Dans la 18ème édition de l’ISTR (Internet Security Threat Report) publiée en Avril 2013, les équipes et laboratoires de Symantec ont constaté que le taux de détection de SPAM est en baisse pour la seconde année consécutive :
- En 2011, 75% des messages étaient du SPAM.
- En 2012 ce volume a diminué pour atteindre les 69%.
Ces messages représentent toujours une importante quantité de messages indésirables et leur filtrage une réelle problématique pour les entreprises de toutes tailles.
Symantec Messaging Gateway a obtenu la certification VB SPAM pour la 20 ème fois consécutive. En Mars 2013, elle a obtenu l’award VBSpam+ avec un taux moyen de détection de plus de 99% et un taux de faux positif inférieur à 0,02%.
Depuis 2011 et la version 9.5 de Symantec Messaging Gateway (anciennement Brightmail) de nouvelles politiques de détection AntiSpam avaient été mise en place pour améliorer la granularié du filtrage et répondre aux nouvelles exigences de filtrage de courriels.
En effet, cette version permettait déjà d’activer les trois politiques de détection suivante :
- Détection de Newsletter
- Détection de messages à caractère Marketing
- Détection de messages contenant des URLs Suspectes
La version 10 continue d’améliorer le taux de détection d’antispam en les rendant spécifiques à chaque client. En effet, les appliances Symantec Messaging Gateway ont désormais la capacité de créer et de recevoir des mises à jour AntiSpam qui sont dédiées à votre environnement et qui proviennent directement des soumissions que vous avez pu réaliser auprès de Security Response.
Cette version permet également de tracer ces soumissions vers Symantec et de connaitre précisement le sort réservé à cette dernière, c'est-à-dire la version et numéro de signature avec laquelle le message sera alors détecté comme un SPAM ou non plus comme un SPAM (En effet, il est possible aussi de soumettre des faux négatifs)
L'ensemble des nouveautés de la version 10 sont disponible dans ce document : http://www.symantec.com/docs/DOC5801
Vous trouverez ci-dessous les différentes étapes pour activer et bénificer de cette fonctionnalité :
1- Pour utiliser la règle Customer Specific Submissions, vous devez tout d'abord activer cette fonctionnalité et enregistrer votre Appliance ou Appliance virtuelle pour quelle celle-ci reçoive directement ces nouvelles règles depuis Symantec.
Allez dans le menu SPAM, puis dans "Paramètres" et cliquez enfin sur “Paramètres d'émission” tel que dans l'image ci-dessous:
Votre applicance va alors recevoir un ID permettant de l'identifier.
2- Une fois cette nouvelle fonctionnalité sélectionnée vous devez valider les termes de la politique de confidentialité pour valider son activation.
3- L'enregistrement de votre Appliance est en cours ... Un message vous confirmera le succès de l'opération
4- Une fois cette nouvelle fonctionnalité activée et votre Appliance enregistrée, vous pouvez maintenant activer et utiliser cette nouvelle politique AntiSpam.
5- Avant d'utiliser cette politique, vous devez maintenant spécifiez qui a le privilège de soumettre des messages. Il existe deux façons de les identifier:
- Par défaut, seul les administrateurs et utilisateurs définis pourront y avoir accès.
- Ou avec la seconde option, tous les utilisateurs pourront soumettre des messages à Symantec excepté les utilisateurs spécifiés dans la liste.
Dans le même menu, rendez vous sur le second onglet "Liste des emetteurs"
6- Avant de soumettre un message, allez dans le menu SPAM pour définir l'action de mise en quarantaine lorsqu’un message sera intercepté par cette règle.
Par défaut vous allez voir 4 actions pour cette règle:
- Rajouter un Tag dans le sujet
- Supprimer le message
- Mettre le message en Quarantaine
- Délivrer normalement le message
7- Activer la politique et Appliquez la politique
9- Maintenant, la fonctionnalité est activée, il est possible de soumettre des messages.
Il existe 3 façons différentes et complémentaires de soumettre des messages :
- Vous pouvez le charger manuellement depuis l'interface d'administration : Allez dans “SPAM / Emissions / Emettre des messages"
- Vous pouvez utiliser la quarantaine de gestion d'incident pour soumettre des messages directement depuis les boutons “Ceci est un spam” ou “Non-spam”
- Enfin, vous pouvez également utiliser les boutons “Ceci est un spam” ou “Non-spam” depuis la quarantaine des SPAMs
10- Lorsque une soumission est envoyée vous devez alors en confirmer l'envoie aux laboratoires de Symantec.
11- Un message apparaitra pour confirmer le succès de l'opération
12- Enfin, vous pouvez maintenant avoir une vue sur le statut de ces soumissions.Rendez-vous dans "Etat / Emissions / Détails de l'émission" :
13- Vous pouvez utiliser les différents filtres à disposition pour retrouver plus rapidement votre soumission et accéder aux détails.
14- Lorsque vous cliquez sur une soumission, vous avez accès à l'historique de cette soumission pour connaitre le sort réservé à cette soumission et connaitre son traitement au sein des laboratoires Symantec. Vous pouvez alors connaitre à partir de quel moment et avec quelle version de signature la soumission a été prise en compte sur votre Appliance.