Barracuda Spam Firewall Administrator's Guide [fr]

Barracuda : Guide de configuration du Spam Firewall

Cette documentation a pour but de présenter les différentes possibilités de configuration de
la passerelle SMTP Barracuda Spam Firewall, ainsi que les étapes nécessaires à la mise en
œuvre et l’ajustement des filtres.

Les exemples qui suivent ont été réalisés sur la configuration suivante :

- Barracuda Spam Firewall 400 firmware version 3.4.10.084

Pour toute remarque ou suggestion relative à cette documentation, n’hésitez pas à nous
contacter.

Jeremy DEQUIDT

support@exer.fr

Dernière MàJ : 03/01/2007

Exer Datacom © 2007 Page 1

Table des matières

1 Présentation........................................................................................................................ 3

2 Exemples d’architecture ...................................................................................................... 4

2.1 Barracuda Spam Firewall derrière un Firewall d’entreprise ............................................... 4

2.2 Barracuda Spam Firewall en DMZ.................................................................................. 5

3 Démarrage........................................................................................................................... 6

3.1 Installation physique ...................................................................................................... 6

3.2 Configuration IP et mise en réseau................................................................................. 6

3.3 Ouverture des ports sur le Firewall d’entreprise ............................................................... 8

3.4 Activation de la licence Energize Update ........................................................................ 8

3.5 Mise à jour du firmware ................................................................................................. 9

4 Configuration .....................................................................................................................10

4.1 Mode Inbound ..............................................................................................................10

4.1.1 Intégration au réseau ................................................................................................10

4.1.2 Acheminement des messages entrants vers le Barracuda Spam Firewall ....................11

4.1.3 Avis important ..........................................................................................................11

4.2 Mode Outbound...........................................................................................................12

4.2.1 Intégration au réseau ................................................................................................12

4.2.2 Activation du mode Outbound...................................................................................13

4.2.3 Acheminement des messages sortants vers le Barracuda Spam Firewall .....................14

4.3 Mode mixte ..................................................................................................................15

4.3.1 Intégration au réseau ................................................................................................16

4.3.2 Autorisation du relais pour le serveur de messagerie interne.......................................17

4.3.3 Acheminement des messages entrants vers le Barracuda Spam Firewall ....................17

4.3.4 Acheminement des messages sortants vers le Barracuda Spam Firewall .....................18

5 Ajustement des paramétrages AntiSpam...........................................................................19

5.1 Personnalisation de l’étiquette d’objet ............................................................................19

5.2 Description et mise en œuvre des mécanismes de filtrage ..............................................20

5.2.1 Dénis de service et sécurisation ................................................................................21

5.2.2 Liste de blocage d'adresses IP..................................................................................22

5.2.3 Contrôle de débit......................................................................................................22

5.2.4 Contrôle antivirus Barracuda.....................................................................................22

5.2.5 Recherche de virus avec décompression des archives ...............................................22

5.2.6 Règles de filtrage spécifiques ....................................................................................22

5.2.7 Contrôle des empreintes de courrier indésirable.........................................................22

5.2.8 Analyse d’intentions .................................................................................................23

5.2.9 Analyse bayésienne .................................................................................................23

5.2.10 Pénalisation à base de règles ...............................................................................24

5.3 Ajustement des seuils ...................................................................................................25

6 Configuration des quarantaines.........................................................................................26

6.1 Quarantaine globale .....................................................................................................26

6.2 Quarantaine par utilisateur ............................................................................................27

7 Vérification du destinataire dans un annuaire LDAP..........................................................28

Dernière MàJ : 03/01/2007

Exer Datacom © 2007 Page 2

1 Présentation

Le Spam Firewall Barracuda est une passerelle SMTP (MTA) qui filtre les spams et virus du
flux SMTP, avant d’acheminer les messages vers le serveur de messagerie.

Il est physiquement installé sur votre réseau et une adresse IP lui est assignée sur le réseau
interne.

Le Spam Firewall Barracuda est fréquemment installé soit en zone démilitarisée (DMZ) où
derrière votre coupe-feu traditionnel, sur le réseau interne (LAN).

