VERSION 2.4. Procédure d enregistrement du service E-SecureMail



Documents pareils
Installation de GFI MailEssentials

Installation de GFI MailSecurity en mode passerelle

Microsoft Hosted Exchange 2010 DOCUMENT D EXPLOITATION

BIND : installer un serveur DNS

[OUTLOOK EXPRESS WINDOWS MAIL]

NAS 206 Utiliser le NAS avec Windows Active Directory

SOMMAIRE ÉTAPES OBLIGATOIRES. Récupérer le connecteur... 3

sommaire ÉTAPES OBLIGATOIRES Récupérer le connecteur... 3

PROCÉDURE D AIDE AU PARAMÉTRAGE

8 rue Paul Cézanne Neuilly-Plaisance - Tél : 33 (0) Fax : 33 (0) cvm@cvm.

Transport Layer Security (TLS) Guide de mise en œuvre. Version: 1.0

MANUEL D'INSTALLATION

Comment utiliser mon compte alumni?

Club informatique Mont-Bruno Séances du 18 janvier et du 17 février 2012 Présentateur : Michel Gagné

I-Fax (fax par Internet)

WINDOWS NT 2000: Travaux Pratiques. -Boîtier partage d'imprimante- Michel Cabaré Janvier 2002 ver 1.0

Documentation Honolulu 14 (1)

Bind, le serveur de noms sous Linux

TAGREROUT Seyf Allah TMRIM

Guide Utilisateur. Edition Mars Agenda. s. Evènements. Synchroniser avec les identités de gestion, de. Messagerie interne. Post-it.

Initiation à l informatique. Module 7 : Le courrier électronique ( , mail)

GUIDE D INSTALLATION INTERNET haute vitesse

Windows Internet Name Service (WINS)

CAMERA DOME AMELIORÉE DE SURVEILLANCE EN RÉSEAU GUIDE D INSTALLATION

Guide de configuration. Logiciel de courriel

Installer un domaine DNS

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

Guide pour bien débuter avec

Couche application. La couche application est la plus élevée du modèle de référence.

Internet Le service de noms - DNS

Configuration de Outlook Express 6 pour utilisation avec belgacom.net

Dossier de réalisation d'un serveur DHCP et d'un Agent-Relais SOMMAIRE. I. Principe de fonctionnement du DHCP et d'un Agent-Relais

Qu est ce qu un ?

Domain Name System. F. Nolot

Business Sharepoint Contenu

Mode d emploi base de données AIFRIS : Commande et inscriptions

Protocoles DHCP et DNS

(Fig. 1 :assistant connexion Internet)

Présentation du modèle OSI(Open Systems Interconnection)

Guide d installation et de configuration du serveur de messagerie MDaemon

CREER UN ENREGISTREMENT DANS LA ZONE DNS DU DOMAINE

Présentation des services de transport. 1. Principe de fonctionnement des services de transport Exchange

L3 informatique Réseaux : Configuration d une interface réseau

RX3041. Guide d'installation rapide

Pack Evolix Serveur Mail Documentation d'utilisation

Serveur FTP. 20 décembre. Windows Server 2008R2

Configurer l adressage des serveurs et des clients

Cours CCNA 1. Exercices

CONFIGURATION DE LA RECEPTION DES MAILS EN POPS.

GENERALITES. COURS TCP/IP Niveau 1

NOTE D'APPLICATION CONCERNANT LA MISE EN SERVICE DE MATERIELS SUR RESEAU IP

Guide de l utilisateur du Centre de gestion des licences en volume LICENCES EN VOLUME MICROSOFT

Installation de la messagerie EMWAC IMS Sur Windows NT4 serveur ou Windows 2000 serveur

Communiquer : le mail Chèque n 7 Module 1

Module SMS pour Microsoft Outlook MD et Outlook MD Express. Guide d'aide. Guide d'aide du module SMS de Rogers Page 1 sur 40 Tous droits réservés

Utiliser l'assistant mailing

Petit guide d'installation de l'option de connexion réseau

SE CONNECTER A LA MESSAGERIE ACADEMIQUE ET A CIRCON SCRIPT

Network Camera. Camera. Network. Guide d installation v1.1. Installation Guide v R1.1. Anglais. Français. Espagnol. Allemand R1.

Cours admin 200x serveur : DNS et Netbios

Guide Utilisateur - Guide général d'utilisation du service via Zdesktop ou Webmail v.8. Powered by. Version EXOCA 1

Pour les caméras IP de modèles : QSTC201 QSTC211. Surveillance à distance via Internet Guide de démarrage

TeamLab. Premières étapes

Installation d un serveur DHCP sous Gnu/Linux

Installation d'un serveur DHCP sous Windows 2000 Serveur

L annuaire et le Service DNS

Configuration d'un Réseau Privé Virtuel (RPV ) communément appelé VPN

OFFICE OUTLOOK QUICK START GUIDE

Installation de GFI FAXmaker

Présentation du système DNS

CONFIGURATION IP. HESTIA FRANCE S.A.S 2, rue du Zécart TEMPLEUVE +33 (0) (0) Site internet:

LA PLATE-FORME D'ALTERN C

1 - EXCHANGE Installation

PARAMETRER LA MESSAGERIE SOUS THUNDERBIRD

CallPilot. Guide de l'utilisateur de la Messagerie de bureau. Version 2.0. pour Lotus Notes

Accès à la messagerie électronique HES

Manuel utilisateur Centre de Messagerie

Installation et configuration d un serveur DHCP (Windows server 2008 R2)

Cours LG : Administration de réseaux et sécurité informatique. Dans les Paramètres Système onglet Processeur, le bouton "Activer PAE/NX"

Qu'est-ce que la messagerie électronique?

Installation de serveurs DNS, WINS et DHCP sous Windows Server 2003

NetSupport Notify (v2.01) Guide de démarrage. Tous droits réservés NetSupport Ltd

Version Wraptor Laboratories. Installation de SpamWars 4.0 Édition Entreprise

Cours 10219A: Configuration, Gestion Et Résolution Des Problèmes De Microsoft Exchange Server 2010

Principe de la messagerie électronique

Cisco Certified Network Associate

Direct IP- Guide Utilisateur LAN ou WebCon. Espace Configuration Réseau Local (LAN) Ou «WebConf» Guide Utilisateur Final

0.1 Mail & News : Thunderbird

Extension WebEx pour la téléphonie IP Cisco Unified

Packet Tracer : configuration des listes de contrôle d'accès étendues, scénario 1

Guide de l'utilisateur

COMMANDES RÉSEAUX TCP/IP WINDOWS.

Bureau Virtuel Lyon 2

Installation de GFI Network Server Monitor

Soutenance de projet

INSTALLATION... 1 PARAMÈTRAGE... 4 UTILISATION... 10

Firewall. Souvent les routeurs incluent une fonction firewall qui permet une première sécurité pour le réseau.

Volet de visualisation

Nokia Internet Modem Guide de l utilisateur

Transcription:

Procédure d enregistrement au service VERSION 2.4

Introduction Ce document décrit les démarches nécessaires pour assurer le traitement de vos messages électroniques par e-securemail. Vous avez souscrit ce service, vous vous êtes inscrit en ligne pour ouvrir votre accès e-securemail et vous avez un accès sur le site d administration. Il vous faut maintenant effectuer les opérations suivantes : 1. Modifier les entrées MX du DNS Internet pour le domaine de votre organisation, de manière à ce que les messages Internet entrants soient traités par le service e-securemail ; 2. Facultativement, limiter les connexions à votre serveur de messagerie électronique de manière à ce que les messages électroniques reçus et envoyés par votre organisation puissent uniquement passer par e- securemail. 3. Facultativement, modifier la configuration du relais SMTP de votre serveur de messagerie électronique de manière à ce que les messages électroniques sortants de votre organisation soient traités par e-securemail ; Le reste de ce document décrit ces démarches de manière plus détaillée. Si vous avez besoin d'aide, n'hésitez pas à contacter l'équipe d'assistance e-securemail de SECUSERVE : support@secuserve.com ou votre revendeur local. Etape 0 : Inscription préalable au service e-securemail Vous avez rempli la fiche d'inscription disponible en ligne : http://www.secuserve.com/fr/eval-form.htm. Lorsque vous aurez soumis cette fiche, le service technique prendra contact avec vous pour ouvrir un compte sur le système d administration e-securemail avec une configuration par défaut, en fonction de vos souhaits et vérifier interactivement toutes les informations techniques. Lorsque votre compte aura été ouvert, vous pourrez accéder au portail d administration à partir du site Web http://www.secuserve.com et sélectionner en haut à droite «Login Utilisateur», puis «Accès Administrateur», vous saisirez les identifiant et mot de passe qui vous ont été donnés et pourrez ainsi vous connecter à votre espace d administration. Mémorisez ce chemin dans vos favoris, vous pourrez ainsi accéder directement à l écran de synthèse. Vous pouvez également y accéder directement via : https://www.security-mail.net/users/

Etape 1 : Modifier sur Internet les entrées MX du DNS pour le domaine de votre organisation Le protocole qui régi l adressage de la messagerie sur Internet, utilise des informations dans votre DNS : ce sont les enregistrements MX. Ils sont classés par ordre d importance, l enregistrement contenant la valeur la moins élevée est en général votre serveur de messagerie, les valeurs plus élevées sont les relais de messagerie de votre FAI. Les relais sont utilisés pour recevoir de façon temporaire vos messages, si votre serveur ne répond pas. Nous allons utiliser cette propriété et donner la priorité de réception des messages à e-securemail en lui assignant la valeur la moins élevée. Après avoir traité vos messages, e-securemail les renverra à votre serveur de messagerie. Normalement, ceci est effectué simplement par la personne qui gère votre DNS (qui le plus souvent sera votre prestataire de services Internet, FAI). Il faut lui faire la demande de modification. Vous trouverez en annexe un exemple de demande que vous imprimerez sur votre papier à entête avant de lui envoyer. Il faudra normalement plusieurs heures pour que le changement se propage à travers Internet, mais vous commencerez à avoir vos premiers messages sécurisés dès la modification. Voici un exemple qui illustre tout ceci. L'extrait de la table DNS montre les champs MX du domaine «company.com» : company.com. IN MX 5 mailgate.company.com. company.com. IN MX 40 smtp.isp.net. company.com. IN MX 40 secours.isp.net. mailgate.company.com est le serveur de messagerie du domaine (valeur 5), smtp.isp.net et secours.isp.net sont des relais (valeur égale de 40). Cette table signifie que si le message ne peut pas, pour une raison quelconque, être transmis à mailgate.company.com, il est à la place acheminé indifféremment vers l'un des deux relais qui ont une valeur préférentielle de 40. Ces hôtes se chargeront de tenter périodiquement de transmettre le message électronique à un hôte dont la valeur préférentielle est plus basse, le serveur de messagerie mailgate.company.com. Dans notre cas de figure, pour traiter les messages avant que le serveur mailgate.company.com ne les reçoive, on positionne, en valeur préférentielle les serveurs de e-securemail de la façon suivante : company.com. IN MX 3 france.security-mail.net company.com. IN MX 4 europe.securty-mail.net

Etape 2 (facultatif): Limitez les connexions à votre serveur de messagerie Le fonctionnement des protocoles de messagerie sur Internet, ne peut pas vous assurer de façon certaine que, par la seule modification des enregistrements MX vous ne recevrez plus, sur votre serveur, que des messages en provenance de nos serveurs. Afin d être certain de ne recevoir que des messages sécurisés, il vous est recommandé de limiter l arrivée des mails en provenance des seuls serveurs e- securemail. Cette opération permettra encore de mieux sécuriser votre serveur de messagerie en le rendant invisible du monde extérieur. Vous pouvez mettre en place cette limitation au niveau de votre coupe-feu d'entreprise par la mise en place de règles de sécurité autorisant seulement les serveurs de e-securemail à correspondre avec votre serveur en protocole SMTP. Vous pouvez aussi utiliser les fonctions de sécurité de votre serveur de messagerie (si vous exploitez MS Exchange 5.5, vous pouvez le faire en utilisant Accept Connections Specify by Host sur l'écran de configuration du connecteur de messagerie Internet).

Etape 3 (facultatif): Modification de la configuration du relais SMTP de votre serveur de messagerie électronique Cette étape doit être suivie si vous souhaitez filtrer les messages en sortie de votre serveur, vers le monde extérieur. Les messages électroniques envoyés par votre organisation doivent être acheminés via le service e-securemail. Les procédures pour faire cela varient selon les serveurs de messagerie électronique ou les passerelles qui existent dans votre organisation. Vous devez tout d'abord identifier le dernier serveur de votre organisation sur le chemin que le message électronique prend pour aller sur Internet, en général votre serveur de messagerie. Il achemine normalement les messages électroniques directement au service SMTP de destination en utilisant les entrées MX du DNS pour consulter l'adresse, ou les achemine vers un relais SMTP chez votre prestataire de services Internet. e-securemail assure ce rôle de relais, il reçoit le courrier envoyé à Internet par votre organisation à l adresse : smtp.security-mail.net Pour les serveurs qui autorisent les sorties multiples, vous pouvez saisir le serveur primaire smtp.security-mail.net et le serveur secondaire smtp.secuserve.fr N'utilisez pas d'adresse IP à la place des noms, car les adresses IP peuvent changer sans préavis. Vous devrez modifier la configuration de votre dernier serveur ou passerelle de manière à ce que les messages électroniques soient acheminés vers e-securemail. Avant de le faire, nous vous conseillons de vérifier qu'aucun des coupe-feu intermédiaires qui pourraient être présent ne bloquent les connexions à cette adresse. Sur votre serveur, saisissez la commande telnet france.security-mail.net 25 Vous devriez obtenir une réponse similaire à : 220 security-mail.net e-securemail ESMTP Receiver Version 1.43 Ready (pour sortir de telnet tapez quit) Si c est le cas, vous êtes maintenant prêt à changer la configuration de votre relais SMTP. Pour MS Exchange et Lotus Notes, les procédures sont détaillées en annexe. Une fois que vous aurez changé la configuration de votre relais SMTP, testez la livraison des messages électroniques envoyés via e-securemail en envoyant un message à une adresse echo, par exemple ping@oleane.net, cette adresse vous fournit une réponse automatiquement en quelques minutes, dans votre boite à lettres. Vous pouvez maintenant procéder à l'étape suivante pour acheminer les messages électroniques reçus via e-securemail.

Glossaire DNS DNS, le système de nom de domaine, est une base de données répartie qui est utilisée sur Internet et dans les réseaux privés pour donner des noms aux adresses. Entrées DNS A Les entrées A («entrées des adresses») sont maintenues sur le DNS pour faire correspondre les noms aux adresses IP. Il peut exister plusieurs entrées A multiples pour un seul nom de manière à ce qu'il corresponde à plusieurs adresses IP. Entrées MX du DNS Les entrées MX («entrées de l'échangeur de messagerie») sont détenues sur le DNS pour spécifier où doit être envoyé le courrier pour un domaine particulier. Par exemple, le courrier pour company.co.uk doit être acheminé à l'hôte inrelkay1.escan.net pour une livraison à la société et, si ce n'est pas possible, à un hôte de réserve pour livraison ultérieure via l'hôte désiré. Les entrées MX indiquent aux serveurs SMTP sur Internet que c'est là que les messages doivent être acheminés. La plupart des entrées MX des plus petites organisations sont maintenues dans le DNS de leur prestataire de services Internet. Les plus grandes organisations exploitent généralement leur propre DNS et ont donc un contrôle plus direct sur leurs entrées MX. ISP Votre prestataire de services Internet est l'organisation qui fournit votre connexion à Internet, normalement une ligne louée ou une connexion commutée. L'ISP, en plus de fournir la connexion physique, héberge souvent les entrées DNS de votre organisation. SMTP Le Simple Mail Transport Protocol définit la façon dont les messages électroniques Internet sont formatés et transmis entre les serveurs de messagerie électronique Internet.

Configuration de votre serveur MS Exchange A l'aide de l'administrateur de Microsoft Exchange, naviguez jusqu'à la configuration du connecteur de messagerie Internet qui se trouve à : Organisation\Site\Configuration\Connections\Internet Mail Service(Server). Sélectionnez l'onglet «Connections» pour afficher l'écran suivant (écran extrait de MS Exchange 5.5) : Sélectionnez Forward all messages to host (Transmettre tous les messages à l'hôte) et saisissez dans la case de texte l'adresse du relais d'expédition smtp.security-mail.net. Validez pour enregistrer la configuration et vous serez invité à arrêter le service de messagerie Internet et à le remettre en marche. Vous pouvez le faire à partir de l'applet Control Panel Services (Services du panneau de contrôle).

Configuration de votre serveur Lotus Notes Naviguez jusqu'à la configuration de la messagerie SMTP, dans le carnet d'adresses public du serveur. Editez la configuration de la connexion SMTP ; la boîte de dialogue ressemble à l'écran suivant (cet écran est extrait de Lotus Notes 5) : Dans le champ «Relay host :», saisissez l'adresse du relais d'expédition smtp.security-mail.net. Enregistrez la configuration. Vous devriez maintenant arrêter la connexion SMTP et la remettre en marche.

Lettre type pour votre opérateur DNS <Votre Société> <Nom> <Prénom> <lieu et date> Service de gestion des DNS <Opérateur> <Adresse> <fax> Vous hébergez notre domaine <votre domaine>. Nous allons faire filtrer nos messages par la société SECUSERVE dont les serveurs principaux sont intitulés france.security-mail.net et les serveurs secondaires sont europe.security-mail.net. Voulez vous remplacer les enregistrements MX existants, par les suivants, en poids le plus fort, afin que les messages à destination du domaine <votre domaine> soient reçus par ces serveurs: france.security-mail.net europe.security-mail.net Merci de votre diligence.

Vérification des enregistrements MX de votre domaine Vous pouvez voir les entrées MX du DNS pour votre organisation en respectant la procédure suivante. Utilisez un ordinateur qui exploite Windows NT ou Unix et qui a accès au DNS public. Lancez la commande nslookup et saisissez la commande set type=mx Ensuite, saisissez votre nom de domaine et appuyez sur Retour. Saisissez «exit» pour quitter. Dans l'exemple ci-dessus, cette procédure donnera des résultats similaires à : C:\>nslookup Default Name Server: res1.dns.uk.isp.net Address: 154.32.105.18 > set type=mx > company.com. Name Server: res1.dns.uk.isp.net Address: 154.32.105.18 Réponse de source non autorisée : company.com preference = 40, mail exchanger = relay1.isp.net company.com preference = 40, mail exchanger = relay2.isp.net company.com preference = 5, mail exchanger = france.security-mail.net company.com preference = 10, mail exchanger = europe.security-mail.net On peut trouver les réponses de source autorisées à : company.com nameserver = pri1.dns.uk.isp.net company.com nameserver = pri2.dns.uk.isp.net relay1.isp.net internet address = 154.32.111.6 smtp.security-mail.net internet address = 62.39.140.224 smtp.secuserve.fr internet address = 62.39.140.225 relay2.isp.net internet address = 154.32.105.6 > exit C:\>

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back