Différences

Ci-dessous, les différences entre deux révisions de la page.

--- doc_ipasserelle:administrateurs:email_spf [12/03/2014 12:25]
dani créée
+++ doc_ipasserelle:administrateurs:email_spf [12/08/2014 08:35]
dani [Protection contre le spoof de vos domaines locaux]
@@ Ligne 4: / Ligne 4: @@
 <code bash>
-db configuration setprop qpsmtpd CheckSPF 3
+db configuration setprop qpsmtpd CheckSPF 1
 signal-event email-update
 </code>
-La valeur à donner à cette clé peut prendre une valeur entre 0 (désactivée) et 6:
+La valeur à donner à cette clé peut prendre une valeur entre 0 (désactivé) et 2:
-  * 0 -> désactivé
+  * 0 -> Aucun rejet, seul l'entête
-  * 1 -> Aucun rejet, seul une entête Received-SPF sera ajouté
+  * 1 -> Rejet si le test SPF répond FAIL
-  * 2 -> report sur une erreur DNS, ajoute l'entête Received-SPF
+  * 2 -> Rejet si le test SPF répond SOFTFAIL (en plus de FAIL)
-  * 3 -> Rejet si le test SPF répond FAIL
-  * 4 -> Rejet si le test SPF répond SOFTFAIL (en plus de FAIL)
-  * 5 -> Rejet si le test SPF est neutre
-  * 6 -> Rejet si le domaine n'a pas d'entrées SPF, ou en cas d'erreur de syntaxe
-<note>En général, c'est la valeur 3 qui sera à configurer</note>
+<note>En général, c'est la valeur 1 qui sera à configurer</note>
 ====== Protection contre le spoof de vos domaines locaux ======
@@ Ligne 26: / Ligne 23: @@
 db configuration setprop qpsmtpd RejectSpoofedLocalDomains enabled
 signal-event email-update
-signal-event dns-update
+sv t /service/tinydns
 </code>
@@ Ligne 36: / Ligne 33: @@
 db configuration setprop qpsmtpd AllowedRemoteIP 13.14.15.6,36.45.74.3
 signal-event email-update
-signal-event dns-update
+sv t /service/tinydns
 </code>
+<note>La protection contre le spoof de vos domaines locaux n'est possible que si vous activez la vérification SPF (CheckSPF 1 ou supérieure)</note>