Difference between revisions of "Email Whitelist-Blacklist Control/fr"

From SME Server
Jump to navigationJump to search
Line 17: Line 17:
  
 
===Installation===
 
===Installation===
Install of the lastest Email Whitelist-Blacklist package is from the smecontribs repo:
+
Installation du paquet le plus récent de "Email Whitelist-Blacklist" à partir du dépôt smecontribs :
  
1. Install package:
+
1. Installer le paquet :
*'''For SME 8'''
+
*'''Pour les SME 8'''
yum --enablerepo smecontribs install smeserver-wbl
 
* '''For SME 9'''
 
yum install --enablerepo=smecontribs smeserver-wbl
 
  
2. Reconfigure machine:
+
  yum --enablerepo smecontribs install smeserver-wbl
signal-event console-save
 
or if you prefer to reboot your server
 
signal-event post-upgrade; signal-event reboot
 
  
Once you do this a new menu item will be visable in the Server-Manager on the left hand side, called E-mail WBL. Clicking on this will present you with 3 buttons.
+
    Pour les SME 9
'''E-mail WBL'''
 
E-mail traffic is scanned and may be blocked due to the various screening methods enabled.
 
You may use this panel to define e-mail white/black lists.
 
Black lists are used for rejecting e-mail traffic.
 
'''[REJECT]'''
 
White lists are used for accepting e-mail traffic.
 
'''[ACCEPT]'''
 
When completed entering wbls above you must execute the email-update event to restart
 
services and load in your changes.
 
'''[UPDATE]'''
 
  
If you press the REJECT button you will see the following window.
+
  yum install --enablerepo = smecontribs smeserver-wbl
[[File:email-Reject.jpg]]
 
  
If you press the Accept button you will see the following window.
+
2. Reconfigurer machine:
[[File:Email-accept.jpg]]
 
  
And finally If you press the UPDATE button you will simply be presented with one button to;  
+
  signal-event console sauver
  Execute the email-update event now to restart services and load in your changes.
+
 
   
+
ou si vous préférez à redémarrer votre serveur
This will apply any of the changes you made in the Reject or Accept windows.
+
 
 +
  signal-event post-mise à niveau; signal-event reboot
 +
 
 +
Une fois que vous faites cela une nouvelle option de menu ne soit visible dans le Gestionnaire de serveur sur le côté gauche, appelé E-mail WBL. En cliquant sur ce vous présentera avec 3 boutons.
 +
 
 +
  E-mail WBL
 +
  Le trafic e-mail est numérisé et peut être bloqué en raison des différentes méthodes de dépistage activées.
 +
Vous pouvez utiliser ce panneau pour définir e-mail listes blanches / noires.
 +
Les listes noires sont utilisés pour rejeter le trafic e-mail.
 +
[REFUSER]
 +
Les listes blanches sont utilisées pour accepter le trafic e-mail.
 +
[ACCEPTER]
 +
Lorsque terminé la saisie WBLS ci-dessus, vous devez exécuter l'événement email-update pour redémarrer
 +
services et charger vos modifications.
 +
  [METTRE À JOUR]
 +
 
 +
Si vous appuyez sur le bouton Rejeter vous verrez la fenêtre suivante.
  
 
===Usage Examples===
 
===Usage Examples===

Revision as of 17:36, 19 September 2015

Mainteneur

Initialement développée par Darrell May.

stephdl Stéphane de Labrusse AKA Stephdl

Version

Contrib 10:
Contrib 9:
smeserver-wbl
The latest version of smeserver-wbl is available in the SME repository, click on the version number(s) for more information.


Description

Cette contrib installe une entrée dans le menu du server-manager pour indiquer des listes blanches (whitelists) et des listes noires (blacklists) définis par l'utilisateur de courriels.

Une liste blanche de messagerie est une liste d'hôtes, domaines ou adresses e-mail qui sera acceptée par SME Server indépendamment du contenu de spam ou l'origine possible. Les administrateurs doivent faire preuve de prudence lors de l'utilisation des listes blanches parce que le courrier électronique provenant d'adresses sur liste blanche contournera un grand nombre de mécanismes que la SME utilise pour identifier les courriels dangereux.

