|
Vérification |
Faire défiler Précédente Haut de page Suivante Plus |
Les passerelles et boîtes aux lettres présentent un problème commun : elles disposent rarement d'une méthode permettant de vérifier la validité des destinataires des messages entrants. Si vous hébergez une passerelle pour "exemple.com" et qu'un message arrive pour "utilisateur1@exemple.com", aucun moyen ne vous permet d'affirmer qu'une boîte aux lettres, un alias ou une liste de diffusion existe pour cette adresse sur le serveur de messagerie d'exemple.com. Vous n'avez donc pas d'autre choix que de supposer que l'adresse est valide, et d'accepter le message. La passerelle risque ainsi d'accepter de nombreux spams, puisque les spammeurs utilisent souvent des adresses e-mail non valides.
Pour remédier à ce problème, MDaemon propose un système de vérification des adresses de destinataires. Si le serveur du domaine distant est configuré pour maintenir un serveur LDAP ou Active Directory à jour avec ses boîtes aux lettres, alias et listes de diffusion, ou s'il exécute un serveur Minger pour fournir des vérifications d'adresses distantes, cet écran vous permet d'indiquer au serveur LDAP, Active Directory ou Minger l'emplacement de stockage des informations. Ainsi, lorsqu'un message arrive pour exemple.com, vous pouvez vérifier l'adresse du destinataire sur le serveur distant et savoir si oui ou non elle est valide.
Vérification d'adresses
Vérifier les adresses à l'aide de :
Rien
Sélectionnez cette option pour ne pas effectuer de vérification d'adresses pour cette passerelle. MDaemon considère alors tous les destinataires des messages entrants du domaine comme valides, puisqu'il n'utilise aucune méthode de vérification.
Fichier
Sélectionnez cette option si vous souhaitez que le fichier GatewayUsers.dat soit utilisé comme référence pour vérifier la validité du destinataire d'un message entrant. Il s'agit d'une liste d'adresses globale, applicable à toutes les passerelles. Même si vous avez opté pour une autre méthode de vérification, cette liste est utilisée en complément. En revanche, si l'option "Fichier" est cochée, seule cette méthode de vérification est appliquée. Vous pouvez ouvrir et modifier la liste d'adresses en cliquant sur le bouton "Fichier de vérification des adresses".
LDAP
Sélectionnez cette option pour activer la vérification d'adresses distantes avec LDAP ou Active Directory. Dès qu'un message entrant est destiné au domaine distant, une requête est envoyée au serveur LDAP ou Active Directory afin de déterminer si le destinataire est valide. S'il ne l'est pas, le message est rejeté. Si MDaemon ne parvient pas à se connecter au serveur LDAP/AD, il présume que l’adresse est valide.
Minger
Sélectionnez cette option si vous souhaitez que les adresses des destinataires soient vérifiées à l’aide du serveur Minger du domaine distant. Si MDaemon ne parvient pas à se connecter au serveur, il présume que l’adresse est valide. Une option globale enregistrée dans Paramètres globaux des passerelles permet d'interroger également les hôtes configurés dans Partage de domaine.
Nom d’hôte ou IP
Entrez le nom d’hôte ou l’adresse IP du serveur LDAP/Active Directory ou Minger du domaine. Il s'agit du serveur auquel MDaemon va se connecter afin de vérifier si l'adresse e-mail du destinataire du message entrant est valide sur le domaine distant.
Port
Indiquez le numéro de port du serveur LDAP/AD ou Minger du domaine. MDaemon utilisera ce port lors des vérifications d'adresses.
Test
Cliquez sur ce bouton pour contrôler vos paramètres. MDaemon va tenter de se connecter au serveur LDAP/AD défini afin de vérifier s'il répond correctement.
Cache
Cliquez sur ce bouton pour ouvrir le cache LDAP/Minger. Vous pouvez activer ou désactiver ce cache dans Paramètres globaux des passerelles.
