Guide de l’administrateureu.download.kerio.com/dwn/kms/kms50-fr-v2.pdf · c 1997-2002 Kerio Technologies. Tout droits réservés. Date de réalisation: 5 février 2002 Ce logiciel

Guide de l’administrateur

Kerio Technologies

c© 1997-2002 Kerio Technologies. Tout droits réservés.

Date de réalisation: 5 février 2002

Ce logiciel contient des bibliothèques de chiffrement développées dans le cadre du

projet OpenSSL (http://www.openssl.org), dont l’un des auteurs est Eric Young

([email protected]).

Ce produit contient des bibliothèques pour le service d’annuaire, développé dans le

cadre du projet OpenLDAP (http://www.openldap.org).

http://www.openssl.org

http://www.openldap.org

3

Table des matières

1 Mise en route rapide . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

2 Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

2.1 Kerio MailServer 5.0 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

2.2 Conflit Logiciel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

2.3 Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11

2.4 Enregistrement du Produit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12

2.5 Composants de Kerio MailServer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12

2.6 Contrôleur Kerio MailServer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12

2.7 Mis à Jour et Désinstallation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13

2.8 Sauvegarde et Transfert de la Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . 14

3 La Console d’Administration Kerio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15

3.1 Administration Locale . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15

3.2 Administration à Distance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

3.3 Pourquoi je ne peux pas me connecter ? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

3.4 Licence . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

3.5 Favoris . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

3.6 Préférences de Démarrage et Langue . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20

3.7 Voir la Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21

4 Configurations de Base . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23

4.1 Services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23

4.2 Les Domaines . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26

4.3 Connexion Internet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29

4.4 Programmateur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30

4.5 Certification SSL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33

4.6 Logo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36

5 Outils . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37

5.1 Groupes d’Adresses IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37

5.2 Intervalles de Temps . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38

5.3 Paramétrer l’Administration à Distance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40

4

6 Comptes des Utilisateurs et Groupes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43

6.1 Comptes d’Utilisateurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43

6.2 Groupes d’Utilisateurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50

6.3 Modèles de Compte Utilisateur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52

6.4 Importer des Utilisateurs Depuis WinRoute Pro 4.x . . . . . . . . . . . . . . . . . . . 54

7 Envoyer et Recevoir des Mails . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57

7.1 Envoi de Mail par Internet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57

7.2 Serveur SMTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59

7.3 Alias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62

7.4 Récupérer des Boîtes Mails Distantes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65

7.5 Recevoir des Mails en Utilisant la Commande ETRN . . . . . . . . . . . . . . . . . . . 69

7.6 Protection Antispam du Serveur SMTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70

7.7 Contrôle Antivirus des Mails . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73

7.8 Filtre Global des Messages . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76

7.9 Sauvegarde de Mail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78

7.10 Options Avancés . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80

7.11 Politique de Sécurité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81

8 La Messagerie Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83

8.1 Se Logger dans l’Interface de la Messagerie Web . . . . . . . . . . . . . . . . . . . . . . 83

8.2 La Messagerie Web comme Client mail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83

8.3 Paramètres de l’Utilisateur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87

8.4 Flitre des Messages . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89

8.5 Dossiers Partagés et Dossiers Publics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94

8.6 Accéder aux Mails en Utilisant le Protocole Wap . . . . . . . . . . . . . . . . . . . . . . 97

9 Statut et Journaux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99

9.1 File d’Attente de Mails . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99

9.2 Tâches de Distribution . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101

9.3 Connexions Actives . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102

9.4 Graphique du Trafic . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103

9.5 Journaux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104

10 Environnement de Kerio MailServer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109

10.1 Paramétrer les Clients Mails . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109

10.2 Navigateurs Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110

10.3 Firewall / Mur Pare-feu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111

11 Exemples de Déploiement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113

11.1 Ligne dédiée . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113

11.2 Ligne Commutée + Domaine de boîte mail . . . . . . . . . . . . . . . . . . . . . . . . . . . 115

5

11.3 Ligne commutée + ETRN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116

12 Index . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119

6

7

Chapitre 1

Mise en route rapide

Ce chapitre vous donne un guide pas à pas pour configurer Kerio MailServer de manière

à ce qu’il soit opérationnel pour votre entreprise rapidement. Tout ce dont vous avez

besoin est une connaissance basique de TCP/IP, des principes régissant les protocoles de

courrier électronique et de quelques informations sur votre fournisseur d’accès Internet

(FAI): le type de connection et la manière dont les mails sont acheminés à votre domaine.

Si vous avez des doutes concernant une partie de Kerio MailServer, reportez vous sim-

plement au chapitre concerné du présent guide. Si vous ne savez pas comment et/ou où

vos e-mails sont acheminés à votre domaine, contactez votre FAI (Fourniseur d’Accés à

Internet).

1. Installez Kerio MailServer et assurez vous qu’il soit en route. Accédez au programme

Console d’administration et configurez un mot de passe pour l’administrateur.

2. Dans Configuration / Services, configurez les services que vous prévoyez d’utiliser.

Si vous comptez utiliser, par exemple, un serveur web sur la même machine, arrêtez

le service WebMail ou assignez lui un autre port. Pour plus de détails, référez vous

au chapitre 4.1.

3. Créez des domaines locaux (Configuration / Domaines). Le domaine primaire doit

être créé en premier. Si vous ne savez pas quel domaine doit être primaire, choisissez

le domaine ayant le plus d’utilisateurs. N’oubliez pas de préciser le nom de domaine

du serveur SMTP. Pour plus d’informations, voyez le chapitre 4.2.

4. Créez des comptes utilisateurs pour les domaines individuels (Paramètres du do-

maine / Utilisateurs). Les noms des comptes devraient correspondre à l’adresse prin-

cipale des utilisateurs, mais vous pouvez également importer des comptes utilisa-

teurs de sources externes. Voyez le chapitre 6.1 pour plus de détails.

5. Si nécessaire, créez des groupes (Paramètres du domaine / Groupes) et assignez leur

des utilisateurs. Pour plus d’informations, référez vous au chapitre 6.2.

6. Définissez des alias pour les utilisateurs et les groupes, si besoin est (Paramètres du

domaine / Alias). Plus de détails sont accessibles au chapitre 7.3.

Chapitre 1 Mise en route rapide

8

7. Dans Configuration / Connexion Internet, configurez le type de connection à Internet:

En ligne pour une ligne dédiée, modems cable et ADSL, ou Hors ligne pour les autres

types de connection. Pour plus d’informations, allez au chapitre 4.3.

8. Si le modem est installé sur le même ordinateur que Kerio MailServer, choisissez la

ligne RAS correcte. De même, voyez le chapitre 4.3 pour plus d’informations.

9. Si la connection Internet est de type Hors ligne, configurez la périodicité d’exécution

(Configuration / Programmation). Si votre type de connection est En ligne, ne confi-

gurez la périodicité que si vous voulez récupérer des courriers de compte POP3

distant ou si vous recevez des courriers en utilisant la commande ETRN. Plus

d’information est disponible au chapitre 4.4.

10. Si vous voulez récupérer des mails de compte POP3 distant ou de comptes de do-

maine, créez les comptes correspondant dans Configuration / Téléchargement POP3.

Si les mails de ces comptes doivent être triés vers des comptes locaux, déterminez

également des règles de tri. Reférez vous au chapitre 7.4.

11. Si des courriers d’un certain domaine doivent être reçus d’un serveur secondaire en

utilisant la commande ETRN, déterminez les comptes correspondant dans Configu-

ration / Téléchargement ETRN. Voyez le chapitre 7.5 pour les détails.

12. Activez le contrôle par antivirus dans Configuration / Antivirus. Choisissez le plug-in

correspondant à l’antivirus installé. Configurez ensuite l’action adéquate au cas où

une pièce attachée infectée est découverte. Vous pouvez également choisir d’établir

des règles de filtrage en fonction des types de pièces attachées (par ex. pour les

exécutables). Référez vous au chapitre 7.7 pour plus d’informations.

13. Si Kerio MailServer fonctionne derrière un firewall, mappez le port approprié. Voyez

le chapitre 10.3 pour plus d’informations.

14. Si le serveur SMTP est accessible depuis Internet, configurez la protection anti-spam

(Configuration / Antispam), pour éviter une utilisation abusive du serveur à des fins

de spam. Sachez que vous pouvez également vous protéger vous-même de ces types

de mails, venant d’autres serveurs. Pour plus d’informations, voyez le chapitre 7.6.

15. Configurez, si nécessaire, la sauvegarde des courriers (Configuration / Sauvegarde).

Reportez-vous au chapitre 7.9 pour les détails.

16. Créez un certificat pour le serveur mail, pour l’utilisation d’une communication sé-

curisée, ou adressez-vous à une autorité de certification commerciale pour le faire.

Plus d’information au chapitre 4.5.

9

Chapitre 2

Introduction

2.1 Kerio MailServer 5.0

Kerio MailServer 5.0 a été créé dans l’idée de faire un �serveur mail sécurisé et accessible

de n’importe où�. Il offre les fonctionnalités suivantes:

Serveur SMTP Le serveur SMTP offrant toutes les fontionnalités, il est capable de ser-

vir plusieurs domaines indépendant, créer des adresses virtuelles (alias), reçevoir des

mails en utilisant ETRN, etc. Les mails sortant peuvent être soit envoyés directement

au domaine de destination (en utilisant les MX records) soit être relayés à un autre

serveur SMTP (par ex. celui du fournisseur d’accès de l’utilisateur).

Serveur POP3 POP3 est un protocole qui permet à un client POP3 de télécharger des

mails depuis un serveur. Ce protocole fonctionne bien pour les ordinateurs n’étant

pas capable d’avoir une connection permanente au serveur.

A l’inverse du protocole Internet Message Access Protocol (IMAP), POP3 ne permet pas

aux utilisateurs de manier leurs messages sur le serveur. Le courrier est simplement

téléchargé jusqu’au client, qui lui permet une gestion. POP3 ne permet l’accès qu’à la

boîte de réception, il ne permet pas l’accès à des répertoires publics.

Serveur IMAP Internet Message Access Protocol version 4 (IMAP4) est un protocole de

message qui permet un accès au courrier sur le serveur, depuis plusieurs stations de

travail, plutôt que de les télécharger sur l’ordinateur de l’utilisateur. IMAP4 est conçu

pour un environnement dans lequel l’utilisateur accède au serveur depuis plusieurs

stations de travail. Dans un tel environnement, télécharger un mail vers une station

devient aberrant puisque l’utilisateur fait usage de plusieurs machines, et non d’une

seule.

Des répertoires partagés et publics peuvent également être créés.

Il est possible, sous certaines conditions, d’accéder à un compte mail en utilisant à la

fois IMAP et POP3.

Webmail Le serveur web intégré permet un accès distant à un compte. Il donne accès en

lecture et écriture à un compte utilisateur, la gestion des dossiers, et la modification

de paramètres individuels. Aucun client mail n’est nécessaire ni aucun pré-réglage,

en revanche tout les utilisateurs doivent disposer d’un navigateur web.

Chapitre 2 Introduction

10

WAPmail Permet l’accès aux mails par téléphone cellulaire.

Récupération de mails depuis différents comptes distant. Le serveur mail peut auto-

matiquement récupérer des mails localisés sur un ou plusieurs serveurs externes et

acheminer ces mails à des comptes locaux ou en fonction de règles prédéfinies.

Tunnel sécurisé de communication Tous les services de Kerio MailServer offrent en

standard des connections non-sécurisées, et des connections cryptées au moyen de

SSL. Il est ainsi possible d’envoyer un mail via une connection sécurisée, du moment

que le serveur de destination supporte SSL.

Contrôle Anti-virus Tout les mails sortant et rentrant peuvent subir une analyse virale.

Plusieurs actions sont paramétrables en cas de détection positive: le fichier attaché

infecté peut être supprimé, renvoyé à l’expéditeur, un avertissement peut être envoyé,

l’avertissement peut être envoyé par l’administrateur etc. La détection de virus se fait

au moyen d’un antivirus externe (tel que AVG, AVP, etc.)

De plus, certains fichiers attachés peuvent être filtrés (en fonction de l’extension —

par ex. .exe, .com, .vbs, etc. ou par type MIME — ex. application/x-msdownload)

indépendamment du fait qu’ils soient ou non contaminés par un virus.

Protection anti-spam Le serveur mail peut être protégé contre l’usage abusif de spam:

il est possible de bloquer les mails entrant en fonction d’une liste existante dans la

base de données d’un serveur ou en fonction d’une liste paramétrée par l’utilisateur.

Sauvegarde de mail Kerio MailServer peut faire des sauvegardes de mail, localement

ou sur un serveur distant.

Filtrage, notification, réponse automatique... Chaque utilisateur peut définir diffé-

rentes actions en réaction à la réception d’un message. Ces actions peuvent

s’appliquer à tous les messages, ou de manière plus sélective: par adresse

d’expéditeur, de destinataire, par sujet etc.

Programmateur L’administrateur dispose d’un contrôle absolu sur le temps d’envoi

des mails, selon qu’il autorise des envois immédiat, à un moment donné, ou à des

intervalles donnés. Cela permet une optimisation du coût de connection.

2.2 Conflit Logiciel

Kerio MailServer fonctionne sur la couche d’application, et il n’existe pas de conflit de

bas niveau connu avec d’autres logiciels, composant de systèmes d’exploitations, ou

pilotes.

2.3 Installation

11

Un type de conflit possible est celui d’un port (si tous les services tournent dans Kerio

MailServer, les ports TCP suivants sont utilisés: 25, 80, 110, 143, 443, 993, 995 et 2000).

Aussi, il n’est pas recommandé aux utilisateurs de faire fonctionner un autre serveur

mail ou un autre serveur web sur le même ordinateur. Si cela s’avère pourtant néces-

saire, l’administrateur doit veiller à ce qu’il n’y ait pas de conflit de port. Par exemple,

dans le cas où Kerio MailServer tourne sur un ordinateur avec un serveur web, nous

recommandons de changer le port du service Webmail / WAPmail ou de le désactiver,

ou bien encore d’activer seulement sa version sécurisée — Webmail sécurisé / WAPMail

sécurisé.

Si Kerio MailServer fontionne derrière un firewall ou à partir d’un réseau local protégé

par un firewall, celui-ci influera sur le comportement du serveur mail jusqu’à un certain

point (par ex. sur l’accessibilité de tout ou partie des services). Lorsque vous configurez

votre firewall, prenez en considération le fait que certains services doivent ou non être

accessibles depuis Internet ou depuis le réseau local, et permettre la communication sur

les ports appropriés (voyez ci-dessous ou au chapitre 4.1 et 10.3 pour plus de détails).

2.3 Installation

Kerio MailServer peut être installé sur les systèmes d’exploitation suivants:

Microsoft Windows

L’installation peut être exécutée sous Windows 98, Me, NT, 2000 et XP. Après avoir dé-

marré le programme d’installation, une fenêtre s’affichera, dans laquelle vous pourrez

déterminer le répertoire d’installation (C:\Program Files\Kerio\MailServer par dé-

faut)et accéder aux informations de dernières minutes.

Kerio MailServer, qui est le coeur du serveur mail, fonctionnant en tant que service ou

en arrière plan dans le cas de Windows 98/Me, démarrera automatiquement une fois

l’installation terminée. Un utilitaire appellé Contrôleur Kerio MailServer se mettra éga-

lement en route, qui permet de voir l’état de Kerio Mailserver, arrêter ou démarrer le

serveur mail, ainsi que d’autres tâches. Le Contrôleur Kerio MailServer s’affiche sous

forme d’icone dans le SysTray.

Linux

Kerio MailServer est installé dans le répertoire /opt/kerio/mailserver. Un script est

créé /etc/init.d, qui exécute le démon (ex. MailServer) automatiquement durant la


12

séquence de boot. Cet utilitaire permet également de démarrer ou arrêter le démon ma-

nuellement:

/etc/init.d/keriomailserver start

/etc/init.d/keriomailserver stop

respectivement.

2.4 Enregistrement du Produit

Après installation, Kerio MailServer est une version shareware de 30 jours. Vous devez

acquérir une licence (sous forme de clef) pour enregistrer votre logiciel et l’utiliser au

delà de ces 30 jours. Voyez les détails au chapitre 3.4.

2.5 Composants de Kerio MailServer

Kerio MailServer est composé des 3 éléments suivants:

Kerio MailServer c’est le programme principal qui fournit tous les services et fonc-

tionnalités. Il tourne en arrière-plan (ou en tant que service sous Windows NT, 2000

ou XP, ou comme démon pour les systèmes de la famille UNIX).

Contrôleur Kerio MailServer permet de voir et de modifier le statut de Kerio MailServer

(arrété/en marche), de configurer les préférences liées au démarrage (par ex. si Kerion

MailServer et le Contrôleur doivent démarrer ou non avec le système). Il permet aussi

un accès à la Console d’Administration.

Plus de détails sont fournis dans le chapitre 2.6.

Note: Le Contrôleur Kerio MailServer est une application complètement dépendante

de Kerio MailServer.. Kerio Mail Server peut être démarré même s’il n’y a pas d’icone

dans le SysTray.

Console d’Administration Kerio C’est un programme qui permet l’administration lo-

cale ou distante des produits dépendant des technologies développés par Kerio. Pour

se connecter à une application en particulier, un module est nécessaire contenant

une interface spécifique à cette application. Au cours de l’installation de Kerio Mail-

Server, la Console d’administration est installée avec le module adéquat. La Console

d’administration Kerio ainsi que son utilisation, sont décrits en détail dans la Console

d’administration.

2.6 Contrôleur Kerio MailServer

Le Contrôleur Kerio MailServer est un utilitaire conçu pour afficher et modifier l’état de

MailServer. Cette partie est disponible uniquement sous les systèmes Windows et est

symbolisée par une une icône dans la zone de notification (SysTray).

2.7 Mis à Jour et Désinstallation

13

L’icône représente un serveur mail, et si le serveur est arrêté, un cercle rouge et une

croix blanche s’affichent sur celle-ci. Arrêter ou mettre en route le serveur peut prendre

quelques secondes, et durant ce laps de temps, l’icône devient grise et inactive.

Un double clic sur l’icône met en route la console d’adminitration (décrit plus bas). Un

clic droit affiche un menu avec les informations suivantes:

Préférences au démarrage — options pour mettre en route automatiquement Kerio

MailServer et Contrôleur Kerio MailServer au démarrage du système. Ces deux options

sont activées par défaut.

Administration de Kerio MailServer — cette option ouvre la Console d’administration

Kerio (on peut obtenir le même résultat en double cliquant sur l’icône du Contrôleur

Kerio MailServer ).

Démarrer / Arréter Kerio MailServer — Démarre ou arrête MailServer (Demarré ou

Arrété est affiché en fonction de l’état de Engine ).

Quitter — Ferme le Contrôleur Kerio MailServer. Cette option n’arrête pas le MailServer

et l’utilisateur est avisé de ce fait par une fenêtre d’avertissement.

2.7 Mis à Jour et Désinstallation

Systèmes d’Exploitation Windows

Si vous voulez faire une mise à jour, assurez vous d’avoir bien fermer tous les compo-

sants de Kerio MailServer — ex. console d’administration, arrêter le (en utilisant Arréter

Kerio MailServer) et fermer également le Contrôleur. A ce moment seulement, vous pou-

vez procéder à l’installation d’une version plus récente. Le programme d’installation

trouvera automatiquement le répertoire où se trouve la version actuelle et remplacera

les fichiers appropriés par leur version la plus récente. Toute la configuration du logiciel

sera maintenu. Nous ne conseillons pas de changer de répertoire d’installation si vous

désirez conserver vos paramètres !


14

Pour désinstaller, les 3 composants de Kerio MailServer doivent être arrêtés. Le Mail-

Server peut être désinstallé en utilisant l’entrée correspondante dans la fenêtre Ajout /

Suppression de programmes dans le Panneau de configuration. Les fichiers créés après

l’installation du logiciel ne sont pas effacés durant la désinstallation. Ils doivent l’être

manuellement.

2.8 Sauvegarde et Transfert de la Configuration

Tous les paramètres de Kerio MailServer sont indépendants du système sur lequel il est

installé et sont placés dans deux fichiers qui se trouvent dans le répertoire d’installation

de Kerio MailServer:

utilisateurs.cfg informations sur les utilisateurs, groupes et alias.

mailserver.cfg tous les autres paramètres de configuration.

Avertissement

Nous préconisons d’arrêter Kerio MailServer préalablement à toute modification sur les

fichiers de configuration ! Les informations contenues dans ces fichiers sont chargées et

sauvegardées au démarrage et à l’arrêt du serveur mail. Tout changement intervenant

sur ces fichiers pendant l’utilisation de Kerio MailServer n’est stocké qu’en mémoire.

15

Chapitre 3

La Console d’Administration Kerio

Pour modifier les paramètres de Kerio MailServer, utilisez la Console d’Administration

Kerio. A l’aide de cette console, vous pouvez vous connecter à MailServer sur une ma-

chine locale, ou n’importe quelle autre machine du réseau, ou bien encore par le biais

d’Internet.

3.1 Administration Locale

Ouvrez la Console d’Administration Kerio (depuis le groupe de programme Kerio Mail-

Server ou en utilisant l’utilitaire Contrôleur Kerio MailServer ). Cliquer sur le bouton

Connexion dans la barre d’outils (ou en sélectionnant Action / Connexion) ouvrira une

boîte de dialogue d’authentification.

Tout d’abord, choisissez l’application à laquelle vous souhaitez accéder — dans le cas

présent Kerio MailServer. Choisissez Cet ordinateur (local).La Console d’Administration se

Chapitre 3 La Console d’Administration Kerio

16

connectera à MailServer sur l’hôte local. Entrez l’identifiant et le mot de passe approprié

(lors de la première utilisation l’identifiant est Admin et il n’y a pas de mot de passe

). Cliquez sur Connexion. Après vous être identifié correctement, une fenêtre s’ouvrira,

contenant tous les paramètres de Kerio MailServer.

3.2 Administration à Distance

Vous devrez installer la Console d’Administration Kerio avec le module d’administration

de Kerio MailServer, sur la même machine où vous comptez administrer le serveur

mail. Pour cela, démarrez l’installation de Kerio MailServer et sélectionnez la Console

d’Administration uniquement.

Démarrez la Console d’Administration puis dans la fenêtre d’authentification sélec-

tionnez Ordinateur distant (Nom DNS ou adresse IP). Entrez l’adresse IP de la ma-

chine sur laquelle est installée MailServer (par ex. 192.168.1.1) ou son nom DNS (ex.

mail.company.com). Entrez l’identifiant et le mot de passe et cliquez sur Connexion.

