Activation de filtres de liste blanche privée pour les connexions SMTP
Utilisez les filtres de liste blanche privée Domino® pour spécifier les exceptions aux filtres de liste noire. Avant l'apparition des filtres de la liste blanche privée, pour exclure un hôte du processus des filtres de la liste noire, vous deviez soit définir le serveur de messagerie du client en tant qu'exception de relais (ce qui créait un risque de sécurité), soit désactiver les filtres des listes noires DNS. Vous pouvez désormais utiliser des filtres de liste blanche privée pour spécifier les hôtes et/ou les domaines à exclure du processus des listes noires. Les hôtes indiqués dans les listes blanches privées sont exemptés de vérification dans les listes noires. Les hôtes inclus dans la liste blanche évitent les vérifications de filtre de liste noire, mais d'autres contrôles risquent d'empêcher l'acceptation du message. Les membres de la liste blanche privée sont toujours soumis à des contrôles portant sur les connexions, les relais, les expéditeurs et les destinataires.
Avant de commencer
Pourquoi et quand exécuter cette tâche
Vous pouvez utiliser les listes blanches indépendamment des listes noires.
Lorsque vous activez des listes blanches privées, la tâche d'écoute SMTP compare les hôtes susceptibles d'être soumis à l'application de relais à la liste blanche privée définie. Si une correspondance est détectée, la liste noire privée, les listes blanches DNS et les listes noires DNS sont ignorées. Dans le cas contraire, le processus se poursuit en commençant par la liste noire privée.
Utilisation des filtres de liste blanche privée
Procédure
- Dans Domino® Administrator, cliquez sur l'onglet Configuration et développez la section Messagerie.
- Cliquez sur Configurations.
- Sélectionnez le document Paramètres de configuration du serveur sur lequel vous comptez activer les filtres de liste blanche privée.
- Cliquez sur .
-
Renseignez les champs suivants dans la section Filtres de liste blanche privée, puis cliquez sur Enregistrer et fermer.
Tableau 1. Filtres de liste blanche privée Champ
Action
Filtres de liste blanche privée
Remarque : Les filtres de liste blanche privée s'appliquent uniquement aux hôtes soumis à l'application de relais entrants.Choisissez Activé pour permettre à la tâche d'écoute SMTP de déterminer si les hôtes connectés ont été consignés dans la liste blanche, c'est-à-dire pour déterminer s'ils ont été entrés dans le champ Inclure les hôtes suivants dans la liste blanche.
Par défaut, ce paramètre est désactivé.
Inclure les hôtes suivants dans la liste blanche
Entrez les adresses IP ou les noms d'hôtes des systèmes à ajouter à la liste blanche.
Les plages d'adresses et masques IP sont pris en charge. Vous pouvez utiliser des caractères génériques, sauf dans les plages d'adresses.
Action souhaitée lorsqu'un hôte connecté est trouvé dans la liste blanche privée
Choisissez l'une des options suivantes :
- Ignorer silencieusement les filtres de liste noire -- Toutes les actions passent outre les vérifications des filtres de la liste noire. Aucune consignation n'a lieu et toutes les actions ignorent les vérifications des filtres de la liste noire. Il s'agit du paramètre par défaut.
- Consigner uniquement -- Le nom d'hôte et l'adresse IP du serveur de connexion détectés dans la liste blanche privée sont enregistrés.
- Consigner et baliser messages -- La consignation a lieu de la même manière qu'avec l'option Consigner uniquement. Balise le message en ajoutant l'élément Note,
$DNSWLSite, aux messages provenant d'hôtes inclus dans la liste blanche. La valeur de$DNSWLSiteseraPrivateWhitelist.
Affichage des statistiques de la liste blanche privée
Pourquoi et quand exécuter cette tâche
La tâche d'écoute SMTP établit des statistiques pour dénombrer les connexions provenant d'hôtes figurant dans la liste blanche. Vous pouvez visualiser les statistiques (SMTP.PrivateWL.TotalHits) dans le client Domino® Administrator ou en entrant la commande suivante à partir de la console du serveur :
show stat SMTP