Définition des contrôles des relais en entrée
Pour bloquer les relais vers un domaine particulier ou à partir d'un hôte spécifique, définissez des restrictions dans les contrôles des relais en entrée de l'onglet du document Paramètres de configuration.
Pourquoi et quand exécuter cette tâche
Servez-vous des contrôles des relais en entrée pour définir :
- Les domaines de destination vers lesquels vous autorisez et refusez des relais
- Les hôtes source en provenance desquels vous autorisez et refusez des relais
Pour savoir s'il va autoriser ou non un relais, Domino® vérifie l'émetteur initial, et pas uniquement le domaine du dernier nœud. Ce contrôle empêche qu'une source refusée effectue le routage par le biais d'une autre acceptée par votre domaine.
Pour définir des contrôles des relais en entrée
Procédure
- Vérifiez qu'un document Paramètres de configuration est déjà défini pour le(s) serveur(s) à configurer.
- Dans Domino® Administrator, cliquez sur l'onglet Configuration et développez la section Messagerie.
- Cliquez sur Configurations.
- Sélectionnez le document Paramètres de configuration du ou des serveur(s) de messagerie sur le(s)quel(s) vous voulez administrer le courrier, puis cliquez sur Editer configuration.
- Cliquez sur l'onglet .
-
Renseignez les champs suivants dans la section Contrôle des relais en entrée, puis cliquez sur Enregistrer et fermer :
Tableau 1. Champs de l'onglet Contrôle des relais en entrée Champ
Entrée
Autoriser l'envoi des messages uniquement aux domaines Internet externes suivants
Domaines Internet vers lesquels Domino® peut relayer des messages. Domino® relaie les messages vers les destinataires appartenant aux domaines spécifiés uniquement. Les messages adressés à des destinataires appartenant aux autres domaines Internet externes seront refusés.
A titre d'exemple, si vous entrez abc.com et xyz.com dans ce champ, Domino® accepte uniquement les messages vers les destinataires dont l'adresse se termine par les domaines abc.com ou xyz.com. Les messages adressés à des destinataires appartenant à d'autres domaines sont refusés.
Pour nommer explicitement un domaine, faites précéder l'entrée du signe @. Si vous entrez @xyz.com par exemple, le serveur relaie les messages uniquement si la partie domaine de l'adresse correspond exactement à xyz.com, comme dans Utilisateur@xyz.com.
Faites précéder l'entrée du signe pourcentage (%) pour indiquer le nom d'un domaine Domino® vers lequel le courrier peut être envoyé ; entrez, par exemple, %RenovationsEst pour spécifier que le serveur peut envoyer du courrier dans le domaine Domino® RenovationsEst.
Les noms de groupes ne doivent comporter ni domaine ni point (.).
Refuser l'envoi des messages aux domaines Internet externes suivants
Domaines Internet vers lesquels Domino® ne relaie pas les messages. La présence d'un astérisque (*) dans ce champ empêche Domino® de relayer les messages vers les domaines Internet externes.
Domino® refuse uniquement les messages destinés aux adresses de destinataires appartenant aux domaines spécifiés. Tous les autres messages peuvent être relayés.
A titre d'exemple, si vous entrez abc.com dans ce champ, Domino® relaie les messages vers les destinataires dans tous les domaines Internet externes, à l'exception de abc.com. Domino® refuse les messages adressés aux destinataires appartenant au domaine abc.com.
Pour nommer explicitement un domaine, faites précéder l'entrée du signe @. Si vous entrez @xyz.com par exemple, le serveur rejette les messages dont la partie domaine de l'adresse correspond exactement à xyz.com (comme dans Utilisateur@xyz.com), mais autorise les messages à être relayés vers les domaines qui se terminent par xyz.com (comme dans Utilisateur@serveur.xyz.com).
Faites précéder l'entrée du signe pourcentage (%) pour indiquer le nom d'un domaine Domino®, en entrant par exemple %RenovationsEst pour spécifier le domaine Domino® RenovationsEst. Ceci vous permet d'interdire aux utilisateurs SMTP d'envoyer du courrier vers certains domaines Domino® internes ou des serveurs de domaines étrangers, tels que les systèmes de télécopie.
Les noms de groupes ne doivent comporter ni domaine ni point (.).
Autoriser l'envoi des messages provenant uniquement des hôtes Internet suivants aux domaines Internet externes
Spécifie les hôtes ou les domaines autorisés par le service SMTP Domino® à relayer le courrier Internet en sortie. Si ce champ contient des entrées valides, Domino® n'autorise le relais que pour les serveurs correspondant à ces entrées. Les relais de messages à partir d'autres serveurs sont refusés. Vous pouvez spécifier différents noms d'hôtes ou le nom d'un groupe.
Entrez des noms d'hôtes ou des adresses IP pour désigner les sites autorisés à utiliser Domino® pour relayer des messages vers les destinataires situés en dehors de votre domaine Internet local.
