Dominux

Paramétrage anti-relais dans Domino V5 (éviter le spam)

Did a écrit le Mardi 3 Septembre 2002 à 14:04:21

Cet article vous propose de configurer correctement votre serveur Lotus Domino contre l'open-relay SMTP. Dans un premier temps, un petit test pour vérifier l'état de votre serveur, puis une brève explication sur le paramétrage.

Pour voir si votre serveur est en Open Relay, faire la procédure suivante :

1. Faire un telnet de votre serveur domino.
"telnet votreserveursmtp.votredomaine.com 25" où "telnet addresseIP 25"

2. S'identifier au serveur avec un domaine fictif: en tapant :
helo toto.com
Le serveur vous repond : 250 votreserveursmtp.votredomaine.com Hello toto.com, pleased to meet you.

3. Il faut ensuite donner le nom de l'emetteur (emetteur faisant partie du domaine fictif) en tapant :
mail from:test@toto.com
Le serveur vous repond : 250 test@toto.com .... Sender OK

4. Donner maintenant le destinataire du message (le destinataire appartenant à un autre domaine que votre domaine fictif) en tapant :
rcpt to:dupont@yahoo.com

Si votre serveur vous répond :
250 dupont@yahoo.com... Recipient OK => Votre serveur est en OPEN RELAY et peut donc être spammé.
Si votre serveur vous répond :
554 Relay rejected for policy reasons. => Votre serveur n'est pas en Open Relay.

Pour empêcher le domaine actuel de relayer des messages provenant de domaines externes, procédez comme suit :

1- Si aucun serveur ne doit utiliser votre serveur comme relais.

Modifiez le document Paramètres de configuration correspondant au serveur.
Sélectionnez l'onglet Routeur/SMTP - onglet Restrictions et contrôles - onglet Contrôles SMTP en entrée.
Entrez un astérique (*) au niveau des champs :

- "Messages provenant de domaines Internet externes refusés à destination de ces domaines internet"
- "Messages à destination de domaines Internet externes refusés en provenance de ces hotes internet externes". (Voir fig ci-dessous)

Image:Paramétrage anti-relais dans Domino V5 (éviter le spam)

Enregistrez le document Paramètres de configuration.

2- Des serveurs de l'entreprise doivent passer par votre serveur pour envoyer des messages externes.

Modifier le document Paramètres de configuration correspondant au serveur.
Sélectionnez l'onglet 'Routeur/SMTP' - onglet 'Restrictions et contrôles' - onglet 'Contrôles SMTP en entrée'.
Entrer le nom des serveurs de votre entreprise autorisés à passer par votre serveur pour envoyer des mails vers l'exterieur dans le champ ci-dessous:

- "Message autorisés uniquement depuis les domaines internet externes vers ces hotes internet externes". (Voir fig ci-dessous)

3- On peut aussi autoriser l'envoi de courrier uniquement en provenance d'adresses IP spécifiques, en procédant comme suit :

Modifiez le document Paramètres de configuration correspondant aus serveur.
Sélectionnez l'onglet 'Routeur/SMTP' - onglet 'Restrictions et contrôles' - onglet 'Contrôles SMTP en entrée'.
Au niveau du champ "message autorisés uniquement depuis les domaines internet externes vers ces hôtes internet externes", entrez une plage d'adresse IP autorisée (à saisir entre crochets) ex: [10.1.0.0]

4- Accroitre la protection contre le spam en utilisant la recherche inversée du DNS

Lorsqu'on demande à Lotus Domino de vérifier dans le DNS la validité du domaine émetteur du message, le DNS va verifier si l'adresse IP de l'émetteur a bien en correspondance le nom de domaine indiqué, sinon il sera le message est rejeté.

Attention : Cette option est à utiliser qu'en cas de besoin car elle va solliciter fréquemment le DNS. De plus, il faut que la recherche inversée soit définit au niveau du gestionnaire DNS.

Pour activer cette option, il faut modifier le document Paramètres de configuration correspondant au serveur.

Sélectionnez l'onglet 'Routeur/SMTP' - onglet 'Restrictions et contrôles' - onglet 'Contrôles SMTP en entrée'.
Au niveau du champ "Vérifier dans DNS le domaine de l'expediteur", il faut que ce soit défini à "Activé".

