Installation Evo Mail Server

Rédigé en octobre 2014.

1) Introduction.

Nous nous proposons d'installer un serveur de messagerie sous Windows 7. En cherchant sur le net, nous avons trouvé Evo Mail Server dont voici le site en français. Ce logicel a été développé à Taiwan et la traduction française n'est pas toujours correcte.

Seul le serveur nous intéresse. Il est facile à installer et son paramétrage est très intuitif, comme nous le verrons. Il existe une licence gratuite dont la durée est de six mois, à compter du jour de l'installation.

Même si vous n'installez pas le serveur de messagerie, les renseignements présentés dans ce didacticiel vous permettrons de configurer étape par étape le serveur de messagerie que vous aurez choisi

2) Conditions nécessaires.

Elles sont au nombres de trois : avoir une adresse IP fixe, pouvoir personnaliser son Reverse DNS et posséder un nom de domaine.

En faisant des tests, je me suis aperçu que cela n'était pas une condition suffisante au bon fonctionnement de Evo Mail Server, mais il est quand même vivement recommandé de posséder ces pré-requis.

Si vous ne pouvez pas personnaliser votre Reverse DNS, il existe une solution qui consiste à passer par un relais. C'est moins bien, mais vous aurez tout de même la possibilité d'émettre des messages.

3) Une adresse IP fixe.

Il y a deux façons d'en obtenir une. Soit vous demandez à votre FAI (Fournisseur d'Accès Internet) une adresse IP fixe. Il semble que cette demande soit réservée aux professionnels chez SFR et que le particulier doit se contenter d'une adresse IP dynamique. Qu'à cela ne tienne, la seconde solution consiste à se procurer un service offrant la gestion des adresses IP dynamiques.

J'ai trouvé ce service chez NO-IP.com. Le logiciel se nomme DUC (Dynamic Update Client). Vous devez vous inscrire sur le site, prendre un nom de domaine parmi les extensions gratuites qui vous sont proposés, puis télécharger le logiciel DUC pour windows que vous trouverez en suivant ce lien.

Mais ceci n'est qu'une solution de secours, pour faire des tests. Si vous avez l'intention d'acheter une licence, je vous conseil de faire le nécessaire pour obtenir une adresse IP fixe.

4) Le Reverse DNS.

C'est un point très important car sans le bon nom du Reverse DNS, votre courrier risque d'être bloqué car non identifiable. C'est une façon de séléctionner le courrier envoyé comme correct, de celui qui sera considéré comme du SPAM.

Pour ce faire, il faut avoir la possibilité de changer le Reverse DNS chez votre FAI. J'ai découvert que cela n'était pas possible chez SFR. Ceci est dommage car je devrais utiliser un relais (un autre serveur smtp) pour envoyer mon courrier. Inversement, la réception des messages se fait normalement.

Si cela est possible, quel nom dois-je mettre ? Il faut d'une part savoir que le nom est celui que l'on va mettre dans l'enregistrement MX et d'autre part retrouver l'adresse IP de votre serveur de messagerie. Le nom à mettre est celui de votre sous-domaine mail.domaine.fr.

5) Un nom de domaine.

Pour quelques euros par an, vous pouvez vous procurer un nom de domaine. J'ai acheté le mien en ".fr" pour la modique somme de 10€ chez Alwaysdata. Vous n'allez pas vous ruiner et vous pourrez créer autant de boîtes aux lettres que vous le désirez, voire un espace disque de quelques Mo pour votre site personnel. D'ailleurs, mon site est hébergé chez eux et je suis pleinement satisfait des services rendus et de la qualité des échanges avec l'équipe !

Je n'ai pas trouvé grand chose d'utile sur le net, mais en faisant des tests, je suis arrivé à trouver la bonne configuration du fichier de zone. Voici le paramétrage que j'ai appliqué, pour le nom de mon serveur qui est aussi un nom de sous-domaine que voici mail.domaine.fr :

RecordNom d'hôteValeur
Amailxx.xx.xx.xx
CNAMEimapmail
CNAMEpopmail
CNAMEsmtpmail
MXmailoo.oo.oo.oo
SRV_imap._tcp.mail0 1 143 mail.domaine.fr.
SRV_imaps._tcp.mail0 1 993 mail.domaine.fr.
SRV_pop3._tcp.mail0 1 110 mail.domaine.fr.
SRV_pop3s._tcp.mail0 1 995 mail.domaine.fr.
SRV_submission._tcp.mail0 1 587 mail.domaine.fr.
TXTmailv=spf1 a:smtp.neuf.fr a mx ip4:xx.xx.xx.xx -all

l'enregistrement A fait le lien entre le nom du sous-domaine mail.domaine.fr et votre adresse IP xx.xx.xx.xx, qui est l'adresse IP WAN de votre box. Cet enregistrement est obligatoire.