3.3 Pourquoi je ne peux pas me connecter ?

Si Echec de la connexion apparait après que vous ayez essayé de vous connecter, cela

peut être dû à l’une des causes suivantes:

• Identifiant ou mot de passe incorrect. Assurez vous qu’ils soient corrects et n’oubliez

pas d’entrer votre mot de passe en respectant la casse. Vérifiez également que les

majuscules ne soient pas bloqués ( Caps Lock).

• L’utilisateur n’a pas les droits d’administrateur. Seuls les utilisateurs ayant un accés

total à l’administration de MailServer Engine administration seront habilités à s’y

connecter. Pour plus de détails, voyez le chapitre 6.1.

• Le MailServer n’est pas démarré sur l’ordinateur auquel vous essayez de vous connec-

ter. Démarrez le en premier (en utlisant l’utilitaire Contrôleur MailServer ou le com-

posant Services sous Windows NT/2000/XP).

• L’administration à distance n’est pas activée ou seulement permise pour un certain

groupe d’IP. Reportez vous au chapitre 3.2 pour plus de précisions.

3.4 Licence

Kerio MailServer doit être enregistré sur le site de Kerio (http://www.kerio.com) après

achat. Une fois enregistré vous obtiendrez une clé (un fichier crypté license.key) qui

http://www.kerio.com

3.4 Licence

17

doit être importé dans Kerio MailServer. Si vous n’importez pas cette clé, Kerio MailSer-

ver se comportera comme une version normale, mais sa licence d’utilisation se clôturera

au bout de 30 jours.

Cela implique par conséquent que la seule différence entre la version demo et la version

enregistrée est l’importation de cette clé. Ainsi, chaque client a l’opportunité de tester et

d’essayer ce produit pendant 30 jours et de décider au bout de cette période de l’acheter

ou non. Il n’est pas nécessaire de ré-installer Kerio MailServer pour l’enregistrer, pas

même si la période d’essai est dépassée.Toute la configuration sera maintenue.

Si la période d’essai a déjà expirée Kerio MailServer ne peut plus être démarré. Dans ce

cas, vous devez copier manuellement license.key dans le sous-répertoire license du

répertoire de Kerio MailServer.

Afficher les Informations de la Licence et Importer la Clé de Licence

Les informations contenues dans la licence peuvent être affichées en sélectionnant Confi-

guration / Licence depuis le menu.

Produit nom du produit (Kerio MailServer)

License ID numéro de licence

Entreprise nom de l’entreprise bénéficiaire de l’enregistrement


18

Nombre d’utilisateurs nombres d’utilisateurs disponibles dans Kerio MailServer

Date d’expiration du produit la date à laquelle la licence expirera (version demo uni-

quement)

Date d’expiration de l’abonnement date à laquelle les mises à jour gratuites cessent

3.5 Favoris

Si vous utilisez souvent la Console d’Administration Kerio pour vous connecter à diffé-

rentes applications serveur (par exemple, si vous administrez plusieurs Kerio MailServer

installés sur différents ordinateurs), vous devrez sauvegarder les paramètres (adresses

IP, nom d’utilisateur et mots de passe) de ces connections et vous connecter facilement

à un système en le sélectionnant dans une liste ou en cliquant sur un bouton dans la

barre d’outil. Tout cela est possible dans Kerio MailServer en utilisant les Favoris.

Création et Gestion des Favoris

Des favoris peuvent être créés dans différents dossiers en utilisant le menu Favoris /

Gestion des favoris.

Il y a deux dossiers créés par défaut dans la partie gauche de cette fenêtre. Le menu Book-

marks menu correspond aux entrées affichées dans le menu, tandis que Barre d’outils

des favoris représente les boutons dans la barre d’outil. Bookmarks toolbar s’affiche par

défaut juste à côté des boutons Connexion et Deconnexion. Vous pouvez les déplacer,

même en dehors de la fenêtre principale de la Console d’Administration.

3.5 Favoris

19

Utilisez les boutons en bas de cette fenêtre afin de créer, éditer ou supprimer vos favoris:

Nouvel objet créer un favori. La même fenêtre que pour l’authentification s’affiche.

Vous devez spécifier le type d’application serveur, l’ordinateur sur lequel elle tourne,

l’identifiant et le mot de passe. Utilisez le champ Nom pour donner un nom à votre

favori qui s’affichera dans le menu Favoris ou dans la barre d’outils. Si Enregistrer le

mot de passe est coché, le mot de passe sera sauvegardé dans le fichier avec le reste

des informations: vous pouvez ainsi utiliser le favori d’un clic. Si le mot de passe

n’est pas enregistré, vous aurez à l’entrer à chaque fois que vous utiliserez ce favori.

Sauvegarder un mot de passe n’est généralement pas recommandé, pour des raisons

de sécurité. De toute manière, Kerio MailServer permet de crypter la totalité du favori

en le sauvegardant et d’en protéger l’accès grâce à un mot de passe — voyez plus bas.

Nouveau dossier créer un nouveau dossier (concerne uniquement le menu Favoris).

Cryptage crypte le fichier du favori et vous permet de le protéger par un mot de passe

dessus. Au prochain accès, un mot de passe est demandé à l’utilisateur pour accéder

aux favoris.

Attention: la phrase de passe, doit contenir uniquement des caractères imprimables

(lettres, chiffres et ponctuation). Il est sensible à la casse.

Si l’utilisateur entre un mot de passe incorrect ou l’annule il peut utiliser la Console

d’Administration mais les favoris ne seront pas accessibles.

Fermer ferme la fenêtre de Gestion des favoris et sauvegarde les changements opérés.

NB: Pour permettre une utilisation plus fluide, les mots de passe sont sauvegardés par

connexion, afin d’accélérer le traitement. Ainsi, assurez vous d’avoir crypté le fichier des

favoris et défini un mot de passe, afin de prévenir toute utilisation abusive.


20

Menu Contextuel des Favoris

En effectuant un clic droit sur un favori, un menu contextuel apparaitra, contenant toutes

les fonctionnalités décrites plus haut — Nouvel objet, Nouveau dossier, Edition, Suppres-

sion haut et Bas. D’autres fonctions standards tel que Couper, Copier et Coller sont in-

cluses. En utilisant ces fonctions, vous pouvez par exemple déplacer aisément un favori

d’un dossier à un autre.

3.6 Préférences de Démarrage et Langue

Les options liées au démarrage sont paramétrables dans le menu Paramètres / Options.

L’onglet Démarrage définit l’apparence de la Console d’Administration après le démar-

rage:

Afficher la boîte de connexion Une fenêtre de dialogue s’ouvrira automatiquement

après avoir démarré la Console d’Administration (Cliquer sur le bouton

3.7 Voir la Configuration

21

Connexion ou sélectionner Action / Connexion depuis le menu revient au même).

Afficher la page de garde détermine si le logo d’introduction doit s’afficher ou non.

Afficher le plug-in page de garde détermine si le logo d’introduction doit s’afficher

lors de l’accès à des modules distants.

L’onglet Language contient les réglages pour la première langue et la seconde langue de

la Console d’Administration.

Ces paramètres déterminent l’ordre dans lequel la Console d’Administration cherchera

les fichiers de langues (*.qm). Si la première langue n’est pas trouvée, il essayera de

trouver la seconde, s’il y a échec pour les 2, la langue par défaut (Anglais) sera utilisée.

L’option Automatique établit le language automatiquement, en fonction de la langue du

système d’exploitation (si le fichier-langue correspondant est disponible).

3.7 Voir la Configuration

Plusieurs sections de la Console d’Administration sont représentées comme un tableau,

où chaque ligne contient un enregistrement (par ex. les détails sur un utilisateur, sur un

compte POP3 etc.) et où les colonnes correspondent à une entrée individuelle (par ex.

nom d’un serveur, d’utilisateur, mot de passe, etc.).

Les administrateurs de Kerio MailServer peuvent modifier ce qui doit s’afficher et l’ordre

d’affichage. En faisant un clic droit dans n’importe quelle section ayant des colonnes,

un menu s’affiche avec une entrée Modifier les Colonnes. Cette entrée ouvre une boîte de

dialogue dans laquelle l’utilisateur peut configurer quelle colonne sera ou ne sera pas

affichée.


22

Le champ Colonnes masqués contient les colonnes qui ne sont pas affichées, tandis que

le champ Colonnes affichés contient, symétriquement, les colonnes affichées. En cliquant

sur le bouton Ajouter la colonne sélectionnée sortira du groupe �masqué� pour aller

dans �affiché�. Cliquer sur le bouton Déplacer fera l’inverse.Cliquer sur Reset restaurera

les réglages par défaut (toutes les colonnes seront affichées).

Les boutons Vers le haut et Vers le bas déplacent la colonne sélectionnée en bas ou en

haut au sein d’un groupe. Cela permet de déterminer l’ordre d’affichage des colonnes.

L’ordre d’affichage peut également être modifié en faisant un clic gauche sur l’onglet

d’une colonne, continuer d’appuyer sur le bouton gauche, et déplacer la colonne à

l’endroit désiré.

La largeur d’une colonne peut être modifiée en déplacant la ligne de séparation entre

deux colonnes.

23

Chapitre 4

Configurations de Base

4.1 Services

Dans Configuration / Services l’utilisateur détermine quels services de Kerio MailServer

sont utilisés et avec quels paramètres. Les services suivant sont disponibles:

SMTP Le protocole SMTP (Simple Mail Transfer Protocol), transporte des connexions

ouvertes (non-crypté) ou sécurisé avec SSL. le serveur SMTP est utilisé pour envoyer

des mails sortant et recevoir les mails entrant (s’il est le serveur primaire ou le serveur

mail de sauvegarde du domaine).

POP3 Le protocole POP3 (Post Office Protocol). Ce serveur permet aux utilisateurs de ré-

cupérer leurs messages sur leur comptes. On fait également référence à ce protocole

pour désigner le serveur de mails entrant.

POP3 sécurisé Serveur POP3 ayant un accès sécurisé. Toutes les communications sont

alors cryptées par SSL, ce qui évite qu’elles soient mises sur écoute.

IMAP Le protocole IMAP (Internet Message Access Protocol). Ce serveur permet aux uti-

lisateurs d’accéder à leur messages. Ceux-ci demeurent sur le serveur et de ce fait

sont disponibles de n’importe quel endroit.

IMAP sécurisé Serveur IMAP ayant un accès sécurisé.

Chapitre 4 Configurations de Base

24

Messagerie Web / Messagerie WAP Interfaces Web et WAP permettant l’accés à un

compte: cela permet tous les types d’opérations habituelles (lecture, écriture, supres-

sion, sauvegarde dans des dossiers...), la gestion des dossiers IMAP et la modification

des paramètres des utilisateurs (filtre message, changement du mot de passe, etc.).

Messagerie Web et Wap sécurisé Webmail / WAPmail ayant un accès sécurisé (proto-

cole HTTPS — crypté avec SSL).

Gestion distante du filtre Administration des filtres des utilisateurs (en utilisant le

langage Sieve). Un client mail Sieve ou une application spéciale est nécessaire pour

l’utilisation de ce service.

Paramètres des Services

Les services contiennent les entrées suivantes:

• Nom du service

• Statut (Arrété / Démarré)

• Type de démarrage (Manuel / Automatique)

• Numéro du port utilisé par ce service

• Nom du groupe d’adresses IP habilité à utiliser ce service

Suivant son statut, un service donné peut être arrêté ou mis en route (en utilisant les

boutons Démarrer / Arréter ) ou ses paramètres modifiés (en utilisant le bouton Editer ).

Ces fonctionnalités sont également disponibles dans un menu contextuel, en faisant un

clic droit sur le service.

4.1 Services

25

Paramètres des services (onglet Propriétés):

Port le port sur lequel tourne le service. La plupart des services utilisent des ports

standards et il n’est pas recommandé de changer ceux-ci à moins d’en avoir une

véritable nécessité (par ex. en cas de conflit avec une application du même type). Les

paramètres par défaut peuvent être restaurés en cliquant sur le bouton Défaut.

Démarrage la manière dont un service est démarré (automatique / manuel). Automa-

tique signifie que le service démarre tout de suite après que Kerio MailServer ait

lui-même démarré. Manuel veut dire que le service est arrêté et doit être démarré

manuellement par l’administrateur.

Limiter l’accès au service (onglet Accés):

Permettre l’accès uniquement depuis... Permet de limiter l’accès à un service à un cer-

tain groupe d’IP.Ce groupe d’IP peut être défini dans la section Configuration / Defi-

nitions / Groupes d’adresses IP ou directement via la fenêtre de dialoque en pressant

le bouton Editer.

Une politique d’accès peut être créée dans la section Configuration / Antispam.

Notes Importantes

Les versions sécurisées et ouvertes des services sont en fait un seul et même ser-

vice agissant comme s’il s’agissait de deux services différents. Cela signifie qu’il existe

deux façons différentes d’accéder au même serveur, et l’utilisateur (client) peut choisir

n’importe laquelle des deux. Pour des raisons de sécurité et de protection de la vie pri-

vée, nous recommandons fortement l’usage des connexions sécurisées pour n’importe

quelle connexion. Ceci doit cependant être permis par les logiciels clients utilisés.

IMAP et la messagerie Web accèdent au même compte IMAP de la même manière. Ces

deux services peuvent être utilisés sans risque, mais un à la fois.

POP3 et IMAP / messagerie Web accèdent au même compte physique, mais POP3 peut

seulement récupérer les mails dans la boîte de réception, et ne peut pas �voir� les autres

dossiers. Tous les messages entrant sont stockés dans la boîte de réception. POP3 télé-

charge également les messages depuis le serveur, vers la machine cliente. Cela peut

engendrer les complication suivantes:

1. Si un utilisateur accède à un compte en utilisant POP3 en premier, tous les messages

seront téléchargés vers sa machine. Si lui ou un autre utilisateur utilisant la même


26

boîte de réception, y accède après, les messages ne seront plus disponible sur le

serveur.

2. Si un utilisateur accède à son compte en utilisant IMAP en premier (ou par le biais

de la messagerie Web) et déplace ses messages dans un dossier autre que la boîte de

réception, ces messages ne seront pas téléchargés ensuite, en utilisant POP3.

3. Si un utilisateur a défini des règles selon lesquelles tous les mails sont dispatchés

dans différents dossiers, aucun message ne sera accessible via POP3.

4.2 Les Domaines

Kerio MailServer peut servir différents domaines mails indépendant. Chaque domaine

peut disposer de n’importe quel nombre d’alias.

Les domaines équivalents sont ceux où tous les comptes d’utilisateurs sont égaux et où

les messages sont stockés physiquement dans la même boîte mail.

Les exemples suivants vous feront mieux comprendre le concept:

Un même serveur mail dessert deux domaines appartenant à deux entreprises diffé-

rentes. La première entreprise utilise le domaine ourcompany.com et ourproduct.com,

tandis que la seconde entreprise utilise le domaine othercompany.com. Il est

évident que les adresses [email protected] et [email protected], à titre

d’exemple, sont équivalentes (livraison à la même adresse), tandis qu’un mail pour

[email protected] sera envoyé dans une boîte différente. Cela implique donc

que le domaine ourproduct.com peut être défini comme un alias de ourcompany.com,

le domaine othercompany.com étant indépendant des deux.

Dans ce cas là, les comptes utilisateurs sont définis dans chaque domaine séparé-

ment. Donc, les domaines doivent eux-mêmes être définis AVANT de créer des comptes

d’utilisateurs. Dans Kerio MailServer un domaine est toujours créé en premier. Habituel-

lement, le domaine primaire, est le domaine créé en premier. Une fois qu’un domaine

est configuré comme étant le domaine primaire, il ne peut plus être changé (à moins de

supprimer tous les domaines). Les utilisateurs accèdent au domaine primaire en utilisant

leur identifiant seul, alors que pour accéder aux autres domaines, ils auront besoin en

plus de leur adresse mail complète. Cela est plus compréhensible avec un exemple:

Le domaine ourcompany.com a été paramétré comme domaine primaire. Le domaine

othercompany.com existe également. Un utilisateur est défini dans chaque domaine

avec le nom user. L’utilisateur accèdera au domaine ourcompany.com avec le nom user,

mais dans le second domaine, il devra utiliser [email protected] comme identi-

fiant.

4.2 Les Domaines

27

Définition des Domaines

Les domaines sont définissables dans la section Configuration / Domaines.

Dans le champ Nom d’hôte Internet, entrez le nom de l’ordinateur sur lequel fonctionne

Kerio MailServer (habituellement il s’agit du nom de l’ordinateur modifié avec le nom du

domaine primaire).

Créez un nouveau domaine en cliquant sur le bouton Ajouter:

Domaine le nom du domaine

Type type de domaine. Si le domaine est le premier créé, il deviendra le domaine pri-

maire [Local (primaire)]. Tous les domaines sont soit Locaux soit Transférés. Un do-

maine transféré signifie que les mails adressés à ce domaine seront transférés à un

serveur mail différent (habituellement un serveur mail principal pour ce domaine).

Cela doit être précisé dans le champ Faire suivre à.

Mettre en file d’attente jusqu’à ETRN Kerio MailServer n’envoie pas de mail adressé

un domaine au serveur SMTP spécifié à moins qu’il ne reçoive une requête de ce

serveur. De cette façon, Kerio MailServer peut être utilisé comme serveur secondaire


28

pour un domaine dont le serveur SMTP principal n’est pas connexioné de manière

permanente à Internet.

L’hôte transféré n’est pas en ligne... Normalement, Kerio MailServer envoie des mails

au serveur SMTP du domaine à Faire suivre en temps réel. Si ce serveur a une

connexion commutée à Internet, cela peut provoquer des appels / raccrochages fré-

quents sur la ligne (et des coûts importants de connexion). Activer cette option per-

mettra au mails pour ce domaine, d’être rangés et délivrés à des moments prédéter-

minés.(voyez le chapitre 4.4).

Vous pouvez éditer un domaine existant en cliquant sur Editer et définir des alias (par ex.

d’autres noms pour ce domaine) en utilisant l’onglet Alias dans la fenêtre de dialogue.

Vous pouvez supprimer les domaines en utilisant le bouton Effacer. Un domaine ayant

des comptes d’utilisateurs ne peut être détruit (tous les comptes doivent être supprimés

préalablement). Plus de détails au chapitre 6.1.

Le domaine principal ne peut être suprimé, mais il peut en revanche être renommé.

Authentification des Utilisateurs

Avec l’onglet Authentification vous pouvez configurer l’authentification des utilisateurs

de ce domaine:

Domaine NT Le domaine NT dans lequel les utilisateurs seront authentifiés.

L’ordinateur sur lequel est installé Kerio MailServer doit être ajouté à ce domaine.

Kerberos realm Nom du realm de Kerberos 5 où les utilisateurs seront authentifiés.

Service PAM Le nom du service PAM (Pluggable Authentication Module) qui sera utili-

sé pour authentifier les utilisateurs. Ce type d’authentification n’est possible que si

4.3 Connexion Internet

29

Kerio MailServer est installé sur un système d’exploitation Linux. La configuration du

service PAM requiert une connaissance approfondie du système d’exploitation Linux.

Note: En créant un compte, vous pouvez déterminer comment un utilisateur devra

s’authentifier. (voyez le chapitre 6.1.) Différents utilisateurs peuvent s’authentifier de

manière différente au sein d’un même domaine email.

4.3 Connexion Internet

Kerio MailServer peut aussi bien être installé sur un ordinateur ayant une connexion

permanente à Internet (liaison dédiée, connexion sans fil, modem cable, xDSL, etc.) que

sur un ordinateur avec une connexion temporaire (analogique ou modem ISDN). En uti-

lisant le programmateur intégré, vous pouvez déterminer quand le serveur mail doit se

connecter et exécuter un échange.

Configurez la connexion adéquat dans la section Configuration / Connexion internet:


30

En ligne Kerio MailServer est connecté de manière permanente à Internet. Les mails

sortant sont envoyés en temps réel sur Internet.

Hors ligne Le serveur n’est pas connecté de façon permanente et les mails sortant sont

alors conservés dans une file d’attente qui est envoyée à intervalles (configurés dans

le programmateur) réguliers sur Internet.

Si la connexion doit avoir des appels sortant dans ces intervalles, cochez l’option

Utilisez RAS pour se connecter à Internet. Dans la zone combinée, Sélectionnez la ligne

RAS et toutes les connexions configurées sur le système local s’afficheront. Choisissez

celle appropriée, et entrez l’identifiant et le mot de passe adéquat.

Notes

1. L’option Hors ligne peut également être utilisée quand Utilisez RAS pour se connecter

à Internet n’est pas coché. Kerio MailServer peut fonctionner sur un ordinateur au

sein d’un réseau local relié à Internet par une ligne commutée. En utilisant le mode

en ligne, des requêtes fréquentes et imprévisibles seront faites. En mode Hors ligne,

Kerio MailServer ne provoquera de telles requêtes qu’à des intervalles configurés

dans le programmateur, ce qui permet d’optimiser le coût d’une connexion.

2. Kerio MailServer utilise le système téléphonique par liste (rasphone.pbk). Aucune

liste ne peut être utilisée.

3. Le mode en ligne ne permet pas de désactiver le programmateur. Bien que les mails

soient envoyés immédiatement, le serveur mail peut récupérer des mails sur des

comptes POP3 à intervalles réguliers. Pour plus de détails, allez au chapitre 7.4.

4. Les détails sur la configuration du programmateur se trouvent au chapitre 4.4.

4.4 Programmateur

Kerio MailServer contient un programmateur intégré, capable de réaliser trois types

d’actions:

Récupérer des mails sur des boîtes mail POP3 distante — toujours si au moins un

compte POP3 est défini.

Envoyer une commande ETRN à un serveur déterminé — toujours si au moins un

serveur ETRN est défini.

Envoyer les mails qui sont en file d’attente — s’il y a un ou plusieurs messages sor-

tant dans la file.

4.4 Programmateur

31

Dans tous les cas, Kerio Mail Server peut effectuer un appel sortant (si la configuration

indique que l’ordinateur sur lequel se trouve Kerio MailServer n’est pas connexioné de

manière permanente à Internet — voyez le chapitre 4.3).

Configurer le Programmateur

Le programmateur se configure dans Configuration / Programmation.

Utilisez les boutons Ajouter, Editer et Supprimer pour ajouter, éditer, ou supprimer un

objet dans la liste des tâches programmées. Quand vous ajoutez, éditez, ou supprimez

un nouvel objet, une fenêtre de dialogue apparait avec les paramètres suivants:

Description Description textuelle de l’action (à l’usage de l’administrateur unique-

ment).

Condition de temps — quand la tâche doit être effectuée:


32

Toutes les ou À Une fois par intervalle (Toutes les) ou à un moment donné (À). Par

exemple Toutes les 10 Minutes ou À 12:00 chaque jour

À intervalle de temps Toutes les intervalles de temps sont affichés dans une fenêtre,

vous pouver éditer un intervalle (en cliquant sur Editer) ou en en créant une nouvelle.

Voyez le chapitre 5.2 pour plus de détails.

Action — quelle tâche est à effectuer:

Envoyer les mails de la file d’attente Envoie les mails de la file( si vous avez sélec-

tionné en lignedans la section Configuration / Connexion internet, tous les mails sont

envoyés immédiatement, et cette option n’a aucune incidence).

Télécharger les messages depuis les comptes POP3 Récupère les mails depuis les

boîtes POP3 distantes (valable uniquement si au moins une boîte POP3 distante est

définie dans la section POP3 Download ).

Provoquer un transfert de mail en utilisant ETRN... permet de recevoir des mails en

utilisant la commande ETRN (valable s’il y a au moins un serveur SMTP défini dans la

section Téléchargement ETRN ).

Paramètre optionnel de l’action:

Permettre d’établir une connexion... Etablit un appel sortant si la ligne est libre. Si

cette option n’est pas cochée, la tâche ne sera réalisée que lorsque la ligne est uti-

lisable.

Planification Optimale

La configuration optimale du programmateur est fonction de la façon dont les mails

entrants sont reçus, et du type de connexion à Internet disponible pour Kerio MailServer.

• Si l’ordinateur ayant Kerio MailServer connexioné de manière permanente (en ligne) et

que tout les mails entrants sont reçus en utilisant le protocole SMTP (ou Mx records

pour tous les domaines locaux dirigés vers l’ordinateur où Kerio MailServer est ins-

tallé et qu’il n’y a pas de comptes POP3 distants ou de serveur ETRN), il n’y a besoin

d’aucune programmation.

• Si une connexion permanente à Internet est disponible et qu’il y a au moins un compte

POP3 défini, ou bien que la réception des mails s’effectue en utilisant la commande

ETRN, une action de programmation doit être créée.

4.5 Certification SSL

33

Dans cette situation, l’intervalle entre telle ou telle action peut être relativement court

(par ex. 5 minutes), ainsi le nombre de connexions n’influe pas sur le coût de la

connexion et il n’y a pas à tenir compte du temps nécessaire à la prise de ligne.

• Si Kerio MailServer est connexioné via une ligne commutée, il n’est pas disponible de

manière permanente et la réception de mail doit être provoqué par commande ETRN

ou par le biais de boîte de réception POP3 distante. Si l’on se trouve dans ce cas, il

est nécessaire de définir des actions: permettre à Kerio MailServer de lancer un appel,

envoyer des mails se trouvant dans la file d’attente et en recevoir quand besoin est.

Dans tous les cas où une programmation est nécessaire, toutes les options dans le champ

Action peuvent être sélectionnées (Envoyez le mail dans la file d’attente, Reçevoir les

boîtes POP3 et Relais mail à la demande). Si la file d’attente de mail est vide ou qu’aucun

compte POP3 n’est défini, Kerio MailServer passera automatiquement à la tâche suivante.


Le principe déterminant de Kerio MailServer est que toutes les communications entre le

client et le serveur sont cryptés afin de protéger ceux-ci contre une écoute et prévenir un

mauvais usage de l’information transmise. Le protocole de cryptage SSL utilise à cette fin

un cryptage asymétrique en premier, lors de l’échange d’une clé de cryptage symétrique.

Le cryptage asymétrique utilise deux clés: une clé publique pour le cryptage, et une clé

privée pour le décryptage de l’information. Comme leur nom le suggère, la clé publique

est mise à la disposition de toute personne désireuse d’établir une connexion avec un

serveur, tandis que la clé privée de décryptage n’est disponible que sur le serveur et

doit rester secrète. Le client, en complément, doit être capable d’indentifier le serveur

(pour déterminer s’il s’agit ou non du bon serveur et non d’un imposteur). A cette fin,

il existe un certificat, contenant la clé publique du serveur, le nom du serveur, la date

d’expiration et d’autres détails.Pour assurer l’authenticité de ce certificat, celui-ci doit

être certifié lui-même par un tiers, l’autorité de certification.

La communication entre le serveur et le client s’opère donc comme suit: le client génère

une clé symétrique et la crypte avec la clé publique (obtenue grâce au certificat), puis le

serveur dé-crypte ce mélange clé privée du client / clé publique avec sa propre clé privée

(qui est conservée sur le serveur). De cette façon, la clé symétrique n’est connue que du

serveur et du client.

Le Certificat de Kerio MailServer

Pour découvrir comment ses principes se réalisent, regardez dans messagerie Web sécu-

risé. Les navigateurs web peuvent afficher les informations contenues dans un certificat,


34

a contrario des POP3 sécurisés et IMAP sécurisés, où ces informations ne seront pas

révélées.

Kerio MailServer comprend par défaut un certificat, créé pour l’exemple et à des fins de

test. Il se trouve dans le fichier server.crt, dans le sous-répertoire sslcert du réper-

toire d’installation Kerio MailServer. Le second fichier de ce sous-répertoire, server.key,

contient la clé privée du serveur. Le certificat est identique dans toutes les distributions

de Kerio MailServer et autorise uniquement des opérations de sécurité dans les services

de Kerio MailServer. La clé privée contenue par défaut dans Kerio MailServer n’est pas

sécurisée et peut être décryptée par n’importe qui.

Si vous essayez d’accéder à la messagerie Web sécurisé immédiatement après

l’installation de Kerio MailServer un avertissement s’affichera avec les informations sui-

vantes (en fonction de votre navigateur, de votre ordinateur etc.):

• Le certificat n’a pas été émis par une organisation que vous n’avez pas considérée

comme étant de confiance. Cet avertissement ne s’affichera pas si vous installez un

certificat (ce que vous pouvez faire désormais, puisque vous en connaissez l’origine).

• La date du certificat est valide (les certificats ne sont valables que pour une certaine

période, habituellement d’un ou deux ans).

• Le nom du certificat ne correspond pas avec le nom du serveur (par ex.

mail.ourcompany.com), que vous devez utiliser dans le client (ce certificat a été édité

avec le nom fictif de keriomail).

Ce qui implique que:


35

Vous Devez Avoir Votre Propre Certificat !

Vous pouvez obtenir votre propre certificat qui vérifiera l’identité de votre serveur de

deux façons.

Vous pouvez créer votre propre certificat (vous le signez vous même). Cela peut être

fait dans la section Configuration / Options avancés où le certificat courant est affiché.

En sélectionnant l’objet Champ, vous pouvez tant afficher les détails sur l’émetteur du

certificat, que son objet — par ex. votre serveur.

En cliquant sur Générer un certificat une fenêtre apparaîtra dans laquelle vous pour-

rez entrer les détails sur votre serveur et votre entreprise. Les fichiers Server.crt et

server.key seront créés dans le répertoire sslcert (si ces fichiers existent déjà, les

fichiers initiaux seront renommés en server.crt.old et server.key.old).

Le certificat que vous venez de créer sera unique, et sera distribué à votre entreprise

par votre entreprise (circuit interne). Comparé au certificat test, ce certificat assure une


36

sécurité à vos clients car il explicite l’identité de votre serveur. Les navigateurs de vos

clients leur indiqueront cependant que l’autorité de certification (vous dans ce cas) n’est

pas digne de confiance. Mais de toute manière, puisqu’ils savent qui a créé ce certificat,

et dans quel but, ils peuvent l’installer sans risque. Une communication sécurisée leur

est alors assuré, et plus aucun message d’alerte ne s’affichera puisque le certificat est

tout ce dont ils ont besoin.

Si vous souhaitez obtenir un �véritable� certificat, vous devez prendre contact avec une

autorité publique de certification (par ex. Thawte, SecureSign, SecureNet, Microsoft Au-

thenticode, etc.). Le processus de certification est assez complexe et requiert une certaine

connaissance en la matière. Sur ce sujet, ce manuel n’est donc pas exhaustif.

Attention: un nouveau certificat sera utilisé au prochain démarrage de Kerio MailServer

Engine. Si vous souhaitez l’utiliser dès maintenant, arrêtez Engine et redémarrez le.

4.6 Logo

L’interface de la messagerie Web affiche un logo de Kerio Technologies dans chaque haut

de page. Les administrateurs de Kerio MailServer peuvent le déplacer où ils l’entendent,

voire le remplacer par une image de leur choix. Cette image doit cependant avoir les

caractéristiques suivantes:

• Format: GIF

• Taille: 165 x 40 pixels

• Nom du fichier: logo.gif

• Dossier: webmail (dans le répertoire où est installé Kerio MailServer)

37

Chapitre 5

Outils

5.1 Groupes d’Adresses IP

Les groupes d’adresses IP sont une aide précieuse pour définir qui peut accéder aux

services (par ex. administration distante, anti-spam, etc.). Quand les droits d’accès sont

définis, un nom du groupe est utilisé. Le groupe lui-même peut contenir n’importe quelle

combinaison d’ordinateurs (adresses IP), rangs d’adresses IP, masques de sous-réseau ou

autres groupes.

Créer et Editer un Groupe d’Adresse IP

Vous pouvez définir un groupe d’adresses IP dans Configuration / Définitions / Groupes

d’adresses IP.

Cliquez sur Ajouter afin d’ajouter un groupe (ou sur un groupe déjà présent) et utilisez

Editer ou Supprimer pour éditer et supprimer un groupe sélectionné.

La fenêtre suivante s’affiche lorsque vous cliquez sur Ajouter:

Nom Le nom du groupe. Vous pouvez entrer un nouveau nom (créer un nouveau

groupe) ou en sélectionner un existant — ce qui ajoute un nouvel objet à un groupe

préexistant.

Type Le type de nouvel objet. Options: une adresse IP unique (Hôte), un rang d’adresses

IP (Rang d’adresse), sous réseau avec son masque correspondant (Masque de sous-

réseau) ou un groupe d’adresses différentes (Ajouter un groupe). Cela implique que

les groupes d’adresses soient cascadables.

Chapitre 5 Outils

38

Adresse IP, Masque de sous réseau... Paramètres du nouvel objet (dépendant du

type).

Description Commentaire sur ce groupe. Une description explicite peut aider

l’administrateur.

5.2 Intervalles de Temps

Les intervalles de temps dans Kerio MailServer conditionnent les tâches programmées à

certains intervalles de temps. Il ne s’agit pas d’intervalles de temps en soi. Ils sont un

ensemble contenant un ou plusieurs intervalles de temps. Les intervalles se définissent

dans Configuration / Définitions / Intervalles de temps.

Validité des Plages de Temps

Quand vous définissez une plage, trois sortes d’intervalles sont possibles:

5.2 Intervalles de Temps

39

Absolu — a un début et une fin explicite, ne se renouvelle pas

Hebdomadaire — se répète chaque semaine (aux jours choisis)

Journalier — se répète tous les jours (aux heures choisies)

Si un intervalle consiste en des plages de différents types, cela est valide dans le temps

défini par l’union de la plage absolue avec les plages hébdomadaires et journalières.

Présenté en symboles:

(j1 | j2 | s1 | s2) & (a1 | a2)

où:

j1, j2 — plages journalières

s1, s2 — plages hebdomadaires

a1, a2 — plages absolues

Définir des Intervalles de Temps

vous pouvez créer,éditer ou effacer des intervalles dans Configuration / Définitions /

Intervalles de temps.

Cliquer sur Ajouter vous affichera la fenêtre suivante:

Chapitre 5 Outils

40

Nom Nom (identification) de cet intervalle. Vous pouvez entrer un nouveau nom (en

créer un nouveau) ou en sélectionner un existant et lui ajouter un objet.

Description description textuelle (dans une finalité téléologique).

Type d’intervalle Le type d’intervalle: Journalier, Hebdomadaire ou Absolu.

Depuis, Jusqu’à Le début et la fin de l’intervalle. Ici vous pouvez entrer le commence-

ment et la clôture de l’intervalle de l’heure, du jour de la semaine ou de la date (en

fonction du type d’intervalle).

Valable pour Le jour de la semaine où cet intervalle sera valable. Vous pouvez sélec-

tionner certains jours en particulier (jours) ou utiliser un des objet préformatés (Tous

les jours, Jours de la semaine, Week-end).

Tous les intervalles peuvent être en cascade.

5.3 Paramétrer l’Administration à Distance

Si vous souhaitez administrer Kerio MailServer depuis un ordinateur différent de ce-

lui où il est installé, vous devez activer l’administration à distance. Les communica-

tions entre Kerio MailServer et la Console d’Administration Kerio sont cryptées, donc

l’administration à distance est sécurisée et les données transmises ne peuvent être cap-

turées ni utilisées à mauvais escient. L’accès à l’administration devrait toujours être

protégé par mot de passe (il n’est donc pas recommandé de laisser le champ réservé au

mot de passe de l’administrateur, blanc). Vous pouvez aussi n’activer l’administration à

distance que depuis certaines adresses IP, pour plus de sureté.

Vous pouvez activer l’administration à distance dans Configuration / Administration

distante.

Activer l’administration à distance depuis le réseau Active l’administration à dis-

tance (si cette option n’est pas sélectionnée, vous ne pouvez administrer Kerio Mail-

Server que depuis l’ordinateur où il est installé).

Seulement depuis ce groupe d’adresses IP Ici vous pouvez choisir le groupe

d’adresses IP depuis lequel l’administration à distance sera autorisée. En utilisant

5.3 Paramétrer l’Administration à Distance

41

Editer vous pouvez éditer un groupe ou en créer un nouveau (la fenêtre de dialogue

est la même que dans la section Configuration / Définitions / Groupes d’adresses IP —

voyez le chapitre 5.1).

42

43

Chapitre 6

Comptes des Utilisateurs et Groupes

6.1 Comptes d’Utilisateurs

Les comptes d’utilisateurs de Kerio MailServer représentent des boîtes mail. Les utilisa-

teurs accèdent à leur boîte avec un identifiant et un mot de passe. Considérant que Kerio

MailServer est capable de servir plusieurs domaines indépendant, les comptes utilisa-

teurs ne sont pas valables globalement, mais seulement pour un domaine donné. Cela

implique que les domaines soient créés avant les comptes des utilisateurs (voyez les

détails au chapitre 4.2).

En plus de la définition d’une boîte mail, un compte utilisateur peut aussi servir pour ac-

céder à l’administration de Kerio MailServer, du moment que l’utilisateur a de tels droits.

L’usager Admin est créé immédiatement après l’installation, a tous les droits et pas de

mot de passe défini. Ce compte n’est pas différent des autres et peut être supprimé, du

moment qu’au moins un des autres utilisateurs a tous les droits pour l’administration.

Si vous souhaitez conserver l’utilisateur Admin (notamment en tant qu’utilisateur ayant

tous les droits) nous préconisons de changer de mot de passe de manière à empêcher

les accès non-autorisés.

Créer un Nouveau Compte

Vous pouvez définir un nouveau compte dans Paramètres du domaine / Utilisateurs.

Tout d’abord, choisissez un domaine dans le champ Domaine, au sein duquel les

comptes seront créés.Cliquer sur Ajouter ouvrira une fenêtre à étapes (un guide), pour

créer un nouveau compte.

Etape 1 — Données de base:

Chapitre 6 Comptes des Utilisateurs et Groupes

44

Nom L’identifiant (note: si le domaine n’est pas local, l’usager doit alors s’authentifier

en utilisant son adresse mail complète, par exemple [email protected] et non

pas seulement user.

Nom complet Usuellement le nom et le prénom de la personne.

Description Description de l’utilisateur (par ex. poste).

Les champs Full Name et Description ne sont enregistrés que dans un but informel. Il

n’est pas obligatoire de les remplir.

Authentification La façon dont l’utilisateur doit s’authentifier (voir plus bas).

Compte désactivé Sert à bloquer un compte

Méthodes d’authentification possible:

Base de données interne L’utilisateur n’est authentifié que dans le cadre de Kerio

MailServer. Dans ce cas, un mot de passe doit être entré dans les champs Mot de

passse et Confirmez le mot de passe (l’utilisateur peut changer son mot de passe dans

l’interface de la messagerie Web).

Domaine Windows NT L’utilisateur doit s’identifier dans un domaine NT. Le nom du

domaine doit être entré dans les propriétés du domaine mail (Onglet Authentification,

domaine NT). Cette méthode d’identification n’est possible que si Kerio MailServer

tourne sur Windows NT/2000/XP. Pour plus de détails, reportez vous au chapitre 4.2.


45

Kerberos 5 L’authentification se fait en utilisant le système Kerberos version 5. Le nom

du Kerberos realm doit être saisi dans les propriétés du domaine mail (onglet Au-

thentification, Kerberos realm). Pour les détails, voyez le chapitre 4.2.

Note: Si le contrôleur de domaine tourne sur un serveur Windows 2000/XP, il est

recommandé d’utiliser Kerberos 5 plutôt que le système d’authentification NT.

Service PAM L’authentification en utilisant le service PAM (Pluggable Authentication

Module), n’est disponible que dans la version pour les systèmes d’exploitation Linux.

Note: En cliquant sur Finish, vous pouvez quitter la fenêtre de création de compte à

n’importe quelle étape. Le compte sera créé quand même et les champs non remplis le

seront par des valeurs par défaut.

Etape 2 — Groupes:

Dans cette boîte de dialogue, vous pouvez ajouter ou enlever un groupe dont fait par-

tie l’utilisateur. Les groupes doivent être créés d’abord dans la section Paramètres du

domaine / Groupes. Vous pouvez ajouter des utilisateurs à des groupes au cours de

la définition des groupes.De ce point de vue, peut importe qui est créé en premier —

utilisateurs ou groupes.

Etape 3 — Droits d’accès:

Chaque utilisateur doit avoir l’un des trois niveaux de droits suivants:

Pas d’accès à l’administration Sous ce régime, l’utilisateur ne peut accéder à

l’administration de Kerio MailServer. La plupart des utilisateurs auront un tel ré-

glage, de façon à ce qu’ils n’aient accès qu’à leur boîte mail.


46

Accès en lecture uniquement Ces utilisateurs peuvent se connecter à l’administration

de Kerio MailServer mais s’ils ne peuvent en voir que le journal et le paramétrage, ils

ne peuvent faire de modifications.

Accès en lecture / écriture L’utilisateur a un accès complet à l’administration, égal à

celui de l’administrateur. S’il y a au moins un utilisateur ayant de tels droits, le compte

Admin sera supprimé.

Etape 4 — Quotas:


47

Vous pouvez établir des limites pour chaque compte utilisateur.

Espace disque L’espace maximum pour une boîte. Pour plus d’agrément, vous pouvez

entrer des valeurs en kilobites (KB), megabites (MB) ou gigabites (GB).

Nombres de messages Le nombre maximum de mails pour une boîte. Une fois ce

nombre atteint, les mails suivants seront refusés par le serveur.

Les quotas évitent d’encombrer les disques du serveur. Si l’une des limites est atteinte,

tout nouveau message sera refusé par le serveur. La valeur de ces quotas peut cependant

être fixée à 0 (zéro), ce qui procure un espace illimité à la boîte.

Editer le Compte Utilisateur

Le bouton Editer ouvre une boîte de dialogue où vous pouvez éditer les paramètres

d’un utilisateur. Cette fenêtre contient tous les composants du compte (décrit ci-dessus)

divisés en onglet réunis en une seule fenêtre. Il y a également un onglet supplémentaire

nommé messagerie Web qui sert à paramétrer le service de messagerie Web. Cet onglet ne

fait pas partie du guide car ces paramètres sont habituellement modifiés par l’utilisateur

lui-même, mais l’administrateur peut les changer dans cet onglet (par ex. à la demande

de l’utilisateur).

Etape 5 — Etablir les paramètres de la messagerie Web:


48

Nombre de messages par page La valeur optimale dépend en fait de la résolution de

l’écran du poste depuis lequel l’utilisateur accédera à son compte.

Sauvegarder les mails envoyés dans le dossier Nom du dossier dans lequel seront

sauvegardés les mails sortants. Messages envoyés est le nom par défaut. C’est un

standard, et il n’y a pas de véritable besoin d’en changer.

Si le champ est laissé blanc, il n’y aura pas de sauvegarde.

Stocker les brouillons dans le dossier Le nom du répertoire pour les brouillons.

Mêmes implications que précédemment.

Si ce champ est laissé blanc, les brouillons seront stockés dans un dossier nommé

Brouillons.

Langue préféré Langue de l’interface de la messagerie Web pour cet utilisateur (en =

Anglais, fr = Français...).

Afficher la liste des dossiers sur chaque page Si la liste n’est pas affichée,

l’utilisateur peut atteindre le dossier en haut de la page.

Afficher seulement les dossiers souscrits Seuls les dossiers souscrits seront affi-

chés.

Plus de détails sur ces deux dernières options sont disponibles dans le chapitre 8.

Importer des Utilisateurs

Les comptes utilisateurs peuvent être définis manuellement ou bien importés depuis des

sources externes, utilisez le bouton Importer à cette fin. L’option Importer des utilisateurs

depuis vous permet de choisir la source.

Domaine NT (Windows NT 4.0)


49

Dans ce cas, le seul paramètre requis est le nom du domaine NT. L’ordinateur sur

lequel est installé Kerio MailServer doit faire partie de ce domaine.

Attention: n’importez PAS d’utilisateurs de cette façon si le contrôleur de domaine

fonctionne sous les systèmes d’exploitation Windows 2000 serveur ou XP Serveur !

Importez les dans ce cas depuis Active Directory — voir en dessous.

Active Directory (Windows 2000/XP)

Pour importer des utilisateurs depuis Active Directory vous avez besoin de:

• nom de domaine Active Directory — le nom du domaine depuis lequel les utilisa-

teurs seront importés (le format est comme celui d’un DNS — par ex. domain.com)

• Importer depuis le serveur — le nom du serveur sur lequel tourne Active Directory

pour ce domaine.

• Accéder en tant qu’utilisateur, mot de passe — l’identifiant et le mot de passe de

l’utilisateur qui a un compte ouvert dans ce domaine. Aucun droit d’accès particu-

lier n’est requis.

Si toutes les informations requises sont entrées correctement, et que le serveur en

question est disponible, une liste d’utilisateurs s’affichera après avoir cliqué sur OK.

