|
Recherche inversée |
Faire défiler Précédente Haut de page Suivante Plus |
Les options de cet écran permettent de configurer MDaemon pour qu'il effectue une recherche inversée sur le domaine transmis dans les commandes HELO/EHLO et MAIL. Lors de cette recherche, MDaemon tente d'obtenir toutes les adresses IP des enregistrements MX et A pour le domaine en question. Dans ce cas, l'adresse IP du serveur qui établit la connexion est comparée à cette liste afin de déterminer si l'expéditeur utilise une identité falsifiée.
Vous pouvez également effectuer des recherches inversées sur les enregistrements de pointeurs (PTR) des adresses IP entrantes. Si vous utilisez cette option, la connexion peut être interrompue ou un en-tête d'avertissement peut être inséré dans le message si l'adresse IP entrante ne contient pas d'enregistrement PTR.
Enfin, il est généralement accepté que l'acceptation du courrier provenant de sources qui s'identifient en utilisant un domaine qui n'existe pas soit facultative. C'est pourquoi il existe un commutateur qui vous permet de refuser les messages pour lesquels le processus de recherche inversée renvoie un message "domaine non trouvé" du serveur DNS. Dans ce cas, MDaemon renvoie un code d'erreur 451, refuse d'accepter le message, puis autorise la poursuite de la session SMTP. Cependant, si vous souhaitez renvoyer un code d'erreur501, fermer la connexion ou faire les deux, d'autres commutateurs sont prévus à cet effet.
Les adresses IP autorisées et localhost (127.0.0.1) sont toujours exemptées des recherches inversées.
Effectuer une recherche PTR sur les connexions SMTP entrantes
Activez cette option si vous souhaitez que MDaemon effectue des recherches d'enregistrements de pointeurs sur toutes les connexions SMTP en entrée.
...envoyer 501 et fermer la connexion si aucun enregistrement PTR n'existe (attention)
Si cette case est cochée, MDaemon enverra un code d'erreur501 (erreur de syntaxe dans les paramètres ou les arguments) et fermera la connexion si aucun enregistrement PTR n'existe pour le domaine.
...envoyer 501 et fermer la connexion si aucun enregistrement PTR ne correspond
Si cette case est cochée, MDaemon enverra un code d'erreur501 (erreur de syntaxe dans les paramètres ou les arguments) et fermera la connexion si le résultat de la recherche d'un enregistrement PTR ne correspond pas.
Exempter les sessions authentifiées
Si vous souhaitez différer la recherche PTR sur les connexions SMTP entrantes jusqu'à la fin de la commande SMTP MAIL' afin de savoir si la connexion utilise l'authentification ou non, cochez cette option.
Liste des exceptions
Cliquez sur ce bouton pour ouvrir la liste d'exemption de la recherche PTR Exempter des IP, dans laquelle vous pouvez spécifier les adresses IP qui seront exemptées des recherches inversées PTR.
Effectuer la recherche sur le domaine HELO/EHLO
Cochez cette case si vous souhaitez qu'une recherche soit effectuée sur le Nom de domaine qui est signalé pendant la partie HELO/EHLO de la session. La commande HELO/EHLO est utilisée par le client (machine émettrice) pour s'identifier auprès du serveur. Le nom de domaine transmis par le client dans cette commande est utilisé par le serveur pour remplir la partie from de l 'en-têteReceived.
...envoyer 501 et fermer la connexion en cas de fausse identification (attention)
Cochez cette case si vous voulez qu'un code d'erreur 501 soit envoyé et que la connexion soit fermée lorsque le résultat de la recherche semble être une fausse identification.
|
Lorsque le résultat d'une recherche inversée indique que le serveur utilise une identification falsifiée, ce résultat peut souvent être incorrect. Il est très fréquent que les serveurs de messagerie s'identifient avec des valeurs qui ne contiennent pas leurs adresses IP. Cela peut être dû à des limitations et à des restrictions imposées par les fournisseurs d'accès à Internet ou à d'autres raisons légitimes. C'est pourquoi il convient de faire preuve de prudence avant d'activer cette option. Il est probable que l'utilisation de cette option conduise votre serveur à refuser certains messages légitimes. |
Refuser d'accepter le courrier si une recherche renvoie la mention "domaine non trouvé".
