Retours de courrier

MDaemon Email Server

previous page next page

Navigation:  Menu Sécurité > Paramètres de sécurité > Autres > Retours de courrier - Présentation >

Retours de courrier

 Print this Topic Previous pageReturn to chapter overviewNext page

Retours de courrier

Activer la protection contre les retours de courrier non sollicités

Cochez cette option si vous souhaitez insérer un code spécifique dans la valeur "Return-Path" de chaque message sortant. Pour cela, MDaemon utilise la clé privée figurant dans le fichier rsa.private du répertoire PEM/_batv/ de MDaemon. Le code est valide pendant 7 jours. Toutes les notifications de non distribution ou messages d’autorépondeurs doivent contenir un code valide et non expiré. Sinon, la vérification échoue.

Si cette option n’est pas activée, MDaemon n’insère pas le code spécifique dans les messages sortants. Cependant, il continue à vérifier les notifications de non distribution et messages d’autorépondeurs afin de s’assurer que les messages entrants contenant des codes valides ne sont pas rejetés par erreur.

Appliquer également aux passerelles

Activez cette option pour appliquer également la protection contre les retours de courrier non sollicités pour les domaines pour lesquels MDaemon est utilisé en tant que passerelle (voir Passerelles de domaine).

Refuser le message si la protection contre les retours indique qu’il n’est pas valide

Activez cette option si vous souhaitez refuser les messages pour les lesquels la vérification échoue, c'est à dire si le code inséré dans le message d’origine est manquant ou expiré. Ce système est fiable et n’engendre pas de "faux positifs". Vous pouvez donc activer cette option en toute sécurité. Il suffit que tous les messages envoyés contiennent ce code spécifique. Dans tous les cas, le résultat de la vérification est enregistré dans le journal SMTP-entrant, même si les messages ne sont pas rejetés. Les messages destinés aux passerelles ne sont pas rejetés sauf si l’option Appliquer également aux passerelles est activée.

Si vous activez la protection contre les retours de courrier non sollicités, il est recommandé d’attendre au moins une semaine avant de refuser les messages invalides. En effet, vous risquez de recevoir durant cet intervalle des notifications de non distribution ou réponses automatiques à des messages envoyés avant que cette fonctionnalité ne soit activée et des messages légitimes risquent d’être rejetés par erreur. Une fois le délai d’une semaine écoulé, vous pouvez rejeter les messages. Cette recommandation s’applique également lors de la création d’une nouvelle clé (voir ci-dessous).

Liste des exceptions

Cliquez sur ce bouton pour ouvrir la liste blanche de cette fonctionnalité. Elle contient la liste des adresses IP et domaines auxquels la protection contre les retours ne s'applique pas.

Créer une nouvelle clé de protection contre les retours

Cliquez sur ce bouton pour générer une nouvelle clé de protection contre les retours de courrier. Elle est utilisée par MDaemon pour générer les codes spécifiques insérés dans les messages. Cette clé se trouve dans le fichier rsa.private du répertoire PEM/_batv/de MDaemon. Lors de la création d’une nouvelle clé, un message vous informe que l’ancienne clé continuera de fonctionner pendant 7 jours, sauf si vous choisissez de la supprimer immédiatement. Il est recommandé de ne pas la supprimer immédiatement car des messages légitimes pourraient être refusés.

Si votre trafic est réparti sur plusieurs serveurs, vous devrez probablement partager le fichier contenant la clé avec les autres serveurs ou MTA.
previous page start next page