De là vous pouvez choisir quels utilisateurs seront importés jusqu’à Kerio MailSer-

ver. Vous pouvez également sélectionner un modèle qui sera utilisé pour créer ces

comptes dans Kerio MailServer. Si aucun modèle n’est sélectionné, le modèle par dé-

faut sera utilisé.

Le type d’authentification est déterminé en fonction de l’origine de l’importation: Do-

main NT pour les utilisateurs importés d’un domaine NT et Kerberos 5 importés de-

puis Active Directory (Active Directory utilise pardéfaut le système d’authentification

Kerberos 5).


50

6.2 Groupes d’Utilisateurs

Les comptes d’utilisateurs peuvent être triés, au sein de chaque domaine, en groupes.

Les principales raisons pour créer des groupes sont que:

• Des groupes d’adresses peuvent être créés pour tel groupe d’utilisateurs avec des

alias (voyez le chapitre 7.3) — un mail envoyé à cette adresse sera alors envoyé à tous

les membres de ce groupe.

• Des droits d’accès spécifiques peuvent être alloués à un groupe d’utilisateurs. Ces

droits se substituent alors aux droits individuels.

Vous pouvez définir des groupes d’usagers dans Paramètres du domaine / Groupes.

Créer un Groupe d’Utilisateurs

Créez un nouveau groupe en cliquant sur Ajouter. Un guide destiné à la création de

groupe s’ouvre alors.

Etape 1 — Nom et description du groupe:

Nom Nom unique du groupe.

Description Description du groupe, peut être laissé blanc.

Note: En pressant le bouton Finir l’assistant peut être arrêté à n’importe quelle étape. Le

groupe sera créé et les champs �zappés� seront remplis avec les valeurs par défaut.

Etape 2 — Membres du groupe:

En utilisant Ajouter et Supprimer vous pouvez ajouter ou retirer des usagers du groupe.

S’il n’y a aucun compte utilisateur créé, un groupe peut être sans utilisateurs, et l’on

pourra ajouter des utilisateurs une fois que leur compte seront créés (cf. chapitre 6.1).

6.2 Groupes d’Utilisateurs

51

Etape 3 — Droits d’accès du groupe:

On doit assigner au groupe l’un des trois niveaux de droits d’accès suivants:

Aucun accès à l’administration Les utilisateurs n’ont pas d’accès à l’administration de

Kerio MailServer.

Accès en lecture Les usagers de ce groupe peuvent accéder à l’administration, mais ne

peuvent que voir le journal et les paramètres. Ils ne peuvent en aucun cas modifier

l’un des paramètres.

Accès en lecture / écriture Les utilisateurs de ce groupe ont des droits maximums.


52

Note: Les droits des groupes s’imposent aux règles définies par utilisateur.(droit

groupe>droit utilisateur)

6.3 Modèles de Compte Utilisateur

Les modèles simplifient la création d’un grand nombre de comptes (typiquement au

sein d’un domaine). Dans un modèle vous pouvez prédéfinir tous les paramètres de

comptes, excepté bien sûr l’identifiant et le mot de passe (si l’authentification interne

est activé). Des comptes utilisateurs peuvent être définis en utilisant un modèle existant

en entrant simplement les champs Nom, Nom complet et Description (plus peut être Mor

de passe et Confirmez le mot de passe).Les champs Nom complet et Description ne sont

pas obligatoires. Dans le plus simple des cas, vous n’aurez qu’à remplir un seul champ

— le nom de l’utilisateur.

Définir un modèle

Vous pouvez définir un modèle dans Configuration / Définitions / Modèles d’utilisateurs.

La fenêtre pour créer ou modifier un modèle est quasiment identique à celle servant à

créer un compte utilisateur.

Nom Nom du modèle.

Description Ce champ a deux �fonctions�. Tout d’abord il s’agit du texte qui s’affichera

près du nom du modèle dans la liste des modèles, ensuite il est copié dans le champ

Description de tout compte d’utilisateur créé à partir de ce modèle.

6.3 Modèles de Compte Utilisateur

53

Authentification La méthode d’authentification par défaut que doivent subir les utili-

sateurs créée à partir du modèle.

Domaine Le domaine pour lequel ce modèle sera utilisé. Ici vous aurez à choisir entre

les différents domaines locaux définis dans Kerio MailServer ou vous pouvez le laisser

blanc. Si aucun domaine n’est spécifié, le modèle peut être utilisé pour créer des

comptes dans n’importe quel domaine (modèle général).

Tous les autres champs de la fenêtre de dialogue sont les mêmes que dans celle d’un

compte utilisateur. Les valeurs entrées ici seront automatiquement exportées dans les

champs correspondant dans les comptes créés. Voyez les détails dans 6.1.

Utiliser un modèle

Un modèle peut être utilisé immédiatement pour créer des comptes utilisateurs dans

la section Paramètres du domaine / Utilisateurs. Si au moins un modèle est créé, une

fenêtre apparaît lorsque vous cliquez sur Ajouter, vous demandant quel modèle choisir.

Seuls les modèles créés pour un domaine en particulier et ceux sans domaine défini

(modèles généraux) seront affichés. L’option défaut signifie qu’aucun modèle ne sera

utilisé pour créer des comptes (la plupart des champs seront vierges ou alors avec une

valeur par défaut).

Une fois que vous avez choisi un modèle, un assistant à la création de compte s’affichera

où les valeurs appropriées seront déjà présentes dans chaque champ. Pour plus de pré-

cisions, reportez vous au chapitre 6.1.


54

6.4 Importer des Utilisateurs Depuis WinRoute Pro 4.x

Importer la Configuration

Kerio MailServer permet d’importer des comptes utilisateurs, des comptes de groupes,

alias, boîte mail POP3 distante et des règles de tri depuis WinRoute Pro 4.x. Cet outil

n’est utilisable qu’avec un système d’exploitation Windows, vu que WinRoute Pro 4.x ne

fonctionne qu’avec ces systèmes et stocke ses paramètres dans le registre.

Pour importer depuis WinRoute Pro 4.x, démarrez l’utilitaire wrimport.exe qui se

trouve dans le répertoire d’installation de Kerio MailServer (par défaut C:\Program

Files\Kerio\MailServer). Démarrer cet utilitaire créera des fichiers nommés

utilisateurs.cfg et mailserver.cfg dans le répertoire depuis lequel il est exécu-

té. Ce fichier contiendra des informations sur la configuration utiles à Kerio MailServer.

Une fois Kerio MailServer démarré, toutes les informations contenues dans ce fichier

seront importées.

Le fichier de configuration ne sera créé que s’il n’existe pas déjà dans ce répertoire. Pour

remplacer ce fichier, démarrez wrimport.exe avec le paramètre suivant: wrimport.exe

-rewrite.

Vous pouvez également importer des informations sur les utilisateurs de WinRoute Pro

4.x au cours de l’installation de Kerio MailServer.

Notes

• Les usagers ne peuvent pas être importés si WinRoute Pro 4.x a été désinstallé, les

entrées dans le registre de ce programme étant supprimées durant la désinstallation.

• S’il y a des alias dans la configuration de WinRoute pour des domaines n’étant pas

définis dans Kerio MailServer, ils seront importés, mais seront cachés (et inactifs).

6.4 Importer des Utilisateurs Depuis WinRoute Pro 4.x

55

Une fois défini le domaine approprié (dans la section Configuration / Domaines), ces

alias seront affichés et activés automatiquement.

Importer des Messages Depuis la Boîte Mail d’un Utilisateur

Vous pouvez importer des messages stockés dans les boîtes mails des utilisateurs

(fichier *.cnm ) en les copiant dans le répertoire de l’utilisateur en question. Dans

WinRoute Pro les messages pour l’utilisateur user sont stockés dans le sous-répertoire

mail de l’utilisateur. Dans Kerio MailServer cette convention prévaut et les autres

sous-répertoires sont créés dans chaque répertoire individuel. Les messages provenant

de WinRoute Pro doivent être copiés dans le dossier racine de l’utilisateur (par ex.

mail/user). Une fois que l’usager s’est identifié et a accès à sa boîte, les messages sont

déplacés dans son dossier boîte de réception (ou déplacés dans un autre dossier, suivant

les règles de filtrage définies par l’utilisateur).

Attention !

Ne copiez pas directement les messages dans les répertoires ! Chaque dossier contient

un fichier index avec des informations sur les messages. Seul Kerio MailServer peut dé-

placer les messages vers les répertoires — le fichier index sera ainsi correctement mis à

jour.

Autres Réglages

Les autres réglages (par ex. le relai SMTP, antispam etc.) ne peuvent pas être importés.

Ces paramètres doivent être introduits manuellement dans Kerio MailServer.

56

57

Chapitre 7

Envoyer et Recevoir des Mails

7.1 Envoi de Mail par Internet

Comprendre les principes de base de l’envoi et la réception des mails par Internet vous

aidera sans doute à paramètrer correctement votre serveur. L’objet de ce chapitre est

de vous donner les informations les plus importantes à ce sujet. Les administrateurs

expérimentés peuvent sauter ce chapitre.

Le Journal MX

Un enregistrement correct doit être entré dans le DNS (DNS est une base de données

distribuée des noms de domaine) pour chaque domaine Interne. Chacun de ces enregis-

trements est appelé un �MX record� (Mail eXchanger ou serveur mail). Un enregistre-

ment MX pour le domaine company.com ressemblera à ceci:

company.com MX 10 mail.company.com

MX 20 smtp.isp.com

mail.company.com A 215.75.128.33

smtp.isp.com A 215.75.128.1

Ces enregistrements indiquent que le serveur mail ayant une préférence de 10 est un

ordinateur nommé mail.company.com et que le serveur avec une préférence de 20 se

nomme smtp.isp.com. Plus basse est la préférence, plus haute est la priorité — ce qui

signifie que le serveur mail.company.com est le serveur ayant le plus de priorité pour

le domaine company.com et que le serveur smtp.isp.com est le second de ce point de

vue là. On peut tout à fait définir trois, ou plus, serveurs avec des priorités différentes.

Les deux autres enregistrements sont de type A (Adresse), ce qui nous indique que

l’adresse IP est assignée à un ordinateur donné (un enregistrement MX ne peut être

assignable qu’à un nom DNS, pas à une adresse IP).

Transfert de Mail

Comment un e-mail peut-il voyager depuis l’expéditeur jusqu’au destinataire?

Chapitre 7 Envoyer et Recevoir des Mails

58

L’expéditeur du mail l’envoie à son serveur SMTP. Ce serveur contrôle l’adresse du des-

tinataire et si le domaine contenu dans cette adresse est considéré comme local, l’e-mail

est directement envoyé à la boîte mail adéquate. Si le domaine n’est pas local, le serveur

SMTP trouve le nom du serveur mail primaire (SMTP) pour le domaine visé depuis le DNS

(en envoyant une requête DNS) et envoit le mail à ce serveur. Celui-ci le sauvegarde dans

la boîte mail d’où le destinataire pourra le télécharger en utilisant son logiciel client.

Si le serveur primaire du domaine visé n’est pas disponible, le serveur SMTP qui envoie

essaie de contacter le serveur secondaire (le serveur ayant une priorité inférieure à celle

du serveur primaire), et lui envoie son mail. Si aucun serveur listé dans les enregistre-

ments MX n’est accessible, le serveur essayera de l’envoyer à intervalle régulier. Si après

un certain temps cela ne marche pas, le mail est renvoyé à l’expéditeur comme étant non

transmis.

Si, par exemple, seul le serveur secondaire n’est accessible, le mail lui est envoyé. Ce ser-

veur secondaire essaie alors d’envoyer le mail au serveur primaire au bout d’un certain

temps et à plusieurs reprises. En principe, tous les serveurs SMTP peuvent fonctionner

avec un serveur secondaire sur un domaine.

Envoyer un Mail via un Serveur SMTP Différent (relais)

Un mail peut être aussi envoyé en utilisant une méthode différente: le client envoie son

mail à son serveur SMTP, qui transmet à un autre serveur SMTPlet ce serveur relais

transmet alors au serveur SMTP du domaine cible, en utilisant la procédure explique

ci-dessus. Cette méthode de livraison se nomme �relais�.

L’avantage de la méthode du relais est qu’elle est transparente pour l’utilisateur. De plus,

le mail peut être placé dans une file d’attente et envoyé à intervalle défini. Le serveur

SMTP émetteur n’a pas besoin d’utiliser DNS pour trouver les serveurs du domaine cible

ou d’essayer d’envoyer le mail à plusieurs reprises si ceux-ci sont inaccessibles. Cet

aspect des choses est important pour les connexions lentes ou commutées.

La plupart des serveurs SMTP sur Internet sont protégés contre le risque d’utilisation

comme relais. Ceci afin de prévenir toute utilisation abusive des serveurs (spam ou

autre). Si vous souhaitez envoyer un mail en utilisant un serveur différent, contactez

l’administrateur de votre serveur et demandez lui que le relais soit activé pour vous (en

utilisant un identifiant / mot de passe)

La Commande ETRN

Utilisez la commande ETRN est une autre méthode pour délivrer un mail à un domaine.

Imaginez le cas suivant: un serveur mail primaire est connexioné à Internet via une ligne

commutée. Quand la connexion s’établit, le serveur est accessible depuis Internet et on

7.2 Serveur SMTP

59

peut envoyer des mails. Si la ligne est occupée, le serveur n’est pas accessible et les mails

sont envoyés à un serveur secondaire. Celui-ci essayera d’envoyer les mails à intervalle

(file d’attente). Mais de toute façon, les fois où le serveur primaire se trouve en ligne

sont plus ou moins dues au hasard alors, les probabilités pour que le serveur secondaire�attrape� le serveur primaire quand il est en ligne sont assez faibles.

La commande ETRN existe à cette fin dans le protocole SMTP. Une fois le serveur primaire

connexioné à Internet, il envoie une commande ETRN au serveur secondaire. Au fond,

la commande ETRN signifie: �Je suis en ligne, tu peux m’envoyer les mails�. Le serveur

secondaire envoie alors les mails présents dans la file d’attente ou ne répond pas (s’il n’a

pas de mails en attente). Il n’y a pas de commande négative en réponse à une commande

ETRN. Une limite de temps doit donc être mise sur le serveur primaire, après laquelle le

serveur primaire comprendra qu’il n’y a pas de mails en attente sur le serveur secondaire.

Cela implique deux choses:

• Le serveur primaire doit �connaître� le serveur secondaire (cela n’est pas habituel via

DNS, mais est défini durant la configuration).

• Le serveur secondaire doit supporter la commande ETRN. Si ce n’est pas le cas, il

répondra par un message d’erreur et servira juste à envoyer des mails au serveur

primaire à intervalles définis.

Domaine de Boîte Mail

Le serveur mail primaire du domaine n’a pas toujours besoin d’être celui sur lequel

sont stockées les boîtes mails. Si l’entreprise pour laquelle le domaine est enregistré se

connecte à Internet par une ligne commutée, elle peut avoir sa boîte mail de domaine

hébergé chez son fournisseur d’accès. Une boîte mail d’un domaine est un compte sur le-

quel les mails pour le domaine entier sont stockés, le serveur mail de l’entreprise n’ayant

plus qu’à récupérer ces mails depuis cette boîte à certains intervalles et les redistribuer

au sein de l’entreprise dans chaque boîte individuelle. Le serveur SMTP du FAI est alors

enregistré(MX) comme le serveur primaire du domaine de l’entreprise.

7.2 Serveur SMTP

Vous pouvez configurer les paramètres SMTP dans la section Configuration / Serveur

SMTP.

Onglet Distribution

Dans l’onglet Distribution vous pouvez choisir une des options suivantes:


60

Distribuer directement en utilisant l’enregistrement MX du DNS le mail sera envoyé

directement au domaine cible suivant l’enregistrement MX.

Utiliser un serveur SMTP relais Tous les mails sortant seront envoyés à un serveur

(relai) SMTP.

Nom d’hôte du serveur relais Entrez le nom DNS ou l’adresse IP du serveur relais ici

Port du serveur relais Le port sur lequel tourne le serveur relais. Dans la plupart des

cas, ce sera le 25 (utilisez le bouton défaut pour mettre cette valeur).

Le serveur relais requiert une authentification L’authentification s’opère par un

couple identifiant / mot de passe. Entrez les valeurs adéquates dans les champs

User et Password.

Authentification La méthode d’authentification sur le serveur relais: Commande AUTH

(utilise la commande AUTH du protocole SMTP) ou POP3 avant SMTP (l’utilisateur

s’authentifie en premier et accède à son compte POP3 sur le serveur et peut alors

envoyer un mail via le serveur SMTP.

L’identifiant et le mot de passe indiqué ici seront utilisés pour l’authentification, et

aucun email ne sera de ce seul fait envoyé. Aucun compte n’a alors besoin d’être

défini dans la section Téléchargement POP3.

Contactez l’administrateur du serveur relais pour plus de renseignements sur

l’authentification sur le serveur. Si l’authentification n’est basée que sur la vérification

de l’adresse IP, n’activez pas l’option Le relais requiert l’authentification.

7.2 Serveur SMTP

61

Onglet Options

Cet onglet contient quelques paramètres pour le serveur SMTP. Ne modifiez rien à moins

d’être sûr de ce que vous faites.

Taille maximale des mails entrant La taille maximale que le serveur acceptera. Cela

protège le serveur contre l’encombrement par de gros messages qui prennent de la

place et freinent une connexion Internet. La valeur zéro équivaut à une absence de

limitation. Vous pouvez choisir entre kilobites (KB) et megabites (MB).

Nombre maximum de processus de distribution Le nombre maximum de processus,

simultanés, créés pour envoyer un mail qui est en fil d’attente: en d’autres termes, il

s’agit du nombre de mails envoyés en un moment. Ce nombre doit être établi en pre-

nant en compte la puissance du ou des processeurs et de la vitesse de la connexion.

Intervalle entre les essais Période de temps après laquelle le serveur essayera

d’envoyer un message, suite à une livraison échouée.

Envoyer un avertissement à l’expéditeur... Si le message n’est toujours pas en-

voyé après la période de temps précisé dans le champ précédent, un message

d’avertissement sera envoyé à l’expéditeur (et le serveur essayera d’envoyer à nou-

veau le message).

Retourner le message à l’expéditeur... Si le message ne peut toujours pas être envoyé

après le temps spécifié ici, le message sera renvoyé à l’expéditeur, le mail sera égale-

ment éliminé de la file d’attente.

Les trois intervalles de temps ci-dessus ne concernent pas les mails sortants adressés à

un serveur SMTP relais.


62

Nombre maximum d’en-tête accepté reçu... Le nombre maximum d’enregistrement

dans le champ Reçu de l’en-tête du mail. Chaque serveur SMTP par lequel le mes-

sage est passé, insère son enregistrement dans ce champ.

Utilisez SSL lorsque c’est possible Le serveur SMTP essayera de crypter la connexion

en envoyant chaque message. Si le serveur distant ne supporte pas le SSL, une

connexion non cryptée sera établie. Cette option assure une sécurisation maximum

lors de l’envoi de mails.

7.3 Alias

Utilisez les alias pour créer des adresses mails virtuelles. Le principe des adresses vir-

tuelles se comprend mieux avec un exemple:

1. Un utilisateur — Jacques Durand — travaille pour votre entreprise. Un compte

durand a été créé pour lui dans le domaine ourcompany.com. Mr Durand, cepen-

dant, souhaite utiliser l’adresse

[email protected]

Créez un alias jacques.durand dans le domaine ourcompany.com qui sera affecté

à l’utilisateur durand.

2. Votre entreprise a un service vente et un service technique, qui voudrait avoir les

adresses —

[email protected]

et

[email protected]

— de manière à ce que les mails envoyés à ces adresses soient envoyés à tous les

employés dans chaque service.

Dans Kerio MailServer créer les groupes Vente et Technique et assignez leurs des

utilisateurs. Définissez ensuite un alias vente qui sera envoyé au groupe vente et

un alias technique qui sera utilisé pour le groupe Technique.

Les alias permettent d’utiliser des options plus complexes, comme par ex. faire suivre

un mail vers une autre adresse (que celle locale) ou vers plusieurs autres adresses. Voici

quelques exemples:

1. Mr Durand voudrait que tous les mails envoyés à [email protected] soient

envoyés en fait à

[email protected]

7.3 Alias

63

Cela peut être fait par deux alias:

durand → [email protected]

et

durand → durand

Le premier alias fait suivre les mails à[email protected] et le second envoie

les messages dans la boîte locale de Mr Durand. Si le second alias est omis, les mails

ne seront tranmis qu’à l’adresse externe.

Faire suivre les mails marchera aussi avec l’adresse

[email protected]

car vous avez créé un alias qui a le même nom que celui d’une boîte locale. Dans ce

cas, l’alias a prorité sur la boîte locale.

2. Supposons que vous vouliez que tous les mails envoyés à [email protected]

soient sauvegardés dans le répertoire publique Info. Pour cela il faut un alias:

info → #public/Info

Pour plus de précisions, voyez le chapitre 8.5.

3. Tous les messages envoyés à une adresse inexistante (par ex. les adresses où la partie

précédant l’ @ ne correspond pas à un compte d’utilisateur ou un alias) peuvent être

transmis à un utilisateur donné (habituellement l’administrateur). Cela peut être fait

en utilisant l’alias:

* → Admin

Si l’alias n’est pas défini Kerio MailServer renverra le mail à l’expéditeur comme étant

non reçu.

4. Un alias peut être défini de manière similaire:

* → *@anotherdomain.com

Cela signifie que si la partie locale de l’adresse mail (partie avant l’ @) ne correspond

à aucun compte local ou alias, le mail sera transmis à un domaine particulier (la

partie locale n’étant pas modifiée). Cela peut servir, par exemple, pour faire suivre

des mails entre différentes filiales utilisant des domaines différents.

5. Aucun autre usage de * (astérisque) n’est permis.

Note: Les alias peuvent servir également à faire suivre des mails sur un téléphone por-

table. Cependant, on peut atteindre le même but plus facilement en utilisant une notifi-

cation de réception par SMS dans les filtres utilisateurs (voyez le chapitre 8.4).


64

Définition des Alias

Pour définir des alias, allez dans la section Paramètres du domaine / Alias.

Tout d’abord, vous devez choisir un domaine pour lequel les alias seront utilisés. Les

alias sont toujours relatifs à un domaine local, ainsi, vous n’avez qu’à utiliser la partie

locale de l’adresse (partie avant @) dans l’en-tête alias.

Ajouter l’alias en cliquant sur Ajouter. La fenêtre suivante s’affiche:

Alias Adresse virtuelle (par ex. vente ou jacques.durand).

