Installation & Configuration de hMailServer (serveur mail)

Ce tutoriel à pour but de mettre en place un serveur mail sur le réseau local grâce à la solution hMailServer sous Windows. hMailServer est une solution d'e-mailing libre, comportant en plus, des fonctions anti-spam et anti-virus.

1) Télécharger Hmail server à cette adresse : https://www.hmailserver.com/download

2) Lancer l'installation et commencer en cliquant sur Next > :

3) Sélectionner “I accept the agreement” puis valider avec Next > :

4) Choisir l'emplacement d'installation d'hMail et confirmer avec Next > :

5) Laisser les cases cochées par défaut et valider avec Next >, puis choisir “Use built-in database engine (Microsoft SQL Compact)” et valider une nouvelle fois avec Next > :

S'il y a une machine avec un SGBD dédié sur le réseau, la deuxième option est envisageable, car plus sécurisée.

6) Modifier les paramètres si besoin et continuer avec Next > :

7) Définir un mot de passe pour l'administration du service hMail (5 caractères minimum) :

Puis confirmer avec Next >.

8) Enfin, lancer l'installation en cliquant sur Installer :

9) L'installation est terminée, cliquer sur Terminer pour lancer l'interface d'administration de hMail Server

Le service hMailserver est configurable depuis l'interface d'administration hMailServer Administrator

1) Au lancement d'hMailServer Administrator, cliquer sur Connect :

Puis entrer le mot de passe d'administration :

L'interface d'administration va alors s'ouvrir

2) Ajouter un domaine en cliquant sur Add Domain :

Renseigner le nom de domaine qui sera utilisé par le serveur Mail :

Sauvegarder avec Save

3) Dérouler le menu Domains, puis le menu correspondant au domaine précédemment créé, et aller dans Accounts pour ajouter des utilisateurs :

Cliquer sur Add pour créer un utilisateur :

Renseigner l'adresse mail et le mot de passe de l'utilisateur :

/!\ Ne pas oublier de renseigner un mot de passe à l'utilisateur et bien penser à sauvegarder avec Save

Il existe des dizaines de paramètres customisables pour chaque utilisateur, tels que la réponse automatique, la signature du mail ou l'association de la boîte mail avec un compte ActiveDirectory. Ils ne seront pas expliqués ici mais il est vivement recommandé d'y faire un tour…

Pour configurer les services de gestion de boîte mail, et de transfert des courriers, il faut dérouler le menu Settings, puis protocoles. Ici, nous utiliserons les protocoles IMAP et SMTP. Il y a aussi la possibilité de configurer le protocole POP, mais celui-ci est déconseillé, car obsolète et peu pratique.

1) Aller dans SMTP, onglet Delivery of e-mail, et taper le nom de domaine du serveur correspondant à SMTP :

Ensuite, mettre l'adresse 127.0.0.1 en tant que relai SMTP (votre serveur) afin de pouvoir envoyer des messages :

Pour envoyer des mails sur Internet, utiliser l'adresse d'un serveur SMTP public, autrement, les mails ne pourront pas sortir du réseau.

2) Dans le menu Advanced, entrer une deuxième fois le nom de domaine mail général (celui entré au début de la configuration) :

3) Redémarrer le service hMailServer depuis la console WMI Services.msc.

Votre serveur Mail est désormais prêt à l'emploi !

/!\ Penser à autoriser les ports TCP 143, 25 et 587 dans le pare-feu du serveur

Avant de se connecter à un compte de messagerie, il est nécessaire de monter un serveur DNS afin d'indiquer aux postes clients l'adresse IP du serveur mail. Même s'il est possible de se passer de serveur DNS, cette solution reste la plus simple à mettre en place.

1) Si vous êtes sur un serveur Windows, installer le rôle Serveur DNS integré. Sinon l'utilisation de Bind sous Linux est recommandée.

2) Ajouter les enregistrements correspondant aux noms de domaines et sous-domaines utilisés par le serveur mail dans une zone DNS dédiée :

Pour le domaine mail (ici nocterie.fr), il faut obligatoirement un enregistrement d'hôte (A) pointant sur le serveur mail et un enregistrement MX (Mail Exchanger) pointant sur l'enregistrement hôte. Pour le sous-domaine mail (ici mail.nocterie.fr), un enregistrement MX est necessaire, pointant lui aussi sur l'enregistrement hôte du domaine.

3) Tester les enregistrements DNS depuis le serveur Mail en utilisant la commande nslookup

nslookup permet de tester un nom de domaine en interrogeant les serveurs DNS pour trouver celui qui a autorité sur la zone correspondante.

Le bon usage de la commande est :

 nslookup mondomaine.fr ip_serveur_dns

Résultat :

/!\ Pour des raisons de sécurité, il est déconseillé d'installer le service de messagerie électronique sur le même serveur que le DNS !

Sous Windows, il est possible de choisir le type d'enregistrement à tester en modifiant la variable type. Il suffit d'entrer la commande suivante pour rechercher un enregistrement MX (Mail Exchanger) :

 set type=MX 

Pour revenir à un nom d'hôte, remplacer le MX par A.

1) Installer un client de messagerie quelconque : Ici, le client utilisé est Mozilla ThunderBird, mais il existe aussi un client mail integré à chaque version de Windows (Courrier ou live mail) et plein d'autres alternatives sont disponibles sur le web.

Mozilla ThunderBird est un client de messagerie simple d'utilisation, libre de droit, et sécurisé. Il est téléchargeable en cliquant ici

2) Trouver les paramètres des comptes et ajouter un compte : Sous ThunderBird, cliquer sur le bouton Menu en haut à droite, puis sur options, puis Paramètres des comptes

3) Entrer les informations du compte (nom & prénom, adresse mail, mot de passe) et cliquer sur Continuer. Par défaut, ThunderBird détermine automatiquement les paramètres de connexion mais cela peut parfois échouer. Dans ce cas, complèter les paramètres en allant dans Configuration Manuelle.

Les identifiants de Serveur entrant et sortant sont le nom d'utilisateur du compte (c'est à dire le début de l'adresse mail, comme sur l'image)

4) Cliquer sur Terminer pour se connecter au compte et acquiescer les risques de sécurité :

Ce message est juste là pour rappeler que le chiffrement SSL n'est pas utilisé, rien de grave…

5) Tester l'envoi et la récéption de mails avec plusieurs comptes :

C'est fonctionnel !