Scénario #11597
Mis à jour par Daniel Dehennin il y a plus de 8 ans
Il n’y a actuellement presque qu’aucune validation des adresses expéditeurs et destinataires.
Un MTA correctement configuré doit s’assurer que les mails sortant des domaines qu’il gère utilisent une adresse expéditeur correcte (enveloppe *@MAIL FROM@* et contenu *@From:@*).
Voici un tableau résumant les cas de figure:
| |_. Domaines locaux |_. Domaines distant |
|_. Relay hosts | expéditeur en domaines locaux | expéditeur en domaines locaux |
|_. Authentifié | vérification expéditeur @==@ mail ou alias utilisateur | vérification expéditeur @==@ mail ou alias utilisateur |
|_. Non authentifié | expéditeur en domaines locaux interdit
vérification expéditeur si internet | interdit |
* Relay hosts est une liste de machine dont nous relayons les mails uniquement si le domaine utilisé est un domaine local géré par le MTA
* Il existe deux sortent de vérification d’expéditeur
** Pour les mails venant des domaines locaux, il faut vérifier que l’adresse expéditeur est bien une adresse de l’utilisateur authentifié
** Pour les mails venant des domaines externes, si le MTA est directement connecté à internet (pas de passerelle SMTP), nous pouvons interroger le SMTP associé au domaine de l’expéditeur afin de vérifier que l’adresse mail est bien reconnue
Un MTA correctement configuré doit s’assurer que les mails sortant des domaines qu’il gère utilisent une adresse expéditeur correcte (enveloppe *@MAIL FROM@* et contenu *@From:@*).
Voici un tableau résumant les cas de figure:
| |_. Domaines locaux |_. Domaines distant |
|_. Relay hosts | expéditeur en domaines locaux | expéditeur en domaines locaux |
|_. Authentifié | vérification expéditeur @==@ mail ou alias utilisateur | vérification expéditeur @==@ mail ou alias utilisateur |
|_. Non authentifié | expéditeur en domaines locaux interdit
vérification expéditeur si internet | interdit |
* Relay hosts est une liste de machine dont nous relayons les mails uniquement si le domaine utilisé est un domaine local géré par le MTA
* Il existe deux sortent de vérification d’expéditeur
** Pour les mails venant des domaines locaux, il faut vérifier que l’adresse expéditeur est bien une adresse de l’utilisateur authentifié
** Pour les mails venant des domaines externes, si le MTA est directement connecté à internet (pas de passerelle SMTP), nous pouvons interroger le SMTP associé au domaine de l’expéditeur afin de vérifier que l’adresse mail est bien reconnue