Email Security 500 version 4.8.0.7671 est un boîtier de filtrage antipourriel compact au format 1U. Commercialisé par Sonic-WALL depuis juin 2005, il est conçu pour des réseaux qui peuvent rassembler 1 000 utilisateurs et peut
traiter environ dix courriels par seconde. Ce boîtier est aussi capable de filtrer les pages web illégitimes grâce à son filtre antihameçonnage. Le filtrage antivirus est aussi proposé en option, via l’achat des moteurs de McAfee ou de Kaspersky. Le
laboratoire de Décision Informatique a évalué l’efficacité du filtrage de pourriels, les outils de gestion de la quarantaine et l’interface avec les annuaires d’entreprise.
Installation : L’assistant fait défaut
L’installation matérielle est simple, car il suffit de connecter le boîtier au réseau. Sa configuration est plus ardue. En effet, pour identifier Email Security 500 sur le réseau, il est nécessaire d’utiliser une station de travail
située dans le même sous?”réseau que le boîtier. Puis d’indiquer manuellement les adresses IP des flux entrants et sortants. Le dispositif d’aide à la configuration renvoie un message d’erreur indiquant que les paramètres réseaux sont trop
complexes. Étonnant car l’architecture de test est très courante : l’appareil est placé en tête du réseau, avant le serveur de messagerie et les postes clients. La prochaine version comportera un assistant de configuration destiné à faciliter
l’installation. En revanche, l’interfaçage avec les annuaires d’entreprise est presque entièrement automatique. Il s’établit avec un annuaire Active Directory, en précisant par l’interface web du boîtier l’adresse IP du serveur contrôleur de
domaine.
Performances : Efficace, malgré le blocage de courriels valides
Le laboratoire a testé le boîtier avec deux jeux de courriels : l’un comporte 1 003 courriels dont 499 non sollicités, l’autre un échantillon de 504 pourriels récents, du mois d’août 2006. Le taux de filtrage oscille
respectivement entre 92,99 et 99,4 % en employant la configuration par défaut. Malgré ce bon résultat, il bloque aussi entre 3,77 et 4,17 % de courriels légitimes. Comparé aux quatre antipourriels testés en mars 2006, le modèle de
SonicWALL obtient la quatrième place en matière de pertinence, devant CyberGuard et derrière Dolphian, Symantec et McAfee. À titre de comparaison, le Mail Security 8240 de Symantec est parvenu à 91,4 % de taux de filtrage, sans bloquer aucun
courriel valide. Chez SonicWALL, le choix de niveaux de sécurité supérieurs n’a qu’un impact marginal sur le filtrage, tandis que cela entraîne parfois le blocage de 12 % des courriels légitimes. Le niveau par défaut est donc le mieux adapté.
Point intéressant, les mails légitimes bloqués comportent le mot ‘ spyware ‘, ce qui témoigne d’une importance excessive accordée aux mots-clés. Quant aux outils de gestion de la quarantaine, ils sont efficaces puiqu’ils
permettent de supprimer définitivement les pourriels, de les renvoyer à l’expéditeur, et de les stocker dans un espace adapté. Les réglages peuvent être sauvegardés, ce qui interrompt temporairement l’arrivée des courriels. Chaque utilisateur
dispose d’une interface web pour régler ses préférences. L’accès n’est cependant pas protégé par un mot de passe. Le boîtier envoie aussi un bilan récapitulatif afin de vérifier les messages, et le cas échéant, de les retirer de la quarantaine.
Point regrettable, il est impossible de sélectionner un courriel pour le placer en liste blanche ou noire. Enfin, l’administrateur dispose de nombreux rapports détaillés. Ceux-ci se composent essentiellement de graphes, accessibles depuis
l’interface web du boîtier.
Notre avis : Une solution acceptable
L’Email Security 500 est performant mais génère trop de faux positifs, comparé à la concurrence. Son efficacité par défaut et sa facilité d’usage le destinent aux entreprises de toutes tailles à la recherche d’un boîtier de
filtrage dédié.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.