doc_ipasserelle:administrateurs:email_spf

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision 		Révision précédente
doc_ipasserelle:administrateurs:email_spf [12/03/2014 12:32]
dani 		doc_ipasserelle:administrateurs:email_spf [12/11/2018 16:29] (Version actuelle)
dani
Ligne 4: Ligne 4:
  
 <code bash> <code bash>
-db configuration setprop qpsmtpd CheckSPF 3+db configuration setprop qpsmtpd SPFRejectPolicy 1
 signal-event email-update signal-event email-update
 </code> </code>
  
-La valeur à donner à cette clé peut prendre une valeur entre 0 (désactivée) et 6+La valeur à donner à cette clé peut prendre une valeur entre 0 (désactivé) et 2
-  * 0 -> désactivé +  * 0 -> Aucun rejet, seule l'entête est ajoutée 
-  * 1 -> Aucun rejet, seul une entête Received-SPF sera ajouté +  * -> Rejet si le test SPF répond FAIL 
-  * 2 -> report sur une erreur DNS, ajoute l'entête Received-SPF +  * -> Rejet si le test SPF répond SOFTFAIL (en plus de FAIL) 
-  * -> Rejet si le test SPF répond FAIL +  * -> Rejet si le test SPF répond NEUTRAL (en plus des FAIL et SOFTFAIL) 
-  * -> Rejet si le test SPF répond SOFTFAIL (en plus de FAIL) +  * -> Rejet en cas d'erreur (erreur de syntaxe dans l'entrée SPF) ou si le domaine ne publie pas d'entrée SPF
-  * -> Rejet si le test SPF est neutre +
-  * -> Rejet si le domaine n'pas d'entrées SPF, ou en cas d'erreur de syntaxe+
  
-<note>En général, c'est la valeur qui sera à configurer</note>+ 
 +<note>En général, c'est la valeur qui sera à configurer</note>
  
 ====== Protection contre le spoof de vos domaines locaux ====== ====== Protection contre le spoof de vos domaines locaux ======
Ligne 29: Ligne 28:
 </code> </code>
  
-Cette option va ajouter des entrées SPF sur votre DNS local, et provoquer un rejet de tous les mails qui proviendraient de l'extérieur (hors réseau locaux), qui ne seraient pas authentifiés, et qui utiliserait une adresse d'un de vos domaine en adresse source.+Cette option va ajouter des entrées SPF sur votre DNS local, et provoquer un rejet de tous les mails qui proviendraient de l'extérieur (hors réseau locaux), qui ne seraient pas authentifiés, et qui utiliserait une adresse d'un de vos domaines en adresse source.
  
-Cette option peut être un peu trop radical dans certains cas, vous pouvez alors ajouter des exceptions (certaines IP extérieurs seront donc autoriser à vous remettre des mails en utilisant une adresse émetteur d'un de vos domaine):+Cette option peut être un peu trop radicale dans certains cas, vous pouvez alors ajouter des exceptions (certaines IP extérieures seront donc autorisées à vous remettre des mails en utilisant une adresse émetteur d'un de vos domaines):
  
 <code bash> <code bash>
Ligne 39: Ligne 38:
 </code> </code>
  
-<note>La protection contre le spood de vos domaines locaux n'est possible que si vous activez la vérification SPF (CheckSPF 3 ou supérieure)</note>+<note>La protection contre le spoof de vos domaines locaux n'est possible que si vous activez la vérification SPF (SPFRejectPolicy 1 ou supérieur)</note>
  • doc_ipasserelle/administrateurs/email_spf.1394623965.txt.gz
  • Dernière modification: 12/03/2014 12:32
  • de dani