Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d...

568
Manuel d’utilisation

Transcript of Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d...

Page 1: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

Manuel d’utilisation

Page 2: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

MDAEMON® VERSION 9.6

Alt-N Technologies, LTD.

MDaemon® Version 9.6 – Manuel d’utilisation

MDaemon est un produit de Alt-N Technologies.

2550 SW Grapevine Parkway, Suite 150 Grapevine, Texas 76051

817.601.3222 Fax : 817.601.3223

www.mdaemon.com

Copyright © 1996 - 2007 Alt-N Technologies®. Tous droits réservés. MDaemon®, WorldClient®, et RelayFax® sont des marques déposées de Alt-N Technologies.

2

Page 3: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

MDAEMON VERSION 9.6

ACCORD DE LICENCE IMPORTANT – À LIRE ATTENTIVEMENT. Si vous êtes en désaccord avec les termes de ce contrat, veuillez renvoyer vos supports de distribution dans les plus brefs délais à l'endroit où vous les avez obtenus, afin de recevoir un remboursement intégral, ou supprimez votre version de démonstration. CONTRAT DE LICENCE UTILISATEUR FINAL ALT-N TECHNOLOGIES Le présent Contrat de Licence Utilisateur Final ("CLUF") est un contrat légal entre vous ("Client" ou "Utilisateur") et Alt-N Technologies ("Fabriquant") portant sur les produits logiciels Alt-N Technologies que vous installez et qui incluent le logiciel informatique, la documentation "en ligne", et qui est susceptible de contenir des supports associés et des documents imprimés ("PRODUIT LOGICIEL" ou "LOGICIEL") En installant, copiant, ou en utilisant le PRODUIT LOGICIEL, vous reconnaissez être lié par les termes du présent CLUF. Si vous êtes en désaccord avec les termes de ce CLUF, veuillez retourner le PRODUIT LOGICIEL non utilisé, dans son intégralité et dans les plus brefs délais, sans oublier d'y inclure toutes les MISES À JOUR souscrites que vous auriez pu recevoir comme parties de l'ensemble du PRODUIT LOGICIEL, à l'endroit où vous les avez obtenus pour recevoir un remboursement intégral et/ou supprimer tout fichier relatif à votre version de démonstration du PRODUIT LOGICIEL. LICENCE DE PRODUIT LOGICIEL ALT-N TECHNOLOGIES Ce PRODUIT LOGICIEL est protégé par les lois et traités internationaux en matière de droit d’auteur, ainsi que par les autres lois et traités en matière de propriété intellectuelle. Le PRODUIT LOGICIEL n’est pas vendu, mais concédé sous licence. Le PRODUIT LOGICIEL inclut la documentation produit, une application serveur, et des fichiers de support individuellement identifiés comme "COMPOSANT" et collectivement considérés comme le "LOGICIEL" CONCESSION DE LICENCE Alt-N Technologies vous concède une licence individuelle, personnelle, non exclusive, non cessible, vous autorisant à installer et à utiliser une copie du LOGICIEL sur un ordinateur unique ou plusieurs ordinateurs, à condition de ne pas utiliser simultanément deux copies ou plus du LOGICIEL à des fins d'évaluation des performances du PRODUIT LOGICIEL pour une période inférieure à 30 jours. Si, au delà de cette période d'essai, vous souhaitez continuer à utiliser le PRODUIT LOGICIEL, alors le PRODUIT LOGICIEL doit être enregistré auprès de Alt-N Technologies et est assujetti aux modalités décrites dans les informations d'enregistrement qui se trouvent dans la documentation accompagnant le PRODUIT LOGICIEL. Alt-N Technologies concède le droit à toute entité de désigner un individu au sein de son organisation pour utiliser et administrer le LOGICIEL. Cet individu sera assujetti aux mêmes obligations que celles imposées aux utilisateurs individuels. COPYRIGHT Tous les droits de propriétés et droits d'auteur relatifs au PRODUIT LOGICIEL appartiennent à Alt-N Technologies, à ses fournisseurs, ou à ses vendeurs de composants. Le PRODUIT LOGICIEL est protégé par les lois et les traités internationaux en matière de droit d'auteur. De ce fait, vous devez utiliser le PRODUIT LOGICIEL comme tel, en tenant compte du fait que vous pouvez : (a) effectuer une copie de sauvegarde uniquement à des fins de sauvegarde ou d'archivage (b) installer le PRODUIT LOGICIEL sur un seul ordinateur à condition de conserver l'original uniquement à des fins de sauvegarde ou d'archivage. Toute reproduction des supports imprimés qui accompagnent le PRODUIT LOGICIEL est interdite. MODALITÉS DE LICENCE DES COMPOSANTS TIERS Les utilitaires tiers, programmes d'applications, et/ou composants destinés à être intégrés au PRODUIT LOGICIEL sont assujettis aux termes de la licence régissant ces produits. Vous n'êtes pas autorisé à décompiler ou désassembler le PRODUIT LOGICIEL, sauf dans la mesure où ces opérations seraient expressément permises par la réglementation applicable, nonobstant la présente limitation. EXCLUSION DE GARANTIE AUCUNE GARANTIE. LE PRODUIT LOGICIEL EST FOURNI "EN L'ÉTAT" SANS AUCUNE GARANTIE. DANS TOUTE LA MESURE PERMISE PAR LA RÉGLEMENTATION APPLICABLE, ALT-N TECHNOLOGIES ET SES

FOURNISSEURS EXCLUENT TOUTE AUTRE GARANTIE, EXPRESSE OU TACITE, Y COMPRIS, ET SANS RESTRICTION AUCUNE, TOUTE GARANTIE TACITE DE QUALITE MARCHANDE OU D'ADÉQUATION À UN USAGE PARTICULIER, DE CONTREFAÇON ET/OU D'EXACTITUDE DES INFORMATIONS. CETTE GARANTIE VOUS DONNE DES DROITS SPÉCIFIQUES, QUI PEUVENT ÊTRE RENFORCÉS PAR UNE LÉGISLATION LOCALE PARTICULIÈRE. RECOURS CLIENT EN AUCUN CAS, LA RESPONSABILITÉ DE ALT-N TECHNOLOGIES EN CAS DE DOMMAGES NE SAURAIT EXCÉDER LE MONTANT QUE VOUS AVEZ EFFECTIVEMENT PAYÉ POUR LA LICENCE D'UTILISATION DU LOGICIEL. DANS LES LIMITES FIXÉES PAR LA LOI, ALT-N TECHNOLOGIES ET SES FOURNISSEURS NE POURRONT EN AUCUN CAS ÊTRE TENUS POUR RESPONSABLES DE TOUT DOMMAGE DIRECT, INDIRECT, ACCESSOIRE OU CONSÉCUTIF DE QUELQUE NATURE QUE CE SOIT (NOTAMMENT LES PERTES DE BÉNÉFICES COMMERCIAUX OU INDUSTRIELS, PERTE D'EXPLOITATION, PERTE D'INFORMATIONS COMMERCIALES ET SIMILAIRES), DÉCOULANT DE L'UTILISATION OU DE L'IMPOSSIBILITÉ D'UTILISER LE PRODUIT, ET CE, MÊME SI ALT-N TECHNOLOGIES A ÉTÉ AVISÉ DE L'ÉVENTUALITÉ DE TELS DOMMAGES.

3

Page 4: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRES MDAEMON® V 9.6 ..................................................................................................................................................14 NOUVEAUTES DE MDAEMON 9.6 ......................................................................................................................16 NOUVEAUTES DE MDAEMON 9.0 ......................................................................................................................20 ÉCRAN PRINCIPAL DE MDAEMON ..................................................................................................................29 CONFIGURATION DU DOMAINE PRIMAIRE..................................................................................................37 DOMAINES SECONDAIRES .................................................................................................................................71 CONFIGURATION A DISTANCE.........................................................................................................................77 SERVEUR WORLDCLIENT ..................................................................................................................................87 LDAEMON/OPTIONS DU CARNET D’ADRESSES .........................................................................................121 DOSSIERS PARTAGES/FILES D’ATTENTE....................................................................................................127 PARAMETRES DE SECURITE ...........................................................................................................................140 PIEGES A SPAM ....................................................................................................................................................174 PROTECTION CONTRE LES RETOURS DE COURRIER.............................................................................200 LISTE GRISE..........................................................................................................................................................212 SENDER POLICY FRAMEWORK......................................................................................................................220 CERTIFICATION DES MESSAGES ...................................................................................................................235 CONVERSION D’EN-TETE .................................................................................................................................242 CACHE IP ET RESOLUTION DNS.....................................................................................................................245 PROGRAMMATION ET CONNEXION .............................................................................................................249 COLLECTE DU COURRIER DOMAINPOP......................................................................................................265 FILTRE DE CONTENU ET ANTIVIRUS ...........................................................................................................279 SECURITYPLUS FOR MDAEMON ....................................................................................................................279 PROTECTION INSTANTANEE...........................................................................................................................308 COURRIER PRIORITAIRE .................................................................................................................................313 JOURNALISATION ...............................................................................................................................................315 SERVICE SYSTEME .............................................................................................................................................327 OPTIONS DIVERSES ............................................................................................................................................329 GESTION DES COMPTES MDAEMON.............................................................................................................354 ACTIVE DIRECTORY ..........................................................................................................................................362 ÉDITEUR DE COMPTES......................................................................................................................................382 IMPORTATION DE COMPTES...........................................................................................................................417 ALIAS D’ADRESSES .............................................................................................................................................423 AUTOREPONDEURS ET FICHIERS MBF........................................................................................................428 LISTES DE DIFFUSION........................................................................................................................................443 CATALOGUES .......................................................................................................................................................474 PASSERELLES DE DOMAINE............................................................................................................................476 GESTIONNAIRE DE FILES D’ATTENTE ET DE STATISTIQUES ..............................................................499 FONCTIONNALITES SUPPLEMENTAIRES DE MDAEMON.......................................................................513 ANNEXE A ..............................................................................................................................................................533 ANNEXE B...............................................................................................................................................................537 ANNEXE C ..............................................................................................................................................................538 ANNEXE D ..............................................................................................................................................................540 GLOSSAIRE............................................................................................................................................................543 INDEX ......................................................................................................................................................................564

4

Page 5: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

Table des matières S e c t i o n 1 - P r i n c i p a l e s f o n c t i o n n a l i t é s d e M D a e m o n

C H A P I T R E 1

MDAEMON® V 9.6 ..................................................................................................................................................14 INTRODUCTION ........................................................................................................................................................14

MDaemon Standard et Pro ................................................................................................................................14 Fonctionnalités de MDaemon ............................................................................................................................14 Nouveautés de MDaemon 9.6 ............................................................................................................................16

Groupes........................................................................................................................................................................... 16 Routage par dossiers ....................................................................................................................................................... 16 Mise à jour de DKIM...................................................................................................................................................... 17 Certification des messages (MDaemon Pro uniquement) ............................................................................................... 17 Protection contre les retours de courrier (MDaemon Pro uniquement) ........................................................................... 17 Minger (MDaemon Pro uniquement) .............................................................................................................................. 17 Amélioration du système de passerelles (MDaemon Pro uniquement) ........................................................................... 18 Amélioration des performances ...................................................................................................................................... 18 Modifications et nouvelles fonctionnalités...................................................................................................................... 19

NOUVEAUTES DE MDAEMON VERSION 9.5 ..............................................................................................................19 Programmations et files d’attente personnalisées............................................................................................................ 19 Pièges à spam.................................................................................................................................................................. 20 Dossier “Notes” pour les utilisateurs de WorldClient, Outlook Connector et SyncML .................................................. 20 Amélioration du serveur SyncML : support des clients Sync4j ...................................................................................... 20 Support de SecurityPlus for MDaemon 3.0..................................................................................................................... 20

Nouveautés de MDaemon 9.0 ............................................................................................................................20 Support Active Directory ................................................................................................................................................ 20 Support Active Directory pour les listes de diffusion ..................................................................................................... 21 Sender ID ........................................................................................................................................................................ 21 Outil d’administration à distance intégré ........................................................................................................................ 21 Amélioration du serveur IMAP....................................................................................................................................... 22 Amélioration des performances anti-spam...................................................................................................................... 22 Amélioration des performances du Filtre de contenu et de l’AntiVirus .......................................................................... 22 Amélioration de WorldClient et des fonctions collaboratives......................................................................................... 22

MISE A NIVEAU VERS MDAEMON 9.6 ......................................................................................................................24 Remarques spécifiques à la version 9.6.0........................................................................................................................ 24 Remarques spécifiques à la version 9.5.0........................................................................................................................ 24 Remarques spécifiques à la version 9.0.0........................................................................................................................ 26

INSTALLATION.........................................................................................................................................................28

C H A P I T R E 2

ÉCRAN PRINCIPAL DE MDAEMON ..................................................................................................................29 Statistiques et outils .......................................................................................................................................................... 29 Suivi des messages et des événements ............................................................................................................................... 30

ICONE DE LA BARRE D’ETAT SYSTEME .....................................................................................................................33 MENU CONTEXTUEL ................................................................................................................................................33 FENETRE DE CONNEXION .........................................................................................................................................34 FLUX SMTP DE MDAEMON ....................................................................................................................................35

C H A P I T R E 3

CONFIGURATION DU DOMAINE PRIMAIRE..................................................................................................37 ÉDITEUR DE CONFIGURATION DU DOMAINE .............................................................................................................37

5

Page 6: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

TABLE DES MATIÈRES

Domaine.............................................................................................................................................................40 Distribution ........................................................................................................................................................42

Paramètres de renvoi....................................................................................................................................................... 46 Ports...................................................................................................................................................................48 DNS....................................................................................................................................................................51 Temporisateurs...................................................................................................................................................54 Sessions ..............................................................................................................................................................56 Retrait de la file d’attente ..................................................................................................................................59

Retrait AUTH ................................................................................................................................................................. 61 Archivage ...........................................................................................................................................................63 Nettoyage ...........................................................................................................................................................65 Prétraitement .....................................................................................................................................................67 Courrier inconnu................................................................................................................................................69

C H A P I T R E 4

DOMAINES SECONDAIRES .................................................................................................................................71 HEBERGER PLUSIEURS DOMAINES (MDAEMON PRO SEULEMENT) ...........................................................................71 ÉDITEUR DE DOMAINE SECONDAIRE ........................................................................................................................72

Ajouter un domaine secondaire .........................................................................................................................75 Modifier un domaine secondaire........................................................................................................................75 Supprimer un domaine secondaire.....................................................................................................................76

C H A P I T R E 5

CONFIGURATION A DISTANCE.........................................................................................................................77 WebAdmin (configuration à distance)................................................................................................................79 HTTPS................................................................................................................................................................85

C H A P I T R E 6

SERVEUR WORLDCLIENT ..................................................................................................................................87 PRESENTATION ........................................................................................................................................................87

Système de calendrier et de programmation......................................................................................................87 ComAgent...........................................................................................................................................................88

Système de messagerie instantanée de ComAgent.......................................................................................................... 89 Synchronisation automatique de carnet d’adresses ...........................................................................................90

UTILISATION DE WORLDCLIENT..............................................................................................................................91 Démarrage de WorldClient................................................................................................................................91 Se connecter à WorldClient ..............................................................................................................................91 Modifier la configuration du port de WorldClient .............................................................................................91

DOCUMENTATION WORLDCLIENT...........................................................................................................................92 Aide en ligne ......................................................................................................................................................92

WORLDCLIENT (WEBMAIL) .....................................................................................................................................93 Serveur Web .......................................................................................................................................................93 HTTPS................................................................................................................................................................98 Calendrier ........................................................................................................................................................100 SyncML ............................................................................................................................................................102 RelayFax ..........................................................................................................................................................105 Options.............................................................................................................................................................107

OUTLOOK CONNECTOR FOR MDAEMON................................................................................................................112 Utilisateurs Outlook Connector .......................................................................................................................113 Options Outlook Connector .............................................................................................................................115

LIENS VERS LES PIECES JOINTES.............................................................................................................................117

6

Page 7: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

TABLE DES MATIÈRES

C H A P I T R E 7

LDAEMON/OPTIONS DU CARNET D’ADRESSES .........................................................................................121 LDaemon..........................................................................................................................................................122 Options LDAP..................................................................................................................................................124

C H A P I T R E 8

DOSSIERS PARTAGES/FILES D’ATTENTE....................................................................................................127 DOSSIERS PARTAGES .............................................................................................................................................128

Dossiers partagés.............................................................................................................................................128 Dossiers publics ...............................................................................................................................................130

Liste de contrôle d’accès............................................................................................................................................... 132 FILES D’ATTENTE...................................................................................................................................................135

File temporaire ................................................................................................................................................137 Restaurer..........................................................................................................................................................139

C H A P I T R E 9

PARAMETRES DE SECURITE ...........................................................................................................................140 PARAMETRES DE SECURITE....................................................................................................................................140 LISTES NOIRES DNS (DNS-BL).............................................................................................................................142

Hôtes DNS-BL..................................................................................................................................................143 Options DNS-BL ..............................................................................................................................................145

Générer automatiquement un filtre et un dossier Spam pour chaque compte................................................................ 147 Liste blanche ....................................................................................................................................................148

FILTRE ANTI-SPAM.................................................................................................................................................149 Filtre anti-spam................................................................................................................................................150 Filtre heuristique..............................................................................................................................................153 Filtre bayésien..................................................................................................................................................156

Options avancées du Filtre bayésien ............................................................................................................................. 160 Rapports...........................................................................................................................................................162 MDSpamD........................................................................................................................................................164 Liste des exceptions..........................................................................................................................................167 Liste blanche (automatique).............................................................................................................................168 Liste blanche (dest.) .........................................................................................................................................171 Liste blanche (exp.) ..........................................................................................................................................172 Liste noire ........................................................................................................................................................173 Pièges à spam ..................................................................................................................................................174

SSL & CERTIFICATS ..............................................................................................................................................176 MDaemon.........................................................................................................................................................178 WorldClient......................................................................................................................................................180 WebAdmin ........................................................................................................................................................183

CREATION ET UTILISATION DE CERTIFICATS SSL...................................................................................................185 Utilisation de certificats émis par une AC tierce........................................................................................................... 186

INTERDICTION D’ADRESSES ...................................................................................................................................188 ÉCRAN D’HOTE ......................................................................................................................................................190 ÉCRAN IP...............................................................................................................................................................192 ÉCRAN DYNAMIQUE...............................................................................................................................................194 BOUCLIER IP .........................................................................................................................................................196 AUTHENTIFICATION SMTP....................................................................................................................................198

Protection contre les retours de courrier.........................................................................................................200 Retours de courrier........................................................................................................................................................ 201

POP AVANT SMTP................................................................................................................................................203 POLITIQUE DU SITE ................................................................................................................................................204

Créer une Politique de session SMTP........................................................................................................................... 204 PARAMETRES DE RELAIS........................................................................................................................................206

7

Page 8: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

TABLE DES MATIÈRES

HOTES AUTORISES .................................................................................................................................................208 PARAMETRES DE REPULSION .................................................................................................................................210

Liste grise.........................................................................................................................................................212 VERIFICATION INVERSE .........................................................................................................................................215

IP LAN .............................................................................................................................................................218 Sender Policy Framework................................................................................................................................220 SPF / Sender ID ...............................................................................................................................................220

DOMAINKEYS ET DOMAINKEYS IDENTIFIED MAIL ...............................................................................................223 Signature DKIM...............................................................................................................................................224 Vérification DKIM ...........................................................................................................................................227 Options DKIM..................................................................................................................................................231 Domaines acceptés...........................................................................................................................................233 Certification des messages...............................................................................................................................235

Certification .................................................................................................................................................................. 237 HashCash.........................................................................................................................................................240

C H A P I T R E 1 0

CONVERSION D’EN-TETE .................................................................................................................................242 CONVERSION D’EN-TETE .......................................................................................................................................243

Exceptions de conversion d’en-tête..................................................................................................................244

C H A P I T R E 1 1

CACHE IP ET RESOLUTION DNS.....................................................................................................................245 CACHE IP...............................................................................................................................................................246 RESOLUTION DNS.................................................................................................................................................248

C H A P I T R E 1 2

PROGRAMMATION ET CONNEXION .............................................................................................................249 PROGRAMMATION D’EVENEMENT..........................................................................................................................250

Envoyer et Recevoir .........................................................................................................................................250 Mise à jour antivirus ........................................................................................................................................254 Mises à jour anti-spam.....................................................................................................................................256

PARAMETRES DE CONNEXION RAS........................................................................................................................258 Paramètres de connexion.................................................................................................................................258 Paramètres de connexion FAI.........................................................................................................................260 Post connexion .................................................................................................................................................262 Domaines LAN .................................................................................................................................................263 IP LAN .............................................................................................................................................................264

C H A P I T R E 1 3

COLLECTE DU COURRIER DOMAINPOP......................................................................................................265 COLLECTE DE COURRIER DOMAINPOP..................................................................................................................267

Compte .............................................................................................................................................................267 Tri.....................................................................................................................................................................270 Traitement ........................................................................................................................................................272 Règles de routage.............................................................................................................................................273 Courrier étranger.............................................................................................................................................275 Sécurité ............................................................................................................................................................276 Correspondance de noms.................................................................................................................................277

C H A P I T R E 1 4

FILTRE DE CONTENU ET ANTIVIRUS ...........................................................................................................279

8

Page 9: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

TABLE DES MATIÈRES

SecurityPlus for MDaemon..............................................................................................................................279 Nouveautés de SecurityPlus for MDaemon 3.0 ............................................................................................................ 280

ÉDITEUR DE FILTRE DE CONTENU ..........................................................................................................................281 Créer une nouvelle règle..................................................................................................................................283

Modifier une règle de Filtre de contenu existante ......................................................................................................... 287 Utiliser des expressions régulières dans le Filtre de contenu. ....................................................................................... 287

Pièces jointes ...................................................................................................................................................292 Notifications.....................................................................................................................................................294 Macros de message ..........................................................................................................................................295

Destinataires.................................................................................................................................................................. 297 Compression des fichiers .................................................................................................................................298 Antivirus...........................................................................................................................................................301 Mises à jour antivirus ......................................................................................................................................304 Protection instantanée .....................................................................................................................................308

Protection instantanée ................................................................................................................................................... 309

C H A P I T R E 1 5

COURRIER PRIORITAIRE .................................................................................................................................313 COURRIER PRIORITAIRE .........................................................................................................................................313

C H A P I T R E 1 6

JOURNALISATION ...............................................................................................................................................315 Options.............................................................................................................................................................316 Mode de journalisation ....................................................................................................................................320 Maintenance.....................................................................................................................................................322

Journal détaillé .............................................................................................................................................................. 324 Journal des événements....................................................................................................................................326

C H A P I T R E 1 7

SERVICE SYSTEME .............................................................................................................................................327 PARAMETRES DE SERVICE......................................................................................................................................327 ACCES AUX RESSOURCES RESEAU.........................................................................................................................328

C H A P I T R E 1 8

OPTIONS DIVERSES ............................................................................................................................................329 GUI ..................................................................................................................................................................329 Serveurs............................................................................................................................................................332 En-têtes ............................................................................................................................................................335 Correctifs .........................................................................................................................................................338 Système.............................................................................................................................................................340 Disque ..............................................................................................................................................................343 MultiPOP .........................................................................................................................................................345 WAB .................................................................................................................................................................347

Quotas ........................................................................................................................................................................... 348 Divers...............................................................................................................................................................350

S e c t i o n I I - L e s f o n c t i o n n a l i t é s d e s c o m p t e s M D a e m o n

C H A P I T R E 1 9

GESTION DES COMPTES MDAEMON.............................................................................................................354 OPTIONS DE BASE DE DONNEES DES COMPTES .......................................................................................................355

Base de données des comptes...........................................................................................................................355

9

Page 10: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

TABLE DES MATIÈRES

Assistant de sélection ODBC ...........................................................................................................................356 Migration de votre base de données de comptes vers un annuaire ODBC accessible ................................................... 357 Création d’une nouvelle source de données système .................................................................................................... 359

Active Directory ...............................................................................................................................................362 Active Directory............................................................................................................................................................ 364 Options AD................................................................................................................................................................... 366 Minger........................................................................................................................................................................... 369

GESTIONNAIRE DE COMPTES..................................................................................................................................371 Créer un nouveau compte utilisateur MDaemon .............................................................................................373

PARAMETRES PAR DEFAUT DES NOUVEAUX COMPTES ...........................................................................................374 Paramètres de compte par défaut ....................................................................................................................374

Macros de modèle ......................................................................................................................................................... 375 Accès Web .......................................................................................................................................................377

Quotas ........................................................................................................................................................................... 380 Groupes......................................................................................................................................................................... 381

C H A P I T R E 2 0

ÉDITEUR DE COMPTES......................................................................................................................................382 ÉDITEUR DE COMPTES............................................................................................................................................383

Compte .............................................................................................................................................................383 Boîte aux lettres ...............................................................................................................................................386 Transfert...........................................................................................................................................................388 Admin ...............................................................................................................................................................390 Quotas ..............................................................................................................................................................392 Restrictions ......................................................................................................................................................395 Web ..................................................................................................................................................................398 Autorépondeur .................................................................................................................................................401 Filtres...............................................................................................................................................................404 MultiPOP .........................................................................................................................................................408 Options.............................................................................................................................................................410 Dossiers partagés.............................................................................................................................................413 Liste de contrôle d’accès..................................................................................................................................415

C H A P I T R E 2 1

IMPORTATION DE COMPTES...........................................................................................................................417 IMPORTER DES COMPTES DEPUIS UN FICHIER TEXTE ..............................................................................................417 INTEGRATION DES COMPTES WINDOWS .................................................................................................................419

Importation de comptes SAM/Active Directory................................................................................................420 Domaines ...................................................................................................................................................................... 420 Comptes ........................................................................................................................................................................ 421

C H A P I T R E 2 2

ALIAS D’ADRESSES .............................................................................................................................................423 ALIAS ....................................................................................................................................................................424

Options.............................................................................................................................................................426

C H A P I T R E 2 3

AUTOREPONDEURS ET FICHIERS MBF........................................................................................................428 AUTOREPONDEUR..................................................................................................................................................429

Comptes............................................................................................................................................................429 Autorépondeur .................................................................................................................................................430 Liste des exceptions..........................................................................................................................................433 Options.............................................................................................................................................................434 Créer des scripts de réponse automatique .......................................................................................................435

10

Page 11: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

TABLE DES MATIÈRES

Exemples de scripts de réponse automatique ................................................................................................................ 435 CREER ET UTILISER DES FICHIERS MBF.................................................................................................................436

Macros MBF et Exemples ................................................................................................................................438

S e c t i o n 3 - F o n c t i o n n a l i t é s s u p p l é m e n t a i r e s d e M D a e m o n

C H A P I T R E 2 4

LISTES DE DIFFUSION........................................................................................................................................443 ÉDITEUR DE LISTE DE DIFFUSION ...........................................................................................................................443

Créer une nouvelle liste de diffusion................................................................................................................443 Modifier une liste de diffusion existante ..........................................................................................................443 Options.............................................................................................................................................................444 Membres..........................................................................................................................................................447

Amélioration du nettoyage de liste................................................................................................................................ 449 Routage ............................................................................................................................................................450 ODBC...............................................................................................................................................................452

Sélectionner et configurer une source de données système ODBC pour une liste de diffusion .................................... 453 Créer une source de données système ........................................................................................................................... 456

Inscriptions ......................................................................................................................................................460 Inscription aux listes de diffusion ................................................................................................................................. 461 AD ................................................................................................................................................................................ 463

Fichiers de support ..........................................................................................................................................465 Notifications.....................................................................................................................................................467 Sécurité ............................................................................................................................................................469 Compilation.....................................................................................................................................................471 Dossier Public.................................................................................................................................................473

C H A P I T R E 2 5

CATALOGUES .......................................................................................................................................................474 Éditeur de catalogue ........................................................................................................................................474

Le catalogue PUBLIC................................................................................................................................................... 475

C H A P I T R E 2 6

PASSERELLES DE DOMAINE............................................................................................................................476 ÉDITEUR DE PASSERELLE.......................................................................................................................................477

Passerelle.........................................................................................................................................................479 Retrait de la file d’attente ................................................................................................................................481

Transfert........................................................................................................................................................................ 484 Vérification ......................................................................................................................................................486 Accès client de messagerie...............................................................................................................................490 Quotas ..............................................................................................................................................................492 Options.............................................................................................................................................................494

CREATION AUTOMATIQUE DE PASSERELLES ..........................................................................................................496

C H A P I T R E 2 7

GESTIONNAIRE DE FILES D’ATTENTE ET DE STATISTIQUES ..............................................................499 Page File d’attente...........................................................................................................................................500

Sélectionner des fichiers ............................................................................................................................................... 501 Page Utilisateur ...............................................................................................................................................504 Page journal.....................................................................................................................................................506 Page rapport ....................................................................................................................................................509 Personnalisation du Gestionnaire de Files d’attente et de Statistiques ...........................................................510

Paramètres de ligne de commande MDStats................................................................................................................. 511

11

Page 12: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

TABLE DES MATIÈRES

C H A P I T R E 2 8

FONCTIONNALITES SUPPLEMENTAIRES DE MDAEMON.......................................................................513 REGULATEUR DE BANDE PASSANTE.......................................................................................................................513

Régulateur de bande passante .........................................................................................................................514 Domaines LAN .................................................................................................................................................516 IP LAN .............................................................................................................................................................518

FICHIERS DE SIGNATURES ......................................................................................................................................519 Fichiers de signatures......................................................................................................................................519

FICHIERS TEXTE DE MDAEMON.............................................................................................................................521 Modifier des fichiers texte MDaemon ..............................................................................................................521

CARACTERISTIQUES DES MESSAGES RAW ............................................................................................................523 Éviter le Filtre de contenu............................................................................................................................................. 523 En-têtes RAW............................................................................................................................................................... 523 Champs spéciaux pris en charge par RAW v3.1............................................................................................................... 524 Exemples de messages RAW........................................................................................................................................ 525

CONTROLE DU SERVEUR A DISTANCE PAR E-MAIL .................................................................................................526 Accès et contrôle du compte.......................................................................................................................................... 526

Contrôle de Liste de diffusion et de Catalogue ................................................................................................528 Commandes générales du courrier ..................................................................................................................530

MDAEMON ET LES SERVEURS PROXY....................................................................................................................531 INFORMATIONS DIVERSES ......................................................................................................................................532

ANNEXE A ..............................................................................................................................................................533 FICHIERS SEMAPHORE............................................................................................................................................533

ANNEXE B...............................................................................................................................................................537 SYSTEME DE PRIORITE DES MESSAGES ...................................................................................................................537

ANNEXE C ..............................................................................................................................................................538 RE-ROUTAGE .........................................................................................................................................................538

ANNEXE D ..............................................................................................................................................................540 SUPPORT TECHNIQUE MDAEMON ..........................................................................................................................540

Support par téléphone pour tous les utilisateurs..............................................................................................540 Options de support technique gratuit...............................................................................................................540 Achats auprès de revendeurs ...........................................................................................................................540 Renseignements concernant la vente et les revendeurs....................................................................................541

CONTACT...............................................................................................................................................................541 Renseignements concernant la vente et les revendeurs....................................................................................541 Documentation .................................................................................................................................................541 Test des versions bêta ......................................................................................................................................541

GLOSSAIRE............................................................................................................................................................543 INDEX ......................................................................................................................................................................564

12

Page 13: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

Section I M D a e m o n ® V e r s i o n 9 . 6

Principales fonctionnalités de MDaemon

13

Page 14: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

Chapitre

1 MDaemon® v 9.6

Serveur de messagerie à usages multiples pour Windows

Introduction Daemon est un serveur de messagerie qui offre un large éventail de fonctionnalités grâce aux protocoles standard SMTP/POP/IMAP et MIME qu'il utilise. MDaemon est conçu pour gérer les besoins de messagerie d’un nombre illimité d’utilisateurs individuels, et il est pourvu d’outils intégrés performants de gestion de comptes de messagerie et de

formats de courrier. MDaemon est un serveur de messagerie évolutif SMTP, POP3 et IMAP4 doté d’un support LDAP et Active Directory, d’un client de messagerie intégré à un navigateur (webmail), d’un filtrage de contenu, d’un système de filtrage du spam, de fonctions de sécurité étendues et de bien d’autres fonctionnalités.

M

MDaemon Standard et Pro

Le serveur MDaemon de Alt-N Technologies est disponible en deux versions : MDaemon Standard et MDaemon Pro. Les nombreuses fonctionnalités de MDaemon Standard, vous permettent de retirer vos messages du réseau à partir d’un compte POP3 fourni par un fournisseur d’accès à Internet, ou d’héberger un domaine entier avec le serveur SMTP de MDaemon. MDaemon Pro est quant à lui une solution idéale pour les entreprises, grâce notamment au support IMAP4 et à la possibilité de créer plusieurs domaines. Ce dernier propose également, en plus des nombreuses fonctionnalités déjà existantes dans MDaemon Standard, un calendrier et une programmation de groupe, un système de messagerie instantanée, une assistance en plusieurs langues pour WorldClient, et la création automatique de passerelles de domaine. Pour connaître les différences entre MDaemon Standard et Pro, consultez le document, Versions de MDaemon : Comparaison de Standard et Pro. Ce document ainsi que d’autres ressources utiles peuvent être obtenus à partir de notre site Web à l’adresse suivante : http://www.watsoft.com/.

Fonctionnalités de MDaemon

MDaemon est doté de nombreuses fonctionnalités en plus du traitement du courrier électronique par protocoles SMTP, POP et IMAP. En voici quelques unes :

Les nombreuses fonctionnalités d’analyse de MDaemon lui permettent de distribuer du courrier à un réseau local entier, avec une simple boîte aux lettres utilisant le protocole POP3 et connectée à un FAI par accès commuté. Il est ainsi possible de fournir une messagerie électronique à l’ensemble d’un réseau pour un coût réduit de manière significative.

- 14 -

Page 15: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 1

MDaemon possède un système complet de détection et de protection contre les virus grâce au module additionnel SecurityPlus. Ce système performant analyse le courrier et y recherche les virus. Les messages infectés peuvent être nettoyés ou détruits automatiquement avant même d'atteindre leurs destinataires. Vous pouvez également configurer MDaemon pour qu'il signale par e-mail la présence de virus à l'administrateur, l'expéditeur et au destinataire du message. SecurityPlus for MDaemon est un produit indépendant, cédé sous licence, disponible sur le site www.watsoft.com.

MDaemon propose des fonctionnalités de gestion de groupes ou de listes de diffusion qui permettent l’élaboration d’un nombre illimité de listes de distribution distinctes pouvant contenir des membres locaux et/ou distants. Les listes sont configurées pour autoriser ou refuser des demandes d’inscription, elles peuvent être publiques ou privées, et permettent d’envoyer des réponses soit à tous les membres de la liste, soit à l’auteur du message. Ces réponses peuvent être envoyées sous forme de compilations et configurées à l’aide de nombreuses autres fonctionnalités.

WorldClient est un composant intégré dans MDaemon. Il permet aux utilisateurs de consulter leur courrier électronique à l’aide de leur navigateur préféré au lieu d’un client de messagerie dépendant d’un seul poste de travail. Cet outil est parfait pour le personnel mobile et pour les utilisateurs ne disposant pas d’un ordinateur affecté à leur usage personnel à partir duquel ils peuvent accéder à leur messagerie électronique.

WorldClient est doté d’un ensemble complet de fonctionnalités de client de messagerie : envoyer et recevoir du courrier, vérifier l’orthographe de vos messages, gérer votre courrier électronique dans plusieurs dossiers personnels, afficher l’interface dans l’une des 18 langues disponibles, planifier des réunions et des rendez-vous, partager des calendriers ou des tâches , gérer les paramètres de votre compte MDaemon (lorsqu’il est utilisé avec WebAdmin), gérer vos contacts, etc. sont autant d’opérations possibles. WorldClient est également équipé de ComAgent, un utilitaire qui peut être téléchargé et installé sur le poste local d’un utilisateur. Il permet d’accéder facilement à votre courrier électronique et à vos dossiers, de surveiller l’arrivée de nouveaux messages sans avoir à ouvrir votre navigateur Internet. Il inclut également un système complet de messagerie instantanée qui vous permet de dialoguer en simultané avec d’autres utilisateurs de MDaemon/WorldClient

MDaemon est doté de nombreuses fonctionnalités conçues pour vous aider à sécuriser votre système de messagerie électronique. Les fonctions du Filtre anti-spam vous aideront à en finir avec la majorité des messages non sollicités que des « spammeurs » tentent d’acheminer via ou vers votre domaine. Grâce à l’Écran IP, l’Écran d’hôte et à l’interdiction d’adresses, il vous est possible de masquer et d’empêcher certaines adresses et domaines de se connecter ou d’envoyer du courrier par l’intermédiaire de votre serveur. Ces fonctions permettent également de se connecter à des adresses IP spécifiques, en masquant toutes les autres.

Équipé de son support pour le protocole LDAP, MDaemon est à même de maintenir votre serveur LDAP à jour sur tous ses comptes utilisateurs. Vous maintenez ainsi à jour un carnet d’adresses LDAP et permettez aux utilisateurs qui disposent d’un client de messagerie compatible d’y avoir accès. Vous pouvez également choisir d’utiliser Active Directory ou votre serveur LDAP comme base de données de compte MDaemon au lieu d’une base de données compatible avec ODBC ou le système local USERLIST.DAT. De même, vous pouvez configurer plusieurs serveurs MDaemon à des endroits différents pour partager la même base de données de compte.

MDaemon peut être configuré de façon à maintenir à jour votre carnet d’adresses Windows ou Microsoft Outlook avec vos informations utilisateurs. Vous pouvez ainsi mettre un carnet d’adresses global à la disposition de vos utilisateurs.

Les alias d’adresses permettent d’acheminer des messages électroniques adressés à des boîtes aux lettres « fictives » vers un compte valide ou une liste de diffusion. Ainsi, des comptes et des listes individuels peuvent avoir plusieurs adresses électroniques sur un ou plusieurs domaines.

La fonctionnalité de passerelle de domaine permet de configurer des domaines séparés pour plusieurs services ou groupes locaux ou situés ailleurs sur Internet. À l’aide de cette fonctionnalité, tout courrier,

SECTION I 15

Page 16: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 1

adressé à un domaine pour lequel MDaemon agit en tant que passerelle, sera placé par le serveur dans la boîte aux lettres de ce domaine. Il pourra alors être reçu par le serveur MDaemon ou par le client de messagerie du domaine et distribué aux utilisateurs de ce même domaine. Cette fonctionnalité permet également d’utiliser MDaemon en tant que serveur secondaire pour d’autres domaines.

Les comptes peuvent être contrôlés à distance par les utilisateurs à l’aide de messages spécialement formatés. Cela permet une plus grande flexibilité administrative et autorise les utilisateurs à procéder à des tâches quotidiennes de maintenance simple, comme modifier des mots de passe.

Administration à distance avec WebAdmin. WebAdmin est une application d’administration à distance intégrée dans MDaemon, qui permet aux utilisateurs d’examiner et de modifier les paramètres de leur compte à l’aide de leur navigateur. Vous pouvez indiquer quels sont les paramètres que vos utilisateurs peuvent modifier, et accorder des droits d’accès compte par compte. WebAdmin peut également être utilisé par l’Administrateur (et toute personne autorisée) qui examine ou modifie n’importe quel paramètre ou fichier de MDaemon que vous décidez de rendre accessible sur le système pour consultation.

Avec les catalogues de fichiers, l’administrateur de messagerie crée des groupes de fichiers protégés par un mot de passe que les utilisateurs peuvent avoir codé et qui leur est envoyé automatiquement à l’aide de messages électroniques spécialement formatés.

Les formats de boîte aux lettres de compte peuvent être extraits à l’aide de fichiers au format boîte aux lettres (MBF), qui offrent une grande compatibilité avec les systèmes de messagerie électronique.

Un système interne d’acheminement du courrier appelé messagerie RAW insère des messages dans le flux de courrier et simplifie considérablement le développement de modules personnalisés. Á l’aide de ce système, il est possible de concevoir un système de messagerie électronique complet en utilisant un simple éditeur de texte et quelques fichiers batch.

Un Filtre de contenu polyvalent vous permet de personnaliser le comportement du serveur en fonction du contenu des messages électroniques entrants et sortants. Vous pouvez insérer et supprimer des en-têtes de message, ajouter des pieds de page aux messages, supprimer des pièces jointes, acheminer des copies vers d’autres utilisateurs, faire envoyer un message instantané à quelqu’un, exécuter d’autres programmes, etc.

Nouveautés de MDaemon 9.6

Groupes

MDaemon inclut à présent un système de groupes pour les comptes. Ils se définissent à l'aide d'une nouvelle option du menu Comptes. Pour inclure un compte dans un ou plusieurs groupes, utilisez le champ ajouté à cet effet dans l'onglet Boîte aux lettres de l'Éditeur de compte. Deux conditions ont été ajoutées au Filtre de contenu afin de créer des règles en fonction de l'appartenance à un groupe. De plus, il est possible d'ajouter des groupes à la liste de contrôle d'accès des dossiers publics.

Routage par dossiers

La syntaxe est la suivante : <compte>+<dossier>@<domaine>. Ainsi, les messages adressés à [email protected] sont envoyés directement dans le dossier « mondossier » du compte de Frank Thomas. Cela permet d’envoyer directement le message dans le dossier souhaité sans devoir créer de filtres. Cette fonctionnalité s'active/se désactive individuellement pour chaque compte dans l'onglet Filtres de l'Éditeur de compte. Pour en savoir plus, voir page 404.

SECTION I 16

Page 17: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 1

Mise à jour de DKIM

Après de nombreux mois de travail, DKIM a été approuvé par l’IETF en tant que standard en février 2007 (RFC-4871). Le système DKIM de MDaemon 9.6 a donc été mis à jour avec la dernière version de l’IETF. Pour en savoir plus sur les options DKIM de MDaemon, voir page 223. Pour en savoir plus sur le standard DKIM, voir : www.dkim.org.

Certification des messages (MDaemon Pro uniquement)

La certification des messages est un procédé par lequel des fournisseurs de services de certification « se portent garants » de la bonne conduite de l’expéditeur d’un message. Par conséquent, les messages envoyés depuis un domaine pour lequel un fournisseur de certification se porte garant peuvent être plus facilement considérés comme légitimes. La certification permet d’éviter que des messages soient soumis inutilement au Filtre anti-spam et diminue les ressources nécessaires pour le traitement de chaque message.

MDaemon Pro 9.6 supporte la certification des messages et inclut la première application commerciale d’un protocole appelé VBR (Vouch-By-Reference). De par sa participation au Domain Assurance Council (www.domain-assurance.org) Alt-N Technologies contribue à la création et à l’extension de ce protocole. VBR fournit le mécanisme par lequel des fournisseurs de services de certification se portent garants pour des domaines.

Pour en savoir plus sur la certification des messages, voir page 235.

Pour en savoir plus sur les services de certification fournis par Alt-N Technologies, consultez :

www.altn.com/email-certification/

Protection contre les retours de courrier (MDaemon Pro uniquement)

Les « retours de courrier » sont des messages que les utilisateurs reçoivent en réponse à des e-mails qu’ils n’ont jamais envoyés. Cela se produit lorsque des spams ou virus sont envoyés avec une adresse de retour (valeur « Return-path ») usurpée. Lorsque l’un de ces messages est rejeté par le serveur du destinataire, ou si le compte a activé un autorépondeur ; la réponse est envoyée à l’adresse usurpée. Le propriétaire de l'adresse reçoit alors des centaines de notifications, messages d'absence, etc., non sollicités.

Afin de lutter contre ce problème, MDaemon Pro 9.6 contient une nouvelle fonctionnalité appelée « Protection contre les retours de courrier ». Cette technologie utilise un système d’algorithmes à clés privées et insère une chaîne spécifique dans la valeur « Return-Path » afin de garantir que les notifications et messages d’autorépondeurs reçus sont légitimes.

Pour en savoir plus sur la protection contre les retours de courrier, voir page 200.

Minger (MDaemon Pro uniquement)

Minger est un nouveau protocole de vérification des adresses créé par Alt-N Technologies. Basé initialement sur le protocole Finger, Minger fournit un système simple et efficace de vérification des

SECTION I 17

Page 18: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 1

adresses. Ce protocole est plus efficace que son prédécesseur car il utilise UDP et non TCP, et il est possible d’exiger une authentification. Les options de Minger sont disponibles en cliquant sur Comptes Base de données des comptes... Minger.

Le système de passerelles de MDaemon intègre également un client Minger (voir Vérifications, page 486). Ainsi, lorsque MDaemon est utilisé en tant que passerelle il est possible de vérifier si les adresses des destinataires des messages sont correctes. Cela évite de devoir présumer que toutes les adresses sont valides.

Pour en savoir plus sur Minger, voir page 369.

Amélioration du système de passerelles (MDaemon Pro uniquement)

Des options de vérification des adresses ont été ajoutées. L’onglet Vérification LDAP a été renommé Vérification et il inclut deux nouvelles méthodes : Minger (voir ci-dessus) et Fichier. L’option Fichier permet d’indiquer les adresses considérées comme valides dans le fichier GatewayUsers.dat (accessible en cliquant sur le bouton Fichier de vérification des adresses).

Les paramètres de vérification LDAP ont également été modifiés afin d'améliorer le support d'Exchange/Active Directory. Pour cela, la valeur objectclass des chaînes des filtres de recherche par défaut pour les nouvelles passerelles est à présent « user » (au lieu de « MdaemonContact »). De plus, les chaînes des filtres de recherche par défaut incluent à présent (proxyAddresses=SMTP:$EMAIL$). Enfin, le format du fichier de cache LDAP a été modifié afin de corriger un problème empêchant le fonctionnement de plusieurs DN de base sur le même hôte. Par conséquent, toutes les valeurs déjà en cache sont à présent invalides. Vous pouvez supprimer entièrement le fichier afin que MDaemon le régénère ou bien attendre que ces valeurs expirent automatiquement.

Pour en savoir plus sur les options de vérification, voir page 486.

Amélioration des performances

Des nouvelles options ont été ajoutées au système de files d'attente et de distribution des messages afin d’améliorer leur efficacité :

• Ajout d'une option de mise en cache des échecs de connexion dans l'onglet Session des propriétés du domaine primaire. Si une session SMTP entraîne une erreur ou un échec de connexion, l'adresse IP est mise en cache pendant le nombre de minutes indiqué. Les tentatives de connexion des IP mises en cache sont ignorées pendant ce nombre de minutes. Le cache est conservé en mémoire et réinitialisé lors des redémarrages et à minuit.

• Si un grand nombre de messages sont en attente de distribution, un problème survient lorsque MDaemon régénère sans cesse sa structure de mémoire interne pour la distribution des messages. Cela ralentit considérablement le traitement des messages car l'utilisation de l'UC est divisée entre la distribution des messages et la reconstruction de cette structure de mémoire. Afin d'éviter ce problème, lorsque la structure de mémoire interne de MDaemon contient 1000 messages ou plus, elle n'est plus régénérée dynamiquement. Cela permet de conserver les avantages de la file d'attente dynamique pour la majorité des utilisateurs et

SECTION I 18

Page 19: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 1

d'améliorer les performances en cas de besoin. Cette limite peut être augmentée ou diminuée en modifiant le fichier MDaemon.ini comme suit :

[Sessions] MaxQueuedCount=1000

• Le programmateur d'événements contient une nouvelle option pouvant être utilisée avec la programmation par défaut de traitement du courrier. Elle s'associe à l'option Envoyer les messages dès qu'ils entrent dans la file et permet de traiter uniquement les messages mis en file d'attente au cours des XX dernières minutes. Cela augmente l'efficacité du traitement des messages car la réception d'un seul message ne déclenche plus le traitement de tout le courrier. La file continuera d'être traitée entièrement lorsqu'une autre option déclenche cette action. Par défaut, la limite est de 1 minute mais vous pouvez modifier cette valeur ou bien indiquer 0 si nous ne souhaitez pas utiliser cette fonctionnalité (dans ce cas, MDaemon envoie tous les messages en file d'attente chaque fois qu'un message est reçu, ce qui n'est pas efficace).

• Ajout d'une option appelée Nombre maximum de connexions simultanées pour une seule IP dans l'onglet Sessions des propriétés du domaine primaire. Ce paramètre limite le nombre de connexions simultanées sur une IP lors de la distribution du courrier sortant en file d'attente. Cela peut s'avérer utile pour empêcher qu'un trop grand nombre de connexions soient effectuées simultanément. Si la distribution d'un message nécessitant la connexion à une IP excède cette limite, la connexion n'est pas effectuée et l'hôte MX (ou hôte de relais) suivant est utilisé. Si aucun hôte supplémentaire n'est disponible, le message est remis en file d'attente jusqu'au prochain cycle de distribution. Cette option est désactivée par défaut afin de conserver le fonctionnement existant. De plus, cette fonctionnalité ne s'applique pas aux connexions à des IP autorisées. Si vous souhaitez toutefois l'appliquer aux IP autorisées, modifiez le fichier MDaemon.ini comme suit :

[Sessions] TrustedIPsUseConnectionLimit=Yes (par défaut : No)

Elle ne s'applique également pas aux connexions d'IP locales : 127.0.0., 192.168., 10., et 172.16.0.0/12. Pour l'appliquer aux IP locales, modifiez le fichier MDaemon.ini comme suit :

[Sessions] ReservedIPsUseConnectionLimit=Yes (par défaut : No)

Modifications et nouvelles fonctionnalités

Pour obtenir une liste complète des nouvelles fonctionnalités et modifications apportées à cette version de MDaemon, consultez le fichier Relnotes.txt situé dans le sous-dossier \Docs\ de MDaemon.

Nouveautés de MDaemon version 9.5

Programmations et files d’attente personnalisées

SECTION I 19

Page 20: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 1

Le Programmateur d’événements permet à présent de créer des programmations personnalisées et de les associer à une file d’attente personnalisée. Les messages sont transférés dans ces files à l’aide de règles du Filtre de contenu. Vous pouvez créer autant de programmations que vous le souhaitez et les utiliser avec n’importe quel type de messages. Par exemple, vous pouvez créer des programmations pour l’envoi de messages volumineux, messages de listes de diffusion, provenant de domaines spécifiques, etc.

Pièges à spam

Un nouvel outil appelé "Piège à spam" a été ajouté au menu Sécurité de MDaemon. Les adresses de piège à spam ne sont pas des comptes MDaemon ou des alias valides et ne doivent jamais être utilisées pour envoyer et recevoir du courrier légitime. Une fois créées, exposez-les publiquement en les ajoutant dans un message de forum ou d'une liste de diffusion publique et elles recevront rapidement de nombreux spams. Ces adresses ne recevant jamais de messages légitimes, tous les messages sont transférés directement dans le dossier d'apprentissage bayésien. De plus, il est possible de bloquer les futures connexions de l'IP de l'expéditeur à l’aide de l’Écran dynamique. Toutes ces mesures ont pour but d’améliorer l’identification et le blocage des spams.

Dossier “Notes” pour les utilisateurs de WorldClient, Outlook Connector et SyncML

WorldClient inclut à présent un dossier 'Notes', pouvant être partagé avec les autres utilisateurs, et synchronisé avec Outlook Connector et le serveur SyncML (MDaemon).

Amélioration du serveur SyncML : support des clients Sync4j

Le serveur SyncML est à présent compatible avec les clients open source Sync4j. Les tests ont montré que la version 3.x est plus complète et fiable que la version 2.x. L'option de cryptage Sync4j n'est pas encore supportée. Les clients Sync4j sont disponibles à l’adresse :

http://www.funambol.com/opensource/downloads.html.

Support de SecurityPlus for MDaemon 3.0

MDaemon supporte SecurityPlus for MDaemon 3.0. Ce logiciel remplace et améliore AntiVirus for MDaemon. Il inclut une fonctionnalité de protection instantanée, une protection supplémentaire contre les logiciels malveillants, un moteur antivirus plus puissant, et bien plus encore. Pour en savoir plus, voir page 279.

Nouveautés de MDaemon 9.0

Support Active Directory

Lorsque des comptes sont créés, modifiés ou désactivés dans Active Directory, MDaemon peut à présent ajuster les comptes correspondants en conséquence. Un onglet 'Active Directory' a été ajouté dans le menu Comptes|Base de données de comptes permettant de configurer les options associées à cette fonctionnalité. Toutes les opérations sont effectuées à sens unique, c’est

SECTION I 20

Page 21: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 1

à dire de Active Directory vers MDaemon. Par conséquent, cette fonctionnalité ne modifie en rien les fichiers de Active Directory.

Le fonctionnement est simple : MDaemon interroge Active Directory à intervalles réguliers et compare les résultats avec ceux de la requête précédente. Si un compte est ajouté dans Active Directory, MDaemon le détecte et crée un compte de messagerie associé, comprenant tous les paramètres présents dans AD (nom complet, identifiant, boîte aux lettres, description et activé/désactivé). De plus, MDaemon détecte toutes les modifications apportées dans Active Directory et les applique aux comptes correspondants.

Plusieurs options sont disponibles pour gérer les comptes supprimés dans Active Directory : ne rien faire (conserver le compte MDaemon correspondant), supprimer, désactiver, ou bloquer le compte MDaemon (le courrier est conservé sur le serveur mais l’utilisateur ne peut y accéder).

Les comptes créés par cette fonctionnalité doivent utiliser l'authentification dynamique pour fonctionner instantanément, c'est à dire sans devoir configurer le compte depuis MDaemon. L'authentification dynamique est une technique utilisée par MDaemon afin de vérifier un compte sans connaître son mot de passe. Dans ce cas, l’utilisateur indique son identifiant (et mot de passe) Windows et MDaemon les transmet à Windows pour l’authentification.

Enfin, une fois activée la vérification de Active Directory fonctionne même si MDaemon est arrêté. Toutes les modifications apportées seront prises en compte dès le démarrage du serveur.

Pour en savoir plus sur la synchronisation avec Active Directory, voir page 362.

Support Active Directory pour les listes de diffusion

L'Éditeur de liste de diffusion contient un nouvel onglet (voir page 463) permettant d’extraire de Active Directory les adresses de la liste. Divers paramètres sont configurables : filtres de recherche, étendue de la recherche, et attribut contenant l’adresse e-mail.

Sender ID

MDaemon supporte à présent Sender ID. Ce système a pour but de vérifier que tous les e-mails reçus proviennent bien du domaine indiqué. Pour cela, l’adresse du serveur est comparée à une liste de serveurs autorisés à envoyer du courrier par le propriétaire du domaine. MDaemon effectue automatiquement cette vérification avant de distribuer un message à son destinataire. Diverses actions de filtrage peuvent alors être configurées en fonction des résultats de cette vérification.

Lorsque cette fonctionnalité est activée (menu Sécurité SPF & Sender ID), MDaemon analyse les en-têtes des messages reçus afin d’identifier le PRA (Purported Responsible Address) et ainsi déterminer l’origine du message.

Pour en savoir plus sur Sender ID, voir page 220.

Outil d’administration à distance intégré

Le module d’administration à distance WebAdmin est à présent intégré dans MDaemon. Il n’est plus nécessaire de le télécharger et de l’installer séparément. Toutefois, des mises à jour et/ou

SECTION I 21

Page 22: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 1

des correctifs spécifiques à WebAdmin seront toujours publiés si nécessaire. Par conséquent, le numéro de version ne sera pas associé à celui de MDaemon.

WebAdmin doit obligatoirement être installé dans le répertoire \MDaemon\WebAdmin. Si vous possédez déjà WebAdmin dans un autre emplacement, vous devez le désinstaller et le réinstaller dans le répertoire voulu avant de faire la mise à jour vers MDaemon 9.

Pour en savoir plus sur WebAdmin, voir page 79.

Amélioration du serveur IMAP

D’importantes améliorations ont été apportées au serveur IMAP pour l’utilisation de plusieurs processus et CPU simultanés, ce qui augmente ses performances et sa capacité de réponse.

Amélioration des performances anti-spam

Le système anti-spam de MDaemon s'exécute en tant que daemon distinct. MDaemon transfère les messages au nouveau daemon anti-spam MDSpamD automatiquement à l'aide du protocole TCP/IP. Cela améliore considérablement les performances du Filtre anti-spam et permet d’exécuter MDSpamD sur un autre ordinateur ou bien d’utiliser un autre daemon anti-spam. Par défaut, MDSpamD est exécuté en local et reçoit les messages sur le port 783 à l’adresse 127.0.0.1. Ces paramètres se modifient dans le nouvel onglet MDSpamD des propriétés du Filtre anti-spam.

Amélioration des performances du Filtre de contenu et de l’AntiVirus

Le processus du Filtre de contenu et de l'antivirus peut à présent traiter plusieurs messages simultanément, alors que dans les versions précédentes ils étaient traités un par un de façon séquentielle.

Amélioration de WorldClient et des fonctions collaboratives

Serveur de gestion des disponibilités

MDaemon 9 inclut un serveur permettant de consulter directement les disponibilités des utilisateurs que l’on souhaite convier lors de la création d’un rendez-vous. Pour accéder à cette fonctionnalité, il suffit de cliquer sur Planification. Un code de couleurs indique la disponibilité de chaque participant choisi (occupé, absent du bureau, etc.). De plus, en cliquant sur Recherche automatique vous obtenez la prochaine plage horaire à laquelle tous les participants seront disponibles. Une fois le rendez-vous créé, une invitation est envoyée à tous les participants.

Ce serveur est compatible avec Microsoft Outlook. Pour cela, configurez Outlook pour qu'il envoie une requête à l'URL du serveur.

Pour en savoir sur la programmation de rendez-vous avec la gestion des disponibilités, voir page 101.

Serveur SyncML

SECTION I 22

Page 23: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 1

WorldClient inclut un serveur SyncML v1.1 qui synchronise les dossiers Calendrier, Contacts et Tâches de WorldClient avec les périphériques compatibles avec ce protocole. Pour en savoir plus, voir page 102.

Amélioration de l’envoi d’invitations pour des rendez-vous

WorldClient supporte l’envoi d’invitations au format natif d’Outlook (TNEF) et l’envoi d’invitations iCalendar a été considérablement amélioré. Le message contenant l’invitation comporte une barre d’outils permettant à l’utilisateur d’accepter, refuser ou consulter le rendez-vous. Il est également possible d’ajouter des commentaires dans le message d’acceptation ou de refus.

Support Unicode (UTF-8)

WorldClient utilise à présent le codage Unicode (UTF-8), permettant d'afficher simultanément des caractères d'alphabets différents. Il n'est donc plus nécessaire de modifier les paramètres du navigateur en fonction du jeu de caractères du message. Le fichier Languages.ini (situé dans \WorldClient\Templates) utilise ce codage, et le fichier WC\Messages.idx de chaque utilisateur sera converti en UTF-8 lors de la connexion à WorldClient. Les fichiers XML utilisés pour les contacts, calendriers, etc., seront également convertis.

Amélioration du support collaboratif pour les utilisateurs de Pocket PC

Le thème Pocket PC de WorldClient permet à présent de gérer les dossiers partagés. Vous accédez à vos contacts, tâches et événements du calendrier via le navigateur de votre Pocket PC. Pour que cette fonctionnalité soit totalement opérationnelle, vous devez disposer du système d'exploitation Windows Pocket PC 2003 (ou version supérieure) et d'une connexion Internet entre WorldClient et votre Pocket PC.

SECTION I 23

Page 24: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 1

Mise à niveau vers MDaemon 9.6 Vous trouverez ci-dessous un ensemble de remarques et de considérations spéciales à prendre en compte lors du passage de votre ancienne version à la version 9.6 de MDaemon.

Remarques spécifiques à la version 9.6.0

• MDaemon 9.60 bénéficie des nouvelles fonctionnalités de Protection instantanée incluses dans la dernière version de SecurityPlus. Cela comprend une meilleure détection des spams sous forme d'image et le support des actions menées par l'organisme Internet Watch Foundation afin de repérer les sites pédophiles ou impliqués dans des activités illégales. SecurityPlus for MDaemon est un produit vendu séparément. Pour en savoir plus, voir page 308, ou à l’adresse : http://www.watsoft.com/mdaemonav/.

• Le système DNS-BL de MDaemon peut à nouveau ignorer les X plus anciens en-têtes « Received » lors du traitement des messages SMTP et POP. Les options correspondantes ont été ajoutées à l'onglet Options des paramètres DNS-BL (menu Sécurité Listes noires DNS onglet Options).

Remarque : vos paramètres actuels pour les options SMTP et POP Ignorer le nombre suivant d'en-têtes "Received" les plus récents ont été rétablis respectivement à 0 et 1. Cela devrait convenir dans la plupart des situations, mais vous pouvez les modifier en cas de besoin.

• Les collectes DomainPOP et MultiPOP ont été modifiées. L'option destinée à conserver un certain nombre de messages sur les serveurs a été supprimée. Des options permettant de supprimer les messages stockés depuis X jours ont été ajoutées aux paramètres MultiPOP et DomainPOP. Pour cela, des modifications ont du être apportées à l'API et à la structure MD_UserInfo. Par conséquent, si vous utilisez des modules personnalisés vous risquez de devoir les recompiler.

• relays.ordb.org a été supprimé de la liste des hôtes DNS-BL. De plus, les entrées sbl-xbl.spamhaus.org ont été remplacées par zen.spamhaus.org.

• Si vous avez généré manuellement des clés DKIM de 512 bits ou inférieures (il n'est pas possible de créer des clés de cette taille depuis l'interface), vous devrez en créer de nouvelles. Par défaut, la taille des clés est de 1024 bits. Si vos clés ne sont pas correctes, la signature des messages sortants échoue avec le code d'erreur « 4 ».

Remarques spécifiques à la version 9.5.0

• Si vous possédez une version enregistrée de MDaemon Antivirus (MDAV) ou SecurityPlus for MDaemon, L'activation de la clé d'enregistrement est à présent nécessaire pour ces produits. Ce système a pour but de lutter contre le piratage et de protéger les intérêts des utilisateurs légitimes.

Cette opération vérifie que la clé utilisée est légitime et lie les informations d'enregistrement avec l'ordinateur à l'aide de l'adresse MAC de la carte réseau. Cela évite que d'autres

SECTION I 24

Page 25: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 1

personnes n'utilisent cette clé de façon illégale. Aucune information personnelle n'est requise ou transmise. L'activation ne devra être effectuée à nouveau que si vous changez de carte réseau. L'assistant est disponible en cliquant sur le menu Aide Activer vos produits Alt-N, et l’opération ne prend que quelques secondes. Toutefois, vous pouvez également l’effectuer manuellement si vous le souhaitez.

Vous êtes autorisé à effectuer plusieurs activations mais uniquement en cas de besoin et cela ne vous confère pas le droit de violer le CLUF. Les utilisateurs possédant déjà une clé enregistrée ont 30 jours pour l'activer. L'activation est nécessaire au fonctionnement des produits.

Plus d’informations sont disponibles sur le site de l’éditeur (en anglais) à l’adresse :

http://www.altn.com/Activation/faq.asp

• MDaemon n'est plus compatible avec les produits Deerfield AntiVirus.

• Si vous utilisiez l'option du Filtre anti-spam Renvoyer le message à l'expéditeur , celle-ci a été remplacée par Marquer le message mais ne pas interrompre sa distribution, car cette fonctionnalité a été modifiée. Si vous souhaitez tout de même appliquer ce paramètre, modifiez le fichier CFilter.ini comme suit :

[SpamFilter] BounceSpam=Yes (défaut : no)

Dans ce cas, MDaemon ignore les autres options configurées (supprimer, marquer le message ou piège à spam).

• Lorsque les passerelles sont configurées pour transférer le courrier et que l'option Créer une copie locale... est activée, tout le courrier risque d'être distribué à nouveau si vous cochez également l'option Distribuer les messages enregistrés à chaque traitement du courrier distant. Par conséquent, l’option Créer une copie locale... est à présent désactivée par défaut (pensez donc à vérifier les paramètres de vos passerelles). De plus, un message d’avertissement a été ajouté lorsque l’on active l’option Distribuer les messages enregistrés...

• L'option "Envoyer le courrier à cet intervalle" a été rétablie à sa valeur par défaut de 5 minutes. Pensez à la modifier si vous utilisiez un autre intervalle.

• MDaemon vérifie que les paramètres SMTP sont conformes aux RFC. Le serveur SMTP rejette à présent les paramètres contenant des caractères de contrôle ou codés sur 8 bits. Cette vérification s'associe à celle (existante) du corps des messages. L'option correspondante se trouve dans Options diverses | Serveurs. Contrairement aux versions précédentes, ces vérifications sont ACTIVÉES par défaut. Désactivez cette option si vous recevez des messages de sources ne respectant pas les RFC.

• Suite à des modifications internes nécessaires, les options PTR par défaut ont été rétablies (menu Sécurité Vérification inverse…)

SECTION I 25

Page 26: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 1

• Version japonaise de MDaemon : le programme d'installation corrige les noms de dossiers incorrects utilisés dans les versions précédentes de MDaemon et Outlook Connector. Veuillez effectuer une sauvegarde avant d'installer MD 9.50. De plus, si vous utilisez Outlook Connector, le serveur ainsi que tous les postes clients doivent être mis à jour avec la version 2.1.2 ou ultérieure.

Remarques spécifiques à la version 9.0.0

• MDaemon requiert Windows 2000/2003/XP. Il n’est plus compatible avec Windows NT/9x/ME. Le programme d'installation ne fonctionnera pas sur les postes possédant ces systèmes d'exploitation.

• Le nombre maximum de passerelles autorisées correspond à présent au nombre d'utilisateurs de la licence. Par exemple, avec une licence 12 utilisateurs, le nombre maximum de passerelles est 12 ; avec une licence 50 utilisateurs, le nombre maximum de passerelles est 50, etc. Si vous possédez un nombre de passerelles supérieur à celui du nombre d'utilisateurs de la licence, le programme d'installation affiche un message d'avertissement. La configuration de toutes vos passerelles n'est en aucun cas modifiée et se trouve toujours dans le fichier Gateways.dat. Cependant, seules les premières sont disponibles (en fonction du nombre autorisé) et la création automatique de passerelles est désactivée. Pour que la totalité des passerelles soient à nouveau disponibles, vous devrez acquérir une licence supérieure.

• Si WebAdmin n'est pas installé dans le répertoire \MDaemon\WebAdmin, vous devez le désinstaller et le configurer à nouveau avant d’installer MDaemon 9. WebAdmin étant inclus dans MDaemon, il ne fonctionnera pas correctement si une version précédente se trouve à un autre emplacement.

• Le fichier OverQuota.dat du dossier APP peut contenir ce texte : "ou $MAXBYTES$ espace disque en Ko". Veuillez ouvrir ce fichier dans le Bloc-notes et remplacer le texte par : "ou $MAXBYTES$ espace disque en Mo".

• MDaemon ne propose plus d'option pour le cryptage des messages. En effet, puisque MDaemon ne fonctionne plus avec des versions de Windows non sécurisées (de 95 à NT), il est plus simple d'utiliser les paramètres de sécurité intégrés dans le système d'exploitation. Veuillez ouvrir le fichier ACCTINFO.DAT dans le Bloc notes et supprimer la ligne contenant “$ENCRYPTMAIL$”. MDaemon lit toujours les messages cryptés, mais il n'en crée plus.

• Si vous possédez SecurityPlus for MDaemon, plusieurs sites de mise à jour peuvent avoir été ajoutés à la liste. Si vous ne souhaitez pas les utiliser, il suffit de les supprimer. Les sites déjà présents n'ont pas été modifiés.

• Possibilité de personnaliser le sujet du message dans les modèles utilisés pour les rappels du calendrier et des tâches (Calremind.dat et Taskremind.dat) à l'aide de la macro %SetSubject%. Pour créer de nouveaux modèles, supprimez les fichiers Calremind.dat et Taskremind.dat existants et redémarrez MDaemon, ou bien ajoutez ces lignes à la fin de chacun d'entre eux :

SECTION I 26

Page 27: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 1

Calremind.dat %SetSubject%=Calendar Rappel : $CALSUBJECT$ $CALSTARTTIME$

Taskremind.dat %SetSubject%=Task Rappel : $TASKSUBJECT$ $TASKSTARTDATE$

• Les valeurs par défaut ont été rétablies pour le sujet des notifications envoyées par le Filtre de contenu et de celles concernant les mises à jour du Filtre anti-spam et de l'AntiVirus. Le sujet de ces notifications a été simplifié.

• Le nom par défaut des boîtes pour les nouveaux comptes n'est plus $USERFIRSTINITIAL$$USERLASTNAME$ mais $USERFIRSTNAME$.$USERLASTNAME$. Ainsi, pour un nouvel utilisateur appelé Jean Dupond, l’adresse par défaut n’est plus [email protected] mais [email protected].

• Ajout d'un paramètre (activé par défaut) dans l'onglet Options de l'Éditeur de passerelle : "Exiger une authentification pour les requêtes ETRN de retrait de courrier de la file d'attente.

• MDaemon supprime les en-têtes X-Spam-Flag dans les messages entrants si le fichier MDaemon.ini est configuré comme suit :

[Special]

StripSpamFlagHeaders=Yes (par défaut : No)

• Le numéro de version de ComAgent est à présent indépendant de celui de MDaemon. Avec ce nouveau système, le message annonçant qu'une nouvelle version de ComAgent est disponible n'apparaîtra plus à chaque nouvelle version de MDaemon. La version de ComAgent ne changera que lorsque celui-ci aura été modifié.

SECTION I 27

Page 28: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 1

InstallationMDaemon Version 9.6 requiert Microsoft Windows 2000/2003/XP, un ordinateur doté d’un microprocesseur équivalent à un Pentium III 500 MHz et au moins 256 Mo de RAM (un processeur d’ 1 GHz et 1 Go de RAM sont recommandés). Les protocoles SMTP/POP/IMAP et les services liés requièrent une pile TCP/IP compatible Winsock comme celle fournie par Microsoft Windows, et un accès Internet avec un fournisseur d’accès. Si vous utilisez MDaemon seulement comme serveur de messagerie interne (vous ne l’utilisez pas pour envoyer ou recevoir des messages en externe), alors vous n’avez pas besoin de fournisseur d’accès.

Pour installer MDaemon, cliquez sur Démarrer|Exécuter…, saisissez le chemin d’accès du fichier d’installation fourni avec le logiciel MDaemon, puis cliquez sur OK. Vous pouvez également installer MDaemon à l’aide de l’icône Ajout/Suppression de programmes dans le Panneau de Configuration.

Le processus d’installation vous demandera de fournir des informations simples telles qu’un nom d’identification et un répertoire racine dans lequel les fichiers MDaemon doivent être créés. Ce processus fournit également un assistant de configuration étape par étape qui vous guidera à travers les modèles de configuration les plus courants.

Voir :

Configuration de domaine primaire —page 37 Paramètres par défaut du nouveau compte—page 374

Voir également :

Collecte du courrier DomainPOP—page 265

SECTION I 28

Page 29: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

Chapitre

2 Écran principal de MDaemon

interface principale de MDaemon s’ouvre automatiquement au démarrage du programme, et vous fournit des informations importantes sur les ressources , les statistiques, les sessions actives et le courrier en attente de traitement. Elle contient également des options pour activer et désactiver facilement les différents serveurs de

MDaemon. Les volets à onglets vous informent sur le fonctionnement du serveur et de ses connexions entrantes et sortantes.

L’

Statistiques et outils

Le volet gauche de l’interface principale de MDaemon contient deux onglets : Outils et Statistiques. L’onglet Outils comporte une entrée pour le domaine primaire et pour chaque domaine secondaire. Sous chaque entrée, un raccourci renvoie vers les différentes boîtes de dialogue qui permettent de configurer les paramètres et les utilisateurs du domaine. L’onglet Statistiques se compose de trois sections : Statistiques, Files d’attente et Serveurs. Cliquez avec le bouton droit de la souris sur l’une des commandes de cette section pour ouvrir le menu de raccourcis qui s’y rapporte.

