Difference between revisions of "SME Server:Documentation:User Manual:Chapter2/fr"

From SME Server
Jump to navigationJump to search
 
(5 intermediate revisions by the same user not shown)
Line 3: Line 3:
  
 
=== Configuration d'un client de messagerie ===
 
=== Configuration d'un client de messagerie ===
 +
{{note box|type=Note : |vous pouvez simplifier ce processus en utilisant la contribution suivante qui aide le client à configurer automatiquement l'accès aux courriels en fournissant simplement l'adresse électronique et le mot de passe [[Autodiscover]].}}
  
Votre application de client de messagerie (Outlook, Thunderbird, etc) nécessite d'être mise en place avec des informations sur vos comptes de messagerie : comment acheminer le courrier électronique et les login/mot-de-passe nécessaires pour collecter et délivrer votre courrier entrant et sortant. Ces informations sont généralement à renseigner dans la section «options» ou  «préférences» du client de messagerie.
+
{{WIP box|type=Chapitre en travaux !}}
Pour la plupart des courrielleurs, vous devez saisir les informations suivantes :<br />
+
Votre application de client de messagerie (par ex. Outlook, Thunderbird, Evolution) nécessite d'être mise en place avec des informations sur vos comptes de messagerie : comment acheminer le courrier électronique et les identifiants/mot de passe nécessaires pour collecter et délivrer votre courrier entrant et sortant. Ces informations sont généralement à renseigner dans la section « options » ou  « préférences » du client de messagerie.
 +
Pour la plupart des courrielleurs, vous devez saisir les informations suivantes.<br />
  
 
Adresse courriel de l'utilisateur : c'est le nom du compte utilisateur (tel que créé dans le gestionnaire du serveur) suivi de @nom-de-domaine. En général, il sera sous la forme de nom_utilisateur@votre-domaine.xxx (par exemple afripp@tofu-dog.com).<br />
 
Adresse courriel de l'utilisateur : c'est le nom du compte utilisateur (tel que créé dans le gestionnaire du serveur) suivi de @nom-de-domaine. En général, il sera sous la forme de nom_utilisateur@votre-domaine.xxx (par exemple afripp@tofu-dog.com).<br />
  
Serveur de messagerie (serveur de messagerie SMTP sortant) : l'adresse du serveur de messagerie. Comme vous le préférez, vous pouvez entrer l'adresse IP du Serveur SME, ou vous devriez être en mesure d'utiliser pleinement le nom de domaine du serveur, comme mail.votre-domaine.xxx (par exemple mail.tofu-dog.com).
+
Serveur de messagerie (serveur de messagerie SMTP sortant) : l'adresse du serveur de messagerie. Comme vous préférez, vous pouvez soit entrer l'adresse IP du serveur SME, ou vous devriez être en mesure d'utiliser pleinement le nom de domaine du serveur, comme mail.votre-domaine.xxx (par exemple mail.tofu-dog.com).
  
 
Nom de compte courriel ou nom d'utilisateur : c'est le nom avant le signe @ dans l'adresse électronique. Par exemple, le nom d'utilisateur "afripp@tofu-dog.com" est "afripp".
 
Nom de compte courriel ou nom d'utilisateur : c'est le nom avant le signe @ dans l'adresse électronique. Par exemple, le nom d'utilisateur "afripp@tofu-dog.com" est "afripp".
Line 15: Line 17:
 
Le client de messagerie peut vous offrir le choix entre les modes de fonctionnement POP3 et IMAP.
 
Le client de messagerie peut vous offrir le choix entre les modes de fonctionnement POP3 et IMAP.
  
'''Si vous choisissez le service de messagerie POP3 :'''<br />
+
====Gestion du courrier : IMAP contre POP3 ====
 +
 +
Il existe deux normes pour la gestion des courriels, IMAP et POP3. Votre serveur prend en charge les deux protocoles. Vous devrez choisir le protocole qui est le meilleur pour votre organisation, mais IMAP reste le favori dans presque toutes les situations.
  
* Activer le protocole POP3 : en règle générale, pour activer le protocole POP3 pour le courrier électronique entrant, vous cliquez sur une case POP3 ou sélectionnez POP3 à partir d'un menu déroulant dans la section de votre application de messagerie dédiée au serveur de courrier entrant.
+
Le protocole IMAP est conçu pour permettre un accès interactif à plusieurs boîtes aux lettres à partir de plusieurs machines clientes. Vous gérez votre courriel sur le serveur de messagerie à partir du réseau. Par exemple vous avez lu votre courriel à partir de votre ordinateur de bureau, mais le courriel n'est pas stocké sur votre machine de bureau, vous pourrez le relire depuis l'ordinateur de votre maison - Il est plutôt stocké et géré sur le serveur de façon permanente.
* Désactiver le protocole IMAP : pour désactiver le protocole IMAP pour le courrier sortant (toutes les applications de client de messagerie n'ont pas forcément de protocole IMAP), cochez la case IMAP "off".
 
* Supprimer les courriels lus du serveur : nous vous recommandons de configurer votre application client de messagerie POP3 pour supprimer chaque message sur le serveur lorsqu'il a été téléchargé sur votre application cliente. Pour ce faire, cliquez sur la case marquée "Laisser les messages sur le serveur" ou cliquez sur la case marquée "supprimer les courrier du serveur".
 
  
'''Si vous choisissez le service de messagerie IMAP :'''<br />
+
'''Avantages de l'IMAP :'''
 +
Vous pouvez accéder à tous vos nouveaux courriels stockés à partir de n'importe quelle machine connectée à Internet ou au réseau Local.
 +
De plus, puisque tous les courriels des employés sont stockés sur le serveur, la sauvegarde des courriels sera plus facilement réalisée.
  
* Activer le protocole IMAP: En règle générale, pour activer le protocole IMAP pour le courrier électronique entrant (notez que toutes les applications client de messagerie n'offrent pas forcément le support de l'IMAP) vous cliquez sur la case IMAP ou sélectionnez IMAP à partir d'un menu déroulant dans la section de votre client de messagerie dédié au serveur de courrier entrant.
+
Le protocole IMAP permet une meilleure gestion globale du courriel à travers un certain nombre de terminaux d'utilisateurs finaux. Quoi que vous fassiez sur l'un, est communiqué à tous les autres, même l'ajout de nouveaux dossiers et le déplacement des messages dans des dossiers d'archives. Par exemple, vous pouvez envoyer des courriels depuis une station de travail et voir ainsi tous le messsages envoyés sur le téléphone, et ainsi de suite.
* Désactiver le protocole POP3: Pour désactiver le protocole POP3 pour le courrier sortant, cochez la case POP3 "off".
+
 
 +
Quel que soit le courriel que vous envoyez ou recevez, les modifications d'un dossier se reflètent sur n'importe quel client de messagerie, incluant les postes de travail, les téléphones, les postes de travail distants et même le courriel Web (webmail - accessible via un navigateur Web à partir de la maison ou de n'importe où), Ils montrent tous la même arborescence des dossiers. Vous pouvez configurer les clients de messagerie pour conserver des copies locales des messages si c'est important.
 +
 
 +
'''Inconvénient de l'IMAP :''' si vous n'êtes pas connecté à un réseau, les nouveaux et les anciens messages stockés à distance ne seront pas disponibles. (Les courriels stockés peuvent être lus avec les clients de messagerie actuels pour ordinateur de bureau - en activant, sur Thunderbird, l'option de mise en cache des courriels pour une lecture hors ligne ; certains clients pour appareils mobiles le font aussi, pratiquement, vous aurez le dernier instantané partir du moment où vous étiez en ligne.)
 +
 
 +
POP3 est un protocole de messagerie plus vieux et plus ancien. POP3 a été conçu pour permettre la récupération à la demande pour une seule machine cliente. Le courrier électronique est stocké sur le serveur de messagerie jusqu'à ce que vous le preniez ; à ce moment, il est transféré sur votre ordinateur de bureau et stocké dans la boîte de courrier électronique de votre application cliente.<br />
 +
 
 +
'''Avantage de POP3 :''' même lorsque vous n'êtes pas connecté à votre réseau, vous avez accès aux courriels stockés sur votre ordinateur.
 +
 
 +
'''Inconvénient de POP3 :''' POP3 n'a pas été conçu pour permettre aux utilisateurs d'accéder et de gérer leurs courriels à partir de systèmes distants. Parce que votre courrier électronique est stocké sur votre ordinateur, la mise en place d'accès à distance à vos courriels lorsque vous êtes sur un autre ordinateur peut être plus complexe.
 +
==== Service de messagerie entrante POP3 ====
 +
* Activer le protocole POP3 : généralement, pour activer le protocole POP3 pour le courrieleur électronique entrant, vous cliquez sur une case POP3 ou sélectionnez POP3 à partir d'un menu déroulant dans la section de votre application de messagerie dédiée au serveur de courrier entrant.
 +
* Désactiver le protocole IMAP : pour désactiver le protocole IMAP pour le courrier entrant (toutes les applications de client de messagerie n'ont pas le protocole IMAP), cochez la case IMAP « off ».
 +
* Supprimer du serveur les courriels lus : nous vous recommandons de configurer votre application client de messagerie POP3 de façon à supprimer chaque message sur le serveur lorsqu'il a été téléchargé sur votre application cliente. Pour ce faire, cliquez sur la case marquée « Laisser les courriels sur le serveur » ou cliquez sur la case marquée « Supprimer les courriels du serveur ».
 +
{| class="wikitable"
 +
|+Configuration de votre compte POP3 pour nom_utilisateur@domaine.tld
 +
!
 +
!pop3s
 +
!pop3
 +
|-
 +
|Nom du serveur
 +
| colspan="2" |domaine.tld
 +
|-
 +
|Port
 +
|995
 +
|110
 +
|-
 +
|Nom d'utilisateur
 +
| colspan="2" |nom_utilisateur
 +
|-
 +
|Sécurité de connexion
 +
|SSL/TLS
 +
|startTLS
 +
|-
 +
|Méthode d'authentification
 +
| colspan="2" |mot de passe normal
 +
|}
 +
 
 +
====Service de messagerie entrante IMAP====
 +
* Activer le protocole IMAP : généralement, pour activer le protocole IMAP pour le courrier électronique entrant (notez que toutes les applications client de messagerie n'offrent pas le support de l'IMAP), vous cliquez sur la case IMAP ou sélectionnez IMAP à partir d'un menu déroulant dans la section de votre client de messagerie dédié au serveur de courrier entrant.
 +
* Désactiver le protocole POP3 : pour désactiver le protocole POP3 pour le courrier entrant, cochez la case POP3 « off ».
  
 
Les images ci-dessous montrent la séquence d'installation dans le client de messagerie Mozilla Thunderbird.
 
Les images ci-dessous montrent la séquence d'installation dans le client de messagerie Mozilla Thunderbird.
  
D'abord, vous choisissez "Paramètres des comptes" dans le menu "Edition" et cliquez sur les serveurs de messagerie comme indiqué dans:<br />
+
D'abord, vous choisissez « Paramètres des comptes » dans le menu « Edition » et cliquez sur « Paramètres serveur » comme indiqué ci-dessous :<br />
  
[[Image:ScreenshotAccountSettings.jpg‎ ]]
+
[[Image:Thunderbird_parametres_serveur_imap.png |800x487px]]
  
 +
Si vous n'avez pas encore saisi d'éléments pour votre serveur de messagerie, vous devrez appuyer sur le bouton « Ajouter » et entrer des informations. Sinon, vous devrez sélectionner le serveur de messagerie par défaut et cliquez sur le bouton « Modifier ». Cela fera apparaître un écran où vous entrerez le nom d'utilisateur et choisirez si vous utilisez IMAP ou POP3.
  
Si vous n'avez pas encore saisi de détails sur votre serveur de messagerie, vous devrez appuyer sur le bouton Ajouter et entrer des informations. Sinon, vous devrez sélectionner le serveur de messagerie par défaut et cliquez sur le bouton Modifier. Cela fera apparaître un écran où vous entrerez le nom d'utilisateur et choisirez si vous utilisez IMAP ou POP3
+
Thunderbird devrait maintenant être prêt à envoyer et recevoir du courrier.<br />
  
Thunderbird devrait maintenant être prêt à envoyer et recevoir des courriels.<br />
+
{| class="wikitable"
 +
|+Configuration de votre compte IMAP pour nom_utilisateur@domaine.tld
 +
!
 +
!imaps
 +
!imap
 +
|-
 +
|Nom du serveur
 +
| colspan="2" |domaine.tld
 +
|-
 +
|Port
 +
|993
 +
|143
 +
|-
 +
|Nom d'utilisateur
 +
| colspan="2" |nom_utilisateur
 +
|-
 +
|Sécurité de connexion
 +
|SSL/TLS
 +
|startTLS
 +
|-
 +
|Méthode d'authentification
 +
| colspan="2" |mot de passe normal
 +
|}
  
====IMAP contre POP3 email====
+
====Service de messagerie sortante SMTP====
+
Il existe 3 ports habituels pour émettre un courriel sortant. Le serveur Koozali SME en propose deux.
Il existe deux normes pour la gestion des courriels, IMAP et POP3. Votre serveur prend en charge les deux protocoles. Vous devrez choisir le protocole qui est le meilleur pour votre organisation, mais IMAP reste le favori dans presque toutes les situations.
+
 
 +
Vous pouvez émettre sur le port 25, qui est également le port SMTP normal pour l'échange de courrier électronique entre les serveurs SMTP. Cette méthode nécessitera la méthode startTLS après la connexion initiale en clair afin de chiffrer le processus de connexion et de protéger votre mot de passe. Le serveur SME vous permet d'utiliser cette méthode. (Mais elle est de plus en plus refusée par les FAI français - ndt.)
 +
 
 +
L'ancien port 465 offre un cryptage SSL implicite lors de la connexion et est la valeur par défaut que nous suggérons avec SME. Il n'est pas considéré comme un port conforme à la [[https://fr.wikipedia.org/wiki/Request_for_comments RFC]], mais il est toujours utilisé pour des raisons historiques dans de nombreux endroits.
  
le compte IMAP, est conçu pour permettre un accès interactif à plusieurs boîtes aux lettres à partir de plusieurs machines clientes. Vous gérez votre e-mail sur le serveur de messagerie à partir du réseau. Par exemple vous avez lu votre email à partir de votre ordinateur de bureau, mais l'e-mail n'est pas stocké sur votre machine de bureau, vous pourrez le relire de l'ordinateur de votre maison. Il est stocké et géré sur le serveur de façon permanente.
+
Le port officiel d'émission est le 587, propose généralement startTLS après une connexion initiale en clair, mais n'accepte aucun courriel sans connexion réelle. Le serveur SME ne propose pas cette méthode.
  
'''Avantages de l'IMAP:''' Vous pouvez accéder à tous vos nouveaux e-mails stockés à partir de n'importe quelle machine connectée à Internet ou au réseau Local. De plus, puisque tous les courriels des employés sont stockés sur le serveur, la sauvegarde des emails sera plus facilement accomplie.
+
[[Image:Thunderbird_parametres_serveur_smtp.png |800x487px]]
  
Le protocole IMAP permet une meilleure gestion globale de l'email à travers un certain nombre de dispositifs d'utilisateurs finaux. Quoi que vous fassiez sur un, se reflète à tous les autres, même en ajoutant de nouveaux dossiers et en déplaçant les messages dans des dossiers d'archives. Par exemple, vous pouvez envoyer des emails vers un destinataire et voir ainsi tous les messages envoyés sur votre téléphone, ou l'inverse bien sur.
+
{| class="wikitable"
 +
|+Configuration de votre compte SMTP pour nom_utilisateur@domaine.tld
 +
!
 +
!smtps
 +
!smtp
 +
|-
 +
|Nom du serveur
 +
| colspan="2" |domaine.tld
 +
|-
 +
|Port
 +
|465
 +
|25
 +
|-
 +
|Nom d'utilisateur
 +
| colspan="2" |nom_utilisateur
 +
|-
 +
|Sécurité de connexion
 +
|SSL/TLS
 +
|startTLS
 +
|-
 +
|Méthode d'authentification
 +
| colspan="2" |mot de passe normal
 +
|}
  
Quel que soit le courriel que vous envoyez ou recevez, les changements fais sur les dossier se reflètent pour n'importe quel client de messagerie, y compris les postes de travail, les téléphones, les postes de travail distants et même le webmail (accessible via un navigateur Web à partir de la maison ou de n'importe où), Ils montrent tous la même arborescence de dossiers. Vous pouvez configurer les clients de messagerie pour conserver des copies locales des messages si c'est important.
 
  
'''Inconvénient de l'IMAP:''' si vous n'êtes pas connecté à un réseau, les nouveaux et les anciens messages stockés à distance ne seront pas disponibles (les e-mails stockés peuvent être lus avec les clients de messagerie actuels pour ordinateur de bureau - à savoir l'option Thunderbird pour mettre en cache les mails pour une lecture hors ligne. Certains clients pour appareils mobiles le font aussi, pratiquement, vous aurez le dernier instantané partir du moment où vous étiez en ligne).
+
====Horde - Agenda====
 +
L'agenda a besoin que le courrieleur Web (le webmail) soit activé sur votre serveur. Vous pouvez également configurer un agenda supplémentaire à partir de votre courrieleur Web pour chaque utilisateur.
  
POP3 est un protocole de messagerie plus vieux et plus ancien. POP3 a été conçu pour permettre la récupération à la demande pour une seule machine cliente. Le courrier électronique est stocké sur le serveur de messagerie jusqu'à ce que vous le repreniez, à partir de là il est transféré sur votre ordinateur de bureau et stocké dans la boîte e-mail de votre application cliente.<br />
+
# type Caldav
 +
# address https://domain.tld/horde/rpc.php/principals/username/
 +
# user username
 +
# email username@domain.tld
 +
# use SSL: yes
  
'''Avantages de POP3:''' Même lorsque vous n'êtes pas connecté à votre réseau, vous avez accès aux e-mails stockés sur votre ordinateur.
+
====Horde - Tâches====
 +
Les tâches ont besoin que le courrieleur Web (le webmail) soit activé sur votre serveur. Vous pouvez également configurer des listes supplémentaires de tâches à partir de votre courrieleur Web pour chaque utilisateur.
  
'''Inconvénients de POP3:''' POP3 n'a pas été conçu pour aider les utilisateurs accéder et gérer leurs e-mails à partir de systèmes distants. Parce que votre email est stocké sur votre ordinateur, la mise en place d'accès à distance de vos e-mail lorsque vous êtes sur un autre ordinateur peut être plus complexe.
+
# type Caldav
 +
# address https://domain.tld/horde/rpc.php/principals/username/
 +
# user username
 +
# email username@domain.tld
 +
# use SSL: yes
  
=== Configuration de votre navigateur Web ===
+
====Horde - Carnet d'adresses====
 +
Le carnet d'adresse a besoin que le courrieleur Web (le webmail) soit activé sur votre serveur. Vous pouvez également configurer des carnets supplémentaires d'adresses à partir de votre courrieleur Web pour chaque utilisateur.
  
La plupart des navigateurs (Internet Explorer, Firefox, etc) sont configurés en utilisant une boîte de dialogue appelée "préférences", "préférences réseau" ou "Options". Certains navigateurs ont besoin d'être configuré pour accéder à Internet directement ou via un serveur proxy. Lorsque cela est nécessaire, la plupart des applications de bureau, votre navigateur inclus, doivent être configurés comme pour un accès direct à Internet. Bien que le serveur utilise une fonction de sécurité appelée "IP masquerading", créant ainsi un lien indirect à Internet, cette opération est transparente pour la plupart de vos applications bureautiques. Par conséquent, vous devriez vous assurer que la case à cocher "connexion directe à Internet" est cliqué sur "on" dans votre navigateur.
+
# type Cardav
 +
# address https://domain.tld/horde/rpc.php/principals/username/
 +
# user username
 +
# email username@domain.tld
 +
# use SSL: yes
  
Dans certaines circonstances, l'utilisation d'un serveur proxy peut améliorer la performance de votre réseau. La SME Server inclue des serveurs proxy HTTP, FTP et Gopher. Normalement, nous vous recommandons de ne pas utiliser ces services dans votre navigateur.
+
====Répertoire LDAP (carnet d'adresse interne du serveur Koozali SME)====
 +
Votre serveur SME maintient automatiquement un répertoire et le remplit avec les noms d'utilisateurs et les coordonnées lorsque l'administrateur les saisit dans le gestionnaire du serveur. Tout programme client qui utilise LDAP (Lightweight Directory Access Protocol), tel que le carnet d'adresses dans Thunderbird, pourra accéder au répertoire - mais par défaut, ce sera un accès en lecture seule. Par exemple, avec Thunderbird, regardez sous le menu « Outils » et choisissez « Carnet d'adresses ». Ensuite, regardez sous le menu « Fichier », « Nouveau » et sélectionnez « Annuaire LDAP... ».
  
Si vous avez décidé que vous voulez utiliser des serveurs proxy [[#3]], vous devrez entrer l'adresse IP ou le nom de domaine du serveur proxy (c'est à dire votre serveur) dans les écrans de configuration de votre navigateur web. Le numéro de port que vous aurez besoin d'entrer pour se connecter au serveur proxy est 3128. Cette information est la même pour les protocoles HTTP, Gopher et FTP proxy.
+
Vous verrez une boîte de dialogue similaire à celle montrée ci-dessous.
  
 +
[[Image:Annuaire_LDAP.png]]
  
Sinon votre navigateur peut trouver les détails de configuration du proxy en entrant <nowiki> http://proxy/proxy.pac </nowiki> dans l'URL de configuration de proxy automatique:
+
Le tableau suivant est un résumé de ce que vous devrez saisir en fonction des paramètres disponibles pour votre client. Il existe 3 configurations principales : Anonyme, authentifié à l'aide de starttls et authentifié à l'aide du port SSL. Attention, certains clients n'accepteront pas de se connecter si vous utilisez un certificat auto-signé. Aussi, il est important de noter :
 +
*pour le nom que vous souhaitez donner à votre répertoire d'entreprise - n'importe quel nom fera l'affaire ;
  
L'image ci-dessous montre comment un serveur proxy serait configuré dans Mozilla Firefox.<br />
+
*le serveur LDAP ou Hostname est le nom de votre serveur web, sous la forme www.mon-domaine.xxx ;
  
[[Image:Firefox_connection_settings.png]]
+
*les informations sur la racine du serveur se trouvent sur l'écran « Répertoire » de votre gestionnaire du serveur (plus d'informations à ce sujet sont disponibles dans le chapitre suivant). La forme habituelle, en supposant que votre domaine est mon-domaine.xxx, est dc=mon-domaine,dc=xxx . (Aucun espace ne doit être saisi entre les instructions « dc= ».)
  
 +
{| class="wikitable"
 +
|+Paramètres de configuration LDAP
 +
!
 +
!clear
 +
!STARTTLS
 +
!SSL
 +
|-
 +
|Nom
 +
| colspan="3" |LDAP de mon serveur Koozali SME
 +
|-
 +
|Server
 +
| colspan="3" |domaine.tld
 +
|-
 +
|Port
 +
| colspan="2" |389
 +
|636
 +
|-
 +
|Cryptage
 +
|none
 +
|startTLS
 +
|SSL
 +
|-
 +
|Méthode d'authentification
 +
|Anonymous
 +
| colspan="2" |Utiliser Distinguished Name (DN)
 +
|-
 +
|Username / Bind DN
 +
|
 +
| colspan="2" |uid=USERNAME,ou=Users,dc=domain,dc=tld
 +
|-
 +
|Base DN
 +
| colspan="3" |ou=Users,dc=domain,dc=tld
 +
|-
 +
|Aperçu
 +
|[[Image:Annuaire_LDAP.png|alt=|120x120px]]
 +
|[[Image:Thunderbird_ldap_ssl.png|alt=|120x120px]]
 +
|[[Image:Evolution_LDAP_startls.png|alt=|185x185px]]
 +
|}
  
----
 
[[#3]] Notez que les utilisateurs d'ordinateur portables devront désactiver les serveurs proxy pour travailler en dehors de leurs réseaux locaux.<br />
 
  
=== Configuration du carnet d'adresse de  votre entreprise ===
 
  
Votre SME Server maintient automatiquement un répertoire avec des noms d'utilisateurs et leurs coordonnées lorsque l'Administrateur les renseigne dans le server-manager. Tout programme client qui utilise le protocole LDAP (Lightweight Directory Access Protocol Directory), comme le carnet d'adresses de Thunderbird, sera en mesure d'accéder à l'annuaire, mais par défaut ce sera un accès en lecture seule. Par exemple, avec Thunderbird, regardez sous le menu "Outils" et choisissez "Carnet d'adresses". Ensuite, regardez dans le menu "Fichier" - menu "Nouveau" et sélectionnez "LDAP".
+
=== Configuration de votre navigateur Web ===
  
Vous verrez une boîte de dialogue similaire à celle illustrée ici.<br />
+
La plupart des navigateurs (Internet Explorer, Firefox, etc.) sont configurés en utilisant une boîte de dialogue appelée « préférences », « préférences réseau » ou « Options ». Certains navigateurs ont besoin d'être configurés pour accéder à Internet soit directement ou via un serveur proxy. Lorsque cela est nécessaire, la plupart des applications de bureau, votre navigateur inclus, doivent être configurés comme pour un accès direct à Internet. Bien que le serveur utilise une fonction de sécurité appelée « IP masquerading », créant ainsi un lien indirect à Internet, cette opération est transparente pour la plupart de vos applications bureautiques. Par conséquent, vous devriez vous assurer que la case à cocher « connexion directe à Internet » est cochée sur « on » dans votre navigateur.
  
[[Image:Netscape_prefs_directory.png]]
+
Dans certaines circonstances, l'utilisation d'un serveur proxy peut améliorer la performance de votre réseau. Le serveur Koozali SME inclut des serveurs proxy HTTP, FTP et Gopher. Normalement, nous vous recommandons de ne pas utiliser ces services dans votre navigateur.
 
Vous aurez besoin d'entrer les informations suivantes:<br />
 
  
* Entrez le nom que vous souhaitez donner à votre répertoire d'entreprise - n'importe quel nom fera l'affaire.
+
Si vous avez décidé que vous voulez utiliser des serveurs proxy [[#3]], vous devrez entrer l'adresse IP ou le nom de domaine du serveur proxy (c'est-à-dire votre serveur) dans les écrans de configuration de votre navigateur web. Le numéro de port dont vous aurez besoin d'entrer pour se connecter au serveur proxy est 3128. Cette information est la même pour les protocoles HTTP, Gopher et FTP proxy.
  
* Le serveur LDAP ou le nom d'hôte, c'est le nom de votre serveur Web, sous la forme www.yourdomain.xxx.
+
Sinon votre navigateur peut trouver les détails de configuration du proxy en entrant <nowiki> http://proxy/proxy.pac </nowiki> dans l'URL de configuration de proxy automatique.
  
* Les informations du serveur racine se trouve sur l'écran "annuaire LDAP" de votre server-manager (plus d'informations sur ce sujet dans le chapitre suivant). La forme habituelle, en supposant que votre domaine est yourdomain.xxx, est dc=yourdomain,dc=xxx . (Pas d'espace doivent être saisis entre les "dc=" et les valeurs.)
+
L'image ci-dessous montre comment un serveur proxy serait configuré dans Mozilla Firefox (version 91.1.0).<br />
  
* Le numéro de port est toujours 389.
+
[[Image:Firefox_acces_internet.png]]
  
Une fois que le carnet d'adresses a été créé, entrez un terme dans le champ de recherche, si vous tapez un '''@''' vous aurez la liste des coordonnées de tous les comptes de messagerie sur la SME Server.
+
----
 +
[[#3]] Notez que les utilisateurs d'ordinateurs portables devront désactiver les serveurs proxy pour travailler en dehors de leurs réseaux locaux.<br />

Latest revision as of 20:57, 15 July 2022


Chapitre 2 - Configuration des applications sur votre ordinateur

Configuration d'un client de messagerie

Important.png Note :
vous pouvez simplifier ce processus en utilisant la contribution suivante qui aide le client à configurer automatiquement l'accès aux courriels en fournissant simplement l'adresse électronique et le mot de passe Autodiscover.



Warning.png Chapitre en travaux !
This page is a Work in Progress. The contents off this page may be in flux, please have a look at this page history the to see list of changes.


Votre application de client de messagerie (par ex. Outlook, Thunderbird, Evolution) nécessite d'être mise en place avec des informations sur vos comptes de messagerie : comment acheminer le courrier électronique et les identifiants/mot de passe nécessaires pour collecter et délivrer votre courrier entrant et sortant. Ces informations sont généralement à renseigner dans la section « options » ou « préférences » du client de messagerie. Pour la plupart des courrielleurs, vous devez saisir les informations suivantes.

Adresse courriel de l'utilisateur : c'est le nom du compte utilisateur (tel que créé dans le gestionnaire du serveur) suivi de @nom-de-domaine. En général, il sera sous la forme de nom_utilisateur@votre-domaine.xxx (par exemple afripp@tofu-dog.com).

Serveur de messagerie (serveur de messagerie SMTP sortant) : l'adresse du serveur de messagerie. Comme vous préférez, vous pouvez soit entrer l'adresse IP du serveur SME, ou vous devriez être en mesure d'utiliser pleinement le nom de domaine du serveur, comme mail.votre-domaine.xxx (par exemple mail.tofu-dog.com).

Nom de compte courriel ou nom d'utilisateur : c'est le nom avant le signe @ dans l'adresse électronique. Par exemple, le nom d'utilisateur "afripp@tofu-dog.com" est "afripp".

Le client de messagerie peut vous offrir le choix entre les modes de fonctionnement POP3 et IMAP.

Gestion du courrier : IMAP contre POP3

Il existe deux normes pour la gestion des courriels, IMAP et POP3. Votre serveur prend en charge les deux protocoles. Vous devrez choisir le protocole qui est le meilleur pour votre organisation, mais IMAP reste le favori dans presque toutes les situations.

Le protocole IMAP est conçu pour permettre un accès interactif à plusieurs boîtes aux lettres à partir de plusieurs machines clientes. Vous gérez votre courriel sur le serveur de messagerie à partir du réseau. Par exemple vous avez lu votre courriel à partir de votre ordinateur de bureau, mais le courriel n'est pas stocké sur votre machine de bureau, vous pourrez le relire depuis l'ordinateur de votre maison - Il est plutôt stocké et géré sur le serveur de façon permanente.

Avantages de l'IMAP : Vous pouvez accéder à tous vos nouveaux courriels stockés à partir de n'importe quelle machine connectée à Internet ou au réseau Local. De plus, puisque tous les courriels des employés sont stockés sur le serveur, la sauvegarde des courriels sera plus facilement réalisée.

Le protocole IMAP permet une meilleure gestion globale du courriel à travers un certain nombre de terminaux d'utilisateurs finaux. Quoi que vous fassiez sur l'un, est communiqué à tous les autres, même l'ajout de nouveaux dossiers et le déplacement des messages dans des dossiers d'archives. Par exemple, vous pouvez envoyer des courriels depuis une station de travail et voir ainsi tous le messsages envoyés sur le téléphone, et ainsi de suite.

Quel que soit le courriel que vous envoyez ou recevez, les modifications d'un dossier se reflètent sur n'importe quel client de messagerie, incluant les postes de travail, les téléphones, les postes de travail distants et même le courriel Web (webmail - accessible via un navigateur Web à partir de la maison ou de n'importe où), Ils montrent tous la même arborescence des dossiers. Vous pouvez configurer les clients de messagerie pour conserver des copies locales des messages si c'est important.

Inconvénient de l'IMAP : si vous n'êtes pas connecté à un réseau, les nouveaux et les anciens messages stockés à distance ne seront pas disponibles. (Les courriels stockés peuvent être lus avec les clients de messagerie actuels pour ordinateur de bureau - en activant, sur Thunderbird, l'option de mise en cache des courriels pour une lecture hors ligne ; certains clients pour appareils mobiles le font aussi, pratiquement, vous aurez le dernier instantané partir du moment où vous étiez en ligne.)

POP3 est un protocole de messagerie plus vieux et plus ancien. POP3 a été conçu pour permettre la récupération à la demande pour une seule machine cliente. Le courrier électronique est stocké sur le serveur de messagerie jusqu'à ce que vous le preniez ; à ce moment, il est transféré sur votre ordinateur de bureau et stocké dans la boîte de courrier électronique de votre application cliente.

Avantage de POP3 : même lorsque vous n'êtes pas connecté à votre réseau, vous avez accès aux courriels stockés sur votre ordinateur.

Inconvénient de POP3 : POP3 n'a pas été conçu pour permettre aux utilisateurs d'accéder et de gérer leurs courriels à partir de systèmes distants. Parce que votre courrier électronique est stocké sur votre ordinateur, la mise en place d'accès à distance à vos courriels lorsque vous êtes sur un autre ordinateur peut être plus complexe.

Service de messagerie entrante POP3

  • Activer le protocole POP3 : généralement, pour activer le protocole POP3 pour le courrieleur électronique entrant, vous cliquez sur une case POP3 ou sélectionnez POP3 à partir d'un menu déroulant dans la section de votre application de messagerie dédiée au serveur de courrier entrant.
  • Désactiver le protocole IMAP : pour désactiver le protocole IMAP pour le courrier entrant (toutes les applications de client de messagerie n'ont pas le protocole IMAP), cochez la case IMAP « off ».
  • Supprimer du serveur les courriels lus : nous vous recommandons de configurer votre application client de messagerie POP3 de façon à supprimer chaque message sur le serveur lorsqu'il a été téléchargé sur votre application cliente. Pour ce faire, cliquez sur la case marquée « Laisser les courriels sur le serveur » ou cliquez sur la case marquée « Supprimer les courriels du serveur ».
Configuration de votre compte POP3 pour nom_utilisateur@domaine.tld
pop3s pop3
Nom du serveur domaine.tld
Port 995 110
Nom d'utilisateur nom_utilisateur
Sécurité de connexion SSL/TLS startTLS
Méthode d'authentification mot de passe normal

Service de messagerie entrante IMAP

  • Activer le protocole IMAP : généralement, pour activer le protocole IMAP pour le courrier électronique entrant (notez que toutes les applications client de messagerie n'offrent pas le support de l'IMAP), vous cliquez sur la case IMAP ou sélectionnez IMAP à partir d'un menu déroulant dans la section de votre client de messagerie dédié au serveur de courrier entrant.
  • Désactiver le protocole POP3 : pour désactiver le protocole POP3 pour le courrier entrant, cochez la case POP3 « off ».

Les images ci-dessous montrent la séquence d'installation dans le client de messagerie Mozilla Thunderbird.

D'abord, vous choisissez « Paramètres des comptes » dans le menu « Edition » et cliquez sur « Paramètres serveur » comme indiqué ci-dessous :

Thunderbird parametres serveur imap.png

Si vous n'avez pas encore saisi d'éléments pour votre serveur de messagerie, vous devrez appuyer sur le bouton « Ajouter » et entrer des informations. Sinon, vous devrez sélectionner le serveur de messagerie par défaut et cliquez sur le bouton « Modifier ». Cela fera apparaître un écran où vous entrerez le nom d'utilisateur et choisirez si vous utilisez IMAP ou POP3.

Thunderbird devrait maintenant être prêt à envoyer et recevoir du courrier.

Configuration de votre compte IMAP pour nom_utilisateur@domaine.tld
imaps imap
Nom du serveur domaine.tld
Port 993 143
Nom d'utilisateur nom_utilisateur
Sécurité de connexion SSL/TLS startTLS
Méthode d'authentification mot de passe normal

Service de messagerie sortante SMTP

Il existe 3 ports habituels pour émettre un courriel sortant. Le serveur Koozali SME en propose deux.

Vous pouvez émettre sur le port 25, qui est également le port SMTP normal pour l'échange de courrier électronique entre les serveurs SMTP. Cette méthode nécessitera la méthode startTLS après la connexion initiale en clair afin de chiffrer le processus de connexion et de protéger votre mot de passe. Le serveur SME vous permet d'utiliser cette méthode. (Mais elle est de plus en plus refusée par les FAI français - ndt.)

L'ancien port 465 offre un cryptage SSL implicite lors de la connexion et est la valeur par défaut que nous suggérons avec SME. Il n'est pas considéré comme un port conforme à la [RFC], mais il est toujours utilisé pour des raisons historiques dans de nombreux endroits.

Le port officiel d'émission est le 587, propose généralement startTLS après une connexion initiale en clair, mais n'accepte aucun courriel sans connexion réelle. Le serveur SME ne propose pas cette méthode.

Thunderbird parametres serveur smtp.png

Configuration de votre compte SMTP pour nom_utilisateur@domaine.tld
smtps smtp
Nom du serveur domaine.tld
Port 465 25
Nom d'utilisateur nom_utilisateur
Sécurité de connexion SSL/TLS startTLS
Méthode d'authentification mot de passe normal


Horde - Agenda

L'agenda a besoin que le courrieleur Web (le webmail) soit activé sur votre serveur. Vous pouvez également configurer un agenda supplémentaire à partir de votre courrieleur Web pour chaque utilisateur.

  1. type Caldav
  2. address https://domain.tld/horde/rpc.php/principals/username/
  3. user username
  4. email username@domain.tld
  5. use SSL: yes

Horde - Tâches

Les tâches ont besoin que le courrieleur Web (le webmail) soit activé sur votre serveur. Vous pouvez également configurer des listes supplémentaires de tâches à partir de votre courrieleur Web pour chaque utilisateur.

  1. type Caldav
  2. address https://domain.tld/horde/rpc.php/principals/username/
  3. user username
  4. email username@domain.tld
  5. use SSL: yes

Horde - Carnet d'adresses

Le carnet d'adresse a besoin que le courrieleur Web (le webmail) soit activé sur votre serveur. Vous pouvez également configurer des carnets supplémentaires d'adresses à partir de votre courrieleur Web pour chaque utilisateur.

  1. type Cardav
  2. address https://domain.tld/horde/rpc.php/principals/username/
  3. user username
  4. email username@domain.tld
  5. use SSL: yes

Répertoire LDAP (carnet d'adresse interne du serveur Koozali SME)

Votre serveur SME maintient automatiquement un répertoire et le remplit avec les noms d'utilisateurs et les coordonnées lorsque l'administrateur les saisit dans le gestionnaire du serveur. Tout programme client qui utilise LDAP (Lightweight Directory Access Protocol), tel que le carnet d'adresses dans Thunderbird, pourra accéder au répertoire - mais par défaut, ce sera un accès en lecture seule. Par exemple, avec Thunderbird, regardez sous le menu « Outils » et choisissez « Carnet d'adresses ». Ensuite, regardez sous le menu « Fichier », « Nouveau » et sélectionnez « Annuaire LDAP... ».

Vous verrez une boîte de dialogue similaire à celle montrée ci-dessous.

Annuaire LDAP.png

Le tableau suivant est un résumé de ce que vous devrez saisir en fonction des paramètres disponibles pour votre client. Il existe 3 configurations principales : Anonyme, authentifié à l'aide de starttls et authentifié à l'aide du port SSL. Attention, certains clients n'accepteront pas de se connecter si vous utilisez un certificat auto-signé. Aussi, il est important de noter :

  • pour le nom que vous souhaitez donner à votre répertoire d'entreprise - n'importe quel nom fera l'affaire ;
  • le serveur LDAP ou Hostname est le nom de votre serveur web, sous la forme www.mon-domaine.xxx ;
  • les informations sur la racine du serveur se trouvent sur l'écran « Répertoire » de votre gestionnaire du serveur (plus d'informations à ce sujet sont disponibles dans le chapitre suivant). La forme habituelle, en supposant que votre domaine est mon-domaine.xxx, est dc=mon-domaine,dc=xxx . (Aucun espace ne doit être saisi entre les instructions « dc= ».)
Paramètres de configuration LDAP
clear STARTTLS SSL
Nom LDAP de mon serveur Koozali SME
Server domaine.tld
Port 389 636
Cryptage none startTLS SSL
Méthode d'authentification Anonymous Utiliser Distinguished Name (DN)
Username / Bind DN uid=USERNAME,ou=Users,dc=domain,dc=tld
Base DN ou=Users,dc=domain,dc=tld
Aperçu


Configuration de votre navigateur Web

La plupart des navigateurs (Internet Explorer, Firefox, etc.) sont configurés en utilisant une boîte de dialogue appelée « préférences », « préférences réseau » ou « Options ». Certains navigateurs ont besoin d'être configurés pour accéder à Internet soit directement ou via un serveur proxy. Lorsque cela est nécessaire, la plupart des applications de bureau, votre navigateur inclus, doivent être configurés comme pour un accès direct à Internet. Bien que le serveur utilise une fonction de sécurité appelée « IP masquerading », créant ainsi un lien indirect à Internet, cette opération est transparente pour la plupart de vos applications bureautiques. Par conséquent, vous devriez vous assurer que la case à cocher « connexion directe à Internet » est cochée sur « on » dans votre navigateur.

Dans certaines circonstances, l'utilisation d'un serveur proxy peut améliorer la performance de votre réseau. Le serveur Koozali SME inclut des serveurs proxy HTTP, FTP et Gopher. Normalement, nous vous recommandons de ne pas utiliser ces services dans votre navigateur.

Si vous avez décidé que vous voulez utiliser des serveurs proxy #3, vous devrez entrer l'adresse IP ou le nom de domaine du serveur proxy (c'est-à-dire votre serveur) dans les écrans de configuration de votre navigateur web. Le numéro de port dont vous aurez besoin d'entrer pour se connecter au serveur proxy est 3128. Cette information est la même pour les protocoles HTTP, Gopher et FTP proxy.

Sinon votre navigateur peut trouver les détails de configuration du proxy en entrant http://proxy/proxy.pac dans l'URL de configuration de proxy automatique.

L'image ci-dessous montre comment un serveur proxy serait configuré dans Mozilla Firefox (version 91.1.0).

Firefox acces internet.png


#3 Notez que les utilisateurs d'ordinateurs portables devront désactiver les serveurs proxy pour travailler en dehors de leurs réseaux locaux.