Remise de message
Général
Vous pouvez configurer des limites générales relatives à SMTP pour la remise de messages entrants et sortants et la connexion des utilisateurs.
- Accédez à Remise de message > Général.
- Sélectionnez Activer l'authentification SMTP. Lors de la connexion à MailPlus Server via SMTP, les clients doivent fournir des identifiants utilisateur pour se connecter.
- Deux autres options d'authentification sont disponibles :
- Ignorer l'authentification pour les connexion réseau locales à partir d'un terminal : Sans les identifiants de connexion, les clients d'un réseau local de MailPlus Server peuvent recevoir et envoyer directement des e-mails en utilisant un terminal.
- Vérifier si les adresses e-mails des expéditeurs appartiennent aux comptes de connexion : Lors de l'envoi d'e-mails, l'utilisateur connecté doit utiliser l'adresse e-mail d'un utilisateur qui appartient au compte de connexion.
- Pour arrêter le transfert automatique des e-mails des clients SMTP clients, sélectionnez Désactiver le transfert auto.
- Configurez un profil SMTP pour MailPlus Server :
- Nom d'hôte (FQDN) : Spécifiez le nom d'hôte de MailPlus Server au format FQDN. Assurez-vous que le nom de l'hôte correspond à l'adresse IP sur le serveur DNS.
- SMTP banner : Spécifiez les textes qui s'afficheront sur le terminal Telnet d'un client SMTP.
- Nombre maximum de destinataires par message : Définissez le nombre maximum de destinataires dans un message entrant/sortant. Un message dépassant la limite est rejeté.
- Nombre maximum de sauts des messages : Définissez le nombre maximum de sauts (c'est-à-dire relais de message) effectués par un message entrant/sortant. Un message dépassant la limite est rejeté.
- Taille maximale par message (Mo) : Définissez la taille maximale d'un message entrant/sortant. Un message dépassant la limite est rejeté.
- Cliquez sur le bouton Administrateur externe, puis sur l'icône du signe plus pour ajouter des adresses e-mail pour des administrateurs externes. Un administrateur externe est configuré pour recevoir les messages du système envoyés au Mailer-daemon les hauts alias des administrateurs système à partir d'autres serveurs de messagerie.
- Cliquez sur Appliquer pour enregistrer les paramètres.
Distibution
MailPlus Server peut envoyer des messages par d'autre serveur de messagerie sans être exposé à Internet ou à d'éventuelles attaques.
Pour remettre des messages depuis MailPlus Server:
- Accédez à Remise de message > Remise.
- Sélectionnez un type de règle :
- Envoyer les messages directement depuis ce serveur : Tous les messages envoyés directement par MailPlus Server.
- Tous les messages sont relayés via un unique hôte actif : Tous les messages sont relayés via un hôte actif désigné. Spécifiez tous les paramètres suivantes de l'hôte actif désigné :
- Serveur : Spécifiez l'adresse IP ou le nom d'hôte d'un serveur actif pour MailPlus Server.
- Port : Spécifiez le port du serveur actif pour la réception d'e-mails à partir de MailPlus Server.
- Toujours utiliser une connexion sécurisée (TLS) : Activez cette option pour relayer les e-mails via une connexion protégée par TLS.
- Authentification requise : Lorsque le serveur actif nécessite une connexion, activez cette option et saisissez votre nom d'utilisateur et votre mot de passe du serveur actif.
- Envoyé via plusieurs hôtes actifs : Vous pouvez spécifier plusieurs règles. Lorsqu'un message correspond à une règle, il est envoyé via un serveur actif désigné.
- Cliquez sur Liste des hôtes actifs.
- Spécifiez un type de règle :
- Règle du destinataire : Les messages envoyés à des adresses e-mail ou à des domaines désignés sont envoyés via un serveur actif désigné.
- Règle de l'expéditeur : Les messages envoyés depuis des adresses ou des domaines désignés sont envoyés via un serveur actif désigné.
- Cliquez sur Créer.
- Saisissez le nom d'une règle, spécifiez tous les autres paramètres de l'hôte actif désigné et sélectionnez, puis saisissez les cibles correspondantes dans Liste des destinataires ou Liste des expéditeurs.
- Cliquez sur Appliquer pour enregistrer les paramètres.
Relayer le contrôle
MailPlus Server peut envoyer ou recevoir des messages pour d'autres serveurs de messagerie.
Pour relayer des messages sortants pour d'autres serveurs de messagerie :
- Accédez à Remise de message > Relayer le contrôle et dans la section Relayer les messages sortants, cliquez sur Liste de confiance.