Commentaire(s)

Re: Paramétrage anti-relais dans Domino V5 (éviter le spam)

guitou le 05/01/2005 14:13:57

ne fonctionne pas avec Domino v 6.5.2

Re: Paramétrage anti-relais dans Domino V5 (éviter le spam)

MI2 le 02/10/2003 15:52:07

Ok pour cela, Mais que devons nous faire lorsque nous activons l'anti-relais et que nos messages ne sortent plus ? et lorque nous deactivons toute ces options nos messages sortent bien vers Extérieur ?

Merci

NB version lotus V5.0.9

Re: Paramétrage anti-relais dans Domino V5 (éviter le spam)

ACiiD le 02/09/2003 13:21:57

Que se passe-t-il exactement si le serveur smtp distant ne repond pas a la requete 'reverse DNS' ? :?

Re: Paramétrage anti-relais dans Domino V5 (éviter le spam)

Sauvage le 04/03/2003 16:28:54

Juste un truc pour terminer ce superbe exposé : tout ça est OK mais pas avant la version 5.08 ... attention à la marche !!

A plus

Re: Paramétrage anti-relais dans Domino V5 (éviter le spam)

mickael le 03/10/2002 9:27:05

le DNS reverse fonction très bien,

le seul pb c'est que tous le monde n'a pas le DNS reverse(dommage).

Re: Paramétrage anti-relais dans Domino V5 (éviter le spam)

Pejman le 03/09/2002 17:56:06

salut

Y a t-il besoin de compléter le champ "message autorisés uniquement depuis les domaines internet externes vers ces hôtes internet externes" puisque ca concerne justement l'autorisation de relais?

Apres tout quel est l'interet d'y mettre des adresses internes ([10.1.0.0]) puisque par defaut ils ont le droit d'envoyer ?

Re: Paramétrage anti-relais dans Domino V5 (éviter le spam)

bosseur le 27/01/2005 15:42:17

Bonjour,

je cherche des infos concernant l'éventuelle transformation d'un message SMTP qui est relayé par un serveur Notes.

je suis dans le cas 2 : (- Des serveurs de l'entreprise doivent passer par votre serveur pour envoyer des messages externes).

Les messages sont à l'origine envoyés depuis des serveur Unix, relayé via un serveur Notes/SMTP vers un Serveur SMTP connecté à internet et sur lequel il y a un filtrage anti-virus.

Dans cette architecture, les fichiers joints ( fichiers texte) sont illisibles à l'arrivée (sur internet).

Lorsque les serveur(unix) à l'origine des messages s'adressent directement au serveur SMTP connecté à internet ( anti-virus), les fichiers joints sont lisibles à l'arrivée.

Quelqu'un peut-il me dire quelle transformation a été effectuée par le serveur notes

Merci pour les réponses.

Isabelle

Re: Paramétrage anti-relais dans Domino V5 (éviter le spam)

Olivier@Dominux le 28/01/2005 15:48:06

La question d'isabelle est suivie dans le forum :

{ Link }

Paramétrage SMTP serveur Domino v6

RIFFAUD le 12/04/2006 12:04:50

Bonjour Olivier,

j'ai un souci pour envoyer des mails vers l'extérieur, à partir d'un outil genre "Streamserve". J'ai toujours la même erreur qui est "554 Relay rejected for policy reasons. Je pense donc que le problème est lié à la configuration SMTP de notre serveur, sans en être certain. J'ai appliqué vos conseils au sujet du "PARAMETRAGE ANTI-RELAIS", mais j'ai toujours ce problème. Merci de votre aide.

message breadcast

Mouh le 17/05/2006 14:31:54

salut j'ai un serveur messagerie Lotus, l'ai crée un groupe ( tous les boites messagerie dans mon entreprise ) j'applez le groupe ENTREPRISE, pour des raison X, mais j'ai un Pb avec des jeuns exterieur qui evoyez tous des message pour l'ensemble (groupe) du l'entreprise. comment je peut blocez ca .

Merci

Paramétrage anti-relais dans Domino V5 (éviter le spam)

Marie le 07/04/2009 11:29:45

j'ai un souci pour envoyer des mails vers l'extérieur. J'ai toujours la même erreur qui est "554 Relay rejected for policy reasons. Je pense que le problème est lié à la configuration SMTP de notre serveur. J'ai appliqué vos conseils au sujet du "PARAMETRAGE ANTI-RELAIS", mais j'ai toujours ce problème. Merci de votre aide.