Dans le cas d'une recherche dont le résultat est "domaine non trouvé", l'activation de cette option entraînera le refus du message avec un code d'erreur451 (Requested action aborted : local error in processing), puis la session sera autorisée à se dérouler normalement jusqu'à son terme.
... envoyer un code d'erreur 501 (envoie normalement un code d'erreur 451)
Activez cette case à cocher si vous souhaitez que le code d'erreur envoyé en réponse à un résultat "domain not found" soit 501 (erreur de syntaxe dans les paramètres ou les arguments) au lieu de 451.
... puis fermer la connexion
Cochez cette case si vous voulez que la connexion soit fermée immédiatement au lieu d'être autorisée à progresser lorsque le résultat de la recherche inversée est"domaine non trouvé".
Exempter les sessions authentifiées
Cochez cette option si vous souhaitez différer la recherche jusqu'à la fin de la commande SMTP MAIL afin de voir si la connexion utilisera ou non l'authentification.
Liste d'exceptions
Cliquez sur ce bouton pour ouvrir la liste HELO/EHLO Lookup pour dresser la liste des adresses IP et des noms de domaine ou d'hôte des sites que vous souhaitez exclure des recherches inversées HELO/EHLO.
Effectuer une recherche sur la valeur transmise dans la commande MAIL
L'activation de ce commutateur permet d'effectuer une recherche sur le Nom de domaine transmis lors de la commande MAIL de la transaction de courrier. Dans la commandeMAIL, l' adresse transmise est censée être le chemin inverse du message et correspond généralement à la boîte aux lettres d'où provient le message. Parfois, cependant, il s'agit de l'adresse vers laquelle les messages d'erreur doivent être dirigés.
...envoyer 501 et fermer la connexion en cas de fausse identification (attention)
Cochez cette case si vous souhaitez qu'un code d'erreur 501 soit envoyé et que la connexion soit fermée lorsque le résultat d'une recherche semble être une fausse identification.
|
Lorsque le résultat d'une recherche inversée indique que le serveur utilise une identification falsifiée, ce résultat peut souvent être incorrect. Il est très fréquent que les serveurs de messagerie s'identifient avec des valeurs qui ne contiennent pas leurs adresses IP. Cela peut être dû à des limitations et à des restrictions imposées par les fournisseurs d'accès à Internet ou à d'autres raisons légitimes. C'est pourquoi il convient de faire preuve de prudence avant d'activer cette option. Il est probable que l'utilisation de cette option conduise votre serveur à refuser certains messages légitimes. |
Refuser d'accepter du courrier si la recherche ne renvoie aucun enregistrement MX (prudence)
Cochez cette case si vous souhaitez refuser le courrier provenant de domaines qui n'ont pas d'enregistrements MX. Cette option est désactivée par défaut et doit être utilisée avec prudence, car les domaines n'ont pas besoin d'enregistrements MX pour exister, être valides ou envoyer/recevoir du courrier.
Refuser d'accepter le courrier si une recherche renvoie "domaine introuvable".
Dans le cas d'une recherche dont le résultat est "domaine non trouvé", l'activation de cette option entraînera le refus du message avec un code d'erreur451 (action demandée interrompue : erreur locale dans le traitement), puis la session sera autorisée à se poursuivre normalement jusqu'à son terme.
... envoyer un code d'erreur 501 (envoie normalement un code d'erreur 451)
Activez cette case à cocher si vous souhaitez que le code d'erreur envoyé en réponse à un résultat "domain not found" soit 501 (erreur de syntaxe dans les paramètres ou les arguments) au lieu de 451.
... puis fermer la connexion
Cochez cette case si vous voulez que la connexion soit fermée immédiatement au lieu d'être autorisée à progresser lorsque le résultat de la recherche inversée est"domaine non trouvé".
Liste des exceptions
Cliquez sur ce bouton pour ouvrir la liste d'exclusion de la recherche de courrier. Exceptions. Vous pouvez y désigner les adresses IP et les noms de domaine ou d'hôte des sites que vous souhaitez exempter des recherches inversées de MAIL.
