Email Reputation Services Standard

1. Sous SMTP Server/DNS Blacklists, vous devez disposer de 15 entrées pour 15 codes de réponse compris entre 127.1.0.1 et 127.1.0.15.
   • Name Hostname
   • Response MAPS activationcode.r.mail-abuse.com 127.1.0.1
   • Denial Message. Consultez http://www.mail-abuse.com/cgi-bin/lookup

1. Sur l'écran DNS Black Lists (DNS-BL), sélectionnez l'onglet DNS-BL options
2. Cochez « Enable DNS-BL engine »
3. Cochez « Block email from servers which have been blacklisted »
4. Cliquez sur Apply. Sélectionnez l'onglet DNS-BL Hosts

5. Cliquez sur Add
6. Cochez « Stop host lookups on the first host match »
7. Cochez « Send Message on match rather than User unknown » et cliquez sur Apply

1. Dans Policies Properties, dans l'onglet Security, cochez la case « Look up SMTP hosts in unsolicited mail database »
2. Pour « Web site: » entrez activationcode.r.mail-abuse.com
3. Cochez la case « Record rejected host in Event Log » si vous voulez que les rejets soient consignés. Il s'agit du journal des événements de MailSweeper, et non de celui de Windows
   

1. Modifiez votre fichier /usr/exim/configure. (Il se peut que votre fichier se trouve à un autre emplacement) Vérifiez si vous avez déjà une section dnslists. Il vous faudra entrer les informations suivantes :

2. Assurez-vous la ligne « deny » est une très longue ligne. Puis arrêtez et redémarrez exim.

1. Sous la section Spam Filter>DNBSBL & ORDBL,
   cliquez sur Create New.
2. Pour le nom « RBL Server », entrez : activationcode.r.mail-abuse.com
3. Sélectionnez l'« Action » que vous souhaitez utiliser et sélectionnez « Enable », puis cliquez sur OK

1. Vous devez définir 15 codes de réponse pour notre service RBL+ :
   • de 127.1.0.1 à 127.1.0.15
   • Pour « RBL Server », entrez activationcode.r.mail-abuse.com
   • Définissez l'option « Action » sur « Fail »
   • Pour « IP Response », entrez 127.1.0.1 Assurez-vous de définir les 15 entrées.

1. Sous Configuration>GWAVA Manager>RBL lists, procédez comme suit
   • Cochez la case « Enable RBL lookup »
   • Cliquez sur « Add » et entrez activationcode.r.mail-abuse.com

1. Vous devez configurer l'option RBL à deux endroits : sous la configuration du serveur principal et le filtrage de la connexion hôte. Pour plus d’informations, cliquez ici.
2. Configuration du serveur principal : Configurez les DNS Black Lists en suivant les étapes indiquées ci-dessous. (Pour plus d’informations, cliquez ici.)
   • Comment accéder à l'onglet DNS Black Lists

• cliquez sur Add pour ouvrir la boîte de dialogue Add DNS BlackList.
• Entrez les informations requises dans la boîte de dialogue Add DNS BlackList

• Cliquez sur « Apply » pour enregistrer les informations de liste noire du serveur.
• Sélectionnez le nom Trend Micro RBL+ et cliquez sur Enabled
• Si vous voulez consigner les rejets, cliquez sur l'onglet Logging.

3. Vous devez maintenant activer Trend Micro RBL+ dans l'onglet Connection Filtering. Suivez les étapes ci-dessous pour accéder à l'onglet Connection Filtering. (Pour plus d’informations, cliquez ici.)

1. Sous Spam Filtering, cliquez sur Add a new Internet blacklist. Entrez ce qui suit :
   • « DNS Suffix » activationcode.r.mail-abuse.com
   • « Description » Trend Micro RBL+
   • Sélectionnez « Block the message »
   • Ne cochez pas la case « Ask the blacklist DNS servers directly »
   • Cliquez sur OK.

