Barracuda : Guide de configuration du Spam Firewall
Cette documentation a pour but de présenter les différentes possibilités de configuration de
la passerelle SMTP Barracuda Spam Firewall, ainsi que les étapes nécessaires à la mise en
œuvre et l’ajustement des filtres.
Les exemples qui suivent ont été réalisés sur la configuration suivante :
- Barracuda Spam Firewall 400 firmware version 3.4.10.084
Pour toute remarque ou suggestion relative à cette documentation, n’hésitez pas à nous
contacter.
Le Spam Firewall Barracuda est une passerelle SMTP (MTA) qui filtre les spams et virus du
flux SMTP, avant d’acheminer les messages vers le serveur de messagerie.
Il est physiquement installé sur votre réseau et une adresse IP lui est assignée sur le réseau
interne.
Le Spam Firewall Barracuda est fréquemment installé soit en zone démilitarisée (DMZ) où
derrière votre coupe-feu traditionnel, sur le réseau interne (LAN).
Par défaut le Spam Firewall Barracuda est prévu pour filtrer les messages entrant à
destination de votre domaine (Inbound Mode) > Voir 4.1
Dernière MàJ : 03/01/2007
Le fonctionnement peut être inversé afin de filtrer les messages sortant de votre réseau
(outbound mode), et d’assurer leur intégrité par rapport aux vi rus et leur légitimité > Voir 4.2
Le Spam Firewall peut également être configuré en mode mixte , afin de filtrer à la fois les
flux SMTP entrant et sortant > Voir 4.3
2.1 Barracuda Spam Firewall derrière un Firewall d’entreprise
La figure ci-dessous représente une architecture dans laquelle le Barracuda Spam Firewall
se trouve derrière un Firewall d’entreprise. Dans cet exemple, le serveur de messagerie est
en 10.10.10.2 et le Barracuda Spam Firewall en 10.10.10.3.
Dernière MàJ : 03/01/2007
Dans ce type de d’architecture, il faut :
§ Acheminer (redirection de port) le trafic SMTP entrant (tcp/25) vers le Barracuda
(10.10.10.3). Voir chapitre 4.1.2
§ Configurer le Barracuda pour acheminer les messages filtrés vers le serveur de
messagerie (10.10.10.2). Voir chapitre 4.1.1
Aucune modification des enregistrements DNS MX n’est requise dans cette configuration.
La figure ci-dessous représente une architecture dans laquelle le Barracuda Spam Firewall
se trouve situé en zone démilitarisée (DMZ). Dans cet exemple, le serveur de messagerie
est en 10.10.10.2 et le Barracuda Spam Firewall en IP publique 64.5.5.5.
Dernière MàJ : 03/01/2007
Dans ce type de d’architecture, il faut :
§ Assigner une adresse IP publique au Barracuda (ici 64.5.5.5)
§ Modifier l’enregistrement MX (Mail Exchange) du DNS pour diriger le trafic mail sur
cette IP publique. Voir chapitre 4.1.2
§ Configurer le Barracuda pour acheminer les messages filtrés vers le serveur de
messagerie (10.10.10.2). Voir chapitre 4.1.1
Note : Ce type de configuration implique l’autorisation dans le Firewall du trafic SMTP (tcp/25) du
Barracuda vers le serveur de messagerie (10.10.10.2).
1. Fixez l’unité à votre rack 19’’ ou placez-le à un endroit stable.
2. Branchez un câble Ethernet du commutateur de votre réseau au port Ethernet situé à
l’arrière de l’unité.
3. Branchez un moniteur standard VGA, clavier PS2, et le câble d’alimentation au Barracuda.
Note: Suite au branchement du câble d’alimentation au Barracuda, celui-ci pourrait s’allumer pour
quelques secondes pour ensuite s’éteindre. Ceci est dû au fait que le Barracuda est conçu pour un
redémarrage automatique suite à une panne de courrant électrique.
4. Mettre le Barracuda sous tension en appuyant sur le bouton ‘POWER’ situé à l’avant de
l’unité.
Dernière MàJ : 03/01/2007
3.2 Configuration IP et mise en réseau
Sur le moniteur, le Barracuda affichera initialement le menu d’amorçage et en fin la
commande de login à la Console d’Administration.
