Le service mail de FranceServ Hébergement

FranceServ Hébergement dispose de sa propre plateforme mail et offre les fonctionnalités suivantes :

• SMTP avec Postfix
• IMAP et POP avec Dovecot
• Filtres mail avec Sieve et ManageSieve
• DKIM/SPF avec opendkim
• Antispam et anti-virus avec Rspamd et Clamav (dont clamav-unofficial-sigs)
• Webmail (RoundCube)
• Répondeur automatique (messages d’absences)
• Gestionnaire mail FSH

Le gestionnaire mail vous permet de créer, de modifier ou de supprimer vos boites ainsi que vos redirections mail, tout en répartissant l'espace mail auquel vous avez souscrit entre vos différentes boites mails de vos noms de domaines.

Vous pouvez également transférer les mails entrants en conservant une copie locale ou non, jusqu'à 15 autres adresses mail de votre choix.

Certaines adresses mail sont nécessaires et ne sont pas supprimables comme par exemple avec les alias admin@, postmaster@, abuse@. Ces adresses sont appelées des boites système et sont cachées par défaut pour votre confort mais vous pouvez les afficher.

D'autres adresses peuvent être présentes dès l'ajout de votre nom de domaine à votre interface de gestion mais vous pouvez les supprimer si elles ne vous sont pas nécessaires.

La taille minimale d'une boite mail est de 5 Mo. C'est pour cette raison que pour ajouter une nouvelle boite mail à l'un de vos nom de domaine, il vous faut au minimum 5 Mo de disponible attribuable.

Sachez que vous pouvez réduire le quota d'une boite mail pour le distribuer à d'autres ou pour en en ajouter une nouvelle.

Chez FranceServ Hébergement et depuis quelques années, nous disposons du puissant moteur Sieve afin d'écrire nos propres scripts afin d'organiser nos différentes messageries : classer dès la réception nos mails par dossier selon différents critères, supprimer, rediriger ou répondre automatiquement à nos contacts, etc …

Le répondeur automatique s’appuie sur ce moteur.

Pour accéder au formulaire intuitif qui se chargera d'écrire pour vous le script Sieve d’un performant répondeur automatique, rendez-vous sur le Webmail à l’adresse https://webmail.franceserv.fr, identifiez-vous et dans le menu du haut à droite cliquez sur « Paramètres » puis dans la colonne de gauche sur « Répondeur Automatique ».

Pour en savoir plus : https://www.franceserv.fr/forum/topic-3407-amelioration-repondeur-automatique-par-mail-page-1.html#p18769

Il existe 2 méthodes pour envoyer un mail depuis son site Internet via PHP (sans passer par un client de messagerie de l'ordinateur de l'internaute) :

1. Utiliser le serveur SMTP du serveur mail en s'authentifiant
2. Utiliser la fonction sendmail de PHP du serveur Web (recommandé)

La méthode la plus simple est par sendmail de PHP :

La fonction sendmail() de PHP permet d'envoyer des mails depuis son site Internet sans avoir à s'identifier en SMTP.

Un robot procède alors à des contrôles nécessaires pour éviter le flood mail (les bombes mail) ainsi que l'usurpation d'identité.

L'envoi du mail s’effectue via cette fonction PHP :

<?php
mail('destinataire@example.com', 'Sujet du mail', 'Message du mail');
?>

L'adresse expéditeur de ce mail envoyé depuis votre site sera celle que vous aurai choisie depuis votre interface de gestion sur le gestionnaire de votre site.

Par défaut, cette adresse d'expédition est celle de votre compte d'hébergement. Pour modifier l'adresse d'expédition par défaut, rendez-vous dans votre interface de gestion, cliquez sur le lien de l'adresse de votre site dans l'encadré “Mes sites hébergés” puis rendez-vous dans l'onglet “Expéditeur Mail”.

Vous pouvez également définir l'adresse d'expédition depuis votre script PHP (par exemple si vous utilisez plusieurs adresses d'expéditions différentes).

