Manuel d’Utilisation
MDAEMON® VERSION 7.0.0
Alt-N Technologies, LTD.
MDaemon® Version 7.0 – Manuel d’utilisation
MDaemon est un produit de Alt-N Technologies. 1179 Corporate Drive West, Suite 103 Arlington, Texas 76006 817.525.2005 Fax: 817.525.2019 www.mdaemon.com
Copyright © 1996 - 2002 Alt-N Technologies®. Tous droits réservés. MDaemon®, WorldClient®, et RelayFax® sont des marques déposées de Alt-N Technologies.
2
MDAEMON VERSION 7.0.0
ACCORD DE LICENCE IMPORTANT – À LIRE ATTENTIVEMENT. Si vous êtes en désaccord avec les termes de ce contrat, veuillez renvoyer vos support de distribution dans les plus brefs délais à l'endroit où vous les avez obtenus, afin de recevoir un remboursement intégral, ou supprimez votre version de démonstration.
FOURNISSEURS EXCLUENT TOUTE AUTRE GARANTIE, EXPRESSE OU TACITE, Y COMPRIS, ET SANS RESTRICTION AUCUNE, TOUTE GARANTIE TACITE DE QUALITE MARCHANDE OU D'ADÉQUATION À UN USAGE PARTICULIER, DE CONTREFAÇON ET/OU D'EXACTITUDE DES INFORMATIONS. CETTE GARANTIE VOUS DONNE DES DROITS SPÉCIFIQUES, QUI PEUVENT ÊTRE RENFORCÉS PAR UNE LÉGISLATION LOCALE PARTICULIÈRE.
CONTRAT DE LICENCE UTILISATEUR FINAL ALT-N TECHNOLOGIES
RECOURS CLIENT
Le présent Contrat de Licence Utilisateur Final ("CLUF") est un contrat légal entre vous ("Client" ou "Utilisateur") et Alt-N Technologies ("Fabriquant") portant sur les produits logiciels Alt-N Technologies que vous installez et qui incluent le logiciel informatique, la documentation "en ligne", et qui est susceptible de contenir des supports associés et des documents imprimés ("PRODUIT LOGICIEL" ou "LOGICIEL")
EN AUCUN CAS, LA RESPONSABILITÉ DE ALT-N TECHNOLOGIES EN CAS DE DOMMAGES NE SAURAIT EXCÉDER LE MONTANT QUE VOUS AVEZ EFFECTIVEMENT PAYÉ POUR LA LICENCE D'UTILISATION DU LOGICIEL. DANS LES LIMITES FIXÉES PAR LA LOI, ALT-N TECHNOLOGIES ET SES FOURNISSEURS NE POURRONT EN AUCUN CAS ÊTRE TENUS POUR RESPONSABLES DE TOUT DOMMAGE DIRECT, INDIRECT, ACCESSOIRE OU CONSÉCUTIF DE QUELQUE NATURE QUE CE SOIT (NOTAMMENT LES PERTES DE BÉNÉFICES COMMERCIAUX OU INDUSTRIELS, PERTE D'EXPLOITATION, PERTE D'INFORMATIONS COMMERCIALES ET SIMILAIRES), DÉCOULANT DE L'UTILISATION OU DE L'IMPOSSIBILITÉ D'UTILISER LE PRODUIT, ET CE, MÊME SI ALT-N TECHNOLOGIES A ÉTÉ AVISÉ DE L'ÉVENTUALITÉ DE TELS DOMMAGES.
En installant, copiant, ou en utilisant le PRODUIT LOGICIEL, vous reconnaissez être lié par les termes du présent CLUF. Si vous êtes en désaccord avec les termes de ce CLUF, veuillez retourner le PRODUIT LOGICIEL non utilisé, dans son intégralité et dans les plus brefs délais, sans oublier d'y inclure toutes les MISES À JOUR souscrites que vous auriez pu recevoir comme parties de l'ensemble du PRODUIT LOGICIEL, à l'endroit où vous les avez obtenus pour recevoir un remboursement intégral et/ou supprimez tout fichier relatif à votre version de démonstration du PRODUIT LOGICIEL. LICENCE DE PRODUIT LOGICIEL ALT-N TECHNOLOGIES Ce PRODUIT LOGICIEL est protégé par les lois et traités internationaux en matière de droit d’auteur, ainsi que par les autres lois et traités en matière de propriété intellectuelle. Le PRODUIT LOGICIEL n’est pas vendu, mais concédé sous licence. Le PRODUIT LOGICIEL inclut la documentation produit, une application serveur, et des fichiers de support individuellement identifiés comme "COMPOSANT" et collectivement considérés comme le "LOGICIEL" CONCESSION DE LICENCE Alt-N Technologies vous concède une licence individuelle, personnelle, non exclusive, non cessible, vous autorisant à installer et à utiliser une copie du LOGICIEL sur un ordinateur unique ou plusieurs ordinateurs, à condition de ne pas utiliser simultanément deux copies ou plus du LOGICIEL à des fins d'évaluation des performances du PRODUIT LOGICIEL pour une période inférieure à 30 jours. Si, au delà de cette période d'essai, une poursuite de l'utilisation du PRODUIT LOGICIEL est souhaitée, alors le PRODUIT LOGICIEL doit être enregistré auprès de Alt-N Technologies et est assujetti aux modalités décrites dans les informations d'enregistrement qui se trouvent dans la documentation accompagnant le PRODUIT LOGICIEL. Alt-N Technologies concède le droit à toute entité de désigner un individu au sein de son organisation pour utiliser et administrer le LOGICIEL. Cet individu sera assujetti aux mêmes obligations que celles imposées aux utilisateurs individuels. COPYRIGHT Tous les droits de propriétés et droits d'auteur relatifs au PRODUIT LOGICIEL appartiennent à Alt-N Technologies, à ses fournisseurs, ou à ses vendeurs de composants. Le PRODUIT LOGICIEL est protégé par les lois et les traités internationaux en matière de droit d'auteur. De ce fait, vous devez utiliser le PRODUIT LOGICIEL comme tel, en tenant compte du fait que vous pouvez : (a) effectuer une copie de sauvegarde uniquement à des fins de sauvegarde ou d'archivage (b) installer le PRODUIT LOGICIEL sur un seul ordinateur à condition de conserver l'original uniquement à des fins de sauvegarde ou d'archivage. Toute reproduction des supports imprimés qui accompagnent le PRODUIT LOGICIEL est interdite. MODALITÉS DE LICENCE DES COMPOSANTS TIERS Les utilitaires tiers, programmes d'applications, et/ou composants destinés à être intégrés au PRODUIT LOGICIEL sont assujettis aux termes de la licence régissant ces produits. Vous n'êtes pas autorisé à décompiler ou désassembler le PRODUIT LOGICIEL, sauf dans la mesure où ces opérations seraient expressément permises par la réglementation applicable, nonobstant la présente limitation. EXCLUSION DE GARANTIE AUCUNE GARANTIE. LE PRODUIT LOGICIEL EST FOURNI "EN L'ÉTAT" SANS AUCUNE GARANTIE. DANS TOUTE LA MESURE PERMISE PAR LA RÉGLEMENTATION APPLICABLE, ALT-N TECHNOLOGIES ET SES
3
CHAPITRES MDaemon® v 7.0 ............................................................................................................................... 16 Écran principal de MDaemon.......................................................................................................... 30 Configuration du Domaine Primaire .............................................................................................. 37 Domaines secondaires ....................................................................................................................... 69 Configuration à distance................................................................................................................... 75 Serveur WorldClient......................................................................................................................... 77 LDaemon/Options du carnet d’adresses....................................................................................... 109 Dossiers partagés/Files d’attente ................................................................................................... 115 Paramètres de sécurité.................................................................................................................... 126 Conversion d’en-tête ....................................................................................................................... 192 Cache IP et résolution DNS............................................................................................................ 195 Programmation et connexion......................................................................................................... 200 Collecte du courrier DomainPOP ................................................................................................. 214 Filtre de contenu et Antivirus ........................................................................................................ 230 Courrier prioritaire......................................................................................................................... 256 Journalisation................................................................................................................................... 258 Service système................................................................................................................................. 267 Options diverses............................................................................................................................... 269 Gestion des comptes MDaemon..................................................................................................... 292 Éditeur de comptes .......................................................................................................................... 308 Importation de comptes .................................................................................................................. 336 Alias d’adresses................................................................................................................................ 342 Autorépondeurs et fichiers MBF................................................................................................... 348 Listes de diffusion ............................................................................................................................ 364 Catalogues......................................................................................................................................... 394 Passerelles de domaine.................................................................................................................... 396 Gestionnaire de files d’attente et de statistiques.......................................................................... 415 Fonctionnalités Supplémentaires de MDaemon.......................................................................... 429 Annexe A........................................................................................................................................... 448 Annexe B........................................................................................................................................... 451 Annexe C........................................................................................................................................... 452 Annexe D........................................................................................................................................... 455 Annexe E........................................................................................................................................... 457 Glossaire............................................................................................................................................ 461 Index.................................................................................................................................................. 482
4
Table des matières MDaemon® v 7.0 .................................................................................................................................................................. 16 Introduction .................................................................................................................................
16
MDaemon Standard et Pro .............................................................................................................
16
Fonctionnalités de MDaemon
......................................................................................................... 16
Les nouveautés de MDaemon Version 7 ........................................................................................... Performance accrue
18
..................................................................................................................... 18
Amélioration du système multiprocesseur/multiprocessus .............................................................................18 Amélioration du filtre anti-spam .......................................................................................................
19
Moteur de Filtre anti-spam accru ...................................................................................................................19 Service de mise à jour automatique ...............................................................................................................20 Meilleure maîtrise de la classification bayésienne .........................................................................................20 Filtre anti-spam pour listes blanches privées .................................................................................................20 Sécurité renforcée ........................................................................................................................
21
Mots de passe forts ........................................................................................................................................21 Fonction d'Écran IP automatique améliorée ..................................................................................................21 Amélioration de WorldClient ...........................................................................................................
21
Meilleure intégration de WorldClient avec GroupWare ..................................................................................21 Rédaction de messages au format de texte enrichi (HTML) ..........................................................................22 Accès supplémentaire aux Options de compte ..............................................................................................22 Thème Lookout amélioré pour WorldClient ....................................................................................................22 Amélioration de la journalisation ......................................................................................................
23
Interface graphique de journalisation améliorée et archivage automatique du journal ...................................23 Fichier journal de données statistiques ..........................................................................................................23 Processus d’inscription à une liste amélioré .......................................................................................
23
Programmation de l’autorépondeur ..................................................................................................
24
Fonctionnalités et modifications supplémentaires ................................................................................
24
Mise à niveau vers MDaemon Version 7 Remarques spécifiques à la version 7.0.0
........................................................................................ 25
......................................................................................... 25
Installation .................................................................................................................................
29
Écran principal de MDaemon ............................................................................................................................................. 30 Icône dans la barre d’état système ...................................................................................................
33 5
TABLE DES MATIERES
Menu de raccourcis ......................................................................................................................
33
Verrouiller et Déverrouiller l’interface principale de MDaemon ......................................................................34 Fenêtre de connexion
................................................................................................................... 35
Flux SMTP de MDaemon ...............................................................................................................
36
Configuration du Domaine Primaire.................................................................................................................................. 37 Éditeur de configuration du domaine ............................................................................................
37
Domaine.....................................................................................................................................
40
Distribution..................................................................................................................................
42
Contrôle POP........................................................................................................................................................44 Paramètres de la file d’attente de relance ......................................................................................................44 Ports………...........................................................................................................................................................46 DNS…… ...............................................................................................................................................................49 Temporisateurs ............................................................................................................................
52
Sessions ....................................................................................................................................
55
Retrait de la file d’attente ...............................................................................................................
57
ODMR (On-Demand Mail Relay) ...................................................................................................................59 AUTH Retrait..................................................................................................................................................59 Archivage ...................................................................................................................................
61
Nettoyage ...................................................................................................................................
63
Prétraitement...............................................................................................................................
65
Courrier inconnu ..........................................................................................................................
67
Domaines secondaires........................................................................................................................................................ 69 Éditeur de domaine secondaire ....................................................................................................
70
Ajouter un domaine secondaire .......................................................................................................
73
Modifier un domaine secondaire ......................................................................................................
73
Supprimer un domaine secondaire ...................................................................................................
74
Configuration à distance..................................................................................................................................................... 75 Serveur WorldClient ............................................................................................................................................................ 77 Présentation ..............................................................................................................................
77
Système de Calendrier et de Programmation .....................................................................................
78
ComAgent ..................................................................................................................................
79
Système de messagerie instantanée de ComAgent ......................................................................................79 Synchronisation automatique de carnet d’adresses .............................................................................
81
Utilisation de WorldClient ............................................................................................................
82 6
TABLE DES MATIÈRES
Démarrage de WorldClient .............................................................................................................
82
Se connecter à WorldClient ...........................................................................................................
82
Modifier la configuration du port de WorldClient ..................................................................................
83
Documentation WorldClient .........................................................................................................
83
Aide aux Clients ...........................................................................................................................
83
Messagerie Web WorldClient .......................................................................................................
84
Serveur Web ...............................................................................................................................
84
Exécuter WorldClient sous IIS .......................................................................................................................86 SSL pour WorldClient ....................................................................................................................
88
Calendrier WorldClient ..................................................................................................................
90
RelayFax ....................................................................................................................................
93
Options ......................................................................................................................................
95
MDaemon GroupWare ...............................................................................................................
100
Utilisateurs GroupWare ...............................................................................................................
101
Options GroupWare ....................................................................................................................
103
Liens vers les pièces jointes ......................................................................................................
105
LDaemon/Options du carnet d’adresses ........................................................................................................................ 109 LDaemon..................................................................................................................................
110
Options LDAP............................................................................................................................
112
Dossiers partagés/Files d’attente .................................................................................................................................... 115 Dossiers IMAP partagés ............................................................................................................
117
Dossiers partagés ......................................................................................................................
117
Dossiers publics .........................................................................................................................
119
Liste de contrôle d’accès..............................................................................................................................121 Files d’attente ..........................................................................................................................
124
Paramètres de sécurité ..................................................................................................................................................... 126 Paramètres de sécurité..............................................................................................................
126
Blocage de spam ......................................................................................................................
128
Blocage de spam .......................................................................................................................
129
Autogénérer une règle et un dossier spam pour chaque compte.................................................................130 Hôtes de liste noire .....................................................................................................................
132
Mise en cache ...........................................................................................................................
134
Liste blanche .............................................................................................................................
136 7
TABLE DES MATIERES
Filtre anti-spam ........................................................................................................................
137
Filtre anti-spam ..........................................................................................................................
138
Filtre heuristique ........................................................................................................................
141
Filtre bayésien ...........................................................................................................................
144
Options avancées du Filtre bayésien ...........................................................................................................146 Rapports ..................................................................................................................................
149
Liste des exceptions ...................................................................................................................
151
Liste blanche (automatique) Liste blanche (dest.)
......................................................................................................... 152
................................................................................................................... 153
Liste blanche (exp.) ....................................................................................................................
154
Liste noire .................................................................................................................................
155
SSL & Certificats ......................................................................................................................
156
SSL pour messagerie ..................................................................................................................
158
SSL pour WorldClient ..................................................................................................................
160
Création et utilisation de certificats SSL ..........................................................................................
162
Créer un certificat.........................................................................................................................................163 Exporter le certificat AC de MDaemon .........................................................................................................163 Utilisation de certificats émis par une AC tierce ...........................................................................................164 Interdiction d’adresses ..............................................................................................................
166
Écran IP...................................................................................................................................
168
Écran d’hôte ............................................................................................................................
170
Bouclier IP ...............................................................................................................................
172
Authentification SMTP...............................................................................................................
174
POP avant SMTP ......................................................................................................................
176
Politique du site .......................................................................................................................
178
Créer une Politique de session SMTP .........................................................................................................178 Paramètres de relais .................................................................................................................
180
Hôtes autorisés ........................................................................................................................
182
Paramètres du répulseur ...........................................................................................................
184
Vérification inverse ...................................................................................................................
187
IP LAN .....................................................................................................................................
190
Conversion d’en-tête ......................................................................................................................................................... 192 Conversion d’en-tête .................................................................................................................
193 8
TABLE DES MATIÈRES
Exceptions de conversion d’en-tête ................................................................................................
194
Cache IP et résolution DNS .............................................................................................................................................. 195 Cache IP ..................................................................................................................................
196
Résolution DNS ........................................................................................................................
198
Programmation et connexion........................................................................................................................................... 200 Programmation d’événement .....................................................................................................
201
Envoyer et recevoir .....................................................................................................................
201
Programmation simple
................................................................................................................ 201
Mise à jour AntiVirus ...................................................................................................................
203
Mises à jour anti-spam ................................................................................................................
205
Paramètres de connexion RAS ...................................................................................................
207
Paramètres de connexion ............................................................................................................
207
Paramètres de connexion FAI ......................................................................................................
209
Post Connexion .........................................................................................................................
211
Domaines LAN ..........................................................................................................................
212
IP LAN .....................................................................................................................................
213
Collecte du courrier DomainPOP..................................................................................................................................... 214 Collecte de courrier DomainPOP ................................................................................................
216
Compte ....................................................................................................................................
216
Tri…… .....................................................................................................................................
219
Traitement ...............................................................................................................................
221
Règles de routage .....................................................................................................................
223
Courrier étranger .......................................................................................................................
225
Sécurité ...................................................................................................................................
227
Correspondance de nom .............................................................................................................
228
Filtre de contenu et Antivirus ........................................................................................................................................... 230 Éditeur de Filtre de contenu .......................................................................................................
231
Créer une nouvelle règle de Filtre de contenu ..................................................................................
234
Modifier une règle de Filtre de contenu existante ..............................................................................
237
Utilisez des expressions régulières dans le Filtre de contenu. ..............................................................
237
Admin/Pièces jointes ...................................................................................................................
242
Compression de fichiers ..............................................................................................................
244
AntiVirus...................................................................................................................................
247 9
TABLE DES MATIERES
Mises à jour AntiVirus..................................................................................................................
249
Notifications ..............................................................................................................................
252
Macros de message....................................................................................................................
253
Courrier prioritaire ............................................................................................................................................................. 256 Courrier prioritaire ....................................................................................................................
256
Journalisation..................................................................................................................................................................... 258 Journalisation ..........................................................................................................................
259
Maintenance .............................................................................................................................
261
Journal des événements ..............................................................................................................
263
Options ....................................................................................................................................
264
Service système................................................................................................................................................................. 267 Paramètres de service ............................................................................................................... Accès aux ressources réseau
267
................................................................................................... 268
Options diverses................................................................................................................................................................ 269
269
GUI
Serveurs...................................................................................................................................
273
En-têtes...................................................................................................................................
275
Correctifs .................................................................................................................................
278
Système ...................................................................................................................................
280
Disque .....................................................................................................................................
282
MultiPOP ..................................................................................................................................
284
WAB
286
Divers ......................................................................................................................................
288
Gestion des comptes MDaemon...................................................................................................................................... 292 Options de base de données des comptes
.................................................................................. 293
Assistant de sélection ODBC ........................................................................................................
294
Migration de votre base de données de comptes vers un annuaire ODBC accessible................................295 Création d’une nouvelle source de données système..................................................................................297 Gestionnaire de comptes ........................................................................................................... Créer un nouveau compte utilisateur MDaemon
300
............................................................................... 301
Paramètres par défaut du nouveau compte ..................................................................................
302
Paramètres de compte par défaut ..................................................................................................
302
Macros de modèle .......................................................................................................................................303
10
TABLE DES MATIÈRES
Paramètres d’accès Web par défaut ..............................................................................................
305
Éditeur de comptes............................................................................................................................................................ 308 Éditeur de comptes ...................................................................................................................
309
Compte ....................................................................................................................................
309
Boîte aux lettres ........................................................................................................................
311
Transfert ..................................................................................................................................
313
Options ....................................................................................................................................
315
Admin ......................................................................................................................................
317
Quotas .....................................................................................................................................
319
Restrictions ...............................................................................................................................
321
Restrictions du courrier sortant ....................................................................................................................322 Web
324
Autorépondeur ..........................................................................................................................
327
Règles de courrier IMAP ..............................................................................................................
330
MultiPOP ..................................................................................................................................
333
Importation de comptes.................................................................................................................................................... 336 Importer des comptes depuis un fichier texte
.............................................................................. 336
Intégration de compte avec Windows NT Security ........................................................................
338
Importation de comptes NT/2000 ...................................................................................................
339
Propriétés du serveur NT/2000 ....................................................................................................................339 Comptes à importer......................................................................................................................................340 Options d’importation ...................................................................................................................................340 Alias d’adresses................................................................................................................................................................. 342 Alias
343
Options ....................................................................................................................................
345
Autorépondeurs et fichiers MBF...................................................................................................................................... 348 Autorépondeurs .......................................................................................................................
349
Comptes...................................................................................................................................
349
Autorépondeurs .........................................................................................................................
351
Liste des exceptions ...................................................................................................................
354
Options ....................................................................................................................................
355
Créer des scripts de réponse automatique .......................................................................................
356
Exemples de scripts de réponse automatique .............................................................................................356
11
TABLE DES MATIERES
Créer et utiliser des fichiers MBF ................................................................................................
357
Macros MBF et Exemples ............................................................................................................
359
Listes de diffusion ............................................................................................................................................................. 364 Éditeur de liste de diffusion .......................................................................................................
364
Créer une nouvelle liste de diffusion ...............................................................................................
364
Modifier une liste de diffusion existante ...........................................................................................
364
Options ....................................................................................................................................
365
Membres .................................................................................................................................
368
Amélioration du nettoyage de liste ...............................................................................................................370 Routage ...................................................................................................................................
371
ODBC ......................................................................................................................................
373
Sélectionner et configurer une source de données système ODBC pour une liste de diffusion...................375 Créer une source de données système .......................................................................................................378 Inscriptions ...............................................................................................................................
382
Inscription aux listes de diffusion .................................................................................................................383 Fichiers de support .....................................................................................................................
385
Notifications ..............................................................................................................................
387
Sécurité....................................................................................................................................
389
Compilation ..............................................................................................................................
391
Dossier Public...........................................................................................................................
393
Catalogues.......................................................................................................................................................................... 394 Éditeur de catalogue ...................................................................................................................
394
Le catalogue PUBLIC...................................................................................................................................395 Passerelles de domaine.................................................................................................................................................... 396 Éditeur de passerelle ................................................................................................................
397
Création automatique de passerelles ..............................................................................................
398
Passerelle.................................................................................................................................
399
ETRN.......................................................................................................................................401 ATRN.......................................................................................................................................
403
Options ....................................................................................................................................
405
POP/IMAP ................................................................................................................................
407
Quotas .....................................................................................................................................
409
LDAP ………………………………………………………………………………………...410
12
TABLE DES MATIÈRES
Création automatique de passerelles ..........................................................................................
412
Gestionnaire de files d’attente et de statistiques........................................................................................................... 415 Page File d’attente
..................................................................................................................... 416
Sélectionner des fichiers ..............................................................................................................................417 Page Utilisateur .........................................................................................................................
420
Page journal ..............................................................................................................................
422
Page rapport .............................................................................................................................
425
Personnalisation du Gestionnaire de Files d’attente et de Statistiques ...................................................
426
Fichier MDstats.ini .......................................................................................................................................426 Paramètres de ligne de commande MDStats...............................................................................................427 Fonctionnalités Supplémentaires de MDaemon............................................................................................................ 429 Régulateur de bande passante ................................................................................................... Régulateur de bande passante
429
..................................................................................................... 430
Domaines LAN ..........................................................................................................................
432
IP LAN .....................................................................................................................................
434
Fichiers de signatures ...............................................................................................................
435
Fichiers de signatures .................................................................................................................
436
Éditeur de texte de MDaemon
.................................................................................................... 437
Modifier des fichiers MDaemon .....................................................................................................
437
Caractéristiques des messages RAW v3.1 ......................................................................................
439
Champs spéciaux pris en charge par RAW v3.1 ..................................................................................
439
Exemples de messages RAW :....................................................................................................................440 Contrôle à distance du serveur par E-mail ...................................................................................
441
Accès et Contrôle du compte ........................................................................................................
441
Contrôle de Liste de diffusion et de Catalogue ..................................................................................
443
Commandes générales du courrier ................................................................................................
445
MDaemon et les Serveurs Proxy .................................................................................................
446
Informations diverses ...............................................................................................................
447
Annexe A............................................................................................................................................................................. 448 Fichiers Sémaphore ..................................................................................................................
448
Annexe B............................................................................................................................................................................. 451 Système de priorité des messages .............................................................................................
451
Annexe C............................................................................................................................................................................. 452
13
TABLE DES MATIERES
Personnalisation des chaînes de protocole SMTP et POP ..............................................................
452
CODES DE CHAÎNE SMTP..........................................................................................................
452
CODES DE CHAÎNE POP............................................................................................................
454
Annexe D............................................................................................................................................................................. 455 Re-routage ...............................................................................................................................
455
Annexe E............................................................................................................................................................................. 457 Support technique MDaemon .....................................................................................................
457
Support par téléphone pour tous les utilisateurs ................................................................................
457
Options de support technique gratuit ..............................................................................................
457
Achats auprès de Revendeurs ......................................................................................................
458
Renseignements concernant la vente et les revendeurs .....................................................................
458
Contacts ..................................................................................................................................
458
Renseignements concernant la vente et les revendeurs .....................................................................
459
Documentation ..........................................................................................................................
459
Test bêta de MDaemon ...............................................................................................................
459
Glossaire............................................................................................................................................................................. 461 Index .................................................................................................................................................................................... 482
14
Section I MDaemon® Version 7.0.0
Principales fonctionnalités de MDaemon
15
1
Chapitre
MDaemon v 7.0 ®
Serveur de messagerie à usage multiple pour Windows
Introduction
M
Daemon Version 7 est un serveur de messagerie qui offre un large éventail de fonctionnalités grâce aux protocoles standard SMTP/POP/IMAP et MIME qu'il utilise. MDaemon est conçu pour gérer les besoins de messagerie d’un nombre illimité d’utilisateurs individuels, et il est pourvu d’outils intégrés performants de gestion de comptes de messagerie et de formats de courrier. MDaemon propose un serveur de messagerie évolutif SMTP, POP3 et IMAP4 doté d’un support LDAP, un client de messagerie intégré à un navigateur, un filtrage de contenu, un système de blocage du spam, de fonctions de sécurité étendues et de d’autres fonctionnalités encore. MDaemon Standard et Pro
Le serveur MDaemon de Alt-N Technologies est disponible en deux versions : MDaemon Standard et MDaemon Pro. Avec les puissantes fonctionnalités de MDaemon Standard, il vous est possible de retirer vos messages du réseau à partir d’un compte POP3 fourni par un fournisseur d’accès à Internet, ou d’héberger un domaine entier avec le serveur SMTP de MDaemon. Grâce à sa fonctionnalité accrue d’IMAP4 et sa prise en charge de plusieurs domaines, MDaemon Pro est une épine dorsale de messagerie, idéale pour les organisations à échelle d’entreprise. MDaemon Pro propose également, en plus des vastes fonctionnalités déjà existantes dans MDaemon Standard, un calendrier et une programmation de groupe, un système de messagerie instantanée, une assistance en plusieurs langues pour WorldClient, et la création automatique de passerelles de domaine. Pour connaître les différences entre MDaemon Standard et Pro, consultez le document, Versions de MDaemon : Comparaison de Standard et Pro. Ce document ainsi que d’autres ressources utiles peuvent être obtenus à partir de notre site Web à l’adresse suivante : www.watsoft.com. Fonctionnalités de MDaemon
MDaemon est doté de nombreuses fonctionnalités en plus du traitement du courrier électronique par protocoles SMTP, POP et IMAP. En voici quelques unes :
Les vastes fonctionnalités d’analyse de MDaemon lui permettent de distribuer du courrier à un réseau local entier, avec une simple boîte aux lettres utilisant le protocole POP3 et connectée à un FAI par accès commuté. Il est ainsi possible de fournir une messagerie électronique à l’ensemble d’un réseau pour un coût inhérent réduit de manière significative. - 16 -
CHAPITRE 1
MDaemon possède un système complet de détection et de protection contre les virus grâce à sa fonction AntiVirus. Ce système performant scanne le courrier et y recherche les virus. Les messages infectés peuvent être nettoyés ou détruits automatiquement avant même d'atteindre leurs destinataires. Vous pouvez également configurer MDaemon pour qu'il signale par e-mail la présence de virus à l'administrateur, l'expéditeur et au destinataire du message. MDaemon AntiVirus est un produit indépendant, cédé sous licence, disponible sur le site www.watsoft.com.
MDaemon Version 7 propose un ensemble complet de fonctions de gestion de groupes ou de listes de diffusion qui permettent l’élaboration d’un nombre illimité de listes de distribution distinctes pouvant contenir des membres locaux et/ou distants. Les listes peuvent être configurées pour autoriser ou refuser des demandes d’inscription, elles peuvent être publiques ou privées, et permettent d’envoyer des réponses soit à tous les membres de la liste, soit à l’auteur du message. Ces réponses peuvent être envoyées au format Digest et configurées à l’aide de nombreuses autres fonctionnalités.
WorldClient est un composant intégré à MDaemon. Ce produit passionnant permet à vos utilisateurs de consulter leur courrier électronique à l’aide de leur navigateur préféré plutôt qu’à partir d’un client de messagerie dépendant d’un seul poste de travail. Cet outil est parfait pour le personnel mobile et pour les utilisateurs ne disposant pas d’un ordinateur affecté à leur usage personnel à partir duquel ils peuvent accéder à leur messagerie électronique.
WorldClient est doté d’un ensemble complet de fonctionnalités de client de messagerie : envoyer et recevoir du courrier, vérifier l’orthographe de vos messages, gérer votre courrier électronique dans plusieurs dossiers personnels, afficher l’interface dans l’une des 18 langues disponibles, planifier des réunions et des rendezvous avec les fonctionnalités de calendrier de groupe et de programmation, gérer les paramètres de votre compte MDaemon (lorsqu’il est utilisé avec WebAdmin), gérer les contacts, et bien d’autres fonctions. WorldClient est également équipé de ComAgent, un utilitaire qui peut être téléchargé et installé sur le poste local d’un utilisateur. Il permet d’accéder facilement à votre courrier électronique et à vos dossiers, et de surveiller l’arrivée de nouveaux messages sans avoir à ouvrir votre navigateur Internet. Il inclut également un système complet de messagerie instantanée qui vous permet de dialoguer rapidement avec d’autres utilisateurs de MDaemon/WorldClient
MDaemon est doté de nombreuses fonctionnalités conçues pour vous aider à sécuriser votre système de messagerie électronique. Les fonctions de Filtre anti-spam et de Blocage de spam vous aideront à en finir avec la majorité des messages non sollicités que des « spammeurs » tentent d’acheminer via ou vers votre domaine. Grâce à l’Écran IP et d’hôte et à l’interdiction d’adresses, il vous est possible de masquer et d’empêcher certaines adresses et domaines de se connecter ou d’envoyer du courrier par l’intermédiaire de votre serveur. Grâce à ces fonctions, il est également possible de se connecter à des adresses IP spécifiques, en masquant toutes les autres.
Équipé du support pour le protocole LDAP, MDaemon est à même de maintenir à jour votre serveur LDAP sur tous ses comptes utilisateurs. Cela vous permet de maintenir à jour un carnet d’adresses LDAP afin que les utilisateurs disposant de clients de messagerie compatibles avec le protocole LDAP puissent y avoir accès. Vous pouvez également choisir d’utiliser votre serveur LDAP comme base de données de compte MDaemon au lieu d’une base de données compatible avec ODBC ou le système local USERLIST.DAT. Par conséquent, vous pouvez configurer plusieurs serveurs MDaemon à des endroits différents pour partager la même base de données de compte.
MDaemon peut être configuré de façon à maintenir à jour votre carnet d’adresses Windows ou Microsoft Outlook avec vos informations utilisateurs. Vous pouvez ainsi mettre à disposition de vos utilisateurs un carnet d’adresses global.
L’Alias d’adresses permet d’acheminer des messages électroniques adressés à des boîtes aux lettres « fictives » vers un compte valide ou une liste de diffusion. Ainsi, des comptes et des listes individuels peuvent avoir plusieurs adresses électroniques sur un ou plusieurs domaines.
SECTION I
17
CHAPITRE 1
La fonctionnalité Passerelles de domaine fournit une option qui permet de configurer des domaines séparés pour plusieurs services ou groupes pouvant être locaux à votre réseau ou situés ailleurs sur Internet. À l’aide de cette fonctionnalité, tout courrier, adressé à un domaine pour lequel MDaemon agit en tant que passerelle, sera placé par le serveur dans la boîte aux lettres de ce domaine. Il pourra alors être reçu par le serveur MDaemon ou par le client de messagerie du domaine et distribué aux utilisateurs de ce même domaine.
Les comptes peuvent être contrôlés à distance par les utilisateurs à l’aide de messages spécialement formatés. Cela permet une plus grande flexibilité administrative et autorise les utilisateurs à procéder à des tâches quotidiennes de maintenance simple, comme modifier des mots de passe par exemple.
Support pour WebAdmin. Il s’agit d’une application d’administration à distance disponible gratuitement sur Internet à l’adresse suivante : www.watsoft.com. Cette application s’intègre parfaitement à MDaemon et WorldClient, et permet à vos utilisateurs d’examiner et de modifier les paramètres de leur compte à l’aide de leur navigateur. Vous pouvez indiquer quels sont les paramètres que vos utilisateurs peuvent modifier, et accorder des droits d’accès compte par compte. WebAdmin peut également être utilisé par l’Administrateur (et toute autre personne que vous souhaitez autoriser) qui examine ou modifie n’importe quel paramètre ou fichier de MDaemon que vous décidez de rendre accessible sur le système pour consultation.
Avec les catalogues de fichier, l’administrateur de messagerie peut créer des groupes de fichiers protégés par un mot de passe que les utilisateurs peuvent avoir codé et qui leur est envoyé automatiquement à l’aide de messages électroniques spécialement formatés.
Les formats de boîte aux lettres de compte peuvent être extraits à l’aide de fichiers au format boîte aux lettres (MBF), qui offrent une grande compatibilité avec les systèmes de messagerie électronique.
Un système interne d’acheminement du courrier appelé messagerie RAW fournit une méthode simple pour insérer des messages dans le flux de courrier et simplifie considérablement l’exploitation du logiciel de messagerie personnalisé. A l’aide de RAW, il est possible de concevoir un système de messagerie électronique complet en utilisant un simple éditeur de texte et quelques fichiers batch.
Un système de Filtre de contenu polyvalent vous permet de personnaliser le comportement du serveur en fonction du contenu des messages électroniques entrants et sortants. Vous pouvez insérer et supprimer des en-têtes de message, ajouter des pieds de page aux messages, supprimer des pièces jointes, acheminer des copies vers d’autres utilisateurs, faire envoyer un message instantané à quelqu’un, exécuter d’autres programmes, etc..
Les nouveautés de MDaemon Version 7 Performance accrue Amélioration du système multiprocesseur/multiprocessus
MDaemon a été amélioré pour utiliser davantage de processus et mieux prendre en charge les ordinateurs avec plusieurs processeurs. •
L’agent de transfert des messages (ATM) dans les files d’attente locale et RAW exécute désormais son propre processus, indifféremment de celui de l'interface graphique. Ainsi, MDaemon distribue le courrier local immédiatement et non plus de manière programmée. De plus, l’ATM de distribution locale utilise son propre processus, c’est pourquoi l'interface graphique est toujours réactive même si plusieurs milliers de messages locaux sont envoyés dans des répertoires utilisateurs. Le courrier local est traité de suite mais la file d’attente 18
CHAPITRE 1
locale peut être interrompue ou désactivée temporairement avec le nouveau bouton de la barre d’outils Figer la file d’attente locale Si vous n’apercevez pas ce bouton, sélectionnez Fenêtres|Réinitialiser la barre d’outils. •
Tous les messages entrants (en SMTP, DomainPOP ou MultiPOP) sont désormais placés dans la file d’attente entrante puis distribués par le nouvel ATM. Par conséquent, il n’y a pas plus de délai pendant que les fenêtres de session tentent d'analyser et de distribuer les messages. De plus, les sessions se terminent plus rapidement et sont prêtes pour de nouvelles connexions. La file d’attente entrante est traitée en continu si elle n’est pas désactivée avec le nouveau bouton de la barre d’outils Figer la file d’attente entrante. Si vous n’apercevez pas ce bouton, sélectionnez Fenêtres|Réinitialiser la barre d’outils.
•
Un processus de maintenance fonctionne indépendamment de l’interface graphique et des autres programmes. Il lance des actions à des intervalles de quelques secondes et s’occupe de la mise à jour les compteurs des files d’attente. L’interface graphique ne gère plus.
•
Plusieurs systèmes d’inscription des données de configuration sur le disque dépendent désormais de processus distincts. Sont par exemple concernés les systèmes d’inscriptions des membres de listes de diffusion et des alias.
•
Des améliorations importantes ont été apportées au moteur SMTP entrant. Chaque connexion SMTP entrante exécute désormais son propre processus qui fonctionne indépendamment de l’interface graphique et des autres programmes. Ce système augmente considérablement l'efficacité et réduit la charge l’interface graphique.
Amélioration du filtre anti-spam Moteur de Filtre anti-spam accru
•
Le moteur de Filtre anti-spam de MDaemon a été mis à jour. Cette version utilise un nouveau format de base de données plus rapide et efficace. Il inclut également un nouveau programme SA-Learn grâce auquel le logiciel d’installation convertit vos fichiers de base de données bayésienne et de liste blanche automatique, au nouveau format Berkeley DB. De plus, au cours du processus d'apprentissage, SA-Learn actualise le journal et l'interface utilisateur de MDaemon pour que vous soyez informé des résultats du processus. Remarque : Lorsque le fonctionnement des processus du système bayésien et de liste blanche automatique vous convient, vous pouvez sauvegarder en toute sécurité et supprimer l’ensemble des fichiers commençant par « old » dans les sous-dossiers \SpamAssassin\Bayes and \SpaAssassin\Auto_Whitelist. Il s’agit de sauvegardes à l’ancien format des fichiers de votre base de données qui sont obsolètes.
•
Le Filtre anti-spam n’établit plus de rapport concis. Cette option a donc été retirée de la boîte de dialogue du Filtre anti-spam. De même, les en-têtes contenant le rapport du Filtre anti-spam sont désormais inclus dans tous les messages scannés par le filtre, quel que soit leur score final. Ainsi, l’option qui permettait d’inclure ces en-têtes dans les non-spams a également été supprimée. Enfin, les formats de rapports ont été légèrement modifiés pour SECTION I
19
CHAPITRE 1
fournir des informations plus pertinentes à l’utilisateur dans les journaux et dans l’onglet Anti-Spam de l'interface utilisateur principale. •
Le fichier 87_MDAEMON_REPORT.cf est désormais écrasé à chaque installation de MDaemon. Vous ne devez donc pas essayer de personnaliser ce fichier. Si vous souhaitez utiliser des formats de rapports personnalisés, placez-les dans un fichier séparé.
Service de mise à jour automatique
Les règles et les fichiers programmes du Filtre Anti-Spam peuvent être mis à jour automatiquement. Comme la fonction de mise à jour de MDaemon Anti-virus, le Filtre antispam peut se connecter à Alt-N Technologies à des intervalles de temps programmés, afin de vérifier l'existence de nouveaux fichiers et règles, de les télécharger et les installer automatiquement. La boîte de dialogue Programmation d’événement contient un nouvel onglet Mises à jour Anti-Spam, qui sert à programmer des vérifications concernant l’existence de nouveaux fichiers pour le Filtre Anti-Spam. Dans la mesure où ces fichiers ne sont pas mis à jour aussi souvent que les définitions de virus, et où ils sont moins bien critiques, nous vous conseillons de programmer une seule vérification par semaine. Si vous souhaitez en lancer plus souvent, sachez qu’une seule vérification par jour est autorisée. Cependant, il est possible d’utiliser, quand vous voulez, le bouton Vérifier les mises à jour maintenant dans l’onglet Mises à jour Anti-spam. Il n’y en a pas chaque semaine, mais dès qu'une mise à jour est disponible, un message est envoyé à l'administrateur de votre Filtre de contenu (Sécurité|Filtre de contenu ... Admin/Pièces jointes), présentant le détail des opérations. Remarque : Ce service est actuellement gratuit. Meilleure maîtrise de la classification bayésienne
Vous pouvez désormais indiquer le nombre maximal de références stockées dans la base de données bayésienne, et configurer l'apprentissage automatique du système de classification bayésienne. Ces nouvelles options sont accessibles à partir de l’onglet Filtre bayésien de la boîte de dialogue Filtre anti-spam (Sécurité|Filtre anti-spam…|Filtre bayésien|Avancé). Grâce à l’apprentissage bayésien automatique vous pouvez fixer des seuils pour les scores des spams et des non-spams. Tout message qui obtient un score inférieur au seuil fixé pour les nonspams est automatiquement traité comme tel par le système d’apprentissage automatique. A l’inverse, tout message qui obtient un score supérieur au seuil fixé pour les messages indésirables est traité comme un spam. En général, l’apprentissage automatique n'est pas conseillé, mais il peut être très utile si vous fixez soigneusement les seuils : les anciennes références qui sont expirées et supprimées des fichiers de base de données, sont remplacées automatiquement. Ce système évite une intervention manuelle pour récupérer ces anciennes références. Filtre anti-spam pour listes blanches privées
Le Filtre anti-spam contient une nouvelle option qui permet de classer automatiquement des entrées de votre carnet d’adresses privé dans la liste blanche. Avec cette option, MDaemon peut interroger le fichier du carnet d’adresses privé de chaque utilisateur dès qu’un message arrive sur le serveur. Si l’expéditeur du message est inscrit dans le carnet d’adresses du destinataire, il sera 20
CHAPITRE 1
automatiquement ajouté à la liste blanche. Si vous ne souhaitez pas appliquer ce système d'inscription automatique dans la liste blanche à tous les utilisateurs de MDaemon, vous pouvez le désactiver pour certains utilisateurs individuels en décochant la case Utiliser le carnet d'adresses privé comme liste blanche du filtre anti-spam située dans l’onglet Options de l’Éditeur de Comptes. Grâce à ComAgent, vous pouvez très facilement mettre à jour et synchroniser votre carnet d’adresses avec WorldClient, Outlook, Outlook Express, le Carnet d’adresses Windows, et d’autres clients de messagerie MAPI qui utilisent le WAB. Sécurité renforcée Mots de passe forts
MDaemon exige désormais des mots de passe plus forts et sécurisés lors de la création de comptes ou de la modification des mots de passe existants. Cependant, vous pouvez supprimer cette restriction en désactivant l’option correspondante dans l'onglet Divers de l'entrée Options diverses. Les mots de passes forts et sécurisés doivent : •
contenir un nombre minimal de caractère (six par défaut)
•
contenir à la fois des lettres et des chiffres
•
contenir des lettres majuscules et minuscules
•
ne pas contenir d'éléments relatifs au compte de la boîte aux lettres, ni au nom complet de l’utilisateur.
Vous pouvez fixer la longueur minimale du mot de passe en modifiant la clé suivante dans MDAEMON.INI : [Special] MinPasswordLength=XX (default 6) Fonction d'Écran IP automatique améliorée
Vous pouvez maintenant utiliser la fonctionnalité Écran IP automatique de MDaemon pour interdire ponctuellement les sites qui se connectent à votre serveur de façon excessive, dans un certain laps de temps. Vous pouvez aussi interdire l'accès aux adresses IP qui n’ont pas pu être authentifiées après un certain nombre de tentatives. Cette fonction vous offre une protection contre les attaques dictionnaire ou les utilisateurs qui essaieraient de « pirater » le mot de passe d’un compte. Amélioration de WorldClient Meilleure intégration de WorldClient avec GroupWare
SECTION I
21
CHAPITRE 1
•
WorldClient permet désormais d’ajouter, modifier et supprimer des rendez-vous des dossiers du calendrier MDaemon GroupWare. Trois modèles de balises WorldClient ont été ajoutés pour ce support : — agrandit la première ligne du texte de l'événement dans le calendrier — est valable pour les événements sur une journée — est valable pour les événements sur plusieurs jours Remarque : Seuls les champs compatibles avec le calendrier WorldClient sont conservés lors de la modification d’un rendez-vous.
•
Lors de la première installation de GroupWare, MDaemon crée un ensemble de dossiers GroupWare pour chaque domaine du serveur. Ce processus inclut la création d’un dossier Contacts qui reçoit automatiquement les enregistrements de contacts compatibles avec Outlook et WorldClient. Si GroupWare est déjà installé, vous pouvez créer ces dossiers et enregistrements de contacts à tout moment avec la nouvelle option Export (Comptes|Exporter|Exporter les comptes et les noms de listes vers les dossiers de contacts GroupWare…). MDaemon ajoutera ou supprimera ensuite automatiquement ces
enregistrements de contacts, en fonction de l'ajout ou de la suppression de comptes MDaemon. Si vous ne souhaitez pas que ces enregistrements soient mis à jour, désactivez l’option Maintenir les dossiers de contacts GroupWare à jour avec la liste des utilisateurs MDaemon. qui se trouve dans la fenêtre GroupWare (Configuration|GroupWare…|Options GroupWare). MDaemon GroupWare est un produit indépendant, cédé sous licence, qui est disponible sur le site de Watsoft, http://www.watsoft.com. Pour plus d’informations sur MDaemon GroupWare, reportez-vous au chapitre sur les Paramètres de GroupWare (page 100). Rédaction de messages au format de texte enrichi (HTML)
Tous les thèmes de WorldClient vous permettent désormais de rédiger des messages au format HTML si vous utilisez Internet Explorer 5.5 ou un navigateur plus récent. Au lieu du seul texte clair, vous pouvez désormais écrire en gras, italique et surligné, créer des tableaux, justifier le texte, changer les polices de caractères, etc.. Si un message est rédigé au format HTML, le fichier final du message sera créé avec le contenu type multi/alternative pour une compatibilité maximale avec le client de messagerie. Remarque : L’éditeur HTML est activé par défaut, mais vous pouvez le changer en modifiant le paramètre suivant dans le fichier Domains.ini de WorldClient : [Default:UserDefaults] EnableHTMLCompose=No (default is Yes) Accès supplémentaire aux Options de compte
WebAdmin n’est plus indispensable pour pouvoir modifier en ligne les paramètres de votre mot de passe, de l’autorépondeur, et du transfert de courrier. Vous pouvez maintenant effectuer ces modifications directement dans la fenêtre Options de WorldClient. Thème Lookout amélioré pour WorldClient
22
CHAPITRE 1
De nombreuses améliorations ont été apportées au thème Lookout. Ce nouveau thème de WorldClient est plus rapide, agréable et convivial. Amélioration de la journalisation Interface graphique de journalisation améliorée et archivage automatique du journal
L’interface graphique des options de journalisation a été transformée en boîte de dialogue à onglets. Une nouvelle fonctionnalité permet à MDaemon d’archiver automatiquement chaque fichier journal dépassant le nombre de jours autorisé. Tous les jours, à minuit, MDaemon compresse les anciens fichiers *.log et *.old, et les déplace vers le sous-fichier \Logs\OldLogs\. Pour plus d’informations, reportez-vous aux Options de journalisation, page 258. Fichier journal de données statistiques
MDaemon crée désormais un fichier journal qui présente des données statistiques. Ce fichier MDaemon-statistics.log, suit les paramètres de nommage et de rotation des autres fichiers journaux, et se présente sous le format CSV (Comma Separated Value). Il inclut les éléments suivants dans cet ordre : string StartTime ; AAMMJJHHMMSS (heure au format militaire) string EndTime ; AAMMJJHHMMSS (heure au format militaire) string Type ; SMTPI, SMTPO, POP, DPOP, MPOP, ou RAS int ID ; numéro ID de la session string Sender ; adresse électronique de l’expéditeur du message (s’il y a lieu) string Recipient ; adresse électronique du destinataire du message (s’il y a lieu) string List ; adresse électronique de la liste de diffusion (si message de la liste) string Gateway ; nom de domaine de la passerelle (si message de la passerelle) string PeerIP ; adresse IP de la machine connectée de l’autre côté (s’il y a lieu) string VirusName ; nom du premier virus détecté dans le message (s’il y a lieu) string RBL ; nom d’hôtes sur listes noires trouvés dans les correspondances (séparés par un espace, s’il y a lieu) float SpamScore ; score heuristique du message reçu (s’il y a lieu) long Bytes ; total des octets entrants/sortants, y compris pour les protocoles (s’il y a lieu) boolean SSL ; 1 si le protocole SSL a été utilisé, 0 dans le cas contraire Processus d’inscription à une liste amélioré
Les demandes d’inscription et de désinscription à une liste s’effectuent désormais avec un numéro ID unique. Cet ID permet d’identifier chaque demande contrairement à l’ancienne méthode qui consistait à utiliser une longue chaîne codée dans le sujet du courrier de confirmation. Le numéro ID est attribué au hasard pour des raisons de sécurité. Vous pouvez SECTION I
23
CHAPITRE 1
également changer le texte du courrier de confirmation en modifiant les fichiers SubConf.dat (inscription) et UnSubConf.dat (désinscription) dans le répertoire MDaemon\App. Enfin, MDaemon vous communiquera de façon plus conviviale le temps restant pour répondre aux courriers de confirmation. Programmation de l’autorépondeur
Vous pouvez maintenant spécifier une date et une heure de début et de fin pour l’autorépondeur de chaque utilisateur. La nouvelle option de programmation se trouve dans l’onglet Autorépondeur. Fonctionnalités et modifications supplémentaires
Pour obtenir une liste complète des nouvelles fonctionnalités et modifications apportées à cette version de MDaemon, consultez le fichier Relnotes.txt situé dans le sous-fichier \Docs\ de MDaemon.
24
CHAPITRE 1
Mise à niveau vers MDaemon Version 7 Vous trouverez ci-dessous un ensemble de remarques et considérations spéciales à prendre en compte lors du passage de votre ancienne version à la version 7 de MDaemon. Remarques spécifiques à la version 7.0.0
•
MDaemon 7.0 inclut un système d’activation du produit qui permet de lutter contre le piratage logiciel et de protéger les intérêts des utilisateurs légitimes. Dès son démarrage, MDaemon lance l’assistant d’activation qui vous aide à activer votre clé d’enregistrement en une seul étape. Vous pouvez le faire rapidement grâce à un processus automatisé en ligne, ou manuellement sur un site Internet sécurisé. Le processus d’activation vérifie que la clé d’enregistrement utilisée est légitime, et il associe vos données d’enregistrement à la machine sur laquelle MDaemon est installé, et à l’adresse MAC de votre carte réseau. Personne ne pourra utiliser illégalement votre clé d’enregistrement. La réactivation n’est nécessaire que si vous changez votre carte réseau : cliquez sur le menu Aide|Activer le logiciel... pour lancer l’assistant d’activation. Plusieurs activations sont possibles (si vous réinstallez MDaemon sur la même machine ou si vous l’installez sur une autre, si changez votre carte réseau, etc.), mais cela est autorisé uniquement pour des raisons de commodité et ne doit en aucun cas être considéré par l’utilisateur comme un droit de violer le CLUF ou d’utiliser simultanément la même clé sur plusieurs machines. Remarque : Aucune de vos données personnelles n’est demandée ou transmise au cours de l’activation. Les utilisateurs enregistrés ont jusqu’à 30 jours pour activer le logiciel, étape indispensable pour que MDaemon 7.0 fonctionne. Pour plus d’informations sur l’activation, consultez le site :
http://www.altn.com/Activation/faq.asp
•
MDaemon 7.0 requiert WebAdmin 2.07 ou une version supérieure car les versions précédentes ne sont plus compatibles avec MDaemon. Consultez le site http://www.watsoft.com/ pour télécharger gratuitement la dernière version de WebAdmin.
•
MDConfig n’est plus disponible. MDaemon peut désormais être configuré à distance par l’intermédiaire de WebAdmin.
•
La fonctionnalité d’inscription automatique sur liste blanche du Filtre anti-spam a été supprimée et désactivée par le programme d’installation. Une nouvelle fonctionnalité totalement différente a été introduite à la place ; elle inscrit automatiquement sur liste blanche les contacts du carnet d’adresses. Il est actuellement impossible de contrôler la taille des fichiers de base de données créés par l’ancienne fonctionnalité – avec le temps, ces fichiers ralentissent beaucoup trop les performances du serveur. Cependant, la fonctionnalité existe toujours dans le code du programme. Vous pouvez donc la réactiver manuellement si SECTION I
25
CHAPITRE 1
vous le souhaitez (nous vous le déconseillons toutefois). Pour cela, modifiez la clé suivante dans le fichier \MDaemon\App\CFilter.ini (redémarrez ensuite MDaemon) : [SpamFilter] AutoWhiteList=Yes (default No)
• score score score score score score score score score score score score score score
Les scores bayésiens par défaut pour les nouvelles installations ont été remplacés par les valeurs suivantes : BAYES_00 BAYES_01 BAYES_10 BAYES_20 BAYES_30 BAYES_40 BAYES_44 BAYES_50 BAYES_56 BAYES_60 BAYES_70 BAYES_80 BAYES_90 BAYES_99
-4 -2 -1 0.1 1 1 1 2 2 3 4 9.2 12.3 17.5
Ces nouvelles valeurs, plus agressives, contribuent à compenser les astuces que certains spammeurs ont développées pour s’adapter à nos techniques de lutte contre le spam. Si vous mettez à niveau une installation existante de MDaemon, et que vous souhaitez utiliser ces nouveaux scores, ajoutez-les à la fin de votre fichier \MDaemon\SpamAssassin\local.cf, enregistrez-le, puis redémarrez MDaemon. •
WDaemon (serveur HTTP de WorldClient) n’est plus configuré pour autoriser l’accès à Form2Raw, un programme CGI utilisé pour créer des messages RAW à partir d’un page Web. Cette faille de sécurité a permis à des utilisateurs non autorisés d’envoyer des messages avec des adresses usurpées via votre serveur MDaemon. Les instructions concernant la réactivation de Form2Raw se trouvent dans le fichier ReadMe.txt.file de votre répertoire \MDaemon\CGI.
•
La structure de l’enregistrement MD_UserInfo a été modifiée dans l’interface de programmation (API) de MDaemon. De nouvelles structures MD_AutoResponder et MD_Forwarding font désormais partie de MD_UserInfo. Vous devrez peut-être recompiler vos applications si elles utilisent des fonctions liées à l’autorépondeur ou au transfert, à partir de l’interface de programmation. Voir MDUserImports.h.
•
Lorsque vous ouvrez une session Ghost MDaemon, la fenêtre Journal détaillé, qui regroupe tous les fichiers journaux, ne permet pas de contrôler chaque service individuellement à l’aide des paramètre inclus dans Options diverses.
•
En raison des modifications dans le processus de confirmation de l’inscription ou de la désinscription à une liste de diffusion, toutes les demandes en cours d’autorisation au moment de la mise à niveau, ne seront pas traitées. Les utilisateurs concernés devront 26
CHAPITRE 1
renouveler leur demande d’inscription ou de désinscription. Avant la mise à niveau, vous pouvez savoir combien de vos demandes ont été abandonnées, en consultant le fichier authlst.dat dans le répertoire MDaemon\App. •
Des modifications ont été apportées au format de la chaîne d’accueil [Custom-POP] ‘7200’ envoyée aux utilisateurs enregistrés. Désormais les chaînes personnalisées fonctionnent avec la commande APOP. Si vous utilisez une chaîne personnalisée, ouvrez le fichier MDaemon.ini dans le Bloc-notes, puis supprimez les crochets [%d] qui se trouvent à la fin de la chaîne(si présents).
Exemple : [Custom-POP] 7200=“%s POP ready [%d]” (votre chaîne personnalisée peut varier)
Pour plus d’informations, reportez-vous à l’Annexe C : Personnalisation des chaînes de protocoles SMTP et POP. •
Auparavant, le fichier 89_MDaemon_Scores.cf était préservé à chaque mise à niveau. Désormais, il est écrasé à chaque installation par le nouveau système de mise à jour automatique des règles. Le fichier 70_WhiteList.cf est devenu 70_Mdaemon WhiteList.cf, et il est écrasé à chaque installation ou passage à une nouvelle version de MDaemon. Ce fichier doit être actualisé afin que les messages importants de votre revendeur ou distributeur MDaemon ne soient pas bloqués. Le programme d’installation renomme le fichier 70_WhiteList.cf existant en 70_WhiteList.bak. Vous pouvez supprimer ce fichier 70_WhiteList.bak quand vous le souhaitez (il se trouve dans le dossier \SpamAssassin\Rules).
•
Les thèmes Redline et Simple de WorldClient sont inclus dans MDaemon plutôt que dans un programme d’installation séparé. Vous n’avez plus besoin de télécharger séparément le fichier WorldClientThemes.exe pour obtenir ces thèmes additionnels.
•
Bien que cela ne soit pas indispensable, vous pouvez supprimer les paramètres suivants de votre fichier local.cf : detailed_phrase_score defang_mime bayes_expiry_min_db_size bayes_expiry_scan_count use_razor1
•
Le fichier par défaut NOCOMD.DAT a été modifié pour pouvoir accueillir des informations supplémentaires. Supprimez le fichier NOCOMD.DAT existant, MDaemon en créera un nouveau lors de son démarrage.
•
Le fichier par défaut SPAMBLCK.DAT contient une nouvelle liste noire : sblxbl.spamhaus.org. Vous pouvez ajouter cette adresse manuellement dans les données du Blocage de spam, ou supprimer votre fichier SPAMBLCK.DAT puis redémarrer MDaemon qui créera un nouveau fichier par défaut, incluant la dernière liste noire. Cette opération n’est pas indispensable ; vous pouvez donc poursuivre sans modifier la liste noire, si vous préférez. SECTION I
27
CHAPITRE 1
•
MDaemon
vous
avertira
au
cours
du
démarrage
s’il
ne
trouve
pas
l’alias
abuse@ qui est indispensable. Si vous avez préalablement configuré cette
adresse en tant que compte, vous devrez alors modifier le nom de la boîte aux lettres de ce compte, et créer un alias qui pointe vers ce même compte.
28
CHAPITRE 1
Installation MDaemon Version 7 requiert Microsoft Windows 9x/NT4/2000/XP ou une version supérieure, un ordinateur doté d’un microprocesseur équivalent à un Pentium III 500 MHz et 256 Mo de RAM au moins (nous recommandons une machine équipée d’un processeur d’ 1 GHz avec 1 Go de RAM). Les protocoles SMTP/POP/IMAP et les services qui y sont liés requièrent une pile TCP/IP compatible Winsock comme celle fournie par Microsoft Windows, et un accès Internet avec un fournisseur d’accès. Si vous n’utilisez MDaemon que comme serveur de messagerie interne (vous ne l’utilisez pas pour envoyer ou recevoir des messages en externe), vous n’avez alors pas besoin de fournisseur d’accès. Pour installer MDaemon Version 7 cliquez sur Démarrer|Exécuter… et saisissez le chemin d’accès à l’exécutable d’installation fourni dans votre logiciel MDaemon, puis cliquez sur OK. Vous pouvez également installer MDaemon à l’aide de l’icône Ajout/Suppression de programmes dans le Panneau de Configuration. Le processus d’installation vous demandera de fournir des informations simples telles qu’un nom d’identification et un répertoire racine dans lequel les fichiers MDaemon doivent être créés. Ce processus fournit également un assistant de configuration étape par étape qui vous guidera à travers les modèles de configuration les plus courants. Voir :
Configuration de domaine primaire —page 37 Paramètres par défaut du nouveau compte—page 302 Voir également :
Collecte du courrier DomainPOP—page 214
SECTION I
29
2
Chapitre
Écran principal de MDaemon
L’
interface utilisateur principale de MDaemon (GUI) s’ouvre automatiquement au démarrage du programme, et vous fournit des informations importantes sur les ressources , les statistiques , les sessions actives et le courrier en attente de traitement par MDaemon. Elle contient également des commandes pour activer et désactiver facilement les différents serveurs de MDaemon. Les volets à onglets du GUI vous tiennent informé du fonctionnement du serveur et de ses connexions entrantes et sortantes.
Statistiques et outils
La volet gauche par défaut de l’interface principale de MDaemon contient deux onglets : Outils et Statistiques. L’onglet Outils contient une entrée pour le domaine primaire et pour chaque domaine secondaire. Sous chaque entrée se situe un raccourci vers les différentes boîtes de dialogue qui permettent de configurer les paramètres et utilisateurs du domaine. L’onglet Statistiques contient trois sections : Statistiques, Courrier en attente et Serveurs. Cliquez avec le bouton droit de la souris sur l’une des commandes de cette section pour ouvrir un menu de - 30 -
CHAPITRE 2
raccourcis utiles qui s’y rapportent. La section Statistiques contient les statistiques relatives au nombre de messages envoyés et reçus par MDaemon, ainsi que le nombre de sessions de messagerie initialisées depuis le démarrage de l’application. Cette section vous indique également le nombre de comptes utilisateurs utilisés, et le nombre de comptes qui peuvent encore être créés. Deux menus de raccourcis sont disponibles dans cette section : l’un pour les options des Comptes qui propose de créer, modifier ou supprimer des comptes, et l’autre, pour les options de Statistiques qui permet de remettre à zéro le compteur situé à côté de la commande donnée. La section Courrier en attente contient une entrée pour chaque message en attente et présente le nombre de messages (s’il y en a) dans chaque file d’attente. Chaque menu de raccourcis de ces commandes peut être utilisé pour traiter la file d’attente et pour ouvrir le Gestionnaire de files d’attente et de statistiques qui permet d’afficher, copier ou supprimer le contenu de la file, et qui possède également de nombreuses autres fonctions. La section Serveurs contient une entrée pour chaque serveur MDaemon, et chaque entrée répertorie l’état actuel du serveur : « Actif » ou « Inactif ». Si un serveur est actif, vous trouverez sous l’entrée correspondante le port sur lequel il écoute. Le menu de raccourcis fournit une commande permettant de basculer chaque serveur à l’état Actif ou Inactif. Suivi des messages et des événements
La volet de droite, par défaut, de l’interface principale contient plusieurs onglets. Ils affichent le statut des différents serveurs et ressources de MDaemon, et sont mis à jour fréquemment pour rendre compte de l’état en temps réel du serveur. L’activité de chaque session SMTP/POP/IMAP et des autres serveurs est enregistrée dans l’onglet approprié lorsqu’une session est terminée, afin qu’un enregistrement de l’activité du réseau soit toujours disponible. Les informations affichées dans ces onglets sont également inscrites dans les fichiers journaux consignés dans le répertoire Logs si vous avez choisi d’enregistrer l’activité des serveurs. Reportez-vous à la page 259 pour obtenir davantage d’informations. La volet principal du GUI de MDaemon contient les onglets suivants : Système –Au démarrage du programme, l’onglet Système affiche un enregistrement du Processus d’initialisation, qui peut vous signaler d’éventuels problèmes de configuration ou de statut de MDaemon. Il affiche également l’activité, comme par exemple l’activation ou la désactivation d’un des différents serveurs de MDaemon Routage – Affiche les informations de routage (Vers, De, code d’identification du message, etc.) pour chaque message analysé par MDaemon. Filtre de contenu – Les opérations du Filtre de contenu de MDaemon sont listées dans cet onglet. Lorsqu’un message répond aux critères établis par l’une des règles du Filtre, les informations importantes concernant le message et les actions entreprises sont enregistrées ici. AntiVirus – Si vous avez installé MDaemon AntiVirus, toutes les opérations de l’antivirus sont recensées dans cet onglet. Lorsqu’un message est scanné pour rechercher la présence de virus, les informations importantes concernant le message et les actions entreprises sont enregistrées ici. AntiSpam – Présente toutes les activités de prévention et de filtrage du spam de MDaemon. WorldClient – Affiche les activités des sessions WorldClient . Courrier – En cliquant sur cet onglet, d’autres onglets concernant le courrier apparaissent au-dessus. SMTP (entrant) – L’ensemble de l’activité des sessions entrantes qui utilisent le protocole SMTP est affiché dans cet onglet. SMTP (sortant) – L’ensemble de l’activité des sessions sortantes qui utilisent le protocole SMTP est affiché dans cet onglet. SECTION I
31
CHAPITRE 2
POP – Lorsque des utilisateurs reçoivent du courrier depuis MDaemon à l’aide du protocole POP3, cette activité est enregistrée ici. IMAP – Les sessions de messagerie utilisant le protocole IMAP sont enregistrées dans cet onglet. MultiPOP – Affiche les activités de collecte du courrier MultiPOP de MDaemon. DomainPOP – Affiche l’activité DomainPOP de MDaemon. LDAP – Affiche l’activité du serveur LDAP LDaemon. RAW – L’activité des messages RAW, ou de ceux générés par le système, est enregistrée dans cet onglet. Activité – Si vous cliquez sur cet onglet, d’autres onglets apparaissent au-dessus. Chaque entrée correspond à une connexion active à MDaemon. Qu’il s’agisse de connexions SMTP (entrantes ou sortantes), POP (entrantes ou sortantes), IMAP, WorldClient ou autres, les informations concernant chaque session active sont affichées ici.
Remarque
Les informations affichées dans ces onglets n’ont pas d’incidence sur la quantité de données enregistrées dans les fichiers journaux. Toutefois, MDaemon est particulièrement flexible en ce qui concerne la quantité et le type d’informations enregistrées dans ces fichiers. Voir la boîte de dialogue Ficher Journal (page 258) pour obtenir plus d’informations concernant les options d’enregistrement Affichage détaillé du journal
L’option Vue détaillée journal se situe dans le menu Fenêtres de la barre des menus de MDaemon. En cliquant sur cette option, une fenêtre vers le routeur s’ouvre ; elle rassemble les informations affichées dans un ou plusieurs onglets du routeur. Utilisez les cases à cocher de l’onglet GUI dans la boîte de dialogue Options Diverses (page 269) pour désigner quelles informations vous souhaitez rassembler dans cette fenêtre. Remarque
La mise en page des volets dans la fenêtre du Routeur de Messages n’est pas limitée aux emplacements par défaut décrits ci-dessus. Vous pouvez modifier la mise en page en sélectionnant le menu Fenêtres puis en cliquant sur l’option Inverser les volets correspondant à la mise en page voulue.
32
CHAPITRE 2
Icône dans la barre d’état système Lorsque MDaemon fonctionne, cette icône est visible dans la barre d’état système. Elle vous permet non seulement de savoir si le serveur fonctionne, mais elle est également dynamique et change de couleur en fonction du statut actuel du serveur. Voici la liste des différentes icônes :
L’icône clignote
Tout va bien. Pas de courrier dans les files d’attente locale ou distante. Tout va bien. Du courrier dans les files d’attente locale ou distante. Espace disque disponible en dessous du seuil (voir. page 282) Le réseau est hors service, la connexion a échoué ou le disque est plein. Une version plus récente de MDaemon est disponible.
Des informations complémentaires concernant le serveur sont disponibles dans l’info-bulle de l’icône. Placez le curseur de la souris sur l’icône et la bulle apparaîtra.
La première information dans l’info-bulle correspond au nom du domaine primaire, suivi de son adresse IP. Ensuite, après la lettre « Q » (qui signifie « files d’attente de courrier »), deux nombres indiquent la quantité de messages en files d’attente. Le premier se rapporte aux messages dans la file d’attente distante, et le second, aux messages dans la file d’attente locale.
Menu de raccourcis Cliquez avec le bouton droit de la souris sur l’icône dans la barre d’état système pour ouvrir le menu de raccourcis. Il vous permet d’accéder rapidement à la majorité des menus et fonctionnalités de MDaemon, sans avoir à ouvrir l’interface utilisateur principale. Cliquez sur les options À propos de MDaemon/Alt-N … en haut du menu de raccourcis pour en savoir plus sur MDaemon ou Alt-N Technologies. Dans la seconde section, vous pouvez accéder aux menus MDaemon suivants : Configuration, Sécurité, Comptes, Listes, Passerelles, Catalogues et Files d’attente. Chacun de ces menus en cascade est identique au menu du même nom qui se trouve dans la barre de menu de l’interface principale. La troisième section contrôle l’ouverture du gestionnaire de comptes, du gestionnaire de files et statistiques, et le traitement des files d’attente de courrier de MDaemon. SECTION I
33
CHAPITRE 2
Enfin, depuis ce menu, il est possible de verrouiller et déverrouiller l’interface de MDaemon, et de fermer l’application. Verrouiller et Déverrouiller l’interface principale de MDaemon
Pour verrouiller l’interface utilisateur, réduisez la fenêtre de MDaemon, cliquez sur Verrouiller le serveur…, puis saisissez un mot de passe dans la boîte de dialogue qui s’ouvre. Une fois que vous avez confirmé le mot de passe en le saisissant une seconde fois, l’interface utilisateur de MDaemon est verrouillée ; elle ne peut pas être ouverte ni affichée, bien que MDaemon continue de fonctionner normalement. Toutefois, vous pouvez toujours utiliser l’option Traiter toutes les files maintenant… du menu, afin de traiter toutes les files d’attente de courrier manuellement si vous le souhaitez. Pour déverrouiller MDaemon, double-cliquez ou cliquez avec le bouton droit de la souris sur l’icône dans la barre d’état système. Sélectionnez ensuite Ouvrir MDaemon…, ou Déverrouillez le serveur…, puis entrez le mot de passe que vous avez créé lors du verrouillage. Enfin, vous pouvez ouvrir l’interface du serveur MDaemon en cliquant sur Ouvrir MDaemon… dans ce menu de raccourcis.
34
CHAPITRE 2
Fenêtre de connexion Une fenêtre de connexion s’affiche à chaque fois qu’une requête est détectée par le serveur à partir d’un client distant, ou chaque fois qu’une session est ouverte par le serveur pour recevoir ou distribuer du courrier. Cette fenêtre vous informe du statut de la transaction et vous signale tout problème rencontré durant la session de messagerie.
Transcript de session
Cette fenêtre affiche toutes les sessions entrantes/sortantes. IP/Hôte distant
Cette fenêtre vous donne le nom et l’adresse IP du poste MDaemon distant avec lequel votre serveur MDaemon communique. Message de/à
Cette fenêtre affiche les adresses de l’expéditeur et des destinataires visés. Statistiques de transfert du courrier
Cet affichage présente en temps réel le nombre d’octets transmis ou reçus à partir du système distant, le pourcentage, et la vitesse effective du transfert. Dépassement de délai d’inactivité
Ce compteur affiche la durée d’inactivité restante avant que MDaemon ne ferme cette session. Déconnexion
Ce bouton permet de déconnecter automatiquement le serveur du système distant.
SECTION I
35
CHAPITRE 2
Flux SMTP de MDaemon Lors d’une connexion SMTP entrante, MDaemon passe par une série complexe d’étapes de traitement visant à déterminer s’il faut accepter et distribuer le courrier, et quelles actions entreprendre une fois qu’il a été accepté. Le graphique suivant représente ce flux pour les messages SMTP entrants. Remarque : ces étapes peuvent être exécutées plus ou moins différemment en fonction de votre configuration. Une ou plusieurs d’entre elles peuvent être sautées si une fonctionnalité donnée a été désactivée.
36
3
Chapitre
Configuration du Domaine Primaire Éditeur de configuration du domaine
L’
éditeur de configuration du domaine est accessible par le menu Configuration|Domaine Primaire et vous permet de saisir différentes informations clés relatives à la configuration de votre domaine. Votre domaine primaire correspond au nom de domaine et aux options de configuration par défaut dont les utilisateurs vont se servir pour envoyer et recevoir du courrier. Vous ne pouvez configurer qu’un seul domaine primaire mais MDaemon est capable de gérer le courrier pour plusieurs domaines secondaires (avec MDaemon Pro uniquement), et de stocker les messages de plusieurs passerelles de domaines. Voir : Éditeur de Domaine Secondaire—page 70 Passerelles de domaine—page 396 L’éditeur de Configuration de Domaine est une boîte de dialogue à onglets qui contient différentes sections indispensables pour configurer MDaemon Version 7. Domaine
Cette boîte de dialogue contient le nom et l’adresse IP de votre domaine primaire, ainsi que les noms de la machine et de votre domaine HELO. Distribution
Dans cette boîte de dialogue, vous pouvez choisir entre deux options : soit MDaemon distribue luimême le courrier, soit il le relaye à un FAI ou à une passerelle qui distribueront le courrier à sa place. Ports
Cette boîte de dialogue présente les ports que MDaemon contrôle et utilise pour la distribution du courrier POP et SMTP. Vous y indiquez également le port sur lequel MDaemon écoute les événements IMAP et le port UDP utilisé pour interroger les serveurs DNS. Dans la plupart des cas, les paramètres par défaut n’ont pas à être modifiés. Toutefois, il peut être utile de savoir configurer ces ports si vous essayez d’intégrer MDaemon avec d’autres applications que vous utiliserez sur votre système. DNS
Utilisez cette boîte de dialogue pour désigner les adresses IP d’un serveur DNS primaire et d’un serveur DNS secondaire. Elle contient également différentes commandes qui régissent le traitement
- 37 -
CHAPITRE 3
par MDaemon des enregistrements MX et A, et les erreurs SMTP rencontrées lors de la distribution du courrier. Temporisateurs
Cette boîte de dialogue contient plusieurs limites de temps que MDaemon respecte lorsqu’il se connecte à des hôtes distants, attend l’échange de protocoles, la réponse des DNS, etc.. De plus, vous pourrez y fixer le nombre maximal de sauts de message, utilisé pour empêcher que le courrier ne soit distribué en boucle. Sessions
Indiquez ici le nombre maximal de sessions simultanées que MDaemon peut ouvrir pour envoyer ou recevoir du courrier SMTP, POP et IMAP. Définissez également le nombre de messages que MDaemon essaie d’envoyer et de recevoir en même temps. De plus, si vous le souhaitez, vous pouvez fixer un nombre maximal de messages SMTP sortants qui seront transmis à chaque session. Retrait de la file d’attente
Utilisez l’onglet Retrait de la file d’attente pour que MDaemon envoie automatiquement des commandes ETRN, QSND ou d’autres semblables, à un FAI pour retirer le courrier de la file d’attente qu’elles ont « attrapé » à votre place. Cela vous permet de recevoir le courrier par SMTP plutôt que par DomainPOP. Archivage
Utilisez l’onglet Archivage pour sauvegarder une copie de tous les messages entrants et sortants que MDaemon traite. Vous pouvez également choisir si cet archivage inclura ou non les messages de listes de diffusion et les messages MultiPOP. Nettoyage
Cet onglet sert à indiquer la durée pendant laquelle un compte peut rester inactif avant d’être supprimé. Il contient également des options permettant de limiter la durée de stockage des messages. Prétraitement
Cette boîte de dialogue sert à indiquer le chemin d’accès au programme que vous souhaitez faire exécuter par MDaemon, juste avant le traitement et la distribution du courrier. Vous pouvez également configurer certaines actions liées à ce traitement que MDaemon devra entreprendre. Courrier inconnu
Cette boîte de dialogue contient différents paramètres qui servent à définir le comportement de MDaemon concernant les messages qui arrivent sur le serveur, et sont adressés à un domaine local mais destinés à la boîte aux lettres d’un utilisateur inconnu ou non défini. Les différentes options possibles incluent : retourner le message à l’expéditeur, l’envoyer au Postmaster, placer le message dans la File d’attente des messages erronés, ou le transférer à un autre hôte. Ces options peuvent être définies pour agir individuellement ou simultanément selon différentes combinaisons. Voir : Héberger plusieurs domaines—page 69 Passerelles de domaine—page 396
38
CHAPITRE 3
Voir également : Collecte du courrier DomainPOP—page 214
SECTION I
39
CHAPITRE 3
Domaine
Propriétés du Domaine Primaire
Nom du domaine primaire
Saisissez ici le nom de votre domaine primaire. Il s’agit du nom de domaine par défaut utilisé lors de la création de comptes. Cette valeur correspond généralement au nom du domaine enregistré qu’un serveur DNS associe à l’adresse IP du poste local faisant fonctionner le serveur, ou à un alias défini pour ce nom de domaine. Dans certains cas, vous pouvez également choisir d’utiliser un nom de domaine fictif pour votre domaine primaire (par exemple « ma-société.mail »). Si vous configurez votre serveur de cette façon, vous devrez peut-être utiliser la fonction Conversion d’en-tête (page 192), et/ou le Moteur de remplacement de Nom de Domaine (page 221), pour que le courrier soit distribué correctement. Nom de domaine HELO
Ce nom de domaine sera utilisé dans l’instruction SMTP HELO/EHLO lors de l’envoi de courrier. Dans la plupart des cas, il s’agit de votre nom de domaine primaire. 40
CHAPITRE 3
Nom de la machine
Ce nom est inséré dans les en-têtes Received des messages. Si vous utilisez plusieurs machines pour un seul domaine (comme dans le cas d’un serveur de sauvegarde, par exemple), il est parfois plus difficile de suivre le trajet du courrier sur le système, et de savoir quelle machine le traite, si seuls les noms de domaine et les adresses IP apparaissent dans les en-têtes. Pour simplifier ces opérations, il suffit d’insérer dans les en-têtes, un nom spécifique pour chaque machine qui traite le courrier. Si vous ne remplissez pas le champ Nom de la machine, seul le nom du domaine primaire sera utilisé. IP du domaine primaire
Il s’agit de l’adresse IP du domaine primaire. Lier les sockets d’écoute à cette IP seulement
Si vous cochez cette option, MDaemon lie ses sockets réseau d’écoute à l’adresse IP spécifique inscrite dans le champ IP du domaine primaire. D’habitude, cette option ne sert que si plusieurs domaines sont hébergés. (il n’est utile d’utiliser cette commande que dans certaines circonstances d’hébergement de plusieurs domaines.) Pour plus d’informations sur ce type de configuration, voir : Héberger plusieurs domaines—page 69
SECTION I
41
CHAPITRE 3
Distribution
Options de distribution du courrier
Toujours envoyer le courrier sortant vers ce serveur
Sélectionnez cette option si vous souhaitez que tous les messages sortants, peu importe leur domaine de destination, soient envoyés vers une passerelle hôte, chargée d’acheminer le courrier. Dans ce cas, tous les messages sortants seront envoyés à l’hôte spécifié dans le champ Serveur de messagerie. En général, cette fonction n’est utile qu’en présence de gros volumes, lorsqu’une distribution directe du courrier pourrait entraîner une utilisation excessive des ressources du serveur. Tenter une distribution directe et envoyer les messages non distribués au serveur suivant
Activez cette option si vous souhaitez envoyer uniquement le courrier sortant non distribuable vers la passerelle hôte spécifiée dans le champ Serveur de messagerie. Le courrier non distribuable est en principe destiné soit à des hôtes qui ne peuvent pas être résolus en adresse IP effective (comme une passerelle non enregistrée vers un réseau distant), soit à des hôtes résolus correctement, mais auquel il est impossible de se connecter directement, ou qui refusent les connexions directes. Grâce à cette 42
CHAPITRE 3
option, le courrier est transmis par MDaemon à un ATM plus puissant, au lieu d’être renvoyé à son destinataire. Parfois, le système de messagerie exécuté par votre FAI possède des techniques d’acheminement du courrier auxquelles votre serveur local peut ne pas avoir accès directement. Serveur de messagerie
Entrez le nom de domaine ou l’adresse IP de votre hôte de messagerie ou de votre FAI dans ce champ. Il s’agit en principe du serveur SMTP de votre FAI. Remarque
Ne saisissez pas dans ce champ l’adresse IP ou le nom du domaine primaire de MDaemon. La valeur doit correspondre à un FAI ou à un autre serveur de messagerie qui pourra relayer le courrier à sa place. Une authentification est nécessaire pour accéder au serveur
Par mesure de sécurité supplémentaire, certains FAI demandent à leurs clients de s’authentifier pour pouvoir se connecter et envoyer du courrier via leurs serveurs. Si votre FAI ou hôte de messagerie le demande, cochez cette option et entrez vos identifiants pour la connexion. Nom d’utilisateur
Saisissez ici votre nom d’utilisateur ou identifiant. Mot de passe
Entrez ici le mot de passe pour la connexion à votre FAI ou hôte de messagerie. Un contrôle de la boîte aux lettres POP est nécessaire pour accéder au serveur
Par mesure de sécurité supplémentaire, certains FAI demandent à leurs clients de s’authentifier pour pouvoir se connecter à une boîte aux lettres POP et envoyer du courrier via leurs serveurs. Si votre FAI ou hôte de messagerie le demande, cliquez sur ce bouton qui ouvre la boîte de dialogue Contrôle POP où vous pouvez entrer vos identifiants de connexion. Voir ci-dessous la boîte de dialogue Contrôle POP. Envoyer tout le courrier sortant directement vers le serveur de destination
Si vous cochez cette option, MDaemon tente de distribuer l’ensemble du courrier directement, sans qu’il passe par un autre hôte. Il place les messages non distribuables dans le système de relance et renouvelle les tentatives de distribution en fonction des paramètres et intervalles de temps que vous aurez fixés dans la boîte de dialogue Paramètres de renvoi. Cliquez sur le bouton Cliquez ici pour paramétrer le traitement des messages non distribués pour accéder à cette boîte. Cliquez ici pour paramétrer le traitement des messages non distribués
Cliquez sur ce bouton pour ouvrir la boîte de dialogue Paramètres de renvoi dans laquelle vous déterminez combien de fois MDaemon doit essayer de renvoyer les messages qui ont rencontrés des difficultés lors du processus de distribution. Vous pouvez aussi fixer un intervalle de temps après lequel les tentatives d’envoi cesseront, et choisir l’action à entreprendre pour ces messages non distribués. Voir ci-dessous la boîte de dialogue Paramètres de renvoi.
SECTION I
43
CHAPITRE 3
Contrôle POP
Effectuer une vérification POP avant l’envoi de courrier
Cochez cette case si une vérification POP vous est demandée avant l’envoi de courrier. Nom d’hôte ou adresse IP
Saisissez l’adresse IP ou le nom de l’hôte auquel vous souhaitez vous connecter. Identifiant POP
Il s’agit du nom ou de l’identifiant du compte POP. Mot de passe POP
Il s’agit du mot de passe du compte POP Paramètres de la file d’attente de relance
44
CHAPITRE 3
Fréquence de renvoi
Garder le courrier dans la file d’attente primaire au moins X minutes
Ce paramètre régit la durée pendant laquelle un message reste dans la file d’attente primaire avant d’être supprimé et placé dans la file d’attente de relance. En général, les tentatives de distribution du courrier de la file primaire sont plus rapides et plus fréquentes que celles de la file de relance. Tenter de renvoyer le courrier toutes les X minutes
Ce paramètre détermine la fréquence de traitement des messages présents dans la file de relance. Informer l’expéditeur lorsqu’un message est placé en file de relance
Ce paramètre permet de signaler à l’expéditeur que son message est supprimé et placé en file de relance. Il est possible de retrouver (et de modifier) le texte de ce message dans le fichier DELWARN.DAT. Informer l’expéditeur de l’échec de plusieurs tentatives
Si une tentative d’envoi de courrier de la file de relance a échoué, l’expéditeur recevra un message lui expliquant cette situation. Il est possible de retrouver (et de modifier ) le texte de ce message dans le fichier DELWARN.DAT. Actions finales si le message n’est pas distribuable
Si le message n’a pas été distribué au bout de X jours :
Ce paramètre détermine le nombre de jours pendant lequel un message peut rester dans la file de relance avant d’être supprimé. Placer le message dans la file des messages erronés
Si cette case est cochée, lorsqu’un message a atteint la limite de temps définie dans le champ de l’option Si un message n’a pas été distribué au bout de X jours :, une copie de ce message sera envoyée vers le répertoire des messages erronés. Informer l’expéditeur que le message n’a pas pu être distribué
Lorsqu’un message a atteint la limite de temps définie dans le champ de l’option Si un message n’est toujours pas distribuable après X jours alors :, MDaemon envoie une notification à l’expéditeur, lui signalant que ce message a été supprimé définitivement du serveur. Il est possible de retrouver (et de modifier ) le texte de ce message dans le fichier DELERR.DAT. Informer le postmaster que le message n’a pas pu être distribué
Si cette option est cochée, le postmaster est averti lorsqu’un message est supprimé définitivement du système de relance. . . . sauf s’il s’agit d’un message autogénéré par MDaemon
Le système de relance n’avertit jamais MDaemon lorsqu’un message autogénéré ne parvient pas à être distribué. Toutefois, de telles informations peuvent être utiles au postmaster, c’est pourquoi il est informé lorsque ces messages ne peuvent pas être acheminés. Si vous ne voulez pas que le postmaster soit averti, cochez cette case. Les messages autogénérés peuvent être des notifications, des accusés de réception, des messages de réponses automatiques, des résultats de traitement de compte, etc. SECTION I
45
CHAPITRE 3
Ports
Ports de serveur SMTP/ODMR
Ecouter les événements SMTP entrants sur ce port TCP
MDaemon contrôle ce port pour les connexions entrantes à partir de clients SMTP. Créer les événements SMTP sortants en utilisant ce port TCP
Ce port est utilisé lorsque du courrier est envoyé à d’autres serveurs SMTP. Ecouter les événements entrants ODMR sur ce port TCP
MDaemon écoute ce port pour les connexions ODMR, telles que les connexions ATRN à partir de passerelles de domaine. Port SSL dédié pour SMTP
Il s’agit du port dédié pour les sessions SMTP qui utilisent une connexion SSL (Secure Sockets Layer). Voir SSL & certificats—page 156, pour plus d’informations. 46
CHAPITRE 3
Ports de serveur POP/IMAP (IMAP disponible dans la version PRO seulement)
Ecouter les événements POP entrants sur ce port TCP
MDaemon écoute ce port pour les connexions entrantes à partir de clients POP distants. Créer les événements POP sortants en utilisant ce port TCP
Ce port est utilisé pour le retrait du courrier de serveurs POP3. Port SSL dédié pour POP
Il s’agit du port dédié pour les clients de messagerie POP3 qui utilisent une connexion SSL (Secure Sockets Layer). Voir SSL & certificats—page 156, pour plus d’informations. Ecouter les événements IMAP entrants sur ce port TCP
MDaemon écoute ce port pour les requêtes IMAP entrantes. Port SSL dédié pour IMAP
Il s’agit du port dédié pour les clients de messagerie IMAP qui utilisent une connexion SSL (Secure Sockets Layer). Voir SSL & certificats—page 156, pour plus d’informations. Ports des serveurs DNS/LDAP/WebAdmin
Interroger les serveurs DNS en utilisant ce port UDP
Saisissez le port que MDaemon doit utiliser pour recevoir et envoyer des paquets de données vers le serveur DNS. Port LDAP pour publication base de données & carnet d’adresses
MDaemon envoie des informations de la base de données et du carnet d’adresses à votre serveur LDAP sur ce port. Voir : Prise en charge du carnet d’adresses LDAP —page 112 Écouter les connexions WebAdmin sur ce port TCP
MDaemon écoute ce port pour les connexions WebAdmin. Revenir aux paramètres de ports par défaut
En cliquant sur ce bouton, tous les paramètres des ports retrouvent leurs valeurs standard. Lier les nouvelles valeurs de ports maintenant
Lorsque vous modifiez les valeurs d’un des paramètres de ports, vous devez cliquer sur ce bouton pour que vos changements prennent effet immédiatement. Sinon, ils ne seront pris en compte qu’au prochain démarrage du serveur. Remarque
Les paramètres de ports précédents sont déterminants pour que le serveur fonctionne correctement. Vous ne devez donc pas les modifier, à moins d’être certain de devoir le faire. Savoir paramétrer les ports que MDaemon utilise vous permettra de configurer le serveur de sorte qu’il fonctionne avec des systèmes de proxy ou d’autres logiciels qui nécessitent un certain nombre de ports.
SECTION I
47
CHAPITRE 3
Une adresse IP (une machine) ne dispose que d’un seul des ports disponibles. Si un autre programme tente d’accéder à un port qui est déjà utilisé par un autre logiciel, un message d’erreur informera l’utilisateur que l’adresse demandée (IP : PORT) est déjà en cours d’utilisation.
48
CHAPITRE 3
DNS
Paramètres de serveur DNS
Utiliser les serveurs DNS définis dans les paramètres TCP/IP de Windows
Windows conserve parfois l’adresse IP d’un serveur DNS dans la configuration locale TCP/IP. Si c’est le cas sur votre ordinateur, vous pouvez alors activer cette option. Si MDaemon ne parvient pas à trouver un serveur DNS défini localement, il poursuivra et utilisera ceux indiqués dans cette boîte de dialogue. IP du serveur DNS primaire
Entrez l’adresse IP du serveur DNS que MDaemon doit interroger pour des enregistrements A et MX. Cette information est indispensable pour que les opérations s’effectuent correctement. IP du serveur DNS secondaire
Entrez l’adresse IP du serveur de sauvegarde ou secondaire que MDaemon doit interroger pour des enregistrements A et MX. Cette entrée, bien qu’optionnelle, est recommandée.
SECTION I
49
CHAPITRE 3
Nombre de tentatives de résolution
Si une tentative de résolution d’IP échoue, MDaemon répètera cette tentative le nombre de fois indiqué dans ce champ. Si vous avez spécifié un serveur DNS secondaire, les deux serveurs seront interrogés à chaque tentative de résolution. Résolution d’enregistrements A et MX
Interroger les serveurs DNS sur les enregistrements ‘MX’ à l’envoi de courrier
Activez cette option si vous voulez que MDaemon interroge les serveurs DNS indiqués sur les enregistrements MX lorsqu’il essaie d’envoyer du courrier. Utiliser l’adresse IP de l’enregistrement ‘A’ trouvé avec le paquet d’enregistrement ‘MX’
Cochez cette case si vous voulez que MDaemon tente l’envoi à des adresses IP de l’enregistrement A, lorsque celles-ci sont découvertes au cours du traitement de l’enregistrement MX. Envoyer le message à l’hôte MX suivant si une erreur SMTP se produit
Lorsque cette fonction est activée, MDaemon continue les tentatives d’envoi du courrier aux hôtes MX suivants, même si le MX actuel retourne une erreur fatale SMTP. Annuler l’envoi si l’enregistrement MX répond 5XX après la commande RCPT
Normalement, MDaemon continue les tentatives d’envoi du courrier à chaque hôte MX lorsqu’il reçoit une réponse 5XX à une commande RCPT au cours d’une session SMTP. Cochez cette case si vous voulez que MDaemon annule la tentative de distribution s’il reçoit ce genre de réponse. Renvoyer immédiatement le courrier si le DNS annonce que enregistrement MX du domaine n’existe pas
Lorsque cette option est cochée, MDaemon retourne immédiatement le courrier si une résolution DNS renvoie le message « Ce domaine n’existe pas ». Cela évite que du courrier ne rentre inutilement dans le cycle de relance de distribution. Tables de résolution locale
Fichier HOSTS ...
Avant d’interroger les serveurs DNS, MDaemon va d’abord essayer de résoudre une adresse en traitant le fichier HOSTS de Windows. Si ce fichier contient l’adresse IP du domaine en question, MDaemon n’aura pas besoin d’interroger le serveur DNS. Remarque
Vous devez saisir le chemin complet et le nom de ficher au lieu du seul nom de fichier. MDaemon essaiera d’utiliser les valeurs suivantes comme emplacement par défaut de ce fichier : Windows 95/98 - [drive]:\windows\hosts Windows NT - [drive]:\windows\system32\drivers\etc\hosts
Le fichier HOSTS est un fichier Windows qui contient l’adresse IP primaire ou celle de l’enregistrement A pour les noms de domaine. MDaemon vous permet également d’indiquer des adresses IP de l’enregistrement MX dans un fichier nommé MXCACHE.DAT. Ce fichier se trouve dans le sous-répertoire MDaemon\APP\. Chargez le fichier MXCACHE.DAT dans un éditeur de texte et lisez les remarques en haut du fichier pour obtenir davantage d’informations.
50
CHAPITRE 3
Modifier MXCACHE
Cliquez sur ce bouton pour afficher ou modifier le fichier MXCACHE.DAT avec l’éditeur de texte de MDaemon. Modifier HOSTS
Cliquez sur ce bouton pour afficher ou modifier le fichier HOSTS avec l’éditeur de texte de MDaemon.
SECTION I
51
CHAPITRE 3
Temporisateurs
Temporisateur d’événements – options IMAP disponibles seulement dans la version PRO
Attendre X secondes avant d’abandonner la connexion des sockets
Après avoir lancé une requête de connexion, MDaemon attend le nombre de secondes indiqué pour que le système distant accepte la connexion. Si le système distant ne répond pas pendant ce laps de temps, MDaemon envoie le courrier soit à l’hôte passerelle, soit à la file de relance, en fonction de l’option que vous avez choisie dans l’onglet Domaine (page 40) de l’éditeur de configuration du domaine primaire. Attendre X secondes avant d’abandonner le dialogue de protocole
Dès qu’une connexion est établie avec un hôte distant, MDaemon attend le nombre de secondes indiqué pour que le serveur distant commence le dialogue SMTP ou POP3. Si l’hôte distant ne commence pas la session de protocole pendant cet intervalle de temps, MDaemon enverra le courrier soit à l’hôte passerelle, soit à la file de relance, en fonction de l’option que vous avez choisie dans l’onglet Domaine (page 40) de l’éditeur de configuration domaine primaire.
52
CHAPITRE 3
Attendre X secondes pour la réponse du serveur DNS sur l’enregistrement MX
Pendant l’utilisation des services, DNS afin de résoudre les hôtes MX pour des domaines distants, MDaemon attend des réponses à ses requêtes MX pendant le nombre de secondes indiqué. Si le serveur DNS ne répond pas dans cet intervalle de temps, MDaemon essaie d’envoyer le courrier à l’adresse IP spécifiée dans l’enregistrement DNS A de l’hôte distant. Si cette tentative échoue, MDaemon envoie le courrier soit à l’hôte passerelle, soit à la file de relance, en fonction de l’option que vous avez choisie dans l’onglet Domaine (page 40) de l’éditeur de configuration du domaine primaire. Attendre X secondes pour la réponse du serveur DNS sur l’enregistrement A
Ce temporisateur régit la durée pendant laquelle MDaemon attend, en essayant de résoudre l’adresse IP d’un hôte distant. Si la tentative échoue, MDaemon envoie le courrier soit à l’hôte passerelle, soit à la file de relance, en fonction de l’option que vous avez choisie dans l’onglet Domaine (page 40) de l’éditeur de configuration du domaine primaire. Délai de session SMTP POP expiré après X minutes d’inactivité
Si une session connectée avec succès reste inactive (pas d’e/s) pendant la durée indiquée, MDaemon abandonne cette transaction. MDaemon la renouvellera au prochain intervalle de traitement planifié. Les sessions IMAP expirent après X minutes d’inactivité
Si une session IMAP est inactive durant le laps de temps indiqué, MDaemon ferme la session. Lancer les commandes IMAP NOOP et IDLE après 1 minute d’inactivité
Si cette case est cochée, le temporisateur d’inactivité IMAP est fixé à une minute quand une commande NOOP est reçue. Certains clients IMAP lancent les commandes NOOP uniquement pour que les sessions restent ouvertes même si aucune transaction de courrier n’est en cours. Cette fonctionnalité évite que de telles sessions restent actives et qu’elles limitent par conséquent les ressources utilisées. Cela qui peut être particulièrement utile pour des sites de messagerie IMAP volumineux. Détection et contrôle de boucle
Nombre maximal de sauts de message (1-100)
Les standards RFC stipulent qu’un serveur de messagerie doit marquer chaque message à chaque fois qu’il le traite. Ces marqueurs peuvent être dénombrés et utilisés comme mesure de sécurité provisoire contre les boucles de messages récurrentes qui peuvent parfois être provoquées par des configurations dévoyées. S’ils ne se sont pas détectés, ces cycles de distribution de messages en boucles utiliseront vos ressources. En dénombrant le nombre de traitement de chaque message, il est possible de détecter ce genre de messages et de les placer dans le répertoire des messages erronés. On suppose que si le message n’a pas atteint son destinataire après avoir été traité par un certain nombre de serveurs, une boucle de message est alors certainement en cours. Plus probablement, le paramètre par défaut de cette option doit être suffisant pour éviter les boucles de messages et il n’aura pas besoin d’être modifié. Délai d’attente
Délai d’attente – X millisecondes
Il s’agit du délai en millisecondes entre les commandes POP/SMTP/IMAP. Cela est utile pour éviter que les connexions à haut débit ne traitent les données plus vite que le destinataire ne peut les
SECTION I
53
CHAPITRE 3
extraire. Ce délai ne prend effet que lors de l’envoi de commandes POP/SMTP/IMAP – le transfert réel d’un fichier de messages est déjà mis en totalité dans la mémoire tampon.
54
CHAPITRE 3
Sessions
SMTP
Nombre maximal de sessions SMTP sortantes simultanées
La valeur saisie ici représente le nombre maximal possible de sessions sortantes SMTP qui seront créées au moment d’envoyer du courrier sortant. Chaque session enverra des messages sortants jusqu’à ce que la file d’attente soit pleine ou que la valeur dans le champ Nombre maximal de messages SMTP sortants traités par session soit atteinte. Par exemple, si la file d’attente des messages sortants contient vingt messages en attente d’être envoyés, et que la valeur indiquée dans ce champ est cinq, cinq sessions seront alors ouvertes simultanément et chacune d’entre elles enverra consécutivement quatre messages. Essayez de déterminer le nombre de sessions qui produit la meilleure performance pour votre bande passante. Il est possible d’autoriser un très grand nombre de sessions, c’est pourquoi votre bande passante pourrait être surchargée ou votre ordinateur pourrait ne plus avoir de ressources, ce qui entraînerait une perte d’efficacité pour la distribution du courrier. Souvenez-vous que chaque session SMTP créée par MDaemon distribue du courrier consécutivement. Par conséquent, quatre SECTION I
55
CHAPITRE 3
sessions distribuant deux messages chacune devraient fonctionner mieux et plus vite que huit sessions ne distribuant qu’un message chacune. Pour commencer, ouvrez entre cinq et dix sessions lorsque vous utilisez un modem 28.8k et entre dix et quinze avec un réseau RNIS. Nombre maximal de messages SMTP sortants traités par session
Ce paramètre correspond au nombre maximal de messages individuels envoyés à chaque session, avant que ces envois soient stoppés pour libérer de la mémoire. Normalement, vous devez laissez la valeur 0 dans ce champ. Ainsi, chaque session continuera de distribuer le courrier, jusqu’à ce que la file d’attente soit vide. Nombre maximal de sessions SMTP entrantes simultanées
Cette valeur correspond au nombre de sessions entrantes SMTP simultanées que le serveur accepte avant de renvoyer le message « Serveur surchargé ». POP/IMAP - les options IMAP sont disponibles dans la version PRO seulement
Nombre maximal de sessions POP sortantes simultanées
La valeur saisie ici représente le nombre maximal de sessions sortantes POP pouvant être créées lors de la collecte du courrier DomainPOP et MultiPOP. Chaque session recevra ce type de courrier jusqu’à ce que tous les serveurs DomainPOP et MultiPOP aient été traités et que l’ensemble du courrier ait été collecté. Par exemple, s’il y a quinze sessions MultiPOP parmi toutes celles ouvertes par vos utilisateurs, et que la valeur de ce paramètre est trois, chaque session reçoit alors du courrier à partir de cinq sources MultiPOP. Essayez de déterminer le nombre de sessions qui produit la meilleure performance pour votre bande passante. Il est possible d’autoriser un très grand nombre de sessions, c’est pourquoi votre bande passante pourrait être surchargée ou votre ordinateur pourrait ne plus avoir de ressources, ce qui entraînerait une perte d’efficacité pour la distribution du courrier. Souvenez-vous que chaque session POP créée par MDaemon recevra du courrier jusqu’à ce que toutes les ressources soient épuisées. Par conséquent, quatre sessions recevant du courrier à partir de vingt sources peuvent fonctionner mieux et plus vite que vingt sessions recevant du courrier à partir d’une seule source. Pour commencer, ouvrez entre deux et cinq sessions avec un modem 28.8 et entre cinq et dix avec un réseau RNIS. Nombre maximal de sessions POP entrantes simultanées
Cette valeur correspond au nombre maximal de sessions entrantes POP et IMAP simultanées que le serveur accepte avant de renvoyer le message « Serveur surchargé ».
56
CHAPITRE 3
Retrait de la file d’attente
Moteur de retrait de la file d’attente
Demander au FAI le retrait du courrier de la file d’attente
Lors du traitement du courrier distant, MDaemon peut se connecter à n’importe quel serveur sur n’importe quel port et envoyer la chaîne de votre choix. Cela est utile lorsque vous voulez signaler à un serveur distant que vous retirez du courrier en lui envoyant une chaîne. Par exemple, ATRN, ETRN ou QSND. Vous pouvez également utiliser cette fonctionnalité lorsqu’une session FINGER ou TELNET est nécessaire de façon ponctuelle, pour que votre FAI détecte que vous êtes connecté. Envoyer le signal au bout de X traitement(s) du courrier distant
Par défaut, le signal de retrait de la file d’attente est envoyé à chaque fois que du courrier distant est traité. En saisissant un nombre dans le champ, le signal de retrait de la file d’attente n’est pas envoyé systématiquement mais toutes les x fois, comme vous l’avez défini. Par exemple, en fixant la valeur « 3 », le signal est envoyé tous les trois traitements du courrier distant.
SECTION I
57
CHAPITRE 3
Serveur distant
Envoyer un signal à l’hôte
Il s’agit de l’hôte auquel vous souhaitez vous connecter pour signaler le retrait de votre courrier. Avec le port TCP
Saisissez le port auquel vous souhaitez vous connecter. Le port par défaut est le port 25 (le port SMTP), qui convient à la méthode de signal ETRN ou QSND. Le port 366 est habituellement utilisé pour ATRN, et le port 79 pour FINGER. Instruction de retrait de la file d’attente
Envoyer cette chaîne à l’hôte
Cette option permet d’indiquer la chaîne de texte qui doit être envoyée afin que votre courrier soit retiré. Par exemple, la méthode ETRN requiert le texte “ETRN” suivi du nom de domaine du site en file d’attente. D’autres méthodes requièrent l’envoi d’un texte différent. Consultez votre FAI si vous avez besoin d’informations complémentaires concernant les chaînes à envoyer pour déverrouiller votre file d’attente de courrier. Remarque
Lorsque vous utilisez une méthode de retrait de la file d’attente pour l’hébergement du courrier, nous vous recommandons d’utiliser ODMR (On-Domain Mail Relay) lorsque cela est possible. Il s’agit actuellement de la meilleure méthode disponible pour héberger votre courrier de cette façon. ODMR nécessite l’utilisation de la commande ATRN. Envoyer ESMTP “EHLO” avant la transmission de cette chaîne à l’hôte
Si vous activez cette case à cocher, vous devriez alors être connecté à un serveur SMTP pour demander le retrait de votre courrier. Cette option permet l’ouverture d’une session SMTP et l’envoi de la commande SMTP « EHLO » avant que la chaîne de déverrouillage soit envoyée. Je dois m’authentifier avant l’envoi du signal du retrait de la file d’attente (requis pour ATRN)
Par mesure de sécurité, certains FAI demandent à leurs clients de s’authentifier par le biais de ESMTP AUTH avant d’envoyer le signal de retrait de la file d’attente ; cela évite que des utilisateurs non autorisés ne tentent de retirer leur courrier de la file. Si votre FAI vous le demande, vous pouvez ouvrir la boîte de dialogue Retrait AUTH en cliquant sur ce bouton. Saisissez-y les informations d’identification requises. Voir Retrait AUTH ci-dessous. Remarque
Vous devez vous identifier lorsque vous utilisez la commande ATRN pour retirer votre courrier de la file d’attente. Fenêtres de session
Masquer les fenêtres des sessions de retrait de file d’attente en cours
Cochez cette case si vous souhaitez masquer les fenêtres de sessions en cours.
58
CHAPITRE 3
Remarque
Si vous saisissez un nom de domaine et non une adresse IP dans la champ Envoyer un signal à l’hôte, MDaemon effectuera une résolution de l’enregistrement MX du site en essayant de se connecter à l’IP contenue dans cet enregistrement. Cela suppose que le moteur de résolution MX soit allumé et qu’il fonctionne. (voir DNS page 49). Si vous saisissez une adresse IP et non un nom de domaine, la connexion se fera alors en utilisant cette adresse IP. ODMR (On-Demand Mail Relay)
À notre avis, la meilleure méthode de transmission (mise en file d’attente/retrait de la file d’attente) actuellement disponible pour héberger votre courrier est ODMR. Cette méthode plus performante qu’ETRN et d’autres méthodes car elle requiert une authentification avant le retrait du courrier de la file d’attente. De plus, elle utilise une nouvelle commande ESMTP nommée ATRN, avec laquelle le client n’a pas besoin d’une adresse IP statique car cette commande inverse immédiatement le flux de données entre le client et le serveur (fournisseur), et envoie les messages sans nécessiter une nouvelle connexion (contrairement à ETRN). Coté client, MDaemon est totalement compatible avec ODMR, grâce à l’utilisation de la commande ATRN et des commandes d’authentification dans l’onglet Retrait de la file d’attente. Il l’est également coté serveur, à l’aide des fonctionnalités de Passerelles de domaine dans l’onglet ATRN de l’éditeur de passerelle (page 403). De nombreux serveurs de messagerie ne prennent pas en charge ODMR actuellement, vous devez vous renseigner par conséquent auprès de votre fournisseur avant d’utiliser cette méthode. AUTH Retrait
Authentification de la file d’attente de retrait de messages
Utiliser ESMTP AUTH lors de l’envoi d’un signal de retrait à l’hôte
Outre une authentification avant d’envoyer du courrier, certains FAI demandent à leurs clients de s’authentifier également avant d’envoyer le signal pour retirer de la file d’attente tous les messages entrants conservés pour eux. Si vous devez procéder à cette authentification, activez alors cette case à cocher pour que MDaemon envoie vos informations d’identification avant de tenter la collecte du courrier en file d’attente. SECTION I
59
CHAPITRE 3
Utilisateur AUTH
Si vous devez vous identifier avant l’envoi du signal pour retirer votre courrier de la file d’attente, saisissez ici le paramètre Utilisateur AUTH requis. Mot de passe AUTH
Saisissez le mot de passe requis par votre FAI.
60
CHAPITRE 3
Archivage
Paramètres de l’archivage
Archiver une copie de chaque courrier entrant/sortant
Ce paramètre active le moteur d’archivage. En l’activant, une copie de chaque message entrant ou sortant qui passe par le serveur sera envoyée à(aux) adresse(s) indiquée(s) dans le champ qui suit. Envoyer une copie de chaque courrier entrant/sortant aux adresses
Saisissez une ou plusieurs adresses auxquelles vous voulez envoyer les messages d’archive, en les séparant par des virgules. Vous pouvez spécifier des adresses locales ou distantes et des alias d’adresses. Inclure les messages de la liste de diffusion MDaemon dans l’archive
Sélectionnez ce paramètre si vous voulez que vos messages de liste de diffusion soient inclus dans les l’archive.
SECTION I
61
CHAPITRE 3
Inclure le courrier MultiPOP collecté dans l’archive
Sélectionnez ce paramètre si vous voulez que les messages collectés par le biais de la fonctionnalité MultiPOP de MDaemon soient inclus dans l’archive. Inclure l’indication “(Archive Copy)” dans le sujet des messages archivés
Sélectionnez ce paramètre si vous voulez inclure « (Archive Copy) » dans le Sujet : en-tête des messages archivés. Archiver dans des dossiers publics MDaemon (MDaemon PRO seulement)
Archiver le courrier entrant
Cochez cette case pour enregistrer une copie de tous les messages entrants dans le dossier public Mail Archive. Par défaut, seul le Postmaster peut accéder à ce dossier via IMAP. Pour modifier ces droits d’accès ou les élargir, utilisez la liste de contrôle d’accès située dans la boîte de dialogue Dossiers publics. |archive basée sur l’adresse du destinataire
Cochez cette case si vous voulez que l’archive du courrier entrant soit classée en fonction de l’adresse électronique du destinataire. Archiver le courrier sortant
Activez cette case à cocher pour enregistrer une copie de tous les messages sortants dans le dossier public Mail Archive. Par défaut, seul le Postmaster peut accéder à ce dossier via IMAP. Pour modifier ces droits d’accès ou les élargir, utilisez la liste de contrôle d’accès située dans la boîte de dialogue Dossiers publics. |archive basée sur l’adresse de l’expéditeur
Cochez cette case si vous voulez que l’archive du courrier sortant soit classée en fonction de l’adresse électronique de l’expéditeur. Créer des archives distinctes pour chaque domaine MDaemon
Sélectionnez cette option si vous voulez avoir une archive séparée pour chaque domaine.
62
CHAPITRE 3
Nettoyage
Les options de cette boîte de dialogue servent à définir si et quand des comptes inactifs ou des messages anciens de ce domaine sont supprimés par MDaemon. Chaque jour à minuit, MDaemon supprime tous les messages et comptes dépassant la limite de temps fixée. Pour configurer ces limites pour vos autres domaines, des paramètres similaires sont disponibles dans la boîte de dialogue Domaines Secondaires (page 70). Il existe également des options permettant de désactiver ces paramètres pour des comptes individuels dans l’éditeur de comptes. (voir page 308). Remarque
Lorsque que des messages anciens sont nettoyés, MDaemon ne les supprime pas vraiment mais les place dans le dossier …\BADMSGS\[Mailbox]\ où ils peuvent être supprimés plus tard manuellement par l’administrateur ou par traitement chaque soir. Cela ne s’applique qu’aux anciens messages nettoyés – lorsqu'un compte est nettoyé, il sera supprimé avec ses messages au lieu d’être déplacé. Voir AccountPrune.txt dans le dossier
SECTION I
63
CHAPITRE 3
…MDaemon\App\line ainsi que les options de la ligne de commande pour plus d’informations. Nettoyage du compte
Supprimer le compte s’il est inactif depuis plus de X jours (0 = jamais)
Indiquez le nombre de jours pendant lequel un compte de ce domaine peut rester inactif avant d’être supprimé. Si vous saisissez la valeur “0” dans ce champ, les comptes ne seront jamais supprimés en raison de leur inactivité. Supprimer les messages de plus de X jours (0 =jamais)
La valeur indiquée dans ce champ correspond au nombre de jours pendant lequel un message reste dans la boîte aux lettres d’un utilisateur avant d’être supprimé automatiquement par MDaemon. La valeur “0” signifie que les messages ne seront jamais supprimés en raison de leur ancienneté. Supprimer les messages IMAP effacés depuis plus de X jours (0 = jamais)
Utilisez cette option pour indiquer le nombre de jours pendant lequel le courrier IMAP marqué pour suppression reste dans les dossiers de vos utilisateurs. Les messages marqués et plus anciens que ce nombre de jours seront éliminés de leur boîte aux lettres. La valeur “0” signifie que les messages marqués pour suppression ne seront jamais effacés en raison de leur ancienneté. Supprimer les anciens messages IMAP
Activez cette case à cocher si vous souhaitez que l’option Supprimer les messages de plus de… s’applique également aux messages des dossiers IMAP. Lorsque cette option est désactivée, les messages contenus dans ces dossiers ne seront pas supprimés en raison de leur ancienneté.
64
CHAPITRE 3
Prétraitement
Prétraitement de file d’attente locale ou distante
Avant de traiter la file d’attente locale, lancez ce programme
Ce champ indique le chemin et le nom d’un programme qui sera exécuté juste avant le traitement et la distribution de tous les messages RFC-822 qui se trouvent dans les files d’attente locale ou distante. Si vous n’avez pas indiqué le chemin d’accès complet, MDaemon cherchera d’abord le fichier exécutable dans le répertoire MDaemon, puis dans le répertoire du système Windows, dans le répertoire Windows, et enfin dans les dossiers répertoriés dans la variable de l’environnement PATH. Suspendre les opérations du serveur pendant X secondes
La valeur saisie ici détermine le comportement de MDaemon lorsque le programme indiqué est en cours. L’activité du serveur MDaemon peut être interrompue jusqu’à la fin du processus. Si celui-ci s’arrête avant la durée indiquée (en secondes), MDaemon reprendra immédiatement son activité. Si vous saisissez la valeur zéro dans cette commande, le serveur ne suspendra pas les opérations. Si vous saisissez “-1”, il attendra la fin du programme, quelle que soit sa durée. SECTION I
65
CHAPITRE 3
Ne pas exécuter quand la file d’attente est vide
Sélectionnez ce paramètre si vous ne voulez pas que le programme indiqué s’exécute lorsque la file d’attente est vide. Forcer le processus à terminer
Parfois, il est possible que le processus à exécuter ne s’arrête pas tout seul. Lorsque ce paramètre est sélectionné, MDaemon force cette session à s’arrêter une fois que le temps indiqué dans …Suspendre les opérations du serveur pendant X est écoulé. Ce paramètre ne fonctionne pas si l’intervalle de temps est défini sur “-1”. Lancer le processus dans une fenêtre masquée
Activez cette case à cocher si vous voulez que le processus se lance dans une fenêtre masquée.
66
CHAPITRE 3
Courrier inconnu
Que faire du courrier destiné aux utilisateurs locaux inconnus ?
Renvoyer le message à l’expéditeur
Les messages qui arrivent sur le serveur, et sont destinés à des utilisateurs locaux inconnus, sont retournés à leur auteur si cette option est activée. Envoyer le message à l’utilisateur “Postmaster”
Les messages qui arrivent sur le serveur, et sont destinés à des utilisateurs locaux inconnus, sont transférés à l’utilisateur « Postmaster ». Enregistrer le message dans le dossier des messages erronés
Les messages qui arrivent sur le serveur et sont destinés à des utilisateurs locaux inconnus sont acheminés vers le répertoire de messages erronés.
SECTION I
67
CHAPITRE 3
Options avancées
Activer les options avancées
Cochez cette case pour activer les propriétés avancées de routage de courrier situées en dessous. Envoyer le message à
Si vous saisissez un hôte de messagerie dans ce champ, le courrier adressé à des utilisateurs locaux inconnus lui sera envoyé. Utiliser cette adresse dans l’enveloppe SMTP
Cette adresse servira pour l’instruction SMTP « Mail From: » utilisée durant l’établissement d’une session avec l’hôte récepteur. Normalement, l’expéditeur du message est utilisé dans cette portion de l’enveloppe SMTP. Si vous avez besoin d’une commande vide (MAIL FROM ), entrez alors « [trash] » dans cette commande. Utiliser ce port TCP
MDaemon envoie le courrier sur le port TCP indiqué, plutôt que sur le port SMTP sortant par défaut.
68
DOMAINES SECONDAIRES
Domaines secondaires
4
Chapitre
Héberger des domaines supplémentaires avec MDaemon..
Héberger plusieurs domaines (MDaemon Pro seulement)
M
Daemon Version 7 dispose d’une prise en charge totale pour plusieurs domaines. En plus des paramètres de configuration de Domaine Primaire (page 37), il inclut l’éditeur de Domaines Secondaires qui sert à désigner autant de domaines supplémentaires que vous voulez prendre en charge, ainsi que l’adresse IP à laquelle chacun d’eux sera associé. MDaemon supporte à la fois les adresses IP dédiées chacune à un seul domaine et celles qui en hébergent plusieurs. Afin de prendre en charge le multi-hébergement (plusieurs domaines utilisent la même adresse IP), MDaemon détecte automatiquement l’adresse IP qu’une connexion entrante tente d’atteindre et utilise en conséquence le nom de domaine approprié. Par exemple, supposons que les domaines et les comptes suivants soient configurés : altn.com, IP = 1.1.1.1
[email protected], identifiant = utilisateur-1, mot de passe POP = ALTN arvelh.com - 2.2.2.2
[email protected], identifiant = user-2, mot de passe POP = ARVELH Si une tentative de connexion est effectuée vers 1.1.1.1, MDaemon répondra alors en tant que “altn.com”. Si une connexion est faite vers 2.2.2.2, alors c’est « arvelh.com » qui sera utilisé. Si
[email protected] se connecte à 1.1.1.1 pour vérifier sa boîte aux lettres, il fournira “utilisateur-1” comme identifiant et « ALTN » comme mot de passe pour se connecter. Toutefois, si
[email protected] se connecte à 1.1.1.1 pour vérifier son courrier, il se connecte alors en théorie au mauvais serveur (il devrait se connecter sur 2.2.2.2). Il devra dans ce cas fournir son adresse de messagerie électronique complète dans le champ identifiant pour obtenir l’accès à sa boîte. Bien sûr, s’il s’était connecté sur 2.2.2.2, il n’aurait eu besoin de fournir que son identifiant. Par conséquent, si un compte se connecte à une adresse IP correspondant à son domaine et que cette adresse IP n’est utilisée par aucun autre domaine, il faudra simplement indiquer l’identifiant. Sinon, il faut spécifier une adresse de messagerie électronique complète. Ainsi il est possible de prendre en charge plusieurs domaines à l’aide d’une seule adresse - 69 -
CHAPITRE 4
IP. Lorsque plusieurs domaines partagent la même adresse IP, l’identifiant doit alors contenir l’adresse de messagerie électronique complète. Autrement, MDaemon ne saura pas quel utilisateur essaie de se connecter. En cas de doute, entrez l’adresse de messagerie complète pour vous identifier. Comment sont spécifiés le nom d’identification et le domaine ? En fournissant l’adresse électronique du compte, cela devrait fonctionner ainsi :
[email protected]. MDaemon acceptera toujours les valeurs du nom d’identification qui contiennent le symbole ‘@’. Par conséquent, si votre client de messagerie accepte le symbole ‘@’ dans l’identifiant, vous n’aurez pas de problème. Toutefois, de nombreux clients de messagerie sur le marché ne permettent pas l’utilisation du symbole ‘@’ dans le champ d’identification. Pour satisfaire ces clients de messagerie, MDaemon vous permet de remplacer ce symbole par le caractère ‘$’. Cela signifie que vous pouvez utiliser aussi bien arvel$altn.com que
[email protected]. Ce caractère de remplacement est défini dans l’onglet Système de la boîte de dialogue Options Diverses (page 269). La valeur indiquée peut comprendre jusqu’à 10 caractères, ce qui permet de former une chaîne de caractères de délimiteur, au lieu d’utiliser un caractère unique comme ‘$’. Par exemple, en utilisant ‘.at.’, vous pouvez avoir des valeurs de connexion comme “arvel.at.altn.com”. Plusieurs fonctionnalités-clés, telles que les Comptes, Listes de diffusion et Paramètres de sécurité sont gérées par domaine. Lorsque vous créez un compte de messagerie, vous devez indiquer le domaine auquel appartient ce nouveau compte. Il en est de même pour les listes de diffusion. Cela signifie que les fonctionnalités telles que l’Écran IP ou le Bouclier IP, sont liées à des domaines de façon individuelle. Toutefois, certaines fonctions comme la Correspondance de nom de DomainPOP, sont liées exclusivement au domaine primaire. Dans le cadre d’une prise en charge de plusieurs domaines, lorsque vous créez un domaine secondaire, les alias suivants sont créés automatiquement :
[email protected] =
[email protected] [email protected] =
[email protected] [email protected] =
[email protected] [email protected] =
[email protected]
Ces alias seront éliminés automatiquement si le domaine secondaire est supprimé.
Éditeur de domaine secondaire MDaemon Version 7 est totalement compatible avec la prise en charge de plusieurs domaines. En plus des paramètres de configuration du domaine primaire (page 37), il contient l’Éditeur de domaines secondaires qui sert à définir le nombre de domaines supplémentaires que vous souhaitez, ainsi que l’adresse IP à laquelle chacun d’eux est associé. MDaemon supporte à la fois les adresses IP dédiées chacune à un seul domaine (statiques), et celles qui en hébergent plusieurs.
70
CHAPITRE 4
Dans l’éditeur de domaine secondaire, pour chaque domaine secondaire que vous souhaitez héberger, insérez le nom de domaine, l’adresse IP à laquelle il va être associé, et indiquez s’il y est lié ou non. Pour obtenir plus informations sur l’hébergement de plusieurs domaines, voir : Héberger plusieurs domaines—page 69 Voir également : Configuration du domaine primaire—page 37 Éditeur de comptes—page 308
Liste des domaines secondaires
Cette fenêtre contient la liste de vos domaines secondaires et possède plusieurs colonnes : Nom de domaine—répertorie le nom de chaque domaine, IP—l’adresse IP de chaque domaine, Liaison— indique si le domaine donné est lié ou non à son adresse IP, et plusieurs autres colonnes qui correspondent aux différentes options situées sous la liste. Celle-ci peut être triée par ordre croissant SECTION I
71
CHAPITRE 4
ou décroissant dans chaque colonne. Cliquez simplement sur la colonne selon laquelle vous souhaitez que la liste soit triée par ordre croissant. Cliquez à nouveau sur la même colonne pour qu’elle soit triée par ordre décroissant. Nom de domaine
Saisissez le nom du domaine secondaire que vous souhaitez héberger. Adresse IP
Entrez l’adresse IP à associer avec le domaine que vous avez ajouté ou modifié. Lier les sockets à cette IP uniquement
Activez cette case à cocher si vous souhaitez lier le domaine secondaire à son adresse IP. Ajouter
Cliquez sur ce bouton pour ajouter un domaine secondaire avec son adresse IP, et le statut de la liaison, dans la liste de domaines. Remplacer
Lorsque vous cliquez sur une entrée dans la liste de domaines, ses paramètres s’affichent dans les champs des options correspondantes. Cliquez sur ce bouton après avoir modifié les informations souhaitées afin que les nouveaux paramètres soient pris en compte. Supprimer
Après avoir sélectionné une entrée dans la liste de domaines, cliquez sur ce bouton pour la retirer de la liste. Nettoyage de comptes et de messages anciens
Les trois autres commandes de cette boîte de dialogue correspondent à celles de l’éditeur de comptes (page 308) qui peut être utilisé si vous souhaitez que les paramètres d’un compte individuel annulent ces paramètres par défaut. Supprimer les comptes du domaine inactifs depuis X jours (0=jamais)
Indiquez le nombre de jours pendant lequel un compte de ce domaine peut rester inactif avant d’être supprimé. Si vous saisissez la valeur “0” dans le champ de cette option, les comptes ne seront jamais supprimés en raison de leur inactivité. Supprimer les messages POP de plus de X jours (0=jamais)
La valeur indiquée ici correspond au nombre de jours pendant lequel un message peut rester dans la boîte aux lettres d’un utilisateur avant d’être supprimé automatiquement par MDaemon. La valeur “0” signifie que les messages ne seront jamais supprimés en raison de leur ancienneté. Supprimer les messages IMAP de plus de X jours (0 = jamais)
Utilisez cette option pour indiquer le nombre de jours pendant lequel un message IMAP marqué pour suppression peut rester dans les dossiers d’un utilisateur de ce domaine. Le courrier ainsi marqué, plus anciens que le nombre de jours indiqué, sera supprimé des boîtes aux lettres. La valeur “0” signifie que les messages marqués pour suppression ne seront jamais supprimés en raison de leur ancienneté.
72
CHAPITRE 4
Effacer les messages IMAP marqués comme supprimés
Activez cette case à cocher si vous souhaitez que l’option Supprimer les messages POP… s’applique également aux dossiers IMAP. Si vous désactivez cette option, les messages contenus dans les dossiers IMAP ne seront pas supprimés, peu importe leur ancienneté. Remarque
Lorsque des messages anciens sont nettoyés, MDaemon ne les supprime pas réellement mais les déplace dans le dossier …\BADMSGS\[Mailbox]\ où ils peuvent être supprimés manuellement plus tard par l’administrateur ou par un traitement chaque soir. Cela ne s’applique qu’aux anciens messages nettoyés – lorsqu’un compte est nettoyé, il est supprimé avec tous ses messages, et non déplacé. Voir AccountPrune.txt dans le dossier …MDaemon\App\ ainsi que les options de la ligne de commande pour plus d’informations. Créer les dossiers Calendrier, Contacts, Journal, Tâches et Notes lors de l’ajout de domaines
Activez cette case à cocher si vous souhaitez que ces dossiers GroupWare soient créés automatiquement lorsque vous ajoutez un domaine secondaire. Activer l’antivirus
Si MDaemon AntiVirus est installé, cochez cette case si vous souhaitez que les paramètres de l’AntiVirus s’appliquent au domaine secondaire sélectionné. Activer l’anti-spam
Cochez cette case si vous souhaitez que les paramètres actuels du Filtre anti-spam s’appliquent au domaine secondaire sélectionné.
Ajouter un domaine secondaire
Pour ajouter un domaine secondaire dans la liste de domaines : 1.
Entrez le Nom de domaine et l’Adresse IP.
2.
Cliquez sur Lier les sockets à cette IP (seulement si vous voulez lier le domaine à son adresse IP).
3.
Cliquez sur Ajouter
Modifier un domaine secondaire
Pour modifier un domaine secondaire : 1.
Cliquez sur l’entrée de la liste de domaines que vous souhaitez modifier.
2.
Modifier les informations souhaitées dans les champs des options.
3.
Cliquez sur Remplacer.
SECTION I
73
CHAPITRE 4
Supprimer un domaine secondaire
Pour supprimer un domaine secondaire : 1.
Cliquez sur l’entrée que vous souhaitez supprimer de la liste de domaines
2.
Cliquez sur Supprimer.
74
CONFIGURATION À DISTANCE
Configuration à distance
5
Chapitre
Paramétrer une configuration à distance à l’aide de WebAdmin.
W
ebAdmin est une application conçue pour administrer à distance, via le Web, des logiciels de l’éditeur Alt-N Technologies. WebAdmin inclut un support étendu pour le serveur de Alt-N, MDaemon® compatible avec Windows, et pour WorldClient®, composant de messagerie Web intégré à MDaemon.
WebAdmin est une application serveur qui s’exécute en arrière-plan sur la même machine que le logiciel de Alt-N Technologies à administrer. Pour accéder à WebAdmin, il suffit d’ouvrir le navigateur et de saisir l’adresse et le port correspondant à l’application. (www.mywebadmin.com:1000, par exemple). Après avoir entré vos identifiants de connexion, vous accédez à différents paramètres et options de MDaemon et de ses modules. La sélection de paramètres disponibles, et leur quantité, dépendent du niveau d’accès accordé. Il existe trois niveaux d’accès attribués aux utilisateurs WebAdmin : accès administrateur système (ou global), accès administrateur de domaine, ou accès utilisateur. •
Administrateurs Système – Les administrateurs système ont un droit d’accès global, activé pour les paramètres de leur compte dans MDaemon. Cet accès global signifie que l’utilisateur autorisé peut visualiser et configurer tous les paramètres et options accessibles via WebAdmin. Les administrateurs système peuvent ajouter, modifier, et supprimer des utilisateurs, des domaines et des listes de diffusion. Il ont également la possibilité de modifier des fichiers INI, désigner d’autres utilisateurs en tant qu’administrateurs de domaine, gérer des mots de passe etc. ; ils possèdent un contrôle administratif total.
•
Administrateurs de domaine – Semblables aux administrateurs système, les administrateurs de domaine possèdent un contrôle total sur tous les utilisateurs et paramètres des logiciels. Ce contrôle administratif est cependant limité à un ou plusieurs domaines pour lesquels ils ont été autorisés. Les administrateurs de domaine et les domaines qu’ils contrôlent sont sélectionnés à partir de WebAdmin, par un administrateur système ou un autre administrateur de domaine, possédant déjà un droit d’accès à ces domaines.
•
Utilisateurs – L’accès utilisateur est le niveau d’accès à WebAdmin le plus bas. Les utilisateurs MDaemon peuvent, par exemple, se connecter à WebAdmin pour visualiser les paramètres de leur propre compte et en modifier les entrées MultiPOP, filtres IMAP, répondeurs automatiques etc.. La sélection et la quantité de paramètres pouvant être modifiés, dépendent des droits attribués sur les paramètres de compte de chaque utilisateur.
- 75 -
CHAPITRE 5
Remarque
WebAdmin n’est pas installé par défaut en même temps que MDaemon. Il s’agit d’un module d’extension gratuit que vous pouvez télécharger sur le site de Alt-N Technologies : www.watsoft.com. Pour obtenir plus d’informations concernant WebAdmin, voir :
Paramètres d’accès Web par défaut—page 305 Éditeur de compte|Web —page 324 Pour obtenir des informations complètes sur WebAdmin, consultez le Manuel d’Utilisation de WebAdmin disponible sur le site www.watsoft.com.
76
SERVEUR WORLDCLIENT
Serveur WorldClient
6
Chapitre
Configurer et utiliser WorldClient
Présentation
W
orldClient est inclus dans MDaemon Version 7. Il s’agit d’une solution de messagerie Web conçue pour offrir aux utilisateurs un client de messagerie qui utilise leur navigateur Internet favori. Tous leurs dossiers de messagerie sont placés sur le serveur afin que les utilisateurs aient accès à tout ce dont ils ont besoin, comme s’ils étaient au bureau. WorldClient rivalise facilement avec les clients de messagerie traditionnels en offrant en plus aux utilisateurs la possibilité d’accéder à leur courrier électronique en tous lieux et à tous moments. (WorldClient dispose de nombreuses fonctionnalités)Vous pouvez utiliser MDaemon de différentes façons. Mettez-le à disposition de votre personnel mobile pour qu’il reste en contact avec sa messagerie, —souvenez-vous que WorldClient n’est pas dépendant d’un poste de travail : “mobile” peut donc tout simplement vouloir dire se déplacer dans un même bâtiment. Utilisez WorldClient pour offrir à vos clients des services de messagerie sur Internet, et personnaliser l’interface pour qu’elle affiche des bannières publicitaires. Installez-le dans un kiosque ou une salle informatique pour fournir une messagerie à des étudiants ou à d’autres personnes ne disposant pas d’un ordinateur personnel. WorldClient procure également de nombreux avantages aux administrateurs de messagerie. Désormais, vous n’avez pas à configurer et à maintenir à jour chaque client de messagerie individuel puisque WorldClient ne dépend pas d’un poste de travail. Personnalisez les images graphiques et les pages HTML utilisées dans WorldClient pour qu’elles s’adaptent à vos besoins professionnels et à ceux de votre clientèle. De plus, donnez à vos utilisateurs la possibilité de tenir à jour leur propre configuration de compte, ce qui vous fera gagner du temps—vous pouvez attribuer différents niveaux de contrôle à vos utilisateurs. Enfin, il existe des fonctionnalités dont vos clients bénéficieront immédiatement, comme par exemple : la fonctionnalité étendue de messagerie dès qu’ils disposent d’un navigateur, une interface client disponible en 18 langues, des carnets d’adresses personnels et globaux, des dossiers et des filtres très faciles à gérer, la réception et l’envoi de fichiers joints, de nombreux “thèmes” visuels pour l’interface, et bien d’autres fonctionnalités encore.
- 77 -
CHAPITRE 6
Système de Calendrier et de Programmation
MDaemon dispose d’un système de calendrier et de programmation d’événements totalement intégré, accessible et contrôlable via WorldClient principalement. Le système de calendrier peut servir à envoyer des mémos, à planifier et consulter des rendez-vous et des réunions, tant pour vous que pour les utilisateurs de votre domaine. Il est possible de définir des réunions et rendez-vous privés ou publics. Vous disposez ainsi d’un contrôle total pour autoriser, ou non, les utilisateurs à consulter ces rendez-vous et réunions. En sélectionnant simplement le nom d’un utilisateur dans une liste déroulante, vous pouvez voir le calendrier de cet utilisateur et consulter tous les événements auxquels l’accès vous a été accordé. Si vous possédez un droit d’accès en écriture sur le calendrier de cet utilisateur, vous pouvez même planifier des événements pour lui. Étant donné que ce système de calendrier est intégré à MDaemon, vous pouvez désormais envoyer par message électronique, des notifications de réunions et de rendez-vous planifiés sur des postes tiers. Dès que quelqu’un planifie un rendez-vous pour vous, vous recevez un message qui résume cet événement. Pour les réunions, chaque participant concerné reçoit un message précisant la date, l’heure, le lieu, le sujet et la liste des autres participants. En outre, si certains participants possèdent dans leur calendrier des entrées qui coïncident avec le créneau de la réunion, ils recevront un message leur signalant le conflit entre les différents programmes. La personne qui a programmé la réunion recevra un message récapitulant les renseignements concernant la réunion et les participants conviés qui sont confrontés ou non à des chevauchements de planning. Enfin, grâce à la fonctionnalité de programmation automatique du calendrier, les chevauchements peuvent être totalement évités en autorisant le système de calendrier à rechercher le premier créneau disponible. Vous pouvez alors soit accepter le créneau proposé, soit en choisir un autre. Le système de calendrier prend également en charge Internet Calendar (iCal) utilisé par Microsoft Outlook et d’autres programmes de messagerie compatibles avec iCalendar. Le Système de calendrier peut détecter et traiter des informations d’iCalendar envoyées à vos utilisateurs, et mettre à jour leurs calendriers en conséquence. Lorsqu’un utilisateur ouvre une pièce jointe iCalendar à partir de WorldClient, les informations qu’elle contient seront dupliquées dans le calendrier WorldClient des utilisateurs. De plus, lorsque des utilisateurs créent des réunions ou des rendezvous, ils peuvent indiquer une ou plusieurs adresses auxquelles ils souhaitent envoyer un message iCalendar. Cette fonctionnalité peut être configurée par domaine, puis être annulée par les utilisateurs individuels dans les options de WorldClient. Le système de calendrier peut également être utilisé pour envoyer des mémos globaux (ils apparaîtront sur le calendrier de tous les utilisateurs). Grâce à cette fonctionnalité, il est possible d’envoyer une notification à un groupe entier d’utilisateurs du domaine, en créant simplement un mémo, et en activant une case à cocher. En outre, pour plus de sécurité et de souplesse d’emploi, il est possible de contrôler totalement les droits de création et de visualisation des mémos globaux depuis MDaemon. Ces commandes sont situées dans la boîte de dialogue WorldClient de MDaemon (Configuration|Messagerie Web WorldClient|Calendrier WorldClient…). Vous pouvez accorder des autorisations de lecture ou d’écriture à tous les utilisateurs du domaine, à aucun, ou à des personnes en particulier, comme vous le souhaitez. Toutes ces autorisations sont contrôlées par domaine. En plus de contrôler les autorisations sur les mémos globaux, la boîte de dialogue du Calendrier WorldClient peut également servir à activer et désactiver complètement le système de calendrier 78
CHAPITRE 6
pour chaque domaine. Ainsi, vous pouvez mettre les fonctionnalités du calendrier de groupe à disposition d’autant de domaines hébergés que vous le souhaitez. ComAgent
MDaemon Version 7 est doté de ComAgent. Il s’agit d’un système de messagerie instantanée fournissant un carnet d’adresses client et une icône dans la barre d’état système qui permet d’accéder rapidement aux fonctionnalités de messagerie de WorldClient. ComAgent peut être téléchargé par chaque utilisateur WorldClient et installé sur son ordinateur local. Il est préconfiguré pour l’utilisateur qui le télécharge, ce qui limite le besoin de le configurer manuellement. ComAgent s’exécute en arrière-plan et vérifie l’arrivée de nouveaux messages sur votre compte en interrogeant directement WorldClient. Ainsi, il n’est pas nécessaire d’ouvrir un navigateur ou d’en garder un ouvert pour surveiller votre courrier —ComAgent vérifie l’arrivée de nouveaux messages et vous en informe par une alerte sonore ou visuelle. ComAgent affiche également une liste de vos dossiers de messagerie, le nombre et la nature des messages qu’ils contiennent (nouveau, non lu et lu). De plus, vous pouvez l’utiliser pour démarrer votre navigateur et le faire pointer immédiatement vers un dossier de messagerie spécifique, le premier message non lu, la page rédigée ou la page de votre calendrier. En outre, lorsque vous utilisez le serveur LDAP LDaemon de Alt-N pour maintenir à jour des carnets d’adresses privés ou publics de WorldClient, ComAgent peut effectuer une synchronisation à double sens entre LDaemon et le carnet d’adresses Outlook/Outlook Express, sur l’ordinateur local de chaque utilisateur. Ainsi, si vous utilisez à la fois Outlook, ou Outlook Express, et WorldClient à des moments différents, ces carnets d’adresses correspondront dans les deux applications. Enfin, ComAgent est aussi doté d’un système complet de messagerie instantanée. Vous pouvez visualiser votre liste d’“amis” ComAgent ainsi que leur statut de connexion (en ligne, absent, déconnecté), démarrer une conversation avec un ou plusieurs utilisateurs, définir votre propre statut de connexion et afficher les anciennes conversations dans un dossier contenant l’historique. Pour obtenir des informations sur le mode d’emploi de ComAgent, consultez l’aide en ligne. De nombreuses options liées à ComAgent et à la messagerie instantanée (MI) sont disponibles dans l’onglet Options de WorldClient—page 95. Système de messagerie instantanée de ComAgent
ComAgent est doté d’un système de messagerie instantanée (MI) simple mais efficace. Grâce à ce système, vous pouvez communiquer instantanément avec n’importe quel autre compte sur votre serveur MDaemon. Vous pouvez sélectionner une liste d’“amis” parmi tous les utilisateurs MDaemon, puis voir ceux qui sont en ligne et prêts à recevoir un message instantané. Vous pourrez également démarrer une conversation de groupe réunissant plusieurs personnes à la fois. Toutes les fonctionnalités de la messagerie instantanée sont disponibles dans le menu de raccourcis (clic droit) de ComAgent. Le système de messagerie instantanée de ComAgent est scriptable. Ainsi, des programmes personnalisés peuvent interfacer avec ce système. En créant des fichiers sémaphore (SEM) dans le
SECTION I
79
CHAPITRE 6
répertoire \MDaemon\WorldClient\, une application externe peut envoyer immédiatement des messages instantanés aux utilisateurs de ComAgent. Voici le format du fichier SEM : À :
[email protected] De :
[email protected] Texte du message.
Adresse électronique de l’utilisateur ComAgent. Adresse électronique de l’expéditeur du message instantané. Texte envoyé par message instantané.
Le nom du fichier SEM doit commencer par les caractères « IM-« suivis d’une valeur numérique unique. Par exemple, « IM-0001.SEM ». Les applications doivent aussi créer un fichier correspondant, nommé « IM-0001.LCK » pour verrouiller le fichier SEM. Une fois que ce fichier SEM est créé, supprimez le fichier LCK et le fichier SEM sera traité. MDaemon utilise cette méthode de scriptage pour vous envoyer des rappels par messagerie instantanée concernant des rendez-vous et des réunions à venir. Une nouvelle fonction ajoutée au système de filtrage de contenu utilise cette méthode de scriptage pour envoyer des messages instantanés. De plus, des règles utilisant cette fonction peuvent se servir des macros du Filtre de contenu pour la messagerie instantanée. Par exemple, vous pouvez créer une règle de message instantané qui ressemble à ceci : Vous avez reçu un message de $SENDER$ Sujet: $SUBJECT$
Cette règle est une méthode efficace pour signaler l’arrivée de nouveaux messages par ComAgent. De nombreuses entreprises et administrateurs sont réticents à utiliser un système de messagerie instantanée en raison du manque de responsabilité centralisée et de l’impossibilité de surveiller le trafic de messagerie instantanée des clients traditionnels connus. Le système de messagerie instantanée ComAgent a donc été conçu pour minimiser ces imperfections. Tout d’abord, notre système ne fonctionne pas de poste à poste—les clients individuels de ComAgent ne se connectent pas directement les uns aux autres. De plus, comme tous les messages instantanés passent par le serveur, ils sont centralisés dans un emplacement accessible à l’administrateur de MDaemon/WorldClient. Il est ainsi possible d’enregistrer toutes les conversations pour la sécurité de votre entreprise et de vos employés ou utilisateurs. L’activité de la messagerie instantanée est enregistrée dans un fichier nommé InstantMessaging.log et situé dans le répertoire MDaemon\LOGS\. Cette garantie de responsabilité est la raison première pour laquelle nous ne prenons pas en charge les autres clients de messagerie instantanée comme ICQ, AOL et MSN. Toutefois, il est possible qu’une fonctionnalité optionnelle le permette dans les futures versions de MDaemon. Enfin, notre système de messagerie instantanée est sûr car chaque transaction est fortement cryptée, du début à la fin, de sorte que le texte clair ne soit jamais transmis. La messagerie instantanée est fournie par domaine. Les options permettant d’activer la messagerie instantanée et d’indiquer si son trafic doit être enregistré ou non se trouvent dans l’onglet Options de WorldClient (Configuration|WorldClient|Options).
80
CHAPITRE 6
Synchronisation automatique de carnet d’adresses
En utilisant ComAgent avec le serveur LDAP LDaemon de Alt-N (version 2.0 ou +) pour tenir à jour vos carnets d’adresses publics et privés de WorldClient, vous pouvez effectuer une synchronisation à double sens entre LDaemon et le carnet d’adresses Outlook/Outlook Express sur l’ordinateur local de chaque utilisateur. Ainsi, si vous utilisez à la fois Outlook, ou Outlook Express, et WorldClient à des moments différents, les carnets d’adresses correspondront dans les deux applications. MDaemon peut tenir à jour une base de données LDAP de manière précise et continue, en communiquant avec LDaemon dès qu’un compte MDaemon est ajouté, supprimé ou modifié (voir Options LDAP—Page 112 pour plus d’informations). ComAgent consulte LDaemon à intervalles réguliers pour obtenir les informations du contact stockées sur le serveur. Il les publie ensuite dans le carnet d’adresses Windows du poste local ou dans un dossier de contacts. Tous les logiciels locaux qui utilisent ce système de carnet d’adresses sont alors mis à jour instantanément (par exemple, Outlook/Outlook Express). Tous ceux qui utilisent ComAgent avec des identifiants d’accès valables pour LDaemon, peuvent également ajouter des contacts publics en utilisant directement le carnet d’adresses Windows ou via Outlook/Outlook Express. Le nouveau contact est alors récupéré par ComAgent et transféré vers LDaemon. A partir de là, l’ensemble des utilisateurs sur votre réseau ont accès à ce nouveau contact dès que leur système ComAgent consulte LDaemon. Vous devez créer deux dossiers dans votre carnet d’adresses Windows pour stocker les informations concernant les contacts : « Contacts publics de ComAgent » contient les contacts que vous souhaitez partager avec tous les utilisateurs ComAgent sur votre réseau. « Contacts privés de ComAgent » sont des contacts personnels que vous serez le seul à pouvoir visualiser. En option, vous pouvez modifier ces valeurs de dossier par défaut grâce aux paramètres de l’onglet Notifications dans les propriétés de ComAgent. Remarque
La synchronisation du carnet d’adresses Windows (WAB) nécessite Internet Explorer 5 ou une version supérieure, avec le support d’identité activé. Les champs suivants du carnet d’adresses seront synchronisés :
Nom Adresse (domicile) Ville (domicile) État (domicile) Code postal (domicile) Pays (domicile) Téléphone (domicile) SECTION I
81
CHAPITRE 6
Fax (domicile) Mobile personnel E-mail personnel Entreprise Adresse (bureau) Ville (bureau) État (bureau) Code postal (bureau) Pays (bureau) Fonction Service Bureau Téléphone (bureau) Fax (bureau) Pager (bureau) Téléphone IP Site WEB professionnel Commentaire
Pour plus d’informations sur les différentes options du carnet d’adresses dans MDaemon et WorldClient, reportez-vous à : Options LDAP —Page 112 Options diverses | WAB —Page 286
Utilisation de WorldClient Démarrage de WorldClient
Voici les trois façons de démarrer/arrêter le serveur WorldClient : 1.
Dans l’onglet Statistiques situé dans la partie gauche du routeur de messages, cliquez avec le bouton droit de la souris sur WorldClient et choisissez Basculer Actif/Inactif dans le menu de raccourcis.
2.
Cliquez sur Fichier|Activer le serveur WorldClient dans le routeur de messages.
3.
Cliquez sur Configuration|Messagerie Web WorldClient… dans le routeur de messages, puis cochez la case Activer le serveur WorldClient dans l’onglet Serveur Web.
Se connecter à WorldClient 1.
Faites pointer votre navigateur vers http://domaine-primaire-ousecondaire.com:NuméroPortWC. Ce port est indiqué dans l’onglet Serveur Web du serveur dans la boîte de dialogue WorldClient (page 84). Si vous configurez WorldClient pour qu’il écoute le port web par 82
CHAPITRE 6
défaut (port 80) vous n’avez alors pas besoin d’indiquer le numéro du port dans l’URL de connexion (par exemple www.mondomaine.com au lieu de www.mondomaine.com:3000). 2.
Entrez votre nom d’utilisateur de compte MDaemon et votre mot de passe.
3.
Cliquez sur Connexion.
Modifier la configuration du port de WorldClient 1.
Cliquez sur Configuration|Messagerie Web WorldClient… dans le routeur de messages.
2.
Entrez le numéro du port souhaité dans le champ de l’option Lancer le serveur WorldClient en utilisant ce port TCP.
3.
Cliquez sur OK.
Documentation WorldClient Aide aux Clients
WorldClient est doté d’une aide étendue côté client pour vos utilisateurs. Consultez l’aide en ligne dans WorldClient pour obtenir des informations concernant les fonctionnalités client.
SECTION I
83
CHAPITRE 6
Messagerie Web WorldClient Sélectionnez Messagerie Web WorldClient… dans le menu Configuration pour activer votre serveur et configurer les différents paramètres de WorldClient. Vous pouvez indiquer le port sur lequel il fonctionne, ainsi que le laps de temps pendant lequel les sessions WorldClient peuvent rester inactives avant d’expirer. Vous pouvez également contrôler de nombreux paramètres généraux ou spécifiques à un domaine : la langue et le thème à utiliser par défaut, la pagination par défaut de la liste de messages, de nombreuses fonctionnalités de Calendrier et de Programmation, des paramètres de carnets d’adresses publics et privés, l’intégration de RelayFax etc. Vous pouvez définir si les utilisateurs peuvent ou non créer des comptes, si la prise en charge de ComAgent est activée ou non, si l’envoi de messages instantanés est autorisé et si ceux-ci sont enregistrés, et bien d’autres options encore. Serveur Web
84
CHAPITRE 6
Cet onglet contient plusieurs paramètres généraux du serveur qui régissent la configuration et le comportement de WorldClient sans tenir compte des utilisateurs ou des domaines auxquels ils appartiennent. Propriétés WorldClient
Activer le serveur WorldClient
Cochez cette case pour activer le serveur WorldClient. Vous pouvez également activer/désactiver WorldClient depuis le menu Fichier ou l’onglet Statistiques, avec le menu de raccourcis, dans le routeur de messages. Exécuter WorldClient sous IIS
Lorsque WorldClient fonctionne sous Internet Information Server (IIS) plutôt que sous le serveur Web intégré de WorldClient, activez cette case à cocher. Cela bloque l’accès à certains éléments de l’interface utilisateur graphique, et permet d’éviter tout conflit avec IIS. Pour plus d’informations, voir Exécuter WorldClient sous IIS—page 84. Lancer le serveur WorldClient en utilisant ce port TCP
Il s’agit du port sur lequel WorldClient écoute les connexions depuis les navigateurs Web de vos utilisateurs. Nombre maximal de sessions simultanées
Il s’agit du nombre maximum de sessions pouvant être connectées à WorldClient en même temps. Les sessions sans rédaction de message expirent après X minutes d’inactivité
Lorsqu’un utilisateur est connecté à WorldClient mais ne rédige pas de message, la valeur saisie ici correspond au temps d’inactivité autorisé avant que WorldClient ne ferme cette session. Les sessions avec rédaction de message expirent après X minutes d’inactivité
Ce temporisateur contrôle la durée pendant laquelle la session d’un utilisateur est maintenue ouverte pendant qu’il rédige un message et que la session reste inactive. De préférence, fixez une durée supérieure à celle du temporisateur Les sessions sans réaction de message…, puisque le temps d’inactivité est plus important lorsqu’un utilisateur rédige un message. En effet, la rédaction d’un message ne nécessite aucune communication avec le serveur jusqu’à ce que le courrier soit envoyé. Mettre en cache les modèles HTML pour augmenter les performances du serveur web
Activez cette case à cocher pour que WorldClient mette en cache les modèles et éviter qu’ils ne s’affichent à chaque fois que l’on doit y accéder. Cela peut augmenter considérablement les performances du serveur mais il est nécessaire de redémarrer WorldClient si vous procédez à des modifications dans l’un des fichiers de modèles. Utiliser les cookies pour mémoriser les noms d’utilisateur, les thèmes etc.
Sélectionnez cette option pour que WorldClient stocke le nom de connexion, le thème et d’autres propriétés de l’utilisateur dans un cookie sur son ordinateur local. Ainsi, les utilisateurs disposent d’un profil de connexion personnalisé. Cela nécessite toutefois que la prise en charge des cookies soit activée dans leur navigateur. Répondre aux requêtes de confirmation de lecture
Sélectionnez cette option si vous voulez que WorldClient réponde aux messages entrants contenant une demande de confirmation de lecture. Lorsqu’un utilisateur WorldClient ouvre un message, MDaemon envoie une notification à l’expéditeur lui indiquant qu’il a été ouvert par le destinataire. SECTION I
85
CHAPITRE 6
L’utilisateur de WorldClient ne verra pas qu’une confirmation de lecture a été requise ou qu’il y a répondu. Désactivez cette case à cocher si vous voulez que WorldClient ignore les demandes de confirmation de lecture, que ce message soit lu ou non. Exiger la persistance d’IP dans toute la session WorldClient
Pour une sécurité accrue, vous pouvez activer cette case à cocher pour que WorldClient restreigne chaque session utilisateur à l’adresse IP à partir de laquelle l’utilisateur se connecte au début de la session. Ainsi, personne ne peut « voler » la session de l’utilisateur puisque la persistance d’IP est requise. Cette configuration est sécurisée mais elle peut poser des problèmes aux utilisateurs qui utilisent un serveur proxy ou un compte d’accès par ligne commutée qui attribue et modifie de façon dynamique les adresses IP. Utiliser la compression HTTP
Activez cette case à cocher si vous voulez utiliser la compression HTTP lors de vos sessions WorldClient. Lier le serveur web WorldClient à ces IP uniquement
Si vous voulez limiter l’accès au serveur WorldClient à certaines adresses IP seulement, indiquez-les ici en les séparant par des virgules. Si ce champ est vide, WorldClient surveille toutes les adresses IP que vous avez indiquées pour vos domaines primaires et secondaires. Redémarrer WorldClient (requis lors de modification de port ou cache)
Cliquez sur ce bouton si vous souhaitez redémarrer WorldClient. Remarque : lorsque vous modifiez la configuration du port de WorldClient, vous devez redémarrer WorldClient afin que la nouvelle configuration soit prise en compte. Exécuter WorldClient sous IIS
WorldClient est doté d’un serveur Web intégré et, par conséquent, il ne nécessite pas qu’Internet Information Server (IIS) fonctionne. Toutefois, WorldClient supporte IIS et peut donc fonctionner comme une DLL ISAPI . Pour configurer WorldClient afin qu’il fonctionne sous IIS : 1. arrêtez WorldClient. WorldClient ne peut pas fonctionner à l’aide du serveur Web intégré et sous IIS en même temps. 2. Créez
un
site
Web
ou
un
répertoire
virtuel
dans
IIS
pour
le
répertoire
\WorldClient\HTML.
3. Activez l’autorisation « Scripts et exécutables » et définissez WorldClient.dll comme document par défaut. 4. À l’aide de Windows Explorer, donnez l’accès total vers votre répertoire MDaemon au compte IWAM_ComputerName. 5. Si vous possédez des comptes de messagerie qui utilisent l’authentification de domaine NT, modifiez vos paramètres de sécurité locale pour donner à IWAM_ComputerName le droit utilisateur d’ « Agir comme faisant partie du système d’exploitation ».
86
CHAPITRE 6
6. Si vous exécutez également WebAdmin sous IIS, modifiez le fichier Domains.ini de WorldClient (situé dans \MDaemon\WorldClient\) et mettez la clé WebAdminURL dans la section [Default:Settings] de l’URL de WebAdmin. 7. Dans MDaemon, allez dans Configuration|Messagerie Web WorldClient …|Options du serveur, puis cochez l’option WorldClient fonctionne sous IIS.
Remarque
Lorsque vous exécutez WorldClient sous IIS, vous ne pourrez plus le démarrer ni l’arrêter à partir de l’interface de MDaemon. Pour cela, vous devrez utiliser les outils fournis avec IIS.
SECTION I
87
CHAPITRE 6
SSL pour WorldClient
Le serveur Web de WorldClient supporte désormais le protocole SSL (Secure Sockets Layer). Le protocole SSL, développé par Netscape Communications Corporation, est la méthode standard pour sécuriser les communications serveur/client sur le Web. Il fournit l’authentification du serveur, le cryptage de données, et l’authentification facultative du client pour la connexion TCP/IP. De plus, dans la mesure où SSL est intégré aux principaux navigateurs actuels, en installant simplement un certificat numérique valide sur votre serveur, les fonctions SSL du client qui se connecte sont activées. Si vous ne pouvez ou ne voulez pas exécuter WorldClient sous IIS, cette fonctionnalité de sécurité est désormais intégrée directement dans WorldClient.
Remarque
Les éléments de cette boîte de dialogue s’appliquent uniquement lorsque WorldClient utilise son serveur Web intégré. Si vous avez configuré WorldClient pour fonctionner avec IIS à la 88
CHAPITRE 6
place de son propre serveur Web, ces options ne seront alors pas utilisées— le support SSL doit être configuré dans IIS. Les options relatives à l’activation et à la configuration de WorldClient pour qu’il utilise le protocole SSL, se trouvent dans la boîte de dialogue SSL & Certificats (cliquez sur Ctrl+L ou sélectionnez Sécurité|SSL & Certificats|SSL pour WorldClient). Pour plus de commodité, ces options sont également accessibles via la boîte de dialogue des Propriétés de WorldClient et RelayFax (cliquez sur Alt+C ou sélectionnez Configuration|Messagerie Web WorldClient|SSL pour WorldClient). Pour toute information sur cette boîte de dialogue, voir page 88 Pour toute information sur SSL & Certificats, voir page 156.
SECTION I
89
CHAPITRE 6
Calendrier WorldClient
Options de Calendrier
Autoriser l’éditeur d’un événement à accéder aux événement de tous les calendriers
Il s’agit d’un paramètre général ; il ne peut pas être configuré par domaine. Activez cette case à cocher si vous souhaitez que l’éditeur d’un événement puisse accéder à l’événement qu’il a créé et aux calendriers des autres utilisateurs. Décochez cette case si vous souhaitez que l’éditeur de l’événement puisse accéder aux paramètres individuels de chaque calendrier qui contrôlent un événement. Autoriser la création de réunions sans emplacement précis
Cochez cette option si vous ne souhaitez pas que les utilisateurs aient à préciser un emplacement dans le calendrier lorsqu’ils créent une réunion. Décochez la case pour que toutes les réunions correspondent obligatoirement à un emplacement lorsqu’elles sont programmées. Il s’agit d’un paramètre global qui ne peut pas être configuré par domaine.
90
CHAPITRE 6
Autoriser les rendez-vous à outrepasser les permissions d’accès au calendrier
Normalement, vous pouvez programmer une réunion même si vous ne possédez pas de droit en écriture sur les calendriers des participants—le droit d’accès est outrepassé. Si vous ne souhaitez pas autoriser ces programmations, décochez la case. Dans ce cas, un droit en écriture sur les calendriers des participants à la réunion est demandé pour pouvoir y inscrire de tels événements. Sélectionnez un domaine
Choisissez dans cette liste déroulante le domaine pour lequel vous voulez modifier le calendrier et la programmation de groupe. Lorsque vous modifier un paramètre de cet onglet, vous devez les Appliquer avant de passer à la configuration d’un autre domaine dans Sélectionnez un domaine. Après avoir changé certains paramètres, si vous essayez de sélectionner un autre domaine sans les avoir appliqués, un message s’affiche et vous demande si vous souhaitez ou non enregistrer les modifications avant de passer à un autre domaine. Cliquez sur Oui pour les enregistrer, ou sur Non pour les ignorer. Autoriser les fonctionnalités de calendrier partagé à tous les membres de ce domaine
Activez cette option si vous souhaitez que le système de calendrier soit accessible à tous les utilisateurs WorldClient du domaine sélectionné. Si vous décochez cette case, le système de calendrier sera désactivé pour le domaine, et aucun lien vers les calendriers ne sera disponible dans la barre de navigation de WorldClient. Les membres de ce domaine ont uniquement accès à leur propre calendrier.
Sélectionnez cette option si vous voulez empêcher les utilisateurs du domaine de visualiser les calendriers des autres utilisateurs. Premier jour de la semaine
Choisissez un jour dans la liste déroulante. Le jour sélectionné apparaîtra dans les calendriers du domaine comme le premier jour de la liste. Ajouter les événements iCalendar inclus dans le courrier au calendrier de l’utilisateur
WorldClient supporte Internet Calendaring (iCal) qui est utilisé dans Microsoft Outlook et d’autres applications de messagerie compatibles avec iCal. Activez cette option si vous souhaitez que les événements iCalendar trouvés par WorldClient dans les messages électroniques, et adressés à un utilisateur WorldClient, soient ajoutés automatiquement à son calendrier. Chaque utilisateur du domaine peut créer des mémos globaux.
Sélectionnez Yes dans la liste déroulante si vous voulez autoriser tous les utilisateurs WorldClient du domaine sélectionné à créer des mémos globaux. Sélectionnez No dans le cas contraire. Des utilisateurs peuvent être cités comme exceptions dans la zone de texte, située en dessous, intitulée Ces utilisateurs ont toujours la permission de créer des mémos globaux. Chaque utilisateur du domaine peut lire les mémos globaux
Sélectionnez Yes dans la liste déroulante si vous voulez que les mémos globaux apparaissent sur les calendriers de tous les utilisateurs WorldClient. Sélectionnez No dans le cas contraire. Des utilisateurs peuvent être cités comme exceptions dans la zone de texte, située en dessous, intitulée Ces utilisateurs ont toujours la permission de lire les mémos globaux.
SECTION I
91
CHAPITRE 6
Ces utilisateurs ont toujours la permission de créer des mémos globaux
Utilisez cette option pour entrer les adresses électroniques des utilisateurs WorldClient qui seront considérés comme des exceptions lorsque la case Chaque utilisateur du domaine peut créer des mémos globaux indique No. Les utilisateurs spécifiés ici pourront créer des mémos globaux. Séparez les différences adresses par des virgules. Ces utilisateurs n’ont jamais la permission de lire les mémos globaux
Utilisez cette option pour entrer les adresses électroniques des utilisateurs WorldClient qui seront considérés comme des exceptions lorsque la case Chaque utilisateur du domaine peut créer des mémos globaux indique Yes. Les utilisateurs spécifiés ne pourront pas créer de mémos globaux. Séparez les différentes adresses par des virgules. Ces utilisateurs ont toujours la permission de lire les mémos globaux
Utilisez cette option pour entrer les adresses électroniques des utilisateurs WorldClient qui seront considérés comme des exceptions lorsque la case Chaque utilisateur du domaine peut lire les mémos globaux indique No. Les utilisateurs spécifiés pourront lire les mémos globaux. Séparez les différentes adresses par des virgules. Ces utilisateurs n’ont jamais la permission de lire les mémos globaux
Utilisez cette option pour entrer les adresses électroniques des utilisateurs WorldClient qui seront considérés comme des exceptions lorsque la case Chaque utilisateur du domaine peut lire les mémos globaux indique Yes. Les utilisateurs spécifiés ne pourront pas lire les mémos globaux. Séparez les différentes adresses par des virgules.
92
CHAPITRE 6
RelayFax
Le serveur RelayFax de Alt-N Technologies est une passerelle messagerie/fax et fax/messagerie qui peut être intégrée totalement à WorldClient pour fournir des services de fax à vos utilisateurs. Lorsque cette fonctionnalité est activée, les utilisateurs de WorldClient ont accès à plusieurs fonctions qui leur permettent de rédiger et d’envoyer des fax depuis les pages client de WorldClient. Pour plus d’informations concernant RelayFax, visitez le site Web de RelayFax à l’adresse suivante : www.relayfax.com.
Options d’intégration de RelayFax
Autoriser les utilisateurs WorldClient à envoyer des fax avec RelayFax
Cochez cette option pour intégrer RelayFax à WorldClient. Lorsqu’il est actif, la commande Composer Fax et d’autres fonctions liées au fax apparaissent dans les pages WorldClient.
SECTION I
93
CHAPITRE 6
Utiliser SMTP pour distribuer les télécopies à RelayFax
RelayFax surveille une boîte aux lettres spécifique pour les messages entrants à faxer. Cliquez sur cette option et MDaemon utilisera le processus normal de distribution de courrier SMTP pour envoyer ces messages à l’adresse de cette boîte aux lettres. Cette option est utile lorsque RelayFax surveille une boîte aux lettres située ailleurs que sur votre LAN. Si RelayFax est situé sur votre LAN, MDaemon peut distribuer ces messages directement dans la file de messages de RelayFax, sans qu’ils ne passent par le processus de distribution SMTP. Pour des informations complémentaires sur cette méthode, voir Distribuer les télécopies directement dans la file d’entrée de RelayFax ci-dessous. Adresse électronique du serveur RelayFax
Indiquez l’adresse à laquelle vous souhaitez que les messages à faxer soient distribués. Cette valeur doit correspondre à l’adresse configurée sur laquelle RelayFax surveille l’arrivée des messages. Distribuer les télécopies directement dans la file d’entrée de RelayFax
Si RelayFax est situé sur votre LAN, vous pouvez choisir cette méthode plutôt que le processus SMTP pour distribuer les messages à faxer. Lorsque MDaemon reçoit un message destiné à RelayFax, il le placera directement dans la file d’entrée RelayFax au lieu de le distribuer par SMTP. Si RelayFax se situe sur le même poste que celui sur lequel MDaemon fonctionne, vous pouvez laisser le champ du chemin vers le fichier vide. Sinon, vous devez indiquer un chemin réseau vers le répertoire \app\ de RelayFax.
94
CHAPITRE 6
Options
Les paramètres de cet onglet sont spécifiques au domaine. La majorité de ces fonctionnalités et de ces options concernent le comportement du serveur WorldClient au niveau du client plutôt que son comportement global et sa configuration. Options WorldClient
Sélectionner un domaine
Utilisez cette liste déroulante pour choisir le domaine dont vous souhaitez modifier les paramètres. Positionnez-la sur Default si vous voulez modifier les paramètres par défaut. Ceux-ci seront utilisés pour tous les domaines dont vous n’avez pas modifié les paramètres. Si vous procédez à des modifications dans l’un des paramètres de cet onglet, vous devez alors les Appliquer avant de passer à la configuration d’un autre domaine dans Sélectionner le domaine. Après avoir changé certains paramètres, si vous essayez de sélectionner un autre domaine sans les avoir appliqués, un message s’affiche et vous demande si vous souhaitez ou non enregistrer les modifications avant de passer à un autre domaine. Cliquez sur Oui pour les enregistrer, ou sur Non pour les ignorer. SECTION I
95
CHAPITRE 6
Appliquer les valeurs par défaut
Grâce à cette option, le domaine reprend ses paramètres par défaut. Utilisez la commande Sélectionner le domaine pour sélectionner un domaine, puis cliquez sur Appliquer les valeurs par défaut pour le restaurer. Langue (dans MDaemon PRO uniquement)
Utilisez cette liste déroulante pour choisir la langue par défaut dans laquelle s’affiche l’interface de WorldClient lorsque vos utilisateurs se connectent pour la première fois au domaine sélectionné. Les utilisateurs peuvent modifier leur paramètre personnel de langue grâce à l’option située dans l’onglet Personnaliser du menu Options de WorldClient. Thème (dans MDaemon PRO uniquement)
Utilisez cette liste déroulante pour indiquer le thème WorldClient par défaut à utiliser pour l’interface client lorsque les utilisateurs se connectent pour la première fois au domaine indiqué. Les utilisateurs peuvent personnaliser la configuration de ce thème depuis l’onglet Options|Personnaliser du client. Format de date
Choisissez le format des dates pour le domaine sélectionné dans cette liste déroulante. Cliquez sur le bouton Aide pour afficher une liste de codes de macros qui peuvent être utilisés dans cette zone de texte. Les macros pouvant être utilisées dans cette commande sont les suivantes : %A —Nom entier jour %B — Nom entier du mois %d — Jour du mois (01 – 31) %m — Mois (01 – 12) %y — Année sur deux caractères %Y — Année sur 4 caractères
Par exemple, « %m/%d/%Y » sera affiché dans WorldClient sous la forme « 12/25/2002 ». Remarque
Ce paramètre fonctionne par domaine. Les utilisateurs individuels ne peuvent pas modifier le format de date utilisé pour leurs comptes. Aide
Cliquez sur ce bouton pour afficher la liste des codes de macros qui peuvent être utilisés dans le Format de date. Autoriser les utilisateurs à créer de nouveaux comptes
Activez cette case à cocher si vous voulez qu’un bouton Créer un compte apparaisse sur l’écran de connexion de WorldClient lorsqu’un utilisateur se connecte au domaine indiqué. Cela permet aux utilisateurs de créer leurs propres comptes MDaemon accessibles depuis WorldClient.
96
CHAPITRE 6
ASTUCE !
Si vous choisissez d’autoriser les utilisateurs à créer leurs propres comptes de messagerie, pensez à examiner la configuration des paramètres par défaut des nouveaux comptes (page 302). Utilisez Paramètres par défaut de nouveaux comptes pour indiquer le niveau de contrôle que les utilisateurs auront sur leurs propres comptes. Mot de passe pour la création de comptes
Saisissez un mot de passe ici si vous souhaitez limiter la création de nouveaux comptes depuis la page de connexion aux utilisateurs qui connaissent ce mot de passe. Les utilisateurs doivent entrer le mot de passe pour la création de comptes dans le champ Mot de passe de la page de connexion avant que le bouton Créer un compte ne leur permettre de le faire. Si vous cliquez sur Créer un compte sans indiquer le mot de passe qui convient, un message indiquant que le mot de passe est nécessaire s’affiche. Lorsque l’utilisateur arrive sur l’écran de création de compte, il doit indiquer son nom de compte (nom de boîte aux lettres), mot de passe, nom complet et la langue dans laquelle il souhaite que l’interface s’affiche. Nombre de messages par page
Il s’agit du nombre de messages qui sont répertoriés sur chaque page de la liste de messages pour chacun de vos dossiers de messagerie. Si un dossier contient plus de messages que le nombre indiqué ici, des commandes se trouvant en haut et en bas de cette liste vous permettront de vous déplacer vers les autres pages. Les utilisateurs individuels peuvent modifier ce paramètre depuis la page Options|Personnaliser dans WorldClient. Fréquence de rafraîchissement de la liste de messages (en minutes)
Il s’agit du nombre de minutes pendant lequel WorldClient attendra avant de rafraîchir automatiquement la liste de messages. Les utilisateurs individuels peuvent modifier ce paramètre depuis la page Options|Personnaliser dans WorldClient. Enregistrer les messages dans le dossier ‘Envoyé’
Sélectionnez sur cette option si vous souhaitez qu’une copie de chaque message que vous avez envoyé soit enregistrée dans le dossier Envoyé de votre boîte aux lettres. Les utilisateurs individuels peuvent modifier ce paramètre depuis la page Options|Ecrire dans WorldClient. Afficher les horaires au format AM/PM
Cliquez sur cette option si vous voulez qu’une horloge de 12 heures avec AM/PM soit utilisée lorsque des horaires sont affichés pour ce domaine dans WorldClient. Désactivez cette case à cocher si vous souhaitez utiliser une horloge de 24 heures pour ce domaine. Les utilisateurs individuels peuvent modifier ce paramètre depuis la page Options|Calendrier dans WorldClient. Ecrire dans une nouvelle fenêtre de navigateur
Activez cette option si vous voulez qu’une fenêtre de navigateur séparée s’ouvre pour rédiger des messages au lieu de passer simplement de la fenêtre principale à l’écran de rédaction. Décochez cette case si vous ne voulez pas qu’une nouvelle fenêtre s’ouvre. Les utilisateurs individuels peuvent modifier ce paramètre depuis la page Options|Ecrire dans WorldClient. SECTION I
97
CHAPITRE 6
Vider la corbeille en quittant
Grâce à cette option, la corbeille de l’utilisateur est vidée lorsqu’il quitte WorldClient. Les utilisateurs individuels peuvent modifier ce paramètre depuis la page Options|Personnaliser dans WorldClient. Utiliser l’édition avancée
Cliquez sur cette option pour que, par défaut, l’écran Edition avancée s’ouvre plutôt que l’écran normal de rédaction pour les utilisateurs de ce domaine. Les utilisateurs individuels peuvent modifier ce paramètre depuis la page Options|Ecrire dans WorldClient. Activer le support de ComAgent
Grâce à cette option, l’utilitaire de messagerie ComAgent est disponible pour les utilisateurs du domaine sélectionné. Ils peuvent le télécharger à partir de la page Options|ComAgent dans WorldClient. Le fichier d’installation téléchargé est automatiquement personnalisé pour chaque compte d’utilisateur afin de faciliter l’installation et la configuration. Activer la Messagerie Instantanée
Cliquez sur cette option si vous voulez activer le système de messagerie instantanée (M.I) de ComAgent pour les utilisateurs du domaine sélectionné. Désactivez cette case à cocher si vous ne voulez pas que les commandes de la messagerie instantanée soient disponibles. Auditer tout le trafic M.I au niveau du serveur
Activez cette case à cocher si vous voulez que tout le trafic de messagerie instantanée du domaine sélectionné soit enregistré dans le fichier InstantMessaging.log (situé dans le dossier MDaemon/LOGS/). Maintenir un carnet d’adresses global séparé (unique pour ce domaine) Activez cette case à cocher si vous voulez que le carnet d’adresses (public) global du domaine sélectionné soit unique pour ce domaine et ne partage pas les contacts globaux avec les autres domaines. Le nom du fichier de carnet d’adresses global du domaine sera .xml. Les informations des contacts publics pour les autres domaines ne seront pas répertoriées dans ce fichier et celui-ci ne partagera pas ses contacts avec d’autres domaines. Inclure des membres d’autres domaines dans la liste d’amis de la M.I
Cochez cette option si vous voulez que tous les utilisateurs de votre domaine MDaemon puissent être ajoutés dans la liste d’amis du domaine sélectionné. Désactivez cette case à cocher si vous souhaitez que seuls les utilisateurs du même domaine puissent être ajoutés dans la liste d’amis. Par exemple, si votre serveur MDaemon héberge le courrier d’exemple.com et de ma-société.com, en activant cette commande pour vos utilisateurs d’exemple.com, ils peuvent ajouter des amis des deux domaines hébergés dans leurs listes. En la désactivant, vos utilisateurs ne peuvent ajouter que des utilisateurs d’exemple.com. Utiliser l’éditeur HTML pour la rédaction des messages
Cochez cette case si vous souhaitez autoriser vos utilisateurs à rédiger des messages au format HTML. Les rappels envoyés via le système de M.I seront envoyés ‘DE :’
Lorsqu’un une réunion ou rendez-vous est programmé sur le calendrier WorldClient d’un utilisateur, il est possible de définir l’envoi d’un rappel de cet événement à l’utilisateur à un certain moment. Si le système de MI est actif pour le domaine de cet utilisateur, un rappel sera envoyé dans un message
98
CHAPITRE 6
instantané s’il utilise ComAgent. Utilisez cette zone de texte pour indiquer le nom que vous souhaitez voir figurer dans ‘DE:’
SECTION I
99
CHAPITRE 6
MDaemon GroupWare MDaemon PRO supporte MDaemon GroupWare, un produit cédé sous licence séparée, disponible auprès de Alt-N Technologies. MDaemon GroupWare vous permet de partager les calendriers, contacts, tâches etc. que vous possédez dans Microsoft Outlook avec d’autres utilisateurs – d’habitude, cela n’est possible que lorsque Outlook est couplé à Microsoft Exchange Server. Grâce à MDaemon GroupWare vous pouvez vraiment vous détacher d’Exchange. Une fois que le composant serveur MDaemon GroupWare est installé, la boîte de dialogue de GroupWare est accessible depuis le menu Configuration|GroupWare… (ou Ctrl+C) pour configurer les paramètres du serveur. Cette boîte de dialogue sert à activer MDaemon GroupWare et à définir les comptes que vous autorisez à l’utiliser. Pour plus d’information sur MDaemon GroupWare, voir :
MDaemon GroupWare (an alternative to MS Exchange) http://files.altn.com/MDaemon/White_Papers/MDGroupWareWP.pdf
MDaemon GroupWare Plugin for Microsoft Outlook—Version 1 User Manual ftp://ftp.altn.com/GroupWare/Release/OutlookPlugin_en.pdf
100
CHAPITRE 6
Utilisateurs GroupWare
Utilisateurs GroupWare
Activer le serveur MDaemon GroupWare
Cochez cette case pour activer le serveur MDaemon GroupWare. Vos utilisateurs MDaemon GroupWare ne pourront pas utiliser les fonctionnalités du serveur lorsque celui-ci est désactivé. Utilisateurs GroupWare actuels
Il s’agit de la liste des utilisateurs MDaemon qui sont autorisés à partager leurs dossiers, calendriers, contacts etc. Outlook via MDaemon GroupWare. Vous pouvez ajouter des utilisateurs à la liste en utilisant les options présentées dessous. Nouvel utilisateur GroupWare
Pour ajouter un utilisateur MDaemon à la liste des utilisateurs GroupWare autorisés, sélectionnez les utilisateurs souhaités dans la liste déroulante puis cliquez sur Ajouter. Ajouter
Après avoir sélectionné un utilisateur dans la liste déroulante Nouvel utilisateur GroupWare, cliquez sur ce bouton pour ajouter son compte à la liste des utilisateurs GroupWare
SECTION I
101
CHAPITRE 6
Supprimer
Pour supprimer un utilisateur de la liste des utilisateurs GroupWare autorisés, sélectionnez l’utilisateur souhaité dans la liste puis cliquez sur Supprimer. Autoriser tous les comptes à utiliser MDaemon GroupWare
Pour autoriser immédiatement tous les comptes MDaemon à utiliser GroupWare, cliquez sur ce bouton. L’ensemble des comptes MDaemon sont alors ajoutés à la liste des Utilisateurs GroupWare actuels. Autoriser automatiquement les comptes à la première utilisation de GroupWare
Activez cette case à cocher si vous souhaitez que les utilisateurs MDaemon soient ajoutés à la liste des Utilisateurs GroupWare actuels lors de leur première utilisation de MDaemon GroupWare. Remarque : si vous cochez cette case, vous avez effectivement autorisé tous les comptes MDaemon à utiliser le serveur. Cependant, ces comptes sont ajoutés à la liste uniquement lorsqu’ils utilisent GroupWare pour la première fois.
102
CHAPITRE 6
Options GroupWare
Partager les données du compte avec les utilisateurs GroupWare
Sélectionnez cette option pour que tous les comptes MDaemon autorisés dans GroupWare soient visibles sur la liste des autorisations qui apparaît dans le module MDaemon GroupWare pour Microsoft Outlook. Lorsque vous utilisez le module GroupWare pour partager les éléments Outlook, les utilisateurs GroupWare choisissent à quels comptes de la liste ils souhaitent accorder une autorisation. Lorsque cette fonctionnalité est désactivée, la liste des autorisations de GroupWare est vierge et les utilisateurs doivent entrer manuellement leur adresse électronique - seules les adresses appartenant à des comptes autorisés dans GroupWare pourront partager les éléments Outlook. Si un utilisateur saisit une adresse qui n’est pas autorisée, les éléments ne seront pas partagés avec cette adresse, à moins qu’elle reçoive une autorisation ultérieurement. Restreindre le partage des données aux utilisateurs d’un même domaine
Cette option n’est disponible que si la fonction Partager les données du compte avec les utilisateurs GroupWare, située au-dessus, est activée. Cochez cette case si vous souhaitez que seuls les comptes autorisés dans GroupWare , appartenant au même domaine que l’utilisateur, apparaissent sur sa liste d’autorisations dans le module GroupWare. Les comptes autorisés dans GroupWare qui appartiennent à des domaines différents ne seront pas répertoriés.
SECTION I
103
CHAPITRE 6
Créer les dossiers GroupWare
Cliquez sur ce bouton pour créer un ensemble de dossiers GroupWare pour chaque domaine. Les dossiers crées sont les suivants : contacts, calendrier, journal, tâches et notes. Maintenir les dossiers de contacts GroupWare à jour avec la liste des utilisateurs MDaemon
Lorsque cette option est activée, MDaemon synchronise les dossiers de contacts avec la liste de ses comptes.
104
CHAPITRE 6
Liens vers les pièces jointes La nouvelle fonctionnalité Liens vers les pièces jointes (Configuration|Liens vers les pièces jointes…, ou Ctrl+K) permet à MDaemon de supprimer automatiquement les pièces jointes des messages entrants, de les stocker dans un emplacement précis, et de les remplacer par des liens hypertextes. Cette fonction accélère significativement le traitement du courrier lorsque vos utilisateurs retirent leurs messages ou synchronisent leurs dossiers de courrier, puisqu’il ne contient pas de pièces jointes volumineuses. En outre, elle offre plus de sécurité car les pièces jointes sont centralisées, contrôlées par l’administrateur, et non téléchargées directement vers les clients de messagerie où elles pourraient être traitées automatiquement. L’emplacement de stockage des fichiers et les liens hypertextes sont modifiables. Dans MDaemon, il vous suffit d’indiquer l’endroit où seront stockés les fichiers et l’URL à inclure dans le courrier. Vous pouvez utiliser des macros pour rendre ces chemins dynamiques ou les laisser tout simplement statiques. Vous choisissez le niveau de sécurité et les besoins des utilisateurs pour accéder à ces fichiers. Ces éléments dépendent entièrement de votre système et des mesures de sécurité que vous avez mises en œuvre. Par exemple, il est possible de stocker des fichiers dans un emplacement accessible via FTP, dans un répertoire sécurisé qui nécessite des identifiants d’accès spécifiques, ou encore dans un emplacement public accessible à tous. Pour que la fonctionnalité Liens vers les pièces jointes fonctionne, il faut que l’option Activer l’extraction automatique des fichiers encodés MIME (située dans l’onglet Boîte aux lettres de l’Éditeur de comptes) du compte concerné soit sélectionnée, et qu’il utilise un client de messagerie tel que WorldClient, capable de restituer les messages au format HTML. En principe, les pièces joints extraites automatiquement sont placées dans le répertoire FILES du compte. Avec la fonctionnalité Liens vers les pièces jointes, vous pouvez rassembler les fichiers de tous les comptes dans un seul répertoire (accessible sur le serveur Web, par exemple). Il suffit d’indiquer le chemin de ce répertoire, qui peut être dynamique grâce à l’utilisation de macros. Les macros permettent également de créer plusieurs répertoires partagés. Par exemple, le répertoire « $ROOTDIR$\Attachments\$DOMAIN$\ » rassemble toutes les pièces jointes dans un sousrépertoire désigné pour le domaine auquel appartient l’utilisateur. Ce répertoire est inclus dans un autre sous-répertoire intitulé « Attachments» qui se situe dans le répertoire racine de MDaemon (habituellement C:\MDaemon\). Ainsi , si l’adresse électronique de votre compte est
[email protected], en suivant l’exemple ci-dessus, vos pièces jointes seront placées dans le sousrépertoire « C:\MDaemon\Attachments\exemple.com\ ». Vous pouvez aussi subdiviser le stockage des pièces jointes en ajoutant au répertoire cité en exemple ci-dessus la macro « $MAILBOX$ » utilisable pour les modèles. Vos fichiers seront ainsi stockés dans un sous-répertoire de « \exemple.com », appelé « Frank ». Par conséquent, le chemin d’accès complet vers le répertoire où seront stockés vos fichiers extraits sera le suivant : « C:\MDaemon\Attachments\exemple.com\Frank\ ». Les macros peuvent servir à dynamiser l’adresse saisie dans le champ URL des messages. Dans la mesure où cette adresse permet d’accéder aux fichiers joints, assurez-vous que le lien hypertexte est actif dans un courrier au format HTML. Vous êtes libre de définir l’utilisation de l’URL et le type SECTION I
105
CHAPITRE 6
d’accès des utilisateurs à leur courrier. Si leur accès est exclusivement local, l’adresse doit renvoyer à un répertoire partagé, accessible sur le réseau ou en Intranet. Si les pièces jointes doivent être accessibles à tous, vous pouvez les placer dans un dossier HTML public ou un dossier FTP anonyme. Le serveur Web de MDaemon permet aux utilisateurs d’accéder plus simplement à leurs pièces jointes :elles sont placées dans un sous-dossier du répertoire « HTML » de WorldClient (habituellement « C:\ MDaemon\WorldClient\HTML\ ». Le chemin des pièces jointes peut être, par exemple, « $ROOTDIR$\WorldClient\HTML\piècesjointes\$DOMAIN$\ » et l’URL du message, « http://$DOMAIN$:3000/piècesjointes/$DOMAIN$/ ». Cependant, en fonction des paramètres de sécurité de votre réseau, les pièces jointes pourraient être mises à disposition de tous, puisqu’il s’agit d’un répertoire HTML public. Vous êtes totalement libre de choisir l’endroit où vous stockez les fichiers et la façon dont vos utilisateurs y ont accès.
, Attention ! Si vous utilisez IIS ou un autre serveur Web, vous devez alors vous assurer que vous l’avez configuré pour empêcher l’exécution automatique de scripts ou de programmes dans le répertoire où vous stockez les pièces jointes extraites. Par exemple, IIS ne doit pas exécuter les fichiers avec l’extension « *.asp ». Si votre serveur lançait automatiquement des scripts, quelqu’un pourrait simplement envoyer, par courrier électronique, un fichier contenant un script ou un programme en pièce jointe – tout en sachant qu’il sera extrait – et l’exécuter à distance. Cela représenterait une sérieuse faille de sécurité et pourrait permettre à des personnes malveillantes d’accéder à votre serveur. Soyez très prudent lorsque vous créez le chemin des pièces jointes et l’URL des messages. Gardez toujours l’aspect sécurité à l’esprit. Enfin, lorsque les utilisateurs effacent des messages avec POP, IMAP, ou WorldClient, MDaemon supprime automatiquement toutes les pièces jointes qui y sont attachées pour récupérer de l’espace disque.
, Attention ! MDaemon supprime les pièces jointes d’un message lorsque celui-ci est éliminé du serveur. Il est normal pour un client POP d’envoyer une commande au serveur de messagerie pour qu’il supprime chaque message après qu’il ait été retiré, c’est pourquoi les utilisateurs qui collectent leur courrier via un client POP doivent configurer ce client pour qu’il laisse les messages sur le serveur. Si le courrier est retiré via un client POP qui n’est pas configuré comme cela, les pièces jointes seront alors supprimées automatiquement dès que les messages sont retirés. Les pièces jointes destinées à l’utilisateur seront alors irrémédiablement perdues et l’URL indiquée dans le message pointera vers un fichier qui n’existe plus. Presque tous les clients de messagerie POP proposent l’option qui permet de laisser les messages sur le serveur. Pour éviter que les pièces jointes extraites ne soient supprimées, vous pouvez désactiver l’option Supprimer les pièces jointes du disque une fois les messages effacés. Dans ce cas, aucune pièce 106
CHAPITRE 6
jointe n’est supprimée, quel que soit l’état du message auquel elles étaient attachées au départ, ou le protocole utilisé pour collecter les messages.
Liens vers les pièces jointes
Activer les liens vers les pièces jointes
Cochez cette case pour activer la fonctionnalité Liens vers les pièces jointes afin que les pièces jointes des messages reçus par tous les comptes configurés soient automatiquement extraites. L’option Activer l’extraction automatique des fichiers encodés MIME se trouve dans l’onglet Boîte aux lettres de l’Éditeur de comptes. Lorsque vous sélectionnez l’option Activer les liens vers les pièces jointes, un message apparaît vous demandant si vous souhaitez activer l’extraction automatique des pièces jointes pour tous les comptes MDaemon. Si vous cliquez sur Non, la fonction Liens vers les pièces jointes sera alors activée, mais vous devez actionner manuellement l’extraction pour les comptes qui l’utiliseront.
SECTION I
107
CHAPITRE 6
Chemin des pièces jointes
Saisissez dans cette zone de texte le répertoire dans lequel vous souhaitez stocker les fichiers joints extraits. Vous pouvez utiliser des macros pour les modèles et les messages afin que le chemin soit dynamique. URL des messages
Il s’agit de l’URL de base qui est insérée dans les messages d’où les fichiers ont été extraits. Par exemple, si un fichier nommé « myfile.gif » est extrait d’un message et que l’URL des messages est « http://exemple.com/attachments/ », l’URL introduite dans le courrier sera « http://exemple.com/attachments/myfile.gif ». Supprimer les pièces jointes du disque une fois les messages effacés.
Sélectionnez cette option si vous souhaitez que les pièces jointes extraites soient supprimées du serveur lorsque le courrier auquel elles sont attachées est effacé. Réfléchissez bien avant d’activer cette option. Si vous le faites et qu’un utilisateur collecte son courrier via un client POP qui n’est pas configuré pour laisser les messages sur le serveur, toutes les pièces jointes qui lui sont destinées seront définitivement perdues. Si cette option n’est pas activée, aucune pièce jointe ne sera perdue, mais une grande partie de votre espace disque pourra être occupée par des fichiers obsolètes et inutiles dont leur destinataire d’origine n’a plus besoin ou qu’il ne veut plus.
108
LDAEMON/OPTIONS DU CARNET D’ADRESSES
LDaemon/Options du carnet d’adresses
7
Chapitre
Utilisation de LDAP et prise en charge des carnets d’adresses globaux.
M
Daemon Version 7 prend en charge la fonctionnalité LDAP (Lightweight Directory Access Protocol). Cliquez sur Configuration|LDaemon/LDAP… pour ouvrir la boîte de dialogue des options LDAP. Elle permet de configurer MDaemon afin qu’il actualise votre serveur LDAP sur tous les comptes de ses utilisateurs. MDaemon peut maintenir à jour une base de données LDAP d’utilisateurs, de façon précise et continue, en communiquant avec LDaemon à chaque fois qu’un compte MDaemon est ajouté ou supprimé. Ainsi, les utilisateurs disposant de clients de messagerie compatibles avec LDAP, peuvent “partager” un carnet d’adresses global. Celui-ci contiendra des entrées pour tous vos utilisateurs MDaemon ainsi que tous les autres contacts que y vous ajouterez. Vous pouvez également utiliser votre serveur LDAP comme base de données d’utilisateurs MDaemon à la place de son système local USERLIST.DAT ou d’une base de données compatible avec ODBC. Vous pouvez utiliser cette méthode pour tenir à jour de vos informations utilisateurs si vous disposez de plusieurs serveurs MDaemon à des emplacements différents, mais que vous voulez qu’ils partagent une unique base de données utilisateurs. Chaque serveur MDaemon sera configuré pour se connecter au même serveur LDAP afin de partager les informations utilisateurs au lieu de les stocker localement. Enfin, vous pouvez également utiliser cette boîte de dialogue pour gérer le serveur LDAP LDaemon de Alt-N. Vous pouvez obtenir gratuitement le serveur LDAP Version 3 à l’adresse suivante : www.watsoft.com. Pour obtenir des informations sur l’utilisation de votre serveur LDAP comme base de données de comptes, voir Options LDAP—page 112 et Options de base de données de comptes—page 293.
- 109 -
CHAPITRE 7
LDaemon
Cet onglet sert à contrôler le serveur LDAP LDaemon de Alt-N Technologies. Remarque : ces commandes ne sont disponibles que lorsque LDaemon est installé. LDaemon peut être téléchargé gratuitement à l’adresse suivante : ftp://ftp.altn.com/LDaemon/. Propriétés du serveur LDAP LDaemon
Démarrer et arrêter LDaemon en même temps que MDaemon
Activez cette case à cocher si vous voulez lancer et arrêter le serveur LDAP LDaemon an même temps que MDaemon. Ligne de commande LDaemon (facultative)
Si vous souhaitez utiliser certains paramètres de la ligne de commande pour LDaemon, saisissez-la dans le champ de cette option. Modifier le fichier de configuration LDaemon
Cliquez sur ce bouton pour ouvrir le fichier de configuration LDaemon et le modifier dans l’éditeur de texte par défaut.
110
CHAPITRE 7
Stopper et redémarrer LDaemon
Après avoir procédé à des modifications dans LDaemon, cliquez sur ce bouton pour arrêter et redémarrer le serveur LDAP. Vos modifications seront ainsi prises en compte. Options de journalisation/déboguage de LDaemon
Cette section contient différentes options de journalisation/déboguage pour LDaemon. Vous devez redémarrer le serveur après avoir modifié ces options pour que les nouveaux paramètres soient appliqués.
SECTION I
111
CHAPITRE 7
Options LDAP
Options LDAP
Stocker les données de comptes dans un annuaire LDAP accessible (version PRO uniquement)
Activez cette case à cocher si vous voulez que MDaemon utilise votre serveur LDAP comme base de données utilisateurs plutôt que ODBC ou son système local USERLIST.DAT. Vous pouvez utiliser cette méthode pour tenir à jour vos informations utilisateurs si vous disposez de plusieurs serveurs MDaemon à des emplacements différents, mais que vous voulez qu’ils partagent une unique base de données utilisateurs. Chaque serveur MDaemon sera configuré pour se connecter au même serveur LDAP afin de partager les informations utilisateurs plutôt que de les stocker localement. Utiliser un serveur LDAP pour le carnet d’adresses et la vérification à distance
Il est possible que vous utilisiez ODBC ou la méthode par défaut utilisant le système USERLIST.DAT, à la place de la méthode du serveur LDAP pour tenir à jour votre base de données de comptes. Dans ce cas, vous pouvez toujours avoir un serveur LDAP actualisé avec les noms, e-mails et alias de vos utilisateurs, en activant cette case à cocher. Ce serveur mis à jour peut ainsi être utilisé comme système de carnet d’adresses global pour les utilisateurs de clients de messagerie compatibles avec les carnets d’adresses LDAP. 112
CHAPITRE 7
Ce système permet de tenir à jour une base de données de vos boîtes aux lettres, alias et listes de diffusion que vos serveurs de sauvegarde peuvent interroger à distance pour vérifier les adresses. Voir Entrée base DN (vérification distante) ci-dessous pour plus d’informations. Propriétés du serveur LDAP
Nom d’hôte ou IP
Saisissez ici le nom d’hôte ou l’adresse IP de votre serveur LDAP. Filtre RDN
Cette commande sert à créer le RDN pour l’entrée LDAP de chaque utilisateur. Le nom distinctif relatif (relative distinguished name, RDN) est le composant le plus à gauche de chaque nom distinctif (distinguished name, DN). Pour toutes les entrées paires (celles qui partagent une racine commune), le RDN doit être unique, c’est pourquoi nous vous suggérons d’utiliser l’adresse électronique de chaque utilisateur comme RDN pour éviter tout problème. Si vous utilisez la macro $EMAIL$ comme valeur de l’attribut dans cette commande, (c’est-à-dire mail=$EMAIL$), il sera remplacé par l’adresse électronique de l’utilisateur lorsque son entrée LDAP sera créée. Le DN de l’utilisateur est constitué du RDN et de l’Entrée base DN ci-dessous. Liaison DN
Saisissez le DN de l’entrée à laquelle vous avez accordé un accès administrateur à votre serveur LDAP, pour que MDaemon puisse ajouter et modifier les entrées de vos utilisateurs MDaemon. Il s’agit du DN utilisé pour l’authentification dans l’opération de liaison. Mot de passe liaison
Ce mot de passe sera transmis à votre serveur LDAP avec la valeur Liaison DN pour l’authentification. Port
Indiquez le port que votre serveur LDAP écoute. MDaemon utilise ce port lorsqu’il envoie des informations de comptes au serveur. Entrée base DN (base de données)
Saisissez l’entrée base (DN racine) qui sert pour toutes les entrées de vos utilisateurs MDaemon, lorsque vous utilisez le serveur LDAP comme base de données utilisateurs à la place du fichier USERLIST.DAT. L’entrée base DN est associée au RDN (voir Filtres RDN ci-dessus) pour constituer le DN de chaque utilisateur. Entrée base DN (carnet d’adresses)
Lors de la duplication d’informations de comptes vers un carnet d’adresses de base de données LDAP, saisissez l’entrée base (DN racine) qui sera utilisée pour toutes les entrées de carnets d’adresses de vos utilisateurs MDaemon. L’entrée base DN est associée au RDN (voir Filtres RDN ci-dessus) pour constituer le DN de chaque utilisateur. Classe objet (base de données)
Indiquez la classe objet à laquelle doit appartenir l’entrée de la base de données utilisateurs de chaque titulaire de compte MDaemon. Chaque entrée contiendra l’attribut objectclass= comme valeur.
SECTION I
113
CHAPITRE 7
Classe objet (carnet d’adresses)
Indiquez la classe objet à laquelle doit appartenir l’entrée de carnet d’adresses LDAP de chaque utilisateur MDaemon. Chaque entrée contiendra l’attribut objectclass= comme valeur. Entrée base DN (vérification distante)
Les passerelles de domaine et les serveurs de sauvegarde posent tous les deux le même problème : habituellement, ils ne proposent aucun moyen de savoir si le destinataire d’un message entrant existe ou pas. Par exemple, si un message destiné à
[email protected] arrive sur le serveur de sauvegarde d’exemple.com, il est impossible pour ce serveur de savoir s’il y a effectivement une boîte aux lettres, un alias ou une liste de diffusion pour « frank » sur le domaine exemple.com. Le serveur de sauvegarde est donc obligé d’accepter l’ensemble du courrier. MDaemon dispose d’une méthode qui permet de vérifier les adresses des messages et donc de résoudre ce problème. Il suffit d’indiquer un entrée base DN qui est utilisée pour l’ensemble des boîtes aux lettres, alias et listes de diffusion : toutes ces informations sont ainsi maintenues à jour sur le serveur LDAP. Votre serveur de sauvegarde n’a plus qu’à interroger votre serveur LDAP dès qu’un message entrant est destiné à votre domaine, et à vérifier si l’adresse du destinataire est valable ou pas. Si ce n’est pas le cas, le courrier sera rejeté. Remarque
Tous les serveurs LDAP peuvent être utilisés. Cependant, nous vous conseillons d’opter pour la dernière version du serveur LDAP de Alt-N Technologies, LDaemon 2.1, en raison de ses nombreuses fonctionnalités et de sa simplicité d’installation. Vous pouvez vous le procurer sur le site www.watsoft.com. Configurer
Cliquez sur ce bouton pour ouvrir le fichier de configuration LDAP.dat dans un éditeur de texte. Il sert à définir les attributs LDAP qui correspondront aux champs des comptes MDaemon.
114
DOSSIERS PARTAGÉS/FILES D’ATTENTE
8
Chapitre
Dossiers partagés/Files d’attente Créer des files d’attente de courrier supplémentaires, configurer et utiliser des dossiers IMAP partagés
M
Daemon Version 7 supporte les dossiers IMAP partagés—les dossiers publics et utilisateur peuvent être partagés. Les dossiers publics sont des dossiers supplémentaires qui n’appartiennent à aucun compte en particulier mais qui peuvent être mis à disposition de plusieurs utilisateurs IMAP. Les dossiers utilisateurs sont des dossiers IMAP qui appartiennent à des comptes MDaemon individuels. Contrairement aux FTP publics ou aux dossiers html, les dossiers IMAP partagés de MDaemon, publics ou utilisateurs, ne sont pas accessibles à tous. Chaque dossier partagé doit être associée à une liste d’utilisateurs MDaemon, et seuls les membres de cette liste y ont accès via WorldClient ou un client de messagerie IMAP. Lorsque des utilisateurs IMAP accèdent à leur liste de dossiers personnels, les dossiers publics et utilisateurs partagés auxquels ils ont accès seront également affichés. Ainsi, certains dossiers de messagerie peuvent être partagés par plusieurs utilisateurs mais chacun devra fournir ses identifiants de connexion personnels. De plus, pouvoir accéder à un dossier ne signifie pas nécessairement avoir un droit en lecture/écriture ou un accès administrateur sur celui-ci. Des droits d’accès spécifiques peuvent être accordés à des utilisateurs individuels, ce qui vous permet de leur attribuer différents niveaux d’accès. Par exemple, vous pouvez n’autoriser que certains utilisateurs à supprimer des messages. Lorsqu’un dossier IMAP public ou utilisateur est créé, vous pouvez utiliser le filtre de contenu pour définir des critères qui entraîneront le déplacement de certains messages vers ce dossier. Par exemple, il peut être utile d’élaborer une règle selon laquelle les messages contenant
[email protected] dans l’en-tête À: seront déplacés vers le dossier public Support. Cela est possible grâce aux actions du filtre de contenu “Déplacer le message dans les dossiers publics…” et “Copier le message dans le dossier…”. Pour acheminer des messages spécifiques vers les dossiers utilisateurs partagés, vous pouvez utiliser vos propres règles de messagerie IMAP. En plus d’utiliser les règles filtres de contenu et de messagerie IMAP, vous pouvez associer un compte spécifique à un dossier partagé afin que les messages destinés à cette « adresse de soumission » soient acheminés automatiquement vers ce dossier partagé. Toutefois, seuls les utilisateurs qui ont une autorisation « d’envoi » vers ce dossier pourront faire avenir des messages à cette adresse. Pour plus de facilité, l’éditeur de liste de diffusion contient également un onglet Dossiers Publics qui vous permet de configurer un dossier public utilisable avec une liste en particulier. Si vous activez cette fonctionnalité, une copie de chaque message de la liste sera placée dans le dossier public indiqué. Tous les dossiers publics sont stockés dans le répertoire \Public Folders\ dans la structure de répertoires de MDaemon. - 115 -
CHAPITRE 8
116
CHAPITRE 8
Dossiers IMAP partagés Pour accéder à la boîte de dialogue Dossiers IMAP partagés, cliquez sur Configuration|Dossiers IMAP partagés…dans la barre de menu de MDaemon. Dossiers partagés
Options des dossier IMAP
Caractère de délimitation de hiérarchie IMAP
Saisissez le caractère qui indique la présence d’un sous-dossier lorsqu’il est utilisé dans un nom de dossier. Par exemple, imaginons que ce caractère est « / » et que vous avez un dossier dans l’onglet Dossiers Publics nommé “Mon Dossier”. Si vous souhaitez créer un sous-dossier, votre devez le nommer “Mon Dossier/Mon Sous-Dossier”. À chaque fois que des utilisateurs IMAP se connecteront à MDaemon, “Mon Sous-Dossier” sera répertorié dans leurs dossiers comme un sousdossier de “Mon Dossier”. Remarque : Bien qu’un sous-dossier soit affiché comme tel dans votre liste de dossiers IMAP sur votre client de messagerie, il n’est pas vraiment un sous-dossier sur le serveur. Il s’agit plutôt d’un dossier parent qui contient les noms du dossier et du sous-dossier, séparés par un caractère de délimitation. SECTION I
117
CHAPITRE 8
Dossiers Publics
Activer les dossiers publics
Sélectionnez cette option si vous souhaitez autoriser les utilisateurs IMAP à accéder aux dossiers publics. Les utilisateurs autorisés ainsi que le niveau d’accès accordé sont indiqués sous chaque fichier dans l’onglet Dossiers Publics. Désactivez cette case à cocher si vous voulez cacher des dossiers publics à tous les utilisateurs. Autoriser les utilisateurs en accès ‘Écriture’ à définir le marqueur ‘Effacé’
L’accès « Écriture» signifie que les utilisateurs peuvent « marquer » des messages comme étant lus, non lus, etc. Activez cette case à cocher si vous voulez que les utilisateurs auxquels vous avez accordé un droit d’accès en écriture puissent également marquer des messages comme étant « Effacés ». Préfixe des dossiers public (ex: ‘#’ ou ‘Pub-’)
Il est possible de préfixer aux dossiers publics une chaîne pouvant comporter jusqu’à 20 caractère, telle que « # » ou « Public- ». Cela permet aux utilisateurs de distinguer facilement les dossiers publics des dossiers privés dans leur logiciel de messagerie. Saisissez dans cette zone de texte les séries de caractères que vous souhaitez utiliser pour indiquer qu’il s’agit de dossiers publics. Partage de dossier utilisateur
Activer le partage de dossiers utilisateur
Sélectionnez ce paramètre si vous souhaitez autoriser les utilisateurs IMAP à partager l’accès vers leurs dossiers IMAP. Les utilisateurs autorisés ainsi que le niveau d’accès accordé sont indiqués sous chaque dossier de l’onglet Dossiers Partagés de la boîte de dialogue Dossiers IMAP partagés (Comptes|Dossiers IMAP partagés… de la barre de menu de MDaemon). Désactivez cette case à cocher si vous ne souhaitez pas que des utilisateurs puissent partager l’accès à leurs dossiers. Préfixe des dossiers utilisateur (ex: ‘˜ ’ ou ‘Perso-’)
Une chaîne pouvant comporter jusqu’à 20 caractères, comme « ˜ » ou ‘Perso-’, préfixe les dossiers utilisateurs partagés. Cela permet aux utilisateurs de distinguer facilement les dossiers partagés des dossiers privés dans leur logiciel de messagerie. Utilisez cette zone de texte pour spécifier les séries de caractères que vous souhaitez utiliser pour indiquer qu’il s’agit de dossiers utilisateurs partagés.
118
CHAPITRE 8
Dossiers publics
Dossiers Publics
Tous les dossiers IMAP publics que vous avez créés sont affichés dans cette zone, accompagnés du paramètre Marqueurs de messages sur une base utilisateur et de l’adresse de soumission à laquelle chacun d’eux a été associé (s’il y en a). À l’installation de MDaemon, cette zone est vide jusqu’à ce que vous utilisiez les commandes Nom de dossier et Créer pour y ajouter un dossier. Les sous-dossiers de cette liste sont composés des noms du dossier et du sous-dossier séparés par un caractère de délimitation indiqué dans l’onglet Dossiers Partagés. Supprimer
Pour supprimer un dossier IMAP public de cette liste, sélectionnez le fichier souhaité, puis cliquez sur le bouton Supprimer. Nouveau dossier public
Nom de dossier
Pour ajouter un dossier à cette liste, indiquez son nom dans le champ correspondant, cochez la case pour stocker les marqueurs sur une base par utilisateur, entrez l’adresse de soumission, puis cliquez sur Créer. Si vous voulez que le nouveau dossier soit un sous-dossier de l’un des dossiers de cette liste, préfixez alors le nom du nouveau dossier avec le nom du dossier parent et le caractère de SECTION I
119
CHAPITRE 8
délimitation indiqué dans l’onglet Dossiers Partagés. Par exemple, si le caractère de délimitation est « / » et le dossier parent « Mon Dossier », le nom du nouveau sous-dossier sera alors « Mon Dossier/Mon nouveau Dossier ». Si vous ne voulez pas qu’il soit un sous-dossier, nommez alors le nouveau dossier « Mon nouveau dossier » sans le préfixe. Stocker les marqueurs de messages IMAP sur une base par utilisateur
Activez cette case à cocher si vous voulez que les marqueurs de messages du dossier (lu, non lu, répondu à, transféré, etc.) soient fixés sur une base par utilisateur plutôt que de manière globale. Chaque utilisateur verra le statut des messages dans le dossier partagé affiché selon sa propre interaction avec eux. Si un utilisateur n’a pas lu un message, ce dernier apparaîtra comme « non lu », tandis que si quelqu’un d’autre l’a ouvert, l’utilisateur verra le message marqué comme « lu ». Si cette commande est désactivée, tous les utilisateurs verront alors le même statut. Par conséquent, si un seul utilisateur a lu un message, tous les autres le verront marqué comme « lu ». Adresse d’envoi
Utilisez cette liste déroulante pour associer un compte spécifique à un dossier partagé afin que les messages destinés à cette Adresse d’envoi soient automatiquement acheminés vers le dossier partagé indiqué. Toutefois, seuls les utilisateurs ayant le droit « Envoi » concernant ce dossier pourront envoyer du courrier vers cette adresse. Créer
Après avoir indiqué un nom de dossier et configuré les autres paramètres, cliquez sur ce bouton pour ajouter le dossier à la liste. Remplacer
Si vous souhaitez modifier une des entrées des dossiers publics, cliquez sur ce bouton, effectuez les modifications voulues au Nom de dossier ou à un autre paramètre, puis cliquez sur Remplacer. Modifier la liste de contrôle d’accès
Choisissez un dossier, puis cliquez sur ce bouton pour ouvrir la boîte de dialogue de la liste de contrôle d’accès pour ce dossier. Utilisez cette boîte de dialogue pour indiquer les utilisateurs qui auront accès à ce dossier et les autorisations pour chacun d’eux.
120
CHAPITRE 8
Liste de contrôle d’accès
Droits d’accès
Cette zone sert à indiquer les comptes utilisateurs MDaemon auxquels vous souhaitez accorder l’accès au dossier partagé, ainsi que les droits d’accès pour chacun d’eux. Vous pouvez accéder à cette boîte de dialogue depuis l’onglet Dossiers Publics de la boîte de dialogue Dossier IMAP (cliquez sur Configuration|Dossiers IMAP Partagés…|Dossiers Publics). Double-cliquez sur le dossier voulu, ou cliquez une fois sur ce dossier puis sur Modifier la liste de contrôle d’accès, pour ouvrir la boîte de dialogue de la liste de contrôle d’accès pour ce dossier. Chaque entrée présente l’adresse électronique du compte et une abréviation d’une lettre indiquant le niveau d’accès pour chaque droit accordé à l’utilisateur. Adresse électronique
A partir de la liste déroulante, sélectionnez le compte MDaemon auquel vous souhaitez accorder l’accès au dossier partagé. Ajouter
Après avoir sélectionné une adresse électronique dans la liste et les droits d’accès que vous souhaitez accorder à l’utilisateur, cliquez sur Ajouter pour ajouter ce compte à la liste.
SECTION I
121
CHAPITRE 8
Remplacer
Pour modifier les droits d’accès d’une entrée existante, sélectionnez-la dans la liste, effectuez les modifications voulues dans les droits d’accès, puis cliquez sur Remplacer. Supprimer
Pour supprimer une entrée de la liste de droits d’accès, sélectionnez l’entrée voulue, puis cliquez sur Supprimer. Importer
La fonctionnalité Importer, vous permet d’ajouter les membres d’une liste de diffusion existante à la liste des utilisateurs ayant des droits d’accès. Choisissez les droits d’accès que vous souhaitez accorder à ces utilisateurs, cliquez sur Importer, puis double-cliquez sur la liste souhaitée. Tous ses membres seront ajoutés à la liste avec les droits d’accès que vous avez définis. Droits d’accès
Choisissez les droits d’accès que vous souhaitez accorder à des utilisateurs individuels en cochant les options voulues de cette zone, puis en cliquant sur Ajouter pour de nouvelles entrées ou sur Remplacer pour des entrées existantes. Vous pouvez accorder les droits de contrôle d’accès suivants : Consultation (l) – l’utilisateur peut voir ce dossier dans sa liste personnelle de dossiers IMAP. Lire (r) – l’utilisateur peut ouvrir ce fichier et lire son contenu. Écrire (w) – l’utilisateur peut modifier les marqueurs sur les messages de ce dossier. Insérer (i) – l’utilisateur peut ajouter et copier des messages dans ce dossier. Créer (c) – l’utilisateur peut créer des sous-dossiers dans ce dossier. Supprimer (d) – l’utilisateur peut supprimer des messages de ce dossier Définir le marqueur Lu (s)– l’utilisateur peut modifier le statut lu/non lu des messages de ce dossier. Administrer (a) – l’utilisateur peut administrer la liste de contrôle d’accès pour ce dossier. Poster (p) – l’utilisateur peut envoyer du courrier directement vers ce dossier (si le dossier le permet). Aide
Cliquez sur Aide pour afficher une liste des droits d’accès ainsi que leur définition.
Remarque
Les droits d’accès sont contrôlés grâce à la prise en charge par MDaemon des listes de contrôle d’accès (ACL). Elles constituent une extension du protocole IMAP4 qui vous permet de créer une liste d’accès pour chacun de vos dossiers de messages IMAP, et accorde ainsi des droits d’accès à vos dossiers à d’autres utilisateurs qui possèdent également des comptes sur votre serveur de messagerie. Si votre client de messagerie n’est pas compatible avec les ACL, vous pouvez toujours définir ces autorisations à l’aide des commandes de cette boîte de dialogue. Actuellement, très peu de clients de messagerie prennent en charge directement les ACL mais l’excellent utilitaire appelé InsightConnector, disponible à l’adresse
122
CHAPITRE 8
www.bynari.net, ajoutera cette fonctionnalité (et bien d’autres) à Microsoft Outlook. Pour obtenir des informations complètes sur les ACL dans la RFC 2086, consultez la page suivante : http://www.rfc-editor.org/rfc/rfc2086.txt
SECTION I
123
CHAPITRE 8
Files d’attente
Utilisez la boîte de dialogue Files d’attente (cliquez sur Files d’attente|Files d’attente… dans la barre de menus) pour créer des files d’attente de courrier local et distant. La prise en charge des files d’attente permet à MDaemon de surveiller plusieurs emplacements à partir desquels le courrier peut être envoyé. Dans l’onglet Files d’attente des messages, vous pouvez créer de nouvelles files d’attente, indiquer si elles sont locales ou distantes, temporaires ou non. Les files d’attente temporaires seront utilisées lors du prochain traitement du courrier planifié, puis supprimées de la liste de files d’attente. Vous pouvez utiliser le Filtre de contenu (page 231) pour que les messages soient placés automatiquement dans une de vos files d’attente des messages. Dossiers de file d’attente des messages
Cette zone affiche une entrée pour chaque file d’attente, indique si elle est locale ou distante, temporaire ou permanente. Supprimer
Si vous souhaitez retirer une file d’attente de cette liste, sélectionnez-la, puis cliquez sur le bouton Supprimer.
124
CHAPITRE 8
Nouvelle file d’attente
Dans ce champ, indiquez le chemin vers le dossier dans lequel seront stockés les messages en attente. C’est une file d’attente
…distante supplémentaire
Sélectionnez cette option si vous voulez que la file d’attente soit utilisée pour le courrier distant. …locale supplémentaire
Sélectionnez cette option si vous voulez que la file d’attente soit utilisée pour le courrier local. Cette file est temporaire
Activez cette case à cocher si vous voulez que la file d’attente soit temporaire. Elle sera utilisée lors du prochain traitement du courrier puis retirée de la liste. Ajouter
Une fois que vous avez saisi le chemin vers la nouvelle file d’attente et défini les autres paramètres, cliquez sur le bouton Ajouter pour l’ajouter à la liste des files d’attente.
SECTION I
125
9
Chapitre
Paramètres de sécurité Fonctionnalités de sécurité et d’écran dans MDaemon
M
Daemon est doté d’une suite complète de fonctionnalités et de commandes de sécurité. Cliquez sur Sécurité dans la barre de menus de MDaemon pour accéder aux fonctionnalités de sécurité suivantes :
Paramètres de sécurité
Paramètres de l’antivirus - MDaemon Antivirus est la meilleure protection intégrée existante mise à disposition des clients de MDaemon. Cette application permet de bloquer les virus acheminés par message électronique : elle détecte, met en quarantaine, répare et/ou détruit les messages électroniques qui contiennent un virus. Pour plus d’informations sur MDaemon Antivirus, voir page 247.
Filtre de contenu – Un système de filtrage de contenu totalement polyvalent vous permet de personnaliser le comportement du serveur à partir du contenu du courrier entrant et sortant. Vous pouvez insérer et supprimer des en-têtes de messages, ajouter des pieds de pages aux messages, supprimer des pièces jointes, envoyer des copies ou un message instantané à des utilisateurs, exécuter des programmes, et bien d’autres fonctions encore. Pour plus d’informations sur le Filtre de contenu, voir page 231.
Blocage du Spam—Cette fonctionnalité vous permet d’indiquer plusieurs hôtes de type ORDB et MAPS RBL qui seront consultés chaque fois que quelqu’un essaie d’envoyer un message à votre serveur. Si l’IP qui se connecte figure sur la liste noire de l’un de ces hôtes, le message sera refusé ou marqué.
Filtre anti-spam—Une nouvelle technologie de filtrage du spam permet d’analyser et d’attribuer un « score » au courrier électronique à l’aide du moteur heuristique. Le score sert à évaluer la probabilité pour qu’un message soit du spam. Le serveur agira ensuite selon ce résultat, en refusant ou en marquant de message par exemple.
SSL et Certificats—MDaemon supporte le protocole SSL (Secure Sockets Layer) pour SMTP, POP, IMAP et pour le serveur Web WorldClient. SSL est la méthode couramment utilisée pour sécuriser les communications Internet entre le serveur et le client.
Interdiction d’adresses—Cette fonctionnalité permet de répertorier les adresses qui ne sont pas autorisées à envoyer du courrier via votre serveur.
Écran IP—L’écran IP sert à désigner les adresses IP qui sont autorisées ou non à se connecter à votre serveur.
- 126 -
CHAPITRE 9
Écran d’hôte—L’écran d’hôte sert à désigner les hôtes (noms de domaine) qui sont autorisés ou non à se connecter à votre serveur.
Bouclier IP—Si un nom de domaine indiqué dans cette liste tente de se connecter à votre serveur, son adresse IP doit correspondre à celle que vous lui avez attribuée.
Authentification SMTP —Cette fonction sert à définir plusieurs options déterminant le comportement de MDaemon selon que l’expéditeur d’un message au serveur a été authentifié ou pas.
POP avant SMTP—Les commandes de cet onglet servent à exiger de chaque utilisateur qu’il accède d’abord à sa boîte aux lettres avant d’être autorisé à envoyer un message via MDaemon. Cela permet de vérifier que l’utilisateur est titulaire d’un compte valide et qu’il est peut utiliser le système de messagerie.
Politique d’utilisation du site—Cette fonction permet de créer une Politique de Sécurité du site qui est transmise aux serveurs d’envoi au début de chaque session SMTP. « Ce serveur n’est pas un relais » est un exemple de politique de site couramment utilisée.
Paramètres de relais—Ces paramètres permettent de déterminer ce que MDaemon fera d’un message qui arrive sur votre serveur et ne provient pas ou n’est pas destiné à une adresse locale.
Hôtes autorisés—Il s’agit des adresses IP et domaines qui seront considérés comme des exceptions aux règles de renvoi indiquées dans l’onglet Paramètres de renvoi.
Paramètres du répulseur—La répulsion vous permet de retarder volontairement une connexion lorsqu’un nombre précis de commandes RCPT ont été envoyées par un même expéditeur. Cette fonction vise à dissuader les spammeurs d’utiliser votre serveur pour envoyer en masse du courrier non souhaité (« spam »). En effet, la durée d’envoi de chaque message est allongée de façon excessive, ce qui décourage les spammeurs de se servir à nouveau de votre serveur.
Vérification inverse—MDaemon peut interroger des serveurs DNS pour vérifier la validité des noms de domaines et des adresses indiqués lors de l’arrivée de messages. Les commandes de cet onglet peuvent être utilisées pour que les messages suspects soient refusés ou qu’un en-tête spécial y soit inséré. Les données de la vérification inverse seront également enregistrées dans les fichiers journaux de MDaemon.
SECTION I
127
CHAPITRE 9
Blocage de spam Le Blocage de spam peut être utilisé pour éviter que la plupart des messages indésirables, “spam”, ne parviennent à destination de vos utilisateurs. Cette nouvelle fonction de sécurité vous permet d’indiquer plusieurs hôtes de type ORDB et MAPS RBL (qui tiennent à jour des listes de serveurs connus pour transmettre du « spam ») qui seront consultés chaque fois que quelqu’un tente d’envoyer un message à votre serveur. Si l’adresse IP qui se connecte figure sur la liste noire de l’un de ces hôtes, le message sera refusé ou marqué. Remarque
L’usage de cette fonctionnalité peut empêcher que la plupart du spam soit envoyé à vos utilisateurs. Toutefois, certains sites sont inscris sur liste noire par erreur, et l’utilisation de cette fonctionnalité peut causer certains problèmes ; il est cependant préférable de l’activer si le contrôle du spam vous inquiète. Les vérifications du Blocage de spam sont effectuées à l’aide du serveur DNS spécifié dans Configuration|Domaine Primaire|DNS. Cette fonctionnalité a été testée et fonctionne correctement sans retard significatif dans les sessions de messagerie. Le Blocage de spam inclut une base de données contenant des « exception » qui permet d’indiquer les adresses IP qui seront dispensées des vérifications du Blocage de spam. Avant d’activer cette fonctionnalité, ajoutez votre série d’adresses IP locales dans la liste de l’onglet Liste des exceptions pour éviter qu’elles soient vérifiées. 127.0.0.1 est une adresse déjà dispensée qui n’a donc pas besoin d’être ajoutée à la liste. Pour obtenir des informations concernant le spam et les moyens de le contrôler et de l’éliminer à l’aide de ORDB et MAPS RBL, consultez les sites suivants : http://www.ordb.org http://www.mail-abuse.com/rbl/ ORDB et MAPS RBL sont des marques déposées par leurs fabricants respectifs. La société Alt-N Technologies est fière de travailler avec eux et utilise leurs services au nom de ses clients.
128
CHAPITRE 9
Blocage de spam
Moteur du blocage de spam
Activer le moteur du blocage de spam
Activez cette case à cocher pour activer le Blocage de spam.
Options du blocage de spam
Marquer les messages provenant de sites inscrits sur liste noire et les accepter
Lorsque cette option est sélectionnée, MDaemon accepte les messages qui reçoivent un résultat de liste noire. Toutefois, un en-tête X-RBL-Warning: sera inséré dans ces messages. Vous pouvez alors utiliser la fonctionnalité de Filtre de contenu pour rechercher les messages portant cet en-tête, et choisir ce que vous souhaitez en faire. Vérifier les en-têtes ‘Received’ des messages collectés avec SMTP
Activez ce paramètre si vous voulez que le Blocage de spam vérifie l’adresse IP contenue dans les en-têtes Received des messages reçus par SMTP.
SECTION I
129
CHAPITRE 9
Vérifier ce nombre d’en-têtes seulement (0 =tous)
Indiquez le nombre d’en-têtes ‘Received’ que le Blocage de spam doit vérifier en commençant par le plus récent. La valeur « 0 » signifie que tous les en-têtes Received seront vérifiés. Ignorer ce nombre d’anciens en-têtes “Received” (0 = aucun)
Utilisez cette option si vous souhaitez que le Blocage de spam ignore un ou plusieurs en-têtes Received lorsqu’il vérifie les messages SMTP. Cette option est configurée à « 1 » par défaut car il est souvent nécessaire d’ignorer l’en-tête Received le plus ancien. Vérifier les en-têtes ‘Received’ des messages collectés avec POP
Lorsque ce paramètre est activé, le Blocage de spam vérifie l’adresse IP contenue dans les en-têtes Received des messages collectés via DomainPOP ou MultiPOP. Vérifier ce nombre d’en-têtes seulement (0 =tous)
Indiquez le nombre d’en-têtes Received que le Blocage de spam doit vérifier en commençant par le plus récent. La valeur « 0 » signifie que tous les en-têtes Received seront vérifiés. Ignorer ce nombre d’anciens en-têtes “Received” (0 = aucun)
Utilisez cette option si vous souhaitez que le Blocage de spam ignore un ou plusieurs en-têtes Received lorsqu’il vérifie les messages collectés via DomainPOP ou MultiPOP. Cette option est configurée à « 1 » par défaut car il est souvent nécessaire d’ignorer l’en-tête Received le plus ancien. Ignorer les en-têtes ‘Received’ des messages provenant de sites inscrits sur liste blanche
Lorsque cette option est activée, le Blocage de spam ne vérifiera pas les en-têtes “Received” dans les messages provenant d’adresses IP que vous avez inscrites sur liste blanche. Allez dans l’onglet Liste blanche pour indiquer ces adresses IP. Enregistrer le courrier indésirable dans le dossier ‘vrais spams’ de l’utilisateur
En sélectionnant cette option, un dossier IMAP « Inbox\Spam\ » sera créé pour chaque compte utilisateur que vous ajouterez dans MDaemon. Pour chacun d’eux, MDaemon créera également une règle de courrier IMAP qui recherchera les en-têtes X-RBL-Warning et enverra les messages contenant ces en-têtes dans le dossier spam des utilisateurs. Au moment où vous cochez cette case, MDaemon vous demande si vous souhaitez créer ce dossier et cette règle pour les comptes utilisateurs déjà existants. Voir ci-dessous Autogénérer une règle et un dossier spam pour chaque compte. Autogénérer une règle et un dossier spam pour chaque compte
MDaemon peut créer automatiquement un dossier de courrier IMAP « Inbox\Spam\ » pour chaque compte, et générer une règle de courrier IMAP qui entraînera l’enregistrement des messages contenant l’en-tête X-RBL-Warning dans ce dossier IMAP. Lorsque vous sélectionnez l’option cidessus, une boîte de dialogue s’ouvre et vous propose le création de la règle et du dossier IMAP pour tous les comptes. Cliquez sur « Oui » pour créer ces deux éléments. Bien qu’elle ne soit pas infaillible, cette méthode est une façon simple et généralement fiable d’identifier rapidement les messages indésirables ; cela évite au spam de se mêler au courrier légitime des utilisateurs. Ceux-ci n’auront qu’à vérifier de temps à autre le contenu de leur dossier spam pour s’assurer que des messages importants n’y ont pas été enregistrés par erreur (cela peut arriver). Si, au moment de créer les dossiers et les règles pour chaque compte, MDaemon s’aperçoit que l’un d’entre eux possède déjà une règle qui vérifie la présence des en-têtes X-RBL-Warning, aucun changement ne sera effectué. 130
CHAPITRE 9
Si vous ne souhaitez pas conserver le nom « Spam » du dossier IMAP, modifiez les paramètres par défaut de la clé suivante dans le fichier MDaemon.ini : [Special] DefaultSpamFolder=Spam (Remplacer « Spam » par un nom de 20 caractères maximum) Ajouter les sites inscrits sur liste noire à l’Écran d’IP (dans ‘Toutes les IP’)
Lorsqu’un contrôle du Blocage de spam détermine qu’un site est sur liste noire, MDaemon l’ajoutera dans l’écran IP si cette option est sélectionnée. Une fois ajoutée à l’Écran IP, l’adresse IP de l’hôte en question ne pourra plus se connecter à votre serveur MDaemon. Si cette fonctionnalité est activée, MDaemon ajoutera à l’Écran IP uniquement les adresses IP de 20 Ko maximum (environ 500 entrées possibles). Cela évitera un encombrement involontaire de l’Écran IP et donc une diminution des performances du serveur. Lorsque l’Écran IP atteint le nombre maximal d’entrées, les adresses sur liste noire ne sont plus ajoutées automatiquement mais peuvent l’être manuellement à l’aide des fonctionnalités de l’Écran IP (dans Configuration|Sécurité|Interdiction d’adresses/Écran IP/Écran d’hôte…)
, Attention ! En général, les hôtes inscrits sur liste noire règlent tous les problèmes qui ont entraîné, en premier lieu, leur inscription sur liste noire. Si une adresse IP sur liste noire a été ajoutée à l’Écran IP, MDaemon refusera toute connexion depuis cette adresse IP – même si le problème est résolu et qu’elle n’est plus inscrite sur la liste noire par les serveurs de liste noire. Par conséquent, sachez que cette fonctionnalité peut empêcher un hôte valide de se connecter à votre serveur. Exclure les sessions authentifiées du contrôle du Blocage de spam
Activez cette case à cocher si vous voulez que les sessions ayant été authentifiées à l’aide de la commande AUTH soient dispensées des vérifications du Blocage de spam. Ce dernier n’effectuera aucun contrôle pour ces sessions. Pour plus d’informations, voir : ODMR (On-Demand Mail Relay)—page 59 Bouclier IP —page 172 Passerelles de domaine —page 396 Toujours exclure les IP autorisées du contrôle du Blocage de spam
Activez cette case à cocher si vous voulez que les adresses figurant dans l’onglet Hôtes Autorisés des paramètres de renvoi (voir page 182)soient dispensées du contrôle du Blocage de Spam.
SECTION I
131
CHAPITRE 9
Hôtes de liste noire
Hôtes de liste noire
MDaemon interroge chacun de ces hôtes lorsqu’il effectue une vérification de Blocage du spam sur une adresse IP. Si un hôte répond à la requête avec un résultat positif, MDaemon refusera tous les messages provenant de cette adresse IP et enverra alors le message associé à l’hôte qui a inscrit l’adresse sur liste noire (si vous avez activé l’option En cas de correspondance, envoyer ‘Message’ ... cidessous). Remarque
Si vous avez choisi de marquer les messages comme spam (voir les options dans l’onglet Blocage de spam), MDaemon ne rejettera pas un message adressé à un utilisateur valide lors d’une session SMTP. Il n’enverra pas non plus « Utilisateur inconnu » ou un autre message d’hôte de liste noire si une correspondance de liste noire est trouvée.
132
CHAPITRE 9
Supprimer
Sélectionnez une entrée dans la liste des hôtes de liste noire, puis cliquez sur ce bouton pour la supprimer. Nouvel hôte
Si vous souhaitez ajouter un nouvel hôte qui sera interrogé sur les adresses IP inscrites sur liste noire, saisissez-le ici. Message
Il s’agit du message qui sera envoyé lorsqu’une adresse IP a été inscrite sur liste noire par le Nouvel Hôte. Ajouter
Après avoir entré le Nouvel hôte et le Message, cliquez sur ce bouton pour les ajouter à la liste des hôtes de liste noire. Cesser les vérifications d’hôte dès la première correspondance
Parfois, les en-têtes des messages traités par le Blocage de spam contiennent plusieurs hôtes et les requêtes sont envoyées à différents serveurs de liste noire. En général, le Blocage de spam continue à interroger les serveurs de liste noire pour tous hôtes contenus dans le courrier, peu importe le nombre de correspondances positives. Sélectionnez cette option si vous souhaitez que le Blocage de spam cesse les requêtes vers les serveurs de liste noire dès qu’une correspondance est trouvée dans un message. En cas de correspondance, envoyer ‘Message’ plutôt que ‘Utilisateur inconnu’
Cochez cette case si vous voulez qu’un message particulier, associé à un serveur de liste noire, soit envoyé lors d’une session SMTP à chaque fois qu’une adresses IP inscrite sur liste noire est trouvée. Sinon, ce sera le message ‘Utilisateur inconnu » qui sera envoyé à la place. Cette option n’est pas disponible si vous avez choisi de marquer les messages comme spam (option dans l’onglet Blocage de spam) au lieu de les rejeter.
SECTION I
133
CHAPITRE 9
Mise en cache
Moteur de mise en cache du Blocage de spam
Mettre automatiquement en cache les résultats du Blocage de spam
Activez cette commande si vous souhaitez mettre en cache les adresses IP qui reçoivent un résultat positif du contrôle du Blocage de spam (c’est-à-dire qui sont inscrits sur liste noire).
, Attention ! Bien que la mise en cache d’adresses économise des ressources—puisque les vérifications du Blocage de spam n’auront pas à être effectuées sur ces IP déjà été mises en cache—celle-ci n’est pas recommandée par les serveurs de liste noire. Dans la mesure où une adresse IP inscrite sur liste noire peut se réactiver en quelques minutes, les entrées mises en cache pourraient provoquer le refus inopiné de courrier. Par conséquent, faites attention lors de la mise en cache de nouvelles entrées. Si vous choisissez d’utiliser cette fonctionnalité, nous
134
CHAPITRE 9
vous recommandons de conserver la valeur de durée de vie au minimum. Voir www.mailabuse.org pour plus d’informations sur les implications de la mise en cache des vérifications du Blocage de spam. Ajout d’une entrée dans le cache
Adresse IP
Entrez l’adresse IP que vous souhaitez ajouter manuellement dans le cache du Blocage de spam. Durée de vie par défaut (en minutes)
Il s’agit de la durée pendant laquelle une entrée restera dans le cache du Blocage de spam. En entrant 9999 dans ce champ, les entrées n’expireront pas —cela n’est toutefois pas recommandé. Les entrées mises en cache automatiquement utilisent aussi la durée de vie par défaut
Activez cette case à cocher si vous voulez que les entrées mises en cache automatiquement utilisent le paramètre Durée de vie par défaut indiqué juste au-dessus. Normalement, le paramètre de durée de vie est fondé sur les informations retournées lors du contrôle par le serveur DNS, plutôt que sur le paramètre de Durée de vie par défaut. Maximum d’entrées en cache
Il s’agit du nombre maximal d’entrées qui peuvent être mises en cache. Ajouter
Après avoir saisi l’Adresse IP et la Durée de vie par défaut, cliquez sur ce bouton pour ajouter l’entrée dans la liste des adresses IP mises en cache. Entrées mises en cache
Cette zone répertorie les adresses IP qui sont actuellement mises en cache. MDaemon n’effectuera pas de vérification sur ces IP. Elles seront traitées comme des adresses inscrites sur liste noire. Supprimer
Sélectionnez une entrée puis cliquez sur ce bouton pour la supprimer de la liste des adresses mises en cache. Effacer
Cliquez sur ce bouton pour effacer toutes les adresses IP mises en cache de la liste.
SECTION I
135
CHAPITRE 9
Liste blanche
Liste blanche
Les messages provenant de ces adresses ne seront pas vérifiés
Cet onglet vous permet de définir les adresses IP qui seront dispensées du contrôle du Blocage de spam. Vous devez toujours inclure à la liste l’ensemble de vos adresses IP locales pour ne pas que les messages provenant de domaines ou d’utilisateurs locaux soient vérifiés par le Blocage de spam(c’est-à-dire 127.0.0.1, 192.168.*.*, etc.). Inscrivez une adresse par ligne ; les caractères jokers sont acceptés.
136
CHAPITRE 9
Filtre anti-spam Le Filtre anti-spam vient compléter la gamme déjà très étendue d’outils de protection contre le spam. Le Filtre anti-spam inclut une nouvelle technologie qui permet d’analyser de façon heuristique les messages électroniques entrants et de leur attribuer « un score » selon un système complexe de règles. Ce score est ensuite utilisé pour déterminer la probabilité pour qu’un message soit du spam et certaines actions peuvent être entreprises, toujours en fonction de ce score : refuser le courrier, le marquer comme pouvant être du spam, etc.. Des adresses peuvent être inscrites sur liste blanche ou noire, ou être totalement dispensées de l’analyse du Filtre anti-spam. Il est possible d’insérer dans les messages un rapport sur le spam présentant leur score et la façon dont ces derniers ont été attribués. Vous pouvez aussi créer le rapport en tant que courrier séparé auquel le message indésirable d’origine sera attaché en pièce jointe. Si vous le souhaitez, vous pouvez utiliser le système d’apprentissage bayésien afin que le Filtre anti-spam puisse apprendre, avec le temps, à identifier le spam de façon précise et devenir ainsi de plus en plus fiable. Enfin, grâce à l’analyse de plusieurs milliers de spams connus, les règles ont été optimisées au cours du temps : elles sont désormais extrêmement fiables quant à la détection des signes caractéristiques d’un message indésirable. Toutefois, en modifiant les fichiers de configuration du Filtre anti-spam, vous pouvez personnaliser ou ajouter des règles qui répondront à vos besoins particuliers. Le Filtre anti-spam de MDaemon utilise une technologie heuristique en source libre reconnue. La page d’accueil de cette technologie est la suivante : http://www.spamassassin.org
SECTION I
137
CHAPITRE 9
Filtre anti-spam
Options du Filtre anti-spam Si le Filtre anti-spam détecte un courrier indésirable
Le Filtre anti-spam agira en fonction de l’option que vous aurez choisie ci-dessous si un message indésirable obtient un score supérieur ou égal au score pour le spam indiqué dans l’onglet Filtre heuristique. …supprimer intégralement le message
Sélectionnez cette option si vous voulez tout simplement supprimer le courrier entrant dont le score dépasse la limite indiquée. …marquer le message mais ne pas interrompre sa distribution
Sélectionnez cette option si vous souhaitez que les messages indésirables continuent à être distribués à leurs destinataires respectifs et qu’ils soient marqués comme spam à l’aide de différents en-têtes et/ou indicateurs définis dans l’onglet Filtre heuristique. Ne pas filtrer les messages provenant de sources locales
Cochez cette case pour que les messages envoyés par des utilisateurs et domaines locaux soient 138
CHAPITRE 9
dispensés du contrôle du Filtre anti-spam. Ne pas filtrer les messages provenant de sources authentifiées ou autorisées
Activez cette option si vous souhaitez que les messages envoyés par des domaines autorisés ou des expéditeurs authentifiés soient dispensés du contrôle du Filtre anti-spam. Ne pas filtrer les messages supérieurs à X Ko (0 = plus de 2 Mo)
En général, les messages indésirables sont de petite taille car les spammeurs veulent distribuer un maximum de messages le plus rapidement possible. Si vous souhaitez que les messages dépassant une certaine taille soient dispensés du contrôle du filtre, entrez cette valeur (en Ko) dans le champ correspondant. Saisissez « 0 » si vous ne voulez pas que les messages de plus de 2 Mo soient analysés par le Filtre anti-spam. Ne pas transférer les messages marqués comme spam
Activez cette case à cocher si vous ne voulez pas que les messages indésirables soient transférés. Enregistrer le courrier indésirable automatiquement dans le dossier « spam » de l’utilisateur
Sélectionnez cette option pour que MDaemon enregistre automatiquement les messages indésirables détectés par le Filtre anti-spam dans le dossier « Spam » de chaque utilisateur (si un dossier de ce nom existe). De même, il créera automatiquement ce dossier IMAP pour chaque nouveau compte utilisateur. Lorsque que vous cochez cette case, une boîte de dialogue s’ouvre et vous demande si vous voulez que MDaemon crée ce dossier pour les comptes utilisateurs existants. En cliquant sur « Oui », un dossier sera créé pour tous les utilisateurs, alors que si vous cliquez sur « Non », ce dossier sera créé uniquement à chaque ajout d’un utilisateur. Les dossiers existants pour un ou l’ensemble des utilisateurs ne seront en aucun cas modifiés. Toute correspondance avec une liste blanche enlève ces points au score
Même si vous inscrivez une adresse sur la liste blanche du Filtre anti-spam, il est possible qu’un message provenant ou à destination de cette adresse soit tout de même considéré comme du spam. Ainsi, pour éviter cas de figure, la valeur inscrite dans ce champ sera simplement enlevée du score de chacune des adresses inscrites sur liste blanche. Imaginons, par exemple, que le seuil du score pour les spams est 5.0 et que la valeur dans le champ de cette option est 100. Si un message entrant, particulièrement indésirable, obtient le score 105.0, ou plus, avant le retrait du score de liste blanche, le score final de ce message sera 5.0 au moins, ce qui l’identifie comme un spam. Néanmoins, cette situation n’est pas courante dans la mesure où un message indésirable obtient rarement un score aussi élevé (sauf s’il contient des éléments entraînant un score particulièrement élevé, comme une adresse sur liste noire). Bien sûr, si vous fixez une valeur à soustraire beaucoup plus faible, cela se produira plus fréquemment. Toute correspondance avec une liste noire ajoute ces points au score
Comme pour l’option ci-dessus, relative à la liste blanche, il n’est pas évident qu’un message provenant ou à destination d’une adresse inscrite sur la liste noire du Filtre anti-spam soit considéré comme du spam. C’est pourquoi la valeur indiquée dans le champ de cette option sera ajoutée au score du message qui sera ensuite utilisé pour déterminer si le message est indésirable ou non. Toute correspondance trouvée par Blocage de spam ajoute ces points au score
Si vous utilisez le Blocage de spam, (page 128), saisissez dans le champ de cette option une valeur qui sera ajoutée au score d’un message si le Blocage de spam trouve une correspondance. Parfois, l’analyse heuristique du Filtre anti-spam n’attribue pas un score assez élevé à un message pour qu’ils soit considéré comme indésirable, tandis que le contrôle du Blocage de spam l’identifie comme SECTION I
139
CHAPITRE 9
pouvant être du spam. Ainsi, en ajoutant cette valeur au score de ce type de message, le nombre de spams qui parviennent à passer entre les mailles du Filtre anti-spam peut être réduit. Mises à jour programmées
Cliquez sur ce bouton pour ouvrir la boîte de dialogue Mise à jour Anti-Spam de la programmation d’événement. (Configuration|Programmation d’événement...), dans laquelle vous pouvez programmer les heures auxquelles le Filtre anti-spam vérifiera les mises à jour du moteur heuristique.
140
CHAPITRE 9
Filtre heuristique
Options du moteur heuristique
Activer le système d’attribution de scores aux messages
Cochez cette case pour activer le système d’attribution de scores aux messages du Filtre anti-spam. Aucune option du Filtre anti-spam ne sera disponible tant que vous n’aurez pas sélectionné cette option. Un message est considéré comme du spam si son score est supérieur ou égal à X (0.0-500.0)
La valeur saisie dans cette case correspond au seuil minimal pour le spam que MDaemon comparera au score de chaque message. Tous les messages qui obtiennent un score supérieur ou égal à cette valeur seront considérés comme du spam et les actions appropriées seront entreprises en fonction des paramètres que vous aurez configurés pour le Filtre anti-spam. Le traitement SMTP refuse les messages dont le score est supérieur ou égal à X (0=jamais)
Utilisez cette option pour définir un score au-delà duquel le courrier, considéré comme indésirable, sera rejeté. Lorsqu’un message obtient un score supérieur ou égal au seuil que vous avez fixé, il est alors rejeté en totalité au lieu d’être traité selon les autres fonctions et éventuellement distribué. La SECTION I
141
CHAPITRE 9
valeur de ce champ doit toujours être supérieure à celle saisie pour l’option ci-dessus Un message est considéré comme du spam si son score …. Sinon, un message de ce type ne sera jamais considéré comme du spam et sera traité selon les autres options du Filtre anti-spam : il sera rejeté uniquement au moment de la distribution. Saisissez « 0 » dans le champ de cette option si voulez que MDaemon ne rejette aucun message, quel que soit leur score. Par exemple, Si vous fixez le seuil pour le score des spams à 5.0 et le seuil de rejet à 10.0, tous les messages qui obtiennent un score de spam entre 5.0 (inclus) et 10.0 seront considérés comme du spam et traités en fonction des paramètres de la boîte de dialogue Filtre anti-spam. Quant aux messages qui obtiennent un score supérieur ou égal à 10.0, ils seront rejetés au cours du processus de distribution du courrier. Remarque
Vous devez surveillez la performance du Filtre anti-spam de temps à autre et ajuster les seuils des spam et de rejet pour qu’ils répondent à vos besoins. Toutefois, la plupart des gens pensent qu’un seuil pour les spams fixé à 5.0 bloquera la majorité des messages indésirables avec un taux de faux négatifs (le courrier qui se faufile sans être bloqué) relativement faible, et très peu de faux positifs (le courrier marqué, à tort, comme spam). Un seuil de rejet fixé à 10 ou 15 entraînera uniquement le rejet de messages qui sont, presque systématiquement, indésirables. Il est très rare qu’un message légitime obtienne un score aussi élevé. Remarque
Normalement, lorsqu’un message est rejeté à cause de son score, les détails concernant le message ne sont pas enregistrés. Cependant, vous pouvez choisir de les enregistrer dans le journal SMTP (et non dans le journal Spam) en modifiant la clé suivante dans le fichier CFILTER.INI : [SpamFilter] InlineSMTP=Yes Afficher les résultats du moteur heuristique dans les rapports de session SMTP
Sélectionnez cette option pour afficher les résultats du traitement heuristique avec les rapports de session SMTP. Cette option n’est pas disponible lorsque le score de rejet du spam est fixé à « 0 » (autrement dit, lorsque le spam n’est jamais rejeté à cause de son score). Pour plus d’informations, voir l’option ci-dessus Le traitement SMTP refuse les messages dont le score est supérieur ou égal à X (0=jamais) Insérer un indicateur dans l’en-tête ‘Sujet’ lorsque du spam est détecté
Activez cette case à cocher si vous souhaitez insérer un indicateur particulier dans les en-tête « Sujet » des messages qui obtiennent un score supérieur ou égal au seuil pour les spams. Cet indicateur peut également contenir des informations sur le score attribué ; vous pouvez utiliser les filtres de message IMAP pour rechercher le courrier et le filtrer de façon appropriée (en supposant que le Filtre anti-spam est configuré pour continuer à distribuer le spam). Cette méthode simple permet d’acheminer automatiquement les messages indésirables vers un dossier « spam » particulier.
142
CHAPITRE 9
Indicateur
Cet indicateur sera inséré au début l’en-tête Sujet des spams qui obtiennent un score supérieur ou égal ou seuil fixé. Si vous souhaitez que l’insertion du score du message et de la valeur du seuil soient dynamiques, utilisez les indicateurs « _ HITS_ » pour le score et « _REQD _ » pour le seuil requis. Exemple, Si l’indicateur est : ***SPAM*** Score/Req: _HITS_/_REQD_ le score du message sera 6.2, et le sujet : « Hé, ceci est un spam ! » sera remplacé par « ***SPAM*** Score/Req: 6.2/5.0 – Hé, ceci est un spam ! »
SECTION I
143
CHAPITRE 9
Filtre bayésien
Le Filtre anti-spam supporte l’apprentissage bayésien, un processus statistique facultatif qui peut être utilisé pour analyser les spams et non-spams. Il vise à optimiser avec le temps la fiabilité de la reconnaissance du courrier indésirable. Vous pouvez définir un dossier respectif pour les spams et les non-spams qui seront scannés chaque soir à minuit. Tous les messages de ces dossiers seront référencés afin de les comparer statistiquement avec les nouveaux messages, et que la probabilité pour que ces derniers soient du spam soit définie. Le Filtre anti-spam peut ensuite augmenter ou diminuer le score d’un message en fonction des résultats de la comparaison effectuée grâce au système bayésien. Remarque
Le Filtre anti-spam n’appliquera pas la classification bayésienne aux nouveaux messages tant qu’une analyse bayésienne préalable n’a pas été effectuée sur 200 spams et 200 non-spams. Ce délai est indispensable afin que le Filtre anti-spam possède suffisamment de données
144
CHAPITRE 9
statistiques à analyser lors de la comparaison du système bayésien. Une fois que le système possède les 400 messages requis, les références sont suffisantes pour pouvoir appliquer les résultats de la comparaison au score de chaque message entrant. Plus le nombre de messages analysés est important, plus la classification bayésienne devient précise. Classification bayésienne
Appliquer la classification bayésienne lors de l’attribution du score heuristique
Activez cette case à cocher si vous souhaitez que le score des messages soit ajusté grâce à une comparaison avec les connaissances statistiques acquises. Activer la planification d’apprentissage du système bayésien
Sélectionnez cette option si vous voulez que le Filtre anti-spam analyse tous les messages contenus dans les dossiers spécifiés juste en dessous. Remarque
Si vous ne voulez pas que les messages soient supprimés après avoir été analysés, copiez LEARN.BAT dans le fichier MYLEARN.BAT situé dans le sous-dossier \MDaemon\App\, puis supprimez les deux lignes qui commencent par « del » dans ce fichier. Quand le fichier MYLEARN.BAT est présent dans ce dossier, MDaemon l’utilise à la place du fichier LEARN.BAT. Voir SA-Learn.txt dans votre sous-dossier \MDaemon\SpamAssassin\ pour plus d’informations. Pour obtenir davantage de détails sur la technologie de filtrage heuristique du spam et l’apprentissage bayésien, voir : http://www.spamassassin.org/doc/sa-learn.html Apprendre
Cliquez sur ce bouton pour lancer manuellement une analyse bayésienne dans les dossiers indiqués au lieu d’attendre l’analyse automatique effectuée à minuit. Chemin du dossier ‘Vrais spams’ (faux négatifs) :
Il s’agit du chemin d’accès au dossier qui sera utilisé pour l’analyse bayésienne des spams connus. Enregistrez dans ce dossier les messages que vous considérez comme du spam. Le processus d’enregistrement des messages dans ce dossier ne doit pas être automatisé car certaines erreurs pourraient se glisser : en effet, des non-spams pourraient être analysés comme des spams, ce qui diminuerait la fiabilité des statistiques du Filtre bayésien. Chemin du dossier ‘Faux spams’ (faux positifs) :
Il s’agit du chemin d’accès au dossier qui sera utilisé pour l’analyse bayésienne des messages qui ne sont pas indésirables. Enregistrer dans ce dossier uniquement les messages que vous ne considérez pas comme de spam. Vous ne devez pas automatiser le processus d’enregistrement des messages dans ce dossier car des erreurs pourraient se glisser : en effet, des spams pourraient être analysés comme des non-spams, ce qui diminuerait la fiabilité des statistiques du Filtre bayésien.
SECTION I
145
CHAPITRE 9
Dossier public
Cliquez sur l’un de ces deux boutons pour définir l’un de vos dossiers publics en tant que répertoire du Filtre bayésien. Ainsi, les utilisateurs peuvent facilement enregistrer leurs messages, qui ne sont pas correctement répertoriés comme spams ou non-spams, dans votre répertoire bayésien pour qu’ils soient analysés. Notez toutefois que si un grand nombre de personnes ont accès à ces dossiers, la probabilité pour que certains messages soient enregistrés dans le mauvais répertoire est plus importante. Les statistiques peuvent donc être faussées et la fiabilité peut être réduite. Remarque
Si vous renommez un dossier public via un client de messagerie, Windows Explorer, ou d’une autre façon, vous devez modifiez manuellement le chemin d’accès avec le nouveau nom de dossier. Si vous ne le faites pas, le Filtre anti-spam continuera à utiliser l’ancien chemin d’accès pour le dossier bayésien. Avancé
Cliquez sur ce bouton pour ouvrir la boîte de dialogue des options avancées du Filtre bayésien. Cette boîte contient les options relatives à l’apprentissage automatique bayésien et le nombre maximal de références incluses dans la base de données bayésienne. Voir Options avancées du Filtre bayésien cidessous. Options avancées du Filtre bayésien
146
CHAPITRE 9
Apprentissage automatique
Activer l’apprentissage automatique bayésien
Grâce à l’apprentissage automatique bayésien, vous pouvez définir des seuils pour les scores des spams et des non-spams. Tous les messages qui obtiennent un score inférieur au seuil des nonspams seront traités comme des messages légitimes par le système d’apprentissage, et les messages qui obtiennent un score supérieur au score des spams seront traités comme des messages indésirables. Bien qu’en général l’apprentissage automatique ne soit pas recommandé, il peut être utile si vous fixez les valeurs des seuils avec précaution : les références expirées qui sont supprimées des fichiers de la base de données (voir Expiration des références de la base de données du système bayésien cidessous) sont être remplacées automatiquement. Cela vous évite d’avoir à récupérer manuellement les références expirées. Seuil du score des messages légitimes
Les messages qui obtiennent un score inférieur à cette valeur seront traités comme des non-spams par le système de classification bayésienne. Seuil du score des courriers indésirables
Les messages qui obtiennent un score supérieur à cette valeur seront traités comme des spams par le système de classification bayésienne. SECTION I
147
CHAPITRE 9
Gestion de la base de données
Activer l’expiration automatique des références du système bayésien
Sélectionnez cette option si vous voulez que le système bayésien supprime les références de la base de données lorsque le nombre maximal spécifié est atteint. Cette limite évite que votre base de données bayésienne soit de taille excessive. Nombre maximal de références dans la base de données du système bayésien
Il s’agit du nombre maximal de références pouvant être enregistrées dans la base de données bayésienne. Une fois cette valeur atteinte, le système bayésien supprime les anciennes références à hauteur de 75 %, soit 100 000 références au maximum. Le nombre de références ne descendra jamais au dessous de la plus grande de ces deux valeurs, peu importe le nombre de références expirées. Remarque : une base de données de 150 000 références fait environ 8 Mo. Restaurer les paramètres par défaut du serveur
Cliquez sur ce bouton pour restaurer tous les paramètres par défaut des options avancées du système bayésien.
148
CHAPITRE 9
Rapports
Rapports du Filtre anti-spam
Insérer un rapport du filtre anti-spam dans l’en-tête du message d’origine
Sélectionnez cette option si vous souhaitez que le Filtre anti-spam insère un rapport sur le spam dans les en-têtes de tous les messages indésirables. Voici un exemple de rapport : X-Spam-Report: ---- Start Spam Filter results 5.30 points, 5 required; * -5.7 -- Message-Id indicates the message was sent from MS Exchange * 2.0 -- Subject contains lots of white space * -3.3 -- Has a In-Reply-To header * 3.0 -- Message has been marked by MDaemon's Spam Blocker * 2.9 -- BODY: Impotence cure * 2.2 -- BODY: Talks about exercise with an exclamation! * 0.5 -- BODY: Message is 80% to 90% HTML * 0.1 -- BODY: HTML included in message * 1.6 -- BODY: HTML message is a saved web page * 2.0 -- Date: is 96 hours or more before Received: date SECTION I
149
CHAPITRE 9
---- End of Spam Filter results Créer un nouveau message et y joindre le message d’origine
Sélectionnez cette option si vous voulez que la réception d’un message indésirable entraîne la création d’un message contenant le rapport sur le spam. Le spam d’origine sera attaché à ce message en pièce jointe. Créer un message et y joindre le message d’origine au format texte/plain
Semblable à l’option concernant les rapports sur le spam, celle-ci entraîne la création d’un message contenant le rapport sur le spam, auquel le message d’origine est attaché en pièce jointe. La différence réside dans le fait que le message d’origine sera joint au format text/plain. Dans la mesure où le spam contient parfois du code HTML, unique pour chaque message, et qu’il peut fournir au spammeur l’e-mail et l’adresse IP utilisés pour l’ouvrir, cette méthode permet de convertir le code HTMPL en texte clair, et d’éviter tout problème.
150
CHAPITRE 9
Liste des exceptions
Les messages envoyés aux adresses de cette liste ne seront pas analysés.
Indiquez dans cet onglet les adresses des destinataires qui seront dispensés du filtrage du spam. Les messages envoyés à ces adresses ne seront donc pas analysés par le Filtre anti-spam.
SECTION I
151
CHAPITRE 9
Liste blanche (automatique)
Inscription automatique sur liste blanche
Activer l’inscription du carnet d’adresses sur liste blanche
Sélectionnez cette option pour inscrire automatiquement les entrées du carnet d’adresses privé sur liste blanche. Ainsi, MDaemon peut interroger le carnet d’adresses privé de chaque utilisateur lorsqu’un message arrive sur le serveur. Si l’expéditeur du message figure dans le carnet d’adresse du destinataire, le message sera alors automatiquement inscrit sur liste blanche. Si vous ne souhaitez pas que cette option s’applique à tous les utilisateurs MDaemon, vous pouvez la désactiver pour certains d’entre eux en décochant la case Utiliser le carnet d’adresses privé comme liste blanche du filtre anti-spam dans l’onglet Options de l’Éditeur de comptes Grâce à ComAgent, vous pouvez très facilement mettre à jour et synchroniser votre carnet d’adresses avec WorldClient, Outlook, Outlook Express, le carnet d’adresses Windows, et d’autres clients de messagerie MAPI qui utilisent le WAB.
152
CHAPITRE 9
Liste blanche (dest.)
Les messages destinés aux adresses inscrites sur cette liste blanche ne sont pas du spam
Il est possible qu’un message envoyé à une adresse inscrite sur cette liste blanche soit considéré comme du spam. Pour éviter cette confusion, la valeur indiquée dans l’onglet Filtre anti-spam sera enlevée au score des messages envoyés aux adresses inscrites sur cette liste blanche. Par exemple, imaginons que le seuil des messages indésirables soit 5.0 et que le score de liste blanche (onglet Filtre anti-spam) corresponde à 50. Si un message obtient un score égal à 55.0 ou plus (avant le retrait du score de liste blanche), le score final du spam sera 5.0 minimum, ce qui l’identifie comme du spam. Cette situation n’est pas courante, toutefois, dans la mesure où un message indésirable obtient rarement un score aussi élevé (sauf s’il contient des éléments entraînant un score particulièrement élevé, comme une adresse sur liste noire).
SECTION I
153
CHAPITRE 9
Liste blanche (exp.)
Les messages provenant des adresses inscrites sur cette liste blanche ne sont pas du spam
Il est possible qu’un message envoyé à une adresse inscrite sur cette liste blanche soit considéré comme du spam. Ainsi, pour éviter ce problème, la valeur indiquée dans l’onglet Filtre anti-spam sera soustraite au score des messages provenant des adresses inscrites sur cette liste blanche. Par exemple, imaginons que le seuil du score des messages indésirables soit 5.0 et que le score de liste blanche (onglet Filtre anti-spam) corresponde à 50. Si un message obtient un score égal à 55.0 ou plus avant le retrait du score de liste blanche, le score final du spam sera 5.0 minimum, ce qui l’identifie comme du spam. Cette situation n’est pas courante, toutefois, dans la mesure où un message indésirable obtient rarement un score aussi élevé (sauf s’il contient des éléments entraînant un score particulièrement élevé, comme une adresse sur liste noire).
154
CHAPITRE 9
Liste noire
Les messages provenant des adresses inscrites sur cette liste noire sont du spam
Il est possible qu’un message envoyé à une adresse inscrite sur cette liste noire ne soit pas considéré comme du spam. Pour éviter ce problème, la valeur indiquée dans l’onglet Filtre anti-spam sera ajoutée au score des messages provenant des adresses inscrites sur cette liste noire. Par exemple, imaginons que le seuil du score des messages indésirables soit 5.0 et que le score de liste noire (onglet Filtre anti-spam) corresponde à 50. Si un message obtient le score -50.0 ou moins avant l’ajout du score de liste noire, le score final du spam sera inférieur à 5.0, ce qui l’identifie comme un messages légitime. Cette situation n’est pas courante, toutefois, dans la mesure où une valeur aussi importante est rarement soustraite du score d’un message (sauf s’il contient des éléments particuliers, comme une adresse sur liste blanche).
SECTION I
155
CHAPITRE 9
SSL & Certificats MDaemon supporte désormais le protocole SSL (Secure Sockets Layer)/TLS (Transport Layer Security) pour SMTP, POP, IMAP et pour le serveur Web WorldClient. Le protocole SSL, développé par Netscape Communications Corporation, est la méthode standard qui permet de sécuriser les communications Internet entre le serveur et le client. Ce protocole fournit l’authentification du serveur, le cryptage des données et l’authentification facultative du client pour une connexion TCP/IP. De plus, dans la mesure où SSL est intégré aux principaux navigateurs actuels, vous n’avez qu’à installer un certificat valide sur votre serveur pour que les fonctions SSL de votre navigateur soient activées lors de la connexion avec WorldClient. Si vous vous connectez aux ports de messagerie standard via un client de messagerie au lieu d’utiliser WorldClient, MDaemon peut donner la priorité à l’extension STARTTLS sur TLS pour SMTP et IMAP, et à l’extension STLS pour POP3. Toutefois, votre client doit d’abord être configuré pour utiliser SSL et doit prendre en charge ces extensions (tous les clients de messagerie ne le font pas). Enfin, vous pouvez aussi désigner des ports spécifiques pour les connexions SSL. Cette démarche n’est pas indispensable mais elle offre un meilleur accès aux clients qui ne sont pas compatibles avec certaines extensions SSL. Par exemple, Microsoft Outlook Express ne prend pas en charge STARTTLS pour IMAP sur les ports de messagerie par défaut, mais il accepte les connexions sur des ports SSL dédiés. Les options permettant d’activer et de configurer le protocole SSL se trouvent dans la boîte de dialogue SSL & Certificats (cliquez sur Ctrl+L ou sur Sécurité|SSL/TLS/Certificats… dans la barre de menus de MDaemon). Les paramètres du port SSL se situent dans l’onglet Ports de la boîte de dialogue Domaine primaire (cliquez sur F2 ou Configuration|Domaine primaire…|Ports) Pour obtenir des informations sur la création et l’utilisation des Certificats SSL, voir : Créer et utiliser des Certificats SSL—page 162 Pour plus d’informations générales sur le protocole et les certificats SSL, voir : http://wp.netscape.com/security/techbriefs/ssl.html http://www.microsoft.com/technet/prodtechnol/iis/maintain/featusability/default.asp (À cette URL voir : “Chapter 6 - Managing Microsoft Certificate Services and SSL”) — Le protocole TLS/SSL est défini dans le RFC 2246, qui peut être consulté à l’adresse suivante : http://www.rfc-editor.org/rfc/rfc2246.txt
L’extension STARTTLS pour SMTP est définie dans le RFC 3207 qui peut être consulté à l’adresse suivante : http://www.rfc-editor.org/rfc/rfc3207.txt 156
CHAPITRE 9
L’utilisation de TLS avec les protocoles IMAP et POP3 est définie dans la RFC 2595 qui peut être consultée à l’adresse suivante : http://www.rfc-editor.org/rfc/rfc2595.txt
SECTION I
157
CHAPITRE 9
SSL pour messagerie
Options SSL
Activer les supports SSL, STARTTLS et STLS pour les serveurs SMTP, IMAP et POP
Cochez cette case pour activer le support pour les protocoles SSL/TLS et les extensions STARTTLS et STLS. Choisissez ensuite, dans la section Sélectionner un certificat située en dessous, le certificat que vous voulez utiliser. Activer les ports SSL requis pour les serveurs SMTP, POP et IMAP
Sélectionnez cette option si vous souhaitez activer les ports SSL dédiés spécifiés dans l’onglet Ports de la boîte de dialogue Domaine primaire. Cette option ne s’applique pas aux clients qui utilisent STARTTLS et STLS sur les ports de messagerie par défaut (elle fournit simplement un support supplémentaire pour SSL). Envoyer les messages en utilisant STARTTLS si possible
Sélectionnez cette option si vous souhaitez que MDaemon essaie d’utiliser l’extension STARTTLS pour tous les envois de messages SMTP. Si MDaemon se connecte à un serveur qui ne supporte pas STARTTLS, le message sera alors envoyé normalement, sans utiliser SSL. 158
CHAPITRE 9
Sélectionner un certificat
Cette boîte présente vos certificats SSL. Cliquez une fois sur le certificat de la liste que le serveur de messagerie devra utiliser. Double-cliquez sur un certificat pour visualiser les détails le concernant dans la boîte de dialogue Certificat. Remarque
Actuellement, MDaemon ne permet pas à plusieurs domaines de posséder leur propre certificat. Tous les domaines de messagerie doivent donc partager un même certificat. Si vous avez plusieurs domaines, entrez leur nom dans le champ Autres nom d’hôtes (les séparer par des virgules), situé en dessous. Supprimer
Sélectionnez un certificat dans la liste puis cliquez sur ce bouton pour le supprimer. Une boîte de confirmation s’ouvre et vous demande si vous voulez vraiment supprimer ce certificat. Créer un certificat
Les commandes suivantes servent à créer un certificat. Pour en modifier un, double-cliquez le certificat souhaité dans la liste juste au-dessus. Nom d’hôte
Saisissez le nom de l’hôte « courrier.exemple.com »).
auquel
vos
utilisateurs
se
connecteront
(par
exemple,
Nom de l’entreprise
Saisissez le nom de l’organisme ou de la société qui « détient » le certificat. Autres noms d’hôtes (les séparer par des virgules)
Actuellement, MDaemon ne permet pas à plusieurs domaines de posséder leur propre certificat : il doivent donc tous partager le même. Saisissez dans ce champ, en les séparant par des virgules, le nom des autres domaines auxquels les utilisateurs se connecteront et auxquels le certificat s’appliquera. Les caractères jokers sont acceptés. Ainsi, « *.exemple.com » s’appliquera à tous les (par exemple, « wc.exemple.com », sous-domaines d’exemple.com « courrier.exemple.com, etc.). Taille de la clé de cryptage
Choisissez la longueur, en bits, de la clé de cryptage pour ce certificat. Plus la clé cryptage est longue, plus le transfert des données est sécurisé. Notez, toutefois, que les applications ne supportent pas toutes des clés de plus de 512 bits. Pays
Choisissez le pays dans lequel se trouve votre serveur. Créer un certificat
Lorsque vous avez saisi toutes les informations requises dans les commandes précédentes, cliquez sur ce bouton pour créer votre certificat. Relancer les serveurs
Cliquez sur ce bouton pour redémarrer les serveurs SMTP/IMAP/POP. Ces derniers doivent être relancés après avoir modifié un certificat. SECTION I
159
CHAPITRE 9
SSL pour WorldClient
Les options permettant d’activer et de configurer WorldClient pour qu’il utilise SSL se trouvent dans la boîte de dialogue SSL & Certificat (cliquez sur Ctrl+L ou Sécurité|SSL/TLS/Certificats|SSL pour WorldClient). Pour plus de commodité, ces options se situent également dans la boîte de dialogue WorldClient (cliquez sur Ctrl+W ou Configuration|Messagerie Web WorldClient|SSL pour WorldClient). Remarque
Cette boîte de dialogue s’applique à WorldClient lorsque vous utilisez son serveur Web intégré. Si WorldClient est configuré pour fonctionner avec IIS au lieu de son propre serveur Web, ces options ne seront pas utilisées (le support SSL doit être paramétré dans IIS).
160
CHAPITRE 9
Options SSL
Activer SSL (WorldClient accepte les connexions HTTP et HTTPS)
Activez cette case à cocher si vous voulez activer la prise en charge de SSL dans WorldClient. Toutefois, vos utilisateurs WorldClient ne seront pas obligés d’utiliser SSL. WorldClient écoutera les connexions HTTPS sur le port SSL indiqué en dessous, mais il acceptera toujours les connexions HTTP normales sur le port WorldClient indiqué dans l’onglet Options du serveur. SSL est requis (WorldClient répond uniquement aux connexions HTTPS)
Activez cette case à cocher si vous voulez exiger la prise en charge de SSL dans WorldClient. WorldClient ne répondra uniquement aux connexions HTTPS si cette option est activée. Il ne répondra pas aux requêtes HTTP. Écouter les connexions SSL sur ce port TCP
Il s’agit du port TCP que WorldClient écoutera pour les connexions SSL. Le port SSL par défaut est le port 443. Si le port SSL par défaut est utilisé, vous n’aurez pas à inclure le numéro du port dans l’URL de WorldClient lors de la connexion par HTTPS (i.e. "https://exemple.com" est équivalent à https://exemple.com:443). Remarque
Le port indiqué dans l’onglet Options du serveur n’est pas le même que celui de WorldClient. Si vous autorisez toujours les connexions HTTP vers WorldClient, ces connexions devront alors utiliser cet autre port pour pouvoir être effectuées correctement. Les connexions HTTPS doivent utiliser le port SSL. Sélectionner un certificat
Cette boîte présente vos certificats SSL. Cliquez une fois sur le certificat de la liste que WorldClient devra utiliser. Double-cliquez sur un certificat pour visualiser les détails le concernant dans la boîte de dialogue Certificat. Remarque
Actuellement, MDaemon ne permet pas à WorldClient d’utiliser plusieurs certificats. Tous les domaines de WorldClient doivent donc partager un même certificat. Si vous avez plusieurs domaines WorldClient, entrez leur nom (et celui des autres domaines auxquels vous souhaitez autoriser l’accès à WorldClient) dans le champ Autres nom d’hôtes (les séparer par des virgules), situé en dessous. Supprimer
Sélectionnez un certificat dans la liste puis cliquez sur ce bouton pour le supprimer. Une boîte de confirmation s’ouvre et vous demande si vous voulez vraiment supprimer ce certificat. Créer un certificat
Les commandes suivantes servent à créer un certificat. Pour en modifier un, double-cliquez le certificat souhaité dans la liste juste au-dessus.
SECTION I
161
CHAPITRE 9
Nom d’hôte
Saisissez le nom de l’hôte « courrier.exemple.com »).
auquel
vos
utilisateurs
se
connecteront
(par
exemple,
Nom de l’entreprise
Saisissez le nom de l’organisme ou de la société qui « détient » le certificat. Autres noms d’hôtes (les séparer par des virgules)
Actuellement, MDaemon ne permet pas à chaque domaine WorldClient de posséder son propre certificat : ils doivent donc tous partager le même. Saisissez dans ce champ, en les séparant par des virgules, le nom des autres domaines auxquels les utilisateurs se connecteront et auxquels le certificat s’appliquera. Les caractères jokers sont acceptés. Ainsi, « *.exemple.com » s’appliquera à tous les sous-domaines d’exemple.com (par exemple, « wc.exemple.com », « courrier.exemple.com, etc.). Taille de la clé de cryptage
Choisissez la longueur, en bits, de la clé de cryptage pour ce certificat. Plus la clé cryptage est longue, plus le transfert des données est sécurisé. Notez, toutefois, que les applications ne supportent pas toutes des clés de plus de 512 bits. Pays
Choisissez le pays dans lequel se trouve votre serveur. Créer un certificat
Lorsque vous avez saisi toutes les informations requises dans les commandes précédentes, cliquez sur ce bouton pour créer votre certificat. Relancer WorldClient
Cliquez sur ce bouton pour redémarrer WorldClient. Il doit être relancé avant l’utilisation des nouveaux certificats. Création et utilisation de certificats SSL
Dans Windows 2000/XP, lorsque vous utilisez la boîte de dialogue SSL & Certificats pour créer des certificats, MDaemon génère des certificats autosignés. Autrement dit, l’émetteur du certificat, ou l’Autorité de Certification (AC) est identique au détenteur du certificat. Cela est parfaitement valable et autorisé, mais comme l’AC ne sera pas répertoriée dans les listes d’AC autorisées de vos utilisateurs, lorsqu’ils se connecteront à l’URL HTTPS de WorldClient, ils devront indiquer s’ils souhaitent ou non accéder au site et/ou installer ce certificat. Une fois qu’ils ont accepté d’installer le certificat et considèrent que votre domaine de WorldClient est une AC valide, le message d’alerte de sécurité ne s’affichera plus lors de la connexion à WorldClient. Cependant, lorsqu’ils se connectent à MDaemon via un client de messagerie comme Microsoft Outlook, ils ne pourront pas choisir d’installer le certificat mais seulement décider s’ils souhaitent continuer à l’utiliser temporairement, même s’il n’est pas validé. À chaque fois qu’ils démarrent leur client de messagerie et se connectent au serveur, ils devront choisir de continuer à utiliser le certificat non validé. Pour éviter cette situation, vous devez exporter votre certificat et l’envoyer à vos utilisateurs par e-mail ou d’une autre façon. Ils pourront ensuite l’installer manuellement et le considérer comme valide afin de ne plus recevoir de messages d’alerte.
162
CHAPITRE 9
Dans Windows 9x/Me/NT4, vous ne pouvez pas générer de certificats autosignés. Si vous utilisez l’un de ces systèmes d’exploitation, MDaemon générera alors deux certificats, l’un signé par l’autre. Le premier est destiné au domaine du serveur et le deuxième (nommé "CA MDaemon") agit comme Autorité de Sécurité. L’AC de MDaemon sera répertoriée comme émetteur pour le certificat du domaine. Vous devrez exporter le certificat AC de MDaemon et le fournir manuellement à vos utilisateurs pour qu’ils l’installent (par exemple, en pièce jointe dans un message ou par le biais d’un lien de téléchargement sur votre site web). Dans la plupart des cas, en double-cliquant sur un fichier *.cer, il sera ouvert dans la boîte de dialogue Certificats à partir de laquelle ils pourront l’installer. S’ils n’ont pas installé le certificat AC MDaemon, une alerte de sécurité s’affichera à chaque fois qu’ils se rendent sur l’URL WorldClient HTTPS ou qu’ils se connectent à votre serveur de messagerie. Créer un certificat
Pour créer un certificat depuis MDaemon : 1. Ouvrez la boîte de dialogue SSL & Certificats dans MDaemon (cliquez sur Alt+T ou sur Sécurité |SSL & Certificats). 2. Dans la zone de texte intitulée « Nom d’hôte », entrez le domaine auquel appartient le certificat (par exemple, « wc.exemple.com »). 3. Entrez le nom de la société ou de l’organisation qui détient le certificat dans la zone de texte intitulée Nom de l’entreprise. 4. Dans Autres noms d’hôtes, entrez le nom des autres domaines dont se serviront vos utilisateurs pour accéder à WorldClient (par exemple, « *.mondomaine.com », "exemple.com", "wc.altn.com", etc.). 5. Choisissez la taille de la clé de cryptage dans la liste déroulante. 6. Choisissez le Pays où se trouve votre serveur. 7. Cliquez sur Créer un certificat. Exporter le certificat AC de MDaemon
Pour exporter un certificat AC de MDaemon vers Windows 9x/Me/NT4 : 1. Allez dans la boîte de dialogue SSL & Certificats dans MDaemon (cliquez sur Alt+T ou sur Sécurité|SSL & Certificats dans la barre de menus de MDaemon ). 2. Double-cliquez sur le certificat de votre domaine pour l’afficher dans la boîte de dialogue Certificat. 3. Allez dans l’onglet Chemin d’accès de certification. 4. Passez à l’onglet Détails. SECTION I
163
CHAPITRE 9
5. Cliquez sur Copier dans un fichier... 6. Cliquez sur Suivant. 7. Choisissez Non, ne pas exporter la clé privée, puis cliquez sur Suivant. 8. Choisissez Binaire codé DER ou Codé à base 64, puis cliquez sur Suivant. 9. Choisissez un nom de fichier *.CER et un emplacement « C:/\...\WorldClient\mdaemon ca.CER »), puis cliquez sur Suivant.
(par
ex.
10. Cliquez Terminer. Utilisation de certificats émis par une AC tierce
Si vous avez acheté ou généré d’une autre façon un certificat depuis une autre source que MDaemon, vous pouvez utiliser ce certificat à l’aide de la Console de Gestion Microsoft pour l’importer dans l’emplacement où est stocké le certificat que MDaemon utilise. Pour cela : 1. Dans votre Barre d’Outils de Windows, cliquez sur DémarrerÆExécuter..., puis entrez "mmc /a" dans la zone de texte Ouvrir :. 2. Cliquez sur OK. 3. Dans la Console de Gestion Microsoft, cliquez sur FichierÆAjouter/Supprimer un composant logiciel enfichable (ou enfoncez les touches Ctrl+M sur votre clavier). 4. Dans l’onglet Autonome, cliquez sur Ajouter... 5. Cliquez sur Certificats, puis sur Ajouter. 6. Sélectionnez Le Compte de l’ordinateur, puis cliquez sur Suivant. 7. Sélectionnez L’ordinateur local, puis cliquez sur Terminer. 8. Cliquez sur Fermer, puis cliquez sur OK. 9. Sous « Certificats (Ordinateur Local) », cliquez sur le dossier « Autorités de certification racine de confiance », puis sur le sous-dossier « Certificats » si le certificat que vous importez est autosigné. Si ce n’est pas le cas, cliquez sur le dossier « Personnel ». 10. Cliquez sur ActionÆToutes les tâchesÆImporter..., puis sur Suivant. 11. Saisissez le chemin d’accès au certificat que vous souhaitez importer (utilisez le bouton Parcourir si nécessaire), puis cliquez sur Suivant. 12. Cliquez sur Suivant, puis sur Terminer.
164
CHAPITRE 9
Remarque
MDaemon n’affichera que les certificats avec des clés privées qui utilisent le format PKCS#12 (Personal Information Exchange). Si le certificat que vous avez importé n’apparaît pas dans la liste, vous devrez importer un fichier *.PEM, qui contient à la fois une clé certifiée et une clé privée. En important ce fichier à l’aide du processus détaillé ci-dessus, il sera converti au format PKCS#12.
SECTION I
165
CHAPITRE 9
Interdiction d’adresses
Utilisez Sécurité|Interdiction d’adresses… (ou F4) pour modifier les adresses dans la liste d’interdiction. Cette liste contient les adresses qui ne sont pas autorisées à envoyer du courrier sur votre serveur. Si un message envoyé par une adresse figurant dans cette liste arrive sur votre serveur, il sera soit accepté et placé dans la file d’attente de messages erronés, soit refusé durant la session SMTP, et donc toujours refusé en fonction des paramètres que vous avez configurés. Cela permet de contrôler les utilisateurs qui posent des problèmes. Les adresses peuvent être supprimées par domaine ou de manière globale (c’est-à-dire pour tous les domaines MDaemon). Adresses actuellement interdites
Dans cette fenêtre s’affichent toutes les adresses actuellement interdites et répertoriées en fonction du domaine qui les supprime. Nouvelle entrée à interdire
Nom de domaine
Choisissez le domaine dans lequel cette adresse sera interdite. Il s’agit en réalité du domaine qui ne pourra pas recevoir de courrier de cette adresse interdite. Autrement dit, quel domaine souhaitezvous empêcher de recevoir du courrier depuis l’adresse interdite ? Sélectionnez “Tous les domaines” dans cette liste pour interdire cette adresse de manière globale.
166
CHAPITRE 9
Remarque
Les messages provenant d’adresses répertoriées dans la catégorie “Tous les domaines” seront acceptés, puis déplacés vers la file d’attente de messages erronés. Les messages provenant d’adresses répertoriées sous des domaines spécifiques seront traités selon les paramètres d’interdiction définis pour ce domaine. Voir “Refuser de recevoir du courrier durant une session SMTP” et “Informer l’expéditeur lorsque son message est rejeté ” ci-dessous pour plus d’options d’interdiction. E-mail
Saisissez les adresses que vous souhaitez interdire. Les caractères jokers sont autorisés, ainsi “*@badmail.com” interdira tous les messages envoyés par les utilisateurs de “badmail.com”, et “frank@*” interdira tous les messages envoyés par des utilisateurs nommés “frank”, quelque soit le domaine d’envoi du message. Supprimer
Cliquez sur ce bouton pour supprimer une entrée que vous avez sélectionnée dans la fenêtre Adresses actuellement interdites. Ajouter
Cliquez sur ce bouton pour ajouter l’utilisateur mentionné à la liste d’interdictions. Options
Refuser de recevoir du courrier durant une session SMTP
Lorsque cette commande est activée, le courrier envoyé au domaine indiqué par une adresse interdite sera rejeté lors de la transaction SMTP. Ce genre de courrier ne sera jamais stocké sur votre serveur, même dans des fichiers temporaires de travail. Lorsque cette commande est désactivée, les messages seront acceptés mais déplacés ensuite vers la file d’attente des messages erronés. Cette fonctionnalité est définie par domaine, elle n’est pas disponible pour les adresses interdites dans “Tous les domaines”. Informer l’expéditeur lorsque son message est rejeté
Si vous sélectionnez cette option, un message sera retourné à l’expéditeur dont l’adresse est interdite pour l’informer de la suppression de son message. Cette fonctionnalité est définie par domaine. Remarque
Pour que cette option fonctionne, une copie du message doit être téléchargée durant la session SMTP afin d’être analysée. Par conséquent, cette option est incompatible avec le paramètre Refuser de recevoir du courrier durant une session SMTP.
SECTION I
167
CHAPITRE 9
Écran IP Utilisez le menu Sécurité|Interdiction d’adresses/Écran IP … pour configurer l’écran IP. L’écran IP est la liste des adresses IP que vous avez définies comme pouvant être acceptées ou refusées. Le traitement par le serveur des tentatives de connexion depuis les adresses IP répertoriées dans l’écran IP dépend des paramètres de sécurité que vous avez sélectionnés dans l’éditeur d’écran. Vous pouvez indiquer une liste d’adresses IP, puis configurer le serveur pour qu’il n’autorise que les connexions depuis les adresses figurant dans cette liste, ou pour qu’il annule toutes les tentatives de connexion depuis une adresse IP figurant sur cette liste. Les caractères jokers sont acceptés pour ces types d’adresse IP : *.*.*.* 206.*.*.* 206.97.*.239
Correspond à toutes les adresses IP Correspond à toutes les IP commençant par 206 Correspond à toutes les adresses IP de 206.97.0.239 à 206.97.255.239
Les entrées actuelles dans l’écran IP
Dans cette fenêtre s’affichent toutes les adresses IP qui sont filtrées par MDaemon. Elles sont répertoriées de manière globale ou selon l’adresse IP locale à laquelle elles s’appliquent. Nouvelle entrée d’écran IP
IP locale
Sélectionnez dans la liste déroulante soit « Toutes les IP » ou l’IP locale à laquelle vous souhaitez que l’écran s’applique. 168
CHAPITRE 9
IP distante
Entrez l’adresse IP que vous souhaitez ajouter à la liste de l’écran IP. Vous devez saisir l’adresse sous une forme décimale en séparant les nombres par des points. L’écran IP ne fonctionne qu’avec des adresses IP. Cliquez sur le bouton Ajouter pour inclure l’adresse IP indiquée dans la liste d’adresses. Cette adresse IP peut se connecter
En sélectionnant cette option, seules les adresses IP indiquées sous le domaine donné pourront se connecter et envoyer du courrier. Les tentatives de connexion par le biais d’adresses IP qui ne sont pas inscrites dans cette liste seront refusées et immédiatement annulées. Cette option sert à paramétrer des systèmes réseau de messagerie privée. Cette adresse IP ne peut pas se connecter
En sélectionnant cette option, toutes les adresses IP autres que celles indiquées dans la liste d’adresses pourront se connecter et envoyer du courrier. Les tentatives de connexion depuis des adresses IP indiquées dans cette liste d’adresses seront refusées et immédiatement annulées. Cette option permet d’exclure des adresses IP qui posent des problèmes à votre système d’acheminement du courrier. Ajouter
Cliquez sur ce bouton pour ajouter l’adresse indiquée dans le champ Adresse IP à la fenêtre Entrées actuelles dans l’écran IP. Supprimer
Cliquez sur ce bouton pour supprimer une entrée sélectionnée de la liste. Paramètres par défaut des IP indéfinies
Les IP indéfinies peuvent se connecter à cette IP locale
Lorsque cette option est activée, toutes les adresses IP qui ne sont pas répertoriées dans l’écran IP pourront se connecter. Les IP indéfinies ne peuvent pas se connecter à cette IP locale
Lorsque cette option est activée, seules les adresses IP autorisées inscrites dans l’écran IP pourront se connecter.
SECTION I
169
CHAPITRE 9
Écran d’hôte
Entrées actuelles de l’écran d’hôte
Dans cette fenêtre s’affichent tous les hôtes mis dans l’écran par MDaemon. Ils sont répertoriés de façon globale ou selon l’adresse IP locale à laquelle l’écran s’applique. Nouvelle entrée d’écran d’hôte
IP locale
Choisissez dans cette liste déroulante “Toutes les IP” ou l’IP locale à laquelle vous souhaitez que l’écran s’applique. Il s’agit de l’adresse IP à laquelle l’hôte distant essaie de se connecter. Hôte distant
Entrez un hôte que vous souhaitez ajouter à la liste d’écran. Les caractères jokers étant autorisés, vous pouvez donc entrer “*.exemple.com” pour interdire ou autoriser des connexions depuis tous les sous-domaines d’exemple.com, ou “exemple.*” pour appliquer l’écran à tous les domaines de premier niveau commençant par “exemple”. Cliquez sur le bouton Ajouter pour ajouter l’hôte indiqué à la liste. Cet hôte distant peut se connecter
En sélectionnant cette option, seuls les hôtes indiqués sous le domaine donné pourront se connecter et envoyer des messages. Les tentatives de connexion d’hôtes qui ne figurent pas sur cette liste 170
CHAPITRE 9
seront refusées et immédiatement annulées. Cette option sert à paramétrer des systèmes réseau de messagerie privée. Cet hôte distant ne peut pas se connecter
En sélectionnant cette option, tous les hôtes autres que ceux indiqués dans la liste d’adresses pourront se connecter et envoyer des messages. Les tentatives de connexion d’un hôte indiqué dans la liste d’adresses seront refusées et immédiatement annulées. Cette option sert à exclure des hôtes qui posent des problèmes à votre système d’acheminement du courrier. Ajouter
Cliquez sur ce bouton pour ajouter l’hôte à la liste. Supprimer
Cliquez sur ce bouton pour retirer une entrée sélectionnée de la liste. Paramètres par défaut des hôtes indéfinis
Les hôtes indéfinis peuvent se connecter à cette IP locale
Lorsque vous sélectionnez cette option, tous les hôtes qui ne sont pas répertoriés dans l’écran d’hôte seront autorisés à se connecter à l’adresse IP indiquée. Les hôtes indéfinis ne peuvent pas se connecter à cette IP locale
Lorsque vous sélectionnez cette option, seuls les hôtes autorisés inscrits dans l’écran d’hôte pourront se connecter à l’adresse IP indiquée.
SECTION I
171
CHAPITRE 9
Bouclier IP
.Utilisez le menu SécuritéÆBouclier IP… pour configurer le bouclier IP. Le bouclier IP est une liste de combinaisons domaine/adresse IP qui seront vérifiés lors de la réception de la commande SMTP MAIL FROM:. Une session SMTP, ouverte par une personne qui prétend faire partie d’un des domaines répertoriés, sera acceptée uniquement si elle provient d’un ordinateur dont l’adresse IP figure dans cette liste. Par exemple, supposons que votre nom de domaine soit mdaemon.com et que vos ordinateurs locaux utilisent des adresses IP comprises entre 192.168.0.0 et 192.168.0.255. Avec ces informations, vous pouvez configurer le bouclier IP pour qu’il associe le nom de domaine mdaemon.com avec la chaîne d’adresses IP 192.168.0.* (les caractères jokers sont autorisés). Ainsi, chaque fois qu’un ordinateur se connecte à votre serveur SMTP et déclare « MAIL FROM
[email protected] », la session SMTP ne continuera que si l’ordinateur en question possède une adresse IP comprise entre 192.168.0.0 et 192.168.0.255. Paires domaines/IP actuellement définies
Il s’agit de la liste des combinaisons des domaines et de leurs adresses IP qui seront comparées lorsque quelqu’un tente de se connecter à MDaemon et prétend appartenir à l’un de ces domaines.
172
CHAPITRE 9
Les messages envoyés à des utilisateurs locaux valides sont dispensés de cette correspondance Domaine/IP
Sélectionnez cette option si vous voulez que seuls les messages destinés à un utilisateur non local ou à un utilisateur local non valide soient soumis à la correspondance domaine/IP. Ce système évite que d’autres personnes, prétendant être des utilisateurs locaux, puissent transmettre leur courrier via votre serveur. Il permet également d’économiser des ressources car il ne vérifie pas les expéditeurs qui envoient du courrier à des utilisateurs sur votre serveur. Si vous sélectionnez à la fois cette option et celle située en dessous Le boulier IP accepte les alias, les messages adressés à des alias valides seront également acceptés. Le bouclier IP accepte les alias
Sélectionnez cette option si vous souhaitez que le bouclier IP accepte les alias lorsqu’il vérifie les paires Domaines/adresses IP. Si la case Le bouclier accepte les alias est cochée, le bouclier convertira les alias en leur noms de domaine réels pour ne pas bloquer le message s’il passe le bouclier avec succès. Si cette option n’est pas activée, le bouclier IP traitera les alias comme des adresses indépendantes des comptes qu’ils représentent. Ainsi, si l’adresse IP d’un alias est bloquée par le bouclier IP, le courrier sera refusé. Cette option se trouve aussi dans l’éditeur d’alias (Comptes|Alias d’adresses…)- toute modification de paramètre sera également enregistrée dans l’éditeur. Si vous souhaitez que les messages entrants adressés à des alias d’adresses valides soient dispensées de la vérification du bouclier IP, sélectionnez à la fois cette option et celle située au dessus Les messages envoyés à des utilisateurs locaux valides sont dispensés de cette correspondance Domaine/IP. Nom de domaine
Entrez le nom du domaine que vous souhaitez associer à une suite d’adresses IP spécifiques. Adresse IP
Entrez l’adresse IP que vous souhaitez associer à un nom de domaine. Vous devez saisir cette adresse sous forme décimale en séparant les nombres par des points. Ajouter
Cliquez sur le bouton Ajouter pour ajouter le domaine et la suite d’adresses IP à la liste. Supprimer
Cliquez sur ce bouton pour supprimer les entrées sélectionnées de la liste.
SECTION I
173
CHAPITRE 9
Authentification SMTP
Authentification SMTP
Les expéditeurs authentifiés sont valides quelque soit leur adresse IP
Lorsque cette commande est activée, les adresses IP définies dans le bouclier IP ne s’appliqueront pas aux utilisateurs qui ont été authentifiés. Le courrier envoyé par ces utilisateurs sera accepté quelle que soit l’adresse IP depuis laquelle ils se connectent. La fonctionnalité POP avant SMTP ne s'applique pas aux utilisateurs authentifiés
Si vous utilisez la fonction de sécurité POP avant SMTP ci-dessous, vous pouvez cliquer sur cette commande afin de dispenser les utilisateurs authentifiés de cette obligation. Un utilisateur authentifié n’aura pas besoin de vérifier son courrier avant d’envoyer des messages. L’authentification est toujours requise lorsque le courrier provient de comptes locaux
Si l’expéditeur d’un message prétend appartenir à l’un des domaines de MDaemon, le compte doit d’abord être authentifié, sinon, MDaemon refusera de distribuer le message. Les informations d’authentification doivent correspondre à celles de l’expéditeur
Activez cette case à cocher pour que les messages soi-disant envoyés par l’un de vos alias « postmaster@... » soient obligatoirement authentifiés avant d’être acceptés par MDaemon. Les spammeurs et les pirates informatiques savent que le compte postmaster existe et peuvent essayer de 174
CHAPITRE 9
l’utiliser pour envoyer du courrier via votre système. Cette option peut empêcher ces personnes, ainsi que d’autres utilisateurs non autorisés, d’utiliser cette méthode. Elle est également disponible dans l’éditeur d’alias (Comptes|Alias d’adresses…). Toute modification de paramètre sera également enregistrée dans l’éditeur. Les informations d’authentification doivent correspondre à celles de l’expéditeur
Activez cette case à cocher si vous souhaitez que les utilisateurs s’authentifiant lors de la distribution SMTP utilisent obligatoirement leurs propres informations d’authentification. L’identifiant et le mot de passe doivent correspondre à l’expéditeur indiqué dans la commande SMTP MAIL. Cela empêchera des utilisateurs locaux valides d’envoyer du courrier via votre système à partir d’une autre adresse que la leur. Mot de passe AUTH global
Si l’option Les expéditeurs authentifiés sont valides quelque soit leur adresse IP est activée, les comptes MDaemon configurés avec une authentification NT dynamique doivent utiliser ce mot de passe global pour l’authentification au lieu de leur mot de passe NT normal.
SECTION I
175
CHAPITRE 9
POP avant SMTP
POP avant SMTP
L’expéditeur local doit avoir accédé à sa boîte dans les dernières X minutes
.Lorsque cette fonctionnalité est activée, quiconque prétend être un utilisateur local doit s’être identifié et avoir vérifié sa boîte aux lettres locale dans le laps de temps indiqué avant d’être autorisé à envoyer du courrier Ignorer les messages collectés via ATRN
Cochez cette case si vous voulez que les messages collectés via ATRN soient dispensés de l’obligation de POP avant SMTP. Ignorer les messages envoyés aux destinataires locaux
Activez cette case à cocher si vous voulez que les messages envoyés par un utilisateur local à un autre utilisateur soient dispensés de l’obligation L’expéditeur local doit avoir accédé à sa boîte…. D’habitude, MDaemon applique l’obligation de POP avant SMTP dès que l’expéditeur est connu, mais lorsque cette commande est activée, MDaemon attendra que le destinataire du message soit révélé avant de déterminer si cette obligation est requise ou non.
176
CHAPITRE 9
Ignorer les messages provenant d’IP autorisées
Si cette option est cochée, les messages provenant d’un domaine répertorié dans la zone Paires domaine/IP actuellement définies de cette boîte de dialogue seront dispensés de l’obligation L’expéditeur local doit avoir accédé à sa boîte….
SECTION I
177
CHAPITRE 9
Politique du site
Créer une Politique de session SMTP
Utilisez cette boîte de dialogue pour définir une Politique de sécurité du site. Le texte est enregistré dans le fichier policy.dat situé dans le sous-répertoire \app\ de MDaemon. Il est transmis aux serveurs d’envoi au début de chaque session de messagerie SMTP. Cette politique de site peut être, par exemple, « Ce serveur n’est pas un relais » ou « Utilisation interdite sans autorisation ». Il est inutile de faire précéder les lignes par « 220 » ou « 220- ». MDaemon les traite en conséquence, avec ou sans ces codes. . A site usage policy with a statement regarding relaying of mail would look like this during the SMTP transaction: Une politique d’utilisation du site contenant une déclaration relative au courrier ressemblera à ce qui suit lors d’une transaction SMTP : 220-Alt-N Technologies ESMTP MDaemon v7.0 220-Ce site ne relaye pas le courrier non autorisé. 220-Si vous n’êtes pas un utilisateur autorisé sur notre serveur 178
CHAPITRE 9
220-vous ne devez pas utiliser ce site pour envoyer du courrier. 220 HELO domaine.com… Le fichier POLICY.DAT doit être composé en teste Ascii et contenir 512 caractères maximum par ligne ; nous vous conseillons toutefois de ne pas dépasser 75 caractères par ligne. La taille maximale du fichier est 5000 octets. MDaemon n’affichera pas les fichiers qui dépassent cette taille.
SECTION I
179
CHAPITRE 9
Paramètres de relais
Sélectionnez Sécurité|Relais... (Alt+F1) dans le menu pour définir la façon dont votre serveur doit réagir face au relais du courrier. Lorsqu’un message arrive sur votre serveur de messagerie et qu’il ne provient pas ou n’est pas destiné à une adresse locale, votre serveur est chargé de relayer (ou de distribuer) ce message pour le compte d’un autre utilisateur. Si vous ne voulez pas que votre serveur relaie le courrier pour des utilisateurs inconnus, vous pouvez utiliser les paramètres de cette boîte de dialogue.
, Attention ! En relayant du courrier pour d’autres serveurs sans faire de distinction, votre domaine peut être mis sur liste noire par un ou plusieurs hôtes bloquant le spam (voir page 132). Le relais ouvert est fortement déconseillé car les « spammeurs » exploitent les serveurs ouverts pour ne pas laisser de trace.
180
CHAPITRE 9
Relais du courrier
Interdire le relais du courrier pour des domaines inconnus
Lorsque ce paramètre est sélectionné, MDaemon refusera de distribuer les messages qui proviennent et sont destinés à un utilisateur non local. Refuser le courrier destiné à des utilisateurs locaux inconnus
Lorsque cette case à cocher est activée, MDaemon refusera le courrier destiné à un domaine local mais adressé à un utilisateur non existant. « Local » signifie à la fois le réseau local et les passerelles de domaine. Exiger une adresse valide si l’expéditeur prétend appartenir à un domaine local
Si l’expéditeur d’un message prétend appartenir à l’un des domaines locaux de MDaemon, le compte utilisé sera comparé à la base de données de comptes. Si le compte local n’existe pas, MDaemon refusera de distribuer ce message. Autoriser le relais du courrier envoyé à des alias connus
Cliquez sur cette commande si vous voulez que MDaemon relaie le courrier adressé à des alias d’adresses (page 342) sans tenir compte de vos paramètres de relais. Autoriser le relais du courrier envoyé par des sessions SMTP authentifiées.
Lorsque cette case à cocher est activée, MDaemon relaie toujours le courrier lorsqu’il est envoyé via une session SMTP authentifiée. Autoriser le relais du courrier aux domaines enregistrés sur une passerelle
Activez cette case à cocher si vous voulez que MDaemon permette le relais de courrier à travers des passerelles de domaine, sans tenir compte de vos paramètres de relais. Cette fonctionnalité, désactivée par défaut, n’est pas recommandée.
SECTION I
181
CHAPITRE 9
Hôtes autorisés
IP et domaines munis d’un droit d’accès
Domaines autorisés
Les domaines que vous avez répertoriés dans cette zone de texte sont des exceptions à la règle du non-relais. Ces domaines sont autorisés par votre serveur et MDaemon ne refusera pas de relayer du courrier pour leurs utilisateurs. Nouveau domaine autorisé
Entrez un nouveau nom de domaine à ajouter dans la liste des Domaines autorisés. Ajouter
Cliquez sur ce bouton pour ajouter le nouveau domaine à la liste des Domaines autorisés. Supprimer
Cliquez sur ce bouton pour supprimer des entrées sélectionnées de la liste des Domaines autorisés.
182
CHAPITRE 9
Adresses IP autorisées
Les adresses IP que vous avez répertoriées dans cette zone de texte sont des exceptions à la règle du non-relais. Ces adresses IP sont autorisées par votre serveur et MDaemon ne refusera pas de relayer du courrier pour leurs utilisateurs. Nouvelle adresse IP autorisée
Entrez une nouvelle adresse IP à ajouter dans la liste des Adresses IP autorisées. Ajouter
Cliquez sur ce bouton pour ajouter la nouvelle adresse IP à la liste des Adresses IP autorisées. Supprimer
Cliquez sur ce bouton pour supprimer les entrées sélectionnées de la liste des Adresses IP autorisées.
SECTION I
183
CHAPITRE 9
Paramètres du répulseur
Cliquez sur Sécurité|Relais / Hôtes autorisés / Répulseur / Vérification inverse... (Alt+F1) pour ouvrir cette boîte de dialogue. Elle sert à configurer deux nouvelles fonctions en matière de sécurité : la Répulsion et l’Écran IP automatique. La répulsion vous permet de ralentir délibérément une connexion lorsque le nombre de commandes RCPT que vous avez indiquées ont été reçues de l’expéditeur d’un message. Cela permet de dissuader les spammeurs de tenter d’utiliser votre serveur pour envoyer en masse du courrier non sollicité (« spam »). Vous pouvez spécifier le nombre de commandes RCPT autorisées avant que la répulsion commence et le nombre de secondes de délai, chaque fois qu’un hôte envoie une commande au cours de la même connexion. Cette technique suppose que si l’envoi de chaque message nécessite une durée anormalement longue, les spammeurs seront dissuadés de tenter d’utiliser votre serveur à l’avenir. L’Écran IP automatique interdit à une adresse IP spécifique de se connecter à votre serveur MDaemon dès qu’un certain nombre d’erreurs « destinataire inconnu » sont envoyés depuis cette adresse lors d’une session de messagerie. Vous pouvez également interdire des hôtes qui tentent de 184
CHAPITRE 9
relayer du courrier via votre serveur ou de distribuer des messages à des comptes locaux inconnus. Ces adresses IP et ces hôtes ne seront pas interdits de façon permanente. Ils le seront uniquement pour le nombre de minutes que vous avez indiqué dans les paramètres de cette boîte de dialogue. Le fichier TARPIT.DAT contient des listes d’adresses IP et la durée pendant laquelle elles sont interdites. Ce fichier reste en mémoire et peut être modifié manuellement avec un éditeur de texte. De plus, lorsque vous modifiez manuellement ce fichier, vous pouvez également créer un fichier vide nommé TARPIT.SEM et le placer dans le répertoire \APP\de MDaemon. MDaemon rechargera alors le fichier TARPIT.DAT en mémoire, en y intégrant vos modifications. Paramètres du répulseur
Activer la répulsion
Cochez cette case pour activer les fonctions de répulsion de MDaemon. Seuil de répulsion SMTP RCPT
Indiquez le nombre de commandes SMTP RCPT que vous souhaitez autoriser pour un hôte donné, lors d’une session de messagerie, avant que MDaemon ne commence la répulsion de cet hôte. Par exemple, si ce nombre est défini sur 10 et qu’un hôte tente d’envoyer un message à 20 adresses (c’est-à-dire 20 commandes RCPT), MDaemon autorisera alors les 10 premières normalement et introduira, entre chaque commande qui suit, un temps de pause, égal au nombre de secondes que vous avez indiqué dans la commande Délai de répulsion SMTP RCPT ci-dessous. Délai de répulsion SMTP RCTP (en secondes)
Une fois que le Seuil de répulsion SMTP RCTP est dépassée pour cet hôte, la valeur saisie dans cette commande correspond au temps de pause (en secondes) que MDaemon introduit entre chaque commande RCPT qu’il reçoit de cet hôte lors de la session de messagerie. Activer l’écran IP automatique
Activez cette case à cocher pour activer l’écran IP automatique. Avancé
Cliquez sur ce bouton pour ouvrir le fichier tarpit.dat dans un éditeur de texte. Ce fichier répertorie toutes les adresses IP qui ont été interdites par l’écran IP automatique. Vous pouvez ajouter manuellement des adresses IP et indiquer le nombre de minutes pendant lesquelles elles seront interdites (à raison d’une entrée par ligne) en les répertoriant sous la forme : adresse IPMinutes. Par exemple, 1.2.3.4 60 Seuil d’erreurs “Destinataire inconnu”
Il s’agit du nombre d’erreurs “Destinataire inconnu” autorisé depuis un hôte lors d’une session de messagerie, avant que cet hôte ne soit automatiquement interdit pour la durée (en minutes) indiquée en dessous dans Interdire les sites pendant ce nombre de minutes. Les erreurs “Destinataire inconnu” fréquentes sont généralement dues au fait que l’expéditeur est un spammeur puisqu’il tente constamment d’envoyer des messages à des adresses incorrectes ou périmées. Interdire les sites qui se connectent plus de X fois en X minutes
Activez cette case à cocher si vous souhaitez interdire temporairement les sites qui se connectent à votre serveur un grand nombre de fois sur une courte période. Indiquez le nombre de minutes et le nombre de connexions autorisées durant ce laps de temps.
SECTION I
185
CHAPITRE 9
Interdire les sites qui ne parviennent pas à s'authentifier après ce nombre d'essais
Utilisez cette option si vous souhaitez interdire les sites qui ne parviennent pas à s’authentifier après un certain nombre d’essais. Cela peut aider à prévenir les tentatives de « piratage » d’un compte utilisateur et les fausses authentifications de session. Interdire les sites pendant ce nombre de minutes
Si une adresse IP est automatiquement interdite, elle le sera pendant le nombre de minutes indiqué dans le champ de cette option. L’hôte en question peut à nouveau vous envoyer du courrier quand le temps d’interdiction est expiré. Cette fonctionnalité vous évite d’interdire définitivement un expéditeur valide par erreur. Ne pas appliquer l'Écran IP et la répulsion aux sessions authentifiées.
Activez cette case à cocher pour que les expéditeurs utilisant des sessions de messagerie authentifiées ne soient pas concernés par la répulsion.
186
CHAPITRE 9
Vérification inverse
En utilisant les commandes de cet onglet MDaemon peut être configuré pour effectuer une vérification inverse sur le domaine passé dans les commandes HELO/EHLO et/ou MAIL. Lors de ces vérifications, MDaemon essaie d’obtenir toutes les adresses IP des enregistrements MX et A pour le domaine donné. Ensuite, l’IP de l’ordinateur qui se connecte est comparée à cette liste afin de déterminer si l’expéditeur a falsifié ou non son identité. Souvent, l’adresse IP du serveur qui envoie du courrier ne correspond à aucun enregistrement MX ou A connu pour le domaine donné mais distribue le courrier légitimement. La vérification inverse n’a donc pas pour objectif d’exclure du courrier mais d’inclure autant d’informations que possible dans les fichiers journaux, et de fournir les moyens par lesquels le postmaster peut agir en fonction de ses propres règles locales concernant les messages suspects. Dans ce but, une option existe et permet d’insérer un en-tête spécial dans tous les messages qui ne réussissent pas à franchir l’étape de la vérification inverse. Le système de filtre de contenu peut alors être utilisé pour déterminer le sort des messages contenant cet en-tête.
SECTION I
187
CHAPITRE 9
Vous pouvez également effectuer une vérification inverse sur des enregistrements PTR (pointeur) d’adresses IP entrantes. Lorsque vous utilisez cette option, la connexion peut être annulée ou un entête d’avertissement peut être inséré dans le courrier, si l’adresse IP entrante ne correspond à aucun enregistrement PTR. Enfin, il est généralement admis que le fait d’accepter du courrier de sources qui s’identifient en utilisant un domaine qui n’existe pas devrait être optionnel. Par conséquent, il existe un paramètre qui vous permet de refuser des messages pour lesquels la vérification inverse a retourné un message « domaine introuvable » depuis le serveur DNS. Dans ce genre de cas, MDaemon retournera le code d’erreur 451, refusera le message, puis autorisera la progression de la session SMTP en cours. Toutefois, il est possible d’envoyer le code d’erreur 501, de fermer la connexion, ou d’effectuer les deux opérations à la fois. Pour cela, utilisez les paramètres correspondants. Les adresses IP autorisées et les hôtes locaux (127.0.0.1) sont toujours dispensés de la vérification inverse. Vérification inverse
Vérifier l’enregistrement PTR des connexions SMTP entrantes
Activez cette option si vous voulez que MDaemon effectue une vérification inverse sur l’enregistrement PTR de toutes les connexions SMTP entrantes. Envoyer le code 501 puis fermer la connexion si aucune correspondance PTR n'est trouvée
Si cette case à cocher est activée, MDaemon enverra alors un code erreur 501 (erreur de syntaxe dans des paramètres ou arguments) et fermera la connexion si le résultat d’une vérification inverse d’un enregistrement PTR ne correspond pas. Vérifier le domaine HELO/EHLO
Activez cette case à cocher si vous voulez qu’une vérification inverse soit effectuée sur le nom de domaine communiqué lors du dialogue HELO/EHLO de la session. La commande HELO/EHLO est utilisée par le client (l’ordinateur qui envoie) pour s’identifier sur le serveur. Le nom de domaine, envoyé par le client dans cette commande, est utilisé par le serveur pour remplir le champ from de l’en-tête Received. Vérifier la valeur incluse dans la commande MAIL
En activant ce paramètre, une vérification inverse est effectuée sur le nom de domaine communiqué durant l’envoi de la commande MAIL pour la transaction de courrier. L’adresse incluse dans la commande MAIL correspond au chemin inverse du message :il s’agit en principe de la boîte aux lettres d’envoi. Cependant, il peut parfois s’agir de l’adresse à laquelle envoyer les messages d’erreur. Envoyer le code d’erreur 501 puis fermer la connexion en cas d’usurpation d’identifiant (attention)
Cochez cette case si vous voulez que le code d’erreur 501 soit envoyé et que la connexion soit ensuite fermée lorsque la vérification inverse permet de déceler une usurpation d’identification.
, Attention Lorsque le résultat d’une vérification inverse indique que le serveur utilise des informations d’identification usurpées, il est possible que ce résultat soit en réalité erroné. Il est fréquent 188
CHAPITRE 9
pour les serveurs de messagerie de s’identifier à l’aide de valeurs qui ne correspondent pas à leur adresse IP. Cela peut être dû aux limitations et restrictions imposées par les FAI ou à d’autres raisons tout à fait légitimes. Pour cela, vous devez faire attention lorsque vous activez cette option. Il est probable que son utilisation entraîne le refus de messages légitimes de la part de votre serveur. Refuser le courrier si le résultat de la vérification est "domaine introuvable"
Lorsqu’une vérification retourne le message « domaine introuvable », en activant cette option, le message sera refusé et le code d’erreur 451 (Action arrêtée : erreur de traitement) sera envoyé et la session sera alors autorisée à fonctionner normalement jusqu’à ce qu’elle soit terminée. . . . envoyer le code d'erreur 501 (451 par défaut)
Activez cette case à cocher si vous voulez que le code d’erreur 501 (erreur de syntaxe dans des paramètres ou arguments) soit envoyé en réponse à un résultat « domaine introuvable », à la place du code 451. . . . puis fermer la connexion
Activez cette case à cocher si vous voulez que la connexion soit fermée immédiatement, au lieu de continuer normalement, lorsque le résultat de la vérification inverse correspond à « domaine introuvable ». Insérer l’en-tête ‘X-Lookup-Warning’ dans les messages douteux
Activez cette case à cocher si vous voulez qu’un en-tête soit inséré dans les messages considérés comme douteux en raison des résultats de la vérification inverse. Vous pouvez changer le nom et le contenu de cet en-tête en modifiant la clé MDaemon.ini suivante : [Special] LookupWarningHeader=X-LookupWarning: text Si vous modifiez cette valeur, MDaemon vous autorisera à remplacer la section “X-LookupWarning: text” par le texte de votre choix. Veillez cependant à ce que vos modifications soient conformes aux réglementations RFC relatives aux en-têtes de messages.
SECTION I
189
CHAPITRE 9
IP LAN
Remarque : Cette boîte de dialogue est identique à celles du même nom, situées dans les Paramètres de connexion RAS (page 207) et la Régulation de la bande passante (page 429). Toute modification effectuée dans l’une de ces boîtes de dialogue apparaîtra également dans les autres. IP sur le réseau local
Cet onglet sert à répertorier les adresses IP située sur votre réseau local (LAN, local area network). Ces IP ne requièrent donc pas de connexion RAS et elles sont utilisées en local pour réguler la bande passante. De plus, plusieurs autres restrictions concernant la sécurité et les mesures de prévention du spam ne sont pas appliquées à ces adresses, dans la mesure où elles sont locales. Supprimer
Sélectionnez une adresse IP dans la liste puis cliquez sur ce bouton pour la supprimer. Vous pouvez également double-cliquer sur l’entrée que vous voulez effacer. Nouvelle IP locale
Saisissez une adresse IP à ajouter à la liste des IP locales puis cliquez sur Ajouter. Les caractères jokers tels que 127.0.*.* sont acceptés. 190
CHAPITRE 9
Ajouter
Lorsque vous avez saisi une adresse IP dans le champ Nouvelle IP locale, cliquez sur ce bouton pour l’ajouter à la liste. Masquer les adresses IP locales pendant l'analyse des en-têtes des messages
Cochez cette case si vous souhaitez que MDaemon masque les adresses IP lorsqu’il analyse les entêtes Received des messages. Masquer les adresses IP du réseau local
Si MDaemon est configuré pour masquer les adresses IP locales, cochez cette case pour qu’il masque également les adresses IP du réseau local.
SECTION I
191
Chapitre
Conversion d’en-tête
10
Modifier rapidement le texte des en-têtes.
L
a fonctionnalité « Conversion d’en-tête » permet de remplacer un fragment de texte trouvé dans un en-tête par une nouvelle valeur, à chaque fois qu’un message qui doit être envoyé sur Internet à partir de votre domaine est détecté. Vous indiquez le texte que vous voulez rechercher ainsi que sa valeur de remplacement. MDaemon recherchera alors dans tous les en-têtes du message et effectuera les remplacements. Vous pouvez également indiquer des en-têtes que MDaemon ne doit pas modifier (comme par exemple les en-têtes « Subject: » ou « Received: ») en cliquant sur le bouton « Exceptions » de cette boîte de dialogue. Cette fonctionnalité est nécessaire dans certaines configurations de MDaemon dans lesquelles le nom de domaine local est fictif ou différent de celui qui doit apparaître dans le courrier sortant. Dans ce cas, la conversion d’en-tête peut être utilisée pour transformer chaque occurrence de « @domainelocal.com » en « @DomaineDistant.com ».
- 192 -
CHAPITRE 10
Conversion d’en-tête
Nouvelle conversion d’en-tête
Texte à remplacer
Saisissez le texte que vous souhaitez remplacer lorsqu’il est trouvé dans les en-têtes d’un message sortant. Texte de remplacement
Ce texte remplacera celui qui se trouve dans le champ Texte à remplacer. Ajouter
Cliquez sur ce bouton pour ajouter les paramètres de texte, situés au-dessus, à la liste des conversions d’en-tête définies. Transformer les en-têtes dans les messages transférés
Activez cette case à cocher pour que les conversions d’en-têtes s’appliquent également aux messages transférés automatiquement d’un domaine local vers un domaine non local. Transformer les en-têtes dans les messages de passerelle transférés à un hôte ou à une IP
Activez cette case à cocher si vous voulez que les en-têtes soient convertis dans les messages de passerelle transférés. Voir l’onglet Transfert de courrier dans l’Éditeur de Passerelles (page 397) pour plus d’informations. SECTION I
193
CHAPITRE 10
Conversions d’en-tête définies
Cette liste contient les fragments de texte que MDaemon recherchera dans les en-têtes des messages sortants et le texte par lequel ils seront remplacés lorsqu’une correspondance est trouvée. Supprimer
Sélectionnez une entrée dans la liste des conversions d’en-tête définies, puis cliquez sur ce bouton pour la supprimer de cette liste. Exceptions
Cliquez sur ce bouton pour ouvrir la boîte de dialogue Exceptions de conversion d’en-tête. Elle permet de définir tous les en-têtes qui ne sont pas concernés par la conversion d’en-tête. Exceptions de conversion d’en-tête
Ne pas convertir les valeurs suivantes
Valeur d’en-tête
Entrez les en-têtes qui ne sont pas concernés par la conversion d’en-tête. Ajouter
Cliquez sur ce bouton pour ajouter un nouvel en-tête dans cette liste. Excepté dans ces en-têtes
MDaemon ne scannera pas ces en-têtes lorsqu’il modifie le texte à remplacer. Supprimer
Sélectionnez un en-tête dans cette liste puis cliquez sur ce bouton pour le supprimer.
194
Chapitre
Cache IP et résolution DNS
11
Utiliser le cache IP et effectuer des résolutions DNS.
A
fin d’accélérer la distribution du courrier et de réduire la durée de traitement du courrier, MDaemon met en cache les adresses IP de tous les hôtes avec lesquels il entre en contact. Ces IP sont stockées et le cache est vérifié chaque fois que MDaemon exige une résolution DNS sur un nom de domaine. Si le nom de domaine nécessitant une résolution est trouvé dans le cache IP, la résolution DNS n’a pas lieu, ce qui permet de réduire considérablement le temps de traitement. Les paramètres de cette fenêtre vous permettent d’agir sur les paramètres de fonctionnement du cache. Vous pouvez également ajouter et supprimer manuellement des entrées et définir la taille maximale du cache. Le cache IP est disponible depuis le menu Configuration|Cache IP… .
- 195 -
CHAPITRE 11
Cache IP
Options de cache
Vider le cache à chaque intervalle de traitement
Si vous sélectionnez cette option, tout le contenu du cache sera vidé au démarrage de chaque session de messagerie. Cela permet de rafraîchir le cache à chaque intervalle de traitement. Mettre les domaines automatiquement en cache
Ce paramètre contrôle le moteur interne de mise en cache automatique de MDaemon. Si vous voulez que MDaemon mette automatiquement les domaines en cache, activez cette option. Si vous voulez constituer vous-même votre cache IP, décochez cette case. Durée de vie par défaut
Il s’agit de la valeur par défaut en minutes pendant laquelle une entrée restera dans le cache IP. Une fois ce laps de temps écoulé, MDaemon la supprimera l’entrée du cache. Si vous voulez définir une entrée permanente dans le cache IP, fixez alors la Durée de vie par défaut sur 9999. Cette entrée n’expirera jamais.
196
CHAPITRE 11
Maximum d’entrées en cache
Cette valeur détermine la taille du cache. Une fois que cette valeur est atteinte, la prochaine entrée remplacera celle qui se trouve en premier dans le cache. Adresses IP en cache
Supprimer
Sélectionnez une entrée dans la fenêtre Adresses IP en cache, puis cliquez sur ce bouton pour la supprimer. Pas de cache
Cliquez sur ce bouton pour afficher une liste de noms de domaines et/ou d’adresses IP que vous ne voulez pas que MDaemon ajoute au cache IP. Effacer
Ce bouton videra le cache. Ajouter une IP en cache
Domaine
Entrez le nom de domaine que vous souhaitez ajouter au cache IP. IP
Entrez l’adresse IP que vous souhaitez ajouter au cache IP. Ajouter
Une fois que vous avez entré un nom de domaine et une adresse IP, cliquez sur ce bouton pour les ajouter manuellement au le cache.
SECTION I
197
CHAPITRE 11
Résolution DNS L’utilitaire de résolution DNS (Configuration|Effectuer une résolution DNS…) peut être très utile lorsqu’il est utilisé conjointement avec le cache IP. La résolution DNS vous permet d’effectuer rapidement et facilement une résolution DNS pour tous les noms de domaines Internet valides. Un nom de domaine résolu correctement entraînera l’affichage des enregistrements A et MX du domaine qui pourront être répertoriés. Une commande vous permet également d’ajouter automatiquement les résultats d’une résolution effectuée avec succès dans le cache IP.
Informations d’hôte
Entrez le nom de domaine dont vous voulez récupérer les informations DNS. Résultats de l’enregistrement “A”
Ajouter les résultats au cache IP
Activez cette case à cocher si vous voulez que les résultats des résolutions DNS soient ajoutés au cache IP. Nom de domaine
Il s’agit du nom du domaine résolu. IP du domaine
Il s’agit de l’adresse IP du domaine résolu. Résultats de l’enregistrement “MX”
Dans cette fenêtre s’affichent tous les enregistrements MX répertoriés pour le domaine résolu.
198
CHAPITRE 11
Résolution
Cliquez sur ce bouton pour effectuer une résolution DNS pour le nom de domaine que vous avez indiqué dans la section Informations d’hôte.
SECTION I
199
Chapitre
Programmation et connexion
12
Utiliser la Programmation d’événement et le moteur de Connexion/déconnexion RAS.
C
liquez sur le menu ConfigurationÆProgrammation d’événement … (ou appuyer sur F6) pour ouvrir la Programmation d’événement de MDaemon. Cette boîte de dialogue vous permet de programmer facilement autant de traitements du courrier distant que vous le souhaitez. Vous pouvez programmer la distribution et la collecte de courrier à des heures précises, ou utiliser un compteur pour traiter le courrier à intervalles réguliers. Vous pouvez également définir des conditions qui déclencheront le traitement du courrier à des moments non planifiés, comme par exemple lorsqu’un certain nombre de messages sont en attente de distribution, ou lorsqu’un message est en attente depuis un certain temps. Si vous avez installé MDaemon AntiVirus de Alt-N, vous disposerez d’un onglet supplémentaire dans cette boîte de dialogue qui s’intitule Mise à jour AntiVirus. Cet onglet sert à programmer les intervalles de temps au bout desquelles les mises à jour des signatures de virus pour l’AntiVirus seront vérifiées.
- 200 -
CHAPITRE 12
Programmation d’événement Envoyer et recevoir
Intervalle de traitement du courrier distant
Distribuer/collecter le courrier distant à un intervalle de :
Activez cette case à cocher puis déplacez la barre vers la gauche ou la droite pour déterminer l’intervalle de temps entre les différentes sessions de traitement du courrier. Elle peut être placée entre 1 et 60 minutes. Une fois ce temps écoulé, MDaemon traitera le courrier distant avant de recommencer le compte à rebours. Lorsque cette case est décochée, les intervalles de traitement du Courrier Distant seront définies par les autres options de programmation dans cette boîte de dialogue.. Distribuer le courrier distant juste après réception
Lorsque cette option est sélectionnée, MDaemon traite et distribue le courrier distant immédiatement après l’avoir reçu, au lieu d’attendre le prochain traitement. Programmation simple
Une session de courrier distant peut être déclenchée de plusieurs manières dans MDaemon. La fonctionnalité Programmation simple est pratique lorsque vous souhaitez programmer une session de traitement du courrier distant à un intervalle de temps régulier, après le dernier traitement en date, sans tenir compte de l’élément déclencheur de la session. Contrairement aux intervalles fixés de SECTION I
201
CHAPITRE 12
manière stricte, utilisés lors de la configuration de moment précis pour le traitement, ou à l’aide de la barre coulissante, l’intervalle de temps de cette option se réinitialisera à chaque traitement du courrier. Remarque
Pour que la Programmation simple prenne effet un jour donné, il faut qu’une entrée programmée, au moins, soit sélectionnée pour ce jour dans la liste des intervalles programmées. Par exemple, supposons que vous vouliez programmer 45 minutes entre deux sessions de connexion, mais seulement du lundi au vendredi. Vous devrez activer l’option Programmation simple, entrer 45 minutes dans cette commande, puis saisir au moins un intervalle programmé pour chaque jour. (lundi, mardi, mercredi, jeudi et vendredi). Puisqu’il qu’aucun intervalle ne sera programmé pour samedi, ni pour dimanche, ces jours ne seront pas pris en compte, et ne déclencheront pas de session de Courrier distant. Les paramètres d’heure(s) et de minute(s) que vous indiquez lorsque vous configurez les jours de déclenchement n’ont pas d’importance ; la Programmation simple ne fait que vérifier s’il existe une entrée pour ce jour. Options de programmation
Toujours envoyer le courrier s'il y a X messages ou plus dans la file d'attente sortante
MDaemon déclenche une session de messagerie à chaque fois que le nombre de messages, en attente dans la file d’attente sortante, atteint ou dépasse le nombre que vous avez indiqué ici. Ces sessions s’ajoutent à celles qui sont programmées normalement. Toujours envoyer le courrier si un message en attente est depuis plus de X minute(s)
Lorsque cette commande est activée, MDaemon déclenche une session de messagerie à chaque fois qu’un message est en attente dans la file d’attente sortante depuis le nombre de minutes indiqué. Ces sessions s’ajoutent à celles qui sont programmées normalement. Programmation du traitement du courrier distant
Jour(s)
Sélectionnez le jour où vous voulez programmez une mise à jour.. Heure(s)
Sélectionnez l’heure à laquelle vous voulez programmer une mise à jour. Minute(s)
Sélectionnez les minutes. Ajouter
Une fois que vous avez sélectionné le jour, l’heure et les minutes, cliquez sur ce bouton pour ajouter cette programmation à la liste des événements. Supprimer
En cliquant sur ce bouton, vous supprimez une entrée que vous avez sélectionnée dans la liste de programmation.
202
CHAPITRE 12
Effacer tout
Ce bouton supprime toutes les entrées de la liste de programmation Configuration RAS
Ce bouton vous permet de consulter ou de modifier rapidement vos paramètres RAS. Astuce
Souvent, le curseur ou la programmation simple suffisent pour définir les intervalles entre les traitements du courrier. Par exemple, il est inutile de programmer un traitement toutes les minutes chaque jour alors que vous pouvez simplement placer le curseur à un intervalle d’une minute. D’autre part, si vous souhaitez que les intervalles de traitement dépassent 60 minutes chacun, ou qu’ils ne s’appliquent qu’à certains jours, vous pouvez alors associer la Programmation simple et sélectionner un ou plusieurs jours. Voir :
Configuration de vos paramètres RAS—page 207 Mise à jour AntiVirus
Programmation simple
SECTION I
203
CHAPITRE 12
Attendre X minutes entre la dernière mise à jour AntiVirus et la suivante
Cochez cette case et indiquez le temps d’attente (en minutes) de l’AntiVirus Alt-N avant la recherche, automatique ou manuelle, des mises à jour des signatures antivirus. Les mises à jour déclenchées par l’une de ces deux méthodes ont la priorité sur la programmation simple. Ainsi, lorsqu’une de ces mises à jour AntiVirus à lieu, le compteur repart à zéro. Par exemple, si cette option est définie pour rechercher les mises à jour toutes les 240 minutes, et que vous vérifiez manuellement une mise à jour 100 minutes plus tard, le compteur repartira alors à 240. Mises à jour urgentes
Activer les mises à jour urgentes
Cochez cette case pour activer la fonctionnalité Mises à jour urgentes. Lorsqu’elle est activée, l’AntiVirus se connectera immédiatement à l’emplacement où se trouve la mise à jour urgente et la téléchargera à chaque fois que MDaemon recevra un message « Mise à jour urgente ». Pour recevoir ces messages, vous devez tout d’abord vous inscrire à la liste de diffusion « Mises à jour urgentes » à l’adresse suivante : « http://www.altn.com/Products/Urgent_Update.asp ». Voir Mise à jour AntiVirus (page 203) pour plus d’informations. Mises à jour programmées
Jour(s)
Sélectionnez le jour où vous voulez programmez une mise à jour.. Heure(s)
Sélectionnez l’heure à laquelle vous voulez programmer une mise à jour. Minute(s)
Sélectionnez les minutes. Ajouter
Une fois que vous avez sélectionné le jour, l’heure et les minutes, cliquez sur ce bouton pour ajouter cette programmation à la liste des événements. Supprimer
En cliquant sur ce bouton, vous supprimez une entrée que vous avez sélectionnée dans la liste de programmation. Effacer tout
Ce bouton supprime toutes les entrées dans la liste de programmation.
204
CHAPITRE 12
Mises à jour anti-spam
Semblable à l’onglet Mises à jour antivirus, celui-ci vous permet de programmer des vérifications de nouvelles règles de Filtre anti-spam, aussi souvent que vous le souhaitez. Dans la mesure où ces règles sont mises à jour moins fréquemment que les définitions de virus, et qu’elles sont moins critiques, nous vous conseillons de programmer une seule vérification par semaine. Si vous voulez lancer des vérification de mises à jour plus souvent, vous ne pouvez le faire qu’une fois par jour au maximum. Toutefois, il est possible d’utiliser le bouton « Vérifier les mises à jour maintenant » aussi souvent que vous voulez. Il n’y a pas de mises à jour toutes les semaines, mais dès qu’il y en a une de disponible, les administrateurs de Filtre de contenu que vous avez désignés (Sécurité|Filtre de contenu|Admin/Pièces jointes) recevront un message détaillant les opérations qui ont eu lieu. Mise à jour anti-spam
Activer les mises à jour du Filtre anti-spam
Activez cette case à cocher pour que les règles du Filtre anti-spam soient mises à jour automatiquement. Comme la fonctionnalité de Mise à jour de l’AntiVirus de MDaemon, le Filtre anti-spam peut se connecter à Alt-N Technologies à des intervalles réguliers pour vérifier les nouvelles règles, les télécharger puis les installer automatiquement. Vérifier les mises à jour maintenant
Cliquez sur ce bouton pour vérifier immédiatement les mises à jour des règles du Filtre anti-spam. Mises à jour programmées
SECTION I
205
CHAPITRE 12
Jour(s)
Sélectionnez le jour où vous voulez programmez une mise à jour. Heure(s)
Pour les jours choisis, sélectionnez l’heure à laquelle vous voulez programmer une mise à jour. Minute(s)
Sélectionnez ou entrez les minutes qui seront associées au paramètre Heure(s) situé au-dessus. Ajouter
Une fois que vous avez sélectionné le jour, l’heure et les minutes, cliquez sur ce bouton pour ajouter cette entrée à la liste de programmation d’événement. Supprimer
Sélectionnez une ou plusieurs entrées programmées puis cliquez sur ce bouton pour les supprimer de la liste. Effacer tout
Ce bouton permet d’effacer toutes les entrées de la liste des programmations.
206
CHAPITRE 12
Paramètres de connexion RAS Cliquez sur le menu Configuration|Paramètres Accès RAS (ou cliquez sur F7) pour configurer vos paramètres Accès RAS. Cette boite de dialogue ne sera disponible que si vous avez installé les services d’Accès distant sur votre système. Ils sont utilisés par MDaemon lorsque vous devez contacter votre FAI juste avant un événement de traitement du courrier distant. Paramètres de connexion
Paramètres de connexion
Activer le module de connexion RAS
En sélectionnant cette option, MDaemon utilisera les paramètres de cette boîte de dialogue pour établir une connexion avec un serveur distant avant d’envoyer et/ou de recevoir du courrier distant. Numéroter uniquement si du courrier distant reste en attente dans la file sortante
Lorsque ce paramètre est activé, MDaemon ne se connectera au FAI que si du courrier distant est en attente dans la file distante. Cela peut être utile dans certains cas, mais sachez que si MDaemon ne numérote pas, il ne peut alors pas non plus collecter de courrier (sauf s’il est distribué par le réseau local). Notifier [adresse] lors de l’échec de tentatives de connexion
Lorsque cette option est sélectionnée, MDaemon enverra un message à l’adresse indiquée lorsqu’une connexion échoue pour une raison particulière. SECTION I
207
CHAPITRE 12
Tentatives de connexion
Effectuer ce nombre de tentatives pour établir une session
MDaemon tentera de se connecter au serveur distant ce nombre de fois avant d’abandonner. Après numérotation, attendre ce délai en secondes pour que la connexion soit valide
Cette valeur détermine la durée pendant laquelle MDaemon attendra avant que l’ordinateur distant réponde et établisse la connexion RAS. Persistance de connexion
Une fois établie, MDaemon ne fermera pas la session RAS
Par défaut, MDaemon fermera immédiatement une connexion créée lorsque toutes les transactions de courrier sont terminées et que la session n’est plus utilisée. En sélectionnant cette option, la connexion restera ouverte même après la fin de toutes les transactions. Remarque
MDaemon ne fermera jamais une connexion qu’il n’a pas créée. Garder les sessions ouvertes pendant au moins X minutes
Si vous activez cette option, une session RAS créée par MDaemon restera ouverte pendant, au minimum, le nombre de minutes indiqué, ou jusqu’à ce que toutes les transactions de courrier soient terminées, si cela est mieux adapté.
208
CHAPITRE 12
Paramètres de connexion FAI
Profil RAS
Utiliser toute connexion RAS actuellement active
Activez cette case à cocher si vous voulez que MDaemon puisse utiliser d’autres profils de connexion lorsqu’il détecte qu’une connexion est active. Au moment de se connecter, MDaemon vérifie d’abord s’il peut utiliser une connexion active au lieu d’en initialiser une nouvelle. Nom de connexion
La valeur indiquée dans ce champ sera transmise au serveur distant lors de l’authentification. Mot de passe de connexion
La valeur indiquée dans ce champ sera transmise au serveur distant lors de l’authentification. Utiliser ce profil de connexion RAS
Cette liste déroulante vous permet de sélectionner un profil de session qui a été défini au préalable dans les fenêtres Dialup Networking ou Remote Access Services. Nouveau profil
Cliquez sur ce bouton pour créer un nouveau profil Dialup Networking ou Remote Access Services. Modifier profil
Cliquez sur ce bouton pour modifier le profil Dialup Networking ou Remote Access Services sélectionné. SECTION I
209
CHAPITRE 12
Utilisation maximale
Optimiser l’utilisation de ce profil de connexion
Grâce à ce paramètre, MDaemon surveillera vos connexions de sorte que s’il détecte une connexion déjà établie par un autre programme, il traitera le courrier distant immédiatement, sans tenir compte des programmations. Si la connexion reste ouverte, il continuera de traiter le courrier distant à des intervalles réguliers en fonction du paramètre Utiliser la connexion existante toutes les X minutes. Raccrocher maintenant
Ce bouton fermera la connexion au FAI. Il n’est actif que si MDaemon a initié la session RAS.
210
CHAPITRE 12
Post Connexion
Traitement Post Connexion
Une fois la connexion établie, lancer le programme
Si un programme est indiqué dans ce champ, MDaemon l’exécute. Cette fonctionnalité est utile pour les serveurs qui nécessitent Finger ou un autre programme pour retirer le courrier de la boîte aux lettres du FAI. Suspendre l’activité du serveur pendant X secondes (-1 = illimité, 0=Pas d’attente)
Si la commande Une fois la connexion établie, lancer le programme contient une entrée valide, le serveur interrompra ses opérations pendant le nombre de minutes indiqué dans ce champ, tout en attendant la fin du processus. En entrant “-1”, le serveur attendra indéfiniment que le processus se termine. Arrêter le programme une fois le délai d’attente du serveur expiré
Parfois, le programme que vous avez besoin d’exécuter ne s’arrête lorsqu’il a terminé. Certains programmes ne se ferment pas d’eux-mêmes et doivent être forcés à stopper. Cela n’est pas opportun lorsque le logiciel doit fonctionner seul. Si cette option est sélectionnée, MDaemon forcera le traitement processus à s’arrêter une fois que le nombre de secondes indiqué dans Suspendre l’activité du serveur pendant secondes est écoulé. Cette option ne fonctionne pas lorsque le serveur est configuré pour attendre indéfiniment la fin du programme.
SECTION I
211
CHAPITRE 12
Domaines LAN
Domaines sur le réseau local (LAN)
Les domaines répertoriés dans cette boîte de dialogue sont considérés par MDaemon comme faisant partie de votre réseau local. Par conséquent, aucune connexion n’est requise pour leur envoyer du courrier. Nouveau domaine local
Entrez un nom de domaine à ajouter à la liste des domaines locaux, puis cliquez sur le bouton Ajouter. Relayer le courrier pour ces domaines
Si ce paramètre est sélectionné, MDaemon relaiera le courrier pour ces domaines. Cela permet de contrôler le trafic à destination et en provenance de ces domaines. Ajouter
Cliquez sur ce bouton pour ajouter une entrée à la liste de vos domaines locaux. Supprimer
Cliquez sur ce bouton pour supprimer une entrée sélectionnée de la liste des domaines locaux.
212
CHAPITRE 12
IP LAN
Remarque : Cette boîte de dialogue est identique à celles du même nom, situées dans les Paramètres de connexion RAS (page 207) et les Paramètres de sécurité (page 126). Toute modification effectuée dans l’une de ces boîtes de dialogue apparaîtra également dans les autres. IP sur le réseau local
Cet onglet sert à répertorier les adresses IP située sur votre réseau local (LAN, local area network). Ces IP ne requièrent donc pas de connexion RAS et elles sont utilisées en local pour réguler la bande passante. De plus, plusieurs autres restrictions concernant la sécurité et les mesures de prévention du spam ne sont pas appliquées à ces adresses, dans la mesure où elles sont locales. Supprimer
Sélectionnez une adresse IP dans la liste puis cliquez sur ce bouton pour la supprimer. Vous pouvez également double-cliquer sur l’entrée que vous voulez effacer. Nouvelle IP locale
Saisissez une adresse IP à ajouter à la liste des IP locales puis cliquez sur Ajouter. Les caractères jokers tels que 127.0.*.* sont acceptés. Ajouter
Lorsque vous avez saisi une adresse IP dans le champ Nouvelle IP locale, cliquez sur ce bouton pour l’ajouter à la liste.
SECTION I
213
Chapitre
13
Collecte du courrier DomainPOP Utiliser les fonctionnalités de collecte du courrier DomainPOP de MDaemon.
U
tilisez la collecte du courrier DomainPOP (Configuration| DomainPOP … ou F8) pour que MDaemon soit configuré pour télécharger, depuis une boîte aux lettres POP distante, le courrier qui sera redistribué à vos utilisateurs. Cette fonctionnalité utilise le protocole POP pour télécharger la totalité du courrier trouvé dans la boîte aux lettres POP du FAI associée au nom de connexion indiqué. Une fois collectés, les messages sont triés selon les paramètres fournis dans cette boîte de dialogue, puis placés dans les boîtes des utilisateurs ou dans la file d’attente du courrier distant. MDaemon pourra ainsi les distribuer, comme si ces messages étaient arrivés sur le serveur à l’aide de transactions SMTP classiques. Il est important de savoir que les messages stockés dans des boîtes aux lettres POP, et retirés à l’aide du protocole POP, ne contiendront pas les informations de routage importantes (appelées parfois « enveloppe du message »), qui sont fournies habituellement si les messages sont distribués à l’aide d’un protocole SMTP plus puissant. Sans ces informations de routage, MDaemon est obligé de « lire » le courrier et d’examiner les en-têtes pour essayer de déterminer à qui il était destiné à l’origine, ce qui n’est pas une méthode très fiable. Il est fréquent que les en-têtes des messages ne contiennent pas toutes les informations permettant de déterminer le destinataire visé. Il est surprenant que cet élément, qui semble indispensable dans un message électronique, ne soit pas fourni. Cependant, il faut savoir que le message n’était pas destiné à être distribué à l’aide du protocole POP. Avec SMTP, le contenu du message n’est pas déterminant, puisque le protocole indique lui-même au serveur, durant la transaction de courrier, le destinataire visé du message. Afin de permettre une extraction et une distribution POP, fiable et cohérente, du courrier électronique, MDaemon utilise plusieurs options performantes pour le traitement des en-têtes. Lorsque MDaemon télécharge un message depuis une source POP distante, il analyse immédiatement tous ses principaux en-têtes et établit un ensemble de destinataires potentiels. Toutes les adresses électroniques, trouvées dans les en-têtes que MDaemon analyse, sont incluses dans cette collecte. Une fois que ce processus est terminé, la collecte de destinataires, effectuée par MDaemon, est partagée en deux ensembles local et distant. De plus, toutes les adresses triées et placées dans cette collecte de destinataires potentiels, sont traitées par le convertisseur d’alias d’adresses avant d’être réparties. Chaque membre de l’ensemble local (les adresses avec un domaine qui correspond soit au domaine primaire soit à l’un des domaines secondaires de MDaemon ) recevra une copie du courrier concerné. L’ensemble distant est contrôlé par les paramètres de cette boîte de dialogue. Vous pouvez choisir d’ignorer simplement les adresses de cet ensemble, de transférer la liste des adresses
- 214 -
CHAPITRE 13
au postmaster, ou de les accepter—auquel cas MDaemon distribuera une copie du courrier au destinataire distant. En principe, il est rare d’avoir à distribuer le courrier aux destinataires distants. Veillez à empêcher la duplication de messages ou la distribution de courrier en boucle. Lors de la perte de l’enveloppe SMTP,il est courant de rencontrer des problèmes avec du courrier provenant de listes de diffusion. Généralement, le corps des messages distribués par une liste de diffusion ne contient aucune référence aux adresses des destinataires. Au contraire, le moteur de liste insère simplement le nom de la liste de diffusion dans le champ A:. Cela pose un problème : si le champ A: contient le nom de la liste de diffusion, il est possible que MDaemon télécharge ce message, analyse le champ A: (qui va correspondre au nom de la liste de diffusion), puis renvoie le message à la même liste. Tour à tour, une copie du même message sera distribuée à la boîte aux lettres POP à partir de laquelle MDaemon a téléchargé le message d’origine—renouvelant ainsi la totalité du cycle. Pour faire face à de tels problèmes, les administrateurs de messagerie doivent veiller à utiliser les outils et les paramètres fournis par MDaemon, qui leur permettent de supprimer le courrier provenant de listes de diffusion, ou à lui donner un alias, de sorte que le courrier soit distribué aux destinataires locaux appropriés. Vous pouvez également utiliser les règles de routage ou le Filtre de contenu pour distribuer le courrier aux bons destinataires. La duplication involontaire de messages pose des problèmes supplémentaires lorsque l’on utilise ce type de collecte. Le courrier distribué à la boîte aux lettres POP du FAI, à l’aide de SMTP, peut facilement générer des duplications non souhaitées de messages, une fois qu’ils ont été collectés à l’aide de DomainPOP. Par exemple, supposons qu’un message soit envoyé à un utilisateur de votre domaine et qu’une copie carbone soit envoyée à un autre utilisateur du même domaine. Dans ce cas, le protocole SMTP entraîne la distribution de deux copies du même message à la boîte aux lettres de votre FAI—une pour chaque destinataire, celui du champ A: et celui du champ CC:. MDaemon collectera ces deux fichiers de message identiques et analysera chacune de leurs adresses. Les deux destinataires recevront alors un message en double. Pour se protéger de la duplication, MDaemon utilise une commande où vous pouvez indiquer un en-tête qu’il utilisera pour vérifier la présence de copies en double. Le champ Message-ID est idéal pour cela. Dans l’exemple ci-dessus, les deux messages identiques contiendront ainsi la même valeur dans le champ Message-ID. MDaemon peut utiliser cette valeur pour identifier et supprimer le second message lors du téléchargement, avant que ces informations d’adresse ne soient triées. Enfin, toujours dans le but de se protéger de la duplication et des cycles de distribution en boucle, MDaemon utilise un moyen de détecter le nombre de passages ou de « sauts » qu’un message a effectué sur le système de d’acheminement. À chaque fois qu’un serveur de messagerie SMTP traite un message, il le « marque » avec un en-tête « Received ». MDaemon compte tous ces en-têtes lorsqu’il rencontre un message pour la première fois. Si le nombre total de serveurs qui ont marqué le courrier dépasse une valeur indiquée, il est probable que le message soit pris dans une boucle de distribution. Il doit alors être sorti du flux de courrier et déplacé vers le répertoire des messages erronés. Le nombre de sauts autorisés peut être configuré dans l’Éditeur de configuration de domaine (page 37). Voir :
Configuration du domaine primaire—page 37 Filtre de contenu—page 231 Listes de diffusion—page 364
SECTION I
215
CHAPITRE 13
Collecte de courrier DomainPOP Compte
Propriétés de l’hôte DomainPOP
Activer le moteur de collecte DomainPOP
Si vous sélectionnez cette option, MDaemon utilisera les paramètres fournis dans cette boîte de dialogue pour collecter le courrier depuis un serveur de messagerie DomainPOP pour la redistribution locale. . Nom d’hôte ou IP
Entrez dans ce champ le nom de domaine de votre hôte DomainPOP. De plus, si vous souhaitez indiquer, pour collecter le courrier, un port différent du port POP actuel par défaut de MDaemon, ajoutez une nouvelle valeur de port à côté du nom d’hôte et en la séparant par deux-points. Par exemple, en utilisant “mail.altn.com” comme hôte DomainPOP, vous vous connecterez à cet hôte à l’aide du port POP sortant par défaut, alors qu’en utilisant “mail.altn.com:523” vous vous connecterez à cet hôte sur le port 523.
216
CHAPITRE 13
Nom de connexion
Entrez votre nom de connexion du compte POP utilisé par DomainPOP. Mot de passe ou secret partagé APOP
Entrez le mot de passe du compte POP ou le secret partagé APOP dans ce champ. Utiliser APOP
Activez cette case à cocher si vous souhaitez utiliser la commande APOP et l’authentification CRAM-MD5 lors du retrait de votre courrier. Cela vous permet de vous authentifier sans envoyer de mots de passe non codés. Contrôle du courrier téléchargé
Laisser une copie des messages sur le serveur
Si vous sélectionnez cette option, MDaemon ne supprimera pas les messages collectés depuis votre hôte de messagerie DomainPOP. Supprimer les messages au bout de X messages accumulés (0 = jamais)
Si vous laissez des messages sur le serveur de votre FAI, ils sont supprimés lorsque que ce nombre est atteint. Entrez « 0 » si vous voulez que les messages restent sur le serveur, sans tenir compte de la quantité. Remarque
Certains FAI limitent la quantité de messages que vous pouvez stocker dans votre boîte aux lettres Ne pas télécharger les messages de plus de X KO (0 = pas de limite)
Les messages dont la taille est égale ou supérieure à cette valeur ne seront pas téléchargés depuis votre serveur de messagerie DomainPOP. Entrez « 0 » si vous voulez que MDaemon télécharge les messages quelle que soit leur taille. Supprimer les messages volumineux des hôtes DomainPOP et MultiPOP
Sélectionnez ce paramètre pour que MDaemon supprime les messages qui dépassent la taille indiquée. Les messages seront simplement supprimés des serveurs de messagerie DomainPOP et MultiPOP, et ne seront pas téléchargés. Avertir le Postmaster en cas de messages DomainPOP volumineux
Sélectionnez ce paramètre pour que MDaemon envoie un avertissement au Postmaster lorsqu’il trouve un message volumineux dans la boîte aux lettres DomainPOP. Télécharger les messages par taille (les petits messages d’abord)
Activez cette case à cocher si vous voulez que le téléchargement des messages se fasse par taille, du plus petit au plus volumineux. Remarque
SECTION I
217
CHAPITRE 13
Cette option récupère les petits messages plus rapidement mais nécessite des capacités de tri et de traitement interne plus importantes. Comptes hors quota
Avertir le titulaire du compte et supprimer les messages hors quota
Lorsque vous choisissez cette option et qu’un message est collecté pour un compte qui est hors quota (défini dans l’onglet Quotas de l’éditeur de compte), MDaemon supprimera ce message et signalera à l’utilisateur que son compte dépasse sa limite. Avertir le titulaire du compte et transférer les messages hors quota au Postmaster
Lorsque vous choisissez cette option et qu’un message est collecté pour un compte qui est hors quota (défini dans l’onglet Quotas dans l’éditeur de compte), MDaemon transfèrera ce message au Postmaster et signalera à l’utilisateur que son compte dépasse sa limite.
218
CHAPITRE 13
Tri
Propriétés de tri
Trier les e-mails collectés à partir du champ
Si vous sélectionnez cette option, MDaemon retiendra la valeur de l’en-tête indiqué et ne traitera pas les messages supplémentaires collectés au cours du même cycle de traitement et qui contiennent une valeur identique. Le champ Message-ID est l’en-tête qui est normalement utilisé mais vous pouvez en choisir un autre. Rechercher les adresses électroniques dans les en-têtes “Received”
Ce paramètre utilise la norme RFC-822, puissante mais rarement utilisée. Il est possible de stocker les informations du destinataire, qui ne sont en général trouvées que dans l’enveloppe du message situé dans l’en-tête. Cela permet aux analyseurs syntaxiques de message de récupérer l’adresse actuelle du destinataire en inspectant seulement les en-têtes ultérieurement. MDaemon tentera de tirer partie de cette règle optionnelle si vous avez défini ce paramètre pour qu’il analyse TOUS les en-têtes “Received” des messages électroniques destinés à des adresses valides.
SECTION I
219
CHAPITRE 13
Ignorer les X premiers en-têtes "Received"
Il est parfois utile de traiter les en-têtes « Received » en commençant par leur énième occurrence. Ce paramètre vous permet d’entrer le nombre d’en-têtes « Received » que MDaemon ignorera avant de commencer le traitement. Stopper la recherche si le champ “Received” correspond à une adresse locale
Si, au cours de l’analyse d’un en-tête « Received », MDaemon détecte une adresse locale valide, les analyses suivantes seront alors arrêtées, et MDaemon ne recherchera pas d’autres adresses de distribution potentielles dans le message concerné. Rechercher les adresses inscrites entre parenthèses dans l'en-tête "Subject"
Lorsque cette option est sélectionnée et que MDaemon trouve une adresse entre parenthèses dans l’en-tête “Subject” d’un message, celle-ci sera ajoutée à la liste des destinataires, tout comme les autres adresses triées. Rechercher les adresses électroniques inscrites dans ces en-têtes
Cette commande répertorie les en-têtes que MDaemon triera, et dans lesquels il recherchera des adresses à extraire. Supprimer
Ce bouton permet de supprimer les entrées sélectionnées dans la liste des en-têtes. Par défaut
Ce bouton permet d’effacer le contenu de la liste des en-têtes et d’y ajouter la liste d’en-têtes par défaut de MDaemon. En général, les en-têtes par défaut suffisent pour extraire toutes les adresses d’un message. Nouvel en-tête
Entrez le nouvel en-tête que vous souhaitez ajouter à la liste. Ajouter
Cliquez sur ce bouton pour ajouter à la liste l’en-tête figurant dans la commande Nouvel En-tête.
220
CHAPITRE 13
Traitement
Remplacement de nom de domaine
Activer le moteur de remplacement de nom de domaine
Cette option permet de réduire le nombre d’alias de domaine que votre site requiert. Lorsqu’un message est téléchargé, *tous* les noms de domaines présents dans *toutes* les adresses analysées dans ce message, sont instantanément remplacés par celui que vous aurez spécifié dans le champ en dessous. Ignorer les adresses locales inconnues trouvées dans les messages
Comme mentionné ci-dessus, la fonctionnalité Remplacement de nom de domaine remplace le nom de domaine présent dans toutes les adresses électroniques analysées, par le nom de domaine que vous avez indiqué dans cette boîte de dialogue. Il est possible que certaines adresses n’ayant pas de compte de boîte aux lettres correspondant sur votre site soient créées. Comme le nom de domaine correspondra au nom de votre domaine primaire, MDaemon considèrera que ces adresses sont locales mais inconnues. En général, ce genre de courrier génère l’envoi du message “Utilisateur inexistant” au Postmaster. Ainsi, cette option évitera que le moteur de remplacement de nom de domaine ne génère ce message. Filtrage d’adresse SECTION I
221
CHAPITRE 13
Toujours extraire le texte suivant des adresses :
Certains FAI insèreront, dans chaque message, une ligne indiquant quel doit être le destinataire, ainsi que des informations de routage, à droite ou à gauche de l’adresse. Ce marquage serait idéal pour trier l’adresse du destinataire si les informations de routage supplémentaires le permettaient sans de nombreux alias de comptes. À la place, vous pouvez simplement indiquer ce texte joint dans la commande Modifier associée à cette fonctionnalité, et MDaemon extraira toutes les occurrences de ce texte des adresses analysées.
222
CHAPITRE 13
Règles de routage
Règles en cours
Cette liste répertorie toutes les règles que vous avez créées et qui seront appliquées à vos messages. Supprimer
Cliquez sur ce bouton pour supprimer les règles sélectionnées dans la liste des Règles en cours. Par défaut
Cliquez sur ce bouton pour supprimer les règles en cours et les remplacer par un ensemble de règles prédéfinies par défaut. Effacer tout
Ce bouton permet de supprimer toutes les règles existantes. Nouvelle règle
Si l’adresse analysée… Est égale à, n’est pas égale à, contient, ne contient pas
Il s’agit du type de comparaison qui sera faite entre une adresse et la règle de routage. MDaemon recherchera dans chaque adresse le texte contenu dans le champ “Ce texte”, puis agira en fonction SECTION I
223
CHAPITRE 13
des paramètres de cette commande (est-ce que le texte de l’adresse correspond exactement, ne correspond pas exactement, contient ce texte ou ne le contient pas du tout ?). Ce texte
Saisissez le texte que MDaemon doit rechercher lorsqu’il analyse les adresses. Alors exécuter l’action suivante :
Cette commande répertorie les actions qui peuvent être entreprises si le résultat de la règle est positif. Voici une liste des actions et de leur fonction : Don’t deliver to this address – En sélectionnant cette règle, les messages ne seront pas distribués à l’adresse indiquée. Send to user or group of users – En sélectionnant cette action, une boîte de dialogue vous permettra de créer une liste d’adresses électroniques qui doivent recevoir une copie du message traité.
224
CHAPITRE 13
Courrier étranger
Que faire du courrier non local
Transférer la liste des adresses non locales au postmaster
Si cette option est sélectionnée, MDaemon enverra une seule copie du message au postmaster ainsi que la liste des adresses non locales que le moteur de tri a extraites en se fondant sur les en-têtes et les règles de tri sélectionnés. Distribuer le courrier non local aux destinataires distants
Si cette option est sélectionnée, MDaemon distribuera une copie du courrier aux destinataires non locaux qu’il trouve dans les en-têtes analysés. Ne pas distribuer le courrier aux adresses non locales
Si cette option est sélectionnée, MDaemon supprimera toutes les adresses non locales de la liste des destinataires, comme s’il ne triait jamais les adresses distantes dans les messages d’origine téléchargés. Remarque
SECTION I
225
CHAPITRE 13
Les différents boutons Sauf... vous permettent de définir les adresses qui sont des exceptions à ces règles
226
CHAPITRE 13
Sécurité
Options de sécurité
Enregistrer une copie des messages téléchargés dans le dossier suivant :
Il s’agit d’une mesure de sécurité qui vous protège contre la perte de courrier à cause d’un tri imprévu ou d’autres erreurs pouvant survenir lors d’un téléchargement massif de messages.
SECTION I
227
CHAPITRE 13
Correspondance de nom
Remarque
La fonctionnalité Correspondance de Nom n’est active qu’avec le moteur de collecte du courrier DomainPOP. Si vous souhaitez utiliser cette fonctionnalité, assurez-vous que DomainPOP est activé. Pour accéder à DomainPOP, allez dans le menu Configuration| DomainPOP. Moteur de correspondance de noms réels
Activer la correspondance de noms réels
Cette fonctionnalité permet à MDaemon de déterminer les destinataires d’un message collecté avec DomainPOP en fonction de la portion de texte qu’il contient (en général, le nom réel d’une personne) et non de l'adresse électronique. Par exemple, un en-tête de message À peut être lu : À: “Jean Dubois”
ou À: Jean Dubois
228
CHAPITRE 13
La correspondance de nom ne se préoccupe pas de la portion « boî
[email protected] » de l’adresse. À la place, elle extrait la portion « Jean Dubois » et tente de vérifier que ce nom existe dans la base de données utilisateurs de MDaemon. Si une correspondance est trouvée avec le champ nom réel d’un compte, l’adresse électronique locale de ce compte sera utilisée pour la distribution. Dans le cas contraire, MDaemon distribue le message normalement à l’adresse analysée dans les données (boîteauxlettrescommune @domaine.com dans cet exemple). Remarque
Le texte qui correspond au nom réel de l’adresse doit contenir une virgule, un point-virgule ou deux-points. Faites attention lorsque vous communiquez ces informations à vos clients de messagerie. Activer cette fonctionnalité seulement si l’adresse correspond à :
Cette commande vous permet d’indiquer une adresse électronique qui doit se trouver dans les données extraites afin que le processus de correspondance de nom réel fonctionne. Cela vous permet de contrôler le moment où la fonctionnalité Correspondance de nom doit être utilisée. Par exemple, vous pouvez entrer une adresse du type « boî
[email protected] » pour que seules les adresses correspondant à cette valeur soient traitées par la correspondance de nom. Supposons que vous ayez saisi « boî
[email protected] » dans cette commande. Cela signifie que : sera traité par la correspondance de nom, alors que À: « Jean Dubois » ne le sera À:
« Jean
Dubois »
pas.
SECTION I
229
Chapitre
Filtre de contenu et Antivirus
14
Filtrage des messages et recherche de virus.
L
a boîte de dialogue du Filtre de contenu (SécuritéÆFiltre de contenu…) peut être utilisée pour empêcher le passage du spam, intercepter du courrier contenant des virus avant qu’il n’atteigne sa destination finale, envoyer des copies de certains messages à un ou plusieurs utilisateurs supplémentaires, joindre une note ou un avertissement au bas des messages, ajouter et supprimer des en-têtes, etc. Comme les règles individuelles de Filtre de Contenu sont créées par l’administrateur, et en raison de leur diversité, elles peuvent être utilisées dans de nombreuses situations et ne sont limitées, pour la plupart d’entre elles, que par l’inventivité de leur créateur. Avec un peu de réflexion et de pratique, cette fonctionnalité peut être particulièrement utile. MDaemon Version 7 a intégré la prise en charge de l’AntiVirus de Alt-N. Alt-N Technologies, en collaboration avec Kaspersky Labs, développeur de logiciels anti-virus de renommée mondiale, a développé MDaemon AntiVirus, un moteur antivirus qui peut être installé et intégré à MDaemon. Lorsque MDaemon AntiVirus est installé, deux onglets supplémentaires apparaîtront dans la boîte de dialogue Filtre de contenu. Ces onglets servent à contrôler directement les fonctionnalités de ce module d’extension et à indiquer les mesures que MDaemon prendra lorsqu’un virus est détecté. Pour obtenir MDaemon AntiVirus, rendez-vous à l’adresse suivante : www.watsoft.com. Voir page 247 pour plus d’informations concernant MDaemon AntiVirus.
- 230 -
CHAPITRE 14
Éditeur de Filtre de contenu
À un moment donné, tous les messages traités par MDaemon resteront temporairement dans l’une de ces files d’attente de courrier. Lorsque le filtrage de contenu est activé, avant qu’un message soit autorisé à quitter la file d’attente, il sera d’abord traité par les règles du Filtre de contenu. Le résultat de cette procédure déterminera le sort des messages. Remarque
Les messages dont le nom de fichier commence par la lettre “P” seront ignorés par le filtrage de contenu. Une fois les autres messages traités, MDaemon remplacera la première lettre du nom de fichier par un “P”. Ainsi, un message sera traité une seule fois par le système de filtrage de contenu. Règles de filtrage de contenu
SECTION I
231
CHAPITRE 14
Activer le moteur de gestion des règles
Cliquez sur cette case à cocher pour activer le filtrage de contenu. Tous les messages traités par MDaemon seront filtrés par les règles de filtrage de contenu avant d’être distribués. Règles actuelles
Cette boîte répertorie toutes les règles qui seront appliquées aux messages. Cela vous permet d’organiser vos règles pour une grande souplesse d’emploi. Par exemple, si une règle permet de supprimer tous les messages contenant les mots « Ceci est du Spam ! », et qu’une autre semblable permette d’envoyer ces messages au Postmaster, en plaçant ces règles dans le bon ordre, elles s’appliqueront toutes les deux à un même message. Cela suppose qu’il n’y ait pas, dans la liste, de règle antérieure « Stop Processing Rules » qui s’applique à ce message. Si c’est le cas, utilisez les boutons Monter/Descendre pour placer la règle « Stop » sous la seconde. Ainsi, chaque message contenant « Ceci est du Spam ! » sera envoyé en copie au Postmaster, puis supprimé. Remarque
MDaemon a la capacité de créer des règles qui effectueront plusieurs tâches et utiliseront la logique et/ou. Par conséquent, en prenant en compte l’exemple ci-dessus, vous pouvez créer une règle unique qui effectuera toutes ces tâches, voire plus. Nouvelle règle
Cliquez sur ce bouton pour créer une règle de filtrage de contenu. La boîte de dialogue Créer une règle s’ouvrira Modifier règle
Cliquez sur ce bouton pour ouvrir la règle sélectionnée, dans l’éditeur de modification de règle. Copier règle
Cliquez sur ce bouton pour copier la règle de filtrage de contenu sélectionnée. Une règle identique sera créée et ajoutée à la liste. La nouvelle règle portera le nom par défaut « Copy of [Nom de Règle d’origine] ». Cela est utile si vous souhaitez créer plusieurs règles similaires. Vous pouvez créer une règle unique, la copier plusieurs fois, puis modifier les copies si cela est nécessaire. Supprimer règle
Cliquez sur ce bouton pour supprimer la règle de filtrage de contenu sélectionnée. Vous devrez confirmer votre décision avant que MDaemon ne supprime définitivement la règle. Monter
Cliquez sur ce bouton pour monter la règle sélectionnée dans la liste. Descendre
Cliquez sur ce bouton pour descendre la règle sélectionnée.
232
CHAPITRE 14
Règle [Nom de la Règle] (Activé/Désactivé)
Dans cette zone, la règle actuellement sélectionnée s’affiche dans son format de script interne. Cliquez sur l’une des conditions de la règle (en lien hypertexte) et l’éditeur approprié s’ouvrira pour modifier cette condition précise.
SECTION I
233
CHAPITRE 14
Créer une nouvelle règle de Filtre de contenu
Cette boîte de dialogue sert à créer des règles de Filtre de contenu. Pour y accéder, cliquez sur le bouton Nouvelle Règle dans la boîte de dialogue Filtre de Contenu. Nom de la règle
Entrez ici un nom descriptif pour la nouvelle règle. Par défaut, elle sera appelée « New Rule #n ». Créer une règle de Filtre de contenu
Conditions
Cette zone répertorie les conditions qui peuvent s’appliquer à votre nouvelle règle. Activez la case à cocher correspondante à chacune des conditions que vous souhaitez appliquer à cette règle. Chaque condition sélectionnée apparaîtra dans la zone, située en dessous où est décrite la règle. La plupart des conditions nécessitent des informations supplémentaires que vous fournirez en cliquant sur le lien hypertexte de chaque condition dans la zone de description de la règle. If the [HEADER] contains —Cliquez sur l’une de ces options pour que votre règle s’appuie sur le contenu de ces en-têtes de messages précis. Vous devez indiquer le texte à rechercher. Cette condition supporte désormais les expressions régulières .Voir « Utiliser des expressions régulières dans le Filtre de contenu » - page 237. 234
CHAPITRE 14
If the user defined [# HEADER] contains —Cliquez sur une ou plusieurs de ces options pour que cette règle s’appuie sur les en-têtes de messages que vous définirez. Vous devez indiquer le nouvel en-tête et le texte à rechercher. Cette condition supporte désormais les expressions régulières .Voir « Utiliser des expressions régulières dans le Filtre de contenu » - page 237. If the MESSAGE BODY contains —Avec cette option, le contenu du corps du message
constituera l’une des conditions. Cette condition nécessite que vous indiquiez une chaîne de texte à rechercher. Cette condition supporte désormais les expressions régulières .Voir « Utiliser des expressions régulières dans le Filtre de contenu » - page 237. If the MESSAGE has Attachment(s)—Lorsque cette option est sélectionnée, la règle dépendra de la présence d’un ou plusieurs fichiers joints. Aucune information complémentaire n’est nécessaire. If the MESSAGE SIZE is greater than —Cliquez sur cette option si vous voulez que
cette règle soit fondée sur la taille du message. La taille doit être indiquée en Ko. La valeur par défaut est 10Ko. If the MESSAGE HAS A FILE called —Cette option permettra la recherche d’un fichier joint particulier. Vous devez préciser le nom du fichier en question. Les caractères jokers tels que *.exe et file*.* sont autorisés. If message is INFECTED…—Cette condition est VALABLE lorsque MDaemon AntiVirus
détermine qu’un message est infecté par un virus. If the EXIT CODE from a previous run process is equal to —Si une règle précédente dans votre liste contient l’action Run a program..., vous pouvez utiliser cette condition pour rechercher un code de sortie précis dans ce traitement. If the MESSAGE IS DIGITALLY SIGNED —Cette condition s’applique aux messages qui
ont été signés numériquement. Aucune information complémentaire n’est requise pour cette condition. If ALL MESSAGES —Cliquez sur cette option si vous voulez que la règle s’applique à tous les
messages. Aucune information complémentaire n’est nécessaire ; cette règle concernera tous les messages sauf ceux auxquels l’action « Stop Processing Rules », ou « Delete Message », s’applique dans une règle précédente. Actions
MDaemon peut entreprendre ces actions si un message remplit les conditions de la règle. Certaines actions requièrent des informations complémentaires que vous devez spécifier en cliquant sue le lien hypertexte des actions énumérées dans la zone de description de la règle. Delete Message —En sélectionnant cette action, tous les messages seront supprimés. Strip All Attachments From Message —Grâce à cette action, toutes les pièces jointes
seront supprimées du message.
SECTION I
235
CHAPITRE 14
Move Message To Bad Message Directory —Cette action entraîne le déplacement du
courrier vers le dossier des messages erronés. Skip n Rules —En sélectionnant cette action, un nombre n de règles, que vous aurez
indiqué, sera ignoré. Cela est utile lorsque vous souhaitez qu’une règle soit appliquée uniquement dans certains cas. Par exemple, vous souhaitez supprimer les messages contenant le mot « Spam », mais pas ceux incluant « Faux Spam ». Pour cela, vous pouvez créer une règle qui supprime les messages contenant « Spam » et placer, au-dessus, une autre règle qui ignorera la première si le message contient « Faux Spam ». Stop Processing Rules —Cette action ignorera toutes les règles restantes. Copy Message To Specified User(s)—Une copie du message sera envoyée à un ou
plusieurs destinataires. Vous devez préciser les destinataires concernés. Append Standard Disclaimer —Cette action vous permet de créer un petit texte qui sera
ajouté en pied de page au message. Il possible d’ajouter le contenu d’un fichier texte. Par exemple, vous pouvez utiliser cette règle pour inclure un texte du type « Ce courrier provient de mon entreprise, contactez moi pour toute réclamation ou question à moi@ma-société.com”. Add Extra Header Item To Message —Cette action permet d’ajouter un en-tête supplémentaire au message. Vous devez indiquer le nom du nouvel en-tête et son contenu. Delete A Header Item From Message —Cette action supprimera un en-tête d’un
message. Vous devez préciser l’en-tête que vous souhaitez supprimer. Send Note To... —Cette action entraînera l’envoi d’un message électronique à une adresse
spécifique. Vous pourrez indiquer le destinataire, l’expéditeur, le sujet et un texte court. Vous pouvez également configurer cette action pour que le message original soit joint à cette note. Par exemple, vous pouvez créer une règle qui déplacera tous les messages contenant « Ceci est du Spam ! » vers le dossier de messages erronés, et créer une autre règle qui enverra une note à une personne de votre choix, pour lui signaler cette action. Remove Digital Signature —Sélectionnez cette action pour qu’une signature numérique
soit supprimée du courrier. Run a program…—Cette action peut être utilisée pour exécuter un programme particulier
lorsqu’un message remplit les conditions de la règle. Vous devez indiquer le chemin d’accès au programme que vous souhaitez exécuter. Vous pouvez utiliser la macro $MESSAGEFILENAME$ pour que le nom du message soit traité, et vous pouvez préciser si MDaemon doit suspendre ses opérations, temporairement ou définitivement, lorsqu’il attend la fin du processus. De plus, vous pouvez forcer le programme à s’arrêter et/ou l’exécuter dans une fenêtre masquée. Send Message Through SMS Gateway Server …—Sélectionnez cette option pour
envoyer un message via un serveur de passerelle SMS. Vous devez fournir de nom de l’hôte ou l’adresse IP, ainsi que le numéro du téléphone qui recevra le SMS. 236
CHAPITRE 14
Copy Message to Folder …—Utilisez cette option pour enregistrer une copie de ce
message dans un dossier spécifique. Add Line To Text File —Grâce à cette option, une ligne de texte sera ajoutée dans un
fichier texte spécifique. Lorsque vous choisissez cette option, vous devez indiquer le chemin d’accès au fichier et le texte que vous souhaitez ajouter. Vous pouvez utiliser des macros propres à MDaemon dans votre texte, afin que le Filtre de contenu inclue, de façon dynamique, des informations sur le message telles que l’expéditeur, le destinataire, le code d’identification du message, etc. Cliquez sur le bouton Macros dans la boîte de dialogue Ajouter une ligne au fichier texte pour afficher une liste des macros autorisées. Move Message to Public Folders …—Utilisez cette action pour que le message soit envoyé vers un ou plusieurs dossiers publics (page 119). Search and Replace Words in a Header —Utilisez cette option pour rechercher
certains mots dans un en-tête particulier, les supprimer, puis les remplacer. Lorsque vous créez cette règle, cliquez sur le lien « specify information » dans la zone de description de la règle, pour ouvrir la boîte de dialogue En-tête – Rechercher et Remplacer, dans laquelle vous indiquerez l’en-tête et les mots à remplacer ou à supprimer. Cette action supporte désormais les expressions régulières. Voir « Utiliser des expressions régulières dans le Filtre de contenu », ci-dessous. Search and Replace Words in the Message Body—Utilisez cette option pour rechercher et remplacer le texte que vous souhaitez dans le corps d’un message. Cette action supporte désormais les expressions régulières. Voir « Utiliser des expressions régulières dans le Filtre de contenu », ci-dessous. Jump to Rule…—Utilisez cette action pour passer immédiatement d’une règle à une autre
dans la liste, en ignorant les règles intermédiaires. Description de la règle
Dans cette zone, le format de script interne de la nouvelle règle s’affiche. Cliquez sur l’une des conditions ou actions de la règle (en lien hypertexte), pour que l’éditeur approprié s’ouvre et que vous puissiez indiquer les informations requises. Modifier une règle de Filtre de contenu existante
Pour modifier une règle de Filtre de contenu existante, sélectionnez la règle, puis cliquez sur le bouton Modifier règle, dans la boîte de dialogue Filtre de contenu. Cette règle s’affichera dans l’éditeur de modification de règle pour pouvoir être modifiée. Les commandes de cet éditeur sont identiques à celles de la boîte de dialogue Créer Règle. Utilisez des expressions régulières dans le Filtre de contenu.
Auparavant, le système de Filtre de contenu prenait uniquement en charge la recherche de chaînes de texte spécifiques. Désormais, il supporte également les recherches d’« expressions régulières » ; ce système, plus performant que l’ancien, vous permet de rechercher des modèles de texte. Les expressions régulières contiennent à la fois du texte en clair et des caractères spécifiques qui indiquent le type de correspondance à effectuer. Cela rend vos règles de Filtre de contenu plus efficaces et précises. SECTION I
237
CHAPITRE 14
Que sont les expressions régulières ?
Une expression régulière (regexp) est un modèle de texte composé d’une association de caractères spécifiques, appelés métacaractères, et de caractères alphanumériques, ou « littéraux » (abc, 123, etc.). Le modèle sert à trouver des correspondances dans la chaîne de texte. Les expressions régulières sont utilisées principalement pour chercher et remplacer des correspondances avec du texte. Les métacaractères sont des caractères spéciaux qui possèdent des fonctions particulières et utilisent des expressions régulières. Pour mettre en œuvre des expressions régulières dans le système de filtrage de contenu de MDaemon vous pouvez utilisez les métacaractères suivants : \ | () [] ^ $ * + ? . Métacarctères \
Si vous utilisez la barre oblique inverse (« \ ») devant un métacaractère, ce dernier sera traité comme un caractère littéral. Cela est nécessaire si vous voulez que l’expression régulière cherche l’un des caractères spéciaux utilisés en tant que métacaractères. Par exemple, pour chercher le signe « + », votre expression soit inclure « \+ ».
|
Le caractère de Alternative « | » (aussi appelé « ou » ou « barre”) s’utilise lorsque vous souhaitez qu’un expression, située à côté de ce caractère, trouve une correspondance de la chaîne cible. L’expression régulière « abc|xyz » trouvera toutes les occurrences, à la fois de « abc » et de « xyz » lors de la recherche d’une chaîne de texte.
[…]
Si un ensemble de caractères est inclus entre crochets (« [« et « ] »), cela signifie que tous ces caractères doivent correspondre à la chaîne de texte recherchée. Les séries de caractères entre crochets sont séparées par des tirets (« - »). Par exemple, la recherche de la chaîne « abc » avec l‘expression régulière « [a-z] » donnera trois correspondances : « a », « b » et « c ». En utilisant l’expression « [az] », une seule correspondance sera trouvée : « a ».
^
Ce caractère indique le début de la ligne. Dans la chaîne cible « abc ab a », l’expression « ^a » donnera lieu à une correspondance : le premier caractère de la chaîne cible. L’expression régulière « ^a » donnera également une correspondance : les deux premiers caractères de la chaîne cible.
[^…]
Le caractère caret (« ^ ») placé après le crochet gauche (« [« ), possède un sens différent. Il est utilisé pour exclure de la chaîne cible, les autres caractères inclus entre crochets. L’expression « [^0-9] » indique que le caractère cible ne doit pas être un chiffre.
(…)
La parenthèse indique l’ordre d’évaluation du modèle. Elles sert aussi d’expression marquée pouvant être utilisée dans les expressions chercher et remplacer. Les résultats d’une recherche, effectuée avec une expression régulière, sont conservés temporairement et peuvent être utilisés dans l’expression remplacer pour créer une autre expression. Dans l’expression remplacer, il est possible d’inclure un caractère « & » ou « \0 » qui sera remplacé par la sous-chaîne trouvée par l’expression régulière lors de la recherche. Ainsi, si l’expression chercher « a(bcd)e » trouve une correspondance de sous-chaîne, une expression remplacer « 123-&-123 » ou « 123-\0123 » remplacera le texte trouvé par « 123-abcde-123 ». De même, vous pouvez utiliser les caractères spéciaux « \1 », « \2 », « \3 », etc. dans l’expression remplacer. Ces caractères seront remplacés par les résultats de l’expression marquée, au lieu de la totalité de la sous-chaîne. Le nombre qui suit la barre oblique inversée détermine l’expression marquée que vous voulez référencer 238
CHAPITRE 14
(dans le cas d’une expression régulière contenant plus d’une expression marquée). Par exemple, si votre expression chercher est « (123)(456) et que votre expression remplacer est « a-\2-b\1 », une sous-chaîne sera alors remplacée par « a-456-b-123 », tandis qu’une expression remplacer « a-\0-b » sera remplacée par « a-123456-b ». $
Le symbole dollar (« $ ») indique la fin de la ligne. Dans la chaîne de texte « 13 321 123 », l’expression « 3$ » donne lieu à une correspondance : le dernier caractère de la chaîne. L’expression régulière « 123$ » donnera également une correspondance : les trois derniers caractères de la chaîne cible.
*
L’astérisque (« * ») indique que le caractère situé à sa gauche doit correspondre à aucune ou plusieurs occurrences du caractère dans une rangée. Ainsi, « 1*abc » correspondra aux textes « 111abc » et « abc »
+
Semblable à l’astérisque, le symbole « + » indique que le caractère à sa gauche doit correspondre à une ou plusieurs occurrences du caractère dans une rangée. Ainsi, « 1*abc » correspondra au texte « 111abc » mais pas à « abc ».
?
Le point d’interrogation (« ? ») indique que le caractère à sa gauche doit correspondre à aucune ou une seule correspondance. Ainsi, « 1?abc » correspondra au texte « abc », et à la partie « 1abc » de « 111abc ».
.
Le métacaractère qui représente un point (« . ») correspondra à n’importe quel caractère. Ainsi, « .+abc » correspondra à « 123456abc », et « a.c » correspondra à « aac », « abc », « acc », etc.
Conditions et actions concernées
Les expressions régulières peuvent être utilisées dans toutes les conditions du Filtre de contenu relatives aux en-têtes comme, par exemple, toute règle qui utilise la condition « j if the FROM HEADER contains ». Les expressions régulières peuvent également être utilisées dans la condition « if the MESSAGE BODY contains ». Remarque
Les expressions régulières utilisées dans les conditions du Filtre de contenu sont sensibles à la casse. Les expressions régulières peuvent être utilisées dans deux actions du Filtre de contenu : « Search and Replace Words in a Header » et « Search and Replace Words in the Message Body ». Remarque
La sensibilité à la casse dans les expressions régulières, utilisées dans les actions du Filtre de contenu, est facultative. Lorsque vous créez une expression dans les actions de la règle, vous pouvez choisir d’activer ou de désactiver la sensibilité à la casse. Paramétrer une expression régulière dans une condition
SECTION I
239
CHAPITRE 14
Pour paramétrer l’utilisation d’une expression régulière dans une condition relative à un en-tête ou au corps d’un message, voici comment procéder : 1. Dans la boîte de dialogue Créer une règle, cochez la case qui correspond à la condition relative à l’en-tête ou au corps du message, que vous souhaitez ajouter à la règle. 2. Dans la zone de description située en bas de la boîte de dialogue Créer une règle, cliquez sur le lien « contains specific strings » qui correspond à la condition que vous venez de sélectionner. La boîte de dialogue Spécifier le texte à rechercher s’ouvre. 3. Cliquez sur le lien « contains » dans la zone « Chaînes de caractères spécifiées ». 4. Sélectionnez « Matches Regular Expression » dans la liste déroulante, puis cliquez sur OK. 5. Si vous avez besoin d’aide pour créer votre expression régulière, ou que vous souhaitez la tester, cliquez sur le bouton Tester l’expression régulière. Si vous ne voulez pas utiliser cette boîte de dialogue pour tester l’expression, saisissez votre expression régulière dans la zone de texte appropriée, cliquez sur Ajouter, puis passez à l’étape 8. 6. Entrez votre expression régulière dans la zone de texte Chercher l’expression. Pour simplifier le processus, il existe un menu de raccourcis que vous pouvez utiliser pour insérer facilement les métacaractères de votre choix dans votre expression régulière. Cliquez sur le bouton « > » pour accéder à ce menu. Le métacaractère correspondant à l’option choisie dans ce menu sera inséré dans l’expression, et le point d’insertion du texte sera déplacé à l’endroit associé au caractère. 7. Entrez, dans la zone correspondante, le texte que vous voulez utiliser pour tester votre expression, puis cliquez sur Tester. Lorsque le test est terminé, cliquez sur OK. 8. Cliquez sur OK. 9. Continuez normalement la création de la règle. Paramétrer une expression régulière dans une action de règle
Pour paramétrer l’utilisation d’une expression régulière dans une action « Search and Replace Words in… », voici comment procéder : 1. Dans la boîte de dialogue Créer une règle, cochez la case qui correspond à l’action « Search and Replace Words in… » que vous voulez ajouter à la règle. 2. Dans la zone de description située en bas de la boîte de dialogue Créer une règle, cliquez sur le lien « specify information » qui correspond à l’action que vous venez de sélectionner. La boîte de dialogue Cherche et remplace s’ouvre. 3. Si vous avez choisi l’action « Search...header » à l’étape 1, choisissez, dans la liste déroulante, l’en-tête que vous voulez chercher, ou, s’il n’y est pas, entrez-le dans la zone de texte. Si vous n’avez pas choisi l’action « Search…header » à l’étape 1, passez à l’étape suivante.
240
CHAPITRE 14
4. Saisissez l’expression chercher que vous souhaitez rechercher dans cette action. Pour simplifier le processus, il existe un menu de raccourcis que vous pouvez utiliser pour insérer facilement les métacaractères de votre choix dans votre expression régulière. Cliquez sur le bouton « > » pour accéder à ce menu. Le métacaractère correspondant à l’option que vous aurez choisie dans ce menu sera inséré dans l’expression, et le point d’insertion du texte sera déplacé à l’endroit associé au caractère. 5. Entrez l’expression remplacer par que vous souhaitez utiliser dans cette action. Comme pour l’expression chercher, il existe un menu de raccourcis pour choisir les métacaractères à insérer dans cette option. Laisser la zone de texte vide si vous voulez que la correspondance de sous-chaîne soit supprimée et non remplacée par un autre texte. 6. Cochez correspond pour que l’expression soit sensible à la casse. 7. Cochez expression régulière pour que les chaînes à chercher et à remplacer soient traitées comme des expressions régulières. Sinon, elles seront traitées comme de simples correspondances de sous-chaînes et seront remplacées. La recherche s’effectuera sur une correspondance littérale exacte du texte, au lieu de traiter les chaînes comme des expressions régulières. 8. Si vous n’avez pas besoin de tester votre expression, passez à l’étape suivante. Dans le cas contraire, cliquez sur Lancer test. Dans la boîte de dialogue Testeur Cherche et Remplace, saisissez les expressions à chercher et à remplacer, ainsi que le texte à tester, puis cliquez sur le bouton Tester. Lorsque le test des expressions régulières est terminé, cliquez sur OK. 9. Cliquez sur OK. 10. Continuez normalement la création de la règle. Remarque
Pour obtenir des informations complètes sur les expressions régulières, voir l’ouvrage Mastering Regular Expressions publié par O’Reilly & Associates, Inc. : http://www.oreilly.com/catalog/regex2/
SECTION I
241
CHAPITRE 14
Admin/Pièces jointes
Utilisez cet onglet pour indiquer les pièces jointes que vous souhaitez autoriser ou interdire. Les pièces jointes non autorisées seront supprimées automatiquement des messages. Il existe également une section qui permet de définir les adresses des administrateurs. La section Administrateur correspond aux commandes Envoyer…à l’administrateur de l’onglet Notifications. Administrateurs
Les adresses répertoriées dans cette zone sont celles des administrateurs et correspondent aux commandes Administrateur situées dans l’onglet Notifications. Ces adresses recevront des messages de notification lorsqu’une des options Administrateur est sélectionnée dans cet onglet. Pour ajouter une adresse à cette section, saisissez-la dans l’espace correspondant, puis cliquez sur Ajouter. Pour supprimer une adresse, sélectionnez-la dans cette liste, puis cliquez sur Supprimer. Pièces jointes interdites
Les fichiers indiqués dans la liste Interdire ces fichiers sont supprimés automatiquement des messages lorsque MDaemon les rencontre. Si vous répertoriez des fichiers dans la liste Autoriser ces fichiers, ils seront les seuls autorisés. Toutes les autres pièces jointes seront supprimées des messages. Après la suppression d’un fichier joint, MDaemon poursuivra normalement et distribuera seulement le 242
CHAPITRE 14
message. Vous pouvez utiliser les commandes de l’onglet Notifications pour qu’un message de notification soit envoyé à diverses adresses lorsque l’une des pièces jointes interdite est rencontrée. Les caractères jokers sont autorisés dans les entrées de la liste. Une entrée du type « *.exe », par exemple, entraînerait soit l’autorisation, soit la suppression de toutes les pièces jointes avec une extension .EXE. Pour ajouter une entrée à l’une de ces listes, entrez le nom de fichier dans l’espace correspondant, puis cliquez sur Ajouter. Exceptions
Cliquez sur Exceptions pour indiquer les adresses que vous souhaitez exclure de l’interdiction de pièces jointes. Lorsqu’un message est destiné à l’une de ces adresses, MDaemon autorise le message même s’il contient une pièce jointe interdite.
SECTION I
243
CHAPITRE 14
Compression de fichiers
Grâce aux commandes de cet onglet, les pièces jointes peuvent être compressées ou décompressées automatiquement avant la distribution du message. Il est possible de contrôler le niveau de compression ainsi que plusieurs autres paramètres et exclusions. Cette fonctionnalité réduit de manière significative la bande passante et le débit nécessaires pour la distribution de vos messages sortants. Compression en sortie
Compresser les pièces jointes des messages sortants
Activez cette case à cocher pour activer la compression automatique des pièces jointes des messages distants envoyés à partir du serveur. Le fait de cocher cette option n’entraîne pas la compression de toutes les pièces jointes, mais permet seulement d’activer la fonctionnalité. Ce sont les autres paramètres de cet onglet qui déterminent si les fichiers de messages sortants sont compressés ou non. Compresser les pièces jointes qui sortent du domaine local
En activant cette option, les paramètres de compression de fichiers seront appliqués à tous les messages sortants– même ceux qui sont destinés à une autre adresse locale. 244
CHAPITRE 14
Options de compression
Créer des fichiers compressés autoextractibles
Activez cette case à cocher si vous voulez que les fichiers de compression crées MDaemon, soient des fichiers compressés autoextractibles avec une extension .EXE. Cela est utile si les destinataires du message ne disposent pas d’un utilitaire de décompression. Pour décompresser les fichiers compressés autoextractibles double-cliquez simplement dessus. Compresser seulement si le total des pièces jointes est supérieur à X Ko
MDaemon ne compressera pas les pièces jointes d’un message avant de l’envoyer sauf si elles peuvent l’être à un pourcentage supérieur à la valeur indiquée dans cette commande. Par exemple, si vous entrez la valeur 20 et qu’une pièce jointe donnée ne peut être compressée à au moins 21%, MDaemon ne la compressera pas avant d’envoyer le message. Remarque
MDaemon doit d’abord compresser un fichier afin de déterminer à quel taux celui-ci doit être compressé. Par conséquent, cette fonctionnalité n’empêche pas les fichiers d’être compressés– elle évite simplement que les pièces jointes soient envoyées en format compressé lorsqu’elles ne peuvent pas être davantage compressées que la valeur indiquée. Autrement dit, si après avoir compressé le fichier, MDaemon ne peut le compresser plus que cette valeur, la compression sera ignorée et le message sera distribué avec ses pièces jointes en l’état. Compresser seulement si le total de pièces jointes est supérieur à X Ko
Lorsque la compression automatique de pièces jointes est activée, MDaemon tentera de compresser les pièces jointes d’un message uniquement si leur total excède la valeur indiquée dans ce champ. Les messages dont la taille des pièces jointes est inférieure à ce seuil seront distribués normalement avec les pièces jointes en l’état. Niveau de compression
Utilisez cette liste déroulante pour déterminer le degré de compression que MDaemon appliquera aux pièces jointes compressées. Vous pouvez choisir trois niveaux de compression : minimum (compression plus rapide mais moindre), moyen (valeur par défaut), ou maximum (compression moins rapide mais plus importante). Utiliser un nom d’archive fixe .ZIP ou .EXE
Activez cette case à cocher puis choisissez un nom si vous voulez que les pièces jointes compressées automatiquement aient un nom de fichier spécifique. Exceptions de compression
Exclure ces pièces jointes…
Cliquez sur ce bouton pour indiquer les fichiers que vous voulez exclure de la compression automatique. Lorsqu’une pièce jointe d’un message correspond à l’un de ces noms de fichiers, elle ne sera pas compressée, quels que soient les paramètres de compression. Les caractères jokers sont autorisés dans ces entrées. Par conséquent, vous pouvez par exemple indiquer “*.exe” pour que tous les fichiers se terminant par “.exe” ne soient pas compressés. SECTION I
245
CHAPITRE 14
Exclure ces domaines…
Cliquez sur ce bouton pour indiquer les domaines des destinataires dont les messages seront exclus de la compression automatique. Les pièces jointes des messages liés à ces domaines ne seront pas compressées, quels que soient les paramètres de compression. Décompression en entrée
Décompresser les pièces jointes des messages entrants
Activez cette case à cocher si vous voulez activer la décompression automatique des pièces jointes des messages distants entrants. Lorsqu’un message qui arrive sur le serveur, possède une pièce jointe compressée, MDaemon la décompressera avant d’envoyer le message à la boîte aux lettres de l’utilisateur local. Décompresser les pièces jointes qui entrent dans le domaine local
Activez cette commande si vous voulez que la décompression automatique s’applique également au courrier local.
246
CHAPITRE 14
AntiVirus
Cet onglet (et l’onglet Mise à jour AntiVirus) n’est visible que lorsque vous avez installé MDaemon AntiVirus. Pour obtenir ce module, consultez l’adresse suivante : www.watsoft.com. Configuration du détecteur
Activer l’analyseur AntiVirus
Cochez cette case pour activer l’analyseur AntiVirus de messages. Lorsque MDaemon reçoit un message avec des pièces jointes, il activera l’AntiVirus et recherchera d’éventuels virus avant de distribuer le message à son destinataire. Exclure les passerelles de la détection de virus
Activez cette case à cocher si vous voulez que les messages liés à l’une des passerelles de domaine de MDaemon soient exclus de la détection de virus. Cela peut être utile aux utilisateurs qui souhaitent que la détection de virus de messages soit effectuée par le serveur de messagerie du domaine. Pour obtenir des informations complémentaires sur les passerelles de domaine, voir Passerelles de Domaine – page 396.
SECTION I
247
CHAPITRE 14
Ne pas traiter les pièces jointes pour les messages liés à ces adresses de la liste d’exclusions
Cliquez sur le bouton Exclusions pour indiquer les adresses des destinataires qui seront exclues de la détection de virus. MDaemon AntiVirus n’analysera pas les messages liés à ces adresses. Les caractères jokers sont autorisés dans ces adresses. Vous pouvez ainsi utiliser cette fonctionnalité pour exclure des domaines entiers ou des boîtes aux lettres spécifiques sur tous les domaines. Par exemple, “*@exemple.com ou “VirusArchive@*”. Actions du détecteur
Sélectionnez une option de cette section qui correspond à l’action que MDaemon doit effectuer lorsque l’AntiVirus détecte un virus. Supprimer les pièces jointes infectées
Cette option permet de supprimer une pièce jointe infectée. Le courrier concerné sera distribué au destinataire sans la pièce jointe infectée. Vous pouvez utiliser la commande Ajouter un message d’alerte… située en bas de cette boîte de dialogue pour ajouter un texte au message, informant l’utilisateur qu’une pièce jointe infectée a été supprimée. Mettre en quarantaine le fichier infecté dans…
Sélectionnez cette option et indiquez un emplacement dans le champ correspondant pour que les pièces jointes infectées soient mises en quarantaine dans ce fichier au lieu d’être supprimées ou nettoyées. Tout comme avec l’option Supprimer la pièce jointe infectée, le message sera distribué au destinataire sans la pièce jointe infectée. Désinfecter les pièces jointes
Lorsque vous choisissez cette option, l’AntiVirus tentera de nettoyer ou de désactiver la pièce jointe. Si elle ne peut pas être nettoyée, elle sera supprimée. Supprimer entièrement le message
Cette option permet de supprimer entièrement le message, au lieu de ne supprimer que la pièce jointe, lorsqu’un virus est trouvé. Ainsi, l’option Ajouter un message d’alerte… ne s’appliquera pas. Toutefois, vous pouvez toujours envoyer un message de notification au destinataire à l’aide des commandes de l’onglet Notifications. Mettre en quarantaine le message entier dans…
Cette option est identique à l’option Supprimer entièrement le message ci-dessus, mais le message sera mis en quarantaine dans l’emplacement indiqué au lieu d’être supprimé. Ajouter un message d’alerte au début du corps du message infecté
Lorsque vous choisissez une des options …pièce jointe ci-dessus, cliquez sur cette option pour qu’un texte d’avertissement soit ajouté en haut du message qui était infecté, avant qu’il ne soit distribué à son destinataire. Vous pouvez ainsi informer le destinataire des raisons de la suppression de la pièce jointe. Modifier le message d’alerte…
Cliquez sur ce bouton pour afficher un texte d’avertissement qui sera ajouté aux messages lorsque la fonction Ajouter un message d’alerte… est utilisée. Après avoir procédé aux modifications souhaitées dans ce texte, cliquez sur OK pour fermer cette boîte de dialogue et enregistrer les modifications.
248
CHAPITRE 14
Mises à jour AntiVirus
Utilisez les commandes de cet onglet pour mettre à jour manuellement ou automatiquement les définitions de virus de MDaemon AntiVirus. Vous disposez d’un programmateur pour les mises à jour automatiques, d’un rapport de mise à jour vous permettant de voir à quel moment et quelles mises à jour ont été téléchargées, ainsi que d’une fonction de test vous permettant de confirmer que la recherche de virus fonctionne correctement. Info Analyseur
Cette section vous permet de voir si MDaemon AntiVirus est installé et, quelle version vous exécutez. La date de votre dernière mise à jour de définition de virus est également indiquée à cet endroit. Configuration de la mise à jour
Activer les mises à jour urgentes
Cochez cette case pour activer la fonctionnalité de mises à jour urgentes. Lorsqu’elle est activée, l’AntiVirus se connecte immédiatement à l’emplacement où se trouve la mise à jour urgente et la télécharge dès que MDaemon reçoit un message “Mise à jour urgente”. Pour recevoir ces messages, vous devez d’abord vous inscrire à la liste de diffusion « Mises à jour urgentes ». Voir la commande Souscrire ci-dessous. SECTION I
249
CHAPITRE 14
Souscrire
Ce bouton ouvre votre navigateur par défaut sur la page de Alt-N Technologies relative à l’abonnement aux mises à jour urgentes. Entrez le nom de votre domaine pour qu’il soit abonné à la liste de diffusion « Mises à jour urgentes ». Dès qu’une mise à jour urgente des définitions de virus de MDaemon AntiVirus est disponible, un courrier est envoyé à ce domaine. Lorsque MDaemon reçoit ce message, l’AntiVirus est mis à jour immédiatement. Mettre à jour les signatures AV maintenant
Cliquez sur ce bouton pour mettre à jour les définitions de virus manuellement. L’outil de mise à jour se connectera alors immédiatement. Configurer la mise à jour
Cliquez sur ce bouton pour ouvrir la boîte de dialogue de la mise à jour. Elle contient quatre onglets : Mise à jour des URL, Connexion, Proxy et Divers. L’onglet Mise à jour des URL contient une liste de sites auxquels MDaemon AntiVirus se connectera pour vérifier les mises à jour de signatures de virus. Vous pouvez ajouter et retirer des sites Internet de cette liste, et déplacer des URL vers le haut ou le bas de la liste à l’aide des flèches. La vérification des mises à jour sur ces sites se fait du haut vers le vas. En cliquant sur la commande « Choisir une URL de départ au hasard dans la liste », les sites seront vérifiés de façon aléatoire plutôt que dans l’ordre dans lequel ils sont répertoriés. L’onglet Connexion sert à indiquer le profil de connexion Internet que l’AntiVirus doit utiliser lorsqu’il se connecte aux sites de mise à jour. L’option « Utiliser les paramètres Internet du panneau de configuration » utilise vos paramètres Internet par défaut. L’option « Configurer les paramètres Internet manuellement », et les commandes qui suivent, peuvent être utilisées pour choisir manuellement un profil de connexion et indiquer le nom d’utilisateur et le mot de passe. L’onglet Proxy contient des options permettant de configurer tous les paramètres de proxy HTTP ou FTP requis par votre configuration réseau pour la connexion aux sites de mise à jour. Voir le rapport de mise à jour
Cliquez sur le bouton Voir le rapport de mise à jour pour ouvrir le rapport de MDaemon AntiVirus. Il répertorie les moments, les actions effectuées et d’autres informations concernant toutes les mises à jour. Calendrier
Cliquez sur ce bouton pour ouvrir le calendrier d’événements de MDaemon dans l’onglet Mises à jour AntiVirus. Les commandes de cet onglet sont identiques à celles de l’Envoyer & Recevoir, et permettent de programmer des vérifications de mises à jour de signature de virus à des moments spécifiques (heure et jour), ou à l’aide de la Programmation Simple grâce à laquelle l’AntiVirus vérifie les mises à jour toutes les X minutes. Une option Activer les mises à jour urgentes dans cet onglet vous permet d’activer ou de désactiver les Mises à jour urgentes automatiques. Cette option est la même que la commande du même nom décrite ci-dessus. Tester l’analyseur
Soumettre EICAR
Cliquez sur ce bouton pour envoyer un message de test au postmaster, en incluant le fichier joint de virus EICAR. Cette pièce jointe est inoffensive ; elle sert à tester l’AntiVirus. Dans la fenêtre du 250
CHAPITRE 14
Filtre de contenu, dans l’interface principale de MDaemon, vous pouvez voir comment MDaemon agit avec le message lorsqu’il le reçoit. Par exemple, selon vos paramètres, vous aurez un extrait de l’enregistrement du type : Mon 2002-02-25 18:14:49: Processing C:\MDAEMON\LOCALQ\md75000001128.msg Mon 2002-02-25 18:14:49: > eicar.com (C:\MDaemon\CFilter\TEMP\cf1772420862.att) Mon 2002-02-25 18:14:49: > Message from:
[email protected] Mon 2002-02-25 18:14:49: > Message to:
[email protected] Mon 2002-02-25 18:14:49: > Message subject: EICAR Test Message Mon 2002-02-25 18:14:49: > Message ID: Mon 2002-02-25 18:14:49: Performing viral scan... Mon 2002-02-25 18:14:50: > eicar.com is infected by EICAR-TestFile Mon 2002-02-25 18:14:50: > eicar.com was removed from message Mon 2002-02-25 18:14:50: > eicar.com quarantined to C:\MDAEMON\CFILTER\QUARANT\ Mon 2002-02-25 18:14:50: > Total attachments scanned : 1 (including multipart/alternatives) Mon 2002-02-25 18:14:50: > Total attachments infected : 1 Mon 2002-02-25 18:14:50: > Total attachments disinfected: 0 Mon 2002-02-25 18:14:50: > Total attachments removed : 1 Mon 2002-02-25 18:14:50: > Total errors while scanning : 0 Mon 2002-02-25 18:14:50: > Virus notification sent to
[email protected] (sender) Mon 2002-02-25 18:14:50: > Virus notification sent to
[email protected] (recipient) Mon 2002-02-25 18:14:50: > Virus notification sent to
[email protected] (admin) Mon 2002-02-25 18:14:50: > Virus notification sent to
[email protected] (admin) Mon 2002-02-25 18:14:50: Processing complete (matched 0 of 12 active rules)
SECTION I
251
CHAPITRE 14
Notifications
Utilisez cet onglet pour indiquer les personnes qui doivent recevoir des messages de notification lorsqu’un virus ou une pièce jointe interdite sont détectés. Message de notification
Message de notification de :
Utilisez cette commande pour indiquer l’adresse à partir de laquelle sera envoyé le message de notification. Send virus notification message to…
Lorsqu’un message avec un fichier joint contentant un virus, arrive sur le serveur, un message d’avertissement est envoyé aux personnes mentionnées dans cette section. Il est possible d’envoyer un message d’avertissement personnalisé au destinataire, à l’expéditeur ou aux administrateurs que vous avez désignés dans l’onglet Admin/Pièces jointes. Pour personnaliser ce message pour l’une de ces trois entrées, sélectionnez-en une dans la liste, puis modifiez le message qui apparaît dans la deuxième moitié de cet onglet. Bien que cela ne soit pas évident dans la mesure où ces trois entrées sont identiques, chacune dispose de son propre message.
252
CHAPITRE 14
Send restricted attachment notification message to…
Lorsqu’un message arrive avec un fichier joint correspondant à une pièce jointe interdite (répertoriées dans l’onglet Admin/Pièces jointes), un message d’avertissement est envoyé aux personnes indiquées dans cette section. Il est possible d’envoyer un message d’avertissement personnalisé au destinataire, à l’expéditeur ou aux administrateurs que vous avez désignés dans l’onglet Admin/Pièces jointes. Pour personnaliser ce message pour l’une de ces trois entrées, sélectionnez-en une dans la liste, puis modifiez le message qui apparaît dans la deuxième moitié de cet onglet. Bien que cela ne soit pas évident dans la mesure où ces trois entrées sont identiques, chacune dispose de son propre message. Sujet
Ce texte s’affichera dans l’en-tête « Sujet » du message de notification envoyé. Message
Il s’agit du message qui sera envoyé à l’entrée sélectionnée dans la liste situé au-dessus, lorsque la case à cocher correspondant à cette entrée est activée. Vous pouvez modifier directement ce message dans la zone où il est affiché. Remarque
Les fichiers contenant ce texte se trouvent dans le répertoire MDaemon\app\. Il s’agit de : cfattrem[adm].dat cfattrem[rec].dat cfattrem[snd].dat cfvirfnd[adm].dat cfvirfnd[rec].dat cfvirfnd[snd].dat
Restricted attachment message – Admins Restricted attachment message – Recipient Restricted attachment message – Sender Virus found message – Admins Virus found message – Recipient Virus found message – Sender
Si vous souhaitez redonner à l’un de ces messages dans son apparence d’origine, supprimez simplement le fichier concerné, et MDaemon le recréera dans son état par défaut. Macros de message
Pour des raisons pratiques, certaines macros peuvent être utilisées dans les messages de notification et les autres messages générés par le Filtre de contenu. Vous pouvez utiliser les macros suivantes dont la plupart est répertoriée page 359 : $ACTUALTO$
$AV_VERSION$ $CURRENTTIME$ $ACTUALFROM$ SECTION I
Certains messages contiennent la macro « ActualTo » remplacée par l’hôte de destination fourni par l’utilisateur d’origine avant chaque reformatage ou conversion d’alias. Cette macro présente la version de MDaemon AntiVirus que vous utilisez. Cette macro est remplacée par l’heure à laquelle le message est traité. Certains messages contiennent la macro « ActualFrom» 253
CHAPITRE 14
remplacée par l’hôte d’origine avant chaque reformatage ou conversion d’alias. $FILTERRULENAME$ Cette macro est remplacée par le nom de la règle dont les critères ont permis de faire correspondre le message. $HEADER:XX$ Grâce à cette macro, la valeur de l’en-tête indiqué à la place de « xx » sera étendue au message reformaté. Par exemple, si le message d’origine contient « À:
[email protected] », la macro $HEADER:TO$ s’étendra à «
[email protected] ». Si le message d’origine contient « Sujet: Il s’agit du sujet », la macro $HEADER:SUBJECT$ sera remplacée par le texte « Il s’agit du sujet ». $HEADER:MESSAGE-ID$ Comme avec la macro $HEADER:XX$ ci-dessus, cette macro s’étendra à la valeur de l’en-tête Message-ID. $LIST_ATTACHMENTS_REMOVED$ Lorsqu’une ou plusieurs pièces jointes sont supprimées d’un message, cette macro les répertorie. $LIST_VIRUSES_FOUND$ Lorsqu’un ou plusieurs virus sont détectés dans un message, cette macro les répertorie $MESSAGEFILENAME$ Cette macro s’étend au nom de fichier du message en cours de traitement. $MESSAGEID$ Cette macro fonctionne comme $HEADER:MESSAGEID$ ci-dessus, mais celle-ci supprime « » de la valeur du numéro d’identification (ID) du message $PRIMARYDOMAIN$ S’étend au nom du domaine primaire de MDaemon, qui est indiqué dans la boîte de dialogue Configuration de Domaine Primaire (cliquez sur Configuration|Domaine Primaire). $PRIMARYIP$ Cette macro s’étend à l’adresse IP de votre domaine primaire (indiquée dans la boîte de dialogue Configuration de Domaine Primaire) $RECIPIENT$ Cette macro résout l’adresse complète du destinataire du message. $RECIPIENTDOMAIN$ Cette macro insère le nom de domaine du destinataire du message $RECIPIENTMAILBOX$ Répertorie la boîte aux lettres du destinataire (la valeur à gauche du symbole « @ » dans l’adresse électronique) $REPLYTO$ Cette macro s’étend à la valeur de l’en-tête « Reply-to » des messages. $SENDER$ S’étend à l’adresse complète depuis laquelle le message a été envoyé. $SENDERDOMAIN$ Cette macro insère le nom de domaine de l’expéditeur du message (la valeur à droite du symbole « @ » dans l’adresse électronique). $SENDERMAILBOX$ Répertorie la boîte aux lettres de l’expéditeur (la valeur à 254
CHAPITRE 14
$SUBJECT$
SECTION I
gauche du symbole « @ » dans l’adresse électronique). Affiche le texte contenu dans le sujet du message.
255
Chapitre
Courrier prioritaire
15
Configurer et utiliser la fonctionnalité Courrier Prioritaire.
L
e menu Configuration|Courrier prioritaire… permet d’ouvrir la boîte de dialogue Courrier prioritaire qui sert à définir le courrier prioritaire sur votre système. Le courrier prioritaire .est distribué immédiatement par MDaemon sans tenir compte des intervalles de traitement des courriers planifiés. Lorsqu’un nouveau message arrive, MDaemon inspecte ses en-têtes et recherche les combinaisons en-tête/valeur que vous avez indiquées dans cette boîte de dialogue. S’il les trouve, il considèrera que le message est prioritaire et tentera de le distribuer immédiatement.
Courrier prioritaire
- 256 -
CHAPITRE 15
Moteur de courrier prioritaire
Activer le moteur de courrier prioritaire
Sélectionnez cette option pour activer la fonctionnalité Courrier prioritaire. MDaemon vérifiera si les messages entrants sont prioritaires. Nouvelle combinaison en-tête / valeur
En-tête
Entrez l’en-tête de message dans ce champ. N’incluez pas les deux-points à la fin de l’en-tête. Valeur
Entrez la valeur qui doit être trouvée dans l’en-tête indiqué, et qui permettra au courrier d’être considéré comme prioritaire. Trier même si la valeur est une sous-chaîne
Lorsque vous entrez un nouveau paramètre de Courrier prioritaire, vous pouvez sélectionner cette fonctionnalité pour activer la correspondance d’une partie (ou sous-chaîne) de la valeur de l’en-tête. Par exemple, vous pouvez créer un paramètre Courrier prioritaire pour l’en-tête « À » avec la valeur “Boss”. Ainsi, tous les messages contenant “Boss@quelquechose” dans cet en-tête seront considérés comme prioritaires. Si vous créez une entrée sans avoir activé cette fonctionnalité, la valeur de l’en-tête doit alors correspondre exactement à l’entrée ; une correspondance avec une seule partie n’est pas suffisante dans ce cas. Ajouter
Lorsque vous avez entré les informations en-tête/valeur dans les zones de texte correspondantes, et précisé si cette entrée s’appliquera aux sous-chaînes, cliquez sur le bouton Ajouter pour créer l’entrée de courrier prioritaire. Combinaisons en-tête/valeur en cours
Toutes les combinaisons en-tête/valeur de courrier prioritaire en cours sont répertoriées dans cette fenêtre. Double-cliquez sur l’une des entrées de cette liste pour la supprimer. Retirer
Cliquez sur ce bouton pour supprimer une entrée sélectionnée de la fenêtre Combinaisons en-tête/valeur en cours. Exclure
Ce bouton vous permet de définir les combinaisons champ/valeur qui feront qu’un message est considéré comme une exception aux paramètres de courrier prioritaire. Cette option vous permet de contrôler cette fonctionnalité de façon plus souple.
SECTION I
257
Chapitre
Journalisation
16
Configurer les options de journalisation de MDaemon.
C
liquez sur Configuration|Journalisation… (ou cliquez sur Alt+F7)pour configurer les paramètres de fichier journal. La journalisation est un outil utile qui vous permet de repérer les problèmes et de visualiser l’activité du serveur lorsqu’il n’est pas surveillé.
- 258 -
CHAPITRE 16
Journalisation
Remarque
Il existe plusieurs commandes dans la boîte de dialogue Options diverses qui contrôlent l’ensemble des données du journal. Ces dernières peuvent être affichées dans la fenêtre du routeur de l’interface principale de MDaemon. Pour obtenir des informations complémentaires, voir Options diverses – Interface Utilisateur Graphique page 269. Mode journal
Créer un ensemble de fichiers journaux standard
Cliquez sur cette option pour conserver un ensemble unique de fichiers journaux standard. Créer un nouvel ensemble de fichiers journaux tous les jours
Si vous sélectionnez cette option, des fichiers journaux séparés seront générés chaque jour. Le nom de ces fichiers correspondra à la date de leur création. SECTION I
259
CHAPITRE 16
Créer des fichiers journaux pour chaque jour de la semaine
Si vous sélectionnez cette option, des fichiers journaux séparés seront générés pour chaque jour de la semaine. Le nom de ces fichiers correspondra au jour de la semaine où il sont été crées. Enregistrer l’intégralité des sessions de courrier
Un rapport complet de chaque session de courrier est enregistré dans le fichier journal lorsque cette option est activée. Enregistrer un résumé des sessions de courrier
Avec cette option, un résumé de chaque session de courrier est enregistré dans le fichier journal. Enregistrer les événements de chaque service dans un fichier journal distinct
Cochez cette case pour que MDaemon tienne à jour des fichiers journaux séparés pour chaque service. Par exemple, lorsque cette option est activée, MDaemon enregistrera l’activité SMTP dans le fichier MDaemon-SMTP.log, et l’activité IMAP dans le fichier MDaemon-IMAP.log. Vous devez sélectionner cette option lorsque vous exécutez la session Ghost ou Terminal Services de MDaemon afin que les onglets de l’interface affichent les informations enregistrées.
260
CHAPITRE 16
Maintenance
Taille maximale d’un fichier journal X Ko
Il s’agit de la taille maximale en Ko d’un fichier journal. Une fois que cette taille est atteinte, le fichier journal est enregistré dans LOGFILENAME.OLD et un nouveau fichier journal est créé. Ne pas effectuer plus d’une sauvegarde automatique par jour
Lorsque vous limitez la taille d’un fichier journal, activez cette case à cocher si vous voulez qu’une seule sauvegarde du fichier journal soit effectuée par jour. Chaque jour, lorsque la taille maximale du fichier journal est atteinte pour la première fois, il est renommé « *.OLD » et enregistré normalement. Le fichier journal suivant continuera de croître sans tenir compte de la taille maximale indiquée. Il ne sera pas remplacé avant le jour suivant, même si la taille maximale est dépassée. Écraser les fichiers journaux existants lors du changement de noms de fichiers à minuit.
Par défaut, lorsque MDaemon modifie le nom d’un fichier journal à minuit et que le nom de remplacement existe déjà, les informations nouvellement enregistrées s’ajoutent au fichier existant. Par exemple, si MDaemon remplace Lundi.log par Mardi.log, et que ce dernier nom de fichier existe déjà, les données enregistrées seront ajoutées à ce fichier existant au lieu de l’écraser ou d’en créer un
SECTION I
261
CHAPITRE 16
autre. Par contre, cochez cette case si vous voulez que MDaemon écrase un fichier qui existe, au lieu d’y ajouter les nouvelles données. Compresser et archiver automatiquement les fichiers journaux de plus de X jours (0 = jamais)
Sélectionnez cette option pour que MDaemon archive les fichiers journaux qui existent depuis plus longtemps que la durée indiquée dans ce champ. Chaque jour, à minuit, MDaemon compresse les fichiers old *.log et *.old, puis les déplace vers le sous-fichier \Logs\OldLogs\ (il supprime les fichiers originaux). Ce processus n’entraîne ni l’archivage, ni la suppression des fichiers qui sont en cours d’utilisation, ni l’archivage des fichiers lorsque l’option Créer un ensemble de fichiers journaux standard est sélectionnée dans l’onglet Mode journal. Archiver maintenant
Cliquez sur ce bouton pour archiver les anciens fichiers journaux immédiatement, et ne pas attendre que MDaemon les archive automatiquement à minuit.
262
CHAPITRE 16
Journal des événements
Enregistrer les événements importants dans le Journal des événements Windows
Activez cette case à cocher si vous voulez garder une trace des erreurs système critiques et des avertissements. Enregistrer les événements suivants :
Si vous enregistrez les événements Windows, utilisez ces différentes options pour spécifier ceux que vous souhaitez enregistrer.
SECTION I
263
CHAPITRE 16
Options
Options de journalisation
SMTP
Activez cette option si vous voulez auditer l’ensemble de l’activité SMTP envoyer/recevoir de MDaemon. POP
Activez cette case à cocher pour auditer l’ensemble de l’activité du courrier POP. Les sessions de collecte de courrier POP de vos utilisateurs depuis MDaemon, ainsi que l’activité DomainPOP et MultiPOP de MDaemon seront enregistrées. IMAP
En activant cette option, toutes les sessions IMAP de vos utilisateurs seront incluses dans les fichiers journaux de MDaemon. RAS
Sélectionnez ce paramètre pour que MDaemon enregistre les activités de connexion/déconnexion RAS dans le fichier journal. Ces informations permettent de détecter les problèmes de connexion. 264
CHAPITRE 16
Écran IP
Activez cette case à cocher si vous voulez que les activités de l’écran IP soient incluses dans le fichier journal de MDaemon. AntiVirus
Cette option permet d’enregistrer l’activité de MDaemon AntiVirus. Filtre anti-spam
Ce paramètre permet d’enregistrer l’activité du Filtre anti-spam. Blocage de spam
Grâce à cette option, MDaemon enregistre l’activité du Blocage de spam. En utilisant cette option, vous pouvez visualiser facilement les sites qui ont été inscris sur liste noire. Tri des messages
MDaemon trie périodiquement un grand nombre de messages lorsqu’il doit déterminer les destinataires du courrier. Activez ce paramètre si vous voulez que ces informations soient incluses au fichier journal. Filtre de contenu
Activez cette case à cocher si vous voulez inclure l’activité du Filtre de contenu et de MDaemon AntiVirus dans le fichier journal. Toujours auditer à l’écran
Activez cette option si vous voulez que les données enregistrées soient copiées dans l’interface graphique de MDaemon lorsqu’elle est réduite ou qu’elle fonctionne en barre des tâches. Lorsque cette commande est désactivée, les données enregistrées ne sont pas copiées dans la fenêtre du routeur lorsque MDaemon fonctionne en barre des tâches. Par conséquent, l’activité la plus récente ne sera pas répertoriée dans les onglets de la fenêtre du routeur lors de l’ouverture de MDaemon. À partir de ce moment, le routeur commencera à afficher les informations nouvellement enregistrées. Auditer les sessions en temps réel
Généralement, les informations des sessions sont enregistrées une fois que la session est terminée afin d’économiser des ressources. Cliquez sur cette option si vous voulez que les informations des sessions soient auditées en temps réel. Enregistrer les réponses du protocole multiligne
Parfois, les réponses à des requêtes de protocole requièrent plus d’une ligne d’informations. Activez cette case à cocher si vous voulez enregistrer ces lignes supplémentaires.
, Attention ! En activant ce paramètre, les informations enregistrées augmentent de façon considérable. Dans la mesure où le nombre de lignes dans une réponse peut “remplir” votre fichier journal avec des informations non indispensables (POP TOP, par exemple, qui répertorie le contenu réel du courrier), nous vous conseillons de ne pas utiliser cette fonction si la taille du fichier journal ou sa verbosité vous préoccupent.
SECTION I
265
CHAPITRE 16
266
Chapitre
Service système
17
Exécuter MDaemon en tant que service système
U
tilisez le menu Configuration|Service système… (ou cliquez sur Alt+F8) pour ouvrir la boîte de dialogue Service système qui vous permet de configurer MDaemon en tant que service système sous NT/2000/XP ou Windows 9x/ME. Si vous exécutez Windows 9x, une boîte de dialogue Paramètres de service, différente de celle pour NT/2000/XP, s’affichera. Bien qu’ils soient moins sophistiqués, les services dans Windows 9x vous permettront de faire fonctionner ce logiciel sans que personne ne soit connecté.
Paramètres de service
Options de service
Nom du service
Il s’agit du nom que NT utilisera pour le service. - 267 -
CHAPITRE 17
Démarrer service
Il s’agit de l’état initial du service. Dépendances
Liste des services qui doivent être actifs avant que le service MDaemon ne tente de charger.
Accès aux ressources réseau
Lorsque vous exécutez MDaemon en tant que service système NT/2000, il s’exécute par défaut sous le compte LocalSystem. Dans la mesure où ce compte n’a pas accès aux outils réseaux, MDaemon ne pourra pas accéder au courrier si vous souhaitez le stocker sur d’autres ordinateurs de votre réseau local. Par contre, vous pouvez créer un compte et lui fournir des identifiants qui permettront au service MDaemon d’accéder aux partages réseau. Cet accès s’effectue à l’aide d’une notation UNC ou d’unités de disque mappées. Les applications lancées par MDaemon (par exemple, les utilitaires MDStats et Prétraitement) utiliseront également les paramètres de sécurité du compte NT. Nom de connexion
Il s’agit du nom de connexion du compte NT utilisé par le service MDaemon. Mot de passe
Il s’agit du mot de passe du compte NT. Domaine
Il s’agit du domaine NT sur lequel se trouve le compte. Laissez ce champ vide pour vous connecter au domaine par défaut.
268
Chapitre
Options diverses
18
Paramètres des options diverses de MDaemon
U
tilisez le menu Configuration|Options diverses… pour modifier les différentes options générales, définir des limites de taille des messages SMTP, configurer le contrôle de l’espace disque et indiquer la taille des fenêtres par défaut pour le démarrage du serveur et les sessions de messagerie.
GUI
- 269 -
CHAPITRE 18
Remarque
Les commandes de cet onglet n’ont pas d’impact sur le total des données stockées dans les fichiers journaux–elles n’ont un impact que sur les informations affichées dans la fenêtre Routeur de l’interface principale MDaemon. Propriétés de l’interface graphique utilisateur
Utiliser une petite police d’affichage
Active la petite police d’affichage dans les fenêtre Routeur et Session. Réinitialiser le compteur de messages au démarrage
Lorsque cette case à cocher est activée, les informations sur les statistiques de messages qui s’affichent dans la fenêtre principale du routeur seront réinitialisées au démarrage de MDaemon. Réduire en barre des tâches
Lorsque cette commande est activée et que MDaemon est réduit, il apparaîtra dans la barre des tâches. Désactivez cette case à cocher si vous ne voulez pas que MDaemon apparaisse dans la barre des tâches de Windows lorsqu’un programme est réduit. Seule l’icône en barre des tâches sera visible. Afficher les domaines sous forme triée
Sélectionnez cette option pour que la liste des domaines dans le menu Outils de l’interface principale de MDaemon soit triée par ordre alphabétique. Si cette option est désactivée, les domaines seront répertoriés dans leur ordre d’apparition dans le fichier domains.dat situé dans le répertoire \app\ de MDaemon. Lorsque vous modifiez ce paramètre, le nouvel ordre de tri apparaîtra dans l’interface utilisateur après que vous avez redémarré le serveur ou bien, ouvert puis fermé la boîte de dialogue du Domaine secondaire. Limiter l'interface MDSTATS à une seule instance
Activez cette case à cocher si vous voulez qu’une seule copie de la file d’attente et du gestionnaire de statistiques de MDaemon ne soit exécutée à la fois. En tentant de démarrer MDStats lorsqu’il est déjà en cours d’exécution, l’instance actuellement en cours deviendra la fenêtre active. Afficher les sous-dossiers des files d'attente et des répertoires de messages dans MDSTATS
Activez cette case à cocher si vous voulez que le gestionnaire de statistiques de files d’attente affiche les sous-dossiers contenus dans les différentes files d’attente et les dossiers de messagerie des utilisateurs. Nombre max. de comptes affichés dans l’interface de contrôle (0=tous)
Il s’agit du nombre maximum de comptes qui seront affichés dans les listes de choix des différentes boîtes de dialogue. De plus, lorsque la valeur de cette commande est définie sur autre chose que “0” (montrer tout) les options “Modifier compte” et “Supprimer compte” n’apparaîtront plus dans le menu Comptes. Ces fonctions ne seront disponibles que depuis le gestionnaire de comptes. Vous devez redémarrer MDaemon pour que les modifications apportées dans cette commande prennent effet. Nombre max. de domaines affichés dans la fenêtre d’outils (0=tous)
Il s’agit du nombre maximum de domaines secondaires qui seront répertoriés sous les commandes “Serveurs” dans la fenêtre principale d’outils. Après avoir modifié cette valeur, vous devez appuyer
270
CHAPITRE 18
sur F5 ou redémarrer MDaemon avant que ce changement ne soit visible dans la fenêtre d’outils. Il n’est pas possible de configurer cette commande sur une valeur inférieure à 50. Nombre max de lignes d’audit affichées avant l’actualisation de la fenêtre principale
Il s’agit du nombre maximum de lignes qui seront affichées dans la fenêtre Audit de l’affichage principal. Lorsque ce nombre de lignes est atteint, la fenêtre sera réactualisée. Cela n’a pas d’incidence sur le fichier journal. Seul l’affichage sera réactualisé. Nombre max de lignes d’audit affichées avant l’actualisation de la fenêtre de session
Il s’agit du nombre maximum de lignes qui s’afficheront dans chaque fenêtre Connexion de session avant qu’elles ne soient rafraîchies. Cela n’a pas d’incidence sur le fichier journal. Activités incluses dans la fenêtre Journal détaillé
L’option Affichage du journal détaillé est située dans le menu Fenêtres de la barre de menu de MDaemon. En cliquant sur cette option, une fenêtre sera ajoutée au routeur et combinera les informations affichées dans un ou plusieurs onglets du routeur. Utilisez les commandes de cette section pour indiquer les informations de l’onglet à combiner dans cette fenêtre. Les informations contenues dans les onglets suivants peuvent être combinées : Système – Affiche l’activité système de MDaemon. Par exemple, l’initialisation de services et l’activation/désactivation d’un des serveurs de MDaemon. SMTP – Toute l’activité des sessions d’envoi/réception à l’aide du protocole SMTP s’affiche dans cet onglet. IMAP – Les sessions de messagerie utilisant le protocole IMAP sont consignées dans cet onglet. DPOP – L’activité DomainPOP de MDaemon s’affiche dans cet onglet. Routage – Affiche les informations de routage (A, De, Message ID, etc.) pour chaque message trié par MDaemon. POP – Lorsque des utilisateurs collectent leur courrier depuis MDaemon et à l’aide du protocole POP3, cette activité est consignée ici. RAW – L’activité des messages RAW ou générés par le système est consignée dans cet onglet. MPOP – Dans cet onglet s’affichent les activités de collecte de courrier MultiPOP de MDaemon. CF – Les opérations de filtre de contenu sont répertoriées dans cet onglet. AV – Les opérations de L’AntiVirus s’affichent dans le journal détaillé. SPAM – L’activité complète du Filtre anti-spam s’affiche dans cet onglet. Lancer MDaemon…
Dans la barre des tâches
Choisissez cette option si vous voulez que l’interface de MDaemon soit réduite au démarrage. Dans une fenêtre agrandie
Choisissez cette option si vous voulez que l’interface de MDaemon s’affiche dans une fenêtre agrandie au démarrage. Dans une fenêtre par défaut
Choisissez cette option si vous voulez que l’interface de MDaemon s’affiche dans une fenêtre par défaut au démarrage. Créer les sessions…
Dans une fenêtre réduite
Si vous sélectionnez cette option, MDaemon créera une nouvelle session de messagerie dans une fenêtre réduite. SECTION I
271
CHAPITRE 18
Dans une fenêtre masquée
Si vous sélectionnez cette option, MDaemon créera une nouvelle session de messagerie dans une fenêtre masquée. Dans une fenêtre par défaut
Si vous sélectionnez cette option, MDaemon créera une nouvelle fenêtre de session de messagerie à l’aide des paramètres par défaut fournis par Windows concernant la taille et la visibilité.
272
CHAPITRE 18
Serveurs
Options des serveurs
Utiliser ESMTP lorsque c’est possible
Sélectionnez ce paramètre si vous souhaitez activer la prise en charge des commandes SMTP étendues. Honorer les commandes ESMTP VRFY
Activez ce paramètre pour autoriser les commandes ESMTP VRFY. Honorer les commandes ESMTP EXPN
Activez cette case à cocher si vous voulez que MDaemon honore les commandes ESMTP EXPN. Mémoriser l’état des serveurs SMTP/POP/IMAP lors du redémarrage
Si cette commande est activée, MDaemon s’assurera que l’état de ses serveurs (active ou désactivé) reste le même après un redémarrage. Accepter les méthodes d’authentification APOP/CRAM-MD5
Activez cette commande si vous voulez que les serveurs POP et IMAP de MDaemon honorent les méthodes d’authentification APOP et CRAM-MD5. Ces méthodes fournissent des fonctions de sécurité supplémentaires qui permettent aux utilisateurs de s’authentifier sans avoir à envoyer des mots de passe en texte non codé. SECTION I
273
CHAPITRE 18
Supprimer immédiatement les messages de la boîte aux lettres avec la commande POP DELE
Activez ce paramètre pour que MDaemon supprime immédiatement les messages retirés par un utilisateur même si la session POP n’est pas terminée correctement. Masquer les paramètres de commande ESMTP SIZE
Activez cette case à cocher si vous voulez que le paramètre de commande ESMTP SIZE soit masqué. Envoyer la réponse 552 en cas de dépassement de quota (452 par défaut)
En activant cette commande, une réponse 552 sera retournée (« Action arrêtée : manque de ressources de stockage ») lors de la tentative de distribution à un destinataire dont le compte est hors quota. Normalement, il s’agit de la réponse 452 (« Action non effectuée : manque de ressources système »). Les serveurs POP/IMAP acceptent toujours les connexions de l’IP
Les serveurs POP et IMAP accepteront toujours les connexions depuis les adresses IP indiquées dans ce champ sans tenir compte des paramètres de bouclier et d’écran. Le serveur RAW convertit ce nombre de messages par intervalle (0=tout)
Utilisez cette commande si vous souhaitez limiter le nombre de messages RAW qui seront convertis au cours des intervalles de traitement de courrier. Si la limite est atteinte, MDaemon attendra alors la prochaine intervalle de traitement avant de convertir d’autres messages. Autoriser ce nombre de commandes RCPT par message (100 dans le RFC)
Utilisez cette commande si vous souhaitez limiter le nombre de RCPT qui peuvent être envoyées par message. Taille de la mémoire tampon d’envoi du socket de noyau système (en octets, 0=valeur système par défaut)
Si vous souhaitez indiquer une taille de mémoire tampon d’envoi du socket non système par défaut, vous pouvez alors utiliser cette commande pour cela. Indiquez la nouvelle taille (en octets) dans l’espace fourni. Options de transfert de données
Taille max acceptable des messages SMTP (0=illimité)
En indiquant une valeur ici, vous empêcherez MDaemon d’accepter ou de traiter du courrier distribué par SMTP qui excède une taille indiquée. Lorsque cette fonctionnalité est active, MDaemon tente d’utiliser la commande ESMTP SIZE indiquée dans RFC-1870. Si l’agent expéditeur prend en charge cette extension SMTP, MDaemon déterminera alors d’abord la taille du message avant sa distribution et refusera instantanément le message. Si l’agent expéditeur ne prend pas en charge cette extension SMTP, MDaemon devra accepter ce message, vérifier sa taille régulièrement durant le transfert, et enfin refuser de distribuer le message une fois que la transaction est terminée. Terminer la connexion si la transmission de données excède X Ko (0=jamais)
Si la transmission de données durant une connexion MDaemon dépasse ce seuil, MDaemon fermera la connexion.
274
CHAPITRE 18
En-têtes
Traitement des en-têtes de message
Forcer l’en-tête “Date”dans tous les messages
Lorsqu’un message arrive sans en-tête « Date: », MDaemon en créera un nouveau et l’ajoutera dans le fichier de message si cette option est activée. Il s’agira de la date de réception du message par MDaemon, et non de sa date de création par l’expéditeur. Certains clients de messagerie ne créent pas cet en-tête, et comme certains d’entre aux n’honorent pas de tels messages, cette fonctionnalité leur permet de les distribuer. Forcer l’en-tête “Reply-To”dans tous les messages
Lorsque cette option est activée et qu’un message arrive sans en-tête « Reply-To », MDaemon en créera un et l’ajoutera au fichier de messages à l’aide de l’adresse trouvée dans l’en-tête « From ». Si un en-tête « Reply-To » est présent mais vide, MDaemon créera un en-tête du type Reply-To: “”. Cela permet de corriger des problèmes pour certains clients de messagerie Forcer l’en-tête “Message-ID” dans tous les messages
Lorsqu’un message arrive sans en-tête « Message-ID », MDaemon en créera un au hasard et l’insèrera dans le message.
SECTION I
275
CHAPITRE 18
Honorer l’ en-tête “Return-Receipt-To”
Activez cette case à cocher pour que les requêtes de confirmation de distribution depuis un message entrant soient honorées. Décochez cette case pour ignorer les requêtes de confirmation de distribution. Ajouter l’en-tête “Precedence: bulk” aux messages générés par le système
Cliquez sur cette option si vous voulez qu’un en-tête « Precedence: bulk » soit inséré dans tous les messages générés par le système (messages de bienvenue, avertissement, messages “impossible de distribuer”, etc.). Ajouter l’ en-tête “X-Authenticated-Sender:” aux messages authentifiés
Activez ce paramètre si vous voulez que MDaemon ajoute un en-tête « X-Authenticated-Sender: » dans les messages qui arrivent sur une session authentifiée à l’aide de la commande AUTH. Ajouter l’en-tête “Content-ID:” aux messages RAW avec pièces jointes
Activez ce paramètre si vous souhaitez ajouter des en-têtes uniques MIME Content-ID aux messages que MDaemon crée depuis un fichier RAW qui contient des pièces jointes. Ajouter la section“For”dans les en-têtes “Received:”
Activez ce paramètre si vous voulez que les sections « For [SMTP Recipient] » soient ajoutées à l’entête de message « Received: » mis par MDaemon. Retirer les en-têtes “Received:” des messages de liste
Activez ce paramètre si vous souhaitez retirer tous les en-têtes « Received: » existants des messages répertoriés. Cela est parfois utile avec les messages provenant de listes de diffusion. Retirer les en-têtes “X-RBL-Warning:” des messages entrants
Dans les versions précédentes de MDaemon, tous les en-têtes RBL insérés par un autre MDaemon en amont dans le traitement de la distribution du message étaient supprimés automatiquement. Dans la plupart des configurations, ces données doivent être conservées. Activez cette case à cocher si vous voulez que MDaemon continue d’extraire les en-têtes « RBL » insérés en amont dans le processus de distribution. Par défaut, cette fonction n’est pas activée. Retirer les en-têtes X-type des messages locaux
MDaemon utilise de nombreux en-têtes spécifiques appelés en-têtes « X-Type » afin de router le courrier et d’effectuer de nombreuses fonctions MDaemon. Grâce à ce paramètre, MD devra nettoyer après lui-même et retirer ces en-têtes des messages comme s’ils avaient été déplacés vers des boîtes aux lettres locales. Remarque : cette option ne supprime pas les en-têtes « x-RBL-Warning ». Masquer les adresses IP locales pendant l’analyse des en-têtes
Cliquez sur cette option pour empêcher MDaemon de placer des adresses IP locales dans les entêtes de message lorsqu’il traite le courrier. Authentifier l’expéditeur d’un message de liste en utilisant l’en-tête “From:”
En général, les expéditeurs d’un message à une liste privée sont vérifiés à l’aide de la valeur MAIL FROM au cours de la session SMTP. Si vous préférez que votre système utilise l’en-tête de message « FROM: », utilisez alors ce paramètre. Ajouter la valeur et l’en-tête suivants aux messages de liste
Si vous souhaitez ajouter une paire en-tête statique/valeur (comme par exemple « Precedence: bulk ») à tous les messages, indiquez alors celle-ci ici. 276
CHAPITRE 18
Sujet des messages de bienvenue
Généralement, MDaemon envoie aux nouveaux comptes le message « Bienvenue » qui apparaît dans l’en-tête « Subject » du courrier. Le message de bienvenue est créé à partir du fichier Welcome.dat situé dans le répertoire …/MDaemon/app/. L’en-tête « Subject » peut contenir toutes les macros autorisées dans les scripts de réponse automatique.
SECTION I
277
CHAPITRE 18
Correctifs
Correctifs et optimisations
Corriger le bogue MS Internet Mail build 1160+
Ce paramètre a été ajouté afin de résoudre le problème des messages qui ne s’affichent pas dans Microsoft Internet Mail une fois qu’ils ont été téléchargés. Lorsque ce paramètre est activé, MDaemon retire les séquences CRLFCRLF consécutives à la fin du corps du message. Trois jeux de paires CRLF sont à l’origine de ce problème de Microsoft. Corriger le bogue Outlook du champ “from” manquant
Certaines versions de Microsoft Outlook ne créent pas d’en-tête FROM lorsque vous rédigez un message. Les informations contenues dans le champ FROM sont placées dans le champ SENDER. Cela peut porter à confusion et pour les serveurs de messagerie en aval et pour le destinataire de votre message. Sélectionnez ce paramètre pour que MDaemon crée le champ FROM manquant à l’aide de l’adresse trouvée dans le champ SENDER. Corriger les bogues de Netscape Messenger et Pegasus Mail
Ce paramètre permet de corriger trois bogues présents dans plusieurs versions de Netscape Messenger et de Pegasus Mail. Lorsque ce paramètre n’est pas activé, les messages collectés avec ces
278
CHAPITRE 18
clients risquent de ne pas être traités correctement. Lorsque vous activez cette option \r\n., \n.\r, et .\r\r\n seront retirés à la fin des messages. Résoudre le bogue IMAP IDLE de Outlook en désactivant la commande IDLE
Certaines versions de Microsoft Outlook rencontrent des problèmes avec la commande IMAP IDLE. Si vous constatez que vos utilisateurs Outlook rencontrent des problèmes, activez alors cette case à cocher pour désactiver la prise en charge de la commande IMAP IDLE. Retirer les caractères NULLs, EOF et autoriser LF.LF à marquer la fin des messages
Cette option autorise les caractères Nulls, EOF et LF.LF à marquer la fin d’un message en plus des séquences CRLF.CRLF normales.
SECTION I
279
CHAPITRE 18
Système
Propriétés Système
Prétraiter le courrier de liste de diffusion
Lorsqu’un message arrive pour une liste de diffusion et aurait du être dirigé vers l’adresse système, MDaemon le rejette si cette commande est activée. Par exemple, un utilisateur peut s’inscrire ou quitter une liste en mettant la commande Subscribe ou Unsubscribe en début d’un message et l’envoyer à l’adresse système. Souvent, les utilisateurs essayent d’envoyer par erreur ces messages à la liste même. En activant cette commande, ces messages ne pourront pas être envoyés à la liste. Enregistrer le courrier du compte dans un nouveau dossier si le nom de domaine change
Si cette case à cocher est activée lorsque vous renommez un domaine, le courrier du compte de ce domaine sera déplacé vers les dossiers portant un nouveau nom. Sinon, MDaemon continuera d’utiliser les noms des anciens dossiers de messagerie. Alias du compte système MDaemon
Il s’agit de l’adresse électronique d’où proviendront les messages générés par le système. Les confirmations d’abonnement, les messages « Impossible de distribuer », les divers messages de notification, etc. sont tous des messages système.
280
CHAPITRE 18
Extension par défaut des pièces jointes
Les messages générés par le système seront créés à l’aide de cette extension. Ce sera également l’extension qui sera attribuée aux pièces jointes incluses dans les messages générés par le système. Par exemple, si MDaemon génère un message d’avertissement au postmaster concernant un message particulier, il mettra ce message en pièce jointe avec une extension « .md ». Caractère de délimitation du nom de connexion (chaîne de 10 caractères max)
Lorsque vous utilisez une adresse électronique comme paramètre de connexion de compte, ce caractère ou cette chaîne de caractères peuvent être utilisés comme alternative à « @ ». Cela peut être nécessaire à certains utilisateurs dont les clients de messagerie ne prennent pas en charge le caractère « @ » dans le champ de connexion. Par exemple, si vous utilisez « $ » dans ce champ, les utilisateurs peuvent alors se connecter à l’aide de «
[email protected] » ou « utilisateur$domaine.com ». Nom du dossier spam par défaut
cette zone de teste pour préciser le nom du dossier spam par défaut que MDaemon créera automatiquement pour vos utilisateurs. Pour correspondre avec les paramètres par défaut de Microsoft Office 2003, le nom par défaut est « Junk E-mail ». Code de représentation des caractères des messages générés automatiquement
Indiquez le panel de caractères que vous souhaitez que les messages générés automatiquement utilisent. Le paramètre par défaut est US-ASCII. IP secondaire pour une liaison en double socket
Si vous voulez que le domaine primaire soit lié à une adresse IP supplémentaire, incluez-la ici. Diviser en sous-répertoires
Activez cette case à cocher si vous souhaitez activer la division des répertoires - MDaemon divisera certains répertoires en 65 sous-répertoires. Cette division permet d’augmenter les performances de certains sites volumineux mais peut réduire légèrement les performances de certains sites propres à MDaemon. Cette option est désactivée par défaut.
SECTION I
281
CHAPITRE 18
Disque
Propriétés du moniteur de disque
Activer le moteur de vérification d’espace disque
Activez cette case à cocher si vous voulez que MDaemon vérifie l’espace disque disponible sur le lecteur où MDAEMON.EXE est situé. Alerte espace disque faible
Envoyer une alerte à [utilisateur ou adresse] quand l’espace disque libre passe en dessous de [X] Ko
En utilisant cette option, vous pouvez configurer MDaemon pour qu’il envoie un message de notification à l’utilisateur ou à l’adresse de votre choix lorsque l’espace disque est en dessous d’un certain seuil. Extinction automatique
Désactiver les services TCP/IP si l’espace disque libre passe en dessous de [X] Ko
Activez cette fonctionnalité si vous voulez que MDaemon désactive les services TCP/IP si l’espace disque libre passe en dessous d’un certain seuil. Divers
282
CHAPITRE 18
Supprimer les fichiers de la file d’attente de messages erronés à minuit
Activez cette case à cocher si vous voulez que MDaemon supprime tous les fichiers de la file d’attente de messages erronés chaque nuit à minuit. Cela permet d’économiser de l’espace disque. Sauvegarder les fichiers de configuration à minuit
Activez cette case à cocher si vous voulez archiver tous les fichiers de configuration MDaemon chaque soir à minuit. Fichiers à sauvegarder
Utilisez cette zone de texte pour indiquer exactement les fichiers et les extensions de fichier à sauvegarder. Les jokers sont autorisés et chaque nom de fichier ou extension doit être séparé par le caractère “|”. Sauvegardes dans
Utilisez cette commande pour indiquer le dossier dans lequel vous souhaitez que soient placés les fichiers de sauvegarde.
SECTION I
283
CHAPITRE 18
MultiPOP
Fréquence de collecte MultiPOP
Collecter le courrier MultiPOP lors du traitement du courrier distant
Activez cette option si vous voulez que MDaemon collecte le courrier MultiPOP chaque fois que le courrier distant est traité. Collecter le courrier MultiPOP au bout de X traitement(s) du courrier distant
Activez cette option et indiquez un nombre dans cette zone si vous voulez que le courrier MultiPOP soit collecté moins souvent que chaque fois que le courrier distant est traité. Ce nombre indique le nombre de fois que sera traité le courrier distant avant que le courrier MultiPOP soit collecté. Collecter le courrier MultiPOP dynamiquement
Activez cette case à cocher si vous voulez collecter le courrier MultiPOP dynamiquement. D’ordinaire, le courrier MultiPOP est collecté pour tous les utilisateurs au même moment à chaque intervalle de traitement du courrier distant ou toutes les x intervalles. Lorsqu’ils sont collectés dynamiquement, les messages MultiPOP le sont pour chaque utilisateur individuel au moment où ils vérifient leur courrier POP, IMAP ou WorldClient plutôt que pour tous les utilisateurs à la fois. Toutefois, comme la collecte MultiPOP est déclenchée par un utilisateur qui vérifie son courrier, tous les nouveaux messages MultiPOP collectés ne seront visibles pour l’utilisateur que lorsqu’il 284
CHAPITRE 18
vérifie son courrier à nouveau. Par conséquent, il devra vérifier son courrier à deux reprises afin de voir les nouveaux messages MultiPOP – une première pour déclencher MultiPOP et une seconde pour voir le courrier collecté. Pas plus de X fois par heure
Afin de réduire la charge que l’utilisation intensive de MultiPOP peut provoquer dans MDaemon, vous pouvez utiliser cette commande pour indiquer le nombre maximum de fois par heure que MultiPOP sera collecté pour chaque utilisateur. Avec un délai de X minutes entre chaque collecte
Cette option peut permettre de réduire la charge sur le serveur de messagerie en limitant la fréquence de collecte des messages MultiPOP par chaque utilisateur. Elle restreindra la collecte de courrier MultiPOP à un intervalle en minutes par utilisateur. Indiquez le nombre de minutes que vous souhaitez que l’utilisateur doive attendre avant de pouvoir vérifier à nouveau MultiPOP.
SECTION I
285
CHAPITRE 18
WAB
MDaemon Version 7 peut maintenir automatiquement un fichier de Carnet d’adresses Windows (*.wab) ou Microsoft Outlook à jour avec l’adresse électronique et le nom complet de chaque compte. Cela est souhaitable pour ceux qui souhaitent partager un carnet d’adresses avec des utilisateurs de produits comme Outlook, mais qui ne souhaitent pas utiliser un serveur LDAP ou ComAgent dans ce but. Options de Carnet d’adresses Windows (WAB)
Dupliquer les adresses électroniques et noms de comptes dans le carnet d’adresses Windows
Activez cette case à cocher si vous voulez que les noms et les adresses électroniques de vos utilisateurs soient dupliqués dans un fichier *.wab ou dans le Carnet d’adresses Microsoft Outlook. Dans le Carnet d’adresses Windows, dans le menu Outils|Options, vous pouvez indiquer si votre carnet d’adresses Windows partagera les informations de contact avec Outlook et d’autres applications en stockant des données dans le Carnet d’adresses Microsoft Outlook ou dans un fichier de carnet d’adresses (*.wab). Utiliser le fichier WAB suivant
Indiquez le chemin vers le fichier *.wab dans lequel vous souhaitez dupliquer les informations de vos utilisateurs. Si vous laissez cette commande vide, MDaemon utilisera alors les contacts partagés 286
CHAPITRE 18
stockés dans le Carnet d’adresses Windows par défaut.
SECTION I
287
CHAPITRE 18
Divers
Activer l'analyse de disque pour les messages en attente
Ce paramètre contrôle la vérification par MDaemon du disque pour compter les messages en attente dans les files d’attente. Le disque peut tourner de manière excessive à long terme. Utiliser des quotas stricts (compter les sous-répertoires et les fichiers masqués)
Lorsque cette case est cochée, tous les fichiers et les sous-répertoires s’appliqueront à toutes les limitations de taille ou de nombre de messages placés dans la boîte aux lettres d’un utilisateur. Sinon, seuls les véritables fichiers de messages seront comptés pour ces limitations. Ne pas envoyer de messages de bienvenue aux nouveaux comptes
Par défaut, MDaemon générera un message d’accueil en fonction du fichier welcome.dat et le distribuera aux nouveaux utilisateurs lors de la création de leur compte. Activez cette commande si vous ne voulez pas que ces messages soient générés. Créer des listes “Everyone”
Désactivez cette case à cocher si vous ne souhaitez pas créer et maintenir de liste de diffusion « Everyone » pour vos domaines. En maintenant les listes de diffusion de chaque utilisateur sur chaque domaine MDaemon, vous risquez de gaspiller les ressources si les listes ne sont jamais utilisées ou si elles le sont par un grand nombre d’utilisateurs. Désactivez cette case à cocher si vous 288
CHAPITRE 18
ne voulez pas que MDaemon crée ces listes. Répondre aux demandes d’information sur les comptes
Fournit la liste des utilisateurs lorsqu’elle est requise par les commandes EXPN ou LISTS. Attribuer un chemin de retour nul aux messages générés par le système
Activez cette case à cocher si vous voulez que les messages autogénérés soient envoyés avec un chemin de retour nul. Ce paramètre est activé par défaut afin d’être conforme avec les standards de courrier SMTP, mais malgré ces standards, certains serveurs refusent d’accepter des messages générés avec un chemin de retour nul. Vous pouvez donc désactiver ce paramètre si vous le souhaitez. Toutefois, dans certains cas (comme avec des réponses automatiques par exemple), en utilisant autre chose qu’un chemin de retour nul, cela peut provoquer des boucles de courrier. Appliquer le Filtre de contenu et le Filtre anti-spam aux listes avant de les diviser en copies individuelles Lorsque
l’option MDaemon dissocie les listes de diffusion est activée dans l’onglet Routage de l’éditeur de listes de diffusion, en activant cette commande, les règles de filtre de contenu s’appliqueront aux messages provenant de listes avant d’être dissociés et distribués aux membres de la liste. Les mots de passe POP, IMAP et WorldClient sont sensibles à la casse
Les mots de passe POP, IMAP et WorldClient devront respecter la casse lorsque cette commande est activée. Le nettoyeur de liste supprime les messages qui comportent des adresses inanalysables
Lorsque vous avez configuré MDaemon pour qu’il recherche les messages qui sont retournés à une liste de diffusion pour tenter de supprimer les membres de la liste qui ne peuvent être atteints, grâce à cette commande les messages qui n’ont pas d’adresse exploitable seront supprimés. Pour plus d’informations, reportez-vous à la commande Supprimer automatiquement les adresses invalides des listes dans l’onglet Membres de l’éditeur de liste de diffusion. (page 368). Le nettoyeur de liste sauvegarde les messages des membres supprimés d’une liste
Lorsque MDaemon recherche des messages de liste retournés afin de retirer des adresses de membres qui ne peuvent être atteints, grâce à cette commande, les messages résultant d’un désabonnement d’un membre de la liste seront enregistrés. Répondre aux requêtes‘-subscribe’ et ‘-unsubscribe’
Activez cette case à cocher si vous voulez que MDaemon reconnaisse la validité des adresses de ce format (tant que la liste existe) afin de disposer d’une méthode plus simple permettant aux utilisateurs de s’abonner et de se désabonner de vos listes de diffusion. Par exemple, si vous avez une liste nommée
[email protected] : les personnes pourront s’abonner/se désabonner de votre liste en envoyant un message à
[email protected] et
[email protected]. Le contenu du sujet et le corps du message n’ont pas d’importance. Ainsi, lorsque cette fonctionnalité est activée, MDaemon insère l’en-tête suivant dans tous les messages de la liste : List-Unsubscribe:
Certains clients de messagerie peuvent l’utiliser et mettre automatiquement un bouton UNSUBSCRIBE à la disposition des utilisateurs. Autoriser les comptes qui dépassent les quotas à recevoir des messages mais pas à en envoyer
Normalement, lorsqu’un compte est limité en nombre de messages qu’il peut contenir, son titulaire ne peut plus recevoir de courrier lorsque le quota autorisé est dépassé. MDaemon n’acceptera plus SECTION I
289
CHAPITRE 18
aucun message pour ce compte tant que le titulaire n’en a pas supprimé certains. Cependant, l’utilisateur peut toujours envoyer du courrier si son compte dépasse le quota. Sélectionnez cette option pour la limitation agisse dans le sens opposé : lorsqu’un compte dépasse le quota, il peut toujours recevoir du courrier mais ne peut pas en envoyer. Ne pas inclure de rapport de session dans les messages qui comportent un avis de non-distribution
Sélectionnez cette option si vous ne voulez pas que des rapports de session SMTP soient inclus dans les messages d’erreur de distribution ou d’avertissement. Exiger des mots de passe forts
Par défaut, MDaemon requiert désormais des mots de passe forts et sécurisés lorsqu’il crée des comptes ou qu’il modifie des mots de passe existants. Décochez cette case si vous souhaitez désactiver cette obligation de mots de passe forts. Les mots de passe forts et sécurisés : •
doivent contenir un nombre minimal de caractères (six par défaut),
•
doivent contenir à la fois des lettres et des chiffres,
•
doivent contenir à la fois des lettres minuscules et majuscules,
•
ne doivent pas contenir des informations relatives à la boîte aux lettres du compte, ou au nom complet.
Vous pouvez définir le nombre minimal de caractères contenus dans le mot de passe en modifiant la clé suivante dans MDaemon.ini : [Special] MinPasswordLength=XX (default 6) Vérifier périodiquement les mises à jour de MDaemon
Lorsque cette option est activée, MDaemon vérifie périodiquement s’il existe une mise à jour du logiciel. Si une nouvelle version est disponible, MDaemon vous en informera pour que vous puissiez la télécharger et l’installer si vous le souhaitez. Supprimer les messages transférés qui rencontrent des erreurs de distribution
Cette option permet de supprimer les messages transférés qui rencontrent des problèmes lors de la distribution. Si vous décochez cette option, ces messages seront alors renvoyés à l’expéditeur d’origine.
290
Section II MDaemon® Version 7
Les fonctionnalités des comptes MDaemon
- 291 -
Chapitre
19 Gestion des comptes MDaemon Gestion et modification des comptes utilisateur MDaemon.
C
ette section contient des informations concernant les options de base de données de compte de MDaemon, du Gestionnaire de Compte et les paramètres par défaut de nouveau compte. La boîte de dialogue Options de base de données des comptes (Alt+F ou Comptes| Base de données des compte) sert à indiquer la méthode que vous voulez que MDaemon utilise pour maintenir vos comptes utilisateur : ODBC, LDAP ou le système local USERLIST.DAT. Le Gestionnaire de compte (Alt+M ou Comptes|Gestionnaire de comptes) sert à maintenir, créer et supprimer vos comptes utilisateur. La boîte de dialogue Paramètres de compte par défaut (Alt+F10 ou Comptes|Modèle de nouveau compte) sert à indiquer les paramètres par défaut qui seront utilisés pour les nouveaux comptes créés.
- 292 -
CHAPITRE 19
Options de base de données des comptes
Stocker les comptes dans le fichier USERLIST.DAT
Sélectionnez cette option si vous voulez que MDaemon utilise son fichier interne USERLIST.DAT comme base de données de comptes. Il s’agit du paramètre par défaut de MDaemon. Grâce à celuici, toutes les informations de comptes utilisateurs MDaemon sont stockées localement. La plupart des informations sont stockées dans un fichier unique résident en mémoire pour plus de rapidité et d’efficacité. Stocker les données de comptes dans un annuaire LDAP accessible
Sélectionnez cette option si vous voulez que MDaemon utilise votre serveur LDAP comme base de données de comptes utilisateurs plutôt que ODBC ou son système de fichier local USERLIST.DAT. Vous pouvez utiliser cette méthode pour maintenir les données de vos comptes utilisateurs si vous disposez de plusieurs serveurs MDaemon à des emplacements différents, mais souhaitez qu’ils partagent la même base de données d’utilisateurs. Chaque serveur MDaemon sera configuré pour se connecter au même serveur LDAP afin de partager les informations des utilisateurs plutôt que de les stocker localement. Les serveurs LDAP sont rapides en requêtes mais plus lents pour les mises à jour ou l’insertion de nouvelles données. SECTION II
293 -
CHAPITRE 19
Configurer
Lorsque vous avez sélectionné l’option Données de comptes LDAP, cliquez sur ce bouton pour ouvrir la boîte de dialogue Options LDAP afin de configurer les paramètres de votre serveur LDAP. Pour plus d’informations sur la boîte de dialogue Options LDAP, voir Options LDAP—page 112. Stocker les données de comptes dans une base de données ODBC accessible
Sélectionnez cette option si vous voulez utiliser une base de données compatible ODBC comme base de données de comptes MDaemon. Configurer
Lorsque vous avez sélectionné l’option Base de données de comptes ODBC, cliquez sur ce bouton pour ouvrir l’Assistant de sélection ODBC afin de sélectionner et de configurer votre base de données compatible ODBC. Voir Assistant de sélection ODBC ci-dessous pour plus d’informations. Assistant de sélection ODBC
Utilisez cet assistant pour sélectionner ou configurer une source de données système compatible ODBC à utiliser comme base de données de vos comptes MDaemon. Pour ouvrir cet assistant, cliquez sur Alt+F ou ComptesÆBase de données des comptes… dans MDaemon. Puis, sélectionnez l’option Stocker les données de comptes dans un annuaire ODBC accessible. Enfin, cliquez sur le bouton Configurer à côté de cette option. Premièrement, sélectionnez une source de données
Dans cette zone sont répertoriées toutes vos sources de données système ODBC. Sélectionnez celle que vous souhaitez utiliser comme base de données de comptes utilisateurs MDaemon. 294
CHAPITRE 19
Pour obtenir des instructions étape par étape afin de passer d’une base de données de comptes à un annuaire ODBC accessible, voir : Migration de votre base de données de comptes vers un annuaire ODBC accessible— page 295 Certaines sources de données requièrent un nom et un mot de passe
Si la source de données que vous avez sélectionnée requiert un nom et un mot de passe pour y avoir accès, entrez ici ces informations. Nouveau DSN
Si aucune source de données système compatible n’est répertoriée, ou si vous avez besoin d’en créer une nouvelle, cliquez sur Nouveau DSN. Pour obtenir des instructions étape par étape afin de créer une nouvelle source de données système, voir : Création d’une nouvelle source de données système —page 297
Migration de votre base de données de comptes vers un annuaire ODBC accessible
Pour utiliser une base de données ODBC accessible comme base de données de vos comptes MDaemon : 1. Dans la boîte de dialogue Options de base de données de comptes (ComptesÆBase de données de comptes…), cliquez sur Stocker les données de comptes dans une base de données ODBC accessible, puis cliquez sur Configurer pour ouvrir l’Assistant de sélection ODBC. 2. Sélectionnez la source de données que vous souhaitez utiliser pour votre base de données de comptes. Si aucune source de données système compatible n’est répertoriée, créez-en une nouvelle en suivant les instructions se trouvant sous Création d’une nouvelle source de données système—page 297. 3. Cliquez sur Suivant. 4. Si la source de données contient déjà les tables requises par MDaemon, passez à l’Etape 7. Sinon, cliquez sur Exécuter un script pour créer les tables nécessaires….
SECTION II
295 -
CHAPITRE 19
5. Saisissez le chemin (ou cliquez sur Parcourir) vers le fichier du script que vous souhaitez utiliser pour créer des tables dans votre application de base de données. Le dossier \MDaemon\app\ contient des scripts pour plusieurs des applications de base de données les plus utilisées. 6. Cliquez sur Exécuter un script et créer les tables de base de données maintenant, cliquez sur OK, puis sur Fermer.
7. Cliquez sur Terminer, puis sur OK pour fermer la boîte de dialogue Options de base de données des comptes. 8. Un outil de migration de base de données de comptes migrera tous les comptes de vos utilisateurs vers la source de données ODBC puis fermera MDaemon. Cliquez sur OK, puis redémarrez MDaemon. Vous pouvez commencer à utiliser la nouvelle base de données de comptes ODBC. 296
CHAPITRE 19
Création d’une nouvelle source de données système
Pour créer une nouvelle source de données système ODBC : 1. Dans la boîte de dialogue Options de base de données de Comptes, cliquez sur Stocker les données de comptes dans un annuaire ODBC accessible, puis cliquez sur Configurer pour ouvrir l’Assistant de sélection ODBC. 2. Cliquez sur Nouveau DSN pour ouvrir la boîte de dialogue Sélectionner une source de données. Allez dans l’onglet Source de Données Machine.
3. Cliquez sur Nouveau... pour ouvrir la boîte de dialogue Nouvelle Source de Données. 4. Sélectionnez Source de données Système, puis cliquez sur Suivant.
SECTION II
297 -
CHAPITRE 19
5. Sélectionnez le pilote de base de données pour lequel vous souhaitez définir une source de données, puis cliquez sur Suivant.
6. Cliquez sur Terminer pour afficher la boîte de dialogue de configuration du pilote. Cette boîte de dialogue dépendra du pilote que vous avez sélectionné (boîte de dialogue de configuration de Microsoft Access ci-dessous). 298
CHAPITRE 19
7. Indiquez un Nom de la source de données pour votre nouvelle source de données et fournissez les informations requises dans la boîte de dialogue du pilote (comme créer ou indiquer une base de données, choisir un répertoire ou un serveur, etc.). 8. Cliquez sur OK pour fermer la boîte de dialogue du pilote. 9. Cliquez sur OK pour fermer la boîte de dialogue Sélectionner une source de données.
SECTION II
299 -
CHAPITRE 19
Gestionnaire de comptes Afin de mieux gérer la sélection; l’ajout, la suppression ou la modification de vos comptes, MDaemon version 6 contient le Gestionnaire de compte (ComptesÆGestionnaire de Compte… ou Alt+M). Cette boîte de dialogue permet d’accéder aux informations de compte et peuvent servir à trier les comptes par domaine, par nom ou par répertoire de messagerie.
Liste de comptes
Au dessus de la liste de comptes, vous trouverez les deux statistiques concernant la liste. Le premier chiffre correspond au nombre total de comptes utilisateur MDaemon qui existent actuellement sur votre système. Le second chiffre correspond au nombre de comptes actuellement affichés dans la liste de comptes. Les comptes affichés sont ceux que vous avez choisis dans la commande Montrer uniquement les comptes de ce domaine. Si vous avez sélectionné “Tous les Domaines”, tous vos comptes MDaemon s’afficheront dans cette liste. Chaque entrée de la liste de comptes répertorie le domaine auquel il appartient, la boîte aux lettres, le “Nom Réel” du détenteur du compte et le répertoire de messages dans lequel sont stockés les messages de ce compte. Cette liste peut être classée par ordre croissant ou décroissant en fonction de vos préférences. Cliquez sur l’une des colonnes pour classer la liste par ordre croissant dans la colonne. Cliquez à nouveau sur la colonne pour la trier par ordre décroissant. Remarque 300
CHAPITRE 19
Par défaut, seuls 500 comptes peuvent être affichés dans cette liste. Si vous souhaitez afficher plus de comptes à partir du domaine actuellement sélectionné (ou Tous les Domaines, si vous avez sélectionné cette option), vous devez alors cliquer sur le bouton “Montrer plus de comptes” pour afficher les 500 prochains comptes. Si vous voulez pouvoir afficher plus de 500 comptes à la fois, ouvrez le fichier MDaemon.ini et mettez la valeur que vous souhaitez dans la clé MaxAccountManagerEntries=500. Montrer uniquement les comptes de ce domaine
Choisissez “Tous les Domaines” dans la liste de choix pour afficher tous les comptes MDaemon. Choisissez un domaine spécifique pour n’afficher que les comptes de ce domaine. Nouveau
Cliquez sur ce bouton pour ouvrir l’éditeur de comptes afin de créer un nouveau compte. Modifier
Sélectionnez un compte à partir de la liste de comptes, puis cliquez sur ce bouton pour l’ouvrir dans l’éditeur de comptes. Supprimer
Sélectionnez un compte à partir de la liste de comptes, puis cliquez sur ce bouton pour le supprimer. Vous devrez confirmer votre décision de supprimer ce compte pour que MDaemon le fasse. Montrer plus de comptes
La liste de comptes n’affichera que 500 comptes à la fois. S’il y a plus de 500 comptes dans le domaine que vous avez sélectionné, cliquez sur ce bouton pour afficher les 500 prochains comptes. Reportez-vous à la remarque ci-dessus pour obtenir des instructions sur la façon d’augmenter le nombre de comptes qui s’afficheront. Début
Cliquez sur ce bouton pour aller rapidement au début de la liste de comptes. Importer
Ce bouton permet d’ouvrir la boîte de dialogue OUVRIR à partir de laquelle vous pouvez choisir le fichier texte à partir duquel importer des comptes. Ce bouton est identique au menu ComptesÆImporterÆÀ partir d’un fichier texte… . Modèle de nouveau compte
Cliquez sur ce bouton pour ouvrir la boîte de dialogue Modèle de nouveau compte. Voir page 302 pour plus d’informations. Créer un nouveau compte utilisateur MDaemon
Créez un nouveau compte utilisateur MDaemon en cliquant sur le bouton nouveau compte dans la barre d’outils ou sur Nouveau dans le Gestionnaire de Comptes. L’éditeur de comptes s’ouvrira et vous permettra de configurer le compte. Vous pouvez indiquer des paramètres par défaut pour des nouveaux comptes à l’aide de la boîte de dialogue Paramètres par défaut du nouveau compte (page 302).
SECTION II
301 -
CHAPITRE 19
Paramètres par défaut du nouveau compte Utilisez le menu CompteÆModèle de nouveau compte… pour modifier vos paramètres de compte et les paramètres d’accès Web par défaut. Paramètres de compte par défaut
Les paramètres par défaut de compte contiennent plusieurs commandes de paramètres de compte et chaînes de modèle. Les modèles vous permettent d’indiquer des valeurs par défaut pour les composants courants de compte utilisateur. Les différentes valeurs de chaîne associées aux comptes comme Boîte aux lettres et Répertoire de messagerie peuvent être élaborées à l’aide d’une grande variété de macros particulières qui seront remplacées par les valeurs réelles lors de la création ou de l’importation d’un compte. L’utilisation de ces modèles simplifie et automatise considérablement la gestion d’un nouveau compte. Paramètres de compte par défaut
Boîte aux lettres
Utilisez ce champ pour indiquer un modèle de nom de boîte aux lettres par défaut pour de nouveaux comptes. En plus d’être la boîte aux lettres, cette valeur sera le nom passé dans la commande USER POP qui permet d’accéder à une boîte au lettres depuis un lieu distant ou des clients de messagerie 302
CHAPITRE 19
POP. Voir Macros ci-dessous pour obtenir une liste des Macros qui peuvent être utilisées dans cette chaîne de modèle. Répertoire de messages
Utilisez ce champ pour indiquer un répertoire de messages par défaut pour les nouveaux comptes. Ces répertoires sont ceux dans lesquels les fichiers de messages distribués à une boîte aux lettres seront stockés. Assurez-vous qu’une fois étendu, le modèle fourni ici forme un chemin d’accès valide. Note
MDaemon contient un système de base pour la division des répertoires. Sous NTFS, par exemple, le fait de conserver plusieurs répertoires sous la même racine peut poser des problèmes. Pour les éviter, vous pouvez utiliser la nouvelle macro $MAILBOXFIRSTCHARSn$, dans laquelle « n » représente un nombre entre 1 et 10. Cette macro s’étendra aux « n » premiers caractères du nom de la boîte aux lettres. En remplaçant le modèle de votre répertoire de messages par défaut, par un autre semblable à celui cidessous, vous obtiendrez un système de division de répertoire correct : D:\MailboxRoot\$MAILBOXFIRSTCHARS4$\$MAILBOXFIRSTCHARS2$\$MAILBOX$\ Options de compte par défaut
Ces paramètres servent à indiquer les valeurs par défaut pour plusieurs paramètres de compte. Pour plus d’informations concernant ces paramètres, voir Éditeur de Compte—page 308. Options de quotas par défaut
Ces commandes servent à indiquer des valeurs par défaut pour les paramètres de quota de nouveau compte. Pour plus d’informations concernant ces commandes, voir Éditeur de Compte—page 308. Appliquer ces paramètres par défaut pour le modèle
En cliquant sur ce bouton, les commandes de cet onglet seront réinitialisées et reprendront leurs paramètres par défaut d’installation d’origine. Macros de modèle
Voici les macros disponibles pour automatiser la configuration de votre compte : $DOMAIN$
Cette variable résout le nom de domaine sélectionné pour le compte.
$DOMAINIP$
Cette variable résout l’IP associée au domaine actuellement sélectionné pour le compte.
$USERNAME$
Cette variable résout le prénom et le nom complet du détenteur du compte. Ce champ est équivalent à “$USERFIRSTNAME$ $USERLASTNAME$”
$USERFIRSTNAME$
Cette variable résout le prénom du détenteur du compte.
SECTION II
303 -
CHAPITRE 19
$USERLASTNAME$
Cette variable résout le nom du détenteur du compte.
$USERFIRSTINITIAL$ Cette variable résout la première lettre du prénom du détenteur du compte. $USERLASTINITIAL$ Cette variable résout la première lettre du nom du détenteur du compte. $MAILBOX$
Cette variable résout le nom de boîte aux lettres du compte actuel. Cette valeur sera également utilisée comme nom d’utilisateur POP dans les sessions de messagerie POP3. Il s’agit de la valeur exigée dans la commande USER lors de la connexion de session POP.
304
CHAPITRE 19
Paramètres d’accès Web par défaut
La boîte de dialogue Paramètres par défaut d’accès Web sert à indiquer les droits d’accès par défaut que les nouveaux comptes auront sur WorldClient et WebAdmin. Vous pouvez indiquer si les comptes pourront ou non accéder à leur courrier via WorldClient et si les utilisateurs pourront ou non configurer leurs comptes via WebAdmin. De plus, si vous accordez l’accès à WebAdmin, vous pouvez contrôler les paramètres que les comptes pourront modifier.
Paramètres par défaut d’accès au courrier par le Web
Autoriser l'accès à la messagerie par WorldClient
Activez cette case à cocher si vous voulez que les nouveaux comptes aient accès au serveur WorldClient qui leur permet de vérifier leur courrier depuis un navigateur web. Configuration à distance par le Web
Autoriser la modification des paramètres du compte via WebAdmin
Activez cette fonctionnalité si vous voulez accorder des permissions aux utilisateurs de MDaemon pour modifier leurs paramètres de compte dans WebAdmin. Ils ne pourront modifier que les paramètres que vous avez indiqués dans cette boîte de dialogue. Lorsque cette fonctionnalité est activée et que le serveur WebAdmin est sur Actif dans le Routeur de Messages, les utilisateurs pourront se connecter à WebAdmin à l’aide de leur navigateur à l’adresse http://mdaemonsdomain.com:Port. Ils auront un écran d’identification, puis un écran contenant SECTION II
305 -
CHAPITRE 19
les paramètres qu’ils ont l’autorisation de modifier. Ils n’auront alors qu’à modifier les paramètres de leur choix, puis qu’à cliquer sur le bouton Enregistrer les modifications. Ils peuvent alors fermer leur navigateur, il n’est pas nécessaire de se déconnecter. Les comptes disposant d’une autorisation d’administrateur (indiqués dans l’onglet Comptes Web individuels) auront un écran différent après leur identification. Pour obtenir des informations concernant les options d’administrateur dans WebAdmin, reportez-vous au manuel d’utilisation de WebAdmin. Par défaut, les comptes peuvent effectuer les actions suivantes dans WebAdmin : Le nom réel
En activant cette fonctionnalité, les utilisateurs pourront modifier leur paramètre de Nom réel. Le mot de passe
Activez cette case à cocher si vous souhaitez autoriser les utilisateurs à modifier leur Mot de passe POP. L’emplacement du répertoire de messages
Cette commande sert à donner aux utilisateurs l’autorisation de modifier l’emplacement de leur Répertoire de messages. Remarque
Soyez attentif lorsque vous accordez des autorisations à des utilisateurs. En leur donnant la possibilité de modifier leur répertoire de messages, ils pourraient en fait avoir accès à n’importe quel répertoire sur votre système. L’adresse de transfert
Lorsque cette fonctionnalité est activée, les utilisateurs pourront modifier leurs paramètres d’adresse de transfert. Le transfert avancé
Lorsque cette fonctionnalité est activée, les utilisateurs pourront modifier leurs Options de transfert avancé. Le cryptage des messages
Cette fonctionnalité permet aux utilisateurs de contrôler si les messages de 4096 bites ou moins seront ou non stockés dans leur boîte aux lettres en étant cryptés. Les règles IMAP (Version PRO uniquement)
Utilisez cette commande pour permettre aux utilisateurs de créer et de gérer leurs propres règles de courrier IMAP (voir page 330). Cette fonctionnalité n’est disponible que dans MDaemon PRO. La liste EVERYONE
Cette fonctionnalité permet aux utilisateurs de contrôler s’ils seront ou non inclus dans la Liste de diffusion EVERYONE de MDaemon.
306
CHAPITRE 19
Les restrictions de courrier
Cette case à cocher commande si les comptes peuvent ou non modifier leurs paramètres de “courrier local uniquement”. Les quotas
Activez cette case à cocher si vous souhaitez que les comptes puissent modifier leurs paramètres de quotas. Les paramètres MultiPOP
Activez ce paramètre si vous souhaitez que les utilisateurs puissent activer et désactiver la collecte MultiPOP. Remarque
Cette autorisation ne donne en aucun cas la possibilité aux utilisateurs de créer, supprimer ou modifier des entrées MultiPOP. Les entrées MultiPOP doivent être créées par l’administrateur à l’aide de l’interface MDaemon. Cette fonctionnalité sert à autoriser les utilisateurs à commander l’activation de la collecte de courrier MultiPOP pour leur compte. L’autorépondeur
Activez cette case à cocher si vous voulez que les utilisateurs puissent ajouter, modifier ou supprimer des autorépondeurs pour leur compte. Les changements par e-mail
Activez cette case à cocher si vous voulez que les utilisateurs puissent modifier leurs Paramètres de compte à l’aide de messages électroniques formatés à cet effet. Appliquer ces paramètres par défaut à tous les comptes maintenant
Cliquez sur ce bouton pour que les paramètres par défaut s’appliquent à tous les comptes MDaemon. Tout autre paramètre indiqué sous les comptes individuels sera perdu; les paramètres Web de tous les utilisateurs actuels de MDaemon prendront les valeurs indiquées ici.
SECTION II
307 -
Chapitre
20 Éditeur de comptes Utiliser l’éditeur de comptes MDaemon pour créer et modifier des comptes.
L’
Éditeur de compte contient tous les paramètres relatifs aux comptes MDaemon. Il sert à créer des nouveaux comptes utilisateurs et à modifier des comptes existants. Lorsque vous créez un nouveau compte, la plupart des champs seront automatiquement remplis en tapant le nom réel de l’utilisateur. Les informations autogénérées sont basées sur les modèles et les paramètres dans Paramètres par défaut de nouveau compte (page 302). Voir : Gestionnaire de comptes—page 300 Paramètres par défaut du nouveau compte —page 302 Création d’un compte utilisateur MDaemon—page 301
- 308 -
CHAPITRE 20
Éditeur de comptes Compte
Informations utilisateur
Nom complet
Entrez ici le nom et prénom de l’utilisateur. Lors de la configuration d’un nouveau compte de messagerie, les modèles sont appliqués de nouveau, à chaque fois qu’une valeur de ce champ est modifiée. Les noms réels ne peuvent contenir de “!” ou “|”. Informations de compte POP/IMAP
Nom de BAL
Ce champ indique un nom unique pour la boîte aux lettres et sert également d’identifiant POP/IMAP de ce compte. De plus, la boîte aux lettres doit être unique et ne peut contenir SECTION II
309 -
CHAPITRE 20
d’espaces. Après avoir entré le nom de la BAL, cliquez sur la liste de choix et sélectionnez le domaine auquel vous souhaitez que s’applique la boîte aux lettres de ce compte. Le Domaine Primaire de MDaemon apparaîtra dans cette commande par défaut. Les noms de BAL ne peuvent contenir de “!” ou “|”. Mot de passe de compte
Entrez un mot de passe de compte dans ce champ. En dessous, se trouve une indication concernant l’utilisation, ou non, d’une authentification dynamique NT pour le compte. (voir page 338). Remarque
Vous devez toujours fournir un mot de passe, même si vous ne souhaitez pas autoriser l’accès POP/IMAP au compte de messagerie. En plus de la vérification de session POP, les valeurs utilisateur et mot de passe permettent d’autoriser les manipulations de compte et le retrait de fichiers à distance. Si vous souhaitez interdire l’accès POP/IMAP, utilisez l’option Désactiver les accès POP et IMAP du compte. Pour interdire tous les accès, utilisez l’option Désactiver entièrement le compte. Désactiver entièrement le compte
Sélectionnez cette option pour désactiver tous les accès de ce compte. L’utilisateur ne pourra plus accéder à son compte, de quelque façon de ce soit, et MDaemon n’acceptera plus le courrier qui lui est destiné. Le serveur agira comme si le compte n’existait plus. Cependant, les autres comptes utilisés, dans la limite du nombre autorisé par votre licence, seront toujours pris en considération. Désactiver les accès POP et IMAP du compte
Activez cette case à cocher si vous ne voulez pas que l’utilisateur puisse accéder à son compte via POP ou IMAP. Le compte sera toujours accessible via WorldClient et/ou WebAdmin si les options appropriées le concernant sont activées. . Activer le support MDaemon GroupWare
Sélectionnez cette option pour autoriser le compte à partager les dossiers Microsoft Outlook qui utilisent MDaemon GroupWare. Remarque : cette option est disponible uniquement lorsque MDaemon GroupWare est installé. Commentaires sur ce compte
Utilisez cette zone de texte pour ajouter des notes ou des commentaires concernant ce compte. Alias
Alias
Cliquez sur ce bouton pour ouvrir l’éditeur d’Alias dans lequel s’afficheront le compte actuel et tous les alias attribués au compte répertorié. Vous pouvez utiliser cette boîte de dialogue pour modifier des alias configurés auparavant ou en créer de nouveaux.
310
CHAPITRE 20
Boîte aux lettres
Stockage du courrier
Répertoire de messages
Entrez le répertoire dans lequel seront placés les messages entrants destinés à la boîte aux lettres de ce compte. Format de stockage
Format de stockage
Cette fenêtre vous permet d’attacher un MBF au répertoire de messages de la boîte aux lettres. Les fichiers MBF fournissent une méthode de compatibilité de système de messagerie qui peut être utile en intégrant votre système actuel de messagerie dans MDaemon Version 7. Pour de plus amples informations concernant les fichiers MBF et leur construction, reportez-vous à Création et utilisation de fichiers MBF. Modifier MBF
Ce bouton permet de modifier facilement un fichier MBF du compte. SECTION II
311 -
CHAPITRE 20
Options avancées
Activer l’extraction automatique des fichiers encodés MIME
Si ce paramètre est activé, MDaemon Version 7 extraira automatiquement les pièces jointes MIME Base64 dans les messages entrants. Les fichiers extraits sont retirés des messages entrants et placés dans le Répertoire de fichiers du compte. Dans la portion de texte du message se trouve une notice à la place des données encodées indiquant l’emplacement et le nom du fichier. Cette fonctionnalité est particulièrement utile pour les systèmes de transport de courrier qui ne prennent pas en charge MIME ou qui requièrent des paquets encodés à extraire et placer dans des répertoires séparés des portions de ce message avant d’être soumis au flux de courrier. Les utilisateurs qui souhaitent accéder à leurs comptes par le biais d’agents POP tels que Eudora ou le client Windows Exchange peuvent désactiver cette option (ne pas la sélectionner) comme un logiciel client de messagerie puissant peut traiter correctement des pièces jointes MIME encodées Base64. Pour plus d’informations sur la nouvelle fonctionnalité Liens vers les pièces jointes, voir Liens vers les pièces jointes—page 105.
312
CHAPITRE 20
Transfert
Options de transfert
Appliquer le transfert de courrier au compte
Ce paramètre contrôle si le courrier sera ou non transféré à l’adresse indiquée dans le champ Adresse de transfert. Adresse(s) de transfert (séparées par des virgules)
Ce champ vous permet d’indiquer une adresse à laquelle les copies de tous les messages entrants destinés à ce compte seront automatiquement transférés lorsqu’ils arrivent sur le serveur et sont distribués dans le répertoire de courrier local de ce compte. Une copie de chaque nouveau message arrivant sur le serveur sera automatiquement générée et transférée à l’adresse indiquée dans ce champ lorsque le paramètre Ce compte transfère actuellement le courrier est sélectionné.
SECTION II
313 -
CHAPITRE 20
Garder une copie locale du message transféré
Si le compte transfère du courrier à une autre adresse, il est possible que MDaemon doive conserver une copie du message dans la boîte aux lettres locale des utilisateurs. Cela est possible grâce à ce paramètre. Options de transfert avancées
Transférer le message à
Si un hôte de messagerie est indiqué ici, le message transféré lui sera distribué plutôt qu’au domaine indiqué par la valeur dans le champ Adresse de transfert. Utiliser cette adresse dans l’enveloppe SMTP
Si une adresse est indiquée ici, elle sera utilisée dans la commande SMTP « Mail From: » lors de l’établissement d’une communication avec l’hôte. Normalement, l’expéditeur du message est utilisé dans cette portion de l’enveloppe SMTP. Si vous devez utiliser une commande vide « Mail From: » (du type MAIL FROM ), entrez alors « [trash] » dans cette commande. Utiliser le port TCP
MDaemon enverra ce message sur le port TCP indiqué dans ce champ, et non sur le port SMTP sortant par défaut.
314
CHAPITRE 20
Options
Options de compte
Masquer ce compte dans l’agenda, de la liste ‘EVERYONE’ et les résultats VRFY
MDaemon crée et tient à jour automatiquement une liste de diffusion nommée
[email protected] qui permet de mettre l’adresse de chaque compte sur le serveur. Il tient également à jour une liste appelée
[email protected] pour chaque domaine secondaire. Par défaut, MDaemon prendra en considération tous les comptes lors de la création de la liste MasterEveryone, et inclura l’ensemble des comptes de chaque domaine séparé dans les listes individuelles Everyone. Sélectionnez cette option si vous voulez que le compte soit privé ou masqué dans ces listes. Ce compte sera également masqué dans le calendrier et les résultats VRFY. Par défaut, les utilisateurs sont ajoutés à la liste MasterEveryone en mode « Lecture seule ». Si vous souhaitez qu’ils soient ajoutés en mode « normal », modifiez comme suit la clé dans le fichier MDaemon.ini situé dans le sous-répertoire \app\ de MDaemon :
SECTION II
315 -
CHAPITRE 20
MasterEveryoneListReadOnly=No (le paramètre par défaut est Yes)
Si vous souhaitez désactiver entièrement la fonctionnalité de liste MasterEveryone, modifiez comme suit le paramètre MDaemon.ini: [Special] CreateMasterEveryoneList=No (le paramètre par défaut est Yes) Crypter les messages avant de les stocker
Si vous sélectionnez ce paramètre, MDaemon stockera le courrier pour ce compte sous forme cryptée. Les messages ne seront pas lisibles directement en l’état, ce qui procure un très haut niveau de protection. MDaemon décryptera le message lorsqu’il est transmis via POP au détenteur du compte mais lorsqu’ils sont stockés sur disque, les fichiers de messages de ce compte seront cryptés. Autorise la modification des paramètres du compte par e-mail
Ce paramètre détermine si l’utilisateur a accès aux paramètres de compte par des messages électroniques à distance. Cette fonctionnalité permet à l’utilisateur d’effectuer la maintenance du compte comme modifier des mots de passe ou des répertoires de messages en envoyant des messages formatés à cet effet au serveur. Vous trouvez des explications complètes sur la manipulation de compte à distance dans Contrôle du serveur à distance par e-mail. Autoriser la modification du carnet d'adresses public
Sélectionnez cette option si vous voulez que le compte puisse ajouter et supprimer des entrées dans les carnets d’adresses publics WorldClient ou LDAP.
, Attention! Si le compte synchronise des dossiers avec ComAgent, il est possible que les modifications s’étendent à tous les utilisateurs.. Soyez attentif lorsque vous activez cette fonctionnalité. Utiliser le carnet d'adresses privé comme liste blanche du filtre anti-spam
Le Filtre anti-spam inclut une option qui permet d’inscrire automatiquement les entrées du carnet d’adresses privé sur liste blanche. Avec cette option, MDaemon peut interroger les fichiers du carnet d’adresses de chaque utilisateur à chaque fois qu’un message arrive sur le serveur. Si l’expéditeur du message figure sur le carnet d’adresses du destinataire, le message sera alors automatiquement inscrit sur liste blanche. Si vous avez activé les options du Filtre anti-spam, mais que vous ne souhaitez pas appliquer l’inscription automatique sur liste blanche à cet utilisateur MDaemon, décochez la case. Remarque : Vous pouvez facilement tenir à jour et synchroniser votre carnet d’adresses avec WorldClient, Outlook, Outlook Express ; le Carnet d’adresses Windows ou d’autres clients de messagerie qui utilisent le WAB.
316
CHAPITRE 20
Admin
Accès Administrateur
Ce compte est administrateur global
Activez cette case à cocher pour accorder à l’utilisateur un accès Administrateur sur le serveur. Les Administrateurs Globaux ont les droits suivants :
Accès complet à la configuration du serveur via WebAdmin
Accès au calendrier de tous les utilisateurs
Possibilité d’inclure tous les utilisateurs dans les contacts de messagerie instantanée
Possibilité d’envoyer des messages aux listes même si l’accès est en « lecture seule ».
Possibilité d’envoyer des messages aux listes même s’il n’est pas membre.
SECTION II
317 -
CHAPITRE 20
L’utilisateur aura un accès total aux fichiers et options de MDaemon. Pour plus d’informations concernant les options d’administrateur dans WebAdmin, reportez-vous au manuel d’utilisation de WebAdmin. Ce compte est administrateur de domaine
Activez cette case à cocher pour désigner l’utilisateur qui sera l’Administrateur du Domaine. Les administrateurs de domaine sont similaires aux administrateurs globaux, hormis le fait que leur accès d’administrateur est limité au domaine auquel ils appartiennent. Pour plus d’informations concernant les administrateurs de domaines, reportez-vous au manuel d’utilisation de WebAdmin.
318
CHAPITRE 20
Quotas
Options de quotas
Le compte doit respecter ces paramètres de quotas
Vous pouvez indiquer ici le nombre maximal de messages autorisés sur le compte et le total maximal d’espace disque (en Ko) que le compte peut utiliser (cela inclut toutes les pièces jointes décodées dans le Répertoire de fichiers du compte). Si une distribution de courrier au compte est tentée et excède la limite maximum de messages ou l’espace disque maximum autorisé, le message ainsi qu’un message d’avertissement seront alors transférés au postmaster. Si une collecte MultiPOP dépasse la limite maximum du compte, un message d’avertissement similaire est émis et les entrées MultiPOP du compte sont automatiquement éteintes (mais ne sont pas retirées de la base de données). 555
Nettoyage de compte et messages anciens
Les commandes de cette section servent à indiquer quand ce compte doit être supprimé par MDaemon s’il est inactif. Vous pouvez également indiquer si les anciens messages appartenant à ce compte sont ou non supprimés après un certain laps de temps. Chaque jour à minuit, MDaemon retire tous les messages ayant dépassé les limites de temps, ou il supprime complètement le compte SECTION II
319 -
CHAPITRE 20
s’il a atteint la limite d’inactivité. Les commandes par défaut de ces paramètres se trouvent dans les boîtes de dialogue Configuration de Domaine Primaire (page 37) et Domaines Secondaires (page 70), mais les commandes de cet onglet peuvent être utilisées si vous voulez que les paramètres de ce compte annulent les paramètres par défaut du domaine. Utiliser les paramètres par défaut de ce domaine
Si vous voulez utiliser les paramètres par défaut de Nettoyage de compte et messages anciens pour le domaine auquel appartient ce compte, activez alors cette case à cocher. Les paramètres par défaut se trouvent soit dans les boîtes de dialogue Configuration de Domaine Primaire (page 37) ou Domaines Secondaires (page 70) en fonction du type de domaine auquel appartient le compte. Supprimer automatiquement le compte si inactif depuis plus de XX jours (0 = jamais)
Indiquez le nombre de jours que vous souhaitez autoriser un compte à être inactif avant qu’il ne soit supprimé. Une valeur « 0 » dans cette commande signifie que le compte ne sera jamais supprimé en raison de son inactivité. Supprimer les messages plus anciens que X jours (0 = jamais)
La valeur indiquée dans cette commande correspond au nombre de jours qu’un message donné peut rester dans la boîte aux lettres du compte avant d’être supprimé automatiquement par MDaemon. Une valeur « 0 » dans cette commande signifie que les messages ne seront jamais supprimés en raison de leur ancienneté. Supprimer les messages IMAP plus anciens que X jours (0 = jamais)
Utilisez cette commande pour indiquer le nombre de jours que vous souhaitez autoriser les messages IMAP marqués comme étant à supprimer à rester dans les dossiers des utilisateurs. Les messages à supprimer plus anciens que ce nombre de jours seront supprimés. La valeur « 0 » signifie que les messages avec un marqueur de suppression ne seront jamais supprimés pour cause d’ancienneté. Supprimer aussi les messages des dossiers IMAP
Activez cette case à cocher si vous voulez que la commande « Supprimer les messages plus anciens que… » s’applique également aux messages des dossiers IMAP. La valeur « 0 » dans cette commande signifie que les messages contenus dans des dossiers IMAP ne seront pas supprimés, quelle que soit leur ancienneté. Remarque
Lorsque des anciens messages sont nettoyés, plutôt que de les supprimer réellement, MDaemon les déplacera dans le dossier “…\BADMSGS\[Mailbox]\” dans lequel ils peuvent être supprimés manuellement plus tard par l’administrateur ou par un processus qui se lance la nuit. Cela ne s’applique qu’aux messages anciens nettoyés – lorsqu’un compte est nettoyé, il sera supprimé ainsi que ses messages mais ne sera pas déplacé. .Voir AccountPrune.txt dans le dossier “…MDaemon\App\” ainsi que les options de la ligne de commande pour plus d’informations.
320
CHAPITRE 20
Restrictions
Utilisez les commandes de cet onglet pour contrôler si le compte affiché pourra ou non envoyer et recevoir du courrier à ou depuis des domaines non locaux (des domaines situés ailleurs que sur votre réseau local). Dans la boîte de dialogue Nouveau Compte (page 302) se trouve un paramètre qui permet d’indiquer si la restriction de ces nouveaux comptes sera activée ou non par défaut. Restrictions du courrier entrant
Le compte ne peut pas recevoir de messages
Activez cette case à cocher si vous voulez que le compte affiché ne puisse pas recevoir de messages de domaines non locaux. …sauf si l’expéditeur est
Les adresses indiquées dans cette zone sont des exceptions aux restrictions du courrier entrant. Les caractères jokers sont autorisés. Si vous avez indiqué « *@altn.com » comme exception, tous les messages entrants depuis les adresses sur altn.com seront acceptés et distribués à ce compte.
SECTION II
321 -
CHAPITRE 20
Nouvelle adresse
Si vous souhaitez ajouter une exception d’adresse dans la liste de restrictions de messages entrants, entrez cette adresse ici et cliquez sur le bouton Ajouter. Ajouter
Après avoir entré une adresse dans la commande Nouvelle Adresse, cliquez sur ce bouton pour l’ajouter à la liste des exceptions. Supprimer
Si vous souhaitez retirer une adresse de la liste des restrictions, sélectionnez cette adresse, puis cliquez sur ce bouton. Le courrier reçu d'une source interdite sera
Les options de cette liste de choix contrôlent ce que fait MDaemon des messages destinés à ce compte mais qui proviennent d’un domaine non local ou d’un domaine non autorisé. Vous pouvez choisir l’une des options suivantes : Refused – Les messages interdits seront refusés par MDaemon. Returned to sender – Les messages provenant d’adresses interdites seront retournés à l’expéditeur. Sent to postmaster – Les messages interdits seront acceptés mais distribués au postmaster et non à ce compte. Restrictions du courrier sortant
Le compte ne peut pas envoyer de messages
Activez cette case à cocher si vous voulez que le compte affiché ne puisse pas envoyer de messages à des domaines non locaux. …sauf si le destinataire est
Les adresses indiquées dans cette zone sont des exceptions aux restrictions de courrier sortant. Les caractères jokers sont autorisés. Ainsi, si vous avez indiqué « *@altn.com » comme exception, tous les messages sortants destinés à une adresse sur altn.com seront alors distribués normalement par MDaemon. Nouvelle adresse
Si vous souhaitez ajouter une exception d’adresse dans les restrictions de courrier sortant, tapez cette adresse ici et cliquez sur le bouton Ajouter. Ajouter
Après avoir entré une adresse dans la commande Nouvelle adresse, cliquez sur ce bouton pour l’ajouter à la liste des exceptions. Supprimer
Si vous souhaitez retirer une adresse de la liste des restrictions, sélectionnez cette adresse, puis cliquez sur ce bouton. Le courrier envoyé à une source interdite sera
Les options de cette liste de choix contrôlent ce que fait MDaemon des messages provenant de ce compte mais qui sont destinés à un domaine non local ou non autorisé. Vous pouvez choisir l’une des options suivantes: 322
CHAPITRE 20
Refused – Les messages envoyés à des adresses interdites seront refusés par MDaemon. Returned to sender – Les messages provenant d’adresses interdites seront retournés à l’expéditeur. Sent to postmaster – Les messages interdits seront acceptés mais distribués au postmaster et non au destinataire indiqué.
SECTION II
323 -
CHAPITRE 20
Web
Accès à la messagerie par le Web
Autoriser l'accès à la messagerie par WorldClient
Activez cette case à cocher si vous voulez que le compte puisse accéder au serveur WorldClient, ce qui lui permet de vérifier son courrier à l’aide d’un navigateur web. Configuration à distance par le Web
Autoriser la modification des paramètres du compte via WebAdmin
Activez cette fonctionnalité si vous souhaitez accorder la permission à l’utilisateur MDaemon de modifier ses paramètres de compte WebAdmin. Il ne pourra modifier que les paramètres que vous activez plus bas. Lorsque cette fonctionnalité est activée et que le serveur WebAdmin est sur Actif dans le Routeur de Messages, l’utilisateur pourra se connecter à WebAdmin à l’aide de son navigateur à l’adresse http://mdaemonsdomain.com:Port. Après un premier écran d’identification, un second écran s’affichera et contiendra les paramètres que l’utilisateur peut modifier. Il n’a alors qu’à choisir les 324
CHAPITRE 20
paramètres qu’il souhaite modifier, puis à cliquer sur le bouton Enregistrer les modifications. Il peut alors fermer son navigateur, il n’est pas nécessaire de se déconnecter. Si l’utilisateur dispose d’une permission d’administrateur globale ou de domaine (définie dans l’onglet Admin), un écran différent s’affichera après identification auprès de WebAdmin. Pour retrouver une discussion sur les options d’administrateur dans WebAdmin, reportez-vous à la section WebAdmin de ce manuel. Le nom réel
En activant cette case à cocher, l’utilisateur pourra modifier son paramètre de Nom réel. Le mot de passe
Activez cette case à cocher si vous souhaitez autoriser l’utilisateur à modifier son Mot de passe. L’emplacement du répertoire de messages
Cette commande sert à accorder à l’utilisateur l’autorisation de modifier l’emplacement de son Répertoire de messages.
, Attention ! Faites attention lorsque vous accordez cette autorisation aux utilisateurs. En donnant la possibilité aux utilisateurs de modifier leur répertoire de messages, il est possible que vous leur donniez accès à tous les répertoires sur votre système. L’adresse de transfert
Lorsque cette fonctionnalité est activée, l’utilisateur peut modifier ses paramètres d’adresse de transfert. Le transfert avancé
Lorsque cette fonctionnalité est activée, l’utilisateur peut modifier ses paramètres d’Options de transfert avancées. Le cryptage des messages
Cette fonctionnalité permet à l’utilisateur de décider si les messages de 4096 octets minimum seront ou non stockés dans sa boîte aux lettres en mode crypté. Les règles IMAP (version PRO uniquement)
Utilisez cette commande pour permettre aux utilisateurs de créer et de gérer leurs propres règles de messagerie IMAP (voir page 330). Cette fonctionnalité n’est disponible que dans MDaemon PRO. La liste EVERYONE
Cette fonctionnalité permet à l’utilisateur de choisir s’il fera ou non partie de la Liste de diffusion EVERYONE de MDaemon. Les quotas
Activez cette case à cocher si vous souhaitez autoriser le compte à modifier ses paramètres de quota.
SECTION II
325 -
CHAPITRE 20
Les paramètres MultiPOP
Cliquez sur ce paramètre si vous souhaitez que l’utilisateur puisse activer et désactiver la collecte MultiPOP. Cette commande ne donne en aucun cas à l’utilisateur la capacité de créer, supprimer ou modifier les entrées Les entrées MultiPOP doivent être crées par l’administrateur à l’aide de l’interface MDaemon. Cette fonctionnalité permet aux utilisateurs de décider si la collecte de MultiPOP pour leur compte est ou non activée. L’autorépondeur
Activez cette case à cocher si vous voulez que l’utilisateur puisse ajouter, modifier ou supprimer des autorépondeurs pour son compte. Les changements par e-mail
Activez cette case à cocher si vous souhaitez que l’utilisateur puisse modifier ses Paramètres de compte grâce à des messages formatés à cet effet. Appliquer les paramètres par défaut
Cliquez sur ce bouton pour que les paramètres par défaut indiqués dans la boîte de dialogue Paramètres par défaut d’accès Web (page 305) s’appliquent à ce compte MDaemon. Tout autre paramètre indiqué pour ce compte sera remplacé par les paramètres par défaut d’accès Web.
326
CHAPITRE 20
Autorépondeur
Réponse automatique
Activer l’autorépondeur pour ce compte
Cliquez sur cette commande pour activer un autorépondeur pour ce compte. Pour plus d’informations sur les autorépondeurs, voir : Autorépondeurs et Fichiers MBF —page 348 Utiliser le script de réponse automatique suivant
Ce champ indique le chemin complet et le nom de fichier du fichier de réponse (*.RSP) qui sera traité et distribué à l’expéditeur du message. Le fichier doit d’abord passer dans le mécanisme de filtrage associé aux fichiers MBF. Chaque chaîne de modèle pouvant être utilisée dans un fichier MBF pourra également être utilisée dans un fichier de réponse automatique. Voir :
Créer des scripts de réponse automatique—page 356 Créer et utiliser les fichiers MBF —page 357
SECTION II
327 -
CHAPITRE 20
Programmer
Cliquez sur ce bouton pour ouvrir la boîte de dialogue Programmer dans laquelle vous pouvez définir une date de début et de fin pour l’activation de l’autorépondeur. Pour que l’autorépondeur soit toujours actif, laissez le champ correspondant à la programmation vide.
Ne pas envoyer de réponse automatique si l’expéditeur du message est :
Vous pouvez indiquer dans cette zone les adresses à exclure des réponses de l’autorépondeur. Remarque
Parfois, les messages de réponse automatique sont envoyés à une adresse qui retourne ellemême une réponse. Cela peut provoquer un effet “ping-pong” par lequel les messages feraient continuellement la navette entre les deux serveurs. Vous pouvez utiliser cette fonctionnalité pour éviter que l’autorépondeur de MDaemon n’envoie des réponses à une ou plusieurs adresses en les saisissant dans cette zone. Supprimer
Cliquez sur ce bouton pour supprimer des entrées sélectionnées dans la liste d’adresses exclues. Nouvelle adresse (caractères jokers acceptés)
Si vous souhaitez ajouter une adresse à la liste des adresses exclues, entrez-la ici, puis cliquez sur le bouton Ajouter. Ajouter
Après avoir entré une adresse dans la zone de texte Nouvelle adresse, cliquez sur ce bouton pour l’ajouter à la liste des adresses exclues. Exécution d'un programme
Exécuter le programme suivant :
Ce champ indique le chemin complet et le nom de fichier d’un programme qui sera lancé lorsque de nouveaux messages arrivent dans la boîte aux lettres indiquée. Assurez-vous que ce traitement se termine correctement et peut être exécuté sans surveillance. Des paramètres de ligne de commandes optionnels peuvent être entrés immédiatement après le chemin exécutable si vous le souhaitez.
328
CHAPITRE 20
Traiter le message
Sélectionnez cette option et le processus indiqué dans le champ Exécuter le programme suivant passera le nom du message déclencheur comme premier paramètre de ligne de commande disponible. Le temps que le nom du message soit traité par programme indiqué, le fichier MBF du compte aura déjà été appliqué. Cela est utile puisque qu’en appliquant un MBF, le message peut être reformaté dans une structure cohérente sans tenir compte de la source du message d’origine. Lorsque l’autorépondeur est configuré sur un compte qui transfère du courrier vers un autre emplacement et ne conserve pas une copie locale dans sa propre boîte aux lettres (voir Transfert—page 313), cette fonction est alors désactivée. Remarque
Par défaut, MDaemon place le nom du fichier de message comme dernier paramètre dans la ligne de commande. Vous pouvez éviter ce comportement à l’aide de la macro $MESSAGE$. Utilisez cette macro là où le nom du fichier de message doit être placé. Cela permet une plus grande flexibilité dans l’utilisation de cette fonctionnalité puisque une ligne de commande complexe du type logmail /e /j /message=$MESSAGE$ /q est possible. Options avancées
Ajouter l’expéditeur à la liste de diffusion
Si une liste de diffusion est indiquée dans ce champ, l’expéditeur du message sera alors ajouté automatiquement à cette liste de diffusion. Cette fonctionnalité est particulièrement pratique pour élaborer des listes automatiques. Supprimer l’expéditeur de la liste de diffusion
Si une liste de diffusion est indiquée dans ce champ, l’expéditeur du message sera alors supprimé automatiquement de la liste de diffusion indiquée. Astuce
Les réponses automatiques sont toujours honorées lorsque le message déclencheur provient d’une source distante. Pour les messages locaux, le déclenchement de l’autorépondeur dépend d’un paramètre de la boîte de dialogue Options Diverses (page 269). La commande est la suivante : Les réponses automatiques sont gérées par le domaine interne. Activez cette commande si vous voulez que le courrier local déclenche une réponse automatique.
SECTION II
329 -
CHAPITRE 20
Règles de courrier IMAP
Avec MDaemon, le courrier des utilisateurs IMAP peut être automatiquement dirigé vers des dossiers spécifiques sur le serveur. Tout comme avec les Filtres de contenu, MDaemon examinera les en-têtes de chaque message et les comparera aux règles. Lorsqu’un message pour le détenteur du compte correspond à une des règles, MDaemon le déplace vers le dossier indiqué dans cette règle. Cette méthode est bien plus efficace (à la fois pour le client et le serveur) que de tenter de filtrer les messages sur chaque client, et comme certains clients IMAP ne prennent même pas en charge les règles ou le filtrage de messages, les règles de courrier IMAP leur fournissent cette fonctionnalité. Les règles de courrier IMAP et les dossiers de messages peuvent être créés directement sur le serveur par l’intermédiaire de l’onglet Règles de courrier IMAP de l’éditeur de comptes. Ils peuvent également être créés par les utilisateurs eux-mêmes grâce à des messages spécialement conçus à cet effet (voir page 441). La prise en charge de la gestion des règles de courrier IMAP a aussi été ajoutée dans WebAdmin. En se connectant simplement à WebAdmin avec leur navigateur, les utilisateurs peuvent gérer leurs propres règles et paramètres de compte que vous leur avez autorisés à gérer. Ainsi, à l’aide de WebAdmin, vous pouvez permettre à vos utilisateurs de décider de leurs propres règles et éviter de gérer ces fonctions pour leur compte. 330
CHAPITRE 20
Règles de courrier IMAP
Dans cette zone s’affiche la liste de toutes les règles qui ont été créées pour le compte de l’utilisateur. Les règles sont traitées dans leur ordre d’apparition dans la liste jusqu’à ce qu’une correspondance soit trouvée. Par conséquent, dès qu’un message correspond à une des règles, il est déplacé vers le dossier indiqué dans cette règle et le traitement de la règle pour ce message s’arrête alors. Utilisez les boutons Haut et Bas pour déplacer les règles dans la liste. Supprimer
Cliquez sur une règle de la liste, puis cliquez sur Retirer pour la supprimer de la liste. Effacer tout
En cliquant sur ce bouton, vous supprimerez toutes les règles de courrier IMAP de l’utilisateur. Haut
Cliquez sur une règle de la liste, puis cliquez sur ce bouton pour la déplacer vers le haut de la liste. Bas
Cliquez sur une règle de la liste, puis cliquez sur ce bouton pour la déplacer vers le bas de la liste. Nouvelle règle courrier IMAP
Utilisez les commandes de cette section pour créer de nouvelles règles de courrier IMAP pour les utilisateurs. Si l’en-tête
Entrez un en-tête de message dans cette zone ou choisissez-en un dans la liste déroulante. MDaemon recherchera dans les en-têtes de tous les messages entrants de ce compte le texte contenu dans la commande Ce texte ci-dessous. Ensuite, en fonction du type de comparaison faite, il déterminera les messages à déplacer dans le dossier indiqué par la règle. Liste de choix de comparaisons
Il s’agit du type de comparaison qui sera faite lorsque des en-têtes d’un message sont comparés aux règles de courrier IMAP. MDaemon recherchera dans l’en-tête indiqué le texte contenu dans le champ Ce texte, puis procèdera en fonction du paramètre de cette commande—est-ce que le texte entier de l’en-tête correspond exactement, ne correspond pas exactement, ne le contient pas du tout, commence par lui, etc. Ce texte
Entrez le texte que vous souhaitez que MDaemon recherche lorsqu’il examine l’en-tête de message que vous avez indiqué pour cette règle. Alors déplacer le message dans le dossier
Après avoir indiqué les différents paramètres pour cette règle, cliquez sur le dossier dans lequel vous souhaitez que les messages correspondant à cette règle soient déplacés, puis cliquez sur le bouton Ajouter la règle pour la créer. Nouveau dossier
Cliquez sur ce bouton pour créer un nouveau dossier. La boîte de dialogue Créer un dossier s’ouvre et vous pouvez indiquer un nom pour le dossier. Si vous voulez entrer un sous-dossier ou un dossier existant, sélectionnez-le dans la liste déroulante.
SECTION II
331 -
CHAPITRE 20
332
CHAPITRE 20
MultiPOP
La fonctionnalité MultiPOP (située dans l’éditeur de compte) vous permet d’indiquer un nombre illimité de combinaisons hôte/utilisateur/mot de passe POP pour la collecte de messages depuis plusieurs sources. Cela est utile pour vos utilisateurs qui disposent de comptes de messagerie sur plusieurs serveurs mais qui préfèrent collecter et rassembler tout leur courrier au même endroit. Avant d’être placé dans la boîte aux lettres de l’utilisateur, le courrier collecté par MultiPOP est d’abord placé dans la file d’attente locale pour être traité de la même façon que le courrier avec autorépondeurs ou celui auquel s’appliquent le Filtre de contenu. Remarque
Cet éditeur utilise des commandes avancées qui n’étaient pas présentes dans les versions d’origine de Windows 95. Si l’éditeur MultiPOP ne conserve pas vos paramètres,
SECTION II
333 -
CHAPITRE 20
vous devrez alors télécharger et installer le dernier fichier DLL de commandes. depuis le site de Microsoft . Collecte de courrier MultiPOP
Activer la collecte de courrier MultiPOP pour le compte
Ce paramètre doit être activé pour que le traitement MultiPOP ait lieu pour le compte. Serveur
Entrez le serveur POP3 à partir duquel vous souhaitez collecter le courrier. De plus, si vous souhaitez indiquer un port pour collecter le courrier depuis un port autre que le port POP actuel par défaut de MDaemon, vous pouvez ajouter une nouvelle valeur de port au nom de l’hôte séparé par deux points. Par exemple, en utilisant « mail.altn.com » comme hôte MultiPOP, la connexion à cet hôte se fera à l’aide du port POP sortant par défaut, alors qu’en utilisant « mail.altn.com:523 », la connexion à cet hôte se fera sur le port 523. Identifiant
Entrez l’utilisateur ou l’identifiant POP3 qui permet d’accéder au serveur indiqué. Mot de passe
Entrez le mot de passe POP3 ou la clé partagée APOP servant à accéder au compte de messagerie sur le serveur indiqué. Utiliser APOP (secret partagé dans le champ Mot de passe)
Activez cette case à cocher si vous voulez que l’entrée MultiPOP utilise la méthode d’authentification APOP lors du retrait de courrier depuis l’hôte correspondant. Remarque: la commande Mot de passe doit contenir la clé partagée APOP lorsque vous choisissez cette fonctionnalité. Laisser une copie des messages sur le serveur POP
Activez cette case à cocher si vous voulez laisser une copie des messages collectés sur le serveur. Cela est utile lorsque vous prévoyez de retirer à nouveau ces messages plus tard depuis un autre emplacement. Supprimer les messages au bout de X messages accumulés (0 = jamais)
Il s’agit du nombre de messages que MultiPOP laissera sur le serveur POP distant. Les messages supplémentaires seront supprimés du serveur au moment de leur collecte. Seuls les anciens messages seront stockés. Par exemple, si vous saisissez « 200 » dans le champ de cette option, les 200 messages les plus anciens resteront dans la boîte aux lettres du serveur distant. À chaque collecte du courrier avec MultiPOP à partir de ce serveur, seuls les messages supplémentaires seront téléchargés puis supprimés. Entrez « 0 » dans cette commande si vous ne souhaitez supprimer aucun message, quel que soit le nombre stocké. Remarque
Certains FAI limitent le nombre de messages qui peuvent être stockés. Consultez les si des restrictions s’appliquent à votre compte.
334
CHAPITRE 20
Ne pas télécharger les messages de plus de X Ko (0 = illimité)
Entrez une valeur ici si vous voulez limiter la taille des messages à télécharger. Supprimer
Cliquez sur ce bouton pour retirer les entrées MultiPOP sélectionnées de la liste. Activer
En cliquant sur ce bouton, l’état des entrées MultiPOP sélectionnées se modifie. Ce paramètre vous permet de décider si MDaemon collecte du courrier pour cette entrée ou l’ignore lorsqu’il effectue le traitement MultiPOP. Ajouter
Cliquez sur ce bouton pour ajouter vos valeurs à la liste des enregistrements MultiPOP. Remplacer
Lorsqu’une entrée est sélectionnée dans la liste, elle peut être modifiée. Après avoir effectué les modifications souhaitées, cliquez sur ce bouton pour les appliquer.
SECTION II
335 -
Chapitre
Importation de comptes
21
Importer des comptes utilisateur dans MDaemon.
M
Daemon Version 7 prend en charge plusieurs méthodes d’importation de comptes utilisateurs. Ils peuvent être importés depuis une base de données SAM NT, une base de donnée utilisateur SLMail ou directement depuis un fichier texte. Les fonctionnalités d’importation de MDaemon sont disponibles dans le menu Comptes|Importer.
Importer des comptes depuis un fichier texte Cliquez sur le menu Comptes|Importer|Depuis un fichier texte délimité par des virgules…pour accéder à la fonctionnalité de génération de compte. Vous pouvez également y accéder en cliquant sur le bouton Importer dans le Gestionnaire de Comptes (page 300). C’est une méthode simple pour importer et générer automatiquement des comptes de messagerie. MDaemon lira un fichier texte et générera des nouveaux comptes de messagerie en n’utilisant que les noms et prénoms de l’utilisateur. Si vous configurez de manière appropriée vos chaînes de modèle de compte (voir Paramètres par défaut du nouveau compte—page 302), vous pouvez générer des comptes uniques en n’utilisant que les noms et prénoms de vos utilisateurs. Mais vous pouvez également inclure de nombreuses autres options pour l’utilisateur indiqué si vous voulez remplacer les valeurs par défaut de nouveau compte. Tous les champs doivent être séparés par des virgules. Chaque ligne du fichier texte délimité par des virgules ne doit contenir qu’une seule entrée. La première ligne doit être une ligne de base indiquant les noms et les séquences des champs dans les lignes suivantes. Un fichier d’exemple ressemble à ceci : "Mailbox", "FullName", "MailDir", “AllowAccess” "arvel", "Arvel Hathcock", "C:\Mail\Arvel\", Y "frank", "Frank Thomas", "C:\Mail\Frank\", N Note
MDaemon utilise les noms des champs de la ligne de base pour déterminer la séquence de données. Ces noms de champs peuvent donc apparaître dans n’importe quel ordre. Ils doivent être entre guillemets. Toutes les valeurs « Chaîne » doivent être entre guillemets. Une valeur de champ « booléen » est considéré comme FAUX sauf si le premier caractère est y, Y, 1, t, or T. - 336 -
CHAPITRE 21
Les prénoms et noms peuvent figurer dans le nom complet. Toutefois, n’y insérez pas de virgules. Après avoir effectué le traitement de l’importation, MDaemon crée TXIMPORT.LOG, qui détaille les résultats de l’importation et répertorie les comptes importés avec succès et ceux dont l’importation a échoué. La raison principale pour laquelle un compte ne peut pas être importé résulte d’un conflit avec une boîte aux lettres, un nom ou des informations du dossier d’un compte existant, d’un conflit avec un alias existant, ou d’un conflit avec le nom d’une liste de diffusion. Voir la description de MD_ImportUserInfo() et de MD_ExportAllUsers()dans le fichier MD-API.HTML situé dans votre répertoire \API\, pour obtenir plus d’informations sur le mappage de champs. Utilisez les valeurs de champs suivantes de la ligne de base pour le mappage avec les champs de comptes MDaemon. Nom de champ
Type
MailBox Domain FullName MailDir Password AutoDecode IsForwarding AllowAccess AllowChangeViaEmail KeepForwardedMail HideFromEveryone EncryptMail ApplyQuotas EnableMultiPOP MaxMessageCount MaxDiskSpace FwdAddress FwdHost FwdSendAs FwdPort NTAccount MailFormat AutoRespScript AutoRespProcess AddToList
chaîne chaîne chaîne chaîne chaîne booléen booléen booléen booléen booléen booléen booléen booléen booléen nombre entier nombre entier chaîne chaîne chaîne chaîne chaîne chaîne chaîne chaîne booléen
SECTION II
337 -
CHAPITRE 21
RemoveFromList PassMessageToProcess MaxUIDLCount MaxMessageSize RecurseIMAP MaxInactive MaxMessageAge MaxDeletedIMAPMessageAge Comments UserDefined
booléen booléen nombre entier nombre entier booléen nombre entier nombre entier nombre entier chaîne chaîne
Intégration de compte avec Windows NT Security MDaemon prend en charge l’intégration de Windows NT. Cela consiste en un moteur d’importation de base de données utilisateur Windows NT qui se trouve dans le menu Comptes|Importer|Depuis une base de données NT SAM…. De plus, la prise en charge de l’authentification dynamique d’utilisateurs a été intégrée au code de gestion de l’utilisateur MDaemon. Il est possible d’indiquer un domaine NT dans le champ mot de passe d’un compte pour que MDaemon authentifie dynamiquement ce type de compte en temps réel à l’aide du système de sécurité de domaine NT indiqué. Ainsi, en modifiant le mot de passe du compte dans le Gestionnaire d’Utilisateur Windows NT, MDaemon sera automatiquement mis à jour. Par conséquent, vos utilisateurs n’auront à mémoriser qu’une référence d’authentification. Cela permet également de configurer très facilement des comptes pour de nouvelles installations.
, Important ! Le contexte de sécurité du compte exécutant MDaemon doit disposer du privilège SE_TCB_NAME. Si le traitement est un service exécuté dans le compte Système Local, il disposera par défaut de ce privilège. Sinon, il doit être défini de la façon suivante : Exécutez le “Gestionnaire d’Utilisateur” (Outil d’Administration NT) et sélectionnez “Droits d’utilisateur” dans le menu “Politiques”. REMARQUE: Vous devez activer la case à cocher “Montrer les Droits d’utilisateur avancés” pour voir le privilège SE_TCB_NAME. Le privilège approprié, SE_TCB_NAME, est intitulé “Pour agir comme partie du système d’exploitation”. Sélectionnez celui-ci et “Ajoutez” ce droit au compte sous lequel fonctionne MDaemon. Si vous ajoutez ce droit, vous devrez redémarrer MDaemon avant qu’il ne prenne effet. Voir les articles Microsoft Q101366 et Q131144 pour obtenir des informations plus détaillées.
338
CHAPITRE 21
Importation de comptes NT/2000
Propriétés du serveur NT/2000 Nom de la machine PDC/BDC
Ce champ vous permet d’indiquer le nom de l’ordinateur à partir duquel MDaemon lira les informations de la base de données de compte NT. Vous pouvez indiquer \\ pour que MDaemon lise les données depuis l’ordinateur local. Rafraîchir
Cliquez sur ce bouton pour rafraîchir la liste des comptes NT. Nom de domaine NT
Tapez le nom de domaine NT à partir duquel vous souhaitez importer des comptes Nom de domaine MDaemon
Sélectionnez dans la liste de choix le domaine MDaemon dans lequel les comptes seront importés. SECTION II
339 -
CHAPITRE 21
Comptes à importer Comptes NT/2000
Cette fenêtre contient une liste de tous les noms de compte collectés depuis la base de données de compte NT. Comptes sélectionnés
Cette fenêtre contient tous les noms de compte que vous avez sélectionnés et que vous souhaitez importer. >>
Cliquez sur ce bouton pour déplacer les noms de compte surlignés de la fenêtre « Comptes NT » vers la fenêtre « Comptes sélectionnés ».
>$BODY-AS-TEXT$ placera chaque ligne du message RFC-822 d’origine dans le message reformaté ainsi que le texte de chaîne « >> » qui les suit. Du texte peut également être ajouté à la droite de cette macro.
$ATTACHMENTS$
Cette macro sera remplacée par la liste complète de toutes les pièces jointes extraites dans le message d’origine. Le texte suivant cet exemple de variable sera dupliqué au début de chaque ligne étendue. Ainsi:
SECTION II
359 -
CHAPITRE 23
FILE-LIST $ATTACHMENTS$ placera chaque nom de fichier de pièce jointe dans le message reformaté, suivi de la chaîne de texte « FILE-LIST ». REMARQUE: cette macro n’est disponible que lorsque vous extrayez des pièces jointes depuis le compte. $ATTACHMENTCOUNT$ Cette macro sera remplacée par une valeur entière égale au nombre de pièces jointes extraites dans le message d’origine. REMARQUE : cette macro n’est disponible que lorsque vous extrayez des pièces jointes depuis le compte. $ATTACHMENT(X)$
Cette macro sera remplacée par le nom de fichier de la pièce jointe du nombre relatif de pièces jointes passé dans le paramètre X Si la valeur dans X est supérieure au nombre total de fichiers attachés, la variable entière sera supprimée et ne sera pas remplacée.
$SENDER$
Cette macro résout l’adresse complète de l’expéditeur du message et correspond à l’en-tête RFC-822 « From: ».
$SENDERMAILBOX$
Cette macro résout la boîte aux lettres de l’expéditeur du message. La boîte aux lettres est la portion de l’adresse électronique à gauche du symbole « @ ».
$SENDERDOMAIN$
Cette macro résout le domaine de l’expéditeur du message. Il s’agit de la portion de l’adresse électronique à droite du symbole « @ ».
$RECIPIENT$
Cette macro résout l’adresse complète du destinataire du message.
$RECIPIENTMAILBOX$
Cette macro résout la boîte aux lettres du destinataire du message. La boîte aux lettres est la portion de l’adresse électronique à gauche du symbole « @ ».
$RECIPIENTDOMAIN$
Cette macro résout le domaine du destinataire du message. Le domaine est la portion de l’adresse électronique à droite du « @ ».
$SUBJECT$
Cette macro résout la valeur de l’en-tête RFC-822 « Subject ».
$MESSAGEID$
Cette macro résout la valeur de l’en-tête RFC-822 « Message-ID ».
$CONTENTTYPE$
Cette macro résout la valeur de l’en-tête RFC-822 « ContentType ».
$PARTBOUNDARY$
Cette macro résout la valeur de la MIME « Part-Boundary » trouvée dans l’en-tête RFC-822 « Content-Type » des messages MIME.
$DATESTAMP$
Cette macro étend la ligne de date et heure RFC-822.
$ACTUALTO$
Certains messages contiennent un champ « ActualTo » qui représente généralement la boîte aux lettres et l’hôte de destination dans la forme sous laquelle il a été saisi par l’utilisateur d’origine avant un reformatage ou une conversion d’alias.
360
CHAPITRE 23
$ACTUALFROM$
Certains messages contiennent un champ « ActualFrom » qui représente généralement la boîte aux lettres et l’hôte de l’expéditeur avant un reformatage ou une conversion d’alias.
$REPLYTO$
Cette macro résout la valeur trouvée dans l’en-tête RFC-822 « ReplyTo ».
$PRODUCTID$
Cette macro étend la chaîne d’informations de la version MDaemon Version 7.
\\XXX
Cette variable indique un code de caractère ASCII (000 - 255) à insérer dans un fichier MBF. Cette variable contient toujours 5 caractères, les deux premiers étant « \\ ». Le serveur doit alors attendre un nombre à trois chiffres qui représente un code de caractère ASCII. Par exemple, \\012 donnera le caractère ASCII 12 dans le fichier MBF. La valeur numérique indiquée doit comprendre trois caractères dont des zéros si nécessaire.
Exemple de fichiers MBF : 1) RFC-822.MBF # RFC-822.mbf – format MBF pour les conversions RFC-822 standard # version 1.1 $HEADERS$ X-MBF-FILE: passerelle MDaemon vers RFC-822 (RFC-822.MBF v3) $BODY$
2) SMF70.MBF # smf70.mbf – format MBF pour le format minimal de soumission SMF # version 1.1 ; msg-prefix = SMF ; msg-ext = SMF70 TO: $RECIPIENTMAILBOX$ @ $RECIPIENTDOMAIN$ FROM: $SENDER$ SUBJECT: $SUBJECT$ DATE: $DATESTAMP$ ATTACHMENT: $ATTACHMENTS$ O-SMTP-HEADER: $HEADERS$ $BODY$
3) DIGEST.MBF # digest.mbf – format de message par défaut pour le courrier compilé # version 1.0 Date: $HEADER:DATE$ From: $HEADER:FROM$ Subject: $HEADER:SUBJECT$ $BODY$ SECTION II
361 -
CHAPITRE 23
362
Section III MDaemon® Version 7
Fonctionnalités supplémentaires de MDaemon
363
Chapitre
Listes de diffusion
24
Utiliser les fonctionnalités de liste de diffusion de MDaemon.
L
es listes de diffusion, appelées parfois Listes de distribution, permettent de s’adresser à des groupes d’utilisateurs comme s’ils partageaient une boîte aux lettres commune. Des copies des messages envoyés à la liste sont distribuées à chaque membre de la liste. Les listes peuvent contenir des membres avec des adresses locales et/ou distantes, peuvent être publiques ou privées, modérées ou ouvertes, envoyées en format compilation ou en format normal, etc..
Éditeur de liste de diffusion L’Éditeur de Liste de Diffusion sert à créer et à effectuer la maintenance des listes de Diffusion et est disponible dans le menu Listes|Nouvelle liste… ou Listes|Modifier la liste… . Créer une nouvelle liste de diffusion
Lorsque vous choisissez le menu Listes|Nouvelle Liste…, l’Editeur de liste de diffusion s’ouvre pour vous permettre de créer une nouvelle liste. Pour la créer, vous n’avez qu’à donner un nom à la liste et indiquer le domaine auquel elle appartient. Toutes les autres options contiennent des paramètres par défaut. Vous pouvez modifier ces paramètres lors de la création de la liste ou les modifier plus tard. Modifier une liste de diffusion existante
Cliquez sur le menu Listes|Modifier la liste… pour ouvrir la boîte de dialogue Sélectionner liste de diffusion. Cette boîte de dialogue sert à choisir la liste de diffusion que vous souhaitez modifier. Lorsqu’une liste est sélectionnée dans cette boîte de dialogue, elle sera ouverte dans l’éditeur de Liste de Diffusion afin de la modifier ou de l’examiner.
364
CHAPITRE 24
Options
Adresses de la liste
Nom
Indiquez un nom pour la liste de diffusion, puis sélectionnez le domaine auquel elle appartient dans la liste de choix. Les messages destinés à la liste utiliseront le nom et le domaine indiqués ici (par exemple.
[email protected]). Les noms de liste ne peuvent pas contenir les caractères « ! » or « | ». Adresse de réponse à la liste
Tapez l’adresse e-mail à laquelle vous voulez que les réponses à la liste soient destinées. Entrez l’adresse de la liste si vous voulez que les réponses soient renvoyées à la liste. Vous pouvez entrer une adresse autre que le nom de la liste, ou sélectionner une adresse dans la liste de choix si vous voulez que les réponses à la liste soient destinées à une autre adresse. Si vous laissez ce champ vide, les réponses aux messages de la liste seront redirigées vers l’expéditeur du message. Propriétés de la liste
SECTION III
365 -
CHAPITRE 24
Cette liste est privée (interdite aux utilisateurs non-inscrits)
Lorsque cette commande est activée, la liste ne transmettra les messages qu’aux membres de la liste. Les messages provenant de personnes non membres seront supprimés. Cette liste n'est pas visible dans le carnet d'adresses global
Sélectionnez cette option pour masquer la liste de diffusion de WorldClient et des carnets d’adresses LDAP publics. Cette liste répond aux requêtes EXPN et LIST
Si vous avez sélectionné cette option, l’adhésion à la liste sera donnée en réponse à la commande EXPN ou LIST lors d’une session de messagerie. Sinon, l’adhésion à la liste restera privée. Le nom de la liste est inclus dans le sujet des messages
Grâce à ce paramètre, MDaemon joint le nom de la liste entre crochets (par exemple. [MaListe]) et l’ajoute au début de Subject: dans tous les messages envoyés à la liste. Le sujet des messages est numéroté. Exemple : sujet {5}
Ce paramètre vous permet de décider si les messages seront numérotés dans l’en-tête Subject: des messages de la liste. Ils sont ajoutés à la fin de la ligne du sujet entre parenthèses et servent de numérotation. En triant votre boîte aux lettres locale par sujet, le courrier de la liste apparaîtra dans l’ordre chronologique. Priorité d’envoi des messages
Entrez un nombre compris entre 0 et 99 dans cette commande. Cette valeur indique l’ordre de tri des messages lors du traitement de distribution. Plus la valeur est basse, plus il est important et plus il sera placé haut dans l’ordre de tri dans la file d’attente de messages. Pour indication : 10 = Urgent, 50 = Normal et 80 = En masse. Remplacer le champ ‘A:’par :
Utilisez ces options pour indiquer les adresses qui seront affichées dans le champ À: chaque fois que MDaemon reçoit un message destiné à la liste. N/A – Lorsque N/A est sélectionné, MDaemon n’effectuera pas de modifications dans l’adresse affichée. L’adresse contenue dans le champ À: s’affichera comme si l’expéditeur du message l’avait saisie. Nom de liste – Cette option affiche l’adresse de la liste de diffusion dans le champ « À ». Nom complet de membre – Lorsque vous sélectionnez cette option, le champ « À » contiendra le nom complet et l’adresse électronique du membre de la liste à qui est destiné le message, ou uniquement l’adresse électronique si le nom complet n’est pas disponible.
Remarque
L’option Nom du Membre ne peut être sélectionnée que lorsque « Dissocier le courrier de liste » a été sélectionné dans l’onglet Routage de l’éditeur de liste de diffusion. Lorsque “Router une seule copie…” est sélectionné, MDaemon appliquera les paramètres par défaut à l’option Nom de liste. Inclure "MYLIST List Member" dans le champ « À : »
Lorsque cette fonctionnalité est activée, « MYLIST List Member » s’affichera dans la partie « nom réel » du champ « À »: du message. 366
CHAPITRE 24
Remarque
Tous les clients de messagerie ne prennent pas en charge l’affichage des « noms réels » dans le champ À: des messages. Dans ces clients de messagerie, seules les adresses électronique réelles indiquées dans la fonctionnalité « Remplacer le champ À : par… » s’afficheront. Ne pas distribuer les messages de plus de X Ko
Cette commande permet d’indiquer une limite de taille pour les messages destinés à la liste de diffusion. Les messages dépassant cette limite sont envoyés dans le répertoire de messages erronés.
SECTION III
367 -
CHAPITRE 24
Membres
Membres
Nombre de membres :
Cette commande permet d’afficher le nombre actuel d’utilisateurs inscrits à la liste et les répertorie dans la zone ci-dessous. L’entrée de chaque membre indique également le type d’inscription : normal, compilation, lecture seule, envoi seul. Supprimer
Ce bouton permet de retirer des entrées sélectionnées dans la liste des Membres inscrits. Mode compilation
Sélectionnez un membre, puis cliquez sur ce bouton pour passer en mode « Compilation ». Voir Compilation (page 391) pour obtenir plus d’informations concernant les messages en mode compilation. Mode Lecture seule
Cliquez sur ce bouton après avoir sélectionné un membre de la liste pour le passer en mode « Lecture seule ». Il recevra toujours les messages de la liste mais ne pourra plus lui en envoyer. 368
CHAPITRE 24
Mode Envoi seul
En cliquant sur ce bouton après avoir sélectionné un membre, celui-ci passera en mode « Envoi seul ». Il pourra envoyer des messages à la liste mais ne recevra pas les messages de la liste. E-mail du nouveau membre
Entrez l’adresse électronique de la personne que vous souhaitez ajouter à la liste de diffusion. Les adresses des membres ne peuvent pas contenir de caractères « ! » ou « | ». Nom réel du nouveau membre
Entrez le nom du membre dans ce champ. Le nom apparaîtra dans le champ “À:” de ses messages à la liste lorsque l’option « Remplacer le champ À : par le nom complet du membre » est sélectionnée dans l’onglet Options. Normal, Compilation Lecture seule, Envoi seul
Cliquez sur l’option que vous souhaitez voir appliquer à l’E-mail du nouveau membre. Ajouter
Ce bouton ajoute l’entrée de la commande E-mail du nouveau membre dans la liste Nombre de membres. Par défaut
Cliquez sur l’une des options à côté de ce bouton (Normal, Compilation, Lecture seule, envoi seul), puis cliquez sur ce bouton pour que cette option soit le paramètre par défaut pour les nouveaux membres. Importer
Cliquez sur ce bouton pour importer des membres de liste depuis un fichier texte avec des champs séparés par des virgules (i.e. un fichier délimité par des virgules). Chaque entrée doit se trouver sur une ligne et tous les champs doivent être séparés par des virgules. De plus, la première ligne du fichier (la ligne de base) doit répertorier les noms des champs et l’ordre dans lequel ils apparaissent dans les autres lignes. Un des champs doit se nommer « E-mail » et contenir des adresses électroniques. Vous pouvez avoir un champ optionnel nommé « NomComplet » et contenant le nom du membre de la liste. Tous les autres champs seront ignorés par l’importateur. Par exemple : “E-mail”,"NomComplet”, “Adresse”, “téléphone”
[email protected], “Frank Thomas”, “123 Frank St”,"817.555.1234”
Les membres importés ne reçoivent pas le message de bienvenue à la liste (s’il y en a un), et l’importateur ne recherchera pas les doublons de membres. Supprimer automatiquement les adresses non valides de la liste
Lorsque cette fonctionnalité est activée, MDaemon supprime automatiquement une adresse de la liste Membres lorsqu’il est confronté à une erreur fatale permanente quand il tente de distribuer du courrier. Les adresses seront également considérées comme « non valides » et supprimées lorsque leurs messages sont déplacés vers le système de renvoi et qu’ils expirent par la suite dans le système. Remarque
SECTION III
369 -
CHAPITRE 24
Le paramètre Supprimer automatiquement les adresses non valides… n’est conçu que pour vous aider si le serveur de messagerie distant refuse d’accepter des messages. Cela ne fonctionnera que si vous avez configuré MDaemon pour qu’il dissocie la liste de diffusion (page 364) et n’utilise pas un hôte relais. Si vous dirigez des messages de liste vers un hôte relais, reportezvous à Amélioration du nettoyage de liste ci-dessous pour obtenir des informations complémentaires. Amélioration du nettoyage de liste
Lorsque la commande Supprimer automatiquement les adresses non valides… est activée et que vous avez indiqué une boîte aux lettres locale comme chemin inverse pour les messages de la liste (voir la commande Courrier retourné dans l’onglet Notifications), chaque jour à minuit, MDaemon tentera d’analyser les adresses posant des problèmes dans le courrier retourné et supprimera les membres qui ne peuvent être atteints. Cela permet un nettoyage plus efficace des adresses invalides des listes de diffusion, particulièrement lorsque vous acheminez des messages de la liste vers un hôte relais plutôt que de les distribuer directement. Dans l’onglet Divers des Options Diverses (page 288) se trouvent deux commandes liées à cette fonction. La première permet la suppression des messages retournés qui ne contiennent pas une adresse analysable. La seconde permet de sauvegarder tous les messages provenant d’un membre supprimé d’une liste.
370
CHAPITRE 24
Routage
Dissocier le courrier de liste
Si vous sélectionnez cette option, les messages de liste individuels seront crées et distribués à chaque membre de la liste. De nombreux messages individuels seront créés et cela pourrait affecter les performances du serveur. Cette option est adaptée aux listes de diffusion d’une quinzaine de membres au plus. Générer un identifiant unique pour chaque copie de message
Lorsque MDaemon dissocie le courrier de la liste, il crée une copie individuelle du message pour chaque membre. Si vous le souhaitez, MDaemon peut s’assurer que chaque copie du message de la liste contient un identifiant unique. Transférer une copie du message à un hôte relais
Si vous sélectionnez cette option, MDaemon routera une seule copie de chaque message de la liste vers l’hôte relais indiqué. Cette méthode utilise plusieurs commandes RCPT TO lors de la session SMTP avec l’hôte indiqué.
SECTION III
371 -
CHAPITRE 24
Ignorer les erreurs d’expédition du message via l’hôte
Comme certains hôtes relais refusent de placer en file d’attente ou de transmettre le courrier pour certains domaines, l’approche de distribution de la liste peut provoquer de nombreux problèmes. A cause d’un code erreur retourné par l’hôte relais à la suite de ce refus, MDaemon abandonne la tentative de distribution. Si ce paramètre est sélectionné, MDaemon ignorera les codes erreur retournés par l’hôte relais lors de la distribution de courrier de liste routé, permettant ainsi aux membres de recevoir le message de la liste. Cet hôte accepte seulement X commandes RCPT TO par message (0=illimité)
Certains hôtes limitent le nombre de commandes RCPT TO qu’ils acceptent lorsque vous tentez de router une seule copie d’un message par le biais de ces hôtes. Si vous indiquez une limite dans cette commande, MDaemon la contournera en créant des copies supplémentaires du message et en divisant la liste en plus petits groupes. Ensuite, il distribuera le message aux groupes en ne dépassant pas la limite. Cela est identique à dissocier la liste, mais en groupes et non en individus.
372
CHAPITRE 24
ODBC
Vous pouvez désormais effectuer la maintenance des listes de membres de vos listes de diffusion dans une base de données compatible ODBC. L’onglet ODBC de l’Editeur de liste de diffusion sert à sélectionner une source de données, une liste et des mappages de champs que MDaemon lie à la liste. Lorsque des messages arrivent pour votre liste, une ou plusieurs requêtes SQL seront effectuées automatiquement et les adresses électronique en résultant seront traitées comme des membres de la liste. Vous pouvez ajouter, retirer et modifier des membres de votre liste dans la base de données à l’aide de l’application de base de données compatible ODBC de votre choix. Propriétés ODBC
Dans cette section s’affichent les propriétés actuelles ODBC que vous avez configurées pour la liste de diffusion. Les mappages de champs de la base de données et les requêtes SQL que vous avez configurées pour indiquer le statut de chaque membre s’affichent ici (Normal, Envoi seul, Lecture seule, et/ou Mode compilation). Connecter à une nouvelle source ODBC
Cliquez sur ce bouton pour ouvrir l’Assistant de sélection ODBC afin de choisir la source de base de données système que vous souhaitez utiliser pour la liste de diffusion. SECTION III
373 -
CHAPITRE 24
374
CHAPITRE 24
Sélectionner et configurer une source de données système ODBC pour une liste de diffusion
Pour utiliser une base de données accessible via ODBC, avec une liste de diffusion : 1. Ouvrez une liste de diffusion (Alt+E ou ListesÆModifier la liste…), allez dans l’onglet ODBC, et cliquez sur Connecter à une nouvelle source ODBC pour ouvrir l'Assistant de sélection ODBC. 2. Sélectionnez la source de données que vous souhaitez utiliser pour la liste de diffusion. Si aucune source de données compatible n’est répertoriée, créez-en une nouvelle en suivant les instructions se trouvant sous Créer une nouvelle source de données—page 297. 3. Cliquez sur Suivant.
4. La source de données doit contenir au moins une table avec des champs pour l’adresse électronique et le nom. Si la source de données contient au moins une table qualifiée, choisissez la table voulue, puis cliquez sur Suivant. Sinon, cliquez sur Annuler pour sortir de l’Assistant de sélection ODBC et utilisez votre application de base de données pour ajouter une table dans la base de données adéquate avant de continuer.
SECTION III
375 -
CHAPITRE 24
5. Utilisez la liste déroulante pour indiquer les champs de la table qui correspondent à l’adresse électronique, au prénom et au nom. Cliquez sur Suivant.
6. L’Assistant de sélection ODBC élaborera une requête SQL en fonction des éléments que vous avez sélectionnés à l’Etape 5. MDaemon l’utilisera pour extraire les données des membres de la liste de votre base de données. Vous pouvez les modifier comme vous le souhaitez et inclure d’autres requêtes dans les commandes pour que les membres reçoivent les messages en mode Compilation et pour indiquer des membres en lecture ou en envoi seuls. Un bouton Test se trouve à côté de chaque commande et vous permet de tester vos requêtes afin de vous assurer qu’elles extraient les données adéquates.
376
CHAPITRE 24
7. 7.Cliquez sur Suivant, puis sur Finir.
SECTION III
377 -
CHAPITRE 24
Créer une source de données système
Pour créer une source de données ODBC à utiliser par l’intermédiaire d’une liste de diffusion : 1. Ouvrez une liste de diffusion (Alt+E ou ListesÆModifier la liste...), allez dans l’onglet ODBC, puis cliquez sur Connecter une nouvelle source ODBC pour ouvrir l’Assistant de sélection ODBC.
2. Cliquez sur Nouveau DSN pour ouvrir la boîte de dialogue Sélectionner la source de données. Allez dans l’onglet Source de données Machine.
378
CHAPITRE 24
3. Cliquez sur Nouveau… pour ouvrir la boîte de dialogue Créer une nouvelle source de données. 4. Sélectionnez Source de données système, puis cliquez sur Suivant.
SECTION III
379 -
CHAPITRE 24
5. Sélectionnez le pilote de base de données pour lequel vous souhaitez configurer la source de données, puis cliquez sur Suivant.
6. Cliquez sur Terminer pour afficher la boîte de configuration spécifique au pilote. Cette boîte de dialogue changera en fonction du pilote que vous avez sélectionné (Boîte de dialogue de configuration de Microsoft Access ci-dessous).
380
CHAPITRE 24
7. Indiquez le Nom de la source de données et fournissez les autres informations requises par la boîte de dialogue spécifique au pilote (comme créer ou indiquer une base de données, choisir un répertoire ou un serveur, etc.). 8. Cliquez sur OK pour fermer la boîte de dialogue relative au pilote. 9. Cliquez sur OK pour fermer la boîte de dialogue Sélectionner la source de données.
SECTION III
381 -
CHAPITRE 24
Inscriptions
Inscriptions
Autoriser les inscriptions par e-mail
Cette option contrôle si vous autorisez ou non les personnes à rejoindre cette liste de diffusion en envoyant un e-mail SUBSCRIBE à MDaemon. Authentifier les requêtes d’inscription
Lorsque ce paramètre est activé, MDaemon tentera d’authentifier la requête d’inscription. Le mécanisme utilisé pour cela est la génération par MDaemon d’une chaîne de mot de passe unique pour la transaction d’inscription. Un message est envoyé au membre potentiel et contient ce mot de passe unique. Quand le membre potentiel répond à ce message, MDaemon l’ajoute ensuite à la liste de diffusion. Authentifier l’utilisateur qui s’inscrit par autorépondeur
Cliquez sur cette option si vous voulez que l’authentification soit requise lorsque le membre est ajouté par la fonctionnalité de l’autorépondeur Ajouter l’expéditeur à la liste de diffusion. (page 329). Désinscriptions 382
CHAPITRE 24
Autoriser les désinscriptions par e-mail
Cette option contrôle si vous autorisez ou non les personnes à quitter cette liste de diffusion en envoyant un e-mail UNSUBSCRIBE à MDaemon. Voir :
Contrôle à distance du serveur par e-mail - page 441 Authentifier les requêtes de désinscription
Lorsque ce paramètre est sélectionné, MDaemon tentera d’authentifier la requête de désinscription. Voir Authentifier les requêtes d’inscription pour plus d’informations sur le mécanisme utilisé pour cela. Authentifier l’utilisateur qui se désinscrit par autorépondeur
Activez cette option si vous voulez que l’authentification soit requise lorsque le membre est supprimé par la fonctionnalité de l’autorépondeur Supprimer l’expéditeur de la liste (page 329). Durée de vie (globale pour toutes les listes)
Les requêtes d’authentification sortantes expirent au bout de X minutes
Lorsque quelqu’un s’inscrit ou se désinscrit, il s’agit du temps dont il dispose pour confirmer son inscription ou sa désinscription avant qu’elle ne soit ignorée. MDaemon générera un message de confirmation et l’enverra à l’adresse inscrite. Le destinataire doit répondre au message dans la limite de la durée de temps indiquée pour que la commande d’inscription soit valide. Cette valeur est globale; elle s’applique à toutes les listes de diffusion de MDaemon et non à celle qui est en cours de modification. Inscription aux listes de diffusion
Pour s’inscrire à une liste de diffusion, envoyez un message à MDaemon (ou tout autre alias de MDaemon) sur le domaine hébergeant la liste de diffusion, et placez la commande Subscribe en première ligne du corps du message. Par exemple, il existe une liste de diffusion appelée MDSupport et hébergée sur altn.com. Vous pouvez vous inscrire à cette liste en rédigeant un message à l’attention de «
[email protected] » et en plaçant la valeur SUBSCRIBE
[email protected] comme première ligne du corps du message. Le sujet du message n’a pas d’importance et peut être vide. Pour obtenir des informations complémentaires sur ce type de message et d’autres messages de commande, voir : Contrôle à distance du serveur par e-mail – page 441 Vous pouvez également utiliser les fonctionnalités d’autorépondeur de MDaemon pour inscrire automatiquement des membres à la liste lorsqu’ils envoient des messages à un compte avec un autorépondeur activé. Voir page 349 pour plus d’informations sur cette fonctionnalité. Enfin, dans la version 7 de MDaemon, une nouvelle fonctionnalité d’inscription permet à MDaemon de reconnaître les adresses électronique du type "[List]
[email protected]" et "[list]
[email protected]" (tant que la liste existe) afin de permettre aux utilisateurs de s’inscrire et de se désinscrire de vos listes de diffusion facilement. Par exemple, si vous avez une liste
[email protected], les personnes pourront SECTION III
383 -
CHAPITRE 24
s’inscrire/se désinscrire de votre liste en envoyant un e-mail à
[email protected] et
[email protected]. Le contenu du sujet et du corps du message n’a pas d’importance. De plus, lorsque cette fonctionnalité est activée, MDaemon insère l’en-tête suivant dans tous les messages de la liste : List-Unsubscribe:
Certains clients de messagerie peuvent l’utiliser pour créer automatiquement un bouton UNSUBSCRIBE à la disposition des utilisateurs. Cette nouvelle fonctionnalité se trouve dans l’onglet Divers des Options Diverses (page 288).
Remarque
Parfois, les utilisateurs tentent de s’inscrire/se désinscrire de listes en envoyant des commandes directement à la liste par e-mail plutôt qu’au compte système MDaemon. La commande est alors envoyée à la liste même et l’utilisateur n’est pas inscrit ou désinscrit. Pour éviter l’envoi de ce type de messages à des listes de diffusion, activez la commande Prétraiter le courrier de liste de diffusion dans l’onglet Système des Options Diverses (page 280). Les messages contenant des commandes s’inscrire/se désinscrire en première ligne du corps du message seront alors rejetés lorsque ces commandes contiennent le nom de la liste et sont envoyées à l’adresse de la liste et non au compte système.
384
CHAPITRE 24
Fichiers de support
Fichier Message d’accueil
Si vous avez indiqué un fichier, il sera traité et envoyé à tous les nouveaux membres juste après leur inscription. Le fichier est traité exactement de la même façon que les scripts de réponse automatique et peut donc contenir les macros disponibles. Voir :
Créer de scripts de réponse automatique - page 356 Fichier Adresses interdites
Si vous avez indiqué un fichier, il sera utilisé pour empêcher l’envoi de messages à certains utilisateurs. Pour plus d’informations sur les fichiers d’interdiction, voir Interdiction d’adresse— page 166. Fichier En-tête/Pied de page
Le contenu des fichiers indiqués dans ce champ sera utilisé comme Fichier d’en-tête ou de pied de page pour les messages de la liste.
SECTION III
385 -
CHAPITRE 24
386
CHAPITRE 24
Notifications
Options de notification
Envoyer un message à
Cette commande répertorie une adresse qui sera avertie lorsque l’événement sélectionné a lieu. Quand un utilisateur s’inscrit à la liste de diffusion
Si vous sélectionnez cette option, un avertissement sera envoyé à l’adresse indiquée dans la commande associée chaque fois qu’un utilisateur s’inscrit à la liste de diffusion. Quand un utilisateur se désinscrit de cette liste de diffusion
Si vous sélectionnez cette option, un avertissement sera envoyé à l’adresse indiquée dans la commande associée chaque fois qu’un utilisateur se désinscrit de la liste de diffusion Quand un message entrant dépasse la taille maximale autorisée
Si vous sélectionnez cette option, un avertissement sera envoyé à l’adresse indiquée dans la commande associée, à chaque fois qu’un utilisateur envoie à la liste de diffusion un message dont la taille excède la valeur maximale autorisée. Ces messages sont déplacés vers le dossier de messages erronés. SECTION III
387 -
CHAPITRE 24
Notifier les non-inscrits du rejet de leurs messages (liste privée seulement)
Lorsque des non-membres d’une liste privée envoient un message à la liste, MDaemon les informe que la liste est privée. Ils recevront également les instructions concernant la méthode d’inscription aux listes. Notifier les inscrits/non-inscrits du statut de leur requête
Lorsque cette case à cocher est activée, MDaemon envoie un message de notification à l’utilisateur qui s’est inscrit/désinscrit de la liste de diffusion. Courrier renvoyé
Envoyer le courrier retourné à la liste à
Vous pouvez indiquer dans ce champ la personne qui recevra tout le courrier retourné généré par le trafic de la liste. Par exemple, une liste de diffusion avec 100 destinataires comprend généralement 10-20 adresses invalides en raison de changements d’adresse ou de serveurs hors service. Le système SMTP génère et retourne à l’expéditeur du message un message de notification concernant l’impossibilité de distribuer le message. Vous pouvez indiquer la personne qui recevra ces messages pour vos listes de diffusion. Vous pouvez également indiquer que personne ne les recevra. Dans ce cas, MDaemon placera le courrier de la liste dans le flux de messages afin qu’il ne soit pas possible de retourner du courrier.
388
CHAPITRE 24
Sécurité
Administration de liste
Mot de passe
Entrez le mot de passe d’accès aux listes dans cette commande. Modération de liste
Cette liste est modérée par
Si vous sélectionnez cette option, la liste sera modérée par l’utilisateur indiqué. Les listes modérées transfèrent tous les messages au modérateur. Seul le modérateur peut soumettre ou transférer des messages à la liste. Quiconque connaît le mot de passe peut poster un message
Si cette option est activée, le modérateur peut attribuer un mot de passe à la liste de diffusion. Les messages soumis à une liste modérée et dans lesquels est indiqué le mot de passe approprié dans les X premiers caractères de la ligne Sujet ne seront pas modérés - le message sera immédiatement envoyé comme s’il provenait du modérateur.
SECTION III
389 -
CHAPITRE 24
Par exemple, pour contourner le modérateur d’une liste modérée appelé MDSUPP, dont le mot de passe est ALTN, tapez les 4 premiers caractères de ALTN dans le sujet du message. Nombre maximal de membres
Limiter le nombre d’inscrits sur la liste à X membres (0=pas de limite)
Avec cette fonctionnalité, vous pouvez indiquer une limite maximale de membres qui peuvent s’inscrire à la liste de diffusion. Entrez zéro dans ce champ si vous ne souhaitez pas limiter les inscriptions à la liste. Remarque
Cette limite ne concerne que le nombre de personnes qui peuvent s’inscrire à la liste par le biais de la commande Subscribe. Elle ne s’applique pas aux inscriptions faites par le biais de l’interface de MDaemon ou des commandes Inscription qui sont accompagnées du Mot de passe de la liste.
390
CHAPITRE 24
Compilation
Paramètres de compilation
Activer le support de compilation pour cette liste de diffusion
Cette commande détermine si la liste de diffusion prend en charge les compilations de messages. Lorsque le support de compilation est activé, une copie de chaque message envoyé à la liste de diffusion sera archivée. Les membres de la liste de diffusion qui ont choisi de recevoir les messages de la liste en mode compilation recevront ces messages archivés dans un format indexé, compact et facile à utiliser. Insérer des raccourcis de liens HTML dans les messages compilations
Lorsque cette commande est activée, MDaemon convertira toutes les URL trouvées dans les messages compilés en liens hypertexte. Forcer tous les membres de liste à utiliser le mode compilation
Par défaut, les membres de la liste peuvent choisir s’ils souhaitent recevoir les messages de la liste en mode compilation ou normal. Cette commande oblige tous les membres à utiliser le mode compilation quel que soit le mode qu’ils ont choisi.
SECTION III
391 -
CHAPITRE 24
Format de stockage
Sélectionnez le fichier MBF auquel seront conformes les messages individuels placés dans la compilation. Le fichier DIGEST.MBF par défaut fournit la même fonctionnalité que la plupart des autres logiciels de liste de diffusion. Pour obtenir plus d’informations concernant la création de fichiers MBF, voir Création et utilisation de fichiers MBF —page 357. Modifier MBF
Cliquez sur ce bouton pour modifier le fichier Mailbox Format répertorié dans la commande Format de stockage. Quand traiter les messages compilations
Envoyer un message compilation à 9, 12, 3, 6 AM/PM
Les compilations de liste de diffusion doivent être envoyées régulièrement aux membres de la liste qui ont choisi de recevoir les messages en mode compilation. Ces commandes vous permettent de définir le moment de l’envoi de la compilation par MDaemon. Traiter le message compilation si [XX] messages se sont accumulés (0 = N/A)
Parfois, les compilations doivent être envoyées aux membres de la liste en fonction du nombre de messages qui se sont accumulés et non (ou en plus) des horaires planifiés. Cette commande vous permet d’indiquer le nombre de messages que la liste accumulera avant d’envoyer les compilations aux membres de la liste en mode compilation. Traiter le message compilation si [X] lignes de texte de messages sont reçues (0 = N/A)
Grâce à cette commande, le courrier compilé sera envoyé immédiatement dès qu’une compilation atteint un certain nombre de lignes de texte. Archive permanente
Archiver les compilations dans un fichier catalogue /quel catalogue voulez-vous utiliser ?
Ces commandes vous permettent de placer les messages compilés dans un fichier catalogue afin que les compilations puissent être collectées plus tard. MDaemon générera un nom d’archive unique pour chaque compilation et la placera dans le catalogue que vous avez indiqué. Pour plus d’informations sur les catalogues, voir : Créer un nouveau catalogue—page 394
392
CHAPITRE 24
Dossier Public
Dans cette nouvelle version de MDaemon, les dossiers IMAP publics sont désormais pris en charge. Les dossiers publics sont des dossiers supplémentaires disponibles pour plusieurs utilisateurs IMAP, contrairement aux dossiers IMAP personnels qui ne sont accessibles que par un utilisateur. Les commandes de cet onglet servent à ce que tous les messages destinés à cette liste de diffusion soient automatiquement copiés dans un de vos dossiers publics. Pour plus d’informations sur les dossiers publics, voir page 119. Dossier Public
Copier les messages de liste dans un dossier public
Activez cette commande si vous souhaitez que les messages de cette liste soient copiés vers un de vos dossiers publics en plus d’être distribués normalement à la liste. Sélectionnez un dossier public
Cliquez sur le dossier public que vous souhaitez associer aux messages de cette liste Nouveau
Cliquez sur le bouton Nouveau si vous souhaitez créer un nouveau dossier public à utiliser avec cette liste. La boîte de dialogue Dossiers Publics (page 119) s’ouvrira. SECTION III
393 -
Chapitre
25
Catalogues Utiliser la fonctionnalité Catalogues de MDaemon.
U
tilisez le menu Catalogues|Nouveau catalogue… ou Catalogues|Modifier le catalogue… pour ouvrir l’Editeur de catalogue afin de créer ou de modifier un catalogue. Les catalogues permettent aux utilisateurs d’effectuer des requêtes de fichiers sur le réseau, de les encoder et de les renvoyer. Les catalogues fonctionnent en autorisant l’administrateur du courrier à assigner des « noms magiques » (raccourcis) à des fichiers sur disque. Les noms magiques sont similaires aux alias qui indiquent un fichier spécifique situé sur un emplacement accessible à MDaemon. Un utilisateur peut alors utiliser un type de message spécial pour requérir le fichier à l’aide du nom magique. Le format de ce message spécial est décrit dans la section Contrôle à distance d’un serveur (voir la commande GET dans Contrôle de Liste de Diffusion et de Catalogue —page 443). Éditeur de catalogue
394
CHAPITRE 25
Propriétés du catalogue
Nom
Entrer dans ce champ un nom pour le catalogue. Mot de passe
Entrez dans ce champ un mot de passe pour le catalogue. Remarque
Depuis MDaemon v3, il n’est plus nécessaire de fournir un mot de passe pour tous les catalogues. Vous pouvez décider de rendre vos catalogues accessibles sans mot de passe. Voir :
Contrôle de Liste de Diffusion et de Catalogue - page 443 Ajout d’un fichier
Ajouter fichier
Cliquez sur ce bouton pour ajouter un fichier dans le catalogue. Après avoir choisi le fichier que vous souhaitez ajouter, vous devrez fournir le « Nom magique » que vous voulez lui attribuer. Liste de fichiers
Dans cette fenêtre s’affichent tous les fichiers et leurs « nom magiques » enregistrés comme membres du catalogue indiqué. Double-cliquez sur une entrée dans cette fenêtre pour la retirer du catalogue. Supprimer
Cliquez sur ce bouton pour retirer une entrée sélectionnée dans la Liste de fichiers. Le catalogue PUBLIC
Le catalogue PUBLIC est une exception aux règles normales qui contrôlent l’accès aux catalogues. En général, pour accéder à un catalogue, il est nécessaire de fournir un mot de passe qui a été attribué au catalogue. Avec le catalogue PUBLIC, le mot de passe n’est pas exigé. Les fichiers répertoriés dans le catalogue PUBLIC sont accessibles à tous ceux qui connaissent le nom magique du fichier.
SECTION III
395 -
Chapitre
Passerelles de domaine
26
Ajout et configuration de domaines pour lesquels MDaemon agira en tant que passerelle.
L’
éditeur de Passerelles est disponible dans le menu Passerelles|Nouvelle passerelle… ou Passerelles |Modifier la passerelle… dans le routeur de messages. Cette fonctionnalité vous permet de prendre en charge de façon limitée pour le moment l’hébergement de plusieurs domaines. Lorsqu’un message arrive pour un domaine pour lequel MDaemon agit comme passerelle, il est séparé du flux principal de courrier et distribué au répertoire indiqué dans l’Editeur de Passerelles. De plus, les pièces jointes peuvent être extraites automatiquement et placées dans le répertoire de pièces jointes indiqué. Tous les messages sont reformatés selon leur fichier MBF. Vous pouvez héberger autant de domaines que vous le souhaitez à l’aide de cette méthode.. Voici un exemple qui peut vous être utile : Supposons que vous vouliez héberger « partiellement » un domaine pour un autre service. Vous voulez collecter son courrier et le placer dans un répertoire mais ne souhaitez pas effectuer la maintenance de ses comptes sur votre serveur. Utilisez « ma-société.com » comme nom. Entrez tout d’abord « ma-société.com » dans le champ Nom de domaine dans l’onglet Domaine de l’éditeur. Ensuite, sélectionnez et entrez le répertoire du disque dans lequel les messages entrants et les pièces jointes seront stockés. Vous n’avez pas à utiliser la fonctionnalité d’autoextraction de pièces jointes, sauf en cas de besoin. Enfin, sélectionnez un fichier MBF existant ou installez un nouveau fichier. Le fichier MBF RFC-822 par défaut vous assure que tout le courrier stocké “ ma-société.com” sera au format RFC-822. Une fois que vous avez entré tous les paramètres, cliquez sur Appliquer ou sur Ok. Maintenant que le domaine « ma-société.com » est installé comme domaine client, MDaemon stockera tous les messages qu’il reçoit pour ce domaine dans le répertoire indiqué, et dans le format que vous avez choisi—sans tenir compte du destinataire des messages. Autrement dit, tout le courrier pour ce domaine sera envoyé vers un seul répertoire sur disque. Configurez ce répertoire et un compte POP pour le domaine afin d’accéder directement depuis l’éditeur de Passerelles en entrant un nom et un mot de passe dans l’onglet POP/IMAP de l’éditeur de Passerelles, puis en cliquant sur le bouton Créer/Mettre à jour un compte. Le domaine n’aura alors plus qu’à collecter son courrier depuis MDaemon par le biais d’un compte POP. Cela peut être fait par un client de messagerie ou un autre MDaemon qui pourrait utiliser sa fonctionnalité DomainPOP pour continuer de distribuer le courrier aux utilisateurs du domaine (comme dans le cas de notre exemple). Sinon, vous pouvez utiliser les commandes des onglets ETRN et ATRN pour que le domaine collecte et distribue le courrier à ses utilisateurs via ESMTP au lieu de POP, DomainPOP ou IMAP. 396
CHAPITRE 26
Cette méthode fonctionne parfaitement pour les systèmes LAN et WAN qui peuvent être facilement configurés pour résoudre un nom de domaine attribué arbitrairement du même type que dans l’exemple « ma-société.com ». Mais comment fournir la prise en charge du courrier Internet à « ma-société.com » si le domaine n’existe pas réellement sur Internet ? Il existe deux méthodes pour faire face à ce problème. D’abord, le domaine peut être enregistré auprès des autorités d’Internet et configuré pour résoudre la même adresse IP que celle du MDaemon qui doit collecter son courrier. Sinon, il peut désormais être enregistré comme alias du nom du domaine primaire. Si cela ne fonctionne pas, un message peut toujours être distribué en « masquant » « masociété.com » dans une adresse du domaine primaire. A l’aide de cette méthode, les adresses peuvent être élaborées et passer par le domaine primaire et sur les utilisateurs du domaine pour lequel MDaemon agit comme passerelle. Par exemple, si un utilisateur de messagerie Internet extérieur souhaite envoyer un message à « bob@ma-société.com », qui est une passerelle de domaine sur « mondomaine.com », l’expéditeur n’a alors pas besoin d’envoyer son message à « bob{ma-société.com}@mondomaine.com ». Comme « ma-société.com » est un domaine enregistré et hébergé par MDaemon, ce message sera distribué correctement. Lorsque MDaemon reçoit un message avec une adresse de ce format, il la convertit en « bob@masociété.com » et distribue le message dans le répertoire du disque indiqué pour ce domaine.
Éditeur de passerelle L’Éditeur de passerelle contient les onglets suivants : Passerelle
Cette boîte de dialogue contient le nom de domaine du domaine avec lequel vous travaillez, ainsi que le chemin vers le répertoire utilisé pour stocker les messages et les pièces jointes pour ce domaine. Vous pouvez également indiquer ici un fichier MBF à utiliser lorsque MDaemon distribue du courrier à une boîte aux lettres de ce domaine. ETRN
Utilisez les commandes de cette boîte de dialogue pour choisir si MDaemon répondra ou non aux requêtes ESMTP ETRN effectuées pour le compte du domaine afin de sortir ses messages de la file d’attente. Pour plus de sécurité, cette boîte de dialogue contient aussi des commandes permettant d’attribuer des adresses IP spécifiques dont MDaemon honorera les requêtes, ou vous pouvez indiquer des adresses IP qui seront ignorées. ATRN
Utilisez les commandes de cet onglet si vous voulez que MDaemon réponde aux commandes ATRN depuis le domaine pour lequel MDaemon agit comme passerelle de messagerie. Cet onglet contient également des commandes permettant d’indiquer le code partagé nécessaire pour l’authentification et si les requêtes authentifiées sont ou non considérées comme valides sans tenir compte de l’adresse IP. Options
Grâce à cette boite de dialogue, vous pouvez indiquer un hôte auquel le courrier du domaine sera transféré dès son arrivée. Il existe également une commande permettant de spécifier si une copie de ces messages sera ou non conservée localement..
SECTION III
397 -
CHAPITRE 26
POP/IMAP
Vous pouvez créer ici un compte POP qui aura accès au courrier stocké de ce domaine. A l’aide du nom et du mot de passe qui sont indiqués ici, un client de messagerie ordinaire ou une autre installation MDaemon peuvent avoir accès à la boîte aux lettres du domaine et collecter son courrier. Quotas
Cette boîte de dialogue sert à indiquer une limite du total de l’espace disque que le domaine peut utiliser et le nombre maximum de messages qui peuvent être stockés. LDAP
Si la passerelle du domaine distant maintient à jour un serveur LDAP avec les noms de boîtes aux lettres, alias, et listes de diffusion du domaine en question, indiquez le nom du serveur dans cet onglet pour pouvoir vérifier les adresses des destinataires contenues dans le courrier entrant. Si l’une de ces adresses n’est pas valide, le courrier sera rejeté. Cette méthode vous évite d’accepter tous les messages liés à la passerelle de domaine sans tenir compte de leur validité. Création automatique de passerelles
Les commandes de cette boîte de dialogue (Passerelles|Création automatique de passerelles…) servent à configurer MDaemon pour créer automatiquement une Passerelle de Domaine (page 396) pour un domaine auparavant inconnu lorsqu’une autre source tente de délivrer des messages de ce domaine à MDaemon, et qu’une requête DNS considère que l’emplacement de MDaemon est un enregistrement MX valide.
398
CHAPITRE 26
Passerelle
Nom de domaine
Entrez le nom du domaine pour lequel vous souhaitez que MDaemon agisse en tant que passerelle de messagerie. Répertoire de messages
Enregistrer les message des utilisateurs du domaine dans :
Entrez le répertoire dans lequel vous voulez que le courrier entrant pour le domaine soit stocké. Extraire automatiquement les pièces jointes
Certains systèmes de messagerie nécessitent que les pièces jointes soient extraites avant que les messages ne soient soumis au flux de courrier. Pour faciliter cela, MDaemon peut extraire automatiquement les pièces jointes MIME entrantes et les placer dans le sous-répertoire \Files\ sous le répertoire de messages du domaine. Ce répertoire ne sera utilisé que si le paramètre « Extraire automatiquement » est activé. Distribuer les messages à chaque traitement du courrier distant
D’ordinaire, lorsque MDaemon reçoit du courrier destiné à une de ses passerelles de domaine, il stockera ces messages jusqu’à ce que ce domaine se connecte à MDaemon pour le collecter. Dans certains cas, vous pouvez souhaiter que MDaemon tente de distribuer le courrier directement via SECTION III
399 -
CHAPITRE 26
SMTP plutôt que d’attendre que le domaine ne le collecte. Lorsque cette commande est activée, MDaemon tente de distribuer les messages de ce domaine à chaque intervalle de traitement du courrier distant. La boîte aux lettres de la passerelle agira temporairement comme une file d’attente distante et le courrier tentera d’être distribué. Les messages ne pouvant pas être distribués resteront simplement dans la boîte aux lettres de la passerelle jusqu’à ce qu’ils soient collectés par le domaine ou distribués plus tard avec succès, ils ne seront pas déplacés vers la file d’attente distante ou le système de relance. Appliquer ce fichier MBF aux messages entrants
Le fichier MBF indiqué ici sera appliqué à tous les messages entrants qui arrivent pour le domaine. Cela permet d’effectuer des reformatages particuliers qui peuvent être nécessaires.
400
CHAPITRE 26
ETRN
ETRN
Répondre aux requêtes ESMTP ETRN envoyées au domaine
Lorsque ce paramètre est activé, MDaemon répond aux requêtes ESMTP ETRN effectuées par des hôtes qualifiés pour le compte du domaine pour lequel MDaemon agit comme passerelle de messagerie. La commande ETRN est une extension SMTP qui signale à un serveur stockant le courrier pour un compte particulier qu’il est temps de traiter le courrier. Lorsque MDaemon reçoit une requête ETRN pour un domaine, il commence immédiatement le traitement du courrier stocké qui doit être distribué à l’aide des transactions SMTP appropriées. La session SMTP qui émet une requête ETRN ne sera pas celle qui reçoit le courrier stocké. MDaemon utilisera les transactions SMTP indépendantes appropriées pour envoyer le courrier qu’il a stocké pour le domaine. Cela permet de préserver l’enveloppe du message et est plus sécurisant. De plus, l’hôte auquel MDaemon envoie le courrier stocké peut ne pas commencer immédiatement la réception de ces messages. ETRN ne fait que garantir que le courrier stocké est traité pour être distribué. Le traitement réel de la distribution est sujet aux autres restrictions imposées par l’administrateur et est susceptible de devoir attendre dans la file d’attente de courrier sortant que le prochain intervalle de traitement du courrier distant programmée ait lieu. En raison de ces limitations, nous vous recommandons d’utiliser ODMR (On-Demand Mail Relay) et sa commande ATRN plutôt que ETRN. Cette méthode n’est cependant pas prise en charge par tous les clients et les serveurs et n’est donc disponible que pour SECTION III
401 -
CHAPITRE 26
les domaines clients qui utilisent un serveur le permettant. MDaemon prend totalement en charge ODMR à la fois du côté client et du côté serveur. Transférer le courrier à cet hôte
Il s’agit du nom de l’hôte ou de l’adresse IP auxquels sera envoyé le courrier stocké lorsqu’une requête ETRN est reçue et honorée. L’ordinateur doit exécuter un serveur SMTP pour recevoir ces messages. Si le domaine ci-dessus est local, le traiter comme un domaine inconnu
Activez cette commande si le domaine est local mais que vous voulez que son courrier soit transmis comme s’il était distant. Transférer le courrier à l'adresse IP de la machine à l'origine de la requête
Sélectionnez cette option pour que MDaemon envoie le courrier stocké à l’adresse IP de la machine qui a effectué la requête ETRN. La machine effectuant cette requête doit exécuter un serveur SMTP pour recevoir ces messages. Transférer le courrier en utilisant ce port TCP
Utilisez cette commande pour indiquer le port sur lequel le courrier du domaine sera transmis. Accès
Honorer les requêtes ETRN/ATRN à partir de ces IP
Sélectionnez ce paramètre pour que MDaemon honore les requêtes ETRN/ATRN effectuées depuis une IP répertoriée dans la liste d’adresses associée. Ignorer les requêtes ETRN/ATRN à partir de ces IP
Sélectionnez ce paramètre pour que MDaemon ignore les requêtes ETRN/ATRN effectuées depuis une IP répertoriée dans la liste d’adresses associée. Ajout d’une IP
Pour ajouter une nouvelle IP dans la liste actuelle, entrez simplement l’IP dans cette zone de texte et cliquez sur le bouton Ajouter. Supprimer
Cliquez sur ce bouton pour retirer une entrée sélectionnée de la liste d’adresses IP. Astuce
Bien qu’il n’existe pas d’écran pour le saisir, vous pouvez choisir l’ID de l’enveloppe SMTP que MDaemon utilisera pour transmettre le courrier du domaine. La clé suivante contrôle ceci dans le fichier GATEWAYS.DAT [GatewayDomainName]
[email protected]
402
CHAPITRE 26
ATRN
ATRN
Répondre aux requêtes ESMTP ATRN envoyées au domaine (AUTH requis)
Activez cette commande si vous voulez que MDaemon réponde aux commandes ATRN depuis le domaine pour lequel MDaemon agit comme passerelle. ATRN est la nouvelle commande ESMTP utilisée dans ODMR (On-Demand Mail Relay), qui est actuellement la meilleure méthode de relais disponible pour l’hébergement de courrier. Elle est supérieure à ETRN et aux autres méthodes, car elle requiert l’authentification avant que le courrier ne sorte de la file d’attente et ne requiert pas une adresse IP statique puisque le flux de données entre MDaemon et le domaine client est immédiatement inversé et que les messages sont transmis sans connexion—contrairement à ETRN qui utilise une connexion séparée après l’envoi de la commande ETRN. Cela permet aux domaines clients qui utilisent un compte à connexion téléphonique dynamique (non statique) de collecter leurs messages sans devoir utiliser POP ou DomainPOP pour qu’ils les distribuent à leurs utilisateurs car l’enveloppe SMTP d’origine est préservée. Mot de passe AUTH
Entrez ici le mot de passe du domaine client qui sera utilisé lors de l’authentification.
SECTION III
403 -
CHAPITRE 26
Remarque
Le domaine pour lequel MDaemon agit en tant que passerelle doit utiliser son nom de domaine comme paramètre d’identification. Exiger une authentification pour le retrait du courrier
Lorsque vous avez configuré les paramètres de ce domaine pour qu’il accepte les requêtes ESMTP ETRN, vous pouvez utiliser les commandes de cet onglet pour requérir que l’hôte se connectant s’identifie d’abord à l’aide de la commande ESMTP AUTH. Comme ATRN requiert l’authentification, cette commande doit être activée pour que MDaemon réponde aux requêtes ATRN. Valider les requêtes authentifiées peu importe l'IP qui se connecte
Activez cette case à cocher si vous voulez honorer les requêtes authentifiées sans tenir compte de l’adresse IP de laquelle elles proviennent. Si cette commande n’est pas activée, seules les requêtes provenant des adresses IP indiquées dans la section Accès IP de l’onglet ETRN (page 401) seront honorées.
404
CHAPITRE 26
Options
Options
Activer l'analyse antivirus pour cette passerelle
Sélectionnez cette option si vous avez installé l’Antivirus pour MDaemon et que vous souhaitez que les messages de cette passerelle de domaine soient scannés.Si vous décochez cette option, l’antivirus ne les scannera pas. Activer l'analyse anti-spam pour cette passerelle
Sélectionnez cette option pour que les paramètres du Filtre anti-spam s’appliquent aux messages de cette passerelle de domaine. Sinon, ces messages seront exclus de l’analyse anti-spam. Transfert
Transférer le courrier à cet hôte
Il est parfois plus avantageux de simplement transférer une copie de tous les messages pour un domaine lorsqu’ils arrivent. Si vous souhaitez configurer MDaemon de la sorte, saisissez le nom ou l’adresse IP du serveur SMTP auquel seront envoyées les copies des messages entrants pour ce domaine. Transférer le courrier à cette adresse
Utilisez cette fonctionnalité si vous souhaitez transférer tous les messages destinés à ce domaine SECTION III
405 -
CHAPITRE 26
client à une adresse électronique spécifique. Utiliser cette adresse dans l’enveloppe SMTP
MDaemon utilisera cette adresse dans la transaction SMTP « Mail From ». Transférer le courrier en utilisant ce port TCP
MDaemon transférera le courrier à l’aide de ce port TCP. Garder une copie locale des messages transférés
Sélectionnez cette option si vous souhaitez que MDaemon conserve localement une copie des messages une fois qu’ils ont été transférés.
406
CHAPITRE 26
POP/IMAP
Les premières versions de MDaemon ont lancé une nouvelle méthode de collecte du courrier appelée DomainPOP (voir page 214). En plus d’utiliser MDaemon pour collecter du courrier via DomainPOP, il peut également servir d’hôte DomainPOP pour d’autres domaines pour lesquels votre MDaemon agit comme passerelle de messagerie. Autrement dit, tous les messages pour le domaine peuvent être collectés dans une seule boîte aux lettres sur votre serveur. Le domaine peut se connecter à vous et collecter les messages à l’aide de son propre MDaemon, ou en utilisant un client POP ordinaire au lieu d’un client MDaemon, bien que dans ce cas, l’analyse DomainPOP n’est pas disponible. Les commandes de cette boîte de dialogue servent à créer le compte que MDaemon utilisera pour stocker le courrier de cette passerelle de domaine. Comme MDaemon Pro prend en charge le protocole de messagerie IMAP, les comptes créés dans MDaemon Pro sont également accessibles par les clients utilisant ce protocole plutôt que le protocole POP. Identifiant
Saisissez le nom POP USER que le domaine client utilisera pour accéder aux messages stockés dans sa BAL.
SECTION III
407 -
CHAPITRE 26
Mot de passe ou secret partagé
Entrez le mot de passe ou le code secret que le domaine du client utilisera pour accéder aux messages stockés dans sa boîte aux lettres. Créer le compte ou le mettre à jour
Cliquez ici pour créer un compte ou mettre à jour les valeurs de l’identifiant et de mot de passe si le compte est déjà existant.. Remarque
Vous pouvez modifier complètement (et même supprimer) un compte à l’aide de l’éditeur de Compte. Soyez attentif si vous effacer un compte car cela supprime le courrier et les répertoires de fichiers du compte – qui peuvent être ceux que la passerelle utilise.
408
CHAPITRE 26
Quotas
Options de quotas
Appliquer les quotas suivants à la passerelle
Vous pouvez indiquer ici le nombre maximum de messages autorisés pour le domaine et le total maximum d’espace disque (en kilo-octets) qu’il peut utiliser. Cela inclut toutes les pièces jointes décodées dans le répertoire de fichiers. Placer un message d’alerte dans la boîte aux lettres de la passerelle en cas de dépassement de quotas
Si cette commande est activée et qu’une tentative de distribution du courrier au domaine a lieu et pourrait dépasser les limites de messages ou d’espace disque, le message sera transféré à l’adresse indiquée et accompagné d’un message d’avertissement approprié. Envoyer un message d’alerte à
Indiquez l’adresse à laquelle sera envoyé le message d’avertissement de dépassement de quota. Envoyer un messages d’alerte depuis
Indiquez ici l’adresse depuis laquelle le message d’avertissement de dépassement de quota sera envoyé.
SECTION III
409 -
CHAPITRE 26
LDAP
Souvent, les passerelles de domaine et les serveurs de sauvegarde ne possèdent pas de système permettant de déterminer si le destinataire d’un message entrant est valide ou non. Par exemple, si un message destiné à
[email protected] arrive sur le serveur de sauvegarde d’exemple.com, ce dernier n’a aucun moyen de savoir s’il existe une boîte aux lettres, un alias ou une liste de diffusion pour « frank » sur exemple.com. Ainsi, le serveur de sauvegarde est obligé d’accepter tout le courrier. Pour résoudre ce problème, MDaemon contient un système qui permet de vérifier les adresses dans les messages entrants. Sur le domaine distant, MDaemon peut être configuré pour maintenir un serveur LDAP à jour avec toutes les boîtes aux lettres, alias et liste de diffusion de ce domaine (voir page 112 pour plus d’informations sur cette fonctionnalité). Sur le serveur de sauvegarde, vous pouvez ensuite utiliser les options de l’onglet LDAP situé dans l’éditeur de passerelle pour spécifier le serveur LDAP sur lequel ces informations doivent être stockées. Dès lors, si un message entrant est destiné à exemple.com, le serveur de sauvegarde peut vérifier l’adresse du destinataire sur le serveur LDAP et déterminer s’il est valide ou non. S’il ne l’est pas, le courrier sera rejeté. Options LDAP
Vérifier les comptes avec un serveur LDAP
Activez cette case à cocher pour activer la vérification des adresses à distance. À chaque réception d’un message destiné à un domaine distant, son serveur LDAP sera interrogé pour déterminer si le destinataire est valide ou non. Si ce n’est pas le cas, le message sera rejeté. 410
CHAPITRE 26
Nom d’hôte ou IP
Saisissez le nom d’hôte ou l’adresse IP du serveur LDAP du domaine. MDaemon se connectera à ce serveur LDAP pour vérifier les informations d’adresse, contenues dans la passerelle de domaine. Remarque
Bien que tous les serveurs LDAP puissent être utilisés, nous vous conseillons la dernière version de serveur LDAP fournie par Alt-N Technologies, LDaemon 2.1, en raison de ses nombreuses fonctionnalités et sa simplicité de configuration. Vous pouvez vous procurer LDaemon gratuitement sur le site www.watsoft.com. . Port
Entrez le port que le serveur LDAP surveille. MDaemon utilisera ce port au moment de vérifier les informations de compte.
Test
Cliquez sur ce bouton pour contrôler que les paramètres de vérification des adresses à distance sont configurés correctement.. MDaemon n’aura qu’a tenter de se connecter au serveur LDAP indiqué, et à vérifier s’il reconnaît les informations saisies dans les différents champs. Mot de passe de liaison
Ce mot de passe, en association avec la valeur liaison DN, sera communiqué au serveur LDAP du domaine pour l’authentification. Classe d’objet
Indiquez la classe d’objet à laquelle appartient l’entrée du carnet d’adresses LDAP de chaque utilisateur MDaemon. Chacune de ces entrées contiendront l’attribut objectclass=, accompagné de la valeur indiquée dans ce champ. Liaison DN
. Saisissez le DN du compte qui possède un accès administrateur au serveur LDAP du domaine, pour que MDaemon puisse vérifier les informations d’adresse de la passerelle. Ce DN sert à l’authentification au cours de l’opération de liaison. Entrée base DN
Il s’agit de l’entrée base (racine DN) qui sera utilisée dans toutes les informations d’adresses de la passerelle de domaine pour la vérification à distance.
SECTION III
411 -
CHAPITRE 26
Création automatique de passerelles
Création automatique de passerelles (version PRO uniquement)
Les commandes de cet onglet servent à configurer MDaemon pour créer automatiquement une Passerelle de Domaine (page 396) pour un domaine auparavant inconnu lorsqu’une autre source tente de distribuer les messages de ce domaine à MDaemon, et qu’une requête DNS répertorie l’emplacement de MDaemon comme un enregistrement MX valide. Par exemple : Lorsque la création automatique de passerelles est activée, si l’adresse IP du domaine primaire de MDaemon est 1.2.3.4 et qu’un message est distribué via SMTP pour un domaine inconnu exemple.com, MDaemon effectuera des requêtes de l’enregistrement MX et A sur exemple.com pour voir si 1.2.3.4 est un hôte de relais de courrier connu pour lui. Si les résultats des requêtes DNS montrent que l’adresse IP de MDaemon est un hôte MX valide pour exemple.com, MDaemon créera alors automatiquement une nouvelle passerelle de domaine pour lui et acceptera ses messages. Les messages pour exemple.com seront alors stockés dans un dossier spécifique, et, si vous le souhaitez, transmis à des hôtes MX d’un niveau supérieur à chaque intervalle de traitement du courrier distant. Cette fonctionnalité vous permet en fait de devenir un
412
CHAPITRE 26
serveur de sauvegarde pour un autre domaine en configurant simplement le système DNS pour qu’il utilise votre IP plutôt qu’un autre hôte MX. Afin de sécuriser cette fonctionnalité, MDaemon peut être configuré pour envoyer une requête de confirmation à l’adresse électronique de votre choix. Pendant que MDaemon attend la réponse de confirmation, les messages pour le domaine seront acceptés et stockés mais ne seront pas distribués. Il est nécessaire de répondre aux requêtes de confirmation pendant le laps de temps que vous avez indiqué, sinon la passerelle créée automatiquement et tous les messages stockés seront supprimés. Si la confirmation est reçue avant que ce laps de temps n’expire, les messages stockés seront distribués normalement..
, Attention! Il est possible qu’une personne malintentionnée ou un « spammer » tente d’exploiter cette fonctionnalité en configurant le serveur DNS pour qu’il répertorie vos adresses IP de MDaemon comme l’un de leurs hôtes MX. La création automatique de passerelles doit par conséquent être utilisée avec précaution. Pour éviter une possible exploitation de cette fonctionnalité, nous vous recommandons d’utiliser la fonctionnalité Envoyer le message de confirmation à… lorsque que cela est possible. Créer des passerelles de domaine automatiquement selon les résultats de la vérification DNS
Activez cette case à cocher si vous voulez que MDaemon crée automatiquement des passerelles de domaine en fonction des résultats des requêtes DNS. Ne pas créer de passerelle de domaine lorsque l’expéditeur d’un message est un utilisateur local
Activez cette commande si vous ne voulez pas que les messages provenant d’utilisateurs locaux déclenchent la création automatique de passerelle. Demander confirmation avant d’activer une passerelle
Lorsque cette commande est activée, MDaemon enverra un message de confirmation à l’adresse électronique de votre choix afin de déterminer si la passerelle créée automatiquement est valide ou non. MDaemon continuera d’accepter les messages pour le domaine en question mais ne les distribuera que lors de la réception de la confirmation. Envoyer une demande de confirmation à
Utilisez cette zone de texte pour répertorier l’adresse à laquelle vous souhaitez envoyer le message de confirmation. La confirmation doit être reçue au bout de X minutes
Cette commande sert à indiquer le nombre de minutes pendant lesquelles MDaemon attendra la réponse à un message de confirmation. Si ce laps de temps expire, la passerelle de domaine en question sera alors supprimée. Distribuer le courrier de passerelle aux premiers hôtes MX à chaque traitement de file d’attente
Si vous voulez que MDaemon tente de distribuer les messages de cette passerelle à des hôtes MX plus forts à chaque traitement de la file d’attente distante, activez alors cette commande.
SECTION III
413 -
CHAPITRE 26
Utiliser cette passerelle comme modèle
Sélectionnez une passerelle de domaine dans cette liste de choix et MDaemon utilisera ses paramètres comme modèle pour toutes les passerelles créées automatiquement dans le futur. Nouveau
Cliquez sur le bouton Nouveau pour ouvrir l’éditeur de passerelle qui peut être utilisé pour créer une nouvelle passerelle de domaine.
414
Chapitre
27
Gestionnaire de files d’attente et de statistiques Utiliser MDStats, le gestionnaire de files d’attente et de statistiques de MDaemon.
M
e gestionnaire de files d’attente et de statistiques de MDaemon (MDStats) est directement accessible depuis MDaemon en choisissant le menu Files d’attente|Gestionnaire de files d’attente et de statistiques… . MDStats est une boîte de dialogue composée de quatre onglets (« pages »). Chacune de ces pages a été conçue dans un but particulier tout en conservant le même format afin d’être plus facile à utiliser. Page File d’attente
L’onglet par défaut est la Page File d’attente. Vous pouvez gérer facilement depuis cette page toutes les files d’attente de courrier standard de MDaemon ainsi que les dossiers de boîte aux lettres de compte utilisateur. En cliquant simplement sur la file d’attente ou l’utilisateur de votre choix, une liste de tous les fichiers de messages contenus dans la file d’attente indiquée s’afficheront ainsi que de nombreuses informations pertinentes concernant chaque message : l’expéditeur, le destinataire, le contenu de l’en-tête « Envoyer À », le sujet du message, sa taille et le temps depuis lequel il se trouve à son emplacement actuel. De plus, des commandes vous permettent de copier ou de déplacer facilement des messages entre des dossiers, ou de les supprimer complètement. Page Utilisateur
Dans la Page Utilisateur s’affiche la liste de tous les utilisateurs MDaemon. Cette liste inclut leur nom complet, le nom de BAL, le nombre de messages dans leur BAL, le total de l’espace disque que leur compte utilise, et la date à laquelle ils ont vérifié leur courrier pour la dernière fois. Cette liste peut également être sauvegardée sur disque sous forme de fichier texte ou dans un format délimité par des virgules pour être utilisée avec des bases de données. Page Audit
Avec cette boîte de dialogue, vous pouvez afficher les Fichiers journaux de MDaemon dans un format de liste simple. Cette fonctionnalité est particulièrement utile pour examiner rapidement l’historique des transactions de courrier de MDaemon car elle condense le Fichier journal sélectionné dans une liste en colonnes qui contient : le type du message (POP Entrant, DomainPOP, RFC822, etc.), l’hôte auquel MDaemon se connecte durant la transaction, l’expéditeur, le destinataire, la taille du message, la date à laquelle le message a été traité, et si la transaction a été effectuée ou non avec succès. Vous pouvez également examiner la portion détaillée de l’audit concernant l’une des entrées de la liste en double-cliquant sur l’entrée souhaitée. La portion de l’audit dans laquelle la transaction a été
415
CHAPITRE 27
effectuée s’affichera. Les audits affichés dans la Page Journal peuvent être sauvegardés sous forme de fichier texte ou dans un format délimité par des virgules pour être utilisés avec des bases de données. Page Rapport
Le dernier onglet est la Page Rapport. Grâce à cette fonctionnalité, vous pouvez produire un rapport contenant tous les paramètres de configuration de MDaemon en format lisible en texte non crypté. En raison du grand nombre de paramètres et de configurations optionnelles dans MDaemon, cela peut améliorer considérablement la vitesse de traitement des modifications de la configuration d’administration ainsi que permettre de diagnostiquer d’éventuels problèmes de configuration. En outre, ce rapport s’affiche dans un format texte modifiable, ce qui vous permet de Copier/Coller les informations qu’il contient (en utilisant le menu de raccourcis avec le clic droit), ou d’ajouter des annotations ou d’autres informations dans le fichier avant de le sauvegarder.
Page File d’attente
Zone de la page File d’attente
Lorsqu’une file d’attente ou un utilisateur est sélectionné dans la zone Files d’attente de messages ou dans la zone utilisateur à côté, une liste de tous les fichiers de messages contenus dans la file d’attente sélectionnée s’affichera dans la zone principale de cette page. Cette liste contient le nom de fichier de chaque message, l’expéditeur, le destinataire, le contenu de l’en-tête « Envoyer À », le sujet 416
CHAPITRE 27
du message, sa taille et la durée depuis laquelle il se trouve à son emplacement actuel (par date et heure). Au-dessus de cette zone est indiqué le chemin complet vers le répertoire actuellement affiché, ainsi que le nombre de messages affichés et la taille de ce répertoire. Vous pouvez copier, déplacer ou supprimer un ou plusieurs de ces fichiers en les sélectionnant dans la liste et en cliquant sur le bouton approprié sous celui-ci. Le contenu de ces fichiers peut également être modifié directement depuis la zone Page Files d’attente. Double-cliquez simplement sur le fichier que vous souhaitez modifier (ou choisissez « Modifier » dans le menu de raccourcis avec le clic droit) et MDStats ouvrira le fichier à éditer dans le Bloc-notes de Windows. Remarque
Si vous voulez que MDStats ouvre un autre éditeur que le Bloc-notes par défaut, vous devez alors modifier le fichier “mdstats.ini” situé dans le répertoire \mdaemon\app\. Modifiez la clé “Editor=“ située sous la section [QueueOptions] en “editor=youreditor.exe” (sans les guillemets). Si le chemin du ficher *.exe n’est pas votre chemin actuel, vous devrez alors inclure le chemin ici comme partie du nom de fichier. Il est possible de naviguer dans cette zone à l’aide des barres de défilement vertical ou horizontal, ou vous pouvez cliquer n’importe où dans la zone et utiliser les flèches pour vous déplacer. Vous pouvez trier les informations contenues dans la zone de la Page de files d’attente selon la colonne de votre choix. En cliquant simplement sur la colonne souhaitée pour la trier par ordre croissant (A-Z, 1-2), ou en cliquant deux fois dessus pour la trier par ordre décroissant (Z-A, 2-1). Les colonnes peuvent également être redimensionnées en positionnant le curseur sur la ligne située entre les entêtes de colonnes jusqu’à ce qu’elle change de forme, puis en faisant glisser la colonne jusqu’à la largeur de votre choix. Sélectionner des fichiers
Pour sélectionner individuellement des fichiers
Cliquez sur le fichier voulu.
Pour sélectionner des fichiers contigus Cliquez sur le premier fichier dans la liste contiguë de fichiers que vous souhaitez sélectionner, tout en maintenant enfoncée la touche SHIFT, cliquez sur le dernier fichier dans la liste désirée. Sinon, vous pouvez utiliser les touches FLECHES, ACCUEIL, FIN, HAUT et BAS, tout en maintenant enfoncée la touche MAJ pour sélectionner des fichiers contigus. Pour sélectionner des fichiers non contigus Cliquez sur les fichiers voulus dans la colonne Nom de fichier tout en maintenant enfoncée la touche CTRL.
SECTION III
417 -
CHAPITRE 27
Files d’attente de messages
Cliquez sur une entrée dans la fenêtre en bas à gauche pour afficher dans la zone Page File d’attente une liste de tous les fichiers contenus dans la file d’attente indiquée. Si vous cliquez sur l’option Dossier Utilisateur, une liste de tous les utilisateurs MDaemon s’affichera dans la boîte Liste d’utilisateurs à droite de la section Files d’attente de messages. Liste des utilisateurs
Dans cette boîte s’affiche une liste de tous les utilisateurs MDaemon lorsque l’option Dossiers Utilisateur est sélectionnée dans la section Files d’attente de messages (fenêtre en bas à gauche). Cliquez sur le nom d’un utilisateur pour afficher une liste de tous les fichiers de messages contenus actuellement dans le dossier BAL de l’utilisateur. Rafraîchir
Comme les files d’attente de courrier sont dynamiques quand MDaemon est actif – avec des fichiers de messages constamment en cours de transfert – vous pouvez cliquer régulièrement sur ce bouton pour rafraîchir la liste de fichiers que vous avez affichée. Remarque
Vous pouvez modifier le fichier MDstats.ini de sorte que les listes affichées soient automatiquement rafraîchies. Pour cela, ouvrez le fichier MDstats.ini situé dans le répertoire de MDaemon \app\ et modifiez la clé AutoRefresh sous l’en-tête [QueueOptions] pour indiquer le nombre de secondes entre les rafraîchissements. En entrant la valeur 0, cela signifie que vous ne voulez pas que la liste soit rafraîchie automatiquement. Exemple: AutoRefresh=15 (la liste sera rafraîchie toutes les 15 secondes). Copier
Lorsqu’un ou plusieurs fichiers sont sélectionnés, cliquez sur ce bouton pour copier les fichiers sélectionnés dans une autre file d’attente ou un dossier de boîte aux lettres d’un utilisateur. Après avoir cliqué sur ce bouton, la boîte de dialogue Copier Message(s) s’ouvre pour que vous puissiez sélectionner l’emplacement dans lequel vous souhaitez que les fichiers sélectionnés soient copiés. Déplacer
Lorsqu’un ou plusieurs dossiers sont sélectionnés, cliquez sur ce bouton pour déplacer les fichiers sélectionnés dans une autre file d’attente ou dossier de BAL d’un utilisateur. Après avoir cliqué sur ce bouton, la boîte de dialogue Déplacer Message(s) s’ouvre pour que vous puissiez sélectionner l’emplacement dans lequel vous souhaitez que les fichiers sélectionnés soient déplacés. Remarque
Les fichiers copiés ou déplacés vers d’autres files d’attente conservent rarement leurs noms de fichier d’origine. Afin d’éviter d’écraser des fichiers du même nom qui peuvent déjà se trouver dans la file d’attente, MDaemon évalue toujours la destination finale d’un nom de fichier en fonction du fichier HIWATER.MRK situé dans le dossier de destination.
418
CHAPITRE 27
Supprimer
Lorsqu’un ou plusieurs dossiers sont sélectionnés dans la zone Statut de la file d’attente, cliquez sur ce bouton pour supprimer les fichiers sélectionnés. Après avoir cliqué sur ce bouton, vous devrez confirmer dans une boîte de dialogue que vous souhaitez bien supprimer les fichiers sélectionnés. Remarque
Les files d’attente de courrier sont dynamiques lorsque MDaemon est actif – avec des messages constamment en cours de transfert. Pour cette raison, sachez que lorsque vous copies, déplacez ou supprimez des fichiers, il est possible que MDStats vous avertisse que l’action que vous tentez n’a pas pu être terminée. Cela se produit lorsque le fichier de message avec lequel vous essayez de travailler a déjà été retiré par MDaemon avant le début de l’action souhaitée. En cliquant sur le bouton Rafraîchir, vous pouvez mettre à jour la liste des fichiers actuellement affichés dans cette zone. Vous pouvez empêcher la sortie des messages de la liste d’attente lorsque vous les modifiez en changeant le fichier MDstats.ini. Pour cela, ouvrez le fichier MDstats.ini situé dans le répertoire \app\ de MDaemon, et transformez la clé LockOnEdit=No sous l’en-tête [QueueOptions] en LockOnEdit=Yes. Ainsi, un fichier LCK sera créé dès lors que vous modifiez un message, ce qui lui évitera d’être sorti de la file d’attente jusqu’à ce que vous ayez terminé.
SECTION III
419 -
CHAPITRE 27
Page Utilisateur
Informations utilisateur
Lorsque vous choisissez la Page Utilisateur, MDStats charge immédiatement une liste de tous les comptes MDaemon dans la zone Informations utilisateur. Cette liste contient le nom complet de chaque utilisateur, le nom de sa BAL, le domaine auquel le compte appartient, le nombre de messages qu’il contient, son format de courrier, le montant de l’espace disque (en octets) qu’occupe le compte, son adresse de transfert, et enfin la date à laquelle le courrier a été vérifié pour la dernière fois. Etant donné que les informations contenues dans cette liste changent constamment, il est possible de les mettre à jour facilement en cliquant sur le bouton Rafraîchir. Il est possible de se déplacer dans cette zone à l’aide des barres de défilement horizontales et verticales, ou en cliquant dans cette zone et en utilisant les touches FLÈCHES. Vous pouvez trier les informations contenues dans la zone Informations utilisateur en fonction de la colonne de votre choix. Cliquez une fois sur la colonne voulue pour la trier par ordre croissant (A-Z), ou cliquez deux fois pour la trier par ordre décroissant (Z-A). Il est également possible de les redimensionner en plaçant le curseur sur la ligne séparant les en-têtes de colonnes jusqu’à ce qu’elle change d’aspect, puis en la déplaçant jusqu’à la largeur souhaitée. De plus, vous pouvez double-cliquer sur une entrée pour que MDStats soit déplacé dans la Page file d’attente avec le contenu du dossier de boîte aux lettres..
420
CHAPITRE 27
Remarque
Par défaut, cette liste affiche le Nombre de messages, et non le nombre de fichiers, et l’espace disque utilisé par les messages, et non l’espace utilisé par tous les fichiers dans le répertoire. Il s’agit des informations de Quota signalées par MDaemon. Sinon; MDStats peut afficher le nombre de fichiers et l’espace disque utilisé par tous les fichiers et non par les messages. Pour modifier ce paramètre, ouvrez le fichier MDstats.ini situé dans le répertoire de MDaemon \app\ et changez la clé ShowQuota=Yes sous l’en-tête [UserOptions] en ShowQuota=No..
, Attention! Les dossiers utilisateurs contiennent un ficher appelé “hiwater.mrk” que MDStats lit pour déterminer certaines informations utilisateur. .Evitez de supprimer ce fichier inutilement car MDStats ne pourrait plus obtenir certaines des informations répertoriées dans la liste Informations utilisateur. Rafraîchir
Les statistiques utilisateurs comme le nombre de messages contenus dans sa boîte aux lettres et le montant de l’espace disque que leur compte utilise, changent constamment. Vous pouvez facilement mettre à jour les informations contenues dans la zone Informations utilisateur en cliquant sur le bouton Rafraîchir. Ainsi, toutes les informations affichées seront actualisées. Indicateur de progression
Comme les listes Informations utilisateur peuvent parfois être de grande taille, un indicateur de progression se trouve sous la zone Informations utilisateur et indique que le programme est en cours de fonctionnement lorsque que des fichiers de grande taille sont chargés par MDStats. Enregistrer
Les informations contenues dans la zone Informations utilisateur peuvent être enregistrées sous forme de fichier dans un format délimité par des virgules afin de l’utiliser avec des bases de données, ou sous forme de fichier texte ASCII non crypté en cliquant sur le bouton Enregistrer. Après avoir choisi un nom et un emplacement pour le fichier dans la boîte de dialogue Enregistrer Sous de Windows, MDStats vous demandera si vous souhaitez enregistrer le fichier dans un format délimité par des virgules ou sous forme de fichier texte non crypté.
SECTION III
421 -
CHAPITRE 27
Page journal
Rapport de journal
La zone Rapport de journal affiche les fichiers journaux détaillés de MDaemon que vous sélectionnez avec le bouton Ouvrir journal et la boîte de dialogue Ouvrir de Windows. Le rapport de journal est un moyen rapide pour examiner facilement l’historique des transactions de courrier que MDaemon a traitées sans avoir à trier le volume d’informations que les fichiers journaux de MDaemon peuvent parfois contenir. Lorsqu’un rapport de journal est affiché dans cette zone, MDStats le décompose dans un format simple contenant le type de message (POP Entrant, DomainPOP, RFC822, etc.), l’hôte auquel se connecte MDaemon lors de la transaction, l’expéditeur, le destinataire, la taille du message, la date à laquelle le message a été traité et si la transaction a été ou non effectuée avec succès. Vous pouvez également étudier la partie détaillée du journal concernant les entrées de la liste en double-cliquant sur l’entrée voulue. La partie du journal dans laquelle la transaction a été effectuée s’affichera. À l’aide du menu de raccourcis disponible avec un clic droit, vous pouvez copier/coller la partie détaillée du journal dans un éditeur de texte pour l’enregistrer ou la modifier si vous le souhaitez. Il est possible de se déplacer dans cette zone à l’aide des barres de défilement horizontales et verticales, ou en cliquant dans cette zone et en utilisant les touches FLÈCHES. Vous pouvez 422
CHAPITRE 27
redimensionner les colonnes de cette zone en plaçant le curseur sur le ligne séparant les en-têtes de colonne jusqu’à ce qu’elle change d’aspect, puis en la déplaçant jusqu’à la largeur souhaitée. Remarque
La Page journal affichera les fichiers journaux qui ont été compilés à l’aide des options Enregistrer le détail des sessions de courrier ou Enregistrer le résumé des sessions de courrier situées dans le menu Configuration | Fichier Journal de MDaemon. Toutefois, nous vous recommandons l’utilisation de l’option Enregistrer le détail des sessions de courrier plutôt que l’option Résumé Lorsque vous utilisez le format Enregistrer le détail des sessions de courrier, vous remarquerez que très peu d’informations seront affichées dans votre rapport de journal. Comme ce rapport condense lui-même le journal détaillé dans un affichage résumé de l’activité de MDaemon, tout en fournissant la possibilité de visualiser toutes les transactions lorsque cela est nécessaire (en double-cliquant sur une entrée), il n’est pas nécessaire que MDaemon résume le fichier journal lorsqu’il le compile. Ouvrir journal
Cliquez sur ce bouton pour ouvrir la boîte de dialogue Ouvrir de Windows afin de sélectionner le fichier journal que vous souhaitez examiner. Si vous cliquez sur ce bouton lorsqu’un Fichier journal est déjà affiché dans la zone Rapport de journal, MDStats vous donnera la possibilité d’ajouter le nouveau fichier à celui qui est déjà affiché. Après l’affichage d’un journal, une boîte de message contenant le résumé du journal sélectionné s’ouvre. Lors de l’enregistrement d’un rapport de journal sous forme de fichier texte, un résumé du journal sera ajouté.
Indicateur de progression
Comme les Fichiers journaux peuvent parfois être volumineux, un indicateur de progression se trouve sous la zone Rapport de journal et indique que le programme est toujours en cours de fonctionnement lorsque que des fichiers de grande taille sont chargés ou enregistrés par MDStats. Enregistrer
Les informations contenues dans la zone Rapport de journal peuvent être enregistrées sous forme de fichier dans un format délimité par des virgules afin de l’utiliser avec des bases de données, ou sous forme de fichier texte ASCII non crypté en cliquant sur le bouton Enregistrer. Après avoir choisi un nom et un emplacement pour ce fichier dans la boîte de dialogue Enregistrer Sous de Windows, SECTION III
423 -
CHAPITRE 27
MDStats vous demandera si vous souhaitez enregistrer le fichier dans un format délimité par des virgules ou sous forme de fichier texte non crypté.
424
CHAPITRE 27
Page rapport
Rapport
Lorsque vous sélectionnez la Page Rapport, MDStats produit un rapport détaillé qui répertorie chaque paramètre de MDaemon dans un format de texte lisible facilement. Cette fonctionnalité diminue considérablement le temps nécessaire à l’administrateur pour vérifier les paramètres de configuration de MDaemon et permet de résoudre de probables problèmes de configuration. Vous pouvez vous déplacer dans ce rapport à l’aide des barres de défilement ou des touches de curseur. De plus, la fenêtre Rapport est également un éditeur de texte, permettant ainsi d’insérer des annotations ou des informations supplémentaires dans le rapport avant de l’enregistrer dans un fichier. Vous pouvez aussi utiliser le menu de raccourcis pour Couper, Copier et Coller depuis et vers cette fenêtre en cliquant avec le bouton droit de votre souris et en effectuant la sélection de votre choix dans le menu qui s’ouvre. Rafraîchir
Cliquez sur ce bouton pour mettre à jour le Rapport des paramètres MDaemon actuellement affiché. Indicateur de progression
Tout comme dans les autres onglets de MDStats, il existe dans la Page Rapport un indicateur de progression montrant que le programme est toujours en cours de fonctionnement lorsque que des fichiers de grande taille sont chargés ou enregistrés.
SECTION III
425 -
CHAPITRE 27
Enregistrer
Cliquez sur ce bouton pour enregistrer le Rapport actuellement affiché. Après avoir cliqué sur ce bouton, une boîte de dialogue standard Enregistrer Sous s’ouvre. Vous pouvez y indiquer un nom de fichier et un emplacement où l’enregistrer. Personnalisation du Gestionnaire de Files d’attente et de Statistiques
Voici une liste des paramètres qui peuvent être modifiés dans le fichier MDstats.ini situé dans le répertoire de MDaemon \app\: Fichier MDstats.ini
[MDaemon]
AppDir=C:\mdaemon\app \
Emplacement du répertoire \app\ de MDaemon.
[QueueOptions]
Editor=NOTEPAD.EXE
Éditeur à utiliser lorsque l’on double-clique ou que l’on clique avec le bouton droit sur un message, et que Modifier est sélectionné.
LockOnEdit=No
Créer ou non un fichier LCK lors de la modification d’un message. Cela empêche à un message d’être sorti de la file d’attente lorsqu’il est en cours de modification.
AutoRefresh=Yes
Durée (en secondes) entre les actualisations automatiques de la liste de messages. 0 signifie pas d’actualisation.
ShowDirectories=Yes
Montrer les sous-répertoires des files d’attente dans la liste, en plus des messages. Les répertoires s’afficheront sous la forme .
[UserOptions]
ShowQuota=Yes
Déterminer si la liste d’utilisateurs affiche ou non les informations de quota (compte de messages et espace disque selon l’estimation de MDaemon) ou les informations de fichiers (nombre de fichiers et espace disque total).
[LogOptions]
ShowUnknown=Yes
Afficher les sessions que MDStats n’a pas pu déterminer comme entrantes ou sortantes, SMTP ou POP.
ShowSmtpInbound=Yes
Afficher les sessions entrantes SMTP.
ShowPopInbound=Yes
Afficher les sessions entrantes POP (vérifications 426
CHAPITRE 27
du courrier). ShowSmtpOutbound=Yes
Afficher les sessions sortantes SMTP.
ShowPopOutbound=Yes
Afficher les sessions sortantes POP (MultiPOP, DomainPOP).
ShowRFC822=Yes
Afficher les distributions de courrier local RFC822 .
ShowSmtpHelo=Yes
Pour les sessions entrantes SMTP, afficher le domaine HELO dans la colonne Hôte.
IgnoreEmptyPop=Yes
Ignorer les vérifications du courrier lorsque aucun message n’est distribué.
ShowImap=Yes
Montrer les sessions IMAP.
[Remap]
Remapper la lettre du lecteur, pour l’exécution de MDStats depuis un ordinateur différent que celui sur lequel se trouve MDaemon.
C:=\\server\c
Lors de la lecture depuis MDaemon.ini, remplacer “C:” par “\\server\c”.
[Special] OnlyOneInstance=No
N’autoriser l’exécution que d’une seule instance de MDStats. En essayant de l’ouvrir à nouveau, vous activerez l’instance qui est déjà en cours d’exécution. Cette option peut être configurée dans l’onglet GUI des Options Diverses en activant ou désactivant la commande Limiter l’interface MDStats à une seule instance.
Paramètres de ligne de commande MDStats
Remarque: Tous les paramètres de ligne de commandes ne sont pas sensibles à la casse. Nombres de 1 à 8
Afficher une file d’attente indiquée dans la Page files d’attente. 1 = File d’attente distante 2 = File d’attente locale 3 = File d’attente de relance 4 = File d’attente LAN
SECTION III
427 -
CHAPITRE 27
5 = File d’attente RAW 6 = File d’attente de messages erronés 7 = File d’attente SmtpIn 8 = Enregistrer la file d’attente /L[N] [InputFile] [OutputFile]
Produire un rapport de fichier journal. En indiquant un ‘N’ après le ‘L’, cela signifie ne pas enregistrer sous forme de fichier délimité par des virgules.
/A
Si un rapport de fichier journal est crée, ajouter de nouvelles informations dans le fichier plutôt que de l’écraser .
428
Chapitre
28
Fonctionnalités Supplémentaires de MDaemon Fonctionnalités, fonctions et statistiques supplémentaires de MDaemon Version 7
Régulateur de bande passante La nouvelle fonctionnalité Régulation de la bande passante vous permet de maîtriser l’utilisation de la bande passante par MDaemon. Vous pouvez contrôler le taux de progression des sessions et services ; des taux différents peuvent être fixés par domaine (y compris pour le domaine primaire, secondaire et les passerelles) pour les principaux services de MDaemon. En sélectionnant « Local traffic » dans une liste déroulante, vous pourrez limiter les connexions locales. Ainsi, des paramètres spéciaux de bande passante pourront être créés ; ils s’appliqueront si la connexion provient, ou est en direction d’une adresse IP ou d’un domaine sur le réseau local. Deux zones de textes spéciales ont été créées pour que vous puissiez configurer votre propre liste d’adresses IP et de noms de domaines sur votre réseau local. La régulation de la bande passante peut s’appliquer par session ou par service. Avec le mode « par session », chaque session sera limitée indépendamment à un taux que vous aurez fixé. Ainsi, plusieurs sessions simultanées du même service peuvent dépasser la valeur paramétrée pour la totalité du service. Par contre, si vous configurez la régulation de la bande passante par service, MDaemon contrôlera l’utilisation simultanée de toutes les sessions d’un même service, et attribuera la même quantité de bande passante à chacune d’entre elles. Les différentes sessions partageront donc, à parts égales, la quantité maximale de bande attribuée. Cela vous permet de limiter la bande passante pour l’ensemble d’un service. La régulation de la bande passante est différente selon qu’elle s’applique à une passerelle, qui ne possède pas d’adresse IP spécifique, ou à un domaine. MDaemon doit utiliser la valeur de la commande RCPT pour déterminer si une session SMTP entrante est liée ou non à la passerelle. Si c’est le cas, la régulation de la bande passante SMTP entrante s’applique. De plus, si l’un des destinataires d’un message utilise une passerelle de domaine, la régulation s’applique à toute la session. Le système de régulation de la bande passante fonctionne en kilo-octets par seconde (Ko/s). La valeur « 0 » signifie que la vitesse de progression d’une session (ou d’un service) ne sera pas limitée. La quantité maximale de bande passante disponible pourra être utilisée. Si vous saisissez la valeur « 10 », par exemple, MDaemon devra volontairement diminuer la vitesse de transmission pour la laisser à 10 Ko/s, ou légèrement en dessous. 429
CHAPITRE 28
Les pics d’activité au début d’une session entraînent généralement un dépassement des limites fixées. La régulation se met alors en marche et devient plus précise au fur et à mesure de la progression de la session. Régulateur de bande passante
Régulateur de bande passante
Appliquer le régulateur sur une règle ‘par service’ (‘par session’ par défaut)
Activez cette case à cocher pour que le régulateur s’applique « par service » et « par session », comme défini par défaut. Lorsque la régulation s’effectue par service, la quantité de bande passante attribuée à un service sera partagée de façon égale entre toutes des sessions actives du service en question. Ainsi, la quantité totale de bande utilisée par plusieurs clients IMAP qui se connectent simultanément, par exemple, ne pourra jamais dépasser la quantité définie, quel que soit le nombre de clients connectés. Si la régulation s’applique par session, aucune session IMAP ne pourra dépasser la limite fixée, mais plusieurs sessions simultanées le pourront. Vitesse maximale de la ligne (Ko/s)
Sélectionnez, dans la liste déroulante, la vitesse maximale de votre connexion, en kilo-octets par seconde. 430
Configurer les paramètres pour le domaine
Choisissez un domaine dans la liste déroulante, puis modifier les options correspondant aux différents services pour configurer la régulation de la bande passante pour ce domaine. Si l’une des commandes est fixée à « 0 », le service correspondant ne sera pas limité en bande passante. Si vous paramétrez la régulation de la bande passante pour la dernière entrée de la liste déroulante, Local Traffic, les limites fixées s’appliqueront au trafic local (c’est-à-dire aux sessions et services uniquement actifs sur votre réseau local). Les onglets Domaines LAN et les IP LAN permettent de répertorier les domaines et les adresses IP qui doivent être traitées comme locales. Limiter la bande passante [Service] – X KB/s
Lorsque vous avez sélectionné un domaine dans la liste déroulante, modifiez ces commandes pour définir les limitations de bande passante pour ce domaine. Si vous fixez la valeur « 0 » pour un service, celui-ci ne sera pas limité en bande passante. Si le curseur est placé sur un autre nombre, la bande passante pour le service concerné, sera limitée à cette valeur en kilo-octets par seconde.
SECTION III
431 -
CHAPITRE 28
Domaines LAN
Remarque : cette boîte de dialogue est identique à celle du même nom qui se situe dans les Paramètres de connexion RAS (page 207). Toute modification apportée aux paramètres dans cette boîte de dialogue apparaîtra dans l’autre. Domaines sur le réseau local
Les domaines répertoriés dans cet onglet sont considérés par MDaemon comme faisant partie de votre domaine local. Vous utiliserez donc la configuration Local Traffic, dans l’onglet Régulation de la bande passante, pour définir la quantité de bande qui leur sera attribuée. Nouveau domaine local
Saisissez un nom de domaine que vous souhaitez ajouter à la liste des domaines locaux puis cliquez sur le bouton Ajouter. Relayer le courrier pour ces domaines ?
Si ce paramètre est activé, MDaemon relaiera le courrier pour les domaines inscrits sur la liste. Cette option permet un certain contrôle sur le trafic en direction et en provenance de ces domaines. Ajouter
Cliquez sur ce bouton pour ajouter une entrée à la liste des domaines locaux. 432
Supprimer
Cliquez sur ce bouton pour supprimer une entrée que vous aurez sélectionnée dans la liste des domaines locaux.
SECTION III
433 -
CHAPITRE 28
IP LAN
Remarque : cette boîte de dialogue est identique à celles du même nom situées dans les Paramètres de connexion RAS (page 207), et les Paramètres de sécurité (page 126). Toute modification apportée aux paramètres de ces onglets apparaîtra dans toutes les autres. These IPs are on my local LAN IP sur le réseau local
Cet onglet sert à répertorier les adresses IP située sur votre réseau local (LAN, local area network). Ces IP ne requièrent donc pas de connexion RAS et elles sont utilisées en local pour des raisons de régulation de la bande passante. De plus, plusieurs autres restrictions concernant la sécurité et les mesures de prévention du spam ne sont pas appliquées à ces adresses, dans la mesure où elles sont locales. Supprimer
Sélectionnez une adresse IP dans la liste puis cliquez sur ce bouton pour la supprimer. Vous pouvez également double-cliquer sur l’entrée pour la supprimer.
434
Nouvelle IP locale
Entrez une adresse IP puis cliquez sur Ajouter pour l’insérer dans la liste. Les caractères jokers tels que 127.0.*.* sont autorisés. Ajouter
Après avoir saisi une adresse IP dans le champ Nouvelle IP locale, cliquez sur ce bouton pour l’insérer dans la liste. Masquer les adresses IP locales pendant l'analyse des en-têtes des messages
Cochez cette case si vous souhaitez que MDaemon masque les adresses IP lorsqu’il analyse les entêtes Received des messages. Masquer les adresses IP du réseau local
Si MDaemon est configuré pour masquer les adresses IP locales, cochez cette case pour qu’il masque également les adresses IP du réseau local.
Fichiers de signatures
SECTION III
435 -
CHAPITRE 28
Fichiers de signatures
Cette boîte de dialogue vous permet de créer facilement un texte, par défaut ou par domaine, qui servira de signature pour vos messages. Si vous avez défini un texte de signature par défaut, il sera ajouté à tous les messages envoyés par les utilisateurs locaux, à moins qu’un autre texte soit défini, en particulier, pour le domaine d’un utilisateur. S’il existe un texte spécifique pour un domaine, il est prioritaire par rapport au texte par défaut.
436
Éditeur de texte de MDaemon Daemon Version 7 inclut un Éditeur de Texte disponible depuis le menu Fichier | Nouveau. L’éditeur de texte est utile pour créer rapidement des fichiers de données à utiliser avec les autorépondeurs et de nombreuses autres fonctionnalités de MDaemon, comme les fichiers MBF et RAW.
Modifier des fichiers MDaemon
L’éditeur de texte de MDaemon peut également servir à modifier des fichiers déjà existants utilisés par MDaemon. Vous pouvez ouvrir ces fichiers en utilisant le menu Fichier|Ouvrir|[Nom de fichier]. Si le fichier que vous souhaitez modifier n’est pas répertorié dans le menu Ouvrir, cliquez alors sur l’option Document Générique. Lorsque vous avez terminé la modification du fichier, cliquez sur Fichier|Enregistrer ou Enregistrer Sous… Voici une liste de tous les documents actuellement répertoriés dans le menu Ouvrir :
Notes de mise à jour de la version installée.
____
Avertissement sur les règles d’utilisation du serveur
Message d’aide
Message d’accueil
Message d’information sur le compte
Message de panne passagère d’envoi
Message de panne permanente d’envoi
Message de confirmation de réception
Message « Pas de commande valide »
SECTION III
437 -
CHAPITRE 28
Message « Pas d’utilisateur de ce nom »
____
Base de données Cache MX
Base de données Cache IP
Base de données Bouclier IP
Base de données NoCache
Base de données Contrôle du relais
Base de données Alias
Base de données Conversion d’en-tête
Base de données Type MIME
Base de données Écran IP/écran d’hôte
Base de données Courrier prioritaire
438
Caractéristiques des messages RAW v3.1 MDaemon Version 7 prend en charge un format de message simple et puissant à la fois nommé courrier RAW. Cette caractéristique a été développée en 1994 pour une entreprise qui avait besoin d’un agent de transfert de courrier qui mette l’accent sur le développement d’un client de messagerie. Le but du système RAW est de fournir un format standard simple que les systèmes logiciels tels que MDaemon peuvent utiliser pour créer des messages compatibles RFC-822 beaucoup plus complexes. L’utilisation d’agents de transport de courrier comme RAW permet au logiciel client de confier au serveur tout le travail de conformité avec les standards de messagerie Internet. Le courrier RAW consiste en une série d’en-têtes requis ou optionnels suivis d’un corps de message. La plupart des en-têtes sont composés d’un jeton suivi d’une valeur entre . Chaque ligne d’en-tête se termine par une combinaison de caractères . Tous les textes, en-têtes et corps sont en ASCII non crypté et sont contenus dans un fichier qui se termine par une extension RAW. Les entêtes sont séparés du corps du message par une ligne vide et ne sont pas sensibles à la casse. Les entêtes from et to sont les seuls qui sont indispensables. From
Ce champ contient l’adresse électronique de l’expéditeur.
To
Ce champ contient les adresses électronique des destinataires. Il est possible d’indiquer plusieurs destinataires en les séparant par une virgule.
ReplyTo
Adresse électronique supplémentaire à laquelle les réponses à ce message seront transmises.
CC
Liste supplémentaire de destinataires mis en copie de ce message. Il est possible d’indiquer plusieurs destinataires en les séparant par une virgule.
Subject
Sujet facultatif du message.
Header
Vous permet de placer explicitement des combinaisons entête/valeur dans le message.
Champs spéciaux pris en charge par RAW v3.1
Pièces jointes et encodage :
X-FLAG=ATTACH [-X] Exemple: X-FLAG=ATTACH -x
Ce X-FLAG indique la valeur « ATTACH » ainsi que deux paramètres entre les caractères . Le premier caractère est un chemin complet vers le fichier à joindre à ce message. Le second paramètre qui est séparé du premier par une virgule, indique la méthode d’encodage à utiliser lorsque le message est joint. MDaemon Version 7 prend en charge deux valeurs pour ce paramètre. La méthode MIME charge le serveur d’utiliser simplement la méthode Base64, standard d’Internet pour l’encodage de messages. La méthode ASCII charge le serveur d’importer seulement le fichier dans le message. Un paramètre supplémentaire X à la fin de la chaîne charge le serveur de retirer le fichier du disque une fois qu’il a été joint.
SECTION III
439 -
CHAPITRE 28
Delivery Status Notification:
X-FLAG=CONFIRM_DELIVERY
Lors de la conversion d’un message RAW contenant ce marqueur dans un courrier RFC-822l, la chaîne est transformée en « Return-Receipt-To: » .
Placer des combinaisons En-tête/valeur dans les messages RFC-822 :
Si vous souhaitez placer une combinaison En-tête/Valeur dans les message RFC-822 qui seront générés par le fichier RAW, vous devrez utiliser la macro HEADER. Par exemple, si vous voulez que l’en-tête « Delivered-By:
[email protected] » soit placé dans le message RFC-822, placez ceci : « header » dans le message RAW. Sachez que la macro « header » requiert à la fois le champ et la valeur. Vous pouvez placer autant de macros « header » que vous le souhaitez dans un message RAW.
Exemples de messages RAW :
1) from to Hello John!
2) from to subject X-FLAG=CONFIRM_DELIVERY X-FLAG=ATTACH -X
Voici tous les fichiers que vous avez demandés.
440
Contrôle à distance du serveur par E-mail De nombreuses fonctions de MDaemon Version 7 sont accessibles à distance à l’aide du système de transport du courrier. Par exemple, les utilisateurs peuvent accéder à plusieurs aspects de leur compte et les modifier ou les reconfigurer en envoyant des messages au serveur. MDaemon conserve un compte pour son propre usage dans la base de données utilisateur. Il est possible d’atteindre ce compte en envoyant un message à la boîte aux lettres «
[email protected] ». Les messages envoyés au serveur sont stockés dans le répertoire de messages du serveur comme n’importe quel autre utilisateur. Au moment de l’exécution de la file d’attente, le serveur va effectuer des cycles dans le courrier qu’il a reçu et analyser chaque message afin de rechercher des instructions particulières. Certains de ces messages de commande requièrent un compte valide sur le serveur et sont protégés par un mot de passe. Les utilisateurs peuvent accéder à leur compte à l’aide de leur mot de passe de compte, et les messages au serveur doivent être destinés à «
[email protected] ». Pour les commandes qui nécessitent un compte valide sur le serveur, le champ Subject du message doit contenir l’adresse électronique et le mot de passe de l’utilisateur séparés par une virgule (par ex. «
[email protected], MonMotdePasse »). Les commandes sont placées dans le corps du message. Il ne peut y avoir qu’une seule commande par ligne mais plusieurs commandes peuvent être placées dans le même message. Accès et Contrôle du compte T
T
La section suivante répertorie les commandes d’accès et de contrôle du compte à la disposition des détenteurs de compte. Toutes ces commandes requièrent un identifiant et un mot de passe dans la ligne de sujet. Les paramètres entre [crochets] sont optionnels. Par exemple, « nom [adresse] » peut être saisi simplement sous la forme « Lois » ou avec le paramètre (« Lois
[email protected] »). COMMANDE
PARAMÈTRES DESCRIPTION
ACCOUNT INFO aucun
PASSWORD
MAILFORMAT
SECTION III
Le statut du compte passé dans la ligne de sujet est renvoyé à l’expéditeur. Ex: ACCOUNT INFO
nouveau mot de passe Le mot de passe du compte passé dans la ligne du sujet prendra la nouvelle valeur du nouveau mot de passe indiqué. Ex: Mot de passe kryptonite fichier MBF Le format de stockage de la boîte aux lettres du compte indiqué dans la ligne du sujet prendra la nouvelle valeur indiquée. Une liste des formats possibles est disponible dans la commande MAIL FORMATS (voir la section Commandes générales de courrier ci-dessous). Ex: MAILBOX RFC-822
441 -
CHAPITRE 28
AUTODECODE
O/N
BEGIN SIGNATURE
Le décodage automatique des pièces jointes MIME entrants pour le compte indiqué dans la ligne du sujet sera activé ou désactivé. O=activé, N=désactivé. Ex: AUTODECODE Y aucun Commence l’enregistrement d’un nouveau fichier de signature à ajouter dans les messages générés par le compte dans la ligne du sujet. Les lignes suivantes seront traitées comme étant le texte du fichier de signature jusqu’à une occurrence du mot END dans une ligne ou la fin du message de commande. REMARQUE: La fonctionnalité fichier de signature n’est disponible que pour les messages de format RAW. Le courrier RFC-822 qui arrive sur le serveur à l’aide de SMTP ou POP n’ajoutera pas le fichier de signature. Dans ce cas, reportez-vous à la documentation de votre client de messagerie pour obtenir des informations concernant les fichiers de signature.
BEGIN AUTORESPONDER aucun Commence l’enregistrement d’un nouveau fichier d’autorépondeur. Les lignes suivantes seront traitées comme si elles étaient le texte de l’autorépondeur jusqu’à une occurrence du mot END dans une ligne ou la fin du message de commande. Ex: BEGIN AUTORESPONDER Je suis actuellement en congés. Je serai bientôt de retour. END Pour effacer un autorépondeur actif, utilisez la même commande mais sans texte de réponse. Ex: BEGIN AUTORESPONDER END FORWARD TO
adresse
L’adresse de transfert pour le compte passé dans la ligne du sujet sera transformée en [adresse] et le transfert de courrier sera activé pour ce compte. Ex: FORWARD TO
[email protected]
UNFORWARD
aucun
Le transfert de courrier sera désactivé pour le compte indiqué dans la ligne du sujet. Ex: UNFORWARD
MULTIPOP
on/off
MultiPOP sera activé/désactivé pour le compte indiqué dans la ligne du sujet. Ex: MULTIPOP ON Ex: MULTIPOP OFF
442
Contrôle de Liste de diffusion et de Catalogue
Aucune de ces commandes ne nécessitent de disposer d’un compte sur le serveur. Ainsi, la ligne du sujet n’a pas besoin de contenir de valeur spéciale lors de l’indication de ces instructions. Les paramètres entre [crochets] sont optionnels. Par exemple, « nom [adresse] » peut être saisi sous la forme « Clark » ou avec le paramètre optionnel « Clark
[email protected] ». Les paramètres de commande répertoriés entre « { } » ou « ( ) » requièrent l’utilisation de ces symboles. COMMANDES USERS
PARAMÈTRES DESCRIPTIONS aucun Une liste de tous les comptes utilisateurs qui ne masquent pas leurs informations sera renvoyée à l’expéditeur du message. Ex: USERS
LIST
aucun
Un inventaire de toutes les listes nommées et non masquées (Listes de diffusion qui sont configurées pour répondre aux commandes LIST) ainsi que des noms et adresses de tous les membres sera envoyé à l’expéditeur du message. Ex: LIST [nomdelaliste] Retire les membres de la liste « NOMDELALISTE » si elle est configurée pour répondre à la commande LIST. Ex: LIST MDSUPP [nomdelaliste (motdepasseliste)] Cette commande retire l’appartenance à la liste « NOMDELALISTE » même si elle est configurée pour ignorer la commande LIST; tant que le mot de passe de la liste est correct. Il est nécessaire de mettre le mot de passe entre parenthèses. Ex: LIST MDSUPP (THERIGHTPASSWORD)
SUBSCRIBE
nomdelaliste [adresse] [{nomréel}] [(motdepasse)] L’expéditeur du message est ajouté à la liste des membres de la liste indiquée si cette liste existe et autorise des inscriptions à distance. Si une adresse supplémentaire est indiquée après le nom de liste, cette adresse sera alors ajoutée aux membres de la liste au lieu de l’adresse trouvée dans le champ FROM: du message d’inscription. La personne qui s’inscrit peut ajouter un nom réel en l’incluant entre des accolades (par ex. {Frank Thomas}. Si le mot de passe de la liste (entre parenthèses) suit cette commande, la commande sera alors honorée même si la fonction d’inscription à la liste est désactivée. Ex: SUBSCRIBE mdsupp Ex: SUBSCRIBE mdsupp
[email protected] {Frank Thomas} Ex: SUBSCRIBE mdsupp
[email protected] (Mot de passe)
UNSUBSCRIBE
nom de la liste [adresse] [(mot de passe)]
SECTION III
443 -
CHAPITRE 28
ou SIGNOFF
UPDATE
L’expéditeur est supprimé des membres de la liste si la liste existe ou contient l’expéditeur comme membre actuel. Si une adresse supplémentaire est indiquée après le nom de la liste, l’adresse sera alors retirée des membres de la liste et non l’adresse trouvée dans le champ FROM: du message de désinscription. Si le mot de passe de la liste suit cette commande (entre parenthèses), la commande sera alors honorée même si la fonction de désinscription est désactivée. Ex: UNSUBSCRIBE MDSUPP (Mot de passe) Ex: SIGNOFF MDSupportList
[email protected] nom de la liste ancienne adresse nouvelle adresse {nom réel} (mot de passe) Retire “ancienne adresse” de la liste et la remplace par « nouvelle adresse ». Il est possible de donner un nom réel et un mot de passe. Ex: UPDATE
[email protected] [email protected] [email protected] {Mr. M} Ex: UPDATE
[email protected] [email protected] [email protected] (pass)
SUPPRESS
nom de la liste adresse (mot de passe) Cette commande ajoute l’adresse dans le fichier de suppression de listes. Il faut fournir le mot de passe de l’adresse et la liste doit déjà disposer d’un fichier de suppression. Ex: SUPPRESS
[email protected] Ex: SUPPRESS
[email protected] (PASS)
UNSUPPRESS
nom de la liste adresse (mot de passe) Cette commande retire l’adresse du fichier de suppression de listes. Il faut fournir le mot de passe de l’adresse et la liste doit déjà disposer d’un fichier de suppression. Ex: UNSUPPRESS
[email protected] Ex: UNSUPPRESS
[email protected] (PASS)
DIGEST
nom de la liste [adresse] Le destinataire recevra le courrier de la liste en format compilation. Si une adresse supplémentaire est indiquée après le nom de la liste, cette adresse passera alors en mode compilation. Ex: DIGEST MDSupportList Ex: DIGEST mdsupp
[email protected]
NORMAL
nom de la liste [adresse] Le destinataire recevra le courrier de la liste en format normal (non-compilé). Si une adresse supplémentaire est 444
indiquée après le nom de la liste, cette adresse passera alors en mode normal et non l’expéditeur. Ex: NORMAL
[email protected] Ex: NORMAL
[email protected] [email protected] NOMAIL
nom de la liste [adresse] Cette commande met l’adresse en mode pas de messages. Le compte sera suspendu et ne recevra plus le courrier de la liste. Si aucune adresse n’est indiquée, l’expéditeur du message sera utilisé. ex: NOMAIL
[email protected] [email protected]
MAIL
nom de la liste [adresse] Cette commande passe l’adresse en mode pas de messages en mode normal. Si aucune adresse n’est indiquée, l’expéditeur du message sera utilisé. Ex: MAIL
[email protected] Ex: MAIL
[email protected] [email protected]
REALNAME
nom de la liste [adresse] {nom réel} Cette commande définit la valeur de nom réel pour l’adresse membre de la liste “nom de la liste” sur la valeur donnée. Le nom réel doit être entre caractères { et }. Ex: REALNAME
[email protected] {Frank Thomas}
GET
nom magique du catalogue (mot de passe) Retire un fichier du catalogue indiqué, MIME l’encode dans un message et envoie ce message au compte expéditeur ou à celui indiqué dans une directive RESULTS TO. Ex: GET utils myutil (mypass) REMARQUE: Le catalogue PUBLIC spécial ne requiert pas de nom de catalogue ou de mot de passe pour retirer un fichier.
DIR
catalogue Retire un répertoire des fichiers et les noms magiques disponibles dans le catalogue. Ex: REP public.
Commandes générales du courrier
COMMANDES
PARAMÈTRES
HELP
aucun
SECTION III
DESCRIPTIONS
Une copie de help.dat est traitée et renvoyée à l’expéditeur du message. 445 -
CHAPITRE 28
RESULTS TO
adresse
Les résultats des instructions suivantes sont redirigés à l’adresse électronique indiquée et non à celle de l’expéditeur du message. Ex: RESULTS TO
[email protected] LIST MDSUPP
STATUS
aucun
Un rapport de statut des opérations du serveur et des conditions actuelles sera renvoyé à l’expéditeur de ce message. Comme les informations contenues dans ce rapport de statut sont considérées comme privées, le sujet du message de requête doit contenir un utilisateur ayant un droit administrateur et le mot de passe comme par exemple Administrateur, Mot de passe Ex: STATUS
MAIL FORMATS
aucun
Une liste de tous les formats de BAL pris en charge sera renvoyée à l’expéditeur. Ex: MAIL FORMATS
GET ADDRESS
aucun
MDaemon renverra à l’expéditeur du message un message qui contiendra le nom de l’ordinateur actuel et l’adresse IP attribuée à l’ordinateur de MDaemon. Cela est utile lorsque vous voulez trouver l’adresse IP attribuée par votre FAI quand vous utilisez une connexion par téléphone. Comme les informations contenues dans ce message sont considérées comme privées, le sujet du message de requête doit contenir un utilisateur ayant un droit administrateur et le mot de passe comme par exemple Administrateur, Mot de passe. Ex: GET ADDRESS
MDaemon et les Serveurs Proxy MDaemon Version 7 a été conçu pour être particulièrement souple d’emploi. Par conséquent, il peut être configuré pour de nombreuses configurations réseau et de nombreux produits. La flexibilité de MDaemon lui permet de fonctionner correctement avec des serveurs proxy LAN tels que WinGate. Pour configurer MDaemon afin qu’il fonctionne sur n’importe quel proxy, assurezvous simplement que les paramètres du port (voir Ports—page 46) que vous utilisez ne provoquent pas de conflits avec les paramètres que vous avez définis pour le serveur proxy. Par exemple, le courrier SMTP se fait normalement sur le port 25. Comme une adresse IP ne peut disposer que d’une seul port 25, deux serveurs ne peuvent écouter le courrier SMTP au même moment et sur le même ordinateur. Lorsque vous essayez d’intégrer MDaemon avec un proxy, nous vous recommandons, dès que cela est possible, de donner à MDaemon le contrôle sur le traitement et la distribution du courrier. Pour cela, les ports SMTP et POP dans le proxy doivent être désactivés pour que MDaemon puisse effectuer la distribution du courrier de façon indépendante.
446
Toutefois, si vous jugez qu’il est nécessaire d’acheminer le courrier à travers un proxy, MDaemon vous permet de configurer les ports qu’il utilisera pour envoyer et recevoir les transactions SMTP/POP/IMAP. Vous pouvez avoir besoin d’attribuer à ces ports des valeurs non standard afin de filtrer vos transactions SMTP/POP/IMAP à travers un serveur proxy ou un pare-feu. Pour obtenir des informations détaillées concernant la configuration de MDaemon avec un serveur proxy, consultez la documentation disponible à l’adresse suivante : http://www.mdaemon.com/helpdesk/
Informations diverses
Si vous envoyez un message à
[email protected], MDaemon générera le fichier PROCNOW.SEM. Par conséquent, vous ne pouvez pas utiliser « procnow » comme boîte aux lettres pour l’un de vos comptes.
Le courrier à des domaines répertoriés dans l’onglet DOMAINES LAN est conservé dans un répertoire nommé LNDOMAIN et qui provient du répertoire LOCALQ .
Si vous envoyez un message à «
[email protected] », MDaemon vous renverra un message vous indiquant le nom de domaine et l’adresse IP qui a été attribuée à l’ordinateur de MDaemon. Cela est utile si vous voulez connaître l’adresse IP qui a été attribuée à votre ordinateur par votre FAI lorsque vous disposez d’une connexion par téléphone dynamique.
SECTION III
447 -
Annexe A Fichiers Sémaphore MDaemon répond à de nombreux fichiers sémaphore qui peuvent être utilisés dans plusieurs buts. Périodiquement, MDaemon recherchera dans le sous-répertoire \APP\ l’existence de ces fichiers. S’il en trouve un, le comportement associé sera déclenché et le fichier sémaphore retiré. C’est un mécanisme simple qui permet aux administrateurs et/ou aux développeurs de manipuler MDaemon sans utiliser réellement l’interface. Voici une liste de tous les fichiers sémaphore et de leurs actions : Nom du Fichier
ACTION
USERLIST.SEM Force MDaemon à recharger le fichier USERLIST.DAT et à élaborer à nouveau la liste de diffusion EVERYONE.GRP. Utilisez ce fichier lorsque que vous effectuez des modifications dans USERLIST.DAT et avez besoin que MDaemon le recharge. EDITUSER.SEM Ce sémaphore sert à mettre à jour des enregistrements spécifiques dans le fichier USERLIST.DAT sans une reconstruction complète qui pourrait prendre du temps. Pour mettre à jour un enregistrement spécifique dans USERLIST.DAT,élaborez un enregistrement de remplacement complet selon le format indiqué dans la section Fonctions de Gestion de Compte de l’interface de programmation d’applications MDaemon (voir MD-API.html dans le sous-répertoire de MDaemon \docs\API\). Ce nouvel enregistrement prendra en compte les modifications qui doivent être mises à jour dans USERLIST.DAT. Comme MDaemon reconnaît-il l’enregistrement à mettre à jour dans USERLIST.DAT? En ajoutant au début du nouvel enregistrement l’adresse électronique de l’enregistrement original suivie d’une virgule. Le fichier EDITUSER.SEM peut contenir plusieurs enregistrements à mettre à jour – chacun sur sa propre ligne. MDaemon traitera le fichier ligne par ligne. Vous pouvez créer EDITUSER.LCK pour verrouiller le fichier pendant que vous le mettez à jour et MDaemon ne touchera pas à EDITUSER.SEM avant que EDITUSER.LCK soit supprimé. Pour voir un exemple de fichier EDITUSER.SEM, ouvrez EDITUSER.SMP dans votre répertoire APP avec un éditeur de texte. ADDUSER.SEM Ce sémaphore crée de nouveaux comptes. Il sert à forcer MDaemon à ajouter de nouveaux enregistrements à la fin du fichier USERLIST.DAT sans provoquer une reconstruction complète de la base de données utilisateur qui pourrait prendre du temps. Chaque ligne de ce fichier doit correspondre à l’enregistrement complet de compte de la forme indiquée dans la section Fonctions de Gestion de Compte de l’interface de programmation d’applications MDaemon (voir MD-API.html dans le sous-répertoire de MDaemon \docs\API\). Il est possible d’indiquer plusieurs nouveaux comptes à raison d’un enregistrement de compte par ligne. MDaemon traitera ce fichier ligne par ligne et ajoutera chaque nouveau compte. Vous pouvez créer 448
ADDUSER.LCK pour verrouiller le fichier pendant que vous le mettez à jour et MDaemon ne touchera pas à ADDUSER.SEM avant que ADDUSER.LCK soit supprimé. Pour voir un exemple de fichier ADDUSER.SEM, ouvrez ADDUSER.SMP dans votre répertoire APP avec un éditeur de texte. DELUSER.SEM Vous pouvez utiliser ce fichier sémaphore pour supprimer un ou plusieurs comptes utilisateurs. Créez un fichier texte contenant les adresses de chaque compte que vous voulez supprimer (une adresse par ligne), nommez le fichier “DELUSER.SEM”, puis déplacez le dans le répertoire \app\ de MDaemon. MDaemon supprimera les comptes, puis le fichier DELUSER.SEM. PROCNOW.SEM MDaemon passera immédiatement en mode traitement du courrier. PROCLOC.SEM MDaemon passera immédiatement en mode traitement du courrier et convertira tous les fichiers RAW, traitera la totalité du courrier du domaine local et LAN, ainsi que tous les messages en attente dans la boîte aux lettres du compte MDaemon. PROCREM.SEM MDaemon passera immédiatement en mode traitement du courrier et traitera tout le courrier distant. PROCDIG.SEM Provoque l’envoi immédiat des Compilations. PROCRETR.SEM
Provoque le traitement de la file d’attente de relance.
PROCBAD.SEM Provoque le traitement de la file d’attente de messages erronés. EXITNOW.SEM MDaemon terminera et se retirera de la mémoire. SCHEDULE.SEM
Provoque le rechargement par MDaemon du fichier SCHEDULE.DAT.
PRIORITY.SEM Provoque le rechargement par MDaemon du fichier PRIORITY.DAT. EXCPTION.SEM Provoque le rechargement par MDaemon du fichier EXCPTION.DAT. APPLYNOW.SEM Provoque la même action qui se produit lorsque vous cliquez sur le bouton APPLIQUER MAINTENANT dans l’écran Configuration de Domaine Primaire. Cela est nécessaire lorsque des modifications sont effectuées sur le port, le nom de domaine/IP ou les paramètres de liaison. HANGUPR.SEM Provoque un raccrochage “sauvage” d’une session RAS connectée. C’est un raccrochage immédiat et sans condition sans tenir compte des sessions de messagerie en cours sur la connexion. Faites attention ! HANGUPG.SEM Provoque un raccrochage “élégant” d’une session RAS connectée. MDaemon attendra que toutes les sessions de messagerie en cours se ferment et raccrochera alors la session RAS. QUEUERUN.SEM Juste avant le début d’une session de messagerie, MDaemon créera ce fichier sémaphore. Un dateur se trouvera dans ce fichier et indiquera la date et l’heure de la dernière intervalle de traitement du courrier. ONLINE.SEM
SECTION III
MDaemon créera ce fichier sémaphore lors de l’établissement d’une connexion au FAI à l’aide de RAS. MD retirera le sémaphore à la fin de la connexion. Cela est utile si vous voulez savoir quand MD utilise le soussystème RAS. 449 -
APPENDIX A
PREDIAL.SEM MDaemon créera ce fichier juste avant de tenter d’utiliser RAS/DUN. Cela permet à l’autre logiciel de détecter lorsqu’il doit libérer le port de connexion pour que MDaemon puisse l’utiliser. POSTDIAL.SEM MDaemon créera ce fichier immédiatement après le décrochage d’une connexion effectuée par MDaemon. REBOOTMD.SEM MD redémarrera l’icône en barre des tâches et l’interface sera accessible. Cela est utile si vous exécutez MD comme service et que l’interface n’est pas présente. FWUNLESS.SEM
Recharge la base de données Exceptions de transfert.
DLUNLESS.SEM Recharge la base de données Exceptions de Suppression. DVUNLESS.SEM
Recharge la base de données Exceptions de Distribution.
SUPPRESS.SEM Recharge la liste des adresses interdites pour tous les domaines. MSGID.SEM
Provoque le rechargement de la liste de valeur dédoublée.
GRPLIST.SEM
Recharge dynamiquement les noms de liste de diffusion.
CATLIST.SEM
Recharge dynamiquement les noms de catalogue.
WATCHDOG.SEM MDaemon recherchera et retirera ce sémaphore du répertoire APP approximativement toutes les 10 ou 20 secondes. Ce fichier peut être utilisé par des applications externes pour vérifier si MDaemon est en cours d’exécution. Si ce ficher reste dans le répertoire APP plus de 20 secondes, c’est signe que MDaemon n’est plus exécuté. TARPIT.SEM
Recharge le fichier en mémoire TARPIT.DAT pour appliquer des modifications du Répulseur
ALERT.SEM
Présente, dans une fenêtre contextuelle, le contenu du fichier sémaphore à tous les utilisateurs de WorldClient qui sont connectés lorsque le fichier est créé. Cependant, il ne s’affiche pas de suite sur tous les postes des utilisateurs, mais apparaît individuellement, au moment où le navigateur d’un utilisateur lance une requête vers le serveur WorldClient. Remarque : contrairement aux autres fichiers sémaphores, celui-ci est particulier à WorldClient. Ne l’enregistrez pas dans le répertoire \app\ de MDaemon, mais plutôt dans le répertoire \MDaemon\WorldClient\.
450
Annexe B Système de priorité des messages Cette fonctionnalité vous permet d’attribuer une valeur de « Priorité » (niveau d’importance) entre 0 et 99 aux messages. Cette valeur indique l’ordre de traitement des messages au cours de la distribution. Plus la valeur est basse, plus le message est important et plus il sera placé haut dans la file d’attente de messages. Ainsi, MDaemon tentera de distribuer un message avec une valeur de 10 avant un message avec une valeur de 90. Pour indication : 10 = Urgent, 50 = Normal et 80 = En masse. Vous trouverez des commandes relatives à cette fonctionnalité dans l’onglet En-têtes des Options Diverses (page 275) et dans l’onglet Options de l’Editeur de Liste de Diffusion (page 364). Vous pouvez également utiliser l’action Ajouter un élément d’en-tête supplémentaire au message du Filtre de Contenu (page 231) pour insérer l’en-tête Precedence dans tous les messages.
451
Annexe C Personnalisation des chaînes de protocole SMTP et POP MDaemon contient un mécanisme permettant de modifier les chaînes de protocole SMTP et POP qu’il utilise. Vous pouvez fournir des chaînes personnalisées dans la plupart des boîtes de dialogue SMTP et POP. Chaque chaîne que MDaemon utilise dispose d’un nombre unique et d’une valeur par défaut spécifique. Ces paramètres par défaut seront utilisés sauf si une chaîne personnalisée est trouvée dans les sections [Custom-SMTP] ou [Custom-POP] dans le fichier MDAEMON.INI. Lors de la création de chaînes SMTP personnalisées, faites attention aux points suivants : 1. Certaines chaînes SMTP par défaut commencent par un espace (voir caractères plus bas). Veillez à faire commencer vos chaînes par un espace. Autrement, le serveur ne fonctionnera pas ! 2. Vous devez faire figurer la chaîne personnalisée entre guillemets lorsque vous la placez dans le fichier mdaemon.ini. Autrement, le serveur ne fonctionnera pas ! 3. Certaines chaînes contiennent des macros du type « %s » ou « %d ». Ces macros sont remplies dynamiquement avec des données lors du chargement et de l’utilisation de la chaîne. Les chaînes personnalisées ne sont pas nécessaires pour utiliser ces macros. Toutefois, une chaîne personnalisée peut dupliquer ces macros si elles sont placées dans le même ordre que dans la chaîne par défaut. Si vous ne placez pas les macros dans le même ordre dans une chaîne personnalisée, le serveur ne fonctionnera pas ! Lors de la création de chaînes POP personnalisées, faites attention aux points suivants : 1. Tous les paramètres POP par défaut commencent par « +OK » ou « -ERR » (voir caractères cidessous). Veillez à faire commencer vos chaînes par « +OK » ou « -ERR ». Si vous n’utilisez pas correctement « +OK » ou « -ERR » au début de la chaîne personnalisée, le serveur ne fonctionnera pas ! 2. Certaines chaînes contiennent des macros du type « %s » ou « %d ». Ces macros sont remplies dynamiquement avec des données lors du chargement et de l’utilisation de la chaîne. Les chaînes personnalisées ne sont pas nécessaires pour utiliser ces macros. Toutefois, une chaîne personnalisée peut dupliquer ces macros si elles sont placées dans le même ordre que dans la chaîne par défaut. Si vous ne placez pas les macros dans le même ordre dans une chaîne personnalisée, le serveur ne fonctionnera pas ! Voici une liste des chiffres uniques et des valeurs de chaîne par défaut utilisés par MDaemon. Seules les chaînes suivantes peuvent être modifiées. Vous provoquerez une panne du serveur si vous modifiez une chaîne qui n’est pas répertoriée. CODES DE CHAÎNE SMTP
7000=“%s ESMTP service ready [%d]” 7002=“%s Hello %s, pleased to meet you” 452
7004=“, Sender ok” 7062=“, Sender ok (alias for %s)” 7006=“, Recipient ok” 7008=“, Recipient ok (alias for %s)” 7010=“Enter mail, end with .“ 7011=“See ya in cyberspace” 7012=“What? I don’t understand that.” 7013=“Ok, message saved” 7014=“%s is not a valid maildrop. Please check the address and try again.” 7015=“Sorry, try later. Can’t create temporary mail file. :(“ 7016=“RSET? Well, OK.” 7017=“Why is there an NOOP instruction?” 7018=“Yeah, I know that one. He (or she) is %s .” 7019=“? Never heard of ‘em.” 7020=“? There’s more than one possible match to that query on this server.” 7021=“Yeah, there’s a list here by that name. Mail to .” 7022=“? There’s no mailing list here by that name.” 7023=“? There’s more than one possible match to that query on this server.” 7024=“Hey! I don’t let remote systems TURN on me.” 7025=“Help system currently inactive.” 7033=“%s Hello %s, did you know your name is really %s?” 7034=“Unexpected command or sequence of commands.” 7037=“Sorry, SMTP server too busy right now (%d). Try again later.” 7038=“SMTP session successful, %ld bytes transferred!” 7039=“SMTP session abnormally terminated, %ld bytes transferred!” 7041=“Sending to [%s]” 7042=“Connection timed out!” 7043=“Spooling mail to default gateway” 7044=“This server does not accept routed mail” 7046=“Node does not store mail here” 7047=“Your IP address does not have access to node “ 7048=“No messages waiting for node “ 7050=“ pending messages for node started” 7051=“Unable to queue message for node : Internal processing error” 7052=“This server configured to NOT honor EHLO at present.” 7053=“Sorry, is not allowed access from your location” 7055=“, Sender unknown” Comme vous pouvez le voir, la chaîne d’accueil SMTP initiale est codée 7000. Par conséquent, pour créer une chaîne d’accueil SMTP personnalisée, placez l’entrée suivante dans le fichier MDAEMON.INI : SECTION III
453 -
[Custom-SMTP] 7000=“ Alt-N Technologies ESMTP server” Vous devez faire figurer la chaîne personnalisée entre guillemets. Cette chaîne d’exemple n’utilise pas de macros %s contrairement à la chaîne par défaut. CODES DE CHAÎNE POP
7200=“+OK %s POP service ready” 7201=“+OK %s... Recipient ok” 7235=“-ERR Access denied. Contact postmaster@%s for more information.” 7234=“-ERR sorry, POP server too busy right now. Try again later.” 7202=“-ERR sorry, there’s no mailbox for %s here” 7203=“-ERR that command is valid only in the AUTHORIZATION state!” 7204=“-ERR that command is valid only in the TRANSACTION state!” 7205=“-ERR that command is valid only in the UPDATE state!” 7233=“-ERR maildrop already locked” 7206=“+OK %s... see ya in cyberspace” 7207=“-ERR access denied” 7208=“+OK %s’s mailbox has %d total messages (%ld octets).” 7210=“+OK %d messages (%ld octets)” 7219=“-ERR no such message” 7220=“-ERR no such message, only messages 1 thru %d are present in your inbox” 7222=“+OK %s %s POP Server signing off (mailbox empty)” 7223=“+OK %s %s POP Server signing off (%d messages left)” 7214=“-ERR unknown POP command!” 7213=“+OK message %d deleted” 7224=“-ERR message %d already marked for deletion” 7216=“Sending TOP of message %d (unbuffered operation…)” 7241=“Sending to [%s]” 7242=“Connection timed out!” 7243=“Transmission Complete “ 7247=“Message %d (%ld bytes) exceeds max message size limit of %ld bytes” 7248=“Collecting Message %d (%ld bytes) would exceed account’s max disk space limit of %ld bytes” 7249=“Collecting Message %d would exceed account’s max stored message limit of %ld” 7237=“POP session complete, %ld bytes transferred!” 7238=“POP session timed out, %ld bytes transferred!”
454
Annexe D Re-routage Le concept de « re-routage » est présent dans MDaemon depuis le début mais n’a jamais fait l’objet d’une documentation. Généralement, un fichier de message en attente dans une file d’attente contient toutes les informations nécessaires pour que le message soit distribué à l’emplacement adéquat. Des en-têtes sont stockés dans le fichier .MSG (comme l’en-tête X-MDaemon-Deliver-To) et fournissent à MDaemon les instructions concernant le lieu et la personne à qui le message doit être distribué. Cependant, il est parfois utile ou nécessaire de passer outre ces informations et de fournir des alternatives au lieu et à la personne à qui un fichier .MSG doit être envoyé. Le re-routage fournit justement ce type de mécanisme. Un fichier de re-routage fournit à MDaemon des instructions très précises concernant le lieu et la personne à qui le fichier de message doit être envoyé. Si un fichier de re-routage existe pour un fichier de message particulier, les paramètres du premier– et non ceux du fichier .MSG– déterminent où et à qui le message est envoyé. Les fichiers de re-routage se terminent par une extension .RTE. Par exemple, si un fichier de message en attente d’être envoyé se nomme MD0000.MSG ; le fichier de re-routage correspondant à ce message se nommera MD0000.RTE et doit se situer dans le même répertoire (file d’attente de courrier) que le fichier de message.
Le format d’un fichier de re-routage se présente comme suit : [RemoteHost] DeliverTo=remote-domain.com Cette section d’un ficher de re-routage indique à MDaemon le serveur auquel doit être envoyé le fichier .MSG correspondant. MDaemon tentera toujours une connexion directe à l’hôte qui essaye d’acheminer le message aussi rapidement que possible. Il n’est possible d’indiquer qu’un hôte. [RemoteHost] IgnoreRcptErrors=Yes (or No)
Il est possible d’indiquer un nombre illimité de destinataires du fichier .MSG envoyé. Parfois, les hôtes refusent une adresse à laquelle vous essayez d’envoyer une copie du message. Normalement dans le cadre des réglementations SMTP, la session devrait être abandonnée. Ce paramètre permet à MDaemon de passer au destinataire suivant dans la liste sans abandonner la session complètement. [Port] Port=xxx Ce paramètre indique le port sur lequel la connexion TCP/IP et la tentative de distribution doivent se faire. 25 est le port par défaut pour le courrier SMTP. [LocalRcpts] 455
[email protected] [email protected] [email protected] [RemoteRcpts]
[email protected] [email protected] [email protected] Ces sections du ficher de re-routage vous permettent d’indiquer un nombre illimité de destinataires locaux et distants qui recevront une copie du fichier .MSG associé. Les adresses de destinataires locaux et distants doivent être séparées et placées dans les sections [LocalRcpts] et [RemoteRcpts] correspondantes. Les fichiers de re-routage fournissent un mécanisme permettant de distribuer ou de rediriger des messages, mais ne sont pas toujours nécessaires. MDaemon utilise les fichiers de re-routage pour le courrier « routé » de liste de diffusion. Lorsqu’une liste de diffusion est configurée pour acheminer une seule copie d’un message de la liste à un hôte distant, un fichier de re-routage est alors utilisé. C’est une méthode particulièrement efficace de distribution lorsque vous devez distribuer du courrier à des adresses en masse, puisqu’une seule copie du message est nécessaire alors que vous pouvez indiquer un nombre illimité de destinataires. Néanmoins, tous les hôtes distants ne permettent pas ce type d’acheminement. Comme c’est eux qui en définitive doivent distribuer une copie du fichier de message à chaque adresse, certains hôtes placent une limite maximale de destinataires que vous pouvez indiquer.
456
Annexe E Support technique MDaemon Le support technique pour le serveur MDaemon est assuré par Watsoft de plusieurs façons indiquées ci-dessous. Consultez les options de support technique et choisissez celles qui correspondent à vos besoins. Toutes les options suivantes et leur description se trouvent sur le site Web de MDaemon à l’adresse suivante : http://www.mdaemon.fr
Support par téléphone pour tous les utilisateurs
Le support technique de MDaemon est disponible par téléphone pour la somme de 60 € pour chaque problème. Le support par téléphone payant est ouvert de 9h00 à 18h00, du lundi au vendredi, au numéro suivant : 05.56.15.75.70. Merci de vous munir des références de votre carte bancaire lors de votre appel. Options de support technique gratuit
Le support technique est assuré pour tous les utilisateurs par le biais du service d’assistance MDaemon et du forum de discussion MDaemon qui vous permet de dialoguer dans un forum intuitif et dans lequel vous pouvez effectuer des recherches.
Service
d’assistance
MDaemon—http://www.watsoft.com/support
Le service d’assistance MDaemon vous fournit un grand nombre de ressources vous permettant d’en savoir plus sur MDaemon, de résoudre des problèmes, etc. En utilisant le service d’assistance, vous éviterez de faire appel au support technique. Le service d’assistance de MDaemon contient les ressources utiles suivantes : Base de connaissances MDaemon— Vous pouvez rechercher dans notre base de données de support des réponses à vos questions. Grâce aux recherches par langue, article ou date, ainsi qu’à une liste de questions les plus fréquemment posées, vous être sûrs de trouver la réponse à votre question ! Articles utiles— De nombreux articles utiles figurent dans le service d’assistance concernant les problèmes de configuration de MDaemon et d’autres thèmes. Logiciels complémentaires et gratuits— Vous pouvez télécharger gratuitement ici des logiciels et des utilitaires supplémentaires conçus par les développeurs et utilisateurs MDaemon.
Liste de diffusion de support MDaemon—La liste de diffusion du support MD est hébergée par Alt-N Technologies. Il s’agit d’une liste ouverte grâce à laquelle les utilisateurs peuvent obtenir de l’aide et discuter avec d’autres utilisateurs de MDaemon. L’équipe de Développement de MDaemon, une autre équipe de support, et de nombreux utilisateurs 457
de MDaemon participent régulièrement à la discussion et fournissent de l’aide et des informations. Il est certain que vous trouverez une réponse à vos questions concernant MDaemon dans le groupe de discussion de support MD. Pour vous inscrire au support MD, envoyez un message à
[email protected] avec ceci dans la première ligne du corps du message. SUBSCRIBE
[email protected] [email protected]
Forum de discussion ouvert MDaemon— Rejoignez le forum de discussion ouvert de MDaemon pour obtenir des réponses à vos questions de la part de l’équipe de support technique de MDaemon ou d’autres utilisateurs de MDaemon. C’est un bon moyen d’apprendre, de partager et d’échanger des idées. Ce forum vous permet de dialoguer dans un environnement intuitif et dans lequel vous pouvez effectuer des recherches. Il est situé à l’adresse suivante : http://www.watsoft.com/forum/index.php?site=wingate&bn
Support gratuit par E-mail pour tous les utilisateurs— Le support illimité et gratuit par e-mail est à la disposition de tous les utilisateurs de MDaemon. Pour obtenir ce support gratuit par e-mail, soumettez votre requête à l’aide du formulaire Requête de support technique disponible à l’adresse suivante : http://www.watsoft.com/support/support.shtml
Ce formulaire de requête de support technique est également disponible depuis un lien sur le site web de MDaemon. Achats auprès de Revendeurs
Les utilisateurs ayant acheté leur copie de MDaemon auprès d’un partenaire officiel de Alt-N s’adresseront à celui-ci pour le support. Si vous souhaitez obtenir le support technique de Alt-N Technologies, les frais de support par téléphone seront à votre charge sur une base de 60 € pour chaque problème. Pour obtenir des informations concernant les partenaires officiels de Watsoft ou pour trouver un revendeur près de chez vous, consultez l’adresse suivante : http://www.watsoft.com/revendeurs/shtml Renseignements concernant la vente et les revendeurs
Les questions concernant la vente de logiciels MDaemon (et non de nature technique) doivent être adressées directement à . Vous pouvez également contacter Watsoft au 05.56.15.75.70.
Contacts MDaemon, WorldClient et RelayFax sont des marques déposées par Alt-N Technologies, LTD. Contactez Watsoft pour tout renseignement concernant ces produits : 458
WATSOFT 4 allée du Doyen Georges BRUS, Parc Scientifique UNITEC 1 33600 Pessac - FRANCE Téléphone: 05 56 15 75 70 Télécopie: 05 56 15 75 71 Renseignements concernant la vente et les revendeurs
Les questions concernant la vente de logiciels MDaemon (et non de nature technique) doivent être adressées directement à . Vous pouvez également contacter Watsoft au 05.56.15.75.70. Pour rechercher un revendeur MDaemon proche de chez vous, vous pouvez utiliser la base de données de partenaires de Watsoft disponible à l’adresse suivante : http:// www.watsoft.com/revendeurs/shtml
Documentation
[email protected]
Test bêta de MDaemon
Alt-N Technologies vous propose de participer à une équipe de test bêta. Si vous souhaitez rejoindre cette équipe de Alt-N et recevoir les copies bêta des futures versions de MDaemon, les Service Packs et d’autres logiciels de Alt-N, envoyez tout simplement un message à
[email protected] avec le texte suivant dans la première ligne du message : SUBSCRIBE
[email protected] [email protected] Notre système vous renverra les instructions vous permettant d’obtenir les logiciels bêtas et de participer au bêta-test. Pour plus d’informations sur l’équipe bêta de MDaemon, rendez-vous à l’adresse suivante : http://www.altn.com/Beta/Default.asp Remarque
L’équipe bêta concerne ceux qui souhaitent acquérir les logiciels Alt-N avant leur sortie officielle et les tester. Il ne s’agit pas d’un autre support technique. Le support technique pour MDaemon n’est disponible que par les méthodes proposées dans la section Support Technique MDaemon. Si vous souhaitez vous inscrire à la liste de diffusion hébergée par Alt-N Technologies, envoyez un message à
[email protected] avec ce texte dans la première ligne du corps du message et vous serez abonné à cette liste de diffusion :
SECTION III
459 -
SUBSCRIBE
[email protected] [email protected]
460
Glossaire ACL (Access Control Lists) — ACL est une extension du protocole IMAP4 (Internet Message Access Protocol) qui permet de créer une liste d’accès pour vos dossiers IMAP. Ainsi, les utilisateurs qui possèdent un compte sur votre serveur de messagerie peuvent accéder à vos dossiers. Divers niveaux d’autorisation sont possibles : vous pouvez par exemple indiquer si un utilisateur est autorisé ou non à supprimer des messages, à les marquer comme lus ou non lus, à copier des messages vers des dossiers, à créer des sous-dossiers, etc. Seuls les clients de messagerie compatibles avec ACL peuvent être utilisés pour partager cet accès et définir des autorisations. Toutefois, si votre client de messagerie n’est pas compatible avec ACL, vous pouvez définir des autorisations depuis l’interface graphique de MDaemon. Peu de clients de messagerie prennent directement en charge ACL mais il existe un utilitaire nommé InsightConnector (disponible sur le site www.bynari.net) capable d’ajouter cette fonctionnalité (et bien d’autres encore) à Microsoft Outlook. Pour en savoir plus sur le protocole ACL, consultez le document RFC 2086 à l’adresse suivante : http://www.rfc-editor.org/rfc/rfc2086.txt
Adresse de courrier électronique— Nom ou chaîne de caractères identifiant une boîte aux lettres électronique spécifique sur un réseau et à laquelle est envoyé du courrier électronique. Les adresses de courrier électronique sont les points de départ et d’arrivée des messages. Les serveurs de messagerie ont besoin de ces adresses pour pouvoir distribuer les messages. La forme des adresses diffère selon le type de réseau mais sur Internet, toutes les adresses de courrier électronique se construisent de la façon suivante : “boî
[email protected]” Exemple :
[email protected] Adresse IP—Parfois appelée « numéro IP », l’adresse IP sert à identifier un réseau TCP/IP particulier ainsi que les hôtes ou les ordinateurs sur ce réseau. Il s’agit d’une adresse numérique de 32 octets contenant quatre nombres entre 0 et 255 séparés par des points (par exemple. “127.0.0.1”). Dans un réseau isolé, chaque ordinateur doit disposer d’une adresse IP unique qui peut être assignée aléatoirement. Cependant, chaque ordinateur sur Internet doit disposer d’une adresse IP enregistrée afin d’éviter des doublons. Chaque adresse IP peut être soit dynamique, soit fixe. Les adresses IP fixes ne varient pas et représentent toujours le même emplacement ou ordinateur sur Internet. Les adresses IP dynamiques changent et sont généralement assignées par un FAI aux ordinateurs qui se connectent temporairement à Internet (accès commuté). Une adresse IP fixe peut néanmoins être attribuée à un compte à accès commuté. Les FAI et les grandes entreprises tentent généralement d’acquérir un ensemble ou une plage d’adresses IP auprès du service d’enregistrement InterNIC afin que tous les clients sur leur réseau ou 461
utilisant leur service disposent d’adresses similaires. Cet ensemble se divise en trois classes : A, B, et C. Les ensembles des classes A et B sont utilisés par les très grandes entreprises et prennent respectivement en charge 16 millions d’hôtes et 65.000 hôtes. Les ensembles de la classe C servent aux réseaux plus petits et prennent en charge 255 hôtes. Les ensembles des classes A et B sont à présent difficiles à obtenir en raison du manque d’adresses disponibles. Par conséquent, la plupart des entreprises doivent se contenter de plusieurs ensembles de classe C. Ce manque d’adresses IP a débouché sur la création d’un nouveau protocole IP, Classless Inter-domain Routing (CIDR), destiné à remplacer progressivement l’ancien système. Pour en savoir plus sur le protocole IPv4, consultez le document RFC-791 à l’adresse suivante : http://www.rfc-editor.org/rfc/rfc791.txt
Pour en savoir plus sur IPv6, consultez le document RFC-2460 à l’adresse suivante : http://www.rfc-editor.org/rfc/rfc2460.txt
Pour en savoir plus sur CIDR, consultez les documents RFC 1517 à 1519 aux adresses suivantes : http://www.rfc-editor.org/rfc/rfc1517.txt http://www.rfc-editor.org/rfc/rfc1518.txt http://www.rfc-editor.org/rfc/rfc1519.txt
À la volée— La locution « à la volée » possède deux sens. Tout d’abord, elle désigne une chose pouvant être faite “rapidement” ou facilement “parmi” d’autres tâches à effectuer. Par exemple, un logiciel de comptabilité peut prendre en charge la création de comptes “à la volée” tout en saisissant des chiffres concernant les ventes (Cessez de saisir des chiffres, cliquez sur le bouton X, saisissez un nom, puis continuez à saisir des chiffres). Ensuite, la locution « à la volée » s’emploie pour désigner quelque chose qui se génère dynamiquement (ou automatiquement) et non de façon manuelle ou statique. Par exemple, en utilisant les informations stockées dans un “témoin de connexion”, une page Web personnalisée peut se générer “à la volée” lorsqu’un utilisateur se rend à nouveau sur un site. Au lieu de demander la création d’une page personnalisée en fonction des tâches de l’utilisateur, elle sera générée dynamiquement en fonction des actions de la personne. Analyser — En linguistique, analyser signifie diviser une langue en composants grammaticaux. Par exemple, diviser une phrase en verbes, adjectifs, noms, etc. En informatique, « analyser » signifie diviser un langage informatique en parties qui peuvent être utiles à l’ordinateur. Un analyseur dans un compilateur prend chaque avertissement de programme écrit par un développeur et le divise en parties qui peuvent être utilisées pour développer d’autres actions ou pour créer les instructions formant un programme exécutable. Le serveur MDaemon analyse souvent les messages électroniques afin de déterminer leur destination ou de les traiter à l’aide de filtres et d’autres outils ASCII—Se prononce « aski ». ASCII est l’acronyme de “American Standard Code for Information Interchange”. C’est un code standard composé de 7 bits qui remplace les lettres latines majuscules, minuscules et la ponctuation par un nombre compris entre 0 et 127 (0000000 à 1111111). Par exemple, le code ASCII pour le M majuscule est 77. La plupart des ordinateurs remplacent le texte par des codes ASCII pour transférer des données vers d’autres ordinateurs. Les éditeurs de texte et 462
les traitements de texte sont généralement capables de stocker des fichiers au format ASCII (parfois appelés fichiers ASCII). Toutefois, la majorité des fichiers de données, en particulier ceux qui contiennent des données numériques, n’est pas stockée au format ASCII. Certains ensembles de caractères plus volumineux disposent de 128 caractères supplémentaires car ils utilisent 8 bits au lieu de 7. Ces caractères supplémentaires représentent des symboles et des caractères non-anglais. Le système d’exploitation DOS utilise un ensemble supplémentaire d’ASCII appelé ASCII étendu ou high ASCII. ISO Latin 1 est un standard quasi universel utilisé par la plupart des systèmes d’exploitation et des navigateurs Web. ATRN—Voir ETRN ou ODMR. Bande passante—Total des données mesuré en bits par seconde (bps) pouvant être transmis en un laps de temps donné à travers un réseau ou une connexion par modem. Une page pleine de texte anglais correspond à environ 16.000 bits et se transfère en 1 ou 2 secondes avec un modem rapide. Une vidéo en plein écran nécessite approximativement 10.000.000 bits par seconde, en fonction de la compression. Comparons la bande passante à une autoroute : l’autoroute représente la connexion, les voitures qui roulent dessus les données de l’ordinateur. Plus l’autoroute est large (plus la bande passante est grande), plus un grand nombre de voitures peuvent rouler dessus. Baud—Unité servant à mesurer la fréquence à laquelle les signaux changent de valeur sur une ligne téléphonique. C’est une référence à la vitesse de transmission de données d’un modem. Pour les modems les plus lents, on parle de « taux de bauds » alors que pour les modems haut débit, on parle de « bits par seconde ». « Taux de baud » et « bits par seconde » ne sont pas nécessairement synonymes puisque chaque signal peut encoder plus d’un bit dans des connexions à haut débit. Bit (Binary digit) — Il s’agit de la plus petite unité d’information stockée dans un ordinateur, ayant la valeur 1 ou 0 et appartenant au système de numérotation binaire. Son abréviation correspond à un “b” minuscule comme dans “bps” (bits par seconde). Une page de texte fait en général 16.000 bits. Bitmap—La plupart des images que vous visionnez sur votre ordinateur, y compris celles trouvées sur Internet, sont au format bitmap. Un « bitmap » est une carte de points (ou bits) formant une image tant que vous ne fermez pas l’écran ou que vous n’agrandissez pas trop la carte. Les fichiers bitmap les plus courants sont BMP, JPEG, GIF, PICT, PCX et TIFF. Comme les images bitmap sont composées de groupes de points, les zooms donnent des résultats peu satisfaisants (blocs). Les graphiques vecteurs (habituellement créés avec CorelDraw, PostScript ou des logiciels de création assistée par ordinateur) s’agrandissent mieux car il s’agit de formes géométriques générées mathématiquement et non de points créés au « hasard ». Boîte aux lettres—Zone en mémoire ou sur un dispositif de stockage appartenant à une adresse électronique spécifique et dans laquelle sont stockés les messages électroniques. Dans tous les systèmes de messagerie électronique, chaque utilisateur dispose d’une boîte aux lettres privée dans laquelle sont stockés les messages lorsque le serveur de messagerie de cet utilisateur les reçoit. Le terme “boîte aux lettres” est souvent utilisé pour faire référence à la partie la plus à gauche dans une
GLOSSAIRE
- 463 - -
adresse électronique. Par exemple, “Frank” dans “
[email protected]” est la boîte aux lettres, tandis que “altn.com” est le nom de domaine. Bps (Bits Par Seconde) —Mesure la vitesse de déplacement des données d’un endroit à un autre. Par exemple, un modem 33.6 kbps peut transférer 33.600 bits par seconde. Kilobit (1000 bits) par seconde et mégabit (1.000.00 bits) par seconde sont respectivement abrégés par “Kbps” et“Mbps”. Cache—Sert à enregistrer les informations récemment utilisées pour qu’elles soient rapidement accessibles la fois d’après. Par exemple, un navigateur Web utilise un cache pour y enregistrer des pages, des images, des URL et d’autres éléments issus de sites que vous avez récemment visités. Lorsque vous consultez à nouveau une page enregistrée dans le cache, le navigateur n’a plus besoin de télécharger ces éléments. La vitesse de navigation est largement supérieure puisque l’accès au cache sur votre disque dur est plus rapide que l’accès à Internet. Le Cache IP de MDaemon enregistre les adresses IP des domaines auxquels vous avez dernièrement envoyé des messages. Ainsi, MDaemon n’a pas à revérifier ces adresses lorsqu’il envoie d’autres messages aux mêmes domaines. Cette fonctionnalité accélère la distribution des courriers électroniques. Carte d’accès distant—Sous Windows, élément qui permet de connecter votre ordinateur à un réseau via un modem. Si votre ordinateur n’est pas connecté à un réseau local (LAN) muni d’un accès à Internet, vous devez configurer la carte d’accès distant pour qu’elle se connecte au point de présence (POP) puis à votre fournisseur d’accès (FAI) avant d’accéder à Internet. Votre FAI devra transmettre des informations telles que l’adresse de la passerelle et l’adresse IP de votre ordinateur. La carte d’accès distant est disponible à partir de l’icône My computer. Il est possible de configurer un profil de connexion différent pour chaque service en ligne utilisé. Une fois la configuration terminée, vous pouvez copier le raccourci de chaque profil sur le Bureau pour pouvoir établir une connexion en double-cliquant sur l’icône. Carte réseau — Composant d’un circuit informatique qui permet à un ordinateur d’être connecté à un réseau. Les cartes réseau offrent une connexion réseau ininterrompue alors qu’un modem (utilisé par la plupart des ordinateurs de particuliers pour se connecter à un réseau par le biais de lignes téléphoniques) ne proposent généralement qu’une connexion temporaire. La plupart des cartes réseau sont conçues pour des types de réseaux et de protocoles spécifiques (cf. Ethernet, Réseau en anneau et TCP/IP). CIDR (Classless Inter-Domain Routing) — Nouveau système d’adressage IP remplaçant l’ancien système basé sur les classes A, B et C. Les adresses IP CIDR se composent d’une adresse IP normale suivie d’une barre oblique et d’un nombre formant le « préfixe IP ». Exemple : 123.123.0.0/12 Le préfixe IP détermine le nombre d’adresses gérées par le système d’adressage CIDR. Les nombres les plus petits sont ceux qui englobent le plus d’adresses. Dans l’exemple ci-dessus, le préfixe IP « /12 » peut être utilisé pour 4096 adresses de l’ancienne classe C. 464
Les adresses CIDR réduisent la taille des tables de routage et permettent d’obtenir plus d’adresses IP. Pour en savoir plus sur le système CIDR, consultez les documents RFC 1517 à 1519 aux adresses suivantes : http://www.rfc-editor.org/rfc/rfc1517.txt http://www.rfc-editor.org/rfc/rfc1518.txt http://www.rfc-editor.org/rfc/rfc1519.txt
CGI (Common Gateway Interface) — Ensemble de règles décrivant comment un serveur Web communique avec un autre élément logiciel sur une même machine et comment cet autre élément (le programme CGI) communique avec le serveur Web. Chaque élément de logiciel peut être un programme CGI s’il gère l’entrée et la sortie des documents conformément à la norme CGI. Les programmes CGI extraient des données d’un serveur Web et les traitent (ex. : insertion du contenu d’un formulaire dans un courrier électronique). Ils s’enregistrent dans le répertoire “cgi-bin” d’un site Web et apparaissent dans l’URL qui permet de les atteindre. cgi-bin— Nom servant à désigner le répertoire dans lequel sont enregistrés les programmes CGI sur un serveur Web. L’élément “bin” dans “cgi-bin” est la contraction de “binary” car la plupart des programmes de référence sont « binaires ». Dans la pratique, les programmes cgi-bin sont des fichiers texte, des scripts exécutés par des programmes externes. Client—Logiciel qui permet de contacter un programme serveur, de lui envoyer des données ou, au contraire, d’en recevoir. Le serveur est généralement installé sur un autre ordinateur, soit sur le réseau local, soit ailleurs. Chaque programme client est conçu pour fonctionner avec un ou plusieurs programmes serveur et vice versa. Les navigateurs Web sont l’exemple de clients capables de communiquer avec des serveurs Web. Client de messagerie (ou client) — Application logicielle qui permet d’envoyer, de recevoir et d’organiser du courrier électronique. On l’appelle client car les systèmes de messagerie sont basés sur une architecture client-serveur : le client sert à rédiger un courrier électronique, à l’envoyer au serveur qui l’achemine ensuite vers le serveur du destinataire sur lequel il sera retiré par le client du destinataire. En général, les clients de messagerie sont des applications logicielles indépendantes installées sur l’ordinateur de l’utilisateur. Néanmoins, le serveur WorldClient de Alt-N Technologies contient un client intégré qui s’affiche dans le navigateur web de l’utilisateur. Cette caractéristique permet d’éviter une installation supplémentaire et d’améliorer le transfert du courrier électronique. Commutation de paquets—Traitement de l’envoi et de la réception de paquets sur un réseau ou sur Internet. Par opposition à la commutation de circuits (cf. téléphone analogique) qui envoie des données dans un flux continu sur un seul chemin ou circuit, la commutation de paquets transmet les données divisées en « paquets » qui ne prennent pas obligatoirement le même chemin pour parvenir à destination. De plus, comme les données sont dans des unités séparées, plusieurs utilisateurs peuvent envoyer simultanément différents fichiers sur le même chemin.
GLOSSAIRE
- 465 - -
Contribution — Message publié par un internaute dans un système de messagerie sur Internet. Il peut s’agir d’un message publié dans un forum de discussion ou sur une liste de diffusion. Courrier électronique— encore appelé « e-mail ». Le courrier électronique correspond à la transmission de messages texte sur des réseaux de communication. La plupart des réseaux informatiques disposent d’un système de messagerie électronique. Certains systèmes dépendent d’un seul réseau tandis que d’autres disposent de passerelles vers d’autres réseaux (qui leur permettent de communiquer depuis plusieurs emplacements) ou vers Internet (ce qui leur permet d’envoyer du courrier dans le monde entier). Le plupart des systèmes de messagerie incluent un client de messagerie (comporte un éditeur de texte et d’autres outils pour la rédaction des messages) et un ou plusieurs serveurs (reçoivent le courrier envoyé par les clients puis l’acheminent vers la destination appropriée). Les messages sont rédigés à l’aide du client puis transférés au serveur qui les envoie à l’adresse électronique indiquée dans le message. Enfin, ils sont acheminés par le serveur vers un autre serveur qui stocke le courrier destiné à cette adresse. Si la destination du message correspond à une adresse locale dont le serveur d’origine est responsable, le courrier peut être stocké sur ce serveur plutôt que d’être acheminé vers un autre. Enfin, le destinataire du message se connectera au serveur et retirera son courrier à l’aide de son client de messagerie. Le transfert de messages électroniques depuis votre client vers le serveur de destination ne prend que quelques secondes ou minutes. Les messages électroniques peuvent également inclure des pièces jointes. Il peut s’agir de n’importe quel type de fichier : fichiers texte, fichiers programme, autres messages électroniques, etc. Toutefois, comme la plupart des systèmes de messagerie électronique n’acceptent que l’envoi de fichiers texte, les pièces jointes doivent d’abord être codées (converties en format texte) avant de pouvoir être envoyées, puis décodées lorsqu’elles parviennent à destination. Ce processus se fait généralement automatiquement par les clients de messagerie expéditeurs et récepteurs. Tous les Fournisseurs d’Accès à Internet (FAI) proposent des services de messagerie. La plupart d’entre eux prennent en charge les passerelles pour que vous puissiez échanger du courrier avec des utilisateurs d’autres systèmes de messagerie. Même s’il existe plusieurs protocoles pour le traitement du courrier électronique, plusieurs standards communs permettent aux utilisateurs d’échanger des messages sur pratiquement tous les systèmes. Courrier indésirable (également appelé « spam ») — Courrier électronique non sollicité à vocation publicitaire envoyé par des « spammeurs » (ils parviennent à recueillir des centaines, des milliers, voire des centaines de milliers d’adresses électroniques à partir de plusieurs sources). Le terme “spam” fait également allusion à un groupe ou à un forum de discussion, lorsqu’un message correspond à de la publicité pour un produit ou pour un site web non sollicitée ou sans rapport avec le sujet. Le spam est devenu un sérieux problème sur Internet. Il est synonyme de gaspillage de temps et de ressources du serveur. Comme les « spammeurs » utilisent plusieurs techniques pour masquer l’origine du message (usurpation d’adresses pour se faire passer pour quelqu’un d’autre ou tentative de relais du spam via plusieurs serveurs de messagerie), il est particulièrement difficile de l’éviter. Le serveur MDaemon est doté d’un certain nombre de fonctionnalités spécialement conçues pour lutter contre le spam : système de blocage de spam, bouclier IP, Écran IP, commande de renvoi, etc.
466
L'origine du mot " spam " vient d'une marque anglaise de corned-beef : Spice Pork And Meat (pâté épicé à base de porc et de viandes). Le mot SPAM a ensuite été repris dans un sketch des célèbres Monty Python, où dans un café, une serveuse et des vikings chantent à tue-tête le mot SPAM, afin d'inciter un client à en consommer.
Cryptage—Mesure de sécurité. Le cryptage consiste à coder les informations contenues dans un fichier afin qu’elles ne soient intelligibles qu’une fois décodées ou décryptées. Le cryptage est fréquemment utilisé dans le courrier électronique pour qu’une tierce personne ne puisse pas lire ce courrier si elle l’intercepte. Le message est crypté lorsqu’il est envoyé, puis décrypté à son arrivée. DHCP (Dynamic Host Control Protocol) — Protocole utilisé par les serveurs d’un réseau pour l’attribution dynamique d’adresses IP aux ordinateurs du réseau. Un serveur DHCP attend qu’un ordinateur se connecte à lui avant de lui assigner une adresse IP depuis une liste stockée. Pour en savoir plus sur le protocole DHCP, consultez le document RFC -2131 à l’adresse suivante: http://www.rfc-editor.org/rfc/rfc2131.txt DomainPOP—Développé par Alt-N Technologies et partie intégrante du serveur MDaemon, DomainPOP permet d’offrir un service de messagerie à un réseau local ou à un groupe de travail à partir d’une seule boîte aux lettres POP chez un FAI. Avant, si le serveur de messagerie d’une entreprise ne disposait pas d’une connexion Internet « en direct » et permanente, chaque personne devait disposer de sa propre boîte aux lettres chez le FAI de l’entreprise pour pouvoir bénéficier d’un service de messagerie. Avec DomainPOP, une seule boîte aux lettres est nécessaire. Le FAI sonde tous les messages régulièrement collectés par DomainPOP pour le nom de domaine de l’entreprise dans cette boîte aux lettres. Ensuite, DomainPOP analyse les messages pour déterminer les destinataires visés et distribue le courrier dans les boîtes aux lettres des utilisateurs locaux. Le réseau entier dispose ainsi d’un service de messagerie électronique à partir d’un seul compte chez un FAI. Épine dorsale—Ligne ou série de connexions formant le chemin principal d’un réseau. Ce terme est relatif puisque les lignes non dorsales d’un grand réseau peuvent être plus longues que l’épine dorsale d’un plus petit réseau. Ethernet—Type de connexion le plus courant utilisé dans un réseau local. Les deux formes les plus utilisées d’Ethernet sont 10BaseT et 100BaseT. Un Ethernet 10BaseT peut transférer des données à des vitesses de 10 mbps (mégabits par seconde) par connexion câble ou sans fil. Un Ethernet 100BaseT transfère des données à des vitesses de 100 mbps. Un Ethernet Gigabit transfère des données à un taux maximal de 1000 mbps (utilisé par certains ordinateurs Apple). ETRN (Extended TURN) — Extension du protocole SMTP qui permet l’envoi d’une requête d’un serveur SMTP à un autre pour envoyer ou retirer du courrier d’une file d’attente. Le protocole GLOSSAIRE
- 467 - -
SMTP n’étant pas prévu pour les demandes de courrier (requêtes exécutées par les protocoles POP ou IMAP), cela permet au serveur SMTP d’effectuer une requête ETRN pour que le serveur distant démarre une session SMTP et commence l’envoi du courrier stocké vers l’hôte indiqué dans la requête. La commande TURN n’était pas fiable en termes de sécurité : la session SMTP inversait la direction et commençait à envoyer le courrier stocké sans avoir vérifié l’authenticité du serveur. La commande ETRN démarre une nouvelle session SMTP plutôt que d’inverser la direction. Par conséquent, si le serveur qui lance la requête usurpe l’identité d’un hôte, le serveur d’envoi essaiera de distribuer le courrier à l’hôte réel. Il existe un autre standard doté de la commande ATRN (Authenticated TURN) qui, comme TURN, inverse la direction de la session SMTP mais requiert une authentification. Ce nouveau standard s’appelle ODMR (On-Demand Mail Relay). Les commandes ETRN et ATRN (standard ODMR) sont prises en charge par le serveur MDaemon. Pour en savoir plus sur ETRN, consultez le document RFC 1985 à l’adresse suivante : http://www.rfc-editor.org/rfc/rfc1985.txt
Pour en savoir plus sur ODMR, consultez le document RFC 2645 à l’adresse suivante : http://www.rfc-editor.org/rfc/rfc2645.txt
Fabricant de matériel informatique d’origine (OEM)—Ce terme est souvent confus et mal interprété. Un fabricant d’équipement est une entreprise qui utilise l’équipement ou les produits d’une autre entreprise dans son propre produit qui est emballé et vendu sous une marque ou le nom d’une entreprise différents. Par exemple, HyperMegaGlobalCom, Inc. est un fabricant d’équipement car il achète des composants informatiques à une ou plusieurs entreprises, les assemble en un seul produit personnalisé, puis le vend sous la marque “HyperMegaGlobalCom”. L’entreprise qui a vendu à HyperMegaGlobalCom les composants peut également être un fabricant d’équipement si elle se fournit en composants auprès d’une autre entreprise à son tour. Le terme “Fabricant d’équipement” est malheureusement impropre car les fabricants d’équipement sont les “enveloppeurs” ou “personnaliseurs”. En dépit de cela, les gens utilisent toujours régulièrement le terme “Fabricant d’équipement” lorsqu’ils se réfèrent aux véritables fabricants de matériel informatique au lieu de ceux qui les ré-enveloppent—d’une façon compréhensible. FAI (Fournisseur d’Accès à Internet) — Entreprise qui fournit un accès et des services Internet à un utilisateur final. La plupart des FAI offrent plusieurs services Internet à leurs clients : accès Web, messagerie électronique, accès à des groupes de discussion et à de nouveaux serveurs, etc. En général, les utilisateurs se connectent au FAI à l’aide d’une connexion téléphonique (ou autre), le FAI les connecte au routeur qui, à son tour, les dirige sur Internet. FAQ—“Foire Aux Questions”. Les FAQ sont des documents qui répondent aux questions les plus fréquemment posées sur un sujet donné. Elles se présentent sous forme de liste, chaque question étant suivie d’une réponse. Dans les FAQ de grande taille, les questions sont répertoriées au début du document et comportent des renvois (ou des liens hypertextes) à la question et à la réponse dans le document. Les FAQ sont d’une aide précieuse, elles vous font gagner du temps et vous évitent de contacter le support technique. File Transfer Protocol—Voir FTP ci-dessous. 468
FTP (File Transfer Protocol) — Méthode simple et efficace de transfert de fichiers d’un ordinateur à un autre via Internet. Il existe des applications client/serveur spécifiques conçues dans ce but et appelées “serveurs FTP” et “clients FTP” (FTP Voyager et CuteFTP sont les deux clients les plus courants). En général, les clients FTP peuvent remplir d’autres fonctions en plus du transfert de fichiers (ce sont des produits particulièrement utiles). Certains navigateurs web sont compatibles avec le protocole FTP même s’ils ne gèrent souvent que le téléchargement. La plupart des serveurs FTP sont des « FTP anonymes » : n’importe qui peut s’y connecter afin de télécharger des fichiers (en indiquant “anonyme” comme nom d’utilisateur puis votre adresse de courrier électronique comme mot de passe. Vous pouvez télécharger des fichiers depuis des sites FTP anonymes sans avoir à vous identifier) en cliquant simplement sur des liens. Pour les navigateurs compatibles avec le protocole FTP, il suffit de se connecter au site FTP en saisissant « ftp://… » dans l’URL au lieu de « http://… » Pour en savoir plus sur le protocole FTP, consultez le document RFC-959 à l’adresse suivante : http://www.rfc-editor.org/rfc/rfc959.txt
GIF (Graphics Interchange Format) — Format de fichier graphique le plus répandu sur Internet. GIF utilise des couleurs indexées ou une palette comprenant un certain nombre de couleurs. La taille des fichiers est ainsi réduite, en particulier lorsque l’image contient de grandes zones de la même couleur , et leur transfert plus rapide. La formule de compression GIF a été développée par CompuServe. C’est pourquoi l’on parle souvent de GIF CompuServe. Hôte—Tout ordinateur sur un réseau qui agit comme un serveur pour d’autres ordinateurs sur le même réseau. L’ordinateur hôte peut exécuter un serveur Web, un serveur de messagerie ou d’autres services (il fournit généralement plusieurs services à la fois). Sur les réseaux poste-à-poste, les ordinateurs sont souvent hôte et client en même temps. Par exemple, un ordinateur héberge l’imprimante réseau mais il sert également de client pour collecter le courrier et télécharger des fichiers depuis un autre hôte. HTML (Hypertext Markup Language) — Langage servant à créer des documents hypertexte utilisés sur le Web. Un document HTML est un document en texte simple qui contient des codes de mise en forme et des balises que le navigateur web de l’utilisateur interprète et exécute dans la page qu’il affiche. Par exemple, si le navigateur reçoit un document HTML qui contient “Texte”, le mot “Texte” apparaîtra en gras. Comme les fichiers en texte simple sont de très petite taille, ils se transfèrent rapidement sur Internet. HTTP (Hypertext Transfer Protocol) — Protocole de transfert des fichiers hypertexte sur Internet. Le protocole HTTP requiert un programme client (généralement un navigateur Web) et un serveur HTTP. Pour en savoir plus sur le protocole HTTP, consultez le document RFC-2616 à l’adresse suivante : http://www.rfc-editor.org/rfc/rfc2616.txt Hypertexte—Tout texte contenant un hyperlien ou un renvoi vers un autre document/un autre endroit dans un même document. On parle également de « lien hypertexte » ou simplement de « lien ». L’hypertexte est un mot ou une phrase dans lequel/laquelle on insère un lien qui, en cliquant GLOSSAIRE
- 469 - -
dessus, ouvre un autre document ou vous guide vers un autre emplacement mis en signet. En général, les liens hypertextes se distinguent par leur soulignement et leur couleur différente, mais ce n’est pas toujours le cas. Parfois, l’hypertexte est semblable au texte normal et seule la modification graphique de votre curseur en pointant dessus vous indique qu’il s’agit d’un lien. Identifiant—Code ou série de caractères unique permettant d’accéder ou de s’identifier sur un serveur ou un ordinateur. Dans la plupart des cas, un mot de passe doit accompagner cet identifiant pour obtenir l’accès. Il existe de nombreux synonymes d’“identifiant”, comme nom d’utilisateur, ID utilisateur, etc. IMAP—Développé par l’Université de Stanford, le protocole IMAP (Internet Message Access Protocol) sert à gérer et à retirer des messages électroniques. La dernière version, IMAP4, est identique à POP3 mais elle dispose de fonctionnalités supplémentaires. IMAP4 permet de gérer le courrier électronique sur le serveur plutôt que sur l’ordinateur local de l’utilisateur (il est possible de rechercher des mots clés dans les messages, ces messages peuvent être organisés dans des dossiers, être sélectionnés pour être téléchargés, etc. tout en étant toujours sur le serveur). Ainsi, le protocole IMAP désencombre l’ordinateur de l’utilisateur et centralise le courrier pour plus de possibilités d’accès. Pour en savoir plus sur le protocole IMAP, consultez le document RFC -2060 à l’adresse suivante : http://www.rfc-editor.org/rfc/rfc2060.txt
Interface Utilisateur Graphique (IUG) — L’interface utilisateur graphique permet, grâce à un dispositif de pointage, de cliquer sur des éléments graphiques affichés à l’écran plutôt que de taper du texte dans une ligne de commande. Les systèmes d’exploitation Microsoft Windows et Apple Mac fonctionnent avec une interface utilisateur graphique. Même si cette idée d’interface a été premièrement présentée par Apple, elle provient en fait de Xerox. Internet—Créé en 1969 par l’armée américaine, son but premier était de servir de réseau de communication indestructible même en cas de guerre nucléaire. Il représente aujourd’hui des millions d’ordinateurs et de réseaux de par le monde. Internet n’est pas centralisé—il n’est pas contrôlé par une entreprise, une organisation ni un pays. Chaque hôte (ou machine) sur Internet est indépendant des autres et peut fournir toutes les informations ou services que ses opérateurs souhaitent rendre disponibles. Néanmoins, la plupart des informations transférées sur Internet passent par des “épines dorsales”, des connexions haut débit à large bande passante contrôlées par les plus grands fournisseurs d’accès à Internet. La plupart des utilisateurs accèdent à Internet via des services en ligne tels que AOL ou via des fournisseurs d’accès à Internet (FAI) qui sont connectés à l’une de ces épines dorsales. Nombreux sont ceux qui confondent le Web (World Wide Web) et Internet. Le Web ne représente qu’une partie d’Internet (partie majoritairement commerciale, la plus visible et la plus connue). Intranet—Réseau de type Internet, de plus petite taille ou privé, souvent le réseau d’une entreprise ou d’un organisme. Bien que les intranets varient beaucoup d’une organisation à l’autre, ils peuvent contenir toutes les fonctionnalités disponibles sur Internet. Ils disposent souvent de leurs propres systèmes de messagerie, de répertoires de fichiers, de pages Web sur lesquelles naviguer, d’articles à 470
lire, etc. La principale différence entre un intranet et Internet : en plus d’être petit, le réseau intranet est restreint à une organisation ou à un groupe. Java—Développé par Sun Microsystems, Java est un langage de programmation informatique orienté réseau avec une syntaxe proche de C/C++ et une construction autour de classes (non de fonctions). Dans les applications Internet, il sert généralement à programmer des applets, petits programmes inclus dans les pages web. Ces programmes peuvent se télécharger automatiquement et s’exécuter via le navigateur de l’utilisateur. Ils offrent beaucoup de fonctions non disponibles avec HTML ou d’autres langages de script, le tout sans crainte de virus ou de dommages pour votre ordinateur. Comme Java est à la fois efficace et simple d’utilisation, il est de plus en plus utilisé par les concepteurs de logiciels et de matériel informatique. JavaScript (À ne pas confondre avec Java) — Développé par Netscape, JavaScript est un langage de script conçu pour étendre les capacités du HTML et créer des pages Web interactives. Ce langage de programmation condensé et simple d’utilisation (plus simple que Java ou d’autres langages) est parfois limité. Il est néanmoins utile pour ajouter des éléments interactifs dans des sites web. Par exemple, il est idéal si vous souhaitez que des données soient traitées avant d’être soumises au serveur, ou que vos pages répondent à l’interaction de l’utilisateur avec des liens ou des éléments. Il peut servir à commander des modules d’extension, des applets et à utiliser de nombreuses autres fonctions. JavaScript est inclus dans le texte des documents HTML et s’exécute à l’aide des navigateurs Web. JPEG—Format de fichier d’images plus efficace pour compresser des photographies en couleur que le format GIF. Alors que GIF est le meilleur choix pour les images aux formes régulières et aux couleurs répétées, JPEG convient davantage aux images présentant des motifs irréguliers et un grand nombre de couleurs. JPEG est le format le plus courant pour les photographies très colorées sur Internet. L’acronyme de JPEG signifie “Joint Photographic Experts Group”, du nom du groupe qui a créé ce format. Kbps—Généralement associé aux vitesses de modem (par exemple 56 Kbps), cet acronyme signifie “Kilobits Par Seconde”. Il s’agit du nombre de kilobits (1000 bits) de données déplacées ou traitées chaque seconde. Notez qu’il s’agit de kilobits et non de kilooctets—un kilooctet contient huit fois plus de données qu’un kilobit. Kilooctet—Un kilooctet (Ko) correspond à 1000 octets de données informatiques. Techniquement, il s’agit de 1024 octets (2^10 = 1024) mais pour plus de simplicité, on parle généralement de 1000 octets. Latence—Temps que prend un ensemble de données pour traverser une connexion réseau. Lors de l’envoi de données, il existe un temps “latent” durant lequel l’ordinateur expéditeur attend une confirmation de réception des données. La latence, en plus de la bande passante, est l’un des facteurs déterminant la vitesse de connexion. LDAP (Lightweight Directory Access Protocol) — Protocole de gestion d’annuaires en ligne destiné à simplifier le protocole DAP (Directory Access Protocol). Le système d’annuaires est une structure hiérarchisée : ses divers niveaux sont la “racine” ou annuaire de départ, le pays, l’entreprise, le service de l’entreprise et l’individu de ce service. Chaque entrée LDAP comporte un ensemble d’attributs et un identificateur unique appelé DN (distinguished name). Comme il s’agit d’un GLOSSAIRE
- 471 - -
protocole ouvert, efficace et adaptable à plusieurs serveurs, le protocole LDAP permet à presque toutes les organisations ou plates-formes d’accéder aux informations de l’annuaire pour trouver des adresses de courrier électronique, des entreprises ou des fichiers sur le Web. Pour en savoir plus sur le protocole LDAP, consultez le document RFC -2251 à l’adresse suivante : http://www.rfc-editor.org/rfc/rfc2251.txt
Lien—Voir Hypertexte ci-dessus. Liste de diffusion— (on parle parfois de « groupe de messagerie »). Liste d’adresses de courrier électronique identifiée par une seule adresse électronique (exemple :
[email protected]). En Lorsqu’un serveur de liste reçoit un message destiné à l’une de ses listes de diffusion, ce message est automatiquement distribué à tous les membres de la liste. Le serveur MDaemon est doté d’une suite complète de fonctionnalités qui permettent d’obtenir des listes publiques ou privées (n’importe qui peut poster ou s’abonner/seuls les membres peuvent poster ou s’abonner), modérées (chaque message doit être approuvé avant d’être acheminé sur la liste), envoyées en format compilation ou en messages individuels, etc. Mégaoctet—Même s’il correspond, d’un point de vue technique, à 1.048.576 octets (ou 1024 kilooctets), le mégaoctet est généralement arrondi à un million d’octets. L’abréviation de mégaoctet est « Mo » (exemple : « 20 Mo »). MIME (Multipurpose Internet Mail Extensions) —Définie en 1992 par IETF (Internet Engineering Task Force), cette méthode d’encodage standard est utilisée pour joindre des fichiers non texte dans des messages standards. En général, seuls les fichiers en texte clair peuvent être transférés par courrier électronique. Les fichiers non texte sont d’abord codés en format texte clair puis décodés lorsqu’ils arrivent à destination. Ainsi, un programme de messagerie est dit compatible MIME s’il peut à la fois recevoir et envoyer des fichiers à l’aide du standard MIME. Lors de l’envoi d’une pièce jointe codée MIME, le type de fichier envoyé et la méthode utilisée pour lui restituer sa forme initiale sont indiqués dans le message. Il existe de nombreux types de contenus MIME prédéfinis, comme « image/jpeg » et « text/plain ». Il est toutefois possible de définir vos propres types de MIME. Le standard MIME est également utilisé par les serveurs Web pour identifier les fichiers qu’ils envoient aux navigateurs Web. Comme les navigateurs acceptent plusieurs types de codages MIME, ils peuvent afficher des fichiers qui ne sont pas en format HTML. De plus, en mettant à jour les listes de ces différents codages et le logiciel utilisé pour les traiter, de nouveaux formats de fichier sont rapidement acceptés. Pour en savoir plus sur MIME, consultez les documents RFC 2045 à 2049 aux adresses suivantes : http://www.rfc-editor.org/rfc/rfc2045.txt http://www.rfc-editor.org/rfc/rfc2046.txt http://www.rfc-editor.org/rfc/rfc2047.txt http://www.rfc-editor.org/rfc/rfc2048.txt http://www.rfc-editor.org/rfc/rfc2049.txt
472
Miroir—Serveur (généralement un serveur FTP) qui dispose d’une copie des fichiers qui se trouvent sur un autre serveur. Son but est d’offrir un emplacement alternatif à partir duquel les fichiers dupliqués peuvent être téléchargés, si le serveur d’origine est défaillant ou surchargé. Modem (Contraction de modulateur-démodulateur) — Dispositif connecté à un ordinateur permettant le transfert de données vers d’autres ordinateurs par le biais de lignes téléphoniques. Le modem convertit les données numériques de l’ordinateur dans un format analogique (modulation) puis les transmet à un autre modem qui inverse le traitement (démodulation). Un modem est un convertisseur analogique-numérique et numérique-analogique. La vitesse de transfert des données est exprimée soit en bauds (exemple : 9600 bauds), soit en kilobits par seconde (exemple : 28.8 kbps). MultiPOP—Composant du serveur de messagerie MDaemon pouvant collecter du courrier à l’aide du protocole POP3 simultanément depuis plusieurs serveurs de messagerie pour les utilisateurs MDaemon. MultiPOP est idéal pour les utilisateurs MDaemon qui disposent d’un compte de messagerie sur un autre serveur : leur courrier est collecté puis transféré sur leur compte. MultiPOP permet de stocker les messages de l’ensemble des utilisateurs dans une seule boîte aux lettres. Navigateur (ou navigateur Web) —Application qui sert à afficher des pages Web et qui interprète le code HTML, le texte, les liens hypertexte, les images, le JavaScript, etc. Les navigateurs les plus utilisés sont Internet Explorer et Netscape Communicator. Nom de domaine—Il s’agit du nom unique qui identifie un site Web. Par exemple, “altn.com” est le nom de domaine de Alt-N Technologies. Chaque nom de domaine contient au moins deux parties séparées par des points, la plus à gauche est la plus spécifique, alors que la partie de droite est la plus générale. Chaque nom de domaine indique l’adresse IP d’un seul serveur, mais un seul serveur peut disposer de plusieurs noms de domaine. Par exemple, “mail.altn.com”, “alt-n.com” et “somedomain.com” peuvent se référer au même serveur que “altn.com”, mais “altn.com” ne peut se référer à deux serveurs différents. Il existe toutefois des méthodes permettant d’indiquer des serveurs alternatifs vers lesquels les clients seront dirigés si le serveur principal est défaillant ou indisponible. Souvent, le nom de domaine est enregistré mais il n’est pas connecté à un ordinateur réel : soit le propriétaire du nom de domaine n’a pas encore créé de site web, soit il dispose d’adresses électroniques sans site Web à maintenir. Dans ce dernier cas, un ordinateur Internet doit traiter le courrier du nom de domaine répertorié. Enfin, le terme « domaine » remplace souvent l’expression « nom de domaine ». Le mot “domaine” a d’autres significations et désigne parfois un domaine Windows NT ou une classe de valeurs. Ces précisions vous éviteront de probables confusions. Pour en savoir plus sur les noms de domaines, consultez les documents RFC 1034 et 1035 aux adresses suivantes : http://www.rfc-editor.org/rfc/rfc1034.txt http://www.rfc-editor.org/rfc/rfc1035.txt
Network News Transfer Protocol—Voir NNTP ci-dessous. GLOSSAIRE
- 473 - -
NNTP (Network News Transfer Protocol) — Protocole utilisé pour transférer et distribuer des messages sur des groupes de discussion USENET. Les clients de messagerie et les navigateurs les plus courants disposent désormais de clients NNTP intégrés. Pour en savoir plus sur le protocole NNTP, consultez le document RFC-977 à l’adresse suivante : http://www.rfc-editor.org/rfc/rfc977.txt Nœud — Tout ordinateur connecté à un réseau. Numéro IP—Voir Adresse IP au début du glossaire. Octet—Ensemble de bits (généralement huit) représentant un seul caractère. Un octet comporte huit bits, parfois plus, tout dépend du type de mesure appliqué. “Octet” s’abrège par un “O” majuscule. ODMR (On-Demand Mail Relay) — Protocole conçu pour permettre aux serveurs de messagerie non équipés d’une connexion permanente à un FAI ni d’une adresse IP fixe de recevoir du courrier tout comme les serveurs dotés d’une IP fixe et de la commande ETRN. Lorsqu’un système dispose d’une IP fixe, la commande ESMTP ETRN peut être utilisée. En revanche, pour les systèmes fondés sur des adresses IP dynamiques, il n’existe pas de solution. ODMR résout ce problème : il introduit la commande Authenticated TURN (ATRN) qui permet d’inverser le flux d’une session SMTP (comme l’ancienne commande TURN) et de demander une authentification du serveur pour plus de sécurité. Un serveur SMTP muni d’une adresse IP dynamique peut alors se connecter au FAI et le courrier d’un ou de plusieurs hôtes peut lui être distribué via le protocole SMTP (au lieu d’être collecté avec POP ou IMAP). Cette solution peu coûteuse répond à la demande des entreprises qui ont besoin de leur propre serveur de messagerie mais qui ne peuvent s’offrir une adresse IP fixe ou une présence en ligne. Pour en savoir plus sur ODMR, consultez le document RFC 2645 à l’adresse suivante : http://www.rfc-editor.org/rfc/rfc2645.txt
Paquet—Unité de données informatiques envoyée sur un réseau. Chaque fois que vous recevez des données d’un autre ordinateur sur votre réseau local ou sur Internet, elles arrivent dans votre ordinateur sous forme de « paquets ». Le fichier ou le message d’origine est divisé en paquets, lesquels sont transmis puis rassemblés à leur arrivée. Chaque paquet contient un en-tête incluant sa source, sa destination, un bloc de données et un code de vérification d’erreur. Il est également « numéroté » afin de pouvoir être connecté aux paquets envoyés. Le traitement de l’envoi et de la réception de paquets est appelé « commutation de paquets ». Les paquets sont couramment appelés « datagrammes ». Paramètre—Un paramètre est une caractéristique ou une valeur. En langage informatique, il s’agit de toute valeur transmise à un programme par un utilisateur ou un autre programme. Votre nom, votre mot de passe, un paramètre de préférence, une taille de police, etc. sont des paramètres. En programmation, un paramètre est une valeur attribuée à une sous-routine ou une fonction à traiter. Paramètres par défaut—Les paramètres par défaut correspondent aux valeurs prédéfinies des options dans les programmes informatiques. Il s’agit des valeurs appliquées lorsque aucun paramètre 474
précis n’a été configuré par l’utilisateur. Par exemple, la police par défaut du navigateur Netscape Communicator est « Times ». Elle ne sera modifiée que si vous changez de police. Les paramètres par défaut correspondent aux valeurs majoritairement choisies par les utilisateurs. Pare-feu—Le pare-feu joue un rôle important en termes sécurité (tant au niveau des logiciels que des matériels). Il permet de diviser un réseau informatique en deux ou plusieurs sous-réseaux, ou d’en limiter l’accès à certains utilisateurs. Par exemple, vous pouvez autoriser vos utilisateurs à visualiser la page d’accueil d’un site Web hébergé sur votre réseau et leur y consacrer un espace privé. Peu importe la méthode employée (mot de passe exigé, accès autorisé à certaines IP seulement, etc.), cet espace « employés » est placé derrière un pare-feu. Passerelle—Matériel informatique ou logiciel qui convertit des données entre deux applications ou réseaux avec des protocoles différents. “Passerelle” renvoie également aux moyens qui permettent d’accéder d’un système à un autre. Par exemple, votre FAI est une passerelle vers Internet. La fonctionnalité de passerelle de domaine du serveur de messagerie MDaemon lui permet d’agir en tant que passerelle de messagerie pour d’autres domaines : MDaemon collecte le courrier d’un domaine et le conserve jusqu’à ce que ce dernier le récupère. Cette fonctionnalité est très utile pour les domaines qui n’utilisent pas de connexion permanente à Internet et pour ceux qui ont besoin d’un serveur de sauvegarde en cas de défaillance du leur. Passerelle de domaine—Voir Passerelle ci-dessus PDF (Portable Document Format) — Format multiplate-forme hautement compressé développé par Adobe Systems Incorporated et qui préserve la mise en forme du texte et des images du document pour de nombreuses applications. Le document peut ainsi s’afficher dans sa forme réelle et être imprimé avec précision sur plusieurs types de plates-formes (contrairement à de nombreux traitements de texte). Pour lire un fichier PDF, il faut utiliser Adobe Acrobat Reader, application gratuite distribuée par Adobe Systems. Il existe également un module d’extension pour visionner des fichiers PDF dans votre navigateur Web, ce qui évite de les télécharger te de les visualiser dans un autre programme. Pièce jointe—Fichier joint à un courrier électronique. La plupart des systèmes de messagerie n’acceptent que l’envoi de fichiers texte. Par conséquent, si la pièce jointe est un fichier binaire ou un fichier texte mis en forme (fichier Word), il doit être codé avant d’être envoyé puis décodé une fois reçu. Il existe plusieurs techniques de codage dont deux principales : le protocole MIME (Multipurpose Internet Mail Extensions) et le codage Unix-to-Unix (Uuencode). Pour les messages entrants, le serveur de messagerie MDaemon peut confier le décodage des pièces jointes au client de messagerie du destinataire ou les décoder automatiquement puis les enregistrer à un emplacement précis avant de distribuer le message à l’utilisateur local. Pilote—Petit programme qui communique avec certains matériels informatiques. Les pilotes contiennent des informations nécessaires à l’ordinateur et à d’autres programmes pour commander et reconnaître les matériels. Les ordinateurs Windows disposent généralement de pilotes sous forme de fichier DLL (dynamic link library). La plupart des matériels informatiques utilisés sur Mac n’ont pas besoin de pilotes, mais lorsqu’un pilote est nécessaire, il s’agit généralement d’une extension de système.
GLOSSAIRE
- 475 - -
Ping (Packet Internet Groper) — Programme Internet de base utilisé pour déterminer si une adresse IP précise est joignable et accepte des requêtes. Il procède de la sorte en envoyant une requête Echo ICMP (Internet Control Message Protocol) et en attendant une réponse. Pour en savoir plus sur les protocoles ICMP et Echo, consultez les documents RFC 792 et 862 aux adresses suivantes : http://www.rfc-editor.org/rfc/rfc792.txt http://www.rfc-editor.org/rfc/rfc862.txt
POP (Post Office Protocol) — POP (ou POP3) est le protocole de messagerie le plus utilisé pour le retrait de courrier depuis un serveur de messagerie. La plupart des clients de messagerie utilisent le protocole POP bien que certains utilisent également le protocole IMAP. POP2 est devenu un standard au milieu des années 80 et nécessitait SMTP pour l’envoi de messages. Il a été remplacé par la nouvelle version POP3 qui peut être utilisée avec ou sans SMTP. Pour en savoir plus sur POP3, consultez le document RFC-1939 à l’adresse suivante : http://www.rfc-editor.org/rfc/rfc1939.txt
Port—Dans les réseaux TCP/IP, UDP et sur Internet, un port est le terminus d’une connexion logique identifié par un chiffre compris entre 0 et 65536. Les ports 0 à 1024 servent à utiliser certains protocoles et services. Par exemple, les serveurs Web sont généralement sur le port 80, les serveurs SMTP communiquent sur le port 25, et les serveurs POP envoient et reçoivent du courrier sur le port 25. Sur chaque ordinateur, un port donné est utilisé ou lié à un seul programme. En naviguant sur Internet, certains serveurs sont exécutés sur des ports différents de ceux configurés par défaut, ce qui vous oblige à indiquer le port dans l’URL en le précédant par deux-points. Exemple : www.exemple.com:3000 Le terme « port » est également utilisé en référence aux interfaces de connexion utilisées pour connecter des périphériques et du matériel informatique. Par exemple, les ports série, les ports USB, les ports parallèles, etc. Enfin, le terme « port » s’emploie pour décrire la conception d’un programme destiné à une plateforme spécifique ou à la fonction d’un ordinateur sur une autre plate-forme. Par exemple, “créer un port UNIX pour une application.” PPP (Point to Point Protocol) — Standard Internet pour les connexions par ligne téléphonique. PPP est un ensemble de règles chargé de définir l’échange de paquets de données entre votre ordinateur et d’autres systèmes sur Internet. Pour en savoir plus sur le protocole PPP, consultez le document RFC-1661 à l’adresse suivante : http://www.rfc-editor.org/rfc/rfc1661.txt
Protocole—En langage informatique, un protocole est un ensemble de conseils et de standards par lesquels les serveurs et les applications communiquent. Il existe de nombreux protocoles utilisés dans différents buts. Par exemple, TCP/IP, SLIP, HTTP, POP3, SMTP, IMAP, FTP, etc.
476
Protocole IP (Internet Protocol)— Le protocole IP permet le transfert de données entre des systèmes sur Internet. Sans tenir compte de la plate-forme de l’ordinateur ou du système d’exploitation, chaque ordinateur utilisant le même protocole Internet peut transférer des données. Le terme “IP” est aussi généralement utilisé comme abréviation d’“Adresse IP”. Le protocole IP standard actuel est IP version 4 (IPv4). Pour en savoir plus sur le protocole IP, consultez le document RFC-791 à l’adresse suivante : http://www.rfc-editor.org/rfc/rfc791.txt
Registre—Base de données utilisée par Microsoft Windows pour stocker des informations de configuration à propos des logiciels installés sur l’ordinateur. Y figurent les paramètres utilisateur, les associations d’extension de fichier, l’arrière-plan du bureau, les couleurs et bien d’autres paramètres. Le Registre comprend les six parties suivantes : HKEY_User—Stocke les informations utilisateur pour chaque utilisateur du système. HKEY_Current_User—Préférences de l’utilisateur actuel. HKEY_Current_Configuration—Stocke les paramètres de l’affichage et des imprimantes. HKEY_Classes_Root—Associations de fichiers et informations OLE. HKEY_Local_Machine—Matériel, système d’exploitation et paramètres des applications installées. HKEY_Dyn_Data—Données de performances.
Lorsque vous installez des programmes, le fichier d’installation écrit automatiquement des informations dans le registre. Vous pouvez les modifier manuellement à l’aide du programme regedit.exe intégré à Windows. Soyez particulièrement vigilent car si vous modifiez le mauvais paramètre, votre ordinateur risque de ne plus fonctionner correctement, ou de ne plus fonctionner du tout. Réseau—Deux ordinateurs ou plus reliés entre eux. L’objectif du réseau est de pouvoir partager ressources et informations entre plusieurs systèmes. Exemple : plusieurs ordinateurs peuvent partager la même imprimante, les mêmes lecteurs DVD-ROM, les mêmes disques durs, les mêmes fichiers individuels, etc. Il existe plusieurs types de réseaux, les plus courants étant les réseaux locaux (LAN) et les réseaux étendus (WAN). Dans un réseau local, les ordinateurs individuels (ou nœuds) sont géographiquement proches (souvent dans le même bâtiment). Ils sont directement reliés par câble, même si les connexions sans fil s’imposent peu à peu. Les nœuds d’un réseau étendu sont assez éloignés (dans un autre bâtiment ou une autre ville). Ils se connectent entre eux par ligne téléphonique ou par liaison satellite. Internet est un réseau. Il est souvent décrit comme un « réseau de réseaux ». Réseau étendu (Wide Area Network, WAN) — Réseau similaire à un LAN (Local Area Network) mais généralement étendu à plusieurs immeubles, voire plusieurs villes. Les réseaux étendus sont parfois composés de réseaux locaux interconnectés. On pourrait dire qu’Internet est le plus grand réseau étendu du monde.
GLOSSAIRE
- 477 - -
Réseau local (LAN) — Réseau limité à un seul bâtiment ou à une seule zone, composé de nœuds (ordinateurs ou postes de travail) reliés entre eux par des fils, des câbles ou par tout autre moyen. La plupart des grandes entreprises disposent d’un LAN, ce qui simplifie considérablement la gestion et le partage des informations pour les employés et les services. La plupart des réseaux locaux utilisent des systèmes de messagerie, de chat, de partage du matériel (cf. les imprimantes) pour éviter d’avoir du matériel distinct pour chaque poste. Lorsque les nœuds du réseau se connectent par ligne téléphonique, ondes radios ou liens satellites, on parle de « réseau étendu » (WAN) et non plus de réseau local (LAN). RFC ((Request For Comments) — Document accompagnant la création d’un standard sur Internet. Chaque nouveau standard/protocole est publié sur Internet sous forme de “RFC”. L’IETF (Internet Engineering Task Force) les utilise pour ouvrir des discussions sur les nouveaux standards avant de les valider. Une fois validés, même si aucun autre commentaire n’est requis, les standards sont toujours exposés dans les documents RFC et conservent leur numéro d’identification. Par exemple, le RFC-822 est le document officiel sur le courrier électronique. Néanmoins, les protocoles officiellement adoptés comme « standards » sont également répertoriés sous un numéro officiel dans le document « Internet Official Protocol Standards » (lui même STD-1 et RFC-2900). Les documents RFC sont disponibles sur de nombreux sites Internet. La source officielle reste RFC Editor : http://www.rfc-editor.org/ Le document Internet Official Protocol Standards est situé à l’adresse suivante : http://www.rfc-editor.org/rfc/std/std1.txt
RTF (Rich Text Format) —Format de fichier universel développé par Microsoft et compatible avec presque tous les traitements de texte. Par opposition au format de texte clair, RTF vous permet de conserver la mise en forme (police, couleur du texte, etc.). La taille des fichiers RTF peut être supérieure à celle d’autres formats de fichier, notamment les documents Word 2000 (*.doc) ou les PDF d’Adobe. Serveur—Ordinateur ou programme offrant un service précis à un logiciel client installé sur d’autres ordinateurs. Le terme « serveur » renvoie à une partie d’un logiciel, comme un serveur SMTP, ou à un ordinateur sur lequel le logiciel est exécuté. Un seul ordinateur serveur peut exécuter plusieurs programmes serveur différents simultanément. Par exemple, le serveur du réseau peut exécuter un serveur Web, un serveur de messagerie, un serveur FTP, un serveur fax et d’autres serveurs à la fois. Serveur de liste—Application serveur distribuant du courrier à plusieurs destinataires en envoyant le message à une seule adresse. Lorsqu’un message est adressé à une liste de diffusion maintenue par le serveur de liste, il est automatiquement retransmis aux membres de cette liste. En général, les listes de diffusion disposent d’une seule adresse électronique (par exemple,
[email protected]) qui correspond en fait à une liste de destinataires et non à une personne ni à une boite aux lettres en particulier. Lorsque quelqu’un s’inscrit à une liste de diffusion, le serveur de liste ajoute automatiquement cette adresse à la liste et lui distribue les messages de la liste. Lorsque quelqu’un se désabonne, le serveur de liste supprime simplement son adresse afin qu’il ne reçoive plus les messages de la liste. Le terme « listserv » est souvent utilisé pour faire référence à un serveur de liste de diffusion. Toutefois, Listserv® est une marque déposée de L-Soft international, Inc., un programme spécifique 478
développé par Eric Thomas pour BITNET en 1986. Outre ses nombreuses fonctionnalités, le serveur MDaemon est doté d’une suite complète de serveurs de liste ou de liste de diffusion. SMTP (Simple Mail Transfer Protocol) — Protocole utilisé pour l’envoi de courrier sur Internet d’un serveur à un autre ou d’un client à un serveur. SMTP comporte un ensemble de règles relatives à l’interaction entre les programmes expéditeur et récepteur du courrier. Le courrier reçu par un serveur via le protocole SMTP est souvent stocké sur ce serveur puis collecté par un client à l’aide du protocole POP, IMAP ou d’un autre protocole. Pour en savoir plus sur le protocole SMTP, consultez le document RFC -821 à l’adresse suivante : http://www.rfc-editor.org/rfc/rfc821.txt
TCP/IP (Transmission Control Protocol/Internet Protocol) — Protocole au fondement d’Internet, TCP/IP englobe les protocoles de communication utilisés sur Internet pour se connecter à des hôtes. Il s’agit du protocole le plus utilisé sur les réseaux locaux. TCP/IP est un système à deux couches : la couche supérieure, TCP, gère la scission et l’assemblage des fichiers en paquets pour leur transmission sur le réseau ; la couche inférieure, IP, traite l’adressage des paquets afin qu’ils parviennent à destination. Pour en savoir plus sur TCP et IP, consultez les documents RFC 793 et 791 aux adresses suivantes : TCP – http://www.rfc-editor.org/rfc/rfc793.txt IP – http://www.rfc-editor.org/rfc/rfc791.txt
Téléchargement—Processus par lequel un ordinateur récupère ou obtient des données depuis un autre ordinateur. Par exemple, il est possible d’obtenir des informations sur Internet en les téléchargeant depuis d’autres ordinateurs. L’opération inverse (envoi de données vers un autre ordinateur) s’appelle télécharger vers le serveur. Telnet—Commande et programme utilisés pour se connecter à des sites Internet qui prennent en charge l’accès Telnet. La commande Telnet permet de s’identifier sur le serveur Telnet. Si vous possédez un compte sur ce serveur, vous pouvez accéder aux ressources autorisées (fichiers, courrier, etc.). L’inconvénient de Telnet est qu’il s’agit d’un programme de ligne de commande qui utilise les commandes Unix. Pour en savoir plus sur Telnet, consultez les documents RFC 854 et 855 à l’adresse suivante : http://www.rfc-editor.org/rfc/rfc854.txt http://www.rfc-editor.org/rfc/rfc855.txt
Témoin de connexion—En terminologie informatique, il s’agit d’une donnée envoyée par un serveur Web à votre navigateur Web, qui est enregistrée et réutilisée dans un but différent lorsque vous revisitez le même site ou que vous consultez une autre page de ce site. Lorsqu’un serveur Web reçoit une requête comportant un témoin de connexion de la part d’un navigateur Web, il est capable d’utiliser les données de ce témoin dans n’importe quel objectif, que ce soit pour personnaliser les correspondances avec l’utilisateur ou pour conserver une trace de ses requêtes. En général, les témoins de connexion sont utilisés pour enregistrer des mots de passe, des noms GLOSSAIRE
- 479 - -
d’utilisateurs, des préférences, le contenu d’un caddie et d’autres données relatives aux sites auxquels ils correspondent. Tout cela pour vous donner l’impression que le site se « souvient » de vous. En fonction de la configuration de votre navigateur, vous pouvez accepter les témoins de connexion, les refuser ou les enregistrer pendant un certain temps. Ils sont habituellement conçus pour expirer après la période configurée et sont sauvegardés dans la mémoire jusqu’à ce que le navigateur Web soit fermé. Ensuite, ils peuvent être enregistrés sur le disque. Les témoins de connexion ne peuvent pas lire votre disque dur. Cependant, ils peuvent servir à recueillir des informations sur vos habitudes d’utilisation des sites Web auxquels ils sont rattachés. T
T
Terminal— Support permettant d’envoyer des commandes à un ordinateur distant. Un terminal est constitué d’un clavier, d’un écran et de quelques circuits. Les ordinateurs personnels sont parfois utilisés pour simuler des terminaux. TIFF (Tagged Image File Format) — Format de fichier graphique considéré comme un standard de l’échange de fichiers entre plates-formes informatiques. TIFF peut traiter des niveaux de couleurs de 1 à 24 bits. Traduction d’adresses réseau (NAT) — Système dans lequel deux ensembles d’adresses IP sont utilisés par un seul réseau (l’un pour le trafic externe, l’autre pour le trafic interne). Utilisé comme un pare-feu, ce système contribue à sécuriser le réseau. L’adresse IP de votre ordinateur visualisée par les postes extérieurs au LAN est différente de l’adresse IP réelle en local. Les matériels ou les logiciels placés « entre » votre réseau et Internet convertissent les adresses. Grâce à cette méthode, plusieurs postes d’un réseau local peuvent « partager » une adresse IP de l’entreprise. Personne ne peut connaître votre véritable adresse en dehors du réseau ni même se connecter à votre ordinateur sans authentification pendant la traduction. UDP (User Datagram Protocol) — UDP est l’un des protocoles inclus dans le protocole TCP/IP servant au transfert des données. UDP est souvent qualifié de protocole sans état car il ne confirme pas la réception des paquets envoyés. Pour en savoir plus sur UDP, consultez le document RFC -768 à l’adresse suivante : http://www.rfc-editor.org/rfc/rfc768.txt
Unix (ou UNIX) — Système d’exploitation créé par Bell Labs dans les années 60. Conçu pour accueillir de nombreux utilisateurs, c’est le système d’exploitation le plus courant des serveurs sur Internet. Il existe désormais plusieurs systèmes d’exploitation basés sur UNIX : Linux, GNU, Ultrix, XENIX, etc. URL — Chaque fichier ou serveur sur Internet dispose d’une URL (Uniform Resource Locator). Il s’agit de l’adresse que vous saisissez dans votre navigateur Web pour accéder à un serveur ou à un fichier. Les URL ne peuvent pas contenir d’espaces et utilisent toujours des barres obliques. Elles sont composées de deux parties séparées par “://”. La première partie est le protocole utilisé ou la ressource recherchée (par exemple, http, telnet, ftp, etc.) et la seconde est l’adresse Internet du fichier ou du serveur (par exemple, www.altn.com or 127.0.0.1).
480
Uuencode—Ensemble d’algorithmes permettant de convertir des fichiers dans des séries de caractères ASCII de 7 bits pour les transmettre sur Internet. Bien qu’il signifie Unix-to-Unix encode, il n’est plus réservé à UNIX. C’est devenu un protocole universel utilisé pour transférer des fichiers entre différentes plates-formes. C’est une méthode d’encodage fréquemment utilisée dans les courriers électroniques. Zip—Se réfère à un fichier compressé ou « zippé », généralement avec l’extension de fichier « .zip ». La compression d’un ou de plusieurs fichiers dans un seul fichier d’archive réduit l’espace de stockage et accélère la vitesse de transfert vers d’autres ordinateurs. Pour utiliser un fichier compressé, vous devez le décompresser avec un programme tel que PKZIP ou WinZip. De nombreux utilitaires de compression/décompression sont disponibles sur Internet (partagiciels ou gratuiciels).
GLOSSAIRE
- 481 - -
Index Barre d’outils, 27 Base de connaissances, 432 Base de connaissances de MDaemon, 432 Base de données Bouclier IP, 416 Base de données Cache IP, 416 Base de données Cache MX, 416 Base de données Contrôle du relais, 416 Base de données Courrier prioritaire, 416 Base de données des alias de compte, 416 Base de données des alias de domaine, 416 Base de données Écran IP, 416 Base de données NoCache, 416 Base de données Type MIME, 416 Blocage de spam, 120, 121, 124, 128 Bouclier IP, 163 Cache, 185 Cache IP, 185 Cache MX, 45 Calendrier et Programmation, 72, 84 Caractéristiques des messages RAW v3.1, 417 Carnet d’adresses, 271 Carnet d’adresses Windows, 271 Certificats, 82, 83, 118, 147, 149, 151, 153 Classe objet, 106, 107, 391 Collecte de courrier POP, 204 Collecte du courrier DomainPOP, 204 Analyse, 209 Compte, 206 Correspondance de nom, 218 Règles de routage, 213 Sécurité, 217 Collecter le courrier SMTP stocké, 53 ComAgent, 73, 74 Commande Last du FAI, 206 Commandes générales des e-mail, 422 Compilation, 348 Compresser les pièces jointes, 233 Compresser/décompresser automatiquement les pièces jointes, 233 Compression des pièces jointes, 233 Comptes, 206, 292, 325 Comptes de messagerie POP, 206 ODBC, 278 Options de base de données, 276 Paramètres par défaut, 276 Comptes POP du FAI, 206 Configuration Alias de compte, 326 Autorépondeurs, 333
accéder à WebAdmin, 70 Accès global, 70 Accès utilisateur, 70 Activer GroupWare, 94 Activer la Collecte du courrier DomainPOP, 206 Administrateur Système, 70 Administrateurs de domaine, 70 Administrateurs de Filtre de contenu, 231 Adresse IP du serveur DNS, 45 Adresses IP locales, 180, 203, 413 Affichage, 27 Aide, 27 Ajouter à l’écran IP, 159, 174 Ajouter au Bouclier IP, 163 Ajouter des utilisateurs MDaemon GroupWare, 94 Ajouter une signature à tous les messages, 414 Alias, 326, 327 Alias d’adresses, 326 Alias de compte, 326 Alt-N Technologies, 433, 434 Analyse analyse " en-têtes " Received, 209 Analyse "Subject" pour les adresses, 209 Dupliquer le courrier, 209 ignorer "Received" en-têtes, 209 Liste des en-têtes analysés, 209 Noms précédant les adresses électroniques, 218 AntiVirus Afficher le rapport de mise à jour, 238 Outil de mise à jour, 190, 238 Programmateur, 190, 238 Test, 238 Apprentissage bayésien, 129, 133, 136 Archivage, 57 Archiver le courrier à l’état de préanalyse, 217 ATRN, 42, 54, 55, 383 AUTH, 54, 55, 383 Authentification, 165 Authentification SMTP, 165 Autorépondeurs, 331, 338 Options, 337 Autorépondeurs Liste de comptes, 332 Autoriser des utilisateurs MDaemon GroupWare, 95 AV, 220 Avertissement sur les règles d’utilisation du serveur, 415 Bande passante, 409 Domaines LAN, 411 IP LAN, 180, 203, 413 Régulation, 409 482
Bouclier IP, 163 Domaine primaire, 34 Ecran IP, 159 Liste globale d’interdiction, 157 MultiPOP, 317 Passerelles de domaine, 376 Scripts de réponses automatiques, 338 Configuration de passerelles de domaine, 376 Configuration du domaine primaire Archivage, 57 Lier les sockets d’écoute, 36 Nom de domaine HELO, 36 Nom de la machine, 36 Ports, 42 Prétraitement, 61 Processus, 51 Retrait de la file d’attente, 53 Temporisateurs/Détection de boucle, 48 Utilisateurs locaux inconnus, 63 Configuration du Domaine primaire Adresse IP, 36 Configuration du Domaine primaire, 34 Paramètres de domaine, 36 Configurer le Domaine primaire Paramètres du domaine primaire, 34 Configurer les paramètres par défaut du nouveau compte, 286 connexion, 200 contrôle, 419 Contrôle du catalogue, 420 Contrôle du serveur à distance via e-mail, 419 Contrôle et accès à distance, 419, 420, 422 Contrôle et accès au compte, 419 Conversion d’en-tête, 182 Convertir les en-têtes, 182 copier le courrier avant de l’analyser, 217 Correctifs, 263 Correspondance de nom, 218 couleurs des icônes, 30 courrier, 204 Collecte du courrier DomainPOP, 204 Courrier Collecte de courrier POP, 204 Courrier en attente, 27 Courrier local inconnu, 63 Courrier non distribuable, 41 courrier non local, 215 Courrier prioritaire, 244, 245 Créer des certificats SSL, 153 Créer des Scripts de réponses automatiques, 338 Créer et installer un autorépondeur, 333 Créer et utiliser des fichiers MBF, 339 Créer un nouveau catalogue, 374 Créer une politique de site, 168 Créer une règle de Filtre de contenu, 223 Décompresser les pièces jointes, 233 Définir le nombre de tentatives de connexion, 197 INDEX
Définir les Limites de téléchargement, 206 Définir les Administrateurs de Filtre de contenu, 231 Délai d’attente, 49 Délai de distribution, 190 Délai de session, 49 Détection de boucle, 48 Déverrouiller l’interface MDaemon, 31 Disque, 267 Divers, 423 DNS, 45 Domaines, 65 Domaines autorisés, 172 Domaines, 202 Domaines, 411 Domaines autorisés, 172 Domaines LAN, 202, 411 Domaines secondaires, 65, 66 Dossiers IMAP, 111 Dossiers publics, 111 Dossiers publics IMAP, 108 droit d’accès, 70 Dupliquer le courrier, 209 Ecran d’hôte, 161 Ecran IP automatique, 174 Écran principal, 27 Editeur d’alias de compte, 326 Editeur de catalogue, 374 Editeur de compte Admin, 301 Boîte aux lettres, 295 Compte, 292 Options, 299, 301 Quotas, 303 Restrictions, 305 Transfert, 297 Web, 308 Editeur de liste de diffusion Inscription, 348 Editeur de Liste de diffusion Routage des messages, 351 Éditeur de liste de diffusion Compilation, 371 Dossier public, 373 Fichiers de support, 365 Inscriptions, 362 Modération, 369 Notifications, 367 ODBC, 353 Sécurité, 369 Éditeur de modèle de compte, 286 Éditeur de passerelle ESMTP ETRN, 381 LDAP, 390 Paramètres de domaine, 379 POP/IMAP, 387 Transfert de courrier, 385 - 483 - -
Editeur de texte de MDaemon, 415 EICAR, 238 Enregistrements MX, 45 Enregistrer le courrier, 217 En-tête, 365 En-tête Received, 209 En-têtes, 182, 209, 210, 260 En-têtes, 133 en-têtes par défaut, 210 Entrée base DN, 106 Envoyer la commande FINGER à un FAI, 53 Envoyer le courrier à plusieurs utilisateurs, 213 ESMTP ETRN, 381 ETRN, 53, 54, 381 Éviter la duplication des messages, 209 Exceptions du Blocage de spam, 128 Exécuter WorldClient sous IIS, 80 Exemples de scripts de réponses automatiques, 338 Expressions, 226 Expressions régulières, 226 Extraction automatique des pièces jointes, 98 Fax, 87 Fenêtre de connexion, 32 Fenêtre de connexion DomainPOP, 32 Fenêtre de connexion POP, 32 Fenêtre de connexion SMTP, 32 Fermer la session RAS, 197 Fichier d’accueil, 365 Fichier d’interdiction, 157 Fichier global d’interdiction, 157 Fichier journal, 246 Fichiers de re-routage, 430, 431 Fichiers de signatures, 414 Fichiers de support, 365 Fichiers MBF, 339 Files d’attente, 40 Filtrage des messages, 220 Filtrage du spam, 129, 133, 136, 139, 140, 142, 144, 145, 146 Filtrage du spam Exceptions, 133 Filtre anti-spam Apprentissage bayésien, 136 Filtre heuristique, 133 Liste blanche, 144, 145 Liste des exclusions, 142 Liste noire, 146 Rapport, 140 Filtre bayésien, 139 Apprentissage automatique, 139 Options avancées du Filtre bayésien, 139 Filtre de contenu, 220 Filtre heuristique, 133 Filtre RDN, 106 Filtrer le spam, 129, 133, 136, 140, 142, 144, 145, 146
Filtres IMAP, 70 fonctionnalités, 14 Fonctionnalités de MDaemon, 14 Fonctionnalités de sécurité, 118 Gestionnaire, 284 Gestionnaire de comptes, 284 Gestionnaire de Comptes, 276 GroupWare, 93, 94, 294 Activer GroupWare, 94 Ajouter des utilisateurs, 94 Supprimer des utilisateurs, 95 utilisateurs autorisés, 95 utilisateurs autorisés, 94 Héberger plusieurs Domaines, 65 Hôtes autorisés, 172 Hôtes de Blocage de spam, 124 Hôtes de liste noire, 124 icône, 30 Icône dans la barre d’état système, 30 Ignorer " en-têtes " Received, 209 IIS, 80 IMAP, 34, 49, 294, 300 Importation de comptes, 322 info-bulle, 30 Informations concernant la vente, 433 Informations supplémentaires, 423 informations sur le contact, 433 Informations sur les revendeurs, 433 Inscription dans l’écran, 161 Inscription dans le cache, 159 Insérer un marqueur de spam, 133 Installation, 26 Intégration, 322 Intégration de compte, 322 Interdiction, 157, 365 Interdiction d’adresses, 157 Interdiction de pièces jointes, 231 Interdire les pièces jointes, 231 Introduction, 14 IP hébergeant plusieurs domaines, 65 IP LAN, 180, 203, 413 Laisser le courrier sur le FAI, 206 LDAP, 102, 378, 390 Classe objet, 106, 107, 391 Entrée base DN, 106 Filtre RDN, 106 Liaison DN, 106, 391 port, 106, 391 Racine DN, 106 Serveur LDaemon, 103 Liaison DN, 106, 391 Liens vers les pièces jointes, 98 Lier les pièces jointes, 98 Lightweight Directory Access Protocol, 102 Ligne de commande LDaemon, 103 484
Limitation de la bande passante, 409 Limites, 206, 303 Limites de téléchargement, 206 Liste blanche, 129, 133, 144, 145 Blocage de spam, 128 Liste blanche du Blocage de spam, 128 Liste de comptes Autorépondeurs, 332 Liste de contrôle d’accès, 111, 113 Liste de diffusion et Contrôle du catalogue, 420 Liste de diffusion et Contrôle du catalogue, 420 Liste des abonnés, 348 Liste des exceptions Autorépondeurs, 336 Liste des exceptions pour les Autorépondeurs, 336 Liste des exclusions, 142 Liste noire, 129, 133, 146 Listes de diffusion, 70 littéraux, 226 Macros, 340 Macros MBF et exemples, 340 Marquage du spam, 121 Marquer les messages comme spam, 121, 133 Marquer les messages en tant que spam, 133 MDaemon AntiVirus, 220, 236 Afficher le rapport de mise à jour, 238 Outil de mise à jour, 190, 238 Programmateur, 190, 238 Test, 190, 238 MDaemon Antivirus de Alt-N, 236 MDaemon de Alt-N pour Windows, 14 MDaemon GroupWare, 93 MDaemon Version 7, 14 Menu, 27 Menu contextuel, 30 Menu de raccourcis, 30 Message d’accueil, 415 Message d’aide, 415 Message d’information sur le compte, 415 Message de confirmation de réception, 415 Message de panne passagère d’envoi, 415 Message de panne permanente d’envoi, 415 Message de test du virus EICAR, 238 Message infecté, 236 Message Pas de commande valide, 415 Messagerie, 147, 149 Messagerie instantanée, 74 Messagerie instantanée, 73 Messagerie Web WorldClient, 78 Messages de notification Mise à jour AV, 241 Pièces jointes interdites, 241 Virus, 241 Messages erronés, 40 Métacaractères, 226 INDEX
Mettre en cache les adresses IP, 185 Mise à jour des définitions de virus, 190, 238 Mise en cache des résultats du Blocage de spam, 126 Mise en quarantaine, 236 Modèles, 286 Modèles de compte, 286 Modération, 369 Modération de liste, 369 Modifier le fichier d’écran IP, 415 Modifier le fichier de type MIME, 415 Modifier le fichier des alias de compte, 415 Modifier le fichier des alias de domaine, 415 Modifier le fichier global d’interdiction, 415 Modifier les en-têtes, 182 Modifier les règles du Filtre de contenu, 226 Modifier les règles du Filtre de contenu, 226 Modifier une passerelle de domaine, 376 Mot de passe, 199 Comptes POP du FAI, 206 Mot de passe compte de messagerie POP, 206 Moteur de Blocage de spam, 121 Moteur de connexion RAS, 197 MultiPOP, 70, 269, 317, 319 Fréquence de collecte, 269 navigateur, 70 Nettoyage, 68 Nettoyage de compte, 68 Nettoyage des anciens messages, 68 nom de connexion, 199 Nombre maximal de sauts de message, 49 Notifications, 367 nouveaux comptes, 286, 292 ODBC, 353 ODMR, 42, 55, 383 On-Demand Mail Relay, 55, 383 Onglet Admin, 301 Onglet GUI, 255 Options, 89, 346 Options de WorldClient Options des Autorépondeurs, 337 Options diverses En-têtes, 260 Serveurs, 258 Options diverses, 255 Options diverses GUI, 255 Options diverses Correctifs, 263 Options diverses Système, 265 Options diverses Disque, 267 Options diverses MultiPOP, 269 - 485 - -
Options diverses WAB, 271 Options diverses Divers, 272 Options Web, 308 Outlook, 294 Paramétrer des chaînes de modèles de compte, 286 Paramétrer des nouveaux comptes, 292 Paramétrer la distribution du courrier, 213 Paramètres de compte par défaut, 286 Paramètres de connexion, 197, 199 Paramètres de connexion du FAI, 199 Paramètres de connexion RAS Paramètres de connexion, 197 Paramètres de connexion du FAI, 199 Post connexion, 201 Paramètres de connexion RAS Domaines LAN, 202 Paramètres de domaine, 36, 379 Paramètres de la file de relance, 40 Paramètres de la passerelle de domaine, 379 Paramètres de relais, 170 Paramètres de service système NT, 253 Paramètres de service système NT/Win 95, 253 Paramètres du répulseur, 174 Partage des dossiers de messagerie, 108 Passerelles, 106, 376, 378, 390, 392 Passerelles de domaine, 376 création automatique, 392 Passerelles de domaine automatiques, 392 Pied de page, 365 Plusieurs Domaines, 65 Politique de sécurité du site, 168 POP, 317 POP avant SMTP, 167, 168 port, 70 Port DNS UDP, 43 Port IMAP, 43 Port LDAP, 391 Port LDAP, 43, 106 Port WebAdmin, 43 Ports, 42 SSL, 42, 43, 83, 151 Ports POP, 43 Ports SMTP, 42 Ports SSL, 83 Ports SSL, 42, 43 Post connexion, 201 Postmaster, 198 informé lorsque la connexion a échoué, 197 Présentation, 14 Prétraitement, 61 Prétraitement de la file distante, 61 Prétraitement de la file locale, 61 Priorité, 426
Priorité des messages, 426 Processus, 51, 201 Profil, 199 Profil de connexion, 199 Programmateur, 190 Programmation, 84 Programmation d’événement, 190 Programmation d’événement, 190 Programmation du courrier à distance, 190 Programmation simple, 191 Programmer les mises à jour antivirus, 190, 238 Protocole SSL, 82, 83 QSND, 54 Quotas, 303 Racine DN, 106 Rapport, 140 Rapport détaillé sur le spam, 140 Rapport simple sur le Spam, 140 Rapports sur le spam, 140 Rechercher les virus, 236 Références du Filtre bayésien, 139 Règles, 213 Règles de routage, 213 Régulation, 409 Relais du courrier, 170 Relance, 41 RelayFax, 87 RelayFax dans WorldClient Remplacement de nom de domaine, 211 Répondre automatiquement aux messages, 333 Ressources, 27 Restrictions, 305 Résumé, 14 Retirer le courrier SMTP stocké de la file d’attente, 53 Retrait de la file d’attente, 53, 381 Routage, 351 Routage de la liste, 351 Routeur de messages, 27 Score du spam, 133, 136, 140, 142, 144, 145, 146 Scripts de réponses automatiques, 338 Se connecter uniquement si du courrier distant est en attente, 197 Secure Sockets Layer protocol, 118, 147, 149, 151, 153 Sécurité, 217, 369 Sécurité de liste, 369 serveur, 70 Serveur WorldClient, 72 Serveur DNS, 45 Serveur LDAP LDaemon, 103 Serveur LDAP LDaemon, 102 Serveur POP, 206 Serveur Web, 78 Serveur Web WorldClient:, 78 486
Serveurs, 258 Serveurs MDaemon et serveurs proxy, 422 Serveurs proxy, 422 Serveurs secondaires, 106, 378, 390 Service, 253 Service d’assistance, 432 Service système, 253 Sessions, 51 Sessions entrantes, 52 Sessions sortantes, 51 Signaler à un FAI que l’on retire son courrier de la file d’attente, 53 Signatures, 414 SSL et Certificats, 82, 83, 118, 147, 149, 151, 153 SSL Ports, 151 SSL pour WorldClient, 83 SSL pour WorldClient, 82 SSL pour WorldClient, 118 SSL pour WorldClient, 147 SSL pour WorldClient, 151 STARTTLS, 147, 149 Statistiques, 27 STLS, 147, 149 Support, 432 Support AntiVirus, 220, 236 Support par téléphone, 432 Support technique, 432 Support technique pour MDaemon, 432 Supprimer des utilisateurs MDaemon GroupWare, 95 Supprimer le courrier, 213 Supprimer le courrier après la collecte, 206 Synchronisation, 75 Synchronisation de carnet d’adresses, 75
INDEX
Système, 265 TCP, 42 Temporisateurs, 48 Temporisations, 190 Tentatives de connexion, 197 Test bêta, 434 TLS, 147, 149 Transférer le courrier, 213 Transfert, 297, 298, 385 Transfert de courrier, 385 URL, 70 Utilisateurs interdits, 158 Utiliser des expressions régulières dans les règles du Filtre de contenu, 226 Vérification, 106, 378, 390 Vérification à distance, 106, 378, 390 Vérification des adresses IP, 188 Vérification DNS, 188 Vérification inverse, 177 Verrouiller l’interface MDaemon, 31 Virus Message d’alerte, 236 Messages d’alerte, 241 Messages de notification, 241 Mise en quarantaine, 236 Outil de mise à jour, 190, 238 Protection, 220, 236 Recherche, 236 WebAdmin, 70 Windows NT Security Intégration de compte, 322 WorldClient, 70, 72 SSL pour WorldClient, 82, 83, 147, 151 SSL pour WorldClient, 118
- 487 - -
