|
Répulsion |
Faire défiler Précédente Haut de page Suivante Plus |
Cet écran est disponible dans le menu Sécurité » Paramètres de sécurité » Autres.
La répulsion est conçue pour ralentir délibérément une connexion lorsque le nombre de commandes RCPT défini est reçu pour un message. Son objectif est de dissuader les spammeurs d'utiliser votre serveur pour envoyer massivement du courrier non sollicité (spam). Vous indiquez le nombre de commandes RCPT autorisées avant le déclenchement de la répulsion, ainsi que la durée en secondes pendant laquelle la connexion doit être retardée chaque fois qu'une autre commande est reçue de cet hôte pendant la connexion. La supposition derrière cette technique est que s'il faut un temps anormalement long pour l'envoi de chaque message, les spammeurs seront découragés d'utiliser votre serveur par la suite.
Activer la répulsion
Cochez cette case pour activer les fonctions de répulsion de MDaemon.
Délai SMTP EHLO/HELO (en secondes)
Cochez cette option pour retarder la réponse du serveur aux commandes SMTP EHLO/HELO. En différant les réponses d'à peine dix secondes, vous pouvez réduire la quantité de spams reçus et économiser un temps de traitement considérable. Les spammeurs comptent sur une distribution rapide de leurs messages, et n'attendent pas les réponses aux commandes EHLO/HELO pendant longtemps. Même avec un petit délai, les outils de spam préféreront abandonner plutôt que d'attendre une réponse. Ce délai ne s’applique pas aux connexions sur le port MSA (défini dans l’écran Ports des Paramètres du serveur). La valeur par défaut de ce paramètre est "0", et signifie que les réponses aux commandes EHLO/HELO ne sont pas retardées.Activate tarpitting
N’appliquer le délai EHLO/HELO qu’une fois par jour pour les IP authentifiées
Cochez cette option pour que le délai EHLO/HELO soit appliqué une seule fois par jour aux connexions provenant d'une adresse IP authentifiée. Le premier message envoyé par cette adresse sera retardé, mais les messages suivants ne le seront pas.
Seuil de répulsion SMTP RCPT
Indiquez le nombre de commandes SMTP RCPT autorisées pour un hôte au cours d’une session de messagerie, avant que MDaemon ne déclenche la répulsion. Par exemple, si la valeur est définie à 10 et qu’un hôte tente d’envoyer un message à 20 adresses (en utilisant donc 20 commandes RCPT), MDaemon autorise les 10 premières commandes normalement, puis introduit le temps de pause configuré dans le champ Délai de répulsion SMTP RCPT ci-dessous entre les suivantes.
Délai de répulsion SMTP RCPT (en secondes)
Une fois le Seuil de répulsion SMTP RCPT atteint pour un hôte, MDaemon introduit le nombre de secondes saisi dans ce champ après chacune des commandes RCPT suivantes émises par cet hôte au cours de la session de messagerie.
Coeff. multiplicateur
Ce coefficient augmente progressivement la durée du délai. Lorsque le seuil est atteint et que le délai de répulsion est appliqué à une session, la durée de ce délai est multipliée par la valeur définie dans ce champ afin de déterminer la durée du délai suivant au cours de la session. Par exemple, si le délai de répulsion est configuré à 10 secondes et le coefficient multiplicateur à 1,5 : le premier délai sera de 10 secondes, le deuxième, de 15 secondes (10 x 1,5), le troisième, de 22,5 secondes (15 x 1,5), etc. La valeur par défaut est "1" (la durée du délai n'est jamais augmentée).
Ne pas appliquer la répulsion aux sessions authentifiées
Cochez cette case pour exclure les expéditeurs authentifiés des paramètres de répulsion.
Liste blanche
Cliquez sur ce bouton pour ouvrir liste blanche dynamique contenant les adresses IP que vous souhaitez exclure de la répulsion.
