Upload
others
View
0
Download
0
Embed Size (px)
Citation preview
Guide de l’administrateur
Kerio Technologies
c© 1997-2002 Kerio Technologies. Tout droits réservés.
Date de réalisation: 5 février 2002
Ce logiciel contient des bibliothèques de chiffrement développées dans le cadre du
projet OpenSSL (http://www.openssl.org), dont l’un des auteurs est Eric Young
Ce produit contient des bibliothèques pour le service d’annuaire, développé dans le
cadre du projet OpenLDAP (http://www.openldap.org).
3
Table des matières
1 Mise en route rapide . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
2 Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
2.1 Kerio MailServer 5.0 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
2.2 Conflit Logiciel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
2.3 Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
2.4 Enregistrement du Produit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
2.5 Composants de Kerio MailServer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
2.6 Contrôleur Kerio MailServer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
2.7 Mis à Jour et Désinstallation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
2.8 Sauvegarde et Transfert de la Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . 14
3 La Console d’Administration Kerio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
3.1 Administration Locale . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
3.2 Administration à Distance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
3.3 Pourquoi je ne peux pas me connecter ? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
3.4 Licence . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
3.5 Favoris . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
3.6 Préférences de Démarrage et Langue . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
3.7 Voir la Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
4 Configurations de Base . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
4.1 Services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
4.2 Les Domaines . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
4.3 Connexion Internet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
4.4 Programmateur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
4.5 Certification SSL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
4.6 Logo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
5 Outils . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
5.1 Groupes d’Adresses IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
5.2 Intervalles de Temps . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38
5.3 Paramétrer l’Administration à Distance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40
4
6 Comptes des Utilisateurs et Groupes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
6.1 Comptes d’Utilisateurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
6.2 Groupes d’Utilisateurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50
6.3 Modèles de Compte Utilisateur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52
6.4 Importer des Utilisateurs Depuis WinRoute Pro 4.x . . . . . . . . . . . . . . . . . . . 54
7 Envoyer et Recevoir des Mails . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57
7.1 Envoi de Mail par Internet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57
7.2 Serveur SMTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59
7.3 Alias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62
7.4 Récupérer des Boîtes Mails Distantes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65
7.5 Recevoir des Mails en Utilisant la Commande ETRN . . . . . . . . . . . . . . . . . . . 69
7.6 Protection Antispam du Serveur SMTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70
7.7 Contrôle Antivirus des Mails . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73
7.8 Filtre Global des Messages . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76
7.9 Sauvegarde de Mail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78
7.10 Options Avancés . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80
7.11 Politique de Sécurité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81
8 La Messagerie Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83
8.1 Se Logger dans l’Interface de la Messagerie Web . . . . . . . . . . . . . . . . . . . . . . 83
8.2 La Messagerie Web comme Client mail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83
8.3 Paramètres de l’Utilisateur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87
8.4 Flitre des Messages . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89
8.5 Dossiers Partagés et Dossiers Publics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94
8.6 Accéder aux Mails en Utilisant le Protocole Wap . . . . . . . . . . . . . . . . . . . . . . 97
9 Statut et Journaux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99
9.1 File d’Attente de Mails . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99
9.2 Tâches de Distribution . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101
9.3 Connexions Actives . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102
9.4 Graphique du Trafic . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103
9.5 Journaux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104
10 Environnement de Kerio MailServer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109
10.1 Paramétrer les Clients Mails . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109
10.2 Navigateurs Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110
10.3 Firewall / Mur Pare-feu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111
11 Exemples de Déploiement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113
11.1 Ligne dédiée . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113
11.2 Ligne Commutée + Domaine de boîte mail . . . . . . . . . . . . . . . . . . . . . . . . . . . 115
5
11.3 Ligne commutée + ETRN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116
12 Index . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119
6
7
Chapitre 1
Mise en route rapide
Ce chapitre vous donne un guide pas à pas pour configurer Kerio MailServer de manière
à ce qu’il soit opérationnel pour votre entreprise rapidement. Tout ce dont vous avez
besoin est une connaissance basique de TCP/IP, des principes régissant les protocoles de
courrier électronique et de quelques informations sur votre fournisseur d’accès Internet
(FAI): le type de connection et la manière dont les mails sont acheminés à votre domaine.
Si vous avez des doutes concernant une partie de Kerio MailServer, reportez vous sim-
plement au chapitre concerné du présent guide. Si vous ne savez pas comment et/ou où
vos e-mails sont acheminés à votre domaine, contactez votre FAI (Fourniseur d’Accés à
Internet).
1. Installez Kerio MailServer et assurez vous qu’il soit en route. Accédez au programme
Console d’administration et configurez un mot de passe pour l’administrateur.
2. Dans Configuration / Services, configurez les services que vous prévoyez d’utiliser.
Si vous comptez utiliser, par exemple, un serveur web sur la même machine, arrêtez
le service WebMail ou assignez lui un autre port. Pour plus de détails, référez vous
au chapitre 4.1.
3. Créez des domaines locaux (Configuration / Domaines). Le domaine primaire doit
être créé en premier. Si vous ne savez pas quel domaine doit être primaire, choisissez
le domaine ayant le plus d’utilisateurs. N’oubliez pas de préciser le nom de domaine
du serveur SMTP. Pour plus d’informations, voyez le chapitre 4.2.
4. Créez des comptes utilisateurs pour les domaines individuels (Paramètres du do-
maine / Utilisateurs). Les noms des comptes devraient correspondre à l’adresse prin-
cipale des utilisateurs, mais vous pouvez également importer des comptes utilisa-
teurs de sources externes. Voyez le chapitre 6.1 pour plus de détails.
5. Si nécessaire, créez des groupes (Paramètres du domaine / Groupes) et assignez leur
des utilisateurs. Pour plus d’informations, référez vous au chapitre 6.2.
6. Définissez des alias pour les utilisateurs et les groupes, si besoin est (Paramètres du
domaine / Alias). Plus de détails sont accessibles au chapitre 7.3.
Chapitre 1 Mise en route rapide
8
7. Dans Configuration / Connexion Internet, configurez le type de connection à Internet:
En ligne pour une ligne dédiée, modems cable et ADSL, ou Hors ligne pour les autres
types de connection. Pour plus d’informations, allez au chapitre 4.3.
8. Si le modem est installé sur le même ordinateur que Kerio MailServer, choisissez la
ligne RAS correcte. De même, voyez le chapitre 4.3 pour plus d’informations.
9. Si la connection Internet est de type Hors ligne, configurez la périodicité d’exécution
(Configuration / Programmation). Si votre type de connection est En ligne, ne confi-
gurez la périodicité que si vous voulez récupérer des courriers de compte POP3
distant ou si vous recevez des courriers en utilisant la commande ETRN. Plus
d’information est disponible au chapitre 4.4.
10. Si vous voulez récupérer des mails de compte POP3 distant ou de comptes de do-
maine, créez les comptes correspondant dans Configuration / Téléchargement POP3.
Si les mails de ces comptes doivent être triés vers des comptes locaux, déterminez
également des règles de tri. Reférez vous au chapitre 7.4.
11. Si des courriers d’un certain domaine doivent être reçus d’un serveur secondaire en
utilisant la commande ETRN, déterminez les comptes correspondant dans Configu-
ration / Téléchargement ETRN. Voyez le chapitre 7.5 pour les détails.
12. Activez le contrôle par antivirus dans Configuration / Antivirus. Choisissez le plug-in
correspondant à l’antivirus installé. Configurez ensuite l’action adéquate au cas où
une pièce attachée infectée est découverte. Vous pouvez également choisir d’établir
des règles de filtrage en fonction des types de pièces attachées (par ex. pour les
exécutables). Référez vous au chapitre 7.7 pour plus d’informations.
13. Si Kerio MailServer fonctionne derrière un firewall, mappez le port approprié. Voyez
le chapitre 10.3 pour plus d’informations.
14. Si le serveur SMTP est accessible depuis Internet, configurez la protection anti-spam
(Configuration / Antispam), pour éviter une utilisation abusive du serveur à des fins
de spam. Sachez que vous pouvez également vous protéger vous-même de ces types
de mails, venant d’autres serveurs. Pour plus d’informations, voyez le chapitre 7.6.
15. Configurez, si nécessaire, la sauvegarde des courriers (Configuration / Sauvegarde).
Reportez-vous au chapitre 7.9 pour les détails.
16. Créez un certificat pour le serveur mail, pour l’utilisation d’une communication sé-
curisée, ou adressez-vous à une autorité de certification commerciale pour le faire.
Plus d’information au chapitre 4.5.
9
Chapitre 2
Introduction
2.1 Kerio MailServer 5.0
Kerio MailServer 5.0 a été créé dans l’idée de faire un �serveur mail sécurisé et accessible
de n’importe où�. Il offre les fonctionnalités suivantes:
Serveur SMTP Le serveur SMTP offrant toutes les fontionnalités, il est capable de ser-
vir plusieurs domaines indépendant, créer des adresses virtuelles (alias), reçevoir des
mails en utilisant ETRN, etc. Les mails sortant peuvent être soit envoyés directement
au domaine de destination (en utilisant les MX records) soit être relayés à un autre
serveur SMTP (par ex. celui du fournisseur d’accès de l’utilisateur).
Serveur POP3 POP3 est un protocole qui permet à un client POP3 de télécharger des
mails depuis un serveur. Ce protocole fonctionne bien pour les ordinateurs n’étant
pas capable d’avoir une connection permanente au serveur.
A l’inverse du protocole Internet Message Access Protocol (IMAP), POP3 ne permet pas
aux utilisateurs de manier leurs messages sur le serveur. Le courrier est simplement
téléchargé jusqu’au client, qui lui permet une gestion. POP3 ne permet l’accès qu’à la
boîte de réception, il ne permet pas l’accès à des répertoires publics.
Serveur IMAP Internet Message Access Protocol version 4 (IMAP4) est un protocole de
message qui permet un accès au courrier sur le serveur, depuis plusieurs stations de
travail, plutôt que de les télécharger sur l’ordinateur de l’utilisateur. IMAP4 est conçu
pour un environnement dans lequel l’utilisateur accède au serveur depuis plusieurs
stations de travail. Dans un tel environnement, télécharger un mail vers une station
devient aberrant puisque l’utilisateur fait usage de plusieurs machines, et non d’une
seule.
Des répertoires partagés et publics peuvent également être créés.
Il est possible, sous certaines conditions, d’accéder à un compte mail en utilisant à la
fois IMAP et POP3.
Webmail Le serveur web intégré permet un accès distant à un compte. Il donne accès en
lecture et écriture à un compte utilisateur, la gestion des dossiers, et la modification
de paramètres individuels. Aucun client mail n’est nécessaire ni aucun pré-réglage,
en revanche tout les utilisateurs doivent disposer d’un navigateur web.
Chapitre 2 Introduction
10
WAPmail Permet l’accès aux mails par téléphone cellulaire.
Récupération de mails depuis différents comptes distant. Le serveur mail peut auto-
matiquement récupérer des mails localisés sur un ou plusieurs serveurs externes et
acheminer ces mails à des comptes locaux ou en fonction de règles prédéfinies.
Tunnel sécurisé de communication Tous les services de Kerio MailServer offrent en
standard des connections non-sécurisées, et des connections cryptées au moyen de
SSL. Il est ainsi possible d’envoyer un mail via une connection sécurisée, du moment
que le serveur de destination supporte SSL.
Contrôle Anti-virus Tout les mails sortant et rentrant peuvent subir une analyse virale.
Plusieurs actions sont paramétrables en cas de détection positive: le fichier attaché
infecté peut être supprimé, renvoyé à l’expéditeur, un avertissement peut être envoyé,
l’avertissement peut être envoyé par l’administrateur etc. La détection de virus se fait
au moyen d’un antivirus externe (tel que AVG, AVP, etc.)
De plus, certains fichiers attachés peuvent être filtrés (en fonction de l’extension —
par ex. .exe, .com, .vbs, etc. ou par type MIME — ex. application/x-msdownload)
indépendamment du fait qu’ils soient ou non contaminés par un virus.
Protection anti-spam Le serveur mail peut être protégé contre l’usage abusif de spam:
il est possible de bloquer les mails entrant en fonction d’une liste existante dans la
base de données d’un serveur ou en fonction d’une liste paramétrée par l’utilisateur.
Sauvegarde de mail Kerio MailServer peut faire des sauvegardes de mail, localement
ou sur un serveur distant.
Filtrage, notification, réponse automatique... Chaque utilisateur peut définir diffé-
rentes actions en réaction à la réception d’un message. Ces actions peuvent
s’appliquer à tous les messages, ou de manière plus sélective: par adresse
d’expéditeur, de destinataire, par sujet etc.
Programmateur L’administrateur dispose d’un contrôle absolu sur le temps d’envoi
des mails, selon qu’il autorise des envois immédiat, à un moment donné, ou à des
intervalles donnés. Cela permet une optimisation du coût de connection.
2.2 Conflit Logiciel
Kerio MailServer fonctionne sur la couche d’application, et il n’existe pas de conflit de
bas niveau connu avec d’autres logiciels, composant de systèmes d’exploitations, ou
pilotes.
2.3 Installation
11
Un type de conflit possible est celui d’un port (si tous les services tournent dans Kerio
MailServer, les ports TCP suivants sont utilisés: 25, 80, 110, 143, 443, 993, 995 et 2000).
Aussi, il n’est pas recommandé aux utilisateurs de faire fonctionner un autre serveur
mail ou un autre serveur web sur le même ordinateur. Si cela s’avère pourtant néces-
saire, l’administrateur doit veiller à ce qu’il n’y ait pas de conflit de port. Par exemple,
dans le cas où Kerio MailServer tourne sur un ordinateur avec un serveur web, nous
recommandons de changer le port du service Webmail / WAPmail ou de le désactiver,
ou bien encore d’activer seulement sa version sécurisée — Webmail sécurisé / WAPMail
sécurisé.
Si Kerio MailServer fontionne derrière un firewall ou à partir d’un réseau local protégé
par un firewall, celui-ci influera sur le comportement du serveur mail jusqu’à un certain
point (par ex. sur l’accessibilité de tout ou partie des services). Lorsque vous configurez
votre firewall, prenez en considération le fait que certains services doivent ou non être
accessibles depuis Internet ou depuis le réseau local, et permettre la communication sur
les ports appropriés (voyez ci-dessous ou au chapitre 4.1 et 10.3 pour plus de détails).
2.3 Installation
Kerio MailServer peut être installé sur les systèmes d’exploitation suivants:
Microsoft Windows
L’installation peut être exécutée sous Windows 98, Me, NT, 2000 et XP. Après avoir dé-
marré le programme d’installation, une fenêtre s’affichera, dans laquelle vous pourrez
déterminer le répertoire d’installation (C:\Program Files\Kerio\MailServer par dé-
faut)et accéder aux informations de dernières minutes.
Kerio MailServer, qui est le coeur du serveur mail, fonctionnant en tant que service ou
en arrière plan dans le cas de Windows 98/Me, démarrera automatiquement une fois
l’installation terminée. Un utilitaire appellé Contrôleur Kerio MailServer se mettra éga-
lement en route, qui permet de voir l’état de Kerio Mailserver, arrêter ou démarrer le
serveur mail, ainsi que d’autres tâches. Le Contrôleur Kerio MailServer s’affiche sous
forme d’icone dans le SysTray.
Linux
Kerio MailServer est installé dans le répertoire /opt/kerio/mailserver. Un script est
créé /etc/init.d, qui exécute le démon (ex. MailServer) automatiquement durant la
Chapitre 2 Introduction
12
séquence de boot. Cet utilitaire permet également de démarrer ou arrêter le démon ma-
nuellement:
/etc/init.d/keriomailserver start
/etc/init.d/keriomailserver stop
respectivement.
2.4 Enregistrement du Produit
Après installation, Kerio MailServer est une version shareware de 30 jours. Vous devez
acquérir une licence (sous forme de clef) pour enregistrer votre logiciel et l’utiliser au
delà de ces 30 jours. Voyez les détails au chapitre 3.4.
2.5 Composants de Kerio MailServer
Kerio MailServer est composé des 3 éléments suivants:
Kerio MailServer c’est le programme principal qui fournit tous les services et fonc-
tionnalités. Il tourne en arrière-plan (ou en tant que service sous Windows NT, 2000
ou XP, ou comme démon pour les systèmes de la famille UNIX).
Contrôleur Kerio MailServer permet de voir et de modifier le statut de Kerio MailServer
(arrété/en marche), de configurer les préférences liées au démarrage (par ex. si Kerion
MailServer et le Contrôleur doivent démarrer ou non avec le système). Il permet aussi
un accès à la Console d’Administration.
Plus de détails sont fournis dans le chapitre 2.6.
Note: Le Contrôleur Kerio MailServer est une application complètement dépendante
de Kerio MailServer.. Kerio Mail Server peut être démarré même s’il n’y a pas d’icone
dans le SysTray.
Console d’Administration Kerio C’est un programme qui permet l’administration lo-
cale ou distante des produits dépendant des technologies développés par Kerio. Pour
se connecter à une application en particulier, un module est nécessaire contenant
une interface spécifique à cette application. Au cours de l’installation de Kerio Mail-
Server, la Console d’administration est installée avec le module adéquat. La Console
d’administration Kerio ainsi que son utilisation, sont décrits en détail dans la Console
d’administration.
2.6 Contrôleur Kerio MailServer
Le Contrôleur Kerio MailServer est un utilitaire conçu pour afficher et modifier l’état de
MailServer. Cette partie est disponible uniquement sous les systèmes Windows et est
symbolisée par une une icône dans la zone de notification (SysTray).
2.7 Mis à Jour et Désinstallation
13
L’icône représente un serveur mail, et si le serveur est arrêté, un cercle rouge et une
croix blanche s’affichent sur celle-ci. Arrêter ou mettre en route le serveur peut prendre
quelques secondes, et durant ce laps de temps, l’icône devient grise et inactive.
Un double clic sur l’icône met en route la console d’adminitration (décrit plus bas). Un
clic droit affiche un menu avec les informations suivantes:
Préférences au démarrage — options pour mettre en route automatiquement Kerio
MailServer et Contrôleur Kerio MailServer au démarrage du système. Ces deux options
sont activées par défaut.
Administration de Kerio MailServer — cette option ouvre la Console d’administration
Kerio (on peut obtenir le même résultat en double cliquant sur l’icône du Contrôleur
Kerio MailServer ).
Démarrer / Arréter Kerio MailServer — Démarre ou arrête MailServer (Demarré ou
Arrété est affiché en fonction de l’état de Engine ).
Quitter — Ferme le Contrôleur Kerio MailServer. Cette option n’arrête pas le MailServer
et l’utilisateur est avisé de ce fait par une fenêtre d’avertissement.
2.7 Mis à Jour et Désinstallation
Systèmes d’Exploitation Windows
Si vous voulez faire une mise à jour, assurez vous d’avoir bien fermer tous les compo-
sants de Kerio MailServer — ex. console d’administration, arrêter le (en utilisant Arréter
Kerio MailServer) et fermer également le Contrôleur. A ce moment seulement, vous pou-
vez procéder à l’installation d’une version plus récente. Le programme d’installation
trouvera automatiquement le répertoire où se trouve la version actuelle et remplacera
les fichiers appropriés par leur version la plus récente. Toute la configuration du logiciel
sera maintenu. Nous ne conseillons pas de changer de répertoire d’installation si vous
désirez conserver vos paramètres !
Chapitre 2 Introduction
14
Pour désinstaller, les 3 composants de Kerio MailServer doivent être arrêtés. Le Mail-
Server peut être désinstallé en utilisant l’entrée correspondante dans la fenêtre Ajout /
Suppression de programmes dans le Panneau de configuration. Les fichiers créés après
l’installation du logiciel ne sont pas effacés durant la désinstallation. Ils doivent l’être
manuellement.
2.8 Sauvegarde et Transfert de la Configuration
Tous les paramètres de Kerio MailServer sont indépendants du système sur lequel il est
installé et sont placés dans deux fichiers qui se trouvent dans le répertoire d’installation
de Kerio MailServer:
utilisateurs.cfg informations sur les utilisateurs, groupes et alias.
mailserver.cfg tous les autres paramètres de configuration.
Avertissement
Nous préconisons d’arrêter Kerio MailServer préalablement à toute modification sur les
fichiers de configuration ! Les informations contenues dans ces fichiers sont chargées et
sauvegardées au démarrage et à l’arrêt du serveur mail. Tout changement intervenant
sur ces fichiers pendant l’utilisation de Kerio MailServer n’est stocké qu’en mémoire.
15
Chapitre 3
La Console d’Administration Kerio
Pour modifier les paramètres de Kerio MailServer, utilisez la Console d’Administration
Kerio. A l’aide de cette console, vous pouvez vous connecter à MailServer sur une ma-
chine locale, ou n’importe quelle autre machine du réseau, ou bien encore par le biais
d’Internet.
3.1 Administration Locale
Ouvrez la Console d’Administration Kerio (depuis le groupe de programme Kerio Mail-
Server ou en utilisant l’utilitaire Contrôleur Kerio MailServer ). Cliquer sur le bouton
Connexion dans la barre d’outils (ou en sélectionnant Action / Connexion) ouvrira une
boîte de dialogue d’authentification.
Tout d’abord, choisissez l’application à laquelle vous souhaitez accéder — dans le cas
présent Kerio MailServer. Choisissez Cet ordinateur (local).La Console d’Administration se
Chapitre 3 La Console d’Administration Kerio
16
connectera à MailServer sur l’hôte local. Entrez l’identifiant et le mot de passe approprié
(lors de la première utilisation l’identifiant est Admin et il n’y a pas de mot de passe
). Cliquez sur Connexion. Après vous être identifié correctement, une fenêtre s’ouvrira,
contenant tous les paramètres de Kerio MailServer.
3.2 Administration à Distance
Vous devrez installer la Console d’Administration Kerio avec le module d’administration
de Kerio MailServer, sur la même machine où vous comptez administrer le serveur
mail. Pour cela, démarrez l’installation de Kerio MailServer et sélectionnez la Console
d’Administration uniquement.
Démarrez la Console d’Administration puis dans la fenêtre d’authentification sélec-
tionnez Ordinateur distant (Nom DNS ou adresse IP). Entrez l’adresse IP de la ma-
chine sur laquelle est installée MailServer (par ex. 192.168.1.1) ou son nom DNS (ex.
mail.company.com). Entrez l’identifiant et le mot de passe et cliquez sur Connexion.
3.3 Pourquoi je ne peux pas me connecter ?
Si Echec de la connexion apparait après que vous ayez essayé de vous connecter, cela
peut être dû à l’une des causes suivantes:
• Identifiant ou mot de passe incorrect. Assurez vous qu’ils soient corrects et n’oubliez
pas d’entrer votre mot de passe en respectant la casse. Vérifiez également que les
majuscules ne soient pas bloqués ( Caps Lock).
