Centre de connaissances

Livraison des messages

Général

Vous pouvez configurer des limites générales relatives à SMTP pour la remise de messages entrants et sortants et la connexion des utilisateurs.

  1. Accédez à Distribution des messages > Général.
  2. Sélectionnez Activer l'authentification SMTP. Lors de la connexion à Synology MailPlus Server via SMTP, les clients doivent fournir des identifiants utilisateur pour se connecter.
    Deux autres options d'authentification sont disponibles :
    • Ignorer l'authentification pour les connexion réseau locales à partir d'un terminal : sans identifiant de connexion, les clients d'un réseau local Synology MailPlus Server peuvent recevoir et envoyer directement des e-mails en utilisant un terminal.
    • Vérifier si les adresses e-mail de l'expéditeur appartiennent aux comptes de connexion : lors de l'envoi d'e-mails, l'utilisateur connecté doit utiliser l'adresse e-mail d'un utilisateur qui appartient au compte de connexion.
  3. Interdire l'authentification en texte brut sur une connexion non chiffrée : l'utilisation de l'authentification en texte brut augmente la vulnérabilité, car les informations d'identification peuvent être exposées, en particulier sur une connexion non sécurisée. Cochez cette case pour interdire les méthodes d'authentification en texte brut sur une connexion non sécurisée.
  4. Configurer un profil SMTP pour Synology MailPlus Server :
    • Nom d'hôte (FQDN) : spécifiez le nom d'hôte de Synology MailPlus Server au format FQDN. Assurez-vous que le nom de l'hôte correspond à l'adresse IP sur le serveur DNS.
    • Bannière SMTP : spécifiez les textes qui s'afficheront sur le terminal Telnet d'un client SMTP.
    • Nombre maximal de destinataires par message : définissez le nombre maximal de destinataires dans un message entrant/sortant. Un message dépassant la limite est rejeté.
    • Nombre maximal de sauts des messages : définissez le nombre maximal de sauts (c'est-à-dire de relais de message) effectués par un message entrant/sortant. Un message dépassant la limite est rejeté.
    • Taille maximale par e-mail (Mo) : définissez la taille maximale d'un message entrant/sortant. Un message dépassant la limite est rejeté.
  5. Cliquez sur le bouton Administrateur externe, puis sur l'icône en forme de plus pour ajouter les adresses e-mail des administrateurs externes. Un administrateur de serveur de messagerie externe est configuré pour recevoir les e-mails du système envoyés aux alias Mailer-daemon et Postmaster à partir d'autres serveurs de messagerie.
  6. Cliquez sur Appliquer pour enregistrer les paramètres.

Distribution

Synology MailPlus Server peut envoyer des e-mails via d'autres serveurs de messagerie sans passer par Internet ni être exposé à d'éventuelles attaques.

Pour configurer une règle d'envoi générale :

Vous pouvez définir une règle commune pour le flux d'envoi d'e-mails. Les e-mails peuvent être envoyés directement depuis votre Synology MailPlus Server ou via un seul hôte relais.

  1. Accédez à Livraison des messages > Livraison > Paramètres de relais.
  2. Sélectionnez un type de règle :
    • Envoyer les messages directement depuis ce serveur : tous les e-mails seront envoyés directement par Synology MailPlus Server.
    • Tous les messages sont envoyés via un seul hôte relais : tous les e-mails sont relayés via un hôte relais désigné. Spécifiez tous les paramètres suivants de l'hôte relais désigné :
      • Serveur : spécifiez l'adresse IP ou le nom d'hôte d'un serveur relais pour Synology MailPlus Server.
      • Port : spécifiez le port du serveur relais pour la réception d'e-mails depuis Synology MailPlus Server.
      • Toujours utiliser une connexion sécurisée (STARTTLS) : Activez cette option pour relayer les e-mails via une connexion protégée par STARTTLS.
      • Authentification requise : lorsque le serveur relais requiert une connexion, activez cette option et saisissez le nom d'utilisateur et le mot de passe de votre serveur relais.
  3. Cliquez sur Appliquer pour enregistrer les paramètres.

Pour configurer des règles d'envoi spécifiques :

Vous pouvez configurer des règles dédiées à des adresses e-mail ou des domaines spécifiques. Lorsqu'un e-mail correspond à une règle, il est envoyé via le serveur relais désigné.

  1. Accédez à Livraison des messages > Livraison > Exceptions de relais.
  2. Cliquez sur Liste des hôtes relais.
  3. Spécifiez un type de règle :
    • Règle du destinataire : les e-mails envoyés à des adresses e-mail ou à des domaines spécifiques sont envoyés via un serveur relais désigné.
    • Règle de l'expéditeur : les e-mails envoyés depuis des adresses e-mail ou des domaines spécifiques sont envoyés via un serveur relais désigné.
  4. Cliquez sur Créer.
  5. Saisissez le nom de la règle et configurez tous les paramètres de l'hôte relais désigné. Sélectionnez le type de cible et spécifiez les cibles dans Liste des destinataires ou Liste des expéditeurs.

Contrôle du relais

Synology MailPlus Server peut envoyer ou recevoir des e-mails pour d'autres serveurs de messagerie.

Pour relayer des messages sortants pour d'autres serveurs de messagerie :

  1. Accédez à Livraison des messages > Contrôle du relais. Dans la section Relayer les messages sortants, cliquez sur Liste de confiance.
  2. Cliquez sur Créer.
  3. Saisissez le nom de la règle et spécifiez l'adresse IP ou le masque de sous-réseau des autres serveurs de messagerie.
  4. Cliquez sur OK pour enregistrer les paramètres.

Pour relayer des messages entrants pour d'autres serveurs de messagerie :

Configurez d'abord un enregistrement DNS et accédez à Liste des domaines pour ajouter le serveur de messagerie. Veuillez consulter les étapes suivantes :

  1. Configurez un serveur DNS externe pour Synology MailPlus Server.
  2. Saisissez le nom de votre domaine dans l'enregistrement MX sur le serveur DNS externe et saisissez l'adresse IP de Synology MailPlus Server dans l'enregistrement A. De cette manière, les autres serveurs de messagerie sont en mesure d'envoyer des messages à MailPlus Server en fonction de ces enregistrements DNS.
  3. Configurez un serveur DNS interne pour Synology MailPlus Server pour rechercher votre serveur de messagerie principal.
  4. Saisissez votre nom de domaine dans l'enregistrement MX sur le serveur DNS interne et saisissez l'adresse IP du domaine dans l'enregistrement A. La priorité des enregistrements DNS sur le serveur DNS interne doit être supérieure à celle du serveur DNS externe.
  5. Accédez à DSM > Panneau de configuration > Réseau > Général. Cochez la case Configurer manuellement le serveur DNS, saisissez l'adresse IP du serveur DNS interne dans le champ Serveur DNS préféré et saisissez l'adresse IP du serveur DNS externe dans le champ Serveur DNS de remplacement pour vous assurer du bon fonctionnement des connexions internes et externes de Synology MailPlus Server. Lorsque Synology MailPlus Server reçoit des e-mails, il vérifie les enregistrements MX des deux serveurs DNS, puis envoie les e-mails au serveur de messagerie dont la priorité est la plus élevée.
    Remarque : Le champ Serveur DNS de remplacement n'est pas disponible lorsque le serveur de domaine est de type Domaine AD ou LDAP.
  6. Lancez Synology MailPlus Server et accédez à Livraison des messages > Contrôle du relais. Dans la section Relayer les messages entrants, cliquez sur Liste des domaines.
  7. Cliquez sur Créer.
  8. Saisissez le nom de la règle et du domaine.
  9. Cliquez sur OK pour enregistrer les paramètres.

Remarque :

  • Si vous cochez la case Vérifier si les adresses e-mail des expéditeurs appartiennent aux comptes de connexion dans l'onglet Général, il se peut que les e-mails de la Liste de confiance soient rejetés par Synology MailPlus Server. Vous pouvez accéder à l'onglet Général et cocher la case Ignorer la vérification de l'adresse e-mail de l'expéditeur pour voir si elle appartient au compte de connexion pour les e-mails envoyés depuis des réseaux de confiance pour ignorer la vérification. Si vous cochez la case Ignorer l'authentification pour les connexions réseau locales à partir d'un terminal dans la section Général, les e-mails provenant de réseaux locaux ne sont pas bloqués par Synology MailPlus Server.
  • Pour plus d'informations sur la configuration d'un enregistrement DNS, consultez le Guide de l'administrateur de Synology MailPlus Server.

Sécurité

Pour créer une liste noire et une liste blanche :

Grâce aux listes noire et blanche, le système rejette, ignore ou autorise certains messages en fonction de divers critères.

  1. Accédez à Livraison des messages > Sécurité > Liste noire et liste blanche.
  2. Cliquez sur Liste noire et liste blanche.
  3. Sélectionnez un type de règle :
    • Liste noire : définissez des règles pour rejeter/ignorer les e-mails correspondants.
    • Liste blanche : définissez des règles afin d'autoriser les e-mails correspondants.
  4. Cliquez sur Créer.
  5. Nommez la règle et spécifiez ses critères :
    • Expéditeur : spécifiez l'adresse d'un expéditeur (par exemple, 123@abc.com).
    • Destinataire : spécifiez l'adresse d'un destinataire (par exemple, 456@abc.com).
    • IP : spécifiez l'adresse IP d'un expéditeur (par exemple, 192.163.1.1).
    • IP/masque de sous-réseau : spécifiez l'adresse IP d'un expéditeur ainsi que son masque de sous-réseau (par exemple, 192.163.1.1/255.100.10.1).
    • Domaine (pour les règles de liste blanche) : spécifiez le domaine d'un expéditeur (par exemple, abc.com).
    • Choisir une action (pour les règles de liste noire) : sélectionnez l'action sur un message correspondant :
      • Ignorer : abandonnez un message correspondant sans informer l'expéditeur.
      • Rejeter : interdisez le transit d'un message correspondant par Synology MailPlus Server.
  6. Cliquez sur OK pour enregistrer la règle.

Remarque :

  • Les e-mails correspondant à une règle de liste blanche peuvent être bloqués s'ils ne réussissent pas d'autres tests de sécurité (par exemple, DNSBL, analyses antivirus et DKIM). Le tableau ci-dessous indique les tests de sécurité qui seront ignorés en fonction des différents paramètres de liste blanche. Vous pouvez régler les paramètres en fonction de ce tableau pour vous assurer que les messages importants seront reçus.
    • DNSBL SPF Analyse antivirus DKIM DMARC
    IP
    IP/masque de sous-réseau
    Expéditeur
    Destinataire
    Domaine
  • Pour toujours autoriser les e-mails correspondants, vous devez créer des règles de liste blanche en fonction des adresses IP. Les e-mails correspondants ne sont pas bloqués par d'autres types de règles telles que DKIM.

Pour créer des stratégies d'expéditeur :

Vous pouvez configurer des stratégies pour bloquer les e-mails provenant d'expéditeurs appartenant à des domaines non identifiables.

  1. Accédez à Distribution des messages > Sécurité > Stratégie de l'expéditeur.
  2. Activez les options suivantes en fonction de vos besoins :
    • Rejeter les expéditeurs sans nom de domaine complet (FQDN) : renvoyez les messages lorsque les expéditeurs appartiennent à un domaine sans FQDN.
    • Rejeter les expéditeurs utilisant des domaines inconnus : renvoyez les messages lorsque les destinataires prévus ne sont pas des utilisateurs de Synology MailPlus Server existants et que le domaine de l'expéditeur ne possède pas d'entrée DNS valide.
  3. Cliquez sur Appliquer pour enregistrer les paramètres.

Pour créer des stratégies de connexion :

Vous pouvez définir des stratégies pour bloquer des hôtes clients qui ne peuvent pas être identifiés ou qui peuvent provoquer une surcharge de Synology MailPlus Server.

  1. Accédez à Distribution des messages > Sécurité > Stratégie de connexion.
  2. Activez les options suivantes en fonction de vos besoins :
    • Rejeter les noms d'hôte de client inconnus : bloquez des connexions clientes provenant d'un hôte sans IP ou nom d'hôte analysables.
    • Conserver un plus grand nombre de connexions simultanées que la limite : définissez le nombre maximal de connexions simultanées provenant d'un hôte client. Une fois la limite atteinte, les connexions supplémentaires sont bloquées.
    • Envoyer un plus grand nombre de messages que la limite en une minute : définissez le nombre maximal de messages sortants envoyés à partir d'un hôte client en une minute. Une fois la limite atteinte, l'hôte client est bloqué jusqu'à la minute suivante.
    • Créer un plus grand nombre de connexions que la limite en une minute : définissez le nombre maximal de connexions créées par un hôte client en une minute. Une fois la limite atteinte, l'hôte client est bloqué jusqu'à la minute suivante.
  3. Cliquez sur Appliquer pour enregistrer les paramètres.

Pour créer des règles avancées de sécurité :

  1. Accédez à Distribution des messages > Sécurité > Avancé.
  2. Activez les options suivantes en fonction de vos besoins :
    • Rejeter les demandes de conduite non autorisées : bloquez les connexions clientes qui continuent à envoyer des commandes SMTP pour éviter une surcharge du système.
    • Rejeter les noms d'hôte HELO sans nom de domaine complet (FQDN) : rejetez les connexions à partir des hôtes qui envoient une commande HELO/EHLO et qui n'ont pas de nom d'hôte FQDN.
    • Rejeter les noms d'hôte HELO inconnus : rejetez les connexions à partir des hôtes qui envoient une commande HELO/EHLO et qui n'ont pas d'entrée DNS valide.
    • Bloquer toute les adresses IP envoyant des e-mails à un plus grand nombre de comptes inexistants que la limite : définissez le nombre maximal de comptes Synology MailPlus Server inexistants auxquels une adresse IP peut envoyer des e-mails. Une fois la limite atteinte, l'adresse IP est bloquée jusqu'au jour suivant.
    • Nombre maximal de commandes junk par session : définissez le nombre maximal de commandes junk (par exemple, noop, vrfy, etrn et rset) qu'une connexion cliente peut envoyer avant d'envoyer des e-mails. Un délai d'une seconde est appliqué toutes les 10 commandes junk lors de la livraison des messages.
  3. Cliquez sur Appliquer pour enregistrer les paramètres.
Général
Distribution
Contrôle du relais
Sécurité