Hosted Email Security applique le filtrage de connexion suivant au niveau de la connexion ATM :

1. Filtrage de réputation IP

   Lorsqu’un ATM d’origine ou ascendant tente de se connecter à Hosted Email Security, Hosted Email Security lance une requête auprès des services de réputation de messagerie (ERS) de Trend Micro pour déterminer si l’adresse IP de l’ATM ascendant est « digne de confiance » selon la base de données. En fonction de la réputation de l’ATM ascendant et des sélections effectuées sur l’écran Paramètres de réputation IP, Hosted Email Security peut interrompre la connexion et refuser les messages.

2. Filtrage de l’expéditeur de l’enveloppe

   Les domaines et adresses de messagerie des expéditeurs sur l’enveloppe du message passent par un filtre de liste d’expéditeurs approuvés ou bloqués. Hosted Email Security peut interrompre la connexion et refuser les messages provenant de ceux qui figurent dans la liste des expéditeurs bloqués et autoriser les messages provenant de ceux qui figurent dans la liste des expéditeurs approuvés pour contourner les services ERS, la fonction anti-spam et l’analyse graymail.

3. Filtrage de destinataire de l’enveloppe

   Après que vous avez importé ou synchronisé des destinataires de domaine valides et que vous avez activé le filtre de destinataire pour vos domaines, Hosted Email Security peut refuser les messages qui ne sont pas envoyés à vos destinataires valides, ce qui réduit la charge sur les serveurs de messagerie en aval en cas d’attaque par dictionnaire ou de nombreux retours de rétrodiffusion.

4. Vérification SPF (Sender Policy Framework)

   SPF est une norme ouverte permettant d’empêcher la falsification d’adresse de l’expéditeur. Le SPF protège l’adresse de l’expéditeur de l’enveloppe, qui est utilisée pour l’envoi de messages. Hosted Email Security vous permet de configurer SPF pour garantir l’authenticité de l’expéditeur et filtrer les messages d’usurpation d’identité. Lors de la réception d’un message prétendant provenir de ce domaine, Hosted Email Security vérifie si le message est conforme ou non à la stratégie indiquée du domaine. Si, par exemple, le message provient d’un serveur inconnu, il peut être considéré comme fictif et géré en fonction de vos paramètres.

5. Vérification TLS (Sécurité de la couche de transport)

   TLS est un protocole qui permet de sécuriser les données et de garantir la confidentialité des communications entre les points finaux. Hosted Email Security vous permet de configurer des stratégies de chiffrement TLS entre Hosted Email Security et des pairs que vous spécifiez. Hosted Email Security peut refuser la connexion en fonction de votre niveau de sécurité.