L'enregistrement MX doit contenir le Reverse DNS de votre adresse IP xx.xx.xx.xx. Elle sert à identifier le serveur de messagerie. Si vous avez correctement renseigné ce Reverse DNS, il doit correcpondre à votre sous-domaine mail.domaine.fr. C'est ce nom que vous devez mettre dans l'enregistrement MX. Pour vérifiez que la modification est correcte, suivez ce lien. Saisissez votre adresse IP xx.xx.xx.xx, et vous obtiendrez votre reverse DNS ! Ce Reverse DNS et cet enregistrement MX sont obligatoires. Si vous ne pouvez pas personnaliser ce Reverse DNS, veuillez indiquer celui par défaut dans l'enregistrement MX. Chez SFR, le nom est de la forme zz.zz.zz.zz.rev.sfr.net, où zz.zz.zz.zz est votre adresse IP xx.xx.xx.xx lu dans le sens inverse de la lecture.

imap.domaine.fr, pop.domaine.fr et smtp.domaine.fr sont des redéfinitions du serveur de messagerie que vous renseignerez dans votre client de messagerie, comme par exemple Microsoft Outlook.

Les enregistrements de services (SRV) servent à définir les protocoles (imap, pop3 et smtp) et les ports (143, 993, 110, 995 et 587) qui sont utilisés par le serveur de messagerie. Ces enregistrement SRV ne sont pas obligatoires.

L'enregistrement TXT (ou anciennement SPF) définit les sous-domaines, adresse IP et serveurs qui sont autorisés à envoyer des messages. Ici, j'ai autorisé mon adresse IP et le relais smtp.neuf.fr. La codification très particulière de SPF nécessite de la vérifier à ce lien. Cet enregistrement SPF n'est pas obligatoire, mais conseillé.

Si vous préférez mettre domaine.fr plutôt que mail.domaine.fr, je vous conseil alors d'acheter un autre nom de domaine en plus, qui servira uniquement pour votre serveur de messagerie.

6) Configurer le NAT (Network Address Translation) de votre box.

Vous devez ouvrir les ports de votre box afin que votre serveur de messagerie puisse communiquer avec Internet. Un port ouvert est bidirectionnel, et vous pouvez vous retrouver avec une faille de sécurité. La liste des ports à ouvrir est la suivante :

ProtocolePortPort SSL
Imap143993
Pop3110995
Smtp587

Nous ne nous servons pas, ni du port 25, ni du port 465 pour le protocole smtp. Mais si vous tenez à utilier l'un de ces ports en particulier, vous pouvez le changer dans la configuration du serveur de messagerie. Il y a un total de 5 ports à renseigner. Les ports suivants sont facultatifs :

ProtocolePort
Dav8008
Cal Dav8443
Card Dav8843

Ces ports servent pour le Plug-in EVO Collaboration que je n'ai pas installé, puisque j'ai uniquement besoin du serveur. Pour configurer la box, vous devez connaitre l'adresse LAN (ou local) de votre ordinateur afin de rediriger les ports extérieurs (en provenance d'internet) vers ceux de votre serveur de messagerie. C'est une adresse IPv4 que vous trouverez en faisant un ipconfig avec l'invite de commande de Microsoft. Elle commence par 192.zz.zz.zz. Le travail à faire dans votre box, consiste à indiquer dans l'onglet NAT, la liste de tous les ports qui doivent être translatés. Je vous donne un seul exemple. A vous d'indiquer soit les cinq premiers ports ou les huit selon votre utilité.

#NomProtocoleTypePorts ExternesAdresse IP de
destination
Ports de
destination
1SMTP_AVECTCPPort587192.168.1.33587

Le nom SMTP_AVEC signifie avec Authentification. J'ai préféré mettre la signification du port plutôt qu'un simple nom comme EVO_01.

l'adresse 192.168.1.33 est l'adresse Ip Lan où se trouve mon serveur de messagerie. C'est aussi l'adresse de mon ordinateur.