Par défaut le Spam Firewall Barracuda est prévu pour filtrer les messages entrant à
destination de votre domaine (Inbound Mode) > Voir 4.1

Dernière MàJ : 03/01/2007

Le fonctionnement peut être inversé afin de filtrer les messages sortant de votre réseau
(outbound mode), et d’assurer leur intégrité par rapport aux vi rus et leur légitimité > Voir 4.2

Le Spam Firewall peut également être configuré en mode mixte , afin de filtrer à la fois les
flux SMTP entrant et sortant > Voir 4.3

Exer Datacom © 2007 Page 3

2 Exemples d’architecture

2.1 Barracuda Spam Firewall derrière un Firewall d’entreprise

La figure ci-dessous représente une architecture dans laquelle le Barracuda Spam Firewall
se trouve derrière un Firewall d’entreprise. Dans cet exemple, le serveur de messagerie est
en 10.10.10.2 et le Barracuda Spam Firewall en 10.10.10.3.

Dernière MàJ : 03/01/2007

Dans ce type de d’architecture, il faut :

§ Acheminer (redirection de port) le trafic SMTP entrant (tcp/25) vers le Barracuda
(10.10.10.3). Voir chapitre 4.1.2

§ Configurer le Barracuda pour acheminer les messages filtrés vers le serveur de
messagerie (10.10.10.2). Voir chapitre 4.1.1

Aucune modification des enregistrements DNS MX n’est requise dans cette configuration.

Exer Datacom © 2007 Page 4

2.2 Barracuda Spam Firewall en DMZ

La figure ci-dessous représente une architecture dans laquelle le Barracuda Spam Firewall
se trouve situé en zone démilitarisée (DMZ). Dans cet exemple, le serveur de messagerie
est en 10.10.10.2 et le Barracuda Spam Firewall en IP publique 64.5.5.5.

Dernière MàJ : 03/01/2007

Dans ce type de d’architecture, il faut :

§ Assigner une adresse IP publique au Barracuda (ici 64.5.5.5)

§ Modifier l’enregistrement MX (Mail Exchange) du DNS pour diriger le trafic mail sur

cette IP publique. Voir chapitre 4.1.2

§ Configurer le Barracuda pour acheminer les messages filtrés vers le serveur de
messagerie (10.10.10.2). Voir chapitre 4.1.1

Note : Ce type de configuration implique l’autorisation dans le Firewall du trafic SMTP (tcp/25) du
Barracuda vers le serveur de messagerie (10.10.10.2).

Exer Datacom © 2007 Page 5

3 Démarrage

3.1 Installation physique

Pour installer votre Spam Firewall Barracuda :

1. Fixez l’unité à votre rack 19’’ ou placez-le à un endroit stable.

2. Branchez un câble Ethernet du commutateur de votre réseau au port Ethernet situé à
l’arrière de l’unité.

3. Branchez un moniteur standard VGA, clavier PS2, et le câble d’alimentation au Barracuda.

Note: Suite au branchement du câble d’alimentation au Barracuda, celui-ci pourrait s’allumer pour
quelques secondes pour ensuite s’éteindre. Ceci est dû au fait que le Barracuda est conçu pour un
redémarrage automatique suite à une panne de courrant électrique.

4. Mettre le Barracuda sous tension en appuyant sur le bouton ‘POWER’ situé à l’avant de
l’unité.

Dernière MàJ : 03/01/2007

3.2 Configuration IP et mise en réseau

Sur le moniteur, le Barracuda affichera initialement le menu d’amorçage et en fin la
commande de login à la Console d’Administration.
Pour débuter la configuration:

1. Ouvrir la session de Console d’Administration en utilisant le login ‘admin’, password
‘admin’

Note: Il est possible que le Barracuda soit configuré en clavier anglais (QWERTY), dans ce cas et si
vous disposez d’un clavier français (AZERTY), tapez ‘qd,in’ en login et mot de passe.

2. Configurez les IP Address, Subnet Mask, Default Gateway, Primary DNS
Server et Secondary DNS Server étant appropriés à votre réseau.

