SPF & Sender ID

MDaemon Email Server

previous page next page

Navigation:  Menu Sécurité > Paramètres de sécurité > Authentification de l'expéditeur >

SPF & Sender ID

 Print this Topic Previous pageReturn to chapter overviewNext page

MDaemon comporte deux systèmes de lutte contre l’usurpation d’adresse : Sender Policy Framework (SPF) et Sender ID qui permettent de vérifier l’identité de l’expéditeur d’un message.

La plupart des domaines publient dans les DNS des enregistrements MX indiquant les serveurs pouvant recevoir les messages qui leur sont destinés. Toutefois, ces enregistrements ne précisent pas quels serveurs peuvent envoyer des messages de la part du domaine. Avec SPF les domaines peuvent également publier des enregistrements permettant d’identifier les postes autorisés à envoyer des messages. En effectuant une vérification SPF sur les messages entrants, MDaemon essaie de déterminer si le serveur expéditeur est autorisé à envoyer des messages au nom du domaine correspondant, et ainsi de vérifier que l’adresse utilisée ne soit pas usurpée. Le système Sender ID est lié à SPF, mais il est plus complexe, afin de diminuer le risque d’erreurs.

Vous pouvez configurer les paramètres SPF et Sender ID de votre serveur à l’aide des options présentes sur cet onglet.

Plus d’informations sur SPF sont disponibles à l’adresse :

http://spf.pobox.com

Plus d’informations sur Sender ID sont disponibles à l’adresse :

http://www.microsoft.com/mscorp/safety/technologies/senderid/default.mspx

SPF / Sender ID

Vérifier l’hôte expéditeur avec SPF

Lorsque cette option est activée, MDaemon effectue des requêtes pour les données SPF de l’hôte expéditeur de tous les messages entrants, sauf ceux provenant d’adresses IP de la liste blanche, de sessions authentifiées, ou d’adresses IP autorisées (à condition que les options concernant ces exceptions soient activées). Les données vérifiées sont celles contenues dans la commande MAIL transmise lors de la session SMTP. Cette option est activée par défaut.

Analyser le PRA avec Sender ID

Lorsque cette option est activée, MDaemon analyse les en-têtes des messages reçus afin d’identifier le PRA (Purported Responsible Address) et ainsi déterminer l’origine du message.

Si le résultat de la vérification est FAIL :

…envoyer le code d’erreur 550

Un code d’erreur 550 est envoyé lorsque le résultat de la vérification SPF/Sender ID est "Fail".

…puis fermer la connexion

Avec cette option, la connexion est fermée immédiatement après l’envoi du code d’erreur 550.

Ajouter au score du Filtre anti-spam si le message est approuvé

Indiquez la valeur que vous souhaitez ajouter au score spam d’un message lorsqu’il provient d’un domaine figurant sur la liste des Domaines acceptés.

La valeur indiquée est généralement un nombre négatif afin que le score soit réduit pour les messages acceptés.

Ajouter au score du Filtre anti-spam en cas d’échec

Indiquez la valeur à ajouter au score du message lorsque la vérification échoue.

Insérer l’en-tête "Received-SPF" dans les messages

Cochez cette option pour ajouter un en-tête "Received-SPF" dans tous les messages.

…sauf si le résultat est "none"

Avec cette option l’en-tête "Received-SPF" n’est pas inséré dans les messages dont le résultat de la requête SPF est "none".

Utiliser l’adresse du compte dans l’enveloppe SMTP pour le transfert des messages

Cochez cette option si vous souhaitez que tous les messages transférés automatiquement par MDaemon utilisent l’adresse du compte local effectuant le transfert. Cela permet d’éviter bien des problèmes. En effet, les messages transférés comportent généralement l’adresse de l’expéditeur d’origine et non celle effectuant le transfert. Il est parfois nécessaire d’utiliser l’adresse locale afin d’éviter que le serveur destinataire ne considère à tort que le message provient d’une adresse usurpée.

Options de vérification

Ne pas vérifier les messages provenant de sessions authentifiées

Les connexions authentifiées ne subissent pas de vérification SPF/Sender ID. Cela comprend les sessions vérifiées par Authentification SMTP, POP avant SMTP ou le Bouclier IP.

Ne pas appliquer les vérifications SPF/Sender aux connexions d'IP autorisées

Activez cette option si vous souhaitez que ces vérifications ne s'appliquent pas aux connexions provenant d'adresses IP autorisées.

Mettre en cache les résultats de la vérification

Cochez cette option si vous souhaitez mettre temporairement en cache les résultats des vérifications SPF.

Cache

Ouvre le fichier du cache de SPF.

Liste des exceptions

Ouvre la liste blanche SPF ; ajoutez-y les adresses IP exemptes de vérification.

 

previous page start next page