Contrôle des pièces jointes
Détails des articles
Lien:
https://support.icewarp.fr/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=368
Code d'identification de l'article:
368
Créé le:
28 Nov 2013 10:31 AM
Réponse
IceWarp
à partir de
v11 -
Voici quelques recommandations pour se protéger des pièces jointes contenant des malware :
sur le serveur, il est recommandé de ne pas accepter des pièces jointes avec des extensions dangereuses, directement ou dans un zip
sur les postes de travail, installer de préférence un antivirus autre que celui du serveur (qui est Kaspersky) pour avoir une meilleure garantie de détection.
Pour la partie serveur, le contrôle antivirus est effectué en tout premier dès que le mail est reçu.
1/ dans antivirus -> filtres d'extension, ajouter toutes les extensions que vous refuserez, notamment .exe
2/ Si le malware est encapsulé dans un ZIP protégé par mot de passe, l'antivirus intégré ne peut pas l'analyser. Il est recommandé de rejeter de tels fichiers en cochant antivirus -> avancé -> rejeter les fichiers protégés par mot de passe
3/ Si le virus malware est présenté comme une extension banale (ex: .pdf) ou encapsulé dans un zip (sans mot de passe), l'antivirus intégré devrait le détecter (faire une mise à jour de la base d'antivirus toutes les heures).
Mais, si jamais l'antivirus intégré ne détecte pas le virus/malware, on peut mettre un second niveau de sécurité en ajoutant un filtre spécifique pour refuser les fichiers avec une extension dangereuse (compressés dans une archive ou non).
Filtre de contrôle des extensions des pièces jointes
Il faut configurer les onglets "Filtres d'extension" et "Action" du menu Anti-Virus.
Pour éliminer les pièces jointes douteuses dans un .zip, il faut cocher "Appliquer les filtres d'extension aux archives" et rentrer le masque des extensions dans Filtres d'extension :
Modifié 29 septembre 2021