Refuser l'envoi des messages provenant des hôtes Internet suivants aux domaines Internet externes
Spécifie les hôtes ou les domaines non autorisés par le service SMTP Domino® à relayer le courrier Internet en sortie. Si ce champ contient des entrées valides, Domino® refuse les relais de messages à partir des serveurs correspondant à ces entrées. Domino® autorise les relais de messages à partir de tous les autres serveurs. Vous pouvez spécifier différents noms d'hôtes ou le nom d'un groupe.
Entrez des noms d'hôtes ou des adresses IP pour désigner les sites non autorisés à utiliser Domino® pour relayer des messages vers les destinataires situés en dehors du domaine Internet local.
Par exemple, vous entrez renovations.com dans le champ. Domino® acceptera les messages adressés aux destinataires situés dans des domaines Internet externes et en provenance de tous les serveurs, à l'exception de ceux dont le nom d'hôte se termine par renovations.com. Domino® refusera les messages adressés aux destinataires se trouvant dans des domaines Internet externes et en provenance des serveurs du domaine renovations.com.
La présence d'un astérisque (*) dans ce champ empêche Domino® de relayer les messages provenant de tout hôte concerné par les contrôles de relais.
-
Rechargez la tâche SMTP ou actualisez la configuration SMTP pour appliquer les modifications.
- Vous pouvez utiliser un astérisque (*) pour indiquer "tous les domaines". Par exemple, en mettant un * dans le champ Autoriser, vous autorisez tous les hôtes dans tous les domaines à exécuter cette opération.
- Les caractères génériques peuvent être utilisés pour remplacer la totalité d'une adresse de sous-réseau ; [127.*.0.1], par exemple. Ils ne peuvent pas cependant représenter des valeurs dans un champ - ainsi, l'entrée [123.234.45-*.0-255] n'est pas valide car l'astérisque est utilisé pour représenter la valeur haute du champ qui commence par 45.
- Lorsque vous entrez plusieurs adresses, séparez-les par des retours chariot ; une fois le document enregistré, Domino® reformate automatiquement la liste en insérant des points-virgules entre les entrées.
- Lorsque vous entrez une adresse IP, utilisez des crochets, par exemple, [127.0.0.1].
Résultats
Lorsqu'il existe un conflit entre les destinations de relais autorisées ou refusées et les sources de relais autorisées/refusées, c'est l'entrée figurant dans le champ Autoriser qui prévaut. C'est pourquoi un hôte que vous autorisez explicitement à relayer peut toujours effectuer le relais vers toutes les destinations, y compris les destinations que vous spécifiez comme refusées. De même, si vous autorisez des relais vers un domaine donné, tous les hôtes peuvent relayer vers cette destination, y compris les hôtes pour lesquels vous avez explicitement refusé le relais. Les hôtes refusés ne peuvent effectuer de relais vers des domaines autres que ceux que vous avez spécifiquement répertoriés dans le champ d'autorisation. Vous trouverez ci-dessous plusieurs exemples de la façon dont Domino® résout les conflits entre les entrées des champs d'autorisation et de refus des contrôles de relais en entrée.
| Champ | Entrée | Résultats des paramètres |
|---|---|---|
| Autoriser l'envoi des messages uniquement aux domaines Internet externes suivants | xyz.com | Tous les hôtes peuvent effectuer des relais vers xyz.com, y compris smtp.efg.com, qui est un hôte refusé. |
| Refuser l'envoi des messages provenant des hôtes Internet suivants aux domaines Internet externes : (* signifie 'tous') | smtp.efg.com | smtp.efg.com ne peut pas relayer vers n'importe quelle destination, à l'exception de xyz.com, qui est explicitement autorisée. |
| Champ | Entrée | Résultats des paramètres |
|---|---|---|
| Refuser l'envoi des messages aux domaines Internet externes suivants : (* signifie 'tous') | qrs.com | Aucun relais n'est autorisé vers qrs.com, exceptés les relais émis à partir de relais.abc.com, qui est spécifiquement autorisé. |
| Autoriser l'envoi des messages provenant uniquement des hôtes Internet suivants aux domaines Internet externes : | relais.abc.com | Relais.abc.com peut relayer vers n'importe quelle destination, y compris qrs.com, qui est une destination refusée. |
Si vous spécifiez la même entrée dans la liste des destinations autorisées et dans celle des destinations refusées, ou dans la liste des sources autorisées et dans celle des sources refusées, Domino® respecte l'entrée figurant dans la liste des refusées. Domino® rejette, par exemple, les relais vers xyz.com si vous configurez les contrôles des relais de la façon suivante :
| Champ |
Entrée |
|---|---|
| Autoriser l'envoi des messages uniquement aux domaines Internet externes suivants : |
xyz.com, abc.com, qrs.com |
| Refuser l'envoi des messages aux domaines Internet externes suivants : (* signifie 'tous') |
xyz.com |