Une liste noire de messagerie est une liste d'hôtes, domaines ou adresses e-mail qui seront bloqués tout le temps.

Installation

Installation du paquet le plus récent de "Email Whitelist-Blacklist" à partir du dépôt smecontribs :

1. Installer le paquet :

  • Pour les SME 8
 yum --enablerepo smecontribs install smeserver-wbl
   Pour les SME 9 
 yum install --enablerepo = smecontribs smeserver-wbl

2. Reconfigurer machine:

 signal-event console sauver

ou si vous préférez à redémarrer votre serveur

 signal-event post-mise à niveau;  signal-event reboot

Une fois que vous faites cela une nouvelle option de menu ne soit visible dans le Gestionnaire de serveur sur le côté gauche, appelé E-mail WBL. En cliquant sur ce vous présentera avec 3 boutons.

 E-mail WBL
Le trafic e-mail est numérisé et peut être bloqué en raison des différentes méthodes de dépistage activées. 
Vous pouvez utiliser ce panneau pour définir e-mail listes blanches / noires.
Les listes noires sont utilisés pour rejeter le trafic e-mail.
[REFUSER]
Les listes blanches sont utilisées pour accepter le trafic e-mail.
[ACCEPTER] 
Lorsque terminé la saisie WBLS ci-dessus, vous devez exécuter l'événement email-update pour redémarrer 
services et charger vos modifications.
[METTRE À JOUR] 

Si vous appuyez sur le bouton Rejeter vous verrez la fenêtre suivante.

Usage Examples

Black Lists: REJECT

The qpsmtpd badhelo is effective in examining the SMTP HELO string and then block mail based on this string. Entries follow the following format.

something.a.somehost.com

To find the proper string to enter on the qpsmtp badhelo line. 1. Open an offending email. 2. Open the header of the email. 3. Look for a line that says, (HELO something.a.somehost.com) Partial strings will not work, E.G. in the previous example somehost.com will not work. It must be the complete HELO string.

Important.png Note:
Using qpsmtpd badhelo will stop all mail at a domain that uses that specific HELO string. It's not looking at a specific email. This strategy isn't always effective as spammers generally change this field to stop this kind of detection. Also companies have several SMTP gateways so you may see mail from mail1.domain.com and mail2.domain.com . You will then need to add both of these. The advantage however is if you do want to stop all mail from one source, it can be effective.


Alternatively you may use the ip address. Again look in the header for the Helo line. It may look something like this,

Received: from smtprelay0207.c.somehost.com (HELO smtprelay.c.somehost.com) (123.111.123.321) Now simply add the IP address you found in the HELO line.

123.111.123.321

White Lists: ACCEPT

Whitelisthosts - see this post http://forums.contribs.org/index.php/topic,51429.0.html

Single IP

192.168.10.1

Subnets

192.168.10. (be careful - with no trailing . you match 192.168.100 - 192.168.109. )
192.168

WhitelistHELO

host.domain.com

Whitelistsenders

joe@foo.com
@foo.com


Known Issues

qpsmptd dnsbl rejects mail despite sender being listed in whitelistsenders and whitelisthelo bugzilla:8327 bugzilla:8747

Bugs

Please raise bugs under the SME Contribs section in bugzilla .

IDProductVersionStatusSummary (6 tasks)
12649SME Contribs11.0CONFIRMEDSME11 remove /etc/e-smith/templates/var/service/qpsmtpd/config/badmailfrom
10472SME ContribsFuturCONFIRMEDNFR Add subnet checking to whitelist hosts
10117SME ContribsFuturCONFIRMEDadd support for URIBL
9276SME Contribs8.2CONFIRMEDdesign and documentation of qpsmtpd wbl vs spamassassin white or black lists
9275SME Contribs8.2CONFIRMEDwbl whitelist status switch does nothing in server manager
4664SME Contribs7.3CONFIRMEDRedesign wbl dbase to improve efficiency