Pour débuter la configuration:
1. Ouvrir la session de Console d’Administration en utilisant le login ‘admin’, password
‘admin’
Note: Il est possible que le Barracuda soit configuré en clavier anglais (QWERTY), dans ce cas et si
vous disposez d’un clavier français (AZERTY), tapez ‘qd,in’ en login et mot de passe.
2. Configurez les IP Address, Subnet Mask, Default Gateway, Primary DNS
Server et Secondary DNS Server étant appropriés à votre réseau.
Si vous ne disposez pas de moniteur et clavier PS2, il est possible de réaliser la
configuration initiale à l’aide d’un ordinateur directement branché sur le Spam Firewall à
l’aide d’un câble croisé et ayant une adresse IP en 192.168.200.X/255.255.255.0 , ainsi qu’un
navigateur web, en suivant les indications suivantes :
1. Dans la barre d’adresse du navigateur, entrez http:// suivi de l’adresse IP du Barracuda,
suivi du port HTTP par défaut de l’interface Web (:8000).
Par défaut, vous devez entrer: http://192.168.200.200:8000
2. Ouvrez la session de l’interface Web du Barracuda à titre d’administrateur,
Utilisez Username: admin Mot de passe: admin
3. Sélectionnez la page PARAM. DE BASE > Configuration IP et faites les étapes
suivantes (TOUS les champs ci-dessous sont obligatoires pour valider les modifications sur
cette page):
• Entrez les Adresse IP, Masque, Passerelle par défaut, serveurs DNS appropriés à votre
réseau.
Dernière MàJ : 03/01/2007
• Au champ ‘Nom/Adresse IP du serveur’ entrez le nom DNS ou l’adresse IP de votre
serveur de messagerie interne
• Au champ ‘Nom d’hôte par défaut’ entrez le nom affecté au Spam Firewall (par exemple
barracuda)
• Au champ ‘Domain par défaut’ entrez le domaine associé aux mails de notifications
retournés par le Spam Firewall (par exemple votre domaine)
4. Cliquez sur l’un des boutons Enregistrez les modifications pour sauvegarder
l’information.
3.3 Ouverture des ports sur le Firewall d’entreprise
Dernière MàJ : 03/01/2007
Si le Barracuda Spam Firewall est situé derrière un Firewall d’entreprise, vous devez ouvrir
les ports suivants afin d’en assurer le bon fonctionnement :
Port Direction TCP UDP
22 IN PSupport à distance (recommandé)*
25 IN/OUT PFlux SMTP entrant et sortant
53 OUT PPService de nom de domaine (DNS)
80 OUT PMise à jour signatures et firmware**
123 OUT PService NTP pour mise à l’heure
*Accès via le Port 22 uniquement en cas de besoin de support technique.
** Pour toute mise à jour de firmware, Barracuda contactera la plage 205.158.110.0/24
Usage
3.4 Activation de la licence Energize Update
Vérifiez que la licence ‘Energize Update’ est fonctionnelle à la page PARAM. DE BASE >
Etat.
Sous Etat de l’abonnement, assurez -vous que l’enregistrement au ‘Mise à jour Energize’
est valide.
Si l’Energize Updats n’est pas activé, contactez votre distributeur EXER Datacom
(support@exer.fr), en fournissant les informations suivantes :
Informations produit :
Numéro de série : (type BAR-SF-####)
Informations client final :
Prénom :
Nom :
Société :
Adresse e-mail :
Téléphone :
Adresse postale :
Note : TOUS les champs ci-dessus doivent être fournis pour pouvoir activer l’enregistrement.
1. Ouvrez à l’onglet AVANCE > Mise à jour du micrologiciel .
2. Cliquez Téléchargez maintenant. À l’avis du téléchargement, cliquez sur OK.
Afin de ne pas endommager le Barracuda, n’éteignez pas l’unité pendant le téléchargement.
Pour visualiser le progrès, cliquez sur Refresh.
3. À la page AVANCE > Mise à jour du micrologiciel, cliquez sur Appliquer Maintenant
afin de rendre la nouvelle version effective. Ceci peut prendre quelques minutes.
4. À l’avis de redémarrage, cliquez sur OK.
5. Une fois le nouveau firmware effectif, Barracuda Networks recommande de ré-ouvrir une
session à l’interface Web afin de prendre connaissance des notes de mise à jour et
nouvelles fonctionnalités.