Activation des listes blanches DNS pour les connexions SMTP
Les filtres de liste blanche DNS vous aident à identifier le courrier légitime. Lorsque les filtres de liste blanche DNS sont activés, la tâche d'écoute SMTP détermine si un hôte connecté est membre d'une liste blanche DNS en se fiant aux résultats de la requête DNS d'un nom d'hôte de type liste noire DNS. Si la requête renvoie une adresse IP, l'hôte est ajouté à la liste blanche et les listes blanches DNS restantes ne font l'objet d'aucune recherche. Si l'hôte est introuvable dans la liste blanche DNS, le processus se poursuit avec les filtres de liste noire DNS. Si la requête renvoie une erreur indiquant que le nom d'hôte n'est pas valide, l'hôte n'est pas ajouté à la liste blanche et peut être soumis à un filtrage de liste noire si cette fonction est activée.
Avant de commencer
Pourquoi et quand exécuter cette tâche
Les listes blanches DNS peuvent être employées indépendamment des listes noires mais les listes noires privées ont priorité sur les listes blanches DNS.
Procédure
- Dans Domino® Administrator, cliquez sur l'onglet Configuration et développez la section Messagerie.
- Cliquez sur Configurations.
- Sélectionnez le document Paramètres de configuration du serveur sur lequel vous comptez activer les filtres de liste blanche DNS.
- Cliquez sur .
-
Renseignez les champs suivants dans la section Filtres de liste blanche DNS, puis cliquez sur Enregistrer et fermer.
Tableau 1. Filtres de la liste blanche DNS Champ
Action
Filtres de la liste blanche DNS
Remarque : Le filtrage de liste blanche DNS s'applique uniquement aux hôtes soumis à l'application de relais entrants.Choisissez Activé pour permettre à la tâche d'écoute SMTP d'exécuter des requêtes DNS sur les sites de liste blanche DNS que vous entrez dans le champ Sites de la liste blanche DNS.
Par défaut, ce paramètre est désactivé.
Sites de la liste blanche DNS
Spécifiez les sites de liste blanche DNS sur lesquels la tâche d'écoute SMTP doit exécuter des requêtes DNS. Les requêtes sont exécutées dès que Domino® reçoit une demande de connexion SMTP.
Action souhaitée lorsqu'un hôte connecté est trouvé dans une liste blanche DNS
Lorsque le système trouve un hôte connecté dans une liste blanche DNS, choisissez l'une des options suivantes :
- Ignorer silencieusement les filtres de liste noire -- Toutes les actions de liste blanche passent outre les vérifications des filtres de la liste noire. Aucune consignation n'a lieu.
- Consigner uniquement -- Le nom d'hôte et l'adresse IP du serveur de connexion, ainsi que le nom du site auquel le serveur a été inclus, sont enregistrés.
- Consigner et baliser messages : ajoute l'élément Note,
$DNSWLSite, aux messages acceptés d'hôtes inclus dans la liste blanche. Le nom d'hôte et l'adresse IP du serveur de connexion, ainsi que le nom du site dans quel le serveur a été inclus, sont enregistrés.
Affichage des statistiques de la liste blanche DNS
Pourquoi et quand exécuter cette tâche
La tâche d'écoute SMTP établit des statistiques pour dénombrer les connexions provenant d'hôtes figurant dans la liste blanche DNS. Vous pouvez visualiser les statistiques (SMTP.DNSWL.TotalHits) à l'aide du client Domino® Administrator ou en entrant la commande suivante à partir de la console du serveur :
show stat SMTPPour déterminer le nombre de fois où une adresse IP est répertoriée dans l'une des listes blanches DNS configurées, développez les statistiques SMTP.DNSWL.<WhitelistSite>.IP address.Hits comme suit :
Pour recueillir les informations obtenues, définissez la variable NOTES.INI SMTPExpandDNSWLStats =1.