- Cliquez sur Créer.
- Saisissez un nom de règle et spécifiez l'adresse IP ou le masque de sous-réseau des autres serveurs de messagerie.
- Cliquez sur OK pour enregistrer les paramètres.
Pour relayer des messages entrants pour d'autres serveurs de messagerie :
Configurez préalablement un enregistrement DNS, puis accédez à Liste des domaines pour ajouter un serveur de messagerie ; vous pouvez vous reporter aux étapes suivantes :
- Configurez un serveur DNS externe pour MailPlus Server.
- Saisissez votre nom de domaine dans l'enregistrement MX sur le serveur DNS externe, et saisissez l'adresse IP de MailPlus Server dans l'enregistrement A. De cette manière, les autres serveurs de messagerie sont en mesure d'envoyer des messages à MailPlus Server en fonction de ces enregistrements DNS.
- Configurez un serveur DNS interne pour MailPlus Server pour rechercher votre serveur de messagerie principal.
- Saisissez votre nom de domaine dans l'enregistrement MX sur le serveur DNS interne et saisissez l'adresse IP du domaine dans l'enregistrement A. La priorité des enregistrements DNS sur le serveur DNS interne doit être supérieure à celle du serveur DNS externe.
- Accédez à DSM > Panneau de configuration > Réseau > Général, et cochez la case Configurer manuellement le serveur DNS, saisissez l'adresse IP du serveur DNS interne dans le champ Serveur DNS préféré et saisissez l'adresse IP du serveur DNS externe dans le champ Serveur DNS de remplacement pour vous assurer que les connexions internes et externes de MailPlus Server peuvent fonctionner correctement. Une fois que MailPlus Server a reçu des message, il vérifie les enregistrements MX des deux serveurs DNS, puis envoie les messages au serveur de messagerie dont la priorité est la plus élevée.
- Lancez MailPlus Server et accédez à Remise de message > Relayer le contrôle, et dans la section Relayer les messages entrants, cliquez sur Liste des domaines.
- Cliquez sur Créer.
- Saisissez un nom de règle et un domaine.
- Cliquez sur OK pour enregistrer les paramètres.
Remarque :
- Si vous cochez la case Vérifier si les adresses e-mails des expéditeurs appartiennent aux comptes de connexion dans l'onglet Général, les messages de Liste de confiance pourraient être rejetés par MailPlus Server. Vous pouvez accéder à l'onglet Général et cocher la case Ignorer la vérification de l'adresse e-mail de l'expéditeur pour voir s'il appartient au compte de connexion pour les e-mails envoyés depuis des réseaux fiables pour ignorer la vérification. Si vous cochez la case Ignorer l'authentification pour les connexion réseau locales à partir d'un terminal dans la section Général, les messages des réseaux locaux ne sont pas bloqués par MailPlus Server.
- Pour plus d'informations sur la manière de configurer un enregistrement DNS, reportez-vous au Guide de l'administrateur de MailPlus Server.
Sécurité
Pour créer des listes noire et blanche :
Avec les listes noire et blanche, le système rejette, ignore ou autorise certains messages en fonction de divers critères.
- Accédez à Remise de message > Sécurité > Listes noires et blanches.
- Sélectionnez un type de règle :
- Liste noire : Définissez des règles pour rejeter/ignorer des messages correspondants.
- Liste blanche : Définissez des règles pour autoriser des messages correspondants.
- Cliquez sur Créer.
- Nommez la règle et spécifiez ses critères :
- IP : Spécifiez une adresse IP d'expéditeur (par ex., 192.163.1.1).
- IP/masque de sous-réseau : Spécifiez une adresse IP d'expéditeur ainsi que son masque de sous-réseau (par ex., 192.163.1.1/255.100.10.1).
- Expéditeur : Spécifiez une adresse d'expéditeur (par ex., 123@abc.com).
- Destinataire : Spécifiez une adresse de destinataire (par ex., 456@abc.com).
- Domaine (pour des règles de liste blanche) : Spécifiez un domaine d'expéditeur (par ex., abc.com).
- Faites ceci (pour des règles de liste blanche) : Sélectionnez l'action par rapport au message correspondant :
- Rejeter : Interdisez à un message correspondant de passer par MailPlus Server.
- Ignorer : Abandonnez un message correspondant sans informer l'expéditeur.
- Cliquez sur OK pour enregistrer la règle.
