Installation de GFI MailEssentials sur une machine séparée

Si vous installez GFI MailEssentials sur une machine séparée, vous devez vous assurer qu'il est le premier à recevoir le courrier destiné à votre serveur de messagerie et le dernier pour le courrier en partance. Pour que cela soit possible, GFI MailEssentials doit être installé en tant que passerelle de messagerie. Cette installation est aussi connue sous le nom de `Smart host' ou Hôte Actif. GFI MailEssentials agira alors en tant que serveur relais le courrier.

Système requis

Windows 2000/2003 - Pro, Server ou Advanced Server ou Windows XP Professional. (Notez que si vous utilisez Windows 2000/Pro ou XP, il vous sera possible d'accepter que 10 connexions SMTP simultanément, c'est pourquoi il est préférable d'utiliser Windows 2000/2003 server)

Le service SMTP d'IIS5 doit être installé et fonctionner en tant que relais SMTP de votre serveur de messagerie. Cela signifie que le MX record de votre domaine doit indiquer la machine sur laquelle vous installerez GFI MailEssentials. Pour davantage d'information sur la configuration de IIS5: http://support.microsoft.com/support/kb/articles/Q293/8/00.ASP

Microsoft Exchange server 2000, 2003, 4, 5 ou 5.5, Lotus Notes 4.5 et versions supérieures, ou un serveur de messagerie SMTP/POP3

IMPORTANT : Désactivez la vérification des répertoires de GFI MailSecurity & IIS pour tout logiciel anti-virus ! On sait que les produits AV interfèrent avec les opérations habituelles et ralentissent tout logiciel qui a besoin d'un accès aux fichiers. En fait, Microsoft ne recommande pas l'utilisation de logiciels antivirus de fichiers sur le serveur Exchange. Pour un complément d'information : http://kbase.gfi.com/showarticle.asp?id=KBID001824

Assurez-vous qu'aucun logiciel de sauvegarde n'enregistre les répertoires de GFI MailEssentials à aucun moment

Seulement pour serveur de listes : La fonction serveur de listes requiert l'installation de Microsoft Message Queuing Services. Il s'agit d'un service de traitement d'évènements de systèmes flexible développé par Microsoft. Il est compris dans toutes les versions Windows 2000/2003 et XP, bien qu'il ne soit pas toujours installé par défaut. Pour plus d'informations sur l'installation du produit, veuillez consulter le chapitre `configuration du serveur de listes'. Si vous ne prévoyez pas d'utiliser la fonction serveur de listes, vous n'avez pas besoin d'installer Microsoft MSMQ.

Installer et configurer le service SMTP de IIS

GFI MailEssentials utilise le service SMTP IIS de Windows en tant que serveur SMTP. Vu que GFI MailEssentials utilise ce service SMTP, vous devez d'abord configurer ce service en tant que serveur de relais de courrier.

A propos du service SMTP IIS de Windows

Le service SMTP de Windows fait partie d'IIS, qui fait partie de Windows 2000/2003. Il est utilisé comme agent de transfert de messages du serveur Exchange de Microsoft et a donc été conçu pour gérer d'importants flux de courrier. Le service SMTP IIS 5 de Windows est inclus dans toutes les versions de Windows, dont Windows professionnel.

Remarque : Si vous avez un cluster veuillez lire cet article de base de connaissances avant de procéder à l'installation : http://kbase.gfi.com/showarticle.asp?id=KBID001639

Pour installer et configurer le service SMTP IIS comme serveur relais de courrier :

Etape 1 : Vérifier l'installation du service SMTP

Dans le panneau de configuration, allez sur `Ajouter/supprimer des programmes' puis cliquez `Ajouter/supprimer des composants de Windows'. Cliquez sur les composants IIS, cliquez sur `Détails' et vérifiez que la case `service SMTP' est cochée. Si elle ne l'est pas, cochez-la, cliquez ok et suivez les instructions d'installation.

Etape 2 : Spécifier le nom du serveur- relais de courrier et assigner une adresse IP

Allez dans le menu `Démarrer', `Programmes', `outils d'administration', et cliquez sur `Gestionnaire de services Internet'.

Sous l'arborescence du nom du serveur développez l'arborescence du serveur SMTP Virtuel par défaut. Cliquez et sélectionnez 'Propriétés'. Assignez-lui une adresse IP.

Etape 3 : Configurer le service SMTP en tant que relais de courrier vers votre serveur de messagerie

Comment configurer le service SMTP pour retransmettre les messages entrants à votre serveur de messagerie.