La section Statistiques contient les statistiques relatives au nombre de messages envoyés et reçus par MDaemon, ainsi que le nombre de sessions de messagerie initialisées depuis le

- 29 -

Page 30: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 2

démarrage de l’application. Cette section vous indique également le nombre de comptes utilisateurs utilisés, et le nombre de comptes qui peuvent encore être créés. Deux menus de raccourcis sont disponibles dans cette section : l’un pour les options des Comptes qui propose de créer, modifier ou supprimer des comptes ; l’autre pour les options de Statistiques qui permet de remettre à zéro la racine des compteurs.

Remarque

Lorsque l’on clique sur Remettre la racine des compteurs à zéro, cela concerne tous les compteurs et pas uniquement le compteur sélectionné. De plus, l’onglet GUI des options diverses contient une option appelée Conserver les valeurs des racines de l’arborescence de l’onglet Statistiques au redémarrage. Si elle n’est pas activée, ces valeurs sont remises à zéro à chaque redémarrage du serveur.

La section Files d’attente contient une entrée pour chaque message en attente et présente le nombre de messages (s’il y en a) dans chaque file. En effectuant un clic droit sur l’un des messages de la file, vous avez accès à une ou plusieurs des options suivantes en fonction de la file sélectionnée :

Afficher la file—cette option affiche l’onglet Files d’attente et la file sélectionnée directement dans l’interface principale. Il contient une liste de tous les messages de la file. De nombreuses options similaires à celles du Gestionnaire de files d’attente et de statistiques sont disponibles en effectuant un clic droit sur un message (Copier, Déplacer, Modifier, Liste blanche) etc.

Gestionnaire de files d’attente et de statistiques—ouvre le Gestionnaire de files d’attente et de statistiques avec la file sélectionnée.

Traiter maintenant—remet tout les messages en file d’attente et essaye de les distribuer normalement. Si vous effectuez cette action pour les messages de la File d’attente temporaire ou ceux de la File d’attente des messages erronés, ils risquent de générer les mêmes erreurs et d’être renvoyés dans ces listes.

Figer/ne pas figer la file d’attente—arrête temporairement le traitement d’une liste sélectionnée, ou le reprend s’il était en pause.

Distribuer—distribue les messages de la File d’attente temporaire, sans tenir compte des erreurs rencontrées : même si ces erreurs se reproduisent, les messages ne seront pas renvoyés dans la File d’attente temporaire.

Activer / désactiver la file d’attente—active ou désactive la File d’attente temporaire. Lorsque cette option est désactivée, les messages ne sont pas déplacés dans cette file, même si des erreurs se produisent.

La section Serveurs contient une entrée pour chaque serveur MDaemon, et chaque entrée répertorie l’état actuel du serveur : « Actif » ou « Inactif ». Si un serveur est actif, vous trouverez sous l’entrée correspondante le port sur lequel il écoute. Le menu de raccourcis fournit une commande permettant de basculer chaque serveur à l’état Actif ou Inactif.

Suivi des messages et des événements

Le volet de droite de l’interface principale contient plusieurs onglets. Ils affichent le statut des différents serveurs et ressources de MDaemon, et sont mis à jour fréquemment pour rendre

SECTION I 30

Page 31: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 2

compte de l’état du serveur. L’activité de chaque session SMTP/POP/IMAP et des autres serveurs est enregistrée dans l’onglet approprié lorsqu’une session est terminée, afin qu’un enregistrement de l’activité du réseau soit toujours disponible. Les informations affichées dans ces onglets sont également inscrites dans les fichiers journaux consignés dans le répertoire Logs si vous avez choisi d’enregistrer l’activité des serveurs. Reportez-vous à la page 315 pour obtenir davantage d’informations.

Le volet principal de l’interface MDaemon contient les onglets suivants :

Système – Au démarrage du programme, l’onglet Système affiche un enregistrement du Processus d’initialisation, qui peut vous signaler d’éventuels problèmes de configuration ou de statut de MDaemon. Il affiche également l’activité, comme par exemple l’activation ou la désactivation d’un des différents serveurs de MDaemon.

Statistiques - Affiche le rapport de statistiques du serveur. Il contient les mêmes valeurs que l’onglet Statistiques. Il est possible d’en personnaliser la police en modifiant le fichier MDaemon.ini : [ReportWindow] DefFontFace=Courier New DefFontHeigh=15 DefFontWidth=7

De plus, le postmaster ainsi que les destinataires des notifications du Filtre de contenu reçoivent ce rapport tous les jours à minuit. Ce rapport est le même que celui généré lorsque la commande « Status » est envoyée au serveur par e-mail. Si vous souhaitez désactiver l'envoi, modifiez le fichier MDaemon.ini comme suit : [Special] SendStatsReport=No (défaut : Yes)

Routage – Affiche les informations de routage (Vers, De, code d’identification du message, etc.) pour chaque message analysé par MDaemon.

Sécurité Filtre de contenu – Les opérations du Filtre de contenu de MDaemon sont listées dans cet onglet. Lorsqu’un message répond aux critères établis par l’une des règles du Filtre, les informations importantes concernant le message et les actions entreprises sont enregistrées ici. Antivirus – Si SecurityPlus for MDaemon est installé, toutes les opérations de l’antivirus sont recensées dans cet onglet. Lorsqu’un message est analysé, les informations importantes le concernant et les actions entreprises sont enregistrées ici. AntiSpam – Activités de prévention et de filtrage du spam de MDaemon. MDSpamD - Affiche l’activité du Daemon anti-spam. SPF/Sender ID - Affiche l’activité des systèmes Sender Policy Framework et Sender ID. DK/DKIM - Affiche l’activité des systèmes DomainKeys et DomainKeys Identified Mail. Certification – Affiche l’activité du système de certification. Analyse – Affiche l’activité du système de répulsion et de l’Écran dynamique.

Courrier – En cliquant sur cet onglet, d’autres onglets concernant le courrier apparaissent au-dessus. SMTP (entrant) – L’ensemble de l’activité des sessions entrantes qui utilisent le protocole SMTP est

affiché dans cet onglet. SMTP (sortant) – L’ensemble de l’activité des sessions sortantes qui utilisent le protocole SMTP est

affiché dans cet onglet. IMAP – Les sessions de messagerie utilisant le protocole IMAP sont enregistrées dans cet onglet. POP – Lorsque des utilisateurs reçoivent du courrier depuis MDaemon à l’aide du protocole POP3,

cette activité est enregistrée ici. MultiPOP – Activité de collecte du courrier MultiPOP de MDaemon.

SECTION I 31

Page 32: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 2

DomainPOP – Activité DomainPOP de MDaemon. LDAP – Activité du serveur LDAP LDaemon. Minger – Activité du serveur Minger. RAW – Activité des messages RAW, ou de ceux générés par le système. Outlook Connector – Activité de Outlook Connector. WorldClient – Activité des sessions WorldClient. SyncML - Contient les données présentes dans le journal SyncML.

Files d’attente – Affiche des onglets pour chaque file d’attente : Locale, Distante, Temporaire, Quarantaine, Bayésien-spam, etc.

Modules – Activité des modules de MDaemon. Sessions – D’autres onglets s’affichent en cliquant sur cet onglet. Chaque entrée correspond à une

connexion active. Qu’il s’agisse de connexions SMTP (entrantes ou sortantes), POP (entrantes ou sortantes), IMAP, WorldClient ou autres, les informations concernant chaque session active sont affichées ici.

Remarque

Les informations affichées dans ces onglets n’ont pas d’incidence sur la quantité de données enregistrées dans les fichiers journaux. Toutefois, MDaemon est particulièrement flexible en ce qui concerne la quantité et le type d’informations enregistrées dans ces fichiers. Voir les options de journalisation (page 315) pour obtenir plus d’informations concernant les options d’enregistrement

Menu contextuel

Un menu contextuel est disponible en effectuant un clic droit dans l’un des onglets du panneau de droite. Il permet de sélectionner, copier, supprimer ou enregistrer le contenu des onglets. L’option Imprimer/Copier affiche le texte sélectionné dans le Bloc notes, afin de pouvoir l’imprimer ou enregistrer le fichier. L’option Rechercher affiche toutes les transcriptions de session contenant les termes recherchés compilées dans un fichier ouvert dans le Bloc-notes afin de faciliter la lecture.

Affichage détaillé du journal L’option Vue Journal détaillé se situe dans le menu Fenêtres de la barre des menus de MDaemon. En cliquant sur cette option, une fenêtre de l’interface principale s’ouvre ; elle rassemble les informations affichées dans un ou plusieurs onglets de l’interface. Utilisez les cases à cocher de l’onglet GUI dans la boîte de dialogue Options Diverses (page 329) pour désigner quelles informations vous souhaitez rassembler dans cette fenêtre.

Remarque

La mise en page des volets dans l’interface principale de MDaemon n’est pas limitée aux emplacements par défaut décrits ci-dessus. Vous pouvez modifier la mise en page en sélectionnant le menu Fenêtres puis en cliquant sur l’option Inverser les volets correspondant à la mise en page voulue.

SECTION I 32

Page 33: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 2

Icône de la barre d’état système Lorsque MDaemon fonctionne, cette icône est visible dans la barre d’état système. Elle vous permet non seulement de savoir si le serveur fonctionne, mais elle est également dynamique et change de couleur en fonction du statut actuel du serveur. Voici la liste des différentes icônes :

Tout va bien. Pas de courrier dans les files d’attente locale ou distante.

Tout va bien. Du courrier dans les files d’attente locale ou distante.

Espace disque disponible en dessous du seuil (voir page 343)

Le réseau est hors service, la connexion a échoué ou le disque est plein.

L’icône clignote Une version plus récente de MDaemon est disponible.

Des informations complémentaires concernant le serveur sont disponibles dans l’info-bulle de l’icône. Placez le curseur de la souris sur l’icône et la bulle apparaîtra.

La première information dans l’info-bulle correspond au nom du domaine primaire, suivi de son adresse IP. Ensuite, après la lettre « Q » (qui signifie « files d’attente de courrier »), deux nombres indiquent la quantité de messages en files d’attente. Le premier se rapporte aux messages dans la file d’attente distante, et le second, aux messages dans la file d’attente locale.

Menu contextuel Cliquez avec le bouton droit de la souris sur l’icône dans la barre d’état système pour ouvrir led’accéder rapidement à la majorité des menus et fonctionnalités

menu contextuel. Il vous permet

attente. Chacun de ces menus en

de MDaemon, sans avoir à ouvrir l’interface utilisateur principale.

Cliquez sur les options À propos de MDaemon/Alt-N … en haut du menu de raccourcis pour en savoir plus sur MDaemon ou Alt-N Technologies.

Dans la seconde section, vous pouvez accéder aux menus MDaemon suivants : Configuration, Sécurité, Comptes, Listes, Passerelles, Catalogues et Files d’cascade est identique au menu du même nom qui se trouve dans la barre de menu de l’interface principale.

La troisième section contrôle l’ouverture du gestionnaire de comptes, du gestionnaire de files et statistiques, et le traitement des files d’attente de courrier de MDaemon.

SECTION I 33

Page 34: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 2

Enfin, depuis ce menu, il est possible de verrouiller et déverrouiller l’interface de MDaemon, et de fermer l’application (arrête l’application ou le service mais ne modifie pas les paramètres du service).

Verrouiller et déverrouiller l’interface principale de MDaemon

Pour verrouiller l’interface utilisateur, réduisez la fenêtre de MDaemon, cliquez sur Verrouiller le serveur…, puis saisissez un mot de passe dans la boîte de dialogue qui s’ouvre. Une fois que vous avez confirmé le mot de passe en le saisissant une seconde fois, l’interface utilisateur de MDaemon est verrouillée ; elle ne peut pas être ouverte ni affichée, bien que MDaemon continue de fonctionner normalement. Toutefois, vous pouvez toujours utiliser l’option Traiter toutes les files maintenant… du menu, afin de traiter toutes les files d’attente de courrier manuellement si vous le souhaitez. Pour déverrouiller MDaemon, double-cliquez ou cliquez avec le bouton droit de la souris sur l’icône dans la barre d’état système. Sélectionnez ensuite Ouvrir MDaemon…, ou Déverrouiller le serveur…, puis entrez le mot de passe que vous avez créé lors du verrouillage.

Fenêtre de connexion Si MDaemon est configuré pour créer des sessions dans une fenêtre réduite ou par défaut (voir page 329), une fenêtre de connexion s’affiche à chaque fois qu’une requête est détectée par le serveur à partir d’un client distant, ou chaque fois qu’une session est ouverte par le serveur pour recevoir ou distribuer du courrier. Cette fenêtre vous informe du statut de la transaction et vous signale tout problème rencontré durant la session de messagerie.

Transcript de session Cette fenêtre affiche toutes les sessions entrantes/sortantes.

IP/Hôte distant Cette fenêtre vous donne le nom et l’adresse IP du poste MDaemon distant avec lequel votre serveur MDaemon communique.

SECTION I 34

Page 35: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 2

Message de/à Cette fenêtre affiche les adresses de l’expéditeur et des destinataires visés.

Statistiques de transfert du courrier Cet affichage présente en temps réel le nombre d’octets transmis ou reçus à partir du système distant, le pourcentage, et la vitesse effective du transfert.

Dépassement de délai d’inactivité Ce compteur affiche la durée d’inactivité restante avant que MDaemon ne ferme cette session.

Déconnexion Ce bouton permet de déconnecter automatiquement le serveur du système distant.

Flux SMTP de MDaemon Lors d’une connexion SMTP entrante, MDaemon passe par une série complexe d’étapes de traitement visant à déterminer s’il faut accepter et distribuer le courrier, et quelles actions entreprendre après l’avoir accepté. Le graphique suivant représente ce flux pour les messages SMTP entrants. Remarque : ces étapes peuvent être exécutées plus ou moins différemment en fonction de votre configuration. Une ou plusieurs d’entre elles peuvent être ignorées si une fonctionnalité donnée a été désactivée.

SECTION I 35

Page 36: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 2

SECTION I 36

Page 37: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

Chapitre

Configuration du Domaine Primaire

3 Éditeur de configuration du domaine

éditeur de configuration du domaine primaire est accessible par le menu Configuration|Domaine Primaire et vous permet de saisir différentes informations clés relatives à la configuration de votre domaine. Votre domaine primaire correspond au nom

Voir :

boîte de dialogue à onglets qui contient ur configurer votre serveur MDaemon.

LO.

ace.

DNS

de domaine et aux options de configuration par défaut dont les utilisateurs vont se servir pour envoyer et recevoir du courrier. Vous ne pouvez configurer qu’un seul domaine primaire, mais MDaemon est capable de gérer le courrier de plusieurs domaines secondaires (avec MDaemon Pro uniquement) et de stocker les messages de plusieurs passerelles de domaines.

L’ Éditeur de Domaine Secondaire—page 72 Passerelles de domaine—page 476

L’éditeur de configuration du domaine primaire est une différentes sections indispensables po

Domaine Cette boîte de dialogue contient le nom et l’adresse IP de votre domaine primaire, ainsi que les noms de la machine et de votre domaine HE

Distribution Dans cette boîte de dialogue, vous avez le choix entre deux options : soit MDaemon distribue lui-même le courrier, soit il le relaye à un FAI ou à une passerelle qui distribueront le courrier à sa pl

Ports Cette boîte de dialogue présente les ports que MDaemon contrôle et utilise pour la distribution du courrier POP et SMTP. Vous y indiquez également le port sur lequel MDaemon écoute les événements IMAP et le port UDP utilisé pour interroger les serveurs DNS. Dans la plupart des cas, les paramètres par défaut n’ont pas à être modifiés. Toutefois, il est utile de savoir configurer ces ports si vous souhaitez intégrer MDaemon avec d’autres applications que vous utiliserez sur votre système.

- 37 -

Page 38: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 3

Utilisez cette boîte de dialogue pour désigner les adresses IP d’un serveur DNS primaire et d’un serv férentes commandes qui régissent le traitement des enregistrements MX et A, et les erreurs SMTP rencontrées lors de la distribution du courrier.

Temporisateurs Cette boîte de dialogue contient plusieurs limites de temps respectées par MDaemon lorsqu’il se connecte à des hôtes distants, attend l’échange de protocoles, la réponse des DNS, etc. De plus, elle vous permet de fixer le nombre maximal de sauts de message, option destinée à empêcher que le courrier ne soit distribué en boucle.

Sessions Indiquez ici le nombre maximal de sessions simultanées que MDaemon peut ouvrir pour envoyer ou recevoir du courrier SMTP, POP et IMAP. Définissez également le nombre de messages que MDaemon essaie d’envoyer et de recevoir en même temps. De plus, si vous le souhaitez, vous pouvez fixer un nombre maximal de messages SMTP sortants qui seront transmis à chaque session.

Retrait de la file d’attente Utilisez l’onglet Retrait de la file d’attente si vous souhaitez que MDaemon envoie automatiquement des commandes ETRN, QSND, etc. à un FAI pour retirer le courrier de la file d’attente qu’elles ont « attrapé » à votre place. Cela permet de recevoir le courrier par SMTP et non par DomainPOP.

Archivage Utilisez l’onglet Archivage pour sauvegarder une copie de tous les messages entrants et sortants traités par MDaemon. Vous pouvez également décider si l’archivage doit inclure ou non les messages de listes de diffusion et les messages MultiPOP.

Nettoyage Cet onglet sert à indiquer la durée pendant laquelle un compte peut rester inactif avant d’être supprimé. Il contient également des options permettant de limiter la durée de stockage des messages.

Prétraitement Cette boîte de dialogue sert à indiquer le chemin d’accès du programme que vous souhaitez faire exécuter par MDaemon, juste avant le traitement et la distribution du courrier. Vous pouvez également configurer certaines actions liées à ce traitement que MDaemon devra entreprendre.

Courrier inconnu Cette boîte de dialogue contient différents paramètres qui définissent le comportement de MDaemon à l’égard des messages qui arrivent sur le serveur, s’adressent à un domaine local mais sont destinés à la boîte aux lettres d’un utilisateur inconnu ou non défini. Différentes actions sont possibles : retourner le message à l’expéditeur, l’envoyer au Postmaster, placer le message dans la File d’attente des messages erronés, ou le transférer à un hôte. Ces options peuvent être définies pour agir individuellement ou simultanément selon différentes combinaisons.

Voir :

Héberger plusieurs domaines—page 71 Passerelles de domaine—page 476

eur DNS secondaire. Elle contient également dif

SECTION I 38

Page 39: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 3

Voir également :

Collecte du courrier DomainPOP—page 265

SECTION I 39

Page 40: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 3

Domaine

Propriétés du Domaine primaire

Nom du domaine primaire Saisissez ici le nom de votre domaine primaire. Il s’agit du nom de domaine par défaut utilisé lors de la création de comptes. Cette valeur correspond généralement au nom du domaine enregistré qu’un serveur DNS associe à l’adresse IP du poste local faisant fonctionner le serveur, ou à un alias défini pour ce nom de domaine.

Dans certains cas, vous pouvez également choisir d’utiliser un nom de domaine primaire à usage interne uniquement (par exemple « ma-societe.mail »). Si vous configurez votre serveur de cette façon, vous devrez peut-être utiliser la fonction Conversion d’en-tête (page 242), et/ou le Moteur de remplacement de Nom de Domaine (page 272), pour que le courrier soit distribué correctement.

SECTION I 40

Page 41: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 3

Nom de domaine complet (FQDN) de cet hôte Ce nom de domaine sera utilisé dans l’instruction SMTP HELO/EHLO lors de l’envoi de courrier. Dans la plupart des cas, il s’agit de votre nom de domaine primaire. Il peut également être sous la

[1.2.3.4] ». forme «

IP du domaine primaire Il s’agit de l’adresse IP du domaine primaire.

Limiter les connexions à cette IP seulement Si vous cochez cette option, MDaemon limite les connexions au domaine primaire à l’IP spécifiée dans le champ ci-dessus. Il n’est généralement nécessaire d’utiliser cette option que dans certaines circonstances d’hébergement de plusieurs domaines.

Pour plus d’informations sur ce type de configuration, voir :

Héberger plusieurs domaines—page 71

SECTION I 41

Page 42: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 3

Distribution

Options de distribution du courrier

Envoyer le courrier sortant directement au serveur destinataire En cochant cette case, MDaemon tente de distribuer l’ensemble du courrier directement, sans passer

essages non distribuables dans le système de relance et renouvelle les des paramètres et intervalles de temps fixés dans la boîte de uez sur Configurer la file de relance et le traitement des

par un autre hôte. Il place les mtentatives de distribution en fonctiondialogue Paramètres de renvoi. Cliqmessages non distribués pour accéder à ces options.

Toujours envoyer le courrier sortant au serveur suivant Sélectionnez cette option si vous souhaitez que tous les messages sortants, peu importe leur domaine de destination, soient envoyés vers un hôte ou un domaine chargé d’acheminer le courrier. Dans ce cas, tous les messages sortants seront envoyés à l’hôte spécifié dans le champ Serveur de

ssive des ressources du serveur. messagerie. En général, cette fonction n’est utile qu’en présence de gros volumes, lorsqu’une distribution directe du courrier pourrait entraîner une utilisation exce

SECTION I 42

Page 43: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 3

Si un message ne peut pas être transmis au serveur indiqué, il est déplacé dans la file de relance et nction des paramètres définis dans la boîte de MDaemon essaie à nouveau de le distribuer, en fo

dialogue Paramètres de renvoi. Cliquez sur Configurer la file de relance et le traitement des messages non distribués pour accéder à ces options.

Tenter une distribution directe et envoyer les messages non distribués au serveur suivant Activez cette option si vous souhaitez envoyer uniquement le courrier sortant non distribuable vers l’hôte ou le domaine indiqué dans le champ Serveur de messagerie. Le courrier non distribuable est généralement destiné soit à des hôtes qui ne peuvent pas être résolus en adresse IP effective (comm t), soit à des hôtes résolus correctement, mais au ou qui refusent les connexions directes. Avec cette option, le courrier est transmis par MDaemon à un ATM plus puissant, au lieu d’être renvo taire. Parfois, le système de messagerie exécuté par votre FAI possède des techniques d’acheminement du courrier auxquelles votre serveur local peut ne pas avoir accès directe aine de rel , en foncti velle tentati l’hôte ou au

Config

e une passerelle non enregistrée vers un réseau distanxquels il est impossible de se connecter directement,

yé à son destina

ment. Si un message ne peut ni être distribué directement, ni transmis à l’hôte ou au domais, il est déplacé dans la file de relance et MDaemon essaie à nouveau de le distribueron des paramètres définis dans la boîte de dialogue Paramètres de renvoi. À chaque nouve, MDaemon essaie d’abord de distribuer le message directement avant le transmettre à domaine de relais.

urer le traitement des messages non distribués z sur ce bouton pour ouvrir la boîte de dialogue Paramètres de dans laquelle vous Clique renvoi

pouvez déterminer le nombre de tentatives de renvoi des messages ayant rencontré une erreur lors du processus de distribution. Vous pouvez également fixer un intervalle de temps au bout duquel cesser ces tentatives, et choisir l’action à entreprendre pour les messages non distribués. Voir ci-dessous la boîte de dialogue Paramètres de renvoi.

Serveur de messagerie Entrez le nom de domaine ou l’adresse IP de votre hôte de messagerie ou de votre FAI dans ce champ. Il s’agit en principe du serveur SMTP de votre FAI.

Remarque

Dans ce champ, ne saisissez ni l’adresse IP ni le nom du domaine primaire de MDaemon. La valeur doit correspondre à un FAI ou à un autre serveur de messagerie qui pourra relayer le courrier à sa place.

L’accès au serveur ci-dessus... Par mesure de sécurité, certains FAI ou hôtes de relais exigent une authentification ou une vérification POP pour pouvoir se connecter et envoyer du courrier via leurs serveurs. Si votre FAI ou hôte de messagerie exige une authentification ou une vérification POP, cochez l’option correspondante et saisissez vos identifiants de connexion.

…requiert une authentification Si votre FAI ou l’hôte de relais exige une authentification, cochez cette option et indiquez votre nom d’utilisateur et votre mot de passe. Ces identifiants seront utilisés dans tous les messages SMTP sortants envoyés au serveur spécifié ci-dessus. Vous pouvez également indiquer un identifiant

SECTION I 43

Page 44: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 3

spécifique pour chaque compte à l’aide de l’option Autoriser une authentification par compte ci–dessous.

Nom d’utilisateur Saisissez ici votre nom d’utilisateur ou identifiant.

Mot de passe Mot de passe pour la connexion à votre FAI ou hôte de relais.

...requiert une vérification POP Si votre FAI ou l’hôte de relais exige une authentification POP, cochez cette option et indiquez votre nom d’utilisateur et votre mot de passe.

Nom d’utilisateur Saisissez ici votre nom d’utilisateur ou identifiant du compte POP.

Mot de passe Mot de passe correspondant.

Autoriser une authentification par compte Cochez cette option si vous souhaitez autoriser chaque compte à s’authentifier individuellement lors de l’envoi de messages SMTP par le biais d’un hôte de relais. Au lieu d’employer le nom d’utilisateur indiqué ci-dessus, MDaemon utilise les valeurs Adresse e-mail et Mot de passe de l’hôte de relais figurant dans l’onglet Compte de l’Éditeur de comptes. Si le champ Mot de passe de l’hôte de relais est vide, MDaemon utilise les valeurs ci-dessus.

l’identifiant d’un compte pour l’hôte de relais soit différent de son adresse e-uit :

Par exemple : [email protected]. Faites précéder le nom d'utilisateur du

ePasswords=Yes (par défaut : No)

Si vous souhaitez que mail, modifiez le fichier HIWATER.MRK de ce compte comme s

[AUTH] ISPAUTHUserName=-<nom d’utilisateur>

caractère « - » afin que MDaemon crypte cette valeur.

De plus, il est possible d’utiliser le mot de passe du compte au lieu du mot de passe de l’hôte de relais, en ajoutant la valeur suivante au fichier MDaemon.ini :

[AUTH] ISPAUTHUs

Attention !

Si vous configurez ISPAUTHUsePasswords sur "Yes", les mots de passe de vos comptes locaux seront transmis à l'hôte de relais. Ceci est donc fortement déconseillé car ces informations peuvent mettre en danger votre système de messagerie. N'effectuez cette opération que si elle est requise par un hôte de relais en qui vous avez entièrement confiance. De plus, si vous utilisez cet paramètre et que vous autorisez les utilisateurs à modifier leur

SECTION I 44

Page 45: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 3

mot de passe ; lorsqu’un utilisateur change le mot de passe de son compte cela modifie également celui de l’hôte de relais. Cela peut entraîner des échecs d’authentification si le mot de passe est changé au niveau du compte mais pas au niveau de l’hôte.

SECTION I 45

Page 46: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 3

Paramètres de renvoi

Fréquence de renvoi Garder le courrier dans la file d’attente distante au moins X minutes

s rapides et plus fréquentes que celles de la file de relance.

r toutes les X minutes

Ce paramètre régit la durée pendant laquelle un message reste dans la file d’attente distante avant d’être supprimé et placé dans la file de relance. En général, les tentatives de distribution du courrier de la file distante sont plu

Tenter de renvoyer le courrie Ce paramètre détermine la fréquence de traitement des messages présents dans la file de relance.

Informer l’expéditeur lorsqu’un message est placé en file de relance Ce paramètre permet de signaler à l’expéditeur que son message est supprimé et placé en file de

essage dans le fichier relance. Il est possible de retrouver (et de modifier) le texte de ce mDELWARN.DAT.

Informer l’expéditeur de l’échec de plusieurs tentatives d’envoi Si une tentative d’envoi de courrier de la file de relance a échoué, l’expéditeur recevra un message lui

fier) le texte de ce message dans le DELWARN.DAT

expliquant la situation. Il est possible de retrouver (et de modifichier .

Placer les DSN non distribuables dans la file d’attente des messages erronés Cochez cette option si vous souhaitez que les notifications de distribution être envoyées soient placées dans la file d’attente des messages erronés plutôt que d’effectuer une

(DSN) ne pouvant pas

autre tentative.

SECTION I 46

Page 47: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 3

Remarque

Cela ne s’applique qu’aux DSN générées par MDaemon.

Actions finales si le message n’est pas distribuable

Si le message n’a pas été distribué au bout de X jours : Ce paramètre détermine le nombre de jours pendant lequel un message peut rester dans la file de

0 » le message sera abandonné après la

la file des messages erronés

relance avant d’être supprimé. Si vous indiquez la valeur « première tentative.

Placer le message dans sage atteint la limite de temps définie dans le champ Si un message

n’a pas été distribué au bout de X jours, une copie de ce message est envoyée dans le répertoire

Informer l’expéditeur que le message n’a pas pu être distribué

En cochant cette case, si un mes

des messages erronés.

tteint la limite de temps définie dans le champ Si un message n’a pas été

ui signalant que ce message a été définitivement supprimé du serveur. Il est possible de retrouver (et de modifier) le

r .

Informer le postmaster que le message n’a pas pu être distribué

Lorsqu’un message adistribué au bout de X jours, MDaemon envoie une notification à l’expéditeur, l

DELERR.DATtexte de ce message dans le fichie

master est averti de la suppression définitive d’un message du système

message autogénéré par MDaemon

En cochant cette case, le postde relance.

. . . sauf s’il s’agit d’un Le système de relance n’avertit jamais MDaemon lorsqu’un message autogénéré ne parvient pas à être distribué. Toutefois, de telles informations peuvent être utiles au postmaster, c’est pourquoi il est informé lorsque ces messages ne peuvent pas être acheminés. Si vous ne voulez pas que le postm ions, des ac t de compt

Inclure

aster soit averti, cochez cette case. Les messages autogénérés peuvent être des notificatcusés de réception, des messages de réponse automatique, des résultats de traitemene, etc.

le message d’origine dans la notification envoyée à l’expéditeur En co ation envoy

chant cette case, le message d’origine est inclus sous forme de pièce jointe dans la notificée à l’expéditeur.

SECTION I 47

Page 48: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 3

Ports

Ports des serveurs SMTP/ODMR (version PRO requise pour SSL/TLS)

Ports écoutés par les serveurs SMTP/MSA MDaemon contrôle les connexions entrantes à partir de clients SMTP/MSA sur ce port. Le port SMTP par défaut est le port 25 (utilisé dans la plupart des cas). Le port MSA (Message Submission Agent) est une alternative à ce dernier. L’authentification est obligatoire sur ce port. Par conséquent, les utilisateurs doivent s’assurer que leur client de messagerie est configuré de façon à utiliser des

er utile pour les usagers distants si votre FAI connexions authentifiées. De plus, ce port peut s’avérbloque le port 25. Si vous ne souhaitez pas indiquer de port MSA, saisissez « 0 » dans le champ correspondant.

SECTION I 48

Page 49: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 3

Remarque

Les connexions sur le port MSA ne sont pas soumises aux vérifications PTR et inverse, à l’Écran IP et l’Écran d’hôte, ni au Bouclier IP et au système de répulsion. Elles sont toutefois protégées contre les attaques dictionnaire.

Lors de l’envoi de courrier, le serveur SMTP se connecte au port e port est utilisé lorsque du courrier est envoyé à d’autres serveurs SMTP.

Port é veur ODMR

C

coute par le ser MDaemon écoute ce port pour les connexions ODMR, telles que les connexions ATRN à partir de passer

Port SS

elles de domaine.

L dédié pour SMTP it du port dédié pour les sessions SMTP qui utilisent une connexion SSL (Secure Sockets LSL & certificats—page 174, pour plus d’informations.

Il s’ag ayer). Voir S

orts des serveurs POP/IMAP (version PRO requise pour le serveur IMAP) P

Port écouté par le serveur POP MDaemon écoute ce port pour les connexions entrantes à partir de clients POP distants.

Lors de l’envoi de courrier le serveur POP se connecte au port Ce port est utilisé pour le retrait du courrier de serveurs POP3.

Port SSL dédié pour POP Il s’agit du port dédié pour les clients de messagerie POP3 qui utilisent une connexion SSL (Secure Sockets Layer). Voir SSL & certificats—page 174, pour plus d’informations. Port écouté par le serveur IMAP MDaemon écoute ce port pour les requêtes IMAP entrantes.

Port SSL dédié pour IMAP Il s’agit du port dédié pour les clients de messagerie IMAP qui utilisent une connexion SSL (Secure Sockets Layer). Voir SSL & certificats—page 174, pour plus d’informations.

Autres

Envoyer les requêtes DNS sur le port Saisissez le port que MDaemon doit utiliser pour recevoir et envoyer des paquets de données vers le

voi à la base de données et au carnet d’adresses

serveur DNS.

Port LDAP pour en MDaemon envoie des informations de la base de données et du carnet d’adresses à votre serveur LDAP sur ce port.

SECTION I 49

Page 50: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 3

Cf. Options LDAP —page 124

Port écouté par WebAdmin mon écoute ce port pour les connexions WebAdmin.

outé par Mi

MDae

Port éc nger Port é ir page 369.

Appliq

couté par le serveur Minger. Pour en savoir plus sur Minger, vo

uer les paramètres par défaut quant sur ce bouton, tous les paramètres des ports retrouvent leur valeur standard.

uer ces nouvelles valeurs

En cli

Appliq ue vous modifiez la valeur d’un paramètre, vous devez cliquer sur ce bouton pouements prennent

Lorsq r que vos chang effet immédiatement. Sinon, ils ne sont pris en compte qu’au démarrage suivant du serveur.

Remarque

Ces paramètres sont déterminants pour un fonctionnement correct du serveur. Vous ne devez pas les modifier, à moins d’être certain de devoir le faire. Savoir paramétrer les ports dont MDaemon se sert vous permettra de configurer le serveur de sorte qu’il fonctionne avec des systèmes de proxy ou d’autres logiciels qui nécessitent un certain nombre de ports.

Une adresse IP (une machine) ne dispose que d’un seul des ports disponibles. Si un autre programme tente d’accéder à un port déjà utilisé par un autre logiciel, un message d’erreur informera l’utilisateur que l’adresse demandée (IP : PORT) est déjà en cours d’utilisation.

SECTION I 50

Page 51: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 3

DNS

Paramètres DNS

Utiliser les serveurs DNS définis dans les paramètres TCP/IP de Windows Windows conserve parfois l’adresse IP d’un serveur DNS dans la configuration locale TCP/IP. Si

ption. Si MDaemon ne parvient pas c’est le cas sur votre ordinateur, vous pouvez alors activer cette oà trouver un serveur DNS défini localement, il poursuivra et utilisera ceux indiqués dans cette boîte de dialogue.

IP du serveur DNS primaire Entrez l’adresse IP du serveur DNS que MDaemon doit interroger pour les enregistrements A et

rations s’effectuent correctement. MX. Cette information est indispensable pour que les opé

IP du serveur DNS secondaire Entrez l’adresse IP du serveur de sauvegarde ou secondaire que MDaemon doit interroger pour des enregistrements A et MX. Cette entrée, bien qu’optionnelle, est recommandée.

SECTION I 51

Page 52: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 3

Nombre de tentatives de résolutions Si une tentative de résolution d’IP échoue, MDaemon répètera cette tentative le nombre de fois indiqué dans ce champ. Si vous avez spécifié un serveur DNS secondaire, les deux serveurs seront interrogés à chaque tentative de résolution.

Résolution d’enregistrements A et MX

Interroger les serveurs DNS sur les enregistrements MX lors de l’envoi de courrier Activez cette option si vous voulez que MDaemon interroge les serveurs DNS indiqués sur les enregistrements MX lorsqu’il essaie d’envoyer du courrier.

Remarque

Lorsque vous indiquez un hôte auquel le courrier doit être transféré, copié, ou envoyé, saisissez son nom entre crochets [ ] pour ne pas effectuer de vérification MX lors de la distribution. Par exemple, si vous indiquez 'altn.com' les vérifications MX sont effectuées normalement, mais si vous indiquez '[altn.com]', seuls les enregistrements A sont vérifiés. Cette option est globale et s'applique à toutes les fonctionnalités de MDaemon.

Utiliser les adresses IP des enregistrements A figurant dans les résultats des requêtes MX Cochez cette case pour que MDaemon tente l’envoi aux adresses IP des enregistrements A, lorsque celles-ci sont découvertes au cours du traitement de l’enregistrement MX.

Annuler la distribution si réponse à la commande RCPT est un code d’erreur 5XX Normalement, MDaemon continue les tentatives d’envoi du courrier à chaque hôte lorsqu’il reçoit une réponse 5XX à une commande RCPT au cours d’une session SMTP. Cochez cette case si vous voulez que MDaemon annule la tentative de distribution s’il reçoit ce genre de réponse.

Renvoyer à l’expéditeur si le domaine destinataire ne possède pas d’enregistrements A ni MX Cochez cette option pour que MDaemon renvoie immédiatement le message lorsque les vérifications DNS indiquent que le domaine du destinataire ne possède pas d’enregistrement MX ni A. Cela évite que des messages ne passent inutilement dans le cycle des tentatives de distribution.

Renvoyer à l’expéditeur dès qu’un hôte MX envoie une erreur 5XX Lorsque cette option est activée, MDaemon renvoie le message à l’expéditeur dès qu’il reçoit un code d’erreur 5xx d’un hôte MX. Par conséquent, il n’essaie pas de distribuer le message aux hôtes MX suivants pouvant exister sur le domaine du destinataire. Si cette option n’est pas activée, MDaemon ne renvoie pas le message à l’expéditeur tant qu’au moins un des hôtes MX renvoie un code 4xx (erreur temporaire).

Table de résolution locale

Fichier HOSTS ... Avant d’interroger les serveurs DNS, MDaemon tente de résoudre une adresse en traitant le fichier HOSTS de Windows. Si ce fichier contient l’adresse IP du domaine en question, MDaemon n’aura pas besoin d’interroger le serveur DNS.

SECTION I 52

Page 53: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 3

Remarque

Vous devez saisir le chemin complet et le nom de ficher au lieu du seul nom de fichier. MDaemon essaiera d’utiliser la valeur suivante comme emplacement par défaut de ce fichier : [lettre du lecteur]:\windows\system32\drivers\etc\hosts

Le fichier HOSTS est un fichier Windows qui contient l’adresse IP primaire ou celle de l’enregistrement A pour les noms de domaine. MDaemon vous permet également d’indiquer des adresses IP de l’enregistrement MX dans un fichier nommé MXCACHE.DAT. Ce fichier se trouve dans le sous-répertoire MDaemon\APP\. Chargez le fichier MXCACHE.DAT dans un éditeur de texte et lisez les remarques en haut du fichier pour obtenir davantage d’informations.

Modifier MXCACHE Cliquez sur ce bouton pour afficher ou modifier le fichier MXCACHE.DAT avec l’éditeur de texte de MDaemon.

Modifier HOSTS Cliquez sur ce bouton pour afficher ou modifier le fichier HOSTS avec l’éditeur de texte de MDaemon.

SECTION I 53

Page 54: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 3

Temporisateurs

Temporisateurs d’événements – options IMAP disponibles dans la version PRO uniquement

Attendre X secondes pour la connexion des sockets avant d’abandonner Après avoir lancé une requête de connexion, MDaemon attend le nombre de secondes indiqué pour que le système distant accepte la connexion. S’il ne répond pas avant la fin de ce délai, MDaemon envoie de l’option que vous avez ch domaine primaire.

le courrier soit à l’hôte passerelle, soit à la file de relance, en fonctionoisie dans l’onglet Domaine (page 40) de l’éditeur de configuration du

Attendre X secondes pour le démarrage du dialogue de protocole avant d’abandonner Dès qu’une connexion est établie avec un hôte distant, MDaemon attend le nombre de secondes indiqué pour que le serveur distant commence le dialogue SMTP ou POP3. Si l’hôte distant ne comme oie le courrier soit à l’hôte p choisie dans l’onglet

nce pas la session de protocole pendant cet intervalle, MDaemon envasserelle, soit à la file de relance, en fonction de l’option que vous avez

Domaine (page 40) de l’éditeur de configuration domaine primaire.

Attendre X secondes pour la réponse du serveur DNS sur l’enregistrement MX MDaemon attend les réponses à ses requêtes MX durant le nombre de secondes indiqué. Si le serveur DNS ne répond pas avant la fin de ce délai, MDaemon essaie d’envoyer le courrier à l’adresse IP spécifiée dans l’enregistrement DNS A de l’hôte distant. Si cette tentative échoue, MDaemon envoie le courrier soit à l’hôte passerelle, soit à la file de relance, en fonction de l’option

SECTION I 54

Page 55: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 3

que vous avez choisie dans l’onglet Domaine (page 40) de l’éditeur de configuration du domaine primaire.

Attendre X secondes pour la réponse du serveur DNS sur l’enregistrement A Ce temporisateur régit la durée pendant laquelle MDaemon attend, en essayant de résoudre l’adresse IP d’un hôte distant. Si la tentative échoue, MDaemon envoie le courrier soit à l’hôte passerelle, soit à la file de relance, en fonction de l’option que vous avez choisie dans l’onglet Domaine (page 40) de l’éditeur de configuration du domaine primaire.

Expiration des sessions POP SMTP au bout de X minutes d’inactivité endant la durée indiquée, MDaemon

lle de traitement suivant. Si une session connectée avec succès reste inactive (pas d’e/s) pabandonne la transaction. Il la renouvelle à l’interva

Attendre une réponse à la commande SMTP DATA pendant X minutes Indique la durée pendant laquelle MDaemon attend la réponse « 250 Ok » après avoir envoyé la

fet, si le serveur destinataire doit effectuer des

Expiration des sessions IMAP au bout de X minutes d’inactivité

commande DATA au cours de la session SMTP. En efanalyses anti-spam, anti-virus, etc., cette option permet de lui laisser le temps nécessaire pour effectuer ces opérations. Valeur par défaut : 10 minutes.

Si une session IMAP reste inactive durant le laps de temps indiqué, MDaemon ferme la session.

Lancer les commandes IMAP NOOP et IDLE après 1 minute d’inactivité Si cette case est cochée, le temporisateur d’inactivité IMAP est fixé à une minute lorsqu’une commande NOOP est reçue. Certains clients IMAP lancent des commandes NOOP uniquement pour affirmer qu’une session est ouverte, alors qu’aucune transaction de courrier n’est en cours. Cette fonctionnalité évite que de telles sessions restent actives et limitent, par conséquent, les ressources utilisées. Elle est particulièrement utile pour des sites de messagerie IMAP volumineux.

Détection et contrôle de boucle

Nombre maximal de sauts de message (1-100) Les standards RFC stipulent qu’un serveur de messagerie doit marquer chaque message à chaque fois qu’il le traite. Ces marqueurs peuvent être dénombrés et utilisés comme mesure de sécurité provisoire contre les boucles de messages parfois provoquées par des configurations non fixes. S’ils ne se sont pas détectés, ces cycles de distribution en boucle utilisent toutes vos ressources. En dénombrant le nombre de traitements de chaque message, il est possible de détecter les e-mails problématiques et de les placer dans le répertoire des messages erronés. Si le courrier n’a pas atteint son destinataire après avoir été traité par un certain nombre de serveurs, on suppose qu’une boucle de message est en cours. La valeur par défaut de ce paramètre est suffisante pour empêcher les boucles de messages. Il n’est pas nécessaire de la modifier.

Délai d’attente

Délai d’attente – X millisecondes Il s’agit du délai en millisecondes entre les commandes POP/SMTP/IMAP. Il permet d’éviter que les connexions à haut débit ne traitent les données plus vite que le destinataire ne peut les extraire. Ce délai ne prend effet que lors de l’envoi de commandes POP/SMTP/IMAP – le transfert réel d’un fichier de messages est déjà mis en totalité dans la mémoire tampon.

SECTION I 55

Page 56: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 3

Sessions

SMTP

Nombre maximal de sessions SMTP sortantes simultanées La valeur saisie ici représente le nombre maximal de sessions SMTP sortantes qu’il est possible de créer au moment d’envoyer du courrier. Chaque session enverra des messages sortants jusqu’à ce que la file d’attente soit pleine ou que la valeur dans le champ SMTP sages sortan cinq, cinq s uatre messa

Déterminez le nombre de sessions offrant la meilleure performance pour votre bande passante. Il est

conséquent, quatre sessions distribuant deux

Nombre maximal de messages sortants traités par session soit atteinte. Par exemple, si la file d’attente des mes

ts contient vingt messages en attente d’envoi, et que la valeur indiquée dans ce champ est essions seront ouvertes simultanément et chacune d’entre elles enverra consécutivement qges.

possible d’autoriser un très grand nombre de sessions, c’est pourquoi votre bande passante pourrait être surchargée ou votre ordinateur pourrait ne plus avoir de ressources, ce qui entraînerait une perte d’efficacité pour la distribution du courrier. Souvenez-vous que chaque session SMTP créée par MDaemon distribue du courrier consécutivement. Par

SECTION I 56

Page 57: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 3

messages chacune devraient fonctionner mieux et plus vite que huit sessions ne distribuant qu’un message chacune. Pour commencer, ouvrez entre cinq et dix sessions lorsque vous utilisez un modem 28.8k et entre dix et quinze avec un réseau à large bande.

Nombre maximal de sessions SMTP entrantes simultanées Cette valeur correspond au nombre de sessions SMTP entrantes simultanées que le serveur accepte avant de renvoyer le message « Serveur surchargé ».

Nomb messages SMTP sortants traités par sessionre maximal de Ce paramètre correspond au nombre maximal de messages individuels envoyés à chaque session, avant ez la valeur haque session continuera de distribuer le courrier, jusqu’à ce que la file d’attente soit vide.

cs de connexion SMTP pendant (en minutes) (0 = jamais)

que ces envois soient stoppés pour libérer de la mémoire. Normalement, vous devez laiss 0 dans ce champ. Ainsi, c

Mettre en cache les éche aemon abandonne les tentatives de

de problème MDaemon essaie inutilement de se connecter à de multiples reprises au même hôte lorsque plusieurs messages lui sont destinés. La valeur par défaut est de 5 minutes. Indiquez 0 si vous ne souhaitez pas mettre en ca de connexion SMTP.

Nombr

Lorsqu’une connexion SMTP avec un hôte échoue, MDconnexion pendant le nombre de minutes indiqué. Cela évite qu’en cas

che les échecs

e maximum de connexions simultanées pour une seule IP (0 = illimité) z cette option pour limiter le nombre de connexions simultanées autorisées pour une seue la distribution du courrier. Indiquez 0 si vous ne souhaitez pas limiter les connexanées.

Utilise le IP lors d ions simult

Cela peut s'avérer utile pour empêcher qu'un trop grand nombre de connexions soient effectuées simultanément. Si la distribution d'un message nécessitant la connexion à une IP excède cette limite, la connexion n'est pas effectuée et l'hôte MX (ou hôte de relais) suivant est utilisé. Si aucun hôte

essage est remis en file d'attente jusqu'au prochain cycle de

Elle ne s'applique également pas aux connexions d'IP locales : 127.0.0., 192.168., 10., et

: No)

supplémentaire n'est disponible, le mdistribution. Cette option est désactivée par défaut afin de conserver le fonctionnement existant. De plus, cette fonctionnalité ne s'applique pas aux connexions à des IP autorisées. Si vous souhaitez toutefois l'appliquer, modifiez le fichier MDaemon.ini comme suit :

[Sessions] TrustedIPsUseConnectionLimit=Yes (par défaut : No)

172.16.0.0/12. Pour l'appliquer aux IP locales, modifiez le fichier MDaemon.ini comme suit :

[Sessions] ReservedIPsUseConnectionLimit=Yes (par défaut

POP/IMAP – (options IMAP disponibles dans la version PRO uniquement)

Nombre maximal de sessions MultiPOP sortantes simultanées La valeur saisie ici représente le nombre maximal de sessions POP sortantes pouvant être créées lors

e la collecte du courrier MultiPOP. Chaque session recevra ce type de courrier jusqu’à ce que tous les serveurs MultiPOP aient été traités et que l’ensemble du courrier ait été collecté. Par exemple, s’il d

SECTION I 57

Page 58: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 3

y a quinze sessions MultiPOP parmi toutes celles ouvertes par vos utilisateurs, et que la valeur de ceparamètre est trois, chaque session reçoit alors du courrier à partir de cinq sources MultiPOP.

Déterminez le nombre de sessions produisant la meilleure performance pour votre bande passante. Comme il est possible d’autoriser un très grand nombre de sessions, votre bande passante peut être surchargée et votre ordinateur ne plus avoir de ressources, ce qui diminuerait l’efficacité de la distribution du courrier. Souvenez-vous que chaque session POP créée par MDaemon reçoit du courrier jusqu’à ce que toutes les ressources soient épuisées. Par conséquent, quatre sessions recevant du courrier à partir de vingt sources peuvent fonctionner mieux et plus vite que vingt sessions recevant du courrier à partir d’une seule source.

Nombre maximal de sessions POP entrantes simultanées

Cette valeur correspond au nombre maximal de sessions POP entrantes et simultanées que le

argé ». serveur accepte avant de renvoyer le message « Serveur surch

Nombre maximum de sessions IMAP entrantes simultanées Cette valeur correspond au nombre maximal de sessions IMAP entrantes simultanées que le serveur accepte avant de renvoyer le message « Serveur surchargé ».

SECTION I 58

Page 59: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 3

Retrait de la file d’attente

Moteur de retrait de la file d’attente

Signaler le retrait du courrier de la file d’attente au FAI er distant, MDaemon peut se connecter à n’importe quel serveur sur

retirez du courrier en lui envoyant une chaîne. Par exemple, . Vous pouvez également utiliser cette fonctionnalité lorsqu’une session

Lors du traitement du courrin’importe quel port et envoyer la chaîne de votre choix. Cette fonction est utile lorsque vous voulez signaler à un serveur distant que vous ATRN, ETRN ou QSNDFINGER ou TELNET est nécessaire de façon ponctuelle, pour que votre FAI détecte que vous êtes connecté.

Envoyer le signal au bout de X traitement(s) du courrier distant (0=toujours) Par défaut, le signal de retrait de la file d’attente est envoyé à chaque fois que du courrier distant est

re dans le champ, le signal de retrait de la file d’attente n’est pas envoyé traité. En saisissant un nombsystématiquement mais toutes les x fois, comme vous l’avez défini. Par exemple, en fixant la valeur « 3 », le signal est envoyé tous les trois traitements du courrier distant.

Serveur distant

Envoyer un signal à l’hôte Il s’agit de l’hôte auquel vous souhaitez vous connecter pour signaler le retrait de votre courrier.

SECTION I 59

Page 60: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 3

Avec le port TCP (25 par défaut) Saisissez le port auquel vous souhaitez vous connecter. Par défaut, le port 25 (le port SMTP) convient à la méthode de signal ETRN ou QSND. Le port 366 est habituellement utilisé pour ATRN, et le port 79 pour FINGER.

Instruction de retrait de la file d’attente

Envoyer cette chaîne à l’hôte Cette option permet d’indiquer la chaîne de texte qui doit être envoyée afin que votre courrier soit retiré. Par exemple, la méthode ETRN requiert le texte “ETRN” suivi du nom de domaine du site en file d’attente. D’autres méthodes requièrent l’envoi d’un texte différent. Consultez votre FAI si vous avez besoin d’informations complémentaires concernant les chaînes à envoyer pour déverrouiller votre file d’attente de courrier.

Remarque

Si vous utilisez une méthode de retrait de la file d’attente pour l’hébergement du courrier, nous vous recommandons d’utiliser ODMR (On-Domain Mail Relay). Il s’agit de la meilleure méthode disponible à ce jour pour héberger votre courrier. ODMR nécessite l’utilisation de la commande ATRN.

Envoyer ESMTP “EHLO” avant la transmission de cette chaîne à l’hôte En cochant cette case, vous vous connectez à un serveur SMTP pour demander le retrait de votre courrier. Cette option permet l’ouverture d’une session SMTP et l’envoi de la commande SMTP « EHLO » avant l’envoi de la chaîne de déverrouillage.

Je dois m’authentifier avant l’envoi du signal du retrait de la file d’attente (requis pour ATRN) Par mesure de sécurité, certains FAI demandent à leurs clients de s’authentifier avec ESMTP AUTH avant d’envoyer le signal de retrait de la file d’attente ; cela évite que des utilisateurs non autorisés retirent leur courrier de la file. Si votre FAI vous le demande, ouvrez la boîte de dialogue Retrait AUTH en cliquant sur ce bouton puis entrez les informations d’identification requises. Voir Retrait AUTH ci-dessous.

Remarque

Vous devez vous identifier lorsque vous utilisez la commande ATRN pour retirer votre courrier de la file d’attente.

Fenêtres de session

Masqu session de retrait de la file d’attente en courser la fenêtre de Cochez cette case si vous souhaitez masquer la fenêtre de session en cours.

SECTION I 60

Page 61: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 3

Remarque

Si vous saisissez un nom de domaine et non une adresse IP dans le champ Envoyer un signal à l’hôte, MDaemon effectue une résolution de l’enregistrement MX du site en essayant de se connecter à l’IP contenue dans cet enregistrement. Cela suppose que le moteur de résolution MX soit allumé et qu’il fonctionne. (voir DNS page 51). Si vous saisissez une adresse IP et non un nom de domaine, la connexion se fera alors en utilisant cette adresse IP.

ODMR (On-Demand Mail Relay)

La meilleure méthode de transmission (mise en file d’attente/retrait de la file d’attente) actuellement disponible pour héberger votre courrier est ODMR. Plus performante qu’ETRN, en partie parce qu’elle requiert une authentification avant le retrait du courrier de la file d’attente, elle utilise une

ient n’a pas besoin d’une adresse IP

ATRN nte. Il l’est fonctionnalités de Passerelles de domaine dans l’onglet Retrait

veuillez vous renseigner auprès de votre fournisseur avant d’utiliser cette méthode.

nouvelle commande ESMTP nommée ATRN, avec laquelle le clstatique puisqu’elle inverse immédiatement le flux de données entre le client et le serveur (fournisseur), et envoie les messages sans nécessiter de nouvelle connexion (contrairement à ETRN).

Coté client, MDaemon est totalement compatible avec ODMR, grâce à l’utilisation de la commande et des commandes d’authentification dans l’onglet Retrait de la file d’atte

également coté serveur, à l’aide des de la file d’attente de l’éditeur de passerelle (page 481).

De nombreux serveurs de messagerie ne prennent pas encore ODMR en charge. Par conséquent,

Retrait AUTH

Authentification de la file d’attente de retrait de messages Utiliser ESMTP AUTH lors de l’envoi d’un signal de retrait à l’hôte Certains FAI demandent, en plus de l’authentification avant l’envoi de courrier, une authentification pour l’envoi du signal de retrait des messages entrants stockés pour eux dans la file d’attente. Si vous devez procéder à cette authentification, cochez la case pour que MDaemon envoie vos données d’identification avant de tenter la collecte du courrier en file d’attente.

SECTION I 61

Page 62: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 3

Identifiant Si vous devez vous identifier avant l’envoi du signal de retrait du courrier de la file d’attente, remplissez ce champ.

Mot de passe Saisissez le mot de passe requis par votre FAI.

SECTION I 62

Page 63: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 3

Archivage

Paramètres de l’archivage

Archiver une copie de chaque courrier entrant/sortant

e(s) indiquée(s) dans le champ qui suit.

ntrant/sortant aux adresses suivantes

Ce paramètre active le moteur d’archivage. Une copie de chaque message entrant ou sortant qui passe par le serveur est alors envoyée à (aux) adress

Envoyer une copie de chaque courrier e Saisissez une ou plusieurs adresses auxquelles vous voulez envoyer les messages d’archive, en les séparant par des virgules. Vous pouvez spécifier des adresses locales, distantes ou des alias d’adresses.

Inclure les messages de liste de diffusion dans l’archive Sélectionnez ce paramètre si vous voulez que vos messages de liste de diffusion soient inclus dans l’archive.

SECTION I 63

Page 64: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 3

Inclure le courrier MultiPOP collecté dans l’archive ssages collectés par le biais de la fonctionnalité

y)” dans le sujet des messages archivés

Sélectionnez ce paramètre si vous voulez que les meMultiPOP de MDaemon soient inclus dans l’archive.

Inclure l’indication “(Archive Cop

Archivage dans un dossier public MDaemon (MDaemon PRO uniquement)

Archiver le courrier entrant

Sélectionnez ce paramètre si vous voulez inclure « (Archive Copy) » dans l’en-tête Sujet : des messages archivés.

Coche ublic Mail A r ces droits ogue Dossi

| selon

z cette case pour enregistrer une copie de tous les messages entrants dans le dossier prchive. Par défaut, seul le Postmaster peut accéder à ce dossier via IMAP. Pour modified’accès ou les élargir, utilisez la liste de contrôle d’accès disponible dans la boîte de dialers publics.

l’adresse du destinataire Cochez cette case si vous voulez que l’archive du courrier entrant soit classée en fonction de l’adresse électronique du destinataire.

Archiver le courrier sortant Cochez cette case pour enregistrer une copie de tous les messages sortants dans le dossier public Mail Archive. Par défaut, seul le Postmaster peut accéder à ce dossier via IMAP. Pour modifier ces droits d’accès ou les élargir, utilisez la liste de contrôle d’accès disponible dans la boîte de dialogue Dossiers publics.

|selon l’adresse de l’expéditeur Cochez cette case si vous voulez que l’archive du courrier sortant soit classée en fonction de l’adresse électronique de l’expéditeur.

réer des archives distinctes pour chaque domaine MDaemonC électionnez cette option si vous souhaitez définir une archive séparée pour chaque domaine. S

SECTION I 64

Page 65: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 3

SECTION I 65

Nettoyage

tions de cette boîte de dialooivent être s

Les op gue servent à définir si les comptes inactifs ou les anciens messages d’un domaine d upprimés par MDaemon et si oui, à quelle fréquence. Chaque

similaires sont soir à minuit, MDaemon supprime tous les messages et comptes qui dépassent la limite de temps fixée. Pour configurer ces limites pour vos autres domaines, des paramètres disponibles dans la boîte de dialogue Domaines Secondaires (page 72). Il existe également des options permettant de désactiver ces paramètres pour des comptes individuels dans l’éditeur de comptes. (voir page 382).

Remarque

Lorsque que d’anciens messages sont nettoyés, MDaemon ne les supprime pas vraiment, il les enregistre dans le dossier …\BADMSGS\[Mailbox]\ où ils peuvent être supprimés plus tard manuellement par l’administrateur ou par traitement chaque soir. Cela ne s’applique qu’aux anciens messages nettoyés – lorsqu'un compte est nettoyé, il est supprimé avec ses

Page 66: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 3

messages mais il n’est pas déplacé. Voir AccountPrune.txt dans le dossier …MDaemon\App\line ainsi que les options de la ligne de commande pour plus d’informations.

Nettoyage des comptes et anciens messages

Supprimer le compte s’il est inactif depuis plus de X jours (0 = jamais) Indiquez le nombre de jours pendant lequel un compte de ce domaine peut rester inactif avant d’être supprimé. Si vous entrez la valeur “0” dans ce champ, les comptes ne seront jamais supprimés même s’ils sont inactifs.

Supprimer les messages de plus de X jours (0 =jamais) nombre de jours pendant lequel un message reste La valeur indiquée dans ce champ correspond au

dans la boîte aux lettres d’un utilisateur avant d’être supprimé automatiquement par MDaemon. La valeur “0” signifie que les messages ne seront jamais supprimés en raison de leur ancienneté.

Vider les messages IMAP supprimés depuis plus de X jours (0 = jamais) Utilisez cette option pour indiquer le nombre de jours pendant lequel le courrier IMAP marqué pour suppression sera conservé dans les dossiers de vos utilisateurs. Les messages marqués et supérieurs à ce nombre de jours seront éliminés de leur boîte aux lettres. La valeur “0” signifie que les messages marqués pour suppression ne seront jamais effacés en raison de leur ancienneté.

Supprimer les anciens messages IMAP Cochez cette case si vous souhaitez que l’option Supprimer les messages de plus de… s’applique également aux messages des dossiers IMAP. Lorsque cette option est désactivée, les messages contenus dans ces dossiers ne seront pas supprimés en raison de leur ancienneté.

Nettoyage des dossiers publics

Supprimer les messages de plus de X jours (0 =jamais) Rem s Dossiers Pub

Net

plissez cette option si vous souhaitez que les anciens messages soient supprimés delics.

toyage du Filtre de contenu/de l’antivirus

Supprimer tous les fichiers mis en quarantaine Les fichiers mis en quarantaine sont supprimés tous les soirs.

Supprimer les messages mis en quarantaine Les messages mis en quarantaine sont supprimés tous les soirs.

Supprimer les pièces jointes bloquées Les pièces jointes filtrées sont supprimées tous les soirs.

SECTION I 66

Page 67: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 3

Prétraitement

Prétraitement de file d’attente locale

ogramme avant de traiter la file d’attente locale ou distanteLancer ce pr ant le traitement et

la distribution de tous les messages RFC-2822 qui se trouvent dans la file d’attente locale ou distante. d le fichier

indows, dans le enfin, dans les dossiers répertoriés dans la variable de l’environnement

eur pendant X secondes

Ce champ indique le chemin et le nom d’un programme qui sera exécuté juste av

Si vous n’avez pas indiqué le chemin d’accès complet, MDaemon cherchera d’aborexécutable dans le répertoire MDaemon, puis dans le répertoire du système Wrépertoire Windows et,PATH.

Suspendre alors les opérations du serv La valeur saisie ici détermine le comportement de MDaemon lorsque le programme indiqué est en cours d’exécution. L’activité du serveur MDaemon peut être interrompue jusqu’à la fin du processus. Si celui-ci s’arrête avant la durée indiquée (en secondes), MDaemon reprend immédiatement son

SECTION I 67

Page 68: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 3

activité. Entrez la valeur zéro si vous ne souhaitez pas que le serveur suspende ses opérations. En saisissant “-1”, il attendra la fin du programme, quelle que soit sa durée.

Ne pas exécuter quand la file d’attente est vide Sélectionnez ce paramètre si vous ne voulez pas que le programme indiqué s’exécute lorsque la file

st vide.

programme à terminer

d’attente e

Forcer le Parfois, il est possible que le processus à exécuter ne s’arrête pas tout seul. Lorsque ce paramètre est

r une fois le temps indiqué dans …Suspendre les

fenêtre masquée

sélectionné, MDaemon force la session à termineopérations du serveur pendant X écoulé. Ce paramètre ne fonctionne pas si l’intervalle de temps est défini sur “-1”.

Lancer le programme dans une dans une fenêtre masquée. Activez cette option si vous souhaitez que le processus se lance

SECTION I 68

Page 69: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 3

Courrier inconnu

Que faire d’un message adressé à un utilisateur local inconnu ?

Le renvoyer à l’expéditeur Les messages qui arrivent sur le serveur, et qui sont destinés à des utilisateurs locaux inconnus, sont retournés à leur auteur si cette option est activée.

L’envoyer à l’utilisateur “Postmaster” Les messages qui arrivent sur le serveur, et qui sont destinés à des utilisateurs locaux inconnus, sont transférés à l’utilisateur « Postmaster ».

L’enregistrer dans le dossier des messages erronés Les messages qui arrivent sur le serveur et qui sont destinés à des utilisateurs locaux inconnus sont acheminés vers le répertoire de messages erronés.

SECTION I 69

Page 70: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 3

SECTION I 70

Options avancées

Activer les options avancées Cochez cette case pour activer les propriétés de routage avancées situées en dessous.

Envoyer le message à L’hôte de messagerie indiqué dans ce champ recevra le courrier adressé à des utilinconnus.

isateurs locaux

Remarque

Lorsque vous indiquez un hôte auquel le courrier doit être transféré, copié, ou envoyé, saisissez son nom entre crochets [ ] pour ne pas effectuer de vérification MX lors de la distribution. Par exemple, si vous indiquez 'altn.com' les vérifications MX sont effectuées normalement, mais si vous indiquez '[altn.com]', seuls les enregistrements A sont vérifiés. Cette option est globale et s'applique à toutes les fonctionnalités de MDaemon.

Utiliser cette adresse dans l’enveloppe SMTP Cette adresse servira pour l’instruction SMTP « Mail From: » utilisée durant l’établissement d’une session avec l’hôte récepteur. Normalement, l’expéditeur du message est utilisé dans cette portion de l’enveloppe SMTP. Si vous avez besoin d’une commande vide (MAIL FROM <>), entrez alors « [trash] » dans cette commande.

Utiliser le port TCP MDaemon envoie le courrier sur le port TCP indiqué, plutôt que sur le port SMTP sortant par défaut.

Page 71: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CONFIGURATION À DISTANCE

Domaines secondaires Héberger des domaines supplémentaires avec MDaemon.

Héberger plusieurs domaines (MDaemon Pro seulement) Daemon offre une prise en charge complète de plusieurs domaines. En plus des paramètres de configuration du Domaine Primaire (page 37), il inclut l’éditeur de Domaines Secondaires qui sert à désigner autant de domaines supplémentaires que vous voulez prendre en charge, ainsi que l’adresse IP à laquelle chacun d’eux sera associé.

MDaemon supporte à la fois les adresses IP dédiées à un seul domaine et celles qui en hébergent plusieurs.

Pour mettre en place le multi-hébergement (plusieurs domaines qui utilisent la même adresse IP), MDaemon détecte automatiquement l’adresse IP qu’une connexion entrante tente d’atteindre et utilise le nom de domaine approprié. Par exemple, supposons que les domaines et les comptes suivants soient configurés :

altn.com, IP = 1.1.1.1 [email protected], identifiant = utilisateur-1, mot de passe POP = ALTN

arvelh.com - 2.2.2.2 [email protected], identifiant = user-2, mot de passe POP = ARVELH

Si une tentative de connexion est effectuée vers 1.1.1.1, MDaemon répondra alors en tant que « altn.com ». Si une connexion est faite vers 2.2.2.2, alors « arvelh.com » sera utilisé.

Si [email protected] se connecte à 1.1.1.1 pour vérifier sa boîte aux lettres, il fournira « utilisateur-1 » comme identifiant et « ALTN » comme mot de passe pour se connecter. Toutefois, si [email protected] se connecte à 1.1.1.1 pour vérifier son courrier, il se connecte alors en théorie au mauvais serveur (il devrait se connecter sur 2.2.2.2). Il devra dans ce cas fournir son adresse de messagerie électronique complète dans le champ identifiant pour obtenir l’accès à sa boîte. Bien sûr, s’il s’était connecté sur 2.2.2.2, il aurait seulement eu besoin de fournir son identifiant. Par conséquent, si un compte se connecte à une adresse IP correspondant à son domaine et que cette adresse n’est utilisée par aucun autre domaine, seul l’identifiant doit être indiqué. Sinon, il est nécessaire de préciser une adresse de messagerie complète. Ainsi, il est possible de prendre en charge plusieurs domaines à l’aide d’une seule adresse IP. Lorsque

Chapitre

4

M

- 71 -

Page 72: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 4

plusieurs domaines partagent la même adresse IP, l’identifiant doit contenir l’adresse de messagerie électronique complète pour que MDaemon puisse déterminer quel utilisateur essaie de se connecter. En cas de doute, entrez l’adresse de messagerie complète pour vous identifier.

Comment sont spécifiés le nom d’identification et le domaine ? Avec l’adresse électronique du compte, la méthode est la suivante : [email protected]. MDaemon acceptera toujours les valeurs du nom d’identification qui contiennent le symbole ‘@’. Par conséquent, si votre client de messagerie accepte le symbole ‘@’ dans l’identifiant, vous n’aurez pas de problème. Toutefois, de nombreux clients de messagerie sur le marché ne permettent pas l’utilisation du symbole ‘@’ dans le champ d’identification. Pour satisfaire ces clients, MDaemon autorise le remplacement du symbole arobase par le caractère ‘$’. Autrement dit, vous pouvez utiliser aussi bien arvel$altn.com que [email protected].

Ce caractère de remplacement est défini dans l’onglet Système de la boîte de dialogue Options Diverses (page 329). La valeur indiquée peut comprendre jusqu’à 10 caractères, ce qui permet de former une chaîne de caractères de délimiteur, au lieu d’utiliser un caractère unique comme ‘$’. Par exemple, en utilisant ‘.at.’, vous pouvez avoir des valeurs de connexion comme « arvel.at.altn.com ».

Plusieurs fonctionnalités-clés, telles que les Comptes, Listes de diffusion et Paramètres de sécurité sont gérées par domaine. Lorsque vous créez un compte de messagerie, vous devez indiquer le domaine auquel appartient ce nouveau compte. Il en est de même pour les listes de diffusion. Cela signifie que les fonctionnalités telles que l’Écran IP ou le Bouclier IP, sont liées à des domaines de façon individuelle. Toutefois, certaines fonctions comme la Correspondance de noms de DomainPOP, sont liées exclusivement au domaine primaire.

Dans le cadre d’une prise en charge de plusieurs domaines, lorsque vous créez un domaine secondaire, les alias suivants sont créés automatiquement :

[email protected] = [email protected] [email protected] = [email protected] [email protected] = [email protected]

nés automatiquement si le domaine secondaire est supprimé.

e

[email protected] = [email protected]

Ces alias seront élimi

Éditeur de domaine secondairMDaemon totalement compatible avec la prise en charge de plusieurs domaines. En plus des

37), il contient l’Éditeur de domaines

seul domaine (statiques), et celles qui en hébergent plusieurs.

s souhaitez héberger, insérez le nom de domaine, l’adresse IP à laquelle il va être associé, et indiquez s’il y est lié

paramètres de configuration du domaine primaire (page secondaires qui sert à définir le nombre de domaines supplémentaires que vous souhaitez, ainsi que l’adresse IP à laquelle chacun d’eux est associé. MDaemon supporte à la fois les adresses IP dédiées chacune à un

Dans l’éditeur de domaine secondaire, pour chaque domaine secondaire que vou

ou non.

SECTION I 72

Page 73: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 4

Pour obtenir plus informations sur l’hébergement de plusieurs domaines, voir :

ine primaire—page 37

Héberger plusieurs domaines—page 71

Voir également :

Configuration du doma Éditeur de comptes—page 382

n—indique si le domaine donné est lié ou non à son adresse IP, et plusieurs autres colonnes qui correspondent aux différentes options situées sous la liste. Celle-ci peut être triée par ordre croissant ou décroissant dans chaque colonne. Cliquez simplement sur la colonne pour laquelle vous souhaitez que la liste soit triée par ordre croissant. Cliquez à nouveau sur la même colonne pour qu’elle soit triée par ordre décroissant.

Liste des domaines secondaires

Cette fenêtre contient la liste de vos domaines secondaires et possède plusieurs colonnes : Nom de domaine—répertorie le nom de chaque domaine, IP—l’adresse IP de chaque domaine, Liaiso

SECTION I 73

Page 74: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 4

Nom de domaine Saisissez le nom du domaine secondaire que vous souhaitez héberger.

Nom de domaine complet de domaine complet (FQDN) utilisé dans la commande SMTNom P HELO/EHLO lors de l’envoi

de messages pour ce domaine. Pour les connexions entrantes, si l’option Lier les sockets d’écoute à cette IP est activé, le domaine est lié à sa propre adresse IP et son nom de domaine complet est

option pour que cela fonctionne. Cependant, si vous pos e(FQ

Dans ladessus ndiquer une adresse IP sous la formdom

Adr

utilisé. Il n’est pas nécessaire d’utiliser cette séd z plusieurs domaines utilisant la même IP sans liaison ; le nom de domaine complet DN) utilisé sera celui associé au premier domaine par ordre alphabétique.

plupart des cas, le nom de domaine complet est identique à la valeur Nom de domaine ci-ou à un de ses sous-domaines, mais il est également possible d’i

e [1.2.3.4]. Si vous ne remplissez pas ce champ, MDaemon utilise la valeur FQDN du aine primaire.

esse IP rez l’adresse IP à associer avec le domaine que vous avez ajouté ou modifié. Ent

Lier les sockets à cette IP hez cette option si vous souhaitez lier le domaine secondaire à son adresse IP. Coc

Ajouter Cliquez sur ec son adresse IP, et le statut de la liaison, dan

Remplacer

ce bouton pour ajouter un domaine secondaire avs la liste de domaines.

Lorsque vo e la liste de domaines, ses paramètres s’affichent dans les cha s les informations sou

Sup

us cliquez sur une entrée dmp des options correspondantes. Cliquez sur ce bouton après avoir modifiéhaitées afin que les nouveaux paramètres soient pris en compte.

primer Ap de domaines, cliquez sur ce bouton pour la retirer de la li

Net a

Les i(page 3ces par

Sup

rès avoir sélectionné une entrée dans la listeste.

toy ge de comptes et de messages anciens

tro s autres commandes de cette boîte de dialogue correspondent à celles de l’éditeur de comptes 82) qui peut être utilisé si vous souhaitez que les paramètres d’un compte individuel annulent amètres par défaut.

primer les comptes du domaine inactifs depuis X jours (0=jamais) Indiquez le nombre de jours pendant lequel un compte de ce domaine peut rester inactif avant d’être sup le champ de cette option, les comptes ne seront jamais supprimés en raison de leur inactivité.

Supprimer les messages POP de plus de X jours (0=jamais)

primé. Si vous saisissez la valeur “0” dans

Cetlettres d’un utilisateur avant d’être supprimé automatiquement par MDaemon. La valeur “0” signifie que les messages ne seront jamais supprimés en raison de leur ancienneté.

te valeur correspond au nombre de jours pendant lequel un message peut rester dans la boîte aux

SECTION I 74

Page 75: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 4

Supprimer les messages IMAP de plus de X jours (0 = jamais) cette option pour indiquer Utilisez le nombre de jours pendant lequel un message IMAP marqué

pour suppression peut rester dans les dossiers d’un utilisateur de ce domaine. Le courrier ainsi ma“0” sign t jamais supprimés.

Sup

rqué, plus ancien que le nombre de jours indiqué, sera supprimé des boîtes aux lettres. La valeur ifie que les messages marqués pour suppression ne seron

primer les anciens messages des dossiers IMAP Cochez cette case si vous souhaitez que l’option Supprimer les messages POP… s’applique éga IMAP. Si vous désactivez cette option, les messages contenus dans les dossiers IMAP ne seront pas supprimés, peu importe leur ancienneté.

lement aux dossiers

Remarque

Lorsque des messages anciens sont nettoyés, MDaemon ne les supprime pas réellement mais les déplace dans le dossier …\BADMSGS\[Mailbox]\ où ils peuvent être supprimés manuellement plus tard par l’administrateur ou par un traitement chaque soir. Cela s’applique seulement aux anciens messages – lorsqu’un compte est nettoyé, il est supprimé avec tous ses messages, et non déplacé. Voir AccountPrune.txt dans le d \ ainsi que les options de la ligne de commande pour plus ossier …MDaemon\Appd’informations.

Activer l’antivirus Si S case pour que les paramètres de l’antivirus s’appliquent au domaine secondaire sélectionné.

Activer l’anti-spam

ecurityPlus for MDaemon est installé, cochez cette

Coc ppliquent au domaine secondaire sélectionné.

Ajouter un domaine secondaire

Pour ajouter un domaine secondaire dans la liste de domaines :

1. Entrez le Nom de domaine et l’Adresse IP.

3. Cliquez sur Ajouter

Modifier un domaine secondaire

Pour modifier un domaine secondaire :

1. Cliquez sur l’entrée de la liste de domaines que vous souhaitez modifier.

2. Modifiez les informations souhaitées.

hez cette case si vous souhaitez que les paramètres actuels du Filtre anti-spam s’a

2. Cliquez sur Lier les sockets à cette IP (seulement si vous voulez lier le domaine à son adresse IP).

3. Cliquez sur Remplacer.

SECTION I 75

Page 76: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 4

Sup i

Pour supprimer un domaine secondaire :

1. Cliquez sur l’entrée que vous souhaitez supprimer de la liste de domaines

pr mer un domaine secondaire

2. Cliquez sur Supprimer.

SECTION I 76

Page 77: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 5

Chapitre

Configuration à distance Paramétr

b, des logiciels Alt-N Technologies. WebAdmin est intégré dans MDaemon et permet aussi bien MDaemon que son serveur webmail (également intégré)

WorldClient.

WebAdmin est une application serveur qui s’exécute en arrière-plan sur le même poste que le logiciel de Alt-N Technologies à administrer. Pour accéder à WebAdmin, il suffit d’ouvrir le navigateur et de saisir l’adresse et le port de l’application. (www.monwebadmin.com:1000, par exemple). Après avoir entré vos identifiants de connexion, vous accédez à différents paramètres et options de MDaemon et de ses modules. La sélection de paramètres disponibles, et leur quantité, dépendent du niveau d’accès accordé. Il existe trois niveaux d’accès attribués aux utilisateurs WebAdmin : accès administrateur système (ou global), accès administrateur de domaine, ou accès utilisateur.

• Administrateurs système – Les administrateurs système ont un droit d’accès global, activé pour les paramètres de leur compte dans MDaemon. Cet accès global signifie que l’utilisateur autorisé peut visualiser et configurer tous les paramètres et options accessibles via WebAdmin. Les administrateurs système peuvent ajouter, modifier, et supprimer des utilisateurs, des domaines et des listes de diffusion. Ils ont également la possibilité de modifier des fichiers INI, désigner d’autres utilisateurs en tant qu’administrateurs de domaine, gérer des mots de passe etc. ; ils possèdent un contrôle administratif total.

• Administrateurs de domaine – Semblables aux administrateurs système, les administrateurs de domaine possèdent un contrôle total sur tous les utilisateurs et paramètres des logiciels. Ce contrôle administratif est cependant limité à un ou plusieurs domaines pour lesquels ils ont été autorisés. Les administrateurs de domaine et les domaines qu’ils contrôlent sont sélectionnés à partir de WebAdmin, par un administrateur système ou un autre administrateur de domaine, possédant déjà un droit d’accès à ces domaines.

• Utilisateurs – L’accès utilisateur est le niveau d’accès le plus bas. Les utilisateurs MDaemon peuvent, par exemple, se connecter à WebAdmin pour visualiser les paramètres de leur propre compte et en modifier les entrées MultiPOP, filtres de courrier, répondeurs automatiques etc. La sélection et la quantité de paramètres pouvant être modifiés, dépendent des droits attribués sur les paramètres de compte de chaque utilisateur.

5 er une configuration à distance à l’aide de WebAdmin.

WebAdmin est une application conçue pour administrer à distance, via le Wede l’éditeur d’administrer

SECTION I 77

Page 78: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 5

Tout utilisateur possédant les droits nécessaires peut accéder à WebAdmin en cliquant sur Options > Paramètres avancés dans WorldClient. WebAdmin s’ouvre alors dans une nouvelle fenêtre (ou nouvel onglet) du navigateur.

our obtenir plus d’informations concernant WebAdmin, voir : P

Paramètres d’accès Web par défaut—page 377 Éditeur de compte|Web —page 398

SECTION I 78

Page 79: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 5

SECTION I 79

WebAdmin (configuration à distance)

Propriétés

Désactiver WebAdmin Vous pouvez également activer/désactiver WebAdmin dans le menu Fichier ou dans l’onglet Statistiques de l’interface principale.

Exécuter WebAdmin avec le serveur web intégré Cochez cette option pour exécuter WebAdmin avec le serveur web intégré de MDaemon.

Exécuter WebAdmin avec un serveur web externe (IIS, Apache...) Cochez cette case si vous souhaitez exécuter WebAdmin sous IIS ou tout autre serveur web. Cela bloque l’accès à certains éléments de l’interface principale, afin d’éviter tout conflit avec le serveur de MDaemon.

us IIS—page 80. Pour plus d’informations, voir Exécuter WebAdmin so

Lancer le serveur WebAdmin sur le port TCP ... Détermine le port que WebAdmin écoute pour se connecter à partir de votre navigateur.

Page 80: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 5

Programmer l’expiration des sessions au bout de x minutes d’inactivité Détermine au bout de combien de temps WebAdmin ferme une session lorsqu’elle est inactive.

Utiliser des cookies pour modifier l’identifiant et d’autres propriétés Cette option conserve votre identifiant ainsi que d’autres propriétés du compte dans un cookie de votre ordinateur. Votre navigateur doit accepter les cookies pour pouvoir utiliser cette fonctionnalité.

Exiger la persistance d’IP pendant les sessions WebAdmin Il s’agit d’une mesure de sécurité supplémentaire permettant de limiter chaque session à l’adresse IP utilisée pour la connexion de départ. La persistance d’IP empêche donc quiconque de « voler » la session. Cette configuration est plus sécurisée, mais cela peut causer des problèmes si vous utilisez un serveur proxy ou un accès commuté qui attribue et modifie les adresses IP de façon dynamique.

Arrêter WebAdmin en même temps que MDaemon Cochez cette option si vous souhaitez que WebAdmin soit arrêté en même temps que MDaemon. Sinon, il sera toujours exécuté en arrière-plan.

URL de WebAdmin URL utilisée par WorldClient lorsqu’un utilisateur clique sur le lien Paramètres avancés pour accéder à WebAdmin. Si WebAdmin fonctionne avec le serveur intégré, il n’est pas nécessaire de remplir ce champ. Par contre, avec un autre serveur, vous devez indiquer l’URL choisie pour WebAdmin.

Lier le serveur WebAdmin à ces IP seulement Si vous souhaitez limiter le serveur WebAdmin à certaines adresses IP, indiquez-les dans ce champ et séparez-les par des virgules. Lorsque ce champ n’est pas rempli, WebAdmin accepte toutes les

ifiées dans les Domaines primaire et Secondaires. adresses spéc

Redémarrer WebAdmin (nécessaire en cas de changement de port ou de valeur IIS) Cliquez sur ce bouton pour redémarrer le serveur WebAdmin. Remarque : cette opération est nécessaire pour que les nouveaux paramètres du port soient pris en compte.

WebAdmin et HTTPS

L’onglet HTTPS de WebAdmin est identique à l’onglet WebAdmin de la fenêtre SSL & Certificats (page 183).

Pour en savoir plus, voir SSL & Certificats (page 174) et Création et utilisation de certificats SSL (page 185Erreur ! Signet non défini.).

Exécuter WebAdmin sous IIS

WebAdmin n’a pas besoin d’IIS pour être opérationnel car il est pourvu d’un serveur intégré. Cependant, il assure le support de ce serveur et peut donc fonctionner en tant que DLL ISAPI.

SECTION I 80

Page 81: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 5

Remarque

Si vous utilisez WebAdmin sous IIS, vous ne pourrez plus le démarrer ou l’arrêter à partir de l’interface de MDaemon ; vous devrez le faire par le biais d’IIS.

Configuration de WebAdmin 3.x sous IIS 5 :

1. Si vous n’avez pas encore installé WebAdmin, sélectionnez l’option « web server for WebAdmin » (Utiliser un autre

I wish to use another serveur pour WebAdmin) au cours de

aemon ant.

er.

ion « Autorisations ’exécution » sur Scripts seulement.

rotection d’a .

marque :

l’installation. Dans le cas contraire, arrêtez le programme à partir de MDaemon ou cliquez sur « Arrêter WebAdmin » dans le menu démarrer de Windows.

2. Ouvrez le programme de gestion d’IIS (Démarrer Paramètres Panneau de configuration Outils d’administration Gestionnaire des services Internet).

3. Effectuez un clic droit sur Site Web par défaut puis sélectionnez Nouveau Répertoire virtuel.

4. Suivez les différentes étapes de la création du répertoire. Les noms et emplacements des données ne figurent qu’à titre d’exemple et varient en fonction de la configuration de MDaemon et de l’emplacement de WebAdmin.

a. Alias : « WebAdmin ». Cliquez sur Suivant. b. Répertoire : « c:\mdc. Cliquez sur Suivant.

\webadmin\templates ». Cliquez sur Suiv

d. Cliquez sur Termin

5. Configurez l’opt d

6. Configurez l’option « P pplication » sur Basse (Processus IIS)

7. Cliquez sur le bouton Configuration.

8. Dans l’onglet Mappage d’application, cliquez sur Ajouter.

9. Indiquez : « c:\mdaemon\webadmin\templates\WebAdmin.dll » dans le champ Exécutable. Re Le nom du chemin ne doit pas contenir d’espaces. S’il en contient, il doit être converti au format 8.3. (s’affiche à l’aide de la commande dir /x.)

10. Indiquez : « .wdm » dans le champ Extension et cochez Tous les verbes.

11. Cochez l’option Moteur de script.

12. Cliquez sur OK.

13. Vous pouvez éventuellement supprimer les autres mappages avant de cliquer à nouveau sur OK.

SECTION I 81

Page 82: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 5

14. Dans l’onglet Documents ajoutez le document par défaut : login.wdm et supprimez toutes les autres entrées de la liste.

15. Dans MDaemon, cliquez sur Configuration WebAdmin… puis cochez Activer le serveur WebAdmin et Exécuter WebAdmin sous IIS.

16. Indiquez « /WebAdmin/login.wdm » dans le champ URL de WebAdmin.

17. Cliquez sur OK.

Configuration de WebAdmin 3.x sous IIS 6 :

Créer un pool d’applications pour WebAdmin :

1. Si vous n’avez pas encore installé WebAdmin, sélectionnez l’option « Utiliser un autre serveur pour WebAdmin » au cours de l’installation. Dans le cas contraire, arrêtez le programme à partir de MDaemon ou cliquez sur « Arrêter WebAdmin » dans le menu démarrer de Windows.

2. Ouvrez le programme de gestion d’IIS (Démarrer Paramètres Panneau de

OK

rformances.

al.

Créer un répertoire virtuel pour WebAdmin :

configuration Outils d’administration Gestionnaire des services Internet).

3. Effectuez un clic droit sur Pools d’application.

4. Cliquez sur Nouveau Pool d’application.

5. Indiquez « Alt-N » dans le champ ID du pool d’applications et cliquez sur .

6. Effectuez un clic droit sur Alt-N

7. Cliquez sur Propriétés.

8. Cliquez sur l’onglet Pe

9. Décochez les options « Arrêter les processus de travail après une inactivité de » et « Limiter la file d’attente de demandes du noyau ».

10. Cliquez sur l’onglet Identité.

11. Dans le menu déroulant « Prédéfini », sélectionnez Système loc

12. Cliquez sur OK.

SECTION I 82

Page 83: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 5

1. programme de gestion d’IIS (Démarrer Paramètres Panneau de ion Outils d’administration Gestionnaire des services Internet).

2.

3. Attribuez-lui un alias (par exemple : WebAdmin).

. Indiquez le chemin du répertoire des modèles de WebAdmin, par exemple, « C:\Program

re et Exécuter les scripts.

née, effectuez un clic droit sur le répertoire virtuel que vous venez

7. Sélectionnez Propriétés.

iquez le pool d’application Alt-N.

ion.

13. r si le fichier existe.

r

16.

cochée.

» soit la seule entrée de la liste.

Ajou à la liste des extensions de service Web autorisées :

1. Cliquez sur Extensions du service Web (dans la console MMC pour IIS).

2. Cliquez sur Ajouter une extension de service Web.

Ouvrez leconfigurat

Effectuez un clic droit sur votre site et sélectionnez Nouveau Répertoire virtuel.

4Files\Alt-N Technologies\WebAdmin\Templates ».

5. Cochez les options Lectu

6. Une fois la création termide créer.

8. Dans l’onglet Répertoire de base ind

9. Cliquez sur Configurat

10. Cliquez sur Ajouter afin d’inclure une extension ISAPI.

11. Indiquez le chemin du fichier WebAdmin.dll dans le champ Exécutable. Par exemple, « C:\Program Files\Alt-N Technologies\WebAdmin\Templates\WebAdmin.dll ».

12. Dans le champ Extension, indiquez : « .wdm »

Cochez les options Moteur de script et Vérifie

14. Cliquez sur OK.

15. Vous pouvez éventuellement supprimer les autres mappages avant de cliquer à nouveau suOK.

Cliquez sur l’onglet Documents.

17. Assurez-vous que l’option Activer le document par défaut soit

18. Vérifiez que « login.wdm

19. Cliquez sur Ok et fermez la fenêtre.

ter .WDM

SECTION I 83

Page 84: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 5

3. Indiquez « WebAdmin » dans le champ Nom d’extension

4. Cliquez sur Ajouter puis indiquez le chemin d’accès pour l’ext

.

ension ISAPI de WebAdmin. C:\Program Files\Alt-N Technologies\WebAdmin\Templates\WebAdmin.dll.

7. Dans MDaemon, cliquez sur Configuration W

Par ex. :

5. Cochez l’option Définir le statut de l’extension à Autorisée.

6. Cliquez sur OK.

ebAdmin… puis cochez Activer le serveur WebAdmin et Exécuter WebAdmin sous IIS.

8. Indiquez « /WebAdmin/login.wdm » dans le champ URL de WebAdmin.

9. Cliquez sur OK.

SECTION I 84

Page 85: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 5

HTTPS

Le serveur WebAdmin supporte le protocole SSL (Secure Sockets Layer), méthode de communication client / serveur sécurisée développée par Netscape Communications Corporation. Ce protocole assure l’authentification du serveur, le cryptage des données et éventuellement l’authentification du client pour les connexions TCP/IP. De plus, la plupart des navigateurs supportent les connexions SSL. Il vous suffit donc d’installer un certificat électronique valide sur votre serveur pour activer les connexions SSL avec les clients. Cette fonctionnalité est également directement intégrée dans le serveur de MDaemon.

Les options permettant d’activer et de configurer les connexions SSL dans WebAdmin se trouvent dans SSL & Certificats (en cliquant sur Ctrl + L ou Sécurité SSL & Certificats… WebAdmin). Pour plus de commodité, ces options sont également disponibles dans la fenêtre de WebAdmin.

our plus ’informations sur cette fenêtre, voir page : 183. P d

Pour plus d’informations sur les connexions SSL et les certificats, voir page 174.

SECTION I 85

Page 86: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 5

Remarque

L’onglet ci-dessus s’applique uniquement lorsque WebAdmin utilise le serveur intégré de MDaemon. Si WebAdmin est configuré pour fonctionner avec un autre serveur, ces options ne sont pas activées. Vous devez donc paramétrer les options SSL/HTTPS du serveur choisi.

SECTION I 86

Page 87: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

SERVEUR WORLDCLIENT

Chapitre

6 Serveur WorldClient

Configurer et utiliser WorldClient

Présentation orldClient est inclus dans MDaemon. Il s’agit d’une solution de messagerie Web conçue pour offrir aux utilisateurs un client de messagerie qui utilise leur navigateur Internet

cés sur le serveur afin que les

leur courrier électronique en tous lieux et à tous moments.

ifférentes façons. Mettez-le à disposition de votre personnel mobile pour qu’il reste en contact avec sa messagerie, —souvenez-vous que WorldClient n’est pas

rie à des étudiants ou à d’autres personnes ne disposant pas d’un ordinateur personnel.

WorldClient procure également de nombreux avann’av e client de messagerie individuel puisque Wo ersonnalisez les images graphiques et les pages HTML utilisées dans WorldClient pour qu’elles s’adaptent à vos besoins professionnels et à ceux de vot c tilisateurs la possibilité de tenir à jour leur propre con us pouvez attribuer différents niv

Enfexempl rie dès qu’ils disposent d’un navigateur, une interface client disponible en 18 langues, des carnets d’adresses personnels et par domaine, des dossiers et des filtr n et l’envoi de fichiers joints, de nombreux “thèmes” visuels pou

Systè ogrammation

MD orldClient, vous créez des rendez-vous et réunions en toute simplicité, idem pour les travaux liés aux carnets d'adresses. En interne, les

favori. Tous leurs dossiers de messagerie sont plautilisateurs aient accès à tout ce dont ils ont besoin, comme s’ils étaient au bureau.

WorldClient rivalise facilement avec les clients de messagerie traditionnels en offrant en plus aux utilisateurs la possibilité d’accéder à

W Vous pouvez utiliser WorldClient de d

dépendant d’un poste de travail : “mobile” peut donc tout simplement vouloir dire se déplacer dans un même bâtiment. Utilisez WorldClient pour offrir à vos clients des services de messagerie sur Internet, et personnaliser l’interface pour qu’elle affiche des bannières publicitaires. Installez-le dans un kiosque ou une salle informatique pour fournir une message

tages aux administrateurs de messagerie. Vous ez pas à configurer et à maintenir à jour chaqurldClient ne dépend pas d’un poste de travail. P

re lientèle. De plus, donnez à vos ufiguration de compte, ce qui vous fera gagner du temps—voeaux de contrôle à vos utilisateurs.

in, il existe des fonctionnalités dont vos clients bénéficieront immédiatement, comme par e : la fonctionnalité étendue de message

es très faciles à gérer, la réceptior l’interface, et bien d’autres fonctionnalités encore.

me de calendrier et de pr

aemon est pourvu d’un système collaboratif complet. Dans W

- 87 -

Page 88: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 6

don s, calendriers et tâches sont stockées sous forme de dossiers IMAP dan ue utilisateur peut ainsi consulter ses us les thèmes de WorldClient (en particulier LookOut) affichent les contacts, calendriers, tâches et notes de façon logique et con

Ce uvez envoyer par e-mail des notifications de réunions, même si elles ont été planifiées par une tierce personne. Dès que quelqu’un planifie un rendez-vous pour vous, vous recevez un message qui résume cet événement. Chaque participant concerné reçoit un message précisant la date, l’heure, le lieu, le sujet et la liste des aut es entrées qui coïn nt un message leur signalant le conflit entre les différents horaires. La personne qui a programmé laren que les éventuels che

Le système de calendrier prend également en charge Internet Calendar (iCal) utilisé par Microsoft Ou vec iCalendar. Le système de calendrier peu r envoyées à vos utilisateurs, et mettre à jour leurs calendriers en conséquence. Lorsqu’un utilisateur ouvre une pièce jointe iCalendar à partir de Wo nt dupliquées dans le calendrier WorldClient des util endez-vous, ils peuvent indiquer une ou plusieurs adresses auxquelles ils endar. Cette fonctionnalité peut être configurée par chaque utilisateur dans les options de WorldClient.

ComAg

ComAg messagerie instantanée intégré à MDaemon, fournissant un carnet

ateur qui le télécharge, ce q

Com g lan et vérifie l’arrivée de nouveaux messages sur votre compte en inte g . Ainsi, il n’est pas nécessaire d’ouvrir un navigateur ou d’en gard u —ComAgent vérifie l’arrivée de nouveaux messages et v re ou visuelle. ComAgent affiche également une liste de vos dos s nature des messages qu’ils contiennent (nouveau, non lu et lu). De plus, vous pouvez l’utiliser pour démarrer votre navigateur et le faire pointer immédiatement vers un dossier de messagerie spécifique, le premier message non lu, la page rédigée ou la page de vot

En uble sens entre MDaemon et le carnet d’adresses Outlook/Outlook Express, sur l’ordinateur local de chaque utilisateur. Ainsi, si vous util xpress, et WorldClient à des moments différents, ces carnets d’adresses correspondront dans les deux applications.

nées des carnets d'adresses le dossier racine de chaque utilisateur. Avec WorldClient, chaqdossiers et contrôler les droits d’accès des autres utilisateurs. To

viviale.

système de calendrier étant intégré dans MDaemon, vous po

res participants. En outre, si certains participants possèdent dans leur calendrier dcident avec le créneau choisi, ils recevro

réunion recevra un message récapitulant les seignements concernant la réunion et les participants conviés ainsi vauchements.

tlook et d’autres programmes de messagerie compatibles at détecter et traiter des informations iCalenda

rldClient, les informations qu’elle contient soisateurs. De plus, lorsque des utilisateurs créent des réunions ou des r

souhaitent envoyer un message iCal

ent

ent est un système de d’adresses client et une icône dans la barre d’état système qui permet d’accéder rapidement aux fonctionnalités de messagerie de WorldClient. ComAgent peut être téléchargé par chaque utilisateur WorldClient et installé sur son ordinateur local. Il est préconfiguré pour l’utilis

ui limite le besoin de le configurer manuellement.

A ent s’exécute en arrière-prro eant directement WorldClienter n ouvert pour surveiller votre courrier ous en informe par une alerte sonosier de messagerie, le nombre et la

re calendrier.

outre, ComAgent peut effectuer une synchronisation à do

isez à la fois Outlook ou Outlook E

SECTION I 88

Page 89: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 6

Enfin, ComAgent est aussi doté d’un système complet de messagerie instantanée. Vous pouvez visualiser votre liste de contacts ComAgent ainsi que leur statut de connexion (en ligne, absent, déc lusieurs utilisateurs, définir votre propre statut de connexion et afficher les anciennes conversations dans un dossier contenant l’historique. Pour obtenir des informations sur le mode d’emploi de ComAgent, consultez l’aide en ligne.

De ComAgent et à la messagerie instantanée (MI) sont disponibles dans l’onglet

anée de ComAgent

Com g MI) simple mais efficace. Grâce à ce syst e r votre serveur MDMDaemon, puis voir ceux qui sont en ligne et prêts à recevoir un message instantané. Vous pourrez

issant plusieurs personnes à la fois. Toutes les antanée sont disponibles dans le menu de raccourcis (clic droit)

de C

Le système de messagerie instantanée de ComAgent est scriptable. Ainsi, des programmes per n le répertoire \MDaemon\WorldClient\, une application externe peut envoyer immédiatement des messages instantanés aux utilisateurs de ComAgent. Voici le format du fichier SEM :

À

De

<lTexte du message. Texte envoyé par message instantané.

Le nom du fichier SEM doit commencer par les caractères « IM-« suivis d’une valeur numérique unique. Par exemple, « IM-0001.SEM ». Les applications doivent aussi créer un fichier corres chier SEM e éthode de cryptage pour vous envoyer des rappels par messagerie instantanée concernant des rendez-vous et des réunions à venir.

Une nouvelle fonction ajoutée au système de filtrage de contenu utilise cette méthode de cryptage our envoyer des messages instantanés. De plus, des règles utilisant cette fonction peuvent se servir

des macros du Filtre de contenu pour la messagerie instantanée. Par exemple, vous pouvez créer une règle de message instantané qui ressemble à ceci :

Vous avez reçu un message de $SENDER$

Sujet: $SUBJECT$

Cette règle est une méthode efficace pour signaler l’arrivée de nouveaux messages par ComAgent.

onnecté), démarrer une conversation avec un ou p

nombreuses options liées àOptions de WorldClient—page 107.

Système de messagerie instant

A ent est doté d’un système de messagerie instantanée (èm , vous pouvez communiquer instantanément avec n’importe quel autre compte su

s pouvez sélectionner une liste d’« amis » parmi tous les utilisateurs aemon. Vou

également démarrer une conversation de groupe réunfonctionnalités de la messagerie inst

omAgent.

son alisés peuvent interfacer avec ce système. En créant des fichiers sémaphore (SEM) dans

: [email protected] Adresse électronique de l’utilisateur ComAgent.

: [email protected] Adresse électronique de l’expéditeur du message instantané.

igne vide>

pondant, nommé « IM-0001.LCK » pour verrouiller le fichier SEM. Une fois que ce fist créé, supprimez le fichier LCK et le fichier SEM sera traité. MDaemon utilise cette m

p

SECTION I 89

Page 90: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 6

De nombreuses entreprises et administrateurs sont réticents à utiliser un système de messagerie instantanée en raison du manque de responsabilité centralisée et de l’impossibilité de surveiller le trafic de messagerie instantanée des clients traditionnels connus. Le système de messagerie

agerie instantanée comme ICQ, AOL et MSN.

Options

instantanée ComAgent a donc été conçu pour minimiser ces imperfections. Tout d’abord, notre système ne fonctionne pas de poste à poste—les clients individuels de ComAgent ne se connectent pas directement les uns aux autres. De plus, comme tous les messages instantanés passent par le serveur, ils sont centralisés dans un emplacement accessible à l’administrateur de MDaemon/WorldClient. Il est ainsi possible d’enregistrer toutes les conversations pour la sécurité de votre entreprise et de vos employés ou utilisateurs. L’activité de la messagerie instantanée est enregistrée dans un fichier nommé InstantMessaging.log et situé dans le répertoire MDaemon\LOGS\. Cette garantie de responsabilité est la raison première pour laquelle nous ne prenons pas en charge les autres clients de messToutefois, il est possible qu’une fonctionnalité optionnelle le permette dans les futures versions de MDaemon. Enfin, notre système de messagerie instantanée est sûr car chaque transaction est fortement cryptée, du début à la fin, de sorte que le texte clair ne soit jamais transmis.

La messagerie instantanée est fournie par domaine. Les options permettant d’activer la messagerie instantanée et d’indiquer si son trafic doit être enregistré ou non se trouvent dans l’ongletde WorldClient (Configuration|WorldClient|Options).

Synchronisation automatique de carnet d’adresses

En utilisant ComAgent avec le système de carnets d’adresses intégrés, vous pouvez effectuer une synchronisation à double sens entre MDaemon et un carnet d’adresses Outlook/Outlook Express sur l’ordinateur local de chaque utilisateur. Ainsi, si vous utilisez à la fois Outlook ou Outlook Expre s les deux a

MDaemon tient à jour une base de données d’utilisateurs de manière précise et continue : dès qu’un compte MDaemon est ajouté, supprimé ou modifié. ComAgent consulte MDaemon à intervalles

guliers pour obtenir les informations du contact stockées sur le serveur. Il les publie ensuite dans le carnet d’adresses Windows du poste local ou dans un dossier de contacts. Tous les logiciels locaux qui utilisent ce système de carnet d’adresses sont alors mis à jour instantanément (par exemple, Outlook/Outlook Express).

Tous ceux qui utilisent ComAgent avec des identifiants valides, peuvent également ajouter des contacts publics en utilisant directement le carnet d’adresses Windows ou via Outlook/Outlook Express. Le nouveau contact est alors récupéré par ComAgent et transféré vers le carnet d’adresses de MDaemon. A partir de là, l’ensemble des utilisateurs sur votre réseau ont accès à ce nouveau contact dès que leur système ComAgent consulte MDaemon.

Dans l’onglet « Synchronisation » des propriétés de ComAgent, vous pouvez spécifier les dossiers de votre carnet d’adresses Windows que vous souhaitez synchroniser. Il est possible d’attribuer un dossier spécifique pour les contacts publics et privés.

ss, et WorldClient à des moments différents, les carnets d’adresses correspondront danpplications.

SECTION I 90

Page 91: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 6

Remarque

La synchronisation du carnet d’adresses Windows (WAB) nécessite Internet Explorer 5 ou une version supérieure, avec le support d’identité activé.

Pour plus d’informations sur les différentes options du carnet d’adresses dans MDaemon et WorldClient, reportez-vous à :

Options LDAP —page 124

Options diverses | WAB —page 347

Utilisation de WorldClient

Démarrage de WorldClient

Voici les trois façons de démarrer/arrêter le serveur WorldClient :

1. Dans l’onglet Statistiques situé dans la partie gauche de l’interface principale de MDaemon, cliquez avec le bouton droit de la souris sur WorldClient et choisissez Basculer Actif/Inactif dans le menu de raccourcis.

2. Cliquez sur Fichier|Activer serveur WorldClient dans l’interface principale.

3. Cliquez sur Configuration|WorldClient (webmail) dans l’interface principale, puis cochez l’option Exécuter WorldClient avec le serveur web intégré.

Se connecter à WorldClient

1. Indiquez dans le navigateur l’URL : http://nomdedomaine.com:NumérodePortWC. Ce port est indiqué dans l’onglet Serveur Web du serveur dans la boîte de dialogue WorldClient (page 93). Si v

Client pour qu’il écoute le port web par défaut (port 80) vous n’avez alors pas besoin d’indiquer le numéro du port dans l’URL de connexion (par exemple www.mondomaine.com au lieu de

ousconfigurez World

www.mondomaine.com:3000).

2. Entrez votre nom d’utilisateur de compte MDaemon et votre mot de passe.

3. Cliquez sur Connexion.

Modifier la configuration du port de WorldClient

1. Cliquez sur Configuration| WorldClient (webmail)

2. Entrez le numéro du port souhaité dans le champ de l’option Démarrer le serveur WorldClient sur le port TCP.

3. Cliquez sur OK.

SECTION I 91

Page 92: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 6

Documentation WorldClient

Aide en ligne

WorldClient est doté d’une aide complète pour vos utilisateurs. Consultez cette aide en ligne pour plus d’informations concernant ses fonctionnalités.

SECTION I 92

Page 93: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 6

WorldClient (webmail) Sélectionnez dans le menu pour activer votre serveur et

orldClient peuvent rester

e nombreuses fonctionnalités de Calendrier et de Programmation, des paramètres s ,

oi de messages instantanés est autorisé et si ceux-ci sont enregistrés, et bien d’autres options

Serveur Web

WorldClient (webmail)… Configuration configurer les différents paramètres de WorldClient. Vous pouvez indiquer le port sur lequel il fonctionne, ainsi que le laps de temps pendant lequel les sessions Winactives avant d’expirer. Vous pouvez également contrôler de nombreux paramètres généraux ou spécifiques à un domaine : la langue et le thème à utiliser par défaut, la pagination par défaut de la liste de messages, dde carnets d’adresses publics et privés, l’intégration de RelayFax etc. Vous pouvez définir si leutilisateurs peuvent ou non créer des comptes, si la prise en charge de ComAgent est activée ou nonsi l’envencore.

Cet onglet contient plusieurs paramètres généraux du serveur qui régissent la configuration et le comportement de WorldClient sans tenir compte des utilisateurs ou des domaines auxquels ils appartiennent.

SECTION I 93

Page 94: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 6

Propriétés de WorldClient

Désactiver WorldClient Vous pouvez également activer/désactiver WorldClient dans le menu Fichier ou bien dans l’onglet Statistiques de l’interface principale.

Exécuter WorldClient avec le serveur web intégré Cochez cette option pour exécuter WorldClient avec le serveur web intégré de MDaemon.

Exécuter WorldClient avec un serveur web externe (IIS, Apache, etc) hez cette option si vous souhaitez exécuter WorldClient souCoc s IIS ou tout autre serveur web. Cela

bloq rraient entraîner un conflit avec votre propre serv

ue l’accès à certains éléments de l’interface qui poueur.

Pour plus d’informations, voir Exécuter WorldClient sous IIS—page 95

Démarrer WorldClient sur le port TCP Il s’agit du port sur lequel WorldClient écoute les connexions depuis les navigateurs Web de vos utili

Nom ns simultanées

sateurs.

bre maximal de sessio Il s’agit du nombre maximum de sessions pouvant être connectées à WorldClient en même temps.

Les ctivitésessions sans rédaction de message expirent au bout de X minutes d’ina Lor as de message, la valeur saisie ici cor

Les se action de message expirent au bout de X minutes d’inactivité

squ’un utilisateur est connecté à WorldClient mais ne rédige prespond au temps d’inactivité autorisé avant que WorldClient ne ferme cette session.

ssions avec réd Ce temporisateur contrôle la durée pendant laquelle la session d’un utilisateur est maintenue ouverte penda durée supéri emps d’inactivité est plus important lorsqu’un utilisateur rédige un message. En effet, la rédaction d’un message ne nécessite aucune communication avec le serveur jusqu’à ce que le courrier soit envoyé.

Mettre les modèles HTML en cache pour augmenter les performances du serveur Web

nt qu’il rédige un message et que la session reste inactive. De préférence, fixez une eure à celle du temporisateur Les sessions sans rédaction de message…, puisque le t

Activez cette option pour que WorldClient mette en cache les modèles et éviter qu’ils ne s’affichent à chaque fois que l’on doit y accéder. Cela peut augmenter considérablement les performances du serveur mais il est nécessaire de redémarrer WorldClient si vous procédez à des modifications dans l’un des fichiers de modèles.

Utiliser les cookies pour mémoriser l’identifiant, le thème et d’autres propriétés Sélectionnez cette option pour que WorldClient stocke le nom de connexion, le thème et d’autres propriétés de l’utilisateur dans un cookie sur son ordinateur local. Ainsi, les utilisateurs disposent d’un profil de connexion personnalisé. Cela nécessite toutefois que la prise en charge des cookies soit activée dans leur navigateur.

Répondre aux requêtes de confirmation de lecture Sélectionnez cette option si vous voulez que WorldClient réponde aux messages entrants contenant une demande de confirmation de lecture. Lorsqu’un utilisateur WorldClient ouvre un message, MDaemon envoie une notification à l’expéditeur lui indiquant qu’il a été ouvert par le destinataire. L’utilisateur de WorldClient ne verra pas qu’une confirmation de lecture a été requise ou qu’il y a répondu.

SECTION I 94

Page 95: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 6

Désactivez cette option si vous voulez que WorldClient ignore les demandes de confirmation de lecture, que ce message soit lu ou non.

Exiger la persistance d’IP pendant la session WorldClient Pour plus de sécurité, vous pouvez activer cette option afin que WorldClient restreigne chaque session utilisateur à l’adresse IP à partir de laquelle l’utilisateur se connecte au début de la session. Ainsi, personne ne peut « voler » la session de l’utilisateur puisque la persistance d’IP est requise. Cette configuration est sécurisée mais elle peut poser des problèmes aux utilisateurs qui utilisent un serveur proxy ou un compte d’accès par ligne commutée qui attribue et modifie de façon dynamique

s adresses IP.

Utiliser la compression HTTP

le

Cochez cette case si vous souhaitez utiliser la compression HTTP lors de vos sessions WorldClient.

Lier le serveur web WorldClient aux IP suivantes Si vous voulez limiter l’accès au serveur WorldClient à certaines adresses IP seulement, indiquez-les ici en les séparant par des virgules. Si ce champ est vide, WorldClient surveille toutes les adresses IP que vous avez indiquées pour vos domaines primaires et secondaires.

Redémarrer WorldClient (obligatoire si modification de port ou de cache) Cliquez sur ce bouton si vous souhaitez redémarrer WorldClient. Remarque : lorsque vous modifiez la configuration du port de WorldClient, vous devez redémarrer WorldClient afin que la nouvelle configuration soit prise en compte.

Exécuter WorldClient sous IIS 6

WorldClient est doté d’un serveur Web intégré et, par conséquent, il ne nécessite pas qu’Internet Information Server (IIS) fonctionne. Toutefois, WorldClient supporte IIS et peut donc fonctionner comme une DLL ISAPI. Pour configurer WorldClient afin qu’il fonctionne sous IIS (extrait de l’article #01465 de la base de connaissances MDaemon d’Alt-N) :

1. Ouvrez le gestionnaire des services Internet.

2. Effectuez un clic droit sur Pools d’application.

3. Sélectionnez Nouveau/ Pool d’application.

4. Appelez-le Alt-N et cliquez sur OK.

5. Effectuez un clic droit sur Alt-N et sélectionnez Propriétés.

6. Cliquez sur l’onglet Performances.

7. Décochez les options Arrêter les processus de travail après une inactivité de et Limiter la u noyau.

10. Cliquez sur OK.

file d’attente de demandes d

8. Cliquez sur l’onglet Identité.

9. Dans le menu déroulant Prédéfini, sélectionnez Service local.

11. Effectuez un clic droit sur Sites Web.

12. Sélectionnez Nouveau/Site Web (cela ouvre un assistant)

SECTION I 95

Page 96: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 6

13. Cliquez sur Suivant.

14. Choisissez un nom pour le site, par exemple WorldClient.

15. Cliquez sur Suivant.

16. Ne modifiez pas la fenêtre qui suit et cliquez directement sur Suivant.

épertoire de base. Par défaut :

cripts soient cochées.

ments.

24. Supprimez tous les documents figurant dans la liste.

25. Ajoutez WorldClient.dll.

26. Cliquez sur l’onglet Répertoire de base.

27. Dans le menu déroulant Pool d’applications, sélectionnez Alt-N.

28. Cliquez sur OK.

29. Cliquez sur Extensions du service Web.

30. Autorisez Toutes les extensions ISAPI inconnues ou bien ajoutez une nouvelle extension pour WorldClient.DLL.

Le compte invité Internet (IUSER_<NOMDUSERVEUR>) doit posséder toutes les permissions NTFS pour le répertoire MDaemon et tous ses sous-répertoires. Pour cela :

1. Effectuez un clic droit sur le répertoire MDaemon (par défaut : C:\MDaemon)

2. Sélectionnez Propriétés.

3. Cliquez sur l’onglet Sécurité.

4. Cliquez sur le bouton Ajouter.

5. Cliquez sur le bouton Avancé.

6. Cliquez sur Rechercher.

7. Sélectionnez IUSER_<NOMDUSERVEUR> (en remplaçant <NOMDUSERVEUR> par le nom de l’ordinateur).

8. Cliquez sur OK dans les fenêtres ouvertes.

9. Cochez la case Contrôle total.

10. Cliquez sur OK.

Remarque :

17. Indiquez le chemin d’accès au rC:\MDaemon\WorldClient\HTML.

18. Cliquez sur Suivant.

19. Assurez-vous que les options Lecture et Exécuter les s

20. Cliquez sur Suivant puis sur Terminer.

21. Effectuez un clic droit sur le site que vous venez de créer (WorldClient).

22. Cliquez sur Propriétés.

23. Cliquez sur l’onglet Docu

ces étapes doivent être appliquées à tous les répertoires utilisés par MDaemon.

SECTION I 96

Page 97: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 6

Pour effectuer les mises à jour de MDaemon :

1. Ouvrez le gestionnaire des services Internet.

5. Arrêtez MDaemon.

dinateur après avoir effectué la mise à jour.

2. Cliquez sur Pool d’applications.

3. Effectuez un clic droit sur Alt-N.

4. Sélectionnez Arrêter.

6. Installez la nouvelle version.

7. Une fois l’installation terminée, démarrez MDaemon.

8. Effectuez à nouveau un clic droit sur Alt-N dans le gestionnaire de services Internet.

9. Sélectionnez Démarrer.

Une fois cette opération terminée :

1. Après avoir fermé la console Pool d’applications un message Service indisponible s’affiche pour les utilisateurs.

2. Cette procédure évite de devoir redémarrer l’or

Remarque

La configuration de ce programme sous IIS N’EST PAS prise en charge par le support technique. Les utilisateurs souhaitant exécuter WorldClient sous IIS doivent s’informer des implications et problèmes de sécurité liés à IIS. Il est recommandé d’installer tous les patches et mises à jour de IIS avant d’installer WorldClient en tant qu’extension ISAPI.

Remarque

Lorsque vous exécutez WorldClient sous IIS, vous ne pourrez plus le démarrer ni l’arrêter à partir de l’interface de MDaemon. Pour cela, vous devrez utiliser les outils fournis avec IIS.

SECTION I 97

Page 98: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 6

HTTPS

Le serveur Web de MDaemon supporte le protocole SSL (Secure Sockets Layer). Le protocole SSL, développé par Netscape Communications Corporation, est la méthode standard pour sécuriser les communications serveur/client sur le Web. Il fournit l’authentification du serveur, le cryptage de

votre serveur, les fonctions SSL du client qui se connecte sont activées. Si vous ne pouvez ou ne voulez pas exécuter WorldClient sous IIS, cette fonctionnalité de sécurité est

s WorldClient.

ue des Propriétés de WorldClient et RelayFax (cliquez sur Alt+C ou sélectionnez Configuration| WorldClient (webmail)|HTTPS).

données, et l’authentification facultative du client pour la connexion TCP/IP. De plus, dans la mesure où SSL est intégré aux principaux navigateurs actuels, en installant simplement un certificat numérique valide sur

désormais intégrée directement dan

Les options relatives à l’activation et à la configuration de WorldClient pour qu’il utilise le protocole SSL/HTTPS, se trouvent dans la boîte de dialogue SSL & Certificats (cliquez sur Ctrl+L ou sélectionnez Sécurité|SSL/TLS/Certificats| WorldClient). Pour plus de commodité, ces options sont également accessibles via la boîte de dialog

Pour toute information sur cette boîte de dialogue, voir page 98.

Pour toute information sur SSL & Certificats, voir page 174.

SECTION I 98

Page 99: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 6

Remarque

Les éléments de cette boîte de dialogue s’appliquent uniquement lorsque WorldClient utilise le serveur web intégré de MDaemon. Si vous avez configuré WorldClient pour fonctionner un autre serveur, ces options ne seront alors pas utilisées— le support SSL/HTTPS doit être configuré dans le serveur choisi.

SECTION I 99

Page 100: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 6

Calendrier

Options du calendrier

Autoriser la création de réunions sans préciser d’emplacement Cochez cette option si vous ne souhaitez pas que les utilisateurs aient à préciser un emplacement dans le calendrier lorsqu’ils créent une réunion. Décochez la case pour que toutes les réunions correspondent obligatoirement à un emplacement lorsqu’elles sont programmées. Il s’agit d’un paramètre global qui ne peut pas être configuré par domaine.

Sélectionner un domaine Choisissez dans cette liste déroulante le domaine pour lequel vous voulez modifier le calendrier. Lorsque vous modifier un paramètre de cet onglet, vous devez les Appliquer avant de passer à la configuration d’un autre domaine dans Sélectionnez un domaine. Après avoir changé certains paramètres, si vous essayez de sélectionner un autre domaine sans les avoir appliqués, un message s’affiche et vous demande si vous souhaitez ou non enregistrer les modifications avant de passer à un autre domaine. Cliquez sur Oui pour les enregistrer, ou sur Non pour les ignorer.

SECTION I 100

Page 101: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 6

Premier jour de la semaine hoisissez un jour dans la liste déroulante. Le jour séleC ctionné apparaîtra dans les calendriers du

domaine comme le premier jour de la liste.

Envoyer des rappels pour le calendrier et les tâches Cochez cette option si vous souhaitez que WorldClient envoie aux utilisateurs des rappels pour les événements du calendrier ou les tâches par e-mail ou par ComAgent.

Envoyer également des rappels aux utilisateurs de Outlook Connector Si l’option précédente est activée, cochez celle-ci pour envoyer également les rappels aux utilisateurs

irectement les disponibilités des utilisateurs que l’on souhaite convier lors de la création d’un rendez-vous. Pour accéder à cette fonctionnalité, il

de couleurs indique la disponibilité de chaque participant choisi (occupé, absent du bureau, etc.). De plus en cliquant sur Recherche automatique vous obtenez la prochaine plage horaire à laquelle tous les participants seront disponibles. Une fois le rendez-vous créé, une invitation est envoyée à tous les participants, qui peuvent alors l’accepter ou la refuser.

Ce serveur est également compatible avec Microsoft Outlook. Pour cela Outlook doit être configuré pour envoyer une requête à URL du serveur. Dans Outlook 2003, les options de disponibilité se trouvent dans Outils O

de Outlook Connector.

Options de planification

MDaemon inclut un serveur permettant de consulter d

suffit de cliquer sur Planification. Un code

ptions Options du calendrier Options de disponibilité.

URL du serveur de gestion des disponibilités :

http://<ServeurWorldClient>< :Port>/Worldclient.dll?view=fbinfo&user=%NAME%@%SERVER%

Remplacez <ServeurWorldClient> par l’adresse IP ou le nom de serveur et <:Port> par le numéro de port (si vous n’utilisez pas le port par défaut). Exemple :

http://exemple.com:3000/Worldclient.dll?view=fbinfo&user=%NAME%@%SERVER%

Autoriser la planification des rendez-vous pour les utilisateurs de ce domaine Accorde l’accès aux options de planification aux utilisateurs du domaine sélectionné précédemment.

Mot de passe Si vous souhaitez exiger un mot de passe lorsque des utilisateurs essaient d’accéder à ce service avec Outlook, indiquez-le ici. Ce mot de passe devra être ajouté à l’URL (sous la forme : “&password=motdepasse”) lors de la configuration d’Outlook. Exemple :

http://exemple.com:3000/Worldclient.dll?view=fbinfo&user=%NAME%@%SERVER%&password=motdepasse

Autoriser les utilisateurs à consulter les disponibilités des X prochains mois Indiquez pour quelle période les utilisateurs peuvent consulter les disponibilités.

SECTION I 101

Page 102: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 6

SyncML

yncML v1.1 permettant de synchroniser vos dossiers Calendrier, ompatibles SyncML.

ance.org/tech/affiliates/syncml/syncmlindex.h

patible avec SyncML, consultez la documentation fournie par

WorldClient inclut un serveur SContacts, Notes et Tâches avec des périphériques c

Plus d’informations sur SyncML et sa spécification sont disponibles sur le site de l’OMA (Open Mobile Alliance) :

http://www.openmobileallitml

Pour savoir si votre appareil est comson fabriquant

Remarque

Le serveur SyncML de MDaemon est compatible avec les clients open source Sync4j. Les tests ont montré que la version 3.x est plus complète et fiable que la version 2.x. L'option de

SECTION I 102

Page 103: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 6

cryptage Sync4j n'est pas encore supportée.. Les clients Sync4j peuvent être téléchargés à l’adresse :

ownloads.html http://www.funambol.com/opensource/d

Options SyncML

Sélectionnez le domaine Choisissez dans le menu déroulant le domaine pour lequel vous souhaitez activer le serveur SyncML. Configurez ensuite les options de votre choix puis cliquez sur Appliquer. Si vous sélectionnez « Default », tous les paramètres définis dans cette fenêtre seront appliqués aux nouveaux domaines ainsi qu’aux domaines existants pour lesquels les options SyncML n’ont pas été choisies.

Activer le serveur SyncML dique si le serveur SyncML est disponible pour le domaine sélectionné.

Les sessions SyncML expirent après X minutes d’inactivité

In

Durée pendant laquelle une session SyncML peut rester inactive avant d’être fermée automatiquement. Cette option est globale et s’applique à toutes les sessions quel que soit le domaine.

Niveau de journalisation Il existe 6 niveaux différents : 1-Debug logging (débogage), 2-Normal logging (journalisation normale), 3-Warnings and errors only (messages d’avertissement et d’erreur uniquement), 4-Errors only (erreurs uniquement), 5-Critical errors only (erreurs critiques uniquement), et 6-No logging (pas de journalisation). Cette option est également globale : le niveau choisi s’applique à tous les domaines.

Configuration des clients

Afin de bénéficier du serveur SyncML de WorldClient, les clients doivent être configurés pour se connecter à l’URL suivante :

http://<ServeurWorldClient><:port>/MDSyncML.dll

Exemples :

http://mail.exemple.com:3000/MDSyncML.dll

http://www.exemple.com/MDSyncML.dll

Si le client requiert des noms de dossiers, indiquez Contacts, Calendrier et T&AOI-ches (cela est dû à un problème de codage des caractères spéciaux dans les noms de dossiers).

Le serveur accepte les formats suivants pour les noms de dossier :

Contacts

/Contacts

./Contacts

SECTION I 103

Page 104: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 6

Contacts/perso (s’il y a un sous-dossier appelé « perso ») Contacts.imap\perso.imap

Remarque

Afin d’effectuer une synchronisation avec SyncML, l’utilisateur doit s’être connecté au moins une fois à WorldClient.

SECTION I 104

Page 105: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 6

Re

Le serveur RelayFax de Alt-N Technologies est une passerelle messagerie/fax et fax/messagerie qui

e WorldClient. Pour plus d’informations concernant RelayFax, visitez le site Web de RelayFax à l’adresse suivante :

layFax

peut être intégrée totalement à WorldClient pour fournir des services de fax à vos utilisateurs. Lorsque cette fonctionnalité est activée, les utilisateurs de WorldClient ont accès à plusieurs fonctions qui leur permettent de rédiger et d’envoyer des fax depuis les pages client d

www.relayfax.com.

Options d’intégration de RelayFax

Autoriser les utilisateurs WorldClient à envoyer des fax avec RelayFax Cochez cette option pour intégrer RelayFax à WorldClient

et d’autres fonctions liées au fax apparaissent d. Lorsqu’il est actif, la commande

Composer Fax ans les pages WorldClient.

Utiliser SMTP pour distribuer les télécopies à RelayFax RelayFax surveille une boîte aux lettres spécifique pour les messages entrants à faxer. Cliquez sur cette option et MDaemon utilisera le processus normal de distribution de courrier SMTP pour envoyer ces messages à l’adresse de cette boîte aux lettres. Cette option est utile lorsque RelayFax

SECTION I 105

Page 106: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 6

surveille une boîte aux lettres située ailleurs que sur votre LAN. Si RelayFax est situé sur votre LAN, MDaemon peut distribuer ces messages directement dans la file de messages de RelayFax, sans qu’ils ne passent par le processus de distribution SMTP. Pour des informations complémentaires sur cette méthode, voir Distribuer les télécopies directement dans la file d’entrée de RelayFax ci-dessous.

Adresse électronique du serveur RelayFax Indiquez l’adresse à laquelle vous souhaitez que les messages à faxer soient distribués. Cette valeur doit correspondre à l’adresse configurée sur laquelle RelayFax surveille l’arrivée des messages.

istribuer les télécopies directement dans la file d’entrée de RelayFaxD z choisir cette méthode plutôt que le processus

SMTP pour distribuer les messages à faxer. Lorsque MDaemon reçoit un message destiné à RelayFax, il le placera directement dans la file d’entrée RelayFax au lieu de le distribuer par SMTP. Si RelayFax se situe sur le même poste que celui sur lequel MDaemon fonctionne, vous pouvez laisser le cha rs le répert

Si RelayFax est situé sur votre LAN, vous pouve

mp du chemin vers le fichier vide. Sinon, vous devez indiquer un chemin réseau veoire \app\ de RelayFax.

SECTION I 106

Page 107: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 6

Options

Les paramètres de cet onglet sont spécifiques au domaine. La majorité de ces fonctionnalités et de ces options concernent le comportement du serveur WorldClient au niveau du client plutôt que son comportement global et sa configuration. Options WorldClient

Sélectionner un domaine Utilisez cette liste déroulante pour choisir le domaine dont vous souhaitez modifier les paramètres. Positionnez-la sur Default si vous voulez modifier les paramètres par défaut. Ceux-ci seront utilisés pour tous les domaines dont vous n’avez pas modifié les paramètres. Si vous procédez à des modifications dans l’un des paramètres de cet onglet, vous devez alors les Appliquer avant de passer à la configuration d’un autre domaine dans Domaine. Après avoir changé certains paramètres, si vous essayez de sélectionner un autre domaine sans les avoir appliqués, un message s’affiche et vous demande si vous souhaitez ou non enregistrer les modifications avant de passer à un autre domaine.

Non pour les ignorer. Cliquez sur Oui pour les enregistrer, ou sur

SECTION I 107

Page 108: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 6

Paramètres par défaut

L

Grâce à cette option, le domaine reprend ses paramètres par défaut. Utilisez la commande Sélectionner le domaine pour sélectionner un domaine, puis cliquez sur Paramètres par défaut pour le restaurer.

angue (MDaemon PRO seulement) Utilisez cette liste déroulante pour choisir la langue par défaut dans laquelle s’affiche l’interface de WorldClient lorsque vos utilisateurs se connectent pour la première fois au domaine sélectionné. Les utilisateurs peuvent modifier leur paramètre personnel de langue grâce à l’option située dans l’onglet Personnaliser du menu Options de WorldClient.

Thème (MDaemon PRO seulement) Utilisez cette liste déroulante pour indiquer le thème WorldClient par défaut à utiliser pour l’interface client lorsque les utilisateurs se connectent pour la première fois au domaine indiqué. Les utilisateurs peuvent personnaliser la configuration de ce thème depuis l’onglet Options |

ersonnaliser du client.

ormat de la date

P

F hoisissez le format des dates pour le domaine sélectionné dans cette liste déroulante. Cliquez sur le

bouton Aide pour afficher une liste de codes de macros qui peuvent être utilisés dans cette zone de texte. Les macros pouvant être utilisées dans cette commande sont les suivantes :

%A —Nom entier jour %B — Nom entier du mois %d — Jour du mois (01 – 31) %m — Mois (01 – 12) %y — Année sur deux caractères %Y — Année sur 4 caractères

Par exemple, « %m/%d/%Y » sera affiché dans WorldClient sous la forme « 12/25/2002 ».

C

Remarque

Ce paramètre fonctionne par domaine. Les utilisateurs individuels ne peuvent pas modifier le format de date utilisé pour leurs comptes.

Aide Cliquez sur ce bouton pour afficher la liste des codes de macros qui peuvent être utilisés dans le Format de date.

Autoriser les utilisateurs à créer des comptes Activez cette option si vous voulez qu’un bouton Créer un compte apparaisse sur l’écran de connexion de WorldClient lorsqu’un utilisateur se connecte au domaine indiqué. Cela permet aux utilisateurs de créer leurs propres comptes MDaemon accessibles depuis WorldClient.

SECTION I 108

Page 109: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 6

SECTION I 109

ASTUCE !

Si vous choisissez d’autoriser les utilisateurs à créer leurs propres comptes de messagerie, pensez à examiner la configuration des paramètres par défaut des nouveaux comptes (page 374). Utilisez Paramètres par défaut de nouveaux comptes pour indiquer le niveau de contrôle que les utilisateurs auront sur leurs propres comptes.

Mot de passe pour la création de comptes mot de passe ici si vousnexion aux utilisateurs qu

Saisissez un souhaitez limiter la création de nouveaux comptes depuis la page de con i connaissent ce mot de passe. Les utilisateurs doivent entrer le

e de la page de connexion ettre de le faire. Si vous cliquez sur Créer un

mot de passe qui convient, un message indiquant que le mot de passe est

mot de passe pour la création de comptes dans le champ Mot de passavant que le bouton Créer un compte ne leur permcompte sans indiquer lenécessaire s’affiche.

Lorsque l’utilisateur arrive sur l’écran de création de compte, il doit indiquer son nom de compte (nom de boîte aux lettres), mot de passe, nom complet et la langue dans laquelle il souhaite que l’interface s’affiche.

Nombre de messages affichés par page Il s’agit du nombre de messages qui sont répertoriés sur chaque page de la liste de messages pour chacun de vos dossiers de messagerie. Si un dossier contient plus de messages que le nombre indiqué ici, des commandes se trouvant en haut et en bas de cette liste vous permettront de vous déplacer vers les autres pages. Les utilisateurs individuels peuvent modifier ce paramètre depuis la page Options | Personnaliser dans WorldClient.

Fréquence d’actualisation de la liste de messages (en minutes) Il s’agit du nombre de minutes pendant lequel WorldClient attendra avant d’actualiser automatiquement la liste de messages. Les utilisateurs individuels peuvent modifier ce paramètre depuis la page Options | Personnaliser dans WorldClient.

Enregistrer les messages dans le dossier ‘Envoyés’ Sélectionnez sur cette option si vous souhaitez qu’une copie de chaque message que vous avez

Afficher les horaires au format AM/PM

envoyé soit enregistrée dans le dossier Envoyés de votre boîte aux lettres. Les utilisateurs individuels peuvent modifier ce paramètre depuis la page Options | Rédaction dans WorldClient.

liquez sur cette option si vous voulez qu’une horloge de 12 heures avec AM/PM soit utilisée

e dans WorldClient. Décochez cette case si vous uhaitez utiliser une horloge de 24 heures pour ce domaine. Les utilisateurs individuels peuvent

modifier ce paramètre depuis la page Options | Calendrier dans WorldClient.

Rédiger dans une nouvelle fenêtre de navigateur

Clorsque des horaires sont affichés pour ce domainso

Activez cette option si vous voulez qu’une fenêtre de navigateur séparée s’ouvre pour rédiger des messages au lieu de passer simplement de la fenêtre principale à l’écran de rédaction. Décochez cette case si vous ne voulez pas qu’une nouvelle fenêtre s’ouvre. Les utilisateurs individuels peuvent modifier ce paramètre depuis la page Options | Rédaction dans WorldClient.

Page 110: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 6

Vider la corbeille en sortant Grâce à cette option, la corbeille de l’utilisateur est vidée lorsqu’il quitte WorldClient. Les utilisateurs individuels peuvent modifier ce paramètre dep is la page Options | Personnaliser dans WorldClient.

u

Utiliser la rédaction avancée Cliquez sur cette option pour que, par défaut, l’écran Edition avancée s’ouvre plutôt que l’écran

s de ce domaine. Les utilisateurs individuels peuvent modifier WorldClient.

normal de rédaction pour les utilisateurce paramètre depuis la page Options | Rédaction dans

Activer ComAgent Grâce à cette option, l’utilitaire de messagerie ComAgent est disponible pour les utilisateurs du

lécharger à partir de la page Options | ComAgent dans domaine sélectionné. Ils peuvent le téWorldClient. Le fichier d’installation téléchargé est automatiquement personnalisé pour chaque compte d’utilisateur afin de faciliter l’installation et la configuration.

Activer la Messagerie Instantanée Cliquez sur cette option si vous voulez activer le système de messagerie instantanée (M.I) de ComAgent pour les utilisateurs du domaine sélectionné. Décochez cette case si vous ne voulez pas que les commandes de la messagerie instantanée soient disponibles.

Auditer le trafic de la M.I au niveau du serveur Cochez cette case si vous souhaitez que tout le trafic de messagerie instantanée du domaine sélectionné soit enregistré dans le fichier (siInstantMessaging.log tué dans le dossier

���������������I��ю���������‡����

���y�������������С�����������������L�����������������ذ���������������������������������������������������������������С��р�С��������������������������������������К���¢И��������������К����ء����������

������������������������И���������И�����;�������‹����������С��������������С��������������СV��������И���������С����С����������њ������������������С����С�����٠������������������С����������������������������������И����������С��⌠�С���������С�����Ð���С����!����С���������С����ء�����&������������С��������‹�����С�������������¤С����С����С����С����С����ء����С���Ú��������������������С������������������������И�������������������� .(/@/LOGS��С���������С����С����С���������С���������С����С����ء���������

Inclure des membres d’autres domaines dans la liste d’amis

����������������������в���������������������Ш�����������������С�������������������0������đ�����������а����������������������������������������������������Ñ��؛�������������������������������������С������������������С��ó���������������С����������������������

Cochez cette option si vous voulez que tous les utilisateurs de votre domaine MDaemon puissent être ajoutés dans la liste d’amis du domaine sélectionné. Désactivez cette option si vous souhaitez que seuls les utilisateurs du même domaine puissent être ajoutés dans la liste d’amis. Par exemple, si votre serveur MDaemon héberge le courrier d’exemple.com et de ma-société.com, en activant cette commande pour vos utilisateurs d’exemple.com, ils peuvent ajouter des amis des deux domaines hébergés dans leurs listes. En la désactivant, vos utilisateurs ne peuvent ajouter que des utilisateurs d’exemple.com.

SECTION I 110

Page 111: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 6

Utiliser l’éditeur HTML pour la rédaction des messages Cochez cette case si vous souhaitez autoriser vos utilisateurs à rédiger des messages au format HTML.

Envoyer des rappels par M.I à partir de :’ Lorsqu’un une réunion ou rendez-vous est programmé sur le calendrier WorldClient d’un utilisateur, il est possible de définir l’envoi d’un rappel de cet événement à l’utilisateur à un certain moment. Si le système de MI est actif pour le domaine de cet utilisateur, un rappel sera envoyé dans un message instantané s’il utilise ComAgent. Utilisez cette zone de texte pour indiquer le nom que vous souhaitez voir figurer dans ‘DE:’

SECTION I 111

Page 112: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 6

Outlook Connector for MDaemon MDaemon PRO supporte Outlook Connector, un module additionnel vendu séparément

r Alt-N Technologies ou du distributeur en France Watsoft. Outlook permet de partager les calendriers, contacts, tâches etc. que vous possédez dans

possible que lorsque Outlook est couplé à Microsoft Exchange Server. Avec Outlook Connector vous pouvez vraiment vous détacher

.

disponible auprès de l’éditeuConnector vous Microsoft Outlook avec d’autres utilisateurs – d’habitude, cela n’est

d’Exchange

Une fois installé, la boîte de dialogue d’Outlook Connector est accessible depuis le menu Configuration | Outlook Connector (ou Ctrl+C). Elle sert à activer et paramétrer Outlook Connector et à définir les comptes autorisés à l’utiliser.

Pour plus d’informations sur Outlook Connector, voir :

http://www.watsoft.com/mdconnector/

SECTION I 112

Page 113: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 6

Utilisateurs Outlook Connector

Utilisateurs Outlook Connector

Ces comptes sont autorisés à utiliser Outlook Connector Il s’agit de la liste des utilisateurs MDaemon qui sont autorisés à partager leurs dossiers, calendriers, contacts, notes, etc. Outlook via Outlook Connector. Vous pouvez ajouter des utilisateurs à la liste en utilisant les options présentées dessous.

Nouvel utilisateur Outlook Connector Pour ajouter un utilisateur MDaemon à la liste des utilisateurs autorisés, sélectionnez-le dans la liste déroulante puis cliquez sur Ajouter.

Ajouter Après avoir sélectionné un utilisateur dans la liste déroulante Nouvel utilisateur Outlook Connector, cliquez sur ce bouton pour ajouter son compte à la liste.

SECTION I 113

Page 114: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 6

SECTION I 114

Supprimer Pour supprimer un utilisateur de la liste, sélectionnez l’utilisateur souhaité puSupprimer.

Autoriser tous les comptes à utiliser Outlook Connector

is cliquez sur

Cliquez sur ce bouton pour autoriser immédiatement tous les comptes MDaemon à uConnector. L’ensemble des comptes MDaemon sont alors ajoutés à la liste des compt

Autoriser l’a

tiliser Outlook es autorisés.

ccès aux comptes dès leur première utilisation de Outlook Connector tte case si vous souhaitez que les utilisateurs MDaemon soient ajoutés Cochez ce à la liste des

arque :comptes autorisés dès leur première utilisation de Outlook Connector. Rem si vous cochez n à utiliser le serveur.

s comptes sont ajoutés à la liste uniquement lorsqu’ils utilisent Outlook Connector cette case, vous avez effectivement autorisé tous les comptes MDaemoCependant, cepour la première fois.

Page 115: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 6

Options Outlook Connector

Autoriser les utilisateurs à se connecter avec Outlook Connector Cette option active Outlook Connector. Vos utilisateurs ne peuvent pas bénéficier des fonctionnalités de Outlook Connector tant qu’elle n’est pas cochée.

Partager les données du compte avec les utilisateurs Outlook Connector Sélectionnez cette option pour que tous les comptes MDaemon autorisés dans Outlook Connector soient visibles sur la liste des autorisations apparaissant dans le module Outlook Connector for MDaemon. Les utilisateurs choisissent à quels comptes de la liste ils souhaitent accorder une autorisation pour partager des éléments Outlook. Lorsque cette fonctionnalité est désactivée, la liste

r manuellement leur

qui n’est pas autorisée, les éléments ne seront pas partagés tant que l’adresse n’obtiendra pas d’autorisation.

des autorisations de Outlook Connector est vierge et les utilisateurs doivent entreadresse électronique (seules les adresses appartenant à des comptes autorisés dans Outlook Connector pourront effectuer le partage). Si un utilisateur saisit une adresse

SECTION I 115

Page 116: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 6

Limiter le partage de données aux utilisateurs d’un même domaine

rtagés de Outlook Connector

Cette option n’est disponible que si la fonction Partager les données du compte avec les utilisateurs Outlook Connector (située au-dessus) est activée. Cochez cette case si vous souhaitez que seuls les comptes autorisés dans Outlook Connector et appartenant au même domaine, apparaissent sur la liste d’autorisations. Les comptes appartenant à des domaines différents ne seront pas répertoriés, même s’ils sont autorisés à utiliser Outlook Connector.

Créer les dossiers pa Cliquez sur ce bouton pour créer un ensemble de dossiers Outlook Connector pour chaque doma , calendrier, journal, tâches et notes.

Mainte

ine : contacts

nir les dossiers de contacts à jour avec la liste des utilisateurs MDaemon ue cette option est activée, MDaemon synchronise les dossiers de contacts avec la liste des.

Lorsq e ses compt

SECTION I 116

Page 117: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 6

Liens vers les pièces jointes Avec la fonctionnalité Liens vers les pièces jointes (Configuration|Liens vers les pièces jointes…, ou Ctrl+K) MDaemon supprime automatiquement les pièces jointes des messages entrants, les stocke dans un endroit précis, et les remplace par des liens hypertextes.

Cette fonction accélère significativement le traitement du courrier lorsque vos utilisateurs retirent leurs messages ou synchronisent leurs dossiers de courrier, puisqu’il ne contient pas de pièces jointes volumineuses. En outre, elle offre plus de sécurité car les pièces jointes sont centralisées, contrôlées par l’administrateur, et non téléchargées directement vers les clients de messagerie où elles pourraient être traitées automatiquement.

L’emplacement de stockage des fichiers et les liens hypertextes est modifiable. Dans MDaemon, il vous suffit d’indiquer l’endroit où seront stockés les fichiers et l’URL à inclure dans le courrier. Vous pouvez utiliser des macros pour rendre ces chemins dynamiques ou les laisser tout simplement statiques. Vous choisissez le niveau de sécurité et les besoins des utilisateurs pour accéder à ces fichiers. Ces éléments dépendent entièrement de votre système et des mesures de sécurité que vous avez mises en œuvre. Par exemple, il est possible de stocker des fichiers dans un emplacement accessible via FTP, dans un répertoire sécurisé qui nécessite des identifiants d’accès spécifiques, ou encore dans un emplacement public accessible à tous.

Pour que la fonctionnalité Liens vers les pièces jointes fonctionne, il faut que l’option Activer l’extraction automatique des fichiers encodés MIME (située dans l’onglet Boîte aux lettres de l’Éditeur de comptes) du compte concerné soit sélectionnée, et qu’il utilise un client de messagerie tel que WorldClient, capable de restituer les messages au format HTML. En principe, les pièces jointes extraites automatiquement sont placées dans le répertoire FILES du compte. Avec la fonctionnalité Liens vers les pièces jointes, vous pouvez rassembler les fichiers de tous les comptes ans un eul répertoire (accessible sur le serveur Web, par exemple). Il suffit d’indiquer le chemin de répertoire, qui peut être dynamique grâce à l’utilisation de macros. Les macros permettent

créer plusieurs répertoires partagés. Par exemple, le répertoire

e ci-dessus la macro X$ » utilisable pour les modèles. Vos fichiers seront ainsi stockés dans un sous-répertoire

t stockés vos fichiers extraits sera le suivant : « C:\MDaemon\Attachments\exemple.com\Frank\ ».

uvent servir à dynamiser l’adresse saisie dans le champ URL des messages. Dans la

dce

s

également de « $ROOTDIR$\Attachments\$DOMAIN$\ » rassemble toutes les pièces jointes dans un sous-répertoire désigné pour le domaine auquel appartient l’utilisateur. Ce répertoire est inclus dans un autre sous-répertoire intitulé « Attachments» qui se situe dans le répertoire racine de MDaemon (habituellement C:\MDaemon\). Ainsi, si l’adresse électronique de votre compte est [email protected], en suivant l’exemple ci-dessus, vos pièces jointes seront placées dans le sous-répertoire « C:\MDaemon\Attachments\exemple.com\ ». Vous pouvez aussi subdiviser le stockage des pièces jointes en ajoutant au répertoire cité en exempl« $MAILBOde « \exemple.com », appelé « Frank ». Par conséquent, le chemin d’accès complet vers le répertoire où seron

Les macros pemesure où cette adresse permet d’accéder aux fichiers joints, assurez-vous que le lien hypertexte est actif dans un courrier au format HTML. Vous êtes libre de définir l’utilisation de l’URL et le type d’accès des utilisateurs à leur courrier. Si leur accès est exclusivement local, l’adresse doit renvoyer à un répertoire partagé, accessible sur le réseau ou en Intranet. Si les pièces jointes doivent être

SECTION I 117

Page 118: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 6

accessibles à tous, vous pouvez les placer dans un dossier HTML public ou un dossier FTP anonyme. Le serveur Web de MDaemon permet aux utilisateurs d’accéder plus simplement à leurs pièces jointes : elles sont placées dans un sous-dossier du répertoire « HTML » de WorldClient (habituellement « C:\ MDaemon\WorldClient\HTML\ ». Le chemin des pièces jointes peut être, par exemple, « $ROOTDIR$\WorldClient\HTML\piècesjointes\$DOMAIN$\ » et l’URL du message, « ». Cependant, en fonction http://$DOMAIN$:3000/piècesjointes/$DOMAIN$/des paramètres de sécurité de votre réseau, les pièces jointes pourraient être mises à disposition de tous, puisqu’il s’agit d’un répertoire HTML public. Vous êtes totalement libre de choisir l’endroit où vous stockez les fichiers et la façon dont vos utilisateurs y ont accès.

Attention !

Si vous utilisez IIS ou un autre serveur Web, vous devez alors vous assurer que vous l’avez configuré pour empêcher l’exécution automatique de scripts ou de programmes dans le répertoire où vous stockez les pièces jointes extraites. Par exemple, IIS ne doit pas exécuter les fichiers avec l’extension « *.asp ». Si votre serveur lançait automatiquement des scripts, quelqu’un pourrait simplement envoyer, par courrier électronique, un fichier contenant un script ou un programme en pièce jointe – tout en sachant qu’il sera extrait – et l’exécuter à distance. Cela représenterait une sérieuse faille de sécurité et pourrait permettre à des personnes malveillantes d’accéder à votre serveur. Soyez très prudent lorsque vous créez le chemin des pièces jointes et l’URL des messages. Gardez toujours l’aspect sécurité à l’esprit.

Enfin, lorsque les utilisateurs effacent des messages avec POP, IMAP, ou WorldClient, MDaemon supprime automatiquement toutes les pièces jointes qui y sont attachées pour récupérer de l’espace disque.

Attention !

MDaemon supprime les pièces jointes d’un message lorsque celui-ci est éliminé du serveur. Il est normal pour un client POP d’envoyer une commande au serveur de messagerie pour qu’il supprime chaque message après qu’il ait été retiré, c’est pourquoi les utilisateurs qui collectent leur courrier via un client POP doivent configurer ce client pour qu’il laisse les messages sur le serveur. Si le courrier est retiré via un client POP qui n’est pas configuré comme cela, les pièces jointes seront alors supprimées automatiquement dès que les messages sont retirés. Les pièces jointes destinées à l’utilisateur seront alors irrémédiablement perdues et l’URL indiquée dans le message pointera vers un fichier qui n’existe plus. Presque tous les clients de messagerie POP proposent l’option qui permet de laisser les messages sur le serveur.

Pour éviter que les pièces jointes extraites ne soient supprimées, vous pouvez désactiver l’option Supprimer les pièces jointes du disque une fois les messages effacés. Dans ce cas, aucune pièce jointe n’est supprimée, quel que soit l’état du message auquel elles étaient attachées au départ, ou le protocole utilisé pour collecter les messages.

SECTION I 118

Page 119: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 6

Liens vers les pièces jointes

Activer les liens vers les pièces jointes

tes. Lorsque vous sélectionnez l’option Activer les liens si vous souhaitez activer l’extraction emon. Si vous cliquez sur Non, la

fon manuellement l’ex

Che

Cochez cette case pour activer la fonctionnalité Liens vers les pièces jointes afin que les pièces jointes des messages reçus par tous les comptes configurés soient automatiquement extraites. L’option Activer l’extraction automatique des fichiers encodés MIME se trouve dans l’onglet Boîte aux lettres de l’Éditeur de compvers les pièces jointes, un message apparaît vous demandantautomatique des pièces jointes pour tous les comptes MDa

ction Liens vers les pièces jointes sera alors activée, mais vous devez actionner traction pour les comptes qui l’utiliseront.

min des pièces jointes Sais z stocker les fichiers joints extr messages afin que le chemin soit dyn

issez dans cette zone de texte le répertoire dans lequel vous souhaiteaits. Vous pouvez utiliser des macros pour les modèles et les amique.

SECTION I 119

Page 120: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 6

URL des messages Il s é extraits. Par exe ssages est « http://exemple.com/attachments/

’agit de l’URL de base qui est insérée dans les messages d’où les fichiers ont étmple, si un fichier nommé « myfile.gif » est extrait d’un message et que l’URL des me

», l’URL introduite dans le courrier sera //exemple.com/attachments/myfile.gif« http: ».

ffacés. Supprimer les pièces jointes du disque une fois les messages e èces jointes extraites soient supprimées du

sque le courrier auquel elles sont attachées est effacé. Réfléchissez bien avant d’activer

es qui lui sont destinées seront définitivement perdues. Si cette option n’est pas activée, aucune pièce jointe ne sera perdue,

une grande partie de votre espace disque pourra être occupée par des fichiers obsolètes et

Sélectionnez cette option si vous souhaitez que les piserveur lorcette option. Si vous le faites et qu’un utilisateur collecte son courrier via un client POP qui n’est pas configuré pour laisser les messages sur le serveur, toutes les pièces joint

mais inutiles dont le destinataire d’origine n’a plus besoin ou ne veut plus.

SECTION I 120

Page 121: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

LDAEMON/OPTIONS DU CARNET D’ADRESSES

LDaemon/Options du carnet d’adresses

Utilisation de LDAP et prise en charge des carnets d’adresses globaux.

Daemon en charge la fonctionnalité LDAP (Lightweight Directory Access Protocol). Cliquez sur Configuration|LDaemon/LDAP… pour ouvrir la boîte de dialogue des options LDAP. Elle permet de configurer MDaemon afin qu’il actualise votre serveur LDAP sur tous les comptes de ses utilisateurs. MDaemon peut maintenir à jour une base de données

LDAP d’utilisateurs, de façon précise et continue, en communiquant avec votre serveur LDAP à chaque fois qu’un compte MDaemon est ajouté ou supprimé. Ainsi, les utilisateurs disposant de clients de messagerie compatibles avec LDAP, peuvent « partager » un carnet d’adresses global. Celui-ci contiendra des entrées pour tous vos utilisateurs MDaemon ainsi que tous les autres contacts que vous y ajouterez.

Vous pouvez également utiliser votre serveur LDAP comme base de données d’utilisateurs MDaemon à la place de son système local USERLIST.DAT ou d’une base de données compatible avec ODBC. Vous pouvez utiliser cette méthode pour tenir à jour de vos informations utilisateurs si vous disposez de plusieurs serveurs MDaemon à des emplacements différents, mais que vous voulez qu’ils partagent une unique base de données utilisateurs. Chaque serveur MDaemon sera configuré pour se connecter au même serveur LDAP afin de partager les informations utilisateurs au lieu de les tock r localement.

Chapitre

7

M

s e

Enfin, vous pouvez également utiliser cette boîte de dialogue pour gérer le serveur LDAP LDaemon de Alt-N. Vous pouvez l’obtenir gratuitement à l’adresse : www.watsoft.com.

Pour obtenir des informations sur l’utilisation de votre serveur LDAP comme base de données de comptes, voir Options LDAP—page 124 et Options de base de données de comptes—page 355.

- 121 -

Page 122: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 7

LDaemon

Cet onglet sert à contrôler le serveur LDAP LDaemon de Alt-N Technologies. Remarque : ces options ne sont disponibles que lorsque LDaemon est installé.

Propriétés du serveur LDAP LDaemon

Démarrer et arrêter LDaemon en même temps que MDaemon Activez cette option si vous voulez lancer et arrêter le serveur LDAP LDaemon en même temps que MDaemon.

Ligne de commande LDaemon (facultative) Si vous souhaitez utiliser certains paramètres de la ligne de commande pour LDaemon, saisissez-la dans le champ de cette option.

Modifier le fichier de configuration LDaemon Cliquez sur ce bouton pour ouvrir le fichier de configuration LDaemon et le modifier dans l’éditeur de texte par défaut.

SECTION I 122

Page 123: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 7

Arrêter et redémarrer LDaemon Après avoir procédé à des modifications dans LDaemon, cliquez sur ce bouton pour arrêter et redémarrer le serveur LDAP. Vos modifications seront ainsi prises en compte.

Options de journalisation/déboguage de LDaemon

Cette section contient différentes options de journalisation/débogage pour LDaemon. Vous devez redémarrer le serveur après avoir modifié ces options pour que les nouveaux paramètres soient appliqués.

SECTION I 123

Page 124: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 7

Options LDAP

Options LDAP

Stocker les données de comptes dans un annuaire LDAP accessible (version PRO uniquement) Cochez cette case pour que MDaemon utilise votre serveur LDAP comme base de données utilisateurs plutôt que ODBC ou son système local USERLIST.DAT. Vous pouvez utiliser cette méthode pour tenir à jour vos informations utilisateurs si vous disposez de plusieurs serveurs MDaemon à des emplacements différents, mais que vous voulez qu’ils partagent une unique base de données utilisateurs. Chaque serveur MDaemon sera configuré pour se connecter au même serveur LDAP afin de partager les informations utilisateurs plutôt que de les stocker localement.

Utiliser un serveur LDAP pour le carnet d’adresses et la vérification à distance Il est possible que vous utilisiez ODBC ou la méthode par défaut utilisant le système USERLIST.DAT, à la place de la méthode du serveur LDAP pour tenir à jour votre base de données de comptes. Dans ce cas, vous pouvez toujours avoir un serveur LDAP actualisé avec les noms, e-mails et alias de vos utilisateurs, en activant cette option. Ce serveur mis à jour peut ainsi être utilisé comme système de carnet d’adresses global pour les utilisateurs de clients de messagerie compatibles avec les carnets d’adresses LDAP.

SECTION I 124

Page 125: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 7

Ce système permet de tenir à jour une base de données de vos boîtes aux lettres, alias et listes de diffusion que vos serveurs de sauvegarde peuvent interroger à distance pour vérifier les adresses. Voir Entrée base DN (vérification distante) ci-dessous pour plus d’informations.

Propriétés du serveur LDAP

Nom d’hôte ou IP Saisissez ici le nom d’hôte ou l’adresse IP de votre serveur LDAP.

Filtre RDN Cette commande sert à créer le RDN pour l’entrée LDAP de chaque utilisateur. Le nom distinctif relatif (relative distinguished name, RDN) est le composant le plus à gauche de chaque nom distinctif (distinguished name, DN). Pour toutes les entrées paires (celles qui partagent une racine commune), le RDN doit être unique, c’est pourquoi nous vous suggérons d’utiliser l’adresse électronique de chaque utilisateur comme RDN pour éviter tout problème. Si vous utilisez la macro $EMAIL$ comme valeur de l’attribut dans cette commande, (c’est-à-dire mail=$EMAIL$), il sera remplacé par l’adresse électronique de l’utilisateur lorsque son entrée LDAP sera créée. Le DN de l’utilisateur est constitué du RDN et de l’Entrée base DN ci-dessous.

Liaison DN Saisissez le DN de l’entrée à laquelle vous avez accordé un accès administrateur à votre serveur LDAP, pour que MDaemon puisse ajouter et modifier les entrées de vos utilisateurs MDaemon. Il s’agit du DN utilisé pour l’authentification dans l’opération de liaison.

Mot de passe de liaison Ce mot de passe sera transmis à votre serveur LDAP avec la valeur Liaison DN pour l’authentification.

Port Indiquez le port que votre serveur LDAP écoute. MDaemon utilise ce port lorsqu’il envoie des

for ations de comptes au serveur. in m

DN de base (base de données) Saisissez l’entrée base (DN racine) qui sert pour toutes les entrées de vos utilisateurs MDaemon, lorsque vous utilisez le serveur LDAP comme base de données utilisateurs à la place du fichier USERLIST.DAT. L’entrée base DN est associée au RDN (voir Filtres RDN ci-dessus) pour constituer le DN de chaque utilisateur.

DN de base (carnet d’adresses) ors de la duplication L

Ld’informations de comptes vers un carnet d’adresses de base de données

DAP, saisissez l’entrée base (DN racine) qui sera utilisée pour toutes les entrées de carnets d’adresses de vos utilisateurs MDaemon. L’entrée base DN est associée au RDN (voir Filtres RDN ci-dessus) pour constituer le DN de chaque utilisateur.

Classe d’objet (base de données) Indiquez la classe objet à laquelle doit appartenir l’entrée de la base de données utilisateurs de

aque titulaire de compte MDaemon. Chaque entrée contiendra l’attribut objectclass= comme valeur. ch

SECTION I 125

Page 126: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 7

SECTION I 126

Classe d’objet (carnet d’adresses) Indiquez la classe objet à laquelle doit appartenir l’entrée de carnet d’adresses LDutilisateur MDaemon. Chaque entrée contiendra l’attribut objectclass= comme

DN de base (vérification distante)

AP de chaque valeur.

Les passerelles de domaine et les serveurs de sauvegarde posent tous les deux le mêhabituellement, ils ne proposent aucun moyen de savoir si le destinataire d’un messagou pas. P le.com arrive sur le serveur de sauvegarde voir s’il y a effectivement une boîte aux lettres, un alias ou une liste de diffusion pour « frank » sur le domaine exemple.com. Le serveur

l’ensemble du courrier. MDaemon dispose d’une méthode vérifier les adresses des messages et donc de résoudre ce problème. Il suffit d’indiquer

r LDAP dès qu’un message entrant est destiné à ataire est valable ou pas. Si ce n’est pas le cas, le

me problème : e entrant existe

ar exemple, si un message destiné à frank@exemp d’exemple.com, il est impossible pour ce serveur de sa

de sauvegarde est donc obligé d’accepter qui permet deun entrée base DN qui est utilisée pour l’ensemble des boîtes aux lettres, alias et listes de diffusion : toutes ces informations sont ainsi maintenues à jour sur le serveur LDAP. Votre serveur de sauvegarde n’a plus qu’à interroger votre serveuvotre domaine, et à vérifier si l’adresse du destincourrier sera rejeté.

Remarque

Tous les serveurs LDAP peuvent être utilisés. Cependant, Alt-N Technologies met gratuitement à disposition de ses utilisateurs le serveur LDAP LDaemon, conçu spécifiquement pour MDaemon. Vous pouvez vous le procurer sur le site www.watsoft.com.

Co ernfigur sur ce bouton pour ouvrir le fichier de configuration LDAP.dat dans un éditeur de texte. définir les attributs LDAP qui correspondront aux champs des comptes MDaemon.

CliquezIl sert à

Page 127: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

DOSSIERS PARTAGÉS/FILES D’ATTENTE

Chapitre

Dossiers partagés/Files d’attente C éer des

dossiers publics sont des dossiers supplémentaires qui n’appartiennent à aucun compte en

individuaem

associéeWorldClient ou un client de messagerie IMAP.

Lorsque rs personnels, les dossiers publics et utilisateurs partagés auxquels ils ont accès seront également affichés. Ainsi, certains dossiers de

de connun droipeuventniveaux que certains utilisateurs à supprimer des messages.

Lorsqu’définir exemple, il peut être utile d’élaborer une

Cela estdossiachemin eurs partagés, vous pouvez utiliser vos propres filtre

comsoumissutilisatecette ad

Pour plus de facilité, l’éditeur de liste de diffusion contient également un onglet Dossiers Publics ui vous permet de configurer un dossier public utilisable avec une liste en particulier. Si vous

activez cette fonctionnalité, une copie de chaque message de la liste sera placée dans le dossier public diqué. Tous les dossiers publics sont stockés dans le répertoire \Public Folders\ dans la

structure de répertoires de MDaemon.

r files d’attente de courrier supplémentaires, configurer et utiliser des dossiers IMAP partagés

Daemon propose le partagé de dossiers IMAP (dossiers publics et d’utilisateurs). Les

particulier mais qui peuvent être mis à disposition de plusieurs utilisateurs IMAP. Les dossiers utilisateurs sont des dossiers IMAP qui appartiennent à des comptes MDaemon

els. Contrairement aux FTP publics ou aux dossiers html, les dossiers IMAP partagés de

8 M MD on, publics ou utilisateurs, ne sont pas accessibles à tous. Chaque dossier partagé doit être

à une liste d’utilisateurs MDaemon, et seuls les membres de cette liste y ont accès via

des utilisateurs IMAP accèdent à leur liste de dossie

messagerie peuvent être partagés par plusieurs utilisateurs mais chacun devra fournir ses identifiants exion personnels. De plus, pouvoir accéder à un dossier ne signifie pas nécessairement avoir t en lecture/écriture ou un accès administrateur sur celui-ci. Des droits d’accès spécifiques être accordés à des utilisateurs individuels, ce qui vous permet de leur attribuer différents d’accès. Par exemple, vous pouvez n’autoriser

un dossier IMAP public ou utilisateur est créé, vous pouvez utiliser le filtre de contenu pour des critères qui entraîneront le déplacement de certains messages vers ce dossier. Par

règle selon laquelle les messages [email protected] dans l’en-tête À: seront déplacés vers le dossier public Support.

possible grâce aux actions du filtre de contenu “Déplacer le message dans les ers publics…” et “Copier le message dans le dossier…”. Pour er des messages spécifiques vers les dossiers utilisat

s. En plus d’utiliser les règles du Filtre de contenu et de courrier, vous pouvez associer un pte spécifique à un dossier partagé afin que les messages destinés à cette « adresse de

ion » soient acheminés automatiquement vers ce dossier partagé. Toutefois, seuls les urs qui ont une autorisation « d’envoi » vers ce dossier pourront faire avenir des messages à resse.

q

in

- 127 -

Page 128: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 8

Dossiers partagés Pour accéder à la boîte de dialogue Dossiers partagés, cliquez sur Configuration|Dossiers partagés…dans la barre de menu de MDaemon.

Dossiers partagés

Dossier IMAP

Caractère de délimitation IMAP Saisissez le caractère qui indique la présence d’un sous-dossier lorsqu’il est utilisé dans un nom de dossier. Par exemple, imaginons que ce caractère est « / » et que vous avez un dossier dans l’onglet Dossiers Publics nommé « Mon Dossier ». Si vous souhaitez créer un sous-dossier, votre devez le nomm P se conne e un sous-d

er « Mon Dossier/Mon Sous-Dossier ». À chaque fois que des utilisateurs IMActeront à MDaemon, « Mon Sous-Dossier » sera répertorié dans leurs dossiers commossier de « Mon Dossier ».

SECTION I 128

Page 129: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 8

Rema sur votre t d’un dossier parent qui contient les noms du dossier et du sous-dossier, séparés par un caractère de délimitation.

ssiers publics

rque : Bien qu’un sous-dossier soit affiché comme tel dans votre liste de dossiers IMAP client de messagerie, il n’est pas vraiment un sous-dossier sur le serveur. Il s’agit plutô

Dossiers Publics

Activer les do MAP à accéder aux dossiers Sélectionnez cette option si vous souhaitez autoriser les utilisateurs I

publics. Les utilisateurs autorisés ainsi que le niveau d’accès accordé sont indiqués sous chaque fichier dans l’onglet Dossiers Publics. Désactivez-la si vous voulez cacher des dossiers publics à tous les utilisateurs.

Autoriser les utilisateurs en accès ‘Écriture’ à définir le marqueur ‘Effacé’ L’accès « Écriture» signifie que les utilisateurs peuvent « marquer » des messages comme étant lus,

eurs auxquels vous avez accordé un droit non lus, etc. Activez cette option pour que les utilisatd’accès en écriture puissent également marquer des messages comme étant « Effacés ».

Préfixe de dossier public (ex: ‘Public’) Il est possible de préfixer aux dossiers publics une chaîne pouvant comporter jusqu’à 20 caractère, telle que « # » ou « Public- ». Cela permet aux utilisateurs de distinguer facilement les dossiers publics des dossiers privés dans leur logiciel de messagerie. Saisissez dans cette zone de texte les séries de caractères que vous souhaitez utiliser pour indiquer qu’il s’agit de dossiers publics.

Créer les dossiers Calendrier, Contacts, Journal, Tâches et Notes pour tous les domaines Cochez cette case si vous souhaitez que chaque domaine contienne ces dossiers. Ils seront créés automatiquement lorsque vous ajoutez un domaine secondaire à MDaemon.

Dossiers partagés

Activer les dossiers partagés Sélectionnez ce paramètre si vous souhaitez autoriser les utilisateurs IMAP à partager l’accès vers leurs dossiers IMAP. Les utilisateurs autorisés ainsi que le niveau d’accès accordé sont indiqués sous chaque dossier de l’onglet Dossiers Partagés de la boîte de dialogue Dossiers IMAP partagés

arre de menu de MDaemon). En décochant cette case, (Comptes|Dossiers IMAP partagés… de la bvous empêchez les utilisateurs de partager l’accès à leurs dossiers et l’onglet Dossiers Partagés d’apparaître.

Remarque

Si vous utilisez Outlook Connector, cette option n’est pas disponible. Vous ne pourrez donc pas la décocher car le partage des dossiers est nécessaire au bon fonctionnement d’Outlook Connector.

Préfixe de dossier utilisateur (ex: ‘Partage’) Une chaîne pouvant comporter jusqu’à 20 caractères, comme « Partage » ou « Utilisateur- », préfixe les dossiers utilisateurs partagés. Cela permet aux utilisateurs de distinguer facilement les dossiers partagés des dossiers privés dans leur logiciel de messagerie. Utilisez cette zone de texte pour

SECTION I 129

Page 130: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 8

spécifier les séries de caractères que vous souhaitez utiliser pour indiquer qu’il s’agit de dossiers utilisateurs partagés.

Dossiers publics

tallation de MDaemon, cette zone est vide Nom de dossier et Créer pour y ajouter un dossier.

Dossiers Publics

Tous les dossiers IMAP publics que vous avez créés sont affichés dans cette zone, accompagnés du paramètre Marqueurs de messages sur une base utilisateur et de l’adresse de soumission à laquelle chacun d’eux a été associé (s’il y en a). À l’insjusqu’à ce que vous utilisiez les commandesLes sous-dossiers de cette liste sont composés des noms du dossier et du sous-dossier séparés par un caractère de délimitation indiqué dans l’onglet Dossiers Partagés.

Supprimer Pour supprimer un dossier IMAP public de cette liste, sélectionnez le fichier souhaité, puis cliquez sur le bouton Supprimer.

Nouveau dossier IMAP

SECTION I 130

Page 131: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 8

Nom de dossier Pour ajouter un dossier à cette liste, indiquez son nom dans le champ correspondant, cochez la case pour stocker les marqueurs sur une base par utilisateur, entrez l’adresse de soumission, puis cliquez

e

sous-dossier sera alors « Mon voulez pas qu’il soit un sous-dossier, nommez alors le

sur Créer. Si vous voulez que le nouveau dossier soit un sous-dossier de l’un des dossiers de cettliste, préfixez alors le nom du nouveau dossier avec le nom du dossier parent et le caractère de délimitation indiqué dans l’onglet Dossiers Partagés. Par exemple, si le caractère de délimitation est « / » et le dossier parent « Mon Dossier », le nom du nouveau Dossier/Mon nouveau Dossier ». Si vous nenouveau dossier « Mon nouveau dossier » sans le préfixe.

Stocker les marqueurs de messages IMAP sur une base par utilisateur Avec cette option, les marqueurs de messages du dossier (lu, non lu, répondu à, transféré, etc.)

ale. Chaque utilisateur verra le

ésactivée, tous les utilisateurs verront alors le même statut. Par conséquent, comme « lu ».

soient fixés sur une base par utilisateur plutôt que de manière globstatut des messages dans le dossier partagé affiché selon sa propre interaction avec eux. Si un utilisateur n’a pas lu un message, ce dernier apparaîtra comme « non lu », tandis que si quelqu’un d’autre l’a ouvert, l’utilisateur verra le message marqué comme « lu ».

Si cette commande est dsi un seul utilisateur a lu un message, tous les autres le verront marqué

Adresse d’envoi Utilisez cette liste déroulante pour associer un compte spécifique à un dossier partagé afin que les messages destinés à cette Adresse d’envoi soient automatiquement acheminés vers le dossier partagé indiqué. Toutefois, seuls les utilisateurs ayant le droit « Envoi » concernant ce dossier pourront envoyer du courrier vers cette adresse.

Créer Après avoir indiqué un nom de dossier et configuré les autres paramètres, cliquez sur ce bouton pour ajouter le dossier à la liste.

Remplacer Si vous souhaitez modifier une des entrées des dossiers publics, cliquez sur ce bouton, effectuez les modifications voulues au Nom de dossier ou à un autre paramètre, puis cliquez sur Remplacer.

Modifier la liste de contrôle d’accès Choisissez un dossier, puis cliquez sur ce bouton pour ouvrir la boîte de dialogue de la liste de contrôle d’accès pour ce dossier. Utilisez cette boîte de dialogue pour indiquer les utilisateurs ou groupes qui auront accès à ce dossier et les autorisations pour chacun d’eux.

SECTION I 131

Page 132: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 8

Liste de contrôle d’accès

Droits d’accès

Cette zone sert à indiquer les comptes utilisateurs ou groupes auxquels vous souhaitez accorder l’accès au dossier partagé, ainsi que les droits d’accès pour chacun d’eux. Vous pouvez accéder à cette boîte de dialogue depuis l’onglet Dossiers Publics de la boîte de dialogue Dossier partagés (cliquez sur Configuration|Dossiers Partagés…|Dossiers Publics). Double-cliquez sur le dossier voulu, ou cliquez une fois sur ce dossier puis sur Modifier la liste de contrôle d’accès, pour ouvrir la boîte de dialogue de la liste de contrôle d’accès pour ce dossier. Chaque entrée présente l’adresse électronique du compte et une abréviation d’une lettre indiquant le niveau d’accès pour chaque droit accordé à l’utilisateur.

E-mail Saisissez une adresse e-mail ou cliquez sur l’icône pour accorder les droits d’accès à un compte ou un groupe. Après avoir indiqué le compte ou groupe de votre choix, choisissez les droits d’accès puis cliquez sur le bouton Ajouter.

SECTION I 132

Page 133: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 8

Supprimer Pour supprimer une entrée de la liste de droits d’accès, sélectionnez l’entrée voulue, puis cliquez sur Supprimer.

Importer La fonctionnalité Importer, vous permet d’ajouter les membres d’une liste de diffusion existante à la liste des utilisateurs ayant des droits d’accès. Choisissez les droits d’accès que vous souhaitez accorder à ces utilisateurs, cliquez sur Importer, puis double-cliquez sur la liste souhaitée. Tous ses membres seront ajoutés à la liste avec les droits d’accès que vous avez définis.

Sous-dossiers Sélectionnez un compte ou groupe et cliquez sur ce bouton si vous souhaitez appliquer les droits à tous les sous-dossiers du dossier sélectionné. Si le compte ou groupe possède déjà des droits pour l’un des sous-dossiers, ils seront remplacés par ceux indiqués ici.

Droits d’accès

Choisissez les droits d’accès que vous souhaitez accorder à des utilisateurs ou groupes en cochant les options voulues de cette zone, puis en cliquant sur Ajouter pour de nouvelles entrées ou sur Remplacer pour des entrées existantes.

Vous pouvez accorder les droits de contrôle d’accès suivants :

Consultation (l) – l’utilisateur peut voir ce dossier dans sa liste personnelle de dossiers IMAP. Lecture (r) – l’utilisateur peut ouvrir ce fichier et lire son contenu. Écriture (w) – l’utilisateur peut modifier les marqueurs sur les messages de ce dossier. Insertion (i) – l’utilisateur peut ajouter et copier des messages dans ce dossier. Création (c) – l’utilisateur peut créer des sous-dossiers dans ce dossier. Suppression (d) – l’utilisateur peut supprimer des messages de ce dossier Marqueur Lu (s) – l’utilisateur peut modifier le statut lu/non lu des messages de ce dossier. Administration (a) – l’utilisateur peut administrer la liste de contrôle d’accès pour ce dossier. Envoi (p) – l’utilisateur peut envoyer du courrier directement vers ce dossier (si le dossier le permet).

Ajouter Après avoir sélectionné l’adresse e-mail ou le groupe ainsi que les droits accordés, cliquez sur ce bouton pour ajouter le compte ou le groupe à la liste.

Remplacer Pour modifier les droits d’accès d’une entrée existante, sélectionnez-la dans la liste, effectuez les modifications voulues dans les droits d’accès, puis cliquez sur Remplacer.

Aide Cliquez sur Aide pour afficher une liste des droits d’accès ainsi que leur définition.

SECTION I 133

Page 134: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 8

Remarque

Les droits d’accès sont contrôlés grâce à la prise en charge par MDaemon des listes de contrôle d’accès (ACL). Elles constituent une extension du protocole IMAP4 qui vous permet de créer une liste d’accès pour chacun de vos dossiers de messages IMAP, et accorde ainsi des droits d’accès à vos dossiers à d’autres utilisateurs qui possèdent également des comptes sur votre serveur de messagerie. Si votre client de messagerie n’est pas compatible avec les ACL, vous pouvez toujours définir ces autorisations à l’aide des commandes de cette boîte de dialogue. Actuellement, très peu de clients de messagerie prennent en charge directement les ACL mais l’excellent utilitaire appelé InsightConnector, disponible à l’adresse www.bynari.net, ajoutera cette fonctionnalité (et bien d’autres) à Microsoft Outlook. Pour obtenir des informations complètes sur les ACL dans la RFC 2086, consultez le site suivant : http://www.rfc-editor.org/rfc/rfc2086.txt

SECTION I 134

Page 135: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 8

Files d’attente

Utilisez la boîte de dialogue Files d’attente (cliquez sur Files d’attente|Files d’attente… dans la barre

iles d’attente de courrier local et distant. La prise en charge des files placements à partir desquels le courrier peut créer de nouvelles files locales ou distantes.

tions personnalisées (configurées dans le Programmateur d’événements). File

Cetelle

de menus) pour créer des fd’attente permet à MDaemon de surveiller plusieurs emêtre envoyé. Dans l’onglet Files d’attente, vous pouvezVous pouvez utiliser le Filtre de contenu (page 280) pour que les messages soient placés automatiquement dans vos files d’attente personnalisées, et les files distantes peuvent être associées à des programma

s d’attente

te zone affiche la liste de vos files d’attente personnalisées avec leur chemin d’accès et indique si s sont locales ou distantes.

SECTION I 135

Page 136: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 8

Remarque

Si vous supprimez une file personnalisée, toutes gles du Filtre de les programmations et rècontenu associées à cette file seront supprimées également.

Supprimer liste, sélectionnez-la, puis cliquez sur le bouton Si vous souhaitez retirer une file d’attente de cette

Sup

Nom ou

primer.

chemin d’accès de la nouvelle file z dans ce champ le nom ou le chemin d’accès choisi pour cette file. Si vous souhaitez r un chemin d’accès spécifique, vous devez décocher l’

Saisisseindique option Créer la file dans le dossier Queue ochée, la file sera automatiquement placée dans le dossier MDa

Cette file contient du courrier...

…d

s. Si cette option n’est pas décemon\queues\.

istant ctionnez cette option si vous voulez que la file d’attente soit utilisée pour le courrier distant.

cal

Séle

…lo ctionnez cette option si vous voulez que la file d’attente soit utilisée pour le courrier local. Séle

Ajouter Un sur le bouton

e fois que vous avez choisi le nom, l’emplacement et le type de la nouvelle file, cliquezAjouter pour l’ajouter à la liste des files d’attente.

SECTION I 136

Page 137: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 8

File temporaire

MDaemon intègre une nouvelle file d'attente : la file temporaire (dans : Files d’attente Files d’a ovoquent des erreurs lorslorsdist

Cesun clic alors acheminés dans la file distante ou locale pour être traités normalement. Si l'erreur qui est à l'orrepleursur la file puis cliquez sur « rappelle que vous êtes sur le point d'introduire dans le flux de messages des e-mails dont le résultat du traitement antivirus, anti-spam ou de l'analyse de contenu est incorrect.

ttente... File temporaire). Son objectif est de recevoir les messages qui pr du traitement antivirus, anti-spam ou de l'analyse de contenu. Si une erreur de logiciel se produit du traitement des messages, MDaemon les enregistre dans la file temporaire au lieu de les ribuer.

messages demeurent dans la file tant que l'administrateur n'a pas pris de décision. Un bouton et sous-menu ont été ajoutés pour traiter la file temporaire. Vous pouvez également effectuer un droit sur la file temporaire et sélectionner « Remettre en file d’attente » : les messages seront

igine de l'enregistrement des messages dans la file temporaire existe toujours, les messages sont lacés dans la file. Si vous souhaitez tout de même remettre les messages de la file temporaire à s destinataires sans tenir compte des problèmes risquant de se produire, effectuez un clic droit

Distribuer ». Au moment de la distribution, une fenêtre d'alerte vous

SECTION I 137

Page 138: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 8

File temporaire

Utiliser la file temporaire Active l’option. Les messages provoquant des erreurs lors du traitement antivirus ou de l’analyse de contenu seront transférés dans cette file.

iltre anti-spamUtiliser la file temporaire en cas d’erreur au niveau du F

après chaque mise à jour des signatures antivirus

Cochez cette option si vous souhaitez mettre également en file temporaire les messages qui provoquent des erreurs au niveau du Filtre anti-spam.

Traiter la file rès chaque mise à Lorsque cette option est activée, la file temporaire est traitée automatiquement ap

jour des signatures de SecurityPlus for MDaemon.

Envoyer un résumé du contenu de la file d’attente à ces adresses Cochez cette option si vous souhaitez envoyer, à intervalles réguliers, un résumé des messages de la file d’attente. Indiquez les adresses dans l’espace prévu à cet effet et séparez-les par des virgules.

Les messages de notification sont envoyés : au démarrage de MDaemon, la première fois qu’un message est transféré dans cette file, et aux intervalles définis dans l’option Envoyer le résumé toutes les x minutes.

Remarque

Si un message de notification provoque des erreurs de logiciel il risque de ne pas être distribué à tous les destinataires distants, mais il sera remis aux destinataires locaux.

Envoyer un résumé aux destinataires des notifications du Filtre de contenu Envoie une copie de chaque message de notification aux adresses figurant dans l’onglet Destinataires du Filtre de contenu (voir page 292).

Envoyer le résumé toutes les X minutes Nombre de minutes écoulées avant que MDaemon envoie un message de notification aux adresses mentionnées ou aux administrateurs du Filtre de contenu.

SECTION I 138

Page 139: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 8

Restaurer

Restauration de l’emplacement des files d’attente

Restaurer l’emplacement par défaut des files d’attente Par défaut, MDaemon enregistre le contenu des files d’attente (distante, locale, RAW...), dans le sous-dossier \MDaemon\Queues\, mais les versions précédentes utilisaient un autre emplacement. Il suffit de cliquer sur ce bouton pour que les files d’attente et les messages qui s’y trouvent soient déplacé e qu’après avoir redéma

s de l’ancien dossier vers le nouveau. La modification ne sera prise en comptrré MDaemon.

Remarque

Les files personnalisées ne seront pas déplacées par cette option.

SECTION I 139

Page 140: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

Paramètres de sécurité Fonctionnalités de sécurité et d’écran dans MDaemon

Daemon est doté d’une suite complète de fonctionnalités et de commandes de sécurité. Cliquez sur Sécurité dans la barre de menus de MDaemon pour accéder aux fonctionnalités de sécurité suivantes :

Paramètres de sécurité Paramètres de l’antivirus - SecurityPlus for MDaemon est la meilleure protection intégrée existante mise

à disposition des clients de MDaemon. Cette application permet de bloquer les virus acheminés par message électronique : elle détecte, met en quarantaine, répare et/ou détruit les messages électroniques qui contiennent un virus. SecurityPlus contient également une fonctionnalité appelée Protection instantanée, disponible uniquement avec MDaemon Pro. Elle protège contre certaines attaques de spams, phishing ou virus n’étant pas toujours détectées par les outils de protection traditionnels. Pour plus d’informations sur SecurityPlus for MDaemon, voir page 301.

Filtre de contenu – Un système de filtrage de contenu totalement polyvalent et multiprocessus vous permet de personnaliser le comportement du serveur à partir du contenu du courrier entrant et sortant. Vous pouvez insérer et supprimer des en-têtes de messages, ajouter des pieds de pages aux messages, supprimer des pièces jointes, envoyer des copies ou un message instantané à des utilisateurs, exécuter des programmes, et bien d’autres fonctions encore. Pour plus d’informations sur le Filtre de contenu, voir page 280.

Listes noires DNS—Cette fonctionnalité vous permet d’indiquer plusieurs services de listes noires DNS qui seront consultés chaque fois que quelqu’un essaie d’envoyer un message à votre serveur. Si l’IP qui se connecte figure sur la liste noire de l’un de ces hôtes, le message sera refusé ou marqué.

Filtre anti-spam—Une nouvelle technologie de filtrage du spam permet d’analyser et d’attribuer un « score » au courrier électronique à l’aide du moteur heuristique. Le score sert à évaluer la probabilité pour qu’un message soit du spam. Le serveur agira ensuite selon ce résultat, en refusant ou en marquant de message par exemple.

SSL et Certificats—MDaemon supporte le protocole SSL (Secure Sockets Layer) pour SMTP, POP, IMAP et pour le serveur Web WorldClient. SSL est la méthode couramment utilisée pour sécuriser les communications Internet entre le serveur et le client.

Interdiction d’adresses—Cette fonctionnalité permet de répertorier les adresses qui ne sont pas autorisées à envoyer du courrier via votre serveur.

Chapitre

9 M

- 140 -

Page 141: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

Écran IP—L’écran IP sert à désigner les adresses IP qui sont autorisées ou non à se connecter à votre serveur.

Écran d’hôte—L’écran d’hôte sert à désigner les hôtes (noms de domaine) qui sont autorisés ou non à se connecter à votre serveur.

Bouclier IP—Si un nom de domaine indiqué dans cette liste tente de se connecter à votre serveur, son adresse IP doit correspondre à celle que vous lui avez attribuée.

Authentification SMTP —Cette fonction sert à définir plusieurs options déterminant le comportement de MDaemon selon que l’expéditeur d’un message au serveur a été authentifié ou pas.

POP avant SMTP—Les commandes de cet onglet servent à exiger de chaque utilisateur qu’il accède d’abord à sa boîte aux lettres avant d’être autorisé à envoyer un message via MDaemon. Cela permet de vérifier que l’utilisateur est titulaire d’un compte valide et qu’il est peut utiliser le système de messagerie.

Politique d’utilisation du site—Cette fonction permet de créer une Politique de Sécurité du site qui est transmise aux serveurs d’envoi au début de chaque session SMTP. « Ce serveur n’est pas un relais » est un exemple de politique de site couramment utilisée.

Paramètres de relais—Ces paramètres permettent de déterminer ce que MDaemon fera d’un message qui arrive sur votre serveur et ne provient pas ou n’est pas destiné à une adresse locale.

Hôtes autorisés—Il s’agit des adresses IP et domaines qui seront considérés comme des exceptions aux règles de renvoi indiquées dans l’onglet Paramètres de renvoi.

Paramètres du répulseur—La répulsion vous permet de retarder volontairement une connexion lorsqu’un nombre précis de commandes RCPT ont été envoyées par un même expéditeur. Cette fonction vise à dissuader les spammeurs d’utiliser votre serveur pour envoyer en masse du courrier non souhaité (« spam »). En effet, la durée d’envoi de chaque message est allongée de façon excessive, ce qui décourage les spammeurs de se servir à nouveau de votre serveur.

Vérification inverse—MDaemon peut interroger des serveurs DNS pour vérifier la validité des noms de domaines et des adresses indiqués lors de l’arrivée de messages. Les commandes de cet onglet peuvent être utilisées pour que les messages suspects soient refusés ou qu’un en-tête spécial y soit inséré. Les données de la vérification inverse seront également enregistrées dans les fichiers journaux de MDaemon.

cy Framework—Tous les domaines publient des enregistrements MX permettant d’identifier usceptibles de recevoir leurs messages, mais pas celles pouvant en envoyer. Avec le SPF,

rsés »,

KIM sont des systèmes de vérification du courrier possédant de nombreuses fonctionnalités : lutte contre le « spoofing » (usurpation d’adresse), vérification de l’intégrité des messages entrants (qu’ils n’aient pas été altérés au cours du transfert entre les serveurs). Ils fonctionnent à l’aide d’un systèm res de clés cryptées publiques et privées. Les messages sortants sont signés avec une clé privée et les messages entrants vérifiés avec la clé publique

Sender Poliles machines s(Sender Policy Framework), les domaines peuvent également publier des enregistrements MX « inveafin d’identifier les postes autorisés à envoyer des messages.

DomainKeys et Domain Keys Identified Mail—DomainKeys et D

e de pai

correspondante publiée sur le serveur DNS de l’expéditeur.

SECTION I 141

Page 142: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

Listes noires DNS (DNS-BL) Les listes noires DNS (DNS-BL) permettent d’éviter que la plupart des spams ne parviennent à destination de vos utilisateurs. Cette fonction de sécurité vous permet d’indiquer plusieurs hôtes de type DSN-BL (tenant à jour des listes de serveurs connus pour transmettre du spam) qui seront consultés chaque fois que quelqu’un tente d’envoyer un message à votre serveur. Si l’adresse IP qui se connecte figure sur la liste noire de l’un de ces services, le message sera refusé ou marqué.

Remarque

L’usage de cette fonctionnalité peut empêcher que la plupart du spam soit envoyé à vos utilisateurs. Toutefois, certains sites sont inscris sur liste noire par erreur, et cela peut causer certains problèmes si vous refusez totalement les messages provenant d’adresses en liste noire. Il est cependant utile de l’activer, en particulier en association avec le Filtre anti-spam et le Filtre de contenu.

Les vérifications du DNS-BL sont effectuées à l’aide du serveur DNS spécifié dans Configuration|Domaine Primaire|DNS. Cette fonctionnalité a été testée et fonctionne correctement sans retard significatif dans les sessions de messagerie.

Les listes noires DNS incluent une liste blanche permettant d’indiquer les adresses IP auxquelles vous ne souhaitez pas appliquer ces vérifications. Avant d’activer cette fonctionnalité, ajoutez votre

vérifiées. 127.0.0.1 figure série d’adresses IP locales à la liste blanche pour éviter qu’elles ne soientdéjà dans cette liste.

SECTION I 142

Page 143: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

Hôtes DNS-BL

Hôtes DNS-BL

Activez cette option si vous souhaitez vérifier les messages entrants. MDaemon interroge chacun des hôtes de la liste lorsqu’il effectue une vérification DNS-BL sur l’adresse IP de l’expéditeur. Si un

sitif, MDaemon peut refuser le message provenant de hôte répond à la requête avec un résultat pocette adresse IP. De plus, il est possible d’envoyer un message associé à l’hôte si l’option en cas de correspondance, envoyer le contenu du message… est activée.

Remarque

Si vous n’activez pas l’option Refuser le courrier dont l’expéditeur figure sur des listes noires s en liste noire sont tout de même marqués avec un , les messages provenant d’adresseen-tête spécifique. Il est alors possible de les transférer directement dans le dossier Spam de

SECTION I 143

Page 144: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

l’utilisateur à l’aide de l’option Enregistrer les correspondances DNS-BL automatiquement dans le dossier spam de l’utilisateur figurant dans l’onglet Options.

Supprimer Sélectionnez une entrée dans la liste des hôtes de liste noire, puis cliquez sur ce bouton pour la supprimer.

Cesser les requêtes DNS-BL dès qu’un hôte contient l’IP connectée sur sa liste Les en-têtes des messages traités par la vérification DNS-BL contiennent souvient plusieurs hôtes et les requêtes sont envoyées à différents serveurs de liste noire. En général, la vérification continue à interroger le e liste noire pour tous hôtes contenus dans le courrier, peu importe le nombre de correspondances positives. Sélectionnez cette option si vous souhaitez que la vérification DNS-BL cesse les requêtes dès qu’une corre

Refuse

s serveurs d

spondance est trouvée dans un message.

r le courrier dont l’expéditeur figure sur des listes noires ue cette option est activée, MDaemon refuse les messages dont l’expéditeur figure surSi vous désactivez cette option, ces m

Lorsq liste noire. essages ne sont pas refusés, mais un en-tête X-RBL-Warning: est inséré. Il est ensuite possible de filtrer les messages contenant cet en-tête à l’aide de

ntenu. De plus, si vous n’activez pas cette option, il est toutefois possible règles du Filtre de cod’utiliser l’option Enregistrer les correspondances DNS-BL automatiquement dans le dossier spam de l’utilisateur, ou bien de laisser le Filtre anti-spam ajuster le score du message.

…en cas de correspondance, envoyer le contenu du message plutôt que ‘Utilisateur inconnu’ Cochez cette case si vous voulez qu’un message particulier, associé à un serveur de liste noire, soit envoyé lors d’une session SMTP à chaque fois qu’une adresse IP inscrite sur liste noire est trouvée. inon, le message « Utilisateur inconnu » est envoyé. Cette option n’est disponible que si vous avez

coc

Nouveau service DNS-BL (nom d’hôte)

Shé la précédente.

Si vous souhaitez ajouter un nouvel hôte qui sera interrogé sur les adresses IP inscrites sur liste noire i.

Messag

, saisissez-le ic

e à renvoyer si l’IP est listée sur cet hôte it du message qui sera envoyé lorsqu’une adresse IP a été inscrite sur liste noire par l’é ci-dessus.

Il s’ag hôte indiqu

Ajouter près avoir indiqué un hôte et un message à renvoyer, cliquez sur ce bouton pour l’ajouter à la liste es hôtes DNS-BL.

Ad

SECTION I 144

Page 145: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

Options DNS-BL

Vérifier l’IP des en-têtes ‘Received’ pour les messages collectés avec SMTP

Options DNS-BL

ctivez ce paramètre si vous voulez que les listes noires DNS vérifient l’adresse IP contenue dans

les en-têtes Received des messages reçus par SMTP.

Vérifier ce nombre d’en-têtes seulement (0 =tous)

A

Indiquez le nombre d’en-têtes ‘Received’ que les listes noires DNS doivent vérifier en commençant par le plus récent. La valeur « 0 » signifie que tous les en-têtes Received seront vérifiés.

Ignorer le nombre suivant d’en-têtes “Received” les plus récents (0 = aucun) Utilisez cette option si vous souhaitez que les listes noires DNS ignorent un ou plusieurs en-têtes Received lorsqu’il vérifie les messages SMTP. Cette option est configurée à « 1 » par défaut car il est souvent nécessaire d’ignorer l’en-tête Received le plus récent.

SECTION I 145

Page 146: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

Ignorer le nombre suivant d’en-têtes “Received” les plus anciens (0 = aucun) Utilisez cette option si vous souhaitez que les listes noires DNS ignorent un ou plusieurs en-têtes Received les plus anciens lorsqu’il vérifie les messages SMTP.

Vérifier l’IP des en-têtes ‘Received’ des messages collectés avec POP Lorsque ce paramètre est activé, le Blocage de spam vérifie l’adresse IP contenue dans les en-têtes Received des messages collectés via DomainPOP ou MultiPOP.

Vérifier ce nombre d’en-têtes seulement (0 =tous) Indiquez le nombre d’en-têtes Received que les listes noires DNS doivent vérifier en commençant par le plus récent. La valeur « 0 » signifie que tous les en-têtes Received seront vérifiés.

Ignorer le nombre suivant d’en-têtes “Received” les plus récents (0 = aucun) Utilisez cette option si vous souhaitez que les listes noires DNS ignorent un ou plusieurs en-têtes Received lors de la vérification des messages collectés via DomainPOP ou MultiPOP. Cette option est configurée à « 1 » par défaut car il est souvent nécessaire d’ignorer l’en-tête Received le plus récent.

Ignorer le nombre suivant d’en-têtes “Received” les plus anciens (0 = aucun) Utilisez cette option si vous souhaitez que les listes noires DNS ignorent un ou plusieurs en-têtes Received les plus anciens lorsqu’il vérifie les messages POP.

Ignorer les en-têtes ‘Received’ des messages provenant de sites sur liste blanche Lorsque cette option est activée, les listes DNS ne vérifient pas les en-têtes “Received” dans les messages provenant d’adresses IP que vous avez inscrites sur liste blanche. Allez dans l’onglet Liste blanche pour indiquer ces adresses IP.

Enregistrer le courrier indésirable dans le dossier ‘vrais spams’ de l’utilisateur En sélectionnant cette option, un dossier IMAP « Inbox\Spam\ » sera créé pour chaque compte utilisateur que vous ajouterez dans MDaemon. Pour chacun d’eux, MDaemon créera également un filtre de courrier qui recherchera les en-têtes X-RBL-Warning et enverra les messages contenant ces en-têtes dans le dossier spam des utilisateurs. Au moment où vous cochez cette case, MDaemon vous demande si vous souhaitez créer ce dossier et ce filtre pour les compteutilisateurs déjà existants (voir ci-dessous).

Exclu uthentifiées de la vérification DNS-BL

s

re les sessions a Si vous activez cette option, les sessions ayant été authentifiées à l’aide de la commande AUTH seront sions.

Pour p

ODMR (On-Demand Mail Relay)—page 61 Bouclier IP —page 196

page 476

dispensées de vérification DNS-BL. Ce dernier n’effectuera aucun contrôle pour ces ses

lus d’informations, voir :

Passerelles de domaine —

Ne jamais effectuer de requêtes DNS-BL sur les IP autorisées Cochez cette case pour que les adresses figurant dans l’onglet Hôtes Autorisés des paramètres de renvoi (voir page 208) soient dispensées de vérification.

SECTION I 146

Page 147: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

Générer automatiquement un filtre et un dossier Spam pour chaque compte

MDaemon peut créer automatiquement un dossier de courrier IMAP pour cha ntenant l’en-tête X-R Enregistrer les cor lisateur, une boîte de d dossier IMAP pour tous les comptes. Cliq t pas infaillible, cette méthode est indésirables ; cela évite au spam de se mêler au courrier légitime des utilisateurs. Ceux-ci n’auront qu’à vérifier de temps à autre le contenu de leur dossier spam pour s’assurer que des messages importants n’y ont

e nom « Spam » du dossier IMAP, modifiez les paramètres par défaut de la clé

« Inbox\Spam\ »que compte, et générer un filtre qui entraînera l’enregistrement des messages coBL-Warning dans ce dossier IMAP. Lorsque vous sélectionnez l’option

sier spam de l’utirespondances DNS-BL automatiquement dans le dosduialogue s’ouvre et vous propose la création du filtre et

uez sur « Oui » pour créer ces deux éléments. Bien qu’elle ne soiune façon simple et généralement fiable d’identifier rapidement les messages

pas été enregistrés par erreur (cela peut arriver). Si, au moment de créer les dossiers et les filtres pour chaque compte, MDaemon s’aperçoit que l’un d’entre eux possède déjà un filtre qui vérifie la présence des en-têtes X-RBL-Warning, aucun changement ne sera effectué. Si vous ne souhaitez pas conserver lsuivante dans le fichier MDaemon.ini :

[Special] DefaultSpamFolder=Spam (Remplacer « Spam » par un nom de 20 caractères maximum)

SECTION I 147

Page 148: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

Liste blanche

s IP locales pour ne pas que les messages provenant de domaines ou d’utilisateurs locaux soient vérifiés (c’est-à-dire 127.0.0.*, 192.168.*.*, etc.). Inscrivez une adresse par ligne ; les caractères jokers sont acceptés.

Liste blanche

Cet onglet vous permet de définir les adresses IP dispensées des vérifications DNS-BL. Vous devez toujours inclure à la liste l’ensemble de vos adresse

SECTION I 148

Page 149: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

Filtre anti-spam Le Filtre anti-spam vient compléter la gamme déjà très étendue d’outils de protection contre le

r de façon heuristique

é pour déterminer la probabilité pour qu’un message soit du spam et

l le message indésirable d’origine sera attaché en pièce stème d’apprentissage bayésien afin que le Filtre

es au cours

ui répondront à vos besoins particuliers.

Le Filtre anti-spam de MDaemon util urce libre reconnue. La pag

http://www.spamassassin.org

spam. Le Filtre anti-spam inclut une nouvelle technologie qui permet d’analyseles messages électroniques entrants et de leur attribuer « un score » selon un système complexe de règles. Ce score est ensuite utiliscertaines actions peuvent être entreprises, toujours en fonction de ce score : refuser le courrier, le marquer comme pouvant être du spam, etc.

Des adresses peuvent être inscrites sur liste blanche ou noire, ou être totalement dispensées de l’analyse du Filtre anti-spam. Il est possible d’insérer dans les messages un rapport sur le spam présentant leur score et la façon dont ces derniers ont été attribués. Vous pouvez aussi créer le rapport en tant que courrier séparé auquejointe. Si vous le souhaitez, vous pouvez utiliser le syanti-spam puisse apprendre, avec le temps, à identifier le spam de façon précise et devenir ainsi de plus en plus fiable.

Enfin, grâce à l’analyse de plusieurs milliers de spams connus, les règles ont été optimisédu temps : elles sont désormais extrêmement fiables quant à la détection des signes caractéristiques d’un message indésirable. Toutefois, en modifiant les fichiers de configuration du Filtre anti-spam, vous pouvez personnaliser ou ajouter des règles q

ise une technologie heuristique en soe d’accueil de cette technologie est la suivante :

SECTION I 149

Page 150: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

Filtre anti-spam

Option

Si le F

Le Fil choisie ci-dessous si un message indésirable obtient un score supérieur ou égal au score pour le spam indiqué dans l’onglet Filtre

euristique.

s du Filtre anti-spam

iltre anti-spam détecte un courrier indésirable

tre anti-spam agira en fonction de l’option que vous aurez

h

…supprimer intégralement le message Sélectionnez cette option si vous voulez tout simplement supprimer le courrier entrant dont le score dépasse la limite indiquée.

…placer le message dans le dossier public piège à spam Les messages ne sont pas distribués : ils sont marqués et déplacés dans le dossier public Piège à spam.

SECTION I 150

Page 151: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

Envoyer un résumé du contenu du dossier au postmaster tous les jours cochez cette case pour envoyer quotidiennement au postmaster

un message contenant le résumé du contenu du dossier « Spam trap ».

re sa distribution

Si l’option précédente est activée,

…marquer le message mais ne pas interromp Sélectionnez cette option si vous souhaitez que les messages indésirables continuent à être distribués à leurs destinataires respectifs mais qu’ils soient marqués comme spam à l’aide de différents en-têtes et/ou indicateurs définis dans l’onglet Filtre heuristique.

Ne pas filtrer les messages provenant de

… sources locales Cochez cette case pour que les messages envoyés par des utilisateurs et domaines locaux soient dispensés du contrôle du Filtre anti-spam.

…sources authentifiées ou autorisées

Ne pas filtrer les messages supérieurs à X Ko (0 = plus de 2 Mo)

Activez cette option si vous souhaitez que les messages envoyés par des domaines autorisés ou des expéditeurs authentifiés soient dispensés du contrôle du Filtre anti-spam.

etite taille car les spammeurs veulent distribuer un En général, les messages indésirables sont de p

maximum de messages le plus rapidement possible. Si vous souhaitez que les messages dépassant une certaine taille soient dispensés du contrôle du filtre, entrez cette valeur (en Ko) dans le champ correspondant. Saisissez « 0 » si vous ne voulez pas que les messages de plus de 2 Mo soient analysés par le Filtre anti-spam.

Ne pas transférer les spams Activez cette option si vous ne voulez pas que les messages indésirables soient transférés.

Déplacer automatiquement les spams dans le dossier IMAP Spam de l’utilisateur t les messages tilisateur (si un

ier IMAP pour chaque

ier sera créé uniquement à chaque ajout d’un utilisateur. Les dossiers existants pour un ou

Sélectionnez cette option pour que MDaemon enregistre automatiquemenindésirables détectés par le Filtre anti-spam dans le dossier « Spam » de chaque udossier de ce nom existe). De même, il créera automatiquement ce dossnouveau compte utilisateur.

Lorsque que vous cochez cette case, une boîte de dialogue s’ouvre et vous demande si vous voulez que MDaemon crée ce dossier pour les comptes utilisateurs existants. En cliquant sur « Oui », un dossier sera créé pour tous les utilisateurs, alors que si vous cliquez sur « Non », ce dossl’ensemble des utilisateurs ne seront en aucun cas modifiés.

Remarque

Les options suivantes ne sont pas disponibles si vous avez choisi d’exécuter le daemon MDSpamD sur un autre poste. Voir page 164 pour en savoir plus sur MDSpamD.

Le service DNS est-il disponible ? Indiquez si les serveurs DNS sont disponibles pour le Filtre anti-spam.

Oui — les DNS sont disponibles. Les règles de type SURBL/RBL pourront donc être utilisées. Non — les DNS ne sont pas disponibles. Les règles nécessitant les DNS ne pourront pas être utilisées.

SECTION I 151

Page 152: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

Test — MDaemon vérifie la disponibilité des DNS et les utilise s’ils sont présents (paramètre par défaut).

Toute correspondance avec une liste blanche enlève ces points au score Même si vous inscrivez une adresse dans les onglets Liste blanche (dest.) ou Liste blanche (exp.) du Filtre anti-spam, il est possible qu’un message provenant ou à destination de cette adresse soit tout de même considéré comme du spam. Ainsi, pour éviter cas de figure, la valeur inscrite dans ce champ sera simplement enlevée du score de chacune des adresses inscrites sur liste blanche. Imaginons, par exemple, que le seuil du score pour les spams est 5.0 et que la valeur dans le

tion est 100. Si un message entrant, particulièrement indésirable, obtient le re de liste blanche, le score final de ce message sera spam. Néanmoins, cette situation n’est pas courante

champ de cette opscore 105.0, ou plus, avant le retrait du sco5.0 au moins, ce qui l’identifie comme un dans la mesure où un message indésirable obtient rarement un score aussi élevé (sauf s’il contient des éléments entraînant un score particulièrement élevé, comme une adresse sur liste noire). Bien sûr, si vous fixez une valeur à soustraire beaucoup plus faible, cela se produira plus fréquemment.

Remarque

Si vous souhaitez que les messages adressés à certains destinataires ne soient pas du tout vérifiés par le Filtre anti-spam, indiquez leur adresse dans la Liste des exclusions. Il est également possible d’éviter l’analyse du Filtre anti-spam en activant l’option Activer l’inscription du carnet d’adresses sur liste de blanche de l’onglet Liste blanche (automatique).

Toute correspondance avec une liste noire ajoute ces points au score Comme pour l’option ci-dessus, relative à la liste blanche, il n’est pas évident qu’un message provenant ou à destination d’une adresse inscrite sur la liste noire du Filtre anti-spam soit

rquoi la valeur indiquée dans le champ de cette option sera considéré comme du spam. C’est pouajoutée au score du message qui sera ensuite utilisé pour déterminer si le message est indésirable ou non.

Toute correspondance trouvée par la vérification DNS-BL ajoute ces points au score Si vous utilisez la vérification DNS-BL, (page 142), saisissez dans le champ de cette option une valeur qui sera ajoutée au score d’un message si la vérification trouve une correspondance.

e anti-spam peut être réduit.

Parfois, l’analyse heuristique du Filtre anti-spam n’attribue pas un score assez élevé à un message pour qu’il soit considéré comme indésirable, tandis que la vérification DNS-BL l’identifie comme pouvant être du spam. Ainsi, en ajoutant cette valeur au score de ce type de message, le nombre de spams qui parviennent à passer entre les mailles du Filtr

Mises à jour programmées Cliquez sur cprogrammation d’événement. (

e bouton pour ouvrir la boîte de dialogue Mise à jour anti-spam de la Configuration|Programmation d’événement...), dans laquelle vous

r les heures auxquelles le Filtre anti-spam vérifiera les mises à jour du moteur pouvez programmeheuristique.

SECTION I 152

Page 153: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

Filtre heuristique

Options du moteur heuristique

Activer le système d’attribution de scores aux messages Cochez cette case pour activer le système d’attribution de scores aux messages du Filtre anti-spam. Aucune option du Filtre anti-spam ne sera disponible tant que vous n’aurez pas sélectionné cette option.

Un message est considéré comme du spam si son score est supérieur ou égal à X (0.0-500.0) La valeur saisie dans cette case correspond au seuil minimal pour le spam que MDaemon comparera au score de chaque message. Tous les messages qui obtiennent un score supérieur ou égal à cette valeur seront considérés comme du spam et les actions appropriées seront entreprises en fonction des pa

Le traitement SMTP refuse les messages dont le score est supérieur ou égal à X (0=jamais)

ramètres que vous aurez configurés pour le Filtre anti-spam.

Utilisez cette option pour définir un score au-delà duquel le courrier, considéré comme indésirable, sera rejeté. Lorsqu’un message obtient un score supérieur ou égal au seuil que vous avez fixé, il est

SECTION I 153

Page 154: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

alors rejeté en totalité au lieu d’être traité selon les autres fonctions et éventuellement distribué. La valeur de ce champ doit toujours être supérieure à celle saisie pour l’option ci-dessus Un message est considéré comme du spam si son score … . Sinon, un message de ce type ne sera jamais considéré comme du spam et sera traité selon les autres options du Filtre anti-spam : il sera rejeté

z que uniquement au moment de la distribution. Saisissez « 0 » dans le champ de cette option si vouleMDaemon ne rejette aucun message, quel que soit leur score.

Par exemple :

Si vous fixez le seuil pour le score des spams à 5.0 et le seuil de rejet à 10.0, tous les messages qui obtiennent un score de spam entre 5.0 (inclus) et 10.0 seront considérés comme du spam et traités en fonction des paramètres de la boîte de dialogue Filtre anti-spam. Quant aux messages qui obtiennent un score supérieur ou égal à 10.0, ils seront rejetés au cours du processus de distribution du courrier.

Remarque

Vous devez surveiller la performance du Filtre anti-spam de temps à autre et ajuster les seuils des spams et de rejet pour qu’ils répondent à vos besoins. Toutefois, la plupart des gens pensent qu’un seuil pour les spams fixé à 5.0 bloquera la majorité des messages indésirables avec un taux de faux négatifs (le courrier qui se faufile sans être bloqué) relativement faible, et très peu de faux positifs (le courrier marqué, à tort, comme spam). Un seuil de rejet fixé à 10 ou 15 entraînera uniquement le rejet de messages qui sont, presque systématiquement, indésirables. Il est très rare qu’un message légitime obtienne un score aussi élevé.

Remarque

Normalement, lorsqu’un message est rejeté à cause de son score, les détails concernant le message ne sont pas enregistrés. Cependant, vous pouvez choisir de les enregistrer dans le journal SMTP (et non dans le journal Spam) en modifiant la clé suivante dans le fichier CFILTER.INI : [SpamFilter] InlineSMTP=Yes

Afficher les résultats du moteur heuristique dans les rapports de session SMTP Sélectionnez cette option pour afficher les résultats du traitement heuristique avec les rapports de session SMTP. Cette option n’est pas disponible lorsque le score de rejet du spam est fixé à « 0 » (autrement dit, lorsque le spam n’est jamais rejeté à cause de son score). Pour plus d’informations, voir l’option ci-dessus Le traitement SMTP refuse les messages dont le score est supérieur ou égal à X (0=jamais)

Insérer un indicateur dans l’en-tête ‘Sujet’ lorsque du spam est détecté Activez cette option si vous souhaitez insérer un indicateur particulier dans les en-têtes « Sujet » des messages qui obtiennent un score supérieur ou égal au seuil pour les spams. Cet indicateur peut également contenir des informations sur le score attribué ; vous pouvez utiliser les filtres de message IMAP pour rechercher le courrier et le filtrer de façon appropriée (en supposant que le Filtre anti-

SECTION I 154

Page 155: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

spam est configuré pour continuer à distribuer le spam). Cette méthode simple permet d’acheminer automatiquement les messages indésirables vers un dossier « spam » particulier.

Refuser le message en cas d’erreur lors de l’analyse SMTP Cochez cette option si vous souhaitez que le message soit refusé si une erreur se produit au cours de l’analyse effectuée pendant la session SMTP.

Indicateur Cet indicateur sera inséré au début de l’en-tête Sujet des spams qui obtiennent un score supérieur ou égal au seuil fixé. Vous pouvez le paramétrer pour qu’il contienne des informations concernant le score spam du message, et que ce dernier soit détecté et filtré en conséquence (à condition que le Filtre anti-spam soit configuré de façon à distribuer les messages). Cette méthode permet d’acheminer facilement les messages vers un dossier « spam » spécifique. Si vous souhaitez que l’insertion du score du message et de la valeur du seuil soient dynamiques, utilisez les indicateurs « _ HITS_ » pour le score et « _REQD _ » pour le seuil requis. Vous pouvez également remplacer « _HITS_ » par « _SCORE(0)_ » car l’indicateur « _HITS_ » ne reconnaît pas les scores commençant par zéro.

Par exemple :

Si l’indicateur est : ***SPAM*** Score/Req: _HITS_/_REQD_ - entraîne un score de 6.2 et le sujet : « Attention, ceci est un spam ! » il sera remplacé par « ***SPAM*** Score/Req: 6.2/5.0 – Attention, ceci est un spam ! »

Si « _SCORE(0)_ » est remplacé par « _HITS_ » on obtient « ***SPAM*** Score/Req: 06.2/5.0 – Attention, ceci est un spam! »

Laissez le champ vide si vous ne souhaitez pas modifier le texte du sujet. Aucun indicateur ne sera inséré.

Remarque

Les options suivantes ne sont pas disponibles si vous avez choisi d’exécuter le daemon MDSpamD sur un autre poste. Voir page 164 pour en savoir plus sur MDSpamD.

SECTION I 155

Page 156: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

Filtre bayésien

Remarque

Cet onglet n’est pas disponible si MDaemon est configuré pour utiliser un daemon anti-spam sur un autre serveur, car l’apprentissage bayésien s’effectue alors sur l’autre serveur. Voir page 164 pour en savoir plus sur les daemons anti-spam.

Le Filtre anti-spam supporte l’apprentissage bayésien, un processus statistique facultatif qui peut être utilisé pour analyser les spams et non spams. Il vise à optimiser avec le temps la fiabilité de la reconnaissance du courrier indésirable. Vous pouvez définir un dossier respectif pour les spams et les non spams qui seront scannés chaque soir à minuit. Tous les messages de ces dossiers seront référencés afin de les comparer statistiquement avec les nouveaux messages, et que la probabilité pour que ces derniers soient du spam soit définie. Le Filtre anti-spam peut ensuite augmenter ou

SECTION I 156

Page 157: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

diminuer le score d’un message en fonction des résultats de la comparaison effectuée grâce au système bayésien.

Remarque

Le Filtre anti-spam n’appliquera pas la classification bayésienne aux nouveaux messages tant qu’une analyse bayésienne préalable n’a pas été effectuée sur 200 spams et 200 non spams. Ce délai est indispensable afin que le Filtre anti-spam possède suffisamment de données statistiques à analyser lors de la comparaison du système bayésien. Une fois que le système possède les 400 messages requis, les références sont suffisantes pour pouvoir appliquer les résultats de la comparaison au score de chaque message entrant. Plus le nombre de messages analysés est important, plus la classification bayésienne devient précise.

Classification bayésienne

Appliquer la classification bayésienne Activez cette option si vous souhaitez que le score des messages soit ajusté grâce à une comparaison avec les connaissances statistiques acquises.

Activer l’apprentissage bayésien Sélectionnez cette option si vous voulez que le Filtre anti-spam analyse tous les messages contenus dans les dossiers spécifiés juste en dessous.

Programmer l’apprentissage bayésien tous les soirs à minuit Lorsque cette option est activée, le Filtre anti-spam analyse puis supprime tous les messages

us souhaitez tilisez l’option

Programmer l’apprentissage bayésien toutes les X heures. Pour que l’apprentissage ne s’effectue jamais de faço

contenus dans les dossiers « Vrai spam » et « Faux spam » indiqués ci-dessous. Si voprogrammer l’apprentissage bayésien à un autre moment, décochez cette option et u

n automatique, indiquez « 0 » dans ce champ.

Programmer l’apprentissage bayésien toutes les X heures (0=jamais) Per s définis. Pour que l’apprentissage ne s’ef ce champ.

met d’effectuer l’apprentissage bayésien à intervallefectue jamais de façon automatique, indiquez « 0 » dans

Remarque

Si vous ne voulez pas que les messages soient supprimés après avoir été analysés, copiez LEARN.BAT dans le fichier MYLEARN.BAT situé dans le sous-dossier \MDaemon\App\, puis supprimez les deux lignes qui commencent par « » dans ce fichier. Quand le fichier delMYLEARN.BAT est présent dans ce dossier, MDaemon l’utilise à la place du fichier LEARN.BAT. Voir SA-Learn.txt dans votre sous-dossier \MDaemon\SpamAssassin\ pour plus d’informations. Pour obtenir davantage de détails sur la technologie de filtrage heuristique du spam et l’apprentissage bayésien, voir :

http://www.spamassassin.org/doc/sa-learn.html

SECTION I 157

Page 158: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

Ne pas inclure les messages de plus de X octets (0=pas de limite)

Indique la taille maximale des messages utilisés pour l’apprentissage. Apprentissage Cliquez sur ce bouton pour lancer manuellement une analyse bayésienne dans les dossiers indiqués au lieu d’attendre l’analyse automatique.

Activer les adresses de transfert du spam Transfère les spams et faux positifs à une adresse spécifique afin que le système bayésien puisse « apprendre » à les distinguer. Les adresses par défaut sont SpamLearn@<domaine.com> (spam) et HamLearn@<domaine.com> (faux positifs). Les messages envoyés à ces adresses doivent utiliser une session SMTP authentifiée avec SMTP AUTH. De plus, ils doivent être transférés en tant que pièce jointe de type message/rfc822. Les messages envoyés sous une autre forme ne seront pas pris en compte.

Pour changer ces adresses, modifiez le fichier CFILTER.INI comme suit :

[SpamFilter] SpamLearnAddress=SpamLearnAddress@ HamLearnAddress=NonSpamLearnAddress@

Remarque : le dernier caractère doit être « @ ».

Créer Cliquez sur ce bouton pour créer automatiquement les dossiers publics Spam et Non spam utilisés par MDaemon. Les dossiers créés sont les suivants :

<Bayesian Learning> —dossier racine <Bayesian Learning\\Spam> —dossier utilisé pour les faux négatifs (spam n’étant

pas marqué comme tel). <Bayesian Learning\\Non-Spam> —dossier utilisé pour les faux positifs (messages

légitimes considérés à tort comme du spam).

Par défaut, l’accès à ces dossiers n’est accordé qu’aux utilisateurs des domaines locaux et ils ne disposent que des droits « Consultation » et « Insertion ». (Le postmaster possède les droits : « Consultation », « Lecture », « Insertion » et « Suppression »).

Chemin du dossier ‘Vrais spams’ (faux négatifs) : Il s’agit du chemin d’accès au dossier qui sera utilisé pour l’analyse bayésienne des spams connus. Enregistrez dans ce dossier les messages que vous considérez comme du spam. Le processus d’enregistrement des messages dans ce dossier ne doit pas être automatisé car certaines erreurs pourraient se glisser : en effet, des non spams pourraient être analysés comme des spams, ce qui diminuerait la fiabilité des statistiques du Filtre bayésien.

Chemin du dossier ‘Faux spams’ (faux positifs) : Il s’agit du chemin d’accès au dossier qui sera utilisé pour l’analyse bayésienne des messages qui ne sont pas indésirables. Enregistrer dans ce dossier uniquement les messages que vous ne considérez pas comme de spam. Vous ne devez pas automatiser le processus d’enregistrement des messages

SECTION I 158

Page 159: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

dans ce dossier car des erreurs pourraient se glisser : en effet, des spams pourraient être analysés comme des non spams, ce qui diminuerait la fiabilité des statistiques du Filtre bayésien.

Dossier public Cliquez sur l’un de ces deux boutons pour définir l’un de vos dossiers publics en tant que répertoire du Filtre bayésien. Ainsi, les utilisateurs peuvent facilement enregistrer leurs messages, qui ne sont pas correctement répertoriés comme spams ou non spams, dans votre répertoire bayésien pour qu’ils soient analysés. Notez toutefois que si un grand nombre de personnes ont accès à ces dossiers, la probabilité pour que certains messages soient enregistrés dans le mauvais répertoire est plus importante. Les statistiques peuvent donc être faussées et la fiabilité peut être réduite.

Remarque

Si vous renommez un dossier public via un client de messagerie, Windows Explorer, ou d’une autre façon, vous devez modifiez manuellement le chemin d’accès avec le nouveau nom de dossier. Si vous ne le faites pas, le Filtre anti-spam continuera à utiliser l’ancien chemin d’accès pour le dossier bayésien.

Apprentissage avancé Cliquez sur ce bouton pour ouvrir la boîte de dialogue des options avancées du Filtre bayésien. Cette boîte contient les options relatives à l’apprentissage automatique bayésien et le nombre maximal de références incluses dans la base de données bayésienne. Voir Options avancées du Filtre bayésien ci-dessous.

SECTION I 159

Page 160: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

Options avancées du Filtre bayésien

Remarque

Ces options ne sont pas disponibles si MDaemon est configuré pour utiliser un daemon anti-spam sur un autre serveur, car l’apprentissage bayésien s’effectue alors sur l’autre serveur. Voir page 164 pour en savoir plus sur les daemons anti-spam.

Apprentissage automatique

Activer l’apprentissage automatique bayésien

gitimes par le système d’apprentissage, et les messages qui obtiennent un score supérieur au score des spams seront traités comme des messages indésirables.

ne soit pas recommandé, il peut être utile si vous éférences expirées qui sont supprimées des fichiers

nnées (voir Expiration des références de la base de données du système

es non spam

Grâce à l’apprentissage automatique bayésien, vous pouvez définir des seuils pour les scores des spams et des non spams. Tous les messages qui obtiennent un score inférieur au seuil des non spams seront traités comme des messages lé

Bien qu’en général l’apprentissage automatique fixez les valeurs des seuils avec précaution : les rde la base de dobayésien ci-dessous) sont être remplacées automatiquement. Cela vous évite d’avoir à récupérer manuellement les références expirées.

Seuil du score des messag

Les messages qui obtiennent un score inférieur à cette valeur seront traités comme des non spams par le système de classification bayésienne.

SECTION I 160

Page 161: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

Seuil du score des messages spam Les messages qui obtiennent un score supérieur à cette valeur seront traités comme des spams par le système de classification bayésienne.

Nombre d’échantillons « faux spam » requis avant le démarrage de l’apprentissage Nombre de messages faux positifs devant être soumis au filtre bayésien avant que l’analyse ne soit appliquée aux messages reçus.

Nombre d’échantillons « vrai spam » requis avant le démarrage de l’apprentissage Nombre de vrais spams devant être soumis au filtre bayésien avant que l’analyse ne soit appliquée aux messages reçus.

Gestio

Activer

n de la base de données

l’expiration automatique des références du système bayésien onnez cette option si vous voulez que le système bayésien supprime les références de la Sélecti base

de données lorsque le nombre maximal spécifié est atteint. Cette limite évite que votre base de données bayésienne soit de taille excessive.

férences dans la base de données du système bayésienNombre maximal de ré ences pouvant être enregistrées dans la base de données te, le système bayésien supprime les anciennes références à

eux valeurs, peu importe le nombre de références ées de 150 000 références fait environ 8 Mo.

Il s’agit du nombre maximal de référbayésienne. Une fois cette valeur atteinhauteur de 75 %, soit 100 000 références au maximum. Le nombre de références ne descendra jamais au dessous de la plus grande de ces dexpirées. Remarque : une base de donn

Restaurer les paramètres par défaut du serveur Cliquez sur ce bouton pour restaurer tous les paramètres par défaut des options avancées du système bayésien.

SECTION I 161

Page 162: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

Rapports

Remarque

Cet onglet n’est pas disponible si MDaemon est configuré pour utiliser un daemon anti-spam sur un autre serveur, car l’apprentissage bayésien s’effectue alors sur l’autre serveur. Voir page 164 pour en savoir plus sur les daemons anti-spam.

Rapports du Filtre anti-spam

Insérer un rapport du filtre anti-spam dans l’en-tête du message d’origine

sirables. Voici un exemple de rapport :

X-Spam-Report: ---- Start Spam Filter results 5.30 points, 5 required;

Sélectionnez cette option si vous souhaitez que le Filtre anti-spam insère un rapport sur le spam dans les en-têtes de tous les messages indé

SECTION I 162

Page 163: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

* -5.7 -- Message-Id indicates the message was sent from MS Exchange

s a In-Reply-To header * 3.0 -- Message has been marked by MDaemon's Spam Blocker * 2.9 -- BODY: Impotence cure * 2.2 -- BODY: Talks about exercise with an exclamation! * 0.5 -- BODY: Message is 80% to 90% HTML * 0.1 -- BODY: HTML included in message * 1.6 -- BODY: HTML message is a saved web page * 2.0 -- Date: is 96 hours or more before Received: date ---- End of Spam Filter results

Créer un message et y joindre le message d’origine

* 2.0 -- Subject contains lots of white space * -3.3 -- Ha

Sélectionnez cette option si vous voulez que la réception d’un message indésirable entraîne la création d’un message contenant le rapport sur le spam. Le spam d’origine sera attaché à ce message en pièce jointe.

Créer un message et y joindre le message d’origine au format texte/plain Semblable à l’option concernant les rapports sur le spam, celle-ci entraîne la création d’un message contenant le rapport sur le spam, auquel le message d’origine est attaché en pièce jointe. La différence réside dans le fait que le message d’origine sera joint au format text/plain. Dans la mesure où le spam contient parfois du code HTML, unique pour chaque message, et qu’il peut fournir au spammeur l’e-mail et l’adresse IP utilisés pour l’ouvrir, cette méthode permet de convertir le code HTML en texte clair, et d’éviter tout problème.

SECTION I 163

Page 164: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

MDSpamD

Le système anti-spam s’exécute en tant que daemon distinct (MDSpamD) et les messages à analyser lui sont transmis automatiquement par TCP/IP. Cela augmente considérablement les performances du Filtre anti-spam et permet d’exécuter ce daemon en local, sur un autre serveur, ou bien d’utiliser un autre da situé sur un autre poste. Par défaut MDSpamD est exécuté en local et reçoit

MDSp

Hôte ou IP

emon SpamDles messages sur le port 783 à l’adresse 127.0.0.1.

amD

Les messages à analyser sont transmis à l’hôte ou adresse IP indiqué(e) dans ce champ. Utilisez

r exécuter MDSpamD en local. 127.0.0.1 pou

Port Numéro de port sur lequel les messages sont envoyés (par défaut : 783).

SECTION I 164

Page 165: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

Si MDSpamD est externe, envoyer ‘ping’ toutes les X secondes Si vous utilisez MDSpamD ou un autre SpamD sur un serveur différent de MDaemon, cette option permet d’envoyer la commande « ping » à intervalles réguliers afin de vérifier la connexion entre les deux postes. Indiquez « 0 » si vous ne souhaitez pas envoyez cette commande.

Paramètres locaux

Afficher dans une nouvelle fenêtre les processus externes de MDSpamD Lorsque MDSpamD est exécuté en local, activez cette option si vous souhaitez qu’il soit exécuté

formations concernant MDSpamD sont affichées dans cette performances.

Cependant, lorsque cette option est activée, aucun fichier journal n’est créé et les données de

dans un processus externe. Ainsi, les infenêtre et non dans l’interface ou les journaux de MDaemon. Cela peut améliorer les

MDSpamD ne sont pas consignées dans l’onglet Sécurité MDSpamD de l’interface principale de MDaemon.

Enregistrer l’activité locale de MDSpamD (débogage—ralentit les performances) Cochez cette option si vous souhaitez enregistrer toutes les activités locales de MDSpamD. Cette option ne peut pas être associée à l’option ci-dessus. De plus, si vous utilisez les identifiants de connexion de l’onglet Accès aux ressources réseau au lieu d’exécuter MDaemon avec le compte système, l’activité de MDSpamD n’est pas enregistrée.

Remarque

L’utilisation de cette option peut diminuer les performances de votre système de messagerie. Il est recommandé de ne l’utiliser qu’à des fins de débogage.

Nombre maximum de processus de traitement des messages Nombre maximum de processus utilisés par MDaemon.

Nomb connexions TCP par processusre maximum de Nombre maximum de connexions TCP acceptées par un processus MDSpamD avant d’en ouvrir un autre.

Écouter et accepter uniquement les connexions provenant de 127.0.0.1 z cette option pour que MDSpamD refuse toute connexion extérieure. Coche

Écouter les connexions de cette IP Si l’option précédente est désactivée, vous pouvez limiter les connexions à une adresse spécifique. Indiquez <all> pour accepter toutes les adresses.

Autoriser les connexions de ces IP Indiquez les adresses pour lesquelles MDSpamD doit accepter les connexions entrantes. Les

nt d’IP ne figurant pas dans ce champ seront rejetées. Cela permet de partager le

Options supplémentaires en ligne de commande t

/3.0.x/dist/doc/spamd.html

connexions provenatraitement du spam avec un autre serveur.

MDSpamD accepte de nombreuses options en ligne de commande, dont la liste complète esdisponible à l’adresse :

http://spamassassin.apache.org/full

SECTION I 165

Page 166: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

Pour utiliser une de ces options, construisez une chaîne contenant la commande souhaitée puis modifiez le fichier CFilter.ini comme suit :

[SpamD] Extra=<chaîne de ligne de commande>

Remarque

Certaines de ces options sont disponibles dans l’onglet MDSpamD. Il n’est donc pas nécessaire de les modifier manuellement avec une ligne de commande.

SECTION I 166

Page 167: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

Liste des exceptions

Remarque

Cet onglet n’est pas disponible si MDaemon est configuré pour utiliser un daemon anti-spam sur un autre serveur, car l’apprentissage bayésien s’effectue alors sur l’autre serveur. Voir page 164 pour en savoir plus sur les daemons anti-spam.

Les messages envoyés aux adresses de cette liste ne seront pas analysés.

Indmessages envoyés à ces adresses ne seront donc pas analysés par le Filtre anti-spam.

iquez dans cet onglet les adresses des destinataires qui seront dispensés du filtrage du spam. Les

SECTION I 167

Page 168: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

Liste tomatique) blanche (au

Inscription automatique sur liste blanche

Activer l’inscription du carnet d’adresses sur liste blanche Sélectionnez cette option pour inscrire automatiquement les entrées du carnet d’adresses privé sur liste blanche. Ainsi, MDaemon peut interroger le carnet d’adresses privé de chaque utilisateur lorsqu’un message arrive sur le serveur. Si l’expéditeur du message figure dans le carnet d’adresse du destinataire, le message sera alors automatiquement inscrit sur liste blanche. Si vous ne souhaitez pas que cette option s’applique à tous les utilisateurs MDaemon, vous pouvez la désactiver pour certains d’entre eux en décochant la case Utiliser le carnet d’adresses privé comme liste blanche du filtre anti-spam dans l’onglet Options de l’Éditeur de comptes

Grâce à ComAgent, vous pouvez très facilement mettre à jour et synchroniser votre carnet d’adresses avec WorldClient, Outlook, Outlook Express, le carnet d’adresses Windows, et d’autres clients de messagerie MAPI qui utilisent le WAB.

Activer la mise à jour automatique du carnet d’adresses Cette option ajoute automatiquement dans votre carnet toutes les adresses non locales auxquelles vous envoyez du courrier - les destinataires non locaux sont ajoutés à votre carnet d’adresses au

SECTION I 168

Page 169: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

format XML. Si vous utilisez cette option en association avec la précédente, le nombre de faux p uit.

Si vous ne souhaitez pas activer la mise à jour auto atique pour certains utilisateurs seulement, il est ossible de la désactiver en décochant Mettre le carnet d’adresses par défaut à jour à chaque

ositifs devrait être considérablement réd

mpenvoi de courrier dans l’onglet Options de l’Editeur de compte.

Remarque : Cette option est désactivée pour les comptes utilisant l’autorépondeur.

Mettre le moteur bayésien à jour avec les copies des messages inscrits sur liste blanche Les messages de la liste blanche sont copiés dans le dossier d’apprentissage bayésien « Faux spams » (défini dans l’onglet Filtre bayésien). Cela permet de fournir des échantillons de « Faux spam » au moteur bayésien de façon automatique. Plus le nombre d’échantillons est élevé, plus le moteur est

ent les faux positifs (messages considérés par erreur comme du

plique qu’aux messages entrants adressés à un utilisateur local et dont re dans son carnet d’adresses WorldClient. S’il s’agit d’un message sortant, c’est le

UpdateHamFolderOutbound=No (par défaut = Yes)

Lorsque cette fonctionnalité s’applique à un message, ce dernier est copié dans le dossier d’appr i des échan s les messa ’une certain t, les vingt- initial correspond à celui désigné dans l’option Nombre d’échantillons “faux spam” requis avant le démarrage de l’apprentissage (en cliquant sur « Apprentissage avancé » dans l’onglet « Filtre bayésien »). Si vous souhaitez changer l’intervalle de copie des messages suivants, modifiez le fichier

tain nombre d’échantillons, l’apprentissage recommence du début : vingt-

comme suit :

HamMaxCount=500 (default = 500)

efficace, ce qui réduit considérablemspam).

Cette fonctionnalité ne s’apl’expéditeur figudestinataire qui doit figurer dans le carnet d’adresses. Si vous souhaitez que cette fonctionnalité ne s’applique pas aux messages sortants, modifiez les paramètres suivants du fichier MDaemon.ini dans le Bloc-notes :

[SpamFilter]

entissage bayésien « Faux spam », même si l’apprentissage bayésien est désactivé. Ainstillons de « faux spam » sont prêts à être analysés dès son activation. Cependant, touges concernés ne sont pas copiés dans le dossier d’apprentissage : MDaemon arrête lorsque quantité est atteinte, et ne copie ensuite qu’un message à intervalles réguliers. Par défau

cinq premiers messages concernés sont copiés, puis un message sur dix. Le nombre

MDaemon.ini comme suit :

[SpamFilter] HamSkipCount=10 (default = 10)

Enfin, au bout d’un cercinq messages copiés, puis un sur dix (ou une autre valeur si vous avez modifié ce paramètre). Par défaut, l’apprentissage recommence lorsque 500 messages ont été copiés. Si vous souhaitez changer cette valeur, modifiez le fichier MDaemon.ini

[SpamFilter]

SECTION I 169

Page 170: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

Remarque

Cette option n’est pas disponible si MDaemon est configuré pour utiliser un daemon anti-spam sur un autre serveur, car l’apprentissage bayésien s’effectue alors sur l’autre serveur. Voir page 164 pour en savoir plus sur les daemons anti-spam.

Activer l’adresse de transfert sur liste blanche Cette option permet de transférer les messages vers whitelist@<domain.com> et d’ajouter l’expéditeur du message d’origine à votre carnet d’adresses privé (à condition d’avoir activé Utiliser le carnet d’adresses par défaut comme liste blanche du filtre anti-spam dans l’onglet Options de l’É des messa

Les messages transférés vers whitelist@<domain.com> doivent être sous forme de pièces jointes du type message/rfc822, et provenir d’une session SMTP authentifiée par SMTP AUTH. Les messages qui ne répondent pas à ces critères ne seront pas traités.

Il est possible de changer l’adresse utilisée par MDaemon, en modifiant la clé suivante du fichier CFILTER.INI :

[SpamFilter] WhiteListAddress=WhiteList@

Remarque : Le dernier caractère doit être : « @ ».

diteur de compte). L’adresse sur liste blanche est récupérée dans le champ « From »ges transférés.

SECTION I 170

Page 171: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

Liste blanche (dest.)

Les messages destinés aux adresses inscrites sur cette liste blanche ne sont pas du spam

ssible qu’un message envoyé à une adresse inscrite sur cette liste blanche soit considéré

ar exemple, es messages indésirables soit 5.0 et que le score de liste blanche (onglet

Il est pocomme du spam. Pour éviter cette confusion, la valeur indiquée dans l’onglet Filtre anti-spam sera enlevée au score des messages envoyés aux adresses inscrites sur cette liste blanche. Pimaginons que le seuil dFiltre anti-spam) corresponde à 50. Si un message obtient un score égal à 55.0 ou plus (avant le retrait du score de liste blanche), le score final du spam sera 5.0 minimum, ce qui l’identifie comme du spam. Cette situation n’est pas courante, toutefois, dans la mesure où un message indésirable obtient rarement un score aussi élevé (sauf s’il contient des éléments entraînant un score particulièrement élevé, comme une adresse sur liste noire).

Remarque

Cet onglet n’est pas disponible si MDaemon est configuré pour utiliser un autre SpamD sur un autre serveur car la liste sera conservée sur ce serveur. Voir page 164 pour en savoir plus.

SECTION I 171

Page 172: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

Liste blanche (exp.)

Les messages provenant des adresses inscrites sur cette liste blanche ne sont pas du spam

Il est possible qu’un message envoyé à une adresse inscrite sur cette liste blanche soit considéré comme du spam. Ainsi, pour éviter ce problème, la valeur indiquée dans l’onglet Filtre anti-spam sera soustraite au score des messages provenant des adresses inscrites sur cette liste blanche. Par exemple, imaginons que le seuil du score des messages indésirables soit 5.0 et que le score de liste blanche (onglet Filtre anti-spam) corresponde à 50. Si un message obtient un score égal à 55.0 ou plus avant le retrait du score de liste blanche, le score final du spam sera 5.0 minimum, ce qui l’identifie comme du spam. Cette situation n’est pas courante, toutefois, dans la mesure où un message indésirable obtient rarement un score aussi élevé (sauf s’il contient des éléments entraînant un score particulièrement élevé, comme une adresse sur liste noire).

Remarque

Cet onglet n’est pas disponible si MDaemon est configuré pour utiliser un autre SpamD sur un autre serveur car la liste sera conservée sur ce serveur. Voir page 164 pour en savoir plus.

SECTION I 172

Page 173: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

Liste noire

comme du spam. Pour éviter ce problème, la valeur indiquée dans l’onglet Filtre anti-spam sera

toutefois, dans la mesure où une valeur aussi ge (sauf s’il contient des éléments particuliers,

Les messages provenant des adresses inscrites sur cette liste noire sont du spam

Il est possible qu’un message envoyé à une adresse inscrite sur cette liste noire ne soit pas considéré

ajoutée au score des messages provenant des adresses inscrites sur cette liste noire. Par exemple, imaginons que le seuil du score des messages indésirables soit 5.0 et que le score de liste noire (onglet Filtre anti-spam) corresponde à 50. Si un message obtient le score -50.0 ou moins avant l’ajout du score de liste noire, le score final du spam sera inférieur à 5.0, ce qui l’identifie comme un message légitime. Cette situation n’est pas courante, importante est rarement soustraite du score d’un messacomme une adresse sur liste blanche).

Remarque

Cet onglet n’est pas disponible si MDaemon est configuré pour utiliser un autre SpamD sur un autre serveur car la liste sera conservée sur ce serveur. Voir page 164 pour en savoir plus.

SECTION I 173

Page 174: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

Pièges à spam

Pièges à spam

Les pièges à spam (menu Sécurité Pièges à spam…) sont des adresses e-mail locales destinées à collecter des spams. Ces adresses ne correspondent pas à des comptes ou des alias valides et ne doivent jamais être utilisées pour envoyer ou recevoir du courrier légitime. Une fois créées, exposez-les publiquement en les ajoutant dans un message de forum ou d'une liste de diffusion publique et elles recevront rapidement de nombreux spams. Vous pouvez également récupérer les adresses locales invalides ayant reçu des spams et les utiliser dans cette liste. Ces adresses ne recevant jamais de courrier légitime, tous les messages qui leur sont adressés sont directement transférés dans le dossier d’apprentissage bayésien. De plus, il est possible de bloquer les futures connexions de l'IP de l'expéditeur à l’aide de l’Écran dynamique. Toutes ces mesures ont pour but d’améliorer l’identification et le blocage des spams.

Adresses de piège à spam Liste des adresses que vous avez choisies pour utiliser en tant que pièges à spam.

Nouvelle adresse Pour ajouter une adresse à la liste, saisissez son nom dans ce champ et cliquez sur Ajouter.

SECTION I 174

Page 175: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

Supprimer Pour supprimer une adresse de la liste, sélectionnez-la et cliquez sur ce bouton.

Appliquer l’Écran dynamique à l’IP de l’expéditeur Cochez cette case si vous souhaitez appliquer l’Écran dynamique aux IP ayant envoyé des messages aux adresses de piège à spam. Pour cela, l’Écran dynamique doit être activé (menu Sécurité Interdiction d’adresses/Écran d’hôte/Écran IP/Écran dynamique…).

SECTION I 175

Page 176: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

SSL & Certificats MDaemon supporte le protocole SSL (Secure Sockets Layer)/TLS (Transport Layer Security) pour SMTP, POP, IMAP et pour le serveur Web WorldClient. Le protocole SSL, développé par Netscape Communications Corporation, est la méthode standard qui permet de sécuriser les communications Internet entre le serveur et le client. Ce protocole fournit l’authentification du serveur, le cryptage

nexion TCP/IP. De plus, dans la

ctez aux ports de messagerie standard via un client de messagerie au lieu d’utiliser STARTTLS sur TLS pour SMTP et

ré pour utiliser SSL et doit prendre en charge ces extensions (tous les clients de messagerie ne le font pas).

as compatibles avec certaines extensions SSL. Par exemple, Microsoft Outlook Express ne prend pas en charge

Ctrl+L ou sur Sécurité|SSL/TLS/Certificats… dans la barre de menus de MDaemon). Les paramètres du port SSL se situent dans l’onglet Ports de la boîte

on et l’utilisation des Certificats SSL, voir :

Pour plus d’informations générales sur le protocole et les certificats SSL, voir :

http://wp.netscape.com/security/techbriefs/ssl.html

http://www.microsoft.com/technet/prodtechnol/iis/maintain/featusability/default.asp (À cette URL voir : “Chapter 6 - Managing Microsoft Certificate Services and SSL”)

Le protocole TLS/SSL est défini dans le RFC 2246, disponible à l’adresse suivante :

http://www.rfc-editor.org/rfc/rfc2246.txt

L’extension STARTTLS pour SMTP est définie dans le RFC 3207 disponible à l’adresse suivante :

http://www.rfc-editor.org/rfc/rfc3207.txt

des données et l’authentification facultative du client pour une conmesure où SSL est intégré aux principaux navigateurs actuels, vous n’avez qu’à installer un certificat valide sur votre serveur pour que les fonctions SSL de votre navigateur soient activées lors de la connexion avec WorldClient.

Si vous vous conneWorldClient, MDaemon peut donner la priorité à l’extensionIMAP, et à l’extension STLS pour POP3. Toutefois, votre client doit d’abord être configu

Enfin, vous pouvez aussi désigner des ports spécifiques pour les connexions SSL. Cette démarche n’est pas indispensable mais elle offre un meilleur accès aux clients qui ne sont p

STARTTLS pour IMAP sur les ports de messagerie par défaut, mais il accepte les connexions sur des ports SSL dédiés.

Les options permettant d’activer et de configurer le protocole SSL se trouvent dans la boîte de dialogue SSL & Certificats (cliquez sur

de dialogue (cliquez sur ou Domaine primaire F2 Configuration|Domaine primaire…|Ports)

Pour obtenir des informations sur la créati

Créer et utiliser des Certificats SSL—page 185

SECTION I 176

Page 177: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

L’utilisation de TLS avec les protocoles IMAP et POP3 est définie dans la RFC 2595 disponible à l

http://www.rfc-editor.org/rfc/rfc2595.txt

’adresse suivante :

SECTION I 177

Page 178: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

MDaemon

Options SSL

Activer les supports SSL, STARTTLS et STLS pour les serveurs SMTP, IMAP et POP Cochez cette case pour activer le support pour les protocoles SSL/TLS et les extensions STARTTLS et STLS. Choisissez ensuite, dans la section Sélectionner un certificat située en dessous, le certificat que vous voulez utiliser.

Activer les ports SSL requis pour les serveurs SMTP, POP et IMAP Sélectionnez cette option si vous souhaitez activer les ports SSL dédiés spécifiés dans l’onglet Ports de la boîte de dialogue Domaine primaire. Cette option ne s’applique pas aux clients qui utilisent STARTTLS et STLS sur les ports de messagerie par défaut (elle fournit simplement un support supplémentaire pour SSL).

Envoyer les messages en utilisant STARTTLS si possible Sélectionnez cette option si vous souhaitez que MDaemon essaie d’utiliser l’extension STARTTLS pour tous les envois de messages SMTP. Si MDaemon se connecte à un serveur qui ne supporte pas STARTTLS, le message sera alors envoyé normalement, sans utiliser SSL.

SECTION I 178

Page 179: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

Sélec

Cette boîte présente vos certificats SSL. Cliquez une fois sur le certificat de la liste que le serveur de messagerie devra utiliser. Double-cliquez sur un certificat pour visualiser les détails le concernant dans la boîte de dialogue Certificat.

tionner un certificat

Remarque

Actuellement, MDaemon ne permet pas à plusieurs domaines de posséder leur propre certificat. Tous les domaines de messagerie doivent donc partager un même certificat. Si vous avez plusieurs domaines, entrez leur nom dans le champ Autres nom d’hôtes (les séparer par des virgules), situé en dessous.

Supprimer Sélectionnez un certificat dans la liste puis cliquez sur ce bouton pour le supprimer. Une boîte de confirmation s’ouvre et vous demande si vous voulez vraiment supprimer ce certificat.

Créer un certificat

Les commandes suivantes servent à créer un certificat. Pour en modifier un, double-cliquez le certificat souhaité dans la liste juste au-dessus.

Nom d’hôte Saisissez le nom de l’hôte auquel vos utilisateurs se connecteront (par exemple, « courrier.exemple.com »).

Nom de l’entreprise Saisissez le nom de l’organisme ou de la société qui « détient » le certificat.

Autres noms d’hôtes (les séparer par des virgules) Actuellement, MDaemon ne permet pas à plusieurs domaines de posséder leur propre certificat : ils doivent donc tous partager le même. Saisissez dans ce champ, en les séparant par des virgules, le nom des autres domaines auxquels les utilisateurs se connecteront et auxquels le certificat

res jokers sont acceptés. Ainsi, « *.exemple.com » s’appliquera à tous les sous-domaines d’ (par exemple, « wc.exemple.com », s’appliquera. Les caractè

exemple.com« courrier.exemple.com, etc.).

Taille de la clé de cryptage Choisissez la longueur, en bits, de la clé de cryptage pour ce certificat. Plus la clé cryptage est longue, plus le transfert des données est sécurisé. Veuillez noter que toutes les applications ne supportent pas toutes des clés de plus de 512 bits.

Pays Indiquez dans quel pays se trouve votre serveur.

Créer un certificat Lorsque vous avez saisi toutes les informations requises dans les commandes précédentes, cliquez sur ce bouton pour créer votre certificat.

Redémarrer les serveurs Cliquez sur ce bouton pour redémarrer les serveurs SMTP/IMAP/POP. Ces derniers doivent être relancés après avoir modifié un certificat.

SECTION I 179

Page 180: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

WorldClient

Les options permettant d’activer et de configurer WorldClient pour qu’il utilise SSL se trouvent dans la boîte de dialogue SSL & Certificat (cliquez sur Ctrl+L ou Sécurité|SSL/TLS/Certificats|WorldClient). Pour plus de commodité, ces options se situent également dans la boîte de dialogue WorldClient (cliquez sur Ctrl+W ou Configuration| WorldClient (webmail)|HTTPS).

Remarque

Cette boîte de dialogue s’applique à WorldClient lorsque vous utilisez le serveur web intégré de MDaemon. Si WorldClient est configuré pour fonctionner avec un autre serveur, ces options ne seront pas utilisées (le support SSL/HTTPS doit être paramétré sur le serveur choisi).

SECTION I 180

Page 181: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

O

Accepter uni

ptions HTTPS

quement les connexions HTTP

Sélectionnez cette option si vous ne souhaitez pas autoriser les connexions HTTPS à WorldClient. Seules les connexions HTTP seront acceptées. Accepter les connexions HTTP et HTTPS Cette option accepte le support SSL pour WorldClient, mais les utilisateurs ne sont pas obligés d’employer des connexions HTTPS. Dans ce cas WorldClient écoute les connexions HTTPS sur le port indiqué ci-dessous, mais il répond également aux connexions HTTP normales.

Accepter uniquement les connexions HTTPS Avec cette option, il est obligatoire d’utiliser une connexion HTTPS pour se connecter à WorldClient. Les requêtes HTTP ne sont pas acceptées.

onnexions HTTP en HTTPSRediriger les c Sélectionnez cette option pour rediriger toutes les connexions HTTP sur le port HTTPS.

Port HTTPS Il s’agit du port TCP que WorldClient écoutera pour les connexions SSL. Le port SSL par défaut est le port 443. Si le port SSL par défaut est utilisé, vous n’aurez pas à inclure le numéro du port dans l’URL de WorldClient lors de la connexion par HTTPS (https://exemple.com est équivalent à https://exemple.com:443).

Remarque

Le port HTTPS n’est pas le même que celui indiqué dans l’onglet Serveur Web de la boîte de dialogue WorldClient (webmail). Si vous autorisez toujours les connexions HTTP vers WorldClient, ces connexions devront alors utiliser cet autre port pour pouvoir être effectuées correctement. Les connexions HTTPS doivent utiliser le port HTTPS.

Sélecti

ette boîte présente vos certificats SSL. Cliquez une fois sur le certificat de la liste que WorldClient devra utiliser. Double-cliquez sur un certificat pour visualiser les détails le concernant dans la boîte e dialogue Certificat.

onner un certificat

C

d

Remarque

Actuellement, MDaemon ne permet pas à WorldClient d’utiliser plusieurs certificats. Tous les domaines de WorldClient doivent donc partager un même certificat. Si vous avez plusieurs domaines WorldClient, entrez leur nom (et celui des autres domaines auxquels vous souhaitez autoriser l’accès à WorldClient) dans le champ Autres nom d’hôtes (les séparer par des virgules), situé en dessous.

Supprimer Sélectionnez un certificat dans la liste puis cliquez sur ce bouton pour le supprimer. Une boîte de confirmation s’ouvre et vous demande si vous voulez vraiment supprimer ce certificat.

SECTION I 181

Page 182: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

Créer un certificat

Les commandes suivantes servent à créer un certificat. Pour en modifier un, double-cliquez le certificat souhaité dans la liste juste au-dessus.

Nom d’hôte Saisissez le nom de l’hôte auquel vos utilisateurs se connecteront (par exemple, « courrier.exemple.com »).

Nom de l’entreprise Saisissez le nom de l’organisme ou de la société qui « détient » le certificat.

Autres noms d’hôtes (séparés par des virgules) Actuellement, MDaemon ne permet pas à chaque domaine WorldClient de posséder son propre certificat : ils doivent donc tous partager le même. Saisissez dans ce champ, en les séparant par des virgu s autres domaines auxquels les utilisateurs se connecteront et auxquels le certificat s’appliquera. Les caractères jokers sont acceptés. Ainsi, « » s’appliquera à tous les sous om », « cou

Taille d

les, le nom de*.exemple.com

domaines d’exemple.com (par exemple, « wc.exemple.crrier.exemple.com, etc.).

e la clé de cryptage Choisissez la longueur, en bits, de la clé de cryptage pour ce certificat. Plus la clé de cryptage est longue, plus le transfert des données est sécurisé. Veuillez noter que toutes les applications ne support 512 bits.

Pays

ent pas toutes des clés de plus de

Indiquez dans quel pays se trouve votre serveur.

Créer un certificat Lorsque vous avez saisi toutes les informations requises dans les commandes précédentes, cliquez sur ce bouton pour créer votre certificat.

Redémarrer le serveur Web Cliquez sur ce bouton pour redémarrer WorldClient. Il doit être relancé avant l’utilisation des nouveaux certificats.

SECTION I 182

Page 183: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

WebAdmin

Les options permettant d’activer et de configurer les connexions SSL dans WebAdmin se trouvent dans SSL & Certificats (en cliquant sur Ctrl + L ou Sécurité SSL & Certificats… WebAdmin SSL). Pour plus de commodité, ces options sont également disponibles dans la fenêtre de WebAdmin.

Remarque

L’onglet ci-dessus s’applique uniquement lorsque WebAdmin utilise le serveur intégré de MDaemon. Si WebAdmin est configuré pour fonctionner avec un autre serveur, ces options ne sont pas activées et doivent être paramétrées sur le serveur choisi.

Options HTTPS

Accepter uniquement les connexions HTTP Sélectionnez cette option si vous ne souhaitez pas autoriser les connexions HTTPS à WebAdmin. Seules les connexions HTTP seront acceptées.

SECTION I 183

Page 184: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

Accepter les c TPSonnexions HTTP et HT Cette option accepte le support SSL pour WebAdmin, mais les utilisateurs ne sont pas obligés d’employer des connexions HTTPS. Dans ce cas WebAdmin écoute les connexions HTTPS sur le port indiqué ci-dessous, mais il répond également aux connexions HTTP normales.

Accepter uniquement les connexions HTTPS Avec cette option, il est obligatoire d’utiliser une connexion HTTPS pour se connecter à WebAdmin. Les requêtes HTTP ne sont pas acceptées.

Rediriger les connexions HTTP en HTTPS Cochez cette option pour rediriger toutes les connexions HTTP vers le port HTTPS.

Ecouter les connexions SSL sur le port TCP Définit le port TCP utilisé par le serveur pour les connexions SSL (par défaut : 443). Si vous utilisez le port par défaut, il n’est pas nécessaire d’inclure son numéro dans l’URL de WebAdmin lors des connexions HTTPS (par ex. : « https://exemple.com » équivaut à « https://exemple.com:443 »).

Remarque

Ce port est différent de celui défini dans la boîte de dialogue WebAdmin (configuration à distance), utilisé par les connexions http, dans le cas où elles sont autorisées. Les connexions HTTPS doivent quant à elles utiliser le port HTTPS.

Sélectionner un certificat

Cette boîte présente vos certificats SSL. Cliquez une fois sur le certificat de la liste que WebAdmin devra utiliser. Double-cliquez sur un certificat pour visualiser les détails le concernant dans la boîte de dialogue Certificat.

Remarque

MDaemon n’assure pas le support de plusieurs certificats pour WebAdmin : tous les domaines WebAdmin doivent utiliser le même. Si vous possédez plusieurs domaines, indiquez les noms de ceux que vous souhaitez utiliser pour WebAdmin dans la case : Autres noms d’hôtes (séparés par des virgules).

Supprimer Pour supprimer un certificat, sélectionnez-le et cliquez sur ce bouton. Une boîte de dialogue vous demandant de confirmer votre choix apparaît.

Créer un certificat

Les champs ci-dessous permettent de créer un certificat. Vous pouvez le modifier en double-cliquant sur son nom dans la liste.

Nom d’hôte Nom de l’hôte auquel les utilisateurs vont se connecter (par exemple, « wa.exemple.com »).

Nom de l’entreprise Nom de l’entreprise qui « possède » le certificat.

SECTION I 184

Page 185: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

Autres noms des virgules)d’hôtes (séparés par MDaemon n’assure pas le support de certificats multiples : tous les domaines doivent partager le même certificat. Si vous souhaitez que le certificat s’applique à d’autres noms d’hôtes auxquels les utilisateurs pourraient se connecter, indiquez ici leurs noms en les séparant par des virgules. Il est possible d’utiliser des caractères joker, ainsi : « *.exemple.com » s’applique à tous les sous dom e.com », « webadmin.exemple.com », etc.). aines de exemple.com (« wa.exempl

Taille de la clé de cryptage Choisissez la longueur, en bits, de la clé de cryptage pour ce certificat. Plus cette clé est longue, plus le transfert des données est sécurisé. Veuillez noter que les applications ne supportent pas toutes des clés de plus de 512 bits.

Pays Indiquez dans quel pays se trouve votre serveur.

Créer un certificat ur créer le certificat. Après avoir rempli les champs ci-dessus, cliquez sur ce bouton po

Redémarrer le serveur Web Le serveur Web doit être redémarré avant de pouvoir utiliser un nouveau certificat.

Création et utilisation de certificats SSL Avec Windows 2000/XP, lorsque vous créez des certificats dans la boîte de dialogue SSL & Certificats, MDaemon génère des certificats autosignés. Autrement dit, l’émetteur du certificat ou l’Autorité de Certification (AC) est identique au détenteur du certificat. Cette méthode est autorisée mais, comme l’AC n’est pas répertoriée dans la liste d’AC autorisées, les utilisateurs doivent indiquer s’ils souhaitent ou non accéder au site et/ou installer le certificat pour toute connexion à l’URL HTTPS de WorldClient. Une fois le certificat installé, le domaine de WorldClient est considéré comme une AC valide et le message d’alerte ne s’affiche plus lors de la connexion.

S’ils se connectent à MDaemon via un client de messagerie tel que Microsoft Outlook, il leur est impossible d’installer le certificat. À chaque démarrage du client de messagerie, ils pourront seulement choisir d’utiliser le certificat temporairement, en sachant qu’il n’est pas validé. Pour éviter ce problème, vous devez exporter le certificat et l’envoyer à vos utilisateurs par e-mail pour qu’ils l’installent manuellement, que sa validité soit reconnue et qu’aucun message d’alerte ne soit envoyé.

Créer un certificat

Pour créer un certificat dans MDaemon :

1. Ouvrez la boîte de dialogue SSL & Certificats dans MDaemon (cliquez sur Alt+T ou sur Sécurité |SSL & Certificats).

2. Dans la zone de texte intitulée « Nom d’hôte », entrez le domaine auquel appartient le certificat (par exemple, « wc.exemple.com »).

3. Entrez le nom de la société ou de l’organisation qui détient le certificat dans la zone de texte intitulée Nom de l’entreprise.

SECTION I 185

Page 186: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

4. Dans Autres noms d’hôtesutilisateurs pour accéder

, entrez le nom des autres domaines dont se serviront vos à WorldClient (par exemple, « *.mondomaine.com »,

"exemple.com", "wc.altn.com", etc.).

5. Choisissez la taille de la clé de cryptage dans la liste déroulante.

6. Choisissez le Pays où se trouve votre serveur.

7. Cliquez sur Créer un certificat.

Utilisation de certificats émis par une AC tierce

Si vous avez acheté ou généré un certificat depuis une autre source que MDaemon, vous pouvez utiliser ce certificat avec la Console de Gestion Microsoft pour l’importer dans l’emplacement où est stocké le certificat utilisé par MDaemon en procédant comme suit :

1. Dans la Barre d’outils de Windows, cliquez sur Démarrer Exécuter..., puis entrez "mmc /a" dans la zone de texte Ouvrir :.

2. Cliquez sur OK.

3. Dans la Console de Gestion Microsoft, cliquez sur Fichier Ajouter/Supprimer un composant logiciel enfichable (ou appuyez sur Ctrl+M ).

4. Dans l’onglet Autonome, cliquez sur Ajouter...

5. Cliquez sur Certificats, puis sur Ajouter.

6. Sélectionnez Compte de l’ordinateur, puis cliquez sur Suivant.

7. Sélectionnez Ordinateur local, puis cliquez sur Terminer.

Cliquez sur Fermer, puis OK.

11. Saisissez le chemin d’accès du certificat à importer (cliquez sur Parcourir si nécessaire), puis vant.

12.

8.

9. Dans « Certificats (Ordinateur Local) », cliquez sur le dossier « Autorités de certification racine de confiance », puis sur le sous-dossier « Certificats » si le certificat que vous importez est autosigné. Si ce n’est pas le cas, cliquez sur le dossier « Personnel ».

10. Cliquez sur Action Toutes les tâches Importer..., puis sur Suivant.

cliquez sur Sui

Cliquez sur Suivant, puis sur Terminer.

SECTION I 186

Page 187: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

Remarque

MDaemon n’affiche que les certificats avec des clés privées qui utilisent le format PKCS#12 (Personal Information Exchange). Si le certificat que vous avez importé n’apparaît pas dans la liste, vous devrez importer un fichier *.PEM, qui contient à la fois une clé certifiée et une clé privée. En important ce fichier à l’aide du processus détaillé ci-dessus, il sera converti au format PKCS#12.

SECTION I 187

Page 188: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

Interdiction d’adresses

Ouvrez le menu Sécurité|Interdiction d’adresses… (ou F4) pour modifier la liadresses qui ne sont pas autorisées à envoyer du courrier sur votre serveur. Si un message envoyé par

ste contenant les

esse de la liste arrive sur le serveur, il sera soit accepté et placé dans la file d’attente de des

paramètres que vous avez configurés. Cette fonctionnalité permet de contrôler les utilisateurs qui blème. Les adresses se suppriment par domaine ou de manière globale (c’est-à-dire pour

tuellement interdites

Cette fenêtre contient les adresses actuellement interdites, répertoriées par domaine. Nouvelle entrée à interdire

Nom de domaine

une adrmessages erronés, soit refusé durant la session SMTP, et donc toujours refusé en fonction

posent protous les domaines MDaemon). Adresses ac

Choisissez le domaine dans lequel cette adresse sera interdite. Il s’agit en réalité du domaine qui ne pourra pas recevoir de courrier de cette adresse interdite. Autrement dit, quel domaine souhaitez-vous empêcher de recevoir du courrier depuis l’adresse interdite ? Sélectionnez “Tous les domaines” pour interdire l’adresse de manière globale.

Remarque

Les messages provenant d’adresses répertoriées dans la catégorie “Tous les domaines” seront acceptés, puis déplacés dans la file d’attente des messages erronés. Les messages

SECTION I 188

Page 189: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

provenant d’adresses classées par domaine spécifique seront traités selon les paramètres d’interdiction définis pour ce domaine. Cf. Refuser de recevoir du courrier durant une session SMTP et Informer l’expéditeur lorsque son message est rejeté ci-dessous pour plus d’options d’interdiction.

E-mail Saisissez les adresses que vous souhaitez interdire. Les caractères jokers sont autorisés : “*@badmail.com” interdit les messages envoyés par les utilisateurs de “badmail.com”, et “frank@*” interdit les messages envoyés par les utilisateurs prénommés “frank”, quelque soit le domaine d’envoi du message.

Supprimer Cliquez sur ce bouton pour supprimer une entrée que vous avez sélectionnée dans la fenêtre Adresses actuellement interdites.

Ajouter Cliquez sur ce bouton pour ajouter l’utilisateur mentionné à la liste d’interdictions.

Options

Refuser de recevoir du courrier durant une session SMTP Lorsque cette option est activée, le courrier envoyé au domaine indiqué par une adresse interdite est rejeté lors de la transaction SMTP ; il n’est ni stocké sur le serveur, ni enregistré dans un fichier temporaire. Lorsqu’elle est désactivée, les messages sont acceptés puis placés dans la file d’attente des messages erronés. Cette fonctionnalité est définie par domaine, elle n’est pas disponible pour les adresses interdites dans “Tous les domaines”.

Informer l’expéditeur lorsque son message est rejeté Lorsque cette option est activée, l’expéditeur dont l’adresse est interdite reçoit un message lui notifiant la suppression de son courrier. Cette fonctionnalité se définit par domaine.

Remarque

Pour que cette option fonctionne, une copie du message doit être téléchargée durant la session SMTP afin d’être analysée. Par conséquent, cette option n’est pas compatible avec le paramètre Refuser de recevoir du courrier durant une session SMTP.

SECTION I 189

Page 190: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

Écran d’hôte

on. Ils sont répertoriés de l’écran s’applique.

IP locale

Entrées de l’écran d’hôte

Dans cette fenêtre s’affichent tous les hôtes mis dans l’écran par MDaemfaçon globale ou selon l’adresse IP locale à laquelle

Nouvelle entrée d’écran d’hôte

Choisissez dans cette liste déroulante “Toutes les IP” ou l’IP locale à laquelle vous souhaitez que l’écran s’applique. Il s’agit de l’adresse IP à laquelle l’hôte distant essaie de se connecter.

Hôte distant Entrez un hôte que vous souhaitez ajouter à la liste d’écran. Les caractères jokers étant autorisés, vous pouvez donc entrer “*.exemple.com” pour interdire ou autoriser des connexions depuis tous les sous-domaines d’exemple.com, ou “exemple.*” pour appliquer l’écran à tous les domaines de premier niveau commençant par “exemple”. Le caractère joker « # » remplace n’importe quelle valeur numérique. Cliquez sur le bouton Ajouter pour ajouter l’hôte indiqué à la liste.

Cet hôte distant peut se connecter En sélectionnant cette option, seuls les hôtes indiqués sous le domaine donné pourront se connecter et envoyer des messages. Les tentatives de connexion d’hôtes qui ne figurent pas sur cette liste seront refusées et immédiatement annulées. Cette option sert à paramétrer des systèmes réseau de messagerie privée.

SECTION I 190

Page 191: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

C t pas se connecteret hôte distant ne peu E tte option, tous les hôtes autres que ceux indiqués dans la liste d’adresses pourront se connecter et envoyer des messages. Les tentatives de connexion d’un hôte indiqué dans la liste d’adresses seront refusées et immédiatemen annulées. Cette option sert à exclure des hôtes

n sélectionnant ce

tqui posent des problèmes à votre système d’acheminement du courrier.

Ajouter Cliquez sur ce bouton pour ajouter l’hôte à la liste.

Supprimer Cliquez sur ce bouton pour retirer une entrée sélectionnée de la liste.

Paramètres par défaut des hôtes indéfinis

Les hôtes indéfinis peuvent se connecter à cette IP locale Lorsque vous sélectionnez cette option, tous les hôtes qui ne sont pas répertoriés dans l’écran d’hôte seront autorisés à se connecter à l’adresse IP indiquée.

Les hôtes indéfinis ne peuvent pas se connecter à cette IP locale Lorsque vous sélectionnez cette option, les hôtes autorisés inscrits dans l’écran d’hôte seulspourront se connecter à l’adresse IP indiquée.

Remarque

L’Écran d’hôte ne bloque jamais les domaines locaux ou autorisés.

SECTION I 191

Page 192: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

Écran IP Utilisez le menu Sécurité|Interdiction d’adresses/ Écran d’hôte/ Écran IP/ Écran dynamique … pour configurer l’écran IP. L’écran IP est la liste des adresses IP que vous avez définies comme pouvant être acceptées ou refusées. Le traitement par le serveur des tentatives de

r nt dans cette liste, ou pour qu’il annule

esse IP

connexion depuis les adresses IP répertoriées dans l’écran IP dépend des paramètres de sécurité que vous avez sélectionnés. Vous pouvez indiquer une liste d’adresses IP, puis configurer le serveur pouqu’il n’autorise que les connexions depuis les adresses figuratoutes les tentatives de connexion depuis une adresse IP figurant sur cette liste. Les caractères jokers sont acceptés pour ces types d’adresse IP : La notation CIDR et les caractères joker *, #, et ? sont autorisés. Exemples :

*.*.*.* Correspond à n’importe quelle adresse IP #.#.#.# Correspond à n’importe quelle adr192.*.*.* Correspond à toutes les adresses IP commençant par 192 192.168.*.239 Correspond à toutes les adresses IP comprises entre 192.168.0.239 et 192.168.255.239 192.168.0.1?? Correspond à toutes les adresses IP comprises entre 192.168.0.100 et 192.168.0.199

Entrées de l’écran IP

Dans cette fenêtre s’affichent toutes les adresses IP qui sont filtrées par MDaemon. Elles sont répertoriées de manière globale ou selon l’adresse IP locale à laquelle elles s’appliquent.

SECTION I 192

Page 193: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

Nou

I

velle entrée d’écran IP

P locale Sélectionnez dans la liste déroulante soit « Toutes les IP » ou l’IP locale à laquelle vous souhaitez que l’écran s’applique.

IP distante Entrez l’adresse IP que vous souhaitez ajouter à la liste de l’écran IP. Vous devez saisir l’adresse sous une forme décimale en séparant les nombres par des points. L’écran IP ne fonctionne qu’avec des adresses IP. Cliquez sur le bouton Ajouter pour inclure l’adresse IP indiquée dans la liste d’adresses.

Cette adresse IP peut se connecter En sélectionnant cette option, seules les adresses IP indiquées sous le domaine donné pourront se connecter et envoyer du courrier. Les tentatives de connexion par le biais d’adresses IP qui ne sont pas inscrites dans cette liste seront refusées et immédiatement annulées. Cette option sert à paramétrer des systèmes réseau de messagerie privée.

Cette adresse IP ne peut pas se connecter En sélectionnant cette option, toutes les adresses IP autres que celles indiquées dans la liste d’adresses pourront se connecter et envoyer du courrier. Les tentatives de connexion depuis des adresses IP indiquées dans cette liste d’adresses seront refusées et immédiatement annulées. Cette option permet d’exclure des adresses IP qui posent des problèmes à votre système d’acheminement du courrier.

Ajouter Cliquez sur ce bouton pour ajouter l’adresse indiquée dans le champ Adresse IP à la fenêtre Entrées actuelles dans l’écran IP.

Supprimer Cliquez sur ce bouton pour supprimer une entrée sélectionnée de la liste.

Paramètres par défaut des IP indéfinies

Les IP indéfinies peuvent se connecter à cette IP locale Lorsque cette option est activée, toutes les adresses IP qui ne sont pas répertoriées dans l’écran IP pourront se connecter.

Les IP indéfinies ne peuvent pas se connecter à cette IP locale Lorsque cette option est activée, seules les adresses IP autorisées inscrites dans l’écran IP pourront se connecter.

Remarque

L’Écran IP ne bloque jamais les domaines locaux ou autorisés.

SECTION I 193

Page 194: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

Écran dynamique

Avec l’Écran dynamique, MDaemon analyse le « comportement » des serveurs lui envoyant du courrier. Par exemple, il est possible de refuser temporairement les connexions d’une adresse IP si le nombre d’erreurs « destinataire inconnu » au cours de la session est trop important. De même, vous

s’applique pendant le Avancé ouvre le fichier DynamicScreen.dat, contenant la

pouvez bloquer les IP qui se connectent trop souvent à votre serveur au cours d’une période définie, ainsi que celles dont l’authentification échoue un nombre de fois supérieur à celui indiqué.

Lorsqu’une adresse est bloquée, cette mesure n’est pas permanente : elle nombre de minutes choisi. Le bouton liste des IP bloquées ainsi que la durée appliquée pour chacune d’entre elles. Ce fichier reste en mémoire et peut être modifié en cliquant sur Avancé ou en l’ouvrant avec un éditeur de texte. Remarque : si vous le modifiez manuellement, créez ensuite un fichier vide appelé TARPIT.SEM dans le répertoire \APP\ de MDaemon. Ainsi, le fichier DynamicScreen.dat est actualisé et les modifications sont aussitôt prises en compte.

Écran dynamique

Activer l’Écran dynamique Cochez cette case pour activer l’Écran dynamique.

Avancé Ouvre le fichier DynamicScreen.dat, contenant la liste de toutes les adresses IP actuellement rejetées par l’Écran dynamique. Il est possible d’ajouter manuellement des adresses sous la forme :

SECTION I 194

Page 195: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

Adresse<espace>Minutes. Par exemple : 192.168.0.1 60, signifie que cette adresse sera

Liste blanche

bloquée pendant 60 minutes.

Cliquez sur ce bouton pour afficher la liste blanche du système de répulsion et de l’Écran dynamique. Les adresses figurant sur cette liste ne seront pas soumises au système de répulsion, ni à l’Écran dynamique.

Nombre maximum d’échecs RCPT autorisés avant de bannir l’expéditeur pond au nombre d’erreurs « destinataire inconnu » (pendant une même session) au l l’expéditeur est banni. Lorsque cette erreur se produit fréquemment, cela siglement que l’expéditeur est un spammeur, car les spammeurs utilisent pour la plupartes invalides.

les expéditeurs se connectant

Corres bout duque nifie généra des adress

Bannir plus de [X] fois en [X] minutes Cochez cette case pour bloquer les tentatives intempestives de connexion sur votre serveur.

Nombre maximum d’authentifications échouées avant de bannir l’expéditeur Correspond au nombre de tentatives d’authentification échouées au bout duquel l’expéditeur est banni. Cela évite que des comptes soient « piratés » et utilisés à mauvais escient.

Les expéditeurs sont bannis pendant (en min.) bannies par l’une des options ci-dessus ne pourront se

banni accidentellement.

Indiquez la période pendant laquelle les IP connecter à votre serveur. Une fois ce délai écoulé, elles pourront à nouveau vous envoyer du courrier normalement. Cela permet d’éviter de bloquer de façon permanente un expéditeur valide

Fermer la session SMTP après avoir banni un expéditeur Cochez cette option pour fermer la session SMTP lorsqu’un expéditeur est banni par l’une des options ci-dessus.

Ne pas bannir les expéditeurs utilisant une session authentifiée Cochez cette case pour ne pas appliquer l’Écran dynamique aux sessions authentifiées.

SECTION I 195

Page 196: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

Bouclier IP

.Utilisez le menu Sécurité Bouclier IP… pour configurer le bouclier IP. Le bouclier IP est une liste de combinaisons domaine/adresse IP qui seront vérifiés lors de la réception de la commande SMTP MAIL FROM:. Une session SMTP, ouverte par une personne qui prétend faire partie d’un des domaines répertoriés, sera acceptée uniquement si elle provient d’un ordinateur dont l’adresse IP figure dans cette liste. Par exemple, supposons que votre nom de domaine soit mdaemon.com et que vos ordinateurs locaux utilisent des adresses IP comprises entre 192.168.0.0 et 192.168.0.255. Avec ces informations, vous pouvez configurer le bouclier IP pour qu’il associe le nom de domaine mdaemon.com avec la chaîne d’adresses IP 192.168.0.* (les caractères jokers sont autorisés). Ainsi, chaque fois qu’un ordinateur se connecte à votre serveur SMTP et déclare « MAIL FROM [email protected] », la session SMTP ne continuera que si l’ordinateur en question possède une adresse IP comprise entre 192.168.0.0 et 192.168.0.255.

Paires domaines/IP actuellement définies

Il s’agit de la liste des combinaisons des domaines et de leurs adresses IP qui seront comparées lorsque quelqu’un tente de se connecter à MDaemon et prétend appartenir à l’un de ces domaines.

SECTION I 196

Page 197: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

Ne pas appliquer la correspondance Domaine/IP aux messages envoyés à des utilisateurs locaux valides seuls les messages destinés à un utilisateur non local ou

à un utilisateur local non valide soient soumis à la correspondance domaine/IP. Ce système évite nnes, prétendant être des utilisateurs locaux, puissent transmettre leur courrier via

votre serveur. Il permet également d’économiser des ressources car il ne vérifie pas les expéditeurs qui envoient du courrier à des utilisateurs sur votre serveur. Si vous sélectionnez à la fois cette option et celle située en dessous Le boulier IP accepte les alias, les messages adressés à des alias valides seront également acceptés.

Accepter les alias

Sélectionnez cette option si vous voulez que

que d’autres perso

Sélectionnez cette option si vous souhaitez que le bouclier IP accepte les alias lorsqu’il vérifie les paires Domaines/adresses IP. Si la case Le bouclier accepte les alias est cochée, le bouclier convertira les alias en leurs noms de domaine réels pour ne pas bloquer le message s’il passe le bouclier avec succès. Si cette option n’est pas activée, le bouclier IP traitera les alias comme des adresses indépendantes des comptes qu’ils représentent. Ainsi, si l’adresse IP d’un alias est bloquée par le bouclier IP, le courrier sera refusé. Cette option se trouve aussi dans l’éditeur d’alias (Comptes|Alias d’adresses…)- toute modification de paramètre sera également enregistrée dans l’éditeur.

Si vous souhaitez que les messages entrants adressés à des alias d’adresses valides soient dispensées de la vérification du bouclier IP, sélectionnez à la fois cette option et celle située au dessus Ne pas appliquer la correspondance Domaine/IP aux messages envoyés à des utilisateurs locaux valides.

Nom de domaine Entrez le nom du domaine que vous souhaitez associer à une suite d’adresses IP spécifiques.

Adresse IP Entrez l’adresse IP que vous souhaitez associer à un nom de domaine. Vous devez saisir cette adresse sous forme décimale en séparant les nombres par des points.

Ajouter Cliquez sur le bouton Ajouter pour ajouter le domaine et la suite d’adresses IP à la liste.

Supprimer Cliquez sur ce bouton pour supprimer les entrées sélectionnées de la liste.

SECTION I 197

Page 198: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

Authentification SMTP

Authe

Accepter les e entifiés quelle que soit leur adresse IP

ntification SMTP

xpéditeurs auth Lorsque cette commande est activée, les adresses IP définies dans le bouclier IP ne s’appliquent pas

rrier envoyé par ces utilisateurs est accepté quelle que

aux utilisateurs authentifiés

aux utilisateurs qui ont été authentifiés. Le cousoit l’adresse IP depuis laquelle ils se connectent.

Ne pas appliquer la fonctionnalité POP avant SMTP iquer sur cette

é son courrier avant d’envoyer des messages.

Si vous utilisez la fonction de sécurité POP avant SMTP ci-dessous, vous pouvez clcommande afin de dispenser les utilisateurs authentifiés de cette obligation. Un utilisateur authentifin’aura pas besoin de vérifier

Exiger une authentification lorsque le courrier provient de comptes locaux Lorsque cette option est activée et qu’un message prétend appartenir à l’un des domaines de

le cas contraire, MDaemon refusera de MDaemon, le compte doit d’abord être authentifié. Dans distribuer le message.

SECTION I 198

Page 199: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

… sauf si le message est destiné à un compte local Requiert l’authentification des messages provenant de comptes locaux, sauf si le destinataire est également un compte local. Remarque : cela peut s’avérer nécessaire lorsque vous exigez que certains

tant. utilisateurs emploient des serveurs différents pour le courrier entrant et sor

Exiger une authentification pour les messages qui proviennent de l’alias ‘Postmaster’ Activez cette option pour que les messages prétendant être envoyés par l’un de vos alias « postmaster@... » soient obligatoirement authentifiés avant d’être acceptés par MDaemon. Les spammeurs et les pirates informatiques savent que le compte postmaster existe et peuvent essayer de l’utiliser pour envoyer du courrier via votre système. Cette option peut empêcher ces personnes, ainsi que d’autres utilisateurs non autorisés, d’utiliser cette méthode. Elle est également disponible

Alias d’adresses…). Toute modification de paramètre sera également dans l’éditeur d’alias (Comptes|enregistrée dans l’éditeur.

Obliger l’expéditeur d’un message à utiliser ses informations d’authentification Activez cette option si vous souhaitez que les utilisateurs s’authentifiant lors de la distribution SMTP

ns d’authentification. L’identifiant et le mot de pêchera adresse

utilisent obligatoirement leurs propres informatiopasse doivent correspondre à l’expéditeur indiqué dans la commande SMTP MAIL. Cela emdes utilisateurs locaux valides d’envoyer du courrier via votre système à partir d’une autreque la leur.

Mot de passe AUTH global Si l’option Accepter les expéditeurs authentifiés quelle que soit leur adresse IP est activée, les

Daemon configurés avec une authentification NT dynamique doivent utiliser ce mot de cation au lieu de leur mot de passe NT normal.

comptes Mpasse global pour l’authentifi

SECTION I 199

Page 200: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

Protection contre les retours de courrier

Retours de courrier

Les « retours de courrier » sont des messages que les utilisateurs reçoivent en réponse à des e-mails qu’ils n’ont jamais envoyés. Cela se produit lorsque des spams ou virus sont envoyés avec une adresse de retour (valeur « Return-path ») usurpée. Lorsque l’un de ces messages est rejeté par le serveur du destinataire, ou si le compte a activé un autorépondeur ; la réponse est envoyée à l’adresse usurpée. Le propriétaire de l'adresse reçoit alors des centaines de notifications, messages d'absence, etc., non sollicités. De plus, des spammeurs ou personnes malintentionnées profitent souvent de ce

iteur ou déclenche un répondeur automatique, MDaemon identifie

La protection contre les retours de courrier non sollicités s’appuie sur le protocole BATV (Bounce Address Tag Validation). Pour en savoir plus sur ce protocole, consultez (en anglais) :

phénomène pour lancer des attaques DoS (Denial of Service) contre les serveurs de messagerie.

Solution

Afin de lutter contre ce problème, MDaemon Pro 9.6 contient une nouvelle fonctionnalité appelée « Protection contre les retours de courrier ». Cette technologie utilise un système d’algorithmes à clés privées et insère une chaîne spécifique dans la valeur « Return-Path » afin de garantir que les notifications et messages d’autorépondeurs reçus sont légitimes. Ainsi lorsqu’un message envoyé par MDaemon est retourné à l’expédle code inséré dans la valeur « Return Path » afin de déterminer si le message d’origine provient de l’un de ses comptes. Si ce code est manquant ou date de plus de 7 jours, l’événement est enregistré dans les journaux de MDaemon et il est possible de rejeter le message.

Ces options sont disponibles en cliquant sur le menu Sécurité Bouclier IP / AUTH / Retours de courrier...

http://www.mipassoc.org/batv/

SECTION I 200

Page 201: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

Retours de courrier

Retours de courrier

Activer la protection contre les retours de courrier non sollicités

r rsa.private du répertoire PEM/_batv/ de MDaemon. Le code est valide pendant 7 jours. Toutes les notifications de non distribution ou messages d’autorépondeurs doivent contenir un code valide et non

Cochez cette option si vous souhaitez insérer un code spécifique dans la valeur « Return-Path » de chaque message sortant. Pour cela, MDaemon utilise la clé privée figurant dans le fichie

expiré. Sinon, la vérification échoue.

Remarque

Si cette option n’est pas activée, MDaemon n’insère pas le code spécifique dans les messages sortants. Cependant, il continue à vérifier les notifications de non distribution et messages d’autorépondeurs afin de s’assurer que les messages entrants contenant des codes valides ne sont pas rejetés par erreur.

SECTION I 201

Page 202: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

...appliquer également aux passerelles Activez cette option pour appliquer également la protection contre les retours de courrier non sollicités pour les domaines pour lesquels MDaemon est utilisé en tant que passerelle (voir Passerelles de domaine —page 476).

Refuser les messages si la protection contre les retours indique qu’il n’est pas valide Activez cette option si vous souhaitez refuser les messages pour les lesquels la vérification échoue, c'est à dire si le code inséré dans le message d’origine est manquant ou expiré. Ce système est fiable et n’engendre pas de « faux positifs ». Vous pouvez donc activer cette option en toute sécurité. Il suffit que tous les messages envoyés contiennent ce code spécifique. Dans tous les cas, le résultat de

as rejetés sauf si l’option …appliquer également aux pa ée.

la vérification est enregistré dans le journal SMTP-entrant, même si les messages ne sont pas rejetés. Les messages destinés aux passerelles ne sont p

sserelles est activ

Attention !

Si vous activez la protection contre les retours de courrier non sollicités, il est recommandé d’attendre au moins une semaine avant de refuser les messages invalides. En effet, vous risquez de recevoir durant cet intervalle des notifications de non distribution ou réponses automatiques à des messages envoyés avant que cette fonctionnalité ne soit activée et des messages légitimes risquent d’être rejetés par erreur. Une fois le délai d’une semaine écoulé, vous pouvez rejeter les messages. Cette recommandation s’applique également lors de la création d’une nouvelle clé (voir ci-dessous).

Créer une nouvelle clé de protection contre les retours Cliquez sur ce bouton pour générer une nouvelle clé de protection contre les retours de courrier. Elle est utilisée par MDaemon pour générer les codes spécifiques insérés dans les messages. Cette clé se trouve dans le fichier rsa.private du répertoire PEM/_batv/ de MDaemon. Lors de la création d’une nouvelle clé, un message vous informe que l’ancienne clé continuera de fonctionner pendant 7 jours, sauf si vous choisissez de la supprimer immédiatement. Il est recommandé de ne pas la supprimer immédiatement car des messages légitimes pourraient être refusés.

Remarque

Si votre trafic est réparti sur plusieurs serveurs, vous devrez probablement partager le fichier contenant la clé avec les autres serveurs ou MTA.

SECTION I 202

Page 203: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

POP avant SMTP

POP avant SMTP

L’expéditeur local doit avoir accédé à sa boîte dans les dernières X minutes .Quiconque prétend être un utilisateur local doit s’identifier et vérifier sa boîte aux lettres locale dans le laps de temps indiqué avant d’être autorisé à envoyer du courrier

Ignorer les messages collectés via ATRN Les messages collectés via ATRN ne sont pas traités par la fonction POP avant SMTP.

Ignorer les messages envoyés aux destinataires locaux Cochez cette case pour que les messages envoyés d’un utilisateur local à un autre soient dispensés de l’obligation L’expéditeur local doit avoir accédé à sa boîte…. D’habitude, MDaemon exécute la fonction POP avant SMTP dès que l’expéditeur est connu mais lorsque cette option est activée, il attend que le destinataire du message soit révélé avant de déterminer si elle est nécessaire.

Ignorer les messages provenant d’IP autorisées En cochant cette case, les messages qui proviennent d’un domaine répertorié dans Paires domaine/IP actuellement définies de cette boîte de dialogue sont dispensés de l’obligation L’expéditeur local doit avoir accédé à sa boîte….

SECTION I 203

Page 204: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

Politique du site

Créer une Politique de session SMTP

Le texte de votre politique de site est enregistré dans le fichier policy.dat (sous-répertoire \app\ rs d’envoi au début de chaque session SMTP. Cette

220e pas le courrier non autorisé.

ur autorisé sur notre serveur

de MDaemon). Il est transmis aux serveupolitique de site peut être, par exemple, « Ce serveur n’est pas un relais » ou « Utilisation interdite sans autorisation ». Il est inutile de précéder les lignes par « 220 » ou « 220- », MDaemon les traite en avec ou sans ces codes. .

Exemple de politique de site lors d’une transaction SMTP :

-Alt-N Technologies ESMTP MDaemon v9.6 220-Ce site ne relay220-Si vous n’êtes pas un utilisate220-vous ne devez pas utiliser ce site pour envoyer du courrier. 220 HELO domaine.com…

SECTION I 204

Page 205: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

Le mpose en texte Ascii et contient 512 caractères maximum par ligne ; noufich

fichier POLICY.DAT se cos vous conseillons toutefois de ne pas dépasser 75 caractères par ligne. La taille maximale du ier s’élève à 5000 octets. MDaemon n’affichera pas les fichiers qui dépassent cette taille.

SECTION I 205

Page 206: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

Paramètres de relais

Sélectionnez Sécurité|Relais... (Alt+F1) dans le menu pour définir la façon dont votre serveur doit réagir face au relais du courrier. Lorsqu’un message arrive sur votre serveur de messagerie et qu’il ne provient pas ou n’est pas destiné à une adresse locale, votre serveur est chargé de relayer (ou de distribuer) ce message pour le compte d’un autre utilisateur. Si vous ne voulez pas que votre serveur relaie le courrier pour des utilisateurs inconnus, vous pouvez utiliser les paramètres de cette boîte de dialogue.

Attention !

En relayant du courrier pour d’autres serveurs sans faire de distinction, votre domaine peut être mis sur liste noire par un ou plusieurs services DNS-BL (voir page 148). Le relais ouvert est fortement déconseillé car les « spammeurs » exploitent les serveurs ouverts pour ne pas laisser de trace.

SECTION I 206

Page 207: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

Relais du courrier

Interdire le relais du courrier Lorsque cette option est activée, MDaemon refuse de distribuer les messages si l’expéditeur ET le destinataire ne sont pas des utilisateurs locaux.

nnusauf si le message est destiné à un alias co Lorsque cette option est activée, MDaemon relaie le courrier destiné à des alias d’adresses (voir page 423) sans tenir compte de vos paramètres de relais.

sauf si le message provient d’une session SMTP authentifiée. Lorsque cette option est activée, MDaemon relaie toujours le courrier lorsqu’il est envoyé via une session SMTP authentifiée.

sauf si le message provient d’une IP ou d’un hôte autorisé Cochez cette option si vous souhaitez autoriser le relais du courrier provenant d’une adresse IP

d’une passerelle

ou d’un hôte autorisé.

sauf si le message provient Activez cette option si vous voulez que MDaemon permette le relais de courrier à travers des

te de vos paramètres de relais. Cette fonctionnalité,

es comptes

TP MAIL valide si elle utilise un domaine local

passerelles de domaine, sans tenir compdésactivée par défaut, n’est pas recommandée.

Vérification d

Exiger une valeur SM Cochez cette option si vous souhaitez vérifier que la valeur MAIL transmise lors de la session SMTP correspond à un compte valide lorsqu’elle indique qu’elle appartient à une passerelle ou un domaine local.

...sauf si le message provient d’une session SMTP authentifiée Cochez cette case si vous souhaitez que l’option ci-dessus ne s’applique pas aux messages provenant de sessions authentifiées.

...sauf si le message provient d’une IP autorisée Cochez cette case si vous souhaitez que l’option ci-dessus ne s’applique pas aux messages provenant d’adresses IP autorisées.

Exiger une valeur SMTP RCPT valide si elle utilise un domaine local Cochez cette option si vous souhaitez vérifier que la valeur RCPT transmise lors de la session SMTP

elle appartient à une passerelle ou un domaine correspond à un compte valide lorsqu’elle indique qu’local.

...sauf si le message provient d’une session SMTP authentifiée Cochez cette case si vous souhaitez que l’option ci-dessus ne s’applique pas aux messages provenant de sessions authentifiées.

...sauf si le message provient d’une IP autorisée l’option ci-dessus ne s’applique pas aux messages provenant Cochez cette case si vous souhaitez que

d’adresses IP autorisées.

SECTION I 207

Page 208: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

Hôtes autorisés

IP et domaines munis d’un droit d’accès

Domaines autorisés Les domaines figurant dans cette liste sont dispensés de certaines vérifications de sécurité. En effet, diverses options de MDaemon ont la possibilité de ne pas s’appliquer aux hôtes autorisés. Cet onglet contient la liste des domaines à laquelle ces options font référence.

Nouveau domaine autorisé Entrez un nouveau nom de domaine à ajouter dans la liste des Domaines autorisés.

Ajouter Cliquez sur ce bouton pour ajouter le nouveau domaine à la liste des Domaines autorisés.

Supprimer Cliquez sur ce bouton pour supprimer des entrées sélectionnées de la liste des Domaines autorisés.

SECTION I 208

Page 209: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

Adresses IP autorisées Les IP figurant dans cette liste sont dispensées de certaines vérifications de sécurité. En effet, diverses options de MDaemon ont la possibilité de ne pas s’appliquer aux IP autorisées. Cet onglet contient la liste d’IP à laquelle ces options font référence.

Nouvelle adresse IP autorisée Entrez une nouvelle adresse IP à ajouter dans la liste des Adresses IP autorisées.

Ajouter Cliquez sur ce bouton pour ajouter la nouvelle adresse IP à la liste des Adresses IP autorisées.

Supprimer Cliquez sur ce bouton pour supprimer les entrées sélectionnées de la liste des Adresses IP autorisées.

SECTION I 209

Page 210: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

Pa mèt ulsion ra res de rép

Cliquez sur Sécurité|Relais / Hôtes autorisés / Répulseur / Vérification inverse... (Alt+F1) pour ouvrir cette boîte de dialogue. Elle sert à configurer deux nouvelles fonctions en matière de sécurité : la Répulsion et l’Écran IP automatique.

La répulsion permet de ralentir délibérément une connexion lorsque le nombre de commandes RCPT que vous avez indiquées ont été reçues de l’expéditeur d’un message. Cela permet de dissuader les spammeurs de tenter d’utiliser votre serveur pour envoyer en masse du courrier non sollicité (« spam »). Vous pouvez spécifier le nombre de commandes RCPT autorisées avant que la répulsion commence et le nombre de secondes de délai, chaque fois qu’un hôte envoie une commande au cours de la même connexion. Cette technique suppose que si l’envoi de chaque message nécessite une durée anormalement longue, les spammeurs seront dissuadés de tenter d’utiliser votre serveur à l’avenir.

SECTION I 210

Page 211: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

P

Activer la

aramètres de répulsion

répulsion Cochez cette case pour activer les fonctions de répulsion de MDaemon.

Délai SMTP EHLO/HELO (en secondes) Cochez cette option pour retarder la réponse aux commandes SMTP EHLO/HELO. Il suffit de retarder cette réponse de dix secondes pour réduire considérablement le nombre de spams reçus. En effet, les spammeurs doivent souvent envoyer les messages rapidement et n’attendent pas longtemps la réponse aux commandes EHLO/HELO. Ce délai ne s’applique pas aux connexions sur le port MSA (défini dans l’onglet Ports des propriétés du domaine primaire). Paramètre par défaut : 0 (aucun délai).

N’appliquer le délai EHLO/HELO qu’une fois par jour pour les IP authentifiées Lorsque cette option est activée, le délai EHLO/HELO ne s’applique pas plus d’une fois par jour pour les sessions connectées avec une adresse IP authentifiée.

Seuil de répulsion SMTP RCPT Indiquez le nombre de commandes SMTP RCPT que vous souhaitez autoriser pour un hôte donné,

Délai de répulsion SMTP RCTP (en secondes)

lors d’une session de messagerie, avant que MDaemon ne commence la répulsion de cet hôte. Par exemple, si ce nombre est défini sur 10 et qu’un hôte tente d’envoyer un message à 20 adresses (c’est-à-dire 20 commandes RCPT), MDaemon autorisera alors les 10 premières normalement et introduira, entre chaque commande qui suit, un temps de pause, égal au nombre de secondes que vous avez indiqué dans la commande Délai de répulsion SMTP RCPT ci-dessous.

RCTP est dépassé pour cet hôte, la valeur saisie dans

cette commande correspond au temps de pause (en secondes) que MDaemon introduit entre chaque Une fois que le Seuil de répulsion SMTP

commande RCPT qu’il reçoit de cet hôte lors de la session de messagerie.

Ne pas appliquer la répulsion aux sessions authentifiées. Activez cette option pour que les expéditeurs utilisant des sessions de messagerie authentifiées ne soient pas soumis aux paramètres de répulsion.

SECTION I 211

Page 212: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

Liste grise

La liste grise est une technique de lutte contre le spam consistant à renvoyer une erreur temporaire aux serveurs SMTP envoyant du courrier à MDaemon afin qu’ils renouvellement la tentative ultérieurement. Ainsi, les messages reçus d’un expéditeur inconnu ou ne figurant pas sur la liste blanche sont temporairement refusés au cours de la session SMTP, et le destinataire et l’adresse IP de l’expéditeur sont enregistrés. De plus, toute tentative de distribution de cet expéditeur sera également refusée pendant une période définie. Cette méthode a pour but de réduire le nombre de spams reçus par les utilisateurs, car les spammeurs ne renouvellent généralement pas les tentatives d’envoi lorsqu’un message est refusé. Cependant, cette technique peut également retarder la distribution du courrier légitime. Même si les messages légitimes sont distribués une fois le délai de la liste grise expiré, il est impossible de déterminer à quel moment ils seront renvoyés. Un message refusé temporairement par la liste grise peut aussi bien être retardé de quelques minutes que d’une journée entière.

Cet onglet contient diverses options destinées à éviter les inconvénients de la liste grise.

Par exemple, un problème se présente lorsque le domaine expéditeur possède un pool de serveurs pour l'envoi du courrier, car un serveur différent est utilisé pour chaque envoi. Par conséquent, le moteur de la liste grise considère chaque envoi comme une nouvelle connexion, ce qui augmente considérablement le temps d'attente. Afin de résoudre ce problème, une option SPF a été ajoutée à

SECTION I 212

Page 213: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

la liste grise. Ainsi, si le domaine expéditeur publie des enregistrements SPF lors du premier envoi, les envois suivants ne seront pas mis en liste grise. De plus, une autre option permet d'ignorer l'adresse IP du serveur expéditeur. Cela réduit l'efficacité de la liste grise mais résout entièrement le problème mentionné ci-dessus.

généralement des bases de données volumineuses car

résident, cela n'a que peu de conséquences sur les

ssages légitimes mis en liste grise. Il existe pour cela un fichier spécifique mais il est également possible de considérer comme "liste

s privé. Dans ce cas, les messages provenant

e la liste grise les messages des listes de diffusion. Enfin, le fichier de base de données se met automatiquement à jour en supprimant les entrées qui n'ont pas été utilisées pendant une

D'autre part, les listes grises comprennent chaque connexion entrante est analysée. C'est pourquoi, dans MDaemon cette fonctionnalité s'effectue quasiment à la fin du processus de traitement du courrier. Les messages sont ainsi soumis à l'analyse des autres outils et éventuellement rejetés avant d'atteindre la liste grise, ce qui réduit la taille de sa base de données. Le programme étant performances de l'ordinateur.

Des options avancées de liste blanche réduisent le nombre de me

blanche" le fichier contenant votre carnet d'adressed'utilisateurs figurant dans ce carnet ne sont pas soumis à la liste grise. Vous pouvez également exclure d

certaine période.

Plus d’informations sur les listes grises sont disponibles (en anglais) à l’adresse :

http://projects.puremagic.com/greylisting/.

Paramètre de la liste grise

Activer la liste grise Cochez cette option pour activer les fonctionnalités de la liste grise.

…mais uniquement pour les domaines passerelles Cochez cette option si vous ne souhaitez appliquer la liste grise qu’aux messages destinés aux passerelles.

Liste blanche Indiquez dans ce fichier les destinataires et adresses IP pour lesquels la liste grise ne s’applique pas.

Retarder les tentatives de distribution (code 451) pendant (en min.) Nombre de minutes pendant lequel un message est retardé. Une fois le message temporairement rejeté, toute tentative d’envoi contenant les mêmes paramètres serveur/expéditeur/destinataire sera refusée pendant la période indiquée. Après cette période, aucun délai ne sera appliqué à cet expéditeur jusqu’à l’expiration de la base de données de la liste grise.

Les données non utilisées expirent au bout de (jours) Lorsque la période de délai est expirée, les messages provenant du même serveur et envoyés au même destinataire ne sont plus rejetés. Cependant, si aucun message n’est reçu pendant le nombre de jours indiqués l’enregistrement de la base de données expire et la liste grise s’applique à nouveau.

Avancé Cliquez sur ce bouton pour ouvrir la base de données de la liste grise.

SECTION I 213

Page 214: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

Ne pas inclure les IP dans la liste grise (n’utiliser que les valeurs MAIL & RCPT) Cochez cette option si vous souhaitez que la liste grise ne prenne pas en compte l’adresse IP du serveur. Cela permet de résoudre les problèmes éventuels liés aux pools de serveurs mais réduit l’efficacité du système.

Si une connexion est analysée avec SPF, ne pas mettre les suivantes en liste grise Avec cette option, lorsque l’enregistrement d’un serveur expéditeur a déjà été vérifié par SPF, les connexions suivantes ne sont pas mises en liste grise.

Ne pas mettre en liste si l’expéditeur est dans un carnet d’adresses local Cochez cette option si vous ne souhaitez pas appliquer la liste grise aux messages dont l’expéditeur figure dans le carnet d’adresses du destinataire.

Ne pas mettre en liste grise les messages de liste de diffusion Cochez cette option si vous ne souhaitez pas appliquer la liste grise aux messages de liste de diffusion.

Ne pas mettre en liste grise le courrier provenant de sessions authentifiées Cochez cette option si vous ne souhaitez pas appliquer la liste grise aux messages provenant de sessions authentifiées.

Ne pas mettre en liste grise le courrier provenant d’IP connues Cochez cette option si vous ne souhaitez pas appliquer la liste grise aux messages provenant d’IP connues.

SECTION I 214

Page 215: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

Vérification inverse

En utilisant les commandes de cet onglet MDaemon peut être configuré pour effectuer une

qui se connecte est comparée à cette liste afin

e le courrier légitimement. La vérification inverse ur objectif d’exclure du courrier mais d’inclure autant d’informations que possible

contenu peut alors être utilisé pour déterminer le sort des messages contenant cet en-tête.

vérification inverse sur le domaine passé dans les commandes HELO/EHLO et/ou MAIL. Lors de ces vérifications, MDaemon essaie d’obtenir toutes les adresses IP des enregistrements MX et A pour le domaine donné. Ensuite, l’IP de l’ordinateur de déterminer si l’expéditeur a falsifié ou non son identité.

Souvent, l’adresse IP du serveur qui envoie du courrier ne correspond à aucun enregistrement MX ou A connu pour le domaine donné mais distribun’a donc pas podans les fichiers journaux, et de fournir les moyens par lesquels le postmaster peut agir en fonction de ses propres règles locales concernant les messages suspects. Dans ce but, une option existe et permet d’insérer un en-tête spécial dans tous les messages qui ne réussissent pas à franchir l’étape de la vérification inverse. Le système de filtre de

SECTION I 215

Page 216: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

Vous pouvez également effectuer une vérification inverse sur des enregistrements PTR (pointeur)

être inséré dans le courrier, si l’adresse IP entrante ne correspond à aucun enregistrement PTR.

i s’identifient en optionnel. Par conséquent, il existe un paramètre

s paramètres correspondants.

Vérifier l’enregistrement PTR des connexions SMTP entrantes

d’adresses IP entrantes. Lorsque vous utilisez cette option, la connexion peut être annulée ou un en-tête d’avertissement peut

Enfin, il est généralement admis que le fait d’accepter du courrier de sources quutilisant un domaine qui n’existe pas devrait être qui vous permet de refuser des messages pour lesquels la vérification inverse a retourné un message « domaine introuvable » depuis le serveur DNS. Dans ce genre de cas, MDaemon retournera le code d’erreur 451, refusera le message, puis autorisera la progression de la session SMTP en cours. Toutefois, il est possible d’envoyer le code d’erreur 501, de fermer la connexion, ou d’effectuer les deux opérations à la fois. Pour cela, utilisez le

Les adresses IP autorisées et les hôtes locaux (127.0.0.1) sont toujours dispensés de la vérification inverse.

Vérification inverse

Activez cette option si vous voulez que MDaemon effectue une vérification inverse sur l’enregistrement PTR de toutes les connexions SMTP entrantes.

Envoyer le code 501 puis fermer la connexion si aucune correspondance PTR n'est trouvée Activez cette option pour que MDaemon envoie un code d’erreur 501 (erreur de syntaxe dans des paramètres ou arguments) et ferme la connexion si aucun enregistrement PTR n’est trouvé pour le domaine.

Envoyer le code 501 puis fermer la connexion si l’enregistrement PTR n'est pas correct Activez cette option pour que MDaemon envoie un code erreur 501 (erreur de syntaxe dans des paramètres ou arguments) et ferme la connexion si le résultat de la vérification d’un enregistrement PTR ne correspond pas.

Ne pas appliquer aux sessions authentifiées (la vérification s’effectuera après la commande MAIL) Lorsque cette option est activée, la vérification PTR des connexions SMTP entrantes ne s’effectue qu’après la commande MAIL, afin de déterminer si la session est authentifiée.

Vérifier le domaine HELO/EHLO Activez cette option si vous voulez qu’une vérification soit effectuée sur le nom de domaine communiqué lors du dialogue HELO/EHLO de la session. La commande HELO/EHLO est utilisée par le client (l’ordinateur qui envoie) pour s’identifier sur le serveur. Le nom de domaine, envoyé par le client dans cette commande, est utilisé par le serveur pour remplir le champ from de l’en-tête Received.

Vérifier la valeur incluse dans la commande MAIL En activant ce paramètre, une vérification est effectuée sur le nom de domaine communiqué durant l’envoi de la commande MAIL pour la transaction de courrier. L’adresse incluse dans la commande MAIL correspond au chemin inverse du message : il s’agit en principe de la boîte aux lettres d’envoi. Cependant, il peut parfois s’agir de l’adresse à laquelle envoyer les messages d’erreur.

SECTION I 216

Page 217: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

SECTION I 217

Envoyer le code d’erreur 501 puis fermer la connexion en cas d’usurpation d’identifiant (attention) e la connexion soit cation.

Cochez cette case si vous voulez que le code d’erreur 501 soit envoyé et quensuite fermée lorsque la vérification permet de déceler une usurpation d’identifi

Attention

Lors le serveur utilise des informations que le résultat d’une vérification indique que d’ide soit en réalité erroné. Il est fréquent ntification usurpées, il est possible que ce résultat pour les serveurs de messagerie de s’identifier à l’aide de valeurs qui ne correspondent pas à leur adresse IP. Cela peut être dû aux limitations et restrictions imposées par les FAI ou à d’autres raisons tout à fait légitimes. Pour cela, vous devez faire attention lorsque vous activez cette option. Il est probable que son utilisation entraîne le refus de messages légitimes de la part de votre serveur.

Refuser le courrier si le résultat de la vérification est "domaine introuvable" Lorsqu’une vérification retourne le message « domaine introuvable », en activant cette option, le message sera refusé et le code d’erreur 451 (Action arrêtée : erreur de traitement) sera envoyé et la session sera alors autorisée à fonctionner normalement jusqu’à ce qu’elle soit terminée.

. . . envoyer le code d'erreur 501 (451 par défaut) Activez cette option si vous voulez que le code d’erreur 501 (erreur de syntaxe dans des paramètres ou arguments) soit envoyé en réponse à un résultat « domaine introuvable », à la place du code 451.

. . . puis fermer la connexion Activez cette option si vous voulez que la connexion soit fermée immédiatement, au lieu de continuer normalement, lorsque le résultat de la vérification inverse correspond à « domaine introuvable ».

Insérer l’en-tête ‘X-Lookup-Warning’ dans les messages douteux Activez cette option si vous voulez qu’un en-tête soit inséré dans les messages considérés comme douteux en raison des résultats de la vérification inverse. Vous pouvez changer le nom et le contenu de cet en-tête en modifiant la clé MDaemon.ini suivante :

[Special] LookupWarningHeader=X-LookupWarning: text

Si vous modifiez cette valeur, MDaemon vous autorisera à remplacer la section “X-LookupWarning: text” par le texte de votre choix. Veillez cependant à ce que vos modifications soient conformes aux réglementations RFC relatives aux en-têtes de messages.

Liste blanche Ouvre la boîte de dialogue Liste blanche pour la vérification inverse, dans laquelle vous pouvez saisir les adresses IP dispensées de vérification inverse.

Page 218: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

IP LAN

dans l’une de ces boîtes de dialogue apparaîtra également dans les autres.

N, local area network). Ces on RAS et elles sont utilisées en local pour réguler la bande

Supprimer

Remarque e boîte de dialogue est identique à celles du même nom, situées dans les Paramètres de connexion RAS (page 258) et la Régulation de la bande passante (page 513). Toute modification effectuée

: Cett

IP sur le réseau local

Cet onglet sert à répertorier les adresses IP située sur votre réseau local (LAIP ne requièrent donc pas de connexipassante. De plus, plusieurs autres restrictions concernant la sécurité et les mesures de prévention du spam ne sont pas appliquées à ces adresses, dans la mesure où elles sont locales.

uis cliquez sur ce bouton pour la supprimer. Vous pouvez

Nouvelle IP locale

Sélectionnez une adresse IP dans la liste pégalement double-cliquer sur l’entrée que vous voulez effacer.

. Les caractères Saisissez une adresse IP à ajouter à la liste des IP locales puis cliquez sur Ajouter

jokers tels que 127.0.*.* sont acceptés.

SECTION I 218

Page 219: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

Ajouter Lorsque vous avez saisi une adresse IP dans le champ Nouvelle IP locale, cliquez sur ce bouton pour l’ajouter à la liste. Masquer les adresses IP locales pendant l'analyse des en-têtes des messages

tte case si vous souhaitez que MDaemon masque les adresses IP lorsqu’il analyse les en-

Masquer les adresses IP du réseau local

Cochez cetêtes Received des messages.

n est configuré pour masquer les adresses IP locales, cochez cette case pour qu’il masque Si MDaemo

également les adresses IP du réseau local.

SECTION I 219

Page 220: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

SECTION I 220

Sender Policy Framework

SPF / Sender ID

MDaemon comporte deux systèmes de lutte contre l’usurpation d’adresse : Sender Policy Framework (SPF) et Sender ID qui permettent de vérifier l’identité de l’expéditeur d’un message.

La plupart des domaines publient dans les DNS des enregistrements MX indiquant les serveurs pouvant recevoir les messages qui leur sont destinés. Toutefois, ces enregistrements ne précisent pas quels serveurs peuvent envoyer des messages de la part du domaine. Avec SPF les domaines peuvent également publier des enregistrements permettant d’identifier les postes autorisés à envoyer des messages. En effectuant une vérification SPF sur les messages entrants, MDaemon essaie de déterminer si le serveur expéditeur est autorisé à envoyer des messages au nom du domaine correspondant, et ainsi de vérifier que l’adresse utilisée ne soit pas usurpée. Le système Sender ID est lié à SPF, mais il est plus complexe, afin de diminuer le risque d’erreurs.

Vous pouvez configurer les paramètres SPF et Sender ID de votre serveur à l’aide des options présentes sur cet onglet.

Page 221: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

Plus d’informations sur SPF sont disponibles à l’adresse : http://spf.pobox.com.

Plus d’informations sur Sender ID sont disponibles à l’adresse :

http://www.microsoft.com/mscorp/safety/technologies/senderid/default.mspx

SPF/Sender ID

Vérifier l’hôte expéditeur avec SPF Lorsque cette option est activée, MDaemon effectue des requêtes pour les données SPF de l’hôte expéditeur de tous les messages entrants, sauf ceux provenant d’adresses IP de la liste blanche, de sessions authentifiées, ou d’adresses IP autorisées (à condition que les options concernant ces exceptions soient activées). Les données vérifiées sont celles contenues dans la commande MAIL transmise lors de la session SMTP. Cette option est activée par défaut.

Analyser le PRA avec Sender ID Lorsque cette option est activée, MDaemon analyse les en-têtes des messages reçus afin d’identifier le PRA (Purported Responsible Address) et ainsi déterminer l’origine du message.

Si le résultat de la vérification SPF est FAIL :

…envoyer le code d’erreur 550 Un code d’erreur 550 est envoyé lorsque le résultat de la vérification SPF est “Fail”.

…puis fermer la connexion La connexion est fermée immédiatement après l’envoi du code d’erreur 550.

Ajouter au score du Filtre anti-spam si le message est approuvé Indiquez la valeur que vous souhaitez ajouter au score spam d’un message lorsqu’il provient d’un domaine figurant sur la liste des domaines acceptés.

Remarque

La valeur indiquée est généralement un nombre négatif afin que le score soit réduit pour les messages acceptés.

Ajouter au score du Filtre anti-spam en cas d’échec Indiquez la valeur à ajouter au score du message lorsque la vérification échoue.

Insérer l’en-tête ‘Received-SPF’ dans les messages Cochez cette option pour ajouter un en-tête “Received-SPF” dans tous les messages.

…sauf si le résultat est ‘none’ Avec cette option l’en-tête “Received-SPF” n’est pas inséré dans les messages dont le résultat de la requête SPF est “none”.

Considérer les enregistrements ‘v-spf1’ comme ‘spf2.0/mfrom,pra’ istrements de type SPF 2.0. Toutefois, lorsqu’aucun enregistrement SPF Sender ID utilise des enreg

2.0 n’est trouvé, Sender ID essaie d’ajuster les données SPF 1 afin de pouvoir les exploiter. Il est

SECTION I 221

Page 222: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

recommandé de laisser cette option activée, mais vous pouvez la décocher si vous ne souhaitez pas ID puisse interpréter les enregistrements SPF 1. que Sender

Utiliser l’adresse du compte dans l’enveloppe SMTP pour le transfert des messages Cochez cette option si vous souhaitez que tous les messages transférés automatiquement par

tilisent l’adresse du compte local effectuant le transfert. Cela permet d’éviter bien des

e à tort que le message provient d’une adresse .

Options de vérification

fiées des vérifications SPF/Sender ID

MDaemon uproblèmes. En effet, les messages transférés comportent généralement l’adresse de l’expéditeur d’origine et non celle effectuant le transfert. Il est parfois nécessaire d’utiliser l’adresse locale afin d’éviter que le serveur destinataire ne considèrusurpée

Exclure les sessions authenti exions authentifiées ne subissent pas de vérification SPF/Sender ID. Cela comprend les

lure les IP connues des versions SPF/Sender ID

Les connsessions vérifiées par AUTH, POP avant SMTP, ou le Bouclier IP.

Exc e vérification SPF/Sender ID.

s résultats SPF en cache

Les connexions des adresses IP autorisées ne subissent pas d

Mettre le

Cache

Cochez cette option si vous souhaitez mettre temporairement en cache les résultats des vérifications SPF.

Ouvre le fichier cache SPF.

Liste blanche Ouvre la liste blanche SPF ; ajoutez-y les adresses IP exemptes de vérification.

SECTION I 222

Page 223: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

DomainKeys et DomainKeys Identified Mail DomainKeys et DKIM sont des systèmes de vérification cryptographiques qui permettent d’éviter l’usurpation des adresses e-mail. De plus, même s’ils n’ont pas été conçus dans ce but, ces outils facilitent la lutte contre le spam, car la plupart des spams proviennent d’une adresse usurpée. Enfin, ils vérifient l’intégrité des messages entrants et s’assurent qu’ils n’ont pas été altérés après avoir quitté le serveur de l’expéditeur. Par conséquent, DomainKeys et DKIM vous garantissent que les messages entrants proviennent de l’expéditeur indiqué et qu’ils n’ont pas été altérés au cours du transfert entre les serveurs.

système de paires de clés publiques et privées. Une clé publique cryptée est publiée dans les données DNS du serveur

à chaque message sortant une signature contenant une clé privée même, lorsque le serveur voit qu’un message entrant a été signé, il

KIM du message. Si les clés ne correspondent pas, cela signifie qu’il s’agit d’une été altéré. Le message est alors soit rejeté, soit accepté auquel

essages entrants se trouvent dans l’onglet Vérification

DomainKeys/DKIM contrôlent la validité et l’intégrité des messages grâce à un

expéditeur, puis ce serveur attribue chiffrée correspondante. De cherche la clé publique dans les données DNS du serveur expéditeur ; et la compare à la signature DomainKeys/Dadresse usurpée ou que le message acas son score spam est modifié.

Les paramètres pour la vérification des mDKIM (Menu Sécurité SPF & Sender ID/DomainKeys & DKIM…), et pour les messages

cette lité en temps réel. Enfin, il est possible de conserver une trace de son activité (Menu

sortants, dans l’onglet Signature DKIM. D’autre part, en cliquant sur l’onglet Sécurité dans l’interface principale de MDaemon, un onglet DomainKeys/DKIM permet de contrôler fonctionnaconfiguration Journalisation… Options.

Remarque

Après de nombreux mois de travail, DKIM a été approuvé par l’IETF en tant que standard en février 2007 DKIM (RFC-4871). Le système DKIM de MDaemon 9.6 a donc été mis à jour avec la dernière version de l’IETF. Les vérifications DKIM sont à présent effectuées avant les vérifications DomainKeys. De plus, si la vérification DKIM indique que le message est légitime, aucune vérification DomainKeys n'est effectuée. Par défaut, MDaemon signe à présent les messages conformément aux exigences du dernier standard DKIM (v=1, SHA256, et bh=, etc.). MDaemon acceptera encore les signatures "pré IETF" jusqu'à la fin du troisième trimestre 2007.

Pour en savoir plus sur DKIM, consultez le site :

http://www.dkim.org/

Pour en savoir plus sur DomainKeys, consultez le site :

http://antispam.yahoo.com/domainkeys

SECTION I 223

Page 224: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

SECTION I 224

Signature DKIM

Cet onglet vous permet d’attribuer une signature aux messages sortants de votre choix. Il est également possible de désigner un sélecteur et de créer des clés publiques et privées correspondantes. Un sélecteur (« MDaemon »), une clé publique et privée par défaut sont créés automatiquement lors du démarrage de MDaemon. Ces clés sont uniques : elles ne se répètent jamais d’un site à l’autre, quel que soit le sélecteur. Par défaut, les clés sont créées avec une longueur de 1024 bits.

Remarque

Le système DKIM de MDaemon 9.6 a été mis à jour avec la dernière version de l’IETF (RFC-4871). MDaemon signe donc les messages conformément aux exigences de ce standard (v=1, SHA256, bh=, etc.).

Signature DKIM

Page 225: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

Signer les messages sortants avec DomainKeys Cochez cette option si vous souhaitez que MDaemon signe certains messages sortants. Seuls les messages correspondant à certains critères (définis en cliquant sur le bouton Définir les messages

De plus, ils doivent être destinés à une adresse distante et provenir d’une . Les messages des listes de diffusion ne sont jamais signés. La

signature des messages peut également être activée par une action du Filtre de contenu (Sign with DKIM selector…).

Signer les messages sortants avec DomainKeys Identified Mail (DKIM)

à signer) seront signés.session authentifiée par SMTP AUTH

Cochez cette option si vous souhaitez que les messages sortants soient signés avec DKIM.

...signer les messages de liste de diffusion Cochez cette option si vous souhaitez que tous les messages de liste de diffusion reçoivent une signature cryptographique. Dans ce cas, il n’est pas nécessaire de les ajouter aux messages à signer.

Remarque

Pour signer du courrier de liste, chaque message doit être analysé par le Filtre de contenu, ce qui ralentit les performances du serveur pour les listes à fort trafic.

Sélecteur par défaut Choisissez dans la liste déroulante le sélecteur dont les clés publiques/privées seront utilisées pour la signature des messages. Pour créer un nouveau sélecteur, saisissez son nom puis cliquez sur Créer des clés publiques et privées. Si vous souhaitez que certains messages soient signés avec un autre sélecteur, indiquez-le en cliquant sur Définir les messages à signer ou créez une règle du Filtre de contenu à l’aide de l’action Sign with DomainKeys selector...

Créer des clés publiques et privées Cliquez sur ce bouton pour créer la paire de clés correspondant au sélecteur défini ci-dessus. Lorsque les clés sont créées, le fichier dns_readme.txt est généré et s’ouvre automatiquement. Il contient des exemples de données que vous devez publier dans les enregistrements DNS

blique du sélecteur choisi. Ces exemples montrent s’il s’agit d’un test ou non, et si tous les messages doivent être signés, ou pas. Si

uhaitez tester DomainKeys ou un sélecteur, vous devrez utiliser les informations contenues

contenant votre politique DomainKeys et la clé pucomment indiquervous sodans les entrées « Testing » pour la politique ou le sélecteur, selon ce que vous désirez tester. Dans le cas contraire, utilisez les entrées « Not testing ».

Toutes les clés sont enregistrées au format PEM. Les clés et les sélecteurs sont sauvegardés dans le dossier \MDaemon\Pem de la façon suivante :

\MDaemon\Pem\<Selector>\rsa.public - clé publique du sélecteur \MDaemon\Pem\<Selector>\rsa.private - clé privée du sélecteur

SECTION I 225

Page 226: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

Attention !

Les fichiers contenus dans ces dossiers ne sont ni cryptés, ni masqués, mais ils contiennent les clés privées de cryptage RSA et ne doivent jamais être consultés par des personnes non autorisées. Il est recommandé d’en protéger l’accès à l’aide des paramètres de sécurité des dossiers du système d’exploitation.

Définir les messages à signer Après avoir coché l’une des options Signer les messages sortants, cliquez sur ce bouton afin d’afficher la liste des domaines et adresses qui comporteront une signature. Vous devez également préciser pour chaque adresse si les messages devant être signés sont ceux qui en proviennent ou bien ceux qui lui sont adressés. Il est possible d’utiliser des caractères joker.

Les signatures sont autorisées pour tous les messages provenant de domaines locaux s les messages de vos domaines locaux fassent partie

ains domaines. Cette option est activée par défaut.

Utilisez cette option si vous souhaitez que toudes messages à signer. Dans ce cas, il n’est pas nécessaire d’ajouter ces domaines à la liste des domaines à signer (dans le fichier DKSign.dat) sauf si vous souhaitez utiliser un sélecteur ou une balise « d= » spécifiques pour cert

SECTION I 226

Page 227: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

Vérification DKIM

Cet onglet contient les options de vérification des signatures DomainKeys (DK) et/ou DKIM dans

éterminer la validité de cette signature.

rmal. De plus, si le domaine de positif sur le score de spam du

recherche l’enregistrement SSP (Sender Signing Practices) du domaine dans l’en-tête From afin de déterminer si tous les messages de ce domaine doivent être signés ou bien si cela concerne uniquement une partie. Si l’enregistrement SSP indique qu’une signature valide est requise et que la clé publique indiqu é en conséq

les messages entrants. Lorsque cette fonctionnalité est activée et qu’un message entrant contient une signature cryptographique, MDaemon recherche la clé publique dans l’enregistrement DNS du domaine afin de d

Si la signature est valide, le traitement du message suit son cours nol’expéditeur figure dans l’onglet Domaines acceptés, cela a un effetmessage.

Si le message n’a pas de signature ou si la signature est invalide, MDaemon

e qu’il ne s’agit pas d’un simple test de DKIM, la vérification échoue et le message est traituence : il peut être rejeté ou bien accepté en augmentant son score de spam.

SECTION I 227

Page 228: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

Enfin, s. Si l’enreg n’est trouvé mon consid ses messages et le message est considéré comme « non suspect ». Le texte Internet-Draft 01 de DKIM Sender Signing Practices est disponible à l’adresse :

g/html/draft-allman-dkim-ssp-01

MDaemon 9.6 se conforme au Internet-Draft 01 de DKIM Sender Signing Practiceistrement SSP d’un site utilise une syntaxe SSP ultérieure, si aucun enregistrement SSP , ou si l’option SSP figurant dans l’onglet Options DKIM est désactivée ; MDaeère que le domaine expéditeur ne signe qu’une partie de

http://tools.ietf.or

Remarque

Les vérifications DKIM sont à présent effectuées avant les vérifications DomainKeys. Ainsi, si la vérification DKIM indique que le message est légitime, aucune vérification DomainKeys n'est effectuée. MDaemon acceptera encore les signatures "pré IETF" jusqu'à la fin du troisième trimestre 2007.

Texte de la RFC-4871 :

http://tools.ietf.org/html/rfc4871

Pour en savoir plus sur DKIM, voir :

http://www.dkim.org/

Vérification DKIM

Vérifier les signatures DomainKeys Active la vérification des messages entrants distants.

Vérifier les signatures DKIM Active la vérification DKIM des messages entrants distants. Si vous avez activé la vérification des signatures DK et DKIM, et qu’un message contient ces deux types de signature ; la vérification DK n’est pas effectuée lorsque la signature DKIM indique que le message est valide.

Rechercher et appliquer les enregistrements SSP Par défaut, la vérification DKIM ne recherche et n’applique pas les enregistrements SSP (Sender Signing Policy). Cette option est désactivée par défaut en vue des modifications prévues à la suite des travaux réalisés par l'IETF. Lorsque l'option est activée, le traitement des enregistrements SSP est effectué conformément à la norme définie à l'adresse suivante :

http://tools.ietf.org/html/draft-allman-dkim-ssp-00

Résultats de la vérification

Si le message ne possède pas une signature valide requise : Les options suivantes ne sont disponibles que si l’option SSP est activée dans l’onglet Options DKIM. Si l’option SSP n’est pas activée, les paramètres suivants n’auront aucun effet sur les messages.

SECTION I 228

Page 229: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

…envoyer le code d’erreur 550 ature valide est requise, les messages qui n’en

possèdent pas sont rejetés lors de la session SMTP et MDaemon renvoie le code d’erreur 550. Cependant, si la clé publique indique que l’utilisateur ne fait que tester DK/DKIM, le message

ent.

Lorsque l’enregistrement SSP indique qu’une sign

est traité normalem

…puis fermer la connexion Cochez cette option si vous souhaitez que la connexion soit fermée immédiatement après l’envoi du code d’erreur 550 en cas de résultat « Fail » et de rejet du message. Si cette option est désactivée le message est rejeté mais la connexion reste ouverte.

...ajouter au score du Filtre anti-spam Lorsque l’enregistrement SSP indique qu’une signature valide est requise, le score de spam des messages qui n’en possèdent pas est modifié en conséquence. Cependant, si l’option …envoyer le code d’erreur 550 ci-dessus est activée, le message est rejeté. Dans tous les cas, si la clé publique

r ne fait que tester DK/DKIM, le message est traité normalement. indique que l’utilisateu

Remarque

Cette option peut tout de même entraîner le rejet du message si le score de spam excède le seuil indiqué dans le Filtre anti-spam.

Si le message possède une signature et provient d'un domaine 'accepté' :

nti-spam...ajouter au score du Filtre a Le score indiqué est attribué au message si le résultat de la vérification DK/DKIM est “Pass” et

es acceptés. Si le résultat de la mi les domaines acceptés le score

iltre anti-spam n’est pas modifié.

que le domaine expéditeur figure sur la liste des domainvérification est “Pass”, mais que le domaine ne figure pas pardu F

Remarque

La valeur indiquée est généralement un nombre négatif afin que le score soit réduit pour les messages valides provenant d’un domaine accepté. Valeur par défaut : -0.5

Options de vérification

Exclure les sessions authentifiées de la vérification Les connexions authentifiées ne subissent pas de vérification cryptographique. Cela comprend les

rifiées par AUTH, POP avant SMTP, ou le Bouclier IP. sessions vé

Exclure les IP connues de la vérification Les connexions des adresses IP autorisées ne subissent pas de vérification cryptographique.

Mettre en cache les résultats de la vérification Cochez cette option si vous souhaitez mettre en cache les informations collectées au cours de la vérification DNS. La mise en cache temporaire permet d’améliorer le traitement des messages provenant du même domaine reçus peu de temps après.

SECTION I 229

Page 230: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

Liste blanche Ouvre la liste blanche ; ajoutez-y les adresses IP exemptes de vérification cryptographique.

Cache Ouvre le fichier cache DomainKeys, contenant toutes les informations mises en cache.

En-têtes de résultat d’authentification

Lorsqu’un message est authentifié par SMTP AUTH, SPF, DomainKeys ou DKIM, MDaemon insère un en-tête dans le message contenant les résultats de l’authentification. Si la configuration de MDaemon permet la réception des messages dont l’authentification a échoué, l’en-tête contient un code qui précise les raisons de cet échec.

Remarque

Des travaux sont en cours auprès de l’IETF (Internet Engineering Task Force) concernant les protocoles d’authentification mentionnés ici. Plus d’informations sont disponibles à l’adresse : http://www.ietf.org/.

En-têtes DK/DKIM dans les messages de liste de diffusion

Par défaut, MDaemon supprime les signatures DK/DKIM des messages de liste entrants car elles risquent d’être corrompues lors du traitement de la liste. Si vous souhaitez tout de même laisser les signatures dans les messages de liste de diffusion, modifiez le fichier MDaemon.ini comme suit :

[DomainKeys]

(défaut : Yes) StripSigsFromListMail=No

SECTION I 230

Page 231: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

Options DKIM

Options de signature

Les signatures expirent au bout de X jours Cochez cette option si vous souhaitez appliquer une limite de validité aux signatures et indiquez le nombre de jours souhaité. Les messages possédant une signature expirée ne seront pas reconnus par la vérification. Cette option correspond à la balise “x=” des signatures. Sa valeur par défaut est de 7 jours.

Inclure le(s) type(s) de requête(s) dans la signature Cochez cette case pour inclure la balise indiquant la méthode de requête dans la signature DKIM (par ex. : q=dns)

Inclure la longueur du corps du message dans la signature Cochez cette option si vous souhaitez inclure la balise indiquant la longueur du corps du message dans les signatures DKIM.

SECTION I 231

Page 232: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

Inclure le contenu de l’en-tête d’origine (balise z=) ochez cette option si vous souhaitez inclure la balis

ssaC e « z= » dans la signature DKIM. Cette balise contient une copie des en-têtes d’origine du me ge. Cela risque de rendre la signature assez

« nor rtains serveurs de m apportent lors du traitement des modifications mineures aux mess mager » les signatures si les messages n’étaient pas préparés avec un standard canonique. Il existe actuellement deux méthodes de canonicalisation pour les signatures DKIM : simple et modérée. La méthode simple est la plus stricte car elle n’autorise quasiment aucune modification du message. La méthode modérée autorise quelques modifications mineures.

/ Modérée

volumineuse.

Canonicalisation La canonicalisation est un procédé consistant à convertir les en-têtes et le corps d’un message et à les

maliser » avant d’ajouter la signature DKIM. Cette opération est nécessaire car ceessagerie et systèmes de relaisages qui risqueraient « d’endom

Canonicalisation de l’en-tête : Simple

Méthode de canonicalisation des en-têtes des messages. La méthode simple n’autorise aucune modification. La méthode modérée permet de convertir les noms des en-têtes (mais pas les valeurs) en minuscules, de remplacer plusieurs espaces par un seul, et d’autres modifications mineures.Paramètre par défaut : Simple.

Canonicalisation du corps : Simple / Modérée Méthode de canonicalisation du corps des messages. La méthode simple ignore les lignes vides à la fin du corps (il s’agit de la seule modification autorisée). La méthode modérée autorise les lignes vides à la fin du message, ignore les espaces à la fin des lignes, remplace plusieurs espaces par un

Vérifier les signatures qui incluent la balise ‘l’

seul, etc. Paramètre par défaut : Simple.

Options de vérification

ctivée, MDaemon tient compte de la balise ‘l’ lorsqu’elle est incluse dans la

Si la longueur du corps du message est plus importante que ste du tées au

ification de la signature

ubject

Lorsque cette option est asignature DKIM d’un message entrant. la valeur de cette balise, MDaemon ne vérifie que la valeur indiquée dans la balise (le remessage n’est pas vérifié). Cela signifie que des données (pouvant être suspectes) ont été ajoumessage. Si la longueur du corps est inférieure à la valeur de la balise, la véréchoue (résultat : FAIL), car cela signifie qu’une partie du message a été supprimée.

Exiger que les signatures protègent l’en-tête S s souhaitez exiger que la signature DKIM des messages entrants protège Activez cette option si vou

l’en-tête Subject.

Sender Signing Practices (SSP)

Les messages dont la signature est manquante ou incorrecte déclenchent la vérification SSP Activez cette option si vous souhaitez appliquer les enregistrements SSP lorsque la signature d’un message entrant est manquante ou incorrecte. Si cette option est désactivée ou si l’enregistrement SSP utilise une syntaxe ultérieure, MDaemon considère que le domaine expéditeur ne signe qu’une partie de ses messages et le message est considéré comme « non suspect ».

SECTION I 232

Page 233: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

Domaines acceptés

Certains spammeurs utilisent à présent SPF ou intègrent des signatures DK/DKIM valides dans leurs messages. Par conséquent, une signature valide ne garantit pas toujours que le message n’est pas du spam. C’est pourquoi une signature SPF, Sender ID, DK, ou DKIM valide ne baisse le score de spam attribué au message que si le domaine dont il provient figure sur la liste des domaines acceptés. Cette liste fonctionne de façon similaire à une liste blanche : ajoutez les domaines pour lesquels vous souhaitez baisser le score de spam lorsqu’une vérification cryptographique est réussie.

Lorsqu’un message signé par l’un de ces domaines est vérifié avec succès par SPF, Sender ID, DK ou DKIM, son score de façon sera réduit en fonction des paramètres définis dans les onglets SPF/Sender ID et Vérification DKIM. Vous pouvez toutefois utiliser les balises ci-dessous lors de l’ajout d’un domaine à la liste :

-spf ne pas baisser le score de spam des messages de ce domaine, même si la vérification SPF ou Sender ID est valide.

-dk ne pas baisser le score de spam des messages de ce domaine, même si la vérification DK est valide.

SECTION I 233

Page 234: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

-dkim ne pas baisser le score de spam des messages de ce domaine, même si la vérification DKIM est valide.

-sf ne pas soumettre au Filtre anti-spam les messages du domaine dont la vérification est valide

SECTION I 234

Page 235: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

Certification des messages La certification des messages est un procédé par lequel des fournisseurs de services de certification

l’expéditeur d’un message. Par conséquent, les arant

peuvent être plus facilement considérés comme légitimes. La certification permet d’éviter que des messages soient soumis inutilement au Filtre anti-spam et diminue les ressources nécessaires pour le traitement de chaque message.

MDaemon Pro 9.6 supporte la certification des messages et inclut la première application commerciale d’un protocole appelé VBR (Vouch-By-Reference). De par sa participation au Domain Assurance Council (www.domain-assurance.org) Alt-N Technologies contribue à la création et à l’extension de ce protocole. VBR fournit le mécanisme par lequel des fournisseurs de services de certification se portent garants pour des domaines.

Certification des messages entrants

La vérification de la certification des messages entrants est simple à configurer. Il suffit de cocher l’option Activer la certification pour les messages entrants (menu Sécurité SPF & Sender-ID/.../Certification onglet Certification) et d’indiquer un ou plusieurs services à utiliser pour vérifier les messages entrants. Il est également possible de ne pas soumettre les messages ainsi vérifiés au Filtre anti-spam ou d’ajuster leur score de spam en conséquence.

Certification des messages sortants

Avant de configurer la certification des messages sortants dans MDaemon, vous devez posséder un fournisseur de services de certification pour vos messages. Alt-N Technologies fournit un service de certification aux utilisateurs de MDaemon. Pour en savoir plus, consultez : www.altn.com/email-certification/.

Une fois que vous avez souscrit les services d’un fournisseur pour vos messages :

1. Appuyez sur Alt+X ou cliquez sur le menu Sécurité SPF & Sender-ID/.../Certification... puis sur l’onglet Certification.

2. Activez l’option Insérer des données de certification dans les messages sortants.

3. Cliquez sur Configurer la certification des messages pour un domaine.

4. Indiquez dans la fenêtre qui s’ouvre ensuite un Nom de domaine.

5. Indiquez dans le menu déroulant Type de messages les messages que votre fournisseur de services accepte de certifier ou saisissez un type s’il ne figure pas dans la liste.

6. Indiquez le nom d’hôte du service de certification de vos messages sortants. Si vous en possédez plusieurs, séparez-les par des espaces.

7. Cliquez sur OK.

« se portent garants » de la bonne conduite de messages envoyés depuis un domaine pour lequel un fournisseur de certification se porte g

SECTION I 235

Page 236: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

8. Configurez MDaemon pour qu’il signe les messages sortants avec DKIM ou DK, ou bien activez les options SPF ou Sender-ID/PRA. Cela permet de garantir l’identité de l’expéditeur du message. Un message ne peut pas être certifié si le serveur destinataire ne peut pas vérifier s’il est authentique.

Remarque

Avec le protocole VBR, les messages ne sont pas transmis au fournisseur de services de certification, ni signées par lui. Il se porte simplement « garant de la bonne conduite » du domaine pour l’envoi de messages.

Pour en savoir plus sur les services de certification fournis par Alt-N Technologies, consultez : www.altn.com/email-certification/

Pour en savoir plus sur le protocole VBR et la certification des messages, consultez : http://www.domain-assurance.org/

Spécification VBR—Internet-Draft 00 : http://files.altn.com/MDaemon/drafts/draft-hoffman-dac-vbr-00.txt

SECTION I 236

Page 237: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

Certification

Certification des messages

Activer la certification pour les messages entrants Lorsque cette option est activée, MDaemon vérifie la certification des messages reçus. Si le message est correctement « certifié », il est possible de ne pas le soumettre au Filtre anti-spam ou bien

des espaces) :

d’ajuster son score de spam.

Nom(s) d’hôte(s) du/des service(s) de certification utilisés(s) (séparez-les par Indiquez le nom du service de certification que vous souhaitez utiliser pour vérifier les messages

tre les messages certifiés au Filtre anti-spam

reçus. Si vous en possédez plusieurs, séparez-les par des espaces

Ne pas soumet sages Activez cette option si vous souhaitez que le Filtre anti-spam ne s’applique pas aux mes

certifiés.

SECTION I 237

Page 238: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

Ajouter au score du Filtre anti-spam si le message est certifié Si vous souhaitez tout de même soumettre les messages certifiés au Filtre anti-spam, il est possible d’ajuster leur score de spam. Pour que cette option it un effet « bénéfique » sur le score, le nombre doit être négatif (par défaut : -3.0.).

a

Insérer des données de certification dans les messages sortants Activez cette option si vous souhaitez certifier vos messages sortants. Cliquez ensuite sur le bouton Configurer la certification des messages pour un domaine.

Configurer la certification des messages pour un domaine Ce bouton ouvre une fenêtre dans laquelle vous devez indiquer le domaine pour lequel les messages sont certifiés, le type de messages ainsi que le fournisseur de services de certification.

Modifier directement le fichier de configuration de la certification Tous les domaines déjà configurés figurent dans ce fichier. Il est donc possible de modifier

certification

manuellement son contenu ou bien d’ajouter d’autres entrées.

Paramètres de

Cette fenêtre s’affiche lorsque l’on clique sur le bouton Configurer la certification des messages pour un domaine.

Paramètres de certification

Nom de domaine Indiquez le nom du domaine pour lequel les messages sortants doivent être certifiés.

SECTION I 238

Page 239: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

SECTION I 239

Rechercher Si vous avez déjà configuré la certification pour un domaine, indiquez son nomdessus et cliquez sur ce bouton. Les paramètres de ce domaine s’affichent alors.

Type de messages

dans le champ ci-

Indiquez dans ce menu déroulant les messages que votre fournisseur de serviceou saisissez un type s’il ne figure pas dans la liste.

Nom d’hôte

s accepte de certifier

du/des services… Indiquez le nom d’hôte du service de certification de vos messages sortants (par exemple

plusieurs, séparez-les par des espaces. vbr.emailcertification.org). Si vous en possédez

Page 240: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

HashCash

HashCash est un système d’affranchissement électronique permettant à la fois de lutter contre le

entaines, voire des milliers d’exemplaires du même message en un temps très ème HashCash devrait créer un timbre unique pour

ès décourageant ! En revanche, pour un utilisate ribuer un timbre aux messages sortants est général essages issus des listes de diffusion ne sont pas concernés par ce s

spam et les attaques par déni de service. Il génère des timbres virtuels (« payés » avec du temps processeur), qui sont insérés dans les en-têtes des messages sortants puis vérifiés par le serveur du destinataire. Les messages comportant un timbre ont donc de fortes chances d’être légitimes, c’est pourquoi ils sont acceptés par les systèmes anti-spam. Le système HashCash réduit le nombre de faux positifs et évite que certains messages soient rejetés par erreur par des filtres ou des listes noires.

Les spammeurs profitent de techniques telles que le CCI (Copie carbone invisible, BCC en anglais) pour envoyer des ccourt. Or, un spammeur souhaitant utiliser le systchaque message et chaque destinataire, ce qui s’avère tr

ur moyen, le temps processeur nécessaire pour attement insignifiant. De plus, les mystème.

SECTION I 240

Page 241: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 9

Les timbres ne sont crées que pour les messages sortants distants provenant des/destinés aux a ffusion sont toujours exclues. Par défaut, MDaemon ne crée de timbres que pour les messages provenant d’une session SMTP authentifiée. Vous pouvez désactiver cette option mais cela n’est pas recommandé.

Pour les messages entrants, seuls les timbres des messages dont le destinataire figure dans la « Liste de validation » sont vérifiés. Si un message entrant contient un timbre HashCash mais que son destinataire n’est pas sur la liste, le timbre est ignoré et le message distribué normalement. Par défaut, seul le domaine primaire figure sur cette liste. Cliquez sur le bouton « Liste de validation » pour y ajouter des domaines secondaires ou des passerelles.

Pour plus d’informations sur le système HashCash : http://www.hashcash.org/.

HashCash

Créer et insérer des timbres HashCash dans le courrier sortant

dresses de la « Liste des adresses », et les listes de di

Active le système HashCash. Des timbres sont attribués aux messages sortants distants provenant des/destinés aux adresses de la « Liste des adresses ».

Seulement si le message provient d’une session SMTP authentifiée Seuls les messages provenant de sessions SMTP authentifiées sont marqués. Nous vous recommandons de ne pas décocher cette option.

Liste des adresses Ouvre la liste des adresses pour lesquelles des timbres sont créés. Par défaut, seul le domaine primaire y figure, mais vous pouvez y ajouter des domaines secondaires, passerelles, ou des adresses spécifiques.

Créer des timbres de ce nombre de bits (10-32) Nombre de bits utilisés pour créer un timbre. Plus ce nombre est élevé, plus le temps processeur nécessaire est important.

Tester d’un timbre en fonction du nombre de bits. Teste le temps nécessaire à la création

Vérifier les timbres HashCash dans le courrier entrant

bre HashCash mais que son destinataire n’est pas sur la liste, le timbre sera ignoré et le message distribué normalement.

Vérifie les timbres des messages entrants et ajuste leur score spam selon le résultat. Seuls les timbres des messages dont le destinataire figure dans la « Liste de validation » seront vérifiés. Si un message entrant contient un tim

Liste de validation Liste des destinataires pour lesquels les timbres HashCash sont vérifiés. Les messages entrants dont les destinataires ne figurent pas sur la liste seront distribués normalement. Par défaut, seul le domaine primaire y figure.

SECTION I 241

Page 242: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

Chapitre

10 Conversion d’en-tête

nt le texte des en-têtes.

-tête par une nouvelle valeur, à chaque fois qu’un message qui doit être envoyé sur Internet à partir de votre domaine est détecté. Vous indiquez le texte que vous voulez

aleur de remplacement. MDaemon recherchera alors dans tous les placements. Vous pouvez également indiquer des en-têtes

Cette fonctionnalité est nécessaire dans certaines configurations de MDaemon dans lesquelles le nom de domaine local est fictif ou différent de celui qui doit apparaître dans le courrier sortant. Dans ce cas, la conversion d’en-tête peut être utilisée pour transformer chaque occurrence de « @do

Modifier rapideme

a fonctionnalité « Conversion d’en-tête » permet de remplacer un fragment de texte trouvé dans un en

rechercher ainsi que sa ven-têtes du message et effectuera les rem

L que MDaemon ne doit pas modifier (comme par exemple les en-têtes « Subject: » ou « Received: ») en cliquant sur le bouton « Exceptions » de cette boîte de dialogue.

mainelocal.com » en « @DomaineDistant.com ».

- 242 -

Page 243: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 10

Conversion d’en-tête

Nouvelle conversion d’en-tête

Texte à remplacer Saisissez le texte que vous souhaitez remplacer lorsqu’il est trouvé dans les en-têtes d’un message sortant.

Texte de remplacement Ce texte remplacera celui qui se trouve dans le champ Texte à remplacer.

Ajouter Cliquez sur ce bouton pour ajouter les paramètres de texte, situés au-dessus, à la liste des conversions d’en-tête définies.

Convertir les en-têtes des messages transférés Activez cette option pour que les conversions d’en-têtes s’appliquent également aux messages transférés automatiquement d’un domaine local vers un domaine non local.

Convertir les en-têtes dans les messages de passerelle transférés à un hôte ou à une IP Activez cette option si vous voulez que les en-têtes soient convertis dans les messages de passerelle transférés. Voir l’onglet Transfert de l’Éditeur de Passerelles (page 477) pour plus d’informations.

SECTION I 243

Page 244: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 10

Conve ns d’en-tête définies

Cette liste contient les fragments de texte que MDaemon recherchera dans les en-têtes des messages sortants et le texte par lequel ils seront remplacés lorsqu’une correspondance est trouvée.

rsio

Supprimer Sélectionnez une entrée dans la liste des conversions d’en-tête définies, puis cliquez sur ce bouton pour la supprimer de cette liste.

Exceptions Cliquez sur ce bouton pour ouvrir la boîte de dialogue Exceptions de conversion d’en-tête. Elle

ermet de définir top us les en-têtes qui ne sont pas concernés par la conversion d’en-tête.

Exceptions de conversion d’en-tête

Ne pas convertir les valeurs suivantes

Valeur d’en-tête Entrez les en-têtes qui ne sont pas concernés par la conversion d’en-tête.

Ajouter Cliquez sur ce bouton pour ajouter un nouvel en-tête dans cette liste.

Excepté dans ces en-têtes

Supprimer

MDaemon ne scannera pas ces en-têtes lorsqu’il modifie le texte à remplacer.

Sélectionnez un en-tête dans cette liste puis cliquez sur ce bouton pour le supprimer.

SECTION I 244

Page 245: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

Cache IP et résolution DNS Utiliser le cache IP et effectuer des résolutions DNS.

fin d’accélérer la distribution du courrier et de réduire la durée de traitement du courrier, MDaemon met en cache les adresses IP de tous les hôtes avec lesquels il entre en contact. Ces IP sont stockées et le cache est vérifié chaque fois que MDaemon exige une résolution DNS sur un nom de domaine. Si le nom de domaine nécessitant une résolution est trouvé

dans le cache IP, la résolution DNS n’a pas lieu, ce qui permet de réduire considérablement le temps de traitement. Les paramètres de cette fenêtre vous permettent d’agir sur les paramètres de fonctionnement du cache. Vous pouvez également ajouter et supprimer manuellement des entrées et définir la taille maximale du cache. Le cache IP est disponible depuis le menu Configuration|Cache IP… .

Chapitre

11

A

- 245 -

Page 246: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 11

Cache IP

Options de cache

Vider le cache à chaque intervalle de traitement le contenu du cache sera vidé au démarrage de chaque session

tervalle de traitement. Si vous sélectionnez cette option, toutde messagerie. Cela permet de rafraîchir le cache à chaque in

Mettre les domaines automatiquement en cache Ce paramètre contrôle le moteur interne de mise en cache automatique de MDaemon. Si vous voulez que MDaemon mette automatiquement les domaines en cache, activez cette option. Si vous voulez constituer vous-même votre cache IP, décochez cette case.

Durée de vie par défaut éfaut en minutes pendant laquelle une entrée restera dans le cache IP. Une Il s’agit de la valeur par d

fois ce laps de temps écoulé, MDaemon la supprimera l’entrée du cache. Si vous voulez définir une entrée permanente dans le cache IP, fixez alors la Durée de vie par défaut sur 9999. Cette entrée n’expirera jamais.

Maximum d’entrées en cache Cette valeur détermine la taille du cache. Une fois que cette valeur est atteinte, la prochaine entrée remplacera celle qui se trouve en premier dans le cache.

SECTION I 246

Page 247: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 11

Adres

Supprimer

ses IP en cache

Sélectionnez une entrée dans la fenêtre Adresses IP en cache, puis cliquez sur ce bouton pour la supprimer.

Pas de cache Cliquez sur ce bouton pour afficher une liste de noms de domaines et/ou d’adresses IP que vous ne voulez pas que MDaemon ajoute au cache IP.

Effacer idera le cache.

Ajouter une IP en cache

omaine

Ce bouton v

D ntrez le nom de domaine que vous souhaitez ajouter au cache IP. E

IP Entrez l’adresse IP que vous souhaitez ajouter au cache IP.

Ajouter Une fois que vous avez entré un nom de domaine et une adresse IP, cliquez sur ce bouton pour les ajouter manuellement au le cache.

SECTION I 247

Page 248: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 11

Résolution DNS L’utilitaire de résolution DNS (Configuration|Effectuer une résolution DNS…) est très efficace utilisé conjointement avec le cache IP. Il permet de résoudre rapidement et simplement chaque nom de domaine Internet valide. Lorsqu’un nom de domaine est correctement résolu, ses enregistrements A et MX s’affichent. Les résultats d’une résolution correcte sont automatiquement sauvegardés dans le cache IP si vous cochez la case prévue à cet effet.

Informations d’hôte

Entrez le nom de domaine dont vous voulez récupérer les informations DNS.

Résultats de l’enregistrement “A”

Ajouter les résultats au cache IP Activez cette option si vous voulez que les résultats des résolutions DNS soient ajoutés au cache IP.

Nom de domaine Il s’agit du nom du domaine résolu.

IP du domaine

nêtre s’affichent tous les enregistrements MX répertoriés pour le domaine résolu.

Résolution

Il s’agit de l’adresse IP du domaine résolu.

Résultats de l’enregistrement “MX”

Dans cette fe

Cliquez sur ce bouton pour effectuer une résolution DNS pour le nom de domaine que vous avez indiqué dans la section Informations d’hôte.

SECTION I 248

Page 249: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

Programmation et connexion Utiliser la Programmation d’événement et le moteur de Connexion/déconnexion RAS.

liquez sur le menu Configuration Programmation d’événement… (ou appuyez sur F6) pour ouvrir le Programmateur d’événements de MDaemon. Cette boîte de dialogue vous permet de programmer facilement autant de traitements du courrier distant que vous le souhaitez. Vous pouvez programmer la distribution et la collecte de courrier à des heures

précises, ou utiliser un compteur pour traiter le courrier à intervalles réguliers. Vous pouvez également définir des conditions qui déclencheront le traitement du courrier à des moments non planifiés, comme par exemple lorsqu’un certain nombre de messages sont en attente de distribution, ou lorsqu’un message est en attente depuis un certain temps. De plus, il est également possible de créer des programmations personnalisées et de les associer à des files d’attente personnalisées. Vous pouvez créer autant de programmations que vous le souhaitez et les utiliser avec n’importe quel type de messages. Par exemple, vous pouvez créer des programmations pour l’envoi de messages volumineux, messages de listes de diffusion, provenant de domaines spécifiques, etc.

Si vous avez installé SecurityPlus for MDaemon, vous disposerez d’un onglet supplémentaire dans cette boîte de dialogue qui s’intitule Mise à jour antivirus. Cet onglet sert à programmer les intervalles de temps au bout desquelles les mises à jour des signatures de virus de SecurityPlus sont vérifiées.

Chapitre

12

C

- 249 -

Page 250: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 12

Programmation d’événement

Envoyer et Recevoir

Progra

Nom…

mmations

Choisissez dans ce menu déroulant la programmation que vous souhaitez personnaliser. La programmation appelée « Default » est utilisée pour la file distante « traditionnelle » et le courrier

ez une connexion RAS, la programmation « Default » e file contient le courrier de domaines distants pouvant être

votre choix, cliquez sur OK ou sur Appliquer. Si vous sélectionnez une nouvelle programmation dans le men ation s’affiche.

veau

DomainPOP et MultiPOP. Si vous utilistraitera également la file LAN. Cettatteints sans connexion RAS. Les autres programmations peuvent être associées à des files d’attente personnalisées. Pour transférer automatiquement le courrier d’une programmation dans une file personnalisée, utilisez les règles du Filtre de contenu. Après avoir configuré les options de

u déroulant avant d’avoir cliqué sur Appliquer, un message de confirm

Nou Cliq son nom dans la fenêtre qui s’ouvre ensuite.

uez sur ce bouton pour créer une nouvelle programmation. Saisissez

SECTION I 250

Page 251: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 12

Supprimer Pour supprimer une file personnalisée, sélectionnez-la dans le menu déroulant et cliquez sur Supprimer. Un message de confirmation s’affiche alors. Si vous supprimez une programmation personnalisée, la file d’attente et les règles du Filtre de contenu associées seront conservées. Cependant, si vous supprimez une file d’attente personnalisée, les programmations et règles du Filtre de contenu associées le seront également.

Intervalles

Envoyer le courrier à un intervalle de : Activez cette option puis déplacez la barre vers la gauche ou la droite pour déterminer l’intervalle de temps et 60 minut er le compt eront définis par les autres options de programmation dans cette boîte de dialogue.

entre les différentes sessions de traitement du courrier. Elle peut être placée entre 1 es. Une fois ce temps écoulé, MDaemon traitera le courrier distant avant de recommence à rebours. Lorsque cette case est décochée, les intervalles de traitement du courrier s

Envoyer les messages dès qu’ils entrent dans la file Lorsque cette option est activée et qu’un message est reçu dans la file d’attente, MDaemon n’attend pas le prochain cycle de traitement du courrier pour le remettre à son destinataire mais le nombre indiqué dans l’option ci-dessous.

…y compris pour les passerelles Cochez cette case si vous souhaitez que l’option précédente s’applique également aux passerelles.

s messages enregistrés à chaque traitement du courrier distant » est cochée (onglet

’Éditeur de passerelle).

Attention, cela ne s’applique qu’aux passerelles pour lesquelles l’option « Distribuer le

Passerelle de l

Envoyer uniquement les messages mis en file d’attente au cours des [xx] dernières minutes (0=envoyer tous) Cette option permet de traiter uniquement les messages mis en file d'attente au cours des XX dernières minutes. Cela augmente l'efficacité du traitement des messages car la réception d'un seul message ne déclenche plus le traitement de tout le courrier. La file continuera d'être traitée entièrement lorsqu'une autre option déclenche cette action. Par défaut, la limite est de 1 minute mais vous pouvez modifier cette valeur ou bien indiquer 0 si nous ne souhaitez pas utiliser cette fonctionnalité (dans ce cas, MDaemon envoie tous les messages en file d'attente chaque fois qu'un message est reçu, ce qui n'est pas efficace)..

ttendre XX minutes après le dernier envoi avant de lancer le suivantA ent être déclenchées de diverses façons. Utilisez

cette option si vous souhaitez que MDaemon traite à nouveau le courrier un certain nombre de minutes après la fin de chaque session, quel que soit l’événement qui l’ait déclenchée. Contrairement aux options Envoi programmé et Envoyer le courrier à un intervalle de, le décompte est remis à zéro à chaque traitement du courrier.

Les sessions de traitement du courrier distant peuv

Remarque

Pour que cette option prenne effet un jour donné, au moins une entrée doit être configurée dans la liste Envois programmés pour ce jour. Par exemple, supposons que vous vouliez programmer 45 minutes entre deux sessions de connexion, mais seulement du lundi au

SECTION I 251

Page 252: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 12

SECTION I 252

vendredi. Vous devrez activer l’option ci-dessus, entrer 45 minutes dans cette commande, puis saisir au moins un intervalle programmé pour chaque jour (lundi, mardi, mercredi, jeudi et vendredi). Puisque aucun intervalle n’est programmé pour samedi, ni pour dimanche, ces jours ne seront pas pris en compte, et ne déclencheront pas de session de courrier. Les paramètres d’heure(s) et de minute(s) que vous indiquez lorsque vous configurez les jours de déclenchement n’ont pas d’importance ; cette option ne fait que vérifier s’il existe une entrée pour ce jour.

Options

s ou plus dans la file d'attenteEnvoyer le courrier s'il y a X message déclenche une session de courrier à chaque fois que le nombre de messages de la file MDaemon

distante atteint ou dépasse le nombre que vous avez indiqué ici. Ces sessions s’ajoutent à celles qui sont programmées normalement.

Envoyer le courrier si un message en attente est depuis plus de X minute(s) Lorsque cette option est activée, MDaemon déclenche une session de messagerie à chaque fois qu’un message est en attente dans la file distante depuis le nombre de minutes indiqué. Ces sessions s’ajoutent à celles qui sont programmées normalement.

Envois programmés

Jour(s) Sélectionnez le jour où vous voulez programmez une mise à jour.

Heures Sélectionnez l’heure à laquelle vous voulez programmer une mise à jour.

Minutes Sélectionnez les minutes.

Ajouter Une fois que vous avez sélectionné le jour, l’heure et les minutes, cliquez sur ce bouton pour ajouter cette programmation à la liste des événements.

Supprimer En cliquant sur ce bouton, vous supprimez une entrée que vous avez sélectionnée dans la liste de programmation.

Effacer tout Ce bouton supprime toutes les entrées de la liste de programmation

Configuration RAS apidement vos paramètres RAS. Ce bouton vous permet de consulter ou de modifier r

Astuce

Souvent, le curseur ou les options de programmation suffisent à définir les intervalles entre les traitements du courrier. Par exemple, il est inutile de programmer un traitement toutes les

Page 253: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 12

minutes chaque jour alors que vous pouvez simplement placer le curseur à un intervalle d’une minute. D’autre part, si vous souhaitez que les intervalles de traitement dépassent 60 minutes chacun, ou qu’ils ne s’appliquent qu’à certains jours, vous pouvez alors utiliser les options de programmation et sélectionner un ou plusieurs jours.

Files d’attente

Associer cette programmation à la file Utilisez cette option pour lier la programmation à une file personnalisée. Il suffit ensuite d’utiliser les règles du Filtre de contenu pour diriger le courrier dans cette file. Par exemple, si vous souhaitez programmer le traitement des messages de liste de diffusion à un horaire spécifique, créez une file

er ce type de messages dans cette file. personnalisée et une règle destinée à dirig

Files d’attente Cliquez sur ce bouton pour ouvrir le Gestionnaire de files d’attentes et de statistiques et sélectionner une file ou en créer une.

SECTION I 253

Page 254: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 12

Mise à jour antivirus

Mises à jour antivirus

Attendre X minutes après la dernière mise à jour antivirus avant d’en lancer une autre Cochez cette case et indiquez le temps (en minutes) que SecurityPlus for MDaemon doit attendre

0.

Mises

Activer

avant la recherche, automatique ou manuelle, des mises à jour des signatures antivirus. Les mises à jour déclenchées par l’une de ces deux méthodes ont la priorité sur cette option. Ainsi, lorsqu’une de ces mises à jour à lieu, le compteur repart à zéro. Par exemple, si cette option est définie pour rechercher les mises à jour toutes les 240 minutes, et que vous vérifiez manuellement une mise à jour 100 minutes plus tard, le compteur repartira alors à 24

à jour urgentes

les mises à jour urgentes z cette case pour activer la fonctionnalité Mises à jour urgentes. Lorsqu’elle est acCoche tivée,

SecurityPlus for MDaemon se connecte immédiatement au site où se trouve la mise à jour urgente et la téléchargera à chaque fois que MDaemon reçoit le message « Mise à jour urgente ». Pour recevoir

à la liste de diffusion « Mises à jour urgentes » à adresse suivante : « http://www.altn.com/Products/Urgent_Update.asp ». Voir ise à jour antivirus (page 253) pour plus d’informations.

ces messages, vous devez tout d’abord vous inscrirel’M

SECTION I 254

Page 255: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 12

Mises à jour programmées

Jour(s) Sélectionnez le jour où vous voulez programmer une mise à jour.

Heures à laquelle vous voulez programmer une mise à jour. Sélectionnez l’heure

Minutes Sélectionnez les minutes. En optant pour « Random (60) », les minutes sont choisies au hasard. Cela permet d’améliorer la rapidité des mises à jour tout en évitant que trop de serveurs essaient de les effectuer au même moment.

Ajouter Après avoir sélectionné le jour, l’heure et les minutes, cliquez sur ce bouton pour ajouter cette programmation à la liste des événements.

Supprimer En cliquant sur ce bouton, vous supprimez une entrée que vous avez sélectionnée dans la liste de programmation.

Effacer tout uton supprimCe bo e toutes les entrées de la liste de programmation.

SECTION I 255

Page 256: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 12

Mises à jour anti-spam

Semnourèglcritiques, nous vous conseillons de programmer unlancmaxsouvent que vous voulez. Il n’y a pas de mises à jour toutes les semaines, mais dès qu’il y en a une de disponible, les adresses e-mail figurant dans l’onglet du Filtre de contenu reçoivent un rapp

Mis

Acti

blable à l’onglet Mises à jour antivirus, celui-ci vous permet de programmer des vérifications de velles règles de Filtre anti-spam, aussi souvent que vous le souhaitez. Dans la mesure où ces es sont mises à jour moins fréquemment que les définitions de virus, et qu’elles sont moins

e seule vérification par semaine. Si vous voulez er des vérifications de mises à jour plus souvent, vous ne pouvez le faire qu’une fois par jour au imum. Toutefois, il est possible d’utiliser le bouton Vérifier les mises à jour maintenant aussi

Destinatairesort détaillant les opérations qui ont eu lieu.

e à jour anti-spam

ver les mises à jour du Filtre anti-spam ivez cette option pour que les règles du Filtre anti-spam soient mises à jour automatiquement.

me la fonctionnalité de mise à jour de SecurityPlus for MDaemon, le Filtre anti-spam peut se ActComconnecter à Alt-N Technologies à des intervalles réguliers pour vérifier les nouvelles règles, les télé

Vérifier les mi

charger puis les installer automatiquement.

ses à jour maintenant Cliquez sur ce bouton pour vérifier immédiatement les mises à jour des règles du Filtre anti-spam.

SECTION I 256

Page 257: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 12

Mis

Jou

es à jour programmées

r(s) ctionnez le jour où vous voulez programmez une mise à jour. Séle

Heures r les jours choisis, sélectionnez l’heure à laquelle vous voulez programmer une mise à jour. Pou

Minutes ctionnez ou entrez les minutes qui seront associées au paramètre Heures situé au-dessus. Séle

Ajouter fois que vous avez sélectionné le jour, l’heure et les minutes, cliquez sur ce bouton pour ajouter e entrée à la liste de programmation d’évén

Unecett ement.

Supprimer ctionnez une ou plusieurs entrées programmées puis cliquez sur ce bouton pour les supprimer a liste.

Sélede l

Effacer tout on permet d’effacer toutes les entrées de la liste des programmations.

Ce bout

SECTION I 257

Page 258: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 12

SECTION I 258

Paramètres de connexion RAS Clivos e si vous avez installé les serv

quez sur le menu Configuration|Paramètres Accès RAS (ou cliquez sur F7) pour configurer paramètres Accès RAS. Cette boite de dialogue ne sera disponible quices d’Accès distant sur votre système. Ils sont utilisés par MDaemon lorsque vous devez contacter votre FAI juste avant un événement de traitement du courrier distant.

Paramètres de connexion

amètres de connexion

ver le module de connexion RAS

Par

Acti sélectionnant cette option, MDaemon utilisera les paramètres de cette boîte de dialogue pour lir une connexion avec un serveur distant avant d’envoyer et/ou de recevoir du courrier distant.

éroter uniquement si du courrier distant est en attente dans la file d

En étab

Num e sortie Lorattenumérote pas, il ne peut alors pas non plus loca

sque ce paramètre est activé, MDaemon ne se connectera au FAI que si du courrier distant est en nte dans la file distante. Cela peut être utile dans certains cas, mais sachez que si MDaemon ne

collecter de courrier (sauf s’il est distribué par le réseau l).

Page 259: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 12

Notifier [adresse] en cas d’échec de tentative de connexion sque cette option est sélectionnée, MDaemon enverra un message à l’adresse indiquée lorsqu’une nexion échoue pour une raison particulière.

Lorcon

Ten

Nom

tatives de connexion

bre de tentatives d’ouverture de session aemon tentera de se connecter au serveur distant ce nombre de fois avant d’abandonner. MD

Il s'agit du délai d’attente en secondes pour une connexion valide après numérotation te valeur détermine la durée pendant laquelle MDaemon attendra avant que l’ordinateur distant onde et établisse la connexion RAS.

Cetrép

Per

Mai

sistance de connexion ntenir la session RAS ouverte

Par défaut, MDaemon fermera immédiatement une connexion créée lorsque toutes les transactions de con

courrier sont terminées et que la session n’est plus utilisée. En sélectionnant cette option, la nexion restera ouverte même après la fin de toutes les transactions.

Remarque

MDaemon ne fermera jamais une connexion qu’il n’a pas créée.

Maintenir les sessions ouvertes pendant au moins X minutes tion, une session RAS créée par MDaemon resSi vous activez cette op tera ouverte pendant, au

minimum, le nombre de minutes indiqué, ou jusqu’à ce que toutes les transactions de courrier soient terminées, si cela est mieux adapté.

SECTION I 259

Page 260: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 12

Paramètres de connexion FAI

Profil RAS

Utiliser les connexions RAS actives tion si vous voulez que MDaemon puisse utiliser d’autres profils de qu’une connexion est active. Au moment de se connecter, MDaemon vérifietiliser une connexion active au lieu d’en initialiser une nouvelle

Activez cette op connexion lorsqu’il détecte d’abord s’il peut u

Nom de connexion La valeur indiqué

Mot de passe de con

e dans ce champ sera transmise au serveur distant lors de l’authentification.

nexion e dans ce champ sera transmise au serveur distant lors de l’authentification.

connexion RAS

La valeur indiqué

Utiliser ce profil de ante vous permet de sélectionner un profil de session qui a été défini au préalaCette liste déroul ble

ns les fenêtres

Nouveau profil

da Dialup Networking ou Remote Access Services.

Cliquez sur ce bo etworking ou Remote Access Services. uton pour créer un nouveau profil Dialup N

SECTION I 260

Page 261: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 12

Modifier profil iquez sur ce b s ectionné.

her maintenant

Clsél

outon pour modifier le profil Dialup Networking ou Remote Access Service

Raccroc ra la connexion au FAI. Il n’est actif que si MDaemon a initié la session RAS. Ce bouton ferme

SECTION I 261

Page 262: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 12

SECTION I 262

Post connexion

Trai

Une

tement Post Connexion

fois la connexion établie, lancer le programme ogramme est indiqué dans ce champ, MDaemon l’exécute. Cette fonctionnalité est utile pour eurs qui nécessitent Finger ou un autre program

Si un prles serv me pour retirer le courrier de la boîte aux lettr d

Suspend

es u FAI.

re l’activité du serveur pendant X secondes (-1 = illimité, 0=Pas d’attente) mmande Une fois la connexion établie, lancSi la co er le programme contient une entrée valide,

le sattetermine

Arrêter l

erveur interrompra ses opérations pendant le nombre de minutes indiqué dans ce champ, tout en ndant la fin du processus. En entrant “-1”, le serveur attendra indéfiniment que le processus se

.

e programme une fois le délai d’attente du serveur expiré le programme que vous avez besoin d’exécuter ne s’arrête lorsqu’il a terminé. Certains Parfois,

programmes ne se ferment pas d’eux-mêmes et doivent être forcés à stopper. Cela n’est pas opportun lorsque le logiciel doit fonctile t el’activiserveur

onner seul. Si cette option est sélectionnée, MDaemon forcera rait ment processus à s’arrêter une fois que le nombre de secondes indiqué dans Suspendre

té du serveur pendant secondes est écoulé. Cette option ne fonctionne pas lorsque le est configuré pour attendre indéfiniment la fin du programme.

Page 263: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 12

Domaines LAN

Domaines sur le réseau local (LAN)

Les domaines répertoriés dans cette boîte de dialogue sont considérés par MDaemon comme faisant partie de votre réseau local. Par conséquent, aucune connexion n’est requise pour leur envoyer du courrier.

Nouveau domaine local Entrez un nom de domaine à ajouter à la liste des domaines locaux, puis cliquez sur le bouton Ajouter.

Relayer le courrier pour ces domaines Si ce paramètre est sélectionné, MDaemon relaiera le courrier pour ces domaines. Cela permet de contrôler le trafic à destination et en provenance de ces domaines.

Ajouter Cliquez sur ce bouton pour ajouter une entrée à la liste de vos domaines locaux.

Supprimer Cliquez sur ce bouton pour supprimer une entrée sélectionnée de la liste des domaines locaux.

SECTION I 263

Page 264: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 12 CHAPITRE 12

SECTION I 264

IP LAN

Remarque : Cette boîte de dialogue est identique à celles du même nom, situées dans les Paramètres de connexion RAS (page 258) et les Paramètres de sécurité (page 140). Toute modification effectuée dans l’une de ces boîtes de dialogue apparaîtra également dans les autres.

IP sur le réseau local

es de prévention du as appliquées à ces adresses, dans la mesure où elles sont locales.

Cet onglet sert à répertorier les adresses IP située sur votre réseau local (LAN, local area network). Ces IP ne requièrent donc pas de connexion RAS et elles sont utilisées en local pour réguler la bande passante. De plus, plusieurs autres restrictions concernant la sécurité et les mesurspam ne sont p

Supprimer Sélectionnez une adresse IP dans la liste puis cliquez sur ce bouton pour la supprimer. Vous pouvez également double-cliquer sur l’entrée que vous voulez effacer.

Nouvelle IP locale Saisissez une adresse IP à ajouter à la liste des IP locales puis cliquez sur Ajouter. Les caractères jokers tels que 127.0.*.* sont acceptés.

Ajouter Lorsque vous avez saisi une adresse IP dans le champ Nouvelle IP locale, cliquez sur ce bouton pour l’ajouter à la liste.

SECTION I 264

Page 265: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

Collecte du courrier DomainPOP Utiliser les fonctionnalités de collecte du courrier DomainPOP de MDaemon.

tilisez la collecte du courrier DomainPOP (Configuration| DomainPOP … ou F8) pour que MDaemon soit configuré pour télécharger, depuis une boîte aux lettres POP distante, le courrier qui sera redistribué à vos utilisateurs. Cette fonctionnalité utilise le protocole POP pour télécharger la totalité du courrier trouvé dans la boîte aux lettres POP du FAI

associée au nom de connexion indiqué. Une fois collectés, les messages sont triés selon les paramètres fournis dans cette boîte de dialogue, puis placés dans les boîtes des utilisateurs ou dans la file d’attente du courrier distant. MDaemon pourra ainsi les distribuer, comme si ces messages étaient arrivés sur le serveur à l’aide de transactions SMTP classiques.

Il est important de savoir que les messages stockés dans des boîtes aux lettres POP, et retirés à l’aide du protocole POP, ne contiendront pas les informations de routage importantes (appelées parfois « enveloppe du message »), qui sont fournies habituellement si les messages sont distribués à l’aide d’un protocole SMTP plus puissant. Sans ces informations de routage, MDaemon est obligé de « lire » le courrier et d’examiner les en-têtes pour essayer de déterminer à qui il était destiné à l’origine, ce qui n’est pas une méthode très fiable. Il est fréquent que les en-têtes des messages ne contiennent pas toutes les informations permettant de déterminer le destinataire visé. Il est surprenant que cet élément, qui semble indispensable dans un message électronique, ne soit pas fourni. Cependant, il faut savoir que le message n’était pas destiné à être distribué à l’aide du protocole POP. Avec SMTP, le contenu du message n’est pas déterminant, puisque le protocole indique lui-même au serveur, durant la transaction de courrier, le destinataire visé du message.

Afin de permettre une extraction et une distribution POP, fiable et cohérente, du courrier électronique, MDaemon utilise plusieurs options performantes pour le traitement des en-têtes. Lorsque MDaemon télécharge un message depuis une source POP distante, il analyse immédiatement tous ses principaux en-têtes et établit un ensemble de destinataires potentiels. Toutes les adresses électroniques, trouvées dans les en-têtes que MDaemon analyse, sont incluses dans cette collecte.

Une fois que ce processus est terminé, la collecte de destinataires, effectuée par MDaemon, est partagée en deux ensembles local et distant. De plus, toutes les adresses triées et placées dans cette collecte de destinataires potentiels, sont traitées par le convertisseur d’alias d’adresses avant d’être réparties. Chaque membre de l’ensemble local (les adresses avec un domaine qui correspond soit au domaine primaire soit à l’un des domaines secondaires de MDaemon) recevra une copie du courrier concerné. L’ensemble distant est contrôlé par les paramètres de cette boîte de dialogue. Vous pouvez choisir d’ignorer simplement les adresses de cet ensemble, de transférer la liste des adresses

Chapitre

13

U

- 265 -

Page 266: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 13

au postmaster, ou de les accepter—auquel cas MDaemon distribuera une copie du courrier au destinataire distant. En principe, il est rare d’avoir à distribuer le courrier aux destinataires distants.

Veillez à empêcher la duplication de messages ou la distribution de courrier en boucle. Lors de la

s distribués par une liste de diffusion ne contient aucune référence aux adresses des destinataires. Au contraire, le moteur de liste insère

iste de diffusion dans le champ A:. Cela pose un problème : si le champ liste de diffusion, il est possible que MDaemon télécharge ce message,

. Tour à tour, une copie du même message sera distribuée à la boîte aux lettres POP à de laquelle MDaemon a téléchargé le message d’origine—renouvelant ainsi la totalité du cycle.

inistrateurs de messagerie doivent veiller à utiliser les paramètres fournis par MDaemon, qui leur permettent de supprimer le courrier

La duplication involontaire de messages pose des problèmes supplémentaires lorsque l’on utilise ce type de collecte. Le courrier distribué à la boîte aux lettres POP du FAI, à l’aide de SMTP, peut facilem ctés à l’aide de DomainPOP. Par exemple, supposons qu’un message soit envoyé à un utilisateur de votre domaine et qu’une copie carbone soit envoyée à un autre utilisateur du même domaine. Dans ce cas, le pro tribu la boîte aux lettres de votre FAI—une pour chaque destina p CC:. MDaemon collect ssag adresses. Les deux destin ess uplication, MDaemon utilise ve a pour vérifier la présence de copies l’exemple ci-dessus, les deux messa mp Message-ID. MDaemon peut utiliser cette valeur avant

Enfin, toujours dans le but de se protéger de la duplication et des cycles de distribution en boucle, MDaemon utilise un moyen de détecter le nombre de passages ou de « sauts » qu’un message a

e d’acheminement. À chaque fois qu’un serveur de messagerie SMTP traite

de courrier et déplacé vers le répertoire des messages bre de sauts autorisés n de ).

Voir : n du domaine primenu—page 280 sion—page 443

perte de l’enveloppe SMTP, il est courant de rencontrer des problèmes avec du courrier provenant de listes de diffusion. Généralement, le corps des message

simplement le nom de la lA: contient le nom de laanalyse le champ A: (qui va correspondre au nom de la liste de diffusion), puis renvoie le message à la même listepartir Pour faire face à de tels problèmes, les admoutils et lesprovenant de listes de diffusion, ou à lui donner un alias, de sorte que le courrier soit distribué aux destinataires locaux appropriés. Vous pouvez également utiliser les règles de routage ou le Filtre de contenu pour distribuer le courrier aux bons destinataires.

ent générer des duplications non souhaitées de messages, une fois qu’ils ont été colle

tocole SMTP entraîne la dis tion de deux copies du même message à taire, celui du champ A: et celui du cham

era ces deux fichiers de me e identiques et analysera chacune de leursataires recevront alors un m age en double. Pour se protéger de la dune commande où vous pou z indiquer un en-tête qu’il utiliser en double. Le champ Message-ID est idéal pour cela. Dans ges identiques contiendront ainsi la même valeur dans le cha

pour identifier et supprimer le second message lors du téléchargement,que ces informations d’adresse ne soient triées.

effectué sur le système dun message, il le « marque » avec un en-tête « Received ». MDaemon compte tous ces en-têtes lorsqu’il rencontre un message pour la première fois. Si le nombre total de serveurs qui ont marqué le courrier dépasse une valeur indiquée, il est probable que le message soit pris dans une boucle de distribution. Il doit alors être sorti du fluxerronés. Le nomdomaine (page 37

peut être configuré dans l’Éditeur de configuratio

Configuratio aire—page 37 Filtre de contListes de diffu

SECTION I 266

Page 267: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 13

SECTION I 267

Collecte de courrier DomainPOP

Compte

Propriétés de l’hôte DomainPOP

ollecte DomainPOPActiver le moteur de c les paramètres fournis dans cette boîte de

courrier d a Si vous sélectionnez cette option, MDaemon utilisera dialogue pour collecter leredistribution locale. .

epuis un serveur de messagerie DomainPOP pour l

Nom d’hôte ou IP Entrez dans ce champ le nom de doma aitez

ollecter le courrier, un p t à c séparant par deux-points. Par

tilisant “mail.altn.com et u port POP sortant par d qu’en utilisant “mail.altn.com:523” vous

ôte sur le port 5

ine de votre hôte DomainPOP. De plus, si vous souhindiquer, pour cajoutez une nouvelle valeur de por

ort différent du port POP actuel par défaut de MDaemon,ôté du nom d’hôte et en la

exemple, en uhôte à l’aide d

” comme hôte DomainPOP, vous vous connecterez à céfaut, alors

vous connecterez à cet h 23.

Page 268: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 13

Hôtes supplémentaires Cliquez sur ce bouton pour ouvrir le fic quer

lémentaires pour la co ient des a syntaxe à utiliser.

Nom de connexion

hier DpopXtra.dat, dans lequel il est possible d’indides hôtes suppindications sur l

llecte du courrier DomainPOP. Ce fichier cont

Entrez votre nom de connexion du compte POP utilisé par DomainPOP.

Mot de passe Entrez le mot de passe du compte POP ou APOP dans ce champ.

Utiliser APOP Activez cette option si vous souhaitez utiliser la commande APOP et l’authentification CRAM-MD5 lors du retrait de votre courrier. Cela vous permet de vous authentifier sans envoyer de mots de passe non codés.

Contrôle du courrier téléchargé

Laisser une copie des messages sur le serveur Si vous sélectionnez cette option, MDaemon ne supprimera pas les messages collectés depuis votre hôte de messagerie DomainPOP.

Remarque

Certains FAI limitent l’espace que votre boîte aux lettres peut utiliser.

Supprimer les messages de plus de [xx] jours (0=jamais) Indiquez la durée pendant laquelle les messages doivent être conservés sur l’hôte DomainPOP avant d’être supprimés. Indiquez 0 si vous ne souhaitez pas supprimer les anciens messages.

Ne pas télécharger les messages de plus de X KO (0 = pas de limite) Les messages dont la taille est égale ou supérieure à cette valeur ne seront pas téléchargés depuis votre serveur de messagerie DomainPOP. Entrez « 0 » si vous voulez que MDaemon télécharge les messages quelle que soit leur taille.

Supprimer les messages volumineux des hôtes DomainPOP et MultiPOP Sélectionnez ce paramètre pour que MDaemon supprime les messages qui dépassent la taille indiquée. Les messages seront simplement supprimés des serveurs de messagerie DomainPOP et MultiPOP, et ne seront pas téléchargés.

Avertir le postmaster en cas de messages DomainPOP volumineux Sélectionnez ce paramètre pour que MDaemon envoie un avertissement au Postmaster lorsqu’il trouve un message volumineux dans la boîte aux lettres DomainPOP.

Télécharger les messages par taille (les petits messages d’abord) Activez cette option si vous voulez que le téléchargement des messages se fasse par taille, du plus petit au plus volumineux.

Remarque

SECTION I 268

Page 269: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 13

Cette option récupère les petits messages plus rapidement mais nécessite des capacités de tri et de traitement interne plus importantes.

Comptes hors quota

Avertir le titulaire du compte et supprimer les messages hors quota Lorsque vous choisissez cette option et qu’un message est collecté pour un compte qui est hors quota (défini dans l’onglet Quotas de l’éditeur de compte), MDaemon supprimera ce message et signalera à l’utilisateur que son compte dépasse sa limite.

Avertir le titulaire du compte et transférer les messages hors quota au postmaster Lorsque vous choisissez cette option et qu’un message est collecté pour un compte qui est hors quota (défini dans l’onglet Quotas dans l’éditeur de compte), MDaemon transfèrera ce message au Postmaster et signalera à l’utilisateur que son compte dépasse sa limite.

SECTION I 269

Page 270: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 13

Tri

Propriétés de tri

Dédoubler les e-mails collectés à partir du champ Si vous sélectionnez cette option, MDaemon retiendra la valeur de l’en-tête indiqué et ne traitera pas les messages supplémentaires collectés au cours du même cycle de traitement et qui contiennent une valeur identique. Le champ Message-ID est l’en-tête qui est normalement utilisé mais vous pouvez en choisir un autre. Rechercher les adresses électroniques dans les en-têtes “Received” Il est dans l’en-tê érer l’adres ous souha n de déterm

Ignore

possible de stocker les informations du destinataire, qui ne se trouvent en général que te « Received » des messages. Cela permet aux analyseurs syntaxiques de message de récupse actuelle du destinataire en inspectant seulement cet en-tête. Cochez cette option si vitez que MDaemon analyse tous les en-têtes “Received” des messages électroniques afiiner si les adresses sont valides.

r les X premiers en-têtes "Received" Il est parfois utile de traiter les en-têtes « Received » en commençant par leur énième occurrence. Ce paramètre vous permet d’entrer le nombre d’en-têtes « Received » que MDaemon ignorera avant de commencer le traitement.

SECTION I 270

Page 271: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 13

Stopper la recherche si le champ “Received” correspond à une adresse locale

Rechercher les adresses inscrites entre parenthèses dans l'en-tête "Subject"

Si, au cours de l’analyse d’un en-tête « Received », MDaemon détecte une adresse locale valide, les analyses suivantes seront alors arrêtées, et MDaemon ne recherchera pas d’autres adresses de distribution potentielles dans le message concerné.

est sélectionnée et que MDaemon trouve une adresse entre parenthèses dans

es inscrites dans ces en-têtes

on triera, et dans lesquels il recherchera des

Lorsque cette option l’en-tête “Subject” d’un message, celle-ci sera ajoutée à la liste des destinataires, tout comme les autres adresses triées.

Rechercher les adresses électroniqu

Cette commande répertorie les en-têtes que MDaemadresses à extraire.

Supprimer Ce bouton permet de supprimer les entrées sélectionnées dans la liste des en-têtes.

Par défaut Ce bouton permet d’effacer le contenu de la liste des en-têtes et d’y ajouter la liste d’en-têtes par défaut de MDaemon. En général, les en-têtes par défaut suffisent pour extraire toutes les adresses d’un message.

Nouvel en-tête Entrez le nouvel en-tête que vous souhaitez ajouter à la liste.

Ajouter Cliquez sur ce bouton pour ajouter à la liste l’en-tête figurant dans la commande Nouvel En-tête.

SECTION I 271

Page 272: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 13

Traitement

Remplacement de nom de domaine

Activer le moteur de remplacement de nom de domaine Cette option réduit le nombre d’alias de domaine de votre site. Lorsqu’un message est téléchargé, *tous* les noms de domaines de *toutes* les adresses analysées sont remplacés par celui indiqué dans le champ du dessous.

Ignorer les adresses locales inconnues trouvées dans les messages omaine remplace le nom Comme son nom l’indique, la fonctionnalité de Remplacement de nom de d

es adresses analysées par le nom spécifié. Certaines adresses ne disposant pas de uvent être créées. Seulement, comme le nom de domaine doit correspondre

Filtrage d’adresse

de domaine dcompte sur votre site peà votre domaine primaire, MDaemon considère que ces adresses locales sont inconnues, et envoie le message « Utilisateur inconnu » au postmaster. Cocher cette case évitera l’envoi de ce message.

Toujours extraire le texte suivant des adresses : Certains FAI insèrent, à droite ou à gauche de l’adresse d’un message, une ligne indiquant le destinataire ainsi que des informations de routage. Ce marquage serait idéal pour filtrer les adresses des destinataires s’il n’impliquait pas une utilisation massive d’alias de compte. C’est pourquoi vous pouvez simplement entrer une valeur dans la zone de texte et MDaemon procédera à son extraction dans chaque adresse analysée.

SECTION I 272

Page 273: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 13

Règles de routage

Règles en cours

Cette liste répertorie toutes les règles que vous avez créées et qui seront appliquées à vos messages.

Supprimer Cliquez sur ce bouton pour supprimer les règles sélectionnées dans la liste des Règles en cours.

Effacer tout Ce bouton permet de supprimer toutes les règles existantes.

Nouvelle règle

Si l’adresse analysée…

Est égale à, n’est pas égale à, contient, ne contient pas Il s’agit du type de comparaison qui sera faite entre une adresse et la règle de routage. MDaemon

adresse le texte contenu dans le champ Ce texte, puis agira en fonction des recherchera dans chaqueparamètres de cette commande (est-ce que le texte de l’adresse correspond exactement, ne correspond pas exactement, contient ce texte ou ne le contient pas du tout ?).

SECTION I 273

Page 274: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 13

Ce texte Saisissez le texte que MDaemon doit rechercher lorsqu’il analyse les adresses.

Alors exécuter l’action suivante : Cette commande répertorie les actions qui peuvent être entreprises si le résultat de la règle est positif. Voici une liste des actions et de leur fonction :

Don’t deliver to this address – En sélectionnant cette règle, les messages ne seront pas distribués à l’adresse indiquée. Send to user or group of users – En sélectionnant cette action, une boîte de dialogue vous permettra de créer

cevoir une copie du message traité. une liste d’adresses électroniques qui doivent re

SECTION I 274

Page 275: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 13

Courrier étranger

Que faire du courrier non local

Transférer la liste des adresses non locales au postmaster Si cette option est sélectionnée, MDaemon enverra une seule copie du message au postmaster ainsi que la liste des adresses non locales que le moteur de tri a extraites en se fondant sur les en-têtes et

és. les règles de tri sélectionn

Distribuer le courrier non local aux destinataires distants Si cette option est sélectionnée, MDaemon distribuera une copie du courrier aux destinataires non locaux qu’il trouve dans les en-têtes analysés.

Ne pas distribuer le courrier aux adresses non locales Si cette option est sélectionnée, MDaemon supprimera toutes les adresses non locales de la liste des destinataires, comme s’il ne triait jamais les adresses distantes dans les messages d’origine téléchargés.

Remarque

Les différents boutons Sauf... vous permettent de définir les adresses qui sont des exceptions à ces règles

SECTION I 275

Page 276: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 13

Sécurité

Options de sécurité

Enregistrer une copie des messages téléchargés dans le dossier suivant : Il s’agit d’une mesure de sécurité qui vous protège contre la perte de courrier à cause d’un tri imprévu ou d’autres erreurs pouvant survenir lors d’un téléchargement massif de messages.

SECTION I 276

Page 277: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 13

SECTION I 277

Correspondance de noms

Remarque La fonctionnalité Correspondance de Nom n’est active qu’avec le moteur de collecte du courrier DomainPOP. Si vous souhaitez utiliser cette fonctionnalité, assurez-vous que DomainPOP est activé. Pour accéder à DomainPOP, allez dans le menu Configuration| DomainPOP.

Moteur de correspondance de noms réels

Activer la correspondance de noms réels Cette fonctionnalité permet à MDaemon de déterminer les destinataires d’un message collecté avec DomainPOP en fonction de la portion de texte qu’il contient (en général, le nom réel d’une personne) et non de l'adresse électronique. Par exemple, un en-tête de message À peut être lu :

À: “Jean Dubois” <boî[email protected]>

ou À: Jean Dubois <boî[email protected]>

Page 278: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 13

La correspondance de nom ne se préoccupe pas de la portion « » de l’adresse. À la place, elle extrait la portion « Jean boî[email protected] » et tente de vérifier que ce nom existe dans la base de données utilisateurs de MDaemon. Si une correspondance est trouvée avec le champ nom réel d’un compte, l’adresse électronique locale de ce compte sera utilisée pour la distribution. Dans le cas contraire, MDaemon distribue le message normalement à l’adresse analysée dans les données (boîteauxlettrescommune @domaine.com dans cet exemple).

Remarque

Le texte qui correspond au nom réel de l’adresse doit contenir une virgule, un point-virgule ou deux-points. Faites attention lorsque vous communiquez ces informations à vos clients de messagerie.

Activer cette fonctionnalité seulement si l’adresse correspond à :

Cette commande vous permet d’indiquer une adresse électronique qui doit se trouver dans les données extraites afin que le processus de correspondance de nom réel fonctionne. Cela vous permet de contrôler le moment où la fonctionnalité Correspondance de nom doit être utilisée. Par exemple, vous pouvez entrer une adresse du type « boî[email protected] » pour que seules les adresses correspondant à cette valeur soient traitées par la correspondance de nom.

Supposons que vous ayez saisi « boî[email protected] » dans cette commande.

Cela signifie que :

À: « Jean Dubois » <boî[email protected]> sera traité par la correspondance de nom, alors que À: « Jean Dubois » <[email protected]> ne le sera pas.

SECTION I 278

Page 279: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

Filtre de contenu et antivirus Filtrage des messages et recherche de virus.

a boîte de dialogue du Filtre de contenu (Sécurité Filtre de contenu…) peut être utilisée pour empêcher le passage du spam, intercepter du courrier contenant des virus avant qu’il n’atteigne sa destination finale, envoyer des copies de certains messages à un ou plusieurs utilisateurs supplémentaires, joindre une note ou un avertissement au bas des messages,

ajouter et supprimer des en-têtes, etc. Comme les règles individuelles de Filtre de Contenu sont créées par l’administrateur, et en raison de leur diversité, elles peuvent être utilisées dans de nombreuses situations et ne sont limitées, pour la plupart d’entre elles, que par l’inventivité de leur créateur. Avec un peu de réflexion et de pratique, cette fonctionnalité peut être particulièrement utile.

SecurityPlus for MDaemon

Chapitre

14

L

Le module additionnel SecurityPlus for MDaemon s’intègre parfaitement dans MDaemon. Alt-N

logue du Filtre de contenu. Ces onglets servent à contrôler

Technologies, en collaboration avec Kaspersky Labs, développeur de logiciels anti-virus de renommée mondiale, a développé SecurityPlus for MDaemon, un moteur antivirus qui peut être installé et intégré à MDaemon. Lorsque ce module est installé, deux onglets supplémentaires apparaissent dans la boîte de dia

- 279 -

Page 280: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 14

directement les fonctionnalités de ce module d’extension et à indiquer les mesures prises par ppelée

« Protection instantanée », disponible uniquement avec MDaemon Pro. Contrairement aux outils une analyse heuristique, cette fonctionnalité détecte les

rus dès les premières minutes suivant le début d’une attaque. Voir page 301

virus et otéger l'infrastructure de MDaemon de façon proactive et automatique

es attaques en "temps zéro", beaucoup plus rapidement que les solutions traditionnelles basées sur des filtres et des signatures. Voir page 308 pour en savoir plus.

Prote

Securi s malveillants lorsqu'ils sont transmis par e-mail. Les types de logiciels malveillants détectés par cette fonctionnalité sont décrits dans la section Mises à jour antivirus (page 304).

Am

y, multiprocessus et adapté aux applications de

MDaemon lorsqu’un virus est détecté. SecurityPlus contient également une fonctionnalité a

traditionnels, basés sur des signatures ouspams, phishings et vipour en savoir plus sur cette fonctionnalité.

SecurityPlus for MDaemon est disponible à l’adresse : www.watsoft.com.

Nouveautés de SecurityPlus for MDaemon 3.0

Protection instantanée

La protection instantanée est une technologie révolutionnaire de lutte contre les spams, les les phishings capable de prdès les premières minutes d'une attaque. Ce système ne requiert pas de règles heuristiques, ni de filtre de contenu ou de mises à jour de signatures. Il s'appuie sur l'analyse de "modèles" associés à l'envoi d'e-mails et les compare aux millions de messages collectés chaque jour par des pièges à spam dans le monde entier. Cette analyse détecte les nouvell

ction contre les logiciels malveillants

tyPlus est capable de détecter de nombreuses formes de logiciel

élioration du moteur antivirus

SecurityPlus inclut le dernier moteur Kasperskmessagerie actuelles.

Amélioration de l’utilitaire de mise à jour

L’utilitaire de mise à jour SecurityPlus comprend un nouvel outil capable de mettre à jour les moteurs, dll, et autres fichiers importants en plus des signatures.

SECTION I 280

Page 281: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 14

Éditeur de Filtre de contenu

rsque le filtrage de contenu est activé, avant qu’un message soit s du Filtre de contenu. Le résultat

À un moment donné, tous les messages traités par MDaemon resteront temporairement dans l’une de ces files d’attente de courrier. Loautorisé à quitter la file d’attente, il sera d’abord traité par les règlede cette procédure déterminera le sort des messages.

Remarque

Les messages dont le nom de fichier commence par la lettre “P” seront ignorés par le filtrage de contenu. Une fois les autres messages traités, MDaemon remplacera la première lettre du nom de fichier par un “P”. Ainsi, un message sera traité une seule fois par le système de filtrage de contenu.

SECTION I 281

Page 282: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 14

Règles du Filtre de contenu

Activer le moteur de gestion des règles Cochez cette case pour activer le filtrage de contenu. Tous les messages traités par MDaemon seront filtrés par les règles de filtrage de contenu avant d’être distribués.

Règles existantes

Cette liste contient toutes les règles du Filtre de contenu, précédées d’une case à cocher afin de pouvoir les activer ou les désactiver individuellement. Pour connaître les propriétés d’une règle, cliquez sur nom. Les règles s’appliquent dans l’ordre de la liste. Cela vous permet d’organiser vos règles pour une grande flexibilité.

Par exemple, si une règle permet de supprimer tous les messages contenant les mots « Ceci est du Spam ! », et qu’une autre semblable permette d’envoyer ces messages au Postmaster, en plaçant ces

gles dans le bon ordre, elles s’appliqueront toutes les deux à un même message. Cela suppose qu’il ’y ait pas, dans la liste, de règle antérieure « Stop Processing Rules » qui s’applique à ce message. Si ’est le cas, utilisez les boutons Monter/Descendre pour placer la règle « Stop » sous la seconde.

Ceci est du Spam ! » sera envoyé en copie au Postmaster, puis supprimé.

rèncAinsi, chaque message contenant «

Remarque

MDaemon a la capacité de créer des règles qui effectueront plusieurs tâches et utiliseront la logique et/ou. Par conséquent, en prenant en compte l’exemple ci-dessus, vous pouvez créer une règle unique qui effectuera toutes ces tâches, voire plus.

Nouvelle règle Cliquez sur ce bouton pour créer une règle de filtrage de contenu. La boîte de dialogue Créer une règle s’ouvrira

Modifier règle Cliquez sur ce bouton pour ouvrir la règle sélectionnée, dans l’éditeur de modification de règle.

Copier règle Cliquez sur ce bouton pour copier la règle de filtrage de contenu sélectionnée. Une règle identique sera créée et ajoutée à la liste. La nouvelle règle portera le nom par défaut « Copy of [Nom de Règle d’origine] ». Cela est utile si vous souhaitez créer plusieurs règles similaires. Vous pouvez créer une règle unique, la copier plusieurs fois, puis modifier les copies si cela est nécessaire.

Supprimer règle Cliquez sur ce bouton pour supprimer la règle de filtrage de contenu sélectionnée. Vous devrez confirmer votre décision avant que MDaemon ne supprime définitivement la règle.

Monter Cliquez sur ce bouton pour monter la règle sélectionnée dans la liste.

Descendre Cliquez sur ce bouton pour descendre la règle sélectionnée.

SECTION I 282

Page 283: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 14

SECTION I 283

Créer une nouvelle règle

Cette boîte de dialogue sert à créer des règles de Filtre de contenu. Pour y accéder, cliquez sur le bouton Nouvelle Règle dans la boîte de dialogue Filtre de Contenu.

règle Créer la

Nom de la règle Entrez ici un nom descriptif pour la nouvelle règle. Par défaut, elle sera appelée « New Rule #n ».

Conditions Cette zone répertorie les conditions qui peuvent s’appliquer à votre nouvelle règle. Cochez les cases

à cette règle. Chaque

correspondant à chacune des conditions que vous souhaitez appliquercondition sélectionnée apparaîtra dans la zone, située en dessous où est décrite la règle. La plupart des conditions nécessitent des informations supplémentaires que vous fournirez en cliquant sur le lien hypertexte de chaque condition dans la zone de description de la règle.

If the [HEADER] contains —Cliquez sur l’une de ces options pour que votre règle s’appuie sur le contenu de ces en-têtes de messages précis. Vous devez indiquer le texte à rechercher. Cette condition supporte désormais les expressions régulières .Voir « Utiliser des expressions régulières dans le Filtre de contenu » - page 287.

Page 284: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 14

If the user defined [# HEADER] contains —Cliquez sur une ou plusieurs de ces

« Utiliser des expressions régulières dans le Filtre de contenu » - page

diquiez une chaîne de e à rechercher. Cette condition supporte désormais les expressions régulières .Voir « Utiliser

has Attachment(s) —Lorsque cette option est sélectionnée, la règle ndra de la présence d’un ou plusieurs fichiers joints. Aucune information complémentaire

Ko. La valeur par défaut est 10Ko.

If the MESSAGE HAS A FILE called —Cette option permettra la recherche d’un fichier joint particulier. Vous devez préciser le nom du fichier en question. Les caractères jokers tels que *.exe et file*.* sont autorisés.

If message is INFECTED…—Cette condition est VALABLE lorsque SecurityPlus for MDaemon détermine qu’un message est infecté par un virus.

If the EXIT CODE from a previous run process is equal to —Si une règle précédente dans votre liste contient l’action Run a program..., vous pouvez utiliser cette condition pour rechercher un code de sortie précis dans ce traitement.

If the MESSAGE IS DIGITALLY SIGNED —Cette condition s’applique aux messages qui ont été signés numériquement. Aucune information complémentaire n’est requise pour cette condition.

If SENDER is a member of GROUP...— Cette condition s’applique aux messages dont l’expéditeur fait partie du groupe indiqué.

If RECIPIENT is a member of GROUP...— Cette condition s’applique aux messages dont le destinataire fait partie du groupe indiqué.

If ALL MESSAGES —Cliquez sur cette option si vous voulez que la règle s’applique à tous les messages. Aucune information complémentaire n’est nécessaire ; cette règle concernera tous les messages sauf ceux auxquels l’action « Stop Processing Rules », ou « Delete Message », s’applique dans une règle précédente.

Actions

options pour que cette règle s’appuie sur les en-têtes de messages que vous définirez. Vous devez indiquer le nouvel en-tête et le texte à rechercher. Cette condition supporte désormais les expressions régulières .Voir287.

If the MESSAGE BODY contains —Avec cette option, le contenu du corps du message constituera l’une des conditions. Cette condition nécessite que vous intextdes expressions régulières dans le Filtre de contenu » - page 287.

If the MESSAGEdépen’est nécessaire.

If the MESSAGE SIZE is greater than —Cliquez sur cette option si vous voulez que cette règle soit fondée sur la taille du message. La taille doit être indiquée en

MDaemon peut entreprendre ces actions si un message remplit les conditions de la règle. Certaines actions requièrent des informations complémentaires que vous devez spécifier en cliquant sue le lien hypertexte des actions énumérées dans la zone de description de la règle.

SECTION I 284

Page 285: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 14

SECTION I 285

Delete Message —En sélectionnant cette action, tous les messages seron

Strip All Attachments From Message —Grâce à cette action, touseront supprimées du message.

Move Message To Bad Message Directory —Cette action entraîncourrier vers le dossier des messages erronés.

Skip ette action, un nombre n de règles, que vous aurez indiqué, sera ignoré. Cela est utile lorsque vous souhaitez qu’une règle soit appliquée uniquement

us souhaitez supprimer les messa Sp

Stop Processing Rules —Cette action ignorera toutes les règles restantes.

Copy Message To Specified User(s)—Une copie du message sera envoyée à un ou plusieurs destinataires. Vous devez préciser les destinataires concernés.

Ap sera ajo

Pa vient de ion ou question à [email protected]”.

Add Extra Header Item To Message —Cette action permet d’ajouter un en-tête supplémentaire au message. Vous devez indiquer le nom du nouvel en-tête et son contenu.

Delete A Header Item From Message —Cette action supprimera un en-tête d’un message. Vous devez préciser l’en-tête que vous souhaitez supprimer.

Send Note To... —Cette action entraînera l’envoi d’un message électronique à une adresse spécifique. Vous pourrez indiquer le destinataire, l’expéditeur, le sujet et un texte court. Vous pouvez également configurer cette action pour que le message original soit joint à cette note.

Par exemple, vous pouvez créer une règle qui déplacera tous les messages contenant « Ceci est du Spam ! » vers le dossier de messages erronés, et créer une autre règle qui enverra une note à une personne de votre choix, pour lui signaler cette action.

Remove Digital Signature —Sélectionnez cette action pour qu’une signature numérique soit supprimée du courrier.

Run a program…—Cette action peut être utilisée pour exécuter un programme particulier lorsqu’un message remplit les conditions de la règle. Vous devez indiquer le chemin d’accès au programme que vous souhaitez exécuter. Vous pouvez utiliser la macro $MESSAGEFILENAME$ pour que le nom du message soit traité, et vous pouvez préciser si MDaemon doit suspendre ses opérations, temporairement ou définitivement, lorsqu’il attend la

t supprimés.

tes les pièces jointes

e le déplacement du

n Rules —En sélectionnant c

dans certains cas.

Par exemple, vo ges contenant le mot « am », mais pas ceux incluant « Faux Spam ». Pour cela, vous pouvez créer une règle qui supprime les messages contenant « Spam » et placer, au-dessus, une autre règle qui ignorera la première si le message contient « Faux Spam ».

pend Standard Disclaimer —Cette action vous permet de créer un petit texte quiuté en pied de page au message. Il possible d’ajouter le contenu d’un fichier texte.

r exemple, vous pouvez utiliser cette règle pour inclure un texte du type « Ce courrier pro mon entreprise, contactez moi pour toute réclamat

Page 286: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 14

fin du processus. De plus, vous pouvez forcer le programme à s’arrêter et/ou l’exécuter dans une fenêtre masquée.

Send Message Through SMS Gateway Server …—Sélectionnez cette option pour envoyer un message via un serveur de passerelle SMS. Vous devez fournir de nom de l’hôte ou l’adresse IP, ainsi que le numéro du téléphone qui recevra le SMS.

Copy Message to Folder …—Utilisez cette option pour enregistrer une copie de ce message dans un dossier spécifique.

MOVE the messages to custom QUEUE…—Cette action déplace les messages dans vos files personnalisées. Vous pouvez ensuite créer des programmations personnalisées afin de déterminer les intervalles de traitement de ces messages.

Add Line To Text File —Grâce à cette option, une ligne de texte sera ajoutée dans un fichier texte spécifique. Lorsque vous choisissez cette option, vous devez indiquer le chemin d’accès au fichier et le texte que vous souhaitez ajouter. Vous pouvez utiliser des macros propres à MDaemon dans votre texte, afin que le Filtre de contenu inclue, de façon dynamique, des informations sur le message telles que l’expéditeur, le destinataire, le code d’identification du message, etc. Cliquez sur le bouton Macros dans la boîte de dialogue Ajouter une ligne au fichier texte pour afficher une liste des macros autorisées.

Move Message to Public Folders …—Utilisez cette action pour que le message soit envoyé vers un ou plusieurs dossiers publics (page 130).

Search and Replace Words in a Header —Utilisez cette option pour rechercher certains mots dans un en-tête particulier, les supprimer, puis les remplacer. Lorsque vous créez cette règle, cliquez sur le lien « specify information » dans la zone de description de la règle, pour ouvrir la boîte de dialogue En-tête – Rechercher et Remplacer, dans laquelle vous indiquerez l’en-tête et les mots à remplacer ou à supprimer. Cette action supporte désormais les expressions régulières. Voir « Utiliser des expressions régulières dans le Filtre de contenu », ci-dessous.

Search and Replace Words in the Message Body—Utilisez cette option pour rechercher et remplacer le texte que vous souhaitez dans le corps d’un message. Cette action

expressions régulières. Voir « Utiliser des expressions régulières dans le

règle à une autre

eys au message. Elle permet également de signer certains messages avec un sélecteur tre que celui défini dans la boîte de dialogue DomainKeys/DKIM.

DomainKeys/DKIM.

supporte désormais lesFiltre de contenu », ci-dessous.

Jump to Rule…—Utilisez cette action pour passer immédiatement d’une dans la liste, en ignorant les règles intermédiaires.

Sign with DomainKeys selector …—Utilisez cette action pour attribuer une signature DomainKau

Sign with DKIM selector…—Utilisez cette action pour attribuer une signature DKIM au message. Elle permet également de signer certains messages avec un sélecteur autre que celui défini dans la boîte de dialogue

SECTION I 286

Page 287: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 14

Description de la règle script interne de la nouvelle règle s’affiche. Cliquez sur l’une des

conditions ou actions de la règle (en lien hypertexte), pour que l’éditeur approprié s’ouvre et que

e Filtre de contenu existante

nt s à celles de la boîte de dialogue Créer Règle.

ème de Filtre de contenu supporte également les recherches d’« expressions régulières ». Ce

actères spécifiques qui indiquent le type de correspondance à effectuer. Cela rend vos règles de Filtre de contenu plus efficaces et précises.

ppelés métacaractères, et de caractères alphanumériques, ou « littéraux » (abc, 123, etc.). ans la chaîne de texte. Les expressions régulières

sions régulières dans le système de contenu de MDaemon vous pouvez utilisez les métacaractères suivants :

\ | () [] ^ $ * + ? . <>

Dans cette zone, le format de

vous puissiez indiquer les informations requises.

Modifier une règle d

Pour modifier une règle de Filtre de contenu existante, sélectionnez la règle, puis cliquez sur le bouton Modifier règle, dans la boîte de dialogue Filtre de contenu. Cette règle s’affichera dans l’éditeur de modification de règle pour pouvoir être modifiée. Les commandes de cet éditeur soidentique

Utiliser des expressions régulières dans le Filtre de contenu.

Le systsystème permet de rechercher des modèles de texte. Les expressions régulières contiennent à la fois du texte en clair et des car

Que sont les expressions régulières ? Une expression régulière (regexp) est un modèle de texte composé d’une association de caractères spécifiques, aLe modèle sert à trouver des correspondances dsont utilisées principalement pour chercher et remplacer des correspondances avec du texte.

Les métacaractères sont des caractères spéciaux qui possèdent des fonctions particulières et utilisent des expressions régulières. Pour mettre en œuvre des expresfiltrage de

Métacaractères

\ Si vous utilisez la barre oblique inverse (« \ ») devant un métacaractère, ce dernier

s caractères spéciaux utilisés en tant que métacaractères. Par exemple, pour chercher le signe « + », votre expression soit inclure « \+ ».

correspondance de la chaîne cible. L’expression régulière « abc|xyz » trouvera toutes les occurrences, à la fois de « abc » et de « xyz » lors de la recherche d’une chaîne de

caractères doivent correspondre à la chaîne de texte recherchée. Les séries tirets (« - »). Par exemple, la

lière « [a-z] » donnera trois pondances : « a », « b » et « c ». En utilisant l’expression « [az] », une seule

ée : « a ».

sera traité comme un caractère littéral. Cela est nécessaire si vous voulez que l’expression régulière cherche l’un de

| Le caractère de Alternative « | » (aussi appelé « ou » ou « barre”) s’utilise lorsque vous souhaitez qu’une expression, située à côté de ce caractère, trouve une

texte.

[…] Si un ensemble de caractères est inclus entre crochets (« [« et « ] »), cela signifie que tous ces de caractères entre crochets sont séparées par des recherche de la chaîne « abc » avec l‘expression régucorrescorrespondance sera trouv

SECTION I 287

Page 288: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 14

^ b a », ractère de la

ssion régulière « ^a » donnera également une correspondance : caractères de la chaîne cible.

[^…] Le caractère caret (« ^ ») placé après le crochet gauche (« [« ), possède un sens lure de la chaîne cible, les autres caractères inclus entre

pas être un chiffre.

on du modèle. Elle sert aussi d’expression es expressions chercher et remplacer.

e, effectuée avec une expression régulière, sont

& » ou « \0 » qui sera remplacé par la sous-chaîne trouvée par ssion chercher « a(bcd)e »

remplacer « 123-&-123 » e-123 ».

ciaux « \1 », « \2 », « \3 », etc. dans

ression régulière contenant plus d’une expression marquée). Par exemple, si votre expression chercher est « (123)(456) et que votre expression

lacer est « a-\2-b\1 », une sous-chaîne sera alors remplacée par « a-456-b-123 », u’une expression remplacer « a-\0-b » sera remplacée par « a-123456-b ».

$ 1 de la

chaîne. L’expression régulière « 123$ » donnera également une correspondance : les trois derniers caractères de la chaîne cible.

* L’astérisque (« * ») indique que le caractère situé à sa gauche doit correspondre à aractère dans une rangée. Ainsi, « 1*abc »

ue le caractère à sa gauche doit correspondre à une ou plusieurs occurrences du caractère dans une rangée. Ainsi,

bc » correspondra au texte « 111abc » mais pas à « abc ».

? Le point d’interrogation (« ? ») indique que le caractère à sa gauche doit correspondre

. à

aux en-têtes comme, par exemple, toute règle qui utilise la condition « j if the FROM HEADER contains ». Les expressions régulières peuvent également être utilisées dans la condition « if the MESSAGE BODY contains ».

Ce caractère indique le début de la ligne. Dans la chaîne cible « abc al’expression « ^a » donnera lieu à une correspondance : le premier cachaîne cible. L’expreles deux premiers

différent. Il est utilisé pour exccrochets. L’expression « [^0-9] » indique que le caractère cible ne doit

(…) La parenthèse indique l’ordre d’évaluatimarquée pouvant être utilisée dans lLes résultats d’une recherchconservés temporairement et peuvent être utilisés dans l’expression remplacer pour créer une autre expression. Dans l’expression remplacer, il est possible d’inclure un caractère «l’expression régulière lors de la recherche. Ainsi, si l’expretrouve une correspondance de sous-chaîne, une expressionou « 123-\0-123 » remplacera le texte trouvé par « 123-abcdDe même, vous pouvez utiliser les caractères spél’expression remplacer. Ces caractères seront remplacés par les résultats de l’expression marquée, au lieu de la totalité de la sous-chaîne. Le nombre qui suit la barre oblique inversée détermine l’expression marquée que vous voulez référencer (dans le cas d’une exp

remptandis q

Le symbole dollar (« $ ») indique la fin de la ligne. Dans la chaîne de texte « 13 32123 », l’expression « 3$ » donne lieu à une correspondance : le dernier caractère

aucune ou plusieurs occurrences du ccorrespondra aux textes « 111abc » et « abc »

+ Semblable à l’astérisque, le symbole « + » indique q

« 1*a

à aucune ou une seule correspondance. Ainsi, « 1?abc » correspondra au texte « abc », et à la partie « 1abc » de « 111abc ».

Le métacaractère qui représente un point (« . ») correspondra à n’importe quel caractère. Ainsi, « .+abc » correspondra à « 123456abc », et « a.c » correspondra« aac », « abc », « acc », etc.

Conditions et actions concernées Les expressions régulières peuvent être utilisées dans toutes les conditions du Filtre de contenu relatives

SECTION I 288

Page 289: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 14

Remarque

Les expressions régulières utilisées dans les conditions du Filtre de contenu sont sensibles à la casse.

Les expressions régulières peuvent être utilisées dans deux actions du Filtre de contenu : « Search and Replace Words in a Header » et « Search and Replace Words in the Message Body ».

Remarque

La sensibilité à la casse dans les expressions régulières, utilisées dans les actions du Filtre de contenu, est facultative. Lorsque vous créez une expression dans les actions de la règle, vous pouvez choisir d’activer ou de désactiver la sensibilité à la casse.

Paramétrer une expression régulière dans une condition Pour paramétrer l’utilisation d’une expression régulière dans une condition relative à un en-tête ou au corps d’un message, voici comment procéder :

1. Dans la boîte de dialogue Créer une règle, cochez la case qui correspond à la condition relative à l’en-tête ou au corps du message, que vous souhaitez ajouter à la règle.

2. Dans la zone de description située en bas de la boîte de dialogue Créer une règle, cliquez sur le lien contains specific strings qui correspond à la condition que vous venez de sélectionner. La boîte de dialogue Texte à rechercher s’ouvre.

3. Cliquez sur le lien contains dans la zone Chaînes à vérifier.

4. Sélectionnez Matches Regular Expression dans la liste déroulante, puis cliquez sur OK.

5. Si vous avez besoin d’aide pour créer votre expression régulière, ou que vous souhaitez la tester, cliquez sur le bouton Tester l’expression régulière. Si vous ne voulez pas utiliser cette boîte de dialogue pour tester l’expression, saisissez votre expression régulière dans la zone de texte appropriée, cliquez sur Ajouter, puis passez à l’étape 8.

6. Entrez votre expression régulière dans la zone de texte Texte à rechercher. Pour simplifier le processus, il existe un menu de raccourcis que vous pouvez utiliser pour insérer facilement les métacaractères de votre choix dans votre expression régulière. Cliquez sur le bouton « > » pour accéder à ce menu. Le métacaractère correspondant à l’option choisie dans ce menu sera inséré dans l’expression, et le point d’insertion du texte sera déplacé à l’endroit associé au caractère.

7. Entrez, dans la zone correspondante, le texte que vous voulez utiliser pour tester votre expression, puis cliquez sur Tester. Lorsque le test est terminé, cliquez sur OK.

8. Cliquez sur OK.

SECTION I 289

Page 290: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 14

9. Continuez normalement la création de la règle.

Paramétrer une expression régulière dans une action de règle n d’une expression régulière dans une action Search and replace…, voici

1. Dans la boîte de dialogue Créer une règle, cochez la case qui correspond à l’action Search … que vous voulez ajouter à la règle.

2. Dans la zone de description située en bas de la boîte de dialogue Créer une règle, cliquez r. La

3. Si vous avez choisi l’action à l’étape 1, choisissez, dans n’y est pas, entrez-le dans la

ction. Pour simplifier le

e métacaractère correspondant à l’option que vous aurez choisie texte sera déplacé à

5. Saisissez dans le champ Remplacer par l’expression que vous souhaitez utiliser dans cette n menu de raccourcis pour choisir les

7. Cochez Expression régulière pour que les chaînes à chercher et à remplacer soient traitées

ance littérale exacte du texte, au lieu de traiter les chaînes comme des expressions

cas Test de la fonction : Rechercher et

sur OK.

9. Cliquez sur OK.

10. Continuez normalement la création de la règle.

Pour paramétrer l’utilisatiocomment procéder :

and replace

sur le lien specify information qui correspond à l’action que vous venez de sélectionneboîte de dialogue Cherche et remplace s’ouvre.

Search and replace within headerla liste déroulante, l’en-tête que vous voulez chercher, ou, s’ilzone de texte. Sinon, passez à l’étape suivante.

4. Saisissez l’expression que vous souhaitez rechercher dans cette aprocessus, il existe un menu de raccourcis que vous pouvez utiliser pour insérer facilement les métacaractères de votre choix dans votre expression régulière. Cliquez sur le bouton « > » pour accéder à ce menu. Ldans ce menu sera inséré dans l’expression, et le point d’insertion du l’endroit associé au caractère.

action. Comme pour l’expression chercher, il existe umétacaractères à insérer dans cette option. Ne remplissez pas ce champ si vous souhaitez que l’expression recherchée soit supprimée et non remplacée par une autre.

6. Cochez la case Expression exacte pour que cette fonctionnalité soit sensible à la casse.

comme des expressions régulières. Sinon, elles seront traitées comme de simples correspondances de sous-chaînes et seront remplacées. La recherche s’effectuera sur une correspondrégulières.

8. Si vous n’avez pas besoin de tester votre expression, passez à l’étape suivante. Dans le contraire, cliquez sur Test. Dans la boîte de dialogue remplacer, saisissez les expressions à chercher et à remplacer, ainsi que le texte à tester, puiscliquez sur le bouton Tester. Lorsque le test des expressions régulières est terminé, cliquez

SECTION I 290

Page 291: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 14

Remarque

Pour obtenir des informations complètes sur les expressions régulières, voir l’ouvrage Mastering Regular Expressions publié par O’Reilly & Associates, Inc. : http://www.oreilly.com/catalog/regex2/

SECTION I 291

Page 292: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 14

Pièces jointes

Utilisez cet onglet pour indiquer les pièces jointes que vous souhaitez autoriser ou interdire. Les pièces jointes non autorisées seront supprimées automatiquement des messages. Pièces jointes

Les fichiers indiqués dans la liste Refuser les fichiers suivants sont supprimés automatiquement des messages lorsque MDaemon les rencontre. Si vous répertoriez des fichiers dans la liste Autoriser uniquement ces fichiers, ils seront les seuls autorisés. Toutes les autres pièces jointes seront supprimées des messages. Après la suppression d’une pièce jointe, MDaemon poursuivra normalement et distribuera seulement le message. Vous pouvez utiliser les options de l’onglet Notifications pour qu’un message de notification soit envoyé aux adresses de votre choix lorsque l’une des pièces jointes interdite est rencontrée.

Les caractères jokers sont autorisés dans les entrées de la liste. Une entrée du type « *.exe », par exemple, entraînerait soit l’autorisation, soit la suppression de toutes les pièces jointes avec une extension .EXE. Pour ajouter une entrée à l’une de ces listes, entrez le nom de fichier dans l’espace correspondant, puis cliquez sur Ajouter.

SECTION I 292

Page 293: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 14

Configurer les exclusions Cliquez sur ce bouton pour indiquer les adresses que vous souhaitez exclure de l’interdiction de pièces jointes. Lorsqu’un message est destiné à l’un de ces adresses, MDaemon autorise le message même s’il contient une pièce jointe interdite.

e

Appliquer ces paramètres au contenu des fichiers ZIP ntes interCette option vérifie la présence de pièces joi dites dans les fichiers ZIP. De plus, lorsqu’elle

est activée les règles basées sur le nom du fichier s’appliquent également aux fichiers inclus dans des ZIP.

Mettre les pièces jointes en quarantaine dans : Si lieu d’être sup server.

vous souhaitez que les pièces jointes refusées soient mises en quarantaine auprimées, activez cette option et indiquez le chemin d’accès du dossier choisi pour les con

SECTION I 293

Page 294: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 14

Notifications

Utilisez cet onglet pour indiquer les personnes qui doivent recevoir des messages de notification lorsqu’un virus ou une pièce jointe interdite sont détectés. Messages de notification

Message de notification de : Utilisez cette commande pour indiquer l’adresse à partir de laquelle sera envoyé le message de notification. Objet Objet des messages de notification envoyés. Texte Il s’agit du message qui sera envoyé aux adresses de l’onglet Destinataires, lorsque la case correspondant à cette entrée est cochée. Vous pouvez modifier directement ce message dans la zone où il est affiché.

Remarque

SECTION I 294

Page 295: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 14

SECTION I 295

Les fichiers contenant ce texte se trouvent dans le répertoire MDaemon\app\. Il s’agit de :

cfattrem[adm].dat Restricted attachment message – Admins cfattrem[rec].dat Restricted attachment message – Recipient cfa achment message – Sender ttrem[snd].dat Restricted attcfv essage – Admins irfnd[adm].dat Virus found mcfvirfnd[rec].dat essage – Recipient Virus found mcfvirfnd[snd].dat Virus found message – Sender Si vous souhaitez redonner à l’un de ces messages dans son apparence d’origine, supprimez simplement le fichier concerné, et MDaemon le recréera dans son état par défaut.

Macros de message

Pour des raiso être utilisées dans les messages de notification et les autres messages générés par le Filtre de contenu. Vous pouvez utiliser les macros suivantes dont la plupart sont répertoriées page 438 :

remplacée par l’hôte de destination fourni par l’utilisateur d’origine avant chaque reformatage ou conversion d’alias. Indique la version de SecurityPlus for MDaemon.

uelle le message

ôte d’origine avant chaque reformatage ou conversion d’alias.

$FILTERRULENAME$ Cette macro est remplacée par le nom de la règle dont les critères ont permis de faire correspondre le message.

$HEADER:XX$ Grâce à cette macro, la valeur de l’en-tête indiqué à la place de « xx » sera étendue au message reformaté. Par exemple, si le message d’origine contient « À: [email protected] », la macro $HEADER:TO$ s’étendra à « [email protected] ». Si le message d’origine contient « Sujet: Il s’agit du sujet », la macro $HEADER:SUBJECT$ sera remplacée par le texte « Il s’agit du sujet ».

$HEADER:MESSAGE-ID$ Comme avec la macro $HEADER:XX$ ci-dessus, cette macro s’étendra à la valeur de l’en-tête Message-ID.

$LIST_ATTACHMENTS_REMOVED$ Lorsqu’une ou plusieurs pièces jointes sont supprimées d’un message, cette macro les répertorie.

$LIST_VIRUSES_FOUND$ Lorsqu’un ou plusieurs virus sont détectés dans un message, cette macro les répertorie

ns pratiques, certaines macros peuvent

$ACTUALTO$ Certains messages contiennent la macro « ActualTo »

$AV_VERSION$

$CURRENTTIME$ Cette macro est remplacée par l’heure à laqest traité.

$ACTUALFROM$ Certains messages contiennent la macro « ActualFrom» remplacée par l’h

Page 296: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 14

$MES om de fichier du message en cours

$MESSAGEID$ Cette macro fonctionne comme $HEADER:MESSAGE-ID$ ci-dessus, mais celle-ci supprime « <> » de la valeur du numéro d’identification (ID) du message

$PRIMARYDOMAIN$ S’étend au nom du domaine primaire de MDaemon, qui est indiqué dans la boîte de dialogue Configuration de Domaine Primaire (cliquez sur Configuration|Domaine Primaire).

$PRIMARYIP$ Cette macro s’étend à l’adresse IP de votre domaine primaire (indiquée dans la boîte de dialogue Configuration de Domaine Primaire)

$RECIPIENT$ Cette macro résout l’adresse complète du destinataire du message.

$RECIPIENTDOMAIN$ Cette macro insère le nom de domaine du destinataire du message

$RECIPIENTMAILBOX$ Répertorie la boîte aux lettres du destinataire (la valeur à gauche du symbole « @ » dans l’adresse électronique)

$REPLYTO$ Cette macro s’étend à la valeur de l’en-tête « Reply-to » des messages.

$SENDER$ S’étend à l’adresse complète depuis laquelle le message a été envoyé.

SAGEFILENAME$ Cette macro s’étend au nde traitement.

$SENDERDOMAIN$ Cette macro insère le nom de domaine de l’expéditeur du message (la valeur à droite du symbole « @ » dans l’adresse électronique).

$SENDERMAILBOX$ Répertorie la boîte aux lettres de l’expéditeur (la valeur à gauche du symbole « @ » dans l’adresse électronique).

$SUBJECT$ Affiche le texte contenu dans le sujet du message.

SECTION I 296

Page 297: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

Destinataires

-la dans l’espace prévu à cet effet puis cliquez sur Ajouter. Pour la e bouton Supprimer.

Destinataires

Lorsque l’une des options de l’onglet Notifications de type Envoyer...à l’administrateur est cochée, les messages de notification sont envoyés aux adresses e-mail figurant dans cette liste. Pour ajouter une adresse, saisissezsupprimer, sélectionnez-la et cliquez sur l

Envoyer les notifications de mise à jour antivirus uniquement en cas d’échec Cochez cette option si vous ne souhaitez envoyer les messages de notification de mise à jour antivirus que lorsque la mise à jour échoue.

- 297 -

Page 298: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 14

Compression des fichiers

Grâce aux options de cet onglet, les pièces jointes peuvent être compressées ou décompressées automatiquement avant la distribution du message. Il est possible de contrôler le niveau de

plusieurs autres paramètres et exclusions. Cette fonctionnalité réduit de ssages

pièces jointes pour les messages sortants

compression ainsi quemanière significative la bande passante et le débit nécessaires pour la distribution de vos mesortants. Messages sortants

Activer la compression des on automatique des pièces jointes des messages

tes, mais permet seulement d’activer la fonctionnalité. Ce sont les autres glet qui déterminent si les fichiers de messages sortants sont compressés ou

Activez cette option pour activer la compressidistants envoyés à partir du serveur. Le fait de cocher cette option n’entraîne pas la compression de toutes les pièces joinparamètres de cet onnon.

SECTION I 298

Page 299: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 14

Compresser les pièces jointes sortantes du domaine local

même ceux qui sont destinés à une autre adresse locale. En activant cette option, les paramètres de compression de fichiers seront appliqués à tous les messages sortants–

Options de compression

Créer des zips autoextractibles Activez cette option si vous voulez que les fichiers de compression créés par MDaemon, soient des fichiers compressés autoextractibles avec une extension .EXE. Cela est utile si les destinataires du message ne disposent pas d’un utilitaire de décompression. Pour décompresser les fichiers compressés autoextractibles double-cliquez simplement dessus.

Compresser seulement si le pourcentage de compression est supérieur à x % MDaemon ne compressera pas les pièces jointes d’un message avant de l’envoyer sauf si elles peuvent l’être à un pourcentage supérieur à la valeur indiquée dans cette commande. Par exemple, si vous entrez la valeur 20 et qu’une pièce jointe donnée ne peut être compressée à au moins 21%, MDaemon ne la compressera pas avant d’envoyer le message.

Remarque

MDaemon doit d’abord compresser un fichier afin de déterminer à quel taux celui-ci doit être compressé. Par conséquent, cette fonctionnalité n’empêche pas les fichiers d’être compressés– elle évite simplement que les pièces jointes soient envoyées en format compressé lorsqu’elles ne peuvent pas être davantage compressées que la valeur indiquée. Autrement dit, si après avoir compressé le fichier, MDaemon ne peut le compresser plus que cette valeur, la compression sera ignorée et le message sera distribué avec ses pièces jointes en l’état.

Compresser si le total des pièces jointes est supérieur à X Ko Lorsque la compression automatique de pièces jointes est activée, MDaemon tentera de compresser les pièces jointes d’un message uniquement si leur total excède la valeur indiquée dans ce champ. Les messages dont la taille des pièces jointes est inférieure à ce seuil seront distribués normalement avec les pièces jointes en l’état.

Niveau de compression Utilisez cette liste déroulante pour déterminer le degré de compression que MDaemon appliquera aux pièces jointes compressées. Vous pouvez choisir trois niveaux de compression : minimum (compression plus rapide mais moindre), moyen (valeur par défaut), ou maximum (compression moins rapide mais plus importante).

Utiliser un nom d’archive fixe Activez cette option puis choisissez un nom si vous voulez que les pièces jointes compressées automatiquement aient un nom de fichier spécifique.

SECTION I 299

Page 300: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 14

Excep

Fichiers exclus…

tions

Cliquez sur ce bouton pour indiquer les fichiers que vous voulez exclure de la compression automatique. Lorsqu’une pièce jointe d’un message correspond à l’un de ces noms de fichiers, elle ne sera pas compressée, quels que soient les paramètres de compression. Les caractères jokers sont autorisés dans ces entrées. Par conséquent, vous pouvez par exemple indiquer “*.exe” pour que tous les fichiers se terminant par “.exe” ne soient pas compressés.

Domaines exclus… Cliquez sur ce bouton pour indiquer les domaines des destinataires dont les messages seront exclus de la compression automatique. Les pièces jointes des messages liés à ces domaines ne seront pas compressées, quels que soient les paramètres de compression.

Messages entrants

Activer la décompression des pièces jointes des messages entrants Activez cette option si vous voulez activer la décompression automatique des pièces jointes des messages distants entrants. Lorsqu’un message qui arrive sur le serveur, possède une pièce jointe compressée, MDaemon la décompressera avant d’envoyer le message à la boîte aux lettres de l’utilisateur local.

Décompresser les pièces jointes entrantes du domaine local Activez cette commande si vous voulez que la décompression automatique s’applique également au courrier local.

SECTION I 300

Page 301: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 14

Antivirus

Cet onglet (tout comme l’onglet Mises à jour antivirus) n’est visible que lorsque SecurityPlus for MDaemon est installé. Pour obtenir ce module, rendez-vous à l’adresse : www.watsoft.com.

Configuration

Activer l’analyse antivirus Cochez cette case pour activer l’analyse antivirus de messages. Lorsque MDaemon reçoit un message avec des pièces jointes, il utilise SecurityPlus for MDaemon pour rechercher d’éventuels virus avant de distribuer le message à son destinataire.

Exclure les passerelles de l’analyse Activez cette option si vous voulez que les messages liés à l’une des passerelles de domaine de MDaemon soient exclus de la détection de virus. Cela peut être utile aux utilisateurs qui souhaitent

ages soit effectuée par le serveur de messagerie du domaine. Pour obtenir des informations complémentaires sur les passerelles de domaine, voir Passerelles de que la détection de virus de mess

Domaine – page 476.

SECTION I 301

Page 302: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 14

Refuser les messages infectés Cochez cette option si vous souhaitez analyser les messages entrants au cours de la session SMTP (plutôt que d’attendre qu’elle soit terminée), et rejeter immédiatement les messages infectés. SecurityPlus for MDaemon n’accepte les messages et ne conclut la session qu’après avoir analysé chacun d’entre eux. Le serveur expéditeur en est donc toujours responsable car techniquement, les messages n’ont pas encore été remis. Les messages infectés sont rejetés avant même d’atteindre le

yage et les messages de

Le résultat de l’analyse antivirus est consigné dans le fichier journal SMTP-(entrant). Plusieurs résultats sont possibles :

1) Le message a été analysé et un virus a été découvert

2) Le message a été analysé mais aucun virus n’a été découvert

3) Le message n’a pas pu être analysé (impossible d’ouvrir certaines pièces jointes, comme celles au format ZIP)

4) Le message n’a pas pu être analysé (car il dépasse la taille limite)

5) Une erreur s’est produite au cours de l’analyse Exclusions

serveur, ce qui permet d’éviter les procédures de quarantaine, de nettonotification. En résumé, cela réduit considérablement le nombre de messages infectés et de notifications que vous et vos utilisateurs recevez.

Cliquez sur ce bouton pour indiquer les adresses des destinataires qui seront exclues de la détection de virus. SecurityPlus for MDaemon n’analysera pas les messages liés à ces adresses. Les caractères jokers sont autorisés dans ces adresses. Vous pouvez ainsi utiliser cette fonctionnalité pour exclure des domaines entiers ou des boîtes aux lettres spécifiques sur tous les domaines. Par exemple, “*@exemple.com ou “VirusArchive@*”.

Actions

Sélectionnez une option de cette section qui correspond à l’action que SecurityPlus for MDaemon doit effectuer lorsqu’il détecte un virus.

Supprimer les pièces jointes infectées Cette option permet de supprimer les pièces jointes infectées. Le courrier concerné est distribué au destinataire sans la pièce jointe infectée. Vous pouvez utiliser l’option Ajouter une alerte... située en bas de cette boîte de dialogue pour ajouter un texte au message, afin d’informer l’utilisateur qu’une pièce jointe infectée a été supprimée.

Mettre les pièces jointes infectées en quarantaine dans… Sélectionnez cette option et indiquez un emplacement dans le champ correspondant pour que les pièces jointes infectées soient mises en quarantaine dans ce fichier au lieu d’être supprimées ou nettoyées. Tout comme avec l’option Supprimer les pièces jointes infectées, le message sera distribué au destinataire sans la pièce jointe.

Nettoyer les pièces jointes Lorsque vous choisissez cette option, SecurityPlus for MDaemon tente de nettoyer la pièce jointe. Si elle ne peut pas être nettoyée, elle sera supprimée.

Supprimer tout le message Lorsqu’un virus est détecté, cette option permet de supprimer entièrement le message, au lieu de ne supprimer que la pièce jointe. Ainsi, l’option Ajouter une alerte... ne s’applique pas. Toutefois,

SECTION I 302

Page 303: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 14

vous pouvez toujours envoyer un message de notification au destinataire à l’aide des options de l’onglet Notifications.

Mettre le message en quarantaine dans… upprimer tout le message ci-dessus, mais le message sera

t indiqué au lieu d’être supprimé. Cette option est identique à l’option Smis en quarantaine à l’emplacemen

Ne rien faire (utiliser le filtre de contenu) Choisissez cette option si vous ne désirez effectuer aucune des actions ci-dessus, et utiliser les règles du Filtre de contenu.

Mettre en quarantaine les messages inanalysables nt une erreur lors de l’analyse antivirus. Cette option met en quarantaine les messages causa

Ajouter une alerte au début des messages infectés Cochez cette case pour qu’un texte d’avertissement soit ajouté en haut du message qui était infecté, avant qu’il ne soit distribué à son destinataire. Vous pouvez ainsi informer le destinataire des raisons de la suppression de la pièce jointe.

Message d’alerte Cliquez sur ce bouton pour afficher un texte d’avertissement qui sera ajouté aux messages lorsque l’option Ajouter une alerte... est utilisée. Après avoir procédé aux modifications souhaitées dans ce texte, cliquez sur OK pour fermer cette boîte de dialogue et enregistrer les modifications.

SECTION I 303

Page 304: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 14

Mises à jour antivirus

Utilisez les commandes de cet onglet pour mettre à jour manuellement ou automatiquement les définitions de virus de SecurityPlus for MDaemon. Vous disposez d’un programmateur pour les

ur vous permettant de voir à quel moment et

Informations Cette section vous permet de voir si SecurityPlus for MDaemon est installé ainsi que la version utilisée. La date de votre dernière mise à jour de définition de virus est également indiquée à cet endroit.

Configuration de la mise à jour

Activer les mises à jour urgentes

mises à jour automatiques, d’un rapport de mise à joquelles mises à jour ont été téléchargées, ainsi que d’une fonction de test vous permettant de confirmer que la recherche de virus fonctionne correctement.

Cochez cette case pour activer la fonctionnalité de mises à jour urgentes. Lorsqu’elle est activée, SecurityPlus se connecte immédiatement à l’emplacement où se trouve la mise à jour urgente et la

SECTION I 304

Page 305: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 14

télécharge dès que MDaemon reçoit un message “Mise à jour urgente”. Pour recevoir ces messages, vous devez d’abord vous inscrire à la liste de diffusion « Mises à jour urgentes » (voir ci-dessous).

Souscrire Ce bouton ouvre votre navigateur par défaut sur la page de Alt-N Technologies relative à l’abonnement aux mises à jour urgentes. Entrez le nom de votre domaine pour qu’il soit abonné à la liste de diffusion des mises à jour urgentes. Dès qu’une mise à jour urgente des définitions de virus de SecurityPlus for MDaemon est disponible, un courrier est envoyé à ce domaine. Lorsque MDaemon reçoit ce message, SecurityPlus est immédiatement mis à jour.

Mettre à jour les signatures AV maintenant Cliquez sur ce bouton pour mettre à jour les définitions de virus manuellement. L’outil de mise à jour se connectera alors immédiatement.

Configurer la mise à jour Cliquez sur ce bouton pour configurer l’utilitaire de mise à jour. Elle contient quatre onglets : URL, Connexion, Proxy et Divers.

L’onglet URL contient une liste de sites auxquels SecurityPlus for MDaemon se connecte pour rechercher les mises à jour de signatures de virus. Vous pouvez ajouter et retirer des sites Internet de cette liste, et déplacer des URL vers le haut ou le bas de la liste à l’aide des flèches. La vérification des mises à jour sur ces sites se fait du haut vers le vas. Si vous cochez l’option Choisir un point de départ au hasard dans la liste des URL, les sites seront vérifiés de façon aléatoire plutôt que dans l’ordre dans lequel ils sont répertoriés. L’option Utiliser des signatures supplémentaires contre les virus et logiciels malveillants protège contre les menaces suivantes :

• Logiciels publicitaires (Adware)— applications affichant des bannières publicitaires sur les ordinateurs des utilisateurs. Ils sont souvent inclus dans des logiciels proposés gratuitement.

• Logiciels espions (Spyware)— programmes surveillant l'utilisation d'un ordinateur. Ils peuvent par exemple obtenir son adresse IP, la version du système d'exploitation et du

te des sites les plus souvent consultés, les recherches effectuées... Ces ur des campagnes publicitaires (logiciels espions et

nnexions commutées surtaxées pour raphiques. Le tarif de ces connexions est

veillants modifient la page d'accueil d'Internet Explorer.

L’onglet Connexion sert à indiquer le profil de connexion Internet que SecurityPlus for MDaemon doit utiliser lorsqu’il se connecte aux sites de mise à jour. L’option Utiliser les options Internet du

navigateur, la lisinformations sont ensuite utilisées popublicitaires sont souvent liés).

• Programmes proxy— programmes utilisant un ordinateur à l'insu de son propriétaire pour recevoir et/ou transférer des fichiers ou des e-mails.

• Porn-dialers— programmes effectuant des coaccéder à des ressources pornogconsidérablement élevé.

• Logiciels pouvant présenter des risques pour l'utilisateur (FTP, IRC, MIrc, RAdmin, utilitaires d'administration à distance)...

• Page d’accueil— Certains logiciels mal

SECTION I 305

Page 306: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 14

Panneau de configuration utilise vos paramètres Internet par défaut. L’option Configurer les

igurer tous les paramètres de proxy HTTP pour la connexion aux sites de mise à jour.

paramètres Internet manuellement, et les commandes qui suivent, peuvent être utilisées pour choisir manuellement un profil de connexion et indiquer le nom d’utilisateur et le mot de passe.

L’onglet Proxy contient des options permettant de confou FTP requis par votre configuration réseau

Enfin, l’onglet Divers contient les paramètres de journalisation de cet utilitaire.

Voir le rapport de mise à jour Cliquez sur ce bouton pour afficher le rapport de SecurityPlus for MDaemon. Il répertorie les

s mises à jour. moments, les actions effectuées et d’autres informations concernant toutes le

Calendrier Cliquez sur ce bouton pour ouvrir le programmateur d’événements de MDaemon dans l’onglet

à celles de l’Envoyer &

ur). L’option Activer les mises à jour urgentes est identique à celle du même nom décrite ci-dessus.

Tester l’analyse

Soumettre EICAR

Mises à jour antivirus. Les commandes de cet onglet sont identiquesRecevoir, et permettent de programmer des vérifications de mises à jour de signature de virus à des moments spécifiques (heure et jo

Cliquez sur ce bouton pour envoyer un message de test au postmaster, en incluant le fichier joint de virus EICAR. Cette pièce jointe est inoffensive ; elle sert à tester SecurityPlus for MDaemon. Dans l’onglet Filtre de contenu de l’interface principale, vous pouvez voir comment MDaemon agit avec le message lorsqu’il le reçoit. Par exemple, selon vos paramètres, vous aurez un extrait de l’enregistrement du type :

Mon 2002-02-25 18:14:49: Processing C:\MDAEMON\LOCALQ\md75000001128.msg Mon 2002-02-25 18:14:49: > eicar.com (C:\MDaemon\CFilter\TEMP\cf1772420862.att) Mon 2002-02-25 18:14:49: > Message from: [email protected] Mon 2002-02-25 18:14:49: > Message to: [email protected] Mon 2002-02-25 18:14:49: > Message subject: EICAR Test Message Mon 2002-02-25 18:14:49: > Message ID: <[email protected]> Mon 2002-02-25 18:14:49: Performing viral scan... Mon 2002-02-25 18:14:50: > eicar.com is infected by EICAR-Test-File Mon 2002-02-25 18:14:50: > eicar.com was removed from message Mon 2002-02-25 18:14:50: > eicar.com quarantined to C:\MDAEMON\CFILTER\QUARANT\ Mon 2002-02-25 18:14:50: > Total attachments scanned : 1 (including multipart/alternatives) Mon 2002-02-25 18:14:50: > Total attachments infected : 1 Mon 2002-02-25 18:14:50: > Total attachments disinfected: 0

SECTION I 306

Page 307: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 14

Mon 2002-02-25 18:14:50: > Total attachments removed : 1 Mon 2002-02-25 18:14:50: > Total errors while scanning : 0 Mon 2002-02-25 18:14:50: > Virus notification sent to

18:14:50: > Virus notification sent to (recipient)

active rules)

[email protected] (sender) Mon [email protected] Mon 2002-02-25 18:14:50: > Virus notification sent to [email protected] (admin) Mon 2002-02-25 18:14:50: > Virus notification sent to [email protected] (admin) Mon 2002-02-25 18:14:50: Processing complete (matched 0 of 12

SECTION I 307

Page 308: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 14

Protection instantanée La protection instantanée est une technologie révolutionnaire de lutte contre les spams, les virus et les phishings capable de protéger l'infrastructure de MDaemon de façon proactive et automatique dès les premières minutes d'une attaque. Cette fonctionnalité est incluse dans SecurityPlus for MDaemon, et requiert au moins la version 3.0 de SecurityPlus for MDaemon et MDaemon Pro 9.5.

techniques destinées à tromper les systèmes de protection (ajout de caractères, modifications de codage) n'ont aucun effet sur la

les provenant en temps réel du monde entier, la protection est efficace dès les premières minutes (et souvent les premières secondes) d’une nouvelle attaque. Une telle protection contre les

s systèmes traditionnels

née de SecurityPlus ne remplace pas les solutions antivirus, anti-spam et anti-phishing traditionnelles. La PI constitue un niveau de sécurité

uter aux outils d’analyse heuristique, d’analyse de contenu et basés sur des signatures également présents dans SecurityPlus et MDaemon. La PI est conçue pour détecter les nouvelles attaques déployées à grande échelle, plutôt que les spams et virus anciens ou spécifiques, facilement bloqués par les outils traditionnels.

Elle se trouve dans le menu Sécurité de MDaemon (raccourci : Ctrl+Shift+1).

La PI ne s’appuie en aucune façon sur le contenu des messages. Par conséquent, ce système ne requiert pas de règles heuristiques, ni de filtre de contenu ou de mises à jour de signatures. Ainsi, les

orthographiques, différences de langue, ou de techniquesdétection des attaques. Ce système fonctionne grâce à une analyse mathématique de la structure des messages et des caractéristiques de distribution par SMTP. La PI analyse des "modèles" associés à l'envoi d'e-mails et les compare aux millions de messages collectés chaque jour dans le monde entier.

Les modè

virus est capitale. En effet, lors de l'apparition de nouveaux virus, lenécessitent plusieurs heures pour créer et mettre en production les mises à jour des signatures. Durant cet intervalle, les utilisateurs n'étant pas protégés par SecurityPlus sont vulnérables. De même, les systèmes heuristiques traditionnels requièrent du temps pour analyser les spams et créer des règles de filtrage sécurisées.

Veuillez toutefois noter que la Protection instanta

supplémentaire venant s’ajo

Remarque

La Protection instantanée est basée sur les technologies RPD et Zero-Hour de CommTouch. Elle extrait des « modèles » associés à l'envoi d'e-mails et les compare aux millions de messages collectés chaque jour dans le monde entier. Le contenu des messages n’est jamais transmis, et ne peut pas être déduit à partir des modèles.

SECTION I 308

Page 309: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 14

Prote anée ction instant

Protection instantanée

Activer la protection instantanée Active la protection instantanée sur votre serveur. Les messages entrants sont analysés afin de

taques de virus, spams, ou phishing. Les autres options permettent de

…bloquer en temps réel

détecter les nouvelles atdéterminer les actions à effectuer et de configurer des exclusions.

Lorsqu’un virus est détecté…

la PI détecte un virus dans un message, celui-ci est rejeté au cours de la session SMTP.

Dans ce cas, les messages ne sont pas mis en quarantaine, ni remis aux destinataires mais directement refusés par le serveur.

Lorsque

SECTION I 309

Page 310: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 14

…mettre en quarantaine Sélectionnez cette option si vous souhaitez mettre en quarantaine les virus détectés par la PI.

Lorsqu’un spam/phishing est détecté…

…bloquer en temps réel Lorsque la Protection instantanée détecte au cours de la session SMTP qu’un message correspond à une nouvelle attaque, le message est refusé. Il n’est pas marqué comme spam, ni distribué au

sé par le serveur. Les messages simplement « suspects » sont acceptés mais le is « en

t s

artie de listes de diffusion ou lettres d’information adressées à un grand nombre de si, il est généralement recommandé de ne pas refuser de type de messages.

destinataire, mais refuscore de spam est modifié en fonction de l’option ci-dessous. Les messages provenant d’envomasse » ne sont pas bloqués par cette option, sauf si vous activez l’option Lorsque les spams sonbloqués, refuser également les messages provenant d’envois en masse. En effet ces messagepeuvent faire pdestinataires. Ain

…accepter (filtrage ultérieur) Sélectionnez cette option si vous souhaitez que les spams soient acceptés par la PI. Ils seront alors soumis aux vérifications du Filtre anti-spam et du Filtre de contenu. De plus, leur score sera modifié en fonction de la valeur indiquée dans le champ Score.

Remarque

Si vous utilisez l’option …accepter (filtrage ultérieur), le message n’est pas bloqué par la Protection instantanée, mais il risque d’être rejeté par le Filtre anti-spam en fonction du score de spam obtenu (voir onglet Filtre heuristique du Filtre anti-spam.

Score Valeur ajoutée au score de spam lorsque l’option ci-dessus est activée et que la Protection instantanée détecte que le message fait partie d’une attaque.

Internet Watch Foundation (IWF) Les options ci-dessous s’appliquent aux messages référant à des sites désignés comme pédophiles ou illégaux par l’IWF. La Protection instantanée utilise une liste d’URL fournie par l’IWF pour détecter ces messages. L'IWF est un organisme possédant une « hotline » indépendante destinée à repérer les sites dont le contenu est potentiellement illégal n'importe où dans le monde. Cet organisme travaille en association avec les services de police, les gouvernements, l'industrie du web et le public afin de lutter contre la diffusion des sites au contenu illégal. La liste des URL est mise à jour quotidiennement.

De nombreuses entreprises ont des règles internes concernant le contenu des messages envoyés et reçus par leurs employés, en particulier les éléments illégaux ou pornographiques. De plus, dans de nombreux pays l'envoi ou la réception de tels messages est interdit par la loi.

Plus d’informations sur l’IWF sont disponibles à l’adresse :

http://www.iwf.org.uk/

SECTION I 310

Page 311: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 14

Lorsqu’un contenu de l’IWF est détecté...

bloquer en temps réel Choisissez cette option si vous souhaitez rejeter au cours de la session SMTP les messages liés à des sites signalés par l’IWF.

accepter (filtrage ultérieur) Sélectionnez cette option si vous souhaitez que les messages liés à des sites signalés par l’IWF soient

modifié en fonction de la valeur indiquée dans le champ Score. acceptés par la PI. Ils seront alors soumis aux vérifications du Filtre anti-spam et du Filtre de contenu. De plus, leur score sera

Score Valeur ajoutée au score de spam lorsque l’option ci-dessus est activée et que la Protection instantanée détecte que le message est lié à un site signalé par l’IWF.

Lorsque les spams sont bloqués, refuser également les messages provenant d’envois en masse Certains messages légitimes comme les listes de diffusion ou les lettres d’information sont parfois envoyés à de très nombreux destinataires et considérés par la PI comme des envois « en masse » (bulk), par opposition aux spams « confirmés ». Activez cette option si vous souhaitez que l’option Lorsque qu’un spam/phishing est détecté…bloquer en temps réel ci-dessus s’applique également à ce type de messages. Si cette option est désactivée, seuls les spams confirmés sont bloqués. Cette option peut s’avérer utile si vous recevez des lettres d’informations ou messages de liste de diffusion mais que vous ne pouvez pas mettre l’expéditeur en liste blanche.

Enregistrer l’activité dans le fichier journal des modules Cochez cette case si vous souhaitez enregistrer l’activité de la PI dans le fichier journal des modules de MDaemon.

Exceptions

Ne pas appliquer la Protection instantanée aux sessions SMTP authentifiées Lorsque cette option est activée, les messages envoyés au cours d’une session SMTP authentifiée ne sont pas soumis à la PI.

Ne pas appliquer la Protection instantanée aux sessions SMTP d’IP connues Activez cette option si vous souhaitez que les messages provenant d’IP connues ne soient pas soumis à la Protection instantanée.

Ne pas appliquer aux messages approuvés par SPF/Sender-ID/DK/DKIM messages considérés comme valides par SPF, Sender-

u Filtre anti-spam

Activez cette option si vous souhaitez que les ID, DK, ou DKIM ne soient pas soumis à la Protection instantanée.

Ne pas appliquer aux entrées de la Liste des exceptions et de la Liste blanche (exp.) d La Liste des exceptions du Filtre anti-spam est basée sur le destinataire ou la valeur RCPT transmise

rs de la session SMTP. La Liste blanche (exp.) est basée sur l’expéditeur ou la valeur MAIL transmise lors de la session SMTP. Ces outils n’utilisent pas les en-têtes des messages.

Faux positifs et faux négatifs es faux positifs (messages légitimes considérés comme du spam) sont généralement très rares.

Toutefois, si cela venait à se produire, vous pouvez envoyer ces messages à l’adresse

lo

L

SECTION I 311

Page 312: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 14

[email protected] pour les spams ou [email protected] pour les virus. Cela permet d’améliorer les procédés de détection et de classification.

Les faux négatifs (spams considérés comme des messages positifs) se produisent plus souvent que les faux positifs. En effet, la PI n’est pas conçue pour bloquer tous les types de spams et de virus. Il s’agit d’une protection supplémentaire destinée à bloquer les nouvelles attaques lancées à grande échelle. Les messages anciens, ayant une cible spécifique, etc., peuvent être acceptés par la PI. Ils sont bloqués par les autres outils de sécurité de SecurityPlus et de MDaemon lors du traitement du message. Toutefois, vous pouvez envoyer les faux négatifs à [email protected] pour les spam/phishing ou [email protected] pour les virus.

Les messages doivent être envoyés en tant que pièces jointes MIME. Ne les transférez pas directement car des informations importantes pour la classification seraient perdues.

SECTION I 312

Page 313: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 15

Courrier prioritaire Configurer et utiliser la fonctionnalité Courrier Prioritaire.

e menu Configuration|Courrier prioritaire… permet d’ouvrir la boîte de dialogue r votre système. Le courrier

ue vous avez indiquées dans cette boîte de rioritaire et tentera de le distribuer

Courrier prioritaire qui sert à définir le courrier prioritaire suprioritaire est distribué immédiatement par MDaemon sans tenir compte des intervalles de traitement des courriers planifiés. Lorsqu’un nouveau message arrive, MDaemon inspecte ses

en-têtes et recherche les combinaisons en-tête/valeur qdialogue. S’il les trouve, il considèrera que le message est pimmédiatement.

Courrier prioritaire

Moteur de courrier prioritaire

Chapitre

15

L

SECTION I 313

Page 314: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 15

Active r de courrier prioritairer le moteu Sélectionnez cette option pour activer la fonctionnalité Courrier prioritaire. MDaemon vérifiera si les messages entrants sont prioritaires.

Nouvelle combinaison en-tête / valeur En-tête Entrez l’en-tête de message dans ce champ. N’incluez pas les deux-points à la fin de l’en-tête.

Valeur Entrez la valeur qui doit être trouvée dans l’en-tête indiqué, et qui permettra au courrier d’être considéré comme prioritaire.

Trier même si la valeur est une sous-chaîne Lorsque vous entrez un nouveau paramètre de Courrier prioritaire, vous pouvez sélectionner cette fonctionnalité pour activer la correspondance d’une partie (ou sous-chaîne) de la valeur de l’en-tête. Par exemple, vous pouvez créer un paramètre Courrier prioritaire pour l’en-tête « À » avec la valeur “Boss”. Ainsi, tous les messages contenant “Boss@quelquechose” dans cet en-tête seront considérés comme prioritaires. Si vous créez une entrée sans avoir activé cette fonctionnalité, la valeur de l’en-tête doit alors correspondre exactement à l’entrée ; une correspondance avec une seule partie n’est pas suffisante dans ce cas.

Ajouter Lorsque vous avez entré les informations en-tête/valeur dans les zones de texte correspondantes, et précisé si cette entrée s’appliquera aux sous-chaînes, cliquez sur le bouton Ajouter pour créer l’entrée de courrier prioritaire.

Combinaisons en-tête/valeur en cours Toutes les combinaisons en-tête/valeur de courrier prioritaire en cours sont répertoriées dans cette fenêtre. Double-cliquez sur l’une des entrées de cette liste pour la supprimer.

Retirer Cliquez sur ce bouton pour supprimer une entrée sélectionnée de la fenêtre Combinaisons en-tête/valeur en cours.

Exclure Ce bouton vous permet de définir les combinaisons champ/valeur qui feront qu’un message est considéré comme une exception aux paramètres de courrier prioritaire. Cette option vous permet decontrôler cette fonctionnalité de façon plus souple.

SECTION I 314

Page 315: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

Chapitre

16 Journalisation

Configurer les options de journalisation de MDaemon.

liquez sur Configuration|Journalisation… (ou cliquez sur Alt+F7) pour configurer les paramètres des fichiers journaux. La journalisation est un outil utile qui vous permet de repérer les problèmes et de visualiser l’activité du serveur lorsqu’il n’est pas surveillé.

C

Remarque

Il existe plusieurs commandes dans la boîte de dialogue Options diverses qui contrôlent l’ensemble des données du journal. Ces dernières peuvent être affichées dans l’interface principale de MDaemon. Pour obtenir des informations complémentaires, voir Options diverses – Interface Utilisateur Graphique page 329.

- 315 -

Page 316: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 16

Options

Options de journalisation

Créer un journal global Crée un fichier appelé « *-all.log » reprenant l’ensemble des activités auditées.

SMTP Activez cette option si vous voulez auditer l’ensemble de l’activité SMTP envoyer/recevoir de MDaemon.

POP Activez cette option pour auditer l’ensemble de l’activité du courrier POP. Les sessions de collecte de courrier POP de vos utilisateurs depuis MDaemon, ainsi que l’activité DomainPOP et MultiPOP

e MDaemon seront enregistrées.

DomainPOP

d

Enregistre l’activité DomainPOP.

SECTION I 316

Page 317: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 16

MultiPOP Enregistre l’activité MultiPOP.

IMAP En activant cette option, toutes les sessions IMAP de vos utilisateurs seront incluses dans les fichiers journaux de MDaemon.

RAS Sélectionnez ce paramètre pour que MDaemon enregistre les activités de connexion/déconnexion RAS dans le fichier journal. Ces informations permettent de détecter les problèmes de connexion.

Écran IP Activez cette option si vous voulez IP soient incluses dans le fichier journal de MDaemon.

Minger

que les activités de l’écran

Activez ichier journal

Statistiques

cette option si vous voulez que les activités du serveur Minger soient incluses dans le f de MDaemon.

Cette option est désactivée par défau tistiques risque d’utiliser beaucoup de ressources et d’espace disque. Activez-la si vous souhaitez tout de même enregistrer les statistiques.

WC/HTTP/IM

t car l’enregistrement des sta

Enregistre toute l’activité de WorldClient, HTTP, et de la messagerie instantanée ComAgent. Lorsqu’elle est désactivée, le fichier journal WorldClient et HTTP est créé mais il contient uniquement les heures de démarrage et d’arrêt de WorldClient.

Antivirus Cette option permet d’enregistrer l’activité de SecurityPlus for MDaemon.

iltre anti-spamF Ce paramètre permet d’enregistrer l’activité du Filtre anti-spam.

Vérifications DNS-BL nregistre l’activité des vérifications DNS-BL. En utilisant cette option, vous pouvez visualiser

facilement les sites qui ont été inscris sur liste noire.

es messages

E

Tri d MDaemon trie périodiquement un grand nombre de messages lorsqu’il doit déterminer les destinataires du courrier. Activez ce paramètre si vous voulez que ces informations soient incluses au fichier journal.

Filtre de contenu Activez cette option si vous voulez inclure l’activité du Filtre de contenu dans le fichier journal.

Outlook Connector Cette option permet d’enregistrer l’activité de Outlook Connector.

Enregistrer l’activité SPF Enregistre l’activité des vérifications SPF.

SECTION I 317

Page 318: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 16

SECTION I 318

…seulement si des données DNS sont trouvées Les vérifications n’ayant pas trouvé de données SPF ne seront pas enregistrée

Enregistrer l’activité DK/DKIM

s.

Enregistre l’activité DomainKeys.

…seulement si des données DNS sont trouvées Les vérifications n’ayant pas trouvé de données DNS ne seront pas enregistrées.

ertificationC l’activité de la certification des messages. Enregistre

…seulement si des données DNS sont trouvées nregistrer les données de certification que lorsqu’elles sont

s dans les DNS. Activez cette option si vous ne souhaitez eprésente

Enregistrer l’activité locale de MDSpamD (débogage - ralentit les performances) Enregistre l’activité locale de MDSpamD (voir l’avertissement ci-dessous).

Auditer les sessions en temps réel (débogage - ralentit les performances) Généralement, les informations des sessions sont enregistrées une fois que la session est terminée afin d’économiser des ressources. Cliquez sur cette option si vous voulez que les informations des sessions soient auditées en temps réel.

Attention !

Selon la configuration et l’activité de votre système, les deux options ci-dessus risquent de ralentir ses performances. En règle générale, il est recommandé de ne les utiliser que pour le débogage.

Enregistrer les réponses des protocoles sur plusieurs lignes le requièrent plus d’une ligne d’informations. Activez Parfois, les réponses à des requêtes de protoco

cette option si vous voulez enregistrer ces lignes supplémentaires.

Attention !

En activant ce paramètre, les informations enregistrées augmentent de façon considérable. Dans la mesure où le nombre de lignes dans une réponse peut « remplir » votre fichier journal avec des informations non indispensables (POP TOP, par exemple, qui répertorie le contenu réel du courrier), nous vous conseillons de ne pas utiliser cette fonction si la taille du fichier journal ou sa verbosité vous préoccupent.

Enregistrer un numéro de session unique dans les journaux Cochez cette option si vous souhaitez intégrer des identifiants[%d:%d] dans les journaux de session.

Page 319: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 16

Enregistrer les vérifications SMTP (sessions sans commande DATA)

Enr

Cochez cette option pour enregistrer les sessions SMTP lorsqu’aucun message n’est transmis par le serveur expéditeur (c’est à dire lorsqu’il n’utilise pas la commande DATA).

egistrer le détail de l’activité des vérifications LDAP pour les passerelles te option enregistre l’activité des vérifications LDAP effectuées sur les passerelles du domaine. Cet

Toujours auditer à l’écran Activez cette option si vous voulez que les données enregistrées soient copiées dans l’interface graphique de MDaemon lorsqu’elle est réduite ou qu’elle fonctionne en barre des tâches.

Lorsque cette commande est désactivée, les données enregistrées ne sont pas copiées dans les onglets de l’interface principale lorsque MDaemon fonctionne en barre des tâches. Par conséquent, l’activité la plus récente ne sera pas répertoriée dans ces onglets lors de l’ouverture de MDaemon.

SECTION I 319

Page 320: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 16

Mode de journalisation

Désactiver la journalisation

te option désactive la journalisation. Les fichiers journaux sont créés mais aucune donnée n’y est Cetenregistrée.

Attention !

Il est déconseillé d’activer cette option. En effet, sans fichiers journaux il est très difficile, voire impossible de déterminer la cause d’un problème ou d’effectuer un débogage.

Enregistrer toutes les données dans un seul fichier journal (MDaemon-all.log)

tion si vous souhaitez que toutes les données soient enregistrées dans un seulSélectionnez cette op fichier appelé MDaemon-all.log.

SECTION I 320

Page 321: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 16

Enregistrer toutes les données dans des fichiers séparés en fonction de la date Si vous sélectionnez cette option, un fichier journal séparé est créé chaque jour. Le nom de ce fichier correspond à sa date de création.

Enregistrer toutes les données dans 7 fichiers différents en fonction du jour de la semaine Si vous sélectionnez cette option, un fichier journal séparé est générés pour chaque jour de la semaine. Le nom de ces fichiers correspondra au jour de la semaine où ils ont été crées.

Enregistrer les événements de chaque service dans un fichier distinct Cochez cette case pour que MDaemon tienne à jour des fichiers journaux séparés pour chaque service. Par exemple, lorsque cette option est activée, MDaemon enregistrera l’activité SMTP dans le fichier MDaemon-SMTP.log, et l’activité IMAP dans le fichier MDaemon-IMAP.log. Vous devez sélectionner cette option lorsque vous exécutez une session de configuration ou Terminal Services de MDaemon afin que les onglets de l’interface affichent les informations enregistrées.

Enregistrer l’intégralité des sessions de courrier port complet de chaque session de courrier est enregistré dans le fichier journal lorsque cette est activée.

Un rapoption

nregistrer un résumé des sessions de courrierE veA c cette option, un résumé de chaque session de courrier est enregistré dans le fichier journal.

Conserver les fichiers journaux dans ce dossier : Utilisez cette option si vous souhaitez conserver vos fichiers journaux dans un répertoire spécifique.

SECTION I 321

Page 322: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 16

Maintenance

Taille maximale d’un fichier journal X Ko Il s’agit de la taille maximale en Ko d’un fichier journal. Une fois que cette taille est atteinte, le fichier journal est enregistré dans LOGFILENAME.OLD et un nouveau fichier journal est créé.

Ne pas effectuer plus d’une sauvegarde automatique par jour Lorsque vous limitez la taille d’un fichier journal, cochez cette case si vous voulez qu’une seule sauvegarde du fichier journal soit effectuée par jour. Chaque jour, lorsque la taille maximale du fichier journal est atteinte pour la première fois, il est renommé « *.OLD » et enregistré normalement. Le fichier journal suivant continuera de croître sans tenir compte de la taille maximale indiquée. Il ne sera pas remplacé avant le jour suivant, même si la taille maximale est dépassée.

Écraser les fichiers journaux existants lors du changement de noms de fichiers à minuit. Par défaut, lorsque MDaemon modifie le nom d’un fichier journal à minuit et que le nom de remplacement existe déjà, les informations nouvellement enregistrées s’ajoutent au fichier existant. Par exemple, si MDaemon remplace Lundi.log par Mardi.log, et que ce dernier nom de fichier existe

SECTION I 322

Page 323: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 16

déjà sautre. Pd’y ajou

Com s jours (0 = jamais)

, le données enregistrées seront ajoutées à ce fichier existant au lieu de l’écraser ou d’en créer un ar contre, cochez cette case si vous voulez que MDaemon écrase un fichier qui existe, au lieu ter les nouvelles données.

pre ser et archiver automatiquement les fichiers journaux de plus de X Sélectionnez cette option lon les fichiers old *.log et *.old, puis les déplace vers le sous-fichier \Logs\OldLogs\ (il supprime

s fichiers originaux). Ce processus n’entraîne ni l’archivage, ni la suppression des fichiers qui sont en cours d’utilisation, ni l’archivage des fichiers lorsque l’option Créer un ensemble de fichiers journaux standard est sélectionnée dans l’onglet Mode journal.

Archiver maintenant

pour que MDaemon archive les fichiers journaux qui existent depuis plusgtemps que la durée indiquée dans ce champ. Chaque jour, à minuit, MDaemon compresse

le

Cliquez sur ce bouton pour archiver les anciens fichiers journaux immédiatement, et ne pas attendre que MDaemon les archive automatiquement à minuit.

SECTION I 323

Page 324: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 16

Journal détaillé

Journal détaillé

Cochez les cases correspondant aux services que vous souhaitez inclure : Le journal détaillé se trouve dans le menu Fenêtres de MDaemon. Il s’affiche dans une nouvelle fenêtre de l’interface principale de MDaemon et inclut les informations contenues dans certains

IMAP – Activité des sessions de courrier IMAP. RAW – Activité des messages RAW (générés par le système). MultiPOP – Détail des collectes de courrier MultiPOP.

onglets de l’interface principale. Utilisez les options ci-dessous pour déterminer les informations que vous souhaitez inclure :

Système – Activité système de MDaemon : démarrage de services, démarrage/arrêt de serveurs... Routage – Informations de routage des messages traités par MDaemon (To, From, Message ID, etc.). SMTP – Détail des sessions SMTP. POP – Détail des collectes de courrier à l’aide du protocole POP3.

SECTION I 324

Page 325: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 16

DomainPOP – Activité DomainPOP de MDaemon.

nti-spam – Activité du filtre anti-spam.

r Policy Framework et DomainKeys.

WorldClient/HTTP/CA – Activité de WorldClient et de la messagerie instantanée ComAgent. Filtre de contenu – Opérations du Filtre de contenu. Filtre aLDAP – Activité de LDaemon/LDAP. AntiVirus – Activité de l’antivirus. SPF/DK/DKIM – Activité de Sende

Outlook Connector – Activité de Outlook Connector.

Modules – Activité des modules personnalisés.

Activer le journal détaillé Cliquez sur ce bouton pour afficher le journal détaillé dans une nouvelle fenêtre de l’interface de MDaemon.

SECTION I 325

Page 326: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 16

Journal des événements

Enreg ts importants dans le Journal des événements Windowsistrer les événemen Activez cette option si vous souhaitez enregistrer les erreurs système critiques, avertissements et autres événements dans la partie Application de l’Observateur d’événements.

Enregistrer les événements suivants : Si vous enregistrez les événements Windows, utilisez ces différentes options pour spécifier ceux que

vous souhaitez enregistrer.

SECTION I 326

Page 327: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

Service système ervice système

mon en tant que service système sous Windows XP/2000/2003.

Paramètres de service

Exécuter MDaemon en tant que s

tilisez le menu Configuration|Service système… (ou cliquez sur Alt+F8) pour ouvrir la boîte de dialogue Service système qui vous permet de configurer MDae

Options Lorsque MDaemon est exécuté en tant que service, le nom du service est toujours « MDaemon ».

Démarrage du service Il s’agit de l’état initial du service.

Dépendances Liste des services qui doivent être actifs avant le démarrage du service MDaemon.

Chapitre

17

U

- 327 -

Page 328: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 17

Installer le service Cliquez sur ce bouton pour installer le service MDaemon.

Accès aux ressources réseau

Lorsque vous exécutez MDaemon en tant que service système, il s’exécute par défaut sous le compte système local. Dans la mesure où ce compte n’a pas accès aux outils réseaux, MDaemon ne pourra pas a uhaitez le stocker sur d’autres ordinateurs de votre réseau local. Par contre, vous pouvez en cas de besoin créer un compte Windows et lui fournir des identifiants qui perme s’effectue à l’aide d’une notation UNC ou d’unités de disque mappées. Les applications lancées par MDaemon (par exemple, les utilitaires MDStats et Prétraitement) utiliseront également les paramètres de sécurité du compte Windows.

Nom de connexion

ccéder au courrier si vous so

ttront au service MDaemon d’accéder aux partages réseau. Cet accès

Il s’agit du nom de connexion du compte Windows utilisé par le service MDaemon.

Mot de passe Mot de passe du compte Windows.

Domaine s sur lequel se trouve le compte. Laissez ce champ vide pour vous connecter au

domaine par défaut. Domaine Window

SECTION I 328

Page 329: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

Chapitre

18 Options diverses

Paramètres des options diverses de MDaemon

tilisez le menu Configuration|Options diverses… pour modifier les différentes options générales, définir la taille des messages SMTP, configurer l’espace disque et indiquer la

GUI

taille des fenêtres par défaut pour le démarrage du serveur et les sessions de messagerie. U

- 329 -

Page 330: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 18

Remarque

Les commandes de cet onglet n’ont pas d’impact sur le total des données stockées dans les fichiers journaux – elles n’ont un impact que sur les informations affichées dans les onglets de l’interface principale MDaemon.

Propriétés de l’interface utilisateur graphique

Utiliser une police de petite taille dans les journaux Active la petite police d’affichage dans les onglets de l’interface principale. Réduire en barre des tâches au démarrage Lorsque cette option est activée MDaemon en réduit en barre des tâches au démarrage (l’icône de la zone de notification s’affiche également. Décochez cette case si vous ne voulez pas que MDaemon apparaisse dans la barre des tâches de Windows la fenêtre du programme est réduite. Seule l’icône en barre des tâches sera visible. Afficher les domaines par ordre alphabétique Sélectionnez cette option pour que la liste des domaines dans le menu Outils de l’interface principale de MDaemon soit triée par ordre alphabétique. Si cette option est désactivée, les domaines seront répertoriés dans leur ordre d’apparition dans le fichier domains.dat situé dans le répertoire \app\ de MDaemon. Lorsque vous modifiez ce paramètre, le nouvel ordre de tri apparaîtra dans l’interface utilisateur après avoir redémarré le MDaemon. Maintenir le nombre de messages en file d’attente à jour dans l’interface Lorsque cette option est activée, MDaemon vérifie le nombre de messages en file d’attente sur le disque. Attention : cela risque à la longue d’utiliser beaucoup de ressources.

Conserver les valeurs des racines de l’arborescence de l’onglet Statistiques au redémarrage Activez cette option si vous souhaitez que les valeurs des racines de l’arborescence de l’onglet Statistiques ne soient pas remises à zéro à chaque redémarrage du compteur. Limiter l'interface MDSTATS à une seule instance Activez cette option si vous voulez qu’une seule copie de la file d’attente et du gestionnaire de statistiques de MDaemon ne soit exécutée à la fois. En tentant de démarrer MDStats lorsqu’il est déjà en cours d’exécution, l’instance actuellement en cours deviendra la fenêtre active. Afficher les sous-dossiers des files d'attente et des répertoires de messages dans MDSTATS Activez cette option si vous voulez que le gestionnaire de statistiques de files d’attente affiche les sous-dossiers contenus dans les différentes files d’attente et les dossiers de messagerie des utilisateurs. Nombre max. de comptes affichés dans l’interface de contrôle (0=tous) Il s’agit du nombre maximum de comptes qui seront affichés dans les listes de choix des différentes boîtes de dialogue. De plus, lorsque la valeur de cette commande est définie sur autre chose que « 0 » (montrer tout) les options Modifier un compte et Supprimer un compte n’apparaîtront plus dans le menu Comptes. Ces fonctions ne seront disponibles que depuis le gestionnaire de comptes. Vous devez redémarrer MDaemon pour que les modifications apportées dans cette commande prennent effet.

SECTION I 330

Page 331: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 18

Nombre max. de domaines affichés dans la fenêtre d’outils (0=tous) Il s’agit du nombre maximum de domaines secondaires qui seront répertoriés sous les commandes “Serveurs” dans la fenêtre principale d’outils. Après avoir modifié cette valeur, vous devez appuyer sur F5 ou redémarrer MDaemon avant que ce changement ne soit visible dans la fenêtre d’outils. Il n’est pas possible de configurer cette commande sur une valeur inférieure à 50. Nombre max de lignes d’audit affichées avant l’actualisation de la fenêtre principale Il s’agit du nombre maximum de lignes qui seront affichées dans la fenêtre Audit de l’affichage principal. Lorsque ce nombre de lignes est atteint, la fenêtre sera réactualisée. Cela n’a pas d’incidence sur le fichier journal. Seul l’affichage sera réactualisé. Nombre max de lignes d’audit affichées avant l’actualisation de la fenêtre de session Il s’agit du nombre maximum de lignes qui s’afficheront dans chaque fenêtre Connexion de session avant qu’elles ne soient rafraîchies. Cela n’a pas d’incidence sur le fichier journal. Lancer MDaemon…

Dans la barre des tâches Choisissez cette option si vous voulez que l’interface de MDaemon soit réduite au démarrage. Dans une fenêtre ouverte Choisissez cette option si vous voulez que l’interface de MDaemon s’affiche dans une fenêtre ouverte au démarrage.

tDans une fenêtre par défau Choisissez cette option si vous voulez que l’interface de MDaemon s’affiche dans une fenêtre par

Créer les sessions…

Dans une fenêtre réduite

défaut au démarrage.

Si vous sélectionnez cette option, MDaemon créera une nouvelle session de messagerie dans une

Dans une fenêtre masquée

fenêtre réduite.

Si vous sélectionnez cette option, MDaemon créera une nouvelle session de messagerie dans une fenêtre masquée. Dans une fenêtre par défaut Si vous sélectionnez cette option, MDaemon créera une nouvelle fenêtre de session de messagerie à l’aide des paramètres par défaut fournis par Windows concernant la taille et la visibilité.

SECTION I 331

Page 332: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 18

Serveurs Serveurs

CHAPITRE 18

SECTION I 332

rs Options des serveu

Utiliser ESMTP lorsque c’est possible Sélectionnez ce paramètre si vous souhaitez activer la prise en charge des commandes SMTP étendues. Honorer les commandes ESMTP VRFY Activez ce paramètre pour autoriser les commandes ESMTP VRFY. Honorer les commandes ESMTP EXPN Activez cette option si vous voulez que MDaemon honore les commandes ESMTP EXPN. Mémoriser l’état des serveurs SMTP/POP/IMAP lors du redémarrage Si cette commande est activée, MDaemon s’assurera que l’état de ses serveurs (active ou désactivé) reste le même après un redémarrage. Autoriser les mots de passe en texte clair Cette mine si les mots de passe envoyés en texte clair aux serveurs SMTP, IMAP, ou POP3 sont acceptés. Si elle est désactivée, les commandes POP3 USER, POP3 PASS, IMAP

option déter

SECTION I 332

Page 333: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 18

LOGIN, IMAP AUTH LOGIN, et SMTP AUTH LOGIN ne fonctionneront que si la session utilise une co

Accept

nnexion SSL.

er les méthodes d’authentification APOP/CRAM-MD5 z cette commande si vous voulez que les serveurs POP et IMAP de MDaemon honorendes d’authentification APOP et CRAM-MD5. Ces méthodes fournissent des fonctioné supplémentaires qui permettent aux utilisateurs de s’authentifier sans avoir à

e en texte non codé.

Active t les métho s de sécurit envoyer des mots de pass

ages de la boîte aux lettres avec la commande POP DELESupprimer immédiatement les mess ue MDaemon supprime immédiatement les messages retirés par un

utilisateur même si la session P nt. Masquer les paramètres de comma

Activez ce paramètre pour qOP n’est pas terminée correctemende ESMTP SIZE

Activez cette option si vous voulez que le paramètre de commande ESMTP SIZE soit masqué. Envoyer la réponse 552 en cas de dépassement de quota (452 par défaut) En activant cette commande, une réponse 552 sera retournée (« Action arrêtée : manque de ressources de stockage ») lors d dont le compte est hors quota. Normalement, il s’agit de la réponse 452 (« Action non effectuée : manque de ressources système »). Le serveur SMTP doit vérifier que les messages/ les paramètres sont conformes aux RFC

e la tentative de distribution à un destinataire

es non conformes aux standards RFC sont acceptés ou rejetés

lors de la session SMTP. Utilisez l’option concernant les paramètres si vous souhaitez rejeter les messages dont les paramètres contiennent des caractères de contrôle ou codés sur 8 bits. Utilisez

oncernant les messages si vous souhaitez refuser les messages dont l’en-tête Date, Sender, ou From est manquant. De plus, ces en-têtes ne peuvent pas être vides : ils doivent avoir une valeur. Si vous ne souhaitez pas rejeter les messages non conformes, décochez ces deux cases. Cette option

ique pas aux messages provenant de sessions authentifiées.

Les serveurs POP/IMAP acceptent toujours les connexions de l’IP

Ces options déterminent si les messag

l’option c

ne s’appl

rs POP et IMAP accepteront toujours les connexions depuis les adresses IP indiquées

dans ce champ sans tenir compte des paramètres de bouclier et d’écran. Le serveur RAW convertit ce nombre de messages par intervalle (0=tout)

Les serveu

uhaitez limiter le nombre de messages RAW qui seront convertis

e courrier. Si la limite est atteinte, MDaemon attendra alors le prochain intervalle de traitement avant de convertir d’autres messages. Autoriser ce nombre de commandes RCPT par message (100 dans le RFC)

Utilisez cette commande si vous soau cours des intervalles de traitement d

Utilisez cette commande si vous souhaitez limiter le nombre de RCPT qui peuvent être envoyées par message. Taille de la mémoire tampon d’envoi du socket de noyau système (en octets, 0=valeur système par défaut) Si vous souhaitez indiquer une taille de mémoire tampon d’envoi du socket non système par défaut,

vez alors utiliser cette commande pour cela. Indiquez la nouvelle taille (en octets) dans l’espace fourni. Options de transfert de données

Taille max acceptable des messages SMTP (0=illimité)

vous pou

En indiquant une valeur ici, vous empêcherez MDaemon d’accepter ou de traiter du courrier distribué par SMTP qui excède une taille indiquée. Lorsque cette fonctionnalité est active,

SECTION I 333

Page 334: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 18

MDaemon tente d’utiliser la commande ESMTP SIZE indiquée dans RFC-1870. Si l’agent expéditeur prend en charge cette extension SMTP, MDaemon déterminera alors d’abord la taille du message avant sa distribution et refusera instantanément le message. Si l’agent expéditeur ne prend

vra accepter ce message, vérifier sa taille tribuer le message une fois que la transaction

est terminée. Terminer la connexion si la transmission de données excède X Ko (0=jamais)

pas en charge cette extension SMTP, MDaemon derégulièrement durant le transfert, et enfin refuser de dis

Si la transmission de données durant une connexion MDaemon dépasse ce seuil, MDaemon fermera la connexion.

SECTION I 334

Page 335: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 18

En-têtes

Traitement des en-têtes de message

Créer l’en-tête “Date” s’il n’existe pas Lorsqu’un message arrive sans en-tête « », MDaemon en créera un nouveau et l’ajoutera dans le fichier de message si cette opti

Date:on est activée. Il s’agira de la date de réception du message par

MDaemon, et non de sa date de création par l’expéditeur. Certains clients de messagerie ne créent et comme certains d’entre aux n’honorent pas de tels messages, cette fonctionnalité

leur permet de les distribuer.

Créer l’en-tête “Reply-To” s’il n’existe pas

pas cet en-tête,

Lorsque cette option est activée et qu’un message arrive sans en-tête « Reply-To », MDaemon en créera un et l’ajoutera au fichier de messages à l’aide de l’adresse trouvée dans l’en-tête « From ». Si un en-tête « Reply-To » est présent mais vide, MDaemon créera un en-tête du type Reply-To: “”. Cela permet de corriger des problèmes pour certains clients de messagerie

SECTION I 335

Page 336: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 18

Créer l’en-tête “Message-ID” s’il n’existe pas Lorsqu’un message arrive sans en-tête « Message-ID », MDaemon en créera un au hasard et l’insèrera dans le message.

Honorer l’en-tête “Return-Receipt-To” Activez cette option pour que les requêtes de confirmation de distribution depuis un message entrant soient honorées. Décochez cette case pour ignorer les requêtes de confirmation de distribution.

Ajouter l’en-tête “Precedence: bulk” aux messages générés par le système Cliquez sur cette option si vous voulez qu’un en-tête « Precedence: bulk » soit inséré dans tous les messages générés par le système (messages de bienvenue, avertissement, messages “impossible de distrib

Ajoute

uer”, etc.).

r l’en-tête “X-Authenticated-Sender:” aux messages authentifiés z ce paramètre si vous voulez que MDaemon ajoute un en-tête « X-Authenticated-Senes messages qui arrivent sur une session authentifiée à l’aide de la commande AUTH.

r l’en-tête “Content-ID:” aux messages RAW avec pièces jointes

Active der: » dans l

Ajoute z ce paramètre si vous souhaitActive ez ajouter des en-têtes uniques MIME Content-ID aux

messa

Ajouter la section“For”dans les en-têtes “Received:”

ges que MDaemon crée depuis un fichier RAW qui contient des pièces jointes.

Activez ce paramètre si vous voulez que les sections « For [SMTP Recipient] » soient ajoutées à l’en-

Ajouter l’en-tête “Sender” aux messages de liste de diffusion

tête de message « Received: » mis par MDaemon.

Cochez cette option si vous souhaitez inclure l’en-tête Sender dans les messages des listes diffusion. Cet en-tête étant requis pour les signatures DomainKeys, l’option ne s’applique pas si MDaemon est configuré pour signer les messages de liste avec DomainKeys (ils contiennent alors tous l’en-tête Sender).

Retirer les en-têtes “Received:” des messages de liste ctivez ce p aitez retirer tous les en-têtes « » existants desA aramètre si vous souh Received:

n.

Retirer les en-têtes “X-RBL-W

messages répertoriés. Cela est parfois utile avec les messages provenant de listes de diffusio

arning:” des messages entrants Dans les versions précédentes de MDaemon, tous les en-têtes RBL insérés par un autre MDaem

t de la distribution du message étaient supprimés automatiquemns, ces données doivent

on en amont dans le traitemen ent. Dans la plupart des configuratio être conservées. Activez cette option si vous

m

voulez que MDaemon continue d’extraire les en-têtes « RBL » insérés en amont dans le processus de distribution. Par défaut, cette fonction n’est pas activée.

Supprimer les en-têtes “X-Spa -Flag:” des messages entrants Cochez cette option si vous souhaitez supprimer les anciens en-têtes “X-Spam-Flag:” des messages.

Supprimer les en-têtes X-type des messages locaux MDaemon utilise de nombreux en-têtes spécifiques appelés en-têtes « X-Type » afin de router le

evra courrier et d’effectuer de nombreuses fonctions MDaemon. Grâce à ce paramètre, MD d

SECTION I 336

Page 337: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 18

nettoyer après lui-même et des boîtes aux lettres locales. R

retirer ces en-têtes des messages comme s’ils avaient été déplacés versemarque : cette option ne supprime pas les en-têtes « x-RBL-Warning ».

asquer les adresses IP locales pendant l’analyse des en-têtesM Cliquez sur cette option pour empêcher MDaemon de placer des adresses IP locales dans les en-têtes de message lorsqu’il traite le courrier.

Créer des en-têtes ‘Received’ sécurisés Cochez cette option si vous souhaitez masquer les adresses IP, les résultats des vérifications PTR, ainsi que les noms des postes locaux dans les en-têtes Received ; lorsque l’IP est locale ou que le message est reçu avec une session authentifiée. Cette option est activée par défaut.

Utiliser le nom de domaine complet dans la section “by” de tous les en-têtes “Received” Lorsque cette option est activée, MDaemon inclut le nom de domaine complet (FQDN) dans tous les en-têtes Received créés (cette valeur est définie dans l’onglet Domaine des propriétés du domaine primaire et dans l’Éditeur de domaines secondaires). Par défaut, MDaemon utilise cette valeur au lieu de la valeur associée à l’IP connectée ou au destinataire.

Ajouter la valeur et l’en-tête suivants aux messages de liste Si vous souhaitez ajouter une paire en-tête statique/valeur (comme par exemple « Precedence: bulk ») à tous les messages, indiquez alors celle-ci ici.

SECTION I 337

Page 338: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 18

Correctifs

Correctifs et optimisations

Corriger le bogue MS Internet Mail build 1160+ Ce paramètre a été ajouté afin de résoudre le problème des messages qui ne s’affichent pas dans Microsoft Internet Mail une fois qu’ils ont été téléchargés. Lorsque ce paramètre est activé, MDaemon retire les séquences CRLFCRLF consécutives à la fin du corps du message. Trois jeux de

à l’origine de ce problème de Microsoft. paires CRLF sont

Corriger le bogue Outlook du champ “from” manquant Certaines versions de Microsoft Outlook ne créent pas d’en-tête FROM lorsque vous rédigez un message. Les informations contenues dans le champ FROM sont placées dans le champ SENDER. Cela peut porter à confusion et pour les serveurs de messagerie en aval et pour le destinataire de votre message. Sélectionnez ce paramètre pour que MDaemon crée le champ FROM manquant à l’aide de l’adresse trouvée dans le champ SENDER.

SECTION I 338

Page 339: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 18

Corriger les bogues de Netscape Messenger et Pegasus Mail

ail. Lorsque ce paramètre n’est pas activé, les messages collectés avec ces clients risquent de ne pas être traités correctement. Lorsque vous activez cette option \r\n., \n.\ n seront retirés à la fin des messages.

Résoudre le bogue IMAP IDLE de Outlook en désactivant la commande IDLE

Ce paramètre permet de corriger trois bogues présents dans plusieurs versions de Netscape Messenger et de Pegasus M

r, et .\r\r\

Certaines versions de Microsoft Outlook rencontrent des problèmes avec la commande IMAP IDLE. Si vous constatez que vos utilisateurs Outlook rencontrent des problèmes, activez alors cette option pour désactiver la prise en charge de la commande IMAP IDLE.

s, EOF et autoriser LF.LF à marquer la fin des messagesRetirer les caractères NULL Nulls, EOF et LF.LF à marquer la fin d’un message en plus

des séquences CRLF.CRLF normales.

s en ajoutant le préfixe : “X-MDaemon-Bad-Header:”

Cette option autorise les caractères

Corriger les en-têtes inexact rencontre un en-tête inexact, il ajoute le préfixe

“X-MDaemon-Bad-Header:” Lorsque cette option est activée et que MDaemon

SECTION I 339

Page 340: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 18

Système

Propriétés Système

Prétraiter le courrier de liste de diffusion Lorsqu’un message arrive pour une liste de diffusion et aurait du être dirigé vers l’adresse système, MDaemon le rejette si cette commande est activée. Par exemple, un utilisateur peut s’inscrire ou quitter une liste en mettant la commande Subscribe ou Unsubscribe en début d’un message et

sse système. Souvent, les utilisateurs essayent d’envoyer par erreur ces messages à la liste même. En activant cette commande, ces messages ne pourront pas être envoyés à la liste.

Enregistrer le courrier du compte dans un nouveau dossier si le nom de domaine change

l’envoyer à l’adre

Si cette option est activée lorsque vous renommez un domaine, le courrier du compte de ce domaine sera déplacé vers les dossiers portant un nouveau nom. Sinon, MDaemon continuera d’utiliser les noms des anciens dossiers de messagerie.

Alias du compte système MDaemon Il s’agit de l’adresse électronique d’où proviendront les messages générés par le système. Les confirmations d’abonnement, les messages « Impossible de distribuer », les divers messages de notification, etc. sont tous des messages système.

SECTION I 340

Page 341: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 18

Extension par défaut des pièces jointes Les messages générés par le système seront créés à l’aide de cette extension. Ce sera également l’extension qui sera attribuée aux pièces jointes incluses dans les messages générés par le système. Par exemple, si MDaemon génère un message d’avertissement au postmaster concernant un message particulier, il mettra ce message en pièce jointe avec une extension « .md ».

Caractère de délimitation du nom de connexion (chaîne de 10 caractères max) Lorsque vous utilisez une adresse électronique comme paramètre de connexion de compte, ce caractère ou cette chaîne de caractères peuvent être utilisés comme alternative à « @ ». Cela peut être nécessaire à certains utilisateurs dont les clients de messagerie ne prennent pas en charge le caractère « @ » dans le champ de connexion. Par exemple, si vous utilisez « $ » dans ce champ, les utilisateurs peuvent alors se connecter à l’aide de « [email protected] » ou « utilisateur$domaine.com ».

Nom du dossier spam par défaut Précise le nom du dossier spam par défaut que MDaemon créera automatiquement pour vos utilisateurs. Pour correspondre avec les paramètres par défaut de Microsoft Office 2003, le nom par défaut est « Junk E-mail ».

Code de représentation des caractères des messages générés automatiquement Indiquez le panel de caractères que vous souhaitez que les messages générés automatiquement utilisent. Le paramètre par défaut est US-ASCII.

IP secondaire pour une liaison en double socket Si vous voulez que le domaine primaire soit lié à une adresse IP supplémentaire, incluez-la ici.

Sujet des messages de bienvenue Généralement, MDaemon envoie aux nouveaux comptes le message « Bienvenue » qui apparaît dans l’en-tête « Subject » du courrier. Le message de bienvenue est créé à partir du fichier Welcome.dat situé dans le répertoire …/MDaemon/app/. L’en-tête « Subject » peut contenir toutes les macros autorisées dans les scripts de réponse automatique.

Diviser en sous-répertoires Activez cette option si vous souhaitez activer la division des répertoires - MDaemon divisera certains répertoires en 65 sous-répertoires. Cette division permet d’augmenter les performances de certains sites volumineux mais peut réduire légèrement les performances de certains sites propres à MDaemon. Cette option est désactivée par défaut.

Recréer dynamiquement la file d’attente interne du courrier distant Par défaut, MDaemon ajuste automatiquement l’ordre de cette file d’attente lorsque c’est nécessaire. Cela permet de traiter un courrier prioritaire, même si ce dernier est arrivé dans la liste après le début de la distribution. Cependant, lorsque le volume de courrier est important, ce procédé ralentit le système. Désactivez cette option si vous ne souhaitez pas que MDaemon recrée dynamiquement cette file.

Activer les liaisons IP sortantes pour les domaines utilisant des liaisons IP entrantes Cochez cette option pour que les domaines utilisant l’option Lier les sockets d’écoute à cette IP effectuent aussi des liaisons sur les sockets sortants. L’adresse IP utilisée est la même que celle utilisée pour le traitement du courrier entrant. Si aucune adresse IP ne peut être déterminée

SECTION I 341

Page 342: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 18

MDaemon peut utiliser une adresse spécifique. Pour cela, ajoutez la valeur suivante au fichier MDaemon.ini :

[Domain] OutboundSocketIP=<IP>

SECTION I 342

Page 343: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 18

Disque

Propriétés du moniteur de disque

Activer le moteur de vérification d’espace disque Activez cette option si vous voulez que MDaemon vérifie l’espace disque disponible sur le lecteur où MDAEMON.EXE est situé.

Alerte espace disque faible

Envoyer une alerte à [utilisateur ou adresse] quand l’espace disque libre passe en dessous de [X] Ko En utilisant cette option, vous pouvez configurer MDaemon pour qu’il envoie un message de notification à l’utilisateur ou à l’adresse de votre choix lorsque l’espace disque est en dessous d’un certain seuil.

Extinction automatique

Désactiver les services TCP/IP si l’espace disque libre passe en dessous de [X] Ko Activez cette fonctionnalité si vous voulez que MDaemon désactive les services TCP/IP si l’espace disque libre passe en dessous d’un certain seuil.

Divers

SECTION I 343

Page 344: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 18

Supp e de messages erronés à minuitrimer les fichiers de la file d’attent Activez cette option si vous voulez que MDaemon supprime tous les fichiers de la file d’attente de messages erronés chaque nuit à minuit. Cela permet d’économiser de l’espace disque.

Sauv fichiers de configuration à minuit egarder les Activez cette option si vous voulez archiver tous les fichiers de configuration MDaemon chaque soir à minuit dans le répertoire « Backups ».

Fichiers à sauvegarder Utilisez cette zone de texte pour indiquer exactement les fichiers et les extensions de fichier à sauvegarder. Les jokers sont autorisés et chaque nom de fichier ou extension doit être séparé par le caractère “|”.

Sauvegardes dans Utilisez cette commande pour indiquer le dossier dans lequel vous souhaitez que soient placés les fichiers de sauvegarde.

SECTION I 344

Page 345: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 18

MultiPOP

Fréquence de collecte MultiPOP

Collecter le courrier MultiPOP lors du traitement du courrier distant Activez cette option si vous voulez que MDaemon collecte le courrier MultiPOP chaque fois que le courrier distant est traité.

ter le courrier MultiPOP au bout de X traitement(s) du courrier distantCollec Activez cette option et indiquez un nombre dans cette zone si vous voulez que le courrier MultiPOP soit collecté moins souvent que chaque fois que le courrier distant est traité. Ce nombre indique le nombre de fois que sera traité le courrier distant avant que le courrier MultiPOP soit collecté.

dynamiquementCollecter le courrier MultiPOP urrier MultiPOP dynamiquement. D’ordinaire, le

courrier MultiPOP est collecté pour tous les utilisateurs au même moment à chaque intervalle de traitement du courrier distant ou toutes les x intervalles. Lorsqu’ils sont collectés dynamiquement, les messages MultiPOP le sont pour chaque utilisateur individuel au moment où ils vérifient leur courrier POP, IMAP ou WorldClient plutôt que pour tous les utilisateurs à la fois. Toutefois, comme la collecte MultiPOP est déclenchée par un utilisateur qui vérifie son courrier, tous les

Activez cette option si vous voulez collecter le co

SECTION I 345

Page 346: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 18

nouveaux messages MultiPOP collectés ne seront visibles pour l’utilisateur que lorsqu’il vérifie son courrier à nouveau. Par conséquent, il devra vérifier son courrier à deux reprises afin de voir les nouveaux messages MultiPOP – une première pour déclencher MultiPOP et une seconde pour voir le courrier collecté.

Pas plus de X fois par heure Afin de réduire la charge que l’utilisation intensive de MultiPOP peut provoquer dans MDaemvous pouvez utiliser cette commande pour indiquer le nombre maximum de fois par heure

on, que

MultiPOP sera collecté pour chaque utilisateur.

n délai de X minutes entre chaque collecteAvec u

diquez le nombre de minutes que vous souhaitez que l’utilisateur doive attendre avant de pouvoir vérifier à nouveau MultiPOP.

Supprimer le courrier des serveurs après la collecte

Cette option peut permettre de réduire la charge sur le serveur de messagerie en limitant la fréquence de collecte des messages MultiPOP par chaque utilisateur. Elle restreindra la collecte de courrier MultiPOP à un intervalle en minutes par utilisateur. In

Cochez cette case si vous souhaiter passer outre l’option Laisser une copie des messages sur le serveur POP (dans l’onglet MultiPOP de l’Editeur de compte) pour tous les utilisateurs. Tous les messages seront supprimés de chaque serveur MultiPOP après la collecte.

SECTION I 346

Page 347: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 18

WAB

MDaemon peut maintenir automatiquement un fichier de Carnet d’adresses Windows (*.wab) ou Microsoft Outlook à jour avec l’adresse électronique et le nom complet de chaque compte. Cela est souhaitable pour ceux qui souhaitent partager un carnet d’adresses avec des utilisateurs de produits comme Outlook, mais qui ne souhaitent pas utiliser un serveur LDAP ou ComAgent dans ce but.

Options de Carnet d’adresses Windows (WAB)

Dupliquer les adresses électroniques et noms de comptes dans le carnet d’adresses Windows Activez cette option si vous voulez que les noms et les adresses électroniques de vos utilisateurs soient dupliqués dans un fichier *.wab ou dans le Carnet d’adresses Microsoft Outlook. Dans le Carnet d’adresses Windows, dans le menu Outils|Options, vous pouvez indiquer si votre carnet d’adresses Windows partagera les informations de contact avec Outlook et d’autres applications en stockant des données dans le Carnet d’adresses Microsoft Outlook ou dans un fichier de carnet d’adresses (*.wab).

Utiliser le fichier WAB suivant Indiquez le chemin vers le fichier *.wab dans lequel vous souhaitez dupliquer les informations de vos utilisateurs. Si vous laissez cette commande vide, MDaemon utilisera alors les contacts partagés stockés dans le Carnet d’adresses Windows par défaut.

SECTION I 347

Page 348: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 18

Quotas

Quotas

Autoriser les comptes qui dépassent les quotas à recevoir des messages mais pas à en envoyer Normalement, lorsqu’un compte est limité en nombre de messages qu’il peut contenir, son titulaire ne peut plus recevoir de courrier lorsque le quota autorisé est dépassé. MDaemon n’acceptera plus aucun message pour ce compte tant que le titulaire n’en a pas supprimé certains. Cependant, l’utilisateur peut toujours envoyer du courrier si son compte dépasse le quota. Sélectionnez cette option pour la limitation agisse dans le sens opposé : lorsqu’un compte dépasse le quota, il peut toujours recevoir du courrier mais ne peut pas en envoyer.

Inclure tous les sous-dossiers de la boîte de réception dans le calcul des quotas Lorsque cette case est cochée, tous les fichiers et les sous-dossiers dans la boîte de réception d’un utilisateur seront pris en compte lors de l’application des quotas. Sinon, seuls les véritables fichiers de messages seront pris en compte pour ces limitations.

…inclure les autres dossiers (non courrier) dans le calcul des quotas Inclut tous les autres dossiers dans le calcul des quotas (calendrier, contacts, tâches...).

Envoyer un avertissement lorsque le pourcentage suivant du quota est atteint (0=pas d’avertissement) Lorsqu’un compte excède le pourcentage indiqué du quota, un message d’avertissement lui est envoyé à minuit. Il contient le nombre de messages et l’espace utilisés, les quantités autorisées, ainsi

SECTION I 348

Page 349: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 18

que l’espace restant. De plus, si un message d’avertissement se trouve déjà dans la boîte aux lettres, il est remplacé par le nouveau. Indiquez « 0 » si vous ne souhaitez pas envoyer d’avertissements.

SECTION I 349

Page 350: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 18

Divers

Activer l'analyse de disque pour les messages en attente Ce paramètre contrôle la vérification par MDaemon du disque pour compter les messages en attente dans les files d’attente. Le disque peut tourner de manière excessive à long terme.

Ne pas envoyer de messages de bienvenue aux nouveaux comptes Par défaut, MDaemon générera un message d’accueil en fonction du fichier welcome.dat et le distribuera aux nouveaux utilisateurs lors de la création de leur compte. Activez cette commande si vous ne voulez pas que ces messages soient générés.

Créer des listes “Everyone” Décochez cette case si vous ne souhaitez pas créer et maintenir de liste de diffusion « Everyone » pour vos domaines. En maintenant les listes de diffusion de chaque utilisateur sur chaque domaine MDaemon, vous risquez de gaspiller les ressources si les listes ne sont jamais utilisées ou si elles le

SECTION I 350

Page 351: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 18

sont par un grand nombre d’utilisateurs. Désactivez cette option si vous ne voulez pas que MDaemon crée ces listes.

Créer des listes “MasterEveryone” Activez cette option pour créer une liste de diffusion “MasterEveryone”. Tous les membres de toutes les listes « Everyone » seront inclus dans cette liste.

n sur les comptesRépondre aux demandes d’informatio

par le système

Fournit la liste des utilisateurs lorsqu’elle est requise par les commandes EXPN ou LISTS.

Attribuer un chemin de retour nul aux messages générés Act z ient envoyés avec un chemin de reto n avec les standards de courrier SM , rs refusent d’accepter des messages générés avec un m outefois, dans e re chose qu’u c

Sou tt

ive cette option si vous voulez que les messages autogénérés sour ul. Ce paramètre est activé par défaut afin d’être conformeTP mais malgré ces standards, certains serveuche in de retour nul. Vous pouvez donc désactiver ce paramètre si vous le souhaitez. T

c rtains cas (comme avec des réponses automatiques par exemple), en utilisant autn hemin de retour nul, cela peut provoquer des boucles de courrier.

me re les messages générés automatiquement au Filtre de contenu Cochez cette option si vous souhaitez que tous les messages générés automatiquement (comme les notifications de l’AntiVirus) soient traités par le Filtre de contenu.

Appliquer le Filtre de contenu et le Filtre anti-spam aux listes avant de les diviser en copies individuelles Lorsque l’option MDaemon dissocie les listes de diffusion est activée dans l’onglet Routage de l’éditeur de

commande, les règles de filtre de contenu s’appliqueront aux listes de diffusion, en activant cette messages provenant de listes avant d’être dissociés et distribués aux membres de la liste.

Les mots de passe POP, IMAP et WorldClient sont sensibles à la casse Les mots de passe POP, IMAP et WorldClient devront respecter la casse lorsque cette commande est activée.

Appliquer l’extraction de pièces jointes aux fichiers joints de type “text/plain” Par défaut l’extraction automatique de pièces jointes n’extrait pas les fichiers joints de type text/plain. Activez cette option si vous souhaitez les extraire.

Le nettoyeur de liste supprime les messages qui comportent des adresses inanalysables Lorsque vous avez configuré MDaemon pour qu’il recherche les messages qui sont retournés à une liste de diffusion pour tenter de supprimer les membres de la liste qui ne peuvent être atteints, grâce à cette commande les messages qui n’ont pas d’adresse exploitable seront supprimés. Pour plus d’informations, reportez-vous à la commande Supprimer automatiquement les adresses invalides des listes dans l’onglet Membres de l’éditeur de liste de diffusion. (page 447).

Le nettoyeur de liste sauvegarde les messages des membres supprimés d’une liste Lorsque MDaemon recherche des messages de liste retournés afin de retirer des adresses de membres qui ne peuvent être atteints, grâce à cette commande, les messages résultant d’un désabonnement d’un membre de la liste seront enregistrés.

Répondre aux requêtes‘<List>-subscribe’ et ‘<List>-unsubscribe’ Activez cette option si vous voulez que MDaemon reconnaisse la validité des adresses de ce format (tant que la liste existe) afin de disposer d’une méthode plus simple permettant aux utilisateurs de s’abonner et de se désabonner de vos listes de diffusion. Par exemple, si vous avez une liste nommée [email protected] : les personnes pourront s’abonner/se désabonner de votre liste en envoyant

SECTION I 351

Page 352: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 18

un message à [email protected] et [email protected]. Le contenu du sujet et le corps du message n’ont pas d’importance. Ainsi, lorsque cette fonctionnalité est activée, MDaemon insère l’en-tête suivant dans tous les messages de la liste :

List-Unsubscribe: <mailto:<List>[email protected]>

Certains clients de messagerie peuvent l’utiliser et mettre automatiquement un bouton UNSUBSCRIBE à la disposition des utilisateurs.

Désactiver le routage par dossiers pour tous les comptes Cette option désactive le routage par dossiers de façon globale, quels que soient les paramètres des comptes. Pour en savoir plus sur le routage par dossiers, voir page 404.

Ne pas inclure de rapport de session dans les messages qui comportent un avis de non distribution Sélectionnez cette option si vous ne voulez pas que des rapports de session SMTP soient inclus dans les messages d’erreur de distribution ou d’avertissement.

Exiger des mots de passe forts Par défaut, MDaemon requiert désormais des mots de passe forts et sécurisés lorsqu’il crée des comptes ou qu’il modifie des mots de passe existants. Décochez cette case si vous souhaitez désactiver cette obligation de mots de passe forts.

Les mots de passe forts et sécurisés :

• doivent contenir un nombre minimal de caractères (six par défaut),

• doivent contenir à la fois des lettres et des chiffres,

• doivent contenir à la fois des lettres minuscules et majuscules,

• ne doivent pas contenir des informations relatives à la boîte aux lettres du compte, ou au nom complet.

Vous pouvez définir le nombre minimal de caractères contenus dans le mot de passe en modifiant la clé suivante dans MDaemon.ini :

[Special] MinPasswordLength=XX (par défaut : 6)

Vérifier périodiquement les mises à jour de MDaemon Lorsque cette option est activée, MDaemon vérifie périodiquement s’il existe une mise à jour du logiciel. Si une nouvelle version est disponible, MDaemon vous en informera pour que vous puissiez la télécharger et l’installer si vous le souhaitez.

Supprimer les messages transférés qui rencontrent des erreurs de distribution Cette et de supprimer les messages transférés qui rencontrent des problèmes lors de la distribution. Si vous décochez cette option, ces messages seront alors renvoyés à l’expéditeur d’origi

option perm

ne.

SECTION I 352

Page 353: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

Section II M D a e m o n ® V e r s i o n 9 . 6

Les fonctionnalités des comptes MDaemon

- 353 -

Page 354: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

Gestion des comptes MDaemon Gestion et modification des comptes utilisateur MDaemon.

ette section contient des informations concernant les options de base de données de compte de MDaemon, du Gestionnaire de Compte et les paramètres par défaut de nouveau compte. La boîte de dialogue Options de base de données des comptes (Alt+F ou Comptes| Base de données des compte) sert à indiquer la méthode que vous voulez que

MDaemon utilise pour maintenir vos comptes utilisateur : ODBC, LDAP ou le système local USERLIST.DAT. Le Gestionnaire de compte (Alt+M ou Comptes|Gestionnaire de comptes) sert à maintenir, créer et supprimer vos comptes utilisateur. La boîte de dialogue Paramètres de compte par défaut (Alt+F10 ou Comptes|Modèle de nouveau compte) sert à indiquer les paramètres par défaut qui seront utilisés pour les nouveaux comptes créés.

Chapitre

19

C

- 354 -

Page 355: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 19

Options de base de données des comptes

Base de données des comptes

Stocker les comptes dans le fichier USERLIST.DAT Sélectionnez cette option si vous voulez que MDaemon utilise son fichier interne USERLIST.DAT

Stoc

comme base de données de comptes. Il s’agit du paramètre par défaut de MDaemon. Grâce à celui-ci, toutes les informations de comptes utilisateurs MDaemon sont stockées localement. La plupart des informations sont stockées dans un fichier unique résident en mémoire pour plus de rapidité et d’efficacité.

ker les données de comptes dans un annuaire LDAP accessible Sélectionnez cette option si vous voulez que MDaem e don l USEutilisouhaitez qu’ils partagent la même base de données d’utilisateurs. Chaque serveur MDaemon sera configuré pour se connecter au même serveur LDAP afin de partager les informations des utilisateurs plutôt que de les stocker localement. Les serveurs LDAP sont rapides en requêtes mais

rtion de nouvelles données.

Configurer

on utilise votre serveur LDAP comme base dnées de comptes utilisateurs plutôt que ODBC ou son système de fichier locaRLIST.DAT. Vous pouvez utiliser cette méthode pour maintenir les données de vos comptes

sateurs si vous disposez de plusieurs serveurs MDaemon à des emplacements différents, mais

plus lents pour les mises à jour ou l’inse

Lorsque vous avez sélectionné l’option Données de comptes LDAP, cliquez sur ce bouton pour ouvrir la boîte de dialogue Options LDAP afin de configurer les paramètres de votre serveur LDAP.

355

Page 356: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 19

Pour plus d’informations sur la boîte de dialogue Options LDAP, voir Options LDAP—page 124.

Stocker les données de comptes dans une base de données ODBC accessible Sélectionnez cette option si vous voulez utiliser une base de données compatible ODBC comme base de données de comptes MDaemon.

Configurer Lorsque vous avez sélectionné l’option Base de données de comptes ODBC, cliquez sur ce bouton

vrir l’Assistant de sélection ODBC afin de sélectionner et de configurer votre base de données compatible ODBC. Voir Assistant de sélection ODBC ci-dessous pour plus d’informations.

Assistant de sélection ODBC

pour ou

Utilisez cet assistant pour sélectionner ou configurer une source de données système compatible ODBC à utiliser comme base de données de vos comptes MDaemon. Pour ouvrir cet assistant, cliquez sur Alt+F ou Comptes Base de données des comptes… dans MDaemon. Puis, sélectionnez l’option Stocker les données de comptes dans un annuaire ODBC accessible. Enfin, cliquez sur le bouton Configurer à côté de cette option.

Premièrement, sélectionnez une source de données Dans cette zone sont répertoriées toutes vos sources de données système ODBC. Sélectionnez celle que vous souhaitez utiliser comme base de données de comptes utilisateurs MDaemon.

Pour obtenir des instructions étape par étape afin de passer d’une base de données de comptes à un annuaire ODBC accessible, voir :

Migration de votre base de données de comptes vers un annuaire ODBC accessible—page 357

356

Page 357: Alt-N Technologies, LTD. MDaemon® Version 9.6 – Manuel d ...files.altn.com/mdaemon/localization/mdaemon_960_fr.pdf · MDAEMON VERSION 9.6 ACCORD DE LICENCE IMPORTANT – À LIRE

CHAPITRE 19

Cer