Remarque :
- Les e-mails correspondant à une règle de liste blanche peuvent être bloqués s'ils ne réussissent pas d'autres tests de sécurité (par ex., DNSBL, analyses antivirus et DKIM). Le tableau ci-dessous montre les tests de sécurité qui seront ignorés en fonction des différents réglages de liste blanche. Vous pouvez régler les paramètres en fonction de ce tableau pour vous assurer que les messages importants seront reçus.
|
DNSBL |
SPF |
Analyse anti-virale |
DKIM |
DMARC |
IP |
✓ |
✓ |
✓ |
✓ |
✓ |
IP/masque de sous-réseau |
✓ |
✓ |
|
✓ |
✓ |
Expéditeur |
|
✓ |
✓ |
|
|
Destinataire |
|
✓ |
✓ |
|
|
Domaine |
|
✓ |
✓ |
✓ |
✓ |
- Pour toujours autoriser les e-mails correspondants, vous devez créer des règles de liste blanche en fonction des adresses IP. Les e-mails correspondants ne sont pas bloqués par d'autres types de règles telles que DKIM.
Pour créer des stratégies d'expéditeur :
Vous pouvez configurer des stratégies pour bloquer des e-mails provenant d'expéditeurs appartenant à des domaines non identifiables.
- Accédez à Remise de message > Sécurité > Stratégie de l'expéditeur.
- Activez les options suivantes en fonction de vos besoins :
- Rejeter les expéditeurs sans nom de domaine entièrement qualifié (FQDN) : Renvoyez les messages lorsque les expéditeurs appartiennent à un domaine sans FQDN.
- Rejeter les expéditeurs utilisant des domaines inconnus : Renvoyez les messages lorsque les destinataires prévus ne sont pas des utilisateurs de MailPlus Server et que le domaine de l'expéditeur ne possède pas d'entrée DNS valide.
- Cliquez sur Appliquer pour enregistrer les paramètres.
Pour créer des stratégies de connexion :
Vous pouvez définir des stratégies pour bloquer des hôtes client qui ne peuvent pas être identifiés ou qui peuvent provoquer une surcharge de MailPlus Server.
- Accédez à Remise de message > Sécurité > Stratégie de connexion.
- Activez les options suivantes en fonction de vos besoins :
- Rejeter les noms d'hôte de client inconnus : Bloquez des connexions client provenant d'un hôte sans IP ou nom d'hôte analysables.
- Conservation de plus de connexions simultanées que la limite : Définissez le nombre maximal de connexions simultanées provenant d'un hôte client. Une fois la limite atteinte, les connexions supplémentaires sont bloquées.
- Envoi de plus de messages que la limite en une minute : Définissez le nombre maximum de messages sortants envoyés à partir d'un hôte client en une minute. Lorsque la limite est atteinte, l'hôte client est bloqué jusqu'à la minute suivante.
- Création de plus de connexions que la limite en une minute : Définissez le nombre maximum de connexions créées par un hôte client en une minute. Lorsque la limite est atteinte, l'hôte client est bloqué jusqu'à la minute suivante.
- Cliquez sur Appliquer pour enregistrer les paramètres.
Pour créer des règles avancées de sécurité :
- Accédez à Remise de message > Sécurité > Avancé.
- Activez les options suivantes en fonction de vos besoins :
- Rejetez les demandes de conduite non autorisée : Bloquez les connexions clients qui continuent à envoyer des commandes SMTP pour éviter une surcharge du système.
- Rejeter les noms d'hôte HELO sans nom de domaine entièrement qualifié (FQDN) : Rejetez les connexions à partir des hôtes qui envoient une commande HELO/EHLO et qui n'ont pas de nom d'hôte FQDN.
- Rejeter les noms d'hôte HELO inconnus : Rejetez les connexions à partir des hôtes qui envoient une commande HELO/EHLO et qui n'ont pas d'entrée DNS valide.
- Bloquer toute IP envoyant des e-mails à plus de comptes inexistants que la limite : Configurez le nombre maximum de comptes MailPlus Server non existants vers lesquels une IP peut envoyer un e-mail. Lorsque la limite est atteinte, l'IP est bloquée jusqu'au jour suivant.
- Nombre max de commandes junk par session : Définissez le nombre maximum de commandes junk (par ex.,
noop
, vrfy
, etrn
et rset
) qu'une connexion client peut envoyer avant d'envoyer un e-mail. Toutes les 10 commandes junk un délai d'une seconde est provoqué lors de la remise du message.
- Cliquez sur Appliquer pour enregistrer les paramètres.