doc_ipasserelle:administrateurs:email_spf

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision 		Révision précédente
doc_ipasserelle:administrateurs:email_spf [12/03/2014 13:26]
dani [Activation du filtrage SPF] 		doc_ipasserelle:administrateurs:email_spf [12/11/2018 16:29] (Version actuelle)
dani
Ligne 4: Ligne 4:
  
 <code bash> <code bash>
-db configuration setprop qpsmtpd CheckSPF 3+db configuration setprop qpsmtpd SPFRejectPolicy 1
 signal-event email-update signal-event email-update
 </code> </code>
  
 La valeur à donner à cette clé peut prendre une valeur entre 0 (désactivé) et 2: La valeur à donner à cette clé peut prendre une valeur entre 0 (désactivé) et 2:
-  * 0 -> Aucun rejet, seul l'entête +  * 0 -> Aucun rejet, seule l'entête est ajoutée
   * 1 -> Rejet si le test SPF répond FAIL   * 1 -> Rejet si le test SPF répond FAIL
   * 2 -> Rejet si le test SPF répond SOFTFAIL (en plus de FAIL)   * 2 -> Rejet si le test SPF répond SOFTFAIL (en plus de FAIL)
 +  * 3 -> Rejet si le test SPF répond NEUTRAL (en plus des FAIL et SOFTFAIL)
 +  * 4 -> Rejet en cas d'erreur (erreur de syntaxe dans l'entrée SPF) ou si le domaine ne publie pas d'entrée SPF
  
  
Ligne 26: Ligne 28:
 </code> </code>
  
-Cette option va ajouter des entrées SPF sur votre DNS local, et provoquer un rejet de tous les mails qui proviendraient de l'extérieur (hors réseau locaux), qui ne seraient pas authentifiés, et qui utiliserait une adresse d'un de vos domaine en adresse source.+Cette option va ajouter des entrées SPF sur votre DNS local, et provoquer un rejet de tous les mails qui proviendraient de l'extérieur (hors réseau locaux), qui ne seraient pas authentifiés, et qui utiliserait une adresse d'un de vos domaines en adresse source.
  
-Cette option peut être un peu trop radical dans certains cas, vous pouvez alors ajouter des exceptions (certaines IP extérieurs seront donc autoriser à vous remettre des mails en utilisant une adresse émetteur d'un de vos domaine):+Cette option peut être un peu trop radicale dans certains cas, vous pouvez alors ajouter des exceptions (certaines IP extérieures seront donc autorisées à vous remettre des mails en utilisant une adresse émetteur d'un de vos domaines):
  
 <code bash> <code bash>
Ligne 36: Ligne 38:
 </code> </code>
  
-<note>La protection contre le spood de vos domaines locaux n'est possible que si vous activez la vérification SPF (CheckSPF 3 ou supérieure)</note>+<note>La protection contre le spoof de vos domaines locaux n'est possible que si vous activez la vérification SPF (SPFRejectPolicy 1 ou supérieur)</note>
  • doc_ipasserelle/administrateurs/email_spf.1394627207.txt.gz
  • Dernière modification: 12/03/2014 13:26
  • de dani