Remarque : Pendant l'installation, GFI MailEssentials exécute automatiquement cette étape. GFI MailEssentials demande votre nom de domaine local et le crée en tant que domaine distant. Vous verrez alors le domaine inscrit dans le panneau droit. Cependant, si vous exécutez cette étape manuellement, assurez-vous que votre serveur relais fonctionne correctement avant l'installation de GFI MailEssentials.

Création d'un domaine local dans IIS pour le routage du courrier

Allez dans le menu `Démarrer', `Programmes', `outils d'administration', et cliquez sur `Gestionnaire de services Internet'.

Sous l'arborescence du nom du serveur développez l'arborescence du serveur SMTP Virtuel par défaut. Par défaut, vous devriez avoir un domaine local avec le nom de domaine entièrement qualifié du serveur.

Configurer le domaine pour les mails entrants :

1. Cliquez droit sur l'icône `Domaines', cliquez `Nouveau' et ensuite cliquez `Domaine'.

2. Cliquez `Distant', 'Suivant' et entrer le nom de domaine dans le champ correspondant. Cliquez sur `Terminer'.

Capture d'écran 8 - Configuration du domaine

Assurez-vous de bien ajouter tous vos domaines locaux de messagerie (par exemple, mycompany.com), ou le courrier entrant ne sera pas filtré !

Remarque : Durant l'installation, GFI MailEssentials importera les domaines locaux du service SMTP d'IIS. Si vous ajoutez ensuite plus de domaines locaux, vous devez ajouter ces domaines locaux dans la configuration de GFI MailEssentials. Pour plus d'information, consulter `Ajouter des domaines locaux supplémentaires' dans le chapitre Autres Options.

Si vous ajoutez des domaines locaux supplémentaires dans le service SMTP d'IIS, ils ne seront pas automatiquement identifiés jusqu'à ce que vous les insériez dans la configuration de GFI MailEssentials. Ceci vous permet d'installer les smart hosts à distance pour les domaines particuliers qui ne sont pas locaux.

Configuration du domaine pour relayer le courrier vers le serveur de messagerie

Dans les propriétés du domaine, que vous venez de créer, cocher l'option `Autoriser le transfert de tous les mails entrants vers la boîte de ce domaine'.

Pour un domaine interne, vous devez spécifier le nom de domaine de serveur qui reçoit l'email par son adresse IP dans la boîte de dialogue de routage.

Choisissez l'option smart host pour tout le courrier électronique et tapez ensuite l'adresse IP du serveur de messagerie de ce domaine entre crochets. Par exemple :

[123.123.123.123]

Remarque : La saisie de l'adresse IP du serveur entre crochets est nécessaire afin que le serveur reconnaisse qu'il s'agit d'une adresse IP et non d'un paramètre DNS.

Cliquez OK.

Capture d'écran 9 - Options de relais

Etape 4 : Sécuriser votre serveur relais de courrier

Dans cette étape vous spécifierez le nom de votre serveur de courrier et des autres serveurs de messagerie qui enverront du courrier électronique via ce serveur relais de courrier. Ainsi, vous limiterez efficacement les serveurs qui peuvent envoyer du courrier par le biais de ce serveur. Si vous ne définissez pas de restrictions, tout le monde pourra employer votre serveur relais en tant que relais ouvert (dans le but de publipostage excessif par exemple). Pour empêcher cela :

Ouvrez les propriétés du serveur SMTP virtuel par défaut.

Sous l'onglet `Accès', cliquez `Relais' (`Relay').

Cliquez `Uniquement la liste ci-dessous' (`Only the list below'), cliquez `ajouter' et ensuite saisissez l'adresse IP de votre serveur de messagerie qui transférera le courrier vers ce serveur. Vous pouvez spécifier un seul ordinateur, un groupe d'ordinateurs ou un domaine :

Un seul ordinateur : spécifiez un hôte particulier de ce que vous voulez retransmettre vers ce serveur. Si vous cliquez sur le bouton des paramètres DNS, vous pouvez consulter l'adresse IP d'un hôte spécifique.

Groupe d'ordinateurs : spécifiez une adresse IP de référence pour les ordinateurs vers lesquels vous souhaitez relayer le courrier ou les ordinateurs relais.

Domaine: Sélectionnez tous les ordinateurs au sein d'un domaine selon le nom de domaine qui sera autorisé à utiliser le serveur de relais. Cette option ajoute une charge supplémentaire de traitement et peut réduire la performance du service SMTP car elle inclut une procédure de vérification des paramètres DNS pour toutes les adresses IP qui essaye de relayer ses emails pour vérifier leur nom de domaine.

