Pour configurer la prise en charge du système Sender Policy Framework sur votre serveur :
- Cliquez sur le raccourci Serveur dans le volet de navigation.
- Cliquez sur l'icône Messagerie à la section Services. L'écran des préférences de messagerie valables pour tout le serveur s'ouvrira sur l'onglet Préférences.
- Cochez la case Activer la protection anti-spams avec SPF puis indiquez comment traiter les e-mails :
- Pour accepter tous les e-mails entrants, peu importe le résultat de l'analyse du SPF, sélectionnez l'option Créer seulement des en-têtes Received-SPF et ne jamais bloquer dans la zone de liste déroulante Mode de contrôle du SPF. Cette option est recommandée.
- Pour accepter tous les e-mails entrants, peu importe le résultat de l'analyse du SPF, même si l'analyse du SPF a échoué à cause de problème de recherche des DNS, sélectionnez l'option En cas problème lors de la recherche des DNS, générer des messages d'erreur temporaires dans la zone de liste déroulante Mode de contrôle du SPF.
- Pour rejeter les e-mails d'expéditeurs non autorisés à utiliser le domaine en question, sélectionnez l'option Rejeter les e-mails si SPF résout "fail" dans la zone de liste déroulante Mode de contrôle du SPF.
- Pour rejeter les e-mails venant très probablement d'expéditeurs non autorisés à utiliser le domaine en question, sélectionnez l'option Rejeter les e-mails si SPF résout "softfail" dans la zone de liste déroulante Mode de contrôle du SPF.
- Pour rejeter les e-mails d'expéditeurs que le système SPF ne parvient pas à identifier comme étant autorisés ou non autorisés parce qu'il n'y a aucun enregistrement SPF pour le domaine, sélectionnez l'option Rejeter les e-mails si SPF résout "neutral" dans la zone de liste déroulante Mode de contrôle du SPF.
- Pour rejeter les e-mails bloqués par l'analyse de SPF pour l'une ou l'autre raison (quand le domaine de l'expéditeur n'implémente pas SPF et que l'analyse de SPF renvoie le statut "unknown" par exemple), sélectionnez l'option Rejeter les e-mails si SPF ne résout pas "pass" dans la zone de liste déroulante Mode de contrôle du SPF.
- Pour spécifier des règles supplémentaires qui sont appliquées par le filtre anti-spams avant que le serveur de messagerie n'effectue vraiment l'analyse du SPF, saisissez les règles dont vous avez besoin dans le champ Règles SPF locales.
Nous vous conseillons d'ajouter une règle pour l'analyse des e-mails à l'aide de la base de données ouverte des expéditeurs fiables, 'include:spf.trusted-forwarder.org' par exemple. Pour de plus amples informations sur les règles du SPF, consultez http://www.ietf.org/internet-drafts/draft-schlitt-spf-classic-02.txt.
- Pour définir les règles qui s'appliquent aux domaines qui ne publient pas d'enregistrement SPF, saisissez les règles dans le champ Règles pour l'évaluation du SPF.
Si vous définissez a/24 mx/24 ptr, vous obtiendrez de bons résultats avec les filtres anti-spams qui comptent les lignes Received-SPF.
- Pour définir un message d'erreur arbitraire qui sera renvoyé à l'émetteur SMTP quand un e-mail sera rejeté, saisissez le texte du message dans la zone de saisie Explication du SPF.
Si aucune valeur n'est définie, c'est le texte par défaut qui sera utilisé pour la notification.
- Pour terminer la configuration cliquez sur OK.