Modification des paramètres de port SMTP en entrée
Les paramètres de port en entrée affectent la façon dont les autres hôtes SMTP se connectent à HCL Domino®. Pour les connexions entrantes, il est possible de spécifier des paramètres de port TCP/IP et des paramètres de port SSL. Vous pouvez définir les numéros de ces ports, leur état ainsi que les méthodes d'authentification prises en charge.
Configuration des options d'authentification SMTP sur les serveurs qui utilisent des documents de site Internet
Pourquoi et quand exécuter cette tâche
Sur les serveurs qui recourent à des documents de site Internet, le service SMTP obtient les paramètres d'authentification pour les ports à partir de l'onglet Sécurité du document Site SMTP en entrée, plutôt que ceux définis depuis le document Serveur. En conséquence, lorsque des documents de site Internet sont utilisés, vous ne pouvez pas vous servir du document Serveur pour configurer les paramètres d'authentification TCP/IP et SSL pour le port SMTP. Les paramètres du document Serveur fournissent cependant les numéros ainsi que l'état des ports TCP/IP et SSL SMTP ; ils forcent aussi les ports SMTP à respecter les restrictions d'accès au serveur.
Pour savoir si l'utilisation des documents de site Internet est activée pour un serveur, vérifiez la valeur du champ Charger les configurations Internet à partir des documents Serveur\Sites Internet dans l'onglet Général du document Serveur. Si ce champ est défini à Activé, le serveur utilise les documents de site Internet pour configurer tous ses protocoles Internet (SMTP, IMAP, POP3, , etc.).
Dans ce cas, vous devez vous servir de documents de site Internet pour configurer tous les protocoles Internet sur le serveur. S'il manque un document Site SMTP dans l'annuaire Domino®, ou si les options d'authentification sont définies sur Non dans un document de site SMTP configuré, les utilisateurs ne peuvent pas se connecter au service SMTP. Dans chacune de ces situations, les clients SMTP reçoivent un message d'erreur signalant que ce site n'est pas activé sur le serveur quand ils tentent de se connecter au service SMTP :
Modification du numéro de port par défaut
Pourquoi et quand exécuter cette tâche
Une fois activée, la tâche SMTP "écoute" les connexions client sur le port TCP/IP (port 25, par défaut) du serveur Domino®. Le port SMTP SSL par défaut est 465. Dans certains cas (sur les serveurs partitionnés, par exemple), vous pouvez avoir à spécifier un numéro de port autre que celui utilisé par défaut pour éviter des conflits. Le recours à un numéro de port non standard permet de masquer le port à des clients qui tentent de se connecter au port par défaut, ou constitue une alternative si une autre application utilise déjà ce port sur le serveur.
La désactivation du port en entrée SMTP (SSL ou TCP/IP) interdit aux autres serveurs d'accéder à la tâche d'écoute SMTP via ce port.
Modification du message d'accueil SMTP par défaut
Pourquoi et quand exécuter cette tâche
Pour modifier les paramètres de port TCP/IP SMTP en entrée
Pourquoi et quand exécuter cette tâche
- Si vous activez le port TCP, une option d'authentification au moins doit être définie sur Oui pour l'enregistrement du document.
- Pour prendre en charge les connexions SMTP entrantes, le serveur doit avoir au moins un port SMTP activé et exécuter la tâche SMTP.
Procédure
- Dans Domino® Administrator, cliquez sur l'onglet Configuration et ouvrez le document Serveur pour le serveur qui exécute le service SMTP.
- Cliquez sur l'onglet .
-
Dans la colonne Messagerie (En entrée SMTP), renseignez les champs suivants, puis cliquez sur Enregistrer et fermer :
Tableau 1. Paramètres de port TCP/IP - En entrée SMTP Champ
Entrée
Numéro du port TCP/IP
Choisissez 25 (valeur par défaut) pour utiliser le port standard pour les connexions SMTP sur TCP/IP. Vous pouvez indiquer un autre port, mais le port 25 fonctionne dans la plupart des cas. Si vous spécifiez un port non standard, vérifiez d'abord qu'il n'est pas réservé pour un autre service. Les numéros de port peuvent aller de 1 à 65 535.