Envoyer vers Où le message doit être envoyé. Ici vous pouvez entrer un compte local,

un groupe local (entre crochets, une adresse mail externe ou un autre alias. Les utlisa-

teurs locaux et les groupes n’ont pas besoin d’être saisi manuellement ; vous pouvez

les sélectionner depuis la liste en appuyant sur Sélectionner.

La même boîte de dialogue s’affichera en cliquant sur Editer. Supprimez les alias en

cliquant sur Supprimer.

Vérification des Alias

Lorsque l’on créé une multitude d’alias, l’erreur est vite arrivée (faute de frappes...). Kerio

MailServer comprend un vérificateur d’alias qui affiche la liste des comptes locaux et les

adresse externes auquels les mails doivent être envoyés.

Utilisez Vérifier pour vérifier les alias. Entrez l’adresse que vous voudriez vérifier, si une

ou des entrées sont trouvées, ils s’afficheront dans une liste.

7.4 Récupérer des Boîtes Mails Distantes

65

Après avoir cliqué sur OK, la vérification sera effectuée, et un résultat s’affichera (par ex.

la liste des comptes et les adresses auxquelles l’alias enverra les messages).


Kerio MailServer peut récupérer du courrier sur des boîtes POP3 présentes sur différents

serveurs mails et les distribuer dans des boîtes locales ou les envoyer à des adresses

mails différentes.

Les courriers de comptes POP3 sont téléchargés en fonction des actions suivantes:

1. Programmateur (la tâche planifiée sera exécutée)

2. Envoyer des mails vers Internet

Il est important de comprendre qu’un mail présent sur une boîte POP3 distante ne sera

pas téléchargé automatiquemnt lorsqu’un client se connecte à sa boîte de Kerio MailSer-

ver ou s’il envoie un mail dans le domaine local. Dans ces cas, le serveur n’établira pas

de connexion avec Internet.


66

Définir les Boîtes Distantes

Les boîtes distantes desquelles seront récupérés les mails peuvent être définies dans la

section Configuration / Téléchargement POP3 en utilisant l’onglet Comptes.

Utilisez le bouton Ajouter pour ajouter un nouveau compte (ou une boîte mail dis-

tante).Avec l’onglet General, établissez les paramètres de bases pour accéder à cette

boîte et la méthode de distribution pour le mail téléchargé.

Serveur POP3 Le nom DNS ou l’adresse IP du serveur POP3 où se situe cette boîte mail.

Identifiant et mot de passe POP3 L’identifiant et le mot de passe pour cette boîte.

Description Description du compte.

Distribuer à l’adresse Tous les messages de cette adresse seront envoyés à cette

adresse. Ici vous pouvez entrer un utilisateur local, un alias ou une adresse externe.


67

Vous pouvez déterminer l’utilisateur local ou le groupe depuis une liste en appuyant

sur Sélectionner.

Utiliser les règles de distribution Les messages de cette boîte seront distribués en

fonction de ces règles (décrites plus bas).

En tête préféré L’en tête primaire qui sera utilisée pour la distribution. Ici vous pouvez

spécifier une entrée d’en tête (nom de l’en-tête sans �:� deux points) ou en choisir un

depuis la liste (X-Envelope-To, Reçu ou Envoyé à ).

Si l’entrée n’est pas trouvée dans l’en-tête du mail ou qu’aucune adresse ne se

conforme à aucune règle, une autre entrée d’en-tête est cherchée — Resent-To et

Resent-Cc, To and Cc. Si aucune adresse n’est trouvé dans ces entrées, le message

sera envoyé en fonction d’une règle implicite (décrite plus bas) ou sera écarté.

Vous pouvez définir des paramètres avec l’onglet Avancé:

Utiliser SSL La connexion avec le serveur POP3 sera sécurisé (crypté) avec SSL.

Mode SSL La méthode de sécurisation pour communiquer avec le serveur POP3. Op-

tions: Special port (la connexion sera établie sur un port différent du port standard

de POP3) ou commande STLS (Dans un premier temps une connexion non-cryptée

sera faite, et une fois établie, basculera en mode crypté en utilisant la commande

STLS).


68

Contactez l’administrateur du serveur POP3 pour plus de renseignements sur les

connexions sécurisées avec son serveur.

Authentification POP3 La méthode d’identification du serveur POP3: Plain (le mot de

passe est envoyé sous forme habituelle) ou APOP (le mot de passe est envoyé crypté).

Contactez l’administrateur du serveur POP3pour plus d’informations.

Messages Le nombre maximum de messages qui seront téléchargés durant une

connexion (s’il y a plus de messages sur le serveur, ils seront téléchargés au cours

de la session suivante). La valeur zéro correspond à une absence de limite.

Vous pouvez limiter ce nombre pour les connexions lentes, télécharger un grand

nombre de mails pouvant augmenter la charge de manière significative sur la bande

passante. Utilisez le nombre maximum de messages téléchargés pour répartir le

temps de chaque session (basé sur les intervalles de temps défini dans le program-

mateur).

Règles de distribution

Les règles de distribution déterminent comment les courriers téléchargés depuis un ser-

veur POP3 distant sont distribués entre les utilisateurs locaux ou renvoyés à des adresses

distantes. Utilisez l’onglet Règles de filtrage pour définir ces règles.

Cliquez sur Ajouter pour ajouter une règle:

Adresse de distribution L’adresse mail qui sera cherchée dans l’en-tête du mail. Cela

doit être complet, et une sous-chaîne n’est pas acceptée.

Distribuer à Le destinataire correspondant à cette règle. ici vous pouvez choisir un uti-

lisateur local, un groupe local, un alias ou une adresse mail externe. Vous pouvez

sélectionner un utilisateur ou un groupe local depuis une liste en cliquant Sélection-

ner.

7.5 Recevoir des Mails en Utilisant la Commande ETRN

69

Règles Spéciales de Distribution

Pour les règles de distribution, vous pouvez aussi les établir sous le format:

•

* → addresse (règle implicite)

Les messages ne correspondant à aucune règle seront distribués à cet utilisateur

(groupe). Si cette règle n’est pas établie, de tels messages seront supprimés.

•

*@domain.com → *@otherdomain.com

Tous les messagess contenant le domaine spécifié seront réexpédié vers un l’autre

domaine spécifié.

Aucune autre utilisation de l’astérisque n’est permise (par ex. pour compléter une

adresse mail).

7.5 Recevoir des Mails en Utilisant la Commande ETRN

Dans Configuration / Téléchargement ETRN vous pouvez définir de quel serveur SMTP

sera téléchargé les mails, lors de l’utilisation de la commande ETRN (habituellement ce

sera le serveur secondaire ou ternaire)

Utilisez le bouton Ajouter pour ajouter un nouveau serveur:


70

Serveur Le nom DNS ou l’adresse IP dudit serveur

Domaine(s) Une liste de domaine pour lesquels ce serveur stocke les mails. Séparez

chaque domaine par un point virgule (;).

Authentification requise Activez cette option si le serveur requiert une authentifica-

tion par identifiant / mot de passe.

Identifiant, mot de passe Identifiant et mot de passe appropriés

Utilisez le bouton Editer pour modifier ces paramètres ou Supprimer pour supprimer

des serveurs.

7.6 Protection Antispam du Serveur SMTP

La protection contre le spam du serveur sert à prévenir toute utilisation préjudiciable de

celui-ci en déterminant qui peut utiliser ce serveur, et comment. Si le serveur est acces-

sible depuis Internet, (ce qui doit être le cas si au moins un enregistrement MX pointe

vers lui) n’importe quel client peut s’y connecter et envoyer des mails au moyen de celui-

ci. Cela signifie également que le serveur peut être utilisé pour envoyer des spams. Le

destinataire obtiendra l’adresse de votre serveur SMTP en tant qu’adresse d’expédition

et risque de bloquer tout mail provenant de votre serveur. Votre entreprise se retrouve

alors dans la position délicate d’être considérée comme une entreprise pratiquant le

spam, et vous risquez même d’être enregistré dans une base de données de spammeurs.

Kerio MailServer est capable d’établir une protection qui vous permet de définir qui peut

envoyer un mail via votre serveur et vers quelles adresses peuvent être envoyés des

7.6 Protection Antispam du Serveur SMTP

71

mails. En principe, n’importe qui peut se connecter au serveur SMTP pour envoyer des

mails dans les domaines locaux. Seuls les utilisateurs authorisés, cependant, peuvent

envoyer des mails à l’extérieur.

Paramétrer la Protection Antispam

Activez la protection antispam dans la section Configuration / Antispam avec l’onglet

Contrôle relais.

Protection Antispam activé Cela active ou désactive cette protection. Si aucun autre

paramètre n’est établi, tous les utilisateurs (y compris les utilisateurs locaux) ne

peuvent qu’envoyer des mails aux domaines locaux.

Utilisateurs ayant une adresse IP d’un groupe Ici vous pouvez établir un groupe

d’adresses IP depuis lesquelles un utilisateur pourra envoyer un mail à n’importe

quel domaine. Dans le champ Adresse du groupe, tous les groupes définis dans la

section Configuration / Définitions / Groupes d’adresses IP seront affichés. Utilisez le

bouton Editer pour éditer un groupe en particulier ou en créer un nouveau.

Utilisateurs authentifiés pendant la session SMTP Seuls les utilisateurs authentifiés

auprès du serveur SMTP utilisant un identifiant / mot de passe seront habilités à

envoyer des mails via ce serveur. Tous les utilisateurs définis dans Kerio MailServer

peuvent utiliser cette option.

L’authentification basée sur l’adresse IP est indépendante de l’authentification de

l’utilisateur — l’utilisateur devant se conformer à au moins l’une des deux méthodes

d’authentification.


72

Protégez les Utilisateurs Locaux Contre la Réception de Spam

Kerio MailServer permet également de bloquer la réception de mails depuis des serveurs

connus comme émettant des spams. A cette fin, il utilise une base de données publique

(MAPS — Mail Abuse Prevention Systems, http://www.mail-abuse.org) ou sa propre

base de données (ou groupe d’adresses IP).

Définissez la protection antispam dans la section Configuration / Antispam avec l’onglet

MAPS.

Mail Abuse Prevention Systems (MAPS) — paramètre le serveur pour l’utilisation de la

base de donnée MAPS.

Liste noire instantanée Liste de tous les serveurs SMTP qui ne sont pas protégés contre

l’utilisation à des fins de spam (relai ouvert).

Stoppeur de relais spam La liste de tous les serveurs connue pour être utilisée à des

fins de spams (sous-groupe de la liste noire).

Liste des utilisateurs commutés Liste des utilisateurs connexionés à Internet via une

ligne commutée (liste créé en fonction des détails fournis par votre FAI). Ces utilisa-

teurs devraient envoyer des mails en utilisant le serveur SMTP du FAI et ne devraient

pas avoir à se connecter à d’autres serveurs SMTP.

Open Relay Database (ORB)

Base de données des relais Une autre base de données de serveur SMTP qui ne sont

pas protégés contre le relais de spams. Il s’agit d’une base indépendante de la liste

noire.

http://www.mail-abuse.org

7.7 Contrôle Antivirus des Mails

73

Pour chacun de ces groupes, vous pouvez cependant prendre un enregistrement de

chaque mail reçu (option Log ) ou refuser de tels mails (option Block ). Si l’option Log

est activée, l’information est inscrite dans le journal Warning. En analysant le journal,

vous pouvez obtenir une liste d’IP appartenant à des serveurs utilisés pour envoyer des

spams.

Bloquer également les adresses IP de ce groupe Ici vous pouvez définir votre

propre groupe d’adresses IP de serveurs SMTP (ou d’utilisateurs) dont vous savez

qu’ils pratiquent le spam. Utilisez le bouton Editer pour modifier un groupe ou en

créer un nouveau.

Filtrer les Messages par En-tête

La protection antispam permet également de filtrer les messages en fonction du contenu

de l’en-tête (par ex. l’adresse du destinataire) ou l’absence de cette entrée dans l’en-tête.

Pour les détails, voyez le chapitre 7.8.


Kerio MailServer permet d’établir un contrôle sur tous les mails Kerio MailServer. La

licence du programme antivirus doit être la même que celle de Kerio MailServer (même

nombre d’utilisateurs ou licence spéciale serveur).

L’interface entre Kerio MailServer et le programme antivirus est un module (il y a un

module par antivirus). L’administrateur du serveur mail doit prendre le module appro-

prié, en fonction du programme antivirus choisi pour traiter les mails. Si un module est

installé et ne correspond pas à l’antivirus, ou ne tourne pas correctement, Kerio Mail-

Server continuera de fonctionner normalement, mais les mails ne disposeront pas de

protection antivirale. Un message d ’erreur s’affichera dans

Logs / Error indiquant que le contrôle antivirus ne marche pas correctement.

En plus de sa coopération avec un antivirus, Kerio MailServer vous permet de filtrer cer-

tains types de pièces jointes (en utilisant l’extension ou le type MIME), indépendamment

du fait qu’ils soient ou non infectés par un virus.

Choisir un Module pour un Programme Antivirus

Etablissez les paramètres du contrôle antivirus dans Configuration / Antivirus avec

l’onglet Antivirus.


74

Activer le contrôle antivirus Cette option active ou désactive le contrôle antivirus.

Utiliser le plugin Cela détermine quel module sera utilisé. Ici vous choisissez donc

un des modules que peut utiliser Kerio MailServer. Ces modules sont stockés dans

le dossier plugins du répertoire d’installation de Kerio MailServer. Kerio Techno-

logies coopère avec des éditeurs d’antivirus et développe des modules pour les

nouveaux programmes ou pour les nouvelles versions de ceux existants. Les nou-

veaux modules peuvent être téléchargés depuis le site de Kerio Technologies sur

http://www.kerio.com. Copier le module téléchargé dans le dossier plugins et ou-

vrez à nouveau la section Configuration / Antivirus. Les nouveaux modules seront

affichés dans le champ Utiliser le plugin.

Si l’antivirus n’arrive pas à contrôler un message — que faire si un antivirus n’arrive pas

à contrôler un mail:

Laisser le message dans la file d’attente Le message reste dans la file d’attente. Un

action manuelle est alors requise pour traiter le message.

Envoyer le message non-contrôlé Le message sera quand même envoyé. Cette option

n’est pas recommandée car le message peut toujours contenir un virus.

Filtrer les Pièces Jointes

Le filtre pour les fichiers joints se règle dans Filtre pièces jointes.

Activer le filtre pour les pièces jointes Activez ce filtre ou pas.

Liste des filtres Affiche les filtres individuels. A la gauche de chaque filtre se trouve

une case d’option, qui vous permet d’activer ou de désactiver un filtre.

http://www.kerio.com


75

Utilisez le bouton Ajouter pour ajouter un filtre:

Type de filtre (par type MIME / extension de fichier) Déterminez ici si la pièce jointe

sera filtrée en fonction de son type MIME (Multi-purpose Internet Mail Extension) ou

de son nom.

Spécification de l’extension de fichier ou du type de fichier Entrez l’extension de fi-

chier (vous pouvez utiliser l’astérisque pour par ex. filtrer les fichiers ayant

une certaine extension — ex. *.exe) ou bien le type MIME (par exemple

application/x-msdownload ou application/*). Vous pouvez également choisir

l’un des types pré-définit.

Bloquer la pièce jointe en fonction de... Une action sera effectuée, tel que définit dans

l’onglet Action (décrit plus bas).

Accepter la pièce jointe La pièce jointe sera conservée avec le mail.

Comportement du Serveur Mail quand un Virus ou une Pièce Jointe Interdite est

trouvée

L’administrateur de Kerio MailServer peut établir une variété détaillée d’actions à effec-

tuer pour le serveur, en cas de détection de virus ou de pièce attachée interdite. Utilisez

l’onglet Action à cette fin.


76

Faire suivre le message à l’adresse de l’administrateur Le message sera envoyé (tel

quel — avec le fichier interdit ou infecté) à une adresse mail définie, sans tenir compte

s’il s’agit d’une adresse locale ou externe.

Distribuer le fichier sans la pièce Le message sera envoyé au destinataire, mais sans

le fichier attaché, à la place le serveur joindra un message indiquant que la pièce

jointe a été supprimée.

Envoyer également un message d’alerte... Un message d’avertissement sera envoyé

au serveur émetteur, l’informant qu’il a transmis un fichier infecté ou une pièce jointe

interdite.

Seulement si l’expéditeur est local Le message d’avertissement ne sera envoyé que si

l’expéditeur est un utilisateur local.

Bannir le message et le renvoyer à l’expéditeur Le message sera refusé, et retourné à

l’expéditeur (sous sa forme originale).

7.8 Filtre Global des Messages

Chaque utilisateur peut établir des règles de filtrage qui lui sont propres, en utilisant

l’interface de la messagerie Web. En outre, vous pouvez établir un filtre global dans

Kerio MailServer qui traite tous les messages entrant. Le filtre global ne permet pas,

cependant, de sélectionner une action en particulier. Il peut seulement rejeter (renvoyer

à l’émetteur) les messages correspondant à une règle donnée.

Note: Le filtrage se fait par rapport aux entrées contenues dans l’en-tête (par ex. l’adresse

de l’expéditeur, du destinataire, en copie, etc.). Le filtrage des pièces jointes se fait dans

la section Configuration / Antivirus.

7.8 Filtre Global des Messages

77

Paramétrer le Filtre Global

Les règles de filtrage globales se définissent dans Configuration / Antispam avec l’onglet

Filtre message.

Chaque règle de filtrage s’affiche sur une ligne. A la gauche de la règle, il y a une case

d’option pour activer ou non la règle en question.

Utilisez Ajouter (ou Editer) pour afficher une boîte de dialogues pour créer ou éditer une

règle.

Une règle de filtrage contient les paramètres suivants:

En-tête L’entrée d’en-tête d’email testé.Vous pouvez choisir plusieurs entrées prédéfi-

nies (De, À, Cc, Sujet, Expéditeur) ou définir la vôtre (ex. X-Envelope-To). Seul le nom

de l’entrée de l’entrée est spécifié (sans les deux points ensuite).

Type Le type de conditions auquel sera soumis cette entrée. Options: vide, est abscent,

contient l’adresse, contient l’adresse avec le domaine et contient la sous-chaîne..

Contenant Le contenu de l’entrée (change en fonction du type).


78

Exemple: Nous voulons bloquer tous les messages envoyés depuis

[email protected]

Etablissez une règle pour chercher l’entrée From dans l’en-tête du mail. Sélectionnons

contains address pour le type, et entrez l’adresse mail appropriée dans Content — ici

[email protected]

Exemple 2: Nous voudrions cette fois refuser tous les messages ayant l’entrée To man-

quante (typique d’un spam envoyé par un générateur de mail). Sélectionnez To comme

entrée d’en-tête et sélectionnez is missing comme type. Dans ce cas, rien d’autre n’est

alors à configurer.

7.9 Sauvegarde de Mail

Kerio MailServer peut effectuer des copies de chaque message (ou seulement de tous les

messages envoyés sur Internet) dans des dossiers spéciaux affectés à la sauvegarde ou

les renvoyer à un autre serveur SMTP. Ainsi il est aisé de faire des sauvegardes de tous

les messages.

Paramétrer la Sauvegarde

Paramétrez la sauvegarde de mails dans la partie Configuration / Sauvegarde.

Activer la sauvegarde C’est explicite...

7.9 Sauvegarde de Mail

79

Tout sauvegarder ...de même...

Seulement les mails sortants ...également !

Sauvegarder vers une adresse distante Les courriers seront réexpédiés vers une

adresse mail distante

Sauvegarder vers un dossier local Copies des mails seront faites et stockées dans des

répertoires locaux, créés automatiquement, sous l’espace #backup (sur le disque, cela

apparaitra dans le dossier mail_backup dans le répertoire d’installation de Kerio

MailServer is installed) suivant un format définit.

Format du nom du dossier Le nom du format pour les dossiers de sauvegarde. Ce-

la conditionne la manière dont sera créé le nom du dossier. Le nom peut contenir

n’importe quel caractère qui peut être utilisé pour un nom de fichier, plus certaines

séquences de caractères, qui seront remplacées par des valeurs. Vous pouve utilisez

les séquences suivantes:

%Y année (quatre chiffres)

%M mois (deux chiffres 01-12)

%D jour (deux chiffres 01-31)

%W une semaine de l’année (deux chiffres 01-53)

%m abréviation en trois lettres du mois (Jan-Dec)

%d abréviation en trois lettres du jour (Sun-Sat)

Le nom du format détermine aussi à quelle fréquence ce dossier sera changé — par

exemple %Y-%M créera un dossier chaque mois, tandis que %Y-%M-%D en créera un par

jour.

Dans le champ se trouvant sous le nom du format, s’affiche un aperçu utilisant la

date actuelle.

Administrateur du dossier de sauvegarde L’administrateur des dossiers de sauve-

garde. Utilisez le bouton Select pour choisir un utilisateur local ou un groupe qui aura

accès aux dossiers de sauvegarde. Les messages envoyés par tous les utilisateurs se-

ront stockés dans ces dossiers de sauvegarde, mais attention: seule une personne de

confiance (ou un très petit groupe) devrait avoir accès aux sauvegardes.

Notes

• L’intervalle de création de nouveaux dossiers (déterminé par son format) dépend

donc de l’administrateur. Nous recommandons de prendre en considération le


80

nombre de messages passant par le serveur (ou le nombre d’utilisateurs). Un grand

nombre de dossiers contenant un petit nombre de fichiers permet un accès rapide et

une meilleure compréhension / pertinence.

• Les utilisateurs ont aussi la possiblité de sauvegarder leur messages dans les dossiers

de leur choix (en définissant les règles de distribution appropriées). Pour plus de

détails, référez vous au chapitre 8.4.

7.10 Options Avancés

Dans la partie Configuration / Options Avancés vous pouvez établir plusieurs paramètres

avancés pour le serveur mail. Nous recommandons de ne pas modifier ces réglages, à

moins d’être vraiment sûr de savoir ce que vous faites, et pourquoi.

Lancer une requête DNS... Convertit les adresses IP des clients distants et des serveurs

se connexionant à Kerio MailServer en nom DNS (en utilisant un requête de résolution

de DNS). Cela rend les journaux plus compréhensibles mais peut aussi rendre Kerio

MailServer plus lent. Nous recommandons de n’utiliser cette option que lorsque vous

en avez vraiment besoin.

Montrer le nom du programme et sa version... Désactivez cette option si vous ne

souhaitez pas que ces informations soient révélées au cours des comunications.

Masquer l’adresse IP locale dans l’en-tête des destinataire Chaque serveur SMTP

par où est passé le message insère une entrée dans ce champ, précisant d’où vient le

messsage, où il doit aller, et qui l’a reçu. Si le serveur SMTP est placé sur un réseau

privé derrière un firewall, l’adresse IP du client est insérée. Ce qui signifie qu’un mail

sortant peut transporter des informations sensibles sur votre réseau, informations

qui seraient normalement cachées sur Internet. Cette information peut faciliter une

7.11 Politique de Sécurité

81

attaque potentielle d’un lamer pour attaquer ce réseau. N’activez cette option que si

Kerio MailServer est installé sur un réseau privé derrière un firewall (même s’il tourne

sur la même machine que le firewall).

Il y a ici une protection antispam, de manière à ce que le serveur reconnaisse les

adresses IP locales: pour une protection antispam, un groupe d’adresses locales est

habituellement utilisé comme adresses depuis lesquelles les mails peuvent être en-

voyés vers n’importe quel domaine (voyez le chapitre 7.6), qui peut être également

utilisé ici.

Note: Si une protection antispam est désactivée, ou qu’aucun groupe n’est défini, cette

option n’aura aucun effet.

Insérer l’en-tête X-Envelope-To... Détermine si l’entrée X-Envelope-To sera insérée

dans l’en-tête des messages délivrés localement.

Dossiers publics de l’administrateur Utilisateur ou un groupe d’utlisateur qui

peuvent administrer les dossiers publiques d’administration.Utilisez Select pour

choisir un utilisateur ou un groupe depuis une liste. Pour les détails, voyez le cha-

pitre 8.5.

7.11 Politique de Sécurité

Kerio MailServer permet d’établir une véritable politique de sécurité — ce qui est le

minimum requit en matière de sécurité. Ces paramètres peuvent être exploités dans

Configuration / Options Avancés.

Le champ en haut de la fenêtre vous permet de chosir entre ces différentes politiques:

Pas de restrictions Niveau 0 de la sécurité.

Requiert une authentification sécurisée Kerio MailServer exigera une connexion sécu-

risée pour chaque utilisateur (en utlisant l’une des méthodes décrites plus bas).

Requiert une connexion cryptée Le client ne pourra se connecter qu’en utilisant une

connexion cryptée (la communication ne peut pas être déviée).

Des exceptions à cette règle sont permises:

Permettre une authentification non sécurisée depuis... L’authentification sécurisée

ne sera pas requise depuis le groupe d’adresse IP spécifié.

Permettre les connexions non-cryptées depuis... Les connexion cryptées en seront

pas imposées depuis un grouped ’adresse IP indiqué.


82

Le champ Activer les méthodes d’ authentification vous permet de choisir une méthode

d’authentification qui sera permise.

83

Chapitre 8

La Messagerie Web

L’interface de la messagerie Web permet aux utilisateurs de travailler avec leur courrier

électronique depuis n’importe quel endroit, en utilisant un navigateur. Les utilisateurs

peuvent lire, composer et effacer des messages, les déplacer dans des dossiers différents

(créer ces derniers, définir des droits d’accès...) et modifier quelques paramètres de base

(mot de passe, filtre pour les messages, apparence de la messagerie Web, etc.).

Ce service de messagerie comprend également des fonctions qui ne sont pas incluses

dans un simple client mail et même certains qui ne peuvent pas être utilisé depuis

la Console d’Administration. Les raisons en sont évidentes — seul le client mail offre

un dispositif fournit par les services mail standards (SMTP, POP3 et IMAP — aucun de

ceux là ne permet aux utilisateurs de changer leur mot de passe par exemple). Seul

l’administrateur peut accéder à la Console d’Administration. Les utilisateurs doivent

contacter l’administrateur pour changer leur paramètres personnels.

8.1 Se Logger dans l’Interface de la Messagerie Web

Pour accéder à la messagerie Web tapez l’adresse URL (ou son nom s’il est contenu dans

un DNS) de l’ordinateur sur lequel tourne Kerio MailServer dans un navigateur. Un pro-

tocole doit être spécifié dans l’URL — soit HTTP pour les connexions non-sécurisées, soit

HTTPS pour les accès avec SSL. L’URL peut prendre les formes suivantes:

http://192.168.1.1 ou https://mail.ourcompany.com

Lorsque vous accédez au serveur depuis un poste ne se situant pas sur le réseau local,

nous vous conseillons d’utiliser le protocole HTTPS pour des raisons de sécurité. Par

défaut les services messagerie Web et la messagerie Web sécurisé tournent sur des ports

standards (80 et 443). Si ces ports sont changés, le port doit également être spécifié dans

l’URL:

http://192.168.1.1:8000 ou https://mail.ourcompany.com:8080

Si l’URL a été tapé correctement, une fenêtre d’accès s’affiche, dans celle-ci vous de-

vez entrer votre identifiant et mot de passe. Après une connexion réussie la page

d’introduction de la messagerie Web s’affichera avec le contenu de la boîte de réception.

8.2 La Messagerie Web comme Client mail

L’interface de la messagerie Web permet aux utilisateurs de travailler avec leur mail de

la même manière qu’avec un client mail classique utilisant le protocole IMAP. Ce qui

Chapitre 8 La Messagerie Web

84

implique que les messages sont stockés sur le serveur et que le client ne peut voir qu’un

message sélectionné. La page d’introduction qui s’affiche après l’authentification, affiche

les messages contenus dans la boîte de réception Dans la partie gauche de la fenêtre

peut s’afficher une liste des dossiers (et qui peut être repliée en cliquant sur la croix en

haut à droite de cette liste).

Dans le haut de page de la messagerie Web, le nom du dossier s’affiche avec des in-

formations (nom, nombre de messages et leur taille).En dessous se trouve le nom de

l’utilisateur en cours, ainsi que des fonctionnalités de bases.

Nouveau mail Editereur pour la création de nouveaux messages. Permet également de

joindre des pièces au mail et de sauvegarder le message comme brouillon.

Aller au dossier Affiche les dossiers sélectionnés. Utilisez cette option pour naviguer

entre les options, en particulier si la liste des dossiers est masquée.

Recherche Trouver les messages dans votre boîte de réception contenant une cer-

taine chaîne de caractères. Vous pouvez définir dans quels dossiers s’effectuera la

recherche et définir où chercher cette chaîne: dans l’adresse de l’expéditeur (De),

l’adresse du destinataire (À), Subject ou dans le corps du message (Texte).

Paramètres La page de configuration personnelle. Pour les détails, reportez vous aux

chapitres 8.3 et 8.4.

Déconnexion Déconnexion de l’utilisateur. Les utilisateurs devraient toujours se dé-

connecter un fois qu’ils en ont terminés avec le Webmail. Il n’est pas recommandé de

s’en tenir à fermer la fenêtre.

8.2 La Messagerie Web comme Client mail

85

Avertissement

Pour des raisons de sécurité, l’interface de la messagerie Web se déconnecte l’utilisateur

après une période d’inactivité d”une heure. Passé ce délai tous les liens et boutons vous

conduiront à la fenêtre d’authentification, et l’utilisateur doit alors s’authentifier.

Cela peut être ennuyeux pour un utilisateur ayant écrit un texte long et dépassant ce

délai, aussi il est fortement recommandé d’écrire d’abord dans le presss papiers ou de

faire des sauvegardes.

Liste des Messages dans le Dossier

Les courriers s’affichent dans les dossiers dans un tableau, dans lequel chaque ligne

correspond à un message. Le tableau commence avec les messages les plus récents,

pour se terminer avec les plus anciens. Le nombre de messages par page se configure

dans les paramètres de l’utilisateur (par défaut 20). Les colonnes du tableau contiennent

les informations suivantes:

Boîte d’option Utilisez cette option pour sélectionner un message pour réaliser dessus

certaines actions (décrites plus bas).

De L’adresse mail (ou le nom) de l’expéditeur.

Sujet Le sujet du message s’affiche comme un lien et cliquer dessus a pour effet

d’afficher le message.

Taille La taille du message en bits.

Date Date et heure d’arrivée du message.

Action L’action à effectuer sur le message: répondre (Re), faire suivre (Fwd) ou effacer

(Del). Les deux premières options vous amèneront à l’éditeur de message, dans lequel

vous pourrez éditer un message, y répondre ou juste l’envoyer.


86

S’il y a plus de messages qu’une page peut en contenir, (suivant les paramètres), un

groupe de liens vers les pages appropriées s’affichera sous la liste des messages, avec

des flèches amenant vers la page suivante ou précédente.

Sous la liste des messages, vous pouvez choisir l’actionà réaliser pour tous les messages

cochés:

Déplacer Déplacer le message vers le dossier choisi.

Copier Copier le message dans le dossier spécifié.

Effacer Le message sera marqué comme effacé (il sera barré et vous ne pourrez pas le

lire).

Annuler l’effacement Le message marqué comme effacé sera restauré.

Faire suivre Fait suivre le message vers l’adresse spécifiée.

Le bouton Supression détruit définitivement les messages effacés et ils ne peuvent plus

être récupérés ensuite.

Lire les Messages

Cliquer sur le sujet du message affichera le message en entier, de manière à pouvoir le

lire. Si le message comprend une pièce jointe, un tableau spécial s’affichera également. En

cliquant sur le nom du fichier vous pourrez l’ouvrir ou le sauvegarder. Si vous souhaitez

juste sauvegarder le fichier attaché, faites un clic droit dessus et sélectionnez Enregistrez

sous... dans le menu.

Il y a des boutons au dessus et en dessous qui permettent les actions suivantes:

Précédent, Suivant Affiche le message suivant / précédent.

Note: Le bouton Suivant affichera le message le plus récent suivant (par ex. le suivant

vers le haut) et vice versa pour le bouton Précédent.

Répondre Répondre à l’expéditeur (affichera l’éditeur de message et le message original

sera inclus dans la réponse).

Répondre à tous Répond à tous les expéditeurs du message original, fonctionne de

manière similaire à la fonction Répondre.

Faire suivre Fait suivre le message. Le message sera réexpédié sous forme de pièce

jointe au nouveau mail.

8.3 Paramètres de l’Utilisateur

87

Dans le coté droit de la fenêtre se trouve les deux liens suivants:

Format d’impression Le message sera préparé pour l’impression. Le message

s’affichera dans une nouvelle fenêtre, contenant l’en-tête et le corps du message.

Aucun autre lien, bouton etc. ne sera affiché en plus. La fonction d’impression se-

ra appellée automatiquement, du moment que le navigateur le supporte.

Source du message Affichera la source du message dans une nouvelle fenêtre.

8.3 Paramètres de l’Utilisateur

En plus de permettre de travailler avec des messages intégrés dans des dossiers, la

messagerie Web active l’administration de dossiers et la modification de plusieurs pa-

ramètres. Une page spéciale est utilisé à cette fin, qui s’affiche en cliquant sur le lien

Paramètres dans la partie supérieure de n’importe quelle page de la messagerie Web.

Dans la partie gauche de la page, une liste de paramètres individuels est affiché, décrite

en dessous.

Paramètres Généraux

Ce sont les paramètres relatifs à l’apparence et à l’ergonomie de la messagerie Web. Vous

pouvez personnaliser les paramètres suivants:

Afficher la liste des dossiers sur chaque page Affichera la liste des dossiers sur la

partie gauche de chaque page.

Afficher les dossiers souscrits Les dossiers souscrits seront affichés dans la liste des

dossiers (voir plus bas).

Afficher les images attachées Active / désactive l’affichage des images attachées (GIF,

JPEG) avec le message. Si cette option est désactivée, un lien hypertexte vers l’image

s’affichera à la place. Nous ne recommandons pas l’utilisation de ctte option si vous

êtes connexion à l’interface Webmail par une connexion lente.

Afficher ... messages par page Nombre de messages affichés par page.

Garder une copie des mails envoyés... Le nom du dossier dans lequel les copies de

messages envoyés seront conservés. Le nom Boîte d’envoi est standard et n’a pas

besoin d’être modifié.

Stocker les brouillons dans le dossier Le nom du dossier dans lequel les brouillons

seront conservés.


88

Langue préféré Langage de l’interface de la messagerie Web. La messagerie Web est as-

sez universelle, et tous les textes et boutons sont conservés dans un fichier séparé

dans le dossier weblang, qui se trouve dans le répertoire d’installation Kerio MailSer-

ver. Les fichiers ont une extension .def et sont nommés en fonction de la langue (par

ex. en.def pour l’anglais ou fr.def pour le français). Ainsi, de nouveaux langages

peuvent être ajoutés en copiant simplement le fichier adéquat. L’administrateur de

Kerio MailServer peut même créer sa propre version en copiant l’un des fichiers de

langues et traduire le texte à l’intérieur.

Si un changement est opéré dans les réglages, ils doivent être sauvegardés en utilisant

le bouton, Sauvergarder les paramètres.

Dossier d’ Administration

Administration des dossiers de l’utilisateur. Ici vous pouvez créer, renommer ou suppri-

mer des dossiers. Chaque dossier est créé comme sous-dossier d’un dossier sélectionné.

Si vous souhaitez créer un répertoire au niveau le plus bas, créez le comme sous —

dossier du dossier racine le nom du dossier racine est /).

Dossier des Droits d’Accés

Ici vous pouvez définir les droits d’accès aux dossiers. Un utilisateur peut permettre à

d’autres utilisateurs ou groupes d’utilisateurs d’accéder à ses dossiers. Ainsi ils créent

des dossiers partagés ou publiques. Pour les détails, reportez vous au chapitre 8.5.

Dossiers Souscrits

Ici les utilisateurs peuvent définir (souscrire à) des dossiers partagés ou publics qu’ils

aimeraient voir dans leur liste de dossiers. En combinaison avec l’option d’affichage ex-

clusif des dossiers souscrits (voir Paramètres généraux), l’utilisateur peut afficher seule-

ment les dossiers qui l’intéressent. Cela peut aussi s’appliquer pour les dossiers que

l’utilisateur a en propre — si un dossier n’est pas indiqué comme souscrit, il ne sera pas

affiché dans la liste si l’option Afficher seulement les dossiers sosucrit est activée.

Souscrire à des dossiers en les sélectionnant dans la liste. Par défaut, seuls les dossiers

privés de l’utilisateur et ses dossiers publiques sont affichés. En entrant le nom d’un uti-

lisateur, on peut voir ses dossiers partagés (si bien sûr celui-ci en partage) et y souscrire.

Voyez également le chapitre 8.5.

Distribution et Notification

Cette section permet de poser des réglages pour les messages de l’utilisateur.Un filtre est

le nom commun pour désigner l’action qui sera exécutée sur tous les messages après leur

8.4 Flitre des Messages

89

arrivée dans la boîte de réception ou seulement à certains messages, s’ils correspondent

à certaines règles (Par ex. si l’adresse d’expédition comprend une certaine chaîne, les

messages incluant une pièce jointe, si le message excède une certaine taille, etc.). l’action

peut être soit de déplacer ou de copier le message dans un dossier différent, envoyer une

notification à un téléphone portable, réponse automatique, refus du message; etc.

Pour une description détaillée du paramètrage des filtres utilisateurs, allez au cha-

pitre 8.4.

Quota

Affiche certaines valeurs de l’utilisateur: espace occupé par message, nombre de mes-

sages, et limite de la boîte de réception pour chaque.

Changer le Mot de passe

Changer le mot de passe de l’utilisateur et/ou celui de l’accès WAPmail (PIN).

L’utilisateur doit entrer son mot de passe actuel (ancien mot de passe) et le nouveau avec

confirmation. La confirmation est requise afin d’éviter les erreurs lors de l’inscription du

nouveau passe. Si l’utilisateur oublit son mot de passe, il doit contacter l’administrateur

de Kerio MailServer qui peut seul établir un nouveau mot de passe dans la Console

d’Administration.

Le code PIN ne peut et ne doit contenir que quatre chiffres.

Retour à la Boîte de Réception

Explicite.


Quand un message est envoyé à un utilisateur local, il est conservé dans le dossier boîte

de réception.Chaque utilisateur peut définir différentes actions à faire pour traiter les

nouveaux messages. On appelle ces actions des filtres, et ils sont spécifiés au sein des

règles de filtrage. Filtrer ne signifie pas simplement refuser des courriers ou les dispat-

cher dans différents dossiers, cela implique également la notification sur un téléphone

portable, la réponse automatique, la réexpédition à une ou des adresses différentes, etc.

Liste des Règles de Filtrage

Définissez les règles de filtrage dans Distribution et notification.


90

Dans cette section se trouve la liste des règles de filtrage. Chaque message est filtré en

fonction de ces règles, (depuis le haut vers le bas: une règle en haut s’impose à une

règle plus basse contraire), et si un message est conforme à une règle, l’action corres-

pondante est réalisée. Si le message est conforme à plusieurs règles, Toutes les actions

correspondantes sont faites (à moins que cela ne soit précisé).

Une coche près de chaque règle permet de l’activer ou non.

Utilisez la liste des boutons suivantes:

Haut, Bas Déplace les règles vers le haut ou vers le bas. Toutes les règles sont analysées

du haut vers le bas, et devraient être placées dans le sens: les plus spécifiques en haut,

et ensuite les plus générales. Une règle peut aussi arréter d’entrainer d’autres règles.

Plus aucune règle n’est utilisée, même si le message correspond à certaines d’entre

elles. Dans ce cas, il faut préter attention au choix de l’emplacement d’une règle.

Nouveau Créé une nouvelle règle.

Modifier Change (édite) la règle sélectionnée.

Supprimer Supprime la règle sélectionnée.

Editer Editere le script (code source de la règle). Les règles de filtrage sont créées dans

le langage Sieve, et la fenêtre de dialogue qui s’affichera après avoir cliqué sur les

boutons Nouveau ou Editer n’est que l’interface graphique de ces règles. La fenêtre

graphique permet de personnaliser tous les règlages et conditions que Kerio MailSer-

ver peut offrir. Cependant, nous recommandons que seuls les utilisateurs familiers

avec le language Sieve et ne souhaitant pas utiliser l’interface graphique, utilisent la

fonction Editer.

Il n’est pas recommandé d’éditer les scripts des règles si vous ne connaissez pas le

langage Sieve !


91

Sauvegarder Sauvegarde tous les changements faits dans les règles. Cela doit être fait

une fois que vous avez modifié des règles (y compris après une activation / désac-

tivation de règle) ou tous les changements seront perdus. Si tous les changements

ne sont pas sauvegardés, un message d’alerte apparaitra en dessous de la liste des

règles (Vos modificatiosn n’ont pas été sauvegardés).

Créer ou Modifier une Règle

Après avoir cliqué sur Nouveau ou Modifier, une fenêtre apparaitra dans laquelle vous

pourrez définir vos règles. Cette fenêtre est divisée en quatre parties:

1. Condition (à laquelle le courrier doit satisfaire)

2. Action (qui sera réalisé)

3. Description de la règle (description textuelle, avec l’option de modifier quelques

détails)

4. Nom de la règle (nom qui s’affichera dans la liste de règles)

Etape 1 —Définir les conditions

Une règle sera utilisée si plusieurs conditions sont satisfaites. Les opérateurs booléens�and� (par ex. toutes les conditions doivent être satisfaites) ou �ou� (au moins une des

conditions doit être satisfaite) peuvent être utilisés pour les conditions. Les conditions

sélectionnées s’affichent dans la troisème partie de la fenêtre où vous pouvez définir la

valeur des requêtes et le type de jonction logique.

Exemple: Nous voulons créer la condition suivante: �Si l’adresse de l’expéditeur est

[email protected] ou que le sujet du message contient le mot avertissement�.

1. Choisissez la condition Où l’adresse de l’expéditeur est

2. Dans la troisième partie cliquez sur le lien �contient� — cela ouvrira une autre fe-

nêtre où vous pourrez entrer l’adresse. Entrez l’adresse [email protected].

3. Sélectionnez la condition Où le sujet contient les mots

4. Dans la troisième partie, cliquez sur l’opérateur booléen et. Il sera changé en ou

5. Cliquez sur le lien contient et entrez le mot Avertissement (non-sensible à la casse).


92

Note: En spécifiant le contenu d’une entrée, vous pouvez définir plusieurs chaînes diffé-

rentes — la condition ne sera satisfaite que si l’entrée contient au moins l’une d’entre

elles (relation de type �ou�).

Note 2: La condition pour une occurence d’une chaîne donnée peut être plus générale.

En cliquant sur Options... vous pouvez indiquer ses occurences:

est Cette entrée doit être spécifiée.

n’est pas L’entrée ne doit pas être telle que spécifiée.

contient L’entrée doit comprendre la (sous-)chaîne.

ne contient pas L’entrée ne doit pas contenir la (sous-)chaîne.

correspond L’entrée doit correspondre à l’expression (l’expression peut contenir les

caractères ? et *, substituant ainsi un ou plusieurs caractères).

ne correspond pas L’entrée ne doit pas correspondre à l’expression.

La valeur par défaut est contains.

Les conditions suivantes sont possibles:

Où l’adresse du destinataire (ligne À ou Cc ) est Les lignes To ou Cc doivent contenir

la chaîne spécifiée.

Où l’adresse de l’expéditeur (De) est L’entrée From contient la chaîne.

Où l’adresse De est L’adresse To contient la chaîne.

Où l’adresse Cc est L’adresse Cc contient la chaîne.

Où l’adresse de l’expéditeur est L’adresse Sender contient le champ spécifié. L’en-

tête Sender est habituellement contenue dans les messages générés automatique-

ment (conférence par mail etc.) où il remplace le champ To.

Où le sujet contient certains mots L’entrée Subject doit contenir la chaîne donnée.

Où le message a une pièce jointe Le message doit contenir au moins une pièce jointe.


93

Où la taille du message est plus grande que La taille du message est plus grande

que la valeur précisée. Vous pouvez utiliser les unités pré-existantes: bits (B), kilo-

bits (KB) ou megabits (MB).

Pour tous les messages Cette règle est valide pour tous les messages entrants

Dans la seconde section de la fenêtre de dialogue, vous pouvez choisir différentes ac-

tions, si la ou les conditions indiquées dans la section 1 sont satisfaites:

Etape 2 — Sélectionner une action

Déplacer le message vers le dossier (vous pouvez choisir le dossier depuis une liste).

Vous pouvez aussi choisir de partager ou de rendre publique un dossier (suivant

le format ~user/shared_folder ou #public/public_folder), si l’utilisateur a des

droits en écriture sur ce dossier.

Faire suivre le message vers l’adresse dans ce cas aucune autre action ne sera faite

(excepté Conserver dans la boîte de réception).

Rejeter le message (retour à l’envoyeur) Le message ne sera pas conservé dans une

boîte locale, et l’utilisateur ne sera jamais au courant de cela.

Conserver dans la boîte de réception Cette action n’a de sens qu’en combinaison avec

une autre (par ex. Déplacer, Faire suivre, Rejeter, etc.) Il ne peut être combiné avec

l’action Supprimer le message.

Supprimer le message Le message ne sera pas conservé dans un dossier local. Cette

action ne peut être combinée avec l’action Conserver dans la boîte de réception.

Envoyer une notification (par ex. un texte court) à une adresse donnée, d’habitude un

téléphone portable. Pour un téléphone portable, vous devez entrer l’adresse mail en

entier, et pas seulement le numéro du téléphone

Envoyer une réponse automatique La réponse automatique sera envoyée à l’adresse

de chaque expéditeur une seule fois par semaine, de manière à ce que si cette option

est également activée chez l’expéditeur, cela ne tourne pas en cercle vicieux.

Arrêter d’utiliser d’autre règles si le message correspond à cette règle, plus aucune

règle ne sera exécutée. Cette fonction permet à l’utilisateur de créer des séquences

de règles plus complexes pour différents types d’actions. Faites toujours attention à

l’ordre des conditions (hiérarchie du haut vers le bas).

Etape 3 — Révision d’une règle


94

Dans la troisème section de la fenêtre de dialogue, l’utilisateur peut voir un résumé de

la règle. Des valeurs optionnelles sont présentées sous forme de liens, et peuvent être

modifiées plusieurs fois. Les actions et conditions peuvent être aisément supprimées ou

ajouter par activation / désactivation.

Etape 4 — Nom de la règle

Donnez à la règle que vous venez de créer un nom unique, qui décrit le mieux possible

sa fonction. Nommer par ex. une règle Règle 1, Règle 2, etc. n’aide pas trop.

Notification sur un Téléphone Portable

Quand vous configurez cette notification, un format de message peut être spécifié. Dans

une notification textuelle, des séquences de caractères spéciaux peuvent être utilisées

qui seront remplacées par une partie appropriée dans le message original.

$sujet$ sujet du message (champ Sujet)

$De$ adresse de l’expéditeur (champ De)

$env-de$ SMTP enveloppe From address

$texte$ partie du corps du message (exploite le SMS à sa taille maximum)

$texte[32]$ 32 premiers caractères du corps du message

Une notification peut donc ressembler à ceci par exemple:

Message de: $de$, sujet: $sujet$. Message: $texte$

8.5 Dossiers Partagés et Dossiers Publics

Kerio MailServer permet de créer des dossiers partagés ou publiques. Un dossier partagé

appartient à un utilisateur local auquel un autre utilisateur (ou groupe d’utilisateur) a

accés. Un dossier public est un dossier spécial, créé par l’administrateur du dossier

public (défini dans la section Configuration / Options avancés). Tous les utilisateurs ont

accès à ce dossier. Seul l’administrateur ou des utilisateurs ayant reçu de celui ci des

droits, ont des droits sur ce dossier.

Créer un Dossier Partagé

Chaque utilisateur peut octroyer à d’autres utilisateurs des droits sur ses dossiers (nous

recommandons de bien y réfléchir avant — accorder des droits sur votre boîte de récep-

tion pouvant avoir des conséquences néfastes par exemple.)

Définissez les droits dans les droits d’accès des utilisateurs (Paramètres) dans la section

Partage de dossier.

8.5 Dossiers Partagés et Dossiers Publics

95

Tout d’abord, choisissez le dossier sur lequel vous souhaitez modifier les droits (option

Droits d’accés au dossier). ajoutez des utilisateurs (ou des groupes) à la liste et détermi-

nez les droits. Cela se fait en utilisant l’option Ajouter sous la liste des utilisateurs: dans

le premier champ précisez s’il s’agit d’un utilisateur ou d’un groupe, et dans les codes

champ son nom. En cliquant sur le bouton Ajouter un utilisateur (ou groupe) s’affichera

dans la liste, et en cochant cet utilisateur (ou groupe) vous leur accorderez des droits.

La configuration des droits doit être sauvegardée en cliquant sur Etablir les droits sinon

les changement seront perdus.

En définissant les droits, vous pouvez utiliser un utilisateur spécial nommé anyone. Cela

accordera des droits à tous les utilisateurs.

Chaque utilisateur peut avoir les droits suivants sur un dossier:

Lookup L’utilisateur peut voir le dossier (par ex. il sera affiché si l’utilisateur sélectionne

un dossier en particulier d’un de ses collègues qui partage un dossier) et voir son

contenu.

Lire L’utilisateur peut lire les messages du dossier.

Ecrire L’utilisateur peut changer les attributs des messages du dossier.

Insérer L’utilisateur peut ajouter de nouveaux messages au dossier

Créer L’utilisateur peut créer de nouveaux sous-dossiers dans le dossier.

Effacer L’utilisateur peut effacer des messages dans le dossier.

Administrateur L’utilisateur peut établir des droits d’accès à ce dossier et peut effacer

celui-ci.

Cette description des droits peut aussi s’afficher dans la messagerie Web an cliquant sur

le lien Aide, près de la liste des utilisateurs.


96

Note: Si vous n’accordez pas à un utilisateur donné des droits, celui-ci sera automatique-

ment supprimé de la liste.

Souscrire à un Dossier Partagé

Vous pouvez souscrire à un dossier dans les paramètres utilisateurs (Paramètres) dans

la section Dossiers souscrit. Vous avez besoin de connaitre le nom de l’utilisateur parta-

geant le dossier auquel vous souhaitez souscrire. Entrez son nom dans le champ Afficher

les dossiers partagés de l’utilisateur. S’il y a des droits appropriés définis pour ce dossier,

il s’affichera et vous pourrez y souscrire.

Créer un Dossier Public

Seuls les utilisateurs ayant les droits appropriés peuvent créer des dossiers publiques

(l’utilisateur doit être défini comme administrateur de dossier publique dans la section

Configuration / Options avancés). Vous pouvez créer un dossier public par les para-

mètres utilisateurs (Paramètres) dans la section Gestion des dossiers. Le dossier doit être

créé dans le répertoire racine / (dossier racine) et doit être nommé de la façon suivante:

#public/nom_du_dossier_public

Vous déterminez les droits d’accès pour un dossier public de la même manière que pour

un dossier partagé. À nouveau, vous pouvez utiliser le compte universel anyone.

Souscrire à un Dossier Public

On souscrit à un dossier public de la même manière que pour un dossier partagé — dans

paramètres utlisateurs (Paramètres) de la section Dossiers souscrit. Les dossiers publics

s’affichent d’office si l’utilisateur a les droits appropriés.

Utiliser un Dossier Public

Les utilisateurs peuvent souscrire à un dossier public et y accéder de la même manière

que pour leur propre dossiers. (voir plus bas). Une autre possiblité est qu’une adresse

8.6 Accéder aux Mails en Utilisant le Protocole Wap

97

mail soit assignée à un dossier en utilisant un alias. Les messages envoyés à cette adresse

seront stockés dans un dossier public (les droits d’accès n’ont alors plus cours, et tout

le monde peut envoyer des courriers à une adresse mail).

Exemple: Créez un dossier public, pour des messages publics, avec le nom #public/public.

Dans le domaine ourcompany.com définissez l’alias suivant:

public → #public/public

Les mails envoyés à l’adresse [email protected] seront stockés dans le dossier

#public/public et n’importe qui ayant des droits en lecture pourra les lire.

8.6 Accéder aux Mails en Utilisant le Protocole Wap

Kerio MailServer permet l’accés à vos mails via un téléphone portable en utilisant le pro-

tocole Wap. Cette interface s’appelle WAPmail et démarre en même temps que le service

messagerie Web (il tourne sur les même ports que la messagerie Web et la messagerie

Web sécurisé).

Se Connecter à l’Interface WAP Mail

Pour se connecter à WAPmail vous devez avoir un téléphone portable correctement confi-

guré (suivez les instructions de votre opérateur). Usez de l’une des URL suivantes pour

accéder à l’interface de WAPmail:

• http://nom_du_serveur/wap (s’il y a un enregistrement DNS pour le serveur), ou

• http://adresse_ip_du_serveur/wap (s’il n’y a pas d’enregistrement DNS).

Une adresse particulière peut donc avoir les formats suivants:

http://mail.company.com/wap

ou

http://212.20.198.40/wap

Si l’opérateur supporte les transmissions sécurisées, vous pouvez utilisez le protocole

sécurisé HTTPS — par ex.:

https://mail.company.com/wap

Après s’être connexioné avec succès au serveur, l’utilisateur doit indiquer son identifiant

et une suite de quatre chiffres (PIN) qui tient lieu de mot de passe. L’utilisateur doit

donc auparavant créer son PIN dans la messagerie Web, section Paramètres / Paramètres

généraux (voyez le chapitre 8.3).


98

Comme entrer son identifiant et son PIN dans le portable peut prendre du temps, vous

avez aussi lechoix d’y accéder de la manière suivante:

• http://nom_du_serveur/wap?nom

• http://nom_du_serveur/wap?nom:1234

Dans le premier cas, le nom fait partie de l’URL et il ne sera demandé à l’utilisateur que

son code PIN, tandis que dans second exemple le code PIN fait également partie de l’URL

et l’utilisateur peut accéder à son compte directement. Nous ne recommandons l’usage

du second format que si des conditions totales de sécurité sont réunies (le code PIN

peut être lu sur l’affichage par une personne non-autorisée et cela peut entrainer des

problèmes).

99

Chapitre 9

Statut et Journaux

Kerio MailServer accorde à l’administrateur (ou tout autre personne) de voir son activité

dans le détail. Deux sortes d’informations sont disponibles: le statut et les journaux.

• vous pouvez voir le statut de la file d’attente de mails, des distributions et des

connexions aux services de Kerio MailServer.

• Les journaux sont des fichiers dans lesquel l’information est ajoutée en fonction de

certains évènements (par ex. messages d’erreur ou d’avertissement, information sur

le débogage, etc.). Chaque entrée est stockée sur une ligne dans laquelle se trouvent

les informations et débute par l’indication du temps (date et heure de l’événement).

Tous les journaux dans Kerio MailServer sont en anglais seulement.

• Kerio MailServer peut afficher graphiquement le nombre de connexions pour chaque

service, mais aussi le nombre de messages traités dans un temps donné.

Les chapitres suivants décrivent les informations qui peuvent être visualisées et com-

ment cet affichage peut être modifié en fonction des besoins de l’utilisateur.

9.1 File d’Attente de Mails

Tous les mails traités par Kerio MailServer sont conservés dans une file d’attente. Physi-

quement, il s’agit du dossier mail_queue qui se trouve dans le répertoire d’installation

de Kerio MailServer. Tous les messages y sont ajoutés sous la forme de deux fichiers:

• Le fichier avec l’extension .eml est le message lui-même

• Le fichier avec l’extension .env est en fait l’enveloppe SMTP. C’est utilisé pour la com-

munication entre serveurs SMTP et disparait lorsque le message est livré à l’adresse

de destination.

Les deux fichiers portent le même nom.

Un message est envoyé depuis la file soit après qu’il ai atteint cette file, soit au bout

d’un certain temps, précisé dans le programmateur — voyez le chapitre 4.3 pour les

détails. Si le serveur SMTP envoie des messages directement au domaine cible (par ex.

si aucun serveur SMTP relais n’est utilisé) il peut arriver que le message ne puisse être

Chapitre 9 Statut et Journaux

100

envoyé (aucun serveur disponible pour le domaine cible par ex.). Dans ce cas, le message

retourne dans la file d’attente, et est envoyé plus tard.

Note: Si un serveur est en mode Hors ligne, le message retourne dans la file, et le serveur

essayera de l’envoyer suivant un temps défini dans le programmateur (Prochain essai ne

concerne que le mode �en ligne�). Si le serveur est en mode Hors ligne (fréquent pour

les connexions commutées), il est alors préférable d’envoyer le courrier au moyen d’un

serveur SMTP relais.

Afficher la File d’Attente

Vous souhaitrez peut être visionner la file d’attente si vous suspectez que les mails

ne quittent pas le serveur. Voir la file directement sur le disque n’est pas trop aisé, et

est de toute façon impossible pour le moment, si vous administrez Kerio MailServer à

distance. Pour cette raison, il est possible d’afficher la file directement dans la Console

d’Administration, plus précisément dans la section Statut / File d’attente de mails.

Chaque ligne de cette fenêtre contient des informations sur un message présent dans la

file. Les colonnes contiennent les informations suivantes:

ID Identifiant unique de message. Cet identifiant représente également le nom de fichier

sous lequel est sauvegardé le message dans le dossier mail_queue.

Créé Date et heure d’apparition dans la file d ’attente.

Essai suivant Date et heure du prochain essai d’envoi du mail (vous pouvez choisir des

intervalles de temps et le nombre d’essais dans la section Configuration / Propriétés

SMTP — voyez le chapitre 7.2).

Taille La taille du message (à l’exclusion de l’enveloppe).

De, À Adresse mail de l’expéditeur et du destinataire.

9.2 Tâches de Distribution

101

La fenêtre File d’attente est rafraichie toutes les fois qu’il y a un changement dans la

file d’attente. Vous pouvez également provoquer un rafraichissement en cliquant sur

Rafraichir.

Manipuler des Messages dans la File d’Attente

Vous pouvez réaliser les actions suivantes de la fenêtre File d’attente:

Démarrer la file Provoque l’envoi des messages présents dans la file d’attente.

Télécharger POP3 Télécharge les messages depuis des comptes POP3 définis (voyez la

section Configuration / Téléchargement POP3).

Télécharger ETRN Envoi la commande ETRN à Tous les serveurs SMTP spécifiés dans

la section Configuration / Téléchargement ETRN.

Essayer l’envoi maintenant Essai d’envoyer les messages sélectionnés immédiate-

ment.

Supprimer de la file Supprime les messages sélectionnés de la file d’attente.

9.2 Tâches de Distribution

Lorsque Kerio MailServer gère la file d’attente, il créé un processus par message qui rap-

porte toutes les actions (livraison à un compte local ou serveur SMTP distant, contrôle

antivirus, etc.) et ensuite se ferme. Plusieurs de ces processus peuvent fonctionner simul-

tanément — ce qui signifie que Kerio MailServer peut envoyer plus de messages dans un

même temps. Le nombre maximum de tâche de distribution est fixé dans Configuration

/ Propriétés SMTP, onglet Options, paramètre Nombre maximum de tâches de distribution

(la valeur par défaut est de 8).

Dans la section Statut / Tâches de distribution vous pouvez voir les processus actifs

(quand le processus a été créé, à quel message il correspond, à quel serveur SMTP il est

envoyé, etc.) et contrôler leur statut (contrôle antiviral, envoi, distribution locale, etc.).

Chaque colonne de la fenêtre Tâches de distribution contient les informations suivantes:


102

ID Identifiant unique du message (correspond à l’identifiant du message dans la file

d’attente et dans le répertoire mail/#queue)

Taille La taille du message (en bit)

De, À Adresse mail de l’expéditeur et du destinataire

Statut L’état du processus: Exécution, Sauvegarde, Contrôle contenu (contrôle des pièces

jointes interdites), contrôleAntivirus , Distribution locale (si le message est sauvegar-

dé dans une boîte locale), Distribution SMTP (si le message est envoyé à un serveur

SMTP différent), Fermeture (phase terminale du processus). Un processus ne passe

pas forcément par tous ces différents états — si, à titre d’exemple, la sauvegarde est

désactivée, la phase de Sauvegarde sera sautée.

Serveur Le serveur SMTP auquel le message est envoyé (durant la phase Distribution

SMTP seulement)

Temps Le temps complet du processus (la longueur du processus depuis sa création

jusqu’à sa fin)

Les informations de la fenêtre Tâches de distribution se mettent à jour automatiquement.

Vous pouvez cependant provoquer un rafraichissement en cliquant sur Rafraichir.

9.3 Connexions Actives

Dans la section Statut / Connexion vous pouvez voir toutes les connexions réseaux éta-

blies avec Kerio MailServer y compris avec ses services (SMTP, POP3, etc.) et la Console

d’Administration.

Chaque ligne de cette fenêtre contient des informations sur une connexion. Il s’agit de

connexionx réseaux, et non de connexions utilisateurs (chaque programme client pou-

vant établir plusieurs connexions en un trait de temps). Les colonnes correspondent aux

informations suivantes:

Protocole Le type de protocole que le client utilise (ou service auquel il se connecte).

Les noms correspondent au nom des services dans la section Configuration / Services

section. ADMIN réprésente la connexion au programme de Console d’Administration.

Sécurisé Détermine si la connexion est ou non sécurisée par SSL (indication technique:

l’administration à distance ne peut se faire que par connexion sécurisée. De toute

manière, un protocole propriétaire est utilisé ici à la place de SSL).

Temps Depuis combien de temps le client est connexioné. La temporisation (timeout)

est utilisée pour certains services (par ex. s’il n’y a pas de données émises pendant

un certain temps, la connexion est fermée).

9.4 Graphique du Trafic

103

De L’adresse IP du client. Le nom DNS du client peut être affiché ici, si l’option Activer

lActiver le DNS automatique pour les mails entrants est activée dans Configuration /

Options avancés (voir chapitre 7.10).

Utilisateur Le nom de l’utilisateur connexioné. Dans certains cas, le nom n’est pas af-

fiché (par ex. lors d’une connexion à un serveur SMTP, si l’authentification n’est pas

requise, l’utilisateur apparaitra comme anonyme).

Info Plus d’informations sur cette connexion (dossier IMAP, version du programme

d’administration, etc.).

Les informations afichées dans connexions se rafraichissent automatiquement, à moins

de les rafraichir manuellement en cliquant sur Refresh.

9.4 Graphique du Trafic

Dans la section Statut / Graphique vous pouvez voir, sous forme graphique, le nombre

de connexion à chaque service de Kerio MailServer et le nombre de message traités (mes-

sages sortants comme entrants) pour une période donné.

Ce graphique a les paramètres suivants:

Paramètre à surveiller Modifiez le premier champ pour choisir le paramètre à sur-

veiller:

• Connexions / IMAP — le nombre de connexions au service IMAP

• Connexions / POP3 —le nombre de connexions au service POP3


104

• Connexions / SMTP — le nombre de connexions au service SMTP

• Messages / reçus — Le nombre de messages traités par le serveur mail (total

des messages sortants et entrants, ainsi que des messages téléchargés depuis les

boîtes POP3 distantes)

Echelle de temps Dans le second champ, vous pouvez choisir l’échelle de temps (de 2

heures à 30 jours). L’échelle de temps se comprend toujours comme �jusqu’à main-

tenant� (par ex. �les 2 dernières heures�, �les 30 derniers jours�, etc.).

La légende sous le graphique montre l’intervalle de temps (par ex. le temps pour lequel

tant de connexions ont été comptabilisées et affichées dans le graphique).

Exemple: Si 2 secondes est sélectionné comme échelle, la fréquence de rafraichissement

est de 20 secondes, ce qui signifie que le nombre de messages et/ou de connexions est

compté pour les 20 dernières secondes et s’affiche dans le graphique.

9.5 Journaux

Paramètrage des Journaux

Lorsque vous faites un clic droit sur n’importe quelle fenêtre un menu contextuel appa-

rait, dans lequel vous pouvez choisir plusieurs fontions ou changer les paramètres des

journaux (affichage et informations enregistrés).

Copier Copie le texte sélectionné dans le presse-papier. Vous pouvez aussi utiliser les

raccourcis clavier ( Ctrl+C or Ctrl+V dans Windows).

Les options suivantes ne sont disponibles que dans le journal de Débogage:

9.5 Journaux

105

Effacer le journal Vide la fenêtre du journal (l’information est également supprimée du

fichier concerné).

Paramétrer les évenements à enregistrer Ici vous pouvez indiquer quelles informa-

tions seront affichées dans le journal de Débogage (voir en-dessous).

Débogage

Le Débogage est un journal spécial qui permet une surveillance affinée de certaines in-

formations qui peuvent être pertinentes pour résoudre un problème. Il existe une vaste

quantité d’informations qui peuvent être surveillées, et si elles s’affichaient en même

temps dans le journal de débogage, celui-ci deviendrait incompréhensible. Normalement

vous n’aurez besoin d’enregistrer les informations que d’un service ou d’une fonction-

nalité. D’ailleurs, afficher un trop grand nombre d’informations réduit la vitesse de Kerio

MailServer. Nous recommandons donc de n’afficher que les informations dont vous avez

besoin et seulement quand vous en avez besoin.

Paramètres du Journal de Débogage

Pour les raisons indiquées plus haut, le journal de Débogage permet de définir quelles

informationd doivent s’afficher. Cela peut être fait en utilisant l’option Set log events

dans le menu contextuel de la fenêtre de débogage.

Section activité de Mailserver:

Processus de distribution de la file Processus de distribution de la file d’attente (en-

voyer et recevoir des mails, re-programmer, etc.)

Session du serveur SMTP Information détaillée sur la communication entre le serveur

SMTP et les clients

Session du serveur POP3 Information détaillée sur la communication entre le serveur

POP3 et les clients


106

Session du serveur IMAP Information détaillée sur la communication entre le serveur

IMAP et les clients

Session de messagerie Web Communications entre les clients et Kerio MailServer uti-

lisant l’interface de la messagerie Web

Téléchargement de POP3 distant Récupération de boîte POP3 distante (Kerio MailSer-

ver dans le rôle de client POP3)

Session de client SMTP Envoi de mails sortants (communications entre Kerio MailSer-

ver et un serveur SMTP relais ou le serveur du domaine cible)

Section Avancé

Processus alias processus alias et des règles de filtrage (au cours de la réception d’un

message ou de son téléchargement depuis une boîte POP3 distante)

Processus de contrôle antiviral Communication avec le programme antivirus, traite-

ment des pièces jointes

Modules Authentification Authentification externe des utilisateurs (domaine NT, Ker-

beros, PAM)

Connexions établit Connexions établies à des serveurs distants (sur la couche TCP),

requête DNS, cryptage SSL, etc.

9.5 Journaux

107

Opérations dans les dossiers mails Opérations avec l’utilisateur et les dossiers pu-

blics (ouvrir, sauvegarder, fermer des messages)

Résolution MX Recherche de serveur SMTP cible dans les enregistrements MX

Processus de filtre Sieve Filtrage des messages en fonction des filtres des utilisateurs

Avertissement

Le journal Avertissement affiche les messages d’avertissement sur les erreurs de perti-

nence faible. Des exemples significatifs de ces messages sont par exemple le fait qu’un

utilisateur avec des droits d’administrateur a un mot de passe blanc (absence), qu’un

nom de compte utilisateur n’existe pas ou qu’un serveur POP 3 est inaccessible.

