Procédure d enregistrement aux services Filtrage des s & Messagerie Managée VERSION 3.5

Documents pareils
Installation de GFI MailSecurity en mode passerelle

Installation de GFI MailEssentials

NAS 206 Utiliser le NAS avec Windows Active Directory

Connexion au panneau de contrôle du Cloud Service Portal (CSP)

Microsoft Hosted Exchange 2010 DOCUMENT D EXPLOITATION

Transport Layer Security (TLS) Guide de mise en œuvre. Version: 1.0

WINDOWS NT 2000: Travaux Pratiques. -Boîtier partage d'imprimante- Michel Cabaré Janvier 2002 ver 1.0

Windows Internet Name Service (WINS)

Acronis Backup & Recovery 10 Advanced Server Virtual Edition. Guide de démarrage rapide

CONFIGURATION DE LA RECEPTION DES MAILS EN POPS.

Couche application. La couche application est la plus élevée du modèle de référence.

Guide de configuration. Logiciel de courriel

Manuel utilisateur Centre de Messagerie

Pack Evolix Serveur Mail Documentation d'utilisation

1 - EXCHANGE Installation

PARAMETRER LA MESSAGERIE SOUS THUNDERBIRD

Club informatique Mont-Bruno Séances du 18 janvier et du 17 février 2012 Présentateur : Michel Gagné

DNS et Mail. LDN 15 octobre DNS et Mail. Benjamin Bayart, Fédération FDN. DNS - fichier de zone. DNS - configuration

8 rue Paul Cézanne Neuilly-Plaisance - Tél : 33 (0) Fax : 33 (0) cvm@cvm.

Comment utiliser mon compte alumni?

Windows Serveur 2012 : DHCP. Installation et mise en place

EQUISIS E-BANKING A. "E-BANKING" VIREMENTS NATIONAUX PARAMETRAGE. Comptes centralisateurs financiers

0.1 Mail & News : Thunderbird

Installer un domaine DNS

CREER UN ENREGISTREMENT DANS LA ZONE DNS DU DOMAINE

Service d information pour remise de paiement de factures Scotia

TAGREROUT Seyf Allah TMRIM

[OUTLOOK EXPRESS WINDOWS MAIL]

Initiation à l informatique. Module 7 : Le courrier électronique ( , mail)

OFFICE OUTLOOK QUICK START GUIDE

Guide d installation. Routeur Zyxel VMG1312

NOTICE D UTILISATION

CONFIGURATION DE BASE. 6, Rue de l'industrie BP130 SOULTZ GUEBWILLER Cedex. Fax.: Tel.:

Guide Utilisateur. Edition Mars Agenda. s. Evènements. Synchroniser avec les identités de gestion, de. Messagerie interne. Post-it.

Service des ressources informatiques - Conseil Scolaire de District Catholique Centre-Sud Page 1

Module SMS pour Microsoft Outlook MD et Outlook MD Express. Guide d'aide. Guide d'aide du module SMS de Rogers Page 1 sur 40 Tous droits réservés

OSIRIS/ Valorisation des données PORTAIL BO MANUEL UTILISATEUR

INSTALLATION DE PEGASUS MAIL 3.12 c FR Avec l interface Harp

Configuration de Outlook Express 6 pour utilisation avec belgacom.net

L'assistance à distance

SOMMAIRE. 3. Comment Faire? Description détaillée des étapes de configuration en fonction du logiciel de messagerie... 3

Fonctions pour la France

GUIDE D INSTALLATION INTERNET haute vitesse

GUIDE D UTILISATION DES SERVICES PACKAGES

CA ARCserve Backup Patch Manager pour Windows

Guide de configuration de SQL Server pour BusinessObjects Planning

La messagerie électronique

Qu est ce qu un ?

Se débarrasser des s indésirables

Mode d emploi base de données AIFRIS : Commande et inscriptions

L ORDINATEUR FACILE D ACCÈS!

Envoyer et recevoir son courrier

Guide d installation et de configuration du serveur de messagerie MDaemon

Résolution des problèmes de connexion XDMCP aux hôtes UNIX et Linux

Cours CCNA 1. Exercices

Novembre 2006 Antispam sur Messagerie évoluée Completel Guide Utilisateur 1. Antispam individuel pour la Messagerie évoluée.

