Spécification de l'application des contrôles de relais entrants

Par défaut, Domino ® applique les paramètres anti-relais pour les hôtes externes uniquement. Les hôtes internes sont exemptés des contrôles anti-relais. Domino ® ne considère donc pas un hôte interne comme un relais possible, même s'il est explicitement répertorié dans le champ Contrôles de relais entrants Refuser l'envoi des messages des hôtes Internet suivants aux domaines Internet externes .

En fonction de votre environnement, vous souhaiterez peut-être étendre la portée de l'application en appliquant des restrictions de relais aux hôtes internes et externes. Cela équivaut à définir la variable SMTPAllHostsExternal=1 dans le fichier NOTES.INI .

L’application de l’application de relais aux hôtes internes vous permet d’obtenir un routage plus sécurisé et contrôlé. Par exemple, vous pouvez configurer votre serveur SMTP Domino ® de sorte que seuls les autres serveurs de messagerie Domino ® soient autorisés à relayer. Ce faisant, vous pouvez empêcher les utilisateurs internes qui exécutent d’autres clients de messagerie (par exemple, des clients POP ou IMAP), ainsi que les serveurs d’autres systèmes de messagerie internes, d’utiliser le serveur SMTP Domino ® pour envoyer du courrier vers Internet.

Vous pouvez également activer l'application du relais pour les hôtes internes si vous disposez d'un serveur SMTP Domino ® qui reçoit le courrier d'un serveur de pare-feu à double interface. Pour des raisons de sécurité, certaines organisations peuvent ne pas connecter leurs serveurs SMTP Domino ® directement à Internet, choisissant plutôt de configurer un hôte relais SMTP interne ou un pare-feu pour recevoir le courrier Internet destiné au domaine Internet de l'organisation. Le relais ou le pare-feu achemine ensuite le courrier vers un serveur SMTP Domino ® , qui, à son tour, le transfère vers les serveurs de messagerie internes de l'organisation.

Un hôte dans le domaine Internet local peut toujours relayer vers des domaines Internet externes, sauf si cela est explicitement refusé par une entrée dans le champ Refuser l'envoi des messages des hôtes Internet suivants vers des domaines Internet externes .

Si le relais interne ou le pare-feu n'implémente pas ses propres contrôles de relais, le serveur SMTP Domino ® peut alors recevoir du courrier qui n'est pas destiné à un utilisateur local. Si le serveur Domino ® est configuré pour appliquer la protection anti-relais uniquement sur les hôtes externes, le courrier reçu du relais interne ou du pare-feu n'est pas soumis aux contrôles de relais entrants car le système d'envoi, le relais ou le pare-feu, appartient au même domaine Internet local. Ainsi, lorsque le routeur détermine que l'adresse Internet répertoriée dans la commande RCPT TO n'a aucune correspondance dans la vue $Users de l'annuaire Domino ® , il renvoie le message vers Internet.

Par défaut, si vous refusez le relais pour un domaine ou un ensemble de domaines (par exemple, tous les domaines externes), tous les hôtes des domaines refusés sont soumis aux contrôles de relais. Ce niveau de restriction empêche les clients IMAP ou POP3 distants qui se connectent à Domino ® via des fournisseurs de services Internet (FAI) dans des domaines externes d'envoyer du courrier Internet sortant, car Domino ® ne reconnaît pas la source du message comme une origine de relais valide.

Pour garantir que Domino ® autorise les utilisateurs POP3 ou IMAP à envoyer du courrier Internet sortant, vous pouvez personnaliser l'application du relais pour autoriser tous les utilisateurs authentifiés à relayer. Une fois que l'écouteur SMTP Domino ® détermine qu'un hôte connecté a été authentifié, il traite la connexion comme si elle provenait d'un utilisateur local et l'exempte des contrôles de relais entrant.

Par défaut, après avoir refusé le relais pour un domaine, tous les hôtes de ce domaine sont soumis aux contrôles de relais. Vous pouvez personnaliser l'application du relais pour autoriser des clients ou des serveurs spécifiques d'un domaine à relayer en saisissant des noms d'hôtes ou des adresses IP dans le champ Exclure ces hôtes connectés des contrôles anti-relais . Pour chaque exception spécifiée, Domino ® n’applique pas les contrôles de relais entrant. Utilisez des exceptions pour permettre aux hôtes situés en dehors du domaine Internet local d'utiliser le serveur SMTP Domino ® comme relais pour envoyer et recevoir leur courrier depuis Internet, tout en empêchant Domino ® d'être utilisé comme relais ouvert par des hôtes Internet non autorisés.