1. Assurez-vous que vous disposez déjà d'un document intitulé Configuration Settings pour le serveur à configurer.
2. Dans l'administrateur Domino, cliquez sur l'onglet Configuration et étendez la section Messaging.
3. Cliquez sur Configurations.
4. Sélectionnez le document Configuration Settings pour le serveur de messagerie ou les serveurs pour lesquels vous voulez activer les filtres DNS blacklist et cliquez sur Edit Configuration.
5. Cliquez sur l'onglet Router/SMTP>Restrictions and Controls
   >SMTP Inbound Controls.
6. Complétez les champs suivants dans la section DNS Blacklist Filters section, puis cliquez sur click Save & Close
   • DNS Blacklist filters: Enabled
   • DNS Blacklist sites: activationcode.r.mail-abuse.com
   • Desired action: Log and reject message
   • Custom SMTP error response: Blocked by Trend Micro RBL+. Consultez http://www.mail-abuse.com/cgi-bin/lookup?ip_address=%s
   • Rechargez la tâche SMTP ou mettez à jour la configuration SMTP pour appliquer les modifications.

1. Dans Server Admin, sélectionnez Mail dans la sous-fenêtre Computers & Services.
2. Cliquez sur Settings.
3. Sélectionnez l'onglet Filters.
4. Cochez « Use these junk mail rejection servers »
5. Modifiez la liste de serveurs an ajoutant le nom DNS d'un serveur RBL.
   • Cliquez sur le bouton Add pour ajouter un serveur à la liste.
   • Cliquez sur le bouton Remove pour supprimer le serveur actuellement sélectionné de la liste.
   • Cliquez sur le bouton Edit pour modifier le serveur actuellement sélectionné de la liste.
   • Entrez le nom de domaine du serveur RBL désiré, comme rbl.exemple.com

Actuellement, nous ne disposons d'aucune instruction exacte de configuration de ce produit pour utiliser Trend Micro Reputation Services. Reportez-vous à votre manuel produit pour savoir comment configurer votre ATM pour utiliser des DNSBL ou des listes bloquées. Le service d'assistance technique de votre revendeur devrait également être en mesure de vous assister quant à la configuration détaillée et aux options de paramétrage.

Dans l'onglet Anti-Spam Techniques, repérez l'option Blocked List Services. Insérez cette chaîne de caractères lorsque vous y êtes invité :
Si vous avez des questions relatives à la définition de la zone DNSBL (DNS Blacklist), au message d'erreur approprié à afficher, si vous voulez vérifier que votre configuration est correctement définie ou si vous avez besoin d'assistance générale pour accéder au service, contactez l'équipe d'assistance de Trend Micro en envoyant un e-mail à nrs_clientsupport@trendmicro.com.

1. Sous E-mail (SMTP)>Anti-Spam, cochez Real-time Spam, une boîte de dialogue « Blackhole Server » s'ouvre alors.
2. Cliquez sur « Add » et entrez activationcode.r.mail-abuse.com

1. Sous Global Settings, cliquez avec le bouton droit de la souris sur Message Delivery et Select Properties. Cliquez sur l'onglet Connection Filter.
2. Cliquez sur New pour ajouter un nouveau filtre. Entrez ce qui suit :

3. Host %0 a été bloqué par Trend Micro RBL+. Consultez http://www.mail-abuse.com/cgi-bin/lookup . Cliquez sur le bouton Return Status Code
4. Sélectionnez l'option située en haut « Match Filter Rule to Any Return Code »
5. Cliquez sur Ok, un message d'avertissement apparaît alors dans une fenêtre, indiquant que les éléments Connection, Recipient et Sender Filter doivent être activés manuellement sur des serveurs virtuels SMTP spécifiques, puisqu'ils ne le sont pas par défaut.
6. Sous Protocols/SMTP/Default SMTP Virtual Server , cliquez avec le bouton droit de la souris sur Select Properties. Cliquez sur l'onglet General puis allez dans Advanced>Edit et cochez la case « Apply Connection Filter », puis cliquez sur ok

1. Sous Server Properties, sélectionnez l'onglet Host Validation. Vous devrez créer des entrées DNS Blacklist :
   • Nom : Trend Micro RBL+
   • Domaine : activationcode.r.mail-abuse.com
   • Reply message. Certaines versions présentent deux boîtes de dialogue différentes pour Message Number et Description

• Si ce n'est pas le cas pour votre version, entrez les deux dans la boîte.

