|
Vérification SPF |
Faire défiler Précédente Haut de page Suivante Plus |
MDaemon prend en charge le SPF (Sender Policy Framework) pour vérifier les serveurs d'envoi et se protéger contre le spoofing et le phishing, deux types courants de falsification d'e-mails dans lesquels l'expéditeur du message tente de faire croire qu'il provient de quelqu'un d'autre.
De nombreux domaines publient des enregistrements MX dans le système de noms de domaine (DNS) afin d'identifier les lieux autorisés à recevoir du courrier pour eux, mais cela ne permet pas d'identifier les lieux autorisés à envoyer du courrier pour eux. SPF est un moyen par lequel les domaines peuvent également publier des enregistrements d'expéditeur pour identifier les lieux autorisés à envoyer des messages. En effectuant une recherche SPF sur les messages entrants, MDaemon peut tenter de déterminer si le serveur d'envoi est autorisé à distribuer du courrier pour le domaine d'envoi supposé, et par conséquent déterminer si l 'adresse de l' expéditeura été falsifiée ou " usurpée ".
Les options de cet écran permettent de configurer les paramètres SPF de votre serveur.
Pour plus d'informations sur SPF, consultez le site
Vérification SPF
Activer la vérification SPF
Lorsque cette option est activée, MDaemon effectue une requête DNS pour obtenir les données de l'enregistrement SPF de l'expéditeur présumé de chaque message entrant, afin de s'assurer que le serveur d'envoi est autorisé à envoyer des messages en son nom. L'hôte vérifié par MDaemon est défini à partir de la valeurMAIL transmise lors du traitement SMTP. La vérification SPF est activée par défaut.
Ne pas vérifier les messages provenant de sessions authentifiées
Par défaut, les connexions authentifiées sont exemptées des requêtes SPF. Les sessions authentifiées comprennent celles vérifiées via l'authentification SMTP, POP avant SMTP ou l'écran IP obligatoires. Désactivez cette option si vous ne souhaitez pas exempter les sessions authentifiées de SPF.
Ne pas vérifier les messages provenant d'IP autorisées
Par défaut, tout message provenant d'une adresse IP autorisée est exempté de la vérification SPF.
Mettre en cache les résultats de la vérification
Par défaut, MDaemon met temporairement en cache l'enregistrement de politique SPF de chaque domaine obtenu lors de la requête DNS. Décochez la case si vous ne souhaitez pas mettre en cache les politiques SPF.
Pas de cache
Ce bouton permet d'ouvrir le cache SPF, qui répertorie tous les enregistrements SPF actuellement mis en cache.
Liste des exceptions
Cliquez sur ce bouton pour ouvrir la liste d'exceptions SPF sur laquelle vous pouvez désigner les adresses IP, les adresses e-mail et les domaines que vous souhaitez exempter des consultations SPF. Les adresses électroniques sont comparées à l'enveloppe SMTP et non à l'en-tête From du message. Les domaines sont Les domaines sont exemptés en plaçant le mot "spf" devant le nom de domaine. MDaemon inclura l'enregistrement SPF de ce domaine dans chaque évaluation SPF à l'aide d'une balise "wlinclude:<domain>" spécifique à MDaemon. Vous pouvez ainsi faire en sorte que votre fournisseur MX de secours soit considéré comme une source SPF valide pour tous les expéditeurs.
Traitement des messages SPF
Lorsque la vérification produit un résultat FAIL :
... envoyer un code d'erreur 550
Cochez cette case si vous souhaitez qu'un code d'erreur 550 soit envoyé lorsque le résultat de la requête SPF est "Fail".
...puis fermer la connexion
Activez cette option si vous souhaitez que la connexion soit fermée immédiatement après l'envoi du code d'erreur 550.
...ajouter ceci au score du Filtre anti-spam
Indiquez le montant que vous souhaitez ajouter auscore du filtre anti-spam lorsque lemessagene passe pas la vérification SPF.
Messages provenant d'un expéditeur valide d'un domaine figurant sur la 'Domaines approuvés'
...ajouter au score du Filtre anti-spam
Indiquez le montant que vous souhaitez ajouter au score de spam d'un messagelorsque SPF confirme qu'il provient d'un domaine figurant sur la Domaines approuvés.
|
En règle générale, la valeur spécifiée ici doit être un nombre négatif afin que le score de spam soit réduit pour les messages approuvés. |
Paramètres SPF
Appliquer le traitement SPF à la valeur HELO/EHLO
Cette option applique la vérification SPF à la valeur transmise dans la commande HELO ou EHLO au début du processus SMTP. Elle est activée par défaut.
Insérer un en-tête "Received-SPF" dans les messages
Cliquez sur cette option si vous souhaitez qu'un en-tête "Received-SPF" soit inséré dans chaque message.
... sauf si le résultat SPF est "aucun
Activer cette option si vous ne souhaitez pas que l'en-tête "Received-SPF" soit inséré dans un message lorsque le résultat de la requête SPF est "none".
Utiliser cette adresse dans l'enveloppe SMTP pour Transférer le message !
Activer cette option si vous souhaitez que tous les courriers transférés par MDaemon utilisent une adresse locale dans l'enveloppe SMTP. Cela permet de réduire les problèmes liés au transfert. Normalement, les messages transférés sont envoyés en utilisant l'adresse e-mail de l'expéditeur d'origine et non l'adresse e-mail qui effectue le transfert. Dans certaines situations, l'utilisation d'une adresse locale peut s'avérer nécessaire pour éviter que le serveur destinataire n'identifie à tort le message transféré comme ayant une adresse "usurpée". Cette option est activée par défaut.
Nombre maximal de recherches "nulles" (doit être au moins égal à 2)
Dans une requête SPF, MDaemon peut afficher un nombre maximum de résultats nuls avant de générer une erreur permanente. Une recherche vide est une recherche dont le résultat est "le domaine n'existe pas" ou "aucune réponse n'existe". Cette valeur doit être au moins égale à "2".