Utiliser la version 3 du protocole
Cochez cette case pour que la vérification soit effectué avec la version 3 du protocole LDAP.
Suivre les referrals
Parfois, un serveur LDAP ne dispose pas de l'objet demandé mais d'une référence croisée indiquant son emplacement (referral), qu'il peut transmettre au client. Si vous souhaitez que les vérifications suivent ces références croisées, cochez la case. Cette option est désactivée par défaut.
Nom d’utilisateur ou DN de liaison
Entrez le nom d’utilisateur ou DN (Distinguished Name) du compte disposant d'un accès administrateur sur le serveur LDAP/Active Directory du domaine distant. MDaemon pourra ainsi vérifier les adresses des destinataires des messages entrants sur le domaine pour lequel il joue le rôle de passerelle ou de serveur secondaire. Ce DN est utilisé pour l’authentification au cours de l’opération de liaison (Bind).
Mot de passe ou secret partagé Minger
Ce mot de passe est communiqué avec le DN de liaison lors de l'authentification sur le serveur LDAP/AD du domaine. Si vous utilisez un serveur Minger, la valeur de ce champ correspond au secret partagé ou mot de passe utilisé.
DN de base
Il s'agit du DN (distinguished name) ou point de départ du DIT (Directory Information Tree) auquel MDaemon va envoyer les requêtes LDAP/AD pour la vérification des adresses.
Filtre de recherche
Il s'agit du filtre de recherche LDAP/AD utilisé lors de l’envoi de requêtes au serveur pour la vérification d'adresses. MDaemon propose un filtre par défaut, adapté à la plupart des situations.
Étendue de la recherche :
Ces options définissent le champ d'application de vos recherches LDAP/AD.
DN de base uniquement
Sélectionnez cette option si vous souhaitez limiter votre recherche au DN de base configuré précédemment. La recherche n'ira pas au-delà de ce point dans l'arbre (DIT).
DN de base et niveau inférieur
Sélectionnez cette option si vous souhaitez que la recherche LDAP/AD soit étendue à un niveau en dessous du DN de base de votre DIT.
DN de base et enfants
Cette option élargit le champ de votre recherche au DN fourni et à l'ensemble de ses "enfants", jusqu'à l'entrée la plus basse de votre DIT.
Fichier de vérification des adresses
Cliquez sur ce bouton pour accéder à la liste des adresses e-mail valides de la passerelle (fichier GatewayUsers.dat). Ce fichier contient les adresses considérées comme des destinataires valides par MDaemon dans les messages entrants qu'il reçoit pour le domaine distant. MDaemon utilise cette liste comme source supplémentaire d'adresses valides, peu importe l'option de vérification choisie. Néanmoins si l'option "Fichier" est sélectionnée, seul ce fichier est utilisé.
Configuration de plusieurs requêtes de vérification LDAP
Vous pouvez définir plusieurs configurations LDAP pour vos passerelles. Pour utiliser un nouvel ensemble de paramètres LDAP, effectuez une première configuration normalement, puis modifiez le fichier GATEWAYS.DAT manuellement à l'aide du Bloc-notes.
Les nouveaux ensembles de paramètres doivent respecter le format suivant :
LDAPHost1=<host name>
LDAPPort1=<port>
LDAPBaseEntry1=<base entry DN>
LDAPRootDN1=<root DN>
LDAPObjectClass1=USER
LDAPRootPass1=<password>
LDAPMailAttribute1=mail
Dès que vous ajoutez un ensemble, vous devez augmenter de 1 le chiffre affiché à la fin du nom de chaque paramètre. Dans l’exemple ci-dessus, le nom de chaque paramètre se termine par "1". Si vous ajoutez un ensemble, chaque nom devra se terminer par "2", puis par "3" dans l'ensemble suivant, etc.
Lors d'une requête LDAP, MDaemon contrôle tour à tour chaque configuration afin de trouver une correspondance. Si une erreur se produit ou si la correspondance est trouvée dans un ensemble, MDaemon arrête la recherche.
Voir :
