Par défaut, Plesk fonctionne en coopération avec un logiciel de serveur de messagerie qui offre des services de messagerie pour les boîtes mail et les listes de diffusion. Après l'installation, le serveur de messagerie est automatiquement configuré et prêt à fonctionner. Nous vous conseillons toutefois de régler les paramètres par défaut pour garantir qu'ils répondent à vos besoins.
Pour voir ou configurer les paramètres du service de messagerie :
Allez dans Outils & Paramètres > Paramètres du serveur de messagerie (dans le groupe Mail).
Vous pouvez également modifier la limite du nombre de connexions effectuées depuis la même adresse IP. Une limite faible peut affecter les utilisateurs qui se connectent au serveur de messagerie depuis plusieurs ordinateurs derrière un pare-feu, ainsi que les utilisateurs qui ont plusieurs comptes mail.
Remarque : pour définir un nombre approprié, vous devez estimer non seulement le nombre total de connexions, mais aussi les ressources CPU et la mémoire sur le serveur.
Le nombre total de connexions est compté en tant que somme de l'ensemble des connexions effectuées via le même protocole (IMAP, POP3, IMAP via SSL ou POP3 via SSL), soit une limite unique pour chacun des protocoles.
Si vous utilisez Courier IMAP, vous pouvez indiquer les limites suivantes :
Ces paramètres correspondent aux paramètres de configuration Courier IMAP MAXDAEMONS
et MAXPERIP
.
Si vous utilisez Dovecot, vous pouvez indiquer les limites suivantes :
Ces paramètres correspondent aux paramètres de configuration Dovecot process_limit
et mail_max_userip_connections
.
Prévenez également vos clients qu'ils doivent indiquer le port 587 pour les connexions SMTP sortantes dans les paramètres de leurs programmes de messagerie. Assurez-vous d'autoriser ce port dans les paramètres du pare-feu.
Choisissez parmi ces trois options :
Cette option permet d'éviter que l'adresse IP de l'expéditeur ne soit ajoutée aux listes noires publiques comme les listes Spamhaus ou OpenBL. Cela peut se produire si le nom d'hôte du serveur de messagerie est utilisé dans le message d'accueil SMTP pour les mails expédiés depuis les adresses IP du domaine. Certains serveurs destinataires considèrent de tels messages comme du spam.
Nous vous recommandons d'utiliser cette option si vous hébergez moins de 100 domaines. Si vous hébergez de nombreux domaines, cette option augmente considérablement la charge sur le serveur.
Sélectionnez le mode de relais des mails.
Avec le relais fermé, le serveur de messagerie n'acceptera que les mails adressés aux utilisateurs dont les boîtes mail se trouvent sur ce serveur. Vos clients ne pourront pas envoyer de mail par le biais de votre serveur SMTP d'envoi. Nous vous déconseillons donc le choix de l'option Relais fermé.
Avec le relais après authentification, seuls vos clients pourront recevoir et envoyer des mails par le biais de votre serveur de messagerie. Nous vous conseillons de ne pas désactiver l'option Authentification requise et de préciser les méthodes d'authentification admises :
Il existe également une option pour autoriser le relais sans autorisation ce qui est par défaut caché depuis l'interface de l'utilisateur. Nous vous déconseillons les relais ouverts sans autorisation, car cela permet aux spammeurs d'envoyer des mails non sollicités via votre serveur. Si vous voulez définir le relais ouvert, connectez-vous au système de fichiers du serveur, localisez le fichier root.controls.lock
dans votre répertoire d'installation de Plesk (PRODUCT_ROOT_D/var/root.controls.lock
sur Linux et PRODUCT_DATA_D/var/root.controls.lock
sur les plateformes Windows), puis supprimez la ligne /server/mail.php3:relay_open
de ce fichier. L'option de relais ouvert s'affichera dans votre panneau de contrôle.
Remarque pour les administrateurs d'hébergement Windows : si vous ne souhaitez pas utiliser les restrictions de relais pour les réseaux auquel vous faites confiance, indiquez le masque et l'adresse IP du réseau dans le champ Ne pas utiliser de restriction de relais pour les réseaux suivants (par ex. : 123.123.123.123/16), puis cliquez sur l'icône . Pour supprimer un réseau de la liste, cliquez sur l'icône
correspondant au réseau que vous voulez supprimer.
Les hôtes relais des réseaux figurant dans la liste sont considérés comme n'étant potentiellement pas exploités par des spammeurs, des relais ou des proxys ouverts. On peut concevoir qu'un hôte sûr puisse relayer des spams, mais il n'en sera pas l'origine et ne falsifiera pas les données d'en-tête. Les contrôles de la liste noire de DNS n'interrogeront jamais d'hôtes sur ces réseaux.
Le serveur SmarterMail vous permet d'activer l'option Authentification SMTP obligatoire au niveau du domaine. Toutefois, cette option peut être activée uniquement si un relais ouvert est sélectionné au niveau du serveur dans Plesk. Plesk désactive cette option avec les autres modes de relais. Pour activer cette option, autorisez un relais ouvert dans Plesk, comme indiqué ci-dessus. Allez sous SmarterMail > Paramètres > Par défaut > Paramètres par défaut du domaine.
Activer les limites pour les mails sortants. Cette option est utilisée pour éviter l'envoi de spams depuis le serveur Plesk. Pour en savoir plus, consultez la section Protéger contre les spams sortants.
Remarque : les limites que vous voyez sous Paramètres de la messagerie pour l'ensemble du serveur sont les valeurs par défaut utilisées dans les packs de services et les abonnements sauf si des limites personnalisées sont spécifiées. Pour en savoir plus sur les limites, consultez la section Fonctionnement des limites.
Outre les limites, vous pouvez ajuster les paramètres suivants :
Si vous activez les limites pour les mails sortants, un nouveau lien, Contrôle des mails sortants, s'affiche (dans le groupe Mail sous Outils & Paramètres). Utilisez ce lien pour afficher les statistiques détaillées des mails sortants pour tous les objets Plesk.
Remarque pour les administrateurs d'hébergement Windows : dans Plesk pour Windows, vous devez suivre plusieurs étapes afin d'utiliser les limites pour les mails sortants. Consultez la section ci-après pour en savoir plus.
Avant de configurer les limites des mails sortants sur un hébergement Windows, procédez comme suit :
Sélectionnez le programme antivirus qui doit être utilisé sur le serveur. Pour en savoir plus, consultez la section Logiciels antivirus.
Sélectionnez les options de protection anti-spam qui doivent être utilisées sur le serveur. Si vous souhaitez configurer les systèmes de protection anti-spam tels que le filtre anti-spam SpamAssassin ou les systèmes de protection basés sur DomainKeys, les listes noires DNS ou le système Sender Policy Framework (SPF), consultez la section Outils anti-spam.
Si vous utilisez le serveur de messagerie Qmail, vous pouvez sélectionner le format de compte mail.
Si vous activez l'option L'utilisation de noms de comptes mail POP3/IMAP relatifs (webmaster) et absolus (webmaster@domain.com) est autorisée, les utilisateurs pourront se connecter à leurs comptes mail soit en saisissant uniquement la partie gauche de l'adresse mail située avant le signe @ (par ex. nomdutilisateur
), soit en saisissant l'adresse mail complète (par ex. nomdutilisateur@votre-domaine.com
).
Pour éviter d'éventuels problèmes d'authentification aux utilisateurs de messagerie dont les comptes se trouvent sur d'autres domaines mais qui ont les mêmes noms d'utilisateurs et mots de passe, nous vous conseillons vivement d'activer l'option Seuls les noms de comptes mail complets POP3/IMAP sont autorisés.
Une fois que vous aurez configuré votre serveur de messagerie pour qu'il ne prenne en charge que les noms de comptes mail complets (absolus), vous ne pourrez plus faire marche arrière pour qu'il prenne en charge des noms de comptes courts (relatifs) tant que vous n'aurez pas vérifié qu'il n'y a pas de mot de passe crypté pour les boîtes mail ni de compte utilisateur qui coïncide avec le nom d'utilisateur et le mot de passe de boîtes mail se trouvant sur d'autres domaines.