|
Vérification DKIM |
  
|
Cet onglet contient les options de vérification des signatures DomainKeys (DK) et/ou DKIM dans les messages entrants. Lorsque cette fonctionnalité est activée et quun message entrant contient une signature cryptographique, MDaemon recherche la clé publique dans lenregistrement DNS du domaine afin de déterminer la validité de cette signature.
Si la signature est valide, le traitement du message suit son cours normal. De plus, si le domaine de lexpéditeur figure dans longlet Domaines acceptés, cela a un effet positif sur le score de spam du message.
Si le message na pas de signature ou si la signature est invalide, MDaemon recherche lenregistrement ADSP (Author Domain Signing Practices) du domaine dans len-tête From afin de déterminer si tous les messages de ce domaine doivent être signés ou bien si cela concerne uniquement une partie. Si lenregistrement SSP indique quune signature valide est requise et que la clé publique indique quil ne sagit pas dun simple test de DKIM, la vérification échoue et le message est traité en conséquence : il peut être rejeté ou bien accepté en augmentant son score de spam.
Enfin, si l'enregistrement ADSP d'un site utilise une sytaxe inconnue à MDaemon, si aucun enregistrement n'existe, ou si l'option ADSP située dans les Options DKIM est désactivée, aucune action punitive n'est effectuée. Les messages dont la signature est absente ou invalide sont traités comme le domaine ne signait qu'une partie de ses messages.
Plus d'informations sur DKIM sont disponibles à l'adresse : http://www.dkim.org/
Vérification DKIM/DomainKeys
Vérifier les signatures DomainKeys
Active la vérification des messages entrants distants.
Vérifier les signatures DKIM
Active la vérification DKIM des messages entrants distants. Si vous avez activé la vérification des signatures DK et DKIM, et quun message contient ces deux types de signature ; la vérification DK nest pas effectuée lorsque la signature DKIM indique que le message est valide.
Résultats de la vérification
Si le message ne possède pas une signature valide requise :
Les options suivantes ne sont disponibles que si loption ADSP est activée dans longlet Options DKIM. Si loption ADSP nest pas activée, les paramètres suivants nauront aucun effet sur les messages.
envoyer le code derreur 550
Lorsque lenregistrement ADSP indique quune signature valide est requise, les messages qui nen possèdent pas sont rejetés lors de la session SMTP et MDaemon renvoie le code derreur 550. Cependant, si la clé publique indique que lutilisateur ne fait que tester DK/DKIM, le message est traité normalement.
puis fermer la connexion
Cochez cette option si vous souhaitez que la connexion soit fermée immédiatement après lenvoi du code derreur 550 en cas de résultat "Fail" et de rejet du message. Si cette option est désactivée le message est rejeté mais la connexion reste ouverte.
...ajouter au score du Filtre anti-spam
Lorsque lenregistrement ADSP indique quune signature valide est requise, le score de spam des messages qui nen possèdent pas est modifié en conséquence. Cependant, si loption envoyer le code derreur 550 ci-dessus est activée, le message est rejeté. Dans tous les cas, si la clé publique indique que lutilisateur ne fait que tester DK/DKIM, le message est traité normalement.
|
Cette option peut tout de même entraîner le rejet du message si le score de spam excède le seuil indiqué dans l'onglet Heuristique du Filtre anti-spam. |
Si le message possède une signature et provient d'un domaine "accepté" :
...ajouter au score du Filtre anti-spam
Le score indiqué est attribué au message si le résultat de la vérification DK/DKIM est "Pass" et que le domaine expéditeur figure sur la liste des Domaines approuvés. Si le résultat de la vérification est "Pass", mais que le domaine ne figure pas parmi les domaines acceptés le score du Filtre anti-spam nest pas modifié.
|
La valeur indiquée est généralement un nombre négatif afin que le score soit réduit pour les messages valides provenant dun domaine accepté. Valeur par défaut : -0.5 |
Options de vérification
Ne pas vérifier les messsages provenant de sessions authentifiées
Les connexions authentifiées ne subissent pas de vérification cryptographique. Cela comprend les sessions vérifiées par Authentification SMTP, POP avant SMTP ou le Bouclier IP.
Ne pas appliquer les vérifications cryptographiques aux connexions d'IP autorisées
Activez cette option si vous souhaitez que ces vérifications ne s'appliquent pas aux connexions provenant d'adresses IP autorisées.
Mettre en cache les résultats de la vérification
Cochez cette option si vous souhaitez mettre temporairement en cache les résultats des vérifications
Cache
Ouvre le fichier du cache de DK/DKIM.
Liste des exceptions
Ouvre la liste blanche ; ajoutez-y les adresses IP exemptes de vérification.
En-tête Authentication-Results
Lorsquun message est authentifié par SMTP AUTH, SPF, DomainKeys ou DKIM, MDaemon insère un en-tête dans le message contenant les résultats de lauthentification. Si la configuration de MDaemon permet la réception des messages dont lauthentification a échoué, len-tête contient un code qui précise les raisons de cet échec.
|
Des travaux sont en cours auprès de lIETF (Internet Engineering Task Force) concernant cet en-tête et les protocoles dauthentification mentionnés ici. Plus dinformations sont disponibles à ladresse: http://www.ietf.org/. |
En-têtes DK/DKIM dans les messages de liste de diffusion
Par défaut, MDaemon supprime les signatures DK/DKIM des messages de liste entrants car elles risquent dêtre corrompues lors du traitement de la liste. Si vous souhaitez tout de même laisser les signatures dans les messages de liste de diffusion, modifiez le fichier MDaemon.ini comme suit :
[DomainKeys]
StripSigsFromListMail=No (par défaut : Yes)