CONFIGURATION
Pourquoi et quand exécuter cette tâche
Servez-vous des contrôles des relais en entrée pour définir :
Remarque : SMTP peut déterminer les noms des types de groupe Messagerie uniquement ou Multifonction. Lorsque vous créez ou modifiez les paramètres SMTP et du routeur dans le document Paramètres de configuration, pensez à entrer des noms de groupes de type Messagerie uniquement ou Multifonction. Ces groupes doivent figurer dans l'annuaire principal. Cette situation concerne les paramètres des onglets Restrictions, Contrôles SMTP en entrée et Contrôles SMTP en sortie.
Pour définir des contrôles des relais en entrée
Procédure
1. Vérifiez qu'un document Paramètres de configuration est déjà défini pour le(s) serveur(s) à configurer.
2. Dans Domino Administrator, cliquez sur l'onglet Configuration et développez la section Messagerie.
3. Cliquez sur Configurations.
4. Sélectionnez le document Paramètres de configuration du ou des serveur(s) de messagerie sur le(s)quel(s) vous voulez administrer le courrier, puis cliquez sur Editer configuration.
5. Cliquez sur l'onglet Routeur/SMTP -> Restrictions et contrôles -> Contrôles SMTP en entrée.
6. Renseignez les champs suivants dans la section Contrôle des relais en entrée, puis cliquez sur Enregistrer et fermer:
A titre d'exemple, si vous entrez abc.com et xyz.com dans ce champ, Domino accepte uniquement les messages vers les destinataires dont l'adresse se termine par les domaines abc.com ou xyz.com. Les messages adressés à des destinataires appartenant à d'autres domaines sont refusés.
Pour nommer explicitement un domaine, faites précéder l'entrée du signe @. Si vous entrez @xyz.com par exemple, le serveur relaie les messages uniquement si la partie domaine de l'adresse correspond exactement à xyz.com, comme dans Utilisateur@xyz.com.
Faites précéder l'entrée du signe pourcentage (%) pour indiquer le nom d'un domaine Domino vers lequel le courrier peut être envoyé ; entrez, par exemple, %AudimatiqueEst pour spécifier que le serveur peut envoyer du courrier dans le domaine Domino AudimatiqueEst.
Les noms de groupes ne doivent comporter ni domaine ni point (.). Par exemple, AutoriserCourrier est un nom de groupe valide, mais Autoriser.ibm.com ou Autorisercourrier@ibm ne le sont pas.
Domino refuse uniquement les messages destinés aux adresses de destinataires appartenant aux domaines spécifiés. Tous les autres messages peuvent être relayés.
A titre d'exemple, si vous entrez abc.com dans ce champ, Domino relaie les messages vers les destinataires dans tous les domaines Internet externes, à l'exception de abc.com. Domino refuse les messages adressés aux destinataires appartenant au domaine abc.com.
Pour nommer explicitement un domaine, faites précéder l'entrée du signe @. Si vous entrez @xyz.com par exemple, le serveur rejette les messages dont la partie domaine de l'adresse correspond exactement à xyz.com (comme dans Utilisateur@xyz.com), mais autorise les messages à être relayés vers les domaines qui se terminent par xyz.com (comme dans Utilisateur@serveur.xyz.com).
Faites précéder l'entrée du signe pourcentage (%) pour indiquer le nom d'un domaine Domino, en entrant par exemple %AudimatiqueEst pour spécifier le domaine Domino AudimatiqueEst. Ceci vous permet d'interdire aux utilisateurs SMTP d'envoyer du courrier vers certains domaines Domino internes ou des serveurs de domaines étrangers, tels que les systèmes de télécopie.
Les noms de groupes ne doivent comporter ni domaine ni point (.). Par exemple, RefuserCourrier est un nom de groupe valide, mais Refuser.ibm.com ou Refusercourrier@ibm ne le sont pas.
Entrez des noms d'hôtes ou des adresses IP pour désigner les sites autorisés à utiliser Domino pour relayer des messages vers les destinataires situés en dehors de votre domaine Internet local. A titre d'exemple, si vous entrez audimatique.com ou ibm.com dans ce champ, Domino accepte les messages adressés aux destinataires appartenant à des domaines Internet externes uniquement à partir de serveurs dont les noms d'hôtes se terminent par audimatique.com ou ibm.com. Domino rejette les messages pour les destinataires externes qui proviennent de serveurs non répertoriés dans ce champ.
Entrez des noms d'hôtes ou des adresses IP pour désigner les sites non autorisés à utiliser Domino pour relayer des messages vers les destinataires situés en dehors du domaine Internet local.
Par exemple, vous entrez audimatique.com dans le champ. Domino acceptera les messages adressés aux destinataires situés dans des domaines Internet externes et en provenance de tous les serveurs, à l'exception de ceux dont le nom d'hôte se termine par audimatique.com. Domino refusera les messages adressés aux destinataires se trouvant dans des domaines Internet externes et en provenance des serveurs du domaine audimatique.com.
La présence d'un astérisque (*) dans ce champ empêche Domino de relayer les messages provenant de tout hôte concerné par les contrôles de relais.
Résolution par Domino des conflits entre les paramètres dans les contrôles de relais en entrée
Lorsqu'il existe un conflit entre les destinations de relais autorisées ou refusées et les sources de relais autorisées/refusées, c'est l'entrée figurant dans le champ Autoriser qui prévaut. C'est pourquoi un hôte que vous autorisez explicitement à relayer peut toujours effectuer le relais vers toutes les destinations, y compris les destinations que vous spécifiez comme refusées. De même, si vous autorisez des relais vers un domaine donné, tous les hôtes peuvent relayer vers cette destination, y compris les hôtes pour lesquels vous avez explicitement refusé le relais. Les hôtes refusés ne peuvent effectuer de relais vers des domaines autres que ceux que vous avez spécifiquement répertoriés dans le champ d'autorisation. Vous trouverez ci-dessous plusieurs exemples de la façon dont Domino résout les conflits entre les entrées des champs d'autorisation et de refus des contrôles de relais en entrée.
Tableau 2. Exemple de conflit entre une destination de relais autorisée et une source de relais refusée
Tableau 3. Exemple de conflit entre une destination de relais refusée et une source de relais autorisée
Remarque : Ce comportement diffère de celui de Domino version 5, où si vous refusiez les relais vers un domaine de destination, un hôte source autorisé ne pouvait pas effectuer de relais vers le domaine refusé, et où une source refusée ne pouvait pas relayer vers n'importe quelle destination. Vous pouvez revenir au comportement de la version 5 en définissant cette variable dans le fichier NOTES.INI.
Si vous spécifiez la même entrée dans la liste des destinations autorisées et dans celle des destinations refusées, ou dans la liste des sources autorisées et dans celle des sources refusées, Domino respecte l'entrée figurant dans la liste des refusées. Domino rejette, par exemple, les relais vers xyz.com si vous configurez les contrôles des relais de la façon suivante :
Tableau 4. Exemple de conflit entre des destinations de relais autorisées et refusées
Concepts associés Compréhension des relais ouverts
Tâches associées Création d'un document Paramètres de configuration Arrêt et démarrage du service SMTP Domino Mise à jour de la configuration SMTP Restriction de l'utilisation de Domino comme relais par des hôtes SMTP Spécification de l'application des contrôles des relais en entrée Activation des filtres de liste noire DNS pour les connexions SMTP
Référence associée Contrôle du transfert des messages vers des domaines Internet externes par les paramètres anti-relais en entrée