SMTP

Utilisez l'onglet
SMTP
pour terminer la configuration des paramètres SMTP pour l'hôte.
Modifier la configuration d'un hôte - Paramètres de filtrage du courrier électronique
Elément
Description
Filtrage du courrier électronique entrant uniquement
Sélectionnez cette option si vous prévoyez d'utiliser cet analyseur pour traiter les messages électroniques entrants seulement. Quand vous sélectionnez cette option, les détails
Paramètres du courrier électronique entrant
apparaissent.
Filtrage du courrier électronique sortant uniquement
Sélectionnez cette option si vous prévoyez d'utiliser cet analyseur pour traiter les messages électroniques sortants seulement. Quand vous sélectionnez cette option, les détails
Paramètres du courrier électronique sortant
et
Paramètres de courrier électronique d'authentification
apparaissent.
Filtrage du courrier électronique entrant et sortant
Sélectionnez cette option si vous prévoyez d'utiliser cet analyseur pour traiter les messages électroniques entrants et sortants. Quand vous sélectionnez cette option, les détails
Paramètres du courrier électronique entrant
,
Paramètres du courrier électronique sortant
et
Paramètres de courrier électronique d'authentification
apparaissent.
Modifier la configuration d'un hôte - Paramètres du courrier électronique entrant
Elément
Description
Adresse IP du courrier entrant
L'emplacement sur lequel les messages entrants sont reçus.
Port
Le port sur lequel le courrier entrant est reçu, en principe le port 25.
Adresse IPv6 de courrier entrant facultative
L'adresse IPv6 à laquelle les messages entrants sont reçus.
Les adresses IPv6 individuelles sont spécifiées en tant qu'adresses IP dans n'importe quel format IPv6 standard et sont stockées et affichées dans un format réduit.
Port
Le port sur lequel le courrier entrant est reçu, en principe le port 25.
Accepter le chiffrement TLS
Indique s'il faut accepter les connexions chiffrées TLS. Vous devez configurer un certificat TLS de l'agent de transfert de messages et l'attribuer à cet analyseur pour pouvoir accepter le chiffrement TLS.
Le message est rejeté si une connexion entrante présente un certificat client expiré, auto-signé ou non valide. Il s'agit du journal d'audit de message
tls_invalid_client_certificate
dans ce cas.
Certificat [liste déroulante]
Assigne un certificat disponible pour le chiffrement TLS à cet analyseur. Le certificat authentifie l'analyseur comme source approuvée pour les clients utilisant les connexions chiffrées TLS.
Demander le certificat client
Demandes pour lesquelles le client présente un certificat de chiffrement TLS valide lors du lancement d'une connexion chiffrée TLS.
Exiger le chiffrement TLS
Exige que le client présente un certificat de chiffrement TLS valide lors du lancement d'une connexion chiffrée TLS.
Accepter les connexions de courrier électronique entrant depuis toutes les adresses IP et tous les domaines
Indique que toutes les connexions pour les messages entrants sont acceptées. Il s'agit du paramètre par défaut.
Accepter uniquement les connexions de courrier électronique entrant des adresses IP et domaines suivants
Indique que cet hôte accepte seulement les connexions entrantes des clients sélectionnés dans la liste
Adresses IP
.
Quand vous sélectionnez cette option, les options
Importer
et
Exporter
deviennent actives.
Entrées par page
Cette option définit le nombre d'entrées à afficher par page.
Afficher
Sélectionnez une plage d'entrées à afficher.
Ajouter
Ajoute une ligne à la liste
Adresses IP
. Vous pouvez spécifier l'adresse IP, le domaine ou l'adresse CIDR d'un site à partir duquel vous voulez accepter les messages électroniques entrants.
Les adresses IPv6 individuelles sont spécifiées dans n'importe quel format IPv6 standard et sont stockées et affichées dans un format réduit. Les plages sont exprimées en notation CIDR correspondant à la combinaison d'une partie d'une adresse et d'un préfixe.
Modifier
Cliquez sur la zone de texte en regard d'une entrée dans la liste
Adresses IP
et cliquez sur
Modifier
pour modifier l'adresse IP, le domaine ou l'adresse CIDR.
Supprimer
Supprime l'entrée que vous avez sélectionnée dans la liste
Adresses IP
.
Tout supprimer
Supprime toutes les entrées.
Importer
Cette option permet d'importer les adresses IP d'acceptation du courrier électronique entrant dont vous voulez accepter des messages.
Pour que l'option
Importer
soit activée, vous devez d'abord sélectionner l'option
Accepter les connexions de courrier électronique entrant uniquement depuis les adresses IP et les domaines suivants
.
Quand vous cliquez sur
Importer
, la page
Importer les adresses IP d'acceptation de courrier électronique entrant
apparaît. Spécifiez ou accédez au fichier qui contient les adresses IP Acceptation du courrier électronique entrant et cliquez sur
Importer
.
Vous pouvez importer des fichiers avec les délimiteurs virgule, point-virgule, espace et tabulation.
Exporter
Exporte les adresses IP client SMTP entrantes.
Icône Première page
Vous dirige vers les premières entrées.
Icône Page précédente
Vous dirige vers la page précédente des entrées.
Icône Page suivante
Vous dirige vers la page suivante des entrées.
Icône Dernière page
Vous dirige vers la dernière page des entrées ou 50 pages plus loin s'il y a plus de 50 pages.
Distribution du courrier local entrant
Ajouter
Ajoute une ligne à la liste
Hôtes
où vous pouvez spécifier l'adresse IPv4, le port, la consultation MX et la préférence pour l'hôte relais. Les adresses IPv6 ne sont pas prises en charge pour cette fonction.
Modifier
Cliquez sur la zone de texte en regard d'une entrée dans la liste
Hôtes
et cliquez sur
Modifier
pour modifier les détails d'hôte.
Supprimer
Supprime l'hôte que vous avez sélectionné dans la liste
Hôtes
.
Modifier la configuration d'un hôte - Sortant
Elément
Description
Adresse IP du courrier électronique sortant
Spécifie l'adresse IP à laquelle des messages sortants sont envoyés.
Port
Spécifie le port vers lequel le courrier sortant est envoyé. Le port par défaut est 25.
Adresse IPv6 de courrier sortant facultative
L'adresse IPv6 à laquelle les messages sortants sont reçus.
Les adresses IPv6 individuelles sont spécifiées dans n'importe quel format IPv6 standard et sont stockées et affichées dans un format réduit.
Port
Spécifie le port vers lequel le courrier sortant est envoyé.
Le port par défaut est 25.
Accepter le chiffrement TLS
Indique s'il faut accepter les connexions chiffrées TLS. Vous devez configurer un certificat TLS de l'agent de transfert de messages et l'attribuer à cet analyseur pour pouvoir accepter le chiffrement TLS.
Certificat [liste déroulante]
Spécifie un certificat disponible pour le chiffrement TLS à cet analyseur. Le certificat authentifie l'analyseur comme source approuvée pour les connexions chiffrées TLS reçues.
Entrées par page
Cette option définit le nombre d'entrées à afficher par page.
Afficher
Sélectionnez une plage d'entrées à afficher.
Ajouter
Ajoute une ligne à la liste
Adresses IP
. Vous pouvez spécifier l'adresse IP, le domaine ou l'adresse CIDR d'un client dont vous voulez accepter les messages électroniques sortants.
Les adresses IPv6 individuelles peuvent être spécifiées dans n'importe quel format IPv6 standard et sont stockées et affichées dans un format réduit. Les plages sont exprimées en notation CIDR correspondant à la combinaison d'une partie d'une adresse et d'un préfixe.
Modifier
Cliquez sur la zone de texte en regard d'une entrée dans la liste
Adresses IP
et cliquez sur
Modifier
pour modifier l'adresse IP, le domaine ou l'adresse CIDR.
Supprimer
Supprime l'entrée que vous avez sélectionnée dans la liste
Adresses IP
.
Tout supprimer
Supprime toutes les entrées.
Importer
Cette option permet d'importer les adresses IP d'acceptation du courrier électronique sortant dont vous voulez distribuer les messages.
Quand vous cliquez sur
Importer
, la page
Importer les adresses IP d'acceptation de courrier électronique sortant
apparaît. Spécifiez ou accédez au fichier qui contient les adresses IP Acceptation du courrier électronique sortant et cliquez sur
Importer
.
Vous pouvez importer un fichier avec les délimiteurs virgule, point-virgule, espace et tabulation.
Exporter
Exporte les adresses IP client SMTP sortantes.
Icône Première page
Vous dirige vers les premières entrées.
Icône Page précédente
Vous dirige vers la page précédente des entrées.
Icône Page suivante
Vous dirige vers la page suivante des entrées.
Icône Dernière page
Vous dirige vers la dernière page des entrées ou 50 pages plus loin s'il y a plus de 50 pages.
Utilisez la consultation MX pour le courrier électronique de domaine non local
Choisissez cette option pour utiliser la consultation MX afin de rediriger le courrier non local, au lieu de spécifier des hôtes relais.
Relayer le courrier électronique du domaine non local vers les hôtes suivants
Répertorie un nombre illimité d'hôtes auxquels le courrier (adressé aux domaines non locaux) est envoyé après réception.
Ajouter
Ajoute une ligne à la liste
Hôtes
où vous pouvez spécifier l'adresse IPv4, le port, la consultation MX et la préférence pour l'hôte. Les adresses IPv6 ne sont pas prises en charge pour cette fonction.
Modifier
Cliquez sur la zone de texte en regard d'une entrée dans la liste
Hôtes
et cliquez sur
Modifier
pour modifier les détails d'hôte.
Supprimer
Supprime l'hôte que vous avez sélectionné dans la liste
Hôtes
.
Pour afficher la section Paramètres de courrier électronique d'authentification, activez
Filtrage du courrier électronique sortant uniquement
ou
Filtrage du courrier électronique entrant et sortant
.
Modifier la configuration d'un hôte - Paramètres de courrier électronique d'authentification
Elément
Elément
Activer l'authentification
Cliquez sur cette option pour activer l'authentification SMTP. L'authentification SMTP permet aux utilisateurs se connectant à distance d'envoyer du courrier à l'aide de votre agent de transfert de messages.
Adresse IP de courrier électronique d'authentification
Cliquez sur cette option pour sélectionner l'adresse IP pour laquelle vous voulez authentifier des utilisateurs. Les choix disponibles sont les interfaces Ethernet et les interfaces virtuelles disponibles sur l'analyseur sélectionné.
Laissez l'attribution du port par défaut à 587, ou saisissez un nouveau port dans le champ
Port
. Le port que vous attribuez ici correspond soit au port auquel les clients de messagerie accèdent soit à celui que les utilisateurs configurent dans leurs clients de messagerie.
Vous devez utiliser une combinaison d'adresse IP/port pour l'authentification SMTP différente de vos combinaisons entrante et sortante d'adresse IP/port.
Pour plus d'informations, consultez le RFC suivant :
Port
Spécifie le port pour l'adresse IP de courrier électronique d'authentification.
Adresse IPv6 de courrier d'authentification facultative
L'adresse IPv6 facultative qui peut être utilisée pour authentifier des utilisateurs.
Les choix disponibles sont les adresses IPv6 qui sont configurées sur l'interface qui est disponible sur l'analyseur sélectionné.
Port
Spécifie le port pour l'adresse Ipv6 de courrier électronique d'authentification.
Chiffrement
Définir le mode de gestion du chiffrement des messages par SMG
Accepter le chiffrement TLS
 : sélectionnez cette option si vous souhaitez que l'hôte accepte les connexions utilisant le chiffrement TLS. Si vous ne sélectionnez pas cette option, Symantec Messaging Gateway n'indiquera pas qu'il prend en charge le chiffrement TLS au cours de la session SMTP.
Vous devez configurer un certificat TLS de l'agent de transfert de messages et l'attribuer à cet analyseur avant qu'il ne puisse accepter des messages électroniques utilisant le chiffrement TLS depuis une connexion.
Sélectionnez le nom d'un certificat dans le menu déroulant pour authentifier l'analyseur comme étant une source approuvée pour les clients émettant des connexions au chiffrement TLS.
Une fois l'option Accepter le chiffrement TLS activée, cette section fournit plusieurs options supplémentaires :
Aucun certificat client
 : aucun certificat client n'est requis.
Demander le certificat client
 : sélectionnez cette option si vous souhaitez que l'analyseur demande un certificat de chiffrement TLS d'un expéditeur avant d'accepter une connexion au chiffrement TLS. Les clients qui ne parviennent pas à s'authentifier ne pourront pas envoyer de messages à l'appliance.
Exiger un certificat client
 : les clients qui ne parviennent pas à s'authentifier ne pourront pas envoyer de messages à l'appliance.
Exiger le chiffrement TLS
 : activez cette option pour autoriser uniquement les connexions chiffrées TLS au serveur SMTP.
Source d'authentification
Cliquez sur
Serveur LDAP
ou
Transfert SMTP
.
Si vous choisissez
Serveur LDAP
, vous devez avoir une source de données de répertoire pour l'authentification.
Si vous choisissez
Transfert SMTP
, spécifiez le serveur SMTP et les services TLS que vous voulez utiliser.
Accepter les connexions de courrier électronique authentifiées depuis toutes les adresses IP et tous les domaines
Vous opterez éventuellement pour cette option si les utilisateurs voyagent fréquemment et se connectent par authentification SMTP.
Accepter les connexions de courrier électronique authentifiées uniquement depuis les adresses IP et les domaines suivants
Sélectionnez cette option si les utilisateurs se connectent systématiquement depuis les mêmes adresses IP, pour davantage de sécurité.
Quand vous sélectionnez cette option, les options
Importer
et
Exporter
deviennent actives.
Entrées par page
Cette option définit le nombre d'entrées à afficher par page.
Afficher
Sélectionnez une plage d'entrées à afficher.
Ajouter
Ajoute une ligne à la liste
Adresses IP
. Vous pouvez spécifier l'adresse IP, le domaine ou l'adresse CIDR d'un site à partir duquel vous voulez accepter les messages électroniques entrants authentifiés.
Modifier
Cliquez sur la zone de texte en regard d'une entrée dans la liste
Adresses IP
et cliquez sur
Modifier
pour modifier l'adresse IP, le domaine ou l'adresse CIDR.
Supprimer
Supprime l'entrée que vous avez sélectionnée dans la liste
Adresses IP
.
Tout supprimer
Supprime toutes les entrées.
Importer
Importe les adresses IP de connexion de messagerie d'authentification SMTP dont vous voulez accepter les messages.
Pour que l'option
Importer
soit activée, vous devez d'abord sélectionner l'option
Accepter les connexions de courrier électronique authentifiées uniquement depuis les adresses IP et les domaines suivants
.
Quand vous cliquez sur
Importer
, la page
Importer les adresses IP Acceptation de courrier électronique d'authentification SMTP
apparaît. Spécifiez ou accédez au fichier qui contient les adresses IP Acceptation du courrier électronique d'authentification SMTP et cliquez sur
Importer
.
Vous pouvez importer un fichier avec les délimiteurs virgule, point-virgule, espace et tabulation.
Exporter
Exporte les adresses IP de connexion de messagerie d'authentification SMTP.
Icône Première page
Vous dirige vers les premières entrées.
Icône Page précédente
Vous dirige vers la page précédente des entrées.
Icône Page suivante
Vous dirige vers la page suivante des entrées.
Icône Dernière page
Vous dirige vers la dernière page des entrées ou 50 pages plus loin s'il y a plus de 50 pages.
Les options suivantes apparaissent au bas de chaque onglet :
Appliquer les paramètres ci-dessus à tous les analyseurs
S'applique à tous les paramètres de cette page, excepté les paramètres spécifiques de l'hôte comme les ports, adresses IP, et paramètres TLS, à tous les hôtes connectés et activés.
Paramètres avancés
Vous dirige vers une page où vous pouvez spécifier les paramètres SMTP avancés.
Enregistrer
Enregistre vos modifications.
Annuler
Annule vos modifications et vous renvoie à la page
Configuration de l'hôte
.