|
Vérification DKIM |
Faire défiler Précédente Haut de page Suivante Plus |
Cet écran permet de configurer MDaemon pour qu'il vérifie les signatures DomainKeys Identified Mail (DKIM) dans les messages entrants distants. Lorsque cette fonctionnalité est activée et qu'un message entrant a été signé cryptographiquement, MDaemon récupère la clé publique de l'enregistrement DNS du domaine figurant dans la signature, puis utilise cette clé pour tester la signature DKIM du message afin d'en déterminer la validité.
Si la signature passe le test de vérification, le message passera à l'étape suivante du processus de livraison normal. En outre, si le domaine extrait de la signature figure également sur la Domaines approuvés, le score du Filtre anti-spam du message sera ajusté en conséquence.
Pour en savoir plus sur le DKIM, voir : http://www.dkim.org/
Vérification DKIM
Activer la vérification DKIM
Cliquez sur cette option pour activer la vérification DomainKeys Identified Mail des messages distants entrants.
Ne pas vérifier les messages provenant de sessions authentifiées
Cliquez sur cette option si vous souhaitez exempter les messages de la vérification cryptographique lorsque la session de messages est authentifiée. Les sessions authentifiées comprennent celles vérifiées via l'authentification SMTP, POP avant SMTP ou le Bouclier IP.
Ne pas vérifier les messages provenant d'IP autorisées
Utilisez cette option si vous souhaitez que les connexions provenant d'adresses IP autorisées soient exemptées de la vérification DKIM.
Liste d'exceptions
Cliquez sur ce bouton pour ouvrir la liste des exceptions. Les messages provenant de toutes les adresses IP indiquées dans la liste ne feront pas l'objet d'une vérification cryptographique.
En-tête Authentication-Results : dans l'en-tête FROM
Lorsqu'un message est authentifié à l'aide de SMTP AUTH, SPF, DomainKeys Identified Mail ou DMARC, MDaemon insère l'en-tête Authentication-Results dans le message, qui répertorie les résultats du processus d'authentification. Si MDaemon est configuré pour accepter les messages même en cas d'échec de l'authentification, l'en-tête Authentication-Results contiendra un code permettant d'identifier la raison de l'échec.
|
Des travaux sont en cours au sein de l'IETF (Internet Engineering Task Force) sur cet en-tête et sur les protocoles d'authentification mentionnés dans cette section. Vous trouverez de plus amples informations à ce sujet sur le site web de l'IETF, à l'adresse suivante : http://www.ietf.org/. |
En-têtes DKIM dans les listes de diffusion : TO : Par défaut, MDaemon supprime les en-têtes DKIM dans les listes de diffusion.
Par défaut, MDaemon supprime les signatures DKIM des messages entrants de la liste car ces signatures peuvent être rompues par des modifications apportées aux en-têtes ou au contenu du message pendant le traitement de la liste. Si vous souhaitez que MDaemon laisse les signatures dans les messages de liste, vous pouvez le configurer en définissant manuellement l'option suivante dans le fichierMDaemon.ini:
[DomainKeys]
StripSigsFromListMail=No (Oui (par défaut))
Voir :
Courrier identifié par DomainKeys
