Tous les articles par Opérateur système

Tips WordPress – Désactiver l’éditeur de fichiers

Par défaut, l’interface back-office de Worpress propose un éditeur de fichier pour les plugins et les thèmes. Ce dernier permet de modifier les scripts (CSS, JS, mais aussi PHP) au moyen d’un éditeur en ligne. Ce dernier est une autoroute offerte aux hackers à partir du moment où ils parviennent  à s’identifier sur l’interface. Il faut donc désactiver cette fonctionnalité et utiliser plutôt l’accès FTP pour faire les modifications.

Pour désactiver cette option, il faut ajouter dans votre fichier wp-config.php la ligne suivante :

define('DISALLOW_FILE_EDIT',true);

Tips WordPress – Modifier les clés de hash

Par défaut, les clés déployées par l’installation de WordPress sont stockées dans le fichier wp-config.php et ont cette forme :

define('AUTH_KEY',         'put your unique phrase here');
define('SECURE_AUTH_KEY',  'put your unique phrase here');
define('LOGGED_IN_KEY',    'put your unique phrase here');
define('NONCE_KEY',        'put your unique phrase here');
define('AUTH_SALT',        'put your unique phrase here');
define('SECURE_AUTH_SALT', 'put your unique phrase here');
define('LOGGED_IN_SALT',   'put your unique phrase here');
define('NONCE_SALT',       'put your unique phrase here');

Il est donc très important de les personnaliser et de les complexifier au maximum pour éviter la récupération par un hacker d’informations normalement cryptées fortement. Un script de génération automatique de ces chaines est disponible ici :

https://api.wordpress.org/secret-key/1.1/salt/

Il suffit de remplacer les lignes évoquées plus haut par celle que le script à généré.
Le robot d’infogérance WP proposé par ICODIA automatise cette action.

Filezilla et certificats SSL

Lorsque vous vous connextez en FTP sous Filezilla, vous obtenez un message qui vous indique que le certificat SSL est inconnu :

La mise à jour de FTP FileZilla force la connexion FTP sur TLS quand disponible, ce qui est mieux en terme de sécurité.

ICODIA utilise des certificats signés par une autorité reconnue sur ses hébergements mais FileZilla utilise un système qui ne reconnait aucun certificat, même signé.

Il n’y a donc rien d’anormal :
si vous avez ce message d’avertissement pour la première fois, il vous suffira simplement de cocher ceci:
« Toujours faire confiance à ce certificat lors des prochaines sessions. » , et de valider.

2016-04-25_15h01_19

IcoCloud accéder à vos données depuis Android

Pour accéder à vos données depuis un mobile/tablette sous Android, vous pouvez utiliser l’application gratuite WebDAV File Manager disponible depuis le Play Store.

L’utilisation d’une application mobile adaptée vous permettra de gagner en temps et en fonctionnalités.

Voici le lien de téléchargement (à utiliser depuis votre mobile/tablette):

https://play.google.com/store/apps/details?id=jp.ddo.shigadroid.webdavfilemanager

 

2016-03-02_10h11_25

Une fois le logiciel installé, l’ouvrir, cliquez en bas à droite sur les trois points, Puis Server Add:

Serveur Name: Icocloud
Url: L’URL d’accès de votre IcoCloud
User Name: Votre identifiant IcoCloud
Password: Votre mot de passe IcoCloud

Puis cliquez sur Registration. Le compte est maintenant enregistré et vous pouvez accéder à vos fichiers.

Tarif interventions

Vous trouverez ci-dessous nos tarifs d’interventions (hors support basique gratuit) en fonction de l’horaire choisi:

Période Horaire Prix (hors support basique gratuit)  Prix dans le cadre d’une infogérance souscrite*
Blanche 9h-12h/14h-19h 75 euros HT/heure 0 euros HT  /heure comprise dans l’infogérance puis 55 euros HT/heure supplémentaire
Bleu 12h-14h 110 euros HT/heure 0 euros HT /heure comprise dans l’infogérance puis 75 euros HT/heure supplémentaire
Jaune 8h-9h/19h-20h 169 euros HT/heure surcout de 75 euros HT /heure comprise dans l’infogérance puis 110 euros HT/heure supplémentaire
Orange 6h-8h/20h-22h 225 euros HT/heure surcout de 110 euros HT  /heure comprise dans l’infogérance puis 169 euros HT/heure supplémentaire
Rouge 22h-6h 300 euros HT/heure surcout de 169 euros HT /heure comprise dans l’infogérance puis 225 euros HT/heure supplémentaire

*Remise supplémentaire de 35% lors de la souscription à une infogérance GOLD.

