Configurer la protection anti-spam basée sur DomainKeys
Pour activer la protection anti-spam basée sur DomainKeys, procédez comme suit :
- Dans Parallels Plesk Panel pour Linux, allez dans Accueil > Paramètres de serveur de messagerie (dans le groupe Serveur). Dans Parallels Plesk Panel pour Windows, allez dans Accueil > Paramètres de serveur de messagerie (dans le groupe Serveur) > Filtre anti-spam.
- Sous le groupe Protection anti-spam DomainKeys , sélectionnez les options suivantes :
- Autoriser la signature des e-mails sortants. Sélectionner cette option vous permet à vous et vos clients d'activer le support pour la signature DomainKeys des e-mails sur une base par domaine via les écrans d'administration de domaines du panneau de contrôle (Domaines > nom de domaine > Messagerie > Paramètres de messagerie > option Utiliser le système de protection anti-spam DomainKeys pour signer les e-mails sortants). Il n'active pas automatiquement la signature des e-mails sortants.
- Vérifier les e-mails entrants. Sélectionner cette option configurera les système DomainKeys pour vérifier tous les e-mails arrivant vers les utilisateurs sous tous les domaines hébergés sur le serveur.
- Cliquez sur OK.
Maintenant, votre serveur de messagerie vérifiera tous les e-mails entrants pour garantir qu'ils ont bien été envoyés des prétendus expéditeurs. Tous les messages, envoyés des domaines qui utilisent DomainKeys pour signer les e-mails et qui échouent à la vérification, seront écartés. Tous les messages, envoyés des domaines qui ne participent pas au programme DomainKeys et ne signent pas les e-mails, seront acceptés sans vérification.
Pour activer la signature des e-mails sortants pour un même domaine, procédez come suit :
- Allez dans Domaines > nom de domaine > Messagerie > Paramètres de messagerie.
- Cochez la case Utiliser le système de protection anti-spam DomainKeys pour signer les e-mails sortants.
- Cliquez sur OK.
Pour activer la signature des e-mails sortants pour un certain nombre de domaines à la fois, procédez comme suit :
- Cliquez sur Domaines.
- Cochez les cases à gauche des noms de domaines dont vous avez besoin. Pour sélectionner tous les domaines, cochez la case située en haut à gauche de la colonne.
- Cliquez sur Modifier.
- Sous Préférences, sélectionnez l'option Activer à côté du champ Utiliser le système de protection anti-spam DomainKeys pour signer les e-mails sortants.
- Cliquez sur OK.
Maintenant, voilà ce qui se passera pour les domaines sélectionnés :
- Les clés privées seront générées et placées dans la base de données du serveur.
- Les clés publiques sont générées et placées dans les enregistrements des ressources TXT dans les zones DNS des domaines.
- La politique de l'expéditeur publiée dans les enregistrements de ressources TXT DNS est définie sous "tous les e-mails envoyés de ce domaine doivent être signés de manière cryptographique ; si quelqu'un reçoit un e-mail prétendant venir de ce domaine, qui n'est pas signé, cet e-mail doit être écarté."
- Les e-mails sortants sont signés numériquement : l'en-tête "DomainKeys-Signature" contenant une signature basée sur une clé privée est ajoutée aux en-têtes de message.