Spécification de l'application des contrôles des relais en entrée

Par défaut, Domino® n'applique les paramètres anti-relais qu'aux hôtes externes. Les hôtes internes sont exemptés de ces contrôles ; Domino® ne considère donc pas un hôte interne comme un relais possible, même s'il est explicitement répertorié dans le champ Refuser l'envoi des messages provenant des hôtes Internet suivants aux domaines Internet externes des contrôles des relais en entrée.

Il peut arriver, selon votre environnement, que vous souhaitiez étendre la portée de ces contrôles en appliquant les restrictions de relais aux hôtes internes et externes. Cette opération équivaut à définir la variable SMTPAllHostsExternal=1 dans le fichier NOTES.INI.

L'application aux hôtes internes de la politique relative aux relais permet d'obtenir un routage plus sécurisé et mieux contrôlé. Vous pouvez, par exemple, configurer votre serveur SMTP Domino® de façon à ce que seuls les autres serveurs de messagerie Domino® soient autorisés à relayer. En agissant ainsi, vous empêchez les utilisateurs internes qui se servent d'autres clients de messagerie (clients POP ou IMAP, par exemple) ainsi que les serveurs des autres systèmes de messagerie interne d'utiliser le serveur SMTP Domino® pour envoyer du courrier vers Internet.

Vous pouvez également activer les contrôles de relais pour les hôtes internes si vous disposez d'un serveur SMTP Domino® qui reçoit du courrier d'un serveur pare-feu à interface double. Pour des raisons de sécurité, certaines sociétés ne connectent pas directement leurs serveurs SMTP Domino® à Internet ; elles choisissent à la place de configurer un hôte relais SMTP interne ou un pare-feu pour recevoir le courrier Internet destiné au domaine Internet de la société. Le relais ou pare-feu route ensuite le courrier vers un serveur SMTP Domino® qui, à son tour, le transfère aux serveurs de messagerie interne de la société.

Un hôte du domaine Internet local peut toujours servir de relais vers des domaines Internet externes, sauf s'il est explicitement répertorié dans une entrée du champ Refuser l'envoi des messages provenant des hôtes Internet suivants aux domaines Internet externes.

Si le relais interne ou le pare-feu ne met pas en œuvre ses propres contrôles de relais, le serveur SMTP Domino® risque alors de recevoir du courrier non destiné à un utilisateur local. Si le serveur Domino® est configuré pour effectuer des contrôles anti-relais uniquement sur les hôtes externes, le courrier reçu du relais interne ou du pare-feu n'est pas assujetti aux contrôles des relais en entrée puisque le système émetteur, le relais ou le pare-feu appartient au même domaine Internet local. C'est pourquoi, lorsqu'il détermine que l'adresse Internet indiquée par la commande RCPT TO n'a pas de correspondance dans la vue $Users de l'annuaire Domino®, le routeur renvoie le message vers Internet.

Par défaut, si vous refusez le relais pour un domaine ou un ensemble de domaines (tous les domaines externes, par exemple), tous les hôtes des domaines refusés sont assujettis aux contrôles de relais. Ce niveau de restriction empêche les clients IMAP ou POP3 distants qui se connectent à Domino® par l'intermédiaire d'un fournisseur d'accès à Internet dans des domaines externes d'envoyer du courrier Internet sortant, puisque Domino® ne reconnaît pas la source du message comme une origine de relais valide.

Pour être sûr que Domino® autorise les utilisateurs POP3 ou IMAP à envoyer du courrier Internet sortant, vous pouvez personnaliser l'application du contrôle des relais pour autoriser tous les utilisateurs authentifiés à faire appel à des relais. Après authentification de l'hôte qui se connecte, la tâche d'écoute SMTP Domino® traite la connexion comme si elle provenait d'un utilisateur local et l'exempte des contrôles de relais en entrée.

Par défaut, lorsque vous refusez le relais à un domaine, tous les hôtes de ce domaine sont soumis aux contrôles des relais. Il est possible de personnaliser l'application du contrôle des relais pour autoriser des clients spécifiques ou les serveurs d'un domaine à relayer en entrant des noms d'hôtes ou des adresses IP dans le champ Exclure ces hôtes connectés des vérifications anti-relais. Domino® exempte du contrôle des relais en entrée chacune des exceptions spécifiées. Servez-vous des exceptions pour autoriser les hôtes situés hors du domaine Internet local à utiliser le serveur SMTP Domino® comme relais pour envoyer et recevoir leur courrier via Internet, tout en empêchant Domino® d'être utilisé comme relais ouvert par des hôtes Internet non autorisés.