Utiliser différentes identités pour une seule adresse email

De l’interêt d’utiliser des alias :

Relever plusieurs boîtes email peut être contraignant, beaucoup d’utilisateurs choisissent d’utiliser la technique des alias email pour utiliser différentes identités pour une seule boîte.

Exemple :

Jean est travailleur freelance et souhaite dissocier sa correspondance email en fonction de ses contacts :

Il a créé des alias qui seront des adresses « fictives »

  • comptabilite@domaine.com
  • commercial@domaine.com
  • infos@domaine.com

et qui seront redirigés vers sa boîte email : jean@domaine.com

=> Les emails envoyés aux adresses jean@domaine.com, mais aussi à comptabilite@domaine.com, commercial@domaine.com ou infos@domaine.com seront relevés dans une seule et unique boîte de reception dans son logiciel de messagerie.

Consulter la documentation pour créer des alias emails sur votre interface Icodia

Mais s’il souhaite répondre à un email adressé sur une des adresses alias, lorsque Jean cliquera sur « répondre » dans son logiciel de messagerie,  par défaut l’email sera envoyé depuis son adresse jean@domaine.com

Comment répondre avec une identité différente ?

Jean voudrait pouvoir répondre à son email qui lui a été adressé à l’adresse commercial@domaine.com avec l’identité commercial@domaine.com.

Voici comment procéder depuis les logiciels de messagerie Thunderbird ou Outlook :

– Si vous utilisez le logiciel de messagerie Thunderbird :

  • Allez dans le menu Outils > Paramètres des comptes

La fenêtre de gestion de vos comptes s’ouvre :

2015-10-30_16h19_35

  • Dans la liste de vos comptes email, cliquez sur le compte pour lequel vous souhaitez rajouter des identités
  • Puis cliquez sur « Gérez les identités »

La fenêtre de gestion de vos identités apparait, cliquez sur « Ajouter » :

2015-10-30_16h26_58

La fenêtre de configuration d’une nouvelle identité apparaît, complétez la fiche pour votre nouvelle identité, puis validez en cliquant sur « OK » :

Sans-titre-6

Désormais, lorsque vous souhaiterez répondre à un email avec votre nouvelle identité, celle ci apparaîtra dans la liste de vos identités expéditeur, il vous suffira de la selectionner :

2015-10-30_16h45_38

– Si vous utilisez le logiciel de messagerie Outlook :

Si vous souhaitez envoyer un message ou répondre à un message avec une nouvelle identité :

  • Cliquez sur « Options » dans la fenêtre de rédaction de votre message :

2015-10-30_17h03_19

  • Cliquez ensuite sur le bouton d’affichage du champ « De » :

2015-10-30_16h58_28

  • Cela affichera le champ expéditeur :2015-10-30_17h07_44
  • Cliquez sur ce champ et selectionnez dans la liste l’adresse avec laquelle vous souhaitez envoyer votre email si elle apparaît dans cette liste ou si vous ne l’avez pas encore utilisée, selectionnez « Une autre adresse de messagerie« 2015-10-30_17h09_04
  • Si vous avez choisi « une autre adresse de messagerie », aisissez cette nouvelle adresse et validez :Sans-titre-7
  • L’adresse expéditeur a bien été modifiée, vous pouvez envoyer votre email :2015-10-30_17h13_50

PayPal passage au certificat SHA-256

Beaucoup de nos clients ont reçu ce mail de Paypal:
Comme nous vous l’avons déjà annoncé, PayPal passe au certificat SHA-256 pour www.paypal.com. Ce point de terminaison est également utilisé par les marchands se servant du produit Notification instantanée de paiement (IPN).

Cette mise à niveau est prévue le 30/09/2015. Cependant, nous serons peut-être amenés à modifier cette date au pied levé pour respecter la norme de sécurité du secteur.

