Difference between revisions of "Email Whitelist-Blacklist Control/fr"

From SME Server
Jump to navigationJump to search
Line 60: Line 60:
 
1. Ouvrir un courriel incriminé ;
 
1. Ouvrir un courriel incriminé ;
 
2. Ouvrir l'en-tête du courriel ;
 
2. Ouvrir l'en-tête du courriel ;
3. Chercher la line qui dit (HELO truc.a.mondomaine.com)
+
3. Chercher la ligne qui dit (HELO truc.a.mondomaine.com)
 
Des chaînes partielles ne fonctionnenent pas, par exemple, dans le cas précédent, mondomaine.com ne fonctionne pas. Ce doit être la chaîne HELO complète.
 
Des chaînes partielles ne fonctionnenent pas, par exemple, dans le cas précédent, mondomaine.com ne fonctionne pas. Ce doit être la chaîne HELO complète.
 
{{Note box|L'utilisation de qpsmtpd badhelo arrêtera tous les courriels d'un domaine qui utilisent cette chaîne HELO particulière. Il n'y a pas de recherche d'une adresse courriel spécifique. Cette stratégie n'est pas toujours efficace avec des propagateurs de pourriels qui changent ce champ pour stopper ce genre de détection. Les societés ont aussi plusieurs passerelles SMTP donc vous pouvez voir des courriels venant de mail1.mondomaine.com et mail2.mondomaine.com. Vous devez ajouter les deux. Cependant l'avantage est que si vous voulez arrêter tout le courrier en provenance d'une source, ce sera efficace. }} Sinon, vous pouvez utiliser l'adresse IP. Regarder de nouveau dans l'en-tête de la ligne HELO. On doit y voir qualquechose comme cela :
 
{{Note box|L'utilisation de qpsmtpd badhelo arrêtera tous les courriels d'un domaine qui utilisent cette chaîne HELO particulière. Il n'y a pas de recherche d'une adresse courriel spécifique. Cette stratégie n'est pas toujours efficace avec des propagateurs de pourriels qui changent ce champ pour stopper ce genre de détection. Les societés ont aussi plusieurs passerelles SMTP donc vous pouvez voir des courriels venant de mail1.mondomaine.com et mail2.mondomaine.com. Vous devez ajouter les deux. Cependant l'avantage est que si vous voulez arrêter tout le courrier en provenance d'une source, ce sera efficace. }} Sinon, vous pouvez utiliser l'adresse IP. Regarder de nouveau dans l'en-tête de la ligne HELO. On doit y voir qualquechose comme cela :

Revision as of 22:42, 22 September 2015


Mainteneur

Initialement développée par Darrell May.

stephdl Stéphane de Labrusse AKA Stephdl

Version

Contrib 10:
Contrib 9:
smeserver-wbl
The latest version of smeserver-wbl is available in the SME repository, click on the version number(s) for more information.


Description

Cette contrib installe une entrée dans le menu du server-manager pour indiquer des listes blanches (whitelists) et des listes noires (blacklists) définis par l'utilisateur de courriels.

Une liste blanche de messagerie est une liste d'hôtes, domaines ou adresses e-mail qui sera acceptée par SME Server indépendamment du contenu de spam ou l'origine possible. Les administrateurs doivent faire preuve de prudence lors de l'utilisation des listes blanches parce que le courrier électronique provenant d'adresses sur liste blanche contournera un grand nombre de mécanismes que la SME utilise pour identifier les courriels dangereux.

Une liste noire de messagerie est une liste d'hôtes, domaines ou adresses e-mail qui seront bloqués tout le temps.

Installation

Installation du paquet le plus récent de "Email Whitelist-Blacklist" à partir du dépôt smecontribs :

1. Installer le paquet :

  • Pour les SME 8
 yum --enablerepo smecontribs install smeserver-wbl
  • Pour les SME 9
 yum install --enablerepo=smecontribs smeserver-wbl

2. Reconfigurer la machine :

 signal-event console-save

ou si vous préférez redémarrer votre serveur :

 signal-event post-upgrade;  signal-event reboot

Une fois que vous avez fait cela, une nouvelle option du menu est visible dans le gestionnaire de serveur sur le côté gauche, appelée E-mail WBL. Cliquer dessus vous fera apparaître 2 boutons :


Wbl.jpg

Si vous appuyez sur le bouton Liste Noire, vous verrez la fenêtre suivante :

Bl.png

Et si vous pressez sur le bouton "Liste Blanche", vous verrez la fenêtre suivante :

Wl.png

Exemples d'utilisation

Liste Noire

Le qpsmtpd badhelo est efficace dans l'examen de la chaîne HELO du SMTP et bloque le courriel fondé sur cette chaîne. Les entrées doivent respecter le format suivant.

truc.a.mondomaine.com

Pour trouver la chaîne correcte à entrer dans la case qpsmtp badhelo : 1. Ouvrir un courriel incriminé ; 2. Ouvrir l'en-tête du courriel ; 3. Chercher la ligne qui dit (HELO truc.a.mondomaine.com) Des chaînes partielles ne fonctionnenent pas, par exemple, dans le cas précédent, mondomaine.com ne fonctionne pas. Ce doit être la chaîne HELO complète.

Important.png Note:
L'utilisation de qpsmtpd badhelo arrêtera tous les courriels d'un domaine qui utilisent cette chaîne HELO particulière. Il n'y a pas de recherche d'une adresse courriel spécifique. Cette stratégie n'est pas toujours efficace avec des propagateurs de pourriels qui changent ce champ pour stopper ce genre de détection. Les societés ont aussi plusieurs passerelles SMTP donc vous pouvez voir des courriels venant de mail1.mondomaine.com et mail2.mondomaine.com. Vous devez ajouter les deux. Cependant l'avantage est que si vous voulez arrêter tout le courrier en provenance d'une source, ce sera efficace.


Sinon, vous pouvez utiliser l'adresse IP. Regarder de nouveau dans l'en-tête de la ligne HELO. On doit y voir qualquechose comme cela :

Received: from smtprelay0207.c.mondomaine.com (HELO smtprelay.c.mondomaine.com) (123.111.123.321) Maintenant, ajoutez simplement l'adresse IP que vous avez trouvée dans la ligne HELO.

123.111.123.321

Liste Blanche

Whitelisthosts - Voir ce message du forum : http://forums.contribs.org/index.php/topic,51429.0.html

Adresse IP unique

192.168.10.1

Sous-réseaux

192.168.10. (faîtes attention - with no trailing . you match 192.168.100 - 192.168.109. )
192.168

WhitelistHELO

host.domain.com

Whitelistsenders

joe@foo.com
@foo.com

Known Issues

qpsmptd dnsbl rejects mail despite sender being listed in whitelistsenders and whitelisthelo bugzilla:8327 bugzilla:8747

Bugs

Please raise bugs under the SME Contribs section in bugzilla .

IDProductVersionStatusSummary (6 tasks)
12649SME Contribs11.0CONFIRMEDSME11 remove /etc/e-smith/templates/var/service/qpsmtpd/config/badmailfrom
10472SME ContribsFuturCONFIRMEDNFR Add subnet checking to whitelist hosts
10117SME ContribsFuturCONFIRMEDadd support for URIBL
9276SME Contribs8.2CONFIRMEDdesign and documentation of qpsmtpd wbl vs spamassassin white or black lists
9275SME Contribs8.2CONFIRMEDwbl whitelist status switch does nothing in server manager
4664SME Contribs7.3CONFIRMEDRedesign wbl dbase to improve efficiency