Pourquoi et quand exécuter cette tâche

Lorsque les filtres de liste noire DNS sont activés, Domino lance une requête DNS sur les sites spécifiés pour vérifier si chaque connexion SMTP en entrée figure dans les listes noires. Si un hôte de connexion fait partie d'une liste noire, Domino consigne l'événement dans un message sur la console et dans une entrée de la vue Evénements de routage de courrier de la base Journal Notes. Le message de console et l'entrée de journal indiquent le nom d'hôte et l'adresse IP du serveur ainsi que le nom du site où ce serveur est répertorié.

En plus de la consignation de l'événement, vous pouvez configurer Domino pour qu'il rejette les messages provenant d'hôtes figurant sur la liste noire ou qu'il les marque en leur ajoutant un élément Notes spécial.

Spécification des sites de liste noire DNS à utiliser

Pourquoi et quand exécuter cette tâche

Une fois les filtres de liste noire activés, il est possible de spécifier le ou les sites auxquels la tâche SMTP fera appel pour déterminer si un hôte qui se connecte est un relais ouvert ou une source de spam "connue". Spécifiez des sites acceptant les requêtes IP de recherche dans les listes noires DNS.

S'il trouve une correspondance dans l'une des listes noires, Domino n'effectue pas de vérification dans les listes des autres sites configurés.

Pour des raisons de performances, il est recommandé de limiter le nombre de ces sites car Domino lance une recherche DNS vers chaque site pour chaque connexion.

Votre sélection peut comporter un certain nombre de sites publics et privés, sous forme d'abonnements à des services payants qui se chargent de maintenir à jour des listes noires DNS. Si vous recourez à un service de liste noire public, Domino effectue les requêtes DNS sur Internet. Dans certains cas, la résolution des recherches DNS soumises à un site Internet peut prendre beaucoup de temps. Si le temps de latence réseau occasionné par les requêtes DNS sur Internet entraîne une réduction sensible des performances, envisagez de souscrire un abonnement auprès d'un service privé autorisant un transfert de zone, de sorte que Domino puisse effectuer les recherches DNS nécessaires sur un hôte local. Dans un transfert de zone, le contenu du fichier de zone DNS du fournisseur de service est copié sur un serveur DNS du réseau local.

Chaque service de liste noire a ses propres critères d'ajout de serveurs à sa liste. Les sites de liste noire utilisent des tests automatisés et d'autres méthodes pour confirmer si un serveur suspect envoie du courrier non sollicité ou sert de relais ouvert. Les sites les plus restrictifs ajoutent un serveur à leur liste noire à partir du moment où ce dernier ne réussit pas les tests automatisés, sans attendre la confirmation que le serveur est effectivement une source de spam. D'autres sites ne répertorient le serveur suspect que si son administrateur n'a pas fermé le serveur au relais des tiers à l'issue d'un délai spécifié ou si le serveur est reconnu comme hôte de sources de spam identifiées.

En effectuant des recherches sur Internet, vous pouvez trouver des sites qui fournissent des rapports périodiques sur le nombre d'entrées dans divers services de liste noire DNS.

Hôtes exemptés de vérification dans les listes noires DNS

Pourquoi et quand exécuter cette tâche

Pour éviter les recherches inutiles, Domino effectue des vérifications dans les listes noires DNS uniquement pour les hôtes assujettis aux contrôles de relais, comme spécifié dans les restrictions de relais SMTP en entrée. Tout hôte autorisé à relayer est exempté des procédures de contrôle dans les listes noires. Par exemple, par défaut, Domino applique les restrictions de relais en entrée uniquement pour les hôtes externes (dans l'ongletRouteur/SMTP -> Restrictions et contrôles -> Contrôle SMTP en entrée, le paramètreEffectuer une application anti-relais pour ces hôtes connectés). Si le paramètre par défaut est utilisé, les hôtes internes ne sont pas sujets aux contrôles de relais ; ils sont donc exemptés des vérifications dans les listes noires.

Traitement par Domino des connexions provenant d'hôtes figurant dans une liste noire DNS

Pourquoi et quand exécuter cette tâche

Vous pouvez configurer Domino pour qu'il effectue les actions suivantes lorsqu'un hôte qui se connecte est répertorié dans une liste noire :

• Consigner uniquement
• Consigner et baliser messages
• Journal et message de rejet

Pour marquer des messages reçus d'hôtes répertoriés dans une liste noire, Domino utilise un élément Notes spécial. Lorsque Domino détermine qu'un hôte connecté figure sur la liste noire, il ajoute l'élément Note, $DNSBLSite, a chaque message reçu de l'hôte avant de le placer dans MAIL.BOX. La valeur d'un élément $DNSBLSite est le site de listes noires sur lequel l'hôte a été trouvé. Les administrateurs peuvent utiliser l'élément de note $DNSBLSite pour indiquer un traitement personnalisé des messages reçus des hôtes figurant dans une liste noire. Vous pouvez, par exemple, rechercher la présence de l'élément à l'aide du langage de formules dans un agent ou une vue et fournir un traitement conditionnel des messages qui comportent cet élément, tel que le déplacement de ces messages vers une base spéciale.

Planifiez une action cohérente avec les politiques du site de liste noire DNS que vous utilisez. Ainsi, si le service auquel vous faites appel est très restrictif, sa liste noire peut inclure des "faux positifs". En d'autres termes, ce service peut ajouter à sa liste noire des hôtes non reconnus comme étant des sources de spam. Si l'action programmée est le rejet du courrier provenant de tout hôte trouvé dans la liste noire, vous risquez d'empêcher la réception de messages importants.

Soyez prudent lorsque vous spécifiez l'action à entreprendre, surtout si vous faites appel à la liste noire d'un site très restrictif. L'action sélectionnée s'applique à tous les sites de liste noire spécifiés. Vous ne pouvez pas configurer Domino pour qu'il refuse les connexions des hôtes trouvés dans la liste d'un site et qu'il ne fasse que consigner l'événement pour les hôtes répertoriés dans un autre site.

Statistiques de liste noire DNS

Pourquoi et quand exécuter cette tâche

La tâche SMTP établit des statistiques qui effectuent le suivi du nombre total d'hôtes de connexion trouvés dans les listes noires DNS (DNSBL) de tous les sites confondus, ainsi que le nombre d'hôtes répertoriés dans la DNSBL de chacun des sites configurés. Etant donné qu'elles sont gérées par la tâche SMTP, les statistiques ne sont cumulées que pour la durée de la tâche (et sont donc perdues à l'arrêt de la tâche).

Vous pouvez afficher les statistiques à partir de Domino Administrator ou à l'aide de la commande SHOW STAT SMTP dans la console du serveur. Vous pouvez même affiner les statistiques pour savoir le nombre de fois qu'une adresse IP donnée a été trouvée dans l'une des DNSBL configurées. Pour collecter des informations étendues, vous pouvez définir la variableSMTPExpandDNSBLStats dans le fichier NOTES.INI sur le serveur. Etant donné le volume important de statistiques générées par le jeu étendu, Domino n'enregistre pas les statistiques détaillées par défaut.

Remarque : Domino utilise des adresses IP version 4 (IPv4) lorsqu'il interroge des sites de liste noire DNS pour savoir si un hôte qui se connecte y est répertorié. Si l'hôte a une adresse IP au format de la version 6 (IPv6), Domino ignore le contrôle DNSBL pour cet hôte.

Modification du message d'erreur par défaut

Procédure

Lorsqu'il refuse un hôte figurant dans une liste noire, Domino lui retourne une réponse SMTP par défaut, qui inclut l'adresse IP de l'hôte distant et le site de liste noire sur lequel figure l'hôte. Vous pouvez personnaliser cette réponse dans le champ Réponse d'erreur SMTP personnalisée pour les messages refusés dans le document des paramètres de configuration. Le texte d'une réponse personnalisée peut inclure le spécificateur de format de chaîne %s pour représenter l'adresse IP d'un hôte refusé et le site DNSBL où l'hôte a été trouvé. Pour plus d'informations, reportez-vous au tableau de la procédure ci-après.

Pour activer des filtres de liste noire DNS

Pourquoi et quand exécuter cette tâche

Vérifiez qu'un document Paramètres de configuration est déjà défini pour le(s) serveur(s) à configurer.

Procédure

1. Dans Domino Administrator, cliquez sur l'onglet Configuration et développez la section Messagerie.

2. Cliquez sur Configurations.

3. Sélectionnez le document des paramètres de configuration pour le ou les serveurs de messagerie sur lesquels vous voulez activer des filtres de liste noire DNS, puis cliquez surEditer configuration.

4. Cliquez sur l'onglet Routeur/SMTP -> Restrictions et contrôles -> Contrôles SMTP en entrée.

5. Renseignez les champs suivants dans la section Filtres de la liste noire DNS et cliquez sur Enregistrer et fermer :

Tableau 1. Champs des Filtres de la liste noire DNS

Champ	Entrée
Filtres de la liste noire DNS	Sélectionnez l'une des options suivantes : Activée - Lorsqu'il reçoit une demande de connexion SMTP, Domino vérifie si l'hôte qui se connecte est répertorié dans la liste noire des sites spécifiés. Désactivé - Domino ne contrôle pas si un hôte qui se connecte figure dans une liste noire.
Sites de listes noires du DNS	Si les filtres de liste noire DNS sont activés, spécifiez les sites DNSBL à vérifier lorsque Domino reçoit une demande de connexion SMTP.
Action souhaitée lorsqu'un hôte connecté est trouvé dans une liste noire DNS	Sélectionnez l'une des options suivantes : Consigner uniquement - Lorsqu'il trouve dans une liste noire un hôte qui se connecte, Domino accepte les messages en provenance de cet hôte et enregistre le nom d'hôte et l'adresse IP du serveur de connexion ainsi que le nom du site où le serveur a été découvert. Consigner et baliser messages - Lorsque Domino détecte un hôte connecté qui figure dans la liste noire, il accepte les messages de l'hôte, consigne le nom d'hôte et l'adresse Ip du serveur connecté, ainsi que le nom du site sur lequel le serveur a été répertorié, et ajoute l'élément Notes $DNSBLSite à chaque message accepté. Journal et message de rejet - Lorsqu'il trouve dans une liste noire un hôte qui se connecte, Domino rejette la connexion et renvoie un message d'erreur configurable à cet hôte.
Réponse d'erreur SMTP personnalisée pour les messages rejetés	Entrez le texte du message d'erreur que Domino retourne lorsqu'il refuse une connexion suite à l'enregistrement d'un hôte dans une liste noire DNS. Le message d'erreur par défaut indique que la connexion a été refusée pour des raisons de politique. Vous pouvez utiliser le spécificateur de format %s pour indiquer l'adresse IP de l'hôte refusé et le site de listes noires DNS où Domino a trouvé l'hôte. Si vous entrez, par exemple : Votre hôte %s a été trouvé dans la liste noire DNS de %s chaque fois que Domino refuse une connexion, il renvoie une erreur à l'hôte, et la première instance de %s est remplacée par l'adresse IP de l'hôte et la deuxième instance par le nom du site de listes noires DNS.

Tâches associées
Restriction de l'utilisation de Domino comme relais par des hôtes SMTP
Création d'un document Paramètres de configuration
Restriction des connexions SMTP en entrée
Arrêt et démarrage du service SMTP Domino
Mise à jour de la configuration SMTP
Restriction des émetteurs autorisés à envoyer du courrier Internet à vos utilisateurs
Activation des listes blanches DNS pour les connexions SMTP

Commentaires Aide ou Convivialité du produit ?

Aide sur l'aide

Tout le contenu de l'aide

Commentaires Aide ou Convivialité ?

Aide sur l'aide