Vous recevez cette notification car vous avez été identifié comme un marchand ayant utilisé les points de terminaison IPN au cours de l’année passée. Si vous n’avez pas effectué les modifications nécessaires, nous vous invitons à procéder à ces changements immédiatement afin d’éviter toute interruption de votre service.
Les changements étant techniques, nous vous conseillons de consulter les personnes responsables de votre intégration PayPal. Elles pourront identifier les modifications nécessaires. Transférez-leur cet email, les liens hypertextes ci-dessous et les coordonnées de votre responsable technique pour évaluation.
L’un des meilleurs moyens de vous assurer que votre intégration fonctionne est de l’essayer dans l’environnement de test. Les points de terminaison de l’environnement de test ont été mis à jour de façon à accepter les connexions sécurisées via les certificats SHA-256.

Quel incidence sur le fonctionnement de vos modules Paypal chez Icodia ?

1/Sur la plateforme mutualisée

Vous n’avez strictement rien à faire, nos équipes techniques ont fait le nécessaire sur l’ensemble de la plateforme.

2/Sur la plateforme dédiée/vps

Si vous rencontrez des problèmes de validation Paypal, vous pouvez faire le test suivant en shell sur votre serveur:

curl https://www.paypal.com

Si vous obtenez « ÿÿ »,  aucun problème coté serveur.

Si vous obtenez un message d’erreur du type « certificate verify failed », nous vous invitons à mettre à jour openssl (ce qui mettra à jour votre liste de certificats racine) sur votre serveur et à relancer Apache.

Notre équipe technique peut intervenir sur demande sur votre serveur.

 

Création automatique de dossiers d’archivage dans votre arborescence email

Les habitudes de consommation en terme de messagerie ont beaucoup évolué ces dernières années, les internautes disposent maintenant de boîtes email de plus en plus volumineuses, dépassant souvent 1 Go d’espace disque.

Ceci a pour conséquence des temps de synchronisation des boîtes de plus en plus importants, mais pose surtout des problèmes en fonction des logiciels de messagerie utilisés.

En effet, la conception des logiciels de messagerie (Outlook, Thunderbird, Mail…) par rapport aux fonctionnements des systèmes de fichiers n’est souvent pas adaptée pour la gestion de dossiers emails de plus de 2 Go.

En découlent des dysfonctionnements importants dans la synchronisation des emails des dossiers approchant les 2 Go.

Afin de palier à ces problématiques,  Icodia a mis en place un système d’archivage des emails de vos dossiers dépassant 1,5 Go :

Si un de vos dossier atteint ce volume de données, le système de gestion des services email Icodia crée automatiquement un sous dossier et y archive vos emails les plus anciens.

Si par exemple le volume email de votre boîte de réception atteint 1,5 Go, les plus anciens emails de cette dernière seront placés dans un dossier nommé « main-(date) » afin de délester vote dossier boîte de réception,  évitant ainsi les blocages de votre logiciel de messagerie dus à un dossier trop important.

 

Faire une mise à jour de WordPress

Comment mettre mon site WordPress à jour ?

Pour mettre à jour votre site WordPress, vous pouvez utiliser l’outil automatique de mise à jour présent dans votre interface d’administration de votre site, ou télécharger la dernière version de WordPress et procéder à l’installation manuelle de la mise à jour.

=> La dernière version de WordPress en français est disponible à l’adresse :
https://fr.wordpress.org/

Je ne dispose pas des compétences techniques pour faire la mise à jour :

Si vous ne disposez pas des compétences techniques pour mettre votre site à jour, notre service développement peut vous proposer une prestation de mise à jour du moteur WordPress et de ses modules.
=> N’hésitez pas à nous contacter, nos techniciens sont à votre disposition.

Comment faire pour entretenir mon site WordPress à l’avenir  ?

Vous ne le savez peut être pas, mais Icodia propose un abonnement d’infogérance technique pour les sites WordPress, incluant les mises à jour du noyau WordPress et des modules non commerciaux figurant dans le catalogue du Codex WordPress pour 49€ ht/an.

Pour un site WordPress utilisant une dizaine de modules, cela peut représenter une centaine de mises à jour par an, qui sont indispensables pour la sécurité de votre site internet.

=> Pour plus d’informations sur cet abonnement d’infogérance technique :
vous pouvez consulter notre site à l’adresse :
http://www.icodia.com/fr/solutions/infogerance/wordpress.html
ou nous contacter.

Partage des contacts avec CardDAV-Sync (Android) et Zimbra

Partage des contacts avec CardDAV-Sync (Android) et Zimbra

Etape 1 : Créer et partager un groupe de contact

Dans l’onglet contact sur votre compte Zimbra, sur le panneau de gauche, vous avez d’afficher « Contact », en cliquant sur la petite flèche de droite, vous aurez accès à un menu déroulant sur lequel vous pourrez choisir de partager un groupe de contact (vous pouvez partager tous vos contacts ou un groupe seulement).

2015-04-27_13h32_20

 

 

 

 

Une fenêtre s’ouvre vous permettant de configurer le partage, en indiquant les informations comme dans l’exemple ci-dessous, vos contacts seront partagés correctement. Récupérer le lien en fin de page avant de quitter la fenêtre, vous noterez que le lien ne s’affiche pas entièrement et que pour le récupérer complètement vous devrez effectuer un clique droit => ouvrir le lien dans un nouvel onglet (cela vous permet de pouvoir prendre note du lien dans sa totalité).

 

 

2015-04-27_13h35_34

 

Etape 2 : Sous android

La première étape sous Android est d’installer l’application CalDAV-Sync :
https://play.google.com/store/apps/details?id=org.dmfs.carddav.Sync
Une fois installée, lorsque vous la lancez, l’application vous ouvre le menu ci-dessous, sélectionnez « CardDAV ».

2015-04-27_11h24_18

 

La fenêtre qui s’ouvre ensuite vous permet d’entrer dans « Nom du serveur ou adresse » le lien de Zimbra récupéré dans la partie 1 de l’article, laissez coché « Utiliser SSL » et renseigner pour le nom d’utilisateur et le mot de passe l’adresse email Zimbra et son mot de passe.

2015-04-27_11h25_23

 

Un message d’alerte apparaît après la validation de l’écran précédent, acceptez le certificat de sécurité pour continuer.

2015-04-27_11h28_46

 

 

Après un petit chargement pendant lequel Zimbra envoie l’information de contact, une fenêtre apparaît, vous reconnecterez le nom du groupe de contacts partagé ici « Contacts », cliquez dessus pour valider la synchronisation.

2015-04-27_11h29_49

 

Une dernière fenêtre s’ouvre pour vous indiquer la configuration est terminée, il ne vous reste plus qu’à retrouver vos contacts dans l’application « Contact » d’android. Si les contacts n’apparaissent pas, retourner dans l’application « CardDAV-Sync » et vérifier que la synchronisation unidirectionnelle est bien décochée (sinon les modifications apportées par votre Android ne seront pas prises en compte par Zimbra).

2015-04-27_11h31_02

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Installer MAGENTO 1.9 sur un forfait mutualisé ICODIA

magento Par défaut, Magento 1.9.x désactive des directives de sécurisation du serveur.

Certaines instructions de désactivation génèrent une erreur SSI car nous n’autorisons pas ces désactivations.

Il faut donc commenter les lignes correspondantes dans le fichier .htaccess en racine.

Pour commenter, il suffit d’ajouter un # en début de ligne.

Les directives concernées sont les suivantes :

  • SecFilterEngine Off
  • SecFilterScanPOST Off
  • SSLOptions StdEnvVars
  • Options +FollowSymLinks
  • RewriteCond %{REQUEST_METHOD} ^TRAC[EK]
    RewriteRule .* – [L,R=405]

Partage calendrier avec CalDAV-Sync (Android) et Zimbra

Partage calendrier avec CalDAV-Sync (Android) et Zimbra

 

Etape 1 : Créer et partager un calendrier sous Zimbra

 

Après vous être connecté à Zimbra, dans l’onglet « Calendrier », dans le menu de gauche sur la petite molette à côté de « Calendriers », vous avez la possibilité de créer un nouveau calendrier :

2015-03-31_16h01_04

 

 

 