3. Sauvegardez les modifications.

Exer Datacom © 2007 Page 6

Si vous ne disposez pas de moniteur et clavier PS2, il est possible de réaliser la
configuration initiale à l’aide d’un ordinateur directement branché sur le Spam Firewall à
l’aide d’un câble croisé et ayant une adresse IP en 192.168.200.X/255.255.255.0 , ainsi qu’un
navigateur web, en suivant les indications suivantes :

1. Dans la barre d’adresse du navigateur, entrez http:// suivi de l’adresse IP du Barracuda,
suivi du port HTTP par défaut de l’interface Web (:8000).
Par défaut, vous devez entrer: http://192.168.200.200:8000

2. Ouvrez la session de l’interface Web du Barracuda à titre d’administrateur,
Utilisez Username: admin Mot de passe: admin

3. Sélectionnez la page PARAM. DE BASE > Configuration IP et faites les étapes
suivantes (TOUS les champs ci-dessous sont obligatoires pour valider les modifications sur
cette page):

• Entrez les Adresse IP, Masque, Passerelle par défaut, serveurs DNS appropriés à votre
réseau.

Dernière MàJ : 03/01/2007

• Au champ ‘Nom/Adresse IP du serveur’ entrez le nom DNS ou l’adresse IP de votre
serveur de messagerie interne

• Au champ ‘Nom d’hôte par défaut’ entrez le nom affecté au Spam Firewall (par exemple
barracuda)

• Au champ ‘Domain par défaut’ entrez le domaine associé aux mails de notifications
retournés par le Spam Firewall (par exemple votre domaine)

4. Cliquez sur l’un des boutons Enregistrez les modifications pour sauvegarder
l’information.

Exer Datacom © 2007 Page 7

3.3 Ouverture des ports sur le Firewall d’entreprise

Dernière MàJ : 03/01/2007

Si le Barracuda Spam Firewall est situé derrière un Firewall d’entreprise, vous devez ouvrir
les ports suivants afin d’en assurer le bon fonctionnement :

Port Direction TCP UDP

22 IN P Support à distance (recommandé)*
25 IN/OUT P Flux SMTP entrant et sortant
53 OUT P P Service de nom de domaine (DNS)
80 OUT P Mise à jour signatures et firmware**

123 OUT P Service NTP pour mise à l’heure

*Accès via le Port 22 uniquement en cas de besoin de support technique.
** Pour toute mise à jour de firmware, Barracuda contactera la plage 205.158.110.0/24

Usage

3.4 Activation de la licence Energize Update

Vérifiez que la licence ‘Energize Update’ est fonctionnelle à la page PARAM. DE BASE >
Etat.

Sous Etat de l’abonnement, assurez -vous que l’enregistrement au ‘Mise à jour Energize’
est valide.
Si l’Energize Updats n’est pas activé, contactez votre distributeur EXER Datacom
(support@exer.fr), en fournissant les informations suivantes :

Informations produit :
Numéro de série : (type BAR-SF-####)

Informations client final :
Prénom :
Nom :
Société :
Adresse e-mail :
Téléphone :
Adresse postale :

Note : TOUS les champs ci-dessus doivent être fournis pour pouvoir activer l’enregistrement.

Exer Datacom © 2007 Page 8

3.5 Mise à jour du firmware

1. Ouvrez à l’onglet AVANCE > Mise à jour du micrologiciel .

2. Cliquez Téléchargez maintenant. À l’avis du téléchargement, cliquez sur OK.
Afin de ne pas endommager le Barracuda, n’éteignez pas l’unité pendant le téléchargement.

Pour visualiser le progrès, cliquez sur Refresh.

3. À la page AVANCE > Mise à jour du micrologiciel, cliquez sur Appliquer Maintenant
afin de rendre la nouvelle version effective. Ceci peut prendre quelques minutes.

4. À l’avis de redémarrage, cliquez sur OK.

5. Une fois le nouveau firmware effectif, Barracuda Networks recommande de ré-ouvrir une
session à l’interface Web afin de prendre connaissance des notes de mise à jour et
nouvelles fonctionnalités.

Dernière MàJ : 03/01/2007

Exer Datacom © 2007 Page 9