|
Authentification SMTP |
Faire défiler Précédente Haut de page Suivante Plus |
Authentification SMTP (AUTH)
Exiger une authentification lorsque le courrier provient de comptes locaux
Lorsque cette option est activée et qu'un message entrant prétend provenir de l'un desdomaines deMDaemon, le compte doit d'abord être authentifié ou MDaemon refusera d'accepter le message pour distribution. Cette option est activée par défaut.
...sauf si le message est destiné à un compte local
Si vous demandez une authentification requise lorsqu'un message provient d'un expéditeur local, mais que vous souhaitez ignorer la restriction d'authentification lorsque le destinataire est lui aussi local, cliquez sur cette option. Remarque : cela peut s'avérer nécessaire dans certaines situations où vous exigez que certains de vos utilisateurs utilisent des serveurs de messagerie différents pour le courrier sortant et le courrier entrant.
...sauf si le Partage de domaine trouve l'expéditeur sur un autre serveur
Par défaut, lorsque le Partage de domaine trouve l'expéditeur sur un autre serveur, cet expéditeur sera exempté de l' optionL'authentification est toujours requise... ci-dessus. Décochez cette case si vous souhaitez également requérir l'authentification de ces expéditeurs.
Aucune authentification requise lorsque le courrier est envoyé à partir d'IP locales
Activez cette option si vous souhaitez exiger l'authentification lorsqu'un message entrants est envoyé à partir d'une adresse IP locale. Si le message n'est pas authentifié, il sera rejeté. Les IP autorisées sont exemptées et cette option est activée par défaut pour les nouvelles installations.
Les informations d'identification utilisées doivent correspondre à celles de l'adresse du chemin de retour
Dans le défaut, les paramètres utilisés lors de l'authentification SMTP doivent correspondre à ceux de l'adresse trouvée dans le chemin de retour du message. Désactivez cette option si vous ne voulez pas que le chemin de retour corresponde. Pour prendre en charge le stockage et le transfert du courrier de la passerelle, il existe une option correspondante située dans l' écranParamètres globaux de la passerelle qui "Exclut le courrier de la passerelle des obligations de correspondance AUTH" par défaut.
Les informations d'identification utilisées doivent correspondre à celles de l'adresse de l'en-tête "From :".
Non par défaut, les informations d'identification utilisées lors de l'authentification SMTP doivent correspondre à celles de l'adresse figurant dans l'en-tête "From :" du message. Désactivez cette option si vous ne souhaitez pas que l'adresse dans l'en-tête FROM : corresponde. Pour prendre en charge le stockage et le transfert du courrier de la passerelle, il existe une option correspondante située dans l' écran Paramètres globaux de la passerelle qui "Exclut le courrier de la passerelle des obligations de correspondance AUTH" par défaut.
Liste des exceptions
Utilisez la liste d'exemption de correspondance d'informations d'identification pour exempter une adresse des options"Les informations d'identification utilisées doivent correspondre..." ci-dessus. Pour être exemptée de l'option "...must match those of the return-path address", l'adresse exemptée doit correspondre à l'adresse du chemin de retour du message. Pour être exemptée de l'option ". ..must match those of the 'From:' header address", l'adresse exemptée doit correspondre à l'adresse dans l'en-tête FROM : du message.
Les messages provenant de 'Postmaster', 'abuse', 'webmaster' doivent être authentifiés
Cochez cette case pour exiger que les messages provenant de l'un de vos alias ou comptes " postmaster@... ", " abuse@... " ou " webmaster@... " soient authentifiés avant que MDaemon ne les accepte. Les spammeurs et les pirates informatiques savent que ces adresses peuvent exister et peuvent donc tenter d'utiliser l'une d'entre elles pour envoyer du courrier via votre système. Cette option les empêchera, ainsi que d'autres utilisateurs non autorisés, de le faire. Cette option est reproduite dans l'écran Paramètres d' Alias. Si vous modifiez le paramètre ici, il sera également modifié dans cet écran.
Ne pas appliquer POP avant SMTP aux sessions authentifiées
Si vous utilisez la fonction de sécuritéPOP avant SMTP, vous pouvez cliquer sur cette option pour exempter les utilisateurs authentifiés de cette restriction. Un utilisateur authentifié n'aura pas besoin de vérifier son courrier électronique avant d'envoyer des messages.
Ne pas autoriser l'authentification sur le Port SMTP
Cette option désactive la prise en charge de l'AUTH sur le Port SMTP. AUTH ne sera pas proposé dans la réponse EHLO et sera traité comme une commande inconnue si elle est fournie par le client SMTP. Ce paramètre et l'option"...ajouter leur IP à l'Écran dynamique" ci-dessous sont utiles dans les configurations où tous les comptes légitimes utilisent le port MSA ou un autre port pour envoyer du courrier authentifié. Dans ce type de configuration, on suppose que toute tentative d'authentification sur le Port SMTP doit provenir d'un pirate.
...ajouter leur IP à l'Écran dynamique s'ils tentent quand même de le faire.
Lorsque vous utilisez l' optionNe pas autoriser l'authentification sur le port SMTP ci-dessus, cette option ajoute à l'Écran dynamique l'adresse IP de tout client qui tente malgré tout de s'authentifier sur le port SMTP. La connexion sera également immédiatement interrompue.
