Restriction des émetteurs autorisés à envoyer du courrier Internet à vos utilisateurs
Des messages électroniques publicitaires non sollicités peuvent inonder votre serveur de copies du même message. Si vous les acceptez, les performances de votre système s'en trouvent réduites et vous consommez des ressources inutilement. Pour éviter cela, vous pouvez spécifier des restrictions afin que ces messages non sollicités ne soient ni routés, ni relayés via votre serveur. Vous empêcherez ainsi les intrus d'utiliser votre système pour substituer des adresses (spoofing) ou envoyer des messages publicitaires non sollicités.
Pourquoi et quand exécuter cette tâche
Pour économiser les ressources système, la tâche d'écoute Domino® vérifie, avant d'accepter un message, l'adresse de l'expéditeur spécifiée dans l'enveloppe du message pendant la transaction SMTP. Si vous définissez le serveur Domino® pour qu'il refuse le courrier provenant d'une source particulière, Domino® appliquera cette restriction dès qu'il détectera la source spécifiée. Ainsi, si des utilisateurs d'un domaine refusé envoient du courrier via un relais, Domino® refusera ces messages en raison de leur origine (le domaine refusé). Domino® crée une entrée dans le fichier journal (LOG.NSF) dès qu'il rejette un message.
Procédure
- Vérifiez qu'un document Paramètres de configuration est déjà défini pour le(s) serveur(s) à configurer.
- Dans Domino® Administrator, cliquez sur l'onglet Configuration et développez la section Messagerie.
- Cliquez sur Configurations.
- Sélectionnez le document Paramètres de configuration du ou des serveurs de messagerie sur lesquels vous voulez limiter le courrier, puis cliquez sur Editer configuration.
- Cliquez sur l'onglet .
-
Renseignez les champs suivants, puis cliquez sur Enregistrer et fermer :
Tableau 1. Champs de l'onglet Contrôle des expéditeurs en entrée Champ Contrôle des expéditeurs en entrée
Entrée
Vérifier dans DNS le domaine de l'expéditeur
Sélectionnez l'une des options suivantes :
- Activée : Domino® vérifie que le domaine de l'expéditeur existe, en recherchant dans DNS un enregistrement MX, CNAME ou A qui corresponde à la partie domaine de l'adresse dans la commande MAIL FROM reçue de l'hôte émetteur. Si aucune correspondance n'est trouvée, Domino® rejette le courrier entrant émis par l'hôte.
Remarque : Cette opération peut amener Domino® à rejeter du courrier provenant d'hôtes légitimes qui n'ont pas ces enregistrements dans leurs entrées DNS.- Désactivé : (par défaut) Domino® ne fait pas appel à DNS pour vérifier que le domaine de l'expéditeur existe.
Messages autorisés uniquement en provenance de ces adresses/domaines Internet externes
Adresses Internet en provenance desquelles le serveur accepte les messages. Si vous entrez des adresses dans ce champ, seuls les messages qui en proviennent pourront envoyer du courrier Internet aux utilisateurs de votre domaine Internet local. Le courrier provenant d'autres adresses sera refusé.
Au cours de la conversation SMTP, la tâche d'écoute SMTP Domino® compare l'adresse contenue dans la commande MAIL FROM reçue de l'hôte qui se connecte avec les entrées figurant dans ce champ.
A titre d'exemple, si vous entrez renovations.com dans le champ, Domino® accepte le courrier entrant uniquement si l'adresse contenue dans la commande MAIL FROM se termine par renovations.com. Domino® refuse les messages provenant de toutes les autres adresses Internet.
Il est possible de créer un groupe Notes® comportant une liste d'adresses en provenance desquelles les messages sont autorisés et d'entrer le nom de ce groupe dans ce champ. Une entrée de groupe n'est valide que si elle ne contient pas de partie domaine ou de point (.).
Messages refusés en provenance de ces adresses/domaines Internet
Adresses Internet en provenance desquelles le serveur refuse les messages.
Au cours de la conversation SMTP, la tâche d'écoute SMTP Domino® compare l'adresse contenue dans la commande MAIL FROM reçue de l'hôte qui se connecte avec les entrées figurant dans ce champ.
Si vous entrez des adresses dans ce champ, tous les messages à l'exception de ceux qui en proviennent seront acheminés vers vos utilisateurs. Le courrier n'est refusé que pour les adresses correspondant à celles entrées dans ce champ.
A titre d'exemple, si vous entrez renovations.com dans le champ, Domino® accepte les messages provenant de toutes les adresses et de tous les domaines Internet, sauf l'adresse renovations.com. Domino® refuse les messages dont les adresses des expéditeurs se terminent par renovations.com.
Il est possible de créer un groupe Notes® comportant une liste d'adresses en provenance desquelles les messages sont refusés et d'entrer le nom de ce groupe dans ce champ. Une entrée de groupe n'est valide que si elle ne contient pas de partie domaine ou de point (.).
- Rechargez la tâche SMTP ou actualisez la configuration SMTP pour appliquer les modifications.