'analyse KATA................. 335
Configuration des tags à ajouter à l'objet des messages en fonction des résultats de
l'analyse KATA ........................................................................................................................ 336
Protection KATA et intégration de Kaspersky Secure Mail Gateway à Kaspersky Anti Targeted Attack Platform
325
Saisie des paramètres d'intégration du
côté de Kaspersky Secure Mail Gateway
► Pour saisir les paramètres de l'intégration de Kaspersky Secure Mail Gateway à
Kaspersky Anti Targeted Attack Platform du côté de Kaspersky Secure Mail Gateway,
procédez comme suit :
1. Dans la fenêtre principale de l'interface Web de Kaspersky Secure Mail Gateway,
sélectionnez la section Paramètres, sous-section Protection de l'arborescence de la
console de gestion.
2. Sélectionnez le groupe Protection KATA.
3. Activez le commutateur en regard du nom du groupe de paramètres Protection KATA.
4. Cliquez sur n'importe quel lien du groupe Protection KATA pour ouvrir la fenêtre Protection
KATA.
5. Saisissez dans le champ Adresse IPv4 de KATA Central Node l'adresse IP du serveur
Kaspersky Anti Targeted Attack Platform avec le composant Central Node.
6. Saisissez dans le champ Port KATA Central Node le port de connexion au serveur
Kaspersky Anti Targeted Attack Platform avec le composant Central Node.
7. Saisissez dans le champ Délai d'attente maximal de la réponse de KATA le temps
d'attente maximal du résultat de l'analyse du message par l'application Kaspersky Anti
Targeted Attack Platform.
8. Saisissez dans le champ Taille maximale de la quarantaine KATA le volume maximal de la
quarantaine de Kaspersky Anti Targeted Attack Platform. Une fois ce volume atteint, les
messages ne sont plus mis en quarantaine.
9. Saisissez dans le champ Nombre maximal de messages en quarantaine KATA le nombre
maximum de messages dans la quarantaine Kaspersky Anti Targeted Attack Platform.
Une fois ce nombre dépassé, les messages ne sont plus placés en quarantaine.
10. Si vous souhaitez rétablir les valeurs par défaut des paramètres Port KATA Central Node,
Délai d'attente maximal de la réponse de KATA, Taille maximale de la quarantaine
KATA et Nombre maximal de messages en quarantaine KATA, cliquez sur le lien
Etablir les valeurs par défaut dans la partie inférieure de la fenêtre Protection KATA.
11. Cliquez sur le bouton Appliquer.
La fenêtre Protection KATA se ferme.
Kaspersky Secure Mail Gateway tente d'établir une connexion avec le serveur Kaspersky Anti
Targeted Attack Platform doté du composant Central Node.
Passez à la confirmation de l'intégration de Kaspersky Secure Mail Gateway à Kaspersky Anti
Targeted Attack Platform du côté de Kaspersky Anti Targeted Attack Platform.
Protection KATA et intégration de Kaspersky Secure Mail Gateway à Kaspersky Anti Targeted Attack Platform
327
Confirmation de l'intégration du côté de
Kaspersky Anti Targeted
Attack Platform
► Pour confirmer l'intégration de Kaspersky Secure Mail Gateway à Kaspersky Anti
Targeted Attack Platform du côté de Kaspersky Anti Targeted Attack Platform, procédez
comme suit :
1. Entrez dans la console de gestion du serveur Kaspersky Anti Targeted Attack Platform doté
du composant Central Node selon le protocole SSH ou via le terminal.
2. Sur invite du système, saisissez le nom du compte utilisateur de l'administrateur du serveur
Kaspersky Anti Targeted Attack Platform doté du composant Central Node ainsi que le mot
de passe de l'administrateur.
Le menu de l'administrateur de l'application s'affiche.
3. Dans le menu de l'administrateur de l'application, choisissez l'option Program settings.
4. Appuyez sur la touche ENTER.
La fenêtre Select action s'ouvre.
5. Choisissez l'action Configure KSMG Sensor connections.
6. Appuyez sur la touche ENTER.
La fenêtre Configure KSMG Sensor connections s'affiche.
7. Choisissez la ligne qui contient l'adresse IP du serveur Kaspersky Secure Mail Gateway.
La ligne d'une connexion non confirmée est accompagnée d'un astérisque.
8. Appuyez sur la touche ENTER.
La fenêtre contenant les empreintes des clés publiques de la connexion entre Kaspersky
Secure Mail Gateway et Kaspersky Anti Targeted Attack Platform s'ouvre.
9. Confirmez que la clé de Kaspersky Secure Mail Gateway correspond à l'empreinte de la clé
dans l'interface Web de Kaspersky Secure Mail Gateway.
10. Choisissez Accept KSMG Sensor.
11. Appuyez sur la touche ENTER.
Vous revenez à la fenêtre Configure KSMG Sensor connections. La ligne qui reprend
l'adresse IP du serveur Kaspersky Secure Mail Gateway n'est pas accompagnée
d'un astérisque.
L'intégration de Kaspersky Secure Mail Gateway à Kaspersky Anti Targeted Attack Platform du côté
de Kaspersky Anti Targeted Attack Platform est confirmée.
Protection KATA et intégration de Kaspersky Secure Mail Gateway à Kaspersky Anti Targeted Attack Platform
329
Vérification de la connexion de
Kaspersky Secure Mail Gateway à
Kaspersky Anti Targeted
Attack Platform
► Pour vérifier la connexion de Kaspersky Secure Mail Gateway avec Kaspersky Anti
Targeted Attack Platform, procédez comme suit :
1. Dans la fenêtre principale de l'interface Web de Kaspersky Secure Mail Gateway,
sélectionnez la section Paramètres, sous-section Protection de l'arborescence de la
console de gestion.
2. Sélectionnez le groupe Protection KATA.
3. Activez le commutateur en regard du nom du groupe de paramètres Protection KATA.
4. Cliquez sur le lien Etat de la connexion avec KATA du groupe Protection KATA pour
ouvrir la fenêtre Etat de la connexion avec KATA.
L'adresse IP du serveur Kaspersky Anti Targeted Attack Platform doté du composant Central
Node s'affiche en regard du paramètre Adresse IPv4 de KATA Central Node.
L'état de la connexion de Kaspersky Secure Mail Gateway à Kaspersky Anti Targeted Attack
Platform s'affiche en regard du paramètre Etat de la connexion.
L'empreinte de la clé de Kaspersky Secure Mail Gateway s'affiche en regard du nom du
paramètre Empreinte de la clé publique KSMG.
L'empreinte de la clé de Kaspersky Anti Targeted Attack Platform s'affiche en regard du
paramètre Empreinte de la clé publique KATA.
Si les empreintes des clés des deux serveurs et l'état de la connexion de Kaspersky Secure Mail
Gateway à Kaspersky Anti Targeted Attack Platform Connected apparaissent dans la fenêtre Etat
de la connexion avec KATA, l'intégration de Kaspersky Secure Mail Gateway à Kaspersky Anti
Targeted Attack Platform est configurée correctement et la connexion entre les serveurs est établie.
Configuration de l'envoi des messages
de Kaspersky Secure Mail Gateway à
Kaspersky Anti Targeted Attack
Platform pour analyse
► Pour configurer l'envoi des messages électroniques de Kaspersky Secure Mail Gateway
à Kaspersky Anti Targeted Attack Platform pour analyse, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section Règles
dans l'arborescence de la console de gestion.
2. Dans la liste des règles, cliquez sur le lien portant le nom de la règle afin d'ouvrir la règle pour
laquelle vous voulez configurer l'envoi des messages électroniques de Kaspersky Secure
Mail Gateway à Kaspersky Anti Targeted Attack Platform pour analyse.
3. Choisissez le groupe Protection KATA.
4. Activez le commutateur en regard du groupe de paramètres Protection KATA s'il
est désactivé.
5. Dans la liste déroulante Si KATA a détecté un événement, sélectionnez une des actions
suivantes à exécuter sur les messages dans lesquels KATA détecte un événement :

Supprimer le message.

Refuser le message.

Ignorer.
6. Ajoutez un tag dans le champ Objet pour les messages dans lesquels KATA a détecté
un événement. Pour ce faire, procédez comme suit :
a. Dans le groupe de paramètres Protection KATA, cliquez sur le lien à droite du nom
du paramètres Ajouter à l'objet du message le texte pour ouvrir la fenêtre Tag
pour les messages avec attaque KATA détectée.
b. Dans le champ situé sous la fenêtre, saisissez le texte à ajouter au début de l'objet
des messages dans lesquels KATA a détecté des événements. Par exemple, vous
pouvez ajouter le tag KATA detect.
c. Cliquez sur le bouton OK.
La fenêtre Tag pour les messages avec attaque KATA détectée se ferme.
7. Cochez la case en regard du nom du paramètre Placer au préalable une copie dans la
Sauvegarde si vous souhaitez configurer l'enregistrement automatique des copies des
messages dans la Sauvegarde avant le traitement.
8. Cliquez sur le bouton Appliquer situé dans la partie inférieure de l'espace de travail.
Vous avez configuré l'envoi des messages électroniques de Kaspersky Secure Mail Gateway à
Kaspersky Anti Targeted Attack Platform pour analyse dans le cadre de la règle sélectionnée.
Activation et désactivation de la
protection KATA
► Pour activer ou désactiver la protection KATA, procédez comme suit :
1. Dans la fenêtre principale de l'interface Web de Kaspersky Secure Mail Gateway,
sélectionnez la section Paramètres, sous-section Protection de l'arborescence de la
console de gestion.
2. Dans le groupe Protection KATA, exécutez l'une des actions suivantes :

Activez le commutateur en regard du groupe de paramètres Protection KATA pour
activer la protection de Kaspersky Anti Targeted Attack Platform.

Désactivez le commutateur en regard du groupe de paramètres Protection KATA pour
désactiver la protection de Kaspersky Anti Targeted Attack Platform.
Protection KATA et intégration de Kaspersky Secure Mail Gateway à Kaspersky Anti Targeted Attack Platform
332
Configuration des paramètres de la
protection KATA
► Pour configurer les paramètres de la protection KATA du côté de Kaspersky Secure Mail
Gateway, procédez comme suit :
1. Dans la fenêtre principale de l'interface Web de Kaspersky Secure Mail Gateway,
sélectionnez la section Paramètres, sous-section Protection de l'arborescence de la
console de gestion.
2. Sélectionnez le groupe Protection KATA.
3. Activez le commutateur en regard du nom du groupe de paramètres Protection KATA.
4. Cliquez sur n'importe quel lien du groupe Protection KATA pour ouvrir la fenêtre Protection
KATA.
5. Saisissez dans le champ Délai d'attente maximal de la réponse de KATA le temps
d'attente maximal du résultat de l'analyse du message par l'application Kaspersky Anti
Targeted Attack Platform.
6. Saisissez dans le champ Taille maximale de la quarantaine KATA le volume maximal de la
quarantaine de Kaspersky Anti Targeted Attack Platform. Quand le volume de la quarantaine
est dépassé, la quarantaine n'accepte plus de copies de messages.
7. Saisissez dans le champ Nombre maximal de messages en quarantaine KATA le nombre
maximum de messages dans la quarantaine Kaspersky Anti Targeted Attack Platform.
Une fois le nombre de copies de messages dépassé, les messages ne sont plus placés
en quarantaine.
8. Cliquez sur le bouton Appliquer.
Utilisation des valeurs par défaut des
paramètres de la protection KATA
► Pour utiliser les valeurs par défaut des paramètres du module Anti-Spam, procédez
comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Paramètres puis la sous-section Protection dans l'arborescence de la console de gestion.
2. Cliquez sur n'importe quel lien du groupe Protection KATA pour ouvrir la fenêtre Protection
KATA.
3. Dans la partie inférieure de la fenêtre Protection KATA, cliquez sur le lien Etablir les
valeurs par défaut.
4. Cliquez sur le bouton Appliquer.
Activation et désactivation de la
protection KATA pour une règle
Vous pouvez activer ou désactiver la protection KATA pour une ou plusieurs règles. La protection
KATA est activée par défaut.
Avant d'activer ou de désactiver la protection KATA pour une règle, confirmez que la protection
KATA est activée dans les paramètres de l'application (cf. section "Activation et désactivation de
la protection KATA" à la page 332).
► Pour activer ou désactiver la protection KATA pour une règle, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section Règles
dans l'arborescence de la console de gestion.
2. Dans la liste des règles, cliquez sur le lien portant le nom de la règle pour laquelle vous
souhaitez activer ou désactiver la protection KATA.
3. Choisissez le groupe Protection KATA.
Protection KATA et intégration de Kaspersky Secure Mail Gateway à Kaspersky Anti Targeted Attack Platform
334
4. Exécutez une des actions suivantes :

Activez le commutateur en regard du groupe de paramètres Filtrage de contenu pour
activer la protection KATA pour la règle.

Désactivez le commutateur en regard du groupe de paramètres Filtrage de contenu
pour désactiver la protection KATA pour la règle.
5. Cliquez sur le bouton Appliquer situé dans la partie inférieure de l'espace de travail.
Configuration des actions à réaliser sur
les messages à l'issue de
l'analyse KATA
► Pour configurer les actions de Kaspersky Secure Mail Gateway sur les messages à
l'issue de l'analyse KATA, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section Règles
dans l'arborescence de la console de gestion.
2. Dans la liste des règles, cliquez sur le lien portant le nom de la règle pour laquelle vous
souhaitez configurer les actions à exécuter sur les messages à l'issue de l'analyse KATA.
3. Choisissez le groupe Protection KATA.
4. Activez le commutateur en regard du groupe de paramètres Protection KATA s'il
est désactivé.
5. Dans la liste déroulante Si KATA a détecté un événement, sélectionnez une des actions
suivantes à exécuter sur les messages dans lesquels KATA détecte un événement :

Supprimer le message.

Refuser le message.

