Lorsqu'un ATM d'origine ou ascendant tente de se connecter à un ATM Hosted Email Security, l'ATM Hosted Email Security lance une requête auprès des services de réputation de messagerie (ERS) de Trend Micro pour déterminer si l'adresse IP de l'ATM ascendant est digne de confiance
selon la base de données.
En fonction de la réputation de l'ATM ascendant et des sélections effectuées sur l'écran
Hosted Email Security Paramètres de réputation IP, Hosted Email Security peut interrompre la connexion et refuser les messages. On appelle cette procédure
filtrage de réputation IP au niveau de la connexion ATM.
Hosted Email Security interrompt les connexions d'ATM ascendant de l'une des manières suivantes :
-
Si l'adresse IP de l'expéditeur est une source connue de spam, l'adresse IP du serveur
de l'expéditeur sera marquée comme indigne de confiance
selon la base de données de réputation. Hosted Email Security rejette de manière permanente les tentatives de connexion de ces adresses IP en répondant
par une erreur 550 (rejet de la connexion demandée).
-
Si l'ordinateur de l'expéditeur fait partie d'un réseau de zombies ou est un PC zombie,
l'adresse IP se trouvera dans la base de données de réputation dynamique ERS (Email
Reputation Services) qui identifie les sources de spam dès qu'elles apparaissent et
pendant toute la durée de leur activité. Hosted Email Security informera le serveur de l'expéditeur que Hosted Email Security est temporairement indisponible en répondant par une erreur 450 (échec temporaire
de la connexion demandée). S'il s'agit d'un serveur légitime, il tentera de nouveau
ultérieurement.
Hosted Email Security réalise ce filtrage avant de recevoir le message lui-même ; par conséquent, le contenu
du message n'est pas encore scanné.
Pour contourner manuellement le filtrage de réputation IP au niveau de la connexion
ATM, ajoutez des adresses IP aux listes sur l'écran Adresses IP approuvées et bloquées.
