GFI MailSecurity for Exchange/SMTP. Manuel. Par GFI Software Ltd.

Transcription

1 GFI MailSecurity for Exchange/SMTP Manuel Par GFI Software Ltd.

2 Ce manuel est édité par GFI Software Ltd. Le contenu de ce document peut être modifié sans préavis par l auteur. Les entreprises, les noms et les données utilisées ci-après, à titre d exemple, sont fictifs jusqu à la notification contraire. Ce document, même partiellement, ne peut être reproduit ou transmis, sous quelque forme ou quelque moyen que ce soit, électronique ou mécanique, et quel qu en soit l objet, sans l autorisation expresse et écrite de GFI Software Ltd. MailSecurity est un produit et un Copyright de GFI Software Ltd GFI Ltd. Tous droits réservés. GFI MailSecurity est marque déposée et GFI Software Ltd. et le logo de GFI sont des brevets commerciaux en Europe, aux Etats-Unis d Amérique et dans les autres pays. Version 8.01 dernière mise à jour : 02 octobre 2003

3 Table des matières Présentation de GFI MailSecurity 1 Introduction à GFI MailSecurity...1 Fonctions principales de GFI MailSecurity...1 Modes de fonctionnement de GFI MailSecurity...3 GFI MailSecurity en mode VSAPI Exchange GFI MailSecurity en mode passerelle SMTP...5 Différences entre le mode passerelle SMTP et le mode Exchange 2000 VSAPI...5 Quel mode faut-il utiliser?...6 Est-il possible d utiliser les deux modes en même temps?...6 Les composants de GFI MailSecurity...6 GFI MailSecurity du point de vue de l utilisateur...7 Les ajouts DownloadSecurity for ISA server...8 Les ajouts GFI MailEssentials...8 Installation de GFI MailSecurity en mode VS API 9 Introduction à l installation en mode VS API...9 Système requis pour le mode VS API mode...9 Installation de GFI MailSecurity en mode VS API...9 Installation de GFI MailSecurity en mode passerelle 13 Introduction à l installation en mode passerelle SMTP Système requis pour GFI MailSecurity en mode passerelle SMTP Installation de GFI MailSecurity en mode passerelle SMTP L astuce de synchronisation d utilisateur d Exchange Configuration de la vérification de contenu et des fichiers joints 27 Introduction à la vérification de contenu Création d une règle de vérification de contenu Création d une règle de vérification de fichier Quarantaine 37 Introduction Options de quarantaine Approuver/rejeter un via un client Approuver/rejeter un en utilisant le client modérateur Utilisation du client modérateur à distance en quarantaine du point de vue de l utilisateur Installation du modérateur Web Configuration de la vérification des virus 55 Configuration des scanners Effacer/Mettre en quarantaine les s infectés Configuration de Norman Virus Control Configuration de Bitdefender Configuration de McAfee Manual MailSecurity for Exchange/SMTP Table des matières i

4 Le scanner anti-exploit 61 Introduction aux exploits via l Configuration du scanner d exploit d Configuration des mises à jour d exploit d Le scanner de menaces HTML 65 Introduction au scanner de menaces HTML Configuration du scanner de menaces HTML Le scanner d exécutable & Trojan 67 Introduction au scanner d exécutable & Trojan Configuration du scanner d exécutable & Trojan Paramètres de mises à jour du scanner d exécutable & Trojan Moteur de décompression de données 71 Introduction au moteur de décompression de données Configuration du moteur de décompression Surveillance et administration à distance 75 Installation de la surveillance/configuration à distance Configuration et surveillance à distance de GFI MailSecurity Changer de serveur à surveiller ou configurer Options générales 77 Options générales Options de mises à jour Modes de scanning VS API Ajouter des domaines locaux supplémentaires Changer les connexions Licence de GFI MailSecurity Vérification du nombre d utilisateurs d une licence Information à propos de la version Utilisation avancée 85 Détermination des s envoyés/reçus/internes Synchronisation d utilisateur avec Exchange Journalisation d événements sous GFI MailSecurity Configurer ISA server pour permettre le téléchargement des mises à jour Activer la journalisation d événements pour Virus Scanning API Réglage des compteurs de surveillance de la performance du Scanner de Virus Personnalisation de modèles de notification Dépistage d erreurs & Dépannage 93 Si vous avez des problèmes L assistant de dépannage Index 95 ii Table des matières Manual MailSecurity for Exchange/SMTP

5 Présentation de GFI MailSecurity Introduction à GFI MailSecurity La nécessité de contrôler le courrier électronique à la recherche de contenu dangereux, offensant ou confidentiel n a jamais été aussi évidente. Les virus les plus dévastateurs capables de paralyser votre système de messagerie et votre réseau en quelques minutes sont distribués par à travers le monde en l espace de quelques heures seulement (par exemple le virus Love letter). Les éditeurs d antivirus ne peuvent pas mettre à jour instantanément les signatures des virus. Pire encore, l est également utilisé pour installer des programmes intermédiaires appelés système qui comme des chevaux de Troyes permettent aux intrus de s introduire au sein de votre réseau. L unique parade possible est d installer une solution intégrée de sécurisation de messagerie pour protéger votre serveur de messagerie et votre réseau, qui fonctionne instantanément comme un pare-feu de messagerie et vous protège des virus dangereux tels que Love Letter, ainsi que des attaques spécialement conçues pour s attaquer à votre entreprise. GFI MailSecurity for Exchange/SMTP est un des principaux logiciels de sécurisation de contenu d actuellement sur le marché. GFI MailSecurity peut être installé de deux façons: en mode Exchange 2000 VS API ou en mode passerelle SMTP. La version Exchange 2000 VS API s intègre parfaitement au sein d Exchange Server 2000 et scanne les informations stockées par Exchange La version passerelle SMTP doit être déployée en tant que serveur de relais d . GFI MailSecurity est totalement transparent aux utilisateurs et ne nécessite aucune formation ni d administration supplémentaire. Fonctions principales de GFI MailSecurity Vérification/Filtrage de contenu d La caractéristique principale de GFI MailSecurity est sa capacité à vérifier tous les s entrant et sortant de votre réseau. Il peut mettre en quarantaine tout contenant des fichiers joints potentiellement dangereux tels que *.exe, *.vbs et bien d autres fichiers. De tels fichiers joints sont plus susceptibles de porter un virus, un worm ou une attaque . Etant donné que les virus peuvent se propager rapidement et causer des dégâts considérables il vaut mieux mettre en quarantaine de tels messages avant qu ils ne soient remis à leurs destinataires. Lorsqu un est mis en quarantaine, il peut être contrôlé par un administrateur qui peut ensuite rejeter ou approuver le message. Manual MailSecurity for Exchange/SMTP Présentation de GFI MailSecurity 1

6 En plus de la recherche de fichiers joints dangereux, GFI MailSecurity peut vérifier le code de séquence dans le corps même du message ainsi que rechercher un contenu offensant pour lequel votre entreprise peut être poursuivie en justice ou la fuite d informations confidentielles qui peuvent être divulguées par les utilisateurs de votre réseau d entreprise. De plus, vous pouvez choisir de mettre en quarantaine des messages contenant des fichiers joints de grande taille tels que *.mp3 ou *.mpg, qui monopolisent la bande passante et occupent l espace disque dur de votre serveur . En effet, le module de vérification de contenu a sauvé plusieurs entreprises lors des attaques du virus Love Letter. Moteur de détection d exploit d Les recherches de GFI Software Ltd sur les exploits ont contribué à l invention de GFI MailSecurity, un moteur de détection d exploits connus au sein des systèmes de messagerie d'entreprises, une première dans l industrie qui est connue sous le nom de " intrusion detection". Il permet aux entreprises de se protéger contre n importe quel virus et/ou attaque actuel ou futur qui utilise des exploits connus. GFI MailSecurity est le SEUL produit de sécurisation qui offre une telle protection. Pour plus d information à propos des exploits, visitez Suppression automatique de scripts HTML Le format de mail HTML permet aux pirates informatiques et aux concepteurs de virus de déclencher des commandes incorporées au sein des s. GFI MailSecurity détecte et désactive ces commandes et envoie le mail HTML ainsi nettoyé à son destinataire. GFI MailSecurity est le seul produit qui peut vous protéger non seulement des s HTML malicieux mais également des attaques conçues pour s attaquer particulièrement à votre réseau via l HTML. Quarantaine automatique des documents Microsoft Word contenant des macros GFI MailSecurity vous protège des virus macro Excel et Word en mettant automatiquement en quarantaine tous les documents Word & Excel contenant des macros. Ceci veut dire que vous pouvez envoyer des documents Word et Excel en toute sécurité car GFI MailSecurity les mettra automatiquement en quarantaine s ils contiennent des macros (vous pouvez également les effacer si vous préférez). Contrôle des virus à l'aide de multiples scanners de virus GFI MailSecurity scanne l à la recherche de virus à l'aide des multiples scanners de virus. Le scanning des s au niveau de la passerelle et au niveau du serveur de mail empêche aux virus d'entrer et/ou de s entendre dans votre réseau. En outre, vous pouvez éviter l'embarras d'envoyer les s infectés aux clients, car GFI MailSecurity examine également le courrier sortant pour s assurer qu ils ne contiennent pas de virus. GFI MailSecurity comprend les scanners Norman d'anti-virus de dimension industrielle et de Btidefender virus qui a reçu de diverses récompenses. En plus, vous pouvez choisir d'ajouter le scanner de virus de McAfee. Les multiples 2 Présentation de GFI MailSecurity Manual MailSecurity for Exchange/SMTP

7 scanners de virus vous donne un niveau de sécurité plus élevé, du fait de la complémentarité des scanners de virus, et abaisse le temps de réponse moyen des virus. Scanner exécutable de Trojan GFI MailSecurity peut analyser les exécutables entrants et évaluer le niveau de risque d un exécutable. De cette façon, les Trojans potentiellement dangereux et inconnus peuvent être détectés avant d entrer sur votre réseau. Modes de fonctionnement de GFI MailSecurity GFI MailSecurity peut être déployé en 2 modes: 1. Mode Exchange 2000/2003 VS API 2. Mode Passerelle SMTP Selon la configuration de votre réseau, et vos objectifs lors de votre déploiement de GFI MailSecurity, l un ou l autre mode peut être utilisé. Dans certains cas, vous pouvez déployer GFI MailSecurity en deux modes à la fois. GFI MailSecurity en mode VSAPI Exchange 2000 Avec Microsoft Exchange 2000 ou 2003, GFI MailSecurity peut s intégrer à Exchange Server par l intermédiaire du nouveau Microsoft Virus Scanning API (VS API). Qu est-ce que c est et pourquoi utiliser le VS API (Exchange Virus Scanning API )? Exchange 2000 & 2003 offrent un nouveau scanner API de virus qui est appliqué au niveau des données stockées sous Exchange. Ceci permet une plus grande performance de l application de vérification de virus car les messages et d éventuels fichiers joints sont vérifiés avant qu aucun autre client n y accède. Cette vérification à ce niveau élémentaire facilite l élimination des virus tels que Melissa. De plus, VS API réduit d éventuels problèmes de compatibilité dans les cas ou un serveur a un nombre considérable d utilisateurs ou de boîtes de réception. Le scanning VS-API en temps réel permet de vérifier les messages et d éventuels fichiers joints avant que les e- mails ne soient remis à leurs destinataires, au lieu d être vérifiés chaque fois qu ils sont remis à une boîte de réception. Cet exemple de vérification unique permet aussi d éviter qu un message soit encore vérifié s il est copié à un ou plusieurs destinataires. GFI MailSecurity VS API comprend les dispositifs suivants: Scanning MIME/MAPI original du contenu Scanning proactif Mise en attente par ordre de priorité Traitement de plusieurs files d attente Options de configuration de base de données par message Scanning de fond avancé Journalisation d événements Manual MailSecurity for Exchange/SMTP Présentation de GFI MailSecurity 3

8 Compteur API de surveillance de la performance du scanning de virus Pourquoi choisir un produit basé sur le VSAPI? Microsoft recommande le développement et l adoption de solutions antivirus basées sur Exchange VS API. VS API 2.0 offre la sécurité et préserve l intégrité des bases de données stockées sous Information Store. L objectif de l ensemble des produits Microsoft Exchange est d offrir des améliorations à ce dispositif API, des corrections, la documentation, et l assistance technique aux ISV (vendeurs indépendants de logiciels) en utilisant le VS API comme il faut. Les solutions antivirales qui utilisent le dispositif Extensible Storage Engine API ou tout autre API qui n est pas documenté peuvent corrompre les bases de données sous Information Store. L ensemble de produits Microsoft Exchange n offre pas de mise à jour de codes, documentation ou d assistance technique pour les solutions qui ne sont pas basées sur le VS API. Pour les clients utilisant une solution antivirus qui n est pas basée sur VS API avec Exchange, le service d assistance Microsoft Product Support Services peut exiger de désinstaller ou désactiver la solution antivirale pour faciliter l identification des problèmes ce qui peut retarder la résolution définitive des problèmes. VS API améliore le dispositif central actuel en offrant la possibilité d optimiser et de configurer la procédure de scanning à plusieurs niveaux et aux administrateurs d Exchange une fonction interne de surveillance de la performance du nouvel API. Pour plus d information à propos de VS API Suivez ce lien pour plus d information à propos de VS API: Contraintes de l utilisation du mode VS API Exchange 2000 Bien que VS API soit la méthode recommandée de vérification de contenu et d antivirus pour Exchange 2000, il existe un nombre de contraintes que vous devez connaître en tant qu administrateur: 1. Le Virus API scanne uniquement les stocks de données. Ceci signifie que si vous avez installé GFI MailSecurity for Exchange 2000 sur un serveur principal, aucun mail ne sera scanné car les s ne sont pas stockés sur le serveur. Dans ce cas, vous devez utiliser GFI MailSecurity en mode passerelle SMTP. 2. Vous devez faire attention avec l application de règles pour les fichiers joints. Certaines applications MAPI sous Exchange peuvent utiliser des fichiers vbs ou exe. Assurer que ce n est pas le cas, vous ne devez pas appliquer de règles de mise en quarantaine pour les fichiers exe ou vbs dans des boîtes de réception que ces applications utilisent. 3. Les mails sortants qui ont été approuvés doivent être encore envoyés aux destinataires. Par exemple, si un fichier exécutable.exe est mis en quarantaine et ensuite approuvé, l utilisateur recevra un 4 Présentation de GFI MailSecurity Manual MailSecurity for Exchange/SMTP

9 message pour lui dire qu il dispose de 24 heures pour envoyer son e- mail. Ceci est du au fait qu en mode VS API, le destinataire du message n est pas toujours connu à 100%. Contraintes de l utilisation du mode VS API Exchange 2003 Exchange 2003 inclut VS API 2.5, qui comprend un certain nombre d améliorations et élimine certaines des limitations de l interface VS API de Exchange GFI mailsecurity 8 supportera VS API 2.5 d ici la fin juin Aussi, les mêmes limitations que VS API2.0 s appliquent jusqu à la fin juin 2003, et après, l unique limitation qui demeure dans Exchange 2003 est le fait que vous devez faire attention dans l application des règles de fichiers joints, si vous utilisez des applications de MAPI personnalisées et développées internement. GFI MailSecurity en mode passerelle SMTP Si vous n avez pas Microsoft Exchange 2000 ou si vous souhaitez installer GFI MailSecurity entre votre réseau et Internet, vous devez installer GFI MailSecurity en mode passerelle SMTP. Comment GFI MailSecurity SMTP fonctionne en mode passerelle? En mode passerelle SMTP, GFI MailSecurity vérifie tout le courrier entrant et sortant avant qu il n atteigne votre serveur d . Pour ce faire, il doit être le premier à recevoir tous les s destinés à votre serveur d et le dernier à envoyer les s vers Internet. Pour effectuer cela, GFI MailSecurity doit fonctionner comme une passerelle pour tous les s. Ce paramétrage est aussi connu sous le nom de 'Smart host' ou serveur de relais d 'Mail relay'. En effet, GFI MailSecurity fonctionnera comme serveur de relais d . En mode passerelle, GFI MailSecurity fonctionne comme un relais d Différences entre le mode passerelle SMTP et le mode Exchange 2000 VSAPI Les différences principales entre le mode passerelle SMTP et la version Exchange 2000 VS API de GFI MailSecurity sont les suivantes: 1. La version passerelle SMTP scanne uniquement les s entrants et sortants mais pas le courrier interne. 2. La version passerelle SMTP utilise davantage d information à propos des s; par conséquent elle peut mettre en quarantaine les s sortants sans devoir les étiqueter. Manual MailSecurity for Exchange/SMTP Présentation de GFI MailSecurity 5

10 3. La version passerelle SMTP utilise plus d information à propos des s; par conséquent elle peut mieux déterminer si un est reçu ou s il est à envoyer. 4. La version passerelle SMTP a un système de quarantaine plus avancé. Il est possible de retenir tout ou une partie d un jusqu à ce soit approuvé ou rejeté de cette façon un destinataire reçoit seulement l entier s il est approuvé. Il recevra l dans son intégralité. 5. La version Exchange 2000 VS API peut être utilisée seulement avec Exchange La version Exchange 2000 VS API peut également scanner le courrier interne et par conséquent empêcher une contamination par un virus interne. Quel mode faut-il utiliser? Si vous n avez pas Exchange 2000, vous devez utiliser la version passerelle SMTP. Avec Exchange 2000, vous avez le choix: tout dépend de si vous voulez également contrôler le courrier interne. Si c est le cas, installez GFI MailSecurity en mode Exchange 2000 VS API. Sinon, il vaut mieux l installer en mode passerelle. Si vous voulez installer GFI MailSecurity sur une machine Exchange 2000, vous devez utiliser le mode VS API. Si vous voulez bloquer des mails entiers plutôt que des parties de messages vous devez utiliser la version passerelle SMTP. Le mode passerelle SMTP est le mode approprié si vous utilisez Exchange 5.5, Lotus Notes ou un autre serveur SMTP/POP3! Est-il possible d utiliser les deux modes en même temps? Il est possible de déployer les deux versions en même temps, pourvu qu elles soient installées sur des machines séparées. L avantage principal de cette configuration est que vous pouvez configurer des règles plus strictes pour le courrier reçu et envoyé et des règles moins strictes pour le courrier interne. Vous pouvez aussi surtout empêcher les s d atteindre votre serveur Exchange et utiliser la version Exchange 2000 VS API pour contrôler la propagation de virus au sein de votre courrier interne. Il n y a aucune charge supplémentaire à votre licence si vous décidez de déployer les deux modes en même temps. Cependant vous devrez payer des frais supplémentaires de maintenance pour couvrir la licence d exploitation des moteurs antivirus qui doivent être installés sur des machines séparées. Les composants de GFI MailSecurity GFI MailSecurity comprend les dispositifs suivants: Le scanner de GFI MailSecurity Le scanner de GFI MailSecurity analyse le contenu de tous les e- mails reçus et envoyés aussi bien que ceux internes (si utilisation mode Exchange 2000/2003 VS API). 6 Présentation de GFI MailSecurity Manual MailSecurity for Exchange/SMTP

11 Si un est mis en quarantaine, le scanner de messagerie avertit le superviseur/administrateur et demande son approbation. Configuration de GFI MailSecurity La configuration de GFI MailSecurity Le programme de configuration permet de paramètre et configurer GFI MailSecurity. Toute la configuration peut être faite depuis la console MMC. Le modérateur client de GFI MailSecurity Le client modérateur version passerelle GFI MailSecurity permet d approuver ou de rejeter des messages qui sont en quarantaine de deux façons: soit en utilisant le client modérateur, soit via HTML dans la boîte de réception. Si vous devez approuver un grand volume de mails, vous pouvez utiliser le client modérateur. GFI MailSecurity du point de vue de l utilisateur GFI MailSecurity est totalement transparent à l utilisateur qui ne se rend compte de sa présence que lorsqu il envoie un qui déclenche une règle au sein de GFI MailSecurity, par exemple l inclusion d un fichier réservé ou d un virus. Dans le cas d un fichier joint suspect, GFI MailSecurity le mettra en quarantaine pour être revu par un administrateur. Le destinataire recevra un message l informant que le message a été reçu et qu il attend d être revu par un administrateur. Pour un reçu, une fois que le message est approuvé par l administrateur, il est envoyé Manual MailSecurity for Exchange/SMTP Présentation de GFI MailSecurity 7

12 à son destinataire. Pour un envoyé, l utilisateur recevra un message pour l informer qu il peut envoyer le message. Les ajouts DownloadSecurity for ISA server GFI DownloadSecurity est un programme similaire à GFI MailSecurity. GFI DownloadSecurity contient des dispositifs de vérification de contenu et de virus des fichiers téléchargés par les utilisateurs. Il utilise le même moteur. GFI DownloadSecurity s installe sur Microsoft ISA server (par conséquent il requiert Microsoft ISA server) et intercepte tous les fichiers téléchargés par les utilisateurs au sein de votre réseau. De cette façon, vous pouvez permettre le téléchargement de fichiers depuis Internet par vos utilisateurs en toute sécurité. Si vous utilisez Microsoft Small Business Server, vous utilisez probablement en même temps Microsoft ISA server et Microsoft Exchange Server sur la même machine. GFI MailSecurity & GFI DownloadSecurity peuvent être installés sur cette même machine, et ensemble, ils effectuent la sécurisation de contenu des trafics http, ftp et smtp. Pour plus d information, consultez le site Web de GFI Software Ltd. DownloadSecurity est disponible à un prix spécial s il est acheté avec GFI Mailsecurity. Les ajouts GFI MailEssentials GFI MailEssentials est un programme complémentaire à GFI MailSecurity qui ajoute à celui-ci un nombre d utilitaires de messagerie pour le serveur Exchange, notamment: Anti Spam Disclaimers Archivage centralisé des mails reçus et envoyés Téléchargement POP3 Réponses automatiques générées par le serveur Pour plus d information, consultez le site Web de GFI Software Ltd. Mail essentials est disponible à un prix spécial s il est acheté en combinaison avec GFI MailSecurity. 8 Présentation de GFI MailSecurity Manual MailSecurity for Exchange/SMTP

13 Installation de GFI MailSecurity en mode VS API Introduction à l installation en mode VS API Ce chapitre traite de la procédure d installation et de configuration de GFI MailSecurity en mode Exchange 2000/2003 VS DownloadSecurity. Dans ce mode, GFI MailSecurity utilise le module ordinaire de Microsoft Virus scanning API pour assurer une haute performance et fiabilité du processus de scanning. Pour plus d information sur les différents modes d utilisation de GFI MailSecurity et le VS API, référez-vous au chapitre précédent. Le mode VS API requiert Exchange 2000 (SP1) ou Exchange 2003! Système requis pour le mode VS API mode Pour installer GFI MailSecurity sous Windows 2000/2003, vous devez avoir: Windows 2000 Server ou Advanced Server, avec le Service Pack 1 ou une version plus récente installée OU Windows 2003 Server or Advanced Server. Microsoft Exchange server 2000 avec Service Pack 1 ou une version plus récente installée ou Microsoft Exchange server Si vous utilisez le Small Business Server, assurez-vous que vous avez installé Service Pack 2 for Exchange Server. IMPORTANT: Désactivez la vérification des répertoires de GFI MailSecurity pour tout logiciel anti-virus! Les produits AV sont réputés pour à la fois interférer avec les opérations habituelles et ralentir tout logiciel qui a besoin d un accès aux fichiers. En fait, Microsoft ne recommande pas l utilisation de logiciels antivirus de fichiers sur le serveur Exchange. Pour un complément d information : Assurez-vous qu aucun logiciel de sauvegarde ne sauvegarde aucun des répertoires de GFI MailSecurity à aucun moment. Installation de GFI MailSecurity en mode VS API Avant d installer GFI MailSecurity, assurez-vous que vous êtes connectés en tant qu administrateur. 1 ière étape: Lancez le programme d installation de GFI MailSecurity en double-cliquant sur le fichier MailSecurity.exe sur la machine du serveur Exchange. Utilisez toujours la version la plus récente. Nous Manual MailSecurity for Exchange/SMTP Installation de GFI MailSecurity en mode VS API 9

14 vous conseillons d accepter cela et d utiliser toujours la version la plus récente! 2 ième Etape: Confirmez que vous acceptez les termes de la licence d exploitation. 3 ième étape: Entrez votre nom, entreprise et numéro de série. Si vous évaluez le produit, laissez Evaluation comme votre numéro de série par défaut. Cliquez sur Next, suivant pour continuer. 4 ième Etape: Le programme d installation vous demandera de spécifier l adresse de l administrateur. Entrez l adresse de l administrateur. Spécification de l adresse de l administrateur 5 ième Etape: Le programme d installation vous demandera ensuite où vous voulez installer GFI MailSecurity. GFI MailSecurity requiert environ 30 Mo d espace libre sur le disque dur. En plus de quoi, vous devez prévoir environ 200 Mo pour les fichiers temporaires. 6 ième Etape: Le programme d installation confirmera l installation en mode VS API et copiera tous les fichiers programmes dans l endroit spécifié et termine l installation avec la création d un groupe de programmes GFI MailSecurity. Cliquez sur Finish pour terminer l installation. Le module de services de GFI MailSecurity & le moteur VS API de GFI MailSecurity seront démarrés. 7 ième Etape: Vous pouvez vérifier si GFI MailSecurity est en cours en utilisant le monitor de GFI MailSecurity. Remarquez que le démarrage de GFI MailSecurity peut prendre jusqu à une minute car VS API doit d abord charger GFI MailSecurity. 10 Installation de GFI MailSecurity en mode VS API Manual MailSecurity for Exchange/SMTP

15 Le moniteur à distance de GFI MailSecurity Pour surveiller GFI MailSecurity: Cliquez Démarrer> Programmes > GFI MailSecurity for Exchange 2000 et sélectionnez GFI MailSecurity monitor. Remarquez que le monitor se réfère à des éléments, non pas aux mails. Un élément est une partie de message, tel que le corps de message out un fichier joint. Par conséquent un peut contenir plusieurs éléments. Par exemple un avec 2 fichiers joints consiste en 3 parties/éléments: 1 corps de message et 2 fichiers joints. Manual MailSecurity for Exchange/SMTP Installation de GFI MailSecurity en mode VS API 11

16

17 Installation de GFI MailSecurity en mode passerelle Introduction à l installation en mode passerelle SMTP Ce chapitre traite de la procédure d installation et de configuration de GFI MailSecurity en mode passerelle SMTP. Dans ce mode GFI MailSecurity vérifie tous les mails reçus et envoyés avant qu ils n atteignent votre serveur d . Pour effectuer cela, GFI MailSecurity doit fonctionner comme une passerelle pour tous les e- mails. Ce paramétrage est aussi connu sous le nom de 'Smart host' ou serveur de relais d 'Mail relay'. Si vous n avez pas Microsoft Exchange 2000 ou 2003, ou si vous souhaitez installer GFI MailSecurity entre votre réseau et Internet, vous devez installer GFI MailSecurity en mode passerelle SMTP. Pour plus d information à propos des modes de fonctionnement de GFI MailSecurity notamment au mode passerelle SMTP, référez-vous au chapitre précédent. Le mode passerelle SMTP est le mode approprié si vous utilisez Exchange 5.5, Lotus Notes ou un autre serveur SMTP/POP3! Si vous utilisez le produit en réseau sous Windows NT: La machine exécutant GFI MailSecurity peut être entièrement séparée de votre réseau Windows NT GFI MailSecurity ne requiert pas Active Directory! Installation de GFI MailSecurity avant votre cou feu Une bonne option est de déployer GFI MailSecurity sur une machine séparée en amont du cou feu (si vous utilisez un cou feu Windows 2000 tel que Microsoft ISA Server). Ceci permet de garder votre serveur d d entreprise sous la protection du pare-feu. GFI MailSecurity fonctionnera alors comme un smarthost ou serveur relais d dans le périmètre du réseau (une configuration appelée DMZ - Zone démilitarisée (Demilitarised zone)). Avantages supplémentaires: Vous pouvez effectuer des opérations d entretien sur votre serveur de messagerie tout en continuant à recevoir votre courrier Internet. Vous utilisez moins de ressources sur votre machine serveur de messagerie. La machine GFI MailSecurity peut avoir des spécifications inférieures à celles de la machine serveur de messagerie et effectuer plus rapidement le traitement des s. Tolérance supplémentaire s il arrive quoique ce soit à votre serveur de messagerie vous recevrez toujours votre courrier e- Manual MailSecurity for Exchange/SMTP Installation de GFI MailSecurity en mode passerelle 13

18 mail qui se trouve sur la file d attente sur la machine de GFI MailSecurity. Remarque: Cette machine séparée n a pas besoin d être dédiée à GFI MailSecurity, elle peut être utilisée pour exécuter d autres applications, comme un pare-feu par exemple. Système requis pour GFI MailSecurity en mode passerelle SMTP Windows Pro, Server ou Advanced Server OU Windows 2003 Pro, Server ou Advanced Server OU Windows XP (Remarquez que si vous utilisez Windows 2000/2003 Pro ou XP, vous ne serez en mesure que d accepter jusqu à 10 connexions SMTP à la fois, par conséquent il vaut mieux utiliser les versions Windows server). Service IIS5 SMTP installé et fonctionnant comme un serveur de relais d SMTP. Ceci veut dire que l identifiant MX record de votre domaine doit pointer vers la machine sur laquelle vous installerez GFI MailSecurity. Pour plus d information à ce sujet: Microsoft Exchange server 2003, 2000, 4, 5 ou 5.5, Lotus Notes 4.5 et versions supérieures, ou un serveur de messagerie SMTP/POP3. IMPORTANT : Désactivez la vérification des répertoires de GFI MailSecurity & IIS pour tout logiciel anti-virus! Les produits AV sont réputés pour à la fois interférer avec les opérations habituelles et ralentir tout logiciel qui a besoin d un accès aux fichiers. Pour un complément d information : Assurez-vous qu aucun logiciel de sauvegarde ne sauvegarde aucun des répertoires de GFI MailSecurity à aucun moment. Pour recevoir des messages de correspondants utilisant le format RTF sous Exchange: Microsoft Outlook OR Collaboration Data Objects doit être installé sur la machine de GFI MailSecurity. Les CDOs (Collaboration Data Objects) sont installés automatiquement lors de l installation d Outlook. Cependant vous pouvez aussi installer les CDO séparément si vous ne voulez pas installer Microsoft Outlook. Pour faire ceci: 1. Lancez le programme d installation depuis le CD d Office 2000 CD. Sélectionnez Customise. 2. Sélectionnez Microsoft Outlook for Windows > Collaboration Data Objects. Désélectionnez les autres composants que vous ne voulez pas installer. 3. Relancez les machines après l installation. 4. Assurez-vous qu Outlook Express N EST PAS le client par défaut sur la machine MailSecurity! Installation de GFI MailSecurity en mode passerelle SMTP Installation et configuration du Service IIS 5 SMTP GFI MailSecurity utilise Windows 2000 IIS 5 SMTP service en tant que serveur SMTP. Etant donné que GFI MailSecurity fonctionne avec ce 14 Installation de GFI MailSecurity en mode passerelle Manual MailSecurity for Exchange/SMTP

19 service SMTP, vous devez d abord configurer ce service comme serveur de relais d . A propos de Windows 2000 IIS 5 SMTP service Windows 2000 SMTP service fait partie de IIS 5, qui fait lui-même partie de Windows Il est utilisé comme agent de transfert des messages de Microsoft Exchange Server, et il a été conçu pour traiter des quantités considérables d s. Windows 2000 IIS 5 SMTP service est inclus dans chaque exemplaire de Windows 2000, y compris Windows 2000 Professional. Pour installer et configurer le service IIS5 SMTP comme un serveur de relais d 1 ière étape: Vérifiez l installation de SMTP Service Au sein du Panneau de Contrôle, activez l option Add/Remove Programs pour Ajouter/Supprimer des programmes, cliquez Add/Remove Windows Components pour ajouter/supprimer des composants sous Windows. Cliquez sur Internet Information Services (IIS) component, cliquez Détails, et ensuite vérifiez que la case SMTP Service est cochée. Si ce n est pas le cas, cochez-la et cliquez OK et ensuite suivez les instructions d installation qui sont affichées. Spécification du nom du serveur relais d et assignation d une adresse IP 2 ième Etape: Spécifiez le nom du serveur relais d et donnez-lui une adresse IP 1. Cliquez Démarrer > Programmes > Outils Administratifs, et ensuite cliquez sur le gestionnaire des services Internet Internet Services Manager. 2. Activez le menu sous le nom de serveur, et ensuite Default SMTP Virtual Server. Cliquez du bouton droit de votre souris et sélectionnez 'Propriétés': Assignez-lui une adresse IP. Manual MailSecurity for Exchange/SMTP Installation de GFI MailSecurity en mode passerelle 15

20 3 ième étape: Configurez SMTP Service pour relayer les e- mails vers votre serveur de messagerie Dans cette étape, configurez le service SMTP pour relayer les messages reçus vers votre serveur de messagerie. Remarque: Pendant l installation, GFI MailSecurity effectue cette étape automatiquement. GFI MailSecurity vous demandera le nom de votre domaine local et de le créer en tant que domaine distant. Le domaine sera affiché dans le panneau à droite. Cependant, si vous effectuez cette étape manuellement, vous pouvez confirmer si votre serveur de relais d fonctionne correctement avant de lancer l installation de GFI MailSecurity. Création d un domaine local dans IIS pour router les s 1. Cliquez Démarrer > Programmes > Outils Administratifs, et ensuite cliquez sur le gestionnaire des services Internet Internet Services Manager. 2. Activez le menu sous le nom de serveur, et ensuite Default SMTP Virtual Server. Vous devriez avoir un domaine local par défaut (Local (Default) domain) avec le nom complet de domaine du serveur. 3. Configurez le domaine pour le courrier reçu: a) Cliquez du bouton droit sur l icône des Domaines, cliquez Nouveau et ensuite cliquez Domaine. b) Cliquez sur Distant Remote, cliquez sur Suivant Next et ensuite saisissez le nom de domaine dans la boîte affichée. Cliquez sur Finish pour terminer. Configuration du domaine NOTE IMPORTANTE AU SUJET DES DOMAINES LOCAUX Remarque: lors de l installation, MailSecurity importera des domaines locaux depuis le service SMTP d IIS. Si vous voulez des domaines locaux supplémentaires, vous devez ajouter ces domaines locaux 16 Installation de GFI MailSecurity en mode passerelle Manual MailSecurity for Exchange/SMTP

21 dans la configuration de MailSecurity. Pour plus d information, voir Ajouter des domaines locaux supplémentaires dans le chapitre Utilisations avancées. Si vous ajoutez des domaines locaux supplémentaires dans le service SMTP d IIS, ils ne seront pas automatiquement identifiés jusqu à ce que vous les entriez dans la configuration de MailSecurity. Ceci vous permet d installer les smart hosts à distance pour les domaines qui ne sont pas locaux. Configurer le domaine pour relayer les s vers votre serveur de messagerie: 1. Au sein du menu des propriétés du domaine juste créé, cliquez sur l option permettant aux s reçus d être relayés vers le domaine affiché dans la case Allow the Incoming Mail to be Relayed to this Domain. 2. Si un domaine interne est utilisé pour celui-ci, vous devez spécifier le serveur qui doit recevoir les s du nom de domaine de l adresse IP au sein de la boîte de dialogue Route domain. 3. Cliquez sur l option pour relayer les s vers le serveur de relais, tapez ensuite l adresse IP du serveur qui prend en charge les s de ce domaine entre les crochets. Par exemple : [ ] Remarque: Il faut taper l adresse IP du serveur entre les crochets pour que le serveur sache que ceci est une adresse IP et non pas un nom d hôte. 4. Cliquez OK. Options de relais 4 ième Etape: Sécurisez votre serveur de relais d . Au cours de cette étape, vous devrez préciser le nom de votre serveur et de tout autre serveur de messagerie qui enverra les s par l intermédiaire de ce serveur de relais d . En effet, vous allez limiter le nombre de serveurs qui peuvent envoyer leur courrier à travers ce serveur: Manual MailSecurity for Exchange/SMTP Installation de GFI MailSecurity en mode passerelle 17

22 1. Activez l option des propriétés du serveur virtuel par défaut Default SMTP Virtual Server. 2. Sous l onglet Access, cliquez sur Relay. 3. Cliquez sur Only the list below, cliquez Add, et ensuite ajoutez l adresse IP de votre serveur qui va transférer le courrier vers ce serveur. Vous pouvez spécifier un seul ordinateur, un groupe d ordinateurs ou un domaine: a) Un seul ordinateur: Précisez un domaine particulier que vous voulez exclure de ce serveur. Si vous cliquez sur le bouton DNS Lookup, vous pouvez vérifier l adresse IP d un domaine spécifique. b) Groupe d ordinateurs: Précisez la partie commune de l adresse IP des ordinateurs dont vous voulez relayer les messages. c) Domaine: Sélectionnez tous les ordinateurs au sein d un domaine selon le nom de domaine qui sera autorisé à utiliser le serveur de relais. Cette option ajoute une charge supplémentaire de traitement et peut réduire la performance du service SMTP car il inclut une procédure de vérification des paramètres DNS pour toutes les adresses IP qui essayent de relayer leurs s pour vérifier leur nom de domaine. 5 ième Etape: Configurer votre serveur d pour relayer les s vers le serveur de relais Après avoir configuré le service IIS SMTP pour envoyer et recevoir les s, vous devez configurer votre serveur d pour relayer tous les mails à travers le serveur de relais. Pour ce faire : Si vous utilisez Microsoft Exchange Server 4/5/5.5: 1. Démarrez. Microsoft Exchange Administrator 2. Allez à Internet Mail Service et double-cliquez sur celui-ci pour configurer ses propriétés. Le connecteur Microsoft Internet mail 18 Installation de GFI MailSecurity en mode passerelle Manual MailSecurity for Exchange/SMTP

23 3. Allez sous l onglet des Connexions. 4. Section Message Delivery, sélectionnez l option 'Forward all messages to host' pour relayer tous les messages vers le serveur de relais. Entrez le nom de l ordinateur ou l adresse IP de la machine où s exécute Mail essentials. 5. Cliquez OK et redémarrez Exchange server. Ceci peut être fait à partir de l aplet des services. Si vous utilisez Microsoft Exchange Server 2000/2003: Vous devrez configurer un connecteur SMTP qui doit relayer tous les s vers GFI MailSecurity: 1. Démarrer le gestionnaire Exchange System Manager 2. Cliquez du bouton droit de votre souris sur le sigle des connecteurs : Connectors->New->SMTP Connector et créez un nouveau connecteur SMTP. Il vous sera demandé d entrer un nom. 3. Maintenant sélectionnez l option "Forward all mail through this connector to the following smart host", et tapez l adresse IP du serveur de GFI MailSecurity (serveur relais d ) entre crochets [ ] (par exemple: [ ]. Cliquez OK pour l ajouter ADD. 4. Sélectionnez le serveur SMTP sur lequel le Connecteur SMTP va fonctionner. Sous l onglet Address Space cliquez sur Add pour ajouter. Sélectionnez SMTP et cliquez OK. 5. Cliquez OK pour quitter. Tous les s seront désormais relayés vers la machine de GFI MailSecurity. Si vous utilisez Lotus Notes: 1. Double-cliquez sur le bouton du carnet d adresse Address Book au sein de Lotus Notes 2. Cliquez sur Server pour accéder à ses éléments 3. Cliquez sur l option des domaines Domains 4. Cliquez sur Add Domains pour ajouter un domaine 5. Au sein de la section Basics, sélectionnez le champ Foreign SMTP Domain from the Domain Type. 6. Dans le champ Messages Addressed to section tapez '*' dans le champ pour Internet Domain. 7. Au sein de la section Should be routed to entrez l adresse IP de la machine de Mail Essentials dans le champ pour Internet Host 8. Sauvegardez les paramètres et relancez le serveur de Lotus Notes. Si vous utilisez un serveur d SMTP/POP3: 1. Lancez le programme de configuration de votre serveur de messagerie. 2. Localisez l option permettant de relayer tout le courrier envoyé à travers un autre serveur d . Cette option est parfois appelée Forward all messages to host'. Entrez le nom de Manual MailSecurity for Exchange/SMTP Installation de GFI MailSecurity en mode passerelle 19

24 l ordinateur ou l adresse IP de la machine où s exécute GFI MailSecurity. 3. Cliquez OK et redémarrez votre serveur . 6 ième Etape: Pointez le MX record de votre domaine vers le serveur de relais d . Du fait que le nouveau serveur de relais d doit d abord recevoir tous les s reçus, vous devez modifier le MX record de votre domaine pour pointer vers l adresse IP du nouveau serveur de messagerie. Sinon, les s continueront à être dirigés vers votre serveur de messagerie au lieu de passer par GFI MailSecurity. Si vous avez votre propre serveur DNS vous devez modifier cela au sein de votre serveur DNS. Si votre ISP gère votre courrier , vous devez demander à votre ISP de modifier le MX record pour vous. Après avoir fait ceci, vérifiez si le MX record est correct en utilisant la procédure suivante. Vérifiez si le MX record de votre domaine est paramètré correctement 1. Allez à l invite de commandes. Tapez nslookup 2. Tapez ensuite 'set type=mx' 3. Entrez votre nom de domaine. 4. Le MX record doit retourner une seule adresse IP. Cette adresse IP doit être celle de la machine sur laquelle GFI MailSecurity est installée! Vérification du MX record de votre domaine 7 ième Etape: Testez votre nouveau serveur de relais d ! Avant de continuer à installer GFI MailSecurity, vérifiez si votre serveur de relais d fonctionne correctement. 1. Testez la connexion IIS 5 SMTP de réception de votre serveur de relais en envoyant un à un utilisateur au sein de votre système à partir d un compte externe (un compte Hotmail par exemple). Vérifiez si le client a bien reçu l Testez la connexion IIS 5 SMTP d envoi de votre serveur de relais en envoyant un à un compte externe à partir d un client d Internet . Vérifiez si l utilisateur externe a reçu l . Remarque: au lieu d utiliser un client , vous pouvez utiliser Telnet pour envoyer un manuellement. Ceci vous donnera plus d information de dépannage. Voici un lien vers un article de Microsoft 20 Installation de GFI MailSecurity en mode passerelle Manual MailSecurity for Exchange/SMTP

25 KB qui vous aidera à le faire: 8 ième Etape: Lancement du programme d installation de GFI MailSecurity 1 ière étape: Sur la machine de relais SMTP, lancez le programme d installation de GFI MailSecurity en double-cliquant sur le fichier MailSecurity.exe. GFI MailSecurity vous demandera de vérifier si une version plus récente de GFI MailSecurity est disponible. Utilisez toujours la version la plus récente. Nous vous conseillons d accepter cela et d utiliser toujours la version la plus récente! 2 ième Etape: Confirmez que vous acceptez les termes de la licence d exploitation. 3 ième étape: Entrez votre nom, entreprise et numéro de série. Si vous évaluez le produit, laissez Evaluation comme votre numéro de série par défaut. Cliquez sur Next, suivant pour continuer. 4 ième Etape: Le programme d installation vous demandera de spécifier l adresse de l administrateur. Entrez l adresse de l administrateur. Spécification de l adresse de l administrateur 5 ième Etape: Le programme d installation vous demandera ensuite où vous voulez installer GFI MailSecurity. GFI MailSecurity requiert environ 30 Mo d espace libre sur le disque dur. En plus de quoi, vous devez prévoir environ 200 Mo pour les fichiers temporaires. 6 ième Etape: Le programme d installation vous demandera par la suite de spécifier l adresse IP et le port de votre serveur d ainsi que votre domaine local. Le domaine local est la dernière partie de votre adresse après le Vous pouvez utiliser le test de la fonction IP qui sert à tester si l adresse IP et le port spécifiés sont corrects. Manual MailSecurity for Exchange/SMTP Installation de GFI MailSecurity en mode passerelle 21

26 Active Directory est-il installé? 7 ième Etape: a. Cette étape se produit seulement si Active Directory est installé! Si Active Directory est installé, le programme d installation vous demandera si ce serveur a l accès à tous les utilisateurs du réseau sous Active Directory. Cette étape est applicable si vous installez GFI MailSecurity sur une machine au sein de la zone démilitarisée (DMZ) qui ne fait pas partie du domaine, et par conséquent qui n a pas tous les utilisateurs listés au sein d Active Directory. Dans ce cas, vous pouvez sélectionner que GFI MailSecurity n utilisera pas Active Directory pour récupérer les utilisateurs. Ceux-ci devront être basés sur les adresses SMTP et non pas sur les utilisateurs d Active Directory. Les utilisateurs seront automatiquement ajoutés à une base de données au fur et à mesure que les s sont reçus/envoyés à travers le scanner de GFI MailSecurity. (Chaque adresse interne est automatiquement ajoutée à la base de données) 7 ième Etape 7b. : Cette étape est seulement applicable si Active Directory n est PAS installé! GFI MailSecurity vous demandera le type de serveur d interne que vous utilisez. 22 Installation de GFI MailSecurity en mode passerelle Manual MailSecurity for Exchange/SMTP

27 Quel serveur d utilisez-vous? Il y a trois options dans cette boîte de dialogue: 1. Microsoft Exchange Server 5.5. Dans ce cas, GFI MailSecurity synchronisera ses utilisateurs avec la base de données Exchange Server 5.5. Si vous choisissez cette option, après l installation, l astuce de synchronisation d utilisateur de GFI MailSecurity va démarrer et récupérer les utilisateurs depuis votre serveur Exchange 5.5. Remarque: Installez 'Microsoft Exchange Administrator' sur la machine où est exécuté GFI MailSecurity! 2. SMTP/POP3 server or Lotus Notes. Dans ce cas, GFI MailSecurity ajoutera automatiquement des utilisateurs à la base de données au fur et à mesure que les s sont reçus/envoyés à travers le scanner de GFI MailSecurity. (Chaque adresse interne est automatiquement ajoutée à la base de données) 3. Microsoft Exchange Server 2000/2003. Cette option est identique à celles pour le serveur SMTP/POP3 ou Lotus Notes. Si GFI MailSecurity est en cours sur une machine dans la DMZ et n a pas accès à tous les utilisateurs sous Active Directory, GFI MailSecurity ajoutera automatiquement les utilisateurs à la base de données au fur et à mesure que les s sont reçus/envoyés à travers le scanner de GFI MailSecurity. (Chaque adresse est automatiquement ajoutée à la base de données). Remarque: Si GFI MailSecurity est en cours sur une machine dans la DMZ et n a pas accès à Exchange 5.5, vous pouvez également sélectionner cette option. Le programme d installation copie tous les fichiers programmes dans l endroit spécifié et termine l installation avec la création d un groupe de programmes GFI MailSecurity. Cliquez sur Finish pour terminer l installation. Les services de GFI MailSecurity seront ensuite démarrés. 8 ième Etape: Vous pouvez vérifier si GFI MailSecurity est en cours en utilisant le monitor de GFI MailSecurity. Le moniteur à distance de GFI MailSecurity Pour surveiller GFI MailSecurity: Cliquez Démarrer > Programmes > MailSecurity admin tools et sélectionnez GFI MailSecurity monitor. Manual MailSecurity for Exchange/SMTP Installation de GFI MailSecurity en mode passerelle 23

28 L astuce de synchronisation d utilisateur d Exchange 5.5 Remarque: Pour pouvoir lancer l astuce de synchronisation installez l administrateur Microsoft Exchange sur la machine abritant GFI MailSecurity! L astuce de synchronisation d utilisateur est seulement applicable aux utilisateurs de Microsoft Exchange server 5.5. Cette astuce démarrera automatiquement après que vous aurez installé GFI MailSecurity ET sélectionné que vous utilisez Microsoft Exchange Server 5.5. Cette astuce se connectera au serveur Exchange et synchronisera les utilisateurs par l intermédiaire de DAPI, de manière à vous permettre de configurer les règles par utilisateur. Système requis pour lancer l astuce de Synchronisation d utilisateur 1. L administrateur Exchange 5.5 doit être installé sur la machine de GFI MailSecurity. GFI MailSecurity requiert que certains DAPI DLL's soient installés par Exchange 5.5, en vue de pouvoir effectuer le processus de synchronisation avec succès. 2. Un compte avec un droit de contrôle total au sein du répertoire Exchange. Vous pouvez soit spécifier un compte séparé, ou utiliser votre propre compte d administrateur. Si vous utilisez un compte séparé, vous pouvez utiliser cette procédure pour donner à un compte les droits d administrateur pour le répertoire Exchange 5.5: a) Depuis Exchange Administrator, ouvrez les Propriétés pour le Site pour lequel la synchronisation doit être effectuée. b) Sous l onglet des permissions, octroyez au compte utilisé pour la synchronisation le rôle d Administrateur. c) Répétez la même procédure pour le contenu de la 'Configuration' au sein du Site. d) Au cas où vous voulez synchroniser plusieurs sites Exchange, vous devrez répéter toute cette procédure pour chacun des sites. Lancement de l astuce de synchronisation d utilisateur 1 ière étape: Lorsque l astuce de synchronisation est lancée un écran initial d accueil est affiché. Cliquez sur Next, ou Suivant pour continuer. 2 ième Etape: L astuce de synchronisation d utilisateur vous demandera de préciser: Le nom de la machine Exchange Server 5.5. Un nom d utilisateur (utilisez la notation pour les domaines, c.-à-d. domain\nom d utilisateur) et le mot de passe à utiliser pour se connecter au serveur Exchange 5.5. Remarque: Si vous utilisez un compte d administrateur, pour lequel vous changez régulièrement le mot de passe, vous devrez également changer le mot de passe pour le service de synchronisation. 3 ième étape: Confirmez les données spécifiées en cliquant sur l option Confirm settings et cliquez sur Next. L astuce récupérera ensuite une liste de sites à partir desquels vous pouvez récupérer des utilisateurs. Sélectionnez les sites depuis lesquels vous voulez récupérer des utilisateurs et cliquez sur Next. 24 Installation de GFI MailSecurity en mode passerelle Manual MailSecurity for Exchange/SMTP