E-mail : Différence entre versions

De
Sauter à la navigation Sauter à la recherche
Ligne 20 : Ligne 20 :
 
* Choisissez votre mot de passe. - Vous pouvez aussi cliquer sur générer, puis "afficher" pour voir et copier votre mot de passe.
 
* Choisissez votre mot de passe. - Vous pouvez aussi cliquer sur générer, puis "afficher" pour voir et copier votre mot de passe.
 
* Cliquez sur OK.
 
* Cliquez sur OK.
 +
 +
<h2>Supprimer une adresse email</h2>
 +
Attention: Cette opération est irréversible. Si un backup est disponible, nous pouvons restaurer vos emails, mais toute préférence relative à cette adresse est perdue.
 +
 +
Vous pouvez supprimer librement des adresses email pour votre domaine.
 +
 +
* Rendez-vous dans votre [[Panneau de contrôle Plesk]]
 +
* Sous votre domaine, cliquez sur "Adresses email"
 +
* Cochez la case correspondant à l'adresse à supprimer
 +
* Au dessus de la liste d'adresses, cliquez sur "Supprimer"
  
 
<h1>Connexion aux adresses email</h1>
 
<h1>Connexion aux adresses email</h1>

Version du 9 avril 2018 à 09:06

Cette page recense toutes les informations nécessaires à la création, gestion, configuration de vos adresses email HaiSoft.

Gestion des adresses email

La gestion des adresses email se fait via votre Panneau de contrôle Plesk.

Créer une adresse email

Vous pouvez créer librement des adresses email pour votre domaine.

  • Rendez-vous dans votre Panneau de contrôle Plesk
  • Sous votre domaine, cliquez sur "Adresses email"
  • Cliquez sur "Créer une adresse email"
  • Choisissez l'adresse email désirée, puis un mot de passe.
  • Cliquez sur OK.

Changer un mot de passe email

  • Rendez-vous dans votre Panneau de contrôle Plesk
  • Sous votre domaine, cliquez sur "Adresses email"
  • Cliquez sur l'adresse email désirée
  • Choisissez votre mot de passe. - Vous pouvez aussi cliquer sur générer, puis "afficher" pour voir et copier votre mot de passe.
  • Cliquez sur OK.

Supprimer une adresse email

Attention: Cette opération est irréversible. Si un backup est disponible, nous pouvons restaurer vos emails, mais toute préférence relative à cette adresse est perdue.

Vous pouvez supprimer librement des adresses email pour votre domaine.

  • Rendez-vous dans votre Panneau de contrôle Plesk
  • Sous votre domaine, cliquez sur "Adresses email"
  • Cochez la case correspondant à l'adresse à supprimer
  • Au dessus de la liste d'adresses, cliquez sur "Supprimer"

Connexion aux adresses email

Il existe plusieurs moyens de vous connecter à votre adresse email HaiSoft.

  • Votre identifiant est toujours : votre adresse email complète (exemple: moi@monsite.com).
  • Votre mot de passe : a été choisi à la création de l'adresse et peut être changé via votre Panneau de contrôle Plesk si nécessaire.

Webmail

Un webmail est un site contenant un panneau de gestion de mails, permettant de vous connecter à votre messagerie simplement depuis un navigateur internet. Le webmail se situe directement sur le serveur de mails et se connecte donc de manière transparente et automatique, en local au serveur IMAP pour afficher vos emails et SMTP pour envoyer des emails. Le webmail est un moyen très simple et très fiable de se connecter avec une configuration correcte, ce qui en fait également un excellent moyen de vérifier la bonne connexion à votre service de messagerie.

URL du webmail

Si votre domaine est "monsite.com", votre webmail est alors :

Note: Il faut taper cette adresse directement dans votre barre d'adresse et non dans Google. N'hésitez pas à la sauvegarder en favori !

Sécurisation du webmail

Outre le fait qu'il faut toujours se connecter via une connexion de confiance et avoir des mots de passe sécurisés, il est possible d'accéder à votre webmail en HTTPS afin de protéger les données qui transitent entre votre connexion internet et le serveur

  • Rendez-vous dans votre Panneau de contrôle Plesk, sous votre domaine
  • Cliquez sur "Let's Encrypt"
  • Assurez-vous que la deuxième case, pour sécuriser le webmail soit bien cochée (Si votre site est accessible via "www.", cochez également la première case)
  • Validez en cliquant sur "OK" (ou "Renouveller" si vous aviez déjà généré un certificat)

Votre webmail est désormais accessible en https sans alerte de sécurité.
Exemple: https://webmail.monsite.com

Choisir son webmail

Deux webmail sont disponibles par défaut :

  • Horde : Le client anciennement installé par défaut, très fonctionnel mais peu intuitif et peu moderne
  • Roundcube : Le nouveau client installé par défaut, joli, fonctionnel, simple, et proche des standards actuels

Note: Un webmail n'est autre qu'un site internet. Vous avez techniquement la possibilité d'installer des webmails additionnels sur des sous-domaines, si vous le souhaitez.

Pour changer de webmail :

  • Rendez-vous dans votre Panneau de contrôle Plesk, sous votre domaine
  • Cliquez sur la rubrique "Adresses mail"
  • Rendez-vous dans l'onglet "Paramètres de la messagerie"
  • Sous "Messagerie Web", choisissez Roundcube ou Horde
  • Validez en cliquant sur "OK"

Logiciels de messagerie

Différences entre POP, IMAP

Si vous ne savez pas que choisir, choisissez IMAP (généralement par défaut).

  • Le protocole IMAP synchronise votre logiciel de boîte mail avec le serveur en temps réel, c'est le protocole le plus simple, le plus efficace, le plus compréhensible, et donc le choix recommandé dans la plupart des cas.
  • Le protocole POP synchronise les données en fonction de vos réglages du logiciel, toutes les X minutes. De plus, POP, peut supprimer les messages du serveur pour n'en conserver qu'une copie locale, sur votre ordinateur, et ainsi faire gagner de l'espace d'hébergement, mais attention : si vous changez d'ordinateur ou supprimez votre boîte, vous perdez vos emails.
  • SMTP est le protocole d'envoi de mails. Tout envoi de mails se fera en SMTP.

Il faut donc bien choisir le bon protocole dès la configuration de votre logiciel.

Configuration automatique

Avec Outlook et Thunderbird, la configuration peut se faire automatiquement. Dans ce cas, il vous suffit de renseigner votre adresse email et votre mot de passe; la configuration du serveur de mails se renseigne alors automatiquement.

La configuration automatique est disponible par défaut sous quelques conditions sur tous nos serveurs mutualisés et nous pouvons l'installer sur demande sur votre serveur dédié (les nouvelles VM et serveurs dédiés viennent avec cette fonctionnalité par défaut).

Pour Outlook

  • Votre domaine et vos emails doivent être hébergés chez HaiSoft
  • Il faut que votre domaine soit accessible en HTTPS (Générer un certificat Let's Encrypt).

Pour Thunderbird

  • Votre domaine et vos emails doivent être hébergés chez HaiSoft
  • Votre zone DNS doit être gérée chez HaiSoft, si ce n'est pas le cas, vous devez ajouter le pointage DNS (voir Les-enregistrements-DNS) suivant : autoconfig CNAME srvXX.haisoft.net Avec "srvxx" le nom de votre serveur haisoft hébergeant vos emails.

Configuration manuelle

Pré-requis

Avant toute chose, il vous faut savoir :

  • L'adresse de votre serveur (par exemple: srvXX.haisoft.net, en cas de doute, contactez le support HaiSoft)
  • L'adresse email et son mot de passe
  • La différence entre POP et IMAP
Comprendre les paramètres
  • Serveur : Donné sous la forme "srvXX.haisoft.net", il s'agit du nom d'ĥôte de votre serveur, également utilisé pour la connexion à votre Panneau de contrôle Plesk. En cas de doute, demandez conseil à votre support technique HaiSoft. Ce nom d'hôte comporte également le certificat du serveur de mails, c'est pourquoi il est important d'utiliser ce nom pour la connexion.
  • Port : Toute connexion réseau se fait à l'aide d'un port. Chaque protocole a été normalisé pour utiliser un port précis et HaiSoft respecte les ports standards. Attention, un pare-feu sur votre ordinateur ou réseau peut risquer de bloquer votre port, il faut donc vous assurer qu'aucun blocage n'a lieu de ce côté. NB: Cela n'a rien à voir avec les redirections de ports faits par un routeur.
  • Identifiant : Votre identifiant est toujours votre adresse email complète. Ex: moi@domain.tld
  • Mot de passe : Le mot de passe de votre adresse email a été défini lors de sa création. Si vous l'avez oublié, vous pouvez le réinitialiser via votre Panneau de contrôle Plesk.
  • Chiffrement SSL/TLS : Cette sécurité permet de protéger les données que vous échangez avec le serveur de mails.
Connexion IMAP ou POP sécurisée
IMAP (conseillé) POP
Serveur srvXX.haisoft.net srvXX.haisoft.net
Port 993 995
Chiffrement (SSL/TLS) Activé Activé
Identifiant Votre adresse email Votre adresse email
Mot de passe Votre mot de passe Votre mot de passe
Connexion SMTP sécurisée
SMTP
Serveur srvXX.haisoft.net
Port SSL/TLS 465 (recommandé)
Chiffrement (SSL/TLS) Activé
Authentification Activée
Identifiant Votre adresse email
Mot de passe Votre mot de passe

Envois de mails depuis un site

L'envoi de mails depuis un site doit se faire:

Particularités:

  • Pour des raisons de sécurité, la fonction `mail()` de PHP qui ne requiert aucune authentification est désactivée
  • A partir de PHP 5.6, il faut utiliser votre nom d'hôte en tant que serveur

Partez du principe que vous configurez un logiciel de messagerie distant. La configuration est donc similaire à la Configuration Email Globale. Vous pouvez également utiliser une adresse email externe tant que vous utilisez SMTP, néanmoins, il est conseillé d'utiliser une adresse de votre domaine.

Configuration sécurisée

Cette configuration est recommandée :

  • Serveur: srvXX.haisoft.net (remplacer par votre nom d'hôte)
  • Port: 587
  • Chiffrement (sécurité): TLS
  • Authentification: Oui
  • Identifiant: votreadresse@votredomaine.com
  • Mot de passe: MotDePasseDeLadresse

Configuration legacy

Avant PHP 5.6, il était courant d'utiliser les paramètres suivants, qui sont désormais à mettre à jour et à éviter :

  • Serveur: `localhost` ou `127.0.0.1`
  • Port: 25
  • Chiffrement (sécurité): Aucun
  • Authentification: Oui
  • Identifiant: votreadresse@votredomaine.com
  • Mot de passe: MotDePasseDeLadresse

Cette configuration est désormais incorrecte car :

  • Utiliser `localhost` ou `127.0.0.1` alors que le certificat de votre serveur de mails est donné pour son Nom d'hôte va générer des erreurs de certificats et empêcher PHP 5.6 et supérieurs d'envoyer des emails, sauf si une directive permettant d'ignorer les certificats invalide est présente.
  • Il n'y a pas de chiffrement, si les données sont interceptées, elles peuvent être déchiffrées.

Diagnostic

Si votre envoi ne fonctionne pas, il faut en premier lieu vérifier les paramètres suivants :

  • L'adresse expéditrice est-elle la même que l'adresse de connexion, et cette dernière a-t-elle bien été crée dans le Panneau de contrôle Plesk ?
  • Avez-vous indiqué l'adresse email de la personne remplissant le formulaire de contact en "From:" ? Attention, ne vous prenez pas sur cet expéditeur, vous n'avez pas le droit d'envoyer un mail en tant que lui. Si vous désirez pouvoir lui répondre simplement, il faut indiquer son adresse en Reply-To.
  • Votre version de PHP est-elle supérieure ou égale à 5.6 ? Si oui, il faut utiliser votre nom d'hôte comme serveur (Exemple: srvXX.haisoft.net)
  • L'identifiant et le mot de passe sont-ils corrects ? Attention, votre identifiant est votre adresse mail complète. Pour changer le mot de passe, voir Changer-un-mot-de-passe-email
  • Essayez-vous d'envoyer votre mail via PHP mail() ? Cette méthode est trop insécurisée et est désactivée chez HaiSoft
  • Avez-vous renseigné un port correct ? Rappel: Port 25 sans SSL/TLS, Port 465 en SSL, Port 587 en TLS

Sécurisations et normes email

La réception et la sécurisation des emails se fait principalement par des règles DNS présentes pour votre domaine.

MX: Serveur de réception des emails

La réception des emails ne peut se faire que si une entrée de type "MX" est présente dans la zone DNS du domaine. Cette entrée MX correspond au serveur SMTP de réception de mails. Le MX est par convention un nom canonique et non une adresse IP.


Exemple:

Soit le domaine "monsite.tld" dont les emails sont hébergés chez HaiSoft sur le serveur srv12.haisoft.net

  • Nous pouvons ajouter une entrée MX utilisant le nom d'hôte de la machine hébergeant le domaine :

MX 0 srv12.haisoft.net

Nous conseillons cette méthode car srv12.haisoft.net est également le serveur POP/IMAP/SMTP à utiliser pour vos connexions sécurisées, car le nom d'hôte contient les certificats SSL/TLS permettant de se connecter de manière sécurisée au serveur.

  • Ou bien nous pouvons ajouter un sous-domaine et l'assigner en MX
mail A 154.41.66.12
MX 0 mail.monsite.tld

Sécurité

Bien que les normes relatives aux emails parviennent difficilement à être universalisées, quelques standards sont de plus en plus utilisés afin de :

  • Diminuer la réception de spams
  • Limiter au maximum l'usurpation d'identité

SPF (Sender Policy Framework)

SPF permet de définir les serveurs habilités à relayer les emails d'un domaine. Cette règle est présente sous forme de règle TXT dans la zone DNS du domaine. Cela permet d'éviter qu'une tierce personne envoie des emails à votre nom. Cela signifie également qu'il faut utiliser un serveur habilité à vous authentifier pour envoyer vos emails, sinon ces derniers n'ont aucune valeur d'authentification et seront donc rejetés.

Fonctionnement d'SPF

Lorsqu'un prestataire de mails reçoit un domaine, il vérifie donc si la zone DNS du domaine emétteur du mail contient une règle SPF :

  • Si la zone DNS contient une règle SPF et qu'elle est respectée, tout va bien.
  • Si elle n'en contient pas, alors le mail peut passer, mais sa chance de tomber dans les spams augmente.
  • Si elle contient une règle SPF qui n'est pas respectée, alors si cette règle est stricte (-all) le mail a d'énormes chances d'être rejeté, et si cette règle est non stricte (~all), le mail risque d'être considéré comme du spam, d'être rejeté, ou peut passer normalement, au choix du serveur de réception.

Règle SPF par défaut HaiSoft

La règle SPF par défaut d'HaiSoft est :

v=spf1 +a +mx ip4:154.41.66.0/23 ip4:149.71.232.0/22 include:_spf.google.com include:relay.mailchannels.net ~all

Syntaxe SPF

Pour la règle SPF par défaut d'HaiSoft :

  • v=spf1 permet d'indiquer qu'il s'agit d'une règle SPF
  • +a permet d'autoriser le serveur du domaine principal à émettre des mails pour le domaine
  • +mx permet d'autoriser le serveur de réception de mails du domaine à émettre des mails pour le domaine
  • ip4:154.41.66.0/23 ip4:149.71.232.0/22 permettent d'autoriser les deux IP ranges les plus courant d'HaiSoft à envoyer des emails
  • include:_spf.google.com include:relay.mailchannels.net permettent d'autoriser Gmail et notre partenaire relai de mails MailChannels à transférer des emails pour le domaine.
  • ~all permet d'indiquer que d'autres serveurs peuvent être amenés à éventuellement envoyer des emails.
  • -all serait une règle plus stricte que ~all, elle indiquerait qu'aucun autre serveur que ceux cités dans la zone SPF n'a le droit d'envoyer d'emails pour le domaine.

Erreurs SPF courantes

  • Lorsque l'on vous fournit une règle SPF à ajouter, il ne faut pas créer une nouvelle entrée, mais éditer votre règle existante.
  • Si vous avez plusieurs règles SPF, l'une ou l'autre sera aléatoirement lue par vos destinataires, pouvant causer le rejet de vos emails.
  • Il ne faut pas utiliser un relai SMTP qui n'est pas autorisé dans votre règle SPF. Seul votre serveur hébergeant les emails et étant capable de vous authentifier est habilité à envoyer des emails pour votre domaine. Vos mails risquent d'être rejetés si vous ignorez cette règle.

DKIM (DomainKeys Identified Mail)

DKIM permet de chiffrer une partie de vos emails sortants par un code qui n'est déchiffrable qu'avec la clé publique présente dans votre zone DNS. Cela permet d'augmenter l'authentification des emails envoyés par votre domaine. DKIM s'inscrit sous forme d'entrée TXT dans votre zone DNS.

Activer DKIM via Plesk

Pour activer DKIM, pour votre domaine:

  • Rendez-vous dans votre Panneau de contrôle Plesk
  • Dans "Adresses email" puis "Paramètres de la messagerie"
  • Cochez "Utiliser le système anti-spam DKIM pour signer les mails sortants" et cliquez sur OK

La signature DKIM et l'entrée DNS correspondante sont alors automatiquement activées.

DMARC (Domain-based Message Authentication)

DMARC permet de choisir une action en cas de non-respect de DKIM ou de SPF.

Cette entrée DNS de type TXT permet également de définir une adresse à qui envoyer les informations de rejets de mails de votre domaine, ce qui vous fera recevoir un email de la part de tous les plus grands prestataires à qui votre domaine aura envoyé des emails. Cette norme n'est que peu utilisée. Elle se présente sous forme d'entrée TXT dans votre zone DNS. Dans certains cas, si on vous l'impose, vous pouvez entrer une règle DMARC vide :

_DMARC TXT v=DMARC1; p=none;