Sophos XG : sécurisation des emails

Introduction

Dans ce tutoriel, nous allons voir comment sécuriser les emails avec un firewall Sophos XG.

Le firewall propose deux mode de fonctionnement pour le filtrage des emails :

• MTA : le firewall va agir en tant que relais SMTP
• Legacy : il va être placer en mode transparent, mode que nous allons voir dans ce tutoriel.

Dans les deux modes les options de sécurisation sont identiques :

• Filtrage antivirus
• Filtrage antispam avec quarantaine possible
• Règles de filtrage.

Dans le tutoriel, nous allons faire un tour des différentes options de protections disponible, le site Sophos propose une documentation complète de chaque éléments disponible.

Prérequis

• Votre licence sophos doit inclure la protection email.
• Les serveurs de messagerie doivent avoir été ajoutés dans les hôtes.

Ajouter une règle pour les emails entrants

1. Sur l’interface Web aller sur la liste des règles (Pare-feu) 1 puis cliquer sur Ajouter une règle de pare-feu 2 et choisir Règle d’application métier 3.

2. Dans Modèle d’application choisir Email Servers(SMTP) 1.

3. Configurer la règle :

1 Nommer la règle. 2 Source Wan. 3 Adresse ip public de réception des emails. 4 Services SMTP(S) port 25 et 587. 5 Serveur en interne qui va recevoir les emails. 6 Zone où se trouve le serveur 7 Contrôle, cocher les deux cases pour activer la sécurisation 8 Cocher Enregistrer le trafic du pare-feu pour avoir les logs 9 Cliquer sur Enregistrer.

4. La règle est ajoutée 1.

Configurer la protection des emails

La protection des emails est accessible par le menu en cliquant sur Email.

Paramètres généraux

Dans cette partie se trouve la configuration générale du comportement de la sécurisation SMTP.

Je vais seulement présenter les modules qui sont utilisés dans le mode LEGACY

Mode de déploiement SMTP

Permet de changer le mode de fonction de la protection SMTP MTA ou LEGACY.

Paramètres SMTP

Permet de regle le comportement pour le scan des pièces jointes et activer le contrôle par réputation et le comportement.

Journal de messagerie

Cette option permet de configurer l’envoie de copie d’email entrant vers une autre boite.

J’ai personnellement utiliser cette option pour transférer les messages de personne ayant quitter l’entreprise vers le remplaçant. Ceci permet de supprimer la boite sur le serveur de messagerie.

Exceptions de vérification de spam

Permet de configurer des domaines qui ne seront pas analyser par le moteur antispam.

Protection antimalware

Permet de choisir le moteur antivirus (sophos ou avira).

Stratégies

Cette section regroupe les règles de contrôle que les emails entrant vont subir pour savoir s’ils sont envoyés au serveur de messagerie, placer en quarantaine ou bloquer.

Elles fonctionnent comme les règles du firewall, elles sont lus de haut en bas. Si un email n’est filtré par aucune des règles, il est alors transfère au serveur.

Lors de l’ajout d’une stratégie, il y a deux choix

Contrôle antimalware SMTP

Ce contrôle permet de régler le comportement en l’antivirus (simple/double) en fonction du type de pièce jointe.

Contrôle antispam SMTP

Ce contrôle permet de configurer le comportement de l’antispam en fonction de plusieurs critères et de choisir une action.

Rapport de quarantaine

Cette option permet de régler les alertes emails envoyées aux utilisateurs si des emails sont en quarantaine sur le firewall.

L’accès à la quarantaine se fait pas le portail utilisateur.