MDaemon Messaging Server 19.0

Accessible à partir du menu "Sécurité » Paramètres de sécurité » Authentification de l'expéditeur", le Bouclier IP contient une liste de noms de domaines auxquels sont associées des adresses IP. Ces données sont vérifiées dans la commande "MAIL From" durant la session SMTP. Si une session SMTP prétend être initiée par un utilisateur enregistré sur un des domaines de la liste, elle est traitée uniquement si elle provient d'une adresse IP qui lui est associée.

Imaginons que votre nom de domaine est "exemple.com" et que vos ordinateurs locaux utilisent la plage d'IP comprise entre 192.168.0.0 et 192.168.0.255. En tenant compte de ces informations, vous pouvez configurer le Bouclier IP de sorte que le nom de domaine "exemple.com" soit associé à la plage d’adresses IP 192.168.0.* (les caractères jokers sont autorisés). Ainsi, chaque fois qu’un ordinateur se connecte à votre serveur SMTP en envoyant "MAIL FROM <someone@exemple.com>", la session SMTP continue uniquement si cet ordinateur possède une adresse IP comprise entre 192.168.0.0 et 192.168.0.255.

Activer le Bouclier IP

Le Bouclier IP est activé par défaut. Décochez la case si vous préférez le désactiver.

Nom de domaine

Entrez le nom de domaine qui doit être associé à une plage d'adresses IP spécifique. Vous pouvez utiliser la macro $LOCALDOMAIN$ afin de couvrir tous les domaines locaux (y compris les passerelles). Cette macro vous évite en outre de devoir mettre à jour le Bouclier IP lorsque des domaines locaux ou passerelles changent. Par défaut, le Bouclier IP contient plusieurs entrées associant toutes les plages d'adresses IP réservées à $LOCALDOMAIN$.

Adresse IP

Entrez l'adresse IP qui doit être associée au nom de domaine ci-dessus. Cette adresse doit être saisie sous forme décimale avec points).

Ajouter
Cliquez sur ce bouton pour ajouter le domaine et la plage d’adresses IP à la liste.

Supprimer

Cliquez sur ce bouton pour supprimer les entrées sélectionnées dans la liste.

Ne pas appliquer le Bouclier IP aux messages envoyés à des utilisateurs locaux valides

Cochez cette option pour que seuls les messages destinés à un utilisateur non local ou à un utilisateur local non valide soient contrôlés par le Bouclier IP. Ce système empêche que des personnes se fassent passer pour vos utilisateurs locaux afin de relayer leur courrier via votre serveur. Il permet également d’économiser des ressources en ne vérifiant pas les messages adressés à vos utilisateurs. Si vous activez à la fois cette option et la fonctionnalité "Forcer le Bouclier IP à accepter les alias" ci-dessous, les messages destinés à des alias valides seront acceptés.

Ne pas appliquer le Bouclier IP aux sessions authentifiées
Lorsque cette option est cochée, les restrictions du Bouclier IP ne sont pas appliquées aux utilisateurs authentifiés. Le courrier provenant d'un utilisateur authentifié est accepté, peu importe l'adresse IP avec laquelle il se connecte. Si l'authentification n'est pas effectuée et que l'accès est refusé, un message "Authentification requise" est renvoyé au client SMTP afin d'indiquer à l'utilisateur qu'il peut corriger le problème en activant l'authentification avant l'envoi des messages dans les paramètres de son client de messagerie. Cette option est activée par défaut.

 

Ne pas appliquer le Bouclier IP aux IP autorisées

Lorsque cette option est activée, le Bouclier IP n'est pas appliqué aux connexions provenant d'IP autorisées. Cette option est activée par défaut.

Appliquer le Bouclier IP aux alias

Cochez cette option pour que les alias soient traités par le Bouclier IP lors de la vérification des paires domaines/IP. Les alias sont alors remplacés par leurs comptes réels, et le traitement du message se poursuit s'ils sont validés. Si ce paramètre est désactivé, le Bouclier IP considère chaque alias comme une adresse entièrement indépendante. Par conséquent, si l’adresse IP d’un alias n'est pas validée par le Bouclier IP, le message est refusé. Cette option est également disponible dans l'écran Paramètres du menu "Comptes | Paramètres de compte | Alias" (toute modification effectuée ici est répercutée dans l'autre menu).

Si vous souhaitez que les messages entrants adressés à des alias valides ne soient pas traités par le Bouclier IP, cochez à la fois cette option et la case "Ne pas appliquer le bouclier IP aux messages envoyés à des utilisateurs locaux valides".

Vérifier les adresses des en-têtes FROM avec le Bouclier IP

Cochez cette case pour que le Bouclier IP compare l'adresse extraite de l'en-tête FROM des messages avec celle de la valeur SMTP MAIL. Cette option est désactivée par défaut.