Projet

Général

Profil

Scénario #11597

Mis à jour par Daniel Dehennin il y a plus de 8 ans

Il n’y a actuellement presque qu’aucune validation des adresses expéditeurs et destinataires.

Un MTA correctement configuré doit s’assurer que les mails sortant des domaines qu’il gère utilisent une adresse expéditeur correcte (enveloppe *@MAIL FROM@* et contenu *@From:@*).

Voici un tableau résumant les cas de figure:

| |_. Domaines locaux |_. Domaines distant |
|_. Relay hosts | expéditeur en domaines locaux | expéditeur en domaines locaux |
|_. Authentifié | vérification expéditeur @==@ mail ou alias utilisateur | vérification expéditeur @==@ mail ou alias utilisateur |
|_. Non authentifié | expéditeur en domaines locaux interdit
vérification expéditeur si internet | interdit |

* Relay hosts est une liste de machine dont nous relayons les mails uniquement si le domaine utilisé est un domaine local géré par le MTA
* Il existe deux sortent de vérification d’expéditeur
** Pour les mails venant des domaines locaux, il faut vérifier que l’adresse expéditeur est bien une adresse de l’utilisateur authentifié
** Pour les mails venant des domaines externes, si le MTA est directement connecté à internet (pas de passerelle SMTP), nous pouvons interroger le SMTP associé au domaine de l’expéditeur afin de vérifier que l’adresse mail est bien reconnue

Retour