Pour vérifier si vous avez correctement ouvert vos ports, il y a ce site web qui vous propose de le faire à ce lien. Vous devez entrer le numéro du port à tester et il vous indiquera s'il est ouvert ou pas. Pour que le test fonctionne correctement, vous devez lancer votre serveur de messagerie ! Ce test sera à faire lors de la vérification de votre configuration, à la fin de ce didacticiel.

7) Configurer le pare-feu.

Le serveur de messagerie propose de faire la configuration du pare-feu à votre place. C'est une bonne chose, car on ne sait jamais quoi mettre. D'ailleurs, je ne sais pas pour vous, mais je n'ai jamais mis mon nez dans ce pare-feu. Je me propose alors de détailler ce que le serveur de messagerie à configurer. D'abord, il faut savoir que cela concerne les règles du trafic entrant. Voici le paramétrage des règles :

Dans le tableau ci-après, nous reprenons le nom de toutes les règles et des différents points qui les distingues. Le numéro entre parenthèse renvoi ci-dessus à celui en rouge où une intervention est nécessaire.

Nom (1)Choix (2)Protocole (3)Port Local (4)Port (5)Profil (6)
EvoMailServerBUDPTous les portsPrivé
EvoMailServerBTCPTous les portsPrivé
CalDav for mail serverATCPPorts spécifiques8443Domaine
CalDav for mail serverATCPPorts spécifiques8443Privé
CardDav CalDav for mail serverATCPPorts spécifiques8008Domaine
CardDav CalDav for mail serverATCPPorts spécifiques8008Privé
CardDav for mail serverATCPPorts spécifiques8843Domaine
CardDav for mail serverATCPPorts spécifiques8843Privé
Imap for mail serverATCPPorts spécifiques143Domaine
Imap for mail serverATCPPorts spécifiques143Privé
Imap(SSL) for mail serverATCPPorts spécifiques993Domaine
Imap(SSL) for mail serverATCPPorts spécifiques993Privé
Pop3 for mail serverATCPPorts spécifiques110Domaine
Pop3 for mail serverATCPPorts spécifiques110Privé
Pop3(SSL) for mail serverATCPPorts spécifiques995Domaine
Pop3(SSL) for mail serverATCPPorts spécifiques995Privé
Smtp for mail serverATCPPorts spécifiques25Domaine
Smtp for mail serverATCPPorts spécifiques25Privé
Smtp(SSL) for mail serverATCPPorts spécifiques587Domaine
Smtp(SSL) for mail serverATCPPorts spécifiques587Privé

Lorsqu'on utilise le protocole SMTP, Il faut savoir que le terme SSL (Secure Sockets Layer) est normalement associé au port 465 qui est devenu obsolète. Il a été par la suite remplacé par le protocole TLS (Transport Layer Security) qui s'utilise avec le protocole 587. La politique mis en oeuvre par les serveurs de messagerie est de toujours s'authentifier, ce qui fait que le port 25 est de moins en moins utilisé à cause du spam.

8) Installation de Evo Mail Server.

Avant toute chose, dans windows (je suis sous windows 7 Pro), vous devez posséder un compte administrateur. Le téléchargement du logiciel se trouve à l'adresse du site français donnée par ce lien.

Comme ma version Windows est en 64 bits, je sélectionne "Evo Mail Server 64 bit (X64) française". Le nom de ce téléchargement est "evoms64_fr.msi". Nul besoin d'avoir un utilitaire, comme "winzip" pour le décompresser.

Je lance l'installation et je me retrouve sur la page "Bienvenue dans l'assistant installation de EVO MAIL SERVER". Je clique sur suivant.

Dans la page "Sélectionner le dossier d'installation", je ne modifie pas le répartoire d'installation et je coche "seulement moi". Je clique sur suivant.

Dans la page "Confirmer l"installation", comme il n'y a rien à faire, je clique sur suivant.

Dans la page "Contrat de licence", je clique sur "j'accepte". Le bouton suivant étant grisé, par cette action, il devient disponible. Je clique dessus.

Dans la page "installation de Evo Mail Server", un autre petite fenêtre apparait, dont le nom est "Rappel", avec le message suivant : "installé comme service système EvoMailServer, il sera retiré lors de la désinstallation du logiciel". Je clique sur "ok". L'installation se termine.

Dans la dernière page "Installation terminée", je clique sur le bouton "Fermer". Maintenant Evo Mail Server est installé avec en prime, un service de nom "EvoMailServer".

En résumé, il n'y a aucune difficulté particulière à installer Evo Mail Server.

9) Configuration de Evo Mail Server.

Une icône est présente sur le bureau. On clique dessus. Il y a sept onglets dans la page qui s'affiche. Nous nous proposons ci-après de détailler ces onglets et comment les paramétrer, quand cela est nécessaire.

9-A) Onglet Statut.

Cette page indique l'état du paramétrage du service, du nom de domaine (DNS) et du serveur mail.

9-A-1) Statut du service mail.

On constate que le service n'est pas lancé. Pour l'instant, on laisse le service désactivé. Lorsque le paramétrage sera terminé, on devra cliquer sur le lien "demarrer" pour lancer le service.

9-A-2) Statut des paramètres réseaux.

A la deuxième ligne apparait le nom du domaine "Localhost". C'est la valeur par défaut lors de l'installation. On devra le changer dans l'onglet "paramètres".

Il y a quatre alertes sous la forme de boutons qui apparaissent. Ces messages sont relatifs au nom de domaine sélectionné, qui n'est pas correctement paramétré. En positionnant le curseur sur ces boutons, les messages suivants apparaissent :

Ligne "Inversement du DNS". L'alerte est : "Demander un protocole RARP à votre FAI pour que les autres utilisateurs d'internet ne considère pas vos mails comme du SPAM". La solution consiste à paramétrer l'enregistrement MX pour le nom de domaine que vous avez choisit, avec l'adresse DNS inversé qui est signalé à cette ligne.

Ligne "Enregistrement MX". L'alerte est : "MX doit être entré correctement dans le DNS pour que les mails puissent être redirigés vers votre serveur mail". La solution consiste à créer l'enregistrement MX avec le DNS inversé.

Ligne "Enregistrement SPF". l'alerte est : "SPF doit être entré correctement dans le DNS pour que les autres utilisateurs d'internet puissent vous identifier comme étant celui que vous prétendez être et réduire le taux de rejet des mails. Il s'agit d'une option". La solution facultative consiste à déclarer ceci : "v=spf1 +all" pour autoriser les envois.

Ligne "Enregistrement SRV". L'alerte est : "il est conseillé de configurer correctement l'enregistrement SRV dans le DNS afin de supporter le RFC 6186 du client de messagerie, extraction automatique des services de messagerie et de leurs hôtes et ports respectifs". La solution facultative consiste à déclarer pour chaque protocole (SMTP, POP3 et IMAP) et respectivement pour leur port, un enregistrement SRV.

Pour remédider à ces alertes, il faut indiquer un nom de domaine valide (autre que "localhost"), et de le configurer comme nous l'avons indiqué ci-dessus au §5.

9-A-3) Statut des paramètres du serveur.

A la ligne "pare-feu windows", vous devez cliquer sur le bouton Bouton rafraichir pour initialiser le paramétrage du pare-feu de windows. Je vous ai indiqué au §7 ci-dessus, comment configurer le pare-feu sous windows.

A la ligne "NAT (partage d'internet)", vous pouvez aussi cliquer sur le bouton bouton rafraichir, pour vérifier si tous vos ports sur votre box sont ouverts. De même, je vous ai indiqué au §6 comment configurer votre NAT.

9-B) Onglet Paramètres.

Il y a deux points importants à paramétrer, à savoir le nom du domaine et paramétrer le relais SMTP. Pour commencer, vous pouvez cliquer sur le bouton avancé afin d'obtenir plus de détail. Comme nous n'utilisons pas le Plug-in EVO Collaboration, nous n'aborderons pas son installation.

9-B-1) Paramètres par défaut.

A la ligne "domaine privé", là où il y a la valeur par défaut "localhost", vous devez saisir le nom du sous-domaine que vous avez choisi pour votre serveur de messagerie. Dans le §5, relatif au nom du domaine, j'ai choisi commme nom mail.domaine.fr. Si vous avez suivi correctement les indications que je vous ai donné, normalement en revenant à l'onglet Statut, toutes les alertes auront disparu.

9-B-2) Réglages SMTP (ESMTP).

Si vous n'avez pas eu la possibilité de personnaliser votre Reverse DNS, vous devez alors renseigner un relais. Vous allez directement à la dernière ligne "Utiliser un relais SMTP externe". Comme je suis chez SFR, j'utilise un serveur SMTP un peu désuet mais qui fonctionne sans authentification, même pour le port 587. Je commence par cliquer sur le bouton "No". Trois cases apparaissent qui sont "No", "Yes" et "Always". Je coche "Always".

A la ligne "nom d'hôte", je renseigne le nom du serveur smtp de chez SFR. J'ai mis "smtp.neuf.fr".

A la ligne "Port", je mets le port "587".

A la ligne "identifiant", normalement je devrais mettre mon adresse email connu chez Neuf. Mais comme aucune authentification ne met demandé alors je ne mets rien.

A la ligne "mot de passe", vous devez renseigner le mot de passe que vous utiliser pour accéder à votre boîte aux lettres. Comme précédemment, je ne mets rien.

9-B-3) Réglages IMAP.

Je ne change rien au paramétrage par défaut.

9-B-4) Réglages POP3.

Je ne change rien au paramétrage par défaut.

9-B-5) Collaboration avec LDAP pour l'authentification du compte.

Je ne change rien au paramétrage par défaut.

9-B-6) Réglages du certificat SSL(TLS) et de la clé privée.

Je ne change rien au paramétrage par défaut. Dans le paragraphe suivant, le §12, nous aborderons la question du certificat que nous paramètrons différemment de ce que propose Evo Mail Server.

9-B-7) Paramètres de sécurité et anti-spam.

Je ne change rien au paramétrage par défaut.

9-B-8) Paramètres d'intégration de l'antivirus.

Je ne change rien au paramétrage par défaut.

9-B-9) Plug-in EVO Collaboration : réglages CardDAV et CalDAV.

Comme je n'utilise pas cette fonctionnalité, je ne change rien au paramétrage par défaut.

9-B-10) Plan d'auto-contrôle.

Je ne change rien au paramétrage par défaut.

9-C) Onglet Compte.

Dans cet onglet, vous devez entrer le nom de votre compte de messagerie. Je clique sur "Ajouter".

Dans "information de base", à la ligne "titre et nom", je renseigne pour le titre "Mr." et pour le nom "Artemus Gordon", mon pseudo favori.

Dans "compte mail utilisateur", à la ligne "nom de compte", je mets "webmaster" et je sélectionne le nom de mon serveur de messagerie mail.domaine.fr. Dans "méthode d'authentification", je sélectionne "mot de passe ou certificat TLS". Et je renseigne un mot de passe personnel.

Dans "type de compte", je sélectionne "administrateur".

Pour les autres champs des autres paragraphes, vous ne les modifiez pas. Vous vérifiez ce que vous venez de saisir, et vous cliquez sur le bouton "OK". Vous venez de créer votre compte de messagerie.

9-D) Onglet Historique.

C'est dans cet page que l'on voie les messages entrants et sortants de votre serveur de messagerie.

9-E) Onglet Filtre.

Rien de particulier à faire dans cette page.

9-F) Onglet Sécurité.

A ce stade, cette page ne nous intéresse pas. Elle servira à autoriser ou pas des adresses IP qui peuvent poser des problèmes, comme ceux qui ont tendances à faire du piratage ou du SPAM.

9-G) Onglet Licence.

La licence par défaut est de six mois, à partir du moment où vous avez installé le serveur de messagerie. Il est possible d'acheter une licence à vie mais je ne franchirais pas le pas, car ce logiciel manque de finitions. Je prends comme exemple, des erreurs de traductions, des liens qui ne fonctionnent pas, une présentation pas très esthétique (à mon gout), de nombreuses fonctionnalités absentes, comme impossibilité de modifier les paramètres d'un compte déjà créé, ou d'effacer le compte-rendu du suivi des messages qui est stocké dans les log.

Sinon, le serveur fonctionne correctement. Dans la version standard, celle qui m'intéresse, le prix demandé pour cinq comptes est de 30€ pour une licence à vie. Je ne considère pas que ce prix soit excessif, mais vu le caractère non professionnel de ce qui est proposé, je ne voie pas trop qui cela peut intéresser.

Je me suis intéressé à ce serveur de messagerie que dans le cadre de sa configuration. Il existe d'autres solutions bien moins onéreuses, qui consiste à acheter un nom de domaine et obtenir une infinité de boîtes aux lettres que l'on personnalise à sa convenance. C'est la solution que j'ai adopté chez Alwaysdata qui a le mérite d'être toujours disponible à l'inverse de mon ordinateur que j'éteins quand j'ai fini de l'utiliser.

10) Finalisation de la configuration du serveur.

La plus grosse difficulté ne réside pas dans la configuration du serveur de messagerie mais d'une part dans le nom de domaine (§5) et d'autre part à l'onglet NAT de votre box, lors de la mise en correspondance des ports WAN et LAN (§6).

Maintenant, vous pouvez démarrer le service EvoMailServer en allant dans l'onglet "Statut" du panneau d'administration. On peut aussi le faire en allant dans l'invite de commande et en tapant services.msc et en cherchant le service EvoMailServer.

Il faut se souvenir que si vous changez quelques choses dans le panneau d'administration, vous devez systématiquement redémarrer le service. Sans cela, vous restez avec l'ancien paramétrage.

11) Configurer le client de messagerie Microsoft Outlook.

Je possède ce client de messagerie pour envoyer ou recevoir des messages. Les renseignement ci-après concernent le paramétrage que j'ai utilisé pour Evo Mail Server.

Votre nom : Webmaster.

Adresse de messagerie : webmaster @ mail.domaine.fr.

Serveur de courrier entrant : pop.domaine.fr.

Serveur de courrier sortant : smtp.domaine.fr.

Nom d'utilisateur : webmaster @ mail.domaine.fr.

Mot de passe : mettre celui que vous avez renseigné lors de la création de votre compte au §9-C).

Serveur entrant (POP3) : 995.

Ce serveur nécessite une connexion chiffrée : cocher la case.

Serveur sortant (SMTP) : 587.

Utiliser le type de connexion chiffrée suivant : TLS.

Avec ces renseignements, vous pouvez désormant accéder à votre compte de messagerie !

Je détaillerai ultérieurement, dans un didacticiel, comment configurer Outlook selon les différents serveurs de messagerie qui sont mis à notre disposition au travers des FAI.

12) Le certificat.

Evo Mail Server a créé un certificat qui se trouve dans le répertoire C:\ProgramData\EvoMailServer\CONFIGS\CERTSTORE. Il est tout a fait possible de changer ce certificat en mettant, par exemple, un durée de vie plus longue. Je me propose dans un prochain didacticiel de détailler comme créer et configurer un certificat.

En jettant un coup d'oeil dans le répertoire "CERTSTORE", nous remarquons qu'il y a deux certificats, dont l'un est le localhost et l'autre, le nom de notre serveur de messagerie mail.domaine.fr. Comme nous n'avons plus besoin de localhost, nous pouvons le détruire. Comment faire ? Si vous le détruisez, il revient. Surprenant, non ? Pour ce faire, vous devez d'une part arrêter le service EvoMailServer, mais d'autre part sortir du panneau d'administration. Sans cela, la suppression n'est pas possible.

Rassurez-vous, avec Evo Mail Server, on peut à nouveau le recréer. Il suffit d'aller dans l'onglet paramétrer, puis dans le paragraphe "6. Réglages du certificat SSL(TLS) et de la clé privée". Vous cliquez sur le bouton "ajouter" et votre certificat est à nouveau créé.

Je tiens à souligner un oubli fréquent, celui du stockage du certificat dans le gestionnaire des certificats de Windows. Pour ce faire, vous devez soit taper "certmgr.msc" dans l'invite de commande, soit dans le panneau de configuration, sélectionner "option internet", puis "contenu" et enfin certificats", ou soit en cliquant avec le bouton de droite sur le certificat (.crt), puis sur "installer le certificat". C'est cette troisième possibilité que nous nous proposons de faire.

Dans "Magasin de certificat", on clique sur "Placer tous les certificat dans le magasin suivant", et ensuite sur "parcourir". Je décide que ce certificat est digne de confiance et je le place dans "Autorité de certification racine de confiance". Vous cliquez sur "suivant" et enfin sur "terminer". Vous pouvez vérifier que votre certificat est bien installé en passant, cette fois-ci, par le panneau de configuratiob.

Avons-nous besoin d'un certificat avec authentification ? Pour nos tests, non. Mais il faut savoir que le prix chez Gandi est de 12€ pour le certificat standard Une adresse.

La tendance est à la sécurité, je pense qu'un de ces jours, je vais franchir le pas.

13) Le fichier Hosts.

Je ne sais pas pourquoi, mais on a toujours tendance à oublier cette étape. Elle consiste à mettre en relation Internet avec les sous-domaines utilisés par Microsoft Outlook et par le serveur de messagerie "Evo Mail Server". J'ai indiqué dans le fichier "Hosts" les couples : adresse IP local et nom du serveur que l'on utilise. Voici le paramétrage que j'ai adopté dans le tableau suivant :

Adresse IPNom du sous-domaine
192.168.1.33imap.domaine.fr
192.168.1.33mail.domaine.fr
192.168.1.33pop.domaine.fr
192.168.1.33smtp.domaine.fr

Je rappelle que "Mail" est le nom du serveur de messagerie, "Imap", "Pop" et "Smtp", le nom des serveurs gérant les protocoles du même nom. Sans cette déclarative dans le fichier "Hosts", le serveur ne peut ni recevoir, ni envoyer des messages. Je vous conseil de relire le chapitre consacré au paramétrage du NAT (§6).

14) Comment vérifier la configuration ?

Il y a juste deux tests à faire. L'une consiste à envoyer un message depuis l'une de vos boîtes aux lettres privées vers votre serveur de messagerie. L'adresse du destinataire est alors webmaster @ mail.domaine.fr, c'est-à-dire le compte que vous avez créé sous votre serveur de messagerie. Normalement, je n'ai eu aucun problème pour ce test.

L'autre test consiste à envoyer un message depuis votre compte de messagerie Evo Mail Server vers une de vos boîtes aux lettres privées. J'ai eu un problème car en allant dans le panneau d'administration, sous l'onglet historique (§9-D), je voyais mon message en attente d'envoie. Attention, il ne faut pas se précipiter car effectivement le message se met en attente. La raison à cela est que l'envoi se fait une fois par minute. Mais si au-delà de ce temps, le message est toujours en attente, c'est qu'il y a un problème d'identification du destinataire. Pour remédier à cela, j'ai dû configurer le relais SMTP externe (§9-B-2).

A l'issu de ces deux tests, si vous pouvez recevoir ou envoyer des messages alors votre serveur est normalement configurer.

15) Conclusion.

Désolé pour la longueur de ce premier didacticiel, il était nécessaire de tout détailler afin d'être clair dans la démarche de la configuration du serveur de messagerie Evo Mail Server. Pour mes tests, je me suis inspiré en premier du site de M. Alexis Quartier.

Le point qui pose problème est celui de la modification du nom du Reverse DNS (§4). Si vous pouvez le modifier alors vous n'avez pas besoin d'un relais. Dans le cas contraire, ce relais sera obligatoire, sinon les messages envoyés seront bloqués.

Je vous conseille vivement de lire le site français, ainsi que le site anglais d'Evo Mail Server, en particulier la partie support, afin de vous faire votre propre opinion. Il y a bien sûr, d'autres thèmes que je n'ai pas abordé et qui me semble secondaire.

Mon principal problème a été de configurer correctement mon nom de domaine et en particulier mon sous-domaine mail.domaine.fr sur l'enregistrement SRV. J'ai trouvé le site de M. Stéphane Bortzmeyer qui au moment où j'ai rédigé ce didacticiel était un des rares sites français à le faire.

Pour l'enregistrement SPF ou encore TXT, vous pouvez aller sur SPF Record Testing Tools pour tester le paramétrage. Il y a aussi SPF Wizard.net si vous ne savez pas comment renseigner votre enregistrement SPF. Et tant d'autres choses que vous trouverez en consultant Google.

Le site MXToolBox.com est très utile. Il vous permet de connaitre et de vérifier les caractéristiques de votre nom de domaine. Entre autre, si vous êtes sur une blacklist, le nom de votre hôte, le TTL (Time To Live), votre adresse IP, tester les enregistrements SRV, SPF ...

Si vous avez des questions à poser au suport d'Evo Mail Server, son adresse email est : smb @ evo-mailserver.com.tw. Les échanges devront se faire en anglais. J'espère que vous avez trouvé votre bonheur dans ce didacticiel. Si vous avez des questions personnelles à me poser, vous pouvez me joindre par le bouton contact dans le menu.