Restriction des émetteurs autorisés à envoyer du courrier Internet à vos utilisateurs

Des messages électroniques publicitaires non sollicités peuvent inonder votre serveur de copies du même message. Si vous les acceptez, les performances de votre système s'en trouvent réduites et vous consommez des ressources inutilement. Pour éviter cela, vous pouvez spécifier des restrictions afin que ces messages non sollicités ne soient ni routés, ni relayés via votre serveur. Vous empêcherez ainsi les intrus d'utiliser votre système pour substituer des adresses (spoofing) ou envoyer des messages publicitaires non sollicités.

Pourquoi et quand exécuter cette tâche

Pour économiser les ressources système, la tâche d'écoute Domino® vérifie, avant d'accepter un message, l'adresse de l'expéditeur spécifiée dans l'enveloppe du message pendant la transaction SMTP. Si vous définissez le serveur Domino® pour qu'il refuse le courrier provenant d'une source particulière, Domino® appliquera cette restriction dès qu'il détectera la source spécifiée. Ainsi, si des utilisateurs d'un domaine refusé envoient du courrier via un relais, Domino® refusera ces messages en raison de leur origine (le domaine refusé). Domino® crée une entrée dans le fichier journal (LOG.NSF) dès qu'il rejette un message.

Remarque : SMTP peut déterminer les noms des types de groupe Messagerie uniquement ou Multifonction. Lorsque vous créez ou modifiez les paramètres SMTP et du routeur dans le document Paramètres de configuration, pensez à entrer des noms de groupes de type Messagerie uniquement ou Multifonction. Ces groupes doivent figurer dans l'annuaire principal. Cette situation concerne les paramètres des onglets Restrictions, Contrôles SMTP en entrée et Contrôles SMTP en sortie.

Procédure

  1. Vérifiez qu'un document Paramètres de configuration est déjà défini pour le(s) serveur(s) à configurer.
  2. Dans Domino® Administrator, cliquez sur l'onglet Configuration et développez la section Messagerie.
  3. Cliquez sur Configurations.
  4. Sélectionnez le document Paramètres de configuration du ou des serveurs de messagerie sur lesquels vous voulez limiter le courrier, puis cliquez sur Editer configuration.
  5. Cliquez sur l'onglet Routeur/SMTP > Restrictions et contrôles > Contrôles SMTP en entrée.
  6. Renseignez les champs suivants, puis cliquez sur Enregistrer et fermer :
    Tableau 1. Champs de l'onglet Contrôle des expéditeurs en entrée

    Champ Contrôle des expéditeurs en entrée

    Entrée

    Vérifier dans DNS le domaine de l'expéditeur

    Sélectionnez l'une des options suivantes :

    • Activée : Domino® vérifie que le domaine de l'expéditeur existe, en recherchant dans DNS un enregistrement MX, CNAME ou A qui corresponde à la partie domaine de l'adresse dans la commande MAIL FROM reçue de l'hôte émetteur. Si aucune correspondance n'est trouvée, Domino® rejette le courrier entrant émis par l'hôte.
    Remarque : Cette opération peut amener Domino® à rejeter du courrier provenant d'hôtes légitimes qui n'ont pas ces enregistrements dans leurs entrées DNS.
    • Désactivé : (par défaut) Domino® ne fait pas appel à DNS pour vérifier que le domaine de l'expéditeur existe.

    Messages autorisés uniquement en provenance de ces adresses/domaines Internet externes

    Adresses Internet en provenance desquelles le serveur accepte les messages. Si vous entrez des adresses dans ce champ, seuls les messages qui en proviennent pourront envoyer du courrier Internet aux utilisateurs de votre domaine Internet local. Le courrier provenant d'autres adresses sera refusé.

    Au cours de la conversation SMTP, la tâche d'écoute SMTP Domino® compare l'adresse contenue dans la commande MAIL FROM reçue de l'hôte qui se connecte avec les entrées figurant dans ce champ.

    A titre d'exemple, si vous entrez renovations.com dans le champ, Domino® accepte le courrier entrant uniquement si l'adresse contenue dans la commande MAIL FROM se termine par renovations.com. Domino® refuse les messages provenant de toutes les autres adresses Internet.

    Il est possible de créer un groupe Notes® comportant une liste d'adresses en provenance desquelles les messages sont autorisés et d'entrer le nom de ce groupe dans ce champ. Une entrée de groupe n'est valide que si elle ne contient pas de partie domaine ou de point (.).

    Messages refusés en provenance de ces adresses/domaines Internet

    Adresses Internet en provenance desquelles le serveur refuse les messages.

    Au cours de la conversation SMTP, la tâche d'écoute SMTP Domino® compare l'adresse contenue dans la commande MAIL FROM reçue de l'hôte qui se connecte avec les entrées figurant dans ce champ.

    Si vous entrez des adresses dans ce champ, tous les messages à l'exception de ceux qui en proviennent seront acheminés vers vos utilisateurs. Le courrier n'est refusé que pour les adresses correspondant à celles entrées dans ce champ.

    A titre d'exemple, si vous entrez renovations.com dans le champ, Domino® accepte les messages provenant de toutes les adresses et de tous les domaines Internet, sauf l'adresse renovations.com. Domino® refuse les messages dont les adresses des expéditeurs se terminent par renovations.com.

    Il est possible de créer un groupe Notes® comportant une liste d'adresses en provenance desquelles les messages sont refusés et d'entrer le nom de ce groupe dans ce champ. Une entrée de groupe n'est valide que si elle ne contient pas de partie domaine ou de point (.).

  7. Rechargez la tâche SMTP ou actualisez la configuration SMTP pour appliquer les modifications.