• L’utilisateur n’a pas les droits d’administrateur. Seuls les utilisateurs ayant un accés
total à l’administration de MailServer Engine administration seront habilités à s’y
connecter. Pour plus de détails, voyez le chapitre 6.1.
• Le MailServer n’est pas démarré sur l’ordinateur auquel vous essayez de vous connec-
ter. Démarrez le en premier (en utlisant l’utilitaire Contrôleur MailServer ou le com-
posant Services sous Windows NT/2000/XP).
• L’administration à distance n’est pas activée ou seulement permise pour un certain
groupe d’IP. Reportez vous au chapitre 3.2 pour plus de précisions.
3.4 Licence
Kerio MailServer doit être enregistré sur le site de Kerio (http://www.kerio.com) après
achat. Une fois enregistré vous obtiendrez une clé (un fichier crypté license.key) qui
3.4 Licence
17
doit être importé dans Kerio MailServer. Si vous n’importez pas cette clé, Kerio MailSer-
ver se comportera comme une version normale, mais sa licence d’utilisation se clôturera
au bout de 30 jours.
Cela implique par conséquent que la seule différence entre la version demo et la version
enregistrée est l’importation de cette clé. Ainsi, chaque client a l’opportunité de tester et
d’essayer ce produit pendant 30 jours et de décider au bout de cette période de l’acheter
ou non. Il n’est pas nécessaire de ré-installer Kerio MailServer pour l’enregistrer, pas
même si la période d’essai est dépassée.Toute la configuration sera maintenue.
Si la période d’essai a déjà expirée Kerio MailServer ne peut plus être démarré. Dans ce
cas, vous devez copier manuellement license.key dans le sous-répertoire license du
répertoire de Kerio MailServer.
Afficher les Informations de la Licence et Importer la Clé de Licence
Les informations contenues dans la licence peuvent être affichées en sélectionnant Confi-
guration / Licence depuis le menu.
Produit nom du produit (Kerio MailServer)
License ID numéro de licence
Entreprise nom de l’entreprise bénéficiaire de l’enregistrement
Chapitre 3 La Console d’Administration Kerio
18
Nombre d’utilisateurs nombres d’utilisateurs disponibles dans Kerio MailServer
Date d’expiration du produit la date à laquelle la licence expirera (version demo uni-
quement)
Date d’expiration de l’abonnement date à laquelle les mises à jour gratuites cessent
3.5 Favoris
Si vous utilisez souvent la Console d’Administration Kerio pour vous connecter à diffé-
rentes applications serveur (par exemple, si vous administrez plusieurs Kerio MailServer
installés sur différents ordinateurs), vous devrez sauvegarder les paramètres (adresses
IP, nom d’utilisateur et mots de passe) de ces connections et vous connecter facilement
à un système en le sélectionnant dans une liste ou en cliquant sur un bouton dans la
barre d’outil. Tout cela est possible dans Kerio MailServer en utilisant les Favoris.
Création et Gestion des Favoris
Des favoris peuvent être créés dans différents dossiers en utilisant le menu Favoris /
Gestion des favoris.
Il y a deux dossiers créés par défaut dans la partie gauche de cette fenêtre. Le menu Book-
marks menu correspond aux entrées affichées dans le menu, tandis que Barre d’outils
des favoris représente les boutons dans la barre d’outil. Bookmarks toolbar s’affiche par
défaut juste à côté des boutons Connexion et Deconnexion. Vous pouvez les déplacer,
même en dehors de la fenêtre principale de la Console d’Administration.
3.5 Favoris
19
Utilisez les boutons en bas de cette fenêtre afin de créer, éditer ou supprimer vos favoris:
Nouvel objet créer un favori. La même fenêtre que pour l’authentification s’affiche.
Vous devez spécifier le type d’application serveur, l’ordinateur sur lequel elle tourne,
l’identifiant et le mot de passe. Utilisez le champ Nom pour donner un nom à votre
favori qui s’affichera dans le menu Favoris ou dans la barre d’outils. Si Enregistrer le
mot de passe est coché, le mot de passe sera sauvegardé dans le fichier avec le reste
des informations: vous pouvez ainsi utiliser le favori d’un clic. Si le mot de passe
n’est pas enregistré, vous aurez à l’entrer à chaque fois que vous utiliserez ce favori.
Sauvegarder un mot de passe n’est généralement pas recommandé, pour des raisons
de sécurité. De toute manière, Kerio MailServer permet de crypter la totalité du favori
en le sauvegardant et d’en protéger l’accès grâce à un mot de passe — voyez plus bas.
Nouveau dossier créer un nouveau dossier (concerne uniquement le menu Favoris).
Cryptage crypte le fichier du favori et vous permet de le protéger par un mot de passe
dessus. Au prochain accès, un mot de passe est demandé à l’utilisateur pour accéder
aux favoris.
Attention: la phrase de passe, doit contenir uniquement des caractères imprimables
(lettres, chiffres et ponctuation). Il est sensible à la casse.
Si l’utilisateur entre un mot de passe incorrect ou l’annule il peut utiliser la Console
d’Administration mais les favoris ne seront pas accessibles.
Fermer ferme la fenêtre de Gestion des favoris et sauvegarde les changements opérés.
NB: Pour permettre une utilisation plus fluide, les mots de passe sont sauvegardés par
connexion, afin d’accélérer le traitement. Ainsi, assurez vous d’avoir crypté le fichier des
favoris et défini un mot de passe, afin de prévenir toute utilisation abusive.
Chapitre 3 La Console d’Administration Kerio
20
Menu Contextuel des Favoris
En effectuant un clic droit sur un favori, un menu contextuel apparaitra, contenant toutes
les fonctionnalités décrites plus haut — Nouvel objet, Nouveau dossier, Edition, Suppres-
sion haut et Bas. D’autres fonctions standards tel que Couper, Copier et Coller sont in-
cluses. En utilisant ces fonctions, vous pouvez par exemple déplacer aisément un favori
d’un dossier à un autre.
3.6 Préférences de Démarrage et Langue
Les options liées au démarrage sont paramétrables dans le menu Paramètres / Options.
L’onglet Démarrage définit l’apparence de la Console d’Administration après le démar-
rage:
Afficher la boîte de connexion Une fenêtre de dialogue s’ouvrira automatiquement
après avoir démarré la Console d’Administration (Cliquer sur le bouton
3.7 Voir la Configuration
21
Connexion ou sélectionner Action / Connexion depuis le menu revient au même).
Afficher la page de garde détermine si le logo d’introduction doit s’afficher ou non.
Afficher le plug-in page de garde détermine si le logo d’introduction doit s’afficher
lors de l’accès à des modules distants.
L’onglet Language contient les réglages pour la première langue et la seconde langue de
la Console d’Administration.
Ces paramètres déterminent l’ordre dans lequel la Console d’Administration cherchera
les fichiers de langues (*.qm). Si la première langue n’est pas trouvée, il essayera de
trouver la seconde, s’il y a échec pour les 2, la langue par défaut (Anglais) sera utilisée.
L’option Automatique établit le language automatiquement, en fonction de la langue du
système d’exploitation (si le fichier-langue correspondant est disponible).
3.7 Voir la Configuration
Plusieurs sections de la Console d’Administration sont représentées comme un tableau,
où chaque ligne contient un enregistrement (par ex. les détails sur un utilisateur, sur un
compte POP3 etc.) et où les colonnes correspondent à une entrée individuelle (par ex.
nom d’un serveur, d’utilisateur, mot de passe, etc.).
Les administrateurs de Kerio MailServer peuvent modifier ce qui doit s’afficher et l’ordre
d’affichage. En faisant un clic droit dans n’importe quelle section ayant des colonnes,
un menu s’affiche avec une entrée Modifier les Colonnes. Cette entrée ouvre une boîte de
dialogue dans laquelle l’utilisateur peut configurer quelle colonne sera ou ne sera pas
affichée.
Chapitre 3 La Console d’Administration Kerio
22
Le champ Colonnes masqués contient les colonnes qui ne sont pas affichées, tandis que
le champ Colonnes affichés contient, symétriquement, les colonnes affichées. En cliquant
sur le bouton Ajouter la colonne sélectionnée sortira du groupe �masqué� pour aller
dans �affiché�. Cliquer sur le bouton Déplacer fera l’inverse.Cliquer sur Reset restaurera
les réglages par défaut (toutes les colonnes seront affichées).
Les boutons Vers le haut et Vers le bas déplacent la colonne sélectionnée en bas ou en
haut au sein d’un groupe. Cela permet de déterminer l’ordre d’affichage des colonnes.
L’ordre d’affichage peut également être modifié en faisant un clic gauche sur l’onglet
d’une colonne, continuer d’appuyer sur le bouton gauche, et déplacer la colonne à
l’endroit désiré.
La largeur d’une colonne peut être modifiée en déplacant la ligne de séparation entre
deux colonnes.
23
Chapitre 4
Configurations de Base
4.1 Services
Dans Configuration / Services l’utilisateur détermine quels services de Kerio MailServer
sont utilisés et avec quels paramètres. Les services suivant sont disponibles:
SMTP Le protocole SMTP (Simple Mail Transfer Protocol), transporte des connexions
ouvertes (non-crypté) ou sécurisé avec SSL. le serveur SMTP est utilisé pour envoyer
des mails sortant et recevoir les mails entrant (s’il est le serveur primaire ou le serveur
mail de sauvegarde du domaine).
POP3 Le protocole POP3 (Post Office Protocol). Ce serveur permet aux utilisateurs de ré-
cupérer leurs messages sur leur comptes. On fait également référence à ce protocole
pour désigner le serveur de mails entrant.
POP3 sécurisé Serveur POP3 ayant un accès sécurisé. Toutes les communications sont
alors cryptées par SSL, ce qui évite qu’elles soient mises sur écoute.
IMAP Le protocole IMAP (Internet Message Access Protocol). Ce serveur permet aux uti-
lisateurs d’accéder à leur messages. Ceux-ci demeurent sur le serveur et de ce fait
sont disponibles de n’importe quel endroit.
IMAP sécurisé Serveur IMAP ayant un accès sécurisé.
Chapitre 4 Configurations de Base
24
Messagerie Web / Messagerie WAP Interfaces Web et WAP permettant l’accés à un
compte: cela permet tous les types d’opérations habituelles (lecture, écriture, supres-
sion, sauvegarde dans des dossiers...), la gestion des dossiers IMAP et la modification
des paramètres des utilisateurs (filtre message, changement du mot de passe, etc.).
Messagerie Web et Wap sécurisé Webmail / WAPmail ayant un accès sécurisé (proto-
cole HTTPS — crypté avec SSL).
Gestion distante du filtre Administration des filtres des utilisateurs (en utilisant le
langage Sieve). Un client mail Sieve ou une application spéciale est nécessaire pour
l’utilisation de ce service.
Paramètres des Services
Les services contiennent les entrées suivantes:
• Nom du service
• Statut (Arrété / Démarré)
• Type de démarrage (Manuel / Automatique)
• Numéro du port utilisé par ce service
• Nom du groupe d’adresses IP habilité à utiliser ce service
Suivant son statut, un service donné peut être arrêté ou mis en route (en utilisant les
boutons Démarrer / Arréter ) ou ses paramètres modifiés (en utilisant le bouton Editer ).
Ces fonctionnalités sont également disponibles dans un menu contextuel, en faisant un
clic droit sur le service.
4.1 Services
25
Paramètres des services (onglet Propriétés):
Port le port sur lequel tourne le service. La plupart des services utilisent des ports
standards et il n’est pas recommandé de changer ceux-ci à moins d’en avoir une
véritable nécessité (par ex. en cas de conflit avec une application du même type). Les
paramètres par défaut peuvent être restaurés en cliquant sur le bouton Défaut.
Démarrage la manière dont un service est démarré (automatique / manuel). Automa-
tique signifie que le service démarre tout de suite après que Kerio MailServer ait
lui-même démarré. Manuel veut dire que le service est arrêté et doit être démarré
manuellement par l’administrateur.
Limiter l’accès au service (onglet Accés):
Permettre l’accès uniquement depuis... Permet de limiter l’accès à un service à un cer-
tain groupe d’IP.Ce groupe d’IP peut être défini dans la section Configuration / Defi-
nitions / Groupes d’adresses IP ou directement via la fenêtre de dialoque en pressant
le bouton Editer.
Une politique d’accès peut être créée dans la section Configuration / Antispam.
Notes Importantes
Les versions sécurisées et ouvertes des services sont en fait un seul et même ser-
vice agissant comme s’il s’agissait de deux services différents. Cela signifie qu’il existe
deux façons différentes d’accéder au même serveur, et l’utilisateur (client) peut choisir
n’importe laquelle des deux. Pour des raisons de sécurité et de protection de la vie pri-
vée, nous recommandons fortement l’usage des connexions sécurisées pour n’importe
quelle connexion. Ceci doit cependant être permis par les logiciels clients utilisés.
IMAP et la messagerie Web accèdent au même compte IMAP de la même manière. Ces
deux services peuvent être utilisés sans risque, mais un à la fois.
POP3 et IMAP / messagerie Web accèdent au même compte physique, mais POP3 peut
seulement récupérer les mails dans la boîte de réception, et ne peut pas �voir� les autres
dossiers. Tous les messages entrant sont stockés dans la boîte de réception. POP3 télé-
charge également les messages depuis le serveur, vers la machine cliente. Cela peut
engendrer les complication suivantes:
1. Si un utilisateur accède à un compte en utilisant POP3 en premier, tous les messages
seront téléchargés vers sa machine. Si lui ou un autre utilisateur utilisant la même
Chapitre 4 Configurations de Base
26
boîte de réception, y accède après, les messages ne seront plus disponible sur le
serveur.
2. Si un utilisateur accède à son compte en utilisant IMAP en premier (ou par le biais
de la messagerie Web) et déplace ses messages dans un dossier autre que la boîte de
réception, ces messages ne seront pas téléchargés ensuite, en utilisant POP3.
3. Si un utilisateur a défini des règles selon lesquelles tous les mails sont dispatchés
dans différents dossiers, aucun message ne sera accessible via POP3.
4.2 Les Domaines
Kerio MailServer peut servir différents domaines mails indépendant. Chaque domaine
peut disposer de n’importe quel nombre d’alias.
Les domaines équivalents sont ceux où tous les comptes d’utilisateurs sont égaux et où
les messages sont stockés physiquement dans la même boîte mail.
Les exemples suivants vous feront mieux comprendre le concept:
Un même serveur mail dessert deux domaines appartenant à deux entreprises diffé-
rentes. La première entreprise utilise le domaine ourcompany.com et ourproduct.com,
tandis que la seconde entreprise utilise le domaine othercompany.com. Il est
évident que les adresses [email protected] et [email protected], à titre
d’exemple, sont équivalentes (livraison à la même adresse), tandis qu’un mail pour
[email protected] sera envoyé dans une boîte différente. Cela implique donc
que le domaine ourproduct.com peut être défini comme un alias de ourcompany.com,
le domaine othercompany.com étant indépendant des deux.
Dans ce cas là, les comptes utilisateurs sont définis dans chaque domaine séparé-
ment. Donc, les domaines doivent eux-mêmes être définis AVANT de créer des comptes
d’utilisateurs. Dans Kerio MailServer un domaine est toujours créé en premier. Habituel-
lement, le domaine primaire, est le domaine créé en premier. Une fois qu’un domaine
est configuré comme étant le domaine primaire, il ne peut plus être changé (à moins de
supprimer tous les domaines). Les utilisateurs accèdent au domaine primaire en utilisant
leur identifiant seul, alors que pour accéder aux autres domaines, ils auront besoin en
plus de leur adresse mail complète. Cela est plus compréhensible avec un exemple:
Le domaine ourcompany.com a été paramétré comme domaine primaire. Le domaine
othercompany.com existe également. Un utilisateur est défini dans chaque domaine
avec le nom user. L’utilisateur accèdera au domaine ourcompany.com avec le nom user,
mais dans le second domaine, il devra utiliser [email protected] comme identi-
fiant.
4.2 Les Domaines
27
Définition des Domaines
Les domaines sont définissables dans la section Configuration / Domaines.
Dans le champ Nom d’hôte Internet, entrez le nom de l’ordinateur sur lequel fonctionne
Kerio MailServer (habituellement il s’agit du nom de l’ordinateur modifié avec le nom du
domaine primaire).
Créez un nouveau domaine en cliquant sur le bouton Ajouter:
Domaine le nom du domaine
Type type de domaine. Si le domaine est le premier créé, il deviendra le domaine pri-
maire [Local (primaire)]. Tous les domaines sont soit Locaux soit Transférés. Un do-
maine transféré signifie que les mails adressés à ce domaine seront transférés à un
serveur mail différent (habituellement un serveur mail principal pour ce domaine).
Cela doit être précisé dans le champ Faire suivre à.
Mettre en file d’attente jusqu’à ETRN Kerio MailServer n’envoie pas de mail adressé
un domaine au serveur SMTP spécifié à moins qu’il ne reçoive une requête de ce
serveur. De cette façon, Kerio MailServer peut être utilisé comme serveur secondaire
Chapitre 4 Configurations de Base
28
pour un domaine dont le serveur SMTP principal n’est pas connexioné de manière
permanente à Internet.
L’hôte transféré n’est pas en ligne... Normalement, Kerio MailServer envoie des mails
au serveur SMTP du domaine à Faire suivre en temps réel. Si ce serveur a une
connexion commutée à Internet, cela peut provoquer des appels / raccrochages fré-
quents sur la ligne (et des coûts importants de connexion). Activer cette option per-
mettra au mails pour ce domaine, d’être rangés et délivrés à des moments prédéter-
minés.(voyez le chapitre 4.4).
Vous pouvez éditer un domaine existant en cliquant sur Editer et définir des alias (par ex.
d’autres noms pour ce domaine) en utilisant l’onglet Alias dans la fenêtre de dialogue.
Vous pouvez supprimer les domaines en utilisant le bouton Effacer. Un domaine ayant
des comptes d’utilisateurs ne peut être détruit (tous les comptes doivent être supprimés
préalablement). Plus de détails au chapitre 6.1.
Le domaine principal ne peut être suprimé, mais il peut en revanche être renommé.
Authentification des Utilisateurs
Avec l’onglet Authentification vous pouvez configurer l’authentification des utilisateurs
de ce domaine:
Domaine NT Le domaine NT dans lequel les utilisateurs seront authentifiés.
L’ordinateur sur lequel est installé Kerio MailServer doit être ajouté à ce domaine.
Kerberos realm Nom du realm de Kerberos 5 où les utilisateurs seront authentifiés.
Service PAM Le nom du service PAM (Pluggable Authentication Module) qui sera utili-
sé pour authentifier les utilisateurs. Ce type d’authentification n’est possible que si
4.3 Connexion Internet
29
Kerio MailServer est installé sur un système d’exploitation Linux. La configuration du
service PAM requiert une connaissance approfondie du système d’exploitation Linux.
Note: En créant un compte, vous pouvez déterminer comment un utilisateur devra
s’authentifier. (voyez le chapitre 6.1.) Différents utilisateurs peuvent s’authentifier de
manière différente au sein d’un même domaine email.
4.3 Connexion Internet
Kerio MailServer peut aussi bien être installé sur un ordinateur ayant une connexion
permanente à Internet (liaison dédiée, connexion sans fil, modem cable, xDSL, etc.) que
sur un ordinateur avec une connexion temporaire (analogique ou modem ISDN). En uti-
lisant le programmateur intégré, vous pouvez déterminer quand le serveur mail doit se
connecter et exécuter un échange.
Configurez la connexion adéquat dans la section Configuration / Connexion internet:
Chapitre 4 Configurations de Base
30
En ligne Kerio MailServer est connecté de manière permanente à Internet. Les mails
sortant sont envoyés en temps réel sur Internet.
Hors ligne Le serveur n’est pas connecté de façon permanente et les mails sortant sont
alors conservés dans une file d’attente qui est envoyée à intervalles (configurés dans
le programmateur) réguliers sur Internet.
Si la connexion doit avoir des appels sortant dans ces intervalles, cochez l’option
Utilisez RAS pour se connecter à Internet. Dans la zone combinée, Sélectionnez la ligne
RAS et toutes les connexions configurées sur le système local s’afficheront. Choisissez
celle appropriée, et entrez l’identifiant et le mot de passe adéquat.
Notes
1. L’option Hors ligne peut également être utilisée quand Utilisez RAS pour se connecter
à Internet n’est pas coché. Kerio MailServer peut fonctionner sur un ordinateur au
sein d’un réseau local relié à Internet par une ligne commutée. En utilisant le mode
en ligne, des requêtes fréquentes et imprévisibles seront faites. En mode Hors ligne,
Kerio MailServer ne provoquera de telles requêtes qu’à des intervalles configurés
dans le programmateur, ce qui permet d’optimiser le coût d’une connexion.
2. Kerio MailServer utilise le système téléphonique par liste (rasphone.pbk). Aucune
liste ne peut être utilisée.
3. Le mode en ligne ne permet pas de désactiver le programmateur. Bien que les mails
soient envoyés immédiatement, le serveur mail peut récupérer des mails sur des
comptes POP3 à intervalles réguliers. Pour plus de détails, allez au chapitre 7.4.
4. Les détails sur la configuration du programmateur se trouvent au chapitre 4.4.
4.4 Programmateur
Kerio MailServer contient un programmateur intégré, capable de réaliser trois types
d’actions:
Récupérer des mails sur des boîtes mail POP3 distante — toujours si au moins un
compte POP3 est défini.
Envoyer une commande ETRN à un serveur déterminé — toujours si au moins un
serveur ETRN est défini.
Envoyer les mails qui sont en file d’attente — s’il y a un ou plusieurs messages sor-
tant dans la file.
4.4 Programmateur
31
Dans tous les cas, Kerio Mail Server peut effectuer un appel sortant (si la configuration
indique que l’ordinateur sur lequel se trouve Kerio MailServer n’est pas connexioné de
manière permanente à Internet — voyez le chapitre 4.3).
Configurer le Programmateur
Le programmateur se configure dans Configuration / Programmation.
Utilisez les boutons Ajouter, Editer et Supprimer pour ajouter, éditer, ou supprimer un
objet dans la liste des tâches programmées. Quand vous ajoutez, éditez, ou supprimez
un nouvel objet, une fenêtre de dialogue apparait avec les paramètres suivants:
Description Description textuelle de l’action (à l’usage de l’administrateur unique-
ment).
Condition de temps — quand la tâche doit être effectuée:
Chapitre 4 Configurations de Base
32
Toutes les ou À Une fois par intervalle (Toutes les) ou à un moment donné (À). Par
exemple Toutes les 10 Minutes ou À 12:00 chaque jour
À intervalle de temps Toutes les intervalles de temps sont affichés dans une fenêtre,
vous pouver éditer un intervalle (en cliquant sur Editer) ou en en créant une nouvelle.
