Le service mail de FranceServ Hébergement

Présentation

FranceServ Hébergement dispose de sa propre plateforme mail et offre les fonctionnalités suivantes :

  • SMTP (Postfix fonctionnant avec MySQL)
  • IMAP ou POP (Dovecot fonctionnant avec Sieve)
  • Filtres mail (ManageSieve fonctionnant avec Sieve)
  • DKIM/SPF (fonctionnant avec opendkim)
  • Antivirus/Anti-spam (Rmilter et Clamav fonctionnant à l'aide de Rmilter)
  • Webmail (RoundCube)
  • Gestionnaire mail

Gérer ses boites et redirections mails

Le gestionnaire mail vous permet de créer et de modifier vos boites ainsi que vos redirections mail, tout en répartissant l'espace mail auquel vous avez souscrit entre vos différentes boites mails de vos noms de domaines.

Vous pouvez également transférer dès que vous le souhaitez, en concernant une copie locale ou non, les mails entrants vers vos boites mails jusqu'à 15 autres adresses mail de votre choix.

Certaines adresses mail sont nécessaires et ne sont pas supprimables comme par exemple avec les alias admin@, postmaster@, abuse@. Certaines de ces adresses sont appelées des boites système et sont cachées pour votre confort.

D'autres adresses peuvent être présentes dès l'ajout de votre nom de domaine à votre interface de gestion mais vous pouvez les supprimer si elles ne vous sont pas nécessaires.

La taille minimale d'une boite mail est de 5 Mo. C'est pour cette raison que pour ajouter une nouvelle boite mail à l'un de vos nom de domaine, il vous faut au minimum 5 Mo de disponible attribuable. Vous pouvez réduire le quota d'une boite mail pour le distribuer à d'autres boites ou pour en ajouter une nouvelle.

Envoyer un mail depuis son site avec PHP

Pour envoyer un mail depuis son site Internet via le serveur (sans passer par un client de messagerie de l'ordinateur de l'internaute), ont peut utiliser 2 méthodes :

  1. Utiliser le serveur SMTP du serveur mail en s'authentifiant
  2. Utiliser la fonction sendmail de PHP (recommandé)

Je vais vous expliquer la méthode la plus simple : la fonction sendmail de PHP.

La fonction sendmail() de PHP permet d'envoyer des mails depuis son site Internet sans avoir à s'identifier en SMTP. Le serveur mail reconnait alors cette méthode d'authentification et vous identifie implicitement à l'aide de l'adresse de votre site. Le “wraper” de PHP (écrit en Perl), procède alors à des contrôles nécessaires pour éviter le flood mail (les bombes mail) ainsi que l'usurpation d'identité.

L'envoi du mail s’effectue alors très simplement par cette très simple fonction PHP :

<?php
mail('destinataire@example.com', 'Sujet du mail', 'Message du mail');
?>

L'adresse expéditeur de ce mail envoyé depuis votre site sera celle que vous aurai choisie depuis votre interface de gestion sur le gestionnaire de votre site.

Pour envoyer un mail depuis une autre adresse qui vous appartient, vous avez deux solutions :

  1. sélectionner une autre adresse mail depuis le gestionnaire de son site.
  2. en adaptant le code PHP suivant :
<?php
$destinataire = 'destinataire@exemple.com';
$message = "Bonjour, voilà le message du mail.";
$sujet = "Sujet du mail";
$header = "from: 'Prénom NOM' <expediteur@example.com>\r\n";
$header .= "reply-to: 'Prénom NOM' <contact@autre-domaine.com>\r\n";
mail($destinataire, $sujet, $message, $header);
?>

Il faut cependant que l'adresse mail 'expediteur@example.com' existe comme boite ou redirection mail votre domaine, sinon l'adresse sélectionnée dans votre interface de gestion pour le site concerné remplacera l'adresse que vous avez saisie dans votre code PHP.

Vous pouvez également envoyer des mails via votre nom de domaine en tant que noreply@votre-domaine.com même si cette adresse n'existe pas.

Envoyer et recevoir des mails

via la Webmail

Nos hébergés disposent d'une WebMail (RoundCube) accessible via notre site (http://www.franceserv.fr/webmail/) pour consulter, envoyer et gérer leur compte mail comme les dossiers IMAP ou encore le répertoire de contact.