Ignorer.
Supprimer le message est l'action sélectionnée par défaut.
Protection KATA et intégration de Kaspersky Secure Mail Gateway à Kaspersky Anti Targeted Attack Platform
335
6. Cliquez sur le bouton Appliquer situé dans la partie inférieure de l'espace de travail.
Pour que les paramètres que vous avez configurés soient utilisés dans Kaspersky Secure Mail
Gateway, confirmez que la protection KATA pour la règle est activée (cf. section "Activation et
désactivation de l'analyse KATA pour une règle" à la page 334) et que la règle dont vous avez
configuré les paramètres est activée (cf. section "Activation et désactivation d'une règle de
traitement de messages" à la page 145).
Configuration des tags à ajouter à l'objet
des messages en fonction des résultats
de l'analyse KATA
► Pour configurer les tags que Kaspersky Secure Mail Gateway doit ajouter à l'objet des
messages en fonction des résultats de l'analyse KATA, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section Règles
dans l'arborescence de la console de gestion.
2. Dans la liste des règles, cliquez sur le lien portant le nom de la règle pour laquelle vous
souhaitez configurer les tags à ajouter à l'objet des messages en fonction des résultats de
l'analyse KATA.
3. Choisissez le groupe Protection KATA.
4. Activez le commutateur en regard du groupe de paramètres Protection KATA s'il
est désactivé.
5. Ajoutez un tag dans le champ Objet pour les messages dans lesquels KATA a détecté
un événement. Pour ce faire, procédez comme suit :
a. Dans le groupe de paramètres Protection KATA, cliquez sur le lien à droite du nom
du paramètres Ajouter à l'objet du message le texte pour ouvrir la fenêtre Tag
pour les messages avec attaque KATA détectée.
Protection KATA et intégration de Kaspersky Secure Mail Gateway à Kaspersky Anti Targeted Attack Platform
336
b. Dans le champ situé sous la fenêtre, saisissez le texte à ajouter au début de l'objet
des messages dans lesquels KATA a détecté un événement. Par exemple, vous
pouvez ajouter le tag KATA detect.
c. Cliquez sur le bouton OK.
La fenêtre Tag pour les messages avec attaque KATA détectée se ferme.
6. Cliquez sur le bouton Appliquer situé dans la partie inférieure de l'espace de travail.
Pour que les paramètres que vous avez configurés soient utilisés dans Kaspersky Secure Mail
Gateway, confirmez que la protection KATA pour la règle est activée (cf. section "Activation et
désactivation de l'analyse KATA pour une règle" à la page 334) et que la règle dont vous avez
configuré les paramètres est activée (cf. section "Activation et désactivation d'une règle de
traitement de messages" à la page 145).
Protection KATA et intégration de Kaspersky Secure Mail Gateway à Kaspersky Anti Targeted Attack Platform
337
Listes noires et blanches
d'adresses
Cette section contient des informations sur les listes noires et blanches d'adresses email qu'il est
possible de créer et de modifier dans Kaspersky Secure Mail Gateway.
Dans cette section
Présentation des listes noire et blanche d'adresses ................................................................ 338
Configuration des paramètres de la liste noire personnalisée d'adresses................................ 340
Consultation des listes noire et blanche personnelles des adresses ....................................... 341
Ajout d'adresses aux listes noires et blanches d'adresses personnelles ................................. 342
Suppression des adresses des listes noire ou blanche personnelles d'adresses .................... 344
Présentation des listes noire et blanche
d'adresses
Les listes noires et blanches d'adresses permettent de configurer avec plus de finesse la réaction du
système de messagerie face aux messages qui n'appartiennent pas officiellement au courrier
indésirable (par exemple, des diffusions d'informations). De plus, les listes noires d'adresses
permettent de configurer le blocage des messages qui contiennent des menaces et du courrier
indésirable sans attendre la mise à jour des bases de Kaspersky Secure Mail Gateway.
Il existe deux types de listes noires et blanches d'adresses :

Personnalisées. Contiennent les adresses des expéditeurs de messages pour
un destinataire. La liste blanche personnalisée des adresses accepte les messages sans
analyse contre les spams. L'analyse anti-phishing, la recherche de virus et autres
programmes dangereux, ainsi que le filtrage du contenu ont lieu.

Globales. Contient les adresses des expéditeurs et des destinataires. Vous pouvez définir
ces listes dans les règles de traitement des messages WhiteList et BlackList (cf.
section "Application des règles de traitement des messages" à la page 128). Vous pouvez
créer des règles contenant les adresses des expéditeurs et des destinataires dont les
messages doivent rejeter ou accepter sans analyse. La liste blanche globale des adresses
accepte les messages sans analyse contre les spams, recherche de virus ou
analyse anti-phishing.
Le traitement des messages dont les adresses d'expéditeurs et de destinataires figurent dans une
liste blanche ou noire d'adresses globale se déroule de la manière suivante :

Si les adresses des expéditeurs et des destinataires des messages figurent dans la liste
noire globale d'adresses, l'application rejette les messages. Le message n'arrive pas sur le
serveur de messagerie Kaspersky Secure Mail Gateway.

Si l'adresse de l'expéditeur et celle des destinataires figurent dans une liste blanche
d'adresses globale, l'application transfère le message pour une analyse complémentaire,
sans intervention des modules Anti-Spam, Anti-Virus et Anti-Phishing :

Si l'adresse de l'expéditeur et celle des destinataires du message figurent simultanément
dans les listes noire et blanche d'adresses globales, l'application traite le message selon la
règle qui affiche la plus grande priorité.
Un message sera traité selon la règle d'une liste blanche ou noire d'adresses personnelle s'il ne
tombe pas sous le coup de l'action de liste noire ou blanche d'adresses globales.
Le principe de traitement d'un message dont l'expéditeur figure dans une liste blanche ou noire
d'adresse personnelle est le suivant :

Si l'adresse de l'expéditeur du message figure dans la liste noire personnalisée et qu'une des
adresses des destinataires appartient au propriétaire de la liste noire personnalisée, le
message n'est pas remis à ce destinataire. En fonction de l'action sur les messages de la
liste noire personnalisée qui a été choisie, le message est supprimer ou placer dans
le stockage.

Si l'adresse de l'expéditeur figure dans une liste blanche personnalisée, le message sera
remis au destinataire sur la base des résultats de la recherche de virus, de l'analyse
anti-phishing et du filtrage du contenu.
Listes noires et blanches d'adresses
339

Si l'adresse de l'expéditeur figure à la fois dans une liste blanche personnalisée et une liste
noire personnalisée, le message sera traité conformément à la liste blanche personnalisée.
Configuration des paramètres de la liste
noire personnalisée d'adresses
Pour configurer les paramètres de la liste noire personnalisée des adresses électroniques, procédez
comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Paramètres puis la sous-section Protection dans l'arborescence de la console de gestion.
2. Cliquez sur n'importe quel lien du groupe Paramètres de la liste noire personnalisée pour
ouvrir la fenêtre Paramètres de la liste noire.
3. Dans la liste Si l'adresse email de l'expéditeur figure sur la liste noire , sélectionnez une
des actions suivantes à exécuter sur les messages :

Supprimer le message si vous souhaitez supprimer les messages dont les expéditeurs
figurent dans la liste noire personnalisée.

Refuser le message si vous souhaitez rejeter les messages dont les expéditeurs
figurent dans la liste noire personnalisée.
4. Sélectionnez une des valeurs suivantes dans la liste Placer le message dans la
Sauvegarde :

Oui, si vous souhaitez placer dans la Sauvegarde les messages dont les expéditeurs
figurent dans la liste noire personnalisée.

Non, si vous ne souhaitez pas placer dans la Sauvegarde les messages dont les
expéditeurs figurent dans la liste noire personnalisée.
5. Cliquez sur le bouton Appliquer.
Listes noires et blanches d'adresses
340
Consultation des listes noire et blanche
personnelles des adresses
Pour avoir accès aux listes noires et blanches personnelles des adresses à partir de l'interface
de Web Kaspersky Secure Mail Gateway, vous devez ajouter la connexion au serveur LDAP (cf.
section "Ajout de la connexion au serveur LDAP" à la page 348).
Pour utiliser les listes noires et blanches personnelles des adresses depuis l'interface Web de
Kaspersky Secure Mail Gateway, vous devez vous connecter au serveur LDAP (cf.
section "Connexion et déconnexion du serveur LDAP" à la page 347).
Pour consultez les listes noire et blanches personnelles d'adresses électroniques, procédez comme
suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Paramètres puis la sous-section LDAP dans l'arborescence de la console de gestion.
2. Cliquez sur le lien Accès aux listes noires et blanches dans le groupe de paramètres
Listes noires et blanches personnelles des adresses pour ouvrir la fenêtre Listes noires
et blanches personnelles des adresses.
3. Saisissez dans le champ Rechercher selon le nom de l'utilisateur ou selon le nom du
groupe dans le service de répertoires LDAP la ligne de recherche des listes noir et
blanche personnelles selon le nom d'utilisateur ou le nom du groupe dan le service des
catalogues LDAP.
4. Cliquez sur le bouton Rechercher situé à droite du champ.
La liste des enregistrements LDAP qui contiennent la chaîne de recherche que vous avez
saisie apparaît sous le champ de saisie.
5. Cliquez sur l'enregistrement LDAP de l'utilisateur dont vous souhaitez consulter les listes
noire et blanche personnelles des adresses.
Listes noires et blanches d'adresses
341
6. Lorsque vous en avez terminé avec les listes personnelles de l'utilisateur, cliquez sur le
bouton Fermer.
La fenêtre Listes noires et blanches personnelles des adresses se ferme.
Ajout d'adresses aux listes noires et
blanches d'adresses personnelles
Pour avoir accès aux listes noires et blanches personnelles des adresses à partir de l'interface
de Web Kaspersky Secure Mail Gateway, vous devez ajouter la connexion au serveur LDAP (cf.
section "Ajout de la connexion au serveur LDAP" à la page 348).
Pour utiliser les listes noires et blanches personnelles des adresses depuis l'interface Web de
Kaspersky Secure Mail Gateway, vous devez vous connecter au serveur LDAP (cf.
section "Connexion et déconnexion du serveur LDAP" à la page 347).
Pour consulter les listes noires et blanches personnelles d'adresses électroniques, procédez comme
suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Paramètres puis la sous-section LDAP dans l'arborescence de la console de gestion.
2. Cliquez sur le lien Accès aux listes noires et blanches dans le groupe de paramètres
Listes noires et blanches personnelles des adresses pour ouvrir la fenêtre Listes noires
et blanches personnelles des adresses.
3. Saisissez dans le champ Rechercher selon le nom de l'utilisateur ou selon le nom du
groupe dans le service de répertoires LDAP la ligne de recherche des listes noir et
blanche personnelles selon le nom d'utilisateur ou le nom du groupe dan le service des
catalogues LDAP.
4. Cliquez sur le bouton Rechercher situé à droite du champ.
Listes noires et blanches d'adresses
342
La liste des enregistrements LDAP qui contiennent la chaîne de recherche que vous avez
saisie apparaît sous le champ de saisie.
5. Cliquez sur l'enregistrement LDAP de l'utilisateur dans la liste noire ou blanche personnelle
duquel vous souhaitez ajouter des adresses.
Les listes noire et blanche d'adresses personnelles apparaissent dans la partie inférieure de
la fenêtre.
6. Saisissez l'adresse email requise dans le champ de saisie des adresses de la liste à laquelle
vous souhaitez ajouter des adresses email.
Les adresses électroniques sont saisies une à une. Répétez l'opération autant de fois
que nécessaire pour ajouter d'autres adresses à la liste des adresses électroniques.
Vous pouvez utiliser les caractères "*" et "?" pour créer des masques d'adresses ainsi que
des expressions régulières en utilisant le préfixe "re:".
Les expressions régulières ne respectent pas la casse.
7. Cliquez sur le bouton
situé à droite du champ.
L'adresse email ajoutée s'affiche dans la liste que vous avez sélectionnée.
8. Lorsque vous en avez terminé avec les listes personnelles de l'utilisateur, cliquez sur le
bouton Appliquer.
La fenêtre Listes noires et blanches personnelles des adresses se ferme.
Listes noires et blanches d'adresses
343
Suppression des adresses des listes
noire ou blanche personnelles
d'adresses
Pour accéder aux listes noire et blanche d'adresses personnelles depuis l'interface Web de
Kaspersky Secure Mail Gateway, il faut ajouter une connexion au serveur LDAP (cf.
section "Ajout de la connexion au serveur LDAP" à la page 348) et s'y connecter (cf.
section "Connexion et déconnexion du serveur LDAP" à la page 347).
Pour supprimer des adresses des listes noires et blanches personnelles des adresses, procédez
comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Paramètres puis la sous-section LDAP dans l'arborescence de la console de gestion.
2. Cliquez sur le lien Accès aux listes noires et blanches dans le groupe de paramètres
Listes noires et blanches personnelles des adresses pour ouvrir la fenêtre Listes noires
et blanches personnelles des adresses.
3. Saisissez dans le champ Rechercher selon le nom de l'utilisateur ou selon le nom du
groupe dans le service de répertoires LDAP la ligne de recherche des listes noir et
blanche personnelles selon le nom d'utilisateur ou le nom du groupe dan le service des
catalogues LDAP.
4. Cliquez sur le bouton Rechercher situé à droite du champ.
La liste des enregistrements LDAP qui contiennent la chaîne de recherche que vous avez
saisie apparaît sous le champ de saisie.
5. Cliquez sur l'enregistrement LDAP de l'utilisateur dans les listes noire et blanche
personnelles des adresses duquel vous souhaitez supprimer l'adresse.
Les listes noire et blanche d'adresses personnelles apparaissent dans la partie inférieure de
la fenêtre.
6. Sélectionnez, dans la liste d'adresses, l'adresse email que vous souhaitez supprimer.
Listes noires et blanches d'adresses
344
Les adresses email sont éliminées une à une. Répétez l'opération autant de fois que
nécessaire pour supprimer d'autres adresses de la liste des adresses email.
7. Cliquez sur le bouton Supprimersitué à droite du champ.
L'adresse email est alors supprimée de la liste que vous aviez sélectionnée.
8. Lorsque vous en avez terminé avec les listes personnelles de l'utilisateur, cliquez sur le
bouton Appliquer.
La fenêtre Listes noires et blanches personnelles des adresses se ferme.
Listes noires et blanches d'adresses
345
Connexion au serveur LDAP
Cette section contient des informations sur la connexion de Kaspersky Secure Mail Gateway au
serveur LDAP et sur la configuration des paramètres et des filtres de connexion au serveur LDAP.
Dans cette section
Présentation de la connexion au serveur LDAP ...................................................................... 347
Connexion et déconnexion du serveur LDAP .......................................................................... 347
Ajout d'une connexion au serveur LDAP ................................................................................. 348
Suppression de la connexion au serveur LDAP ...................................................................... 353
Activation et désactivation de la connexion au serveur LDAP ................................................. 353
Configuration des paramètres de connexion au serveur LDAP ............................................... 354
Configuration des filtres de connexion au serveur LDAP ......................................................... 356
Présentation de la connexion au
serveur LDAP
Kaspersky Secure Mail Gateway permet d'établir des connexions via le protocole LDAP aux
serveurs de services d'annuaires externes utilisés par votre organisation.
Un service d'annuaire est une suite logicielle qui rassemble au même endroit les informations sur les
ressources réseau (les utilisateurs, par exemple), afin de centraliser leur gestion.
LDAP (Lightweight Directory Access Protocol) est un protocole client-serveur léger permettant
d'accéder à des services d'annuaire.
La connexion à un service d'annuaire externe via le protocole LDAP donne à l'administrateur de
Kaspersky Secure Mail Gateway la possibilité d'exécuter les tâches suivantes :

Ajouter des expéditeurs ou des destinataires (cf. section "Ajout de comptes utilisateurs
LDAP" à la page 136) du service d'annuaire externe dans les règles de traitement
des messages.

Créer, modifier et consulter les listes noires et blanches personnelles des adresses (cf.
section "Consultation des listes noires et blanches personnelles des adresses" à la
page 341) des utilisateurs du réseau local de l'organisation.

Consulter les copies des messages des utilisateurs du réseau local de l'organisation dans la
Sauvegarde (cf. section "Consultation des informations relatives aux messages dans la
Sauvegarde" à la page 179).
Connexion et déconnexion du
serveur LDAP
► Pour établir une connexion à un serveur LDAP ou pour l'annuler, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Paramètres puis la sous-section LDAP dans l'arborescence de la console de gestion.
2. Cliquez sur le lien Connexion au serveur LDAP pour ouvrir la fenêtre Connexion au
serveur LDAP.
Connexion au serveur LDAP
347
3. Sélectionnez l'une des options de connexion suivantes au serveur LDAP :

Non utilisé si vous ne souhaitez pas utiliser un serveur LDAP dans le cadre du
fonctionnement de Kaspersky Secure Mail Gateway.

Active Directory ou Generic LDAP si vous souhaitez établir une connexion au serveur
LDAP Microsoft ou tout autre service d'annuaire compatible LDAP (par exemple, Red
Hat® Directory Server) ;
4. Si vous souhaitez limiter le délai d'attente de la réponse du serveur, cochez la case en regard
de Limiter le délai d'attente de la réponse du serveur.
5. Si vous avez coché la case en regard du paramètre Limiter le délai d'attente de la réponse
du serveur, indiquez dans le champ Délai d'attente de la réponse du serveur en
secondes la durée maximale d'attente de la réponse du serveur LDAP en secondes.
Valeur par défaut : 20 s.
6. Cliquez sur le bouton Appliquer.
La fenêtre Connexion au serveur LDAP se ferme.
Ajout d'une connexion au serveur LDAP
Vous pouvez ajouter une connexion à un ou plusieurs serveurs LDAP.
► Pour ajouter une connexion au serveur LDAP, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Paramètres puis la sous-section LDAP dans l'arborescence de la console de gestion.
2. Si le paramètre Connexion au serveur LDAP a la valeur Non utilisé dans l'espace de
travail, procédez comme suit :
a. Cliquez sur le lien Connexion au serveur LDAP pour ouvrir la fenêtre Connexion
au serveur LDAP.
b. Dans la liste Serveur LDAP, sélectionnez Active Directory ou Generic LDAP.
Connexion au serveur LDAP
348
c. Si vous souhaitez limiter le délai d'attente de la réponse du serveur, cochez la case
en regard de Limiter le délai d'attente de la réponse du serveur.
d. Si vous avez coché la case en regard du paramètre Limiter le délai d'attente de la
réponse du serveur, indiquez dans le champ Délai d'attente de la réponse du
serveur en secondes la durée maximale d'attente de la réponse du serveur LDAP
en secondes.
Valeur par défaut : 20 s.
e. Cliquez sur le bouton Appliquer.
La fenêtre Connexion au serveur LDAP se ferme.
3. Dans l'espace de travail, cliquez sur le bouton Ajouter.
La fenêtre Assistant de connexion au serveur LDAP s'ouvre.
4. Sous l'onglet Paramètres de connexion, accédez au groupe de paramètres Paramètres
du serveur LDAP, puis sélectionnez un des services d'annuaire externe suivants dans la
liste Serveur LDAP :

LDAP générique pour ajouter une connexion à un serveur de service d'annuaire
compatible LDAP (par exemple, Red Hat Directory Server).

Active Directory pour ajouter une connexion à un serveur Microsoft Active Directory.
5. Dans le groupe de paramètres Paramètres du serveur LDAP, saisissez dans le champ
Adresse du serveur l'adresse IP du serveur LDAP auquel vous souhaitez vous connecter
au format IPv4 ou FQDN.
6. Dans le groupe de paramètres Paramètres du serveur LDAP, indiquez dans la liste Port de
connexion le port de connexion au serveur LDAP.
En général, un serveur LDAP accepte les connexions entrantes sur le port 389, via les
protocoles TCP ou UDP. La connexion au serveur LDAP via le protocole SSL s'opère
souvent sur le port 636.
Connexion au serveur LDAP
349
7. Dans le groupe de paramètres Paramètres du serveur LDAP, sélectionnez dans la liste
Type de connexion une des options de chiffrement des données lors de la connexion au
serveur LDAP :

SSL pour utiliser SSL.

TLS pour utiliser TLS.

Sans chiffrement pour ne pas utiliser de technologie de cryptage des données lors de la
connexion au serveur LDAP.
8. Dans le groupe de paramètres Paramètres d'authentification, saisissez dans le champ
Nom d'utilisateur du serveur LDAP le nom d'un utilisateur du serveur LDAP autorisé à
lire les enregistrements de l'annuaire (BindDN). Saisissez le nom d'utilisateur dans un des
formats suivants :

cn=<nom d'utilisateur>, ou=<nom de la division> (s'il y a lieu), dc=<nom de
domaine>, dc=<nom du domaine parent>, si vous souhaitez ajouter une connexion
à un serveur de service d'annuaires compatible avec LDAP (par exemple, Red Hat
Directory Server).
Par exemple, vous pouvez saisir cn=LdapServerUser, dc=example, dc=com, où
LdapServerUser est le nom de l'utilisateur du serveur LDAP, example, le nom de
domaine de l'annuaire auquel est rattaché le compte de l'utilisateur et com le nom du
domaine parent sur lequel se trouve l'annuaire ;

cn=<nom d'utilisateur>, ou=<nom du service> (le cas échéant), dc=<nom de
domaine>, dc=<nom du domaine parent> ou <nom d'utilisateur>@<nom de
domaine>.<nom du domaine parent>, si vous souhaitez ajouter une connexion au
serveur Microsoft Active Directory.
Par exemple, vous pouvez saisir le nom d'utilisateur
[email protected], où LdapServerUser est le nom de l'utilisateur du
serveur LDAP et example.com le nom de domaine de l'annuaire auquel est rattaché le
compte de l'utilisateur.
9. Dans le groupe de paramètres Paramètres d'authentification, saisissez dans le champ
Mot de passe de l'utilisateur du serveur LDAP le mot de passe permettant d'accéder au
Connexion au serveur LDAP
350
serveur LDAP correspondant à l'utilisateur indiqué dans le champ Nom d'utilisateur du
serveur LDAP .
10. Dans le groupe Paramètres de recherche, saisissez dans le champ Base de recherche
le DN (Distinguished Name – nom unique) de l'objet d'annuaire à partir duquel Kaspersky
Secure Mail Gateway effectue sa recherche dans les enregistrements.
Saisissez la base de recherche sous la forme ou=<nom de la division> (s'il y a lieu),
dc=<nom de domaine>, dc=<nom de domaine parent>.
Par exemple, vous pouvez saisir la base de recherche ou=people, dc=example,
dc=com, où people désigne le niveau dans la structure de répertoire à partir duquel
Kaspersky Secure Mail Gateway recherche les enregistrements (La recherche inclut les
niveaux people et inférieurs. Les objets supérieurs à ce niveau sont exclus de la
recherche), example désigne le nom de domaine du répertoire dans lequel Kaspersky
Secure Mail Gateway réalise la recherche d'enregistrements, com représente le nom du
domaine parent dans lequel le répertoire se trouve.
11. Cliquez sur le bouton Tester.
Kaspersky Secure Mail Gateway vérifie la connexion au serveur LDAP à partir des valeurs
que vous avez saisies pour les paramètres de connexion et d'authentification.
12. Cliquez sur le bouton Suivant.
L'onglet Filtres s'ouvre.
13. Dans le groupe de paramètres Configurez les filtres LDAP, indiquez dans le champ
Authentification de l'utilisateur un filtre d'autorisation de l'utilisateur (par exemple, pour
que l'utilisateur puisse accéder à ses messages dans la Sauvegarde).
14. Si vous souhaitez définir des valeurs par défaut pour le filtre d'autorisation de l'utilisateur,
cliquez sur le lien Etablir les valeurs par défaut sous le champ Authentification de
l'utilisateur.
15. Dans le groupe de paramètres Configurez les filtres LDAP, définissez dans le champ
Recherche d'un utilisateur ou d'un groupe le filtre de recherche d'utilisateurs ou de
groupes d'utilisateurs.
Connexion au serveur LDAP
351
16. Si vous souhaitez définir des valeurs par défaut pour le filtre de recherche dans les
utilisateurs ou les groupes d'utilisateurs, cliquez sur le lien Etablir les valeurs par défaut
sous le champ Recherche d'un utilisateur ou d'un groupe.
17. Dans le groupe de paramètres Configurez les filtres LDAP, définissez dans le champ
Recherche dans les DN d'utilisateurs et de groupes selon l'adresse email le filtre de la
recherche de DN des utilisateurs et des groupes auxquels ils appartiennent sur la base de
l'adresse email.
18. Si vous souhaitez définir des valeurs par défaut pour le filtre de recherche dans les DN des
utilisateurs et des groupes auxquels ils appartiennent en fonction de leur adresse
électronique, cliquez sur le lien Etablir les valeurs par défaut sous le champ Recherche
dans les DN d'utilisateurs et de groupes selon l'adresse email.
19. Dans le champ Recherche dans les groupes selon le DN des utilisateurs du groupe de
paramètres Configurez les filtres LDAP, définissez le filtre de recherche de groupes auquel
appartient l'utilisateur, sur la base du DN de l'utilisateur. Ce filtre est utilisé quand il est
impossible de déterminer le groupe d'utilisateurs à l'aide du filtre défini dans le champ
Recherche dans les DN d'utilisateurs et de groupes selon l'adresse email.
20. Si vous souhaitez utiliser des valeurs par défaut pour le filtre de recherche des groupes
auxquels appartient l'utilisateur en fonction de son DN, cliquez sur le lien Etablir les valeurs
par défaut sous le champ Recherche dans les groupes selon le DN des utilisateurs.
21. Cochez la case Utiliser la recherche récursive pour activer la recherche des
enregistrements LDAP dans les sous-groupes.
22. Cliquez sur le bouton Terminer.
La fenêtre Assistant de connexion au serveur LDAP se ferme.
La connexion que vous avez ajoutée au service d'annuaire externe apparaît dans l'espace de
travail de la section LDAP dans la fenêtre principale de l'interface Web.
Connexion au serveur LDAP
352
Suppression de la connexion au
serveur LDAP
Vous pouvez supprimer la connexion à un ou plusieurs serveurs LDAP.
► Pour supprimer la connexion à un serveur LDAP, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Paramètres puis la sous-section LDAP dans l'arborescence de la console de gestion.
2. Dans la partie inférieure de l'espace de travail, cochez la case en regard de l'adresse du
Serveur LDAP que vous souhaitez supprimer.
3. Cliquez sur le bouton Supprimer.
La fenêtre de confirmation de l'opération Suppression s'ouvre.
4. Cliquez sur le bouton Oui.
La fenêtre Suppression se ferme.
La connexion au serveur LDAP sera supprimée.
Activation et désactivation de la
connexion au serveur LDAP
Vous pouvez activer ou désactiver la connexion à un ou plusieurs serveurs LDAP.
► Pour activer ou désactiver l'utilisation de la connexion à un serveur LDAP, procédez
comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Paramètres puis la sous-section LDAP dans l'arborescence de la console de gestion.
2. Dans la partie inférieure de l'espace de travail, exécutez l'une des opérations suivantes :

Activez le commutateur en regard de l'adresse du serveur LDAP dont vous souhaitez
activer la connexion.
Connexion au serveur LDAP
353

Désactivez le commutateur en regard de l'adresse du serveur LDAP dont vous souhaitez
désactiver la connexion.
Configuration des paramètres de
connexion au serveur LDAP
► Pour configurer les paramètres de connexion au serveur LDAP, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Paramètres puis la sous-section LDAP dans l'arborescence de la console de gestion.
2. Dans la partie inférieure de l'espace de travail, sélectionnez le serveur LDAP dont vous
souhaitez configurer les paramètres de connexion.
3. Dans le groupe de paramètres Paramètres de connexion au serveur LDAP du serveur
sélectionné, cliquez sur n'importe quel lien pour ouvrir la fenêtre Paramètres de connexion
au serveur LDAP.
4. Dans le groupe de paramètres Paramètres du serveur LDAP, sélectionnez dans la liste
Serveur LDAP l'un des services d'annuaire externes :

LDAP générique pour ajouter une connexion à un serveur de service d'annuaire
compatible LDAP (par exemple, Red Hat Directory Server).

Active Directory pour ajouter une connexion à un serveur Microsoft Active Directory.
5. Dans le groupe de paramètres Paramètres du serveur LDAP, saisissez dans le champ
Adresse du serveur l'adresse IP du serveur LDAP auquel vous souhaitez vous connecter
au format IPv4 ou FQDN.
6. Dans le groupe de paramètres Paramètres du serveur LDAP, indiquez dans la liste Port de
connexion le port de connexion au serveur LDAP.
En général, un serveur LDAP accepte les connexions entrantes sur le port 389, via les
protocoles TCP ou UDP. La connexion au serveur LDAP via le protocole SSL s'opère
souvent sur le port 636.
Connexion au serveur LDAP
354
7. Dans le groupe de paramètres Paramètres du serveur LDAP, sélectionnez dans la liste
Type de connexion une des options de chiffrement des données lors de la connexion au
serveur LDAP :

SSL pour utiliser SSL.

TLS pour utiliser TLS.

Sans chiffrement pour ne pas utiliser de technologie de cryptage des données lors de la
connexion au serveur LDAP.
8. Dans le groupe de paramètres Paramètres d'authentification, saisissez dans le champ
Nom d'utilisateur du serveur LDAP le nom d'un utilisateur du serveur LDAP autorisé à lire
les enregistrements de l'annuaire (BindDN). Saisissez le nom d'utilisateur dans un des
formats suivants :

cn=<nom d'utilisateur>, ou=<nom de la division> (s'il y a lieu), dc=<nom de
domaine>, dc=<nom du domaine parent>, si vous souhaitez ajouter une connexion
à un serveur de service d'annuaires compatible avec LDAP (par exemple, Red Hat
Directory Server).
Par exemple, vous pouvez saisir cn=LdapServerUser, dc=example, dc=com, où
LdapServerUser est le nom de l'utilisateur du serveur LDAP, example, le nom de
domaine de l'annuaire auquel est rattaché le compte de l'utilisateur et com le nom du
domaine parent sur lequel se trouve l'annuaire ;

cn=<nom d'utilisateur>, ou=<nom du service> (le cas échéant), dc=<nom de
domaine>, dc=<nom du domaine parent> ou <nom d'utilisateur>@<nom de
domaine>.<nom du domaine parent>, si vous souhaitez ajouter une connexion au
serveur Microsoft Active Directory.
Par exemple, vous pouvez saisir le nom d'utilisateur
[email protected], où LdapServerUser est le nom de l'utilisateur du
serveur LDAP et example.com le nom de domaine de l'annuaire auquel est rattaché le
compte de l'utilisateur.
9. Dans le groupe de paramètres Paramètres d'authentification, saisissez dans le champ
Mot de passe de l'utilisateur du serveur LDAP le mot de passe permettant d'accéder au
Connexion au serveur LDAP
355
serveur LDAP correspondant à l'utilisateur indiqué dans le champ Nom d'utilisateur du
serveur LDAP .
10. Dans le groupe Paramètres de recherche, saisissez dans le champ Base de recherche
le DN (Distinguished Name – nom unique) de l'objet d'annuaire à partir duquel Kaspersky
Secure Mail Gateway effectue sa recherche dans les enregistrements.
Saisissez la base de recherche sous la forme ou=<nom de la division> (s'il y a lieu),
dc=<nom de domaine>, dc=<nom de domaine parent>.
Par exemple, vous pouvez saisir la base de recherche ou=people, dc=example,
dc=com, où people désigne le niveau dans la structure de répertoire à partir duquel
Kaspersky Secure Mail Gateway recherche les enregistrements (La recherche inclut les
niveaux people et inférieurs. Les objets supérieurs à ce niveau sont exclus de la
recherche), example désigne le nom de domaine du répertoire dans lequel Kaspersky
Secure Mail Gateway réalise la recherche d'enregistrements, com représente le nom du
domaine parent dans lequel le répertoire se trouve.
11. Cliquez sur le bouton Tester.
Kaspersky Secure Mail Gateway vérifie la connexion au serveur LDAP à partir des valeurs
que vous avez saisies pour les paramètres de connexion et d'authentification.
12. Cliquez sur le bouton Appliquer.
La fenêtre Paramètres de connexion au serveur LDAP se ferme.
Configuration des filtres de connexion
au serveur LDAP
► Pour configurer les filtres de connexion aux serveurs LDAP, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Paramètres puis la sous-section LDAP dans l'arborescence de la console de gestion.
2. Dans la partie inférieure de l'espace de travail, sélectionnez le serveur LDAP dont vous
souhaitez configurer les filtres de connexion.
Connexion au serveur LDAP
356
3. Dans le groupe de paramètres Paramètres des filtres LDAP du serveur sélectionné,
cliquez sur n'importe quel lien pour ouvrir la fenêtre Paramètres des filtres LDAP.
4. Dans le groupe de paramètres Configurez les filtres LDAP, indiquez dans le champ
Authentification de l'utilisateur un filtre d'autorisation de l'utilisateur (par exemple, pour
que l'utilisateur puisse accéder à ses messages dans la Sauvegarde).
5. Si vous souhaitez définir des valeurs par défaut pour le filtre d'autorisation de l'utilisateur,
cliquez sur le lien Etablir les valeurs par défaut sous le champ Authentification de
l'utilisateur .
6. Dans le groupe de paramètres Configurez les filtres LDAP, définissez dans le champ
Recherche d'un utilisateur ou d'un groupe le filtre de recherche d'utilisateurs ou de
groupes d'utilisateurs.
7. Si vous souhaitez définir des valeurs par défaut pour le filtre de recherche dans les
utilisateurs ou les groupes d'utilisateurs, cliquez sur le lien Etablir les valeurs par défaut
sous le champ Recherche d'un utilisateur ou d'un groupe .
8. Dans le groupe de paramètres Configurez les filtres LDAP, définissez dans le champ
Recherche dans les DN d'utilisateurs et de groupes selon l'adresse email le filtre de la
recherche de DN des utilisateurs et des groupes auxquels ils appartiennent sur la base de
l'adresse email.
9. Si vous souhaitez définir des valeurs par défaut pour le filtre de recherche dans les DN des
utilisateurs et des groupes auxquels ils appartiennent en fonction de leur adresse
électronique, cliquez sur le lien Etablir les valeurs par défaut sous le champ Recherche
dans les DN d'utilisateurs et de groupes selon l'adresse email.
10. Dans le champ Recherche dans les groupes selon le DN des utilisateurs du groupe de
paramètres Configurez les filtres LDAP, définissez le filtre de recherche de groupes auquel
appartient l'utilisateur, sur la base du DN de l'utilisateur. Ce filtre est utilisé quand il est
impossible de déterminer le groupe d'utilisateurs à l'aide du filtre défini dans le champ
Recherche dans les DN d'utilisateurs et de groupes selon l'adresse email.
11. Si vous souhaitez utiliser des valeurs par défaut pour le filtre de recherche des groupes
auxquels appartient l'utilisateur en fonction de son DN, cliquez sur le lien Etablir les valeurs
par défaut sous le champ Recherche dans les groupes selon le DN des utilisateurs.
Connexion au serveur LDAP
357
12. Cochez la case Utiliser la recherche récursive pour activer la recherche des
enregistrements LDAP dans les sous-groupes.
13. Cliquez sur le bouton OK.
La fenêtre Paramètres des filtres LDAP se ferme.
Connexion au serveur LDAP
358
Utilisation de l'application via le
protocole SNMP
Cette section contient des informations sur l'utilisation de l'application via le protocole SNMP ainsi
que sur la configuration des interruptions pour les événements survenus pendant l'utilisation de
Kaspersky Secure Mail Gateway.
Dans cette section
Présentation des informations sur le fonctionnement de l'application via le protocole SNMP .. 359
Activation et désactivation de l'utilisation de SNMP dans Kaspersky Secure Mail Gateway .... 361
Configuration des paramètres de connexion au serveur SNMP .............................................. 361
Activation et désactivation de l'envoi d'interruptions SNMP ..................................................... 362
Présentation des informations sur le
fonctionnement de l'application via le
protocole SNMP
SNMP (Simple Network Management Protocol ou protocole simple de gestion de réseau) est un
protocole de gestion des périphériques réseau.
Kaspersky Secure Mail Gateway utilise le protocole SNMP de la manière suivante :
1. L'agent SNMP est un module logiciel d'administration réseau de Kaspersky Secure Mail
Gateway qui suit les informations relatives au fonctionnement de Kaspersky Secure
Mail Gateway.
2. Kaspersky Secure Mail Gateway peut envoyer ces informations sous la forme d'interruptions
SNMP qui sont des notifications sur les événements du fonctionnement de l'application.
Le protocole SNMP permet d'accéder aux informations suivantes de Kaspersky Secure Mail
Gateway :

Informations générales.

Statistiques de fonctionnement de Kaspersky Secure Mail Gateway depuis l'installation de
l'application.

Données relatives aux événements survenus pendant le fonctionnement de Kaspersky
Secure Mail Gateway.
Par exemple, Kaspersky Secure Mail Gateway envoie une interruption SNMP dans les cas
suivants :

La licence a été renouvelée.
L'interruption SNMP contient le numéro de la licence, le type de licence, les fonctionnalités
disponibles et la date de fin de validité de la licence.

Période de grâce pour la validité de la licence.
L'interruption SNMP contient le numéro de la licence et le nombre de jours restant avant
l'expiration de la période de grâce.
L'interruption SNMP démarre au début de la période de grâce, puis une fois par jour et lors
du redémarrage de Kaspersky Secure Mail Gateway.
L'accès est uniquement octroyé en lecture.
Utilisation de l'application via le protocole SNMP
360
Activation et désactivation de
l'utilisation de SNMP dans Kaspersky
Secure Mail Gateway
► Pour activer ou désactiver l'utilisation de SNMP dans le fonctionnement de Kaspersky
Secure Mail Gateway, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Paramètres puis la sous-section SNMP dans l'arborescence de la console de gestion.
2. Exécutez une des actions suivantes :

Activez le commutateur en regard du nom du groupe de paramètres Utiliser SNMP pour
activer l'utilisation de SNMP.

Désactivez le commutateur en regard du nom du groupe de paramètres Utiliser SNMP
pour désactiver l'utilisation de SNMP.
Configuration des paramètres de
connexion au serveur SNMP
► Pour configurer les paramètres de connexion au serveur SNMP, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Paramètres puis la sous-section SNMP dans l'arborescence de la console de gestion.
2. Cliquez sur le lien Adresse et port de connexion au serveur SNMP ou Attendre la
réponse du serveur SNMP pour ouvrir la fenêtre Paramètres de connexion au serveur
SNMP.
3. Saisissez dans le champ Adresse et port de connexion au serveur SNMP l'adresse et le
port de la connexion au serveur SNMP.
Par exemple, vous pouvez saisir tcp:localhost:705.
Utilisation de l'application via le protocole SNMP
361
4. Indiquez dans le champ Attendre la réponse du serveur SNMP la durée maximale
d'attente de la réponse du serveur SNMP en secondes. Cette valeur peut être comprise
entre 1 et 255 secondes.
Valeur par défaut : 15 s.
5. Cliquez sur le bouton OK.
Activation et désactivation de l'envoi
d'interruptions SNMP
► Pour activer ou désactiver l'envoie d'interruptions SNMP pour les événements survenus
pendant le fonctionnement de Kaspersky Secure Mail Gateway, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Paramètres puis la sous-section SNMP dans l'arborescence de la console de gestion.
2. Activez le commutateur en regard du groupe de paramètres Utiliser SNMP s'il est désactivé.
3. Dans le groupe Utiliser SNMP, exécutez l'une des actions suivantes :

Activez le commutateur en regard du nom du groupe de paramètres Envoyer une
interruption SNMP pour activer l'envoi d'interruptions SNMP.

Désactivez le commutateur en regard du nom du groupe de paramètres Envoyer une
interruption SNMP pour désactiver l'envoi d'interruptions SNMP.
Utilisation de l'application via le protocole SNMP
362
Messages de notification de
Kaspersky Secure Mail Gateway
Cette section contient des informations sur les messages de notification de Kaspersky Secure Mail
Gateway et sur la configuration de leurs paramètres.
Dans cette section
A propos des messages de notification ................................................................................... 363
Modification des modèles de notification ................................................................................. 365
Configuration de l'envoi de notifications sur la Sauvegarde personnelle ................................. 366
Configuration des notifications sur les événements d'analyse des messages pour une règle.. 367
Activation et désactivation de l'envoi de notifications sur les événements de l'application ....... 370
A propos des messages de notification
Un message de notification (ou "notification") est un message électronique décrivant les
événements de l'application ou les événements de l'analyse des messages que Kaspersky Secure
Mail Gateway envoie aux adresses email indiquées.
Vous pouvez configurer l'envoi de notifications aux adresses électroniques suivantes :

Administrateur du serveur de messagerie ;

Expéditeur des messages ;

Destinataire des messages ;

Adresses électroniques complémentaires.
Les notifications relatives aux événements de Kaspersky Secure Mail Gateway contiennent des
informations sur les paramètres de l'application, sur ses erreurs de fonctionnement et sur les
messages expédiés qui n'ont pas été livrés à leur destinataire en cas de problème de livraison.
Vous pouvez configurer l'envoi d'une notification Message non parvenu aux expéditeurs des
messages qui n'ont pas été livrés.
Vous pouvez configurer l'envoi de notifications à l'administrateur du serveur de messagerie
concernant les événements suivants de Kaspersky Secure Mail Gateway :

Les bases du module Anti-spam sont obsolètes.

Les bases antivirus sont obsolètes.

Les bases du module Anti-phishing sont obsolètes.

Erreur lors du placement des messages dans la Sauvegarde.

Erreur lors du nettoyage de la Sauvegarde.

La Sauvegarde est presque pleine.

Envoi du résumé sur la Sauvegarde personnelle.

La licence arrive bientôt à échéance.

La durée de validité de la licence est écoulée.

Clé bloquée.

Période de grâce.

Licence mise à jour.

Erreur lors de la connexion au serveur LDAP.
Les notifications sur les événements d'analyse des messages contiennent des informations sur le
message traité et les objets supprimés au sein de ce-dernier. Les notifications pour l'utilisateur de
l'application contiennent également le texte du message électronique d'origine.
Vous pouvez configurer l'envoi des notifications de messagerie (cf. section "Configuration des
notifications sur les événements d'analyse des messages pour une règle" à la page 367) à
Messages de notification de Kaspersky Secure Mail Gateway
364
l'administrateur, à l'expéditeur, au destinataire des messages ou à d'autres destinataires pour les
événements suivants survenus pendant l'analyse des messages :

Des objets malveillants ont été détectés.

Des objets chiffrés ont été découverts.

Des erreurs d'analyse ont été découvertes.

Le filtrage du contenu a fonctionné.

Messages de phishing détectés.

Des macros ont été découvertes dans la pièce jointe.
Modification des modèles de notification
► Pour modifier un modèle de notification, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Paramètres puis la sous-section Notifications dans l'arborescence de la console
de gestion.
2. Sélectionnez le groupe correspondant au type de notification dont vous souhaitez modifier
le modèle.
Par exemple, vous pouvez choisir le groupe Les bases du module Anti-spam sont
obsolètes.
3. Dans le groupe sélectionné, cliquez sur le lien Objet du message ou Texte du message
pour ouvrir la fenêtre Paramètres de notification.
Par exemple, pour modifier le modèle de notification concernant les bases obsolètes du
module Anti-Spam, cliquez sur les liens Objet du message sur les bases obsolètes ou
Message sur les bases obsolètes.
La fenêtre Paramètres de notification s'ouvre.
4. Dans le champ Objet, indiquez l'objet de la notification dont vous modifiez le modèle.
Messages de notification de Kaspersky Secure Mail Gateway
365
5. Dans le champ Texte du message, indiquez le texte de la notification dont vous souhaitez
modifier le modèle.
6. Cliquez sur le bouton Enregistrer.
La fenêtre Paramètres de notification se ferme.
Configuration de l'envoi de notifications
sur la Sauvegarde personnelle
► Pour configurer l'envoi de notifications sur la Sauvegarde personnelle, procédez comme
suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Paramètres puis la sous-section Notifications dans l'arborescence de la console
de gestion.
2. Sélectionnez le groupe Envoi du résumé sur la Sauvegarde personnelle.
3. Cliquez sur le lien Objet du message, Texte du message, Planification ou Ne pas
envoyer aux adresses pour ouvrir la fenêtre Paramètres de notification.
4. Saisissez dans le champ Objet l'objet de la notification sur la Sauvegarde personnelle.
Par exemple, vous pouvez saisir l'objet "Weekly Backup".
5. Saisissez dans le champ Texte du message le texte de la notification sur la
Sauvegarde personnelle. Par exemple, vous pouvez utiliser le texte par défaut de la
notification sur la Sauvegarde personnelle.
6. Indiquez dans les champs Envoyer les notifications à le jour de la semaine et l'heure de
l'envoi des notifications sur la Sauvegarde personnelle.
7. Si vous voulez exclure des adresses quelconques de la diffusion des notifications sur la
Sauvegarde personnelle, exécutez les actions suivantes pour chaque adresse que vous
souhaitez exclure :
a. Saisissez l'adresse email dans le champ Ne pas envoyer aux adresses.
Messages de notification de Kaspersky Secure Mail Gateway
366
Les adresses électroniques sont saisies une à une. Répétez l'opération autant de
fois que nécessaire pour ajouter d'autres adresses à la liste des
adresses électroniques.
Vous pouvez utiliser les caractères "*" et "?" pour créer des masques d'adresses ainsi
que des expressions régulières en utilisant le préfixe "re:".
Les expressions régulières ne respectent pas la casse.
b. Cliquez sur le bouton Ajouter situé à droite du champ.
8. Cliquez sur le bouton Enregistrer.
Configuration des notifications sur les
événements d'analyse des messages
pour une règle
Vous pouvez configurer l'envoi de messages de notification concernant les événements survenus
lors de l'analyse des messages pour une ou plusieurs règles.
Vous pouvez configurer l'envoi des notifications de messagerie (cf. section "Configuration des
notifications sur les événements d'analyse des messages pour une règle" à la page 367) à
l'administrateur, à l'expéditeur, au destinataire des messages ou à d'autres destinataires pour les
événements suivants survenus pendant l'analyse des messages :

Des objets malveillants ont été détectés.

Des objets chiffrés ont été découverts.

Des erreurs d'analyse ont été découvertes.

Le filtrage du contenu a fonctionné.

Messages de phishing détectés.

Des macros ont été découvertes dans la pièce jointe.
Messages de notification de Kaspersky Secure Mail Gateway
367
► Pour configurer l'envoi de notifications sur les événements d'analyse des messages,
procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section Règles
dans l'arborescence de la console de gestion.
2. Dans la liste des règles, cliquez sur le lien portant le nom de la règle pour laquelle vous
souhaitez configurer l'envoi de notifications.
3. Sélectionnez le groupe Notifications.
4. Sélectionnez l'événement d'analyse des messages pour lequel vous souhaitez configurer
l'envoi de notifications.
Par exemple, vous pouvez sélectionner l'événement Des objets malveillants ont été
détectés.
5. Dans le groupe de paramètres portant le nom de l'événement sélectionné (par exemple, Des
objets malveillants ont été détectés), cochez les cases en regard des paramètres :

Prévenir l'administrateur si vous voulez activer l'envoi de notifications sur l'événement
choisi à l'adresse de l'administrateur (cf. section "la Configuration des adresses email de
l'administrateur" à la page 212) de Kaspersky Secure Mail Gateway.

Prévenir l'expéditeur si vous voulez activer l'envoi des notifications sur l'événement
sélectionné aux adresses des expéditeurs des messages.

Prévenir le destinataire si vous voulez activer l'envoi des notifications sur l'événement
sélectionné aux adresses des destinataires des messages.

Adresses complémentaires si vous voulez activer l'envoi des notifications sur
l'événement sélectionné à des adresses email additionnelles.
6. Si vous avez activé l'envoi de notifications à l'adresse des destinataires des messages, vous
devez configurer les paramètres d'envoi de ces notifications. Pour ce faire, procédez comme
suit :
a. Cliquez sur le lien à droite du paramètre Prévenir le destinataire pour ouvrir la
fenêtre Paramètres d'envoi des notifications au destinataire.
b. Sélectionnez l'une des options suivantes :
Messages de notification de Kaspersky Secure Mail Gateway
368

Notification seule si vous voulez configurer l'envoi de la notification aux
destinataires sans le message original.