Voyez le chapitre 5.2 pour plus de détails.
Action — quelle tâche est à effectuer:
Envoyer les mails de la file d’attente Envoie les mails de la file( si vous avez sélec-
tionné en lignedans la section Configuration / Connexion internet, tous les mails sont
envoyés immédiatement, et cette option n’a aucune incidence).
Télécharger les messages depuis les comptes POP3 Récupère les mails depuis les
boîtes POP3 distantes (valable uniquement si au moins une boîte POP3 distante est
définie dans la section POP3 Download ).
Provoquer un transfert de mail en utilisant ETRN... permet de recevoir des mails en
utilisant la commande ETRN (valable s’il y a au moins un serveur SMTP défini dans la
section Téléchargement ETRN ).
Paramètre optionnel de l’action:
Permettre d’établir une connexion... Etablit un appel sortant si la ligne est libre. Si
cette option n’est pas cochée, la tâche ne sera réalisée que lorsque la ligne est uti-
lisable.
Planification Optimale
La configuration optimale du programmateur est fonction de la façon dont les mails
entrants sont reçus, et du type de connexion à Internet disponible pour Kerio MailServer.
• Si l’ordinateur ayant Kerio MailServer connexioné de manière permanente (en ligne) et
que tout les mails entrants sont reçus en utilisant le protocole SMTP (ou Mx records
pour tous les domaines locaux dirigés vers l’ordinateur où Kerio MailServer est ins-
tallé et qu’il n’y a pas de comptes POP3 distants ou de serveur ETRN), il n’y a besoin
d’aucune programmation.
• Si une connexion permanente à Internet est disponible et qu’il y a au moins un compte
POP3 défini, ou bien que la réception des mails s’effectue en utilisant la commande
ETRN, une action de programmation doit être créée.
4.5 Certification SSL
33
Dans cette situation, l’intervalle entre telle ou telle action peut être relativement court
(par ex. 5 minutes), ainsi le nombre de connexions n’influe pas sur le coût de la
connexion et il n’y a pas à tenir compte du temps nécessaire à la prise de ligne.
• Si Kerio MailServer est connexioné via une ligne commutée, il n’est pas disponible de
manière permanente et la réception de mail doit être provoqué par commande ETRN
ou par le biais de boîte de réception POP3 distante. Si l’on se trouve dans ce cas, il
est nécessaire de définir des actions: permettre à Kerio MailServer de lancer un appel,
envoyer des mails se trouvant dans la file d’attente et en recevoir quand besoin est.
Dans tous les cas où une programmation est nécessaire, toutes les options dans le champ
Action peuvent être sélectionnées (Envoyez le mail dans la file d’attente, Reçevoir les
boîtes POP3 et Relais mail à la demande). Si la file d’attente de mail est vide ou qu’aucun
compte POP3 n’est défini, Kerio MailServer passera automatiquement à la tâche suivante.
4.5 Certification SSL
Le principe déterminant de Kerio MailServer est que toutes les communications entre le
client et le serveur sont cryptés afin de protéger ceux-ci contre une écoute et prévenir un
mauvais usage de l’information transmise. Le protocole de cryptage SSL utilise à cette fin
un cryptage asymétrique en premier, lors de l’échange d’une clé de cryptage symétrique.
Le cryptage asymétrique utilise deux clés: une clé publique pour le cryptage, et une clé
privée pour le décryptage de l’information. Comme leur nom le suggère, la clé publique
est mise à la disposition de toute personne désireuse d’établir une connexion avec un
serveur, tandis que la clé privée de décryptage n’est disponible que sur le serveur et
doit rester secrète. Le client, en complément, doit être capable d’indentifier le serveur
(pour déterminer s’il s’agit ou non du bon serveur et non d’un imposteur). A cette fin,
il existe un certificat, contenant la clé publique du serveur, le nom du serveur, la date
d’expiration et d’autres détails.Pour assurer l’authenticité de ce certificat, celui-ci doit
être certifié lui-même par un tiers, l’autorité de certification.
La communication entre le serveur et le client s’opère donc comme suit: le client génère
une clé symétrique et la crypte avec la clé publique (obtenue grâce au certificat), puis le
serveur dé-crypte ce mélange clé privée du client / clé publique avec sa propre clé privée
(qui est conservée sur le serveur). De cette façon, la clé symétrique n’est connue que du
serveur et du client.
Le Certificat de Kerio MailServer
Pour découvrir comment ses principes se réalisent, regardez dans messagerie Web sécu-
risé. Les navigateurs web peuvent afficher les informations contenues dans un certificat,
Chapitre 4 Configurations de Base
34
a contrario des POP3 sécurisés et IMAP sécurisés, où ces informations ne seront pas
révélées.
Kerio MailServer comprend par défaut un certificat, créé pour l’exemple et à des fins de
test. Il se trouve dans le fichier server.crt, dans le sous-répertoire sslcert du réper-
toire d’installation Kerio MailServer. Le second fichier de ce sous-répertoire, server.key,
contient la clé privée du serveur. Le certificat est identique dans toutes les distributions
de Kerio MailServer et autorise uniquement des opérations de sécurité dans les services
de Kerio MailServer. La clé privée contenue par défaut dans Kerio MailServer n’est pas
sécurisée et peut être décryptée par n’importe qui.
Si vous essayez d’accéder à la messagerie Web sécurisé immédiatement après
l’installation de Kerio MailServer un avertissement s’affichera avec les informations sui-
vantes (en fonction de votre navigateur, de votre ordinateur etc.):
• Le certificat n’a pas été émis par une organisation que vous n’avez pas considérée
comme étant de confiance. Cet avertissement ne s’affichera pas si vous installez un
certificat (ce que vous pouvez faire désormais, puisque vous en connaissez l’origine).
• La date du certificat est valide (les certificats ne sont valables que pour une certaine
période, habituellement d’un ou deux ans).
• Le nom du certificat ne correspond pas avec le nom du serveur (par ex.
mail.ourcompany.com), que vous devez utiliser dans le client (ce certificat a été édité
avec le nom fictif de keriomail).
Ce qui implique que:
4.5 Certification SSL
35
Vous Devez Avoir Votre Propre Certificat !
Vous pouvez obtenir votre propre certificat qui vérifiera l’identité de votre serveur de
deux façons.
Vous pouvez créer votre propre certificat (vous le signez vous même). Cela peut être
fait dans la section Configuration / Options avancés où le certificat courant est affiché.
En sélectionnant l’objet Champ, vous pouvez tant afficher les détails sur l’émetteur du
certificat, que son objet — par ex. votre serveur.
En cliquant sur Générer un certificat une fenêtre apparaîtra dans laquelle vous pour-
rez entrer les détails sur votre serveur et votre entreprise. Les fichiers Server.crt et
server.key seront créés dans le répertoire sslcert (si ces fichiers existent déjà, les
fichiers initiaux seront renommés en server.crt.old et server.key.old).
Le certificat que vous venez de créer sera unique, et sera distribué à votre entreprise
par votre entreprise (circuit interne). Comparé au certificat test, ce certificat assure une
Chapitre 4 Configurations de Base
36
sécurité à vos clients car il explicite l’identité de votre serveur. Les navigateurs de vos
clients leur indiqueront cependant que l’autorité de certification (vous dans ce cas) n’est
pas digne de confiance. Mais de toute manière, puisqu’ils savent qui a créé ce certificat,
et dans quel but, ils peuvent l’installer sans risque. Une communication sécurisée leur
est alors assuré, et plus aucun message d’alerte ne s’affichera puisque le certificat est
tout ce dont ils ont besoin.
Si vous souhaitez obtenir un �véritable� certificat, vous devez prendre contact avec une
autorité publique de certification (par ex. Thawte, SecureSign, SecureNet, Microsoft Au-
thenticode, etc.). Le processus de certification est assez complexe et requiert une certaine
connaissance en la matière. Sur ce sujet, ce manuel n’est donc pas exhaustif.
Attention: un nouveau certificat sera utilisé au prochain démarrage de Kerio MailServer
Engine. Si vous souhaitez l’utiliser dès maintenant, arrêtez Engine et redémarrez le.
4.6 Logo
L’interface de la messagerie Web affiche un logo de Kerio Technologies dans chaque haut
de page. Les administrateurs de Kerio MailServer peuvent le déplacer où ils l’entendent,
voire le remplacer par une image de leur choix. Cette image doit cependant avoir les
caractéristiques suivantes:
• Format: GIF
• Taille: 165 x 40 pixels
• Nom du fichier: logo.gif
• Dossier: webmail (dans le répertoire où est installé Kerio MailServer)
37
Chapitre 5
Outils
5.1 Groupes d’Adresses IP
Les groupes d’adresses IP sont une aide précieuse pour définir qui peut accéder aux
services (par ex. administration distante, anti-spam, etc.). Quand les droits d’accès sont
définis, un nom du groupe est utilisé. Le groupe lui-même peut contenir n’importe quelle
combinaison d’ordinateurs (adresses IP), rangs d’adresses IP, masques de sous-réseau ou
autres groupes.
Créer et Editer un Groupe d’Adresse IP
Vous pouvez définir un groupe d’adresses IP dans Configuration / Définitions / Groupes
d’adresses IP.
Cliquez sur Ajouter afin d’ajouter un groupe (ou sur un groupe déjà présent) et utilisez
Editer ou Supprimer pour éditer et supprimer un groupe sélectionné.
La fenêtre suivante s’affiche lorsque vous cliquez sur Ajouter:
Nom Le nom du groupe. Vous pouvez entrer un nouveau nom (créer un nouveau
groupe) ou en sélectionner un existant — ce qui ajoute un nouvel objet à un groupe
préexistant.
Type Le type de nouvel objet. Options: une adresse IP unique (Hôte), un rang d’adresses
IP (Rang d’adresse), sous réseau avec son masque correspondant (Masque de sous-
réseau) ou un groupe d’adresses différentes (Ajouter un groupe). Cela implique que
les groupes d’adresses soient cascadables.
Chapitre 5 Outils
38
Adresse IP, Masque de sous réseau... Paramètres du nouvel objet (dépendant du
type).
Description Commentaire sur ce groupe. Une description explicite peut aider
l’administrateur.
5.2 Intervalles de Temps
Les intervalles de temps dans Kerio MailServer conditionnent les tâches programmées à
certains intervalles de temps. Il ne s’agit pas d’intervalles de temps en soi. Ils sont un
ensemble contenant un ou plusieurs intervalles de temps. Les intervalles se définissent
dans Configuration / Définitions / Intervalles de temps.
Validité des Plages de Temps
Quand vous définissez une plage, trois sortes d’intervalles sont possibles:
5.2 Intervalles de Temps
39
Absolu — a un début et une fin explicite, ne se renouvelle pas
Hebdomadaire — se répète chaque semaine (aux jours choisis)
Journalier — se répète tous les jours (aux heures choisies)
Si un intervalle consiste en des plages de différents types, cela est valide dans le temps
défini par l’union de la plage absolue avec les plages hébdomadaires et journalières.
Présenté en symboles:
(j1 | j2 | s1 | s2) & (a1 | a2)
où:
j1, j2 — plages journalières
s1, s2 — plages hebdomadaires
a1, a2 — plages absolues
Définir des Intervalles de Temps
vous pouvez créer,éditer ou effacer des intervalles dans Configuration / Définitions /
Intervalles de temps.
Cliquer sur Ajouter vous affichera la fenêtre suivante:
Chapitre 5 Outils
40
Nom Nom (identification) de cet intervalle. Vous pouvez entrer un nouveau nom (en
créer un nouveau) ou en sélectionner un existant et lui ajouter un objet.
Description description textuelle (dans une finalité téléologique).
Type d’intervalle Le type d’intervalle: Journalier, Hebdomadaire ou Absolu.
Depuis, Jusqu’à Le début et la fin de l’intervalle. Ici vous pouvez entrer le commence-
ment et la clôture de l’intervalle de l’heure, du jour de la semaine ou de la date (en
fonction du type d’intervalle).
Valable pour Le jour de la semaine où cet intervalle sera valable. Vous pouvez sélec-
tionner certains jours en particulier (jours) ou utiliser un des objet préformatés (Tous
les jours, Jours de la semaine, Week-end).
Tous les intervalles peuvent être en cascade.
5.3 Paramétrer l’Administration à Distance
Si vous souhaitez administrer Kerio MailServer depuis un ordinateur différent de ce-
lui où il est installé, vous devez activer l’administration à distance. Les communica-
tions entre Kerio MailServer et la Console d’Administration Kerio sont cryptées, donc
l’administration à distance est sécurisée et les données transmises ne peuvent être cap-
turées ni utilisées à mauvais escient. L’accès à l’administration devrait toujours être
protégé par mot de passe (il n’est donc pas recommandé de laisser le champ réservé au
mot de passe de l’administrateur, blanc). Vous pouvez aussi n’activer l’administration à
distance que depuis certaines adresses IP, pour plus de sureté.
Vous pouvez activer l’administration à distance dans Configuration / Administration
distante.
Activer l’administration à distance depuis le réseau Active l’administration à dis-
tance (si cette option n’est pas sélectionnée, vous ne pouvez administrer Kerio Mail-
Server que depuis l’ordinateur où il est installé).
Seulement depuis ce groupe d’adresses IP Ici vous pouvez choisir le groupe
d’adresses IP depuis lequel l’administration à distance sera autorisée. En utilisant
5.3 Paramétrer l’Administration à Distance
41
Editer vous pouvez éditer un groupe ou en créer un nouveau (la fenêtre de dialogue
est la même que dans la section Configuration / Définitions / Groupes d’adresses IP —
voyez le chapitre 5.1).
42
43
Chapitre 6
Comptes des Utilisateurs et Groupes
6.1 Comptes d’Utilisateurs
Les comptes d’utilisateurs de Kerio MailServer représentent des boîtes mail. Les utilisa-
teurs accèdent à leur boîte avec un identifiant et un mot de passe. Considérant que Kerio
MailServer est capable de servir plusieurs domaines indépendant, les comptes utilisa-
teurs ne sont pas valables globalement, mais seulement pour un domaine donné. Cela
implique que les domaines soient créés avant les comptes des utilisateurs (voyez les
détails au chapitre 4.2).
En plus de la définition d’une boîte mail, un compte utilisateur peut aussi servir pour ac-
céder à l’administration de Kerio MailServer, du moment que l’utilisateur a de tels droits.
L’usager Admin est créé immédiatement après l’installation, a tous les droits et pas de
mot de passe défini. Ce compte n’est pas différent des autres et peut être supprimé, du
moment qu’au moins un des autres utilisateurs a tous les droits pour l’administration.
Si vous souhaitez conserver l’utilisateur Admin (notamment en tant qu’utilisateur ayant
tous les droits) nous préconisons de changer de mot de passe de manière à empêcher
les accès non-autorisés.
Créer un Nouveau Compte
Vous pouvez définir un nouveau compte dans Paramètres du domaine / Utilisateurs.
Tout d’abord, choisissez un domaine dans le champ Domaine, au sein duquel les
comptes seront créés.Cliquer sur Ajouter ouvrira une fenêtre à étapes (un guide), pour
créer un nouveau compte.
Etape 1 — Données de base:
Chapitre 6 Comptes des Utilisateurs et Groupes
44
Nom L’identifiant (note: si le domaine n’est pas local, l’usager doit alors s’authentifier
en utilisant son adresse mail complète, par exemple [email protected] et non
pas seulement user.
Nom complet Usuellement le nom et le prénom de la personne.
Description Description de l’utilisateur (par ex. poste).
Les champs Full Name et Description ne sont enregistrés que dans un but informel. Il
n’est pas obligatoire de les remplir.
Authentification La façon dont l’utilisateur doit s’authentifier (voir plus bas).
Compte désactivé Sert à bloquer un compte
Méthodes d’authentification possible:
Base de données interne L’utilisateur n’est authentifié que dans le cadre de Kerio
MailServer. Dans ce cas, un mot de passe doit être entré dans les champs Mot de
passse et Confirmez le mot de passe (l’utilisateur peut changer son mot de passe dans
l’interface de la messagerie Web).
Domaine Windows NT L’utilisateur doit s’identifier dans un domaine NT. Le nom du
domaine doit être entré dans les propriétés du domaine mail (Onglet Authentification,
domaine NT). Cette méthode d’identification n’est possible que si Kerio MailServer
tourne sur Windows NT/2000/XP. Pour plus de détails, reportez vous au chapitre 4.2.
6.1 Comptes d’Utilisateurs
45
Kerberos 5 L’authentification se fait en utilisant le système Kerberos version 5. Le nom
du Kerberos realm doit être saisi dans les propriétés du domaine mail (onglet Au-
thentification, Kerberos realm). Pour les détails, voyez le chapitre 4.2.
Note: Si le contrôleur de domaine tourne sur un serveur Windows 2000/XP, il est
recommandé d’utiliser Kerberos 5 plutôt que le système d’authentification NT.
Service PAM L’authentification en utilisant le service PAM (Pluggable Authentication
Module), n’est disponible que dans la version pour les systèmes d’exploitation Linux.
Note: En cliquant sur Finish, vous pouvez quitter la fenêtre de création de compte à
n’importe quelle étape. Le compte sera créé quand même et les champs non remplis le
seront par des valeurs par défaut.
Etape 2 — Groupes:
Dans cette boîte de dialogue, vous pouvez ajouter ou enlever un groupe dont fait par-
tie l’utilisateur. Les groupes doivent être créés d’abord dans la section Paramètres du
domaine / Groupes. Vous pouvez ajouter des utilisateurs à des groupes au cours de
la définition des groupes.De ce point de vue, peut importe qui est créé en premier —
utilisateurs ou groupes.
Etape 3 — Droits d’accès:
Chaque utilisateur doit avoir l’un des trois niveaux de droits suivants:
Pas d’accès à l’administration Sous ce régime, l’utilisateur ne peut accéder à
l’administration de Kerio MailServer. La plupart des utilisateurs auront un tel ré-
glage, de façon à ce qu’ils n’aient accès qu’à leur boîte mail.
Chapitre 6 Comptes des Utilisateurs et Groupes
46
Accès en lecture uniquement Ces utilisateurs peuvent se connecter à l’administration
de Kerio MailServer mais s’ils ne peuvent en voir que le journal et le paramétrage, ils
ne peuvent faire de modifications.
Accès en lecture / écriture L’utilisateur a un accès complet à l’administration, égal à
celui de l’administrateur. S’il y a au moins un utilisateur ayant de tels droits, le compte
Admin sera supprimé.
Etape 4 — Quotas:
6.1 Comptes d’Utilisateurs
47
Vous pouvez établir des limites pour chaque compte utilisateur.
Espace disque L’espace maximum pour une boîte. Pour plus d’agrément, vous pouvez
entrer des valeurs en kilobites (KB), megabites (MB) ou gigabites (GB).
Nombres de messages Le nombre maximum de mails pour une boîte. Une fois ce
nombre atteint, les mails suivants seront refusés par le serveur.
Les quotas évitent d’encombrer les disques du serveur. Si l’une des limites est atteinte,
tout nouveau message sera refusé par le serveur. La valeur de ces quotas peut cependant
être fixée à 0 (zéro), ce qui procure un espace illimité à la boîte.
Editer le Compte Utilisateur
Le bouton Editer ouvre une boîte de dialogue où vous pouvez éditer les paramètres
d’un utilisateur. Cette fenêtre contient tous les composants du compte (décrit ci-dessus)
divisés en onglet réunis en une seule fenêtre. Il y a également un onglet supplémentaire
nommé messagerie Web qui sert à paramétrer le service de messagerie Web. Cet onglet ne
fait pas partie du guide car ces paramètres sont habituellement modifiés par l’utilisateur
lui-même, mais l’administrateur peut les changer dans cet onglet (par ex. à la demande
de l’utilisateur).
Etape 5 — Etablir les paramètres de la messagerie Web:
Chapitre 6 Comptes des Utilisateurs et Groupes
48
Nombre de messages par page La valeur optimale dépend en fait de la résolution de
l’écran du poste depuis lequel l’utilisateur accédera à son compte.
Sauvegarder les mails envoyés dans le dossier Nom du dossier dans lequel seront
sauvegardés les mails sortants. Messages envoyés est le nom par défaut. C’est un
standard, et il n’y a pas de véritable besoin d’en changer.
Si le champ est laissé blanc, il n’y aura pas de sauvegarde.
Stocker les brouillons dans le dossier Le nom du répertoire pour les brouillons.
Mêmes implications que précédemment.
Si ce champ est laissé blanc, les brouillons seront stockés dans un dossier nommé
Brouillons.
Langue préféré Langue de l’interface de la messagerie Web pour cet utilisateur (en =
Anglais, fr = Français...).
Afficher la liste des dossiers sur chaque page Si la liste n’est pas affichée,
l’utilisateur peut atteindre le dossier en haut de la page.
Afficher seulement les dossiers souscrits Seuls les dossiers souscrits seront affi-
chés.
Plus de détails sur ces deux dernières options sont disponibles dans le chapitre 8.
Importer des Utilisateurs
Les comptes utilisateurs peuvent être définis manuellement ou bien importés depuis des
sources externes, utilisez le bouton Importer à cette fin. L’option Importer des utilisateurs
depuis vous permet de choisir la source.
Domaine NT (Windows NT 4.0)
6.1 Comptes d’Utilisateurs
49
Dans ce cas, le seul paramètre requis est le nom du domaine NT. L’ordinateur sur
lequel est installé Kerio MailServer doit faire partie de ce domaine.
Attention: n’importez PAS d’utilisateurs de cette façon si le contrôleur de domaine
fonctionne sous les systèmes d’exploitation Windows 2000 serveur ou XP Serveur !
Importez les dans ce cas depuis Active Directory — voir en dessous.
Active Directory (Windows 2000/XP)
Pour importer des utilisateurs depuis Active Directory vous avez besoin de:
• nom de domaine Active Directory — le nom du domaine depuis lequel les utilisa-
teurs seront importés (le format est comme celui d’un DNS — par ex. domain.com)
• Importer depuis le serveur — le nom du serveur sur lequel tourne Active Directory
pour ce domaine.
• Accéder en tant qu’utilisateur, mot de passe — l’identifiant et le mot de passe de
l’utilisateur qui a un compte ouvert dans ce domaine. Aucun droit d’accès particu-
lier n’est requis.
Si toutes les informations requises sont entrées correctement, et que le serveur en
question est disponible, une liste d’utilisateurs s’affichera après avoir cliqué sur OK.
De là vous pouvez choisir quels utilisateurs seront importés jusqu’à Kerio MailSer-
ver. Vous pouvez également sélectionner un modèle qui sera utilisé pour créer ces
comptes dans Kerio MailServer. Si aucun modèle n’est sélectionné, le modèle par dé-
faut sera utilisé.
