Le service mail de FranceServ Hébergement

Présentation

FranceServ Hébergement dispose de sa propre plateforme mail et offre les fonctionnalités suivantes :

  • SMTP avec Postfix
  • IMAP et POP avec Dovecot
  • Filtres mail avec Sieve et ManageSieve
  • DKIM/SPF avec opendkim
  • Antispam et anti-virus avec Rspamd et Clamav (dont clamav-unofficial-sigs)
  • Webmail (RoundCube)
  • Répondeur automatique (messages d’absences)
  • Gestionnaire mail FSH

Le gestionnaire mail

Le gestionnaire mail vous permet de créer, de modifier ou de supprimer vos boites ainsi que vos redirections mail, tout en répartissant l'espace mail auquel vous avez souscrit entre vos différentes boites mails de vos noms de domaines.

Vous pouvez également transférer les mails entrants en conservant une copie locale ou non, jusqu'à 15 autres adresses mail de votre choix.

Certaines adresses mail sont nécessaires et ne sont pas supprimables comme par exemple avec les alias admin@, postmaster@, abuse@. Ces adresses sont appelées des boites système et sont cachées par défaut pour votre confort mais vous pouvez les afficher.

D'autres adresses peuvent être présentes dès l'ajout de votre nom de domaine à votre interface de gestion mais vous pouvez les supprimer si elles ne vous sont pas nécessaires.

La taille minimale d'une boite mail est de 5 Mo. C'est pour cette raison que pour ajouter une nouvelle boite mail à l'un de vos nom de domaine, il vous faut au minimum 5 Mo de disponible attribuable.

Sachez que vous pouvez réduire le quota d'une boite mail pour le distribuer à d'autres ou pour en en ajouter une nouvelle.

Le répondeur de messagerie mail (messages automatiques d’absences)

Chez FranceServ Hébergement et depuis quelques années, nous disposons du puissant moteur Sieve afin d'écrire nos propres scripts afin d'organiser nos différentes messageries : classer dès la réception nos mails par dossier selon différents critères, supprimer, rediriger ou répondre automatiquement à nos contacts, etc …

Le répondeur automatique s’appuie sur ce moteur.

Pour accéder au formulaire intuitif qui se chargera d'écrire pour vous le script Sieve d’un performant répondeur automatique, rendez-vous sur le Webmail à l’adresse webmail.franceserv.fr, identifiez-vous et dans le menu du haut à droite cliquez sur « Paramètres » puis dans la colonne de gauche sur « Répondeur Automatique ».

Pour en savoir plus : www.franceserv.fr/forum/topic-3407-amelioration-repondeur-automatique-par-mail-page-1.html#p18769

Envoyer un mail depuis son site avec PHP

Il existe 2 méthodes pour envoyer un mail depuis son site Internet via PHP (sans passer par un client de messagerie de l'ordinateur de l'internaute) :

  1. Utiliser le serveur SMTP du serveur mail en s'authentifiant
  2. Utiliser la fonction mail() de PHP du serveur Web (recommandé)

La méthode la plus simple est par mail() de PHP :

Cette fonction permet d'envoyer des mails depuis son site Internet sans avoir à s'identifier en SMTP.

Un robot procède alors à des contrôles nécessaires pour éviter le flood mail (les bombes mail) ainsi que l'usurpation d'identité.

L'envoi du mail s’effectue via cette fonction PHP :

<?php
mail('destinataire@example.com', 'Sujet du mail', 'Message du mail');
?>

Utiliser son nom de domaine pour l'expédition

L'adresse expéditeur de ce mail envoyé depuis votre site sera celle que vous aurai choisie depuis votre interface de gestion sur le gestionnaire de votre site.

Par défaut, cette adresse d'expédition est celle de votre compte d'hébergement. Pour modifier l'adresse d'expédition par défaut, rendez-vous dans votre interface de gestion, cliquez sur le lien de l'adresse de votre site dans l'encadré “Mes sites hébergés” puis rendez-vous dans l'onglet “Expéditeur Mail”.

Vous pouvez également définir l'adresse d'expédition depuis votre script PHP (par exemple si vous utilisez plusieurs adresses d'expéditions différentes).