Notification accompagnée du message original si vous voulez configurer l'envoi
de la notification aux destinataires avec le message original en pièce jointe.
c. Cliquez sur le bouton OK.
La fenêtre Paramètres d'envoi des notifications au destinataire se ferme.
7. Si vous avez activé l'envoi de notifications à d'autres adresses électroniques, vous devez
indiquer les adresses des destinataires des notifications. Pour ce faire, procédez comme
suit :
a. Cliquez sur le lien à droite du paramètre Adresses complémentaires pour ouvrir la
fenêtre Adresses pour l'envoi des notifications.
b. Saisissez dans le champ Adresses pour l'envoi des notifications l'adresse email
du destinataire des notifications.
Les adresses électroniques sont saisies une à une. Répétez l'opération autant de
fois que nécessaire pour ajouter d'autres adresses à la liste des
adresses électroniques.
Vous pouvez utiliser les caractères "*" et "?" pour créer des masques d'adresses ainsi
que des expressions régulières en utilisant le préfixe "re:".
Les expressions régulières ne respectent pas la casse.
c. Cliquez sur le bouton d'ajout d'enregistrements situé à droite du champ de saisie.
Dans le champ situé en dessous du bouton d'ajout apparaît la liste des adresses
électroniques des autres destinataires des notifications.
d. Cliquez sur le bouton OK.
La fenêtre Adresses pour l'envoi des notifications se ferme.
8. Cliquez sur le bouton Appliquer situé dans la partie inférieure de l'espace de travail.
Messages de notification de Kaspersky Secure Mail Gateway
369
Activation et désactivation de l'envoi de
notifications sur les événements de
l'application
► Pour activer ou désactiver l'envoi de notifications concernant les événements de
Kaspersky Secure Mail Gateway, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Paramètres puis la sous-section Notifications dans l'arborescence de la console
de gestion.
2. Dans le groupe du type de notification dont vous souhaitez activer ou désactiver l'envoi,
exécutez une des actions suivantes :

Activez le commutateur en regard du nom du groupe sélectionné (dans notre exemple,
Les bases du module Anti-spam sont obsolètes) pour activer l'envoi de notification
concernant cet événement.

Désactivez le commutateur en regard du nom du groupe sélectionné (dans notre
exemple, Les bases du module Anti-spam sont obsolètes) pour désactiver l'envoi de
notification concernant cet événement.
Messages de notification de Kaspersky Secure Mail Gateway
370
Remarques et avertissements de
Kaspersky Secure Mail Gateway
Cette section contient des informations sur les remarques et avertissements de Kaspersky Secure
Mail Gateway et sur la configuration de leurs paramètres.
Dans cette section
A propos des remarques sur les messages et des avertissements concernant un message
dangereux ............................................................................................................................... 371
Création d'un modèle de remarque ou d'avertissement ........................................................... 372
Modification d'un modèle de remarque ou d'avertissement ..................................................... 374
Suppression d'un modèle de remarque ou d'avertissement .................................................... 375
Activation et désactivation des remarques sur les messages pour une règle .......................... 375
Ajout d'une remarque aux événements d'analyse des messages pour une règle .................... 376
Ajout d'un avertissement concernant un message dangereux pour une règle ......................... 377
A propos des remarques sur les
messages et des avertissements
concernant un message dangereux
Une remarque concernant le message (ci-après "remarque") est un texte que Kaspersky Secure
Mail Gateway peut ajouter au début ou à la fin d'un message électronique.
Vous pouvez configurer des modèles de remarque, définir le format d'affichage des remarques dans
les messages et activer ou désactiver leur utilisation pour une ou plusieurs règles de traitement
des messages.
Un avertissement concernant un message dangereux (ci-après "avertissement") est un texte que
Kaspersky Secure Mail Gateway peut ajouter au début ou à la fin des messages électroniques
présentant l'un des états suivants à la suite de l'analyse par les modules de l'application :

Encrypted (crypté) ;

Phishing (tentative de phishing) ;

Infected (infecté) ;

Error (erreur d'analyse).
Vous pouvez configurer des modèles d'avertissement, définir le format d'affichage des
avertissements dans les messages et activer ou désactiver leur utilisation pour une ou plusieurs
règles de traitement des messages.
Création d'un modèle de remarque ou
d'avertissement
► Pour créer un modèle de remarque ou d'avertissement, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Paramètres puis la sous-section Avertissements dans l'arborescence de la console
de gestion.
2. Cliquez sur le bouton Créer situé dans la partie supérieure de l'espace de travail.
Un nouveau modèle de remarque ou d'avertissement s'ouvre.
3. Dans le champ Nom du modèle, indiquez le nom du modèle.
C'est ce nom qui vous permet de sélectionner le modèle à utiliser lors de la configuration des
paramètres des règles de traitement des messages.
4. La liste déroulante Position permet de choisir l'emplacement des remarques ou
des avertissements. Vous pouvez configurer l'affichage de la remarque ou d'un
avertissement avant le message ou après celui-ci.
5. Au-dessus du champ Texte du message, sélectionnez l'un des onglets suivants :
Remarques et avertissements de Kaspersky Secure Mail Gateway
372

Sans balises pour que le message soit affiché au format texte.

HTML pour que le message soit affiché au format HTML.
Kaspersky Secure Mail Gateway choisit par défaut le format du texte en fonction du
format du message électronique.
Si le message électronique est au format HTML, Kaspersky Secure Mail Gateway ajoute
la remarque ou l'avertissement au format HTML.
Si le message électronique est au format Sans balises, Kaspersky Secure Mail Gateway
ajoute la remarque ou l'avertissement au format Sans balises.
6. Dans le champ Texte du message, saisissez le texte de la remarque ou de l'avertissement.
7. S'il s'agit d'un texte au format HTML, cliquez sur le lien Parcourir sous le champ Texte du
message pour voir à quoi ressemblera le message.
8. Cochez la case Texte uniquement si vous souhaitez que le message ne contienne que
du texte.
Lors de l'ajout d'une remarque ou d'un avertissement au format Texte uniquement dans
un message électronique au format HTML, le format du message peut être perturbé.
9. Cliquez sur le bouton Créer situé dans la partie inférieure de l'espace de travail.
Le modèle de remarque ou d'avertissement que vous avez créé apparaît dans la liste des
modèles de remarques et d'avertissements dans l'espace de travail de la fenêtre principale de
l'interface Web.
Remarques et avertissements de Kaspersky Secure Mail Gateway
373
Modification d'un modèle de remarque
ou d'avertissement
► Pour modifier un modèle de remarque ou d'avertissement, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Paramètres puis la sous-section Avertissements dans l'arborescence de la console
de gestion.
2. Dans l'espace de travail, sélectionnez dans la liste des modèles de remarque et
d'avertissement le modèle à modifier.
3. Dans le champ Nom du modèle, vous pouvez modifier le nom du modèle.
C'est ce nom qui vous permet de sélectionner le modèle à utiliser lors de la configuration des
paramètres des règles de traitement des messages.
4. La liste déroulante Position permet de modifier l'emplacement des remarques ou
des avertissements. Vous pouvez configurer l'affichage de la remarque ou d'un
avertissement avant le message ou après celui-ci.
5. Au-dessus du champ Texte du message, sélectionnez l'un des onglets suivants :

Sans balises pour que le message soit affiché au format texte.

HTML pour que le message soit affiché au format HTML.
6. Dans le champ Texte du message, vous pouvez modifier le texte de la remarque ou de
l'avertissement.
7. S'il s'agit d'un texte au format HTML, cliquez sur le lien Parcourir sous le champ Texte du
message pour voir à quoi ressemblera le message.
8. Cochez la case Texte uniquement si vous souhaitez que le message ne contienne que
du texte.
9. Cliquez sur le bouton Appliquer situé dans la partie inférieure de l'espace de travail.
Remarques et avertissements de Kaspersky Secure Mail Gateway
374
Suppression d'un modèle de remarque
ou d'avertissement
► Pour supprimer un modèle de remarque ou d'avertissement, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Paramètres puis la sous-section Avertissements dans l'arborescence de la console
de gestion.
2. Cochez la case en regard du nom du ou des modèles de remarque ou d'avertissement
à supprimer.
3. Cliquez sur le bouton Supprimer situé dans la partie supérieure de l'espace de travail.
Les modèles de remarque et d'avertissement que vous avez sélectionnés sont supprimés.
Activation et désactivation des
remarques sur les messages pour
une règle
Vous pouvez activer ou désactiver l'ajout de remarques aux messages pour une ou plusieurs règles.
L'ajout de remarque aux messages est désactivé par défaut.
► Pour activer ou désactiver l'ajout de remarques aux messages pour une règle, procédez
comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section Règles
dans l'arborescence de la console de gestion.
2. Dans la liste des règles, cliquez sur le lien portant le nom de la règle pour laquelle vous
souhaitez activer ou désactiver l'ajout de remarques.
3. Choisissez le groupe Avertissement concernant un message.
4. Exécutez une des actions suivantes :
Remarques et avertissements de Kaspersky Secure Mail Gateway
375

Activez le commutateur en regard du nom du groupe de paramètres Avertissement
concernant un message pour activer l'ajout de remarques aux messages pour
cette règle.

Désactivez le commutateur en regard du nom du groupe de paramètres Avertissement
concernant un message pour désactiver l'ajout de remarques aux messages pour
cette règle.
5. Cliquez sur le bouton Appliquer situé dans la partie inférieure de l'espace de travail.
Ajout d'une remarque aux événements
d'analyse des messages pour une règle
► Pour ajouter une remarque aux événements d'analyse des messages pour une règle,
procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section Règles
dans l'arborescence de la console de gestion.
2. Dans la liste des règles, cliquez sur le lien portant le nom de la règle pour laquelle vous
souhaitez ajouter une remarque aux événements d'analyse des messages.
3. Choisissez le groupe Avertissement concernant un message.
4. Activez le commutateur en regard du groupe de paramètres Avertissement concernant un
message s'il est désactivé.
5. Cliquez sur le lien à droite du nom du paramètre Nom du modèle d'avertissement dans le
groupe de paramètres Ajouter l'avertissement suivant.
6. La fenêtre Modèle d'avertissement s'ouvre.
7. Dans la liste Modèle d'avertissement, sélectionnez le modèle à ajouter aux événements
d'analyse des messages pour cette règle.
8. Cliquez sur le bouton OK.
La fenêtre Modèle d'avertissement se ferme.
Remarques et avertissements de Kaspersky Secure Mail Gateway
376
La remarque que vous avez ajoutée apparaît dans le groupe Avertissement concernant un
message de l'espace de travail dans la fenêtre principale de l'interface Web de l'application.
9. Cliquez sur le bouton Appliquer situé dans la partie inférieure de l'espace de travail.
Pour que les paramètres que vous avez configurés soient utilisés dans Kaspersky Secure Mail
Gateway, confirmez que l'ajout de remarques aux messages pour la règle est activé (cf.
section "Activation et désactivation des remarques sur les messages pour une règle" à la
page 375), et que la règle dont vous avez configuré les paramètres est activée (cf.
section "Activation et désactivation d'une règle de traitement de messages" à la page 145).
Ajout d'un avertissement concernant un
message dangereux pour une règle
► Pour ajouter un avertissement concernant un message dangereux pour une règle,
procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section Règles
dans l'arborescence de la console de gestion.
2. Dans la liste des règles, cliquez sur le lien portant le nom de la règle pour laquelle vous
souhaitez ajouter un avertissement concernant un message dangereux.
3. Choisissez le groupe Avertissement concernant un message dangereux.
4. Cochez les cases en regard du ou des types de messages auxquels vous souhaitez ajouter
un avertissement :

Ajouter aux messages chiffrés pour ajouter un avertissement aux messages auxquels
les modules de Kaspersky Secure Mail Gateway ont attribué l'état d'analyse Encrypted
(crypté).

Ajouter aux messages de phishing pour ajouter un avertissement aux messages
auxquels les modules de Kaspersky Secure Mail Gateway ont attribué l'état d'analyse
Phishing (tentative de phishing).
Remarques et avertissements de Kaspersky Secure Mail Gateway
377

Ajouter aux messages infectés pour ajouter un avertissement aux messages auxquels
les modules de Kaspersky Secure Mail Gateway ont attribué l'état d'analyse Infected
(infecté).

Ajouter aux messages avec erreurs d'analyse pour ajouter un avertissement aux
messages auxquels les modules de Kaspersky Secure Mail Gateway ont attribué l'état
d'analyse Error (erreur d'analyse).
5. Dans le groupe de paramètres Ajouter l'avertissement suivant, cliquez sur le lien situé à
droite du nom du paramètre Modèle d’avertissement.
6. La fenêtre Modèle d'avertissement s'ouvre.
7. Dans la liste Modèle d'avertissement, sélectionnez le modèle d'avertissement concernant
un message dangereux à ajouter à la règle.
8. Cliquez sur le bouton OK.
La fenêtre Modèle d'avertissement se ferme.
L'avertissement que vous avez ajout apparaît dans le groupe Avertissement concernant
un message dangereux de l'espace de travail dans la fenêtre principale de l'interface Web
de l'application.
9. Cliquez sur le bouton Appliquer situé dans la partie inférieure de l'espace de travail.
Pour que les paramètres que vous avez configurés soient utilisés dans Kaspersky Secure Mail
Gateway, confirmez que la règle dont vous avez configuré les paramètres est activée (cf.
section "Activation et désactivation d'une règle de traitement de messages" à la page 145).
Remarques et avertissements de Kaspersky Secure Mail Gateway
378
Journal des événements de
Kaspersky Secure Mail Gateway
Cette section contient des informations sur le journal des événements de Kaspersky Secure
Mail Gateway.
Dans cette section
Présentation du journal des événements ................................................................................ 379
Consultation du journal des événements................................................................................. 385
Chargement du journal des événements sur le disque dur ...................................................... 385
Présentation du journal des événements
Différents événements peuvent survenir pendant le fonctionnement de Kaspersky Secure
Mail Gateway. Ils témoignent d'une modification de l'état de l'application. Pour que l'administrateur
de l'application puisse analyser les erreurs commises lors de la configuration des paramètres de
l'application et pour que les experts de Kaspersky Lab puissent offrir une assistance technique
efficace, Kaspersky Secure Mail Gateway consigne les informations relatives à ces événements
dans le journal des événements.
Ces journaux sont conservés pendant toute la durée d'utilisation de Kaspersky Secure Mail Gateway
et sont supprimés de manière irréversible lors de la suppression de l'application. Un nouveau fichier
de journal des événements est formé dès que le fichier actuel atteint la taille limite maximale.
Kaspersky Secure Mail Gateway tient le journal des événements dans le journal du système
d'exploitation (syslog), catégorie Mail. Il est possible de modifier la catégorie du journal
des événements.
Kaspersky Secure Mail Gateway répartit les événements selon les niveaux suivants :

Error : événements relatifs aux erreurs de fonctionnement de l'application.

Info : informations.
Les événements du niveau Info peuvent contenir les adresses électroniques des
expéditeurs et des destinataires des messages, les noms des pièces jointes, les
adresses IP des ordinateurs d'origine des message ainsi que les résultats détaillés de
l'analyse des messages.
Par défaut, Kaspersky Secure Mail Gateway consigne dans le journal des événements uniquement
les événements avec le niveau d'importance Info (cf. tableau ci-après). Vous pouvez configurer la
consignation dans le journal des événements de tous les événements qui se produisent durant le
fonctionnement de l'application.
Journal des événements de Kaspersky Secure Mail Gateway
380
Tableau 2.
Evénements dans le journal des événements
Evénement
Description
Niveau
d'événement
RuleSettingsChangedEvent
Modification des paramètres de la
Info
règle de traitement des messages.
TaskSettingsChangedEvent
Modification des paramètres
Info
d'une tâche.
MessageProcessedEvent
Le message a été traité.
Info
MessageNotProcessedEvent
Le message n'a pas été traité.
Info
MessageQuarantinedEvent
Le message a été placé dans
Info
la Sauvegarde.
ProductStartEvent
L'application a été lancée.
Info
ScheduledReportError
Une erreur lors de la création d'un
Error
rapport selon une planification
est survenue.
ScheduledReportGenerated
La création du rapport selon la
Info
planification a réussi.
BackupLimitReachedEvent
La taille maximale de la Sauvegarde
Info
a été atteinte.
BackupRestoreAvThreatEvent
Le message de la Sauvegarde a été
Info
enregistré dans un fichier ou envoyé
aux destinataires.
BackupAddErrorEvent
Une erreur s'est produite lors de
Error
l'ajout du message à la Sauvegarde.
BackupRotateErrorEvent
Une erreur s'est produite lors de
l'augmentation automatique de
l'espace disque dans la Sauvegarde.
Journal des événements de Kaspersky Secure Mail Gateway
381
Error
Evénement
Description
Niveau
d'événement
AvUpdateErrorEvent
Une erreur s'est produite lors de la
Error
mise à jour des bases antivirus.
AvBasesLoadError
Une erreur s'est produite lors du
Error
téléchargement des bases anti-virus.
AspUpdateErrorEvent
Erreur de mise à jour des
Error
bases Anti-Spam.
AspBasesLoadError
Une erreur s'est produite lors du
Error
téléchargement des bases de
l'Anti-Spam.
ApUpdateErrorEvent
Une erreur s'est produite lors de la
Error
mise à jour des bases de
l'Anti-Phishing.
ApBasesLoadError
Une erreur s'est produite lors du
Error
téléchargement des bases de
l'Anti-Phishing.
AvBasesAttachedEvent
La mise à jour des bases anti-virus
Info
a réussi.
ApBasesAttachedEvent
La mise à jour des bases de
Info
l'Anti-Phishing a réussi.
AspBasesAttachedEvent
La mise à jour des bases de
Info
l'Anti-Spam a réussi.
NothingToUpdateEvent
La mise à jour de la base de données
Info
n'est pas requise.
AvBasesOutdatedEvent
Les bases antivirus sont obsolètes.
Info
AspBasesOutdatedEvent
Les bases Anti-Spam sont obsolètes.
Info
Journal des événements de Kaspersky Secure Mail Gateway
382
Evénement
Description
Niveau
d'événement
ApBasesOutdatedEvent
Les bases Anti-Phishing
Info
sont obsolètes.
AvBasesObsoleteEvent
Les bases antivirus sont
Info
fortement dépassées.
AspBasesObsoleteEvent
Les bases Anti-Spam sont
Info
fortement dépassées.
ApBasesObsoleteEvent
Les bases Anti-Phishing sont
Info
fortement dépassées.
AvBasesAppliedEvent
Le chargement des bases anti-virus
Info
a réussi.
AspBasesAppliedEvent
Le chargement des bases Anti-Spam
Info
a réussi.
ApBasesAppliedEvent
Le chargement des bases
Info
Anti-Phishing a réussi.
LicenseBlacklistedEvent
La clé est présente dans la
Error
liste noire.
LicenseExpiredEvent
La licence a expiré.
Error
LicenseExpiresSoonEvent
La licence arrivera bientôt
Info
à échéance.
LicenseErrorEvent
Erreur de clé.
Error
LicenseInstalledEvent
Clé ajoutée avec succès.
Info
LicenseRevokedEvent
Clé supprimée avec succès.
Info
TaskCrashEvent
Le fonctionnement du processus
Error
s'est soldé sur un échec.
Journal des événements de Kaspersky Secure Mail Gateway
383
Evénement
Description
Niveau
d'événement
TaskRestartEvent
Le processus a été restauré.
Info
QueueFlushMessageSuccessEvent
L'envoi forcé d'un message distinct
Info
de la file d'attente a réussi.
QueueFlushMessageFailureEvent
Echec de l'envoi forcé d'un message
Error
distinct de la file d'attente.
QueueFlushAllSuccessEvent
L'envoi forcé de tous les messages
Info
de la file d'attente a réussi.
QueueFlushAllFailureEvent
Echec de l'envoi forcé de tous les
Error
messages de la file d'attente.
QueueDeleteMessageSuccessEvent
La suppression d'un message
Info
distinct de la file d'attente a réussi.
QueueDeleteMessageFailureEvent
Echec de la suppression d'un
Error
message distinct de la file d'attente.
QueueDeleteAllSuccessEvent
La suppression de tous les
Info
messages de la file d'attente
a réussi.
QueueDeleteAllFailureEvent
Echec de la suppression de tous les
Error
messages de la file d'attente.
MailProcessingChangeSuccessEvent
Modification de l'état de l'envoi ou de
Info
la réception des messages : a réussi.
MailProcessingChangeFailureEvent
Modification de l'état de l'envoi ou de
Error
la réception des messages : erreur.
TLSServerCertificateWasChanged
Modification du certificat TLS.
Journal des événements de Kaspersky Secure Mail Gateway
384
Info
Consultation du journal des événements
► Pour consulter le journal des événements de Kaspersky Secure Mail Gateway, procédez
comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Paramètres puis la sous-section Journal des événements dans l'arborescence de la
console de gestion.
2. Sélectionnez la catégorie du journal des événements que vous souhaitez consulter dans la
liste Catégorie de journal.
3. Sélectionnez le nombre d'enregistrements à consulter dans la liste Derniers.
4. Cliquez sur le bouton Consulter.
Chargement du journal des événements
sur le disque dur
► Pour charger le journal des événements de Kaspersky Secure Mail Gateway sur le
disque dur, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Paramètres puis la sous-section Journal des événements dans l'arborescence de la
console de gestion.
2. Sélectionnez la catégorie du journal des événements que vous souhaitez charger dans la
liste Catégorie de journal.
3. Cliquez sur le lien Télécharger à droite de la liste Catégorie de journal pour ouvrir la fenêtre
de chargement du journal des événements.
Le journal des événements est enregistré sur le disque dur de l'ordinateur, dans le répertoire qui
a été indiqué comme répertoire de téléchargement des fichiers Internet dans les paramètres du
navigateur que vous utilisez avec Kaspersky Secure Mail Gateway.
Journal des événements de Kaspersky Secure Mail Gateway
385
Informations relatives au système
pour le Support Technique
Vous pouvez créer une archive contenant les informations relatives au système (fonctionnement de
Kaspersky Secure Mail Gateway) en vue de l'envoyer au Support technique de Kaspersky Lab. Il se
peut que cette archive contienne des informations relatives à votre entreprises
jugées confidentielles. L'administrateur de Kaspersky Secure Mail Gateway doit absolument
déterminer le contenu de l'archive à envoyer en coopération avec le service de sécurité de
votre entreprise.
Avant d'envoyer l'archive, supprimez toutes les données que vous jugez confidentielles
contenues dans celle-ci.
Dans cette section
Création d'une archive reprenant les informations relatives au système.................................. 386
Chargement sur le disque dur de l'archive contenant des informations sur le système ........... 387
Suppression de l'archive contenant des informations sur le système ...................................... 388
Création d'une archive reprenant les
informations relatives au système
► Pour créer une archive reprenant des informations relatives au système, procédez
comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Paramètres puis la sous-section Journal des événements dans l'arborescence de la
console de gestion.
2. Dans le coin inférieur droit de la fenêtre, cliquez sur le lien Informations sur le système.
La fenêtre Informations sur le système pour le Support Technique s'ouvre.
3. Cliquez sur le bouton Créer.
La fenêtre Créer une archive reprenant les informations du système s'ouvre.
Après quelques secondes, l'archive contenant les informations relatives au fonctionnement de
Kaspersky Secure Mail Gateway apparaît dans la liste des archives dans la fenêtre
Informations sur le système pour le Support Technique.
Chargement sur le disque dur de
l'archive contenant des informations sur
le système
► Pour charger l'archive contenant les informations relatives au système sur le disque dur,
procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Paramètres puis la sous-section Journal des événements dans l'arborescence de la
console de gestion.
2. Dans le coin inférieur droit de la fenêtre, cliquez sur le lien Informations sur le système.
La fenêtre Informations sur le système pour le Support Technique s'ouvre. La liste des
archives contenant des informations relatives au système s'affiche. Si la liste ne contient pas
d'archives avec des informations relatives au système, vous pouvez créer une archive (cf.
section "Création d'une archive reprenant les informations relatives au système" à la
page 386).
3. Cliquez sur le lien portant le nom de l'archive pour lancer le processus de chargement de
l'archive sur le disque dur.
L'archive au format TGZ est chargée sur le disque dur de l'ordinateur, dans le répertoire qui a été
indiqué comme répertoire de téléchargement des fichiers Internet dans les paramètres du
navigateur que vous utilisez avec Kaspersky Secure Mail Gateway.
Informations relatives au système pour le Support Technique
387
Suppression de l'archive contenant des
informations sur le système
► Pour supprimer une ou plusieurs archives contenant des informations relatives au
système, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Paramètres puis la sous-section Journal des événements dans l'arborescence de la
console de gestion.
2. Dans le coin inférieur droit de la fenêtre, cliquez sur le lien Informations sur le système.
La fenêtre Informations sur le système pour le Support Technique s'ouvre. La liste des
archives contenant des informations relatives au système s'affiche.
3. Cochez les cases à gauche des noms des archives que vous souhaitez supprimer.
4. Cliquez sur le bouton Supprimer.
5. Si vous souhaitez purger toute la liste des archives contenant des informations sur le
système, cliquez sur le bouton Tout supprimer.
Les archives contenant des informations sur le système sont supprimées.
Informations relatives au système pour le Support Technique
388
Journal d'audit de Kaspersky
Secure Mail Gateway
Kaspersky Secure Mail Gateway enregistre les événements liés à l'analyse des messages
électroniques dans le journal d'audit.
Cette section fournit des informations sur l'utilisation du journal d'audit de Kaspersky Secure Mail
Gateway et explique comment trier et filtrer les événements du journal d'audit ou lancer une
recherche selon une des colonnes du tableau sur un critère que vous avez choisi.
Dans cette section
Consultation du journal d'audit et des événements dans le journal d'audit .............................. 390
Tri des événements dans le journal d'audit ............................................................................. 391
Filtrage et recherche des événements selon la date et l'heure ................................................ 392
Filtrage et recherche des événements selon le type ................................................................ 393
Filtrage et recherche des événements selon l'identifiant du sujet ............................................ 394
Filtrage et recherche des événements d'après le résultat de l'événement ............................... 395
Filtrage et recherche des événements selon la description de l'événement ............................ 396
Consultation du journal d'audit et des
événements dans le journal d'audit
► Pour consulter le journal d'audit de Kaspersky Secure Mail Gateway, procédez comme
suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Paramètres puis la sous-section Journal des événements dans l'arborescence de la
console de gestion.
2. Dans le coin inférieur droit de la fenêtre, cliquez sur le lien Journal d'audit.
La fenêtre Journal d'audit qui reprend le tableau des événements dans le journal d'audit de
Kaspersky Secure Mail Gateway s'ouvre.
Le tableau affiche les 500 premiers événements du journal d'audit. Pour afficher un plus grand
nombre d'événements, utilisez le filtrage et la recherche d'événements dans le journal d'audit.
► Pour consulter un événement dans le journal d'audit de Kaspersky Secure Mail
Gateway, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Paramètres puis la sous-section Journal des événements dans l'arborescence de la
console de gestion.
2. Dans le coin inférieur droit de la fenêtre, cliquez sur le lien Journal d'audit.
La fenêtre Journal d'audit qui reprend le tableau des événements dans le journal d'audit de
Kaspersky Secure Mail Gateway s'ouvre.
3. Cliquez sur le lien des informations relatives à l'événement que vous souhaitez consulter
pour ouvrir la fenêtre contenant ces informations.
4. Si vous voulez revenir au tableau des événements, cliquez sur le bouton Dans le journal
d'audit.
Journal d'audit de Kaspersky Secure Mail Gateway
390
Tri des événements dans le journal
d'audit
► Pour trier les événements dans le journal d'audit, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Paramètres puis la sous-section Journal des événements dans l'arborescence de la
console de gestion.
2. Dans le coin inférieur droit de la fenêtre, cliquez sur le lien Journal d'audit.
La fenêtre Journal d'audit qui reprend le tableau des événements dans le journal d'audit de
Kaspersky Secure Mail Gateway s'ouvre.
3. Cliquez sur le bouton
à gauche du nom de la colonne du tableau selon laquelle vous
souhaitez trier les événements. Vous pouvez trier les événements selon un des paramètres
suivants :

Heure de l'événement : date et heure de l'événement.

Type d'événement : te type d'événement de Kaspersky Secure Mail Gateway.
Par exemple, Analyse des messages.

ID du sujet : ID du sujet. Par exemple, le nom de domaine du serveur de Kaspersky
Secure Mail Gateway.

Résultat : résultat de l'événement Kaspersky Secure Mail Gateway. Par exemple,
Terminé ou Erreur.

Description : description de l'événement et son résultat. Par exemple, le résultat de
l'analyse du message à l'aide des modules de l'application ou le message indiquant que
la mise à jour des bases de l'application a échoué.
► Pour modifier l'ordre du tri des messages dans la file d'attente,
cliquez sur le bouton
ou
à gauche du nom de la colonne du tableau dont vous souhaitez
changer l'ordre.
Journal d'audit de Kaspersky Secure Mail Gateway
391
Filtrage et recherche des événements
selon la date et l'heure
► Pour filtrer ou trouver des événements en fonction de la date et de l'heure, procédez
comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Paramètres puis la sous-section Journal des événements dans l'arborescence de la
console de gestion.
2. Dans le coin inférieur droit de la fenêtre, cliquez sur le lien Journal d'audit.
La fenêtre Journal d'audit qui reprend le tableau des événements dans le journal d'audit de
Kaspersky Secure Mail Gateway s'ouvre.
3. Cliquez sur le lien Heure de l'événement pour développer la liste des intervalles de
recherche d'événements.
4. Sélectionnez un des intervalles suivants :

Dernière heure.

Dernier jour.

Dernière semaine.

Personnalisé.
5. Si vous avez choisi l'intervalle défini par l'utilisateur pour la recherche d'événements,
procédez comme suit :
a. Dans le calendrier qui s'ouvre, indiquez la date de début et la date de fin de la période
d'affichage des messages dans le journal d'audit.
b. Cliquez sur le bouton Appliquer.
Le calendrier se referme.
L'espace de travail de la fenêtre Journal d'audit affiche le tableau des événements dans le
journal d'audit obtenu selon les conditions du filtre.
Journal d'audit de Kaspersky Secure Mail Gateway
392
Si le filtre de la recherche de messages n'est pas défini, le tableau affiche les 500 premiers
événements du journal d'audit.
Filtrage et recherche des événements
selon le type
► Pour filtrer ou trouver des événements en fonction du type d'événement, procédez
comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Paramètres puis la sous-section Journal des événements dans l'arborescence de la
console de gestion.
2. Dans le coin inférieur droit de la fenêtre, cliquez sur le lien Journal d'audit.
La fenêtre Journal d'audit qui reprend le tableau des événements dans le journal d'audit de
Kaspersky Secure Mail Gateway s'ouvre.
3. Cliquez sur le lien Type d'événement pour ouvrir la fenêtre de configuration du filtrage
des événements.
4. Saisissez dans le champ Type d'événement quelques caractères ou tous les caractères du
type d'événement. Par exemple, vous pouvez saisir Analyse des messages.
5. Cliquez sur le bouton Appliquer.
L'espace de travail de la fenêtre Journal d'audit affiche le tableau des événements du journal
d'audit obtenu selon les conditions du filtre.
Si le filtre de la recherche de messages n'est pas défini, le tableau affiche les 500 premiers
événements du journal d'audit.
Journal d'audit de Kaspersky Secure Mail Gateway
393
Filtrage et recherche des événements
selon l'identifiant du sujet
► Pour filtrer ou trouver des événements en fonction de l'identifiant du sujet, procédez
comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Paramètres puis la sous-section Journal des événements dans l'arborescence de la
console de gestion.
2. Dans le coin inférieur droit de la fenêtre, cliquez sur le lien Journal d'audit.
La fenêtre Journal d'audit qui reprend le tableau des événements dans le journal d'audit de
Kaspersky Secure Mail Gateway s'ouvre.
3. Cliquez sur le lien ID du sujet pour ouvrir la fenêtre de configuration du filtrage
des événements.
4. Saisissez dans le champ ID du sujet quelques caractères ou tous les caractères de
l'identifiant du sujet. Par exemple, vous pouvez saisir le nom de domaine du serveur
Kaspersky Secure Mail Gateway.
5. Cliquez sur le bouton Appliquer.
L'espace de travail de la fenêtre Journal d'audit affiche le tableau des événements du journal
d'audit obtenu selon les conditions du filtre.
Si le filtre de la recherche de messages n'est pas défini, le tableau affiche les 500 premiers
événements du journal d'audit.
Journal d'audit de Kaspersky Secure Mail Gateway
394
Filtrage et recherche des événements
d'après le résultat de l'événement
► Pour filtrer ou trouver des événements en fonction du résultat de l'événement, procédez
comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Paramètres puis la sous-section Journal des événements dans l'arborescence de la
console de gestion.
2. Dans le coin inférieur droit de la fenêtre, cliquez sur le lien Journal d'audit.
La fenêtre Journal d'audit qui reprend le tableau des événements dans le journal d'audit de
Kaspersky Secure Mail Gateway s'ouvre.
3. Cliquez sur le lien Résultat pour développer la liste des résultats de l'événement.
4. Choisissez un des résultats suivants de l'événement :

Terminé.

Erreur.
5. Cliquez sur le bouton Appliquer.
L'espace de travail de la fenêtre Journal d'audit affiche le tableau des événements du journal
d'audit obtenu selon les conditions du filtre.
Si le filtre de la recherche de messages n'est pas défini, le tableau affiche les 500 premiers
événements du journal d'audit.
Journal d'audit de Kaspersky Secure Mail Gateway
395
Filtrage et recherche des événements
selon la description de l'événement
► Pour filtrer ou trouver des événements en fonction de la description de l'événement,
procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Paramètres puis la sous-section Journal des événements dans l'arborescence de la
console de gestion.
2. Dans le coin inférieur droit de la fenêtre, cliquez sur le lien Journal d'audit.
La fenêtre Journal d'audit qui reprend le tableau des événements dans le journal d'audit de
Kaspersky Secure Mail Gateway s'ouvre.
3. Cliquez sur le lien Description pour ouvrir la fenêtre de configuration du filtrage
des événements.
4. Saisissez dans le champ Description quelques caractères de la description de l'événement.
5. Cliquez sur le bouton Appliquer.
L'espace de travail de la fenêtre Journal d'audit affiche le tableau des événements du journal
d'audit obtenu selon les conditions du filtre.
Si le filtre de la recherche de messages n'est pas défini, le tableau affiche les 500 premiers
événements du journal d'audit.
Journal d'audit de Kaspersky Secure Mail Gateway
396
Configuration de la date et de
l'heure de Kaspersky Secure
Mail Gateway
► Pour régler la date et l'heure dans Kaspersky Secure Mail Gateway, procédez comme
suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Paramètres puis la sous-section Date et heure dans l'arborescence de la console
de gestion.
2. Dans le groupe Définition de la date et de l'heure, cliquez sur l'icône d'édition.
3. Sélectionnez l'une des options suivantes :

Si vous voulez synchroniser l'heure de l'application avec celle de l'hôte, choisissez
l'option Synchroniser avec l'hôte VMWare™.

Si vous voulez synchroniser l'heure avec le serveur NTP, sélectionnez l'option
Synchroniser avec le serveur NTP, puis saisissez l'adresse du serveur NTP dans le
champ Adresse du serveur NTP.
Si vous choisissez cette option, il est conseillé de désactiver la synchronisation de l'heure
(voir la section "Désactivation de la synchronisation de l'heure de la machine virtuelle et
de l'hôte" à la page 103) de la machine virtuelle et de l'hôte à l'aide des outils de
l'hyperviseur.

Si vous souhaitez régler la date et l'heure manuellement, sélectionnez l'option Définir la
date et l'heure manuellement et dans les champs de saisie du bas, renseignez les
valeurs souhaitées pour la date et l'heure.
4. Cliquez sur le bouton OK.
► Pour définir le fuseau horaire, procédez comme suit :
1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section
Paramètres puis la sous-section Date et heure dans l'arborescence de la console
de gestion.
2. Dans le groupe Définition du fuseau horaire, cliquez sur l'icône d'édition.
3. Sélectionnez le pays requis dans la liste déroulante Pays.
4. Sélectionnez le fuseau horaire requis dans la liste déroulante Fuseau horaire.
5. Cliquez sur le bouton OK.
Configuration de la date et de l'heure de Kaspersky Secure Mail Gateway
398
Enregistrement des données
des utilisateurs
Il incombe à l'administrateur de Kaspersky Secure Mail Gateway de garantir lui-même la
sécurité des données exploitées par l'application. L'administrateur de Kaspersky Secure Mail
Gateway est responsable de l'accès à ces données.
Kaspersky Secure Mail Gateway utilise dans le cadre de son fonctionnement certaines données de
l'utilisateur. Le tableau ci-dessous reprend les informations relatives aux données des utilisateurs, à
leur exploitation par l'application et aux utilisateurs qui ont accès à ces données.
Enregistrement des données des utilisateurs
399
Tableau 3.
Utilisation des données des utilisateurs
Données des utilisateurs
Emplacement de
l'utilisation
Utilisateurs dotés d'un
accès
Statistiques sur les messages
Rapports.
Utilisateur sous le compte
électroniques :

utilisateur HelpDesk.
Adresse de l'expéditeur et
des destinataires.

Noms des pièces
jointes infectées.
Informations des messages
électroniques :

Adresse IP de l'expéditeur.

Adresse de l'expéditeur et
des destinataires.

Objet du message.

Le corps du message.

Rapports.

Sauvegarde.

Journaux et fichiers de trace
Kaspersky Anti Targeted
Administrateur de l'interface
Web de l'application.
Attack Platform (dans le cadre
de l'intégration de KSMG à

Administrateur de
l'application Kaspersky Anti
Targeted Attack Platform.
Les données sont transmises
sous forme chiffrées.
Pièce jointe.

File d'attente de
messages MTA.
400
Technical Support Mode.


En-tête de service
Enregistrement des données des utilisateurs
de l'utilisation de l'application
de l'application.
du message.

Administrateur dans le cadre
dans la console et en mode
KATA).



Quarantaine de l'Anti-spam.

Quarantaine KATA.

Fichiers dump.

Mémoire vive.
Données des utilisateurs
Nom d'utilisateur, mot de
Emplacement de
l'utilisation

passe et adresse IP utilisés
pour ouvrir une session dans
Journaux et fichiers de trace
Utilisateurs dotés d'un
accès

de l'application.

Fichiers dump.

Mémoire vive.
de l'utilisation de l'application
dans la console et en mode
l'interface Web de
l'application.
Administrateur dans le cadre
Technical Support Mode.

Administrateur de l'interface
Web de l'application.
Identifiants des utilisateurs

LDAP ou Active Directory.
Journaux et fichiers de trace

de l'application.

Fichiers dump.

Cache LDAP.

Mémoire vive.

Fichiers de configuration de
Administrateur dans le cadre
de l'utilisation de l'application
dans la console et en mode
Technical Support Mode.

Configuration de
l'application :

Listes noires et blanches
d'adresses.

Comptes utilisateur de
l'administrateur de
l'application et de
l'utilisateur HelpDesk.

Comptes utilisateur pour la
connexion au serveur LDAP
et au serveur proxy.
Enregistrement des données des utilisateurs
401
Web de l'application.

l'application.

Mémoire vive.

Fichiers dump.
Administrateur de l'interface
Administrateur dans le cadre
de l'utilisation de l'application
dans la console et en mode
Technical Support Mode.

Administrateur de l'interface
Web de l'application.

Données des utilisateurs
Emplacement de
l'utilisation
Données relatives aux mises
Journaux et fichiers de trace
à jour :
de l'application.
Utilisateurs dotés d'un
accès

de l'utilisation de l'application
dans la console et en mode
Adresses IP utilisées par
Technical Support Mode.
l'ordinateur lors de la
connexion aux sources des
mises à jour.

Adresses IP des sources des
mises à jour.

Informations sur le fichier
chargé et sur la vitesse
du chargement.
Enregistrement des données des utilisateurs
402
Administrateur dans le cadre

Administrateur de l'interface
Web de l'application.
Contacter le Support technique
Cette section contient des informations sur les modes et les conditions d'obtention de
l'assistance technique.
Dans cette section
Modes d'obtention du Support Technique ............................................................................... 403
Support technique par téléphone ............................................................................................ 404
Support technique via le Kaspersky CompanyAccount .......................................................... 404
Modes d'obtention du
Support Technique
Si vous n'avez pas trouvé la solution à votre problème dans la documentation ou dans une des
sources d'informations sur l'application (cf. section "Sources d'informations sur l'application" à la
page 24), veuillez contacter le Support technique. Les experts du Support technique répondront à
vos questions sur l'installation et l'utilisation de l'application.
Le support technique est fourni uniquement aux utilisateurs de l'application ayant acheté une
licence commerciale. Les utilisateurs qui disposent d'une licence d'évaluation n'ont pas droit au
support technique.
Avant de contacter le Support technique, prenez connaissance des règles d'octroi de
l'assistance technique (http://support.kaspersky.com/fr/support/rules).
Vous pouvez contacter les experts du Support technique d'une des manières suivantes :

Téléphoner au Support technique (https://support.kaspersky.fr/b2c) ;

envoyer une demande au Support Technique de Kaspersky Lab via le portail Kaspersky
CompanyAccount (https://companyaccount.kaspersky.com).
Support technique par téléphone
Vous pouvez téléphoner aux experts du Support technique dans la plupart des régions du
monde entier. Vous pouvez trouver des informations sur les moyens de bénéficier de l'aide du
Support technique dans votre région ainsi que les coordonnées du Support technique sur le site
Internet du Support technique de Kaspersky Lab (http://support.kaspersky.com/fr/b2b).
Avant de contacter le Support technique, prenez connaissance des règles d'octroi de
l'assistance technique (http://support.kaspersky.com/fr/support/rules).
Support technique via le
Kaspersky CompanyAccount
Kaspersky CompanyAccount (https://companyaccount.kaspersky.com) est un portail destiné aux
organisations qui utilisent les applications de Kaspersky Lab. Le portail Kaspersky
CompanyAccount vise à permettre l'interaction entre les utilisateurs et les experts de Kaspersky Lab
via des requêtes électroniques. Il permet de suivre le traitement des requêtes par les experts de
Kaspersky Lab et de conserver un historique de ces requêtes.
Vous pouvez enregistrer tous les employés de votre entreprise dans un seul compte utilisateur
Kaspersky CompanyAccount. Ce compte utilisateur unique vous permet de centraliser
l'administration des requêtes électroniques envoyées à Kaspersky Lab et provenant des
employés enregistrés. Il vous permet également d'administrer les privilèges de ces employés sur
Kaspersky CompanyAccount.
Le portail Kaspersky CompanyAccount est disponible dans les langues suivantes :

anglais ;

espagnol ;

italien ;
Contacter le Support technique
404

allemand ;

polonais ;

portugais ;

russe ;

français ;

japonais.
Pour en savoir plus sur Kaspersky CompanyAccount, veuillez consulter le site Internet du Support
technique (http://support.kaspersky.com/fr/faq/companyaccount_help).
Contacter le Support technique
405
Glossaire
A
Advanced persistent threat (APT)
Attaque ciblée complexe contre l'infrastructure informatique d'une organisation et qui implique
l'utilisation simultanée de diverses méthodes de pénétration du réseau, de positionnement dans le
réseau et d'obtention d'un accès régulier aux données confidentielles.
Agent SNMP
Module logiciel d'administration de réseau de Kaspersky Secure Mail Gateway. Il surveille les
informations relatives au fonctionnement de Kaspersky Secure Mail Gateway.
Analyse heuristique
Technologie d'identification des menaces impossibles à reconnaître à l'aide de la version actuelle
des bases des applications de Kaspersky Lab. Elle permet de trouver les fichiers qui peuvent
contenir des virus inconnus ou une nouvelle modification d'un virus connu.
Après avoir identifié le code malveillant, l'analyse heuristique attribue aux fichiers concernés
l'état infecté.
Anti-phishing
Module de Kaspersky Secure Mail Gateway dont le rôle consiste à détecter les messages classés
comme phishing.
Anti-spam
Module de Kaspersky Secure Mail Gateway dont le rôle consiste à détecter les messages classés
comme spam.
Glossaire
Antivirus
Composant de Kaspersky Secure Mail Gateway destiné à la détection de virus dans les messages
électroniques et les pièces jointes de ces messages.
Attaque ciblée
Attaque ciblée contre un individu ou une organisation en particulier. À la différence des attaques
massives impliquant des virus informatiques qui cherchent à infecter un maximum d'ordinateurs, les
attaques ciblées cherchent à infecter le réseau d'une organisation en particulier, voire un serveur
défini au sein de l'infrastructure informatique. Un cheval de Troie spécial peut être programmé pour
chaque attaque ciblée.
Attaque "0jour"
Attaque contre l'infrastructure informatique d'une organisation qui repose sur l'exploitation d'une
vulnérabilité "0jour" dans une application. Cette vulnérabilité est connue des individus
malintentionnés avant que l'éditeur de l'application n'a eu le temps de diffuser une mise à jour
contenant un correctif.
Authentification DKIM des expéditeurs
Vérification de la signature numérique des messages.
Authentification DMARC des expéditeurs
Vérifie si le message a bel et bien été envoyé depuis le domaine indiqué.
Authentification SPF des expéditeurs
Comparaison des adresses IP des expéditeurs de message à la liste des sources de messages
possibles composée par l'administrateur du serveur de messagerie.
Glossaire
407
C
Courrier indésirable
Envoi massif non autorisé de messages électroniques, le plus souvent à caractère publicitaire.
D
DNSBL
DNS blacklist et DNS blocklist. Liste de serveurs DNSBL établie par l'utilisateur et utilisée pour
augmenter le niveau de détection du spam. Les listes des adresses IP contenant des adresses qui
se sont illustrées par le passé dans la diffusion de courrier indésirable et auxquelles Anti-Spam
attribue un coefficient et un des états d'analyse des messages sont stockées sur les
serveurs DNSBL.
F
Fichier clé
Le fichier au format xxxxxxxx.key qui permet d'utiliser une application de Kaspersky Lab selon les
termes d'une licence d'évaluation ou commerciale. Le fichier clé est généré par l'application sur la
base du code d'activation. Vous ne pouvez pas utiliser l'application sans fichier clé.
Filtrage de contenu
Filtrage des messages électroniques selon la taille du message, des masques des noms de pièce
jointe et des formats des fichiers joints. Les résultats du filtrage du contenu permettent de limiter le
transfert des messages au serveur de messagerie.
Filtrage de la réputation
Service dans le nuage qui utilise la technologie de définition de la réputation des messages.
Les informations relatives à l'apparition des nouveaux types de spam sont plus vite disponibles dans
le nuage que dans les bases du module Anti-Spam, ce qui permet d'accélérer la détection des
éléments de courrier indésirable dans les messages et d'améliorer la précision de cette détection.
Glossaire
408
I
Interruption SNMP
Notification relative aux événements survenus pendant le fonctionnement de l'application et
envoyées par l'agent SNMP.
K
Kaspersky Anti Targeted Attack Platform
Solution destinée à la protection de l'infrastructure informatique d'une organisation et la détection
opportune de menaces telles que les attaques "0jour", les attaques ciblées et les attaques ciblées
complexes advanced persistent threats (ci-après "APT").
Kaspersky Private Security Network
Il s'agit d'une solution qui permet aux utilisateurs des logiciels antivirus de Kaspersky Lab d'accéder
aux données de Kaspersky Security Network sans envoyer d'informations aux serveurs de
Kaspersky Security Network de Kaspersky Lab.
Kaspersky Security Network (KSN)
Infrastructure de services dans le cloud qui donne accès à la base de données de Kaspersky Lab sur
la réputation des fichiers, des ressources Internet et des applications. L'utilisation des données de
Kaspersky Security Network assure une vitesse de réaction plus élevée des applications de
Kaspersky Lab face aux menaces, augmente l'efficacité de fonctionnement de certains modules de
la protection et réduit la possibilité de faux positifs.
Glossaire
409
L
La Sauvegarde
Stockage spécial destiné à la conservation des copies de sauvegarde des objets. Les copies de
sauvegarde sont créées avant la désinfection ou la suppression des objets infectés.
LDAP
Lightweight Directory Access Protocol est un protocole client-serveur léger permettant d'accéder à
des services d'annuaire.
Liens malveillants
Adresses Internet qui mènent à des ressources malveillantes, à savoir des ressources utilisées pour
propager des programmes malveillants.
M
Machine virtuelle
Système logiciel complètement isolé qui est capable d'imiter un système d'exploitation, une
application ou un périphérique (par exemple, un ordinateur) via l'exécution d'un code indépendant
de la machine ou d'un code machine du processeur.
Glossaire
410
N
Notification par courrier
Message électronique contenant une description d'un événement de l'application ou de l'analyse
des messages et qui est envoyé par Kaspersky Secure Mail Gateway à des adresses
électroniques définies.
P
Phishing
Type de fraude sur Internet dont le but est d'obtenir un accès non autorisé aux données
confidentielles des utilisateurs.
S
Service d'annuaires
Suite logicielle qui rassemble au même endroit les informations sur les ressources réseau (les
utilisateurs, par exemple), afin de centraliser leur gestion.
SURBL
Spam URI Realtime Blocklists. Liste de serveurs SURBL établie par l'utilisateur et utilisée pour
augmenter le niveau de détection du spam. Les listes des adresses Internet contenant des adresses
qui ont été repérées par le passé dans l'objet ou le corps de messages identifiés comme indésirables
et auxquelles Anti-Spam attribue un coefficient et un des états d'analyse des messages sont
stockées sur les serveurs SURBL.
Glossaire
411
V
Vulnérabilité "0jour"
Vulnérabilité au sein d'une application détectée par des individus malintentionnés avant la diffusion
d'une mise à jour contenant le correctif adéquat.
Glossaire
412
AO Kaspersky Lab
Kaspersky Lab est un éditeur de renommée mondiale spécialisé dans les systèmes de protection
informatique contre diverses menaces dont les virus et autres programmes malveillants, le courrier
indésirable (spam), les attaques de réseau et les attaques de pirates.
En 2008, Kaspersky Lab a fait son entrée dans le Top 4 des leaders mondiaux du marché des
solutions de sécurité informatique pour les utilisateurs finaux (classement " IDC Worldwide Endpoint
Security Revenue by Vendor "). D'après les données d'IDC, Kaspersky Lab est l'éditeur préféré de
systèmes de protection informatique pour particuliers en Russie ("IDC Endpoint Tracker 2014").
Kaspersky Lab a vu le jour en Russie en 1997. Kaspersky Lab est devenu un groupe international
qui compte 38 bureaux dans 33 pays. La société emploie plus de 3000 experts qualifiés.
Produits. Les produits développés par Kaspersky Lab protègent aussi bien les ordinateurs des
particuliers que les ordinateurs des réseaux d'entreprise.
La gamme de logiciels pour particuliers comprend des applications qui assurent la protection de
l'information sur les ordinateurs de bureau et les ordinateurs portables, ainsi que sur les tablettes, les
smartphones et autres périphériques nomades.
La société offre des solutions et des technologies de protection et de contrôle des postes de travail,
des périphériques mobiles, des machines virtuelles, des serveurs de fichiers et Internet, des
passerelles de messagerie et des pare-feu. Elle propose également des produits spécialisés dans la
protection contre les attaques DDoS, la protection des équipements gérés par l'automatisation
industrielle et la prévention des escroqueries financières. L'utilisation de ces solutions combinée à
des outils d'administration centralisés permet de mettre en place et d'exploiter une protection
efficace et automatisée de toute organisation, quelle que soit sa taille, contre les
menaces informatiques. Les logiciels de Kaspersky Lab ont obtenu les certificats des plus grands
laboratoires d'essai. Ils sont compatibles avec les applications de nombreux éditeurs et sont
optimisés pour de nombreuses plateformes matérielles.
Les experts de la lutte antivirus de Kaspersky Lab travaillent 24 h/24. Chaque jour, ils trouvent des
centaines de milliers de nouvelles menaces informatiques, développent les outils d'identification et
de désinfection de ces menaces et ajoutent les signatures de ces menaces aux bases utilisées par
les applications de Kaspersky Lab.
Technologies. Kaspersky Lab est à l'origine de nombreuses technologies sans lesquelles il est
impossible d'imaginer un logiciel antivirus moderne. Ce n'est dès lors pas un hasard si le noyau
logiciel de Kaspersky Anti-Virus a été adopté par de nombreux autres éditeurs de logiciels comme :
Alcatel-Lucent, Alt-N, Asus, BAE Systems, Blue Coat, Check Point, Cisco Meraki, Clearswift, D-Link,
Facebook, General Dynamics, H3C, Juniper Networks, Lenovo, H3C, Microsoft, NETGEAR,
Openwave Messaging, Parallels, Qualcomm, Samsung, Stormshield, Toshiba, Trustwave, Vertu
ou ZyXEL. De nombreuses technologies novatrices développées par la société sont brevetées.
Réalisations. Au cours de ces années de lutte contre les menaces informatiques, Kaspersky Lab a
remporté des centaines de récompenses. Ainsi, Kaspersky Lab est devenue en 2014 une des deux
sociétés détenant le plus de certificats Advanced+ à l'issue de tests réalisés par le laboratoire
antivirus autrichien AV-Comparatives. Ces performances ont valu le certificat Top Rated à
Kaspersky Lab. Mais la récompense la plus importante de Kaspersky Lab, c'est la fidélité de ses
utilisateurs à travers le monde. Les produits et les technologies de la société protègent plus de 400
millions d'utilisateurs. Elle compte également plus de 270 000 entreprises parmi ses clients.
Site officiel de Kaspersky Lab :
http://www.kaspersky.com/fr
Encyclopédie de virus :
https://securelist.fr/
Laboratoire d'étude des virus :
https://virusdesk.kaspersky.fr/ (pour l'analyse de
fichiers et de sites Internet suspects)
Forum de Kaspersky Lab :
AO Kaspersky Lab
414
http://forum.kaspersky.fr
Information sur le code tiers
Les informations sur le code tiers sont reprises dans le fichier legal_notices.txt situé dans le dossier
d'installation de l'application.
Avis de marque déposée
Les marques déposées et les marques de services appartiennent à leurs propriétaires respectifs.
Apache et le logo de la plume Apache sont des marques de commerce de Apache
Software Foundation.
Google Chrome est une marque de Google, Inc.
Linux est une marque de Linus Torvalds déposée aux Etats-Unis et dans autres pays.
Active Directory, Hyper-V, Microsoft, Internet Explorer et Windows sont des marques de Microsoft
Corporation déposées aux Etats-Unis et dans d'autres pays.
Mozilla et Firefox sont des marques de Mozilla Foundation.
CentOS est une marque déposée de la compagnie Red Hat, Inc.
Red Hat est une marque de Red Hat Inc. déposée aux Etats-Unis et dans autres pays.
Debian est une marque déposée par Software in the Public Interest, Inc.
VMware, VMware ESXi et VMware vSphere sont des marques de VMware, Inc. qui peuvent être
déposées aux Etats-Unis ou dans d'autres juridictions.
Index
A
Active Directory
ajout d'une connexion ......................................................................................................... 348
connexion et arrêt............................................................................................................... 347
suppression d'une connexion ............................................................................................. 353
Administrateur
adresses électroniques de l'administrateur ........................................................................... 92
mot de passe d'administration de l'interface Web ................................................................. 91
mot de passe d'administration pour utiliser la console .......................................................... 91
Anti-Phishing
activation et désactivation .................................................................................................. 306
Anti-Spam
activation et désactivation .................................................................................................. 287
configuration des paramètres ............................................................................................. 288
Anti-Virus
activation et désactivation .................................................................................................. 272
configuration des actions sur les messages ....................................................................... 276
configuration des paramètres ............................................................................................. 273
configuration des restrictions et des exclusions .................................................................. 282
configuration des tags dans les objets des messages ........................................................ 279
exclusion de l'analyse selon le format de la pièce jointe ..................................................... 282
exclusion de l'analyse selon le nom de la pièce jointe ........................................................ 282
C
Clé DKIM ........................................................................................................................ 164, 165
Code d'activation ...................................................................................................................... 44
Contrat de licence
affichage lors de la configuration initiale de Kaspersky Secure Mail Gateway ...................... 75
choix de la langue d'affichage .............................................................................................. 75
Consultation lors du déploiement de l'image de machine virtuelle ........................................ 63
D
DKIM
authentification des expéditeurs des messages.................................................................. 251
configuration des paramètres ............................................................................................. 258
tags des messages selon les résultats de l'analyse ............................................................ 260
DMARC
authentification des expéditeurs des messages.................................................................. 252
configuration des paramètres ............................................................................................. 262
tags des messages selon les résultats de l'analyse ............................................................ 261
DNS
définition des adresses avec le serveur DHCP ..................................................................... 89
Définition des adresses DNS statiques ................................................................................. 90
Index
418
Domaines ............................................................................................................... 107, 113, 146
F
File d'attente des messages.................................................................................................... 192
Filtrage de contenu
activation et désactivation .................................................................................................. 315
configuration des actions sur les messages ....................................................................... 319
Fuseau horaire
Réglage du fuseau horaire ................................................................................................... 79
I
Intégration à l'infrastructure de messagerie de l'organisation .................................. 106, 111, 118
Interface réseau
activation et désactivation .................................................................................................... 81
Définition de l'adresse IP et du masque de réseau avec le serveur DHCP ........................... 81
Définition de l'adresse IP et du masque de réseau statiques ................................................ 82
Interface Web
affichage des paramètres de connexion ............................................................................... 99
connexion à l'interface Web ................................................................................................ 104
Définition de l'adresse IP et du masque de réseau statiques ................................................ 82
définition des adresses IP avec le serveur HCP ................................................................... 81
définition du mot de passe d'administrateur .......................................................................... 91
Index
419
J
Journal des événements de l'application ................................................................. 218, 379, 385
K
Kaspersky Secure Mail Gateway
à propos de l'application ....................................................................................................... 27
Kaspersky Security Network ..................................................................................................... 57
KSN
Configuration de la participation au Kaspersky Security Network ......................................... 77
L
La Sauvegarde
configuration des paramètres ............................................................................................. 175
enregistrement du message dans un fichier ....................................................................... 182
recherche de la copie d'un message .................................................................................. 177
Remise des messages de la sauvegarde ........................................................................... 181
Licence ..................................................................................................................................... 40
code d'activation ................................................................................................................... 44
contrat de licence ................................................................................................................. 40
fichier clé .............................................................................................................................. 43
Licence de l'application ....................................................................................................... 40, 41
M
Machine virtuelle
Index
420
Affichage des renseignements sur l'image de machine virtuelle ........................................... 62
Configuration du nom de la machine virtuelle ....................................................................... 63
lancement de la machine virtuelle......................................................................................... 65
Sélection de l'image de machine virtuelle ............................................................................. 62
Sélection du magasin de données de la machine virtuelle .................................................... 63
Mode de fonctionnement
passage en mode certifié ..................................................................................................... 76
myhostname
définition du nom d'hôte de Kaspersky Secure Mail Gateway ............................................... 80
N
Notifications par courrier ......................................................................... 212, 363, 365, 367, 370
P
Protocole SNMP ..................................................................................................................... 359
Protocole SNMP
activation ............................................................................................................................ 361
Protocole SNMP
paramètres de connexion ................................................................................................... 361
Protocole SNMP
interruptions des événements............................................................................................. 362
R
Rapports sur le fonctionnement de Kaspersky Secure Mail Gateway
Index
421
consulter............................................................................................................................. 200
créer un rapport personnalisé ............................................................................................. 208
Hebdomadaires .................................................................................................................. 204
Mensuels ............................................................................................................................ 206
Quotidiens .......................................................................................................................... 202
Règles de traitement des messages
configuration de l'Anti-Phishing........................................................................................... 306
configuration de l'Anti-Spam ............................................................................................... 287
configuration de l'Antivirus .................................................................................................. 272
configuration du filtrage de contenu .................................................................................... 316
création d'une règle ............................................................................................................ 129
Remarques et avertissements sur les messages .............................371, 372, 374, 375, 376, 377
Réseaux de confiance .................................................................................... 109, 116, 121, 224
Routage des emails ........................................................................................ 108, 113, 119, 153
Routes réseau
ajout d'une route réseau ....................................................................................................... 85
Définition de l'adresse de la passerelle avec le serveur DHCP ............................................. 83
Définition de l'adresse statique de la passerelle ................................................................... 84
modification d'une route réseau ............................................................................................ 86
suppression d'une route réseau............................................................................................ 87
S
Serveurs DNS connexion ........................................................................................................ 250
Index
422
Serveurs LDAP Connexion au serveur LDAP ......................................... 347, 348, 353, 354, 356
Signature DKIM des messages sortants ......................................................................... 158, 162
SPF
authentification des expéditeurs des messages.................................................................. 251
configuration des paramètres ............................................................................................. 257
tags des messages selon les résultats de l'analyse ............................................................ 259
Surveillance
de l'utilisation des ressources système ............................................................................... 125
des dernières menaces détectées ...................................................................................... 125
trafic de la messagerie ....................................................................................................... 124
T
TempError
configuration de la détection d'erreurs lors de l'authentification des expéditeurs de messages
........................................................................................................................................... 254
TLS
à propos de l'utilisation du protocole dans le fonctionnement dе Kaspersky Secure Mail Gateway
........................................................................................................................................... 154
certificat .............................................................................................................. 167, 168, 172
mode de sécurité pour Kaspersky Secure Mail Gateway en qualité de serveur .................. 155
modes de sécurité pour Kaspersky Secure Mail Gateway en qualité de client .................... 157
V
Vérification SMTP des adresses des destinataires.......................................... 111, 118, 230, 231
Index
423
">