Statut du port TCP/IP
Sélectionnez l'une des options suivantes :
- Activé : (par défaut) les clients SMTP peuvent se connecter au service SMTP Domino® en utilisant le port TCP/IP spécifié. Selon les options d'authentification choisies, les utilisateurs peuvent avoir à fournir un nom d'utilisateur et un mot de passe Internet pour se connecter.
- Désactivé : les clients SMTP ne peuvent pas se connecter au service SMTP Domino® via le port TCP/IP.
Appliquer les paramètres d'accès au serveur
Sélectionnez l'une des options suivantes :
- Oui - L'accès à la tâche d'écoute SMTP est contrôlé par les paramètres d'accès au serveur spécifiés dans l'onglet Sécurité du document Serveur. Les utilisateurs et les serveurs qui ne sont pas autorisés à accéder au serveur ne peuvent pas envoyer du courrier vers le port SMTP. Pour que cette option s'applique, vous devez activer l'authentification pour le port.
- Non (valeur par défaut) - La tâche d'écoute SMTP ignore les paramètres d'accès au serveur spécifiés dans le document Serveur. Les utilisateurs et les serveurs peuvent envoyer du courrier vers le port SMTP, même s'ils ne disposent pas d'autre accès au serveur.
Options d'authentification : Nom et mot de passe
Sélectionnez l'une des options suivantes :
- Oui : définit l'extension
ESMTP AUTHpour le port TCP/IP. Domino® active la commande AUTH=LOGIN pour les clients SMTP qui se connectent. Les clients doivent fournir un nom d'utilisateur et un mot de passe Internet pour pouvoir se connecter au service SMTP sur le port TCP/IP et transférer du courrier. Les serveurs SMTP distants qui ne prennent pas en charge l'extensionAUTHne peuvent pas se connecter au service SMTP via ce port. Lorsque l'authentification "Nom et mot de passe" est activée, il est possible d'indiquer si les utilisateurs POP3 et IMAP authentifiés qui envoient du courrier vers le port SMTP sont concernés par les restrictions de relais en entrée. - Non : (par défaut) Domino® ne prend pas en charge l'authentification par nom et mot de passe sur le port TCP/IP. Si vous choisissez Non, vous devez activer les connexions anonymes pour permettre les connexions SMTP sur ce port.
Remarque : Sur les serveurs prenant en charge les protocoles SSL négociés sur le port TCP/IP en entrée (STARTTLS), le paramètre du champ Nom et mot de passe SSL (non pas le paramètre du champ Nom et mot de passe TCP/IP) détermine si le serveur accepte les commandes SMTP AUTH pour les sessions SSL sur TCP/IP. Pour plus d'informations sur l'activation de la prise en charge de STARTTLS, consultez la rubrique Gestion des extensions SMTP en entrée accessible via les liens connexes.Options d'authentification : Anonyme
Si la valeur Activé est affectée à l'état du port TCP/IP, choisissez l'une des options suivantes :
- Oui (valeur par défaut) - Le service SMTP autorise les clients et les serveurs à se connecter anonymement au port TCP/IP pour transférer du courrier. Si les options d'authentification "Nom et mot de passe" et "Anonyme" sont activées (définies sur Oui), le port autorise les connexions provenant d'hôtes SMTP qui fournissent un nom et un mot de passe ainsi que celles d'hôtes qui se connectent de façon anonyme.
- Non - Le service SMTP ne permet pas de connexions anonymes sur le port TCP/IP. Les hôtes SMTP peuvent se connecter au port TCP/IP uniquement si l'authentification Nom et mot de passe pour le port est définie sur Oui ; l'hôte qui se connecte doit envoyer la commande SMTP AUTH.
-
Redémarrez la tâche SMTP pour appliquer les nouveaux paramètres.
Conseil : Au lieu de redémarrer le service SMTP pour appliquer les modifications de configuration, vous pouvez utiliser une commande de console pour actualiser les paramètres du service SMTP.
Résultats
Si vous modifiez le port SMTP par défaut, les connexions SMTP entrantes échouent si l'hôte qui se connecte n'est pas configuré pour utiliser le nouveau port. Consultez les liens connexes pour plus d'informations sur la façon de configurer les serveurs Domino® pour qu'ils se connectent à des ports SMTP non standard.
Pour modifier les paramètres de port SSL SMTP en entrée
Pourquoi et quand exécuter cette tâche
Procédure
- Familiarisez-vous avec le modèle de sécurité Domino®.
- Pour sécuriser les sessions SMTP à l'aide de SSL, configurez SSL sur le serveur Domino®.
- Dans Domino® Administrator, cliquez sur l'onglet Configuration et ouvrez le document Serveur pour le serveur qui exécute le service SMTP.
- Cliquez sur l'onglet .
-
Dans la colonne Messagerie (En entrée SMTP), renseignez les champs suivants, puis cliquez sur Enregistrer et fermer :
Tableau 2. Paramètres de port SSL - En entrée SMTP Champ
Entrée
Numéro de port SSL
Choisissez 465 (valeur par défaut) pour utiliser le port standard pour les connexions SMTP via SSL. Vous pouvez indiquer un autre port, mais le port 465 fonctionne dans la plupart des cas. Si vous spécifiez un port non standard, vérifiez d'abord qu'il n'est pas réservé pour un autre service. Les numéros de port peuvent aller de 1 à 65 535.
Etat du port SSL
Sélectionnez l'une des options suivantes :
- Activé : les clients SMTP peuvent se connecter au service SMTP Domino® sur le port SSL spécifié.
- Désactivé (par défaut) : les clients SMTP ne peuvent pas se connecter au service SMTP Domino® via le port SSL spécifié.
Options d'authentification : Nom et mot de passe
Sélectionnez l'une des options suivantes :
- Oui : permet au port SSL de prendre en charge la commande SMTP AUTH. Les clients POP3 et IMAP ainsi que les serveurs SMTP distants qui envoient AUTH doivent fournir un nom et un mot de passe pour pouvoir se connecter au service SMTP via le port SSL et transférer du courrier. Pour autoriser les serveurs SMTP distants qui n'envoient pas la commande SMTP AUTH à se connecter au service SMTP via ce port, sélectionnez Oui pour l'authentification Anonyme.
- Non : (par défaut) Domino® ne prend pas en charge l'authentification par nom et mot de passe pour les hôtes qui se connectent au service SMTP via le port SSL. Si un hôte qui se connecte envoie AUTH, Domino® rejette la commande et renvoie une erreur signalant que la commande n'est pas implémentée. Si vous choisissez Non, vous devez sélectionner Oui pour l'authentification Anonyme afin d'autoriser les connexions SMTP sur ce port.
Remarque : Sur les serveurs prenant en charge les protocoles SSL négociés sur le port TCP/IP en entrée (STARTTLS), le paramètre du champ Nom et mot de passe SSL (non pas le paramètre du champ Nom et mot de passe TCP/IP) détermine si le serveur accepte les commandes SMTP AUTH pour les sessions SSL sur TCP/IP.Options d'authentification : Anonyme
Si le champ Etat du port SSL est défini sur Activé, choisissez l'une des options suivantes :
- Oui (valeur par défaut) - Le service SMTP autorise les clients et les serveurs à se connecter anonymement au port SSL pour transférer du courrier. Si la valeur Oui a été choisie pour l'authentification "Anonyme" et "Nom et mot de passe", les clients IMAP et POP3 sont invités à fournir un nom et un mot de passe lorsqu'ils se connectent à ce port, alors que les serveurs peuvent se connecter anonymement.
- Non - Le service SMTP ne permet pas de connexions anonymes sur le port SSL. Les clients IMAP et POP3, ainsi que les serveurs qui envoient la commande SMTP AUTH peuvent se connecter au port SSL si vous choisissez Oui comme valeur pour l'authentification Nom et mot de passe sur ce port.
-
Redémarrez la tâche SMTP pour appliquer les nouveaux paramètres.
Conseil : Au lieu de redémarrer le service SMTP pour appliquer les modifications de configuration, vous pouvez utiliser une commande de console pour actualiser les paramètres du service SMTP.