MDaemon Email Server 24.5

Le Bouclier IP, situé dans le menu Sécurité " Paramètres de sécurité " Authentification de l'expéditeur, est une liste de noms de domaines et d'adresses IP correspondants qui seront vérifiés lors de la  commandeMAIL From au cours de la session SMTP. Une session SMTP prétendant provenir d'une personne de l'un des domaines répertoriés ne sera honorée que si elle provient de l'une des adresses IP associées. Par exemple, supposons que votre nom de domaine soit example.com et que les ordinateurs de votre réseau local utilisent des adresses IP dans la plage de 192.168.0.0 à 192.168.0.255. Grâce à ces informations, vous pouvez configurer le Bouclier IP de manière à associer le Nom de domaine .com à la plage d'adresses IP 192.168.0.* (les caractères génériques sont autorisés). Si, à chaque fois qu'un ordinateur se connecte à votre serveur SMTP et déclare "MAIL DE<someone@example.com>", la session SMTP ne se poursuivra que si l'ordinateur connecté possède une adresse IP comprise dans la plage requise de 192.168.0.0 à 192.168.0.255.

Activer le Bouclier IP

Décochez cette case si vous souhaitez désactiver le Bouclier IP. Le Bouclier IP est activé par défaut.

Nom de domaine

Saisissez le nom du domaine que vous souhaitez associer à une plage d'adresses IP spécifique. Vous pouvez également utiliser la macro $LOCALDOMAIN$ pour couvrir tous les domaines locaux (y compris les passerelles). Si vous utilisez cette macro, il ne sera pas nécessaire de maintenir le Bouclier IP à jour lorsque les domaines locaux ou les passerelles changent. Par défaut, des entrées sont ajoutées au Bouclier IP associant toutes les plages d'adresses IP réservées à $LOCALDOMAIN$.

Adresse IP

Saisissez l'adresse IP que vous souhaitez associer à un nom de domaine. Vous devez saisir cette adresse sous forme décimale pointée.

Ajouter

Cliquez sur le  boutonAjouter pour ajouter le domaine ou l'adresse IP à la liste.

Supprimer

Cliquez sur ce bouton pour supprimer les entrées sélectionnées de la liste.

Ne pas appliquer le Bouclier IP aux messages envoyés aux utilisateurs locaux valides

Cliquez sur cette option si vous souhaitez que seuls les messages destinés à un utilisateur non local ou à un utilisateur local non valide fassent l'objet d'une vérification de concordance entre le domaine ou l'adresse IP. Cela empêchera d'autres personnes de se faire passer pour l'un de vos utilisateurs locaux afin de relayer leur courrier via votre serveur, mais cela permettra d'économiser des ressources en ne vérifiant pas les messages adressés à vos utilisateurs. Si vous activez à la fois cette option et l' optionBouclier IP honore les alias ci-dessous, les messages adressés à des alias valides seront également acceptés.

Ne pas appliquer le Bouclier IP aux sessions authentifiées

Lorsque cette option est activée, les restrictions du Bouclier IP ne s'appliquent pas aux utilisateurs authentifiés. Le courrier d'un utilisateur authentifié sera accepté quelle que soit l'adresse IP à partir de laquelle il se connecte. Dans le cas où un utilisateur ne s'authentifie pas et que l'accès est refusé, le message renvoyé au client SMTP sera "Authentification requise" afin de donner à l'utilisateur un indice lui permettant de résoudre le problème en configurant le client de messagerie pour qu'il utilise l'authentification avant d'envoyer un message. Cette option est activée par défaut.

Ne pas appliquer le Bouclier IP aux IP autorisées

Lorsque cette commande est activée, le Bouclier IP ne sera pas appliqué lorsque la connexion provient d'une adresse IP autorisée. Cette option est activée par défaut.

Bouclier IP honore les alias

Activez cette option si vous souhaitez que le Bouclier IP honore les alias d'adresse lors de la vérification des boucliers de domaine ou d'adresse IP. Le Bouclier IP traduira un alias en véritable compte vers lequel il pointe et l'honorera donc s'il passe le bouclier. Si cette option n'est pas activée, le Bouclier IP traitera chaque alias comme s'il s'agissait d'une adresse indépendante du compte qu'il représente. Ainsi, si l 'adresse IP d' un alias ne respecte pas le Bouclier IP, le message sera refusé. Cette option est reproduite dans l'écran Paramètres des alias - la modification du paramètre ici sera répercutée dans l'écran Paramètres.

Si vous souhaitez que les messages entrants adressés à des Alias valides soient exemptés du Bouclier IP, cliquez à la fois sur cette option et sur l' optionNe pas appliquer le Bouclier IP aux messages envoyés à des utilisateurs locaux valides ci-dessus.

Vérifier l'adresse de l'en-tête FROM par rapport au Bouclier IP

Cochez cette case si vous souhaitez que le Bouclier IP compare l'adresse figurant dans l'en-tête FROM du message en plus de celle figurant dans la valeur SMTP MAIL. Cette option est désactivée par défaut.