Voici un exemple de code PHP avec l'adresse d'expédition :

<?php
$destinataire = 'destinataire@exemple.com';
$message = "Bonjour, voilà le message du mail.";
$sujet = "Sujet du mail";
$header = "from: 'Prénom NOM' <expediteur@example.com>\r\n";
mail($destinataire, $sujet, $message, $header);
?>

Il faut cependant que l'adresse mail 'expediteur@example.com' existe comme boite ou redirection mail à votre domaine, sinon l'adresse sélectionnée dans votre interface de gestion pour le site concerné remplacera l'adresse que vous avez saisie dans votre code PHP.

Vous pouvez également envoyer des mails via votre nom de domaine en tant que noreply@example.com même si cette adresse mail n'existe pas en tant que boite ou redirection.

Important : les formulaires de contact

Concernant les éventuels formulaires de contact sur votre site, il ne faut pas mettre l'adresse mail de l'internaute dans le champ “From” (même si de nombreux développeurs le font). Car même si c'est l'internaute qui vous contact, ce n'est pas lui qui vous envoi le mail, mais votre site PHP.

Ajoutez alors l'adresse mail de la personne dans le champ “Reply-to” comme ceci dans l'entête afin de conserver le champ “From” original et répondre simplement à la personne directement sur son adresse personnelle :

$header .= "reply-to: 'Prénom NOM' <reponse@example.com>\r\n";

Info : Si vous mettez l'adresse mail de l'internaute dans le champ “From”, celui-ci sera réécrit pour éviter l'usurpation mail et la mise en SPAM.

Envoyer et recevoir des mails via votre ordinateur personnel

via le Webmail

Vous pouvez consulter, envoyer et gérer vos boites mails ainsi que vos dossiers IMAP et filtres mails depuis le webmail à l'adresse www.franceserv.fr/webmail/.

Utilisateur <login>@franceserv.com example : demo@franceserv.com
Mot de passe <celui de votre compte>

ou encore :

Utilisateur vous@votre-domaine.tld
Mot de passe <celui de votre boite mail>

via son client de messagerie

Vous pouvez consulter et gérer vos boites mails depuis votre client de messagerie habituel (par exemple avec : Thunderbird, Outlook, etc …).

Pour cela, vous avez besoin de vos identifiants :

  • soit celui de votre compte FranceServ Hébergement pour consulter votre boite mail <login>@franceserv.com
  • ou ceux de votre boite mail vous@example.com

En connexion normale :

IMAP (serveur entrant) imap.franceserv.fr port 143 Aucun SSL “Mot de passe normal”
ou POP (serveur entrant) pop.franceserv.fr port 110 Aucun SSL “Mot de passe normal”
SMTP (serveur sortant) smtp.franceserv.fr port 25 Aucun SSL “Mot de passe normal”

En connexion sécurisée :

IMAP (serveur entrant) imaps.franceserv.fr port 993 SSL/TLS “Mot de passe normal”
ou POP (serveur entrant) pop.franceserv.fr port 995 SSL/TLS “Mot de passe normal”
SMTP (serveur sortant) smtps.franceserv.fr port 465 SSL/TLS “Mot de passe normal”
ou SMTP (serveur sortant) smtps.franceserv.fr port 587 StartSSL “Mot de passe normal”

Attention : il s'avère que certains fournisseurs d'accès à Internet (Orange, Free …) bloquent par défaut le port SMTP 25 afin de bloquer un éventuel SPAM depuis leurs clients. C'est pourquoi, si vous avez un problème pour vous connecter, utilisez un autre port tel que le port 587 ou 465.

Récapitulatif :

Port Service Commentaire
25 SMTP Postfix
110 Dovecot POP
143 Dovecot IMAP
465 SMTPs Postfix SSL/TLS
587 SMTP Postfix (submission Encryptted) StartTLS
993 Dovecot IMAPs SSL/TLS
995 Dovecot POP3s SSL/TLS
4190 Dovecot ManageSieve

Les protections et limitations

Pour information, le nombre de mail indiqués dans cette documentation correspond au nombre de destinataires (en TO, BC et BCC) contenu dans chacun des mails envoyés.

Limites d'envois selon l'offre choisie

Nom de l'offre Envois max /heure Envois max /jour Envois max /mois
Offre découverte 50 500 5 000
Offre Standard 200 2 400 36 000
Offre Pro 500 6 000 90 000
Offre Max 500 6 000 90 000

Dans tous les cas :

  • ne pas dépasser 100 envois mail par minute,
  • ne pas dépasser 50 Mo par mail avec sa pièce jointe,
  • ne pas dépasser 25 destinataires simultanés maximum (TO, BC et BCC) pour chaque mail envoyé.

Premier niveau : la RBL (Realtime Blackhole List)

Nous n'utilisons que des données internes pour bloquer une adresse IP sur le serveur mail.

Pour en savoir plus : postmaster.franceserv.fr

Second niveau : Temporisation mails

Protections actives

Rendez-vous à l'adresse suivante pour consulter les limitations par heure, par jour et par mois : www.franceserv.fr/offres-hebergement#trafic_mail_mensuel

les envois mails dépassants ces tranches horaires sont bloqués temporairement et une erreur est retournée à la fonction mail de PHP pour indiquer que le mail n'a pas été envoyé, invitant l'hébergé à renouveler son envois plus tard.

[*] au delà de ces tranches horaires bloquantes, l'hébergé concerné ne peu plus utiliser le service mail : la fonction mail est bloquée pour attaque de type 'mail bomber' et il est invité à se faire connaitre s'il souhaite résoudre la situation.

Journal des mails envoyés depuis vos sites via PHP

Le “Journal des mails envoyés depuis vos sites via PHP” vous donne plus de précision, notamment l'adresse mail d'expédition, celle du destinataire, le sujet du mail ainsi que le mail d'expédition original s'il a été réécrit pour éviter l'usurpation mail. Vous avez également le chemin complet du script PHP qui a permis à envoyer le mail ainsi que l'adresse IP de l'internaute qui l'a sollicité.

3éme niveau : respect des transactions et contrôle des entêtes

Pour qu'un mail puisse passer ce niveau de protection, le domaine expéditeur doit :

  • se connecter proprement au service mail de FranceServ Hébergement en suivant les RFC de bases,
  • disposer d'un champ From et d'un champ To valide sans wilcard ainsi que d'un Subject valide.

4éme niveau : l'authentification SMTP

Le serveur SMTP de FranceServ Hébergement demande une authentification afin d'envoyer un mail via son service d'envoi SMTP. Si le couple : identifiant/mot de passe est incorrect, le mail ne sera pas envoyé. Le serveur SMTP est alors réservé uniquement aux hébergés.

Le nom d'utilisateur d'une boite mail correspond à son adresse mail. Excepté pour les adresses mail sous l'identité des noms domaines appartenant à FranceServ Hébergement : bien que vous pouvez envoyer et recevoir du courrier sous l'adresse <login>@franceserv.(com|fr|eu|net|org|info), l'identifiant est toujours <login>@franceserv.com, se terminant par .com et non pas les autres TLD.

5éme niveau : Vérification de l'adresse mail expéditrice

De plus, un système vérifie que le mail expéditeur est une boite ou un alias mail qui vous appartient, ainsi l'usurpation d'identité est également vérifiée.

6éme niveau : La GreyList

Le greylisting est une technique antipourriel qui consiste à rejeter temporairement un message, par émission d'un code de refus temporaire au serveur émetteur. Les serveurs émetteurs légitimes réexpédient le courriel après quelques minutes alors que la plupart des serveurs émettant des pourriels ne prenne pas cette peine.

Cette politique permet d'éviter la quasi totalité des spams et des virus informatiques (connus ou non) en retardant l'expédition des messages les moins courants. Si le serveur SMTP utilisé respecte les règles édictées pour le fonctionnement des courriers électroniques, celui-ci renverra au bout d'un délai variable (de 3 minutes à 8 heures) le mail. Celui-ci sera alors accepté. Tout correspondance qui aura été acceptée, passera la fois suivante sans être retardée.

7éme niveau : Vérification SPF, DKIM et DMARC

Pour les mails sortants : Le serveur mail de la plateforme de FranceServ Hébergement signe depuis le 12/09/2013, tous les mails sortants pour les noms de domaine dont les NS et MX sont ceux de FSH avec l'aide du service opendkim. Cette signature s'ajoute en plus du champ SPF. Cette mise sous signature permet d'éviter la mise en spam des mails provenant de FSH.

Pour les mails entrants : Rspamd vérifie les signatures DKIM et SPF des mails entrants afin de définir un score différent pour l'analyse à l’anti-spam.

8éme niveau : Antivirus et antispam

Rmilter (avec ClamAV et Rspamd) se charge de vérifier les mails et les taguer (via un level ou un flag) si un spam ou un virus a été détecté. Les mails tagués en tant que courrier indésirable à partir du score de 4.5 sont automatiquement déposés dans le dossier des Spam à l'aide de Sieve.

L'antispam : Les faux positifs et les spams non reconnus

Le système anti-spam couplé au serveur mail apprend continuellement selon nos usages.

Si le mail est considéré comme étant un SPAM par les services FSH

Dès que vous sortez un mail précédemment détecté comme étant indésirable du dossier des SPAM (Junk) dans un dossier IMAP autre que la corbeille (Junk), celui-ci sera appris comme étant un mail acceptable. A l'inverse, dès que vous placez un mail préalablement détecté comme étant acceptable à l'intérieur du dossier des SPAM (Junk), celui-ci sera appris comme étant un mail indésirable.

Si le mail est bloqué pour SPAM en sortie, envoyez-vous votre propre mail afin de pouvoir le déplacer en dehors des indésirables.

Si le mail est considéré comme étant un SPAM par un service extérieur à FSH (Envois mail infructueux)

Si vous recevez des alertes ayant pour sujet “Envois mail infructueux”, c'est que des mails qui ont pourtant bien été correctement envoyés par les services FSH, n'ont pas été acceptés par les serveurs mails des destinataires.

En face de chacun des envois impossibles se trouve un message explicatif provenant du serveur du destinataire. Parfois, un mail peut être refusé par un serveur destinataire simplement parce que l'adresse mail de votre contact est incorrecte.

Si la raison du blocage donné par le serveur mail destinataire est pour SPAM et que ça concerne bien uniquement votre mail (et non pas FSH), il vous faut analyser/vérifier vos envois (par exemple avec https://www.mail-tester.com/). Si tout vous semble correct dans vos mails et qu'il n'y a pas de mention de blocage IP FSH, contactez le responsable informatique (postmaster) du serveur mail de votre destinataire pour connaitre la raison de son blocage. Si plusieurs responsables sont à contacter, c'est sans doute votre mail qui est à vérifier/analyser comme expliqué précédemment.

Les hébergements avec domaine

Par défaut, les domaines hébergés disposent des alias suivants :

  • webmaster@, admin@, contact@, postmaster@ et abuse@

Ces alias sont redirigés par défaut à l'adresse mail de l'hébergé au nom de son identifiant, par exemple : example@franceserv.com

Ces alias sont des redirections et non pas des boites mail, il est donc impossible de se connecter avec un mot de passe sur une adresse de redirection, les mails ne font que transiter sur celle-ci.

Il est recommandé de supprimer les adresses de redirection pour créer à la place des boites mail qui disposeront par conséquent, d'un espace de stockage de votre choix, et donc un identifiant de votre choix également.

Les redirections en dehors de la plateforme mail de FranceServ Hébergement sont fortement non recommandées. Par exemple, un mail qui serait envoyé par une banque (ou autre) et qui arriverait vers votre adresse mail, mais que vous redirigeriez vers une autre adresse, risquerait d'être bloqué par votre destinataire externe. Préférez à la place les boites mails avec “copie de mail”.

Les membres disposant d'au moins un domaine peuvent ajouter ou supprimer d'autres alias et rediriger les mails où ils le souhaitent. Cependant, pour assurer une sécurité de réponse aux éventuelles plaintes et abus, les alias admin@, postmaster@ et abuse@ ne sont pas supprimables.

Les mails à destination d'une adresse introuvable sont directement supprimés.

Les hébergés peuvent créer des boites mail POP et IMAP pour le nom de domaine via le gestionnaire mail disponible à cette adresse : https://www.franceserv.fr/gestion/mail