Par défaut, le serveur SMTP d'iPasserelle ne rejettera pas les mails provenant de l'extérieur si la vérification SPF échoue, seul l'antispam ajoutera un score (1 pour SOFTFAIL et 2 pour FAIL). Il est possible d'activer la vérification SPF au niveau du SMTP lui même:
db configuration setprop qpsmtpd SPFRejectPolicy 1
signal-event email-update
La valeur à donner à cette clé peut prendre une valeur entre 0 (désactivé) et 2:
Une autre option permet aussi de vous protéger contre l'usurpation de vos domaines locaux, ces spams qui arrivent de l'extérieur, mais avec une adresse expéditeur vous appartenant. Pour activer cette protection:
db configuration setprop qpsmtpd RejectSpoofedLocalDomains enabled signal-event email-update sv t /service/tinydns
Cette option va ajouter des entrées SPF sur votre DNS local, et provoquer un rejet de tous les mails qui proviendraient de l'extérieur (hors réseau locaux), qui ne seraient pas authentifiés, et qui utiliserait une adresse d'un de vos domaines en adresse source.
Cette option peut être un peu trop radicale dans certains cas, vous pouvez alors ajouter des exceptions (certaines IP extérieures seront donc autorisées à vous remettre des mails en utilisant une adresse émetteur d'un de vos domaines):
db configuration setprop qpsmtpd AllowedRemoteIP 13.14.15.6,36.45.74.3 signal-event email-update sv t /service/tinydns