Fichiers bannis

Les spammeurs utilisent souvent les courriels comme vecteur d'infection. Un simple ficheir attaché à un courriel qui, lorsque ouvert, peut installer des logiciels malveillants, voler des informations personnelles voir même détourner l'ordinateur de l'utilisateur. Afin de protéger nos clients, nos filtres bloquent certains types de fichiers par défaut. Les filtres peuvent également être personnalisés pour bloquer ou accepter les fichiers que vous souhaitez recevoir.

Cet article s'applique aux comptes administrateurs - les comptes d'administrateur de quarantaine peuvent consulter ces informations mais ne peuvent pas modifier ces paramètres.

Vous pouvez gérer les paramètres de filtrage pour votre organisation sous :
Mon organisation → Paramètres → Filtrage entrée → Polices de filtrage → Filtrage


DANS CET ARTICLE
Fichiers bloqués par défaut Archives zippées
Catégories proscrites Onglet pièces jointes

Fichiers bloqués par défaut

Tous les fichiers considérés comme exécutables sont interdits par défaut. Cela inclut les exécutables Windows, Mac, Linux et tout autre fichier exécutable. Les extensions suivantes sont interdites par défaut :

.ani, .app, .bat, .cmd, .com, .cpl, .dll, .dmg, .exe, .hta, .jar, .js, .jse, .lnk, .pif, .scr, .vbs, .vbe, .wsf

Nous bloquons également des fichiers basés sur le type MIME. Les types MIME suivants sont proscrits par défaut : 

application/dos-exe, application/exe, application/hta, application/msdos-windows, application/x-dosexec, application/x-exe, application/x-msdos-prog, application/x-msdos-program, application/x-msdownload, application/x-msmetafile, application/x-winexe, image/x-wmf, text/x-msdos-batch

D'autres indicateurs sont également utilisés pour détecter les fichiers exécutables. La détection des fichiers se fait sur la base des extensions spécifiques ainsi que sur les méta-données du fichier (afin de bloquer les fichiers avec les extensions renommées).

Qu'arrive t-il aux courriels avec des fichiers-joints proscrits?

Les courriels qui contiennent des fichiers-joints proscrits sont mis en quarantaine et un DSN est envoyé à l'expéditeur pour les informer que leur courriel a été mis en quarantaine. Les administrateurs et les utilisateurs individuels peuvent consulter ces courriels dans leur quarantaine, où ils sont identifiés avec l'icône de fichier interdit (voir ci-dessous). Les utilisateurs Cumulus peuvent libérer ces courriels et les administrateurs peuvent également cliquer sur Libérer et mettre en liste blanche pour ajouter l'expéditeur à la Liste blanche des expéditeurs de fichiers bannis.

Icône de fichier-joint banni

- Icône de fichier-joint banni.

Archives zippées

Les archives zippées ne sont pas intrinsèquement dangeureuses. Ainsi, nos filtres ne bloquent pas ces fichiers par défaut. Ces fichiers sont décompressés et le contenu est analysé pour voir s'il correspond à l'une des règles de fichiers bannis. Les archives décompressées par nos filtres sont :

.zip, .tar.gz, .bz2

Même si un fichier zippé est protégé par mot de passe, nos filtres peuvent analyse son contenu. La protection par mot de passe prévient l'exécution du contenu d'un fichier zippé, mais pas sa consultation. Par contre, si l'archive contient plusieurs niveaux ou même plusieurs archives, nos filtres ne pourront pas en consulter le contenu. Pour cette raison, nous recommendons d'activer la catégorie proscrite  Archives zip protégées par mot de passe.

Description des catégories proscrites

Voici une brève description des différentes catégories proscrites et de ce qu'elles représentent.

(Les catégories en italique sont actives par défaut).

