Configurer les paramètres de messagerie pour l’ensemble du serveur
Résumé: Plesk inclut un serveur de messagerie utilisé pour fournir des services de messagerie pour les boîtes mail et les listes de diffusion. Après l’installation de Plesk, le serveur mail est configuré automatiquement à l’aide des paramètres par défaut. Vérifiez ces paramètres afin de vous assurer qu’ils correspondent à vos besoins.
Dans cette section, vous découvrirez comment configurer un certain nombre de paramètres de messagerie qui s’appliquent à tout le serveur, comme les options de relais ou le nombre maximum de mails sortants qu’une boîte mail individuelle peut envoyer par jour.
Pour voir ou configurer les paramètres du serveur de messagerie :
Allez dans Outils & Paramètres > Paramètres du serveur de messagerie (sous Mail).
Généralités
-
Ne décochez pas la case Activer les fonctions de gestion de messagerie dans Plesk si vous voulez autoriser vos utilisateurs à créer des comptes mail via le Panneau Client et utiliser les services de messagerie fournis par le serveur de messagerie géré par Plesk. Si vous utilisez un serveur de messagerie externe, décochez cette case.
-
Vous pouvez changer le Serveur de messagerie installé et Installer un serveur IMAP/POP3 en cliquant sur les liens correspondants. Vous serez alors dirigé vers la page de l’interface du Programme d’installation de Plesk.
-
Si vous souhaitez limiter la taille des mails pouvant être envoyés via votre serveur, tapez la valeur souhaitée, en kilo-octets, dans le champ Taille maximum du message. Sinon ne renseignez pas ce champ.
-
Dans Plesk pour Linux, vous pouvez changer le nombre maximum par défaut de connexions simultanées du serveur de messagerie possibles par les utilisateurs du service de messagerie sur le serveur. Cette fonction est pratique notamment pour les hébergeurs de messageries qui doivent augmenter le nombre de connexions simultanées au serveur de messagerie.
Vous pouvez également modifier la limite du nombre de connexions effectuées depuis la même adresse IP. Une limite faible peut affecter les utilisateurs se connectant au serveur de messagerie depuis plusieurs ordinateurs derrière un pare-feu, ainsi que les utilisateurs ayant plusieurs comptes mail.
Remarque : pour définir un nombre approprié, vous devez estimer non seulement le nombre total de connexions, mais aussi les ressources CPU et la mémoire sur le serveur.
Le nombre total de connexions correspond à la somme de l’ensemble des connexions effectuées via le même protocole(IMAP, POP3, IMAP via SSL ou POP3 via SSL/TLS), c’est-à-dire qu’une seule limite fonctionne pour tous les protocoles.
Si vous utilisez Courier IMAP, vous pouvez indiquer les limites suivantes :
- Nombre maximum de connexions (IMAP, POP3, IMAP via SSL/TLS ou POP3 via SSL/TLS). Ce nombre représente le maximum de processus IMAP ou POP3 pouvant être démarrés sur le serveur.
- Nombre maximum de connexions par adresse IP. Ce nombre représente le maximum de connexions via le même protocole que le serveur accepte depuis la même adresse IP.
Ces paramètres correspondent aux paramètres de configuration Courier IMAP
MAXDAEMONS
etMAXPERIP
.Si vous utilisez Dovecot, vous pouvez indiquer les limites suivantes :
- Nombre maximum de connexions (IMAP, POP3, IMAP via SSL/TLS ou POP3 via SSL/TLS). Ce nombre représente le maximum d’utilisateurs de messagerie pouvant être connectés en même temps.
- Nombre maximum de connexions pour un utilisateur par adresse IP. Ce nombre représente le maximum de connexions via le même protocole qu’un utilisateur de messagerie peut établir depuis une adresse IP.
Ces paramètres correspondent aux paramètres de configuration Dovecot
process_limit
etmail_max_userip_connections
. -
(Facultatif) Pour autoriser vos clients à envoyer des mails via le port 587, cochez la case « Activer le service SMTP sur le port 587 sur toutes les adresses IP » (Plesk pour Linux) ou « Activer l’envoi de mails sur toutes les adresses IP » (Plesk pour Windows) et autorisez les connexions sur le port 587 dans les paramètres de votre pare-feu.
Vous pouvez également demander à vos clients d’indiquer le port 587 pour les connexions SMTP sortantes dans les paramètres du programme de messagerie.
-
Dans Plesk pour Linux avec le serveur de messagerie Postfix, vous pouvez modifier l’adresse IP utilisée pour l’envoi de mails. Par ailleurs, si votre serveur envoie des mails depuis les adresses IP des domaines, vous pouvez préciser le nom à utiliser en tant que nom d’hôte dans les messages d’accueil SMTP.
Choisissez parmi ces trois options :
-
Envoyer depuis une adresse IP de domaine. Par défaut, les mails expédiés depuis un domaine sont envoyés avec l’adresse IP du domaine. Le nom d’hôte utilisé dans le message d’accueil SMTP est le nom d’hôte du serveur Plesk dans Outils & Paramètres > Paramètres du serveur. Lorsque cette option est sélectionnée, les mails envoyés de certains ou de tous les domaines risquent d’être signalés comme spams si le nom d’hôte du serveur Plesk n’est pas résolu correctement ou si l’IP du domaine est différente de celle résolue par le nom d’hôte du serveur Plesk.
Cette option est plus efficace s’il n’y a qu’une adresse IP sur le serveur Plesk.
-
Envoyer depuis les adresses IP du domaine et utiliser les noms de domaine dans le message d’accueil SMTP. Si vous sélectionnez cette option, Plesk change la configuration du serveur de messagerie de sorte que la bannière SMTP contient le nom du domaine depuis lequel un mail est envoyé.
-
Avertissement: Lorsque cette option est sélectionnée, les mails envoyés depuis certains ou tous les domaines risquent d’être signalés comme spams si le serveur de messagerie de destination utilise cbl et si plusieurs domaines sur le serveur Plesk utilisent la même adresse IP.
En outre, lorsque cette option est sélectionnée sur des serveurs Plesk hébergeant un grand nombre de domaines (plus de 100), la charge du serveur est largement accrue.
Cette option est plus efficace si chaque domaine sur le serveur Plesk dispose d’une adresse IP et si le nombre de domaines hébergés sur le serveur reste raisonnable.
- Envoyer depuis une adresse IP spécifiée. Vous voudrez peut-être utiliser des adresses IPv4 ou IPv6 spécifiques pour tous les mails sortants. Envoyer tous les mails depuis des adresses spécifiées peut être pratique, notamment si l’adresse IP du serveur de messagerie a été ajoutée dans des listes noires publiques comme les listes Spamhaus ou OpenBL. Si vous sélectionnez Aucune, le mail sortant ne sera pas envoyé.
Options de relais
Sélectionnez le mode de relais des mails.
Quand le relais est fermé, le serveur de messagerie n’accepte que les mails adressés aux utilisateurs dont les boîtes mail se trouvent sur ce serveur. Vos clients ne peuvent pas envoyer de mail via votre serveur SMTP d’envoi. Nous vous déconseillons donc de sélectionner l’option Fermé.
Quand l’authentification est requise, seuls vos clients peuvent recevoir et envoyer des mails via votre serveur de messagerie. Nous vous recommandons de conserver l’option Authentification requise et de sélectionner le mode d’authentification :
- Délai avant blocage POP3. Avec l’authentification POP3, une fois qu’un utilisateur s’est bien authentifié sur le serveur POP, il peut recevoir et envoyer des mails par le biais du serveur de messagerie pendant la période indiquée.
- SMTP. Avec l’authentification SMTP, votre serveur de messagerie demande à l’utilisateur de s’authentifier si le mail est à envoyer à une adresse externe.
Il existe également une option pour autoriser le relais sans autorisation, par défaut cachée sur l’interface utilisateur. Nous vous déconseillons d’ouvrir des relais sans autorisation car cela permet aux spammeurs d’envoyer des mails non sollicités via votre serveur. Pour paramétrer l’ouverture de relais, connectez-vous au système de fichiers du serveur, localisez le fichier root.controls.lock
dans votre répertoire d’installation Plesk (PRODUCT_ROOT_D/var/root.controls.lock
sur Linux et PRODUCT_DATA_D/var/root.controls.lock
sur les plates-formes Windows), puis supprimez la ligne /server/mail.php3:relay_open
de ce fichier. L’option de relais ouvert s’affiche alors dans votre panneau de contrôle.
Dans Plesk pour Windows, si vous ne voulez pas utiliser les restrictions de relais pour les adresses IP ou les réseaux de confiance, spécifiez l’adresse IP de confiance et masquez le champ Ne pas utiliser de restriction de relais pour les réseaux suivants : » (par exemple : 23.123.123.123/16). Ensuite, cliquez sur **Appliquer. Pour ajouter une autre adresse IP ou un réseau, cliquez sur « Ajouter encore une fois ». Pour supprimer une adresse IP ou un réseau de la liste, cliquez sur l’icône correspondante .
Les hôtes relais des réseaux de la liste sont considérés comme n’étant potentiellement pas exploités par des spammeurs, comme n’étant pas des relais ou des proxys ouverts. On peut concevoir qu’un hôte sûr puisse relayer des spams, mais il n’en sera pas à l’origine et ne falsifiera pas les données d’en-tête. Les contrôles de la liste noire de DNS n’interrogeront jamais d’hôtes sur ces réseaux.
Le serveur SmarterMail vous permet d’activer l’option Authentification SMTP obligatoire au niveau du domaine. Toutefois, cette option peut être activée uniquement si un relais ouvert est sélectionné au niveau du serveur dans Plesk. Plesk désactive cette option avec les autres modes de relais. Pour activer cette option, autorisez un relais ouvert dans Plesk, comme indiqué ci-dessus. Allez dans SmarterMail > Paramètres > Par défaut > Paramètres par défaut du domaine.
Limitations des mails sortants
Activez les limitations pour les mails sortants. Cette option est utilisée pour éviter l’envoi de spam depuis le serveur Plesk. Pour en savoir plus, consultez la section Protection contre le Spam sortant.
Note: Les limites que vous voyez sous Paramètres de la messagerie pour l’ensemble du serveur sont les valeurs par défaut utilisées dans les packs de services et les abonnements sauf si des limites personnalisées sont spécifiées. Pour en savoir plus sur les limites, consultez la section Fonctionnement des limites.
Outre les limites, vous pouvez ajuster les paramètres suivants :
-
Compter le nombre de destinataires au lieu du nombre de messages (Linux uniquement). Plesk comptera les mails sortants individuellement pour chaque destinataire. Par exemple, Plesk compte un message envoyé à dix destinataires comme dix messages. Cela évite aux clients d’envoyer de nombreux messages spam en ajoutant de nombreux destinataires à un message unique.
Note: Cette fonctionnalité n’affecte pas les mails envoyés à l’aide de listes de diffusion.
-
Autoriser les scripts et les utilisateurs à utiliser Sendmail (Linux uniquement). Les utilisateurs système et les scripts pourront envoyer des mails à l’aide de Sendmail, même si les limites d’une boîte mail ou d’un domaine sont dépassées. Le nombre maximal de messages pouvant être envoyés via Sendmail est défini par la limite d’un abonnement complet correspondant. Les messages sont envoyés au nom de l’utilisateur système de l’abonnement.
-
Afficher les rapports basés sur les statistiques pour les derniers/les dernières (précisez la période). En cas de tentative de dépassement des limites des mails sortants au cours de cette période, une alerte s’affiche sur la page Accueil de Plesk. Par ailleurs et par défaut, des rapports sont créés et se basent sur les statistiques de cette période.
-
Envoyer une notification par mail toutes les/tous les (précisez la période). En cas de tentative de dépassement de limites des mails sortants au cours de cette période, l’administrateur reçoit une notification par mail.
Si vous activez les limites des mails sortants, un nouveau lien, Contrôle des mails sortants s’affiche (groupe Mail dans Outils & Paramètres). Utilisez ce lien pour voir les statistiques détaillées des mails sortants de tous les objets Plesk.
Note: Dans Plesk pour Windows, vous devez suivre plusieurs étapes afin d’utiliser les limites pour les mails sortants. Consultez la section ci-après pour en savoir plus.
Pour configurer les limites des mails sortants sur un hébergement Windows, procédez comme suit :
- Fermez le relais ouvert et supprimez toutes les adresses IP et réseaux de confiance de la liste de relais.
- Dans Outils & Paramètres > Serveur SMTP externe, vérifiez si l’option Autoriser Plesk à envoyer des notifications par mail via ce serveur SMTP est activée.
Paramètres antivirus
Sélectionnez le programme antivirus à utiliser sur le serveur. Pour en savoir plus, consultez la section Logiciels antivirus.
Protection anti-spam
Sélectionnez les options de protection anti-spam à utiliser sur le serveur. Si vous souhaitez configurer des systèmes de protection anti-spam, tels que le filtre anti-spam SpamAssassin ou des systèmes de protection basés sur DKIM, les listes noires DNS ou le système Sender Policy Framework (SPF), reportez-vous à la section Outils anti-spam.
(Linux uniquement) Ajouter des en-têtes d’auto-réponse supplémentaires
Saisissez une ou plusieurs en-têtes qui seront ajoutées à tous les mails d’auto-réponses envoyés depuis votre serveur Plesk. Par exemple, vous pouvez ajouter des en-têtes comme X-Auto-Response-Suppress, Precedence, etc.
Nom pour les comptes mail POP3/IMAP
Si vous utilisez le serveur de messagerie Qmail, vous pouvez sélectionner le format des comptes de messagerie.
Si vous activez l’option L’utilisation de noms de compte mail relatifs et absolus est autorisée, les utilisateurs pourront se connecter à leur compte mail soit en saisissant uniquement la partie gauche de l’adresse mail avant le signe @ (par ex. nomdutilisateur
), soit en saisissant l’adresse mail complète (par ex. nomdutilisateur@votre-domaine.com
).
Pour éviter d’éventuels problèmes d’autorisation aux utilisateurs de messagerie dont les comptes se trouvent sur d’autres domaines mais qui ont le même nom d’utilisateur et mot de passe, nous vous conseillons vivement d’activer l’option Seuls les noms de compte mail complets sont autorisés.
Une fois que vous aurez configuré votre serveur de messagerie pour qu’il ne prenne en charge que les noms de comptes de messagerie complets, vous ne pourrez plus faire marche arrière pour qu’il prenne en charge des noms de comptes courts tant que vous n’aurez pas vérifié qu’il n’y a pas de mot de passe chiffré pour les boîtes mail ni de compte utilisateur qui coïncide avec le nom d’utilisateur et le mot de passe de boîtes mail se trouvant sur d’autres domaines.