Restriction des utilisateurs autorisés à envoyer du courrier vers Internet

Il est possible de contrôler le transfert du courrier en sortie de votre organisation vers Internet.

Pourquoi et quand exécuter cette tâche

Domino® fournit deux méthodes pour restreindre la messagerie Internet sortante :

  • Les contrôles d'expéditeurs en sortie - Ces contrôles spécifient les utilisateurs de votre société autorisés à envoyer du courrier vers Internet.
  • Les contrôles de destinataires en sortie - Ces contrôles spécifient les destinations Internet vers lesquels les utilisateurs peuvent envoyer du courrier.

Définition des contrôles d'expéditeurs en sortie

Pourquoi et quand exécuter cette tâche

Les contrôles d'expéditeurs en sortie permettent de spécifier qui peut ou ne peut pas envoyer du courrier vers Internet. Ces contrôles sont implémentés sous forme de deux jeux de listes d'autorisation et de refus :

  • Adresses Internet des utilisateurs qui peuvent ou ne peuvent pas envoyer de courrier vers Internet
  • Notes® Adresses des utilisateurs qui peuvent ou ne peuvent pas envoyer de courrier vers Internet

Domino® envoie un message d'échec de restriction aux utilisateurs non autorisés qui tentent d'envoyer du courrier en sortie. Il est possible de personnaliser le texte des messages d'échec de messagerie.

Les contrôles d'expéditeurs en sortie ne sont pas destinés à limiter l'accès aux relais SMTP. Pour configurer des restrictions de relais, servez-vous des Contrôles des relais en entrée de l'onglet Routeur/SMTP - Restrictions et contrôles > Contrôles SMTP en entrée du document Paramètres de configuration.

Remarque : SMTP peut déterminer les noms des types de groupe Messagerie uniquement ou Multifonction. Lorsque vous créez ou modifiez les paramètres SMTP et du routeur dans le document Paramètres de configuration, pensez à entrer des noms de groupes de type Messagerie uniquement ou Multifonction. Ces groupes doivent figurer dans l'annuaire principal. Cette situation concerne les paramètres des onglets Restrictions, Contrôles SMTP en entrée et Contrôles SMTP en sortie.

Procédure

  1. Vérifiez qu'un document Paramètres de configuration est déjà défini pour le(s) serveur(s) à configurer.
  2. Dans Domino® Administrator, cliquez sur l'onglet Configuration et développez la section Messagerie.
  3. Cliquez sur Configurations.
  4. Sélectionnez le document des paramètres de configuration pour le ou les serveurs de messagerie que vous voulez administrer et cliquez sur Editer configuration.
  5. Cliquez sur l'onglet Routeur/SMTP > Restrictions et contrôles > Contrôles SMTP en sortie.
  6. Renseignez les champs suivants, puis cliquez sur Enregistrer et fermer :
    Tableau 1. Champs de l'onglet Contrôle des expéditeurs en sortie
    Champ Description
    Messages vers Internet autorisés uniquement depuis ces adresses Internet Spécifie les adresses Internet RFC 821 des utilisateurs du domaine Internet local en provenance desquelles Domino® accepte du courrier destiné à des adresses Internet situées hors du domaine Internet local. Si ce champ contient des entrées, Domino® accepte uniquement le courrier Internet en sortie des adresses Internet spécifiées et rejette les messages Internet sortants provenant des autres adresses. Le courrier rejeté est retourné à l'expéditeur.

    Entrez les adresses Internet sous la forme user@domain.com, ou entrez le nom d'un groupe Notes® contenant une liste d'adresses Internet autorisées à envoyer du courrier vers Internet. Domino® ne détaille les entrées pour les groupes que si le nom de groupe peut être trouvé dans l'annuaire Domino® principal.

    Les caractères génériques (*renovations.com, par exemple) ainsi que les suffixes de domaine Internet isolés (renovations.com, par exemple) ne sont pas acceptés comme valeurs dans ce champ.

    Les noms de groupes ne doivent comporter ni domaine ni point (.).

    Messages vers Internet refusés en provenance de ces adresses Internet Spécifie les adresses Internet RFC 821 des utilisateurs du domaine Internet local en provenance desquelles Domino® n'accepte pas de courrier destiné à des adresses Internet externes. Si ce champ contient des entrées, Domino® rejette le courrier Internet en sortie envoyé depuis les adresses Internet spécifiées et le retourne à l'expéditeur. Tous les autres utilisateurs peuvent envoyer du courrier Internet.

    Entrez les adresses Internet sous la forme user@domain.com, ou entrez le nom d'un groupe Notes® répertoriant les adresses Internet en provenance desquelles le courrier Internet sortant est refusé. Domino® ne détaille les entrées pour les groupes que si le nom de groupe peut être trouvé dans l'annuaire Domino® principal.

    Les caractères génériques (*renovations.com, par exemple) ainsi que les suffixes de domaine Internet isolés (renovations.com, par exemple) ne sont pas acceptés comme valeurs dans ce champ.

    Les noms de groupes ne doivent comporter ni domaine ni point (.).

    Messages vers Internet autorisés uniquement depuis ces adresses Notes® Spécifie le nom des utilisateurs Notes® en provenance desquels Domino® accepte du courrier destiné à des adresses Internet externes. Si ce champ contient des entrées, Domino® accepte uniquement le courrier Internet en sortie des entrées spécifiées et rejette les messages Internet sortant provenant de toutes les autres adresses Notes®. Le courrier rejeté est retourné à l'expéditeur.

    Entrez des adresses Notes® complètes sous la forme User/Organizational_unit/Organization, ou entrez le nom d'un groupe Notes® dont vous ne voulez pas que les membres puissent envoyer du courrier Internet. Domino® ne détaille les entrées pour les groupes que si le nom de groupe peut être trouvé dans l'annuaire Domino® principal.

