|
Vérification inverse |
Faire défiler Précédente Haut de page Suivante Plus |
En configurant les options de cet écran, vous pouvez demander à MDaemon d'effectuer une vérification inverse pour le domaine indiqué dans les commandes HELO/EHLO et MAIL. Lors de cette vérification, MDaemon tentera d’obtenir toutes les adresses IP des enregistrements MX et A du domaine. L’IP du serveur qui se connecte sera ensuite comparée à cette liste afin de déterminer si l’expéditeur utilise une fausse identité.
Vous pouvez également effectuer une vérification inverse sur des enregistrements PTR d’adresses IP entrantes. Lorsque vous utilisez cette option, la connexion peut être annulée ou un en-tête d’avertissement peut être inséré dans le courrier si l’adresse IP entrante ne correspond à aucun enregistrement PTR.
Enfin, vous devez pouvoir accepter ou non le courrier provenant de sources utilisant un domaine inexistant. Une option vous permet donc de refuser les e-mails pour lesquels la vérification inverse renvoie le message "domaine introuvable" depuis le serveur DNS. Dans ce cas de figure, MDaemon renvoie un code d’erreur 451, refuse le message, puis autorise la session SMTP à se poursuivre. Si vous préférez qu'un code d'erreur 501 soit renvoyé ou que la connexion soit fermée (ou les deux), d'autres paramètres sont prévus à cet effet.
Les adresses IP autorisées et l'adresse localhost (127.0.0.1) sont toujours exclues des vérifications inverses.
Vérifier l’enregistrement PTR des connexions SMTP entrantes
Activez cette option pour que MDaemon effectue une vérification inverse de l’enregistrement PTR pour toutes les connexions SMTP entrantes.
Envoyer le code 501 puis fermer la connexion si aucun enregistrement PTR n'existe (attention)
Lorsque cette case est cochée, MDaemon envoie le code d'erreur 501 (erreur de syntaxe au niveau des paramètres ou arguments) et ferme la connexion si aucun enregistrement PTR n'existe pour le domaine.
Envoyer le code 501 puis fermer la connexion si aucun enregistrement PTR ne correspond
Lorsque cette case est cochée, MDaemon envoie le code d'erreur 501 (erreur de syntaxe au niveau des paramètres ou arguments) et ferme la connexion si la vérification de l'enregistrement PTR ne donne aucune correspondance.
Ne pas appliquer aux sessions authentifiées (la vérification s’effectuera après la commande MAIL)
Cochez cette option pour que la vérification PTR des connexions SMTP entrantes soit effectuée après la commande MAIL, afin de voir si la connexion utilise ou non l'authentification.
Vérifier le domaine HELO/EHLO
Cochez cette case pour qu’une vérification soit effectuée sur le nom de domaine communiqué dans la commande HELO/EHLO de la session. La commande HELO/EHLO est utilisée par le client (l’ordinateur qui envoie) pour s’identifier sur le serveur. Le nom de domaine, envoyé par le client dans cette commande, est utilisé par le serveur pour remplir le champ from de l’en-tête Received.
Vérifier la valeur incluse dans la commande MAIL
Cochez cette case pour qu'une vérification soit effectuée sur le nom de domaine communiqué dans la commande MAIL de la session. L’adresse incluse dans la commande MAIL est censée correspondre au chemin inverse du message, autrement dit à la boîte aux lettres à partir de laquelle le message a été envoyé. Cependant, parfois, il s'agit de l'adresse à laquelle les messages d'erreur doivent être envoyés.
Envoyer le code d’erreur 501 puis fermer la connexion en cas d’usurpation d’identifiant (attention)
Cochez cette case si vous souhaitez que le code d'erreur 501 soit envoyé et que la connexion soit fermée lorsque la vérification détecte une identification usurpée.
|
Lorsque le résultat d'une vérification inverse indique que le serveur utilise une fausse identification, ce résultat peut être incorrect. Les serveurs de messagerie s'identifient souvent à l’aide de valeurs ne correspondant pas à leurs adresses IP. Cela peut être dû aux limitations et aux restrictions imposées par les FAI, ou à d’autres raisons tout à fait légitimes. C'est pourquoi il convient d'utiliser cette option avec précaution. Il est possible qu'en l'activant, votre serveur refuse des courriers légitimes. |
Refuser le courrier si la vérification ne renvoie aucun enregistrement MX (attention)
Cochez cette case pour refuser le courrier des domaines qui ne possèdent pas d'enregistrements MX. Cette option est désactivée par défaut et doit être utilisée avec précaution car les domaines ne nécessitent pas d'enregistrements MX pour exister, être valides ou envoyer/recevoir du courrier.
Refuser le courrier si le résultat de la vérification est "domaine introuvable"
Lorsque cette option est activée et que le résultat de la vérification est "domaine introuvable", le message est refusé à l'aide du code d’erreur 451 (Action requise abandonnée : erreur de traitement). La session est ensuite autorisée à progresser normalement jusqu'à la fin.
…Envoyer le code d'erreur 501 (451 par défaut)
Cochez cette case pour que le code d’erreur 501 (erreur de syntaxe au niveau des paramètres ou arguments) soit envoyé en réponse à un résultat "domaine introuvable" au lieu du code 451.
…Puis fermer la connexion
Cochez cette case pour que la connexion soit fermée immédiatement au lieu de se poursuivre normalement lorsque le résultat de la vérification inverse est "domaine introuvable".
Liste blanche
Cliquez sur ce bouton pour ouvrir la boîte de dialogue "Liste blanche de la vérification inverse". Vous pouvez y désigner les adresses IP, domaines et hôtes à exclure des vérifications inverses.