Le type d’authentification est déterminé en fonction de l’origine de l’importation: Do-
main NT pour les utilisateurs importés d’un domaine NT et Kerberos 5 importés de-
puis Active Directory (Active Directory utilise pardéfaut le système d’authentification
Kerberos 5).
Chapitre 6 Comptes des Utilisateurs et Groupes
50
6.2 Groupes d’Utilisateurs
Les comptes d’utilisateurs peuvent être triés, au sein de chaque domaine, en groupes.
Les principales raisons pour créer des groupes sont que:
• Des groupes d’adresses peuvent être créés pour tel groupe d’utilisateurs avec des
alias (voyez le chapitre 7.3) — un mail envoyé à cette adresse sera alors envoyé à tous
les membres de ce groupe.
• Des droits d’accès spécifiques peuvent être alloués à un groupe d’utilisateurs. Ces
droits se substituent alors aux droits individuels.
Vous pouvez définir des groupes d’usagers dans Paramètres du domaine / Groupes.
Créer un Groupe d’Utilisateurs
Créez un nouveau groupe en cliquant sur Ajouter. Un guide destiné à la création de
groupe s’ouvre alors.
Etape 1 — Nom et description du groupe:
Nom Nom unique du groupe.
Description Description du groupe, peut être laissé blanc.
Note: En pressant le bouton Finir l’assistant peut être arrêté à n’importe quelle étape. Le
groupe sera créé et les champs �zappés� seront remplis avec les valeurs par défaut.
Etape 2 — Membres du groupe:
En utilisant Ajouter et Supprimer vous pouvez ajouter ou retirer des usagers du groupe.
S’il n’y a aucun compte utilisateur créé, un groupe peut être sans utilisateurs, et l’on
pourra ajouter des utilisateurs une fois que leur compte seront créés (cf. chapitre 6.1).
6.2 Groupes d’Utilisateurs
51
Etape 3 — Droits d’accès du groupe:
On doit assigner au groupe l’un des trois niveaux de droits d’accès suivants:
Aucun accès à l’administration Les utilisateurs n’ont pas d’accès à l’administration de
Kerio MailServer.
Accès en lecture Les usagers de ce groupe peuvent accéder à l’administration, mais ne
peuvent que voir le journal et les paramètres. Ils ne peuvent en aucun cas modifier
l’un des paramètres.
Accès en lecture / écriture Les utilisateurs de ce groupe ont des droits maximums.
Chapitre 6 Comptes des Utilisateurs et Groupes
52
Note: Les droits des groupes s’imposent aux règles définies par utilisateur.(droit
groupe>droit utilisateur)
6.3 Modèles de Compte Utilisateur
Les modèles simplifient la création d’un grand nombre de comptes (typiquement au
sein d’un domaine). Dans un modèle vous pouvez prédéfinir tous les paramètres de
comptes, excepté bien sûr l’identifiant et le mot de passe (si l’authentification interne
est activé). Des comptes utilisateurs peuvent être définis en utilisant un modèle existant
en entrant simplement les champs Nom, Nom complet et Description (plus peut être Mor
de passe et Confirmez le mot de passe).Les champs Nom complet et Description ne sont
pas obligatoires. Dans le plus simple des cas, vous n’aurez qu’à remplir un seul champ
— le nom de l’utilisateur.
Définir un modèle
Vous pouvez définir un modèle dans Configuration / Définitions / Modèles d’utilisateurs.
La fenêtre pour créer ou modifier un modèle est quasiment identique à celle servant à
créer un compte utilisateur.
Nom Nom du modèle.
Description Ce champ a deux �fonctions�. Tout d’abord il s’agit du texte qui s’affichera
près du nom du modèle dans la liste des modèles, ensuite il est copié dans le champ
Description de tout compte d’utilisateur créé à partir de ce modèle.
6.3 Modèles de Compte Utilisateur
53
Authentification La méthode d’authentification par défaut que doivent subir les utili-
sateurs créée à partir du modèle.
Domaine Le domaine pour lequel ce modèle sera utilisé. Ici vous aurez à choisir entre
les différents domaines locaux définis dans Kerio MailServer ou vous pouvez le laisser
blanc. Si aucun domaine n’est spécifié, le modèle peut être utilisé pour créer des
comptes dans n’importe quel domaine (modèle général).
Tous les autres champs de la fenêtre de dialogue sont les mêmes que dans celle d’un
compte utilisateur. Les valeurs entrées ici seront automatiquement exportées dans les
champs correspondant dans les comptes créés. Voyez les détails dans 6.1.
Utiliser un modèle
Un modèle peut être utilisé immédiatement pour créer des comptes utilisateurs dans
la section Paramètres du domaine / Utilisateurs. Si au moins un modèle est créé, une
fenêtre apparaît lorsque vous cliquez sur Ajouter, vous demandant quel modèle choisir.
Seuls les modèles créés pour un domaine en particulier et ceux sans domaine défini
(modèles généraux) seront affichés. L’option défaut signifie qu’aucun modèle ne sera
utilisé pour créer des comptes (la plupart des champs seront vierges ou alors avec une
valeur par défaut).
Une fois que vous avez choisi un modèle, un assistant à la création de compte s’affichera
où les valeurs appropriées seront déjà présentes dans chaque champ. Pour plus de pré-
cisions, reportez vous au chapitre 6.1.
Chapitre 6 Comptes des Utilisateurs et Groupes
54
6.4 Importer des Utilisateurs Depuis WinRoute Pro 4.x
Importer la Configuration
Kerio MailServer permet d’importer des comptes utilisateurs, des comptes de groupes,
alias, boîte mail POP3 distante et des règles de tri depuis WinRoute Pro 4.x. Cet outil
n’est utilisable qu’avec un système d’exploitation Windows, vu que WinRoute Pro 4.x ne
fonctionne qu’avec ces systèmes et stocke ses paramètres dans le registre.
Pour importer depuis WinRoute Pro 4.x, démarrez l’utilitaire wrimport.exe qui se
trouve dans le répertoire d’installation de Kerio MailServer (par défaut C:\Program
Files\Kerio\MailServer). Démarrer cet utilitaire créera des fichiers nommés
utilisateurs.cfg et mailserver.cfg dans le répertoire depuis lequel il est exécu-
té. Ce fichier contiendra des informations sur la configuration utiles à Kerio MailServer.
Une fois Kerio MailServer démarré, toutes les informations contenues dans ce fichier
seront importées.
Le fichier de configuration ne sera créé que s’il n’existe pas déjà dans ce répertoire. Pour
remplacer ce fichier, démarrez wrimport.exe avec le paramètre suivant: wrimport.exe
-rewrite.
Vous pouvez également importer des informations sur les utilisateurs de WinRoute Pro
4.x au cours de l’installation de Kerio MailServer.
Notes
• Les usagers ne peuvent pas être importés si WinRoute Pro 4.x a été désinstallé, les
entrées dans le registre de ce programme étant supprimées durant la désinstallation.
• S’il y a des alias dans la configuration de WinRoute pour des domaines n’étant pas
définis dans Kerio MailServer, ils seront importés, mais seront cachés (et inactifs).
6.4 Importer des Utilisateurs Depuis WinRoute Pro 4.x
55
Une fois défini le domaine approprié (dans la section Configuration / Domaines), ces
alias seront affichés et activés automatiquement.
Importer des Messages Depuis la Boîte Mail d’un Utilisateur
Vous pouvez importer des messages stockés dans les boîtes mails des utilisateurs
(fichier *.cnm ) en les copiant dans le répertoire de l’utilisateur en question. Dans
WinRoute Pro les messages pour l’utilisateur user sont stockés dans le sous-répertoire
mail de l’utilisateur. Dans Kerio MailServer cette convention prévaut et les autres
sous-répertoires sont créés dans chaque répertoire individuel. Les messages provenant
de WinRoute Pro doivent être copiés dans le dossier racine de l’utilisateur (par ex.
mail/user). Une fois que l’usager s’est identifié et a accès à sa boîte, les messages sont
déplacés dans son dossier boîte de réception (ou déplacés dans un autre dossier, suivant
les règles de filtrage définies par l’utilisateur).
Attention !
Ne copiez pas directement les messages dans les répertoires ! Chaque dossier contient
un fichier index avec des informations sur les messages. Seul Kerio MailServer peut dé-
placer les messages vers les répertoires — le fichier index sera ainsi correctement mis à
jour.
Autres Réglages
Les autres réglages (par ex. le relai SMTP, antispam etc.) ne peuvent pas être importés.
Ces paramètres doivent être introduits manuellement dans Kerio MailServer.
56
57
Chapitre 7
Envoyer et Recevoir des Mails
7.1 Envoi de Mail par Internet
Comprendre les principes de base de l’envoi et la réception des mails par Internet vous
aidera sans doute à paramètrer correctement votre serveur. L’objet de ce chapitre est
de vous donner les informations les plus importantes à ce sujet. Les administrateurs
expérimentés peuvent sauter ce chapitre.
Le Journal MX
Un enregistrement correct doit être entré dans le DNS (DNS est une base de données
distribuée des noms de domaine) pour chaque domaine Interne. Chacun de ces enregis-
trements est appelé un �MX record� (Mail eXchanger ou serveur mail). Un enregistre-
ment MX pour le domaine company.com ressemblera à ceci:
company.com MX 10 mail.company.com
MX 20 smtp.isp.com
mail.company.com A 215.75.128.33
smtp.isp.com A 215.75.128.1
Ces enregistrements indiquent que le serveur mail ayant une préférence de 10 est un
ordinateur nommé mail.company.com et que le serveur avec une préférence de 20 se
nomme smtp.isp.com. Plus basse est la préférence, plus haute est la priorité — ce qui
signifie que le serveur mail.company.com est le serveur ayant le plus de priorité pour
le domaine company.com et que le serveur smtp.isp.com est le second de ce point de
vue là. On peut tout à fait définir trois, ou plus, serveurs avec des priorités différentes.
Les deux autres enregistrements sont de type A (Adresse), ce qui nous indique que
l’adresse IP est assignée à un ordinateur donné (un enregistrement MX ne peut être
assignable qu’à un nom DNS, pas à une adresse IP).
Transfert de Mail
Comment un e-mail peut-il voyager depuis l’expéditeur jusqu’au destinataire?
Chapitre 7 Envoyer et Recevoir des Mails
58
L’expéditeur du mail l’envoie à son serveur SMTP. Ce serveur contrôle l’adresse du des-
tinataire et si le domaine contenu dans cette adresse est considéré comme local, l’e-mail
est directement envoyé à la boîte mail adéquate. Si le domaine n’est pas local, le serveur
SMTP trouve le nom du serveur mail primaire (SMTP) pour le domaine visé depuis le DNS
(en envoyant une requête DNS) et envoit le mail à ce serveur. Celui-ci le sauvegarde dans
la boîte mail d’où le destinataire pourra le télécharger en utilisant son logiciel client.
Si le serveur primaire du domaine visé n’est pas disponible, le serveur SMTP qui envoie
essaie de contacter le serveur secondaire (le serveur ayant une priorité inférieure à celle
du serveur primaire), et lui envoie son mail. Si aucun serveur listé dans les enregistre-
ments MX n’est accessible, le serveur essayera de l’envoyer à intervalle régulier. Si après
un certain temps cela ne marche pas, le mail est renvoyé à l’expéditeur comme étant non
transmis.
Si, par exemple, seul le serveur secondaire n’est accessible, le mail lui est envoyé. Ce ser-
veur secondaire essaie alors d’envoyer le mail au serveur primaire au bout d’un certain
temps et à plusieurs reprises. En principe, tous les serveurs SMTP peuvent fonctionner
avec un serveur secondaire sur un domaine.
Envoyer un Mail via un Serveur SMTP Différent (relais)
Un mail peut être aussi envoyé en utilisant une méthode différente: le client envoie son
mail à son serveur SMTP, qui transmet à un autre serveur SMTPlet ce serveur relais
transmet alors au serveur SMTP du domaine cible, en utilisant la procédure explique
ci-dessus. Cette méthode de livraison se nomme �relais�.
L’avantage de la méthode du relais est qu’elle est transparente pour l’utilisateur. De plus,
le mail peut être placé dans une file d’attente et envoyé à intervalle défini. Le serveur
SMTP émetteur n’a pas besoin d’utiliser DNS pour trouver les serveurs du domaine cible
ou d’essayer d’envoyer le mail à plusieurs reprises si ceux-ci sont inaccessibles. Cet
aspect des choses est important pour les connexions lentes ou commutées.
La plupart des serveurs SMTP sur Internet sont protégés contre le risque d’utilisation
comme relais. Ceci afin de prévenir toute utilisation abusive des serveurs (spam ou
autre). Si vous souhaitez envoyer un mail en utilisant un serveur différent, contactez
l’administrateur de votre serveur et demandez lui que le relais soit activé pour vous (en
utilisant un identifiant / mot de passe)
La Commande ETRN
Utilisez la commande ETRN est une autre méthode pour délivrer un mail à un domaine.
Imaginez le cas suivant: un serveur mail primaire est connexioné à Internet via une ligne
commutée. Quand la connexion s’établit, le serveur est accessible depuis Internet et on
7.2 Serveur SMTP
59
peut envoyer des mails. Si la ligne est occupée, le serveur n’est pas accessible et les mails
sont envoyés à un serveur secondaire. Celui-ci essayera d’envoyer les mails à intervalle
(file d’attente). Mais de toute façon, les fois où le serveur primaire se trouve en ligne
sont plus ou moins dues au hasard alors, les probabilités pour que le serveur secondaire�attrape� le serveur primaire quand il est en ligne sont assez faibles.
La commande ETRN existe à cette fin dans le protocole SMTP. Une fois le serveur primaire
connexioné à Internet, il envoie une commande ETRN au serveur secondaire. Au fond,
la commande ETRN signifie: �Je suis en ligne, tu peux m’envoyer les mails�. Le serveur
secondaire envoie alors les mails présents dans la file d’attente ou ne répond pas (s’il n’a
pas de mails en attente). Il n’y a pas de commande négative en réponse à une commande
ETRN. Une limite de temps doit donc être mise sur le serveur primaire, après laquelle le
serveur primaire comprendra qu’il n’y a pas de mails en attente sur le serveur secondaire.
Cela implique deux choses:
• Le serveur primaire doit �connaître� le serveur secondaire (cela n’est pas habituel via
DNS, mais est défini durant la configuration).
• Le serveur secondaire doit supporter la commande ETRN. Si ce n’est pas le cas, il
répondra par un message d’erreur et servira juste à envoyer des mails au serveur
primaire à intervalles définis.
Domaine de Boîte Mail
Le serveur mail primaire du domaine n’a pas toujours besoin d’être celui sur lequel
sont stockées les boîtes mails. Si l’entreprise pour laquelle le domaine est enregistré se
connecte à Internet par une ligne commutée, elle peut avoir sa boîte mail de domaine
hébergé chez son fournisseur d’accès. Une boîte mail d’un domaine est un compte sur le-
quel les mails pour le domaine entier sont stockés, le serveur mail de l’entreprise n’ayant
plus qu’à récupérer ces mails depuis cette boîte à certains intervalles et les redistribuer
au sein de l’entreprise dans chaque boîte individuelle. Le serveur SMTP du FAI est alors
enregistré(MX) comme le serveur primaire du domaine de l’entreprise.
7.2 Serveur SMTP
Vous pouvez configurer les paramètres SMTP dans la section Configuration / Serveur
SMTP.
Onglet Distribution
Dans l’onglet Distribution vous pouvez choisir une des options suivantes:
Chapitre 7 Envoyer et Recevoir des Mails
60
Distribuer directement en utilisant l’enregistrement MX du DNS le mail sera envoyé
directement au domaine cible suivant l’enregistrement MX.
Utiliser un serveur SMTP relais Tous les mails sortant seront envoyés à un serveur
(relai) SMTP.
Nom d’hôte du serveur relais Entrez le nom DNS ou l’adresse IP du serveur relais ici
Port du serveur relais Le port sur lequel tourne le serveur relais. Dans la plupart des
cas, ce sera le 25 (utilisez le bouton défaut pour mettre cette valeur).
Le serveur relais requiert une authentification L’authentification s’opère par un
couple identifiant / mot de passe. Entrez les valeurs adéquates dans les champs
User et Password.
Authentification La méthode d’authentification sur le serveur relais: Commande AUTH
(utilise la commande AUTH du protocole SMTP) ou POP3 avant SMTP (l’utilisateur
s’authentifie en premier et accède à son compte POP3 sur le serveur et peut alors
envoyer un mail via le serveur SMTP.
L’identifiant et le mot de passe indiqué ici seront utilisés pour l’authentification, et
aucun email ne sera de ce seul fait envoyé. Aucun compte n’a alors besoin d’être
défini dans la section Téléchargement POP3.
Contactez l’administrateur du serveur relais pour plus de renseignements sur
l’authentification sur le serveur. Si l’authentification n’est basée que sur la vérification
de l’adresse IP, n’activez pas l’option Le relais requiert l’authentification.
7.2 Serveur SMTP
61
Onglet Options
Cet onglet contient quelques paramètres pour le serveur SMTP. Ne modifiez rien à moins
d’être sûr de ce que vous faites.
Taille maximale des mails entrant La taille maximale que le serveur acceptera. Cela
protège le serveur contre l’encombrement par de gros messages qui prennent de la
place et freinent une connexion Internet. La valeur zéro équivaut à une absence de
limitation. Vous pouvez choisir entre kilobites (KB) et megabites (MB).
Nombre maximum de processus de distribution Le nombre maximum de processus,
simultanés, créés pour envoyer un mail qui est en fil d’attente: en d’autres termes, il
s’agit du nombre de mails envoyés en un moment. Ce nombre doit être établi en pre-
nant en compte la puissance du ou des processeurs et de la vitesse de la connexion.
Intervalle entre les essais Période de temps après laquelle le serveur essayera
d’envoyer un message, suite à une livraison échouée.
Envoyer un avertissement à l’expéditeur... Si le message n’est toujours pas en-
voyé après la période de temps précisé dans le champ précédent, un message
d’avertissement sera envoyé à l’expéditeur (et le serveur essayera d’envoyer à nou-
veau le message).
Retourner le message à l’expéditeur... Si le message ne peut toujours pas être envoyé
après le temps spécifié ici, le message sera renvoyé à l’expéditeur, le mail sera égale-
ment éliminé de la file d’attente.
Les trois intervalles de temps ci-dessus ne concernent pas les mails sortants adressés à
un serveur SMTP relais.
Chapitre 7 Envoyer et Recevoir des Mails
62
Nombre maximum d’en-tête accepté reçu... Le nombre maximum d’enregistrement
dans le champ Reçu de l’en-tête du mail. Chaque serveur SMTP par lequel le mes-
sage est passé, insère son enregistrement dans ce champ.
Utilisez SSL lorsque c’est possible Le serveur SMTP essayera de crypter la connexion
en envoyant chaque message. Si le serveur distant ne supporte pas le SSL, une
connexion non cryptée sera établie. Cette option assure une sécurisation maximum
lors de l’envoi de mails.
7.3 Alias
Utilisez les alias pour créer des adresses mails virtuelles. Le principe des adresses vir-
tuelles se comprend mieux avec un exemple:
1. Un utilisateur — Jacques Durand — travaille pour votre entreprise. Un compte
durand a été créé pour lui dans le domaine ourcompany.com. Mr Durand, cepen-
dant, souhaite utiliser l’adresse
Créez un alias jacques.durand dans le domaine ourcompany.com qui sera affecté
à l’utilisateur durand.
2. Votre entreprise a un service vente et un service technique, qui voudrait avoir les
adresses —
et
— de manière à ce que les mails envoyés à ces adresses soient envoyés à tous les
employés dans chaque service.
Dans Kerio MailServer créer les groupes Vente et Technique et assignez leurs des
utilisateurs. Définissez ensuite un alias vente qui sera envoyé au groupe vente et
un alias technique qui sera utilisé pour le groupe Technique.
Les alias permettent d’utiliser des options plus complexes, comme par ex. faire suivre
un mail vers une autre adresse (que celle locale) ou vers plusieurs autres adresses. Voici
quelques exemples:
1. Mr Durand voudrait que tous les mails envoyés à [email protected] soient
envoyés en fait à
7.3 Alias
63
Cela peut être fait par deux alias:
durand → [email protected]
et
durand → durand
Le premier alias fait suivre les mails à[email protected] et le second envoie
les messages dans la boîte locale de Mr Durand. Si le second alias est omis, les mails
ne seront tranmis qu’à l’adresse externe.
Faire suivre les mails marchera aussi avec l’adresse
car vous avez créé un alias qui a le même nom que celui d’une boîte locale. Dans ce
cas, l’alias a prorité sur la boîte locale.
2. Supposons que vous vouliez que tous les mails envoyés à [email protected]
soient sauvegardés dans le répertoire publique Info. Pour cela il faut un alias:
info → #public/Info
Pour plus de précisions, voyez le chapitre 8.5.
3. Tous les messages envoyés à une adresse inexistante (par ex. les adresses où la partie
précédant l’ @ ne correspond pas à un compte d’utilisateur ou un alias) peuvent être
transmis à un utilisateur donné (habituellement l’administrateur). Cela peut être fait
en utilisant l’alias:
* → Admin
Si l’alias n’est pas défini Kerio MailServer renverra le mail à l’expéditeur comme étant
non reçu.
4. Un alias peut être défini de manière similaire:
* → *@anotherdomain.com
Cela signifie que si la partie locale de l’adresse mail (partie avant l’ @) ne correspond
à aucun compte local ou alias, le mail sera transmis à un domaine particulier (la
partie locale n’étant pas modifiée). Cela peut servir, par exemple, pour faire suivre
des mails entre différentes filiales utilisant des domaines différents.
5. Aucun autre usage de * (astérisque) n’est permis.
Note: Les alias peuvent servir également à faire suivre des mails sur un téléphone por-
table. Cependant, on peut atteindre le même but plus facilement en utilisant une notifi-
cation de réception par SMS dans les filtres utilisateurs (voyez le chapitre 8.4).
Chapitre 7 Envoyer et Recevoir des Mails
64
Définition des Alias
Pour définir des alias, allez dans la section Paramètres du domaine / Alias.
Tout d’abord, vous devez choisir un domaine pour lequel les alias seront utilisés. Les
alias sont toujours relatifs à un domaine local, ainsi, vous n’avez qu’à utiliser la partie
locale de l’adresse (partie avant @) dans l’en-tête alias.
Ajouter l’alias en cliquant sur Ajouter. La fenêtre suivante s’affiche:
Alias Adresse virtuelle (par ex. vente ou jacques.durand).
Envoyer vers Où le message doit être envoyé. Ici vous pouvez entrer un compte local,
un groupe local (entre crochets, une adresse mail externe ou un autre alias. Les utlisa-
teurs locaux et les groupes n’ont pas besoin d’être saisi manuellement ; vous pouvez
les sélectionner depuis la liste en appuyant sur Sélectionner.
La même boîte de dialogue s’affichera en cliquant sur Editer. Supprimez les alias en
cliquant sur Supprimer.
Vérification des Alias
Lorsque l’on créé une multitude d’alias, l’erreur est vite arrivée (faute de frappes...). Kerio
MailServer comprend un vérificateur d’alias qui affiche la liste des comptes locaux et les
adresse externes auquels les mails doivent être envoyés.
Utilisez Vérifier pour vérifier les alias. Entrez l’adresse que vous voudriez vérifier, si une
ou des entrées sont trouvées, ils s’afficheront dans une liste.
7.4 Récupérer des Boîtes Mails Distantes
65
Après avoir cliqué sur OK, la vérification sera effectuée, et un résultat s’affichera (par ex.
la liste des comptes et les adresses auxquelles l’alias enverra les messages).
7.4 Récupérer des Boîtes Mails Distantes
Kerio MailServer peut récupérer du courrier sur des boîtes POP3 présentes sur différents
serveurs mails et les distribuer dans des boîtes locales ou les envoyer à des adresses
mails différentes.
Les courriers de comptes POP3 sont téléchargés en fonction des actions suivantes:
1. Programmateur (la tâche planifiée sera exécutée)
2. Envoyer des mails vers Internet
Il est important de comprendre qu’un mail présent sur une boîte POP3 distante ne sera
pas téléchargé automatiquemnt lorsqu’un client se connecte à sa boîte de Kerio MailSer-
ver ou s’il envoie un mail dans le domaine local. Dans ces cas, le serveur n’établira pas
de connexion avec Internet.
Chapitre 7 Envoyer et Recevoir des Mails
66
Définir les Boîtes Distantes
Les boîtes distantes desquelles seront récupérés les mails peuvent être définies dans la
section Configuration / Téléchargement POP3 en utilisant l’onglet Comptes.
Utilisez le bouton Ajouter pour ajouter un nouveau compte (ou une boîte mail dis-
tante).Avec l’onglet General, établissez les paramètres de bases pour accéder à cette
boîte et la méthode de distribution pour le mail téléchargé.
Serveur POP3 Le nom DNS ou l’adresse IP du serveur POP3 où se situe cette boîte mail.
Identifiant et mot de passe POP3 L’identifiant et le mot de passe pour cette boîte.
Description Description du compte.
Distribuer à l’adresse Tous les messages de cette adresse seront envoyés à cette
adresse. Ici vous pouvez entrer un utilisateur local, un alias ou une adresse externe.
7.4 Récupérer des Boîtes Mails Distantes
67
Vous pouvez déterminer l’utilisateur local ou le groupe depuis une liste en appuyant
sur Sélectionner.
Utiliser les règles de distribution Les messages de cette boîte seront distribués en
fonction de ces règles (décrites plus bas).
En tête préféré L’en tête primaire qui sera utilisée pour la distribution. Ici vous pouvez
spécifier une entrée d’en tête (nom de l’en-tête sans �:� deux points) ou en choisir un
depuis la liste (X-Envelope-To, Reçu ou Envoyé à ).
Si l’entrée n’est pas trouvée dans l’en-tête du mail ou qu’aucune adresse ne se
conforme à aucune règle, une autre entrée d’en-tête est cherchée — Resent-To et
Resent-Cc, To and Cc. Si aucune adresse n’est trouvé dans ces entrées, le message
sera envoyé en fonction d’une règle implicite (décrite plus bas) ou sera écarté.
Vous pouvez définir des paramètres avec l’onglet Avancé:
Utiliser SSL La connexion avec le serveur POP3 sera sécurisé (crypté) avec SSL.
Mode SSL La méthode de sécurisation pour communiquer avec le serveur POP3. Op-
tions: Special port (la connexion sera établie sur un port différent du port standard
de POP3) ou commande STLS (Dans un premier temps une connexion non-cryptée
sera faite, et une fois établie, basculera en mode crypté en utilisant la commande
STLS).
Chapitre 7 Envoyer et Recevoir des Mails
68
Contactez l’administrateur du serveur POP3 pour plus de renseignements sur les
connexions sécurisées avec son serveur.
Authentification POP3 La méthode d’identification du serveur POP3: Plain (le mot de
passe est envoyé sous forme habituelle) ou APOP (le mot de passe est envoyé crypté).
Contactez l’administrateur du serveur POP3pour plus d’informations.
Messages Le nombre maximum de messages qui seront téléchargés durant une
connexion (s’il y a plus de messages sur le serveur, ils seront téléchargés au cours
de la session suivante). La valeur zéro correspond à une absence de limite.
Vous pouvez limiter ce nombre pour les connexions lentes, télécharger un grand
nombre de mails pouvant augmenter la charge de manière significative sur la bande
passante. Utilisez le nombre maximum de messages téléchargés pour répartir le
temps de chaque session (basé sur les intervalles de temps défini dans le program-
mateur).
Règles de distribution
Les règles de distribution déterminent comment les courriers téléchargés depuis un ser-
veur POP3 distant sont distribués entre les utilisateurs locaux ou renvoyés à des adresses
distantes. Utilisez l’onglet Règles de filtrage pour définir ces règles.
Cliquez sur Ajouter pour ajouter une règle:
Adresse de distribution L’adresse mail qui sera cherchée dans l’en-tête du mail. Cela
doit être complet, et une sous-chaîne n’est pas acceptée.
Distribuer à Le destinataire correspondant à cette règle. ici vous pouvez choisir un uti-
lisateur local, un groupe local, un alias ou une adresse mail externe. Vous pouvez
sélectionner un utilisateur ou un groupe local depuis une liste en cliquant Sélection-
ner.
7.5 Recevoir des Mails en Utilisant la Commande ETRN
69
Règles Spéciales de Distribution
Pour les règles de distribution, vous pouvez aussi les établir sous le format:
•
* → addresse (règle implicite)
Les messages ne correspondant à aucune règle seront distribués à cet utilisateur
(groupe). Si cette règle n’est pas établie, de tels messages seront supprimés.
•
*@domain.com → *@otherdomain.com
Tous les messagess contenant le domaine spécifié seront réexpédié vers un l’autre
domaine spécifié.
Aucune autre utilisation de l’astérisque n’est permise (par ex. pour compléter une
adresse mail).
7.5 Recevoir des Mails en Utilisant la Commande ETRN
Dans Configuration / Téléchargement ETRN vous pouvez définir de quel serveur SMTP
sera téléchargé les mails, lors de l’utilisation de la commande ETRN (habituellement ce
sera le serveur secondaire ou ternaire)
Utilisez le bouton Ajouter pour ajouter un nouveau serveur:
Chapitre 7 Envoyer et Recevoir des Mails
70
Serveur Le nom DNS ou l’adresse IP dudit serveur
Domaine(s) Une liste de domaine pour lesquels ce serveur stocke les mails. Séparez
chaque domaine par un point virgule (;).
Authentification requise Activez cette option si le serveur requiert une authentifica-
tion par identifiant / mot de passe.
Identifiant, mot de passe Identifiant et mot de passe appropriés
Utilisez le bouton Editer pour modifier ces paramètres ou Supprimer pour supprimer
des serveurs.
7.6 Protection Antispam du Serveur SMTP
La protection contre le spam du serveur sert à prévenir toute utilisation préjudiciable de
celui-ci en déterminant qui peut utiliser ce serveur, et comment. Si le serveur est acces-
sible depuis Internet, (ce qui doit être le cas si au moins un enregistrement MX pointe
vers lui) n’importe quel client peut s’y connecter et envoyer des mails au moyen de celui-
ci. Cela signifie également que le serveur peut être utilisé pour envoyer des spams. Le
destinataire obtiendra l’adresse de votre serveur SMTP en tant qu’adresse d’expédition
et risque de bloquer tout mail provenant de votre serveur. Votre entreprise se retrouve
alors dans la position délicate d’être considérée comme une entreprise pratiquant le
spam, et vous risquez même d’être enregistré dans une base de données de spammeurs.
Kerio MailServer est capable d’établir une protection qui vous permet de définir qui peut
envoyer un mail via votre serveur et vers quelles adresses peuvent être envoyés des
7.6 Protection Antispam du Serveur SMTP
71
mails. En principe, n’importe qui peut se connecter au serveur SMTP pour envoyer des
mails dans les domaines locaux. Seuls les utilisateurs authorisés, cependant, peuvent
envoyer des mails à l’extérieur.
Paramétrer la Protection Antispam
Activez la protection antispam dans la section Configuration / Antispam avec l’onglet
Contrôle relais.
Protection Antispam activé Cela active ou désactive cette protection. Si aucun autre
paramètre n’est établi, tous les utilisateurs (y compris les utilisateurs locaux) ne
peuvent qu’envoyer des mails aux domaines locaux.
Utilisateurs ayant une adresse IP d’un groupe Ici vous pouvez établir un groupe
d’adresses IP depuis lesquelles un utilisateur pourra envoyer un mail à n’importe
quel domaine. Dans le champ Adresse du groupe, tous les groupes définis dans la
section Configuration / Définitions / Groupes d’adresses IP seront affichés. Utilisez le
bouton Editer pour éditer un groupe en particulier ou en créer un nouveau.
Utilisateurs authentifiés pendant la session SMTP Seuls les utilisateurs authentifiés
auprès du serveur SMTP utilisant un identifiant / mot de passe seront habilités à
envoyer des mails via ce serveur. Tous les utilisateurs définis dans Kerio MailServer
peuvent utiliser cette option.
L’authentification basée sur l’adresse IP est indépendante de l’authentification de
l’utilisateur — l’utilisateur devant se conformer à au moins l’une des deux méthodes
d’authentification.
Chapitre 7 Envoyer et Recevoir des Mails
72
Protégez les Utilisateurs Locaux Contre la Réception de Spam
Kerio MailServer permet également de bloquer la réception de mails depuis des serveurs
connus comme émettant des spams. A cette fin, il utilise une base de données publique
(MAPS — Mail Abuse Prevention Systems, http://www.mail-abuse.org) ou sa propre
base de données (ou groupe d’adresses IP).
Définissez la protection antispam dans la section Configuration / Antispam avec l’onglet
MAPS.
Mail Abuse Prevention Systems (MAPS) — paramètre le serveur pour l’utilisation de la
base de donnée MAPS.
Liste noire instantanée Liste de tous les serveurs SMTP qui ne sont pas protégés contre
l’utilisation à des fins de spam (relai ouvert).
Stoppeur de relais spam La liste de tous les serveurs connue pour être utilisée à des
fins de spams (sous-groupe de la liste noire).
Liste des utilisateurs commutés Liste des utilisateurs connexionés à Internet via une
ligne commutée (liste créé en fonction des détails fournis par votre FAI). Ces utilisa-
teurs devraient envoyer des mails en utilisant le serveur SMTP du FAI et ne devraient
pas avoir à se connecter à d’autres serveurs SMTP.
Open Relay Database (ORB)
Base de données des relais Une autre base de données de serveur SMTP qui ne sont
pas protégés contre le relais de spams. Il s’agit d’une base indépendante de la liste
noire.
7.7 Contrôle Antivirus des Mails
73
Pour chacun de ces groupes, vous pouvez cependant prendre un enregistrement de
chaque mail reçu (option Log ) ou refuser de tels mails (option Block ). Si l’option Log
est activée, l’information est inscrite dans le journal Warning. En analysant le journal,
vous pouvez obtenir une liste d’IP appartenant à des serveurs utilisés pour envoyer des
spams.
Bloquer également les adresses IP de ce groupe Ici vous pouvez définir votre
propre groupe d’adresses IP de serveurs SMTP (ou d’utilisateurs) dont vous savez
qu’ils pratiquent le spam. Utilisez le bouton Editer pour modifier un groupe ou en
créer un nouveau.
Filtrer les Messages par En-tête
La protection antispam permet également de filtrer les messages en fonction du contenu
de l’en-tête (par ex. l’adresse du destinataire) ou l’absence de cette entrée dans l’en-tête.
Pour les détails, voyez le chapitre 7.8.
7.7 Contrôle Antivirus des Mails
Kerio MailServer permet d’établir un contrôle sur tous les mails Kerio MailServer. La
licence du programme antivirus doit être la même que celle de Kerio MailServer (même
nombre d’utilisateurs ou licence spéciale serveur).
L’interface entre Kerio MailServer et le programme antivirus est un module (il y a un
module par antivirus). L’administrateur du serveur mail doit prendre le module appro-
prié, en fonction du programme antivirus choisi pour traiter les mails. Si un module est
installé et ne correspond pas à l’antivirus, ou ne tourne pas correctement, Kerio Mail-
Server continuera de fonctionner normalement, mais les mails ne disposeront pas de
protection antivirale. Un message d ’erreur s’affichera dans
Logs / Error indiquant que le contrôle antivirus ne marche pas correctement.
En plus de sa coopération avec un antivirus, Kerio MailServer vous permet de filtrer cer-
tains types de pièces jointes (en utilisant l’extension ou le type MIME), indépendamment
du fait qu’ils soient ou non infectés par un virus.
Choisir un Module pour un Programme Antivirus
Etablissez les paramètres du contrôle antivirus dans Configuration / Antivirus avec
l’onglet Antivirus.
Chapitre 7 Envoyer et Recevoir des Mails
74
Activer le contrôle antivirus Cette option active ou désactive le contrôle antivirus.
Utiliser le plugin Cela détermine quel module sera utilisé. Ici vous choisissez donc
un des modules que peut utiliser Kerio MailServer. Ces modules sont stockés dans
le dossier plugins du répertoire d’installation de Kerio MailServer. Kerio Techno-
logies coopère avec des éditeurs d’antivirus et développe des modules pour les
nouveaux programmes ou pour les nouvelles versions de ceux existants. Les nou-
veaux modules peuvent être téléchargés depuis le site de Kerio Technologies sur
http://www.kerio.com. Copier le module téléchargé dans le dossier plugins et ou-
vrez à nouveau la section Configuration / Antivirus. Les nouveaux modules seront
affichés dans le champ Utiliser le plugin.
Si l’antivirus n’arrive pas à contrôler un message — que faire si un antivirus n’arrive pas
à contrôler un mail:
Laisser le message dans la file d’attente Le message reste dans la file d’attente. Un
action manuelle est alors requise pour traiter le message.
Envoyer le message non-contrôlé Le message sera quand même envoyé. Cette option
n’est pas recommandée car le message peut toujours contenir un virus.
Filtrer les Pièces Jointes
Le filtre pour les fichiers joints se règle dans Filtre pièces jointes.
Activer le filtre pour les pièces jointes Activez ce filtre ou pas.
Liste des filtres Affiche les filtres individuels. A la gauche de chaque filtre se trouve
une case d’option, qui vous permet d’activer ou de désactiver un filtre.
7.7 Contrôle Antivirus des Mails
75
Utilisez le bouton Ajouter pour ajouter un filtre:
Type de filtre (par type MIME / extension de fichier) Déterminez ici si la pièce jointe
sera filtrée en fonction de son type MIME (Multi-purpose Internet Mail Extension) ou
de son nom.
Spécification de l’extension de fichier ou du type de fichier Entrez l’extension de fi-
chier (vous pouvez utiliser l’astérisque pour par ex. filtrer les fichiers ayant
une certaine extension — ex. *.exe) ou bien le type MIME (par exemple
application/x-msdownload ou application/*). Vous pouvez également choisir
l’un des types pré-définit.
Bloquer la pièce jointe en fonction de... Une action sera effectuée, tel que définit dans
l’onglet Action (décrit plus bas).
Accepter la pièce jointe La pièce jointe sera conservée avec le mail.
Comportement du Serveur Mail quand un Virus ou une Pièce Jointe Interdite est
trouvée
L’administrateur de Kerio MailServer peut établir une variété détaillée d’actions à effec-
tuer pour le serveur, en cas de détection de virus ou de pièce attachée interdite. Utilisez
l’onglet Action à cette fin.
Chapitre 7 Envoyer et Recevoir des Mails
76
Faire suivre le message à l’adresse de l’administrateur Le message sera envoyé (tel
quel — avec le fichier interdit ou infecté) à une adresse mail définie, sans tenir compte
s’il s’agit d’une adresse locale ou externe.
Distribuer le fichier sans la pièce Le message sera envoyé au destinataire, mais sans
le fichier attaché, à la place le serveur joindra un message indiquant que la pièce
jointe a été supprimée.
Envoyer également un message d’alerte... Un message d’avertissement sera envoyé
au serveur émetteur, l’informant qu’il a transmis un fichier infecté ou une pièce jointe
interdite.
Seulement si l’expéditeur est local Le message d’avertissement ne sera envoyé que si
l’expéditeur est un utilisateur local.
Bannir le message et le renvoyer à l’expéditeur Le message sera refusé, et retourné à
l’expéditeur (sous sa forme originale).
7.8 Filtre Global des Messages
Chaque utilisateur peut établir des règles de filtrage qui lui sont propres, en utilisant
l’interface de la messagerie Web. En outre, vous pouvez établir un filtre global dans
Kerio MailServer qui traite tous les messages entrant. Le filtre global ne permet pas,
cependant, de sélectionner une action en particulier. Il peut seulement rejeter (renvoyer
à l’émetteur) les messages correspondant à une règle donnée.
Note: Le filtrage se fait par rapport aux entrées contenues dans l’en-tête (par ex. l’adresse
de l’expéditeur, du destinataire, en copie, etc.). Le filtrage des pièces jointes se fait dans
la section Configuration / Antivirus.
7.8 Filtre Global des Messages
77
Paramétrer le Filtre Global
Les règles de filtrage globales se définissent dans Configuration / Antispam avec l’onglet
Filtre message.
Chaque règle de filtrage s’affiche sur une ligne. A la gauche de la règle, il y a une case
d’option pour activer ou non la règle en question.
Utilisez Ajouter (ou Editer) pour afficher une boîte de dialogues pour créer ou éditer une
règle.
Une règle de filtrage contient les paramètres suivants:
En-tête L’entrée d’en-tête d’email testé.Vous pouvez choisir plusieurs entrées prédéfi-
nies (De, À, Cc, Sujet, Expéditeur) ou définir la vôtre (ex. X-Envelope-To). Seul le nom
de l’entrée de l’entrée est spécifié (sans les deux points ensuite).
Type Le type de conditions auquel sera soumis cette entrée. Options: vide, est abscent,
contient l’adresse, contient l’adresse avec le domaine et contient la sous-chaîne..
Contenant Le contenu de l’entrée (change en fonction du type).
Chapitre 7 Envoyer et Recevoir des Mails
78
Exemple: Nous voulons bloquer tous les messages envoyés depuis
Etablissez une règle pour chercher l’entrée From dans l’en-tête du mail. Sélectionnons
contains address pour le type, et entrez l’adresse mail appropriée dans Content — ici
Exemple 2: Nous voudrions cette fois refuser tous les messages ayant l’entrée To man-
quante (typique d’un spam envoyé par un générateur de mail). Sélectionnez To comme
entrée d’en-tête et sélectionnez is missing comme type. Dans ce cas, rien d’autre n’est
alors à configurer.
7.9 Sauvegarde de Mail
Kerio MailServer peut effectuer des copies de chaque message (ou seulement de tous les
messages envoyés sur Internet) dans des dossiers spéciaux affectés à la sauvegarde ou
les renvoyer à un autre serveur SMTP. Ainsi il est aisé de faire des sauvegardes de tous
les messages.
Paramétrer la Sauvegarde
Paramétrez la sauvegarde de mails dans la partie Configuration / Sauvegarde.
Activer la sauvegarde C’est explicite...
7.9 Sauvegarde de Mail
79
Tout sauvegarder ...de même...
Seulement les mails sortants ...également !
Sauvegarder vers une adresse distante Les courriers seront réexpédiés vers une
adresse mail distante
Sauvegarder vers un dossier local Copies des mails seront faites et stockées dans des
répertoires locaux, créés automatiquement, sous l’espace #backup (sur le disque, cela
apparaitra dans le dossier mail_backup dans le répertoire d’installation de Kerio
MailServer is installed) suivant un format définit.
Format du nom du dossier Le nom du format pour les dossiers de sauvegarde. Ce-
la conditionne la manière dont sera créé le nom du dossier. Le nom peut contenir
n’importe quel caractère qui peut être utilisé pour un nom de fichier, plus certaines
séquences de caractères, qui seront remplacées par des valeurs. Vous pouve utilisez
les séquences suivantes:
%Y année (quatre chiffres)
%M mois (deux chiffres 01-12)
%D jour (deux chiffres 01-31)
%W une semaine de l’année (deux chiffres 01-53)
%m abréviation en trois lettres du mois (Jan-Dec)
%d abréviation en trois lettres du jour (Sun-Sat)
Le nom du format détermine aussi à quelle fréquence ce dossier sera changé — par
exemple %Y-%M créera un dossier chaque mois, tandis que %Y-%M-%D en créera un par
jour.
Dans le champ se trouvant sous le nom du format, s’affiche un aperçu utilisant la
date actuelle.
Administrateur du dossier de sauvegarde L’administrateur des dossiers de sauve-
garde. Utilisez le bouton Select pour choisir un utilisateur local ou un groupe qui aura
accès aux dossiers de sauvegarde. Les messages envoyés par tous les utilisateurs se-
ront stockés dans ces dossiers de sauvegarde, mais attention: seule une personne de
confiance (ou un très petit groupe) devrait avoir accès aux sauvegardes.
Notes
• L’intervalle de création de nouveaux dossiers (déterminé par son format) dépend
donc de l’administrateur. Nous recommandons de prendre en considération le
Chapitre 7 Envoyer et Recevoir des Mails
80
nombre de messages passant par le serveur (ou le nombre d’utilisateurs). Un grand
nombre de dossiers contenant un petit nombre de fichiers permet un accès rapide et
une meilleure compréhension / pertinence.
• Les utilisateurs ont aussi la possiblité de sauvegarder leur messages dans les dossiers
de leur choix (en définissant les règles de distribution appropriées). Pour plus de
détails, référez vous au chapitre 8.4.
7.10 Options Avancés
Dans la partie Configuration / Options Avancés vous pouvez établir plusieurs paramètres
avancés pour le serveur mail. Nous recommandons de ne pas modifier ces réglages, à
moins d’être vraiment sûr de savoir ce que vous faites, et pourquoi.
Lancer une requête DNS... Convertit les adresses IP des clients distants et des serveurs
se connexionant à Kerio MailServer en nom DNS (en utilisant un requête de résolution
de DNS). Cela rend les journaux plus compréhensibles mais peut aussi rendre Kerio
MailServer plus lent. Nous recommandons de n’utiliser cette option que lorsque vous
en avez vraiment besoin.
