Configuration des contrôles de relais entrants
Pour bloquer les relais vers un domaine spécifique ou depuis un hôte spécifique, définissez des restrictions dans les contrôles de relais entrants sur le > Restrictions et contrôles > Onglet Contrôles entrants SMTP du document Paramètres de configuration.
À propos de cette tâche
Utilisez les contrôles de relais entrants pour définir :
- Les domaines de destination vers lesquels vous autorisez et refusez les relais
- Les hôtes d'origine à partir desquels vous autorisez et refusez les relais
Pour déterminer s'il faut autoriser un relais, Domino ® vérifie l'expéditeur d'origine, pas seulement le dernier domaine de saut. Cela empêche les utilisateurs de router depuis une source refusée vers une source acceptée vers votre domaine.
Pour définir les contrôles de relais entrants
Procédure
- Assurez-vous que vous disposez déjà d'un document Paramètres de configuration pour le(s) serveur(s) à configurer.
- From the Domino® Administrator, click the Configuration tab and expand the Messaging section.
- Cliquez sur Configurations .
- Sélectionnez le document Paramètres de configuration pour le ou les serveurs de messagerie que vous souhaitez administrer et cliquez sur Modifier la configuration .
- Cliquez sur le > Restrictions et contrôles > Onglet Contrôles entrants SMTP .
- Remplissez ces champs dans la section Contrôles de relais entrants , puis cliquez sur Enregistrer et fermer :
Tableau 1 . Champs de contrôle des relais entrants Champ
Entrer
Autoriser l'envoi de messages uniquement aux domaines Internet externes suivants
Domaines Internet vers lesquels Domino ® peut relayer des messages. Domino ® relaie les messages aux destinataires des domaines spécifiés uniquement. Les messages destinés à des destinataires d’autres domaines Internet externes sont refusés.
Par exemple, si vous entrez abc.com et xyz.com dans ce champ, Domino ® accepte uniquement les messages adressés aux destinataires dont les adresses se terminent par les domaines abc.com ou xyz.com. Les messages destinés aux destinataires d’autres domaines sont refusés.
Pour nommer un domaine de manière explicite, ajoutez un signe @ en préfixe à l'entrée. Par exemple, si vous entrez @xyz.com, le serveur relaie les messages uniquement si la partie domaine de l'adresse correspond exactement à xyz.com, comme Utilisateur@xyz.com.
Ajoutez un préfixe de pourcentage (%) pour spécifier le nom d'un domaine Domino ® vers lequel le courrier peut être envoyé ; par exemple, entrez %RenovationsEast pour spécifier que le serveur peut envoyer du courrier au domaine Domino ® RenovationsEast.
Les entrées de groupe ne peuvent pas contenir de partie de domaine ou de point (.).
Refuser l'envoi de messages aux domaines Internet externes suivants
Domaines Internet vers lesquels Domino ® ne transmettra pas de messages. Un astérisque (*) dans ce champ empêche Domino ® de relayer des messages vers un domaine Internet externe.
Domino ® refuse uniquement les messages destinés aux adresses de destinataires dans les domaines spécifiés. Tous les autres messages peuvent être relayés.
Par exemple, si vous entrez abc.com dans le champ, Domino ® relaie les messages aux destinataires de tous les domaines Internet externes, à l'exception de abc.com. Domino ® refuse les messages pour les destinataires du domaine abc.com.
Pour nommer un domaine de manière explicite, ajoutez un signe @ en préfixe à l'entrée. Par exemple, si vous entrez @xyz.com, le serveur rejette les messages adressés aux utilisateurs si la partie domaine de l'adresse correspond exactement à xyz.com, comme utilisateur@xyz.com, mais autorise la transmission des messages à d'autres domaines qui se terminent par xyz.com, comme utilisateur@serveur.xyz.com.
Ajoutez un préfixe de pourcentage (%) pour spécifier un nom de domaine Domino ® ; par exemple, la saisie de %RenovationsEast spécifie le domaine Domino ® RenovationsEast. Cela vous permet d'empêcher les utilisateurs SMTP d'envoyer du courrier à certains domaines Domino ® internes ou même à des serveurs de domaine étrangers, tels que les systèmes FAX.
Les entrées de groupe ne peuvent pas contenir de partie de domaine ou de point (.).
Autoriser l'envoi de messages uniquement à partir des hôtes Internet suivants vers des domaines Internet externes
Spécifie les hôtes ou les domaines que le service SMTP Domino ® autorise à relayer le courrier Internet sortant. Si ce champ contient des entrées valides, Domino ® autorise uniquement les serveurs correspondant à ces entrées à relayer. Les relais de messages provenant d'autres serveurs sont refusés. Vous pouvez spécifier des noms d’hôtes individuels ou un nom de groupe.
