Modification des paramètres de port SMTP
Il est possible de modifier les paramètres de port SMTP en entrée et en sortie.
- Les paramètres de port SMTP en entrée déterminent la façon dont la tâche d'écoute SMTP HCL Domino® reçoit les connexions SMTP provenant des autres serveurs. Vous pouvez spécifier les numéros de port utilisés, leur état ainsi que les méthodes d'authentification mises en oeuvre sur les ports TCP/IP et SSL.
- Les paramètres de port SMTP en sortie déterminent la façon dont Domino® établit les connexions SMTP vers les autres serveurs. Vous pouvez spécifier les numéros de port utilisés par défaut ainsi que l'état des ports TCP/IP et SSL.
Configuration des options d'authentification SMTP sur les serveurs qui utilisent des documents de site Internet
Sur les serveurs qui recourent à des documents de site Internet, le service SMTP utilise les paramètres d'authentification pour les ports en entrée provenant de l'onglet Sécurité du document Site SMTP, plutôt que ceux définis dans le document Serveur. En conséquence, lorsque des documents de site Internet sont utilisés, les paramètres d'authentification de port TCP/IP et SSL décrits dans les procédures ci-après ne proviennent pas du document Serveur. Les paramètres du document Serveur continuent de fournir le numéro et l'état du port SMTP en entrée, et déterminent si le serveur Domino® autorise des connexions entrantes pour l'utilisateur authentifié.
Pour savoir si l'utilisation des documents de site Internet est activée pour un serveur, vérifiez la valeur du champ Charger les configurations Internet à partir des documents Serveur\Sites Internet dans l'onglet Général du document Serveur. Si ce champ est défini à Activé, le serveur utilise les documents de site Internet pour configurer tous ses protocoles Internet (SMTP, POP3, IMAP, etc.).
Si le serveur utilise des documents Site Internet et qu'un document Site SMTP en entrée ne figure pas dans l'annuaire Domino®, ou si les options d'authentification sont définies sur Non dans un document Site SMTP en entrée configuré, le service SMTP rejette les connexions entrantes. Dans chacune de ces situations, les hôtes qui se connectent reçoivent l'erreur suivante lors de la tentative d'authentification avec le service SMTP :
Ce site n'est pas activé sur le serveur.
Connexion des clients SMTP à un port non standard
Par défaut, les clients SMTP distants tentent de se connecter sur le port 25. Si vous spécifiez un numéro de port différent, configurez les clients pour qu'ils se connectent sur le port indiqué afin que les connexions SMTP en entrée puissent aboutir. Ce changement de numéro de port peut générer des problèmes de routage, surtout si le serveur pour lequel vous avez spécifié un port SMTP non standard sert d'hôte relais pour le courrier Internet entrant.
Pour configurer les autres serveurs Domino® de façon à ce qu'ils transfèrent le courrier SMTP sortant vers un port SMTP non standard, modifiez le paramètre En sortie SMTP spécifié dans l'onglet du document Serveur.
A titre d'exemple, si un serveur doit lancer une session SMTP avec un serveur récepteur sur lequel la tâche d'écoute SMTP utilise le port 26, configurez le port 26 en tant que port SMTP en sortie dans le document Serveur du serveur émetteur.
Configuration de la sécurité des ports SMTP
Pour éviter les accès non autorisés à la tâche d'écoute SMTP et protéger les sessions SMTP contre les écoutes clandestines, vous pouvez imposer aux utilisateurs et aux serveurs de fournir des données d'identification relatives à votre nom d'utilisateur et à votre mot de passe pour être authentifiés par le serveur. Il est aussi possible de recourir à SSL pour chiffrer les sessions SMTP en entrée et en sortie.
Sur les serveurs qui prennent en charge SSL, vous pouvez chiffrer les sessions de courrier SMTP en configurant le serveur pour qu'il envoie et reçoive le courrier sur le port SSL (port 465, par défaut). Domino® Domino prend également en charge les protocoles SSL négociés pour les sessions entrantes et sortantes, ce qui permet le chiffrement des données sur le port TCP/IP entre les serveurs qui prennent en charge la commande STARTTLS.
Il est possible de limiter l'accès à la tâche d'écoute SMTP de façon à ce que seuls les utilisateurs autorisés à accéder au serveur puissent se connecter sur le port SMTP en entrée.