Voici un exemple de code PHP avec l'adresse d'expédition :

<?php
$destinataire = 'destinataire@exemple.com';
$message = "Bonjour, voilà le message du mail.";
$sujet = "Sujet du mail";
$header = "from: 'Prénom NOM' <expediteur@example.com>\r\n";
mail($destinataire, $sujet, $message, $header);
?>

Il faut cependant que l'adresse mail 'expediteur@example.com' existe comme boite ou redirection mail votre domaine, sinon l'adresse sélectionnée dans votre interface de gestion pour le site concerné remplacera l'adresse que vous avez saisie dans votre code PHP.

Vous pouvez également envoyer des mails via votre nom de domaine en tant que noreply@example.com même si cette adresse mail n'existe pas en tant que boite ou redirection.

Concernant les éventuels formulaires de contact sur votre site, il ne faut pas mettre l'adresse mail de l'internaute dans le champ “From” (même si de nombreux développeurs le font). Car même si c'est l'internaute qui vous contact, ce n'est pas lui qui vous envoi le mail, mais votre site PHP.

Ajoutez alors l'adresse mail de la personne dans le champ “Reply-to” comme ceci dans l'entête afin de conserver le champ “From” original et répondre simplement à la personne directement sur son adresse personnelle :

$header .= "reply-to: 'Prénom NOM' <reponse@example.com>\r\n";

Info : Si vous mettez l'adresse mail de l'internaute dans le champ “From”, celui-ci sera réécrit pour éviter l'usurpation mail et la mise en SPAM.

Vous pouvez consulter, envoyer et gérer vos boites mails ainsi que vos dossiers IMAP et filtres mails depuis le webmail à l'adresse http://www.franceserv.fr/webmail/.

ou encore :

Vous pouvez consulter et gérer vos boites mails depuis votre client de messagerie habituel (par exemple avec : Thunderbird, Outlook, etc …).

Pour cela, vous avez besoin de vos identifiants :

• soit celui de votre compte FranceServ Hébergement pour consulter votre boite mail <login>@franceserv.com
• ou ceux de votre boite mail vous@example.com

En connexion normale :

En connexion sécurisée :

Attention : il s'avère que certains fournisseurs d'accès à Internet (Orange, Free …) bloquent par défaut le port SMTP 25 afin de bloquer un éventuel SPAM depuis leurs clients. C'est pourquoi, si vous avez un problème pour vous connecter, utilisez un autre port tel que le port 587 ou 465.

Récapitulatif :

Pour information, le nombre de mail indiqués dans cette documentation correspond au nombre de destinataires (en TO, BC et BCC) contenu dans chacun des mails envoyés.

Dans tous les cas :

• ne pas dépasser 50 destinataires simultanés maximum (TO, BC et BCC) pour chaque mail envoyé,
• ne pas dépasser 50 Mo par mail avec sa pièce jointe envoyé.

Nous n'utilisons que des données internes pour bloquer une adresse IP sur le serveur mail.

Pour en savoir plus : http://postmaster.franceserv.fr

Rendez-vous à l'adresse suivante pour consulter les limitations par heure, par jour et par mois : https://www.franceserv.fr/offres-hebergement#trafic_mail_mensuel

les envois mails dépassants ces tranches horaires sont bloqués temporairement et une erreur est retournée à la fonction mail de PHP pour indiquer que le mail n'a pas été envoyé, invitant l'hébergé à renouveler son envois plus tard.

[*] au delà de ces tranches horaires bloquantes, l'hébergé concerné ne peu plus utiliser le service mail : la fonction mail est bloquée pour attaque de type 'mail bomber' et il est invité à se faire connaitre s'il souhaite résoudre la situation.

Le “Journal des mails envoyés depuis vos sites via PHP” vous donne plus de précision, notamment l'adresse mail d'expédition, celle du destinataire, le sujet du mail ainsi que le mail d'expédition original s'il a été réécrit pour éviter l'usurpation mail. Vous avez également le chemin complet du script PHP qui a permis à envoyer le mail ainsi que l'adresse IP de l'internaute qui l'a sollicité.

Pour qu'un mail puisse passer ce niveau de protection, le domaine expéditeur doit :

• se connecter proprement au service mail de FranceServ Hébergement en suivant les RFC de bases,
• disposer d'un champ From et d'un champ To valide sans wilcard ainsi que d'un Subject valide.

Le serveur SMTP de FranceServ Hébergement demande une authentification afin d'envoyer un mail via son service d'envoi SMTP. Si le couple : identifiant/mot de passe est incorrect, le mail ne sera pas envoyé. Le serveur SMTP est alors réservé uniquement aux hébergés.

Le nom d'utilisateur d'une boite mail correspond à son adresse mail. Excepté pour les adresses mail sous l'identité des noms domaines appartenant à FranceServ Hébergement : bien que vous pouvez envoyer et recevoir du courrier sous l'adresse <login>@franceserv.(com|fr|eu|net|org|info), l'identifiant est toujours <login>@franceserv.com, se terminant par .com et non pas les autres TLD.

De plus, un système vérifie que le mail expéditeur est une boite ou un alias mail qui vous appartient, ainsi l'usurpation d'identité est également vérifiée.

Le greylisting est une technique antipourriel qui consiste à rejeter temporairement un message, par émission d'un code de refus temporaire au serveur émetteur. Les serveurs émetteurs légitimes réexpédient le courriel après quelques minutes alors que la plupart des serveurs émettant des pourriels ne prenne pas cette peine.

Cette politique permet d'éviter la quasi totalité des spams et des virus informatiques (connus ou non) en retardant l'expédition des messages les moins courants. Si le serveur SMTP utilisé respecte les règles édictées pour le fonctionnement des courriers électroniques, celui-ci renverra au bout d'un délai variable (de 3 minutes à 8 heures) le mail. Celui-ci sera alors accepté. Tout correspondance qui aura été acceptée, passera la fois suivante sans être retardée.

Pour les mails sortants : Le serveur mail de la plateforme de FranceServ Hébergement signe depuis le 12/09/2013, tous les mails sortants pour les noms de domaine dont les NS et MX sont ceux de FSH avec l'aide du service opendkim. Cette signature s'ajoute en plus du champ SPF. Cette mise sous signature permet d'éviter la mise en spam des mails provenant de FSH.

Pour les mails entrants : Rspamd vérifie les signatures DKIM et SPF des mails entrants afin de définir un score différent pour l'analyse à l’anti-spam.

Rmilter (avec ClamAV et Rspamd) se charge de vérifier les mails et les taguer (via un level ou un flag) si un spam ou un virus a été détecté. Les mails tagués en tant que courrier indésirable à partir du score de 4.5 sont automatiquement déposés dans le dossier des Spam à l'aide de Sieve.

Le système anti-spam couplé au serveur mail apprend continuellement selon vos usages.

Dès que vous sortez un mail précédemment détecté comme étant indésirable du dossier des SPAM (Junk) dans un dossier IMAP autre que la corbeille (Junk), celui-ci sera appris immédiatement comme étant un mail acceptable. De même à l'inverse, dès que vous placez un mail précédemment détecté comme étant acceptable à l'intérieur du dossier des SPAM (Junk), celui-ci sera appris immédiatement comme étant un mail indésirable.

Par défaut, les domaines hébergés disposent des alias suivants :

• webmaster@, admin@, contact@, postmaster@ et abuse@

Ces alias sont redirigés par défaut dans le compte IMAP de l'hébergés

Les membres disposant d'au moins un domaine peuvent ajouter ou supprimer d'autres alias et rediriger les mails où ils le souhaitent. Cependant, pour assurer une sécurité de réponse aux éventuelles plaintes et abus, les alias admin@, postmaster@ et abuse@ ne sont pas supprimables.

Les mails à destination d'une adresse introuvable sont directement supprimés.

Les hébergés peuvent créer des boites mail POP et IMAP pour le nom de domaine via le gestionnaire mail disponible à cette adresse : https://www.franceserv.fr/manage-mail: