Vues :

La possibilité d’arrêter un travail inutile dès qu’il se présente est toujours la bienvenue. De même, dans le domaine des e-mails, refuser les demandes de relais inutiles dès que possible est également une règle de base.

La plupart des solutions de nettoyage d’e-mails comprennent des systèmes de mesure de la réputation, dont l’objectif consiste à évaluer la qualité des adresses IP qui tentent de relayer des e-mails au nom des utilisateurs. De ce fait, la première chose que chaque participant de la communauté souhaite faire est de maintenir une bonne réputation.

Les services de réputation de messagerie (Email Reputation Services, ERS) de Trend Micro qui sont reliés à Internet comparent chaque adresse IP tentant de relayer des e-mails vers Hosted Email Security avec leur base de données interne et rejettent les demandes de relais associées à un faible score de réputation. De même, Hosted Email Security évalue la réputation de son ATM descendant en étudiant les incidents de rejet provoqués par des destinataires inconnus (destinataires non existants). Les rejets fréquents entraînent un faible score et une qualité de service moindre.

La synchronisation des adresses e-mail des destinataires valides avec Hosted Email Security est également assez importante. Cela permet non seulement de réduire les risques de recevoir du contenu à caractère agressif ou dégoûtant dès les premières étapes, mais également de maintenir la bonne réputation de l’ATM descendant (votre ATM). Un faible score de réputation d’un ATM descendant peut entraîner des problèmes d’envoi imprévisibles.

La méthode de synchronisation de la liste de destinataires valides avec Hosted Email Security est simple, en particulier lorsqu'Active Directory est déployé. Quelques outils sont disponibles sous Administration > Services Web et outils pour vous aider à effectuer une synchronisation continue.

La section suivante décrit différents scénarios et explique comment réaliser efficacement une synchronisation de destinataires dans ceux-ci :

  • Si Active Directory est en cours d’utilisation, téléchargez le Guide de l’outil de synchronisation Active Directory et l’outil de synchronisation Active Directory à partir de Administration > Services Web et outils.

    Le guide comprend des instructions détaillées concernant l’installation et la configuration. L’outil est mis en œuvre en tant que service Windows afin de permettre la synchronisation continue de la liste de destinataires valides dans le cloud.

  • Si un serveur d’annuaire différent d’Active Directory est utilisé, mettez en œuvre une synchronisation de destinataires valides en effectuant une programmation avec l’interface de service Web de Hosted Email Security. Téléchargez le client de services Web et le Guide des services Web à partir de Administration > Services Web et outils.

    Lorsque des serveurs d’annuaire différents d’Active Directory sont utilisés, procédez comme suit pour mettre en œuvre l’automatisation :

    1. Récupérez la liste de destinataires valides à partir des serveurs d’annuaire.

    2. Autorisez les programmes client à envoyer des données vers le cloud.

    Si OpenLDAP est en cours d’utilisation et est configuré correctement, l’outil ldapsearch est utilisé pour générer la liste de destinataires valides. Effectuez les opérations suivantes :

    1. Dans la fenêtre du terminal, exécutez la commande suivante :

      # ldapsearch -x -b 'dc=test1,dc=com' -h 127.0.0.1 -L mail | grep mail | cut -d ':' -f 2 > ldapbackup.csv

      La commande ci-dessus cherche les entrées souhaitées dans le serveur OpenLDAP hébergé localement et extrait les attributs d’e-mail vers un fichier CSV. Le fichier peut ensuite être envoyé vers Hosted Email Security comme indiqué dans l’étape précédente (étape 2).

    2. Exécutez la commande suivante pour remplacer la liste de destinataires valides existante par la liste de destinataires qui vient d’être récupérée :

      # /PATH_TO_FILE/imhs-cmd.rb -a replace-users -t csv -f /PATH_TO_FILE/ldapbackup.csv

    3. Combinez ces deux commandes dans un fichier de script (import_valid_rcpt.sh, par exemple).

      Les deux étapes doivent faire partie du fichier crontab d’un système Linux.

    • Si le système d’exploitation qui exécute cette tâche de routine est Microsoft Windows, une approche étape par étape pour créer une tâche à l’aide du Planificateur de tâches se trouve ici.

    • Si le système d’exploitation est une machine Linux, reportez-vous aux exemples de commande suivants :

      1. Modifiez le fichier crontab :

        # crontab -e

      2. Saisissez la commande qui s’exécute régulièrement :

        #every 5 min:

        */5 * * * * /PATH_TO_FILE/import_valid_rcpt.sh >/tmp/log.txt 2>&1

        Si vous préférez une tâche horaire, utilisez la commande suivante :

        #every hour, such as: 01:00, 02:00, etc:

        0 */1 * * * /PATH_TO_FILE/import_valid_rcpt.sh >/tmp/log.txt 2>&1

        Si vous préférez une tâche quotidienne, utilisez la commande suivante :

        #every day at 07:10:

        10 7 * * * /PATH_TO_FILE/import_valid_rcpt.sh >/tmp/log.txt 2>&1

      3. Affichez la commande que vous venez de saisir :

        # crontab -I

        Le paramètre d’heure détaillée est comme suit :

        * * * * * commande à exécuter

        - - - - -

        | | | | |

        | | | | ----- Jour de la semaine (0 à 7) (Dimanche = 0 ou 7)

        | | | ------- Mois (1 à 12)

        | | --------- Jour du mois (1 à 31)

        | ----------- Heure (0 à 23)

        -------- ----- Minute (0 à 59)

Sujet parent : FAQ et instructions