Configuration des paramètres étendus du MTA

Pour configurer les paramètres étendus du MTA :

1. Dans la fenêtre de l'interface Internet de l'application, choisissez la section Paramètres → MTA intégré → Paramètres avancés.
2. Le champ Texte du message d'accueil du serveur SMTP est destiné au message qui accompagne le code 220 sur le message d'accueil SMTP (smtpd_banner).

   Valeur par défaut : $myhostname ESMTP MTA.

3. Le champ Maximum de tentatives de connexion permet de définir le nombre maximal de tentatives de connexion par minute d'un client SMTP distant au service du serveur SMTP (smtpd_client_connection_rate_limit).

   Saisissez 0 si aucune limite n'est nécessaire.

   La valeur par défaut est 0 (sans limite).

4. Le champ Nombre maximal de tentatives de connexions simultanées permet de définir le nombre maximal de tentatives de connexions simultanées d'un client SMTP distant au service du serveur SMTP (smtpd_client_connection_count_limit).

   Saisissez 0 si aucune limite n'est nécessaire.

   Valeur par défaut : 50.

5. Le champ Maximum de requêtes de remise de messages permet de définir le nombre maximal de requêtes par minute qu'un client SMTP envoie au serveur SMTP pour livrer un message (smtpd_client_message_rate_limit), que le serveur de messagerie accepte ou non ces messages.

   Saisissez 0 si aucune limite n'est nécessaire.

   La valeur par défaut est 0 (sans limite).

6. Le champ Durée maximale d'une session SMTP permet de définir la durée maximale au cours de laquelle il faut recevoir la requête d'un client SMTP distant et envoyer la réponse du serveur SMTP (smtpd_timeout). Dans la liste déroulante à côté du champ, sélectionnez les unités de mesure.

   La valeur par défaut est de 30 secondes.

7. Le champ Délai de conservation d'un message dans la file d'attente permet de limiter la durée de conservation dans la file d'attente d'un message qui présente un état d'erreur temporaire (maximal_queue_lifetime) et qui rend la livraison du message impossible. Dans la liste déroulante à côté du champ, sélectionnez les unités de mesure.

   La valeur par défaut est de 3 jours.

8. Le champ Durée maximale de conservation d'un message de non-remise dans la file d'attente permet de limiter la durée de conservation dans la file d'attente d'un message service qui présente un état d'erreur permanent (bounce_queue_lifetime) et qui rend la livraison du message impossible. Dans la liste déroulante à côté du champ, sélectionnez les unités de mesure.

   La valeur par défaut est de 3 jours.

9. Dans le champ Adresses pour envoyer des copies cachées des messages, si nécessaire, précisez les adresses emails auxquelles seront envoyées les copies cachées des messages reçus par l'agent de messagerie MTA (always_bcc). Les copies cachées ne sont pas envoyés pour les messages qui ont fait l'objet d'une action (Refuser ou Supprimer le message) basée sur l'analyse par l'application. Le nombre maximum d'adresses est de 100.

   Si le message BCC est configuré à la fois dans les paramètres avancés du MTA et dans les paramètres des règles, et que le message est remis aux destinataires sur la base de l'analyse par les modules de l'application, le MTA enverra une BCC du message d'origine et une BCC de chaque BCC envoyée lorsque les règles ont été déclenchées.

10. Le commutateur Vérifier le format des adresses selon la norme RFC 821 permet d'activer ou de désactiver la vérification des adresses email dans les commandes SMTP MAIL FROM et RCPT TO pour confirmer que les adresses sont encadrées par des chevrons et qu'elles ne contiennent aucune phrase ou expression RFC 822 (strict_rfc821_envelopes).

    Cette vérification permet d'éviter la réception de messages en provenance d'applications douteuses.

    Par défaut, l'authentification est activée.

11. Le commutateur Désactiver la vérification des destinataires SMTP VRFY permet d'activer ou de désactiver les commandes SMTP VRFY (disable_vrfy_command).

    La commande SMTP VRFY empêche la collecte d'adresses email par plusieurs services.

    L'analyse est désactivée par défaut.

12. Dans le groupe de paramètres Liste des commandes EHLO non signalées par le serveur SMTP, cochez la case en regard des commandes EHLO qui ne sont pas sensibles à la casse et que votre serveur SMTP n'annoncera pas dans la réponse à une requête EHLO en provenance d'un client SMTP externe (smtpd_discard_ehlo_keywords).

    Les valeurs par défaut sont : dsn, etrn.

13. Si vous souhaitez que KSMG rejette la requête de remise d'un message si un nom de domaine présentant l'en-tête RCPT TO ne contient pas les enregistrements MX et A du serveur DNS ou si l'enregistrement MX est endommagé (par exemple, la longueur de l'adresse de l'hôte MX est nulle), faites glisser le commutateur Refuser les messages destinés à des domaines inconnus en position Activé.

