Menu Sécurité |
Faire défiler Précédente Haut de page Suivante Plus |
MDaemon est doté d’un ensemble complet de paramètres de sécurité. Cliquez sur "Sécurité" dans la barre de menus de MDaemon pour accéder aux fonctionnalités suivantes ::
•Antivirus — MDaemon AntiVirus offre aux utilisateurs de MDaemon le plus haut niveau de protection intégrée contre les menaces véhiculées par e-mail. Cette application détecte, met en quarantaine, répare et/ou détruit les messages infectés. MDaemon AntiVirus contient également une fonctionnalité nommée "Protection instantanée", qui protège les utilisateurs contre les attaques tout juste naissantes de spams, phishings et virus, parfois non détectées par les outils de protection traditionnels basés sur des signatures.
•Filtre de contenu — Un système de filtrage de contenu entièrement polyvalent et multiprocessus permet de personnaliser le comportement du serveur en fonction du contenu du courrier entrant et sortant. Vous pouvez insérer et supprimer des en-têtes de messages, ajouter des pieds de pages, supprimer des pièces jointes, envoyer des copies ou un message instantané à des utilisateurs, exécuter des programmes, et bien plus encore.
•Filtre anti-spam — Une technologie de filtrage du spam analyse et d’attribue un « score » aux e-mails à l’aide d'un moteur heuristique. À partir de ce score, le serveur évalue la probabilité qu’un message soit du spam et agit en conséquence. Par exemple, il refuse ou marque le message. Voir également : Pièges à spam.
•Listes noires DNS — Cette fonctionnalité permet d’indiquer plusieurs services de listes noires DNS consultés chaque fois qu'un utilisateur essaie d’envoyer un message à votre serveur. Si l’IP qui se connecte figure sur la liste noire d'un de ces services, le message est refusé ou marqué.
•Paramètres de relais — Ces paramètres déterminent le comportement de MDaemon lorsqu'un message entrant sur le serveur ne provient pas ou n’est pas destiné à une adresse locale.
•Bouclier IP — Si un nom de domaine indiqué dans cette liste tente de se connecter à votre serveur, son adresse IP doit correspondre à celle que vous lui avez attribuée.
•Vérification inverse — MDaemon vérifie la validité des noms de domaines et adresses des messages entrants en interrogeant les serveurs DNS. Les commandes de cet écran permettent de refuser les messages suspects, ou de les compléter d'un en-tête spécial. Les données de vérification inverse sont enregistrées dans les fichiers journaux de MDaemon.
•POP avant SMTP — Les commandes de cet écran imposent à l'utilisateur d'accéder à sa boîte aux lettres avant d'envoyer un message via MDaemon. Cette fonctionnalité permet de vérifier que l’utilisateur est titulaire d’un compte valide, et qu’il est autorisé à se servir du système de messagerie.
•Hôtes autorisés — Noms de domaine et adresses IP considérés comme des exceptions aux règles de relais.
•Authentification SMTP — Ces options déterminent le comportement de MDaemon selon qu'un utilisateur envoie un message à MDaemon en s'étant ou en ne s'étant pas au préalable authentifié.
•SPF — La plupart des domaines publient des enregistrements MX pour identifier les machines susceptibles de recevoir leurs messages, mais cela ne permet pas d'identifier celles qui peuvent en envoyer. SPF (Sender Policy Framework), permet aux domaines de publier également des enregistrements MX « inversés » afin d’identifier les emplacements autorisés à envoyer des messages.
•DomainKeys Identified Mail — DomainKeys Identified Mail (DKIM) est un système de vérification des e-mails utilisé contre le spoofing ou usurpation d'adresse. Il peut également vérifier l’intégrité des messages entrants afin de s'assurer qu'ils n'ont pas été altérés entre le moment où ils ont quitté le serveur expéditeur et celui où ils ont atteint le vôtre. DKIM fonctionne à l’aide de paires de clés cryptées publiques et privées. Les messages sortants sont signés à l'aide d'une clé privée, et les messages entrants vérifiés à l'aide de la clé publique publiée sur le serveur DNS de l’expéditeur.
•Certification — La certification des messages est un procédé au moyen duquel des fournisseurs de services de certification se portent "garants" de la bonne conduite d'une entité. La certification permet d’éviter que des messages soient soumis inutilement au Filtre anti-spam et diminue les ressources nécessaires pour le traitement des messages.
•Liste noire d'expéditeurs — Contient les adresses qui ne sont pas autorisées à envoyer des e-mail via votre serveur.
•Écran IP — L’écran IP sert à désigner les adresses IP autorisées ou non à se connecter à votre serveur.
•Écran d'hôte — L’écran d’hôte sert à désigner les hôtes (noms de domaine) autorisés ou non à se connecter à votre serveur.
•Écran dynamique — Lorsque vous utilisez cette fonctionnalité, MDaemon analyse le comportement des serveurs qui lui envoient du courrier afin d'identifier les activités suspectes et d'agir en conséquence. Vous pouvez ainsi bloquer une adresse IP (ou plage d'adresses IP) en cas d'échecs d'authentification répétés sur une période donnée, ou figer les comptes qui obtiennent trop d'échecs d'authentification de façon rapprochée.
•SSL & TLS — MDaemon prend en charge le protocole SSL (Secure Sockets Layer) pour SMTP, POP, IMAP et le serveur web de MDaemon Webmail. SSL est la méthode de sécurisation standard des communications serveur/client sur Internet
•Protection contre les retours de courrier — Les "retours de courrier" sont des messages que les utilisateurs reçoivent en réponse à des e-mails qu’ils n’ont jamais envoyés. Cela se produit lorsque des spams ou virus sont envoyés avec une adresse de retour (valeur "Return-path") usurpée. Lorsque l’un de ces messages est rejeté par le serveur du destinataire, ou si le compte a activé un autorépondeur ; la réponse est envoyée à l’adresse usurpée. Le propriétaire de l'adresse reçoit alors des centaines de notifications, messages d'absence, etc., non sollicités. De plus, des spammeurs ou personnes malintentionnées profitent souvent de ce phénomène pour lancer des attaques DoS (Denial of Service) contre les serveurs de messagerie.
•Régulation de la bande passante — La Régulation de la bande passante permet de maîtriser la bande passante utilisée par MDaemon. Vous pouvez contrôler le taux de progression des sessions et services ; des taux différents peuvent être fixés par domaine (y compris pour les domaines et les passerelles) pour les principaux services de MDaemon.
•Répulsion — La répulsion permet de retarder volontairement une connexion lorsqu’un nombre précis de commandes RCPT est envoyé par un même expéditeur. Cette fonction vise à dissuader les spammeurs d’utiliser votre serveur pour envoyer en masse du courrier indésirable (« spam »). En effet, la durée d’envoi de chaque message est allongée de façon excessive, ce qui décourage les spammeurs.
•Liste grise — La liste grise est une technique de lutte contre le spam qui tire parti du fait que les serveurs SMTP tentent toujours de redistribuer un message ayant fait l'objet d'une erreur temporaire. Avec cette technique, lorsqu'un message provient d’un expéditeur inconnu ou ne figurant pas sur la liste blanche, l'expéditeur, le destinataire et l'adresse IP du serveur expéditeur sont enregistrés, puis le message refusé à l'aide d'une erreur temporaire au cours de la session SMTP. Lorsque ce même serveur tente à nouveau de distribuer le message quelques minutes plus tard, celui-ci est accepté. Cette méthode a pour but de réduire le nombre de spams reçus par les utilisateurs, les spammeurs ne renouvelant généralement pas les tentatives d’envoi lorsqu’un message est refusé.
•IP LAN — Cette liste contient les adresses IP de votre réseau local (LAN). Ces IP sont considérées comme locales par le système de régulation de la bande passante. Elles sont par ailleurs exclues de plusieurs autres restrictions liées à la sécurité et aux mesures de lutte contre le spam.
•Politique du site — Cette fonction permet de créer une politique de site transmise aux serveurs d’envoi au début de chaque session SMTP. « Ce serveur n’est pas un relais » est un exemple de politique de site couramment utilisée.