Contrôle des pièces jointes

Détails des articles
Lien: http://support.icewarp.fr/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=368
Code d'identification de l'article: 368
Créé le: 28 Nov 2013 10:31 AM

Réponse IceWarp v10, v11, v12 -

Voici quelques recommandations pour se protéger des pièces jointes contenant des malware :

Pour la partie serveur, le contrôle antivirus est effectué en tout premier dès que le mail est reçu.

1/ dans antivirus -> filtres d'extension, ajouter toutes les extensions que vous refuserez, notamment .exe

2/ Si le malware est encapsulé dans un ZIP protégé par mot de passe, l'antivirus intégré ne peut pas l'analyser. Il est recommandé de rejeter de tels fichiers en cochant antivirus -> avancé -> rejeter les fichiers protégés par mot de passe

3/ Si le virus malware est présenté comme une extension banale (ex: .pdf) ou encapsulé dans un zip (sans mot de passe), l'antivirus intégré devrait le détecter (faire une mise à jour de la base d'antivirus toutes les heures).
Mais, si jamais l'antivirus intégré ne détecte pas le virus/malware, on peut mettre un second niveau de sécurité en ajoutant un filtre spécifique pour refuser les fichiers avec une extension dangereuse (compressés dans une archive ou non).

Filtre de contrôle des extensions des pièces jointes

Avec les versions 11 et 12, il suffit de configurer les onglets "Filtres d'extension" et "Action" du menu Anti-Virus.
Pour éliminer les pièces jointes douteuses dans un .zip, il faut cocher "Appliquer les filtres d'extension aux archives"
Il n'est pas conseillé d'utiliser le filtre décrit ci-dessous en plus.

Avec la version 10, nous proposons un filtre spécifique ci-dessous

Le filtre proposé bloque les pièces jointes contenant des .exe, .cab, .msi, .elf, .dll, .java, .bat, .js, .pif, .com, .lnk, .ocx, .scr, .vbs, .cpl, .hta qu'elles soient jointes directement ou à l'intérieur d'un .zip
La liste des extensions peut être modifiée facilement.

Le mode d'emploi de ce filtre est :

Maj 20 mai 2014