Configuration des paramètres étendus du MTA

21 novembre 2023

ID 90599

Pour configurer les paramètres étendus du MTA :

  1. Dans la fenêtre de l'interface Internet de l'application, choisissez la section ParamètresMTA intégréParamètres avancés.
  2. Le champ Texte du message d'accueil du serveur SMTP est destiné au message qui accompagne le code 220 sur le message d'accueil SMTP (smtpd_banner).

    Valeur par défaut : $myhostname ESMTP MTA.

  3. Le champ Maximum de tentatives de connexion permet de définir le nombre maximal de tentatives de connexion par minute d'un client SMTP distant au service du serveur SMTP (smtpd_client_connection_rate_limit).

    Saisissez 0 si aucune limite n'est nécessaire.

    La valeur par défaut est 0 (sans limite).

  4. Le champ Nombre maximal de tentatives de connexions simultanées permet de définir le nombre maximal de tentatives de connexions simultanées d'un client SMTP distant au service du serveur SMTP (smtpd_client_connection_count_limit).

    Saisissez 0 si aucune limite n'est nécessaire.

    Valeur par défaut : 50.

  5. Le champ Maximum de requêtes de remise de messages permet de définir le nombre maximal de requêtes par minute qu'un client SMTP envoie au serveur SMTP pour livrer un message (smtpd_client_message_rate_limit), que le serveur de messagerie accepte ou non ces messages.

    Saisissez 0 si aucune limite n'est nécessaire.

    La valeur par défaut est 0 (sans limite).

  6. Le champ Durée maximale d'une session SMTP permet de définir la durée maximale au cours de laquelle il faut recevoir la requête d'un client SMTP distant et envoyer la réponse du serveur SMTP (smtpd_timeout). Dans la liste déroulante à côté du champ, sélectionnez les unités de mesure.

    La valeur par défaut est de 30 secondes.

  7. Le champ Délai de conservation d'un message dans la file d'attente permet de limiter la durée de conservation dans la file d'attente d'un message qui présente un état d'erreur temporaire (maximal_queue_lifetime) et qui rend la livraison du message impossible. Dans la liste déroulante à côté du champ, sélectionnez les unités de mesure.

    La valeur par défaut est de 3 jours.

  8. Le champ Durée maximale de conservation d'un message de non-remise dans la file d'attente permet de limiter la durée de conservation dans la file d'attente d'un message service qui présente un état d'erreur permanent (bounce_queue_lifetime) et qui rend la livraison du message impossible. Dans la liste déroulante à côté du champ, sélectionnez les unités de mesure.

    La valeur par défaut est de 3 jours.

  9. Dans le champ Adresse en copie cachée de tous les messages, indiquez l'adresse email facultative pour la réception d'une copie conforme invisible de tous les messages reçus par l'agent de messagerie MTA (always_bcc).
  10. Le commutateur Vérifier le format des adresses selon la norme RFC 821 permet d'activer ou de désactiver la vérification des adresses email dans les commandes SMTP MAIL FROM et RCPT TO pour confirmer que les adresses sont encadrées par des chevrons et qu'elles ne contiennent aucune phrase ou expression RFC 822 (strict_rfc821_envelopes).

    Cette vérification permet d'éviter la réception de messages en provenance d'applications douteuses.

    Par défaut, l'authentification est activée.

  11. Le commutateur Désactiver la vérification des destinataires SMTP VRFY permet d'activer ou de désactiver les commandes SMTP VRFY (disable_vrfy_command).

    La commande SMTP VRFY empêche la collecte d'adresses email par plusieurs services.

    L'analyse est désactivée par défaut.

  12. Dans le groupe de paramètres Liste des commandes EHLO non signalées par le serveur SMTP, cochez la case en regard des commandes EHLO qui ne sont pas sensibles à la casse et que votre serveur SMTP n'annoncera pas dans la réponse à une requête EHLO en provenance d'un client SMTP externe (smtpd_discard_ehlo_keywords).

    Les valeurs par défaut sont : dsn, etrn.

  13. Si vous souhaitez que Kaspersky Secure Mail Gateway rejette la requête de remise d'un message si un nom de domaine présentant l'en-tête RCPT TO ne contient pas les enregistrements MX et A du serveur DNS ou si l'enregistrement MX est endommagé (par exemple, la longueur de l'adresse de l'hôte MX est nulle), faites glisser le commutateur Refuser les messages destinés à des domaines inconnus en position Activé.

    Le rejet des requêtes est activé par défaut.

  14. Dans la liste déroulante Refuser les messages destinés à des adresses de destinataires, sélectionnez l'un des modes suivants pour la vérification SMTP des adresses des destinataires :
    • Ne pas refuser.

      La vérification des destinataires n'a pas été effectuée.

    • Refuser le contenu destiné à des adresses qui n'ont pas été vérifiées.

      L'application refuse le message si le serveur de destination est indisponible ou refuse la requête (reject_unverified_recipient).

    La valeur par défaut est : Refuser le contenu destiné à des adresses qui n'ont pas été vérifiées.

    Les vérifications SMTP des adresses des destinataires n'ont pas lieu lorsque Kaspersky Secure Mail Gateway reçoit des messages provenant d'adresses situées sur des nœuds de réseau de confiance.

    Si la vérification SMTP de l'adresse du destinataire est désactivée, une tentative de remise d'un message à une adresse inexistante envoie une notification non remise. Cela augmente l'intensité du trafic de messagerie et peut augmenter la charge sur le serveur de messagerie.

  15. Cliquez sur le bouton Enregistrer.

Les paramètres avancés du MTA seront configurés.

Voir également

Configuration des paramètres du MTA

Configuration des paramètres principaux du MTA

Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.