2
Si vous souhaitez limiter la taille des e-mails qui peuvent être envoyés via votre serveur, tapez la valeur souhaitée, en kilooctets, dans le champ Taille max. des messages, sinon ne remplissez pas ce champ.
3
Si vous voulez interdire à vos utilisateurs l'utilisation de mots de passe trop simples pour les protéger contre des attaques par dictionnaire, activez l'option Vérifier les mots de passe pour les boîtes aux lettres dans le dictionnaire.
Une attaque par dictionnaire consiste à essayer de trouver un nom d'utilisateur et un mot de passe existants en exécutant un programme qui teste diverses
combinaisons de mots du dictionnaire dans des langues différentes. Les attaques par dictionnaires peuvent aboutir car de nombreux utilisateurs choisissent leurs mots de passe à la légère.
Remarque pour les utilisateurs d'hébergement Windows : Pour que cette option fonctionne correctement sur les plates-formes Windows, vous devez vérifier que l'option Le mot de passe doit répondre au niveau de complexité exigé est activée dans les paramètres Normes de sécurité locale de votre serveur (vous trouverez cette option dans Démarrer> Utilitaires de gestion > Normes de sécurité locale > Normes des comptes > Normes du mot de passe).
4
Pour protéger votre serveur contre le transfert de mails non autorisés ou l'injection de mails intempestifs, cochez la case Activer la soumission du message pour permettre à vos clients d'envoyer les e-mails via le port 587.
Prévenez également vos clients qu'ils doivent indiquer, dans leurs paramètres des programmes de messagerie, le port 587 pour les connexions SMTP sortantes et assurez-vous d'avoir autorisé ce port dans les paramètres de votre pare-feu.
5
Sélectionnez le mode de relayage des e-mails.
Avec le relais fermé, le serveur de messagerie n'acceptera que les e-mails
adressés aux utilisateurs dont les boîtes aux lettres se trouvent sur ce serveur. Vos clients ne pourront pas envoyer d'e-mail par le biais de votre serveur SMTP d'envoi.
Nous vous déconseillons donc le choix de l'option Relais fermé.
Configurer et gérer votre serveur 71
Avec le relais après authentification, seuls vos clients pourront recevoir et envoyer des e-mails par le biais de votre serveur de messagerie. Nous vous conseillons de ne pas désactiver l'option Authentification requise et de préciser les méthodes d'authentification admises :
Temps de verrouillage POP3. Avec l'authentification POP3, une fois qu'un
utilisateur s'est correctement authentifié au serveur POP, il ou elle peut recevoir et envoyer des e-mails par le biais du serveur de messagerie pendant la
période indiquée.
SMTP. Avec l'authentification SMTP, votre serveur de messagerie demande à l'utilisateur de s'authentifier si l'e-mail est à envoyer à une adresse externe.
Remarque pour les utilisateurs d'hébergement Windows : Si vous ne souhaiter pas utiliser les restrictions de relais pour les réseaux dont vous avez confiance, indiquez le masque et l'adresse IP du réseau dans le champ N'utiliser aucune restriction de relais pour les réseaux suivants : (p. ex., 123.123.123.123/16) puis cliquez sur l' icône. Pour supprimer un réseau de la liste, cliquez sur l'icône correspondant au réseau que vous voulez supprimer.
Les hôtes relais des réseaux figurant dans la liste sont considérés comme n'étant potentiellement pas exploités par des spammers, comme n'étant pas des relais ou des proxy ouverts. On peut concevoir qu'un hôte sûr puisse relayer des spams, mais il n'en sera pas l'origine et ne falsifiera pas les données d'en-tête. Les contrôles de la liste noire de DNS n'interrogeront jamais d'hôtes sur ces réseaux.
Il existe également une option pour autoriser le relais sans autorisation ce qui est par défaut caché depuis l'interface de l'utilisateur. Nous vous déconseillons les relais sans autorisation ouverts car cela permet aux spammers d'envoyer des mails non sollicités via votre serveur. Si vous voulez définir le relais ouvert,
connectez-vous au système de fichier du serveur, localisez le fichier
root.controls.lock dans votre répertoire d'installation Parallels Plesk Panel (PRODUCT_ROOT_D/var/root.controls.lock sur Unix et
PRODUCT_DATA_D/var/root.controls.lock sur les plates-formes Windows) puis supprimez la ligne /server/mail.php3:relay_open à partir de ce fichier.
L'option de relais ouvert s'affichera dans votre panneau de contrôle.
6
Sélectionnez le programme WebMail qui devrait être disponibles pour les utilisateurs.
7
Sélectionnez le logiciel antivirus qui devrait être utilisé sur le serveur.
8
Sélectionnez l'option de protection anti-spam devrait être utilisée sur le serveur.
9
Sélectionnez le format de nom du compte de messagerie.
Si vous activez l'option L'utilisation de noms de comptes de messagerie relatifs et absolus est autorisée, les utilisateurs pourront se connecter à leurs comptes de messagerie en saisissant uniquement la partie gauche de l'adresse mail située avant le signe @ (nomdutilisateur par ex.), ou en saisissant l'adresse mail complète
(
Pour éviter d'éventuels problèmes d'authentification aux utilisateurs de messagerie dont les comptes se trouvent sur d'autres domaines mais qui ont les mêmes noms d'utilisateurs et mots de passe, nous vous conseillons d'activer l'option Seuls les noms de comptes de messagerie complets sont autorisés.
72 Configurer et gérer votre serveur
Une fois que vous aurez configuré votre serveur de messagerie pour qu'il ne prenne en charge que les noms de comptes de messagerie complets (absolus), vous ne pourrez plus faire marche arrière pour qu'il prenne en charge des noms de comptes courts (relatifs) tant que vous n'aurez pas vérifié qu'il n'y a pas de mot de passe crypté pour les boîtes aux lettres ni de compte utilisateur qui coïncide avec le nom d'utilisateur et le mot de passe de boîtes aux lettres se trouvant sur d'autres domaines.
10 Cliquez sur OK pour soumettre les modifications éventuelles.
Remarque : si vous souhaitez configurer les systèmes de protection anti-spam tels que le filtre anti-spams SpamAssassin ou les systèmes de protection basés
DomainKeys, sur les listes noires DNS ou le système Sender Policy Framework (SPF), reportez-vous à la section Configurer la protection anti-spams (à la page 73).
Dans cette section:
Configurer la protection anti-spam ... 73 Configurer la protection anti-virus (Hébergement Linux) ... 82 Configurer la protection anti-virus (Hébergement Windows) ... 84 Configurer le logiciel de liste de diffusion Mailman (Hébergement Linux) ... 84 Empêcher vos clients d'envoyer un e-mail de publipostage (Hébergement Linux) 85
Configurer et gérer votre serveur 73