L’opération précédente ouvre une fenêtre de dialogue, ici donner un nom à votre calendrier :

2015-03-31_16h01_41

 

 

 

Une fois le calendrier créé, il apparaît dans le menu de gauche, si vous cliquez sur la petite flèche à droite du nom de votre nouveau calendrier, cela développe les multiples options disponibles, ici l’option que nous choisissons est « Partager le calendrier » :

2015-03-31_16h02_17

 

Cette action ouvre le menu des propriétés du partage, encadré en bleu ci-dessous vous avez le lien de votre calendrier, vous noterez que le lien ne s’affiche pas entièrement et que pour le récupérer complètement vous devrez effectuer un clique droit => ouvrir le lien dans un nouvel onglet (cela vous permet de pouvoir prendre note du lien dans sa totalité).

 

2015-03-31_16h02_53-2

 

Voilà, la première partie est terminée, elle avait pour objectif de créer un calendrier et de récupérer le lien de partage qui va avec pour synchroniser Zimbra avec Android.

 

 

Etape 2 : Sous Android

La première étape sous Android est d’installer l’application CalDAV-Sync :

https://play.google.com/store/apps/details?id=org.dmfs.caldav.lib

Une fois installée, lorsque vous la lancez, l’application vous ouvre le menu ci-dessous, sélectionnez « CalDav » :

2015-03-31_16h15_03

 

La fenêtre qui s’ouvre ensuite vous permet d’entrer dans « Nom du serveur ou adresse » le lien de Zimbra récupéré dans la partie 1 de l’article, laissez coché « Utiliser SSL » et renseigner pour le nom d’utilisateur et le mot de passe l’adresse email Zimbra et son mot de passe.

 

2015-03-31_16h16_48

 

Une fois la connexion passée, sélectionner le calendrier à synchroniser.

2015-03-31_16h35_52

 

 

 

La configuration est terminée, il reste une vérification à faire sur l’écran suivant cliquer sur « Edit account setting now… » :

2015-03-31_16h37_50

 

Et vérifier que la synchronisation unidirectionnelle est bien décochée (sinon les modifications apportées par votre Android ne seront pas prises en compte par Zimbra).

2015-03-31_16h38_30

 

Maintenant, vous pouvez ouvrir votre application d’agenda et consulter le calendrier que vous venez de synchroniser.

Configuration compte Exchange dans Outlook

Configuration compte Exchange dans Outlook

Etape 1 : Prérequis

Pour configurer un compte de messagerie géré par Outlook Exchange dans Outlook, la première chose est de ne pas lancer Outlook. En effet, il faut directement passer par la configuration de Windows et pour ne pas perturber les paramètres avec deux instances de configuration email ouvertes en même temps.

Outlook ne doit pas être lancé (mais par contre il faut qu’il soit installé sur l’ordinateur en question).

Avant de configurer une adresse email, il faut l’avoir créée sur Exchange entièrement (c’est-à-dire en allant jusqu’à la première connexion sur le WebApps du serveur).

Etape 2 : Configuration du compte

Par le panneau de configuration, cliquez sur l’icone courrier comme ci-dessous :

2015-01-20_14h29_52

Une fenêtre s’ouvre, cliquez maintenant sur « Comptes de messagerie » :

2015-01-20_14h31_26

 

 

Puis sur « Nouveau », vous constaterez qu’il n’y a pas d’autre compte de configuré sur l’ordinateur.

2015-01-20_14h32_56

 

 

Sur la fenêtre suivante, il faut choisir « Configuration manuelle… » :

2015-01-20_14h33_40

 

Puis l’option « Microsoft Exchange Server ou un service compatible » :

2015-01-20_14h34_36

 

Maintenant, voici les premiers champs de configuration à remplir :

– Serveur : le nom d’hôte du serveur exchange (ou son adresse IP)

– Nom d’utilisateur : l’adresse email (adresse complète avec l’@)que vous souhaitez configurer

Puis cliquer sur « Vérification du Nom » :

2015-01-20_14h35_38

 

La vérification du nom vous demande de vous connecter, rentrer le nom d’utilisateur (juste le nom d’utilisateur, pas d’@ et de domaine) et le mot de passe de votre messagