Tu as commis une petite erreur dans l'adresse mail, il s'agit d'Artemus, avec un 'u' et non Artemis avec un 'i'. C'est en l'honneur de 'Artemus Gordon' des mystères de l'ouest et non la déesse grecque, Artémis sœur du dieu Apollon.
Est-ce que tu peux recommencer, svp ?
Tu as un autre MP.
Merci !
@+
Modifie 1 fois. Derniere modification le 27/08/2014 à 16:06 par Artemus24.
Après avoir installé et testé EVO MAIL SERVER, je peux profiter d'une adresse mail qui est installé sur mon ordinateur et qui est lié à mon site web.
Je vais reprendre les points qui soulèvent des questions :
1) Faut-il une adresse IP fixe ? Oui. La raison provient des déclarations dans le serveur mail où il est fait référence d'une part à l'adresse IP et d'autre part à l'adresse inversé (Reverse DNS).
2) faut-il un nom de domaine à soi (acheté) ? Non. Je possède un nom de domaine gratuit chez NO-IP et cela fonctionne presque parfaitement.
3) qu'est-ce qui pose problème avec le nom de domaine ? Les enregistrements suivants sont à déclarer : --> MX --> SPF --> SRV Je ne sais pas à quoi cela correspond mais tout ce que je sais, c'est que j'ai quand même un serveur mail qui fonctionne correctement.
Il y a aussi le protocole RARP ?!?!
4) Que dois-je faire sur ma BOX ? Ouvrir les ports ! Il s'agit du NAT (Network Address Tranlation). On doit préciser vers quelle adresse IP local (l'adresse IP de l'ordinateur où se trouve votre serveur mail) les ports seront dirigés. La liste des ports est la suivante : --> SMTP 25 et 587 (TLS). --> POP 110 et 995 (TLS). --> IMAP 143 et 993 (TLS).
5) Et que dois-je faire sur mon ordinateur ? Paramétrer le Fire-Wall (pare-feu) afin d'autoriser les ports pour le programme SERVER MAIL. J'ai vérifié sur mon ordinateur, cela comprend : --> Général : -----> mettre le nom de la règle. -----> cocher "activer". -----> autoriser la connexion.
--> Programmes et services : -----> cocher "tous les programmes".
--> Ordinateur : ne rien faire
--> protocoles et ports : -----> port local : ports spécifiques : 25, 110, 143, 587, 993, 995 -----> ports distants : tous les ports
--> Étendue : -----> N'importe quelle IP -----> Toutes les adresses IP
Il faut aussi autoriser l'accès au programme servant de Server Mail.
6) Comment accèder à sa boîte aux lettres ? J'ai utilisé Microsoft Office Outlook. --> Serveur de courrier entrant : j'ai mis le nom de mon domaine (le nom de mon site). --> Serveur de courrier sortant : j'ai mis le nom de mon domaine (le nom de mon site). Oui, c'est le même nom dans les deux cas. La distinction se fera sur le port.
Dans paramètres supplémentaire et dans l'onglet "options avancées", j'ai mis : --> serveur entrant (POP3) : 995 --> J'ai coché "ce serveur necessite une connexion chiffré (SSL). --> Serveur sortant (SMTP) : 587 --> Utilisé le type de connexion chiffrée suivant : TLS.
7) A chaque ouverture de ma boîte aux lettres, il me demande un confirmation. Que dois-je faire ? C'est un problème qui n'est pas bien grave mais qui peut vous prendre la tête assez rapidement. Il s'agit d'une certification qui n'est pas conforme et dont Microsoft ne reconnait pas. Comment y remédier ? Et bien, j'ai procédé à deux manipulations :
--> j'ai recréé le certification auto-signé, avec le même paramétrage. J'ai mis ma nouvelle adresse mail ainsi que des renseignements un peu plus personnel. Et bien sûr, il porte le nom de mon domaine.
--> si je ne fais que recréer le certificat, j'aurai encore le même problème. Il faut aller dans "panneau de configuration", "options internet", "contenu" et "certificats". Vous cherchez l'onglet "autorités de certification racines de confiance". Vous importez votre certificat en le plaçant dans cet onglet.
Normalement, vous n'aurez plus cette alerte qui va vous prendre la tête.
8) et pour finir, vous installez votre "Server Mail". J'ai suivi le tuto pour installer EVO MAIL SERVER, où j'ai déclaré mon nom de domaine et créé un compte. Je n'ai rencontré aucun problème particulier. Il faut savoir qu'à chaque modification, il faut arrêter le service associé et le relancer afin de mettre à jour ses paramètres.
9) Existe-t-il d'autres problèmes ? A vrai dire, je n'en sais rien car je ne les ai pas rencontré. Là où les débutants bloquent sont la BOX et le PARE-FEU. Celui de la certification est un problème qui ne devrait pas arriver car le signataire n'a pas été reconnu par Microsoft.
Si vous avez des questions, je me tiens à votre disposition pour de plus amples informations.
Désolé je viens de voir tous vos messages. Un grand merci à Artemus pour toutes ses explications.
J'aimerais ajouter une précision en ce qui concerne les certificats : quand vous créez votre certificat, c'est un peu comme de créer soi-même votre propre passeport pour voyager. On peut imaginer aisément que ça ne soit pas un gage bien fiable de votre identitté et de votre probité. Il y a des chances que vous vous fassiez refouler aux frontières. Pour résoudre ce problème, il est très fortement recommandé de donner votre certificat à valider à une autorité de certification. Cette autorité vous renvoie votre certificat signé et et c'est celui là que vous associez à votre serveur mail. Il existe de nombreuses autorités de certifications, mais à ma connaissance la moins chère c'est ksoftware ( [ksoftware.net] ), avec 20 $ par an. Vous n'êtes pas obligé de faire certifier votre certificat, mais vos mails risquent alors de ne pas être accepté par les boîtes mails de vos destinataires. Ce n'est donc pas obligatoire, mais c'est très fortement recommandé.
J'ai voulu te contacter mais je n'ai pas trouvé ton adresse email directe, afin de te poser des questions. Je fais un petit résumé de ce que j'ai entrepris.
1) j'ai acheté un nom de domaine et j'ai configuré le fichier zone. Je constate que ton blog n'est pas très explicite sur ce qu'il faut mettre. Un exemple aurait été le bienvenue. J'ai beaucoup galérer sur le 'Record SRV' où je n'ai pas trouvé le nom des services à installer. Je te rassure, je suis quand même arrivé à le faire.
Pourrais-tu mettre ici tous les enregistrements que tu as mis dans ton fichier zone ?
2) paramétrage du NAT de ma box. J'ai pourtant ouvert tous les ports : 25, 465, 587, 110, 993, 143, 995, 8008, 8443, 8843 et 3389 sur ma box, j'ai toujours un message dans EVO MAIL SERVER qui m'indique que la mappage ne se fait pas correctement. Est-ce du au fait que je n'utilise pas CardDav et CalDav ?
3) le paramétrage du pare-feu. Aucun problème, puisque c'est automatique au travers de EVO MAIL SERVER.
4) le paramétrage de Outlook. J'ai indiqué les ports 995 (pop3) et 587 (smtp) avec TLS. J'ai continuellement un message m'indiquant que le certificat n'est pas reconnu par Microsoft, même en le plaçant dans le magasin "autorités de certificat racines de confiance". Pour ne plus avoir ce message, que dois-je faire ?
5) Paramétrage EVO MAIL SERVER. Je croyais que le serveur de messagerie se suffisait à lui même. Je peux recevoir des messages mais ceux que j'envoie restent bloqués. J'ai trouvé la solution en utilisant un relais d'une de mes boites aux lettres.
Pourquoi suis-je obligé de passer par un relais ? Si EVO MAIL SERVER est un vrai serveur, normalement, je n'ai pas besoin de cela.
Comment as-tu procéder pour envoyer tes messages.
