|
Vérification SPF |
Faire défiler Précédente Haut de page Suivante Plus |
MDaemon prend en charge la norme SPF (Sender Policy Framework), conçue pour vérifier les serveurs expéditeurs et offrir une protection contre les usurpations d'adresses et le phishing (techniques courantes de falsification des messages utilisées par des personnes malveillantes pour faire croire que leurs e-mails proviennent d'autres utilisateurs).
De nombreux domaines publient des enregistrements MX dans le système DNS afin d'indiquer les emplacements autorisés à recevoir leurs e-mails. Cependant, ils n'indiquent pas ceux autorisés à en envoyer. Avec SPF, les domaines peuvent publier des enregistrements qui vont définir les emplacements autorisés à envoyer des messages. En effectuant une vérification SPF sur les messages entrants, MDaemon peut ainsi déterminer si le serveur expéditeur est autorisé à distribuer le courrier du domaine spécifié, et vérifier si l'adresse de l'expéditeur est contrefaite ou "usurpée".
Cet écran vous permet de configurer vos paramètres SPF.
Pour plus d'informations sur la norme SPF, consultez le site :
Vérification SPF
Activer la vérification SPF
Lorsque cette option est activée, MDaemon interroge les DNS afin d'obtenir les données de l'enregistrement SPF de l'expéditeur, pour chaque message entrant. Il vérifie ainsi que le serveur d'envoi est autorisé à diffuser le message de ce dernier. L'hôte vérifié par MDaemon est celui de la valeur MAIL, transmise lors du traitement SMTP. La vérification SPF est activée par défaut.
Ne pas vérifier les messages provenant de sessions authentifiées
Par défaut, les requêtes SPF ne sont pas appliquées aux connexions authentifiées. Autrement dit, aux sessions vérifiées à l'aide des fonctionnalités Authentification SMTP, POP avant SMTP, Bouclier IP. Désactivez cette option si vous souhaitez que la vérification SPF soit appliquée aux sessions authentifiées.
Ne pas vérifier les messages provenant d'IP autorisées
Par défaut, la vérification SPF n'est pas appliquée aux messages provenant d'IP autorisées.
Mettre les enregistrements SPF en cache
Par défaut, MDaemon met les enregistrements SPF obtenus lors de la requête DNS temporairement en cache. Décochez la case si vous préférez que cette opération ne soit pas effectuée.
Cache
Ce bouton permet d'ouvrir le cache SPF, dans lequel sont listés tous les enregistrements SPF actuellement conservés.
Liste blanche
Cliquez sur ce bouton pour ouvrir la liste blanche comprenant les adresses IP qui doivent être exclues des vérifications SPF.
Traitement des messages
Lorsque la vérification donne le résultat "FAIL" :
...envoyer le code d'erreur 550
Cochez cette option pour qu'un code d'erreur 550 soit envoyé lorsque le résultat de la requête SPF est "Fail".
...puis fermer la connexion
Cochez cette option pour la connexion soit immédiatement fermée après l'envoi d'un code d'erreur 550.
...ajouter au score du Filtre anti-spam
Indiquez la valeur que vous souhaitez ajouter au score de spam des messages qui ne parviennent pas à passer la vérification SPF.
Messages provenant d'expéditeurs valides, dont le domaine est listé dans "Domaines approuvés"
...ajouter au score du Filtre anti-spam
Indiquez la valeur que vous souhaitez ajouter au score de spam des messages lorsque SPF confirme qu'ils proviennent d'un domaine listé dans Domaines approuvés.
|
D'ordinaire, la valeur indiquée dans ce champ est négative afin que le score de spam soit réduit pour les messages approuvés. |
Paramètres SPF
Appliquer le traitement SPF à la valeur HELO/EHLO
Cette option applique la vérification SPF à la valeur transmise dans la commande HELO ou EHLO au début du processus SMTP. Elle est activée par défaut.
Insérer l'en-tête "Received-SPF" dans les messages
Cochez cette option pour qu'un en-tête "Received-SPF" soit inséré dans chaque message.
...sauf si le résultat SPF est "NONE"
Cochez cette option si vous préférez que l'en-tête "Received-SPF" ne soit pas inséré dans le message lorsque le résultat de la requête SPF est "NONE".
Utiliser une adresse locale dans l’enveloppe SMTP pour le transfert des messages
Activez cette option pour que tous les messages transférés par MDaemon utilisent une adresse locale dans l'enveloppe SMTP. Cette méthode permet de réduire les problèmes de transfert. En temps normal, les messages transférés sont envoyés à l'aide de l'adresse de l'expéditeur d'origine, et non de celle qui effectue le transfert. Dans certains cas, il est nécessaire d’utiliser une adresse locale pour éviter que le serveur destinataire ne pense à tort que le message transféré possède une adresse usurpée. Cette option est activée par défaut.
Nombre max. de vérifications "Void" (au moins 2)
Cette valeur correspond au nombre maximal de résultats "Void" autorisés dans une requête SPF avant qu'une erreur permanente ne soit générée par MDaemon. Une vérification "Void" est une vérification ayant pour résultat "le domaine n'existe pas" ou "aucune réponse". La valeur saisie doit être au minimum "2".
