CONFIGURATION

Spécification de l'application des contrôles des relais en entrée
Lorsque vous créez un document Paramètres de configuration pour un serveur, les contrôles des relais SMTP en entrée, ou paramètres anti-relais, ne s'appliquent par défaut qu'à tous les hôtes externes, c'est-à-dire aux hôtes qui ne sont pas situés dans le domaine Internet local. Une fois les contrôles de relais en entrée définis, vous pouvez personnaliser la façon dont Domino les applique en sélectionnant des options d'application.

Pourquoi et quand exécuter cette tâche

Les options proposées permettent de spécifier le degré de mise en oeuvre des contrôles de relais en exemptant certains hôtes des mesures prises. Les exceptions d'application de ces règles pour les hôtes peuvent être fondées sur :


Application de restrictions de relais aux hôtes internes

Pourquoi et quand exécuter cette tâche

Par défaut, Domino n'applique les paramètres anti-relais qu'aux hôtes externes. Les hôtes internes sont exemptés de ces contrôles ; Domino ne considère donc pas un hôte interne comme un relais possible, même s'il est explicitement répertorié dans le champ Refuser l'envoi des messages provenant des hôtes Internet suivants aux domaines Internet externes des contrôles des relais en entrée.

Il peut arriver, selon votre environnement, que vous souhaitiez étendre la portée de ces contrôles en appliquant les restrictions de relais aux hôtes internes et externes. Cette opération équivaut à définir la variable SMTPAllHostsExternal=1 dans le fichier NOTES.INI.

L'application aux hôtes internes de la politique relative aux relais permet d'obtenir un routage plus sécurisé et mieux contrôlé. Vous pouvez, par exemple, configurer votre serveur SMTP Domino de façon à ce que seuls les autres serveurs de messagerie Domino soient autorisés à relayer. En agissant ainsi, vous empêchez les utilisateurs internes qui se servent d'autres clients de messagerie (clients POP ou IMAP, par exemple) ainsi que les serveurs des autres systèmes de messagerie interne d'utiliser le serveur SMTP Domino pour envoyer du courrier vers Internet.

Vous pouvez également activer les contrôles de relais pour les hôtes internes si vous disposez d'un serveur SMTP Domino qui reçoit du courrier d'un serveur pare-feu à interface double. Pour des raisons de sécurité, certaines sociétés ne connectent pas directement leurs serveurs SMTP Domino à Internet ; elles choisissent à la place de configurer un hôte relais SMTP interne ou un pare-feu pour recevoir le courrier Internet destiné au domaine Internet de la société. Le relais ou pare-feu route ensuite le courrier vers un serveur SMTP Domino qui, à son tour, le transfère aux serveurs de messagerie interne de la société.

Un hôte du domaine Internet local peut toujours servir de relais vers des domaines Internet externes, sauf s'il est explicitement répertorié dans une entrée du champ Refuser l'envoi des messages provenant des hôtes Internet suivants aux domaines Internet externes.

Si le relais interne ou le pare-feu ne met pas en oeuvre ses propres contrôles de relais, le serveur SMTP Domino risque alors de recevoir du courrier non destiné à un utilisateur local. Si le serveur Domino est configuré pour effectuer des contrôles anti-relais uniquement sur les hôtes externes, le courrier reçu du relais interne ou du pare-feu n'est pas assujetti aux contrôles des relais en entrée puisque le système émetteur, le relais ou le pare-feu appartient au même domaine Internet local. C'est pourquoi, lorsqu'il détermine que l'adresse Internet indiquée par la commande RCPT TO n'a pas de correspondance dans la vue $Users de la base Annuaire Domino, le routeur renvoie le message vers Internet.

Remarque : SMTP peut déterminer les noms des types de groupe Messagerie uniquement ou Multifonction. Lorsque vous créez ou modifiez les paramètres SMTP et du routeur dans le document Paramètres de configuration, pensez à entrer des noms de groupes de type Messagerie uniquement ou Multifonction. Ces groupes doivent figurer dans l'annuaire principal. Cette situation concerne les paramètres des onglets Restrictions, Contrôles SMTP en entrée et Contrôles SMTP en sortie.

