Difference between revisions of "SME Server talk:Documentation:Administration Manual:Chapter13/fr"

From SME Server
Jump to navigationJump to search
Line 210: Line 210:
 
Enfin, si vous avez le service de courrier "multipoint", vous devez sélectionner la méthode de tri utilisée par le serveur pour déterminer à quel utilisateur chaque message doit être livré. Votre serveur dispose d'une méthode par défaut pour cela (il examine divers en-têtes comme "To" et "Resent-To") qui fonctionne dans la plupart des circonstances, mais n'est pas adaptée à certaines fins telles que des messages des listes de diffusions. Certains FAI ajoutent une en-tête à chaque message e-mail qui peut aider votre serveur à déterminer le bon destinataire. Si votre FAI n'ajoute pas d'en-tête au courrier électronique multipoint, sélectionnez la méthode de tri "par défaut" et ignorer le champ "en-tête de tri". Si votre FAI ajoute une en-tête au courrier électronique multipoint, alors sélectionnez «Spécifier ci-dessous" et entrez la balise d'en-tête fourni par votre FAI. Parce que vous allez rencontrer des problèmes avec les listes de diffusion lors de l'utilisation de l'e-mail multi-drop, nous vous recommandons fortement de travailler avec votre FAI pour avoir une en-tête spéciale ajoutée à chaque message. La méthode de tri "par défaut" ne devrait être utilisée qu'en dernier recours.
 
Enfin, si vous avez le service de courrier "multipoint", vous devez sélectionner la méthode de tri utilisée par le serveur pour déterminer à quel utilisateur chaque message doit être livré. Votre serveur dispose d'une méthode par défaut pour cela (il examine divers en-têtes comme "To" et "Resent-To") qui fonctionne dans la plupart des circonstances, mais n'est pas adaptée à certaines fins telles que des messages des listes de diffusions. Certains FAI ajoutent une en-tête à chaque message e-mail qui peut aider votre serveur à déterminer le bon destinataire. Si votre FAI n'ajoute pas d'en-tête au courrier électronique multipoint, sélectionnez la méthode de tri "par défaut" et ignorer le champ "en-tête de tri". Si votre FAI ajoute une en-tête au courrier électronique multipoint, alors sélectionnez «Spécifier ci-dessous" et entrez la balise d'en-tête fourni par votre FAI. Parce que vous allez rencontrer des problèmes avec les listes de diffusion lors de l'utilisation de l'e-mail multi-drop, nous vous recommandons fortement de travailler avec votre FAI pour avoir une en-tête spéciale ajoutée à chaque message. La méthode de tri "par défaut" ne devrait être utilisée qu'en dernier recours.
  
=====E-mail Delivery=====
+
=====Paramètre de livraison des E-mails=====
This screen presents you with additional options for controlling how your system handles e-mail.
+
Cet écran vous présente des options supplémentaires pour contrôler la façon dont votre système gère le courrier électronique.<br />
  
 
[[Image:Email-delivery.png]]
 
[[Image:Email-delivery.png]]
  
* Forwarding address for administrative notices: The default address for administrative notices (i.e. undeliverable mail, backup notifications and other status/error messages) is "admin". If you'd like those messages to be sent elsewhere, enter the address here. Note, This option has been moved to the Collaboration > User panel.
+
* Adresse de réacheminement des avis administratifs: L'adresse par défaut pour les notifications administratives (courrier non distribuable, les notifications de sauvegarde et d'autres messages d'état/d'erreur) est «admin». Si vous souhaitez que ces messages soient envoyés ailleurs, vous devez utiliser l'écran du menu Collaboration> utilisateur > admin, puis renseigner le champs adresse de renvoie.
  
{{Note box|Be aware that all messages sent to postmaster, root or mailer-daemon at your domain are sent to either admin or the address that you enter in this field.}}
+
{{Note box|Gardez à l'esprit que tous les messages envoyés au postmaster, au root ou au mailer-daemon de votre domaine sont envoyés à l'admin ou à l'adresse que vous entrez dans ce domaine.}}
  
* E-mail to unknown users: This field allows you to choose whether incoming messages to unknown users are bounced back to the sender or forwarded to the system administrator. Some users prefer the latter setting because it allows them to catch and reroute e-mail that was incorrectly addressed.
+
* E-mail à des utilisateurs inconnus: ce champ vous permet de choisir si les messages entrants vers les utilisateurs inconnus sont renvoyés à l'expéditeur ou transmis à l'administrateur du système. Certains utilisateurs préfèrent ce dernier réglage car cela leur permet d'attraper et de réacheminer des e-mail qui auraient été mal traités.<br />
  
{{Note box|If you choose to have messages forwarded to the system administrator, they will be sent to either "admin" or the e-mail address specified in the forwarding address field mentioned above.}}
+
{{Note box|Si vous choisissez d'avoir des messages transmis à l'administrateur du système, ils seront envoyés soit à "l'admin" ou à l'adresse e-mail indiquée dans le champ d'adresse de réexpédition mentionné ci-dessus.}}
  
* Internet provider's SMTP server: Normally the server will send outgoing messages directly to their intended destination. If, however, you have an unreliable connection or are using a residential Internet service, it may be advisable to route e-mail via your provider's SMTP server. In that case, you should enter the SMTP server's hostname or IP address here.
+
Le serveur SMTP de votre fournisseur Internet *: Normalement, le serveur enverra des messages sortants directement vers leur destination finale. Toutefois, si vous avez une connexion non fiable ou si vous utilisez un service Internet résidentiel, il peut être conseillé pour de faire acheminer vos e-mails via le serveur SMTP de votre fournisseur. Dans ce cas, vous devez entrer ici le nom d'hôte ou l'adresse IP du serveur SMTP.
In fact, if you have a temporary dial-up connection to the Internet, you may find that you need to use your ISP's mail server in order to deliver mail to some locations. As a reaction to the huge volume of unsolicited commercial e-mail ("spam"), many Internet sites are refusing direct SMTP connections from IP addresses that are known to be temporary dial-up accounts. For this reason, you may need to use your ISP's mail server since it will have a permanent connection to the Internet.
+
 
 +
{{Note box|En fait, si vous avez une connexion à Internet avec des IP dynamique ou par modem, vous pourrez constater que vous avez besoin d'utiliser le serveur de messagerie de votre FAI afin d'envoyer le courrier à certains endroits. En réaction à l'énorme volume de courrier électronique non sollicité commercial (communément appelé "spam"), de nombreux sites Internet refusent les connexions SMTP directes à partir des adresses IP qui sont connus pour être des comptes temporaires dial-up ou des IP dynamiques. Pour cette raison, vous devrez peut-être utiliser le serveur de messagerie de votre FAI, car il aura une connexion permanente à l'Internet.}}
  
 
====Antivirus (ClamAV)====
 
====Antivirus (ClamAV)====

Revision as of 16:17, 12 August 2013


Configuration

Panneau d'installation des Logiciels

Le panneau d'installation du logiciel vous permet de configurer et d'installer les mises à jour pour la SME Server. Vous pouvez installer des logiciels supplémentaires à partir des dépôts activés en définissant le menu de la "Gestion individuelle des paquetages" sur activé.

Software-installer.png

Date et Heure

L'accès à cette section vous permet de régler la date et l'heure du système d'une façon manuelle ou en utilisant un serveur de temps sur Internet (NTP). Les Menus déroulants pour le mois et l'heure permettent d'assurer la saisie exacte. Le gestionnaire de serveur réinitialise automatiquement l'heure lors du passage à l'heure d'été. Il y a des fuseaux horaires dans le monde entier avec des sélections multiples pour les pays ayant plusieurs fuseaux horaires. (comprenant les fuseaux horaires standards, les états/provinces et même des villes). Cela garantit que les variations régionales dans les fuseaux horaires se reflètent avec précision.


Date.png


Au lieu de régler l'heure manuellement, vous pouvez utiliser un serveur de temps. Un serveur de temps est un dispositif sur Internet qui maintient l'heure exacte et qui est capable de communiquer l'heure à d'autres ordinateurs sur Internet en utilisant le Network Time Protocol (NTP). De nombreuses organisations à travers le monde offrent des serveurs de temps sur Internet gratuitement.


Warning.png Warning:
Une fois que vous utilisez un serveur NTP, vous ne devez pas définir l'heure et la date manuellement. Si vous le faites, la synchronisation de l'heure réseau ne fonctionnera plus.



Cet écran dans le server-manager vous permet de configurer votre serveur pour se connecter régulièrement à un serveur de temps et de synchroniser l'horloge du serveur avec le temps fourni par le serveur de temps. Pour ce faire, il suffit de cocher la case "Activer un serveur de temps", d'ajouter le nom de domaine ou l'adresse IP du serveur NTP dans l'espace prévu et cliquez sur "Enregistrer". L'utilisation d'un serveur de temps est facultative mais cela peut augmenter considérablement la précision de votre système.

Pour plus d'informations sur l'utilisation ou comment devenir un serveur de temps réseau, visitez le site http://www.pool.ntp.org


Information.png Tip:
Afin de s'assurer que le serveur de temps réseau soit mis à votre bon fuseau horaire, vous devez passer par cet écran une fois et régler manuellement la date avec le bon fuseau horaire afin qu'ils soient corrects. Après avoir fait cela, vous pouvez revenir à ce panneau et configurer le serveur pour utiliser un serveur NTP.


Groupe de Travail

Si vous utilisez un ordinateur sur un réseau local et vous souhaitez accéder au serveur via le partage de fichiers Windows, il est important que vous soyez connecté sur le même groupe de travail que votre SME Server. Cet écran vous permet de saisir le nom du groupe de travail Windows ou le serveur doit apparaître. Vous devez également saisir le nom Windows du serveur. Afin que vous puissiez plus tard vous connectez de plusieurs endroits en utilisant des VPN IPSec, nous vous suggérons d'utiliser un nom différent pour chaque serveur. Si vous le souhaitez, vous pouvez modifier le nom de groupe de travail pour correspondre avec un groupe de travail déjà existant.

Workgroup.png

Les utilisateurs de Macintosh doivent uniquement entrer un nom de serveur ou accepter les valeurs par défaut.

Également dans cette section, vous pouvez spécifier si le serveur doit être le contrôleur de domaine pour votre groupe de travail Windows. La plupart des sites devraient choisir "Oui" sauf si vous ajoutez un serveur à un réseau existant qui possède déjà un contrôleur de domaine.


Warning.png Warning:
Si vous avez un serveur Windows (NT ou 2000) sur votre réseau qui fournie de services, vous devez répondre «non» car ce serveur agit déjà comme maître de domaine


Si vous configurez votre système pour être le contrôleur du domaine, un partage Windows spécial appelé "NETLOGON" est créé avec un fichier "batch DOS" appelé netlogon.bat. Ce fichier batch est exécuté par les clients Windows qui ont été configurés pour "s'inscrire au domaine". Le fichier netlogon.bat que nous fournissons par défaut fait très peu, mais les utilisateurs avancés peuvent, s'ils le souhaitent, modifier ce script pour définir des variables d'environnement pour leurs clients ou de fournir des mappages de lecteurs réseaux automatiques.

Comme le partage NETLOGON est uniquement accessible en écriture par l'utilisateur "admin", vous devez modifier le script netlogon.bat en vous connectant au système Windows en tant qu'administrateur ("admin"), puis modifier le script en utilisant un éditeur de texte Windows. Gardez à l'esprit que le partage NETLOGON n'est pas visible avec le Voisinage réseau ou tous autres outils similaires. En tant qu'utilisateur "admin", vous devrez vous connecter directement au partage ou alors en mappant un lecteur sur le NETLOGON, en utilisant ce chemin d'accès spécifique:

\\servername\NETLOGON\

L'exemple de fichier contient quelques exemples de réglage de l'heure du système pour chaque machine et également des instructions pour mapper un lecteur commun à tous les clients Windows.

Annuaire LDAP

Votre SME Server fournit un mécanisme simple pour la création d'un annuaire d'entreprise. Chaque fois que vous créez ou supprimez un compte e-mail, votre répertoire sera mis à jour automatiquement avec les nouvelles informations

Directory.png

Dans cette section du server-manager, vous spécifiez les informations par défaut pour les nouveaux comptes - Le service dans lequel travail l'utilisateur, la société, l'adresse, la ville et ainsi que le numéro de téléphone commun à tous. Chaque fois que vous créez un compte e-mail, les champs contiendront les informations saisies ici par défaut. Si vous le souhaitez, vous pourrez modifier par la suite toutes ces informations pour chaque utilisateur.

À n'importe quel moment, vous pouvez modifier les informations par défaut et avoir les nouvelles informations s'appliquer à tous les nouveaux utilisateurs ou à tous les utilisateurs déjà existants. L'option à modifier se trouve en bas de l'écran. Le choix de "les mettre à jour avec de nouvelles valeurs par défaut" est une méthode pratique, qui permet d'un seul clic de réviser le carnet d'adresse lorsque, par exemple, votre entreprise a déménagé.

Imprimantes

Votre serveur SME permet à tous les utilisateurs de votre réseau de partager facilement une imprimante. L'imprimante peut être soit connectée localement à un port parallèle ou USB de votre serveur, ou elle peut être une imprimante réseau. Le Serveur a besoin de quelques informations de base: nom de l'imprimante (qui peut être ce que vous voulez, tant que cela commence par une lettre minuscule et être composé uniquement de lettres minuscules et de chiffres, sans espace), une brève description (par exemple, "l'imprimante dans le hall") et son emplacement, que ce soit sur le réseau ou directement connecté à votre serveur via un port parallèle ou USB.

Printers.png

Si vous choisissez "Imprimante réseau", vous verrez un écran supplémentaire qui vous demandera le nom de host ou l'adresse IP et le nom de l'imprimante réseau. Entrez ces informations lorsqu'elle vous sont demandées. Pour le nom de l'imprimante réseau, vous pouvez utiliser le réglage par défaut, "raw", sauf si vous avez une raison de faire autrement. (RAW est le nom utilisé par la plupart des imprimantes de réseau pour leurs principaux files d'attente d'impression.)


Important.png Note:
Pour une flexibilité maximale afin d'apporter des changements plus tard, nous vous suggérons que d'entrer le nom d'hôte pour une imprimante réseau ici et entrer l'adresse IP de l'imprimante dans le panneau des noms d'hôte et adresses du server-manager. Cela vous permet de lister à un endroit centrale les adresses IP, ce qui permet de faire des changements aisés. Notez que de nombreuses imprimantes réseau modernes peuvent être configurées automatiquement. Pour ce faire, entrez son nom d'hôte, son adresse IP et l'adresse Ethernet dans le panneau des noms d'hôte et adresses du server-manager.


Notez également que le système d'impression du serveur n'effectue pas de filtrage et transmet les demandes d'impression directement à partir des ordinateurs client à l'imprimante en utilisant des machines «raw» ou «pass-through». Pour cette raison, le SME Server n'a pas de liste des «imprimantes prises en charge». La plupart des imprimantes sont pris en charge tant que le pilote approprié est installé dans le système d'exploitation des ordinateurs clients.

Cependant, il y a de nouvelles imprimantes qui ne disposent que d'un pilote Windows disponible et s'appuient fortement sur ce système d'exploitation pour exécuter leurs fonctions d'impression. Ces imprimantes ne peuvent pas être utilisées avec la SME server. Si vous êtes préoccupé de savoir si votre imprimante fonctionnera avec votre serveur, vous pouvez visiter la liste de compatibilité matérielle de Red Hat (http://hardware.redhat.com/hcl/) ou d'explorer les informations trouvées à LinuxPrinting.org.

En dernier point, vous devez être conscient que pour pouvoir utiliser les imprimantes disponibles via votre serveur, un utilisateur doit être connecté à leur système client avec un nom d'utilisateur et un mot de passe valide sur le serveur. Par exemple, si un utilisateur est connecté en tant "tturtle" sur le poste client Windows et que ce compte utilisateur n'existe pas sur le serveur, l'utilisateur ne sera pas en mesure d'imprimer sur les imprimantes gérées par le serveur. Soit l'utilisateur devra se déconnecter et se reconnecter en tant qu'un utilisateur valide ou alors compte "tturtle" devra être créé sur le serveur.

Gestion des noms d’hôtes et des adresses

Lorsque vous avez installé votre serveur SME, vous avez été invité à fournir un nom pour votre système. Ce nom et plusieurs autres noms "standard" sont automatiquement configurés dans la table d'hôte de votre système pendant le processus d'installation. Cette table d'hôte est consulté dans le cadre du processus de résolution de nom. Le panneau "noms d'hôte et adresse" vous permet de modifier ce tableau et de spécifier un "nom" hôte différent pour chaque domaine de votre système. Cela permet ainsi de contrôler la façon dont ces noms sont résolus à la fois pour les systèmes de votre réseau local, mais aussi pour les systèmes sur Internet.

Par exemple, lorsque quelqu'un tente de se connecter "www.mycompany.xxx", cela pointera vers l'endroit où "www" a été défini. Comme on le voit dans l'image ci-dessous, cet écran dans le gestionnaire de serveur vous permet de visualiser les paramètres par défaut, et également de modifier la configuration.

Hostnames.png

Modifier les noms d’hôtes

Utilisation du panneau des noms d'hôtes Supposons, par exemple que le site web de votre entreprise est hébergé dans un autre endroit, comme sur les serveurs web du FAI. Si vous vouliez que "www.mycompany.xxx" pointe vers le serveur de votre FAI, vous devez modifier l'entrée ici en cliquant sur le lien "Modifier ..." à côté de "www". L'image ci-dessous montre l'écran dans lequel vous souhaitez effectuer la tâche:

Modify-hostname.png


Vous devez d'abord modifier l'emplacement sur "Distant", puis entrez l'adresse IP ou "Fully Qualified Domain Name" (FQDN) du serveur de votre FAI dans le champ «Adresse IP ou nom de domaine complet". Voir Bugzilla: 6297

Renommer le serveur

Si vous deviez renommer la SME Server (ex myserver.mydomain.com) pour une raison quelconque, vous devez aller à la console du serveur (connecté en tant qu'administrateur) et choisir le menu "Configurer le serveur" et changer le nom, puis redémarrer. Cependant, les différents noms d'hôte du serveur répertoriés dans le server-manager (noms d'hôtes et adresses) montrent encore l'ancien nom et ne pourront être supprimés. Voir Bugzilla: 5953

Pour retirer les anciennes valeurs

db hosts delprop myserver.mydomain.com static

Pour vérifier:

db hosts show

Créer un nouveau nom d'hôte

Créer de nouveaux noms d'hôtes implique simplement de sélectionner l'un des liens situés en haut du panneau des noms d'hôtes et adresses et de remplir les champs appropriés.

Notez que si votre système est configuré avec des domaines virtuels, vous aurez le choix du domaine dans lequel vous voulez créer le nom d'hôte. Cela vous permet, par exemple, d'avoir "www.tofu-dog.com" pointant vers une adresse IP et «www.mycompany.xxx" pointant vers une autre adresse IP. Les noms d'hôte que vous pouvez créer dans ce panneau se distinguent en trois catégories et sont disponibles dans la liste déroulante "Location": voir Bugzilla: 6297

Ce Serveur: Des noms supplémentaires pour votre serveur: Par exemple, vous voudrez peut-être mettre en place "intranet.mycompany.xxx" pour pointer vers votre serveur. Tout ce que vous avez à faire ici est d'entrer le nom d'hôte et, le cas échéant, de choisir le domaine pour le nom d'hôte


Distant: Comme mentionné dans l'exemple précédent, vous voudrez peut-être pointer un nom d'hôte tel que "www" vers un système distant. Alors que "www" est créé par défaut, vous pouvez créer d'autres noms tels que "maison", "recherche", ou tout autre nom approprié. Dans le formulaire, il suffit d'entrer le nom d'hôte, choisissez le domaine, et entrez l'adresse IP distante ou nom de domaine complet. Voir Bugzilla: 6295

Local: Cet écran est un peu plus compliqué parce que vous avez plus d'options. A un niveau basique, vous pouvez créer un nom d'hôte dans un domaine qui pointe vers un autre ordinateur sur votre réseau local. Pour ce faire, il suffit de taper le nom d'hôte et entrez l'adresse IP dans le champ «IP locale». Par exemple, vous pourriez vouloir le nom d'hôte «recherche» qui pointe vers un autre serveur bien distinct à l'intérieur de votre réseau.

Lorsque cela se complique, c'est quand vous voulez que "recherche.mycompany.xxx" soit accessible tant à l'intérieur qu'à l'extérieur de votre réseau local. Le défi est que vos adresses IP locales sont accessibles uniquement à l'intérieur de votre réseau. Pour cette raison, le système de l'ordinateur cible aura besoin d'avoir deux cartes d'interface réseau - un connecté au réseau interne et raccordé au réseau externe.


Important.png Note:
A ce stade, on ne peut pas créer un nom d'hôte avec l'option "Local" en utilisant un nom de domaine complet. Cependant, il est possible de pointer vers une machine locale en entrant le nom complet de cette machine comme avec l'option «distant» si ce nom de domaine complet est valide.


Réserver des adresses IP avec DHCP

Une autre tâche que vous pouvez accomplir à travers cet écran est de réserver une adresse IP pour un système donné en fonction de son adresse Ethernet. Par exemple, vous pourriez avoir un autre serveur web desservant l'intranet au sein de votre société pour lequel vous souhaitez avoir toujours la même adresse IP. Une méthode d'attribution est de configurer manuellement l'adresse IP de la machine cliente afin d'avoir une adresse IP statique. L'aspect négatif de cela est que si vous souhaitez par la suite modifier les paramètres réseau de cette machine, vous devez aller et configurer manuellement la machine. Par exemple si l'un de vos serveurs DNS change son adresse IP. En outre, vous devez garder une trace quelque part sur ​​le fait que vous avez attribué une adresse IP spécifique à cette machine.

Plutôt que de configurer manuellement la machine, vous pouvez réserver une adresse IP à partir du serveur DHCP pour cette machine spécifique. Cela a le même résultat que configurer manuellement une adresse IP statique, mais offre deux avantages. Tout d'abord, vous avez un endroit pour garder une trace de toutes les adresses statiques assignées. Deuxièmement, par le serveur DHCP vous allez fournir les paramètres réseau et si vous souhaitez modifier ces paramètres, le changement peut être fait simplement sur ​​votre serveur. Tous les clients DHCP recevront ensuite ces changements mis à jour quand ils renouvelleront leur adresse fournie par le serveur DHCP de la SME Server.


Pour réserver une adresse IP, vous devez d'abord déterminer l'adresse Ethernet (ou adresse mac) de votre système client. Les utilisateurs de Windows NT/2000 peuvent taper la commande :

ipconfig /all 

Les utilisateurs de Windows 95/98 peuvent exécuter la commande

winipcfg

Les utilisateurs de Linux / UNIX peuvent taper

ifconfig

Une fois que vous avez déterminé l'adresse Ethernet du client, cliquez sur le lien pour créer un nouveau nom d'hôte pour un hôte local. Ajouter le nom d'hôte du système cible, l'adresse Ethernet avec l'adresse IP souhaitée dans le panneau de configuration. L'adresse IP spécifiée ne pourra être accordée qu'au client dont l'adresse Ethernet est correspondante.

Domaines

Lorsque vous créez un domaine en utilisant cette section du gestionnaire du serveur, votre serveur SME sera en mesure de recevoir des e-mail et héberger un site web pour ce domaine.

Domains.png

Pour créer un domaine, remplissez le nom de domaine et une description du site. Vous pouvez ensuite dire au serveur où trouver le contenu de ce domaine - cela peut être le même que votre site principal, ou vous pouvez créer un nouvel ensemble de pages Web et de les stocker dans l'une de vos i-bays. Cliquez sur le champ "i-bay" vous montrera une liste de vos i-bays actuelles et vous permettra de faire un choix. Cette fonction vous permet d'héberger plusieurs sites Web à partir d'un seul serveur. Sachez que vous pouvez pointer le domaine vers l'adresse du site Web principal ou à l'une de vos i-bays. Vous ne pouvez pas pointer un domaine vers un sous-répertoire que vous avez créé à l'intérieur de la zone des fichiers de votre site primaire. Vous devez utiliser une i-bay à la place.


Important.png Note:
Lorsque vous entrez le nom du domaine, vous devez fournir le nom de domaine complet. Il s'agit du nom complet du domaine, y compris les extensions comme ".Com", mais sans préfixes comme "www" ou "ftp". Par exemple, vous pouvez créer un domaine virtuel en tapant "tofu-bird.com», mais il n'est pas possible de renseigner "tofu-bird» ou «www.tofu-bird.com".


Public DNS Records

Dans la plupart des cas, les DNS du serveur n'est pas géré par le serveur mais par d'autres serveurs DNS Internet. Ainsi, la valeur par défaut est de passer les requêtes DNS pour autre chose que le domaine principal vers les serveurs DNS Internet.

Le domaine principal est résolu localement puisque nous générons (relativement) les enregistrements DNS complets pour ce domaine, y compris tous les noms locaux. Les nouveaux paramètres sont là pour permettre différentes configurations:

  • Configuration simple où la SME Server est une passerelle, mais les DNS sont gérés par les serveurs DNS Internet
  • Configuration modérément complexe où le serveur DNS de la SME Server doit prendre la priorité sur les enregistrements DNS d'Internet. Vous devez être prudent ici car la vision du monde extérieur ne correspondra pas à la vision du monde interne. C'est pourquoi ce n'est pas le réglage par défaut.
  • Configuration complexe où certains domaines sont gérés par les serveurs DNS internes/d'entreprise et nous voulons choisir ceux la de préférence plutôt que les serveurs DNS d'Internet. Il s'agit d'une décision consciente d'exécuter un "split-horizon/internal fake root" où Internet et Intranet ont des enregistrements DNS différents.

Si vous configurez un domaine à «résoudre localement", les seuls enregistrements DNS vus seront ceux inscrits sur la SME Server. Cependant, puisque vous devez de toute façon configurer les serveurs DNS Internet avec les informations correctes, pourquoi dupliquer le travail en les renseignant localement ?

Notez que dans tous les cas le serveur agira comme un cache/proxy/transitaire des services DNS et ainsi tous les domaines seront effectivement "résolus localement", mais le cache dns les transmettra aux serveurs DNS choisis.

Warning.png Warning:
Pendant que le serveur est prêt à offrir des services web et d'e-mail pour ce domaine, il y a une étape de plus qui doit être faite. Pour que les utilisateurs de l'Internet puissent se connecter avec succès à votre machine en utilisant le nom de domaine, vous devrez travailler avec votre FAI ou celui qui contrôle les entrées DNS de votre domaine pour avoir les entrées DNS appropriées qui pointent sur l'adresse IP (d'Internet et non locale) de votre serveur. De plus, votre FAI aura besoin de configurer un enregistrement MX pour ce domaine afin que vous puissiez recevoir le courrier entrant de ce domaine.

voir Annexe B. DNS pour plus d'information.


E-mail

Comme indiqué ci-dessous, cette section du gestionnaire de serveur permet de spécifier le protocole utilisé pour récupérer les e-mails de votre FAI et configurer d'autres paramètres concernant la récupération des e-mail.

Il y a un howto complet avec des suggestions alternatives et avancées.


Email.png

Paramètres d'accès aux E-mails

Email-access.png

  • Accès au serveur POP et IMAP: Les options sont "privé" et "public sécurisé". Le premier permet l'accès uniquement à partir de votre réseau local, le dernier permet d'accéder à partir de n'importe où sur Internet avec le chiffrement SSL activé.


Important.png Note:
Même avec les services POP et IMAP configurés pour un accès public, les utilisateurs en dehors de votre réseau local ne sont pas en mesure d'envoyer des e-mail en utilisant la SME Server comme serveur SMTP. Si on permettait ceci, cela autoriserait les spammeurs à utiliser votre serveur comme un relais de messagerie. Les utilisateurs qui voyagent doivent aux choix:
 a. utiliser le serveur SMTP de son fournisseur d'accès à internet;
b. utiliser un protocole VPN comme PPTP pour se connecter à votre réseau interne;
c. utiliser le webmail pour lire et envoyer leur courrier.


  • Activer/Désactiver le Webmail: Avec cette option, vous pouvez activer ou désactiver le composant webmail de votre serveur. Des informations peuvent être trouvées dans le Chapitre sur le webmail.
Paramètres de filtrage des E-mails

Des types supplémentaires de pièces jointes peuvent être bloqués en suivant les instructions à Virus_blocking_tutorial

Email-filtering-1.png

Email-filtering-2.png

Paramètres de réception des E-mails

Email-reception-1.png

Email-reception-2.png

Votre choix du mode de récupération des e-mails dépendra des dispositions que vous avez prises avec votre fournisseur de services Internet:

  • Si vous avez une connexion dédiée, réglez le mode de récupération des E-mail sur "Standard".
  • Si vous avez un support "ETRN" avec votre fournisseur de services Internet, choisissez ce paramètre, puis faites défiler vers le champ qui demande l'adresse IP ou le nom du serveur de messagerie secondaire de votre FAI. Ce serveur de messagerie secondaire fournira stockage temporaire des e-mails lorsque votre serveur n'est pas connecté à Internet.
  • Si vous avez organisé un service de mail "multipoint" de votre FAI, choisissez "multipoint", puis faites défiler vers le champ qui demande l'adresse IP ou le nom du serveur de messagerie secondaire de votre FAI. Ce serveur de messagerie secondaire recevra tout le courrier pour votre domaine et le stockera dans un seul compte mail de type POP. Plus bas dans l'écran, vous devrez spécifier le compte d'utilisateur et le mot de passe attribué par votre FAI pour ce compte POP. Votre serveur ira chercher périodiquement le courrier et le distribuera dans les comptes POP du serveur. (Noter qu'en raison de problèmes de réception des listes électroniques de diffusion, nous encourageons fortement les gens à ne PAS utiliser le courrier électronique multi-drop).

Si vous voulez transférer les e-mails à un autre serveur de messagerie pour le traitement, entrez l'adresse IP du serveur de messagerie dans la case serveur de messagerie délégué. Une utilisation courante de cette règle est si votre serveur reçoit des e-mails entrants à partir d'Internet, mais que vous souhaitez transmettre ces courriers à un serveur de messagerie différent sur ​​votre réseau interne.

Note: un serveur de messagerie délégué implique que tout le courrier qui est accepté est transmis à ce serveur de messagerie délégué (Il faut comprendre, que cet autre serveur de messagerie devra gérer le service mail tout seul, donc il faut s'attendre à ce qu'il fasse tout, par exemple le filtrage anti-spam)

Si vous avez l'intention d'avoir un serveur de messagerie électronique externe pour votre domaine, il suffit d'envoyer le courrier directement à ce serveur de messagerie, via l'enregistrement MX de votre domaine.

Si vous avez une connexion par modem, le serveur vous permet de contrôler la fréquence à laquelle il récupère les e-mail par la connexion Internet de votre FAI. Ceci est particulièrement utile dans les situations où vous engagez les frais de téléphone ou d'Internet à chaque fois que le système communique avec votre FAI. Les réglages par défaut sont toutes les 15 minutes pendant les heures normales de bureau et toutes les heures en dehors des heures normales de bureau en semaine ou le week-end. Les champs suivants vous permettent de personnaliser ces paramètres.

Enfin, si vous avez le service de courrier "multipoint", vous devez sélectionner la méthode de tri utilisée par le serveur pour déterminer à quel utilisateur chaque message doit être livré. Votre serveur dispose d'une méthode par défaut pour cela (il examine divers en-têtes comme "To" et "Resent-To") qui fonctionne dans la plupart des circonstances, mais n'est pas adaptée à certaines fins telles que des messages des listes de diffusions. Certains FAI ajoutent une en-tête à chaque message e-mail qui peut aider votre serveur à déterminer le bon destinataire. Si votre FAI n'ajoute pas d'en-tête au courrier électronique multipoint, sélectionnez la méthode de tri "par défaut" et ignorer le champ "en-tête de tri". Si votre FAI ajoute une en-tête au courrier électronique multipoint, alors sélectionnez «Spécifier ci-dessous" et entrez la balise d'en-tête fourni par votre FAI. Parce que vous allez rencontrer des problèmes avec les listes de diffusion lors de l'utilisation de l'e-mail multi-drop, nous vous recommandons fortement de travailler avec votre FAI pour avoir une en-tête spéciale ajoutée à chaque message. La méthode de tri "par défaut" ne devrait être utilisée qu'en dernier recours.

Paramètre de livraison des E-mails

Cet écran vous présente des options supplémentaires pour contrôler la façon dont votre système gère le courrier électronique.

Email-delivery.png

  • Adresse de réacheminement des avis administratifs: L'adresse par défaut pour les notifications administratives (courrier non distribuable, les notifications de sauvegarde et d'autres messages d'état/d'erreur) est «admin». Si vous souhaitez que ces messages soient envoyés ailleurs, vous devez utiliser l'écran du menu Collaboration> utilisateur > admin, puis renseigner le champs adresse de renvoie.


Important.png Note:
Gardez à l'esprit que tous les messages envoyés au postmaster, au root ou au mailer-daemon de votre domaine sont envoyés à l'admin ou à l'adresse que vous entrez dans ce domaine.


  • E-mail à des utilisateurs inconnus: ce champ vous permet de choisir si les messages entrants vers les utilisateurs inconnus sont renvoyés à l'expéditeur ou transmis à l'administrateur du système. Certains utilisateurs préfèrent ce dernier réglage car cela leur permet d'attraper et de réacheminer des e-mail qui auraient été mal traités.


Important.png Note:
Si vous choisissez d'avoir des messages transmis à l'administrateur du système, ils seront envoyés soit à "l'admin" ou à l'adresse e-mail indiquée dans le champ d'adresse de réexpédition mentionné ci-dessus.


Le serveur SMTP de votre fournisseur Internet *: Normalement, le serveur enverra des messages sortants directement vers leur destination finale. Toutefois, si vous avez une connexion non fiable ou si vous utilisez un service Internet résidentiel, il peut être conseillé pour de faire acheminer vos e-mails via le serveur SMTP de votre fournisseur. Dans ce cas, vous devez entrer ici le nom d'hôte ou l'adresse IP du serveur SMTP.


Important.png Note:
En fait, si vous avez une connexion à Internet avec des IP dynamique ou par modem, vous pourrez constater que vous avez besoin d'utiliser le serveur de messagerie de votre FAI afin d'envoyer le courrier à certains endroits. En réaction à l'énorme volume de courrier électronique non sollicité commercial (communément appelé "spam"), de nombreux sites Internet refusent les connexions SMTP directes à partir des adresses IP qui sont connus pour être des comptes temporaires dial-up ou des IP dynamiques. Pour cette raison, vous devrez peut-être utiliser le serveur de messagerie de votre FAI, car il aura une connexion permanente à l'Internet.


Antivirus (ClamAV)

Default for SME8 is Sunday morning. With SME8.1 ISO (or as soon as smeserver-clamav-2.2.0-13.sme is released) default will be Saturday morning.

When set to occur weekly Clamav weekly scan has been configured to run Saturday morning (typically between 00:00 to 01:00 local time). Users with large systems may wish to only schedule a weekly AV scan (taking place on Saturday morning) in order to avoid overlap with disk-check scheduled on Sunday morning. Bugzilla:7656


Review Configuration

This section of the server manager summarizes how your server is configured. This is the data that you entered during the installation process and possibly changed later through the server console or the server manager. As you can see from the screen below, this is essentially a report that you can print out for your records. You do not have the ability to make changes from this screen.

Review-config.png