Configuration avancée :
Passons maintenant à la revue de tous les panneaux de configuration avancé de Server Admin.
Nous retrouvons ici les options de base de notre service mail où tout est déjà configuré.
Ici vous pouvez régler les règles d’utilisation de votre serveur SMTP, entre autre si votre serveur accepte les connexion sans identifiant, si des machines ou réseaux n’ont pas le droit d’envoyer des mails et également une liste de serveur listant les black list SMTP.
Retour ici sur notre gestion anti spam/virus avec quelques options en plus, entre autre celle de notifier les destinataire d’un mail bloqué par l’anti-virus.
A noté qu’un mail identifier comme un spam peut être délivré à son destinataire après une modification de l’objet et un ajout d’un tag spam dans l’entête MIME du courrier. Par contre si un virus est détecté il ne vous sera pas possible de délivrer le courrier, seulement d’informer le destinataire du problème.
Nous arrivons ici à la gestion des quotas. La première ligne permet de limiter la taille des messages envoyé et reçu par votre serveur SMTP. Dans le cas d’espèce cela n’influera donc que sur le courrier envoyé. Si vous passez par un serveur relais n’oubliez pas que ce serveur dispose de ses propres limites, tachez donc de mettre des limites identique ou inférieur, une limite supérieur ne servira qu’à saturer votre connexion internet sortante.
Nous verrons plus tard qu’il est possible de définir un qutoa pour l’espace mail d’un utilisateur. Ici nous allons pouvoir régler ce qui se passe lorsque l’utilisateur atteint X% de ce quotas (envois d’un mail d’avertissement personnalisé), c’est ce qu’on appel une limite douce, l’utilisateur est averti mais non bloqué. La limite dure se trouve en dessous, elle permet de bloquer la boite mail d’un utilisateur tant qu’il n’aura pas fait du trie dans ses mails, attention avec cette options, les mails arrivé le temps que la boite mail soit trié seront perdu !
Passons maintenant à la section avancé de Server Admin :
Nous retrouvons ici nos options de sécurité avec également la possibilité de proposer ou d’imposer une connexion sécurisé par SSL. A ce propos je vous conseil de lire mon article sur le service Mobile Access et l’intérêt de laisser gérer la partie SSL à un second serveur.
Nous voici ici sur la gestion de l’hébergement mail en lui même, et des nom de domaines géré. Dans notre configuration actuelle vous n’avez rien a toucher ici, je reviendrais plus tard sur ce sujet si des personnes sont intéressé.
Comme dis précédemment, nous allons pouvoir ici choisir des emplacements de stockage supplémentaire pour les mails. L’intérêt est de pouvoir stocker sur un disque particulier les mails de la direction et sur un autre les mails des différents services. J’expliquerais dans la suite de l’article comment assigner les espaces de stockage aux utilisateurs, cela se fera via les noms de partitions que vous rentrez ici.
Concernant l’onglet mise en grappe, il ne nous servira pas.
Ping : Yoann Gini » Xsan et serveur mail
Bonsoir,
Testé et cela fonctionne très bien.
Petite question, pourquoi ne pas rapatrier les mails sur le serveur local en IMAP ? Et si c’est possible comment le faire ?
Merci
C’est tout à fait possible en remplaçant pop3 par imap dans le fichier de configuration. Cependant le POP est un protocole bien moins gourmands en ressource.
Le vrai intérêt de l’IMAP sur le POP c’est pour synchro plusieurs machine avec un même serveur, or ce n’est pas ce que l’on souhaite ici.
Bjr,
Cela reste-t-il valable pour Lion server ?
Quelles seraient les modifications à prendre en compte?
R
Bonjour,
C’est toujours valable avec Lion Server. Modulo l’interface graphique de l’outil de configuration du serveur de mail, la configuration de fetchmail est identique.
Bonjour,
juste pour confirmer ma compréhension de cette configuration, le serveur de mail du fai joue ici le rôle de tampon au cas ou notre serveur interne aurait une interruption pour ne pas perdre de mails durant ce laps de temps?
L’accès aux mails par les clients n’est pas concerné car eux passent directement par le serveur interne?
Il n’y a pas un temps d’attente durant lequel les serveurs SMTP tentent de renvoyer le message qui préviens déjà ce problème? Bon évidemment cette durée des configs et en cas de coupure prolongée elle pourrait vite être dépassée…
Deuxième point, il n’est pas très courant de connaître les mots de passes de ces utilisateurs il me semble. De plus ces derniers peuvent en changer sans que l’on soit au courant! Bon, on aura vite de leur nouvelles avec cette configuration car ils ne recevront plus de mails…
Bonjour,
Effectivement, le SMTP prévois d’origine des délais de grâce qui permette de parer aux problèmes d’indisponibilité, mais il faut prendre le problème dans sa globalité.
Je recommande cette configuration pour des petites entreprises qui ont un Mac mini serveur derrière une ligne ADSL à 30 € par mois. De cette manière on peut utiliser un serveur de mail interne tout en ayant la garantie de haute dispo du serveur déclaré. Une ligne ADSL grand publique n’est contractuellement pas fait pour de la haute dispo, vous n’avez aucune garantie de temps de réparation en cas de problème.
Autre moment où cette config deviens utile voir même obligatoire, si vous êtes sur le réseau grand publique / pro de Orange où le port 25 est bloqué et sans appel possible (hormis offre entreprise). Dans ce cas la solution évoqué ici est obligatoire pour avoir un serveur en interne.
Concernant les mots de passe des utilisateurs, on ne connait pas les mots de passes finaux ici. Tout ce qu’on connait ce sont les mots de passe intermédiaire utilisé par le serveur pour se connecter au boites mails hébergé à l’extérieur. C’est nous administrateur qui créons ces boites mail et assignons un mot de passe fort, les utilisateurs n’en auront jamais connaissance.
Maintenant il faut bien comprendre que cette solution n’est valable que dans le cadre de TPE voir PME qui ne peuvent pas se payer un accès à 300 € / mois pour héberger un serveur directement chez eux mais qui souhaite quand même avoir un stockage illimité coté mail…
Merci pour ce tuto
Par contre comment faire pour utiliser à l’envoie un smtp de type smtp.demo.ining-services.com, plutôt que smtp d’orange.
Quelles seraient les modifications à effectuer?
Attention, le serveur d’envois des clients e-mail reste bien smtp.demo.inig-services.com, simplement notre serveur interne n’enverra pas le courrier directement aux serveurs de destination mais passera par le serveur SMTP mandataire pour la zone DNS sur Internet.
Si vous voulez vous en passez il faut que votre serveur interne soit également déclaré comme serveur MX et serveur d’envois au niveau du DNS Internet pour qu’il ne soit pas considéré comme étant un serveur de spam.
Bonjour, Merci pour le tuto,
mais j’ai un soucis avec la configuration de fetchmail sur mon Mac mini serveur OSX 10.7.5. je ne retrouve pas le fichier fetchmailrc pouvez vous m’indiquer comment faire.
Bonjour,
C’est à vous de créer ce fichier.
Merci pour votre réponse. mais il est impossible pour moi d’écrire dans le dossier /etc/ alors que je suis connecté avec le compte administrateur.
j’aimerais aussi savoir si c’est un fichier fait avec textEdit et enregistré sous le nom fetchmailrc au format (.txt) ou enregistré sous le format fetchmailrc.
Attention, ce sont des opérations demandant des connaissances en administration UNIX.
Les modifications dans /etc ne peuvent être faites depuis un compte administrateur mais uniquement depuis le compte root.
Pour éditer votre fichier, dans un terminal faites :
sudo nano /etc/fetchmailrc
Bonjour, Merci pour votre tuto, j’ai pu configurer mon serveur de messagerie du moins pour la réception des mails. mais pour l’envoi j’ai ce message dans la file d’attente : SASL authentication failed; cannot authenticate to server auth.smtp.1and1.fr[212.227.15.168]: no mechanism available pouvez vous m’aider.
cordialement
Ping : Prise en main de Windows SBS 2011 | Yoann Gini