SMTP
Utilisez l'onglet
SMTP
pour terminer la configuration des paramètres SMTP pour l'hôte.Elément | Description |
|---|---|
Filtrage du courrier électronique entrant uniquement | Sélectionnez cette option si vous prévoyez d'utiliser cet analyseur pour traiter les messages électroniques entrants seulement. Quand vous sélectionnez cette option, les détails Paramètres du courrier électronique entrant apparaissent. |
Filtrage du courrier électronique sortant uniquement | Sélectionnez cette option si vous prévoyez d'utiliser cet analyseur pour traiter les messages électroniques sortants seulement. Quand vous sélectionnez cette option, les détails Paramètres du courrier électronique sortant et Paramètres de courrier électronique d'authentification apparaissent. |
Filtrage du courrier électronique entrant et sortant | Sélectionnez cette option si vous prévoyez d'utiliser cet analyseur pour traiter les messages électroniques entrants et sortants. Quand vous sélectionnez cette option, les détails Paramètres du courrier électronique entrant , Paramètres du courrier électronique sortant et Paramètres de courrier électronique d'authentification apparaissent. |
Elément | Description |
|---|---|
Adresse IP du courrier entrant | L'emplacement sur lequel les messages entrants sont reçus. |
Port | Le port sur lequel le courrier entrant est reçu, en principe le port 25. |
Adresse IPv6 de courrier entrant facultative | L'adresse IPv6 à laquelle les messages entrants sont reçus. Les adresses IPv6 individuelles sont spécifiées en tant qu'adresses IP dans n'importe quel format IPv6 standard et sont stockées et affichées dans un format réduit. |
Port | Le port sur lequel le courrier entrant est reçu, en principe le port 25. |
Accepter le chiffrement TLS | Indique s'il faut accepter les connexions chiffrées TLS. Vous devez configurer un certificat TLS de l'agent de transfert de messages et l'attribuer à cet analyseur pour pouvoir accepter le chiffrement TLS. Le message est rejeté si une connexion entrante présente un certificat client expiré, auto-signé ou non valide. Il s'agit du journal d'audit de message tls_invalid_client_certificate dans ce cas. |
Certificat [liste déroulante] | Assigne un certificat disponible pour le chiffrement TLS à cet analyseur. Le certificat authentifie l'analyseur comme source approuvée pour les clients utilisant les connexions chiffrées TLS. |
Demander le certificat client | Demandes pour lesquelles le client présente un certificat de chiffrement TLS valide lors du lancement d'une connexion chiffrée TLS. |
Exiger le chiffrement TLS | Exige que le client présente un certificat de chiffrement TLS valide lors du lancement d'une connexion chiffrée TLS. |
Accepter les connexions de courrier électronique entrant depuis toutes les adresses IP et tous les domaines | Indique que toutes les connexions pour les messages entrants sont acceptées. Il s'agit du paramètre par défaut. |
Accepter uniquement les connexions de courrier électronique entrant des adresses IP et domaines suivants | Indique que cet hôte accepte seulement les connexions entrantes des clients sélectionnés dans la liste Adresses IP . Quand vous sélectionnez cette option, les options Importer et Exporter deviennent actives. |
Entrées par page | Cette option définit le nombre d'entrées à afficher par page. |
Afficher | Sélectionnez une plage d'entrées à afficher. |
Ajouter | Ajoute une ligne à la liste Adresses IP . Vous pouvez spécifier l'adresse IP, le domaine ou l'adresse CIDR d'un site à partir duquel vous voulez accepter les messages électroniques entrants. Les adresses IPv6 individuelles sont spécifiées dans n'importe quel format IPv6 standard et sont stockées et affichées dans un format réduit. Les plages sont exprimées en notation CIDR correspondant à la combinaison d'une partie d'une adresse et d'un préfixe. |
Modifier | Cliquez sur la zone de texte en regard d'une entrée dans la liste Adresses IP et cliquez sur Modifier pour modifier l'adresse IP, le domaine ou l'adresse CIDR. |
Supprimer | Supprime l'entrée que vous avez sélectionnée dans la liste Adresses IP . |
Tout supprimer | Supprime toutes les entrées. |
Importer | Cette option permet d'importer les adresses IP d'acceptation du courrier électronique entrant dont vous voulez accepter des messages. Pour que l'option Importer soit activée, vous devez d'abord sélectionner l'option Accepter les connexions de courrier électronique entrant uniquement depuis les adresses IP et les domaines suivants . Quand vous cliquez sur Importer , la page Importer les adresses IP d'acceptation de courrier électronique entrant apparaît. Spécifiez ou accédez au fichier qui contient les adresses IP Acceptation du courrier électronique entrant et cliquez sur Importer . Vous pouvez importer des fichiers avec les délimiteurs virgule, point-virgule, espace et tabulation. |
Exporter | Exporte les adresses IP client SMTP entrantes. |
Vous dirige vers les premières entrées. | |
Vous dirige vers la page précédente des entrées. | |
Vous dirige vers la page suivante des entrées. | |
Vous dirige vers la dernière page des entrées ou 50 pages plus loin s'il y a plus de 50 pages. | |
Distribution du courrier local entrant | |
Ajouter | Ajoute une ligne à la liste Hôtes où vous pouvez spécifier l'adresse IPv4, le port, la consultation MX et la préférence pour l'hôte relais. Les adresses IPv6 ne sont pas prises en charge pour cette fonction. |
Modifier | Cliquez sur la zone de texte en regard d'une entrée dans la liste Hôtes et cliquez sur Modifier pour modifier les détails d'hôte. |
Supprimer | Supprime l'hôte que vous avez sélectionné dans la liste Hôtes . |
Elément | Description |
|---|---|
Adresse IP du courrier électronique sortant | Spécifie l'adresse IP à laquelle des messages sortants sont envoyés. |
Port | Spécifie le port vers lequel le courrier sortant est envoyé. Le port par défaut est 25. |
Adresse IPv6 de courrier sortant facultative | L'adresse IPv6 à laquelle les messages sortants sont reçus. Les adresses IPv6 individuelles sont spécifiées dans n'importe quel format IPv6 standard et sont stockées et affichées dans un format réduit. |
Port | Spécifie le port vers lequel le courrier sortant est envoyé. Le port par défaut est 25. |
Accepter le chiffrement TLS | Indique s'il faut accepter les connexions chiffrées TLS. Vous devez configurer un certificat TLS de l'agent de transfert de messages et l'attribuer à cet analyseur pour pouvoir accepter le chiffrement TLS. |
Certificat [liste déroulante] | Spécifie un certificat disponible pour le chiffrement TLS à cet analyseur. Le certificat authentifie l'analyseur comme source approuvée pour les connexions chiffrées TLS reçues. |
Entrées par page | Cette option définit le nombre d'entrées à afficher par page. |
Afficher | Sélectionnez une plage d'entrées à afficher. |
Ajouter | Ajoute une ligne à la liste Adresses IP . Vous pouvez spécifier l'adresse IP, le domaine ou l'adresse CIDR d'un client dont vous voulez accepter les messages électroniques sortants. Les adresses IPv6 individuelles peuvent être spécifiées dans n'importe quel format IPv6 standard et sont stockées et affichées dans un format réduit. Les plages sont exprimées en notation CIDR correspondant à la combinaison d'une partie d'une adresse et d'un préfixe. |
Modifier | Cliquez sur la zone de texte en regard d'une entrée dans la liste Adresses IP et cliquez sur Modifier pour modifier l'adresse IP, le domaine ou l'adresse CIDR. |
Supprimer | Supprime l'entrée que vous avez sélectionnée dans la liste Adresses IP . |
Tout supprimer | Supprime toutes les entrées. |
Importer | Cette option permet d'importer les adresses IP d'acceptation du courrier électronique sortant dont vous voulez distribuer les messages. Quand vous cliquez sur Importer , la page Importer les adresses IP d'acceptation de courrier électronique sortant apparaît. Spécifiez ou accédez au fichier qui contient les adresses IP Acceptation du courrier électronique sortant et cliquez sur Importer . Vous pouvez importer un fichier avec les délimiteurs virgule, point-virgule, espace et tabulation. |
Exporter | Exporte les adresses IP client SMTP sortantes. |
Vous dirige vers les premières entrées. | |
Vous dirige vers la page précédente des entrées. | |
Vous dirige vers la page suivante des entrées. | |
Vous dirige vers la dernière page des entrées ou 50 pages plus loin s'il y a plus de 50 pages. | |
Utilisez la consultation MX pour le courrier électronique de domaine non local | Choisissez cette option pour utiliser la consultation MX afin de rediriger le courrier non local, au lieu de spécifier des hôtes relais. |
Relayer le courrier électronique du domaine non local vers les hôtes suivants | Répertorie un nombre illimité d'hôtes auxquels le courrier (adressé aux domaines non locaux) est envoyé après réception. |
Ajouter | Ajoute une ligne à la liste Hôtes où vous pouvez spécifier l'adresse IPv4, le port, la consultation MX et la préférence pour l'hôte. Les adresses IPv6 ne sont pas prises en charge pour cette fonction. |
Modifier | Cliquez sur la zone de texte en regard d'une entrée dans la liste Hôtes et cliquez sur Modifier pour modifier les détails d'hôte. |
Supprimer | Supprime l'hôte que vous avez sélectionné dans la liste Hôtes . |
Pour afficher la section Paramètres de courrier électronique d'authentification, activez
Filtrage du courrier électronique sortant uniquement
ou Filtrage du courrier électronique entrant et sortant
.Elément | Elément |
|---|---|
Activer l'authentification | Cliquez sur cette option pour activer l'authentification SMTP. L'authentification SMTP permet aux utilisateurs se connectant à distance d'envoyer du courrier à l'aide de votre agent de transfert de messages. |
Adresse IP de courrier électronique d'authentification | Cliquez sur cette option pour sélectionner l'adresse IP pour laquelle vous voulez authentifier des utilisateurs. Les choix disponibles sont les interfaces Ethernet et les interfaces virtuelles disponibles sur l'analyseur sélectionné. Laissez l'attribution du port par défaut à 587, ou saisissez un nouveau port dans le champ Port . Le port que vous attribuez ici correspond soit au port auquel les clients de messagerie accèdent soit à celui que les utilisateurs configurent dans leurs clients de messagerie.Vous devez utiliser une combinaison d'adresse IP/port pour l'authentification SMTP différente de vos combinaisons entrante et sortante d'adresse IP/port. Pour plus d'informations, consultez le RFC suivant : |
Port | Spécifie le port pour l'adresse IP de courrier électronique d'authentification. |
Adresse IPv6 de courrier d'authentification facultative | L'adresse IPv6 facultative qui peut être utilisée pour authentifier des utilisateurs. Les choix disponibles sont les adresses IPv6 qui sont configurées sur l'interface qui est disponible sur l'analyseur sélectionné. |
Port | Spécifie le port pour l'adresse Ipv6 de courrier électronique d'authentification. |
Chiffrement | Définir le mode de gestion du chiffrement des messages par SMG Accepter le chiffrement TLS : sélectionnez cette option si vous souhaitez que l'hôte accepte les connexions utilisant le chiffrement TLS. Si vous ne sélectionnez pas cette option, Symantec Messaging Gateway n'indiquera pas qu'il prend en charge le chiffrement TLS au cours de la session SMTP.Vous devez configurer un certificat TLS de l'agent de transfert de messages et l'attribuer à cet analyseur avant qu'il ne puisse accepter des messages électroniques utilisant le chiffrement TLS depuis une connexion. Sélectionnez le nom d'un certificat dans le menu déroulant pour authentifier l'analyseur comme étant une source approuvée pour les clients émettant des connexions au chiffrement TLS. Une fois l'option Accepter le chiffrement TLS activée, cette section fournit plusieurs options supplémentaires : Aucun certificat client : aucun certificat client n'est requis.Demander le certificat client : sélectionnez cette option si vous souhaitez que l'analyseur demande un certificat de chiffrement TLS d'un expéditeur avant d'accepter une connexion au chiffrement TLS. Les clients qui ne parviennent pas à s'authentifier ne pourront pas envoyer de messages à l'appliance.Exiger un certificat client : les clients qui ne parviennent pas à s'authentifier ne pourront pas envoyer de messages à l'appliance.Exiger le chiffrement TLS : activez cette option pour autoriser uniquement les connexions chiffrées TLS au serveur SMTP. |
Source d'authentification | Cliquez sur Serveur LDAP ou Transfert SMTP .Si vous choisissez Serveur LDAP , vous devez avoir une source de données de répertoire pour l'authentification.Si vous choisissez Transfert SMTP , spécifiez le serveur SMTP et les services TLS que vous voulez utiliser. |
Accepter les connexions de courrier électronique authentifiées depuis toutes les adresses IP et tous les domaines | Vous opterez éventuellement pour cette option si les utilisateurs voyagent fréquemment et se connectent par authentification SMTP. |
Accepter les connexions de courrier électronique authentifiées uniquement depuis les adresses IP et les domaines suivants | Sélectionnez cette option si les utilisateurs se connectent systématiquement depuis les mêmes adresses IP, pour davantage de sécurité. Quand vous sélectionnez cette option, les options Importer et Exporter deviennent actives. |
Entrées par page | Cette option définit le nombre d'entrées à afficher par page. |
Afficher | Sélectionnez une plage d'entrées à afficher. |
Ajouter | Ajoute une ligne à la liste Adresses IP . Vous pouvez spécifier l'adresse IP, le domaine ou l'adresse CIDR d'un site à partir duquel vous voulez accepter les messages électroniques entrants authentifiés. |
Modifier | Cliquez sur la zone de texte en regard d'une entrée dans la liste Adresses IP et cliquez sur Modifier pour modifier l'adresse IP, le domaine ou l'adresse CIDR. |
Supprimer | Supprime l'entrée que vous avez sélectionnée dans la liste Adresses IP . |
Tout supprimer | Supprime toutes les entrées. |
Importer | Importe les adresses IP de connexion de messagerie d'authentification SMTP dont vous voulez accepter les messages. Pour que l'option Importer soit activée, vous devez d'abord sélectionner l'option Accepter les connexions de courrier électronique authentifiées uniquement depuis les adresses IP et les domaines suivants . Quand vous cliquez sur Importer , la page Importer les adresses IP Acceptation de courrier électronique d'authentification SMTP apparaît. Spécifiez ou accédez au fichier qui contient les adresses IP Acceptation du courrier électronique d'authentification SMTP et cliquez sur Importer . Vous pouvez importer un fichier avec les délimiteurs virgule, point-virgule, espace et tabulation. |
Exporter | Exporte les adresses IP de connexion de messagerie d'authentification SMTP. |
Vous dirige vers les premières entrées. | |
Vous dirige vers la page précédente des entrées. | |
Vous dirige vers la page suivante des entrées. | |
Vous dirige vers la dernière page des entrées ou 50 pages plus loin s'il y a plus de 50 pages. |
Les options suivantes apparaissent au bas de chaque onglet :
Appliquer les paramètres ci-dessus à tous les analyseurs | S'applique à tous les paramètres de cette page, excepté les paramètres spécifiques de l'hôte comme les ports, adresses IP, et paramètres TLS, à tous les hôtes connectés et activés. |
Paramètres avancés | Vous dirige vers une page où vous pouvez spécifier les paramètres SMTP avancés. |
Enregistrer | Enregistre vos modifications. |
Annuler | Annule vos modifications et vous renvoie à la page Configuration de l'hôte . |