|
Protection contre la rétrodiffusion |
Faire défiler Précédente Haut de page Suivante Plus |
Protection contre la rétrodiffusion
Activer la protection contre la rétrodiffusion
Cochez cette case si vous souhaitez insérer un code spécial de protection contre la rétrodiffusion dans l'adresse " Return-Path " de chaque message sortant. MDaemon génère ce code spécial en utilisant la clé privée qui se trouve dans le fichier rsa.private situé dans le dossier PEM\_batv\ de MDaemon , et le code est valable pendant sept jours. Tous les messages DSN entrants ou autres messages de réponse automatique (avec un chemin d'accès inverse "mailer-daemon@..." ou NULL ) doivent comporter un code BP valide et non expiré, sous peine d'échouer à la vérification BP.
|
Si vous désactivez cette option, MDaemon n'insérera pas le code spécial de protection contre la rétrodiffusion dans les messages sortants. Il continuera cependant à vérifier les DSN entrants et les messages de réponse automatique pour s'assurer que tout message entrant avec un code valide n'est pas rejeté par erreur. |
Appliquer la protection contre la rétrodiffusion aux domaines de la passerelle
Si la protection contre la rétrodiffusion est activée, cliquez sur cette option si vous souhaitez également l'appliquer aux domaines pour lesquels MDaemon joue le rôle de passerelle ou de serveur de sauvegarde (voir Gestionnaire de passerelles).
Rejeter les messages qui échouent à la vérification de la protection contre les rétrodiffusions
Cochez cette case si vous souhaitez rejeter les DSN ou autres messages de réponse automatique qui échouent à la vérification de la protection contre la rétrodiffusion. Les messages comportant un chemin inverse " mailer-daemon@..." ou NULL seront rejetés s'ils ne contiennent pas le code spécial ou si le cycle de vie de sept jours du code a expiré. Grâce à la fiabilité de la protection contre la rétrodiffusion, il n'y a pas de faux positifs ou de "zones grises" : un message est valide ou ne l'est pas. C'est pourquoi il est possible de configurer MDaemon pour qu'il rejette les messages non valides, à condition de s'assurer que tous les messages sortants de vos comptes contiennent le code BP spécial. Dans tous les cas, le résultat de la vérification BP sera enregistré dans le fichier journal SMTP-in, même si vous choisissez de ne pas rejeter les messages qui échouent à la vérification. Les messages entrants destinés aux passerelles ne seront pas rejetés, sauf si vous avez coché l' option...appliquer la protection contre les rétrodiffusions aux domaines de la passerelle ci-dessus.
|
Lorsque vous activez la protection contre les rétrodiffusions, attendez environ une semaine avant de la configurer pour rejeter les messages de réponse automatique non valides. En effet, pendant cette période, il se peut que vous receviez encore des DSN ou des réponses automatiques à des messages qui ont été envoyés avant l'activation de la protection contre les rétrodiffusions. Si BP était configuré pour rejeter les messages non valides pendant cette période, ces messages de réponse légitimes seraient rejetés par erreur. Au bout d'une semaine, il devrait être valide de commencer à rejeter les messages non valides. Le même avertissement s'applique lorsque vous créez une nouvelle clé BP et que vous choisissez de supprimer immédiatement l'ancienne clé au lieu de la laisser fonctionner pendant sept jours supplémentaires. (voir l'option Créer nouvelle clé protection retours de courrier ci-dessous). |
Liste des Exceptions
Cliquez sur ce bouton pour ouvrir la liste des exemptions de la protection contre la rétrodiffusion Exceptions. Utilisez cette liste pour désigner les adresses IP ou les domaines que vous souhaitez exempter de la protection contre la rétrodiffusion.
Créer une nouvelle clé de protection contre les retours de courrier
Cliquez sur ce bouton pour générer une nouvelle clé de protection contre la rétrodiffusion. Cette clé est utilisée par MDaemon pour créer puis vérifier les codes BP spéciaux qui sont insérés dans les messages. La clé est située dans un fichier appelé rsa.private dans le dossier PEM\_batv\ de MDaemon . Lorsque la nouvelle clé est générée, une fenêtre s'ouvre pour vous informer que l'ancienne clé continuera à fonctionner pendant sept jours supplémentaires, à moins que vous ne souhaitiez la supprimer immédiatement. Dans la plupart des cas, vous devez cliquer sur "Non", afin de permettre à la clé de fonctionner pendant sept jours supplémentaires. Si vous choisissez de supprimer la clé immédiatement, certains messages entrants risquent d'échouer à la vérification BP, puisqu'il s'agit de réponses à des messages contenant le code spécial généré par l'ancienne clé.
|
Si votre trafic de messagerie est réparti sur plusieurs serveurs, il se peut que vous deviez partager le fichier de clé avec tous vos autres serveurs ou agents de transfert de courrier (MTA). |
Voir :
Protection contre la rétrodiffusion - Vue d'ensemble