    Le rejet des requêtes est activé par défaut.

14. Dans la liste déroulante Refuser les messages destinés à des adresses de destinataires, sélectionnez l'un des modes suivants pour la vérification SMTP des adresses des destinataires :

    La vérification SMTP des adresses email consiste à confirmer l'existence des adresses email des destinataires.

    • Ne pas refuser.

      La vérification des destinataires n'a pas été effectuée.

    • Rejeter pour les destinataires qui n'ont pas été vérifiés.

      L'application refuse le message si le serveur de destination est indisponible ou refuse la requête (reject_unverified_recipient).

    • Rejeter pour les destinataires ne figurant pas dans une liste d'autorisation.

      L'application rejette le message si l'adresse du destinataire ne figure pas dans la liste des adresses autorisées.

    La valeur par défaut est : Rejeter pour les destinataires qui n'ont pas été vérifiés.

    Les vérifications SMTP des adresses email des destinataires n'ont pas lieu lorsque KSMG reçoit des messages provenant d'adresses situées sur des nœuds de réseau de confiance.

    Si la vérification SMTP de l'adresse du destinataire est désactivée, une tentative de remise d'un message à une adresse inexistante envoie une notification non remise. Cela augmente l'intensité du trafic de messagerie et peut augmenter la charge sur le serveur de messagerie.

15. Si vous avez sélectionné le mode de vérification de l'adresse du destinataire SMTP Rejeter pour les destinataires ne figurant pas dans une liste d'autorisation, dans le groupe Liste des adresses de destinataires autorisées, créez une liste des adresses.

    La liste est destinée à vérifier l'existence d'un destinataire du message. Il est utilisé lors de la réception de messages pour les domaines locaux. Les adresses de toutes les sources spécifiées forment une liste commune. Si l'adresse du destinataire ne figure pas dans la liste des adresses autorisées, le message sera rejeté.

    1. Si vous souhaitez ajouter des adresses d'utilisateurs et de groupes du cache LDAP à la liste des adresses de destinataires autorisées, activez le commutateur Utiliser les adresses d'utilisateurs et de groupes du cache LDAP.

       Cette option est disponible si au moins une connexion à un serveur LDAP est configurée.

    2. Si vous souhaitez ajouter des adresses de contact du cache LDAP à la liste des adresses de destinataires autorisées, cochez la case Utiliser les adresses de contacts du cache LDAP.

       Cette option est disponible si au moins une connexion au serveur LDAP est activée pour recevoir les adresses email des contacts LDAP.

    3. Si vous souhaitez spécifier manuellement les adresses de destinataires autorisées, dans le champ Utiliser ces adresses, saisissez les adresses requises au format suivant : utilisateur1@votre-dn.fr; @votre-dn2.fr.

       Le nombre maximum d'adresses est de 500.

    4. Si vous souhaitez importer les adresses de destinataires autorisées à partir d'un fichier, dans la ligne Utiliser les adresses du fichier, cliquez sur Importer un fichier et dans la fenêtre qui s'ouvre, téléchargez un fichier au format TXT sur l'application. Pour ce faire, effectuez une des opérations suivantes :
       • Faites glisser le fichier contenant les adresses des destinataires résolues vers la zone en surbrillance.
       • Cliquez sur le bouton Parcourir, sélectionnez le fichier avec les adresses de destinataires autorisées et cliquez sur le bouton Open.

       Le nombre maximum d'adresses dans un fichier est de 100 000. Les adresses doivent être séparées par des sauts de ligne.

       Exemple : utilisateur22@votre-dn1.fr @votre-dn2.fr

    5. Cliquez sur Importer.

       La ligne Utiliser les adresses du fichier affiche le nombre d'adresses de destinataires autorisées depuis le fichier importé, ainsi que la date et l'heure de l'importation.

       Si une erreur est détectée dans le fichier sélectionné, le fichier ne sera pas importé. Un message apparaît avec les 10 premières adresses dont la vérification a échoué.

    6. Si vous souhaitez remplacer le fichier importé par un autre fichier, cliquez sur Gérer le fichier, puis dans la fenêtre qui s'ouvre, téléchargez un nouveau fichier sur l'application et cliquez sur le bouton Remplacer. Si nécessaire, vous pouvez télécharger le fichier importé à l'aide du bouton Télécharger le fichier avec les adresses des destinataires.

       Vous pouvez télécharger le fichier importé sur votre ordinateur en cliquant sur l'icône ou supprimer un fichier de l'application en cliquant sur l'icône de la corbeille .

16. Cliquez sur le bouton Enregistrer.

Les paramètres avancés du MTA seront configurés.

Voir également Configuration des paramètres du MTA Configuration des paramètres principaux du MTA Renforcement de la sécurité de la connexion SMTP

Haut de page