Les domaines locaux sont les domaines de votre organisation pour lesquels Kaspersky Secure Mail Gateway acceptera les messages électroniques depuis l'extérieur. Kaspersky Secure Mail Gateway acceptera les messages uniquement pour les domaines que vous avez renseignés. Les messages destinés à d’autres domaines seront ignorés.
Si aucun domaine local n'est indiqué, Kaspersky Secure Mail Gateway n'acceptera pas les messages pour vos serveurs de messagerie internes.
Pour ajouter un domaine local de votre organisation, procédez comme suit :
Sur la fenêtre principale de l’interface Web de l’application, sélectionnez la section Domaines dans l’arborescence de la console d’administration.
Cliquez sur le bouton Ajouter.
La fenêtre de création d'un enregistrement s'ouvre.
Dans le groupe de paramètres Type d'enregistrement, choisissez Domaine.
Saisissez le nom du domaine pour lequel Kaspersky Secure Mail Gateway acceptera les messages depuis l'extérieur dans le champ Domaine / Adresse électronique.
Saisissez le nom de domaine au format FQDN.
Cochez la case en regard du paramètres Domaine local.
Kaspersky Secure Mail Gateway acceptera les messages uniquement pour les domaines que vous avez renseignés. Les messages destinés à d’autres domaines seront ignorés.
Dans le groupe de paramètres Routage des emails, activez le commutateur en regard du paramètre Configurer le routage du courrier.
Sélectionnez le protocole de transmission des emails dans le groupe de paramètre Protocole.
Saisissez l'adresse IP du serveur vers lequel vous souhaitez configurer le routage du courrier dans le champ Adresse de destination et numéro de port.
Vous pouvez saisir des adresses IPv4 (par exemple, 192.0.0.1 ou 192.0.0.0/16) et IPv6 (par exemple, 2607:f0d0:1002:51::4) ou des masques de sous-réseau en notation CIDR (par exemple, fc00::/7).
Sélectionnez une des options suivantes dans le groupe Mode de chiffrement TLS pour tous les messages sortants du serveur de messagerie :
Utiliser le mode de chiffrement TLS défini pour tous les messages sortants du serveur de messagerie si vous souhaitez utiliser pour ce domaine le chiffrement TLS de la connexion choisi pour toutes les communications sortantes du serveur de messagerie.
Modifier le mode de chiffrement TLS des messages pour ce domaine si vous souhaitez configurer un autre mode de chiffrement TLS pour ce domaine.
Si vous avez opté pour la configuration d'un autre mode de chiffrement TLS pour ce domaine, choisissez le mode de chiffrement que vous souhaitez appliquer dans la liste Modifier le mode de chiffrement TLS des messages pour ce domaine.
Si vous souhaitez ajouter une signature DKIM aux messages en provenance d'adresses de ce domaine, réalisez les opérations suivantes dans le groupe de paramètres Signature DKIM des messages provenant des adresses du domaine :
Cliquez sur le bouton Ajouter.
La fenêtre Création d'une signature DKIM pour le domaine s'ouvre.
Saisissez le nom que vous souhaitez donner à la signature DKIM dans le champ Sélecteur.
La liste Nom de la clé permet de choisir la clé DKIM sur la base de laquelle la signature DKIM sera ajoutée aux messages.
Cliquez sur le bouton OK.
La fenêtre Création d'une signature DKIM pour le domaine se ferme.
Cliquez sur le bouton Ajouter dans la partie inférieure de la fenêtre.
Le domaine pour lequel Kaspersky Secure Mail Gateway acceptera les messages apparaît dans la liste des domaines.