Montrer le nom du programme et sa version... Désactivez cette option si vous ne
souhaitez pas que ces informations soient révélées au cours des comunications.
Masquer l’adresse IP locale dans l’en-tête des destinataire Chaque serveur SMTP
par où est passé le message insère une entrée dans ce champ, précisant d’où vient le
messsage, où il doit aller, et qui l’a reçu. Si le serveur SMTP est placé sur un réseau
privé derrière un firewall, l’adresse IP du client est insérée. Ce qui signifie qu’un mail
sortant peut transporter des informations sensibles sur votre réseau, informations
qui seraient normalement cachées sur Internet. Cette information peut faciliter une
7.11 Politique de Sécurité
81
attaque potentielle d’un lamer pour attaquer ce réseau. N’activez cette option que si
Kerio MailServer est installé sur un réseau privé derrière un firewall (même s’il tourne
sur la même machine que le firewall).
Il y a ici une protection antispam, de manière à ce que le serveur reconnaisse les
adresses IP locales: pour une protection antispam, un groupe d’adresses locales est
habituellement utilisé comme adresses depuis lesquelles les mails peuvent être en-
voyés vers n’importe quel domaine (voyez le chapitre 7.6), qui peut être également
utilisé ici.
Note: Si une protection antispam est désactivée, ou qu’aucun groupe n’est défini, cette
option n’aura aucun effet.
Insérer l’en-tête X-Envelope-To... Détermine si l’entrée X-Envelope-To sera insérée
dans l’en-tête des messages délivrés localement.
Dossiers publics de l’administrateur Utilisateur ou un groupe d’utlisateur qui
peuvent administrer les dossiers publiques d’administration.Utilisez Select pour
choisir un utilisateur ou un groupe depuis une liste. Pour les détails, voyez le cha-
pitre 8.5.
7.11 Politique de Sécurité
Kerio MailServer permet d’établir une véritable politique de sécurité — ce qui est le
minimum requit en matière de sécurité. Ces paramètres peuvent être exploités dans
Configuration / Options Avancés.
Le champ en haut de la fenêtre vous permet de chosir entre ces différentes politiques:
Pas de restrictions Niveau 0 de la sécurité.
Requiert une authentification sécurisée Kerio MailServer exigera une connexion sécu-
risée pour chaque utilisateur (en utlisant l’une des méthodes décrites plus bas).
Requiert une connexion cryptée Le client ne pourra se connecter qu’en utilisant une
connexion cryptée (la communication ne peut pas être déviée).
Des exceptions à cette règle sont permises:
Permettre une authentification non sécurisée depuis... L’authentification sécurisée
ne sera pas requise depuis le groupe d’adresse IP spécifié.
Permettre les connexions non-cryptées depuis... Les connexion cryptées en seront
pas imposées depuis un grouped ’adresse IP indiqué.
Chapitre 7 Envoyer et Recevoir des Mails
82
Le champ Activer les méthodes d’ authentification vous permet de choisir une méthode
d’authentification qui sera permise.
83
Chapitre 8
La Messagerie Web
L’interface de la messagerie Web permet aux utilisateurs de travailler avec leur courrier
électronique depuis n’importe quel endroit, en utilisant un navigateur. Les utilisateurs
peuvent lire, composer et effacer des messages, les déplacer dans des dossiers différents
(créer ces derniers, définir des droits d’accès...) et modifier quelques paramètres de base
(mot de passe, filtre pour les messages, apparence de la messagerie Web, etc.).
Ce service de messagerie comprend également des fonctions qui ne sont pas incluses
dans un simple client mail et même certains qui ne peuvent pas être utilisé depuis
la Console d’Administration. Les raisons en sont évidentes — seul le client mail offre
un dispositif fournit par les services mail standards (SMTP, POP3 et IMAP — aucun de
ceux là ne permet aux utilisateurs de changer leur mot de passe par exemple). Seul
l’administrateur peut accéder à la Console d’Administration. Les utilisateurs doivent
contacter l’administrateur pour changer leur paramètres personnels.
8.1 Se Logger dans l’Interface de la Messagerie Web
Pour accéder à la messagerie Web tapez l’adresse URL (ou son nom s’il est contenu dans
un DNS) de l’ordinateur sur lequel tourne Kerio MailServer dans un navigateur. Un pro-
tocole doit être spécifié dans l’URL — soit HTTP pour les connexions non-sécurisées, soit
HTTPS pour les accès avec SSL. L’URL peut prendre les formes suivantes:
http://192.168.1.1 ou https://mail.ourcompany.com
Lorsque vous accédez au serveur depuis un poste ne se situant pas sur le réseau local,
nous vous conseillons d’utiliser le protocole HTTPS pour des raisons de sécurité. Par
défaut les services messagerie Web et la messagerie Web sécurisé tournent sur des ports
standards (80 et 443). Si ces ports sont changés, le port doit également être spécifié dans
l’URL:
http://192.168.1.1:8000 ou https://mail.ourcompany.com:8080
Si l’URL a été tapé correctement, une fenêtre d’accès s’affiche, dans celle-ci vous de-
vez entrer votre identifiant et mot de passe. Après une connexion réussie la page
d’introduction de la messagerie Web s’affichera avec le contenu de la boîte de réception.
8.2 La Messagerie Web comme Client mail
L’interface de la messagerie Web permet aux utilisateurs de travailler avec leur mail de
la même manière qu’avec un client mail classique utilisant le protocole IMAP. Ce qui
Chapitre 8 La Messagerie Web
84
implique que les messages sont stockés sur le serveur et que le client ne peut voir qu’un
message sélectionné. La page d’introduction qui s’affiche après l’authentification, affiche
les messages contenus dans la boîte de réception Dans la partie gauche de la fenêtre
peut s’afficher une liste des dossiers (et qui peut être repliée en cliquant sur la croix en
haut à droite de cette liste).
Dans le haut de page de la messagerie Web, le nom du dossier s’affiche avec des in-
formations (nom, nombre de messages et leur taille).En dessous se trouve le nom de
l’utilisateur en cours, ainsi que des fonctionnalités de bases.
Nouveau mail Editereur pour la création de nouveaux messages. Permet également de
joindre des pièces au mail et de sauvegarder le message comme brouillon.
Aller au dossier Affiche les dossiers sélectionnés. Utilisez cette option pour naviguer
entre les options, en particulier si la liste des dossiers est masquée.
Recherche Trouver les messages dans votre boîte de réception contenant une cer-
taine chaîne de caractères. Vous pouvez définir dans quels dossiers s’effectuera la
recherche et définir où chercher cette chaîne: dans l’adresse de l’expéditeur (De),
l’adresse du destinataire (À), Subject ou dans le corps du message (Texte).
Paramètres La page de configuration personnelle. Pour les détails, reportez vous aux
chapitres 8.3 et 8.4.
Déconnexion Déconnexion de l’utilisateur. Les utilisateurs devraient toujours se dé-
connecter un fois qu’ils en ont terminés avec le Webmail. Il n’est pas recommandé de
s’en tenir à fermer la fenêtre.
8.2 La Messagerie Web comme Client mail
85
Avertissement
Pour des raisons de sécurité, l’interface de la messagerie Web se déconnecte l’utilisateur
après une période d’inactivité d”une heure. Passé ce délai tous les liens et boutons vous
conduiront à la fenêtre d’authentification, et l’utilisateur doit alors s’authentifier.
Cela peut être ennuyeux pour un utilisateur ayant écrit un texte long et dépassant ce
délai, aussi il est fortement recommandé d’écrire d’abord dans le presss papiers ou de
faire des sauvegardes.
Liste des Messages dans le Dossier
Les courriers s’affichent dans les dossiers dans un tableau, dans lequel chaque ligne
correspond à un message. Le tableau commence avec les messages les plus récents,
pour se terminer avec les plus anciens. Le nombre de messages par page se configure
dans les paramètres de l’utilisateur (par défaut 20). Les colonnes du tableau contiennent
les informations suivantes:
Boîte d’option Utilisez cette option pour sélectionner un message pour réaliser dessus
certaines actions (décrites plus bas).
De L’adresse mail (ou le nom) de l’expéditeur.
Sujet Le sujet du message s’affiche comme un lien et cliquer dessus a pour effet
d’afficher le message.
Taille La taille du message en bits.
Date Date et heure d’arrivée du message.
Action L’action à effectuer sur le message: répondre (Re), faire suivre (Fwd) ou effacer
(Del). Les deux premières options vous amèneront à l’éditeur de message, dans lequel
vous pourrez éditer un message, y répondre ou juste l’envoyer.
Chapitre 8 La Messagerie Web
86
S’il y a plus de messages qu’une page peut en contenir, (suivant les paramètres), un
groupe de liens vers les pages appropriées s’affichera sous la liste des messages, avec
des flèches amenant vers la page suivante ou précédente.
Sous la liste des messages, vous pouvez choisir l’actionà réaliser pour tous les messages
cochés:
Déplacer Déplacer le message vers le dossier choisi.
Copier Copier le message dans le dossier spécifié.
Effacer Le message sera marqué comme effacé (il sera barré et vous ne pourrez pas le
lire).
Annuler l’effacement Le message marqué comme effacé sera restauré.
Faire suivre Fait suivre le message vers l’adresse spécifiée.
Le bouton Supression détruit définitivement les messages effacés et ils ne peuvent plus
être récupérés ensuite.
Lire les Messages
Cliquer sur le sujet du message affichera le message en entier, de manière à pouvoir le
lire. Si le message comprend une pièce jointe, un tableau spécial s’affichera également. En
cliquant sur le nom du fichier vous pourrez l’ouvrir ou le sauvegarder. Si vous souhaitez
juste sauvegarder le fichier attaché, faites un clic droit dessus et sélectionnez Enregistrez
sous... dans le menu.
Il y a des boutons au dessus et en dessous qui permettent les actions suivantes:
Précédent, Suivant Affiche le message suivant / précédent.
Note: Le bouton Suivant affichera le message le plus récent suivant (par ex. le suivant
vers le haut) et vice versa pour le bouton Précédent.
Répondre Répondre à l’expéditeur (affichera l’éditeur de message et le message original
sera inclus dans la réponse).
Répondre à tous Répond à tous les expéditeurs du message original, fonctionne de
manière similaire à la fonction Répondre.
Faire suivre Fait suivre le message. Le message sera réexpédié sous forme de pièce
jointe au nouveau mail.
8.3 Paramètres de l’Utilisateur
87
Dans le coté droit de la fenêtre se trouve les deux liens suivants:
Format d’impression Le message sera préparé pour l’impression. Le message
s’affichera dans une nouvelle fenêtre, contenant l’en-tête et le corps du message.
Aucun autre lien, bouton etc. ne sera affiché en plus. La fonction d’impression se-
ra appellée automatiquement, du moment que le navigateur le supporte.
Source du message Affichera la source du message dans une nouvelle fenêtre.
8.3 Paramètres de l’Utilisateur
En plus de permettre de travailler avec des messages intégrés dans des dossiers, la
messagerie Web active l’administration de dossiers et la modification de plusieurs pa-
ramètres. Une page spéciale est utilisé à cette fin, qui s’affiche en cliquant sur le lien
Paramètres dans la partie supérieure de n’importe quelle page de la messagerie Web.
Dans la partie gauche de la page, une liste de paramètres individuels est affiché, décrite
en dessous.
Paramètres Généraux
Ce sont les paramètres relatifs à l’apparence et à l’ergonomie de la messagerie Web. Vous
pouvez personnaliser les paramètres suivants:
Afficher la liste des dossiers sur chaque page Affichera la liste des dossiers sur la
partie gauche de chaque page.
Afficher les dossiers souscrits Les dossiers souscrits seront affichés dans la liste des
dossiers (voir plus bas).
Afficher les images attachées Active / désactive l’affichage des images attachées (GIF,
JPEG) avec le message. Si cette option est désactivée, un lien hypertexte vers l’image
s’affichera à la place. Nous ne recommandons pas l’utilisation de ctte option si vous
êtes connexion à l’interface Webmail par une connexion lente.
Afficher ... messages par page Nombre de messages affichés par page.
Garder une copie des mails envoyés... Le nom du dossier dans lequel les copies de
messages envoyés seront conservés. Le nom Boîte d’envoi est standard et n’a pas
besoin d’être modifié.
Stocker les brouillons dans le dossier Le nom du dossier dans lequel les brouillons
seront conservés.
Chapitre 8 La Messagerie Web
88
Langue préféré Langage de l’interface de la messagerie Web. La messagerie Web est as-
sez universelle, et tous les textes et boutons sont conservés dans un fichier séparé
dans le dossier weblang, qui se trouve dans le répertoire d’installation Kerio MailSer-
ver. Les fichiers ont une extension .def et sont nommés en fonction de la langue (par
ex. en.def pour l’anglais ou fr.def pour le français). Ainsi, de nouveaux langages
peuvent être ajoutés en copiant simplement le fichier adéquat. L’administrateur de
Kerio MailServer peut même créer sa propre version en copiant l’un des fichiers de
langues et traduire le texte à l’intérieur.
Si un changement est opéré dans les réglages, ils doivent être sauvegardés en utilisant
le bouton, Sauvergarder les paramètres.
Dossier d’ Administration
Administration des dossiers de l’utilisateur. Ici vous pouvez créer, renommer ou suppri-
mer des dossiers. Chaque dossier est créé comme sous-dossier d’un dossier sélectionné.
Si vous souhaitez créer un répertoire au niveau le plus bas, créez le comme sous —
dossier du dossier racine le nom du dossier racine est /).
Dossier des Droits d’Accés
Ici vous pouvez définir les droits d’accès aux dossiers. Un utilisateur peut permettre à
d’autres utilisateurs ou groupes d’utilisateurs d’accéder à ses dossiers. Ainsi ils créent
des dossiers partagés ou publiques. Pour les détails, reportez vous au chapitre 8.5.
Dossiers Souscrits
Ici les utilisateurs peuvent définir (souscrire à) des dossiers partagés ou publics qu’ils
aimeraient voir dans leur liste de dossiers. En combinaison avec l’option d’affichage ex-
clusif des dossiers souscrits (voir Paramètres généraux), l’utilisateur peut afficher seule-
ment les dossiers qui l’intéressent. Cela peut aussi s’appliquer pour les dossiers que
l’utilisateur a en propre — si un dossier n’est pas indiqué comme souscrit, il ne sera pas
affiché dans la liste si l’option Afficher seulement les dossiers sosucrit est activée.
Souscrire à des dossiers en les sélectionnant dans la liste. Par défaut, seuls les dossiers
privés de l’utilisateur et ses dossiers publiques sont affichés. En entrant le nom d’un uti-
lisateur, on peut voir ses dossiers partagés (si bien sûr celui-ci en partage) et y souscrire.
Voyez également le chapitre 8.5.
Distribution et Notification
Cette section permet de poser des réglages pour les messages de l’utilisateur.Un filtre est
le nom commun pour désigner l’action qui sera exécutée sur tous les messages après leur
8.4 Flitre des Messages
89
arrivée dans la boîte de réception ou seulement à certains messages, s’ils correspondent
à certaines règles (Par ex. si l’adresse d’expédition comprend une certaine chaîne, les
messages incluant une pièce jointe, si le message excède une certaine taille, etc.). l’action
peut être soit de déplacer ou de copier le message dans un dossier différent, envoyer une
notification à un téléphone portable, réponse automatique, refus du message; etc.
Pour une description détaillée du paramètrage des filtres utilisateurs, allez au cha-
pitre 8.4.
Quota
Affiche certaines valeurs de l’utilisateur: espace occupé par message, nombre de mes-
sages, et limite de la boîte de réception pour chaque.
Changer le Mot de passe
Changer le mot de passe de l’utilisateur et/ou celui de l’accès WAPmail (PIN).
L’utilisateur doit entrer son mot de passe actuel (ancien mot de passe) et le nouveau avec
confirmation. La confirmation est requise afin d’éviter les erreurs lors de l’inscription du
nouveau passe. Si l’utilisateur oublit son mot de passe, il doit contacter l’administrateur
de Kerio MailServer qui peut seul établir un nouveau mot de passe dans la Console
d’Administration.
Le code PIN ne peut et ne doit contenir que quatre chiffres.
Retour à la Boîte de Réception
Explicite.
8.4 Flitre des Messages
Quand un message est envoyé à un utilisateur local, il est conservé dans le dossier boîte
de réception.Chaque utilisateur peut définir différentes actions à faire pour traiter les
nouveaux messages. On appelle ces actions des filtres, et ils sont spécifiés au sein des
règles de filtrage. Filtrer ne signifie pas simplement refuser des courriers ou les dispat-
cher dans différents dossiers, cela implique également la notification sur un téléphone
portable, la réponse automatique, la réexpédition à une ou des adresses différentes, etc.
Liste des Règles de Filtrage
Définissez les règles de filtrage dans Distribution et notification.
Chapitre 8 La Messagerie Web
90
Dans cette section se trouve la liste des règles de filtrage. Chaque message est filtré en
fonction de ces règles, (depuis le haut vers le bas: une règle en haut s’impose à une
règle plus basse contraire), et si un message est conforme à une règle, l’action corres-
pondante est réalisée. Si le message est conforme à plusieurs règles, Toutes les actions
correspondantes sont faites (à moins que cela ne soit précisé).
Une coche près de chaque règle permet de l’activer ou non.
Utilisez la liste des boutons suivantes:
Haut, Bas Déplace les règles vers le haut ou vers le bas. Toutes les règles sont analysées
du haut vers le bas, et devraient être placées dans le sens: les plus spécifiques en haut,
et ensuite les plus générales. Une règle peut aussi arréter d’entrainer d’autres règles.
Plus aucune règle n’est utilisée, même si le message correspond à certaines d’entre
elles. Dans ce cas, il faut préter attention au choix de l’emplacement d’une règle.
Nouveau Créé une nouvelle règle.
Modifier Change (édite) la règle sélectionnée.
Supprimer Supprime la règle sélectionnée.
Editer Editere le script (code source de la règle). Les règles de filtrage sont créées dans
le langage Sieve, et la fenêtre de dialogue qui s’affichera après avoir cliqué sur les
boutons Nouveau ou Editer n’est que l’interface graphique de ces règles. La fenêtre
graphique permet de personnaliser tous les règlages et conditions que Kerio MailSer-
ver peut offrir. Cependant, nous recommandons que seuls les utilisateurs familiers
avec le language Sieve et ne souhaitant pas utiliser l’interface graphique, utilisent la
fonction Editer.
Il n’est pas recommandé d’éditer les scripts des règles si vous ne connaissez pas le
langage Sieve !
8.4 Flitre des Messages
91
Sauvegarder Sauvegarde tous les changements faits dans les règles. Cela doit être fait
une fois que vous avez modifié des règles (y compris après une activation / désac-
tivation de règle) ou tous les changements seront perdus. Si tous les changements
ne sont pas sauvegardés, un message d’alerte apparaitra en dessous de la liste des
règles (Vos modificatiosn n’ont pas été sauvegardés).
Créer ou Modifier une Règle
Après avoir cliqué sur Nouveau ou Modifier, une fenêtre apparaitra dans laquelle vous
pourrez définir vos règles. Cette fenêtre est divisée en quatre parties:
1. Condition (à laquelle le courrier doit satisfaire)
2. Action (qui sera réalisé)
3. Description de la règle (description textuelle, avec l’option de modifier quelques
détails)
4. Nom de la règle (nom qui s’affichera dans la liste de règles)
Etape 1 —Définir les conditions
Une règle sera utilisée si plusieurs conditions sont satisfaites. Les opérateurs booléens�and� (par ex. toutes les conditions doivent être satisfaites) ou �ou� (au moins une des
conditions doit être satisfaite) peuvent être utilisés pour les conditions. Les conditions
sélectionnées s’affichent dans la troisème partie de la fenêtre où vous pouvez définir la
valeur des requêtes et le type de jonction logique.
Exemple: Nous voulons créer la condition suivante: �Si l’adresse de l’expéditeur est
[email protected] ou que le sujet du message contient le mot avertissement�.
1. Choisissez la condition Où l’adresse de l’expéditeur est
2. Dans la troisième partie cliquez sur le lien �contient� — cela ouvrira une autre fe-
nêtre où vous pourrez entrer l’adresse. Entrez l’adresse [email protected].
3. Sélectionnez la condition Où le sujet contient les mots
4. Dans la troisième partie, cliquez sur l’opérateur booléen et. Il sera changé en ou
5. Cliquez sur le lien contient et entrez le mot Avertissement (non-sensible à la casse).
Chapitre 8 La Messagerie Web
92
Note: En spécifiant le contenu d’une entrée, vous pouvez définir plusieurs chaînes diffé-
rentes — la condition ne sera satisfaite que si l’entrée contient au moins l’une d’entre
elles (relation de type �ou�).
Note 2: La condition pour une occurence d’une chaîne donnée peut être plus générale.
En cliquant sur Options... vous pouvez indiquer ses occurences:
est Cette entrée doit être spécifiée.
n’est pas L’entrée ne doit pas être telle que spécifiée.
contient L’entrée doit comprendre la (sous-)chaîne.
ne contient pas L’entrée ne doit pas contenir la (sous-)chaîne.
correspond L’entrée doit correspondre à l’expression (l’expression peut contenir les
caractères ? et *, substituant ainsi un ou plusieurs caractères).
ne correspond pas L’entrée ne doit pas correspondre à l’expression.
La valeur par défaut est contains.
Les conditions suivantes sont possibles:
Où l’adresse du destinataire (ligne À ou Cc ) est Les lignes To ou Cc doivent contenir
la chaîne spécifiée.
Où l’adresse de l’expéditeur (De) est L’entrée From contient la chaîne.
Où l’adresse De est L’adresse To contient la chaîne.
Où l’adresse Cc est L’adresse Cc contient la chaîne.
Où l’adresse de l’expéditeur est L’adresse Sender contient le champ spécifié. L’en-
tête Sender est habituellement contenue dans les messages générés automatique-
ment (conférence par mail etc.) où il remplace le champ To.
Où le sujet contient certains mots L’entrée Subject doit contenir la chaîne donnée.
Où le message a une pièce jointe Le message doit contenir au moins une pièce jointe.
8.4 Flitre des Messages
93
Où la taille du message est plus grande que La taille du message est plus grande
que la valeur précisée. Vous pouvez utiliser les unités pré-existantes: bits (B), kilo-
bits (KB) ou megabits (MB).
Pour tous les messages Cette règle est valide pour tous les messages entrants
Dans la seconde section de la fenêtre de dialogue, vous pouvez choisir différentes ac-
tions, si la ou les conditions indiquées dans la section 1 sont satisfaites:
Etape 2 — Sélectionner une action
Déplacer le message vers le dossier (vous pouvez choisir le dossier depuis une liste).
Vous pouvez aussi choisir de partager ou de rendre publique un dossier (suivant
le format ~user/shared_folder ou #public/public_folder), si l’utilisateur a des
droits en écriture sur ce dossier.
