Contrôle du transfert des messages vers des domaines Internet externes par les paramètres anti-relais en entrée

La description suivante montre les contrôles effectués avant le transfert d'un message à un domaine Internet externe.

  1. La tâche d'écoute SMTP reçoit une demande de connexion.
  2. Le serveur effectue une recherche DNS inversée, en demandant à DNS de trouver le nom d'hôte correspondant à l'adresse IP de l'hôte qui se connecte. Si l'adresse est associée à un nom dans les domaines Internet locaux, l'hôte est considéré comme interne. Les adresses IP dont la résolution aboutit à des noms d'hôtes situés hors des domaines Internet locaux ou qui n'ont pas d'entrées DNS sont considérés comme externes.
  3. Le serveur vérifie le paramètre dans la zone Effectuer une application anti-relais pour ces hôtes connectés pour déterminer si les contrôles anti-relais sont activées, et si oui, s'ils s'appliquent à tous les hôtes ou aux hôtes externes uniquement. Si les connexions à partir du domaine émetteur ne sont pas sujettes aux contrôles des relais en entrée, le serveur autorise les relais pour cette session.
  4. Si les contrôles de relais s'appliquent, Domino® vérifie ensuite si le nom d'hôte figure dans le champ Exclure ces hôtes connectés des vérifications anti-relais. S'il s'y trouve, le serveur autorise les relais pour cette session.
  5. Si les contrôles de relais s'appliquent encore et que l'hôte qui se connecte est authentifié par le serveur, ce dernier vérifie le champ Exceptions pour utilisateurs authentifiés pour déterminer si les utilisateurs authentifiés sont exemptés des vérifications de relais en entrée. Si tel est le cas, le serveur autorise les relais pour cette session.
    Remarque : Un hôte qui se connecte ne fournit des données d'identification que si Domino® lui en fait la demande. Etant donné que Domino® ferme la session si l'authentification n'aboutit pas, Domino® n'a jamais besoin de déterminer si un hôte qui ne pouvait pas s'authentifier peut être autorisé à relayer.
  6. La tâche d'écoute SMTP reçoit des commandes RCPT TO de l'hôte qui se connecte.
  7. Le serveur examine chaque adresse de destinataire pour voir si le message devra être relayé vers un domaine externe. Si tel est le cas, le serveur vérifie les contrôles des relais en entrée pour déterminer :
    • Si l'hôte qui se connecte est autorisé à relayer
    • Si des relais sont autorisés vers le domaine cible

    La correspondance pour le domaine est effectuée en recherchant le nom de domaine restreint en tant que sous-chaîne de fin du domaine du destinataire. Si vous rejetez le domaine spamme.com, vous rejetez également le domaine you.spamme.com. Les destinataires rejetés reçoivent un état d'échec en réponse aux commandes RCPT.