    Messages vers Internet refusés en provenance de ces adresses Notes® Spécifie le nom des utilisateurs Notes® en provenance desquels Domino® n'accepte pas de courrier destiné à des adresses Internet externes. Si ce champ contient des entrées, Domino® rejette le courrier Internet en sortie envoyé depuis les entrées spécifiées et le retourne à l'expéditeur. Domino® acceptera le courrier Internet sortant en provenance de toutes les autres adresses Notes®.

    Entrez des adresses Notes® complètes sous la forme User/Organizational_unit/Organization, ou le nom d'un groupe Notes® dont vous ne voulez pas que les membres puissent envoyer du courrier Internet. Domino® ne détaille les entrées pour les groupes que si le nom de groupe peut être trouvé dans l'annuaire Domino® principal.

    Remarque : Les entrées de groupe ne peuvent pas comporter de qualificateur de domaine (signe "@").
  7. Les modifications prennent effet à la mise à jour de la configuration du routeur. Pour appliquer immédiatement les nouveaux paramètres, rechargez la configuration de routage.

Que faire ensuite

Les contrôles d'expéditeurs en sortie ne sont pas destinés à contrôler les relais. Pour plus d'informations sur l'utilisation des contrôles des relais en entrée de Domino, consultez les rubriques correspondantes.

Définition des contrôles des destinataires en sortie

Pourquoi et quand exécuter cette tâche

Les contrôles des destinataires en sortie permettent de spécifier les domaines Internet ainsi que les noms d'hôtes vers lesquels les utilisateurs peuvent ou ne peuvent pas envoyer du courrier. Les contrôles sont mis en oeuvre sous forme d'une paire de listes ; la première spécifie les domaines Internet ou les noms d'hôtes vers lesquels les utilisateurs peuvent envoyer du courrier, tandis que la seconde répertorie les domaines et noms d'hôtes vers lesquels les utilisateurs ne peuvent pas envoyer de messages.

Procédure

  1. Vérifiez qu'un document Paramètres de configuration est déjà défini pour le(s) serveur(s) à configurer.
  2. Dans Domino® Administrator, cliquez sur l'onglet Configuration et développez la section Messagerie.
  3. Cliquez sur Configurations.
  4. Sélectionnez le document des paramètres de configuration pour le ou les serveurs de messagerie que vous voulez administrer et cliquez sur Editer configuration.
  5. Cliquez sur l'onglet Routeur/SMTP > Restrictions et contrôles > Contrôles SMTP en sortie.
  6. Renseignez les champs suivants, puis cliquez sur Enregistrer et fermer :
    Tableau 2. Contrôle des destinataires en sortie
    Champ Description
    Messages autorisés uniquement vers les destinataires de ces domaines Internet ou ces noms d'hôte Spécifie les domaines Internet, tels que renovations.com, et les noms d'hôte Internet tels que mailhost.renovations.com, vers lesquels Domino® peut envoyer du courrier. S'il y a des entrées dans ce champ, les utilisateurs peuvent envoyer du courrier Internet aux entrées spécifiées uniquement. Domino® refusera le courrier vers tous les autres domaines ou noms d'hôte.

    Si vous spécifiez un domaine Internet, les utilisateurs peuvent envoyer des messages vers tout hôte ou sous-domaine de ce domaine. Domino® compare les entrées à la dernière partie des noms de domaine ou des noms d'hôte ; ainsi, l'entrée host.renovations.com autorise aussi bien l'envoi de courrier vers mail.host.renovations.com que vers inbound.host.renovations.com.

    Remarque : Si vous entrez un nom d'hôte qui correspond à un enregistrement MX pour un domaine, Domino® autorise l'envoi de courrier vers tous les destinataires dans ce domaine.
    Messages refusés aux destinataires des domaines Internet ou des noms d'hôte suivants Spécifie les domaines Internet, tels que renovations.com, et les noms d'hôte Internet tels que mailhost.renovations.com, vers lesquels Domino® peut envoyer du courrier. Domino® autorisera le courrier vers tous les autres domaines ou noms d'hôte.
    Remarque : Si vous entrez un nom d'hôte qui correspond à un enregistrement MX pour un domaine, l'envoi de courrier vers tous les noms d'hôte / enregistrements MX pour ce domaine est refusé.
  7. Les modifications prennent effet à la mise à jour de la configuration du routeur. Pour appliquer immédiatement les nouveaux paramètres, rechargez la configuration de routage.

Résultats

Pour des raisons de sécurité, si le contenu de deux champs sont en conflit pour un paramètre donné, ce sont les entrées du champ de refus qui prévalent. A titre d'exemple, si renovations.com apparaît à la fois dans le champ Messages autorisés uniquement vers les destinataires de ces domaines Internet ou ces noms d'hôte et dans le champ Refuser les messages correspondant, Domino® refuse les messages envoyés vers renovations.com. Veillez à bien spécifier des entrées différentes dans le champ d'autorisation et le champ de refus pour un même paramètre. Veillez à bien spécifier des entrées différentes dans le champ d'autorisation et le champ de refus pour un même paramètre.

Domino® vérifie chaque adresse afin de voir s'il s'agit d'une adresse Internet ou Notes®. Le routeur applique alors les restrictions spécifiées pour ce type d'adresse.

Si vous comptez entrer une série de noms dans un champ, envisagez de créer un groupe et d'entrer le nom de ce groupe dans le champ. Domino® détaille le groupe en une liste de membres. Si vous mettez à jour la liste du groupe dans ce document ou éditez les membres du groupe dans l'annuaire Domino®, les modifications ne prennent pas effet immédiatement.