Votre panneau de contrôle fonctionne en corrélation avec un serveur de messagerie qui s'occupe des services de messagerie pour vos domaines. Après l'installation, le serveur de messagerie est automatiquement configuré et est alors prêt à fonctionner. Nous vous conseillons toutefois de régler les paramètres par défaut pour garantir qu'ils répondent à vos besoins.
Une attaque par dictionnaire consiste à essayer de trouver un nom d'utilisateur et un mot de passe existants en exécutant un programme qui teste diverses combinaisons de mots du dictionnaire dans des langues différentes. Les attaques par dictionnaires peuvent aboutir car de nombreux utilisateurs choisissent leurs mots de passe à la légère.
Remarque pour les utilisateurs d'hébergement Windows : Pour que cette option fonctionne correctement sur les plates-formes Windows, vous devez vérifier que l'option Le mot de passe doit répondre au niveau de complexité exigé est activée dans les paramètres Normes de sécurité locale de votre serveur (vous trouverez cette option dans Démarrer> Utilitaires de gestion > Normes de sécurité locale > Normes des comptes > Normes du mot de passe).
Prévenez également vos clients qu'ils doivent indiquer, dans leurs paramètres des programmes de messagerie, le port 587 pour les connexions SMTP sortantes et assurez-vous d'avoir autorisé ce port dans les paramètres de votre pare-feu.
Avec le relais fermé, le serveur de messagerie n'acceptera que les e-mails adressés aux utilisateurs dont les boîtes aux lettres se trouvent sur ce serveur. Vos clients ne pourront pas envoyer d'e-mail par le biais de votre serveur SMTP d'envoi. Nous vous déconseillons donc le choix de l'option Relais fermé.
Avec le relais après authentification, seuls vos clients pourront recevoir et envoyer des e-mails par le biais de votre serveur de messagerie. Nous vous conseillons de ne pas désactiver l'option Authentification requise et de préciser les méthodes d'authentification admises :
Remarque pour les utilisateurs d'hébergement Windows : Si vous ne souhaiter pas utiliser les restrictions de relais pour les réseaux dont vous avez confiance, indiquez le masque et l'adresse IP du réseau dans le champ N'utiliser aucune restriction de relais pour les réseaux suivants : (p. ex., 123.123.123.123/16) puis cliquez sur l'icône. Pour supprimer un réseau de la liste, cliquez sur l'icône
correspondant au réseau que vous voulez supprimer.
Les hôtes relais des réseaux figurant dans la liste sont considérés comme n'étant potentiellement pas exploités par des spammers, comme n'étant pas des relais ou des proxy ouverts. On peut concevoir qu'un hôte sûr puisse relayer des spams, mais il n'en sera pas l'origine et ne falsifiera pas les données d'en-tête. Les contrôles de la liste noire de DNS n'interrogeront jamais d'hôtes sur ces réseaux.
Il existe également une option pour autoriser le relais sans autorisation ce qui est par défaut caché depuis l'interface de l'utilisateur. Nous vous déconseillons les relais sans autorisation ouverts car cela permet aux spammers d'envoyer des mails non sollicités via votre serveur. Si vous voulez définir le relais ouvert, connectez-vous au système de fichier du serveur, localisez le fichier root.controls.lock
dans votre répertoire d'installation Parallels Plesk Panel (PRODUCT_ROOT_D/var/root.controls.lock
sur Unix et PRODUCT_DATA_D/var/root.controls.lock
sur les plates-formes Windows) puis supprimez la ligne /server/mail.php3:relay_open
à partir de ce fichier. L'option de relais ouvert s'affichera dans votre panneau de contrôle.
Si vous activez l'option L'utilisation de noms de comptes de messagerie relatifs et absolus est autorisée, les utilisateurs pourront se connecter à leurs comptes de messagerie en saisissant uniquement la partie gauche de l'adresse mail située avant le signe @ (nomdutilisateur par ex.), ou en saisissant l'adresse mail complète (nomdutilisateur@votre-domaine.com par ex.).
Pour éviter d'éventuels problèmes d'authentification aux utilisateurs de messagerie dont les comptes se trouvent sur d'autres domaines mais qui ont les mêmes noms d'utilisateurs et mots de passe, nous vous conseillons d'activer l'option Seuls les noms de comptes de messagerie complets sont autorisés.
Une fois que vous aurez configuré votre serveur de messagerie pour qu'il ne prenne en charge que les noms de comptes de messagerie complets (absolus), vous ne pourrez plus faire marche arrière pour qu'il prenne en charge des noms de comptes courts (relatifs) tant que vous n'aurez pas vérifié qu'il n'y a pas de mot de passe crypté pour les boîtes aux lettres ni de compte utilisateur qui coïncide avec le nom d'utilisateur et le mot de passe de boîtes aux lettres se trouvant sur d'autres domaines.
Remarque : si vous souhaitez configurer les systèmes de protection anti-spam tels que le filtre anti-spams SpamAssassin ou les systèmes de protection basés DomainKeys, sur les listes noires DNS ou le système Sender Policy Framework (SPF), reportez-vous à la section Configurer la protection anti-spams.