Manuel d utilisation NETexcom

SERVEUR DE MESSAGERIE

Firewall. Souvent les routeurs incluent une fonction firewall qui permet une première sécurité pour le réseau.

Cours LG : Administration de réseaux et sécurité informatique. Dans les Paramètres Système onglet Processeur, le bouton "Activer PAE/NX"

Présentation des services de transport. 1. Principe de fonctionnement des services de transport Exchange

Messagerie. Dominique MARANT CRI Lille 1. Octobre 2006

Guide d installation. Routeur ZyWall 2 plus

Configuration de l'accès distant

Storebox User Guide. Swisscom (Suisse) SA

MERCURY VERSION m32-301a (01/03/2000) 1. PRESENTATION 2. COMMENT FAIRE POUR :

MIGRATION DE THUNDERBIRD VERS OUTLOOK mardi 16 octobre 2012

L exemple d un serveur Proxy sous Windows NT 4 SERVER MICROSOFT PROXY SERVER 2 Installation et configuration Auteur : Eliane Bouillaux SERIA5

Utilisation de Sarbacane 3 Sarbacane Software

Paiement sécurisé sur Internet. Tableau de bord Commerçant

Configuration de GFI MailArchiver

I-Fax (fax par Internet)

RX3041. Guide d'installation rapide

Gestionnaire de Réservations Guide Utilisateur

Documentation Honolulu 14 (1)

Parallels Plesk Panel. Module Pare-feu de Parallels Plesk Panel 10 pour Linux/Unix. Guide de l'administrateur

Utiliser le portail d accès distant Pour les personnels de l université LYON1

Guide de déploiement

Base de Connaissances SiteAudit. Utiliser les Rapports Planifiés. Sommaire des Fonctionnalités. Les Nouveautés

NOTE D'APPLICATION CONCERNANT LA MISE EN SERVICE DE MATERIELS SUR RESEAU IP

Fonctionnement du courrier électronique

Printer Administration Utility 4.2

Manuel d utilisation du logiciel Signexpert Paraph

Manuel de l utilisateur. Soft-phone - Client VoIP 3CX Version 6.0

acpro SEN TR firewall IPTABLES

SPECIFICATIONS TECHNIQUES : Gestion des Médicaments et des commandes de médicaments

Vous pouvez à présent à reconfigurer votre messagerie en cliquant ici.

La gestion des serveurs de mail

Manuel d Administration

WinTask x64 Le Planificateur de tâches sous Windows 7 64 bits, Windows 8/ bits, Windows 2008 R2 et Windows bits

Outil d envoi de courrier électronique. STILOG I.S.T. et Claude Mayer Tous droits réservés

Manuel d'installation

Configuration de base de Jana server2. Sommaire

Principe de la messagerie électronique

TeamLab. Premières étapes

MODULES 3D TAG CLOUD. Par GENIUS AOM

Tutoriel d'utilisation du logiciel Thunderbird version 2.0

Transcription:

Procédure d enregistrement aux services Filtrage des emails & Messagerie Managée VERSION 3.5

Introduction Ce document décrit les démarches nécessaires pour assurer le traitement de vos messages électroniques par le Service de Filtrage Email. Vous avez souscrit ce service, vous vous êtes inscrit en ligne pour ouvrir votre accès au Service de Filtrage Email et vous avez un accès sur le site d administration. Il vous faut maintenant effectuer les opérations suivantes : 1. Modifier les entrées MX du DNS Internet pour le domaine de votre organisation, de manière à ce que les messages Internet entrants soient traités par le Service de Filtrage Email ; 2. Facultativement, limiter les connexions à votre serveur de messagerie électronique de manière à ce que les messages électroniques reçus et envoyés par votre organisation puissent uniquement passer par le Service de Filtrage Email. 3. Facultativement, modifier la configuration du relais SMTP de votre serveur de messagerie électronique de manière à ce que les messages électroniques sortants de votre organisation soient traités par le Service de Filtrage Email ; 4. Optionnellement, si vous avez souscrit au service de Messagerie Managée, il ne vous reste plus qu à créer et gérer vos Boîtes Aux Lettres (voir Manuel Administrateur Optimails). Le reste de ce document décrit ces démarches de manière plus détaillée. Si vous avez besoin d'aide, n'hésitez pas à contacter l'équipe d'assistance du Service de Filtrage Email ou votre revendeur. Etape 0 : Inscription préalable au Service de Filtrage Email Vous avez rempli la fiche d'inscription (disponible en ligne). Lorsque vous aurez soumis cette fiche, le service technique prendra contact avec vous pour ouvrir un compte sur le système d administration du Service de Filtrage Email avec une configuration par défaut, en fonction de vos souhaits et vérifier interactivement toutes les informations techniques. Lorsque votre compte aura été ouvert, vous pourrez accéder au portail d administration à partir du site Web https://www.security-mail.net Mémorisez ce chemin dans vos favoris, vous pourrez ainsi accéder directement à l écran de synthèse.

Etape 1 : Modifier sur Internet les entrées MX du DNS pour le domaine de votre organisation Le protocole qui régi l adressage de la messagerie sur Internet, utilise des informations dans votre DNS : ce sont les enregistrements MX. Ils sont classés par ordre d importance, l enregistrement contenant la valeur la moins élevée est en général votre serveur de messagerie, les valeurs plus élevées sont les relais de messagerie de votre FAI. Les relais sont utilisés pour recevoir de façon temporaire vos messages, si votre serveur ne répond pas. Nous allons utiliser cette propriété et donner la priorité de réception des messages au Service de Filtrage Email en lui assignant la valeur la moins élevée. Après avoir traité vos messages, le Service de Filtrage Email les renverra à votre serveur de messagerie. Normalement, ceci est effectué simplement par la personne qui gère votre DNS (qui le plus souvent sera votre prestataire de services Internet, FAI). Il faut lui faire la demande de modification. Vous trouverez en annexe un exemple de demande que vous imprimerez sur votre papier à entête avant de lui envoyer. Il faudra normalement plusieurs heures pour que le changement se propage à travers Internet, mais vous commencerez à avoir vos premiers messages sécurisés dès la modification. Voici un exemple qui illustre tout ceci. L'extrait de la table DNS montre les champs MX du domaine «company.com» : company.com. IN MX 5 mailgate.company.com. company.com. IN MX 40 smtp.isp.net. company.com. IN MX 40 secours.isp.net. mailgate.company.com est le serveur de messagerie du domaine (valeur 5), smtp.isp.net et secours.isp.net sont des relais (valeur égale de 40). Cette table signifie que si le message ne peut pas, pour une raison quelconque, être transmis à mailgate.company.com, il est à la place acheminé indifféremment vers l'un des deux relais qui ont une valeur préférentielle de 40. Ces hôtes se chargeront de tenter périodiquement de transmettre le message électronique à un hôte dont la valeur préférentielle est plus basse, le serveur de messagerie mailgate.company.com. Dans notre cas de figure, pour traiter les messages avant que le serveur mailgate.company.com ne les reçoive, on positionne, en valeur préférentielle les serveurs du Service de Filtrage Email de la façon suivante : company.com. IN MX 3 france.security-mail.net company.com. IN MX 4 europe.security-mail.net company.com. IN MX 5 asia.security-mail.net Choisissez en premier les relais qui correspondent à votre zone géographique.

Etape 2 (facultatif): Limitez les connexions à votre serveur de messagerie Le fonctionnement des protocoles de messagerie sur Internet, ne peut pas vous assurer de façon certaine que, par la seule modification des enregistrements MX vous ne recevrez plus, sur votre serveur, que des messages en provenance de nos serveurs. Afin d être certain de ne recevoir que des messages sécurisés, il vous est recommandé de limiter l arrivée des mails en provenance des seuls serveurs du Service de Filtrage Email. Cette opération permettra encore de mieux sécuriser votre serveur de messagerie en le rendant invisible du monde extérieur. N'hésitez pas à contacter l'équipe d'assistance du Service de Filtrage Email ou votre revendeur, pour valider les adresses IP à mentionner. Vous pouvez mettre en place cette limitation au niveau de votre coupe-feu d'entreprise par la mise en place de règles de sécurité autorisant seulement les serveurs du Service de Filtrage Email à correspondre avec votre serveur en protocole SMTP. Vous pouvez aussi utiliser les fonctions de sécurité de votre serveur de messagerie (si vous exploitez MS Exchange 5.5, vous pouvez le faire en utilisant Accept Connections Specify by Host sur l'écran de configuration du connecteur de messagerie Internet).

Etape 3 (facultatif): Modification de la configuration du relais SMTP de votre serveur de messagerie électronique Cette étape doit être suivie si vous souhaitez filtrer les messages en sortie de votre serveur, vers le monde extérieur. Les messages électroniques envoyés par votre organisation doivent être acheminés via le Service de Filtrage Email. Les procédures pour faire cela varient selon les serveurs de messagerie électronique ou les passerelles qui existent dans votre organisation. Vous devez tout d'abord identifier le dernier serveur de votre organisation sur le chemin que le message électronique prend pour aller sur Internet, en général votre serveur de messagerie. Il achemine normalement les messages électroniques directement au service SMTP de destination en utilisant les entrées MX du DNS pour consulter l'adresse, ou les achemine vers un relais SMTP chez votre prestataire de services Internet. Le Service de Filtrage Email assure ce rôle de relais, il reçoit le courrier envoyé à Internet par votre organisation à l adresse : smtp.security-mail.net Pour les serveurs qui autorisent les sorties multiples, vous pouvez saisir le serveur primaire smtp.security-mail.net N'utilisez pas d'adresse IP à la place des noms, car les adresses IP peuvent changer sans préavis. Vous devrez modifier la configuration de votre dernier serveur ou passerelle de manière à ce que les messages électroniques soient acheminés vers le Service de Filtrage Email. Avant de le faire, nous vous conseillons de vérifier qu'aucun des coupe-feu intermédiaires qui pourraient être présent ne bloquent les connexions à cette adresse. Sur votre serveur, saisissez la commande telnet france.security-mail.net 25 Vous devriez obtenir une réponse similaire à : 220 Esecuremail 3.0 ESMTP running on. (pour sortir de telnet tapez quit) Si c est le cas, vous êtes maintenant prêt à changer la configuration de votre relais SMTP. Pour MS Exchange et Lotus Notes, les procédures sont détaillées en annexe. Une fois que vous aurez changé la configuration de votre relais SMTP, testez la livraison des messages électroniques envoyés via le Service de Filtrage Email en envoyant un message à une adresse echo, par exemple ping@oleane.net, cette adresse vous fournit une réponse automatiquement en quelques minutes, dans votre boite à lettres. Vous pouvez maintenant procéder à l'étape suivante pour acheminer les messages électroniques reçus via le Service de Filtrage Email.

Glossaire DNS DNS, le système de nom de domaine, est une base de données répartie qui est utilisée sur Internet et dans les réseaux privés pour donner des noms aux adresses. Entrées DNS A Les entrées A («entrées des adresses») sont maintenues sur le DNS pour faire correspondre les noms aux adresses IP. Il peut exister plusieurs entrées A multiples pour un seul nom de manière à ce qu'il corresponde à plusieurs adresses IP. Entrées MX du DNS Les entrées MX («entrées de l'échangeur de messagerie») sont détenues sur le DNS pour spécifier où doit être envoyé le courrier pour un domaine particulier. Par exemple, le courrier pour company.co.uk doit être acheminé à l'hôte inrelkay1.escan.net pour une livraison à la société et, si ce n'est pas possible, à un hôte de réserve pour livraison ultérieure via l'hôte désiré. Les entrées MX indiquent aux serveurs SMTP sur Internet que c'est là que les messages doivent être acheminés. La plupart des entrées MX des plus petites organisations sont maintenues dans le DNS de leur prestataire de services Internet. Les plus grandes organisations exploitent généralement leur propre DNS et ont donc un contrôle plus direct sur leurs entrées MX. ISP Votre prestataire de services Internet est l'organisation qui fournit votre connexion à Internet, normalement une ligne louée ou une connexion commutée. L'ISP, en plus de fournir la connexion physique, héberge souvent les entrées DNS de votre organisation. SMTP Le Simple Mail Transport Protocol définit la façon dont les messages électroniques Internet sont formatés et transmis entre les serveurs de messagerie électronique Internet.

Configuration de votre serveur MS Exchange 5.5 A l'aide de l'administrateur de Microsoft Exchange, naviguez jusqu'à la configuration du connecteur de messagerie Internet qui se trouve à : Organisation\Site\Configuration\Connections\Internet Mail Service(Server). Sélectionnez l'onglet «Connections» pour afficher l'écran suivant (écran extrait de MS Exchange 5.5) : Sélectionnez Forward all messages to host (Transmettre tous les messages à l'hôte) et saisissez dans la case de texte l'adresse du relais d'expédition smtp.security-mail.net. Validez pour enregistrer la configuration et vous serez invité à arrêter le service de messagerie Internet et à le remettre en marche. Vous pouvez le faire à partir de l'applet Control Panel Services (Services du panneau de contrôle).

Configuration de votre serveur MS Exchange 2003 A l'aide de l'administrateur de Microsoft Exchange, naviguez jusqu'à la configuration du connecteur de messagerie Internet qui se trouve à : Servers\MX\Protocols\SMTP\Default SMTP Virtual Server.» :

Faire un clic droit sur «Default SMTP VIRTUAL Server» puis sélectionner «propriété» : Maintenant Sélectionnez l'onglet «Delivery»

Après avoir sélectionner le bouton «Advanced», saisissez les informations correspondant aux cases. Pour émettre par nos serveurs smtp, saisissez dans la case de texte «Smart Host» l'adresse du relais d'expédition smtp.securitymail.net. Validez pour enregistrer la configuration et vous serez invité à arrêter le service de messagerie Internet puis à le remettre en marche. Vous pouvez le faire à partir de l'applet Control Panel Services (Services du panneau de contrôle).

Limitation des accès aux seuls serveurs de «Security-mail.net» Sélectionner l onglet «Access»

Cliquer sur le bouton «Connection» puis autoriser seulement les serveurs de «security-mail.net» à vous émettre des mails N'hésitez pas à contacter l'équipe d'assistance du Service de Filtrage Email ou votre revendeur, pour valider les adresses IP à mentionner ci-dessus.

Configuration de votre serveur Lotus Notes Naviguez jusqu'à la configuration de la messagerie SMTP, dans le carnet d'adresses public du serveur. Editez la configuration de la connexion SMTP ; la boîte de dialogue ressemble à l'écran suivant (cet écran est extrait de Lotus Notes 5) : Dans le champ «Relay host :», saisissez l'adresse du relais d'expédition smtp.security-mail.net. Enregistrez la configuration. Vous devriez maintenant arrêter la connexion SMTP et la remettre en marche.

Lettre type pour votre opérateur DNS <Votre Société> <Nom> <Prénom> <lieu et date> Service de gestion des DNS <Opérateur> <Adresse> <fax> Vous hébergez notre domaine <votre domaine>... Nous allons faire filtrer nos messages par la société dont les serveurs principaux sont intitulés france.security-mail.net et les serveurs secondaires sont europe.security-mail.net. Voulez vous remplacer les enregistrements MX existants, par les suivants, en poids le plus fort, afin que les messages à destination du domaine. soient reçus par ces serveurs: france.security-mail.net europe.security-mail.net asia.security-mail.net Merci de votre diligence.

Vérification des enregistrements MX de votre domaine Vous pouvez voir les entrées MX du DNS pour votre organisation en respectant la procédure suivante. Utilisez un ordinateur qui exploite Windows NT ou Unix et qui a accès au DNS public. Lancez la commande nslookup et saisissez la commande set type=mx Ensuite, saisissez votre nom de domaine et appuyez sur Retour. Saisissez «exit» pour quitter. Dans l'exemple ci-dessus, cette procédure donnera des résultats similaires à : C:\>nslookup Default Name Server: res1.dns.uk.isp.net Address: 154.32.105.18 > set type=mx > company.com. Name Server: res1.dns.uk.isp.net Address: 154.32.105.18 Réponse de source non autorisée : company.com preference = 40, mail exchanger = relay1.isp.net company.com preference = 40, mail exchanger = relay2.isp.net company.com preference = 5, mail exchanger = france.security-mail.net company.com preference = 10, mail exchanger = europe.security-mail.net company.com preference = 15, mail exchanger = asia.security-mail.net On peut trouver les réponses de source autorisées à : company.com nameserver = pri1.dns.uk.isp.net company.com nameserver = pri2.dns.uk.isp.net relay1.isp.net internet address = 154.32.111.6 smtp.security-mail.net internet address = 62.39.140.224 relay2.isp.net internet address = 154.32.105.6 > exit C:\>

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back