Etape 5 : Configuration du serveur de messagerie pour relayer le courrier électronique via le serveur relais

Après avoir configuré le service SMTP d'IIS pour envoyer et recevoir le courrier, vous devez configurer votre serveur de messagerie pour retransmettre tout le courrier au serveur relais. Pour ce faire :

Si vous utilisez le serveur MS Exchange 4/5/5.5 :

Démarrez l'outil d'administration Exchange.

Allez dans `Internet Mail Service' et double-cliquez afin de configurer ses propriétés.

Allez sur l'onglet `Connexions'.

Dans la section de livraison du message, choisissez `Transmettre tous les messages vers l'hôte'. Entrez le nom de l'ordinateur ou l'adresse IP de la machine, sur laquelle est installé GFI MailEssentials.

Cliquez OK et redémarrez le serveur Exchange. Cela peut être fait depuis l'applet des services.

Si vous utilisez le serveur MS Exchange 2000/2003:

Il vous faudra installer un connecteur SMTP qui transmettra tout le courrier à GFI MailEssentials :

Lancez le Gestionnaire Système d'Exchange.

Capture d'écran 10 - Transmettre le courrier à la machine GFI MailEssentials

Cliquez droit sur Connecteurs - > Nouveau - > Connecteur SMTP et créez un nouveau connecteur SMTP. Attribuez-lui un nom.

Capture d'écran 11 - Précision de l'adresse IP de la machine GFI MailEssentials

Sélectionnez maintenant l'option `transférer tout le courrier par ce connecteur vers l'hôte actif suivant' (`forward all mail through this connector to the following smart host') et entrez l'adresse IP du serveur GFI MailEssentials (le serveur relais de courrier) entre crochets : par exemple [100.130.130.10].

Capture d'écran 12 - Ajouter une tête de passerelle

Cliquez sur le bouton `Add' dans la section de tête de passerelle, et choisissez les exemples virtuels de Serveur SMTP appropriés pour lesquels vous voulez que le courrier soit transféré.

Capture d'écran 13 - Ajout de SMTP en espace d'adressage

Allez sur l'onglet `Espace d'Adressage' et cliquez sur `Ajouter'. Choisissez le SMTP et cliquez sur OK.

Cliquez OK pour finir. Tous les mails seront désormais transférés vers la machine de GFI MailEssentials.

Si vous utilisez Lotus Notes ou un serveur SMTP/POP3 :

Lisez la documentation de votre serveur de messagerie pour savoir comment transférer le courrier vers la machine de GFI MailEssentials.

Etape 6 : Indiquez le MX record de votre domaine au serveur relais de courrier

Puisque le nouveau serveur relais de courrier doit recevoir en premier tout le courrier entrant, vous devez mettre à jour le MX record de votre domaine pour indiquer l'adresse IP du nouveau serveur relais de courrier. Autrement le courrier arrivera encore sur votre serveur de messagerie et contournera GFI MailEssentials.

Si vous utilisez votre propre serveur DNS, il vous faut donc le mettre à jour. Si c'est votre fournisseur d'accès Internet qui gère les paramètres DNS, vous devez lui demander de mettre à jour MX record. Après avoir fait cela, vérifiez si MX record est configuré correctement pour l'utilisation de la procédure suivante.

Vérifiez si le MX record de votre domaine est configuré correctement

Allez à l'invite de commandes Entrez nslookup.

Entrez maintenant 'set type=mx'.

Entrez votre domaine de messagerie.

Le MX record devrait vous renvoyer une seule adresse IP Cette adresse IP doit être celle du serveur relais de courrier !

Capture d'écran 14 - Vérification du MX record de votre domaine

Remarque : Si vous souhaitez envoyer du courrier en utilisant un smart host (utilisé en combinaison avec dial-up) ou recevoir du courrier en utilisant ETRN, vous devrez exécuter des étapes supplémentaires pour configurer IIS 5 en tant que serveur relais de courrier. Pour plus d'information, référez-vous à la documentation d'IIS 5.

Etape 7 : Testez votre nouveau serveur relais de courrier!

Avant de procéder à l'installation de GFI MailEssentials, vérifiez que votre nouveau serveur relais de courrier fonctionne correctement.

1. Testez la connexion SMTP IIS 5 entrant de votre serveur relais de courrier en envoyant un courrier d'un compte externe à un utilisateur interne (vous pouvez utiliser Hotmail, si vous n'avez pas de compte externe disponible). Vérifiez que le client de messagerie a reçu l'email.

2. Testez la connexion SMTP IIS 5 sortant de votre serveur relais de courrier en envoyant un mail à un compte externe depuis un client de messagerie Internet. Vérifier que l'utilisateur extérieur a bien reçu le mail.

