|
Bouclier IP |
  
|
Situé dans le Bouclier IP est une liste de combinaisons domaine/adresse IP qui seront vérifiés lors de la réception de la commande SMTP MAIL FROM:. Une session SMTP, ouverte par une personne qui prétend faire partie dun des domaines répertoriés, sera acceptée uniquement si elle provient dun ordinateur dont ladresse IP figure dans cette liste. Par exemple, supposons que votre nom de domaine soit mdaemon.com et que vos ordinateurs locaux utilisent des adresses IP comprises entre 192.168.0.0 et 192.168.0.255. Avec ces informations, vous pouvez configurer le bouclier IP pour quil associe le nom de domaine mdaemon.com avec la plage dadresses IP 192.168.0.* (les caractères jokers sont autorisés). Ainsi, chaque fois quun ordinateur se connecte à votre serveur SMTP et déclare "MAIL FROM [email protected]", la session SMTP ne continue que si lordinateur en question possède une adresse IP comprise entre 192.168.0.0 et 192.168.0.255.
|
Il est possible de ne pas appliquer ces restrictions aux sessions authentifiées à l'aide d'une option située dans Authentification SMTP. |
Bouclier IP
Il sagit de la liste des combinaisons des domaines et de leurs adresses IP qui seront comparées lorsquun serveur tente de se connecter à SecurityGateway et prétend appartenir à lun de ces domaines. Dans ce cas, l'adresse IP du serveur expéditeur doit correspondre au domaine indiqué.
Nom de domaine
Nom de domaine à ajouter à la liste.
Adresse IP
Adresse IP (ou plage d'adresses) associée au nom de domaine ci-dessus. Lorsqu'un message prétend provenir de ce domaine, l'adresse IP du serveur expéditeur doit correspondre à celle saisie dans ce champ. (Elle doit être saisie sous forme décimale séparée par des points.)
Ajouter
Cliquez sur le bouton Ajouter pour ajouter le domaine et la plage dadresses IP à la liste.
Supprimer
Pour supprimer une entrée de la liste, sélectionnez-la et cliquez sur ce bouton.
Ne pas appliquer le bouclier IP aux messages envoyés à des utilisateurs locaux valides
Sélectionnez cette option si vous voulez que seuls les messages destinés à un utilisateur non local ou à un utilisateur local non valide soient soumis à la correspondance domaine/IP. Ce système évite que dautres personnes, prétendant être des utilisateurs locaux, puissent transmettre leur courrier via votre serveur. Il permet également déconomiser des ressources car il ne vérifie pas les expéditeurs qui envoient du courrier à des utilisateurs sur votre serveur. Si vous sélectionnez à la fois cette option et celle située en dessous Forcer le boulier IP à accepter les alias, les messages adressés à des alias valides seront également acceptés.
Forcer le boulier IP à accepter les alias
Sélectionnez cette option si vous souhaitez que le bouclier IP accepte les alias lorsquil vérifie les paires Domaines/adresses IP. Lorsqu'elle est activée, le bouclier convertit les alias en leurs noms de domaine réels pour ne pas bloquer le message sil passe le bouclier avec succès. Si cette option nest pas activée, le bouclier IP traite les alias comme des adresses indépendantes des comptes quils représentent. Ainsi, si ladresse IP dun alias est bloquée par le bouclier IP, le courrier est refusé. Cette option se trouve aussi dans léditeur dalias (onglet Options).
Si vous souhaitez que les messages entrants adressés à des alias dadresses valides soient dispensées de la vérification du bouclier IP, sélectionnez à la fois cette option et celle située au dessus.