Certification des messages

MDaemon Email Server

previous page next page

Navigation:  Menu Sécurité > Paramètres de sécurité > Authentification de l'expéditeur >

Certification des messages

 Print this Topic Previous pageReturn to chapter overviewNext page

La certification des messages est un procédé par lequel des fournisseurs de services de certification se "portent garants" de la bonne conduite de l’expéditeur d’un message. Par conséquent, les messages envoyés depuis un domaine pour lequel un fournisseur de certification se porte garant peuvent être plus facilement considérés comme légitimes. La certification permet d’éviter que des messages soient soumis inutilement au Filtre anti-spam et diminue les ressources nécessaires pour le traitement de chaque message.

MDaemon Pro supporte la certification des messages et inclut la première application commerciale d’un protocole appelé VBR (Vouch-By-Reference). De par sa participation au Domain Assurance Council (www.domain-assurance.org) Alt-N Technologies contribue à la création et à l’extension de ce protocole. VBR fournit le mécanisme par lequel des fournisseurs de services de certification se portent garants pour des domaines.

Certification des messages entrants

La vérification de la certification des messages entrants est simple à configurer. Il suffit de cocher l’option Activer la certification pour les messages entrants (Sécurité » Paramètres de sécurité » Certification) et d’indiquer un ou plusieurs services à utiliser pour vérifier les messages entrants. Il est également possible de ne pas soumettre les messages ainsi vérifiés au Filtre anti-spam ou d’ajuster leur score de spam en conséquence.

Certification des messages sortants

Avant de configurer la certification des messages sortants dans MDaemon, vous devez posséder un fournisseur de services de certification pour vos messages. Alt-N Technologies fournit un service de certification aux utilisateurs de MDaemon. Pour en savoir plus, consultez : www.altn.com.

Une fois que vous avez souscrit les services d’un fournisseur pour vos messages :

1.Cliquez sur Sécurité » Paramètres de sécurité » Certification.
2.Activez l'option Insérer des données de certification dans les messages sortants.
3.Cliquez sur le bouton Configurer la certification des messages pour un domaine.
4.Indiquez dans la fenêtre qui s’ouvre ensuite un Nom de domaine.
5.Indiquez dans le menu déroulant Type de messages les messages que votre fournisseur de services accepte de certifier ou saisissez un type s’il ne figure pas dans la liste.
6.Indiquez le nom d’hôte du service de certification de vos messages sortants. Si vous en possédez plusieurs, séparez-les par des espaces.
7.Cliquez sur OK.
8.Configurez MDaemon pour qu’il signe les messages sortants avec DKIM ou DK, ou bien activez les options SPF ou SIDF. Cela permet de garantir l’identité de l’expéditeur du message. Un message ne peut pas être certifié si le serveur destinataire ne peut pas vérifier s’il est authentique.

Avec le protocole VBR, les messages ne sont pas transmis au fournisseur de services de certification, ni signées par lui. Il se porte simplement "garant de la bonne conduite" du domaine pour l’envoi de messages.

Pour en savoir plus sur les services de certification fournis par Alt-N Technologies, consultez :

http://www.altn.com/email-certification/

Pour en savoir plus sur le protocole VBR et la certification des messages, consultez :

http://www.domain-assurance.org/

Spécification VBR—Internet-Draft 00 :

http://files.altn.com/MDaemon/drafts/draft-hoffman-dac-vbr-00.txt

 

previous page start next page