Saisissez des noms d’hôtes ou des adresses IP pour désigner les sites autorisés à utiliser Domino ® pour relayer des messages à des destinataires extérieurs à votre domaine Internet local.
Refuser l'envoi de messages provenant des hôtes Internet suivants vers des domaines Internet externes
Spécifie les hôtes ou domaines que le service SMTP Domino ® n'autorise pas à relayer le courrier Internet sortant. Si ce champ contient des entrées valides, Domino ® refuse les relais de messages provenant de serveurs correspondant à ces entrées. Domino ® permet le relais de messages depuis tous les autres serveurs. Vous pouvez spécifier des noms d’hôtes individuels ou un nom de groupe.
Saisissez des noms d’hôtes ou des adresses IP pour désigner les sites qui ne peuvent pas utiliser Domino ® pour relayer des messages à des destinataires situés en dehors du domaine Internet local.
Par exemple, vous entrez renovations.com dans le champ. Domino ® accepte les messages adressés aux destinataires de domaines Internet externes provenant de tous les serveurs, à l'exception de ceux dont le nom d'hôte se termine par renovations.com. Domino ® refuse les messages aux destinataires des domaines Internet externes provenant des serveurs du domaine renovations.com.
Un astérisque (*) dans ce champ empêche Domino ® de relayer les messages de tout hôte soumis aux contrôles de relais.
- Rechargez la tâche SMTP ou mettez à jour la configuration SMTP pour appliquer les modifications.
- Vous pouvez utiliser un astérisque (*) pour indiquer « tous les domaines ». Par exemple, mettre * dans un champ Autoriser permet à tous les hôtes de tous les domaines d’effectuer cette opération.
- Les caractères génériques peuvent être utilisés à la place d'une adresse de sous-réseau entière ; par exemple, [127.*.0.1]. Les caractères génériques ne sont pas valides pour représenter des valeurs dans une plage. Par exemple, l'entrée [123.234.45-*.0-255] n'est pas valide car l'astérisque est utilisé pour représenter la valeur supérieure de la plage qui commence par 45.
- Lorsque vous saisissez plusieurs adresses, séparez-les par des retours chariot ; une fois le document enregistré, Domino ® reformate automatiquement la liste en insérant des points-virgules entre les entrées.
- Lorsque vous saisissez une adresse IP, placez-la entre parenthèses ; par exemple, [127.0.0.1].
Résultats
En cas de conflit entre les destinations de relais autorisées et refusées et les sources de relais autorisées/refusées, l'entrée dans le champ Autoriser a la priorité. Ainsi, un hôte que vous autorisez explicitement à relayer peut toujours relayer vers n'importe quelle destination, y compris les destinations refusées. De même, si vous autorisez les relais vers un domaine donné, tous les hôtes peuvent relayer vers cette destination, y compris les hôtes auxquels vous avez explicitement refusé le relais. Les hôtes refusés ne peuvent pas relayer vers des domaines autres que ceux que vous répertoriez spécifiquement dans le champ Autoriser. Le tableau suivant fournit plusieurs exemples de la manière dont Domino ® résout les conflits entre les entrées dans les champs Autoriser et Refuser des contrôles de relais entrants.
| Champ | Entrée | Résultats de la mise en place |
|---|---|---|
| Autoriser l'envoi de messages uniquement aux domaines Internet externes suivants | xyz.com | Tous les hôtes peuvent relayer vers xyz.com, y compris smtp.efg.com, qui est un hôte refusé. |
| Refuser l'envoi de messages provenant des hôtes Internet suivants vers des domaines Internet externes : (* signifie tous) | smtp.efg.com | smtp.efg.com ne peut pas relayer vers une destination, à l'exception de xyz.com, ce qui est explicitement autorisé. |
| Champ | Entrée | Résultats de la mise en place |
|---|---|---|
| Refuser l'envoi de messages aux domaines Internet externes suivants : (* signifie tous) | qrs.com | Aucun relais n'est autorisé sur qrs.com, à l'exception des relais provenant de relay.abc.com, ce qui est spécifiquement autorisé. |
| Autoriser l'envoi de messages uniquement à partir des hôtes Internet suivants vers des domaines Internet externes : | relay.abc.com | Relay.abc.com peut relayer vers n'importe quelle destination, y compris qrs.com, qui est une destination refusée. |
Si la même entrée est placée dans la liste des destinations autorisées et refusées, ou dans la liste des sources autorisées et refusées, Domino ® honore l'entrée dans la liste de refus. Par exemple, Domino ® rejette les relais vers xyz.com si vous configurez les contrôles de relais comme suit :
| Champ |
Entrée |
|---|---|
| Autoriser l'envoi de messages uniquement aux domaines Internet externes suivants : |
xyz.com, abc.com, qrs.com |
| Refuser l'envoi de messages aux domaines Internet externes suivants : (* signifie tous) |
xyz.com |