Les événements provocant l’affichage de ses messages dans le journal n’affectent pas de

manière importante les opérations de Kerio MailServer. Ils peuvent, cependant, donner

des indices sur certains problèmes (potentiels). Le journal d’avertissement peut aider si

par exemple un utilisateur se plaint qu’un service ne marche pas.

Erreur

A l’opposé, le journal d’Erreur affiche les erreurs qui ont une importance et affectent les

opérations du serveur mail. L’administrateur de Kerio MailServer doit vérifier ce journal

régulièrement et essayer d’éliminer les éventuels problèmes trouvés. Si cela n’est pas fait,

les utilisateurs se retrouvent en situation de risque de ne pas pouvoir utiliser certains

(voire tous) les services. Ils peuvent également perdre leur messages, ou des problèmes

de sécurité peuvent arriver (le serveur peut par exemple être utilisé à des fins de spams

ou d’envois de mails infectés par des virus).

Les messages d’erreurs typiques affichés dans le journal d’Erreur concernent le démar-

rage d’un service (habituellement dû à un problème de conflit de ports), problème de

sauvegarde sur disque, initialisation problématique du programme de contrôle antivi-

rus, problème avec l’authentification des utilisateurs externes, etc. l

Mail

Le journal Mail contient des informations sur les messages individuels traités par Kerio

MailServer. L’information sur les mails sortant et entrant s’affiche ici avec ceux géné-

rés automatiquement par le serveur mail (messages systèmes — comme par ex. que le

message n’as pas pu être distribué, qu’il n’a pas pu l’être dans le temps imparti, que

l’utilisateur a envoyé un mail infecté par un vius, etc.)


108

Chaque ligne du journal contient les informations portant sur un message:

• l’adresse de l’expéditeur (De)

• l’adresse du destinataire (À)

• la taille du message (en bits)

• l’adresse IP de l’expéditeur ou le type de message système (par ex.

rapport délai — un message indiquant que le mail n’a pas pu être envoyé dans le

temps imparti).

109

Chapitre 10

Environnement de Kerio MailServer

10.1 Paramétrer les Clients Mails

Ce chapitre contient les informations de base concernant la configuration des clients

mails (programme pour lire et écrire des mails). Il ne concerne pas un logiciel en par-

ticulier, mais vous donne une aide générale que vous devriez suivre pour configurer

correctement vos clients afin qu’ils fonctionnent avec Kerio MailServer.

Paramétrer un Compte Mail

Un compte mail est un ensemble de paramètres décrivant les serveurs de mails entrant

et sortant, ainsi que les conditions de leur utilisation. La plupart des clients permettent

de permuter sur plusieurs comptes. Voici donc comment configurer un nouveau compte

qui sera utilisé pour envoyer et recevoir des mails via Kerio MailServer.

Adresse (personnelle) d’envoi Cette adresse consiste en le nom de l’utilisateur et le

domaine tel que définit dans Kerio MailServer, par ex. [email protected].

Nom d’utilisateur Ce peut être n’importe quoi puisqu’affiché dans l’en-tête du mail.

Cela n’a pas de rapport avec le nom complet ou la description dans Kerio MailServer.

Serveur sortant (SMTP) Adresse IP ou nom DNS de l’ordinateur sur lequel tourne Kerio

MailServer( par ex. 192.168.1.1 ou mail.ourcompany.com).

Serveur entrant Adresse IP ou nom DNS de l’ordinateur sur lequel tourne Kerio Mail-

Server (par ex. 192.168.1.1 ou mail.ourcompany.com).

Type de serveur entrant POP3 ou IMAP. Si les deux services tournent sur Kerio Mail-

Server, l’utilisateur peut choisir lequel lui convient, en gardant en mémoire qu’une

fois le choix fait, on ne peut revenir en arrière. Il est important également de réaliser

que si l’utilisateur accèdait à ses comptes en utilisant IMAP, et qu’il souhaite utiliser

POP3 (pour d’autres comptes), il ne pourra que télécharger les messages depuis la

boîte de réception.

Identifiant et mot de passe Le nom et le mot de passe pour ce compte dans Kerio Mail-

Server. Si le compte n’est pas dans le domaine primaire, une adresse mail complète

Chapitre 10 Environnement de Kerio MailServer

110

doit être utilisée comme identifiant (ce qui, à l’évidence, ne peut être fait pour le

domaine primaire !).

Authentification sur le serveur sortant (SMTP) Cela doit être configuré si la protec-

tion antispam est activée dans Kerio MailServer et que l’envoi de mail vers tous les

domaines n’est pas permis pour cette adresse IP (voir le chapitre 7.6). Si cela n’est pas

configuré, l’utilisateur ne pourra envoyer des mails que dans les domaines locaux.

Le serveur requiert une communication sécurisée Ces options déterminent si une

connexion cryptée par SSL ou non doit être utilisée lors de l’envoi et la réception

de mail. Avec Kerio MailServer vous pouvez utiliser une connexion sécurisée dans les

deux cas (si les services appropriés tournent), ce qui est recommandé.

Authentification sécurisé (SPA/NTLM) Cette fonction peut être utilisée si un utilisa-

teur accède à son compte dans un domaine NT et que Kerio MailServer est configuré

pour authentifier les utilisateurs dans le domaine NT.Il n’y alors pas besoin de para-

métrer un mot de passe dans le client, l’authentification NT étant utilisée à la place.

Travailler avec les dossiers IMAP

Après avoir créé un compte utilisant IMAP, le client téléchargera une liste de dossiers

depuis le serveur et les affichera. L’utilisateur peut alors choisir quels dossiers seront

affichés (il peut aussi le modifier plus tard). Dans le client, l’utilisateur peut créer, re-

nommer, ou supprimer des dossiers, de la même manière qu’il le ferait dans l’interface

de la messagerie Web. Il est important de garder à l’esprit que ces dossiers sont stockés

sur le serveur, et non pas localement comme avec le protocole POP3 !

De plus, il est important de s’assurer que le client mail et l’interface de la messagerie Web

utilisent les mêmes noms de dossiers pour envoyer les mails (Boîte d’envoi) et stocker les

brouillons (Brouillons). Les noms peuvent être modifiés par l’utilisateur dans l’interface

de la messagerie Web (voir chapitre 6.1) ou par l’administrateur de Kerio MailServer

dans les propriétés du compte (voir chapitre 6.1), ou encore changés directement dans

le logiciel client, s’il supporte cette option.

Le client mail peut définir une synchronisation pour chaque dossier. Si le dossier est

synchronisé avec le serveur, chaque message sera affiché immédiatement dans le logiciel

client. Cela demande cependant une connexion permanente au serveur. Si le client utilise

une connexion commutée, la synchronisation ne peut être réalisée que manuellement ou

à des intervalles définis.

10.2 Navigateurs Web

Pour accéder à l’interface de la messagerie Web vous pouvez utiliser n’importe quel na-

vigateur ayant une interface graphique et supportant Javascript et les cascades styles

10.3 Firewall / Mur Pare-feu

111

(CSS). Nous recommandons Mozilla, Internet Explorer 5.0 ou plus récent, Netscape 6.0

ou plus récent.

Si vous comptez utiliser l’accès sécurisé pour la messagerie Web (en utilisant le protocole

HTTPS), le navigateur doit supporter les connexions avec SSL. Cela peut être configuré,

et nous recommandons d’activer le support de SSL 3.0 et TLS 1.0.

10.3 Firewall / Mur Pare-feu

Assez souvent, Kerio MailServer est installé sur un réseau local protégé par un firewall ou

directement sur la même machine que le firewall. L’administrateur doit alors paramétrer

plusieurs réglages.

Ports

Si le serveur mail est accessible depuis Internet certains ports doivent être ouverts (et

mappés) dans le firewall. Généralement un port ouvert est un trou de sécurité et, de plus,

moins vous avez de ports mappés, mieux c’est.

Lorsque vous mappez les ports pour Kerio MailServer, les règles suivantes doivent être

suivies:

• Le port 25 doit être mappé si vous voulez que le serveur SMTP soit accessible depuis

Internet. Cela peut être fait si un enregistrement MX d’un domaine (ou plusieurs)

pointe vers le serveur mail. Dans ce cas, il est nécesssaire d’activer la protection

contre le spam (voir chapitre 7.6), de façon que le serveur mail ne soit pas utilisé

abusivement. Tout serveur SMTP se trouvant sur Internet peut se connecter à votre

serveur SMTP pour envoyer des mails dans le domaine local, pour cette raison, l’accés

ne doit pas être limité à un groupe d’adresses IP.

Si tous les mails entrant sont téléchargés sur des boîtes POP3 distantes, alors le port

25 n’a pas besoin d’être mappé.

• Les ports pour les autres services (POP3, IMAP, la messagerie Web et Gestion du filtre

distant) ont besoin d’être mappés si les clients souhaitent accéder à leur boîte depuis

un poste se trouvant ailleurs que dans le réseau local protégé (cas typique des ordi-

nateurs portables). Dans ce cas, nous recommandons vivement de n’utiliser que des

connexions sécurisées pour tous les services, et de n’ouvrir que les ports nécessaires

sur le firewall (par ex. 443, 993, 995 et 2000).

• Si les sous-réseaux ou les rangs d’adresses IP depuis lesquels les clients distants se

connecteront, peuvent être précisés, nous recommandons de ne mapper ces ports

Chapitre 10 Environnement de Kerio MailServer

112

que pour ces adresses. Cela n’est cependant pas possible pour quelq’un voyageant

sur la planète et se connexionant à Internet au hasard, depuis différents FAI.

Connexion Commutée

Si Kerio MailServer et un firewall tournent sur une même machine qui est connexionée

à Internet via une connexion commutée, il peut être demandé que le serveur mail utilise

une autre ligne (par ex. via un autre FAI) que le firewall pour se connecter à Internet. Le

firewall doit alors connaitre ces deux connexions, ou il bloquera les paquets passant par

la connexion utilisée par le serveur mail.

Exemple: WinRoute 4.x sera utilisé comme firewall. Le firewall utilise la connexion TP1

tandis que le serveur mail utilise TP2 (les deux connexions sont déjà présentes dans le

système). Dans les paramètres de Interface Table deWinRoute, vous devez assigner la

connexion TP1 à line1 et assigner la connexion TP2 à line2 (en utilisant Interface Main-

tenance pour ajouter la seconde ligne). Cela ne peut pas être fait d’une autre façon car

WinRoute n’utilise line1 que sur demande.

113

Chapitre 11

Exemples de Déploiement

Ce chapitre présente plusieurs situations type, afin de vous montrer comment paramé-

trer Kerio MailServer. Chaque exemple est en fait un Guide de Mise en Route pour une

situation donnée. Ces exemples devraient vous aider à paramétrer de manière facile et

rapide Kerio MailServer, afin qu’il soit opérationel dans de bonnes conditions pour votre

entreprise.

11.1 Ligne dédiée

Information et Spécifications

• L’entreprise dispose du domaine ourcompany.com et un enregistrement MX primaire

pointant vers l’ordinateur où Kerio MailServer sera installé (le nom de l’odinateur, en

DNS, étant mail.ourcompany.com)

• Cet ordinateur est connexioné à Internet via une ligne dédiée.

• Il n’y a pas de serveur relai SMTP

• L’entreprise utilise le nom de domaine NT DOMAIN et les utilisateurs seront authen-

tifiés dans ce domaine

• Le service production aura l’adresse [email protected]

• Le service vente aura l’adresse [email protected]

• Certains utilisateurs voudraient que Kerio MailServer télécharge leur message depuis

leur boîte sur Internet et les redistribue dans leur boîte locale

• Le programme antivirus AVG 6.0 sera utilisé pour contrôler les mails et aucune pièce

jointe de type EXE, COM, BAT et VBS ne peut être envoyée

• L’admnistration à distance de Kerio MailServer ne sera autorisé qu’à partir de

l’adresse IP 67.34.112.2 (administrateur externe)

Chapitre 11 Exemples de Déploiement

114

Implantation

1. Dans la partie Configuration / Domaines, créez un domaine local primaire

ourcompany.com et saisissez le nom DNS du serveur: mail.ourcompany.com. dans

l’onglet Authentification entrez le nom de domaine NT DOMAIN.

2. Dans la section Paramètres du domaine / Utilisateurs, utilisez le bouton Import pour

importer tous les utilisateurs du domaine, ainsi, ils n’auront pas à être ajouté ma-

nuellement.

3. Dans la section Paramètres du domaine / Groupes, créez les groupes Production et

Vente et ajouter les utilisateurs appropriés à chacun des deux groupes.

4. Dans Paramètres du domaine / Alias, définissez les alias production et vente pour

qu’ils soient envoyés aux groupes d’utilisateurs adéquat.

5. La connexion Internet est permanente. Dans Configuration / Connexion internet sé-

lectionnez l’option En ligne.

6. Les mails sortants seront directement envoyés aux domaine cibles. Dans le section

Configuration / Propriétés SMTP activez l’option Envoyer directement en utilisant les

enregistrements MX.

7. Dans Configuration / Téléchargement POP3, configurez la récupération de courrier

depuis les boîtes mails externes. Pour chaque boîte, sélectionner l’utilisateur auquel

les messages seront distribués.

8. Paramétrer le programmateur pour télécharger les mails sur les boîtes distantes.

Les lignes dédiées sont rapides et sont connectées de manière permanente, aussi la

fréquence de téléchargement des mails peut être élevée. Progammez la à 10 minutes

(Toutes les 00:10). Chaque mail sortant est envoyé en temps réel, et aucun mail n’est

reçu en utilisant la commande ETRN — cochez alors seulement Recevoir des boîtes

POP3.

9. Dans la section Configuration / Antivirus, activez le contrôle antivirus et choisissez

le module AVG 6.0. Dans l’onglet Filtrage des pièces jointes activez le filtrage et

saisissez le nom des fichiers interdits —par ex., *.exe, *.com, *.bat and *.vbs.

10. Dans la section Configuration / Définitions / Groupes d’adresses IP, créez un

groupe nommé Administration distante et donnez lui une seule adresse IP (hôte)

67.34.112.2.

11. Dans Configuration / Administration distante cochez

11.2 Ligne Commutée + Domaine de boîte mail

115

Activer l’administration depuis un réseau ainsi que Seulement depuis un groupe

d’adresse IP. Choisissez ici le groupe Administration distante.

11.2 Ligne Commutée + Domaine de boîte mail


• L’entreprise utilise le domaine othercompany.com et tous les messages envoyés à

cette adresse sont stockés dans une boîte de domaine se trouvant sur le serveur

pop3.isp.com, avec pour identifiant othercompany et mot de passe password.

• La connexion à Internet se fait au moyen d’une ligne commutée.

• Le FAI permet d’envoyer du courrier par son serveur smtp.isp.com si l’utilisateur

s’authentifie en utilisant un identifiant et un mot de passe (identique à celui du ser-

veur POP3).

• Durant les heures de travail (Mon-Fri 8:00-17:00) les mails doivent être téléchargés

toutes les heures et après ces heures à 20:00, 0:00 et 5:00.

Implantation

1. Dans le section Configuration / Domaines, créez un domaine local primaire

othercompany.com et indiquez le nom Internet du serveur

mail.othercompany.com

(cela est plus ou moins fictif, mais contient le nom de domaine). Le domaine est

défini comme étant local, ce qui signifie que les mails envoyés entre utilisateurs

locaux ne seront pas envoyés sur Internet et téléchargés ensuite.

2. Dans la section Paramètres du domaine / Utilisateurs, créer des comptes pour tous

les utilisateurs locaux.

3. Le serveur se connectant à Internet via une ligne commutée (existant déjà dans

le système). Dans la partie Configuration / Connexion internet, choisissez l’option

hors ligne, et cochez le champ Utiliser la connexion RAS à Internet, choisissez la

connexion distante et entrez l’identifiant et le mot de passe correspondant.

4. Tous les mails sortant seront envoyés via un serveur SMTP relais. Dans Configuration

/ Propriétés SMTP, prenez l’option Utiliser le serveur SMTP relais et activez Le serveur

relais requiert l’authentification. Saisissez l’identifiant et le mot de passe. Comme

type d’authentification, sélectionnez Commande AUTH SMTP.

Chapitre 11 Exemples de Déploiement

116

5. Dans la section Configuration / Téléchargement POP3, onglet Comptes, définis-

sez le téléchargement de la boîte mail du domaine othercompany sur le serveur

pop3.isp.com. Les mails de cette boîte seront distribués en fonction de règles —

sélectionnez Utiliser les règles de filtrage. Définir ici l’en-tête préféré est plutôt su-

perflu, et l’en-tête par défaut ( Reçu) devrait suffire pour la plupart des cas.

6. Dans Configuration / Téléchargement POP3, onglet Règles de filtrage, déterminez les

règles de distribution pour chaque adresse individuelle.

7. Dans la section Configuration / Définitions / Intervalles de temps, créez un intervalle

Heures de travail, contenant la rangée 8:00:00-17:00:00 valide depuis Lundi (Monday)

jusqu’à vendredi (Friday), pour qu’elle soit utilisée par le programmateur.

8. Configurez le programmateur pour une récupération des messages depuis la boîte

POP3 et l’envoi des messages depuis la file d’attente. Ajouter la programmation pour

chaque heure (Toute les 1:00), valide à l’intervalle de temps Heures de travail, et trois

programmations pour un temps donné (A) qui seront elles valables tout le temps.

Pour toutes les programmations cochez Télécharger lesmessages depuis les boîtes

POP3 mais aussi Envoyer le courrier vers la file d’attente.

11.3 Ligne commutée + ETRN


• L’entreprise utilise un domaine thirdcompany.com et un enregistrement primaire

MX pointe sur l’ordinateur sur lequel est installé Kerio MailServer (dont le DNS est

mail.thirdcompany.com)

• Un enregistrement MX secondaire pointe vers le serveur etrn.isp.com qui supporte

la commande ETRN et requiert une authentification par identifiant / mot de passe

• L’ordinateur est connexioné à Internet par une ligne commutée (une IP statique est

assignée, à laquelle correspond le nom DNS mail.thirdcompany.com)

• Le FAI permet l’envoi de mail via son serveur smtp.isp.com si les utilisateurs uti-

lisent un couple identifiant / mot de passe

• Aux heures de travail (Mon-Fri 8:00-17:00) les courriers sont téléchargés toutes les

heures et après ces heures, à 20:00, 0:00 et 5:00

11.3 Ligne commutée + ETRN

117

Implantation

1. Dans Configuration / Domaines, Créez le domaine primaire local section,

thirdcompany.com et entrez le nom DNS du serveur mail.thirdcompany.com.

Quand la ligne est utilisée, Kerio MailServer fontionnera comme serveur primaire

pour ce domaine. A contrario, si la ligne est libre, les mails seront envoyés au ser-

veur secondaire.

2. Dans la section Paramètres du domaine / Utilisateurs, créez des comptes pour tous

les utilisateurs locaux.

3. Le serveur se connectera à Internet par ligne commutée (existante déjà dans le sys-

tème). Dans la section Configuration / Connexion internet, choisissez

hors ligne et cochez Utilisez la connexion RAS à Internet. Prenez ensuite la connexion

adéquate, et saisissez l’identifiant et le mot de passe correspondants.

4. Tous les mails sortants seront envoyés par un serveur SMTP relais. Dans Configu-

ration / Propriétés SMTP, sélectionnez Utiliser le serveur SMTP relais et entrez son

nom — smtp.isp.com. Le serveur requiert l’authentification — activez l’option Le

serveur relais requiert l’authentification et mettez l’identifiant et le mot de passe.

Choisissez comme type d’authentification SMTP AUTH Command.

5. Dans la partie Configuration / Téléchargement ETRN, définissez comme serveur

etrn.isp.com et le domaine thirdcompany.com, sélectionnez Authentification re-

quise et entrez l’identifiant et le mot de passe adéquats.

6. Dans Configuration / Définitions / Intervalles de temps, créez un intervalle de temps

Heures de travail, contenant la rangée 8:00:00-17:00:00 valide de Monday jusqu’à

Friday, pour être utilisé par le programmateur.

7. Paramétrer le programmateur pour envoyer et recevoir des mails. Ajouter la pro-

grammation pour chaque heure (Toute les 1:00) et validez à l’intervalle Heures de

travail et trois programmations pour des moments particuliers (À) qui seront va-

lides tout le temps. Pour toutes les actions programmées, cochez l’option Relais

mail à la demande (par ex. recevoir des mails en utilisant ETRN), mais également

Envoyer le mail dans la file d’attente.

118

119

Chapitre 12

Index

administration

locale 15

à distance 16

alias

alias d’utilisateur 62

alias d’utilisateur 62

alias dans un dossier public 96

alias de domaine 26

défaut 63

définition 64

groupe d’alias 50, 62

vérification 64

antivirus 73

certificat

certificat du serveur 33

certificat SSL

SSL 33

clé de licence 16

compte d’utilisateur 43

conflict logiciel 10

Console d’Administration 12

Console d’administration 15

Contrôleur MailServer 12

domaine

définition 26, 27

indépendant 26

équivalent 26

dossier

partagé 94

dossiers

public 96

enregistrement du produit 12

ETRN 27, 30, 32, 33, 58, 69, 101

exemples de déploiement 113

favoris 18

file d’attente 30

file d’attente 30, 32, 99

affichage 100

firewall 111

firewall 11, 80

groupes

groupes d’adresses IP 37

groupes d’utilisateurs 50

IMAP 9, 23, 25, 83, 83, 106

IMAP sécurisé 23

importer

boîtes mail WinRoute 55

configuration de WinRoute 54

une clé de licence 16

utilisateurs 48

installation 11

intervalle de temps

usage 32

intervalles de temps 38

Kerberos 28, 45, 49

MailServer 12

Messagerie Web 24

messagerie Web 36, 47, 83

Chapitre 12 Index

120

Messagerie Web

Messaegrie Web sécurisé 24

modèle

utilisation 53

modèles

définition 52

MX records 57

plage de temps

définition 39

validité 38

POP3 9, 23, 30, 101, 105

adresse distante 65

POP3 sécurisé 23

règles de distribution 68

protection antispam 70

sauvegarde 78

service PAM 28

services 23

SMTP 57

SMTP 9, 23, 59, 105

serveur SMTP relais 58

tâches de distribution 101

WAPmail 97

Webmail 9, 11

Documents

Guide de l’administrateureu.download.kerio.com/dwn/kms/kms50-fr-v2.pdf · c 1997-2002 Kerio Technologies. Tout droits réservés. Date de réalisation: 5 février 2002 Ce logiciel