Activation des filtres de liste noire DNS pour les connexions SMTP

Une fois les filtres de liste noire activés, il est possible de spécifier le ou les sites auxquels la tâche SMTP fera appel pour déterminer si un hôte qui se connecte est un relais ouvert ou une source de spam "connue". Spécifiez des sites acceptant les requêtes IP de recherche dans les listes noires DNS.

S'il trouve une correspondance dans l'une des listes noires, Domino® n'effectue pas de vérification dans les listes des autres sites configurés.

Pour des raisons de performances, il est recommandé de limiter le nombre de ces sites car Domino® lance une recherche DNS vers chaque site pour chaque connexion.

Votre sélection peut comporter un certain nombre de sites publics et privés, sous forme d'abonnements à des services payants qui se chargent de maintenir à jour des listes noires DNS. Si vous recourez à un service de liste noire public, Domino® effectue les requêtes DNS sur Internet. Dans certains cas, la résolution des recherches DNS soumises à un site Internet peut prendre beaucoup de temps. Si le temps de latence réseau occasionné par les requêtes DNS sur Internet entraîne une réduction sensible des performances, envisagez de souscrire un abonnement auprès d'un service privé autorisant un transfert de zone, de sorte que Domino® puisse effectuer les recherches DNS nécessaires sur un hôte local. Dans un transfert de zone, le contenu du fichier de zone DNS du fournisseur de service est copié sur un serveur DNS du réseau local.

Chaque service de liste noire a ses propres critères d'ajout de serveurs à sa liste. Les sites de liste noire utilisent des tests automatisés et d'autres méthodes pour confirmer si un serveur suspect envoie du courrier non sollicité ou sert de relais ouvert. Les sites les plus restrictifs ajoutent un serveur à leur liste noire à partir du moment où ce dernier ne réussit pas les tests automatisés, sans attendre la confirmation que le serveur est effectivement une source de spam. D'autres sites ne répertorient le serveur suspect que si son administrateur n'a pas fermé le serveur au relais des tiers à l'issue d'un délai spécifié ou si le serveur est reconnu comme hôte de sources de spam identifiées.

En effectuant des recherches sur Internet, vous pouvez trouver des sites qui fournissent des rapports périodiques sur le nombre d'entrées dans divers services de liste noire DNS.

Vous pouvez configurer Domino® pour qu'il effectue les actions suivantes lorsqu'un hôte qui se connecte est répertorié dans une liste noire :

• Consigner uniquement
• Consigner et baliser messages
• Journal et message de rejet

Dans chaque cas, le serveur enregistre les informations suivantes dans le journal Notes® : l'adresse IP et le nom de l'hôte (si une recherche DNS inversée trouve ces informations) ainsi que le nom du site qui a répertorié cet hôte.

Pour marquer des messages reçus d'hôtes répertoriés dans une liste noire, Domino® utilise un élément Notes spécial. Lorsque Domino® détermine qu'un hôte connecté figure sur la liste noire, il ajoute l'élément Note, $DNSBLSite, à chaque message reçu de l'hôte avant de le placer dans MAIL.BOX. La valeur d'un élément $DNSBLSite est le site de listes noires sur lequel l'hôte a été trouvé. Les administrateurs peuvent utiliser l'élément de note $DNSBLSite pour indiquer un traitement personnalisé des messages reçus des hôtes figurant dans une liste noire. Vous pouvez, par exemple, rechercher la présence de l'élément à l'aide du langage de formules dans un agent ou une vue et fournir un traitement conditionnel des messages qui comportent cet élément, tel que le déplacement de ces messages vers une base spéciale.

Planifiez une action cohérente avec les politiques du site de liste noire DNS que vous utilisez lorsque vous déterminez la mesure à prendre lorsque Domino® trouve un hôte sur la liste noire. Ainsi, si le service auquel vous faites appel est très restrictif, sa liste noire peut inclure des "faux positifs". En d'autres termes, ce service peut ajouter à sa liste noire des hôtes non reconnus comme étant des sources de spam. Si l'action programmée est le rejet du courrier provenant de tout hôte trouvé dans la liste noire, vous risquez d'empêcher la réception de messages importants.

Soyez prudent lorsque vous spécifiez l'action à entreprendre, surtout si vous faites appel à la liste noire d'un site très restrictif. L'action sélectionnée s'applique à tous les sites de liste noire spécifiés. Vous ne pouvez pas configurer Domino® pour qu'il refuse les connexions des hôtes trouvés dans la liste d'un site et qu'il ne fasse que consigner l'événement pour les hôtes répertoriés dans un autre site.

La tâche SMTP établit des statistiques qui effectuent le suivi du nombre total d'hôtes de connexion trouvés dans les listes noires DNS (DNSBL) de tous les sites confondus, ainsi que le nombre d'hôtes répertoriés dans la DNSBL de chacun des sites configurés. Etant donné qu'elles sont gérées par la tâche SMTP, les statistiques ne sont cumulées que pour la durée de la tâche (et sont donc perdues à l'arrêt de la tâche).

Vous pouvez afficher les statistiques à partir de Domino® Administrator ou à l'aide de la commande SHOW STAT SMTP dans la console du serveur. Vous pouvez même affiner les statistiques pour savoir le nombre de fois qu'une adresse IP donnée a été trouvée dans l'une des DNSBL configurées. Pour collecter des informations étendues, vous pouvez définir la variable SMTPExpandDNSBLStats dans le fichier NOTES.INI sur le serveur. Etant donné le volume important de statistiques générées par le jeu étendu, Domino® n'enregistre pas les statistiques détaillées par défaut.

Vérifiez qu'un document Paramètres de configuration est déjà défini pour le(s) serveur(s) à configurer.