3. Détails sur le contrôle d'accès.

Comme noté plut tôt, la passerelle courrier vers fax est disponible universellement. Le protocole de messagerie a été conçu pour cela. A moins que l'on y prête attention, toute passerelle courrier vers fax est accessible de n'importe où dans le monde.

Pire, c'est généralement exactement ce que la plupart des gens souhaitent. Pour en venir à bout, la passerelle courrier vers fax de Linuxconf supporte divers procédés pour limiter l'accès à cette facilité. Les voici.

3.1 Télécopieurs locaux

Chaque fois qu'un message passe par une passerelle de messagerie, une nouvelle ligne est ajoutée à l'enveloppe du message. Cette ligne nous informe quelles passerelles ont géré le message et quand chacun d'eux l'a reçu.

En comptant le nombre de lignes de "Reçu" dans l'enveloppe, la passerelle de fax peut dire si le message provient du réseau local ou non. Linuxconf propose ceci comme une stratégie pour différencier les télécopies locales des télécopies provenant de l'Internet.

Télécopies locales et l'Internet

Mais attention, ceci n'est pas infaillible à 100%. Si la passerelle de courrier vers fax est visible depuis l'Internet, n'importe qui peut y injecter un message par telnet. Cela ressemblera à une télécopie locale. Pour être sûr que le concept de "télécopies locales" est significatif, vous avez besoin d'un mécanisme de firewall qui isole la passerelle de fax de l'Internet. Ainsi, la seule manière de l'atteindre de l'extérieur est d'utiliser au moins une autre passerelle de messagerie et cela sera détecté comme une télécopie non locale.

La passerelle de fax n'est pas le serveur de messagerie

La passerelle de courrier vers fax n'est pas toujours le serveur de messagerie de l'organisation. Quoiqu'il soit plus simple qu'il le soit.

Si c'est le cas, la solution suivante peut être utilisée :

• Sélectionnez la passerelle de fax comme le serveur SMTP pour les divers clients de messagerie que vous utilisez. Ainsi, il recevra tous les messages de première main. Il sera capable de différencier les messages locaux des autres.
• Choisissez comme serveur de messagerie de votre passerelle de fax votre serveur de messagerie réel. Ainsi, tous les messages n'étant pas des télécopies seront dirigés vers le serveur de messagerie réel.

3.2 Utilisateurs du fax

Vous pouvez définir une liste d'utilisateurs pouvant télécopier à divers emplacements. Un utilisateur est identifié par son adresse électronique. Vous pouvez aussi entrer sa signature publique PGP. Avec cela, la passerelle de courrier vers fax pourra certifier qu'une télécopie provient réellement d'un utilisateur du fax.

Vous pouvez préciser pour chacune des différentes destinations de fax si une signature PGP est requise.