Faire suivre le message vers l’adresse dans ce cas aucune autre action ne sera faite
(excepté Conserver dans la boîte de réception).
Rejeter le message (retour à l’envoyeur) Le message ne sera pas conservé dans une
boîte locale, et l’utilisateur ne sera jamais au courant de cela.
Conserver dans la boîte de réception Cette action n’a de sens qu’en combinaison avec
une autre (par ex. Déplacer, Faire suivre, Rejeter, etc.) Il ne peut être combiné avec
l’action Supprimer le message.
Supprimer le message Le message ne sera pas conservé dans un dossier local. Cette
action ne peut être combinée avec l’action Conserver dans la boîte de réception.
Envoyer une notification (par ex. un texte court) à une adresse donnée, d’habitude un
téléphone portable. Pour un téléphone portable, vous devez entrer l’adresse mail en
entier, et pas seulement le numéro du téléphone
Envoyer une réponse automatique La réponse automatique sera envoyée à l’adresse
de chaque expéditeur une seule fois par semaine, de manière à ce que si cette option
est également activée chez l’expéditeur, cela ne tourne pas en cercle vicieux.
Arrêter d’utiliser d’autre règles si le message correspond à cette règle, plus aucune
règle ne sera exécutée. Cette fonction permet à l’utilisateur de créer des séquences
de règles plus complexes pour différents types d’actions. Faites toujours attention à
l’ordre des conditions (hiérarchie du haut vers le bas).
Etape 3 — Révision d’une règle
Chapitre 8 La Messagerie Web
94
Dans la troisème section de la fenêtre de dialogue, l’utilisateur peut voir un résumé de
la règle. Des valeurs optionnelles sont présentées sous forme de liens, et peuvent être
modifiées plusieurs fois. Les actions et conditions peuvent être aisément supprimées ou
ajouter par activation / désactivation.
Etape 4 — Nom de la règle
Donnez à la règle que vous venez de créer un nom unique, qui décrit le mieux possible
sa fonction. Nommer par ex. une règle Règle 1, Règle 2, etc. n’aide pas trop.
Notification sur un Téléphone Portable
Quand vous configurez cette notification, un format de message peut être spécifié. Dans
une notification textuelle, des séquences de caractères spéciaux peuvent être utilisées
qui seront remplacées par une partie appropriée dans le message original.
$sujet$ sujet du message (champ Sujet)
$De$ adresse de l’expéditeur (champ De)
$env-de$ SMTP enveloppe From address
$texte$ partie du corps du message (exploite le SMS à sa taille maximum)
$texte[32]$ 32 premiers caractères du corps du message
Une notification peut donc ressembler à ceci par exemple:
Message de: $de$, sujet: $sujet$. Message: $texte$
8.5 Dossiers Partagés et Dossiers Publics
Kerio MailServer permet de créer des dossiers partagés ou publiques. Un dossier partagé
appartient à un utilisateur local auquel un autre utilisateur (ou groupe d’utilisateur) a
accés. Un dossier public est un dossier spécial, créé par l’administrateur du dossier
public (défini dans la section Configuration / Options avancés). Tous les utilisateurs ont
accès à ce dossier. Seul l’administrateur ou des utilisateurs ayant reçu de celui ci des
droits, ont des droits sur ce dossier.
Créer un Dossier Partagé
Chaque utilisateur peut octroyer à d’autres utilisateurs des droits sur ses dossiers (nous
recommandons de bien y réfléchir avant — accorder des droits sur votre boîte de récep-
tion pouvant avoir des conséquences néfastes par exemple.)
Définissez les droits dans les droits d’accès des utilisateurs (Paramètres) dans la section
Partage de dossier.
8.5 Dossiers Partagés et Dossiers Publics
95
Tout d’abord, choisissez le dossier sur lequel vous souhaitez modifier les droits (option
Droits d’accés au dossier). ajoutez des utilisateurs (ou des groupes) à la liste et détermi-
nez les droits. Cela se fait en utilisant l’option Ajouter sous la liste des utilisateurs: dans
le premier champ précisez s’il s’agit d’un utilisateur ou d’un groupe, et dans les codes
champ son nom. En cliquant sur le bouton Ajouter un utilisateur (ou groupe) s’affichera
dans la liste, et en cochant cet utilisateur (ou groupe) vous leur accorderez des droits.
La configuration des droits doit être sauvegardée en cliquant sur Etablir les droits sinon
les changement seront perdus.
En définissant les droits, vous pouvez utiliser un utilisateur spécial nommé anyone. Cela
accordera des droits à tous les utilisateurs.
Chaque utilisateur peut avoir les droits suivants sur un dossier:
Lookup L’utilisateur peut voir le dossier (par ex. il sera affiché si l’utilisateur sélectionne
un dossier en particulier d’un de ses collègues qui partage un dossier) et voir son
contenu.
Lire L’utilisateur peut lire les messages du dossier.
Ecrire L’utilisateur peut changer les attributs des messages du dossier.
Insérer L’utilisateur peut ajouter de nouveaux messages au dossier
Créer L’utilisateur peut créer de nouveaux sous-dossiers dans le dossier.
Effacer L’utilisateur peut effacer des messages dans le dossier.
Administrateur L’utilisateur peut établir des droits d’accès à ce dossier et peut effacer
celui-ci.
Cette description des droits peut aussi s’afficher dans la messagerie Web an cliquant sur
le lien Aide, près de la liste des utilisateurs.
Chapitre 8 La Messagerie Web
96
Note: Si vous n’accordez pas à un utilisateur donné des droits, celui-ci sera automatique-
ment supprimé de la liste.
Souscrire à un Dossier Partagé
Vous pouvez souscrire à un dossier dans les paramètres utilisateurs (Paramètres) dans
la section Dossiers souscrit. Vous avez besoin de connaitre le nom de l’utilisateur parta-
geant le dossier auquel vous souhaitez souscrire. Entrez son nom dans le champ Afficher
les dossiers partagés de l’utilisateur. S’il y a des droits appropriés définis pour ce dossier,
il s’affichera et vous pourrez y souscrire.
Créer un Dossier Public
Seuls les utilisateurs ayant les droits appropriés peuvent créer des dossiers publiques
(l’utilisateur doit être défini comme administrateur de dossier publique dans la section
Configuration / Options avancés). Vous pouvez créer un dossier public par les para-
mètres utilisateurs (Paramètres) dans la section Gestion des dossiers. Le dossier doit être
créé dans le répertoire racine / (dossier racine) et doit être nommé de la façon suivante:
#public/nom_du_dossier_public
Vous déterminez les droits d’accès pour un dossier public de la même manière que pour
un dossier partagé. À nouveau, vous pouvez utiliser le compte universel anyone.
Souscrire à un Dossier Public
On souscrit à un dossier public de la même manière que pour un dossier partagé — dans
paramètres utlisateurs (Paramètres) de la section Dossiers souscrit. Les dossiers publics
s’affichent d’office si l’utilisateur a les droits appropriés.
Utiliser un Dossier Public
Les utilisateurs peuvent souscrire à un dossier public et y accéder de la même manière
que pour leur propre dossiers. (voir plus bas). Une autre possiblité est qu’une adresse
8.6 Accéder aux Mails en Utilisant le Protocole Wap
97
mail soit assignée à un dossier en utilisant un alias. Les messages envoyés à cette adresse
seront stockés dans un dossier public (les droits d’accès n’ont alors plus cours, et tout
le monde peut envoyer des courriers à une adresse mail).
Exemple: Créez un dossier public, pour des messages publics, avec le nom #public/public.
Dans le domaine ourcompany.com définissez l’alias suivant:
public → #public/public
Les mails envoyés à l’adresse [email protected] seront stockés dans le dossier
#public/public et n’importe qui ayant des droits en lecture pourra les lire.
8.6 Accéder aux Mails en Utilisant le Protocole Wap
Kerio MailServer permet l’accés à vos mails via un téléphone portable en utilisant le pro-
tocole Wap. Cette interface s’appelle WAPmail et démarre en même temps que le service
messagerie Web (il tourne sur les même ports que la messagerie Web et la messagerie
Web sécurisé).
Se Connecter à l’Interface WAP Mail
Pour se connecter à WAPmail vous devez avoir un téléphone portable correctement confi-
guré (suivez les instructions de votre opérateur). Usez de l’une des URL suivantes pour
accéder à l’interface de WAPmail:
• http://nom_du_serveur/wap (s’il y a un enregistrement DNS pour le serveur), ou
• http://adresse_ip_du_serveur/wap (s’il n’y a pas d’enregistrement DNS).
Une adresse particulière peut donc avoir les formats suivants:
http://mail.company.com/wap
ou
http://212.20.198.40/wap
Si l’opérateur supporte les transmissions sécurisées, vous pouvez utilisez le protocole
sécurisé HTTPS — par ex.:
https://mail.company.com/wap
Après s’être connexioné avec succès au serveur, l’utilisateur doit indiquer son identifiant
et une suite de quatre chiffres (PIN) qui tient lieu de mot de passe. L’utilisateur doit
donc auparavant créer son PIN dans la messagerie Web, section Paramètres / Paramètres
généraux (voyez le chapitre 8.3).
Chapitre 8 La Messagerie Web
98
Comme entrer son identifiant et son PIN dans le portable peut prendre du temps, vous
avez aussi lechoix d’y accéder de la manière suivante:
• http://nom_du_serveur/wap?nom
• http://nom_du_serveur/wap?nom:1234
Dans le premier cas, le nom fait partie de l’URL et il ne sera demandé à l’utilisateur que
son code PIN, tandis que dans second exemple le code PIN fait également partie de l’URL
et l’utilisateur peut accéder à son compte directement. Nous ne recommandons l’usage
du second format que si des conditions totales de sécurité sont réunies (le code PIN
peut être lu sur l’affichage par une personne non-autorisée et cela peut entrainer des
problèmes).
99
Chapitre 9
Statut et Journaux
Kerio MailServer accorde à l’administrateur (ou tout autre personne) de voir son activité
dans le détail. Deux sortes d’informations sont disponibles: le statut et les journaux.
• vous pouvez voir le statut de la file d’attente de mails, des distributions et des
connexions aux services de Kerio MailServer.
• Les journaux sont des fichiers dans lesquel l’information est ajoutée en fonction de
certains évènements (par ex. messages d’erreur ou d’avertissement, information sur
le débogage, etc.). Chaque entrée est stockée sur une ligne dans laquelle se trouvent
les informations et débute par l’indication du temps (date et heure de l’événement).
Tous les journaux dans Kerio MailServer sont en anglais seulement.
• Kerio MailServer peut afficher graphiquement le nombre de connexions pour chaque
service, mais aussi le nombre de messages traités dans un temps donné.
Les chapitres suivants décrivent les informations qui peuvent être visualisées et com-
ment cet affichage peut être modifié en fonction des besoins de l’utilisateur.
9.1 File d’Attente de Mails
Tous les mails traités par Kerio MailServer sont conservés dans une file d’attente. Physi-
quement, il s’agit du dossier mail_queue qui se trouve dans le répertoire d’installation
de Kerio MailServer. Tous les messages y sont ajoutés sous la forme de deux fichiers:
• Le fichier avec l’extension .eml est le message lui-même
• Le fichier avec l’extension .env est en fait l’enveloppe SMTP. C’est utilisé pour la com-
munication entre serveurs SMTP et disparait lorsque le message est livré à l’adresse
de destination.
Les deux fichiers portent le même nom.
Un message est envoyé depuis la file soit après qu’il ai atteint cette file, soit au bout
d’un certain temps, précisé dans le programmateur — voyez le chapitre 4.3 pour les
détails. Si le serveur SMTP envoie des messages directement au domaine cible (par ex.
si aucun serveur SMTP relais n’est utilisé) il peut arriver que le message ne puisse être
Chapitre 9 Statut et Journaux
100
envoyé (aucun serveur disponible pour le domaine cible par ex.). Dans ce cas, le message
retourne dans la file d’attente, et est envoyé plus tard.
Note: Si un serveur est en mode Hors ligne, le message retourne dans la file, et le serveur
essayera de l’envoyer suivant un temps défini dans le programmateur (Prochain essai ne
concerne que le mode �en ligne�). Si le serveur est en mode Hors ligne (fréquent pour
les connexions commutées), il est alors préférable d’envoyer le courrier au moyen d’un
serveur SMTP relais.
Afficher la File d’Attente
Vous souhaitrez peut être visionner la file d’attente si vous suspectez que les mails
ne quittent pas le serveur. Voir la file directement sur le disque n’est pas trop aisé, et
est de toute façon impossible pour le moment, si vous administrez Kerio MailServer à
distance. Pour cette raison, il est possible d’afficher la file directement dans la Console
d’Administration, plus précisément dans la section Statut / File d’attente de mails.
Chaque ligne de cette fenêtre contient des informations sur un message présent dans la
file. Les colonnes contiennent les informations suivantes:
ID Identifiant unique de message. Cet identifiant représente également le nom de fichier
sous lequel est sauvegardé le message dans le dossier mail_queue.
Créé Date et heure d’apparition dans la file d ’attente.
Essai suivant Date et heure du prochain essai d’envoi du mail (vous pouvez choisir des
intervalles de temps et le nombre d’essais dans la section Configuration / Propriétés
SMTP — voyez le chapitre 7.2).
Taille La taille du message (à l’exclusion de l’enveloppe).
De, À Adresse mail de l’expéditeur et du destinataire.
9.2 Tâches de Distribution
101
La fenêtre File d’attente est rafraichie toutes les fois qu’il y a un changement dans la
file d’attente. Vous pouvez également provoquer un rafraichissement en cliquant sur
Rafraichir.
Manipuler des Messages dans la File d’Attente
Vous pouvez réaliser les actions suivantes de la fenêtre File d’attente:
Démarrer la file Provoque l’envoi des messages présents dans la file d’attente.
Télécharger POP3 Télécharge les messages depuis des comptes POP3 définis (voyez la
section Configuration / Téléchargement POP3).
Télécharger ETRN Envoi la commande ETRN à Tous les serveurs SMTP spécifiés dans
la section Configuration / Téléchargement ETRN.
Essayer l’envoi maintenant Essai d’envoyer les messages sélectionnés immédiate-
ment.
Supprimer de la file Supprime les messages sélectionnés de la file d’attente.
9.2 Tâches de Distribution
Lorsque Kerio MailServer gère la file d’attente, il créé un processus par message qui rap-
porte toutes les actions (livraison à un compte local ou serveur SMTP distant, contrôle
antivirus, etc.) et ensuite se ferme. Plusieurs de ces processus peuvent fonctionner simul-
tanément — ce qui signifie que Kerio MailServer peut envoyer plus de messages dans un
même temps. Le nombre maximum de tâche de distribution est fixé dans Configuration
/ Propriétés SMTP, onglet Options, paramètre Nombre maximum de tâches de distribution
(la valeur par défaut est de 8).
Dans la section Statut / Tâches de distribution vous pouvez voir les processus actifs
(quand le processus a été créé, à quel message il correspond, à quel serveur SMTP il est
envoyé, etc.) et contrôler leur statut (contrôle antiviral, envoi, distribution locale, etc.).
Chaque colonne de la fenêtre Tâches de distribution contient les informations suivantes:
Chapitre 9 Statut et Journaux
102
ID Identifiant unique du message (correspond à l’identifiant du message dans la file
d’attente et dans le répertoire mail/#queue)
Taille La taille du message (en bit)
De, À Adresse mail de l’expéditeur et du destinataire
Statut L’état du processus: Exécution, Sauvegarde, Contrôle contenu (contrôle des pièces
jointes interdites), contrôleAntivirus , Distribution locale (si le message est sauvegar-
dé dans une boîte locale), Distribution SMTP (si le message est envoyé à un serveur
SMTP différent), Fermeture (phase terminale du processus). Un processus ne passe
pas forcément par tous ces différents états — si, à titre d’exemple, la sauvegarde est
désactivée, la phase de Sauvegarde sera sautée.
Serveur Le serveur SMTP auquel le message est envoyé (durant la phase Distribution
SMTP seulement)
Temps Le temps complet du processus (la longueur du processus depuis sa création
jusqu’à sa fin)
Les informations de la fenêtre Tâches de distribution se mettent à jour automatiquement.
Vous pouvez cependant provoquer un rafraichissement en cliquant sur Rafraichir.
9.3 Connexions Actives
Dans la section Statut / Connexion vous pouvez voir toutes les connexions réseaux éta-
blies avec Kerio MailServer y compris avec ses services (SMTP, POP3, etc.) et la Console
d’Administration.
Chaque ligne de cette fenêtre contient des informations sur une connexion. Il s’agit de
connexionx réseaux, et non de connexions utilisateurs (chaque programme client pou-
vant établir plusieurs connexions en un trait de temps). Les colonnes correspondent aux
informations suivantes:
Protocole Le type de protocole que le client utilise (ou service auquel il se connecte).
Les noms correspondent au nom des services dans la section Configuration / Services
section. ADMIN réprésente la connexion au programme de Console d’Administration.
Sécurisé Détermine si la connexion est ou non sécurisée par SSL (indication technique:
l’administration à distance ne peut se faire que par connexion sécurisée. De toute
manière, un protocole propriétaire est utilisé ici à la place de SSL).
Temps Depuis combien de temps le client est connexioné. La temporisation (timeout)
est utilisée pour certains services (par ex. s’il n’y a pas de données émises pendant
un certain temps, la connexion est fermée).
9.4 Graphique du Trafic
103
De L’adresse IP du client. Le nom DNS du client peut être affiché ici, si l’option Activer
lActiver le DNS automatique pour les mails entrants est activée dans Configuration /
Options avancés (voir chapitre 7.10).
Utilisateur Le nom de l’utilisateur connexioné. Dans certains cas, le nom n’est pas af-
fiché (par ex. lors d’une connexion à un serveur SMTP, si l’authentification n’est pas
requise, l’utilisateur apparaitra comme anonyme).
Info Plus d’informations sur cette connexion (dossier IMAP, version du programme
d’administration, etc.).
Les informations afichées dans connexions se rafraichissent automatiquement, à moins
de les rafraichir manuellement en cliquant sur Refresh.
9.4 Graphique du Trafic
Dans la section Statut / Graphique vous pouvez voir, sous forme graphique, le nombre
de connexion à chaque service de Kerio MailServer et le nombre de message traités (mes-
sages sortants comme entrants) pour une période donné.
Ce graphique a les paramètres suivants:
Paramètre à surveiller Modifiez le premier champ pour choisir le paramètre à sur-
veiller:
• Connexions / IMAP — le nombre de connexions au service IMAP
• Connexions / POP3 —le nombre de connexions au service POP3
Chapitre 9 Statut et Journaux
104
• Connexions / SMTP — le nombre de connexions au service SMTP
• Messages / reçus — Le nombre de messages traités par le serveur mail (total
des messages sortants et entrants, ainsi que des messages téléchargés depuis les
boîtes POP3 distantes)
Echelle de temps Dans le second champ, vous pouvez choisir l’échelle de temps (de 2
heures à 30 jours). L’échelle de temps se comprend toujours comme �jusqu’à main-
tenant� (par ex. �les 2 dernières heures�, �les 30 derniers jours�, etc.).
La légende sous le graphique montre l’intervalle de temps (par ex. le temps pour lequel
tant de connexions ont été comptabilisées et affichées dans le graphique).
Exemple: Si 2 secondes est sélectionné comme échelle, la fréquence de rafraichissement
est de 20 secondes, ce qui signifie que le nombre de messages et/ou de connexions est
compté pour les 20 dernières secondes et s’affiche dans le graphique.
9.5 Journaux
Paramètrage des Journaux
Lorsque vous faites un clic droit sur n’importe quelle fenêtre un menu contextuel appa-
rait, dans lequel vous pouvez choisir plusieurs fontions ou changer les paramètres des
journaux (affichage et informations enregistrés).
Copier Copie le texte sélectionné dans le presse-papier. Vous pouvez aussi utiliser les
raccourcis clavier ( Ctrl+C or Ctrl+V dans Windows).
Les options suivantes ne sont disponibles que dans le journal de Débogage:
9.5 Journaux
105
Effacer le journal Vide la fenêtre du journal (l’information est également supprimée du
fichier concerné).
Paramétrer les évenements à enregistrer Ici vous pouvez indiquer quelles informa-
tions seront affichées dans le journal de Débogage (voir en-dessous).
Débogage
Le Débogage est un journal spécial qui permet une surveillance affinée de certaines in-
formations qui peuvent être pertinentes pour résoudre un problème. Il existe une vaste
quantité d’informations qui peuvent être surveillées, et si elles s’affichaient en même
temps dans le journal de débogage, celui-ci deviendrait incompréhensible. Normalement
vous n’aurez besoin d’enregistrer les informations que d’un service ou d’une fonction-
nalité. D’ailleurs, afficher un trop grand nombre d’informations réduit la vitesse de Kerio
MailServer. Nous recommandons donc de n’afficher que les informations dont vous avez
besoin et seulement quand vous en avez besoin.
Paramètres du Journal de Débogage
Pour les raisons indiquées plus haut, le journal de Débogage permet de définir quelles
informationd doivent s’afficher. Cela peut être fait en utilisant l’option Set log events
dans le menu contextuel de la fenêtre de débogage.
Section activité de Mailserver:
Processus de distribution de la file Processus de distribution de la file d’attente (en-
voyer et recevoir des mails, re-programmer, etc.)
Session du serveur SMTP Information détaillée sur la communication entre le serveur
SMTP et les clients
Session du serveur POP3 Information détaillée sur la communication entre le serveur
POP3 et les clients
Chapitre 9 Statut et Journaux
106
Session du serveur IMAP Information détaillée sur la communication entre le serveur
IMAP et les clients
Session de messagerie Web Communications entre les clients et Kerio MailServer uti-
lisant l’interface de la messagerie Web
Téléchargement de POP3 distant Récupération de boîte POP3 distante (Kerio MailSer-
ver dans le rôle de client POP3)
Session de client SMTP Envoi de mails sortants (communications entre Kerio MailSer-
ver et un serveur SMTP relais ou le serveur du domaine cible)
Section Avancé
Processus alias processus alias et des règles de filtrage (au cours de la réception d’un
message ou de son téléchargement depuis une boîte POP3 distante)
Processus de contrôle antiviral Communication avec le programme antivirus, traite-
ment des pièces jointes
Modules Authentification Authentification externe des utilisateurs (domaine NT, Ker-
beros, PAM)
Connexions établit Connexions établies à des serveurs distants (sur la couche TCP),
requête DNS, cryptage SSL, etc.
9.5 Journaux
107
Opérations dans les dossiers mails Opérations avec l’utilisateur et les dossiers pu-
blics (ouvrir, sauvegarder, fermer des messages)
Résolution MX Recherche de serveur SMTP cible dans les enregistrements MX
Processus de filtre Sieve Filtrage des messages en fonction des filtres des utilisateurs
Avertissement
Le journal Avertissement affiche les messages d’avertissement sur les erreurs de perti-
nence faible. Des exemples significatifs de ces messages sont par exemple le fait qu’un
utilisateur avec des droits d’administrateur a un mot de passe blanc (absence), qu’un
nom de compte utilisateur n’existe pas ou qu’un serveur POP 3 est inaccessible.
Les événements provocant l’affichage de ses messages dans le journal n’affectent pas de
manière importante les opérations de Kerio MailServer. Ils peuvent, cependant, donner
des indices sur certains problèmes (potentiels). Le journal d’avertissement peut aider si
par exemple un utilisateur se plaint qu’un service ne marche pas.
Erreur
A l’opposé, le journal d’Erreur affiche les erreurs qui ont une importance et affectent les
opérations du serveur mail. L’administrateur de Kerio MailServer doit vérifier ce journal
régulièrement et essayer d’éliminer les éventuels problèmes trouvés. Si cela n’est pas fait,
les utilisateurs se retrouvent en situation de risque de ne pas pouvoir utiliser certains
(voire tous) les services. Ils peuvent également perdre leur messages, ou des problèmes
de sécurité peuvent arriver (le serveur peut par exemple être utilisé à des fins de spams
ou d’envois de mails infectés par des virus).
Les messages d’erreurs typiques affichés dans le journal d’Erreur concernent le démar-
rage d’un service (habituellement dû à un problème de conflit de ports), problème de
sauvegarde sur disque, initialisation problématique du programme de contrôle antivi-
rus, problème avec l’authentification des utilisateurs externes, etc. l
Le journal Mail contient des informations sur les messages individuels traités par Kerio
MailServer. L’information sur les mails sortant et entrant s’affiche ici avec ceux géné-
rés automatiquement par le serveur mail (messages systèmes — comme par ex. que le
message n’as pas pu être distribué, qu’il n’a pas pu l’être dans le temps imparti, que
l’utilisateur a envoyé un mail infecté par un vius, etc.)
Chapitre 9 Statut et Journaux
108
Chaque ligne du journal contient les informations portant sur un message:
• l’adresse de l’expéditeur (De)
• l’adresse du destinataire (À)
• la taille du message (en bits)
• l’adresse IP de l’expéditeur ou le type de message système (par ex.
rapport délai — un message indiquant que le mail n’a pas pu être envoyé dans le
temps imparti).
109
Chapitre 10
Environnement de Kerio MailServer
10.1 Paramétrer les Clients Mails
Ce chapitre contient les informations de base concernant la configuration des clients
mails (programme pour lire et écrire des mails). Il ne concerne pas un logiciel en par-
ticulier, mais vous donne une aide générale que vous devriez suivre pour configurer
correctement vos clients afin qu’ils fonctionnent avec Kerio MailServer.
Paramétrer un Compte Mail
Un compte mail est un ensemble de paramètres décrivant les serveurs de mails entrant
et sortant, ainsi que les conditions de leur utilisation. La plupart des clients permettent
de permuter sur plusieurs comptes. Voici donc comment configurer un nouveau compte
qui sera utilisé pour envoyer et recevoir des mails via Kerio MailServer.
Adresse (personnelle) d’envoi Cette adresse consiste en le nom de l’utilisateur et le
domaine tel que définit dans Kerio MailServer, par ex. [email protected].
Nom d’utilisateur Ce peut être n’importe quoi puisqu’affiché dans l’en-tête du mail.
Cela n’a pas de rapport avec le nom complet ou la description dans Kerio MailServer.
Serveur sortant (SMTP) Adresse IP ou nom DNS de l’ordinateur sur lequel tourne Kerio
MailServer( par ex. 192.168.1.1 ou mail.ourcompany.com).
Serveur entrant Adresse IP ou nom DNS de l’ordinateur sur lequel tourne Kerio Mail-
Server (par ex. 192.168.1.1 ou mail.ourcompany.com).
Type de serveur entrant POP3 ou IMAP. Si les deux services tournent sur Kerio Mail-
Server, l’utilisateur peut choisir lequel lui convient, en gardant en mémoire qu’une
fois le choix fait, on ne peut revenir en arrière. Il est important également de réaliser
que si l’utilisateur accèdait à ses comptes en utilisant IMAP, et qu’il souhaite utiliser
POP3 (pour d’autres comptes), il ne pourra que télécharger les messages depuis la
boîte de réception.
Identifiant et mot de passe Le nom et le mot de passe pour ce compte dans Kerio Mail-
Server. Si le compte n’est pas dans le domaine primaire, une adresse mail complète
Chapitre 10 Environnement de Kerio MailServer
110
doit être utilisée comme identifiant (ce qui, à l’évidence, ne peut être fait pour le
domaine primaire !).
Authentification sur le serveur sortant (SMTP) Cela doit être configuré si la protec-
tion antispam est activée dans Kerio MailServer et que l’envoi de mail vers tous les
domaines n’est pas permis pour cette adresse IP (voir le chapitre 7.6). Si cela n’est pas
configuré, l’utilisateur ne pourra envoyer des mails que dans les domaines locaux.
Le serveur requiert une communication sécurisée Ces options déterminent si une
connexion cryptée par SSL ou non doit être utilisée lors de l’envoi et la réception
de mail. Avec Kerio MailServer vous pouvez utiliser une connexion sécurisée dans les
deux cas (si les services appropriés tournent), ce qui est recommandé.
Authentification sécurisé (SPA/NTLM) Cette fonction peut être utilisée si un utilisa-
teur accède à son compte dans un domaine NT et que Kerio MailServer est configuré
pour authentifier les utilisateurs dans le domaine NT.Il n’y alors pas besoin de para-
métrer un mot de passe dans le client, l’authentification NT étant utilisée à la place.
Travailler avec les dossiers IMAP
Après avoir créé un compte utilisant IMAP, le client téléchargera une liste de dossiers
depuis le serveur et les affichera. L’utilisateur peut alors choisir quels dossiers seront
affichés (il peut aussi le modifier plus tard). Dans le client, l’utilisateur peut créer, re-
nommer, ou supprimer des dossiers, de la même manière qu’il le ferait dans l’interface
de la messagerie Web. Il est important de garder à l’esprit que ces dossiers sont stockés
sur le serveur, et non pas localement comme avec le protocole POP3 !
De plus, il est important de s’assurer que le client mail et l’interface de la messagerie Web
utilisent les mêmes noms de dossiers pour envoyer les mails (Boîte d’envoi) et stocker les
brouillons (Brouillons). Les noms peuvent être modifiés par l’utilisateur dans l’interface
de la messagerie Web (voir chapitre 6.1) ou par l’administrateur de Kerio MailServer
dans les propriétés du compte (voir chapitre 6.1), ou encore changés directement dans
le logiciel client, s’il supporte cette option.
Le client mail peut définir une synchronisation pour chaque dossier. Si le dossier est
synchronisé avec le serveur, chaque message sera affiché immédiatement dans le logiciel
client. Cela demande cependant une connexion permanente au serveur. Si le client utilise
une connexion commutée, la synchronisation ne peut être réalisée que manuellement ou
à des intervalles définis.
10.2 Navigateurs Web
Pour accéder à l’interface de la messagerie Web vous pouvez utiliser n’importe quel na-
vigateur ayant une interface graphique et supportant Javascript et les cascades styles
10.3 Firewall / Mur Pare-feu
111
(CSS). Nous recommandons Mozilla, Internet Explorer 5.0 ou plus récent, Netscape 6.0
ou plus récent.
Si vous comptez utiliser l’accès sécurisé pour la messagerie Web (en utilisant le protocole
HTTPS), le navigateur doit supporter les connexions avec SSL. Cela peut être configuré,
et nous recommandons d’activer le support de SSL 3.0 et TLS 1.0.
10.3 Firewall / Mur Pare-feu
Assez souvent, Kerio MailServer est installé sur un réseau local protégé par un firewall ou
directement sur la même machine que le firewall. L’administrateur doit alors paramétrer
plusieurs réglages.
Ports
Si le serveur mail est accessible depuis Internet certains ports doivent être ouverts (et
mappés) dans le firewall. Généralement un port ouvert est un trou de sécurité et, de plus,
moins vous avez de ports mappés, mieux c’est.
Lorsque vous mappez les ports pour Kerio MailServer, les règles suivantes doivent être
suivies:
• Le port 25 doit être mappé si vous voulez que le serveur SMTP soit accessible depuis
Internet. Cela peut être fait si un enregistrement MX d’un domaine (ou plusieurs)
pointe vers le serveur mail. Dans ce cas, il est nécesssaire d’activer la protection
contre le spam (voir chapitre 7.6), de façon que le serveur mail ne soit pas utilisé
abusivement. Tout serveur SMTP se trouvant sur Internet peut se connecter à votre
serveur SMTP pour envoyer des mails dans le domaine local, pour cette raison, l’accés
ne doit pas être limité à un groupe d’adresses IP.
Si tous les mails entrant sont téléchargés sur des boîtes POP3 distantes, alors le port
25 n’a pas besoin d’être mappé.
• Les ports pour les autres services (POP3, IMAP, la messagerie Web et Gestion du filtre
distant) ont besoin d’être mappés si les clients souhaitent accéder à leur boîte depuis
un poste se trouvant ailleurs que dans le réseau local protégé (cas typique des ordi-
nateurs portables). Dans ce cas, nous recommandons vivement de n’utiliser que des
connexions sécurisées pour tous les services, et de n’ouvrir que les ports nécessaires
sur le firewall (par ex. 443, 993, 995 et 2000).
• Si les sous-réseaux ou les rangs d’adresses IP depuis lesquels les clients distants se
connecteront, peuvent être précisés, nous recommandons de ne mapper ces ports
Chapitre 10 Environnement de Kerio MailServer
112
que pour ces adresses. Cela n’est cependant pas possible pour quelq’un voyageant
sur la planète et se connexionant à Internet au hasard, depuis différents FAI.
Connexion Commutée
Si Kerio MailServer et un firewall tournent sur une même machine qui est connexionée
à Internet via une connexion commutée, il peut être demandé que le serveur mail utilise
une autre ligne (par ex. via un autre FAI) que le firewall pour se connecter à Internet. Le
firewall doit alors connaitre ces deux connexions, ou il bloquera les paquets passant par
la connexion utilisée par le serveur mail.
Exemple: WinRoute 4.x sera utilisé comme firewall. Le firewall utilise la connexion TP1
tandis que le serveur mail utilise TP2 (les deux connexions sont déjà présentes dans le
système). Dans les paramètres de Interface Table deWinRoute, vous devez assigner la
connexion TP1 à line1 et assigner la connexion TP2 à line2 (en utilisant Interface Main-
tenance pour ajouter la seconde ligne). Cela ne peut pas être fait d’une autre façon car
WinRoute n’utilise line1 que sur demande.
113
Chapitre 11
Exemples de Déploiement
Ce chapitre présente plusieurs situations type, afin de vous montrer comment paramé-
trer Kerio MailServer. Chaque exemple est en fait un Guide de Mise en Route pour une
situation donnée. Ces exemples devraient vous aider à paramétrer de manière facile et
rapide Kerio MailServer, afin qu’il soit opérationel dans de bonnes conditions pour votre
entreprise.
11.1 Ligne dédiée
Information et Spécifications
• L’entreprise dispose du domaine ourcompany.com et un enregistrement MX primaire
pointant vers l’ordinateur où Kerio MailServer sera installé (le nom de l’odinateur, en
DNS, étant mail.ourcompany.com)
• Cet ordinateur est connexioné à Internet via une ligne dédiée.
• Il n’y a pas de serveur relai SMTP
• L’entreprise utilise le nom de domaine NT DOMAIN et les utilisateurs seront authen-
tifiés dans ce domaine
• Le service production aura l’adresse [email protected]
• Le service vente aura l’adresse [email protected]
• Certains utilisateurs voudraient que Kerio MailServer télécharge leur message depuis
leur boîte sur Internet et les redistribue dans leur boîte locale
• Le programme antivirus AVG 6.0 sera utilisé pour contrôler les mails et aucune pièce
jointe de type EXE, COM, BAT et VBS ne peut être envoyée
• L’admnistration à distance de Kerio MailServer ne sera autorisé qu’à partir de
l’adresse IP 67.34.112.2 (administrateur externe)
Chapitre 11 Exemples de Déploiement
114
Implantation
1. Dans la partie Configuration / Domaines, créez un domaine local primaire
ourcompany.com et saisissez le nom DNS du serveur: mail.ourcompany.com. dans
l’onglet Authentification entrez le nom de domaine NT DOMAIN.
2. Dans la section Paramètres du domaine / Utilisateurs, utilisez le bouton Import pour
importer tous les utilisateurs du domaine, ainsi, ils n’auront pas à être ajouté ma-
nuellement.
3. Dans la section Paramètres du domaine / Groupes, créez les groupes Production et
Vente et ajouter les utilisateurs appropriés à chacun des deux groupes.
4. Dans Paramètres du domaine / Alias, définissez les alias production et vente pour
qu’ils soient envoyés aux groupes d’utilisateurs adéquat.
5. La connexion Internet est permanente. Dans Configuration / Connexion internet sé-
lectionnez l’option En ligne.
6. Les mails sortants seront directement envoyés aux domaine cibles. Dans le section
Configuration / Propriétés SMTP activez l’option Envoyer directement en utilisant les
enregistrements MX.
7. Dans Configuration / Téléchargement POP3, configurez la récupération de courrier
depuis les boîtes mails externes. Pour chaque boîte, sélectionner l’utilisateur auquel
les messages seront distribués.
8. Paramétrer le programmateur pour télécharger les mails sur les boîtes distantes.
Les lignes dédiées sont rapides et sont connectées de manière permanente, aussi la
fréquence de téléchargement des mails peut être élevée. Progammez la à 10 minutes
(Toutes les 00:10). Chaque mail sortant est envoyé en temps réel, et aucun mail n’est
reçu en utilisant la commande ETRN — cochez alors seulement Recevoir des boîtes
POP3.
9. Dans la section Configuration / Antivirus, activez le contrôle antivirus et choisissez
le module AVG 6.0. Dans l’onglet Filtrage des pièces jointes activez le filtrage et
saisissez le nom des fichiers interdits —par ex., *.exe, *.com, *.bat and *.vbs.
10. Dans la section Configuration / Définitions / Groupes d’adresses IP, créez un
groupe nommé Administration distante et donnez lui une seule adresse IP (hôte)
67.34.112.2.
11. Dans Configuration / Administration distante cochez
11.2 Ligne Commutée + Domaine de boîte mail
115
Activer l’administration depuis un réseau ainsi que Seulement depuis un groupe
d’adresse IP. Choisissez ici le groupe Administration distante.
11.2 Ligne Commutée + Domaine de boîte mail
Information et Spécifications
• L’entreprise utilise le domaine othercompany.com et tous les messages envoyés à
cette adresse sont stockés dans une boîte de domaine se trouvant sur le serveur
pop3.isp.com, avec pour identifiant othercompany et mot de passe password.
• La connexion à Internet se fait au moyen d’une ligne commutée.
• Le FAI permet d’envoyer du courrier par son serveur smtp.isp.com si l’utilisateur
s’authentifie en utilisant un identifiant et un mot de passe (identique à celui du ser-
veur POP3).
• Durant les heures de travail (Mon-Fri 8:00-17:00) les mails doivent être téléchargés
toutes les heures et après ces heures à 20:00, 0:00 et 5:00.
Implantation
1. Dans le section Configuration / Domaines, créez un domaine local primaire
othercompany.com et indiquez le nom Internet du serveur
mail.othercompany.com
(cela est plus ou moins fictif, mais contient le nom de domaine). Le domaine est
défini comme étant local, ce qui signifie que les mails envoyés entre utilisateurs
locaux ne seront pas envoyés sur Internet et téléchargés ensuite.
2. Dans la section Paramètres du domaine / Utilisateurs, créer des comptes pour tous
les utilisateurs locaux.
3. Le serveur se connectant à Internet via une ligne commutée (existant déjà dans
le système). Dans la partie Configuration / Connexion internet, choisissez l’option
hors ligne, et cochez le champ Utiliser la connexion RAS à Internet, choisissez la
connexion distante et entrez l’identifiant et le mot de passe correspondant.
4. Tous les mails sortant seront envoyés via un serveur SMTP relais. Dans Configuration
/ Propriétés SMTP, prenez l’option Utiliser le serveur SMTP relais et activez Le serveur
relais requiert l’authentification. Saisissez l’identifiant et le mot de passe. Comme
type d’authentification, sélectionnez Commande AUTH SMTP.
Chapitre 11 Exemples de Déploiement
116
5. Dans la section Configuration / Téléchargement POP3, onglet Comptes, définis-
sez le téléchargement de la boîte mail du domaine othercompany sur le serveur
pop3.isp.com. Les mails de cette boîte seront distribués en fonction de règles —
sélectionnez Utiliser les règles de filtrage. Définir ici l’en-tête préféré est plutôt su-
perflu, et l’en-tête par défaut ( Reçu) devrait suffire pour la plupart des cas.
6. Dans Configuration / Téléchargement POP3, onglet Règles de filtrage, déterminez les
règles de distribution pour chaque adresse individuelle.
7. Dans la section Configuration / Définitions / Intervalles de temps, créez un intervalle
Heures de travail, contenant la rangée 8:00:00-17:00:00 valide depuis Lundi (Monday)
jusqu’à vendredi (Friday), pour qu’elle soit utilisée par le programmateur.
8. Configurez le programmateur pour une récupération des messages depuis la boîte
POP3 et l’envoi des messages depuis la file d’attente. Ajouter la programmation pour
chaque heure (Toute les 1:00), valide à l’intervalle de temps Heures de travail, et trois
programmations pour un temps donné (A) qui seront elles valables tout le temps.
Pour toutes les programmations cochez Télécharger lesmessages depuis les boîtes
POP3 mais aussi Envoyer le courrier vers la file d’attente.
11.3 Ligne commutée + ETRN
Information et Spécifications
• L’entreprise utilise un domaine thirdcompany.com et un enregistrement primaire
MX pointe sur l’ordinateur sur lequel est installé Kerio MailServer (dont le DNS est
mail.thirdcompany.com)
• Un enregistrement MX secondaire pointe vers le serveur etrn.isp.com qui supporte
la commande ETRN et requiert une authentification par identifiant / mot de passe
• L’ordinateur est connexioné à Internet par une ligne commutée (une IP statique est
assignée, à laquelle correspond le nom DNS mail.thirdcompany.com)
• Le FAI permet l’envoi de mail via son serveur smtp.isp.com si les utilisateurs uti-
lisent un couple identifiant / mot de passe
• Aux heures de travail (Mon-Fri 8:00-17:00) les courriers sont téléchargés toutes les
heures et après ces heures, à 20:00, 0:00 et 5:00
11.3 Ligne commutée + ETRN
117
Implantation
1. Dans Configuration / Domaines, Créez le domaine primaire local section,
thirdcompany.com et entrez le nom DNS du serveur mail.thirdcompany.com.
Quand la ligne est utilisée, Kerio MailServer fontionnera comme serveur primaire
pour ce domaine. A contrario, si la ligne est libre, les mails seront envoyés au ser-
veur secondaire.
2. Dans la section Paramètres du domaine / Utilisateurs, créez des comptes pour tous
les utilisateurs locaux.
3. Le serveur se connectera à Internet par ligne commutée (existante déjà dans le sys-
tème). Dans la section Configuration / Connexion internet, choisissez
hors ligne et cochez Utilisez la connexion RAS à Internet. Prenez ensuite la connexion
adéquate, et saisissez l’identifiant et le mot de passe correspondants.
4. Tous les mails sortants seront envoyés par un serveur SMTP relais. Dans Configu-
ration / Propriétés SMTP, sélectionnez Utiliser le serveur SMTP relais et entrez son
nom — smtp.isp.com. Le serveur requiert l’authentification — activez l’option Le
serveur relais requiert l’authentification et mettez l’identifiant et le mot de passe.
Choisissez comme type d’authentification SMTP AUTH Command.
5. Dans la partie Configuration / Téléchargement ETRN, définissez comme serveur
etrn.isp.com et le domaine thirdcompany.com, sélectionnez Authentification re-
quise et entrez l’identifiant et le mot de passe adéquats.
6. Dans Configuration / Définitions / Intervalles de temps, créez un intervalle de temps
Heures de travail, contenant la rangée 8:00:00-17:00:00 valide de Monday jusqu’à
Friday, pour être utilisé par le programmateur.
7. Paramétrer le programmateur pour envoyer et recevoir des mails. Ajouter la pro-
grammation pour chaque heure (Toute les 1:00) et validez à l’intervalle Heures de
travail et trois programmations pour des moments particuliers (À) qui seront va-
lides tout le temps. Pour toutes les actions programmées, cochez l’option Relais
mail à la demande (par ex. recevoir des mails en utilisant ETRN), mais également
Envoyer le mail dans la file d’attente.
118
119
Chapitre 12
Index
administration
locale 15
à distance 16
alias
alias d’utilisateur 62
alias d’utilisateur 62
alias dans un dossier public 96
alias de domaine 26
défaut 63
définition 64
groupe d’alias 50, 62
vérification 64
antivirus 73
certificat
certificat du serveur 33
certificat SSL
SSL 33
clé de licence 16
compte d’utilisateur 43
conflict logiciel 10
Console d’Administration 12
Console d’administration 15
Contrôleur MailServer 12
domaine
définition 26, 27
indépendant 26
équivalent 26
dossier
partagé 94
dossiers
public 96
enregistrement du produit 12
ETRN 27, 30, 32, 33, 58, 69, 101
exemples de déploiement 113
favoris 18
file d’attente 30
file d’attente 30, 32, 99
affichage 100
firewall 111
firewall 11, 80
groupes
groupes d’adresses IP 37
groupes d’utilisateurs 50
IMAP 9, 23, 25, 83, 83, 106
IMAP sécurisé 23
importer
boîtes mail WinRoute 55
configuration de WinRoute 54
une clé de licence 16
utilisateurs 48
installation 11
intervalle de temps
usage 32
intervalles de temps 38
Kerberos 28, 45, 49
MailServer 12
Messagerie Web 24
messagerie Web 36, 47, 83
Chapitre 12 Index
120
Messagerie Web
Messaegrie Web sécurisé 24
modèle
utilisation 53
modèles
définition 52
MX records 57
plage de temps
définition 39
validité 38
POP3 9, 23, 30, 101, 105
adresse distante 65
POP3 sécurisé 23
règles de distribution 68
protection antispam 70
sauvegarde 78
service PAM 28
services 23
SMTP 57
SMTP 9, 23, 59, 105
serveur SMTP relais 58
tâches de distribution 101
WAPmail 97
Webmail 9, 11