Autorisation des relais depuis les utilisateurs authentifiés qui se connectent en dehors du domaine local

Pourquoi et quand exécuter cette tâche

Par défaut, si vous refusez le relais pour un domaine ou un ensemble de domaines (tous les domaines externes, par exemple), tous les hôtes des domaines refusés sont assujettis aux contrôles de relais. Ce niveau de restriction empêche les clients IMAP ou POP3 distants qui se connectent à Domino par l'intermédiaire d'un fournisseur d'accès à Internet dans des domaines externes d'envoyer du courrier Internet sortant, puisque Domino ne reconnaît pas la source du message comme une origine de relais valide.

Pour être sûr que Domino autorise les utilisateurs POP3 ou IMAP à envoyer du courrier Internet sortant, vous pouvez personnaliser l'application du contrôle des relais pour autoriser tous les utilisateurs authentifiés à faire appel à des relais. Après authentification de l'hôte qui se connecte, la tâche d'écoute SMTP Domino traite la connexion comme si elle provenait d'un utilisateur local et l'exempte des contrôles de relais en entrée.

Spécification des exceptions d'application en fonction du nom d'hôte ou de l'adresse IP

Pourquoi et quand exécuter cette tâche

Par défaut, lorsque vous refusez le relais à un domaine, tous les hôtes de ce domaine sont soumis aux contrôles des relais. Il est possible de personnaliser l'application du contrôle des relais pour autoriser des clients spécifiques ou les serveurs d'un domaine à relayer en entrant des noms d'hôtes ou des adresses IP dans le champ Exclure ces hôtes connectés des vérifications anti-relais. Domino exempte du contrôle des relais en entrée chacune des exceptions spécifiées. Servez-vous des exceptions pour autoriser les hôtes situés hors du domaine Internet local à utiliser le serveur SMTP Domino comme relais pour envoyer et recevoir leur courrier via Internet, tout en empêchant Domino d'être utilisé comme relais ouvert par des hôtes Internet non autorisés.

Remarque : Etant donné que de nombreux FAI font appel à DHCP (Dynamic Host Control Protocol) pour attribuer une adresse IP à chaque utilisateur qui se connecte, les adresses IP des utilisateurs risquent de varier d'une session à l'autre. En conséquence, la spécification d'exceptions d'application fondées sur le nom d'hôte ou l'adresse IP ne permet pas de garantir l'accès au relais pour les utilisateurs IMAP et POP3 qui se connectent à Domino via un FAI. Pour assurer un accès au relais pour ces utilisateurs, activez les exceptions d'application pour les utilisateurs authentifiés.

Pour spécifier l'application du contrôle des relais

Procédure

1. Vérifiez qu'un document Paramètres de configuration est déjà défini pour le(s) serveur(s) à configurer.

2. Dans Domino Administrator, cliquez sur l'onglet Configuration et développez la section Messagerie.

3. Cliquez sur Configurations.

4. Sélectionnez le document Paramètres de configuration du ou des serveurs de messagerie sur lesquels vous voulez limiter le courrier, puis cliquez sur Editer configuration.

5. Cliquez sur l'onglet Routeur/SMTP -> Restrictions et contrôles -> Contrôles SMTP en entrée.

6. Renseignez les champs suivants dans la section Application des relais entrants, puis cliquez sur Enregistrer et fermer:


7. Rechargez la tâche SMTP ou actualisez la configuration SMTP pour appliquer les modifications.

Tâches associées
Création d'un document Paramètres de configuration
Arrêt et démarrage du service SMTP Domino
Mise à jour de la configuration SMTP
Restriction de l'utilisation de Domino comme relais par des hôtes SMTP
Définition des contrôles des relais en entrée
Configuration de Domino pour l'envoi de courrier à un hôte relais ou pare-feu
Utilisation par Domino des documents de domaine global lors du routage via SMTP du courrier entrant et sortant