CATÉGORIE PROSCRITE DESCRIPTION
Exécutables Windows Tous les types de fichiers exécutables Windows
Exécutables Mac OS Tous les types de fichiers exécutables MacOS
Exécutables Linux Tous les types de fichiers exécutables Linux
Autres exécutables Fichiers qui ne sont pas destinés à être exécutables, mais qui pourraient l'être (par exemple: .js)
Macros Microsoft Office Dangereuses
Tout document Microsoft Office contenant des macros qui s'exécutent automatiquement et qui écrivent dans la mémoire système et/ou exécutent du code arbitraire
Macros Microsoft Office pré 2007
Tous les .doc, .xls et .ppt contenant des macros
Macros Microsoft Office 2007+
Tous les .docm, .xlsm et .pptm
Macros Microsoft Office mauvaise extension Tous les cas où l'extension de fichier ne correspond pas au type MIME déclaré
Archives zip protégées par mot de passe Tous les fichiers .zip protégés par mot de passe

Documents Microsoft Office avec macros

Les fichiers Microsoft Office qui contiennent des macros sont un vecteur d'infection populaire depuis longtemps utilisé par les spammeurs. Les fichiers les plus dangereux sont auto-exécutables et cherchent soit à lire le contenu du disque ou à exécuter du code arbitraire. La catégorie de contenu Macros Microsoft Office Dangereuses cherche à bloquer ces fichiers dangereux.

En raison du danger représenté par ces fichiers, la catégorie Macros Microsoft Office Dangereuses est activée par défaut. Il n'est pas recommandé de décocher cette catégorie. Vous pouvez ajouter des expéditeurs approuvés spécifiques à la Liste blanche des expéditeurs de fichiers bannis au cas par cas.

Vous pouvez également bloquer d'autres types de macros en fonction du type, par exemple pre-2007 ou post-2007 en utilisant la catégorie appropriée.

Onglet pièces jointes

Cet onglet contient tous les paramètres en lien avec le filtrage des fichiers-joints. Vous pouvez ajouter des entrées en liste blanche ou en liste noire en lien avec les pièces jointes.

Ajouter des entrées en liste blanche désactivera les vérifications effectuées sur ce type de contenu (ou sur les fichiers-joints envoyés par des expéditeurs particuliers si vous utilisez la  Liste blanche des expéditeurs de fichiers bannis). Par contre, il se peut que le courriel soit bloqué par d'autres vérifications.

Ajouter des entrées en liste noire mettera le courriel en quarantaine. Tout dépendant de notre analyse du contenu du courriel, nos filtres pourront retourner une Notification De Rejet (NDR). Veuillez consulter les articles connexes afin d'avoir plus de détails concernant les NDR.

TABLE TYPE D'ENTRÉE DÉSACTIVE FILTRAGE CONTENU DÉSACTIVE FILTRAGE DES FICHIERS DÉSACTIVE FILTRAGE SPF/DKIM/DMARC DÉSACTIVE FILTRAGE ANTIVIRAL
Liste blanche des extensions de fichier Extension de fichier ✔️
Liste noire des extensions de fichier Extension de fichier Messages mis en quarantaine et un NDR peut être envoyé (voir les articles connexes pour plus de détails)
Liste blanche des expéditeurs de fichiers bannis Adresse ✔️
Liste blanche des types MIME Type MIME ✔️
Liste noire des types MIME Type MIME Messages mis en quarantaine et un NDR peut être envoyé (voir les articles connexes pour plus de détails)

En cas de conflits, les listes blanches ont la priorité sur les listes noires.

Exemples de types de fichiers

Vous pouvez ajouter n'importe quelle extension de fichier dans liste blanche, de sorte qu'un fichier avec une telle extension ne sera pas être bloqué. Les entrées de cette liste blanche ne doivent être que les caractères de l'extension. Il n'est pas nécessaire d'ajouter des caractères «joker» (*) ni d'ajouter le point (.) avant l'extension.

VALEUR FORMAT VALIDE
eml ✔️
mp3 ✔️
JPEG ✔️
.jpg
*.exe
Ceci a-t-il répondu à votre question? Merci d'avoir partagé vos commentaires! Une erreur est survenue lors du traitement de votre requête. Veuillez réessayer un peu plus tard.