Module generic/spf_macros spf_macros { }

Validez validate/sieve sieve { connect_phase1 = /opt/ecelerity/etc/rbl.siv }

Insérez ce qui suit dans /opt/ecelerity/etc/rbl.siv :

$a = ec_dns_lookup "%{spfv1:ir}.activationcode.r.mail-abuse.com" "a"; if ec_test :matches "${a}" "127.1.0.*" { ec_disconnect 550 "Votre hôte figure dans TrendMicro RBL+, consultez http://www.mail-abuse.com/cgi-bin/lookup?%{spfv1:i}"; }"; }

Ceci désactivera la connexion juste après la création, à la place de la bannière SMTP. C'est idéal pour la plupart des situations, sauf lorsque XCLIENT est utilisé. Dans ces cas, connect_phase1 doit être remplacé par mailfrom_phase1, qui traitera alors le script avec l'adresse XCLIENT.

Ouvrez l'interface utilisateur graphique et cliquez sur « System » puis sur « Settings » dans le menu de gauche.
Cliquez sur « DNS Block List » dans le menu supérieur droit.
Cliquez sur « Add »

Pour « ID », entrez TrendMicroRBL+
Pour « Domain », entrez activationcode.r.mail-abuse.com
Pour « Has TXT Records », cliquez sur No. Nos zones DNSBL ne présentent pas d'enregistrements TXT.
Cliquez sur « Save Changes »

Cochez la case « Enabled »
Cochez la case « 'TrendMicroRBL+ »
Cliquez sur « Save Changes »

Il se peut que votre configuration utilise des options différentes, mais il s'agit bien d'une entrée rblsmtpd -b -r « .... » valide. qmail répertorie les rejets rblsmtpd dans /var/log/qmail/smtpd/current @400000003fd843f92af91f1c rblsmtpd: xx.xx.xx.xx pid 19122: 553 Consultez http://www.mail-abuse.com/cgi-bin/lookup?ip_address=xx.xx.xx.xx

1. Dans Sidewinder, allez dans l'onglet Service Configuration
2. Cliquez sur Servers
3. Cliquez sur Sendmail
4. Cliquez sur m4 config dans la fenêtre externe (un éditeur de texte apparaîtra alors)
5. Repérez la ligne suivante : FEATURE (`blacklist_recipients')dnl

6. Allez sur l'option Save Puis Exit
7. Appliquez les modifications (qui réinitialiseront la configuration de Sendmail et le redémarreront)

1. Repérez la ligne suivante : FEATURE (`blacklist_recipients')dnl
2. En-dessous, ajoutez :
   FEATURE(`dnsbl',`activationcode.r.mail-abuse.com', ` "550 Mail from " $&{client_addr} " a été bloqué par Trend Micro RBL+. Consultez http://www.mail-abuse.com/cgi-bin/lookup?ip_address=" $&{client_addr} ')dnl
   Remarque : assurez-vous que la ligne FEATURE que vous ajoutez est très longue.
3. Réinitialisez sendmail.cf et redémarrez sendmail.
4. Enregistrez le fichier.
5. Réinitialisez le serveur sendmail à l'aide la commande suivante : reconfigure_mail rebuild

1. L'entrée suivante sendmail.mc valide peut être employée avec Trend Micro RBL+ service.

2. Réinitialisez sendmail.cf et redémarrez sendmail.

Pour accéder á l'écran RBL Domain Settings :
Cochez la case « Enable RBL Domain » pour activer la vérification RBL.
Pour « RBL Domain: » entrez activationcode.r.mail-abuse.com
Sous « RBL Blocked Responses », cliquez sur « Block ALL Responses »
Cliquez sur OK

REMARQUE : certains clients nous ont signalé que leur version de SonicWALL possède une limite de 39 caractères alors que notre entrée RBL Domain en compte 48. Si votre version présente cette restriction, contactez l'assistance SonicWALL pour obtenir une mise à jour éventuelle.