Utilisateur <login>@franceserv.com example : demo@franceserv.com
Mot de passe <celui de votre compte>

ou encore :

Utilisateur vous@votre-domaine.tld
Mot de passe <celui de votre boite mail>

via son client de messagerie

Il est possible d'ajouter son compte IMAP dans son client de messagerie habituel :

Identifiant <login>@franceserv.com example : demo@franceserv.com
Mot de passe <celui de votre compte>

ou votre boite mail :

Identifiant vous@votre-domaine.tld
Mot de passe <celui de votre boite mail>

En connexion normale :

IMAP (serveur entrant) imap.franceserv.fr port 143 Aucun SSL “Mot de passe normal”
ou POP (serveur entrant) pop.franceserv.fr port 110 Aucun SSL “Mot de passe normal”
SMTP (serveur sortant) smtp.franceserv.fr port 25 Aucun SSL “Mot de passe normal”

En connexion sécurisée :

IMAP (serveur entrant) imaps.franceserv.fr port 993 SSL/TLS “Mot de passe normal”
ou POP (serveur entrant) pop.franceserv.fr port 995 SSL/TLS “Mot de passe normal”
SMTP (serveur sortant) smtps.franceserv.fr port 465 SSL/TLS “Mot de passe normal”
ou SMTP (serveur sortant) smtps.franceserv.fr port 587 StartSSL “Mot de passe normal”

Attention : il s'avère que certains fournisseurs d'accès à Internet (Orange, Free …) bloquent par défaut le port SMTP 25 afin de bloquer un éventuel SPAM depuis leurs clients. C'est pourquoi, si vous avez un problème pour vous connecter, utilisez un autre port tel que le port 587 ou 465.

Récapitulatif :

Port Service Commentaire
25 SMTP Postfix
110 Dovecot POP
143 Dovecot IMAP
465 SMTPs Postfix SSL/TLS
587 SMTP Postfix (submission Encryptted) StartTLS
993 Dovecot IMAPs SSL/TLS
995 Dovecot POP3s SSL/TLS
4190 Dovecot ManageSieve

Les protections et limitations

Pour information, le nombre de mail indiqués dans cette documentation correspond au nombre de destinataires (en TO, BC et BCC) contenu dans chacun des mails envoyés.

Limites d'envois selon l'offre choisie

Nom de l'offre Envois max /heure Envois max /jour Envois max /mois
Offre découverte 50 500 5 000
Offre Standard 200 2 400 36 000
Offre Pro 500 6 000 90 000

Dans tous les cas :

  • ne pas dépasser 50 destinataires simultanés maximum (TO, BC et BCC) pour chaque mail envoyé,
  • ne pas dépasser 50 Mo par mail avec sa pièce jointe envoyé.

Premier niveau : la RBL (Realtime Blackhole List)

Nous n'utilisons que des données internes pour bloquer une adresse IP sur le serveur mail.

Pour en savoir plus : http://postmaster.franceserv.fr

Second niveau : Temporisation mails

Protections actives

Rendez-vous à l'adresse suivante pour consulter les limitations par heure, par jour et par mois : https://www.franceserv.fr/offres-hebergement#trafic_mail_mensuel

les envois mails dépassants ces tranches horaires sont bloqués temporairement et une erreur est retournée à la fonction mail de PHP pour indiquer que le mail n'a pas été envoyé, invitant l'hébergé à renouveler son envois plus tard.

[*] au delà de ces tranches horaires bloquantes, l'hébergé concerné ne peu plus utiliser le service mail : la fonction mail est bloquée pour attaque de type 'mail bomber' et il est invité à se faire connaitre s'il souhaite résoudre la situation.

Protections passives

  • 10 mails au maximum peuvent être envoyés à la minute.

les mails suivants sont mis en attentes pour la ou les minutes suivantes.

Journal des mails envoyés depuis vos sites via PHP

Le “Journal des mails envoyés depuis vos sites via PHP” vous donne plus de précision, notamment l'adresse mail d'expédition, celle du destinataire, le sujet du mail ainsi que le mail d'expédition original s'il a été réécrit pour éviter l'usurpation mail. Vous avez également le chemin complet du script PHP qui a permis à envoyer le mail ainsi que l'adresse IP de l'internaute qui l'a sollicité.