Remarque : Au lieu d'utiliser un client email, vous pouvez utiliser Telnet et envoyer manuellement un email. Cela vous donnera plus d'information pour la localisation d'une panne. Voici un lien vers l'article de Microsoft KB qui vous aidera à le faire : http://support.microsoft.com/support/kb/articles/Q153/1/19.asp

Etape 8 : Lancez l'installation de GFI MailEssentials

1. Sur le serveur relais de courrier nouvellement configuré, connectez-vous en tant qu'administrateur et lancez l'installation de GFI MailEssentials en double cliquant sur le fichier me.exe. Une boîte de dialogue de bienvenue apparaît alors. Fermez les autres programmes Windows et cliquez sur Next. GFI MailEssentials vous invitera à vérifier l'existence d'une version supérieure de GFI MailEssentials. Utilisez toujours la dernière version!

3. L'installation vous demande où vous souhaitez que GFI MailEssentials soit installé. GFI MailEssentials a besoin d'approximativement 70 Mo libres. En plus de cela, vous devez réserver approximativement 200 Mo pour les fichiers temporaires.

4. Entrez maintenant votre Nom, celui de la compagnie et la clé de licence. Si vous souhaitez faire une évaluation du logiciel, laissez `Evaluation' par défaut. Cliquez sur Next.

5. Le programme d'installation va maintenant vous demander de préciser votre adresse IP ainsi que votre domaine local.

Précisez le nom de votre serveur de messagerie (par exemple le nom de votre serveur Exchange) ainsi que le port de votre serveur de messagerie

Précisez l'adresse IP du serveur de messagerie.

Le domaine local est la dernière partie de votre adresse e-mail interne, par exemple gfi.com.

6. Indiquez l'adresse email de l'administrateur. Cette adresse sera utilisée pour recevoir les notifications d'erreurs.

Si vous installez GFI MailEssentials sur une machine faisant partie d'un domaine et sur laquelle est installée Active Directory, le programme d'installation vous demandera si vous souhaitez effectuer l'installation en mode Active directory ou SMTP. Le mode Active Directory vous permet de sélectionner les utilisateurs présents sous AD pour configurer des règles basées sur l'utilisateur, telles que des disclaimers. Cependant dans le cas d'une DMZ, il est préférable de choisir le mode SMTP. Avec ce mode, toutes configurations/règles basées sur l'utilisateur exigera que vous entriez l'adresse email SMTP.

7. Si le Microsoft Message Queuing Services (MSMQ) n'est pas installé, le programme d'installation vous demandera si vous souhaitez l'installer. La fonction de serveur de liste requiert ce service. Microsoft Message Queuing Service est un service de traitement d'évènements de systèmes flexible développé par Microsoft. Il est compris dans toutes les versions Windows 2000/2003 et XP, bien qu'il ne soit pas toujours installé par défaut. Si vous ne prévoyez pas d'utiliser la fonction de serveur de listes, ou si vous préférez l'installer plus tard, cliquez sur `No' pour continuer l'installation. Si vous cliquez sur `YES' vous devrez insérer le CD de Windows et le programme d'installation lancera l'installation MSMQ.

8. L'installation confirmera maintenant les domaines locaux que vous avez configurés. Elle recherche les domaines locaux présents sur votre installation d'IIS. Il est important de s'assurer que vos domaines locaux sont listés correctement. GFI MailEssentials filtrera SEULEMENT le courrier destiné à votre domaine local - donc si vous ne configurez pas votre domaine local correctement, aucun spam ne sera supprimé ! Vous pouvez changer les domaines de messagerie locaux plus tard à partir de la configuration de GFI MailEssentials.

9. Le programme d'installation copie alors tous les programmes vers la destination sélectionnée et finit l'installation en créant un groupe de programmes GFI MailEssentials. Cliquez sur Terminer pour quitter l'installation. Une fois que l'installation a copié tous les fichiers, elle demandera si elle peut redémarrer le service SMTP.

10. Après l'installation, le programme d'installation va vérifier que le moteur Microsoft XML est installé. S'il n'est pas installé et que votre système d'exploitation est en anglais, le programme d'installation l'installera automatiquement. Si votre système d'exploitation n'est pas en anglais UK/US, le programme d'installation vous demandera de télécharger et d'installer le moteur Microsoft XML approprié. Le moteur XML est utilisé par le module de rapport et sa taille est seulement de 2 Mo. Il peut également être utilisé par d'autres applications. Pour davantage d'informations référez-vous à :

Si les services IIS sont lancés, GFI MailEssentials devra stopper ces services durant l'installation de certains fichiers. Une fois l'installation terminée, il vous proposera de redémarrer ces services.