6) La certification n'est pas donné. Je suis resté au prix de 25€. Mais je découvre que si tu as un certificat, cela te garantit qu'entre le client et le serveur, ton message sera crypté, mais on ignore totalement ce qui se passe entre serveurs et entre serveur et l'autre client de messagerie.
J'ai surtout compris que cela est utile pour un lien entre deux points fixes comme un serveur et un client, même en web (https).
Désolé de répondre un peu tard. J'espère que je vais pouvoir t'aider :
1/ C'est Apple qui encourage les gens à paramétrer le Record SRV, mais ils ne l'utilisent pas pour l'instant, donc on peut se contenter de l'ignorer !
2/ Peut-être que ton routeur ne supporte pas NAT loopback, mais si tu es sûr que les gens qui ne passent pas par ce routeur peuvent se connecter à ton serveur, alors c'est bon.
4/ Je suis en train d'écrire un petit tuto sur la question et je le posterai bientôt.
5/ Pour ce problème, tu devrais plutôt contacter le support technique d'EVO. Il faut leur écrire en anglais, mais inutile de leur faire un message très long : dis juste que tu as un problème et donne leur très précisément le message d'erreur que tu as, ton nom de domaine et ton adresse IP. [french.evomailserver.com]
6/ L'intérêt du certificat est de se débarasser de tous les messages d'erreur de certificat. Avec ou sans certificat valide, EVO peut communiquer avec les autres serveurs mails (comme Gmail) de manière sécurisée.
Comment acheter un certificat SSL ? Où acheter un certificat SSL ?
Un certificat SSL, qu’est-ce que c’est ? Un certificat SSL est la carte d’identité numérique d’une entité qui prouve qu’elle est ce qu’elle prétend être. Cependant, sur internet, seul un certificat SSL signé par une AC (Autorité de Certification) est digne de confiance.
Que puis-je faire d’autre avec un certificat SSL que de prouver mon identité ? Ce certificat peut être importé sur un serveur mail, un serveur web ou n’importe quel autre type de server. Ensuite, le PKI et les certificats SSL travaillent ensemble pour établir des connexions cryptées entre serveurs et clients.
Où puis-je obtenir un certificat SSL ? Il existe de nombreux fournisseurs de certificats SSL qui vendent différentes marques de certificats et à des prix très variables. Je vous recommande d’acheter un certificat Comodo chez KSoftware à 20 $ l’unité. C’est un certificat SSL basique conçu pour répondre aux besoins des serveurs web et des serveurs mails.
Voici quelques étapes pour vous guider dans le processus d’achat : (cet exemple montre comment acheter un certificat pour un serveur mail) 1. Allez sur la page d’achat de KSoftware [www.ksoftware.net] 2. Cliquez sur le bouton Buy en-dessous de Comodo PositiveSSL Certificates 3. Générer un CSR (demande de signature de certificat en français) avec votre serveur mail pour obtenir un certificat SSL non signé. Copiez et collez ce certificat dans l’espace vide à droite de 1. Copy and paste your CSR into this box. (EVO Mail Server permet de générer automatiquement un certificat SSL non signé et son CSR pour votre domaine) 4. A 2. Select the server software used to generate the CSR, cliquez sur le menu déroulant juste à droite et sélectionnez Apache-ModSSL 5. Ne modifiez pas 3. Select the hash algorithm… allez directement à 4. Select the validity period for your Certificate. Faites comme demandé (sélectionnez le nombre d’années de validité de votre certificat). 6. Pour les points 5, 6 et 7, c’est à vous de voir si vous voulez les garder cochés ou non. Cliquez sur Next >. 7. Sur la page suivante, sélectionnez un compte mail, comme admin@votredomaine.com auquel un mail de validation de votre domaine va être envoyé. Une fois ce mail reçu, vous devrez suivre un processus de validation en entrant un code de validation sur le site web de Comodo. Cliquez sur Continue > pour poursuivre. 8. Complétez Your Corporate Details, Your Contact Details et Choose Your Admin Contact’s Management Details. Ce dernier vous permet de vous connecter à Comodo pour une assistance ultérieure. Cliquez sur Continue > pour poursuivre. 9. Cliquez sur I ACCEPT sur la page Agreements. Complétez la page demandant les informations de facturation et cliquez sur Make Payment pour conclure l’achat. 10. Terminez le processus de validation du domaine et connectez-vous sur la boîte mail renseignée à l’étape 8 pour récupérer votre certificat signé.
Comment installer le certificat SSL sur un serveur mail ? Comment importer un certificat SSL sur un serveur mail ? (nous utiliserons EVO mail Server dans cet exemple) 1. Une fois que vous avez récupéré le fichier zip contenant le certificat du serveur, téléchargez-le et lancez une extraction dans un dossier temporaire. Il y a deux fichiers : a. votredomaine.com.crt b. votredomaine.com.ca-bundle 2. Ouvrez l’interface utilisateur d’EVO Mail Server, allez jusqu’à la page Paramètres et allez jusqu’à 6. Réglage du certificat SSL(TLS) et de la clé privée. 3. A droite de Certificat SSL (X.509) et de Chaîne de certificat SSL (X.509), cliquez sur Importer et allez jusqu’au dossier temporaire où vous gardez les fichiers de certificat du serveur. 4. Pour trouver facilement vos fichiers, positionnez l’extension de fichier en bas à droite sur X.509 (*.*). Pour Certificat SSL (X.509), sélectionnez votredomaine.com.crt, et pour Chaîne de certificat SSL (X.509) sélectionnez votredomaine.com.ca-bundle. 5. Allez à la page Statut, regardez à 2. Statut des paramètres réseau et vous devriez voir que Certificat et clé SSL est sur : réussi, certificat chargé, CN localhost vérifié
J'aurai aimé connaitre ton adresse email afin d'échanger sur Evo Mail Server. Je n'ai plus de problème avec Evo Mail Server. Si j'ai fait cet exercice, c'est pour aider M. Bernard Vendée, mais comme il a quitté ce forum, j'ai l'impression d'avoir fait tout ce travail pour rien.
A la question 2), tu me dis que ma box peut ne pas supporter le NAT Loopback. Mais si c'est un loopback, on ne doit pas le déclarer dans la box. Ou alors, je n'ai pas bien compris de quoi il s'agit. Un loopback, c'est une adresse en 127.0.0.1. Donc c'est local à mon ordinateur. Ne pas confondre avec un accès LAN qui nécessite de faire des déclarative dans le fichier hosts.
A vrai dire, je ne comprends pas la nature du problème. Le NAT sert à rediriger des ports venant de l'internet vers un périphérique local en particulier. Donc que vient faire le NAT loopback sur une box ?
Sinon, je suis en train de créer mon site avec comme premier tuto, l'installation et la configuration de Evo Mail Server.
J'ai simplement abandonné l'idée d'installer un serveur de messagerie car la fonctionnalité "reverse DNS" m'est proposée (par les 2 seuls FAI éligibles pour ma ligne) à un tarif qui ne me convient pas.
J'ai donc revu mes prétentions à la baisse et me contente d'être mon propre hébergeur pour mes 2 sites accessibles 7/7H24.
Ceci dit, je reviens régulièrement sur ce forum car, même si je ne comprends pas tout, j'en apprends un maximum sur des sujets trapus.
Peut-on connaitre les noms des deux FAI dont tu parles ? Je ne comprends pas très bien ce que tu entends par : "reverse DNS" m'est proposée à un tarif qui ne me convient pas". Je suis chez SFR, et il n'y a pas de supplément à payer pour avoir un "Reverse DNS". C'est mon adresse IP, lu à l'envers, suivit de '.rev.sfr.net'. D'ailleurs, c'est ce qui est affiché, juste à coté de mon pseudo, dans mes messages.
Si tu veux connaitre ton Reverse DNS, il faut aller sous l'invite de commande (executer puis cmd), il faut taper : "nslookup" suivit de ton adresse IP. A l'affichage, le nom qui est donné est ton Reverse DNS.