SpamAssassin 3.00
http://www.spamassassin.org/

1. Modifiez /etc/mail/spamassassin/local.cf et ajoutez ce qui suit :

rewrite_header Subject *SPAM*
skip_rbl_checks 0
required_score 5
header RCVD_IN_TM_RBL_PLUS eval:check_rbl('tmrblplus','activationcode.r.mail-abuse.com.')
describe RCVD_IN_TM_RBL_PLUS Reçu via Trend Micro RBL+, consultez http://www.mail-abuse.com/cgi-bin/lookup
score RCVD_IN_TM_RBL_PLUS 5.0

REMARQUE : assurez-vous que les lignes d'en-tête, de description et de nombre d'occurrences ne contiennent aucun saut de ligne.

Ceci ajoutera la notification *SPAM* au début de la ligne d'objet lorsque le spam est détecté.
skip_rbl_checks 0 doit être réglé par défaut mais soyez-en sûr.
L'indication required_score doit correspondre au score que vous avez défini pour RCVD_IN_TM_RBL_PLUS

REMARQUE : Trend Micro RBL+ service n'a pas d'enregistrements TXT pour le message d'erreur. Reportez-vous au Guide de l'administrateur de Sun ONE Messaging Server 6.0, décembre 2003 http://docs-pdf.sun.com/816-6738-10/816-6738-10.pdf Vous trouverez un exemple en bas de la page 420 pour spécifier le message d'erreur. Exemple : Modifiez votre fichier MAPPINGS et cherchez la section FROM_ACCESS. REMARQUE : assurez-vous qu'il y a bien deux espaces au début de la ligne TCP. REMARQUE : assurez-vous que chaque ligne contient moins de 252 caractères.FROM_ACCESSTCP|*|25|*.*.*.*|*|SMTP*|*|tcp_local|* $[IMTA_LIB:dns_verify.so,dns_verify,+$4.$3.$2.$1.activationcode.r.mail-abuse.com.+$$N$$X5.5.0|IP$ $$1.$$2.$$3.$$4$ found$ on$ MAPS-RBL$ list+$$CTCP|$$0|25|$$1.$$2.$$3.$$4|$$5|SMTP$$6|$$7|tcp_local|$$8]

Réinitialisez et redémarrez le service de messagerie.imsimta cnbuild imsimta restart dispatchernPour plus d'informations sur la configuration de Sun ONE Messaging Server, consultez http://docs-pdf.sun.com/816-6738-10/816-6738-10.pdf

1. Ouvrez l'E-Mail Filter Monitor.
2. Cliquez sur l'icône Server Configuration dans la barre d'outils.
3. Cliquez sur l’onglet SMTP.
4. Cochez la case Enable RBL DNS Lookup.
5. Sélectionnez Anti Spam Servers (RBL) et entrez le nom de domaine d'une RBL. Entrez activationcode.r.mail-abuse.com

1. Sous Filtering/Mailhost Filtering, accédez à la boîte Mailhosts List. Cliquez sur « RBL Servers » pour afficher les listes de filtres actuelles.
2. En-dessous de celle-ci, cliquez sur Add.
3. Entrez activationcode.r.mail-abuse.com pour le nom de domaine du serveur RBL et cliquez sur Save. Assurez-vous que le filtre est défini sur une action « Enabled » : Skip, Purge, ou Identify (sélectionner la ligne d'objet)
4. Sélectionnez « Purge » pour que tous les e-mails détectés par le service Trend Micro soient supprimés.

1. Sous Blocking Policy/Anti-Spam cochez la case DNSBL domain name et entrez : activationcode.r.mail-abuse.com
2. Ne cochez pas la case « Identify spam by return codes », qui apparaît sous le nom de domaine. Cette action bloque tout ce qui a été détecté par le service de Trend Micro. En-dessous, sélectionnez le message Drop

Symantec Mail Security 4.5 for Microsoft Exchange

Pour bloquer des listes noires en temps réel

1. Exécutez l'une des opérations suivantes :
Ouvrez Symantec Mail Security pour le serveur unique.
. Dans le panneau gauche de la console Symantec Mail Security for Microsoft Exchange, sélectionnez un groupe de serveurs.

2. Dans le panneau gauche, étendez la ligne Configuration.
3. Cliquez sur Spam Prevention Settings.
4. Dans le panneau droit, sous Real-time Blacklist Blocking, dans le champ Domains of providers supporting IP-based lookup, entrez les domaines des fournisseurs RBL. Séparez les noms de domaine par des espaces entre les entrées. Les fournisseurs RBL sont à insérer dans l'ordre où vous les listez. Dès qu'un fournisseur RBL signale une concordance lors d'une connexion SMTP, cela entraîne le rejet du message, par conséquent aucun autre fournisseur RBL n'est requis.

Entrez activationcode.r.mail-abuse.com

5. Cliquez sur Save.

Symantec Mail Security 5.0.3.360 for Microsoft Exchange n'a pas fonctionné lors de cette écriture. Vous devrez télécharger un patch de Symantec publié le 26 juillet 2006.

Suivez les étapes ci-dessous pour configurer Tumbleweed Enterprise Mail Firewall pour utiliser Trend Micro Network Reputation Services.

Connectez-vous au web manager Cliquez sur Setup dans la partie inférieure du panneau droit Cliquez sur Relays Défilez jusqu'aux paramètres DNSBL, saisissez le nom de la RBL et sélectionnez l'action que vous souhaitez entreprendre si l'expéditeur appartient à cette RBL.

Domaine source DNSBL : activationcode.r.mail-abuse.com Réponse au client : Connexion refusée avec une réponse d'erreur permanente.

Cliquez sur Paramètres Cliquez sur Connexions réseau Cherchez l'entrée DNSBL et cochez la case pour l'activer.

1. Dans Services Arena, double-cliquez sur l'icône SMTP Proxy. La boîte de dialogue Properties s'ouvre alors.
2. Cliquez sur l’onglet Properties.
3. Cliquez sur Incoming. La boîte de dialogue Incoming SMTP Proxy apparaît en affichant l'onglet General.
4. Pour accorder la messagerie avec les serveurs RBL, sélectionnez « Use RBLs to determine the email's spam classification ». Vous pouvez désormais configurer les serveurs RBL/DNS.
5. À partir de la boîte de dialogue SpamScreen, cliquez sur l'onglet RBL Lists.
6. Cliquez sur Add et entrez activationcode.r.mail-abuse.com
7. Cochez la case activationcode.r.mail-abuse.com
8. Cliquez sur OK.

1. Dans l'onglet Options/Spam, cochez la case « Enable lookup of the IP address of the connecting host in the Spam Lookup Service database ».
2. La liste Services se trouve en-dessous.
3. Cliquez sur New et entrez : activationcode.r.mail-abuse.com
4. Pour Action, sélectionnez « Block message transfer at the SMTP level »
5. Puis cliquez sur Apply

1. Lancez Administration Client, connectez-vous et allez dans Manage | MTA Configuration.
2. Défilez vers le bas jusqu'au champ Custom Configuration.
3. Entrez la Realtime Blackhole List de votre choix. Pour Trend Micro RBL+, utilisez ce qui suit :