3éme niveau : respect des transactions et contrôle des entêtes

Pour qu'un mail puisse passer ce niveau de protection, le domaine expéditeur doit :

  • se connecter proprement au service mail de FranceServ Hébergement en suivant les RFC de bases,
  • disposer d'un champ From et d'un champ To valide sans wilcard ainsi que d'un Subject valide.

4éme niveau : l'authentification SMTP et la vérification de l'adresse mail expéditrice

Le serveur SMTP de FranceServ Hébergement demande une authentification afin d'envoyer un mail via son service d'envoi SMTP. Si le couple : identifiant/mot de passe est incorrect, le mail ne sera pas envoyé. Le serveur SMTP est alors réservé uniquement aux hébergés.

Le nom d'utilisateur d'une boite mail correspond à son adresse mail. Excepté pour les adresses mail sous l'identité des noms domaines appartenant à FranceServ Hébergement : bien que vous pouvez envoyer et recevoir du courrier sous l'adresse <login>@franceserv.(com|fr|eu|net|org|info), l'identifiant est toujours <login>@franceserv.com, se terminant par .com et non pas les autres TLD.

De plus, un système vérifie que le mail expéditeur est une boite ou un alias mail qui vous appartient, ainsi l'usurpation d'identité est également vérifiée.

5éme niveau : La GreyList

Le greylisting est une technique antipourriel qui consiste à rejeter temporairement un message, par émission d'un code de refus temporaire au serveur émetteur. Les serveurs émetteurs légitimes réexpédient le courriel après quelques minutes alors que la plupart des serveurs émettant des pourriels ne prenne pas cette peine.

Cette politique permet d'éviter la quasi totalité des spams et des virus informatiques (connus ou non) en retardant l'expédition des messages les moins courants. Si le serveur SMTP utilisé respecte les règles édictées pour le fonctionnement des courriers électroniques, celui-ci renverra au bout d'un délai variable (de 3 minutes à 8 heures) le mail. Celui-ci sera alors accepté. Tout correspondance qui aura été acceptée, passera la fois suivante sans être retardée.

6éme niveau : Vérification SPF, DKIM et DMARC

Pour les mails sortants : Le serveur mail de la plateforme de FranceServ Hébergement signe depuis le 12/09/2013, tous les mails sortants pour les noms de domaine dont les NS et MX sont ceux de FSH avec l'aide du service opendkim. Cette signature s'ajoute en plus du champ SPF. Cette mise sous signature permet d'éviter la mise en spam des mails provenant de FSH.

Pour les mails entrants : Rspamd vérifie les signatures DKIM et SPF des mails entrants afin de définir un score différent pour l'analyse à l’anti-spam.

7éme niveau : Antivirus et antispam

Rmilter (avec ClamAV et Rspamd) se charge de vérifier les mails et les taguer (via un level ou un flag) si un spam ou un virus a été détecté. Les mails tagués en tant que courrier indésirable à partir du score de 4.5 sont automatiquement déposés dans le dossier des Spam à l'aide de Sieve.

L'antispam : Les faux positifs et les spams non reconnus

Le système anti-spam couplé au serveur mail apprend continuellement selon vos usages.

Dès que vous sortez un mail précédemment détecté comme étant indésirable du dossier des SPAM (Junk) dans un dossier IMAP autre que la corbeille (Junk), celui-ci sera appris immédiatement comme étant un mail acceptable. De même à l'inverse, dès que vous placez un mail précédemment détecté comme étant acceptable à l'intérieur du dossier des SPAM (Junk), celui-ci sera appris immédiatement comme étant un mail indésirable.

Les hébergements avec domaine

Par défaut, les domaines hébergés disposent des alias suivants :

  • webmaster@, admin@, contact@, postmaster@ et abuse@

Ces alias sont redirigés par défaut dans le compte IMAP de l'hébergés

Les membres disposant d'au moins un domaine peuvent ajouter ou supprimer d'autres alias et rediriger les mails où ils le souhaitent. Cependant, pour assurer une sécurité de réponse aux éventuelles plaintes et abus, les alias admin@, postmaster@ et abuse@ ne sont pas supprimables.

Les mails à destination d'une adresse introuvable sont directement supprimés.

Les hébergés peuvent créer des boites mail POP et IMAP pour le nom de domaine via le gestionnaire mail disponible à cette adresse : https://www.franceserv.fr/manage-mail:

 
mail.txt · Dernière modification: 2016/11/06 16:31 par elodie
 
Recent changes RSS feed Creative Commons License Donate Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki