Forefront Online Protection for Exchange – FOPE/FOSE/EHS

Le diagramme suivant présente les fonctionnalités anti-spam de Forefront Online Protection for Exchange (FOPE) anciennement connu sous le nom de FOSE et EHS .

clip_image001[7]

  • Le premier niveau de protection « Directory-Based Edge Blocking» est basé sur l’adresse e-mail du destinataire. Si le destinataire n’appartient pas à liste des utilisateurs de l’entreprise, la connexion est alors coupée et le message rejeté.
  • Le deuxième niveau « Reputation Database » est un blocage basé sur l’adresse IP de l’émetteur. FOPE dispose d’une base de données actualisée en permanence, contenant la liste des spammeurs à travers le monde. La connexion est alors coupée et le message rejeté.
    Il est possible de mettre des exceptions en spécifiant dans une Policy Rule, l’adresse IP de l’émetteur.
  • Le troisième niveau « Fingerprint Engine » est une analyse à base de signatures.
    Si un courrier correspond à un spam connu, celui-ci est rejeté.
  • Le  quatrième niveau « Rules-Based Scoring » est  une analyse comportementale/heuristique attribuant un score à chaque e-mail selon plus de 20.000 règles, dont Sender Policy Framework (SPF).
    Il est possible d’activer des règles supplémentaires connues sous le nom de «Custom Spam Filter Management ».

1. Si le score dépasse le seuil maximum toléré, le message est automatiquement rejeté.

2. Si le score est borné entre le seuil minimum et maximum, le message est considéré comme un spam.
Il  peut être alors redirigé, mis en quarantaine Web,  délivré en changeant le sujet ou délivré en ajoutant un X-Header personnalisé.

3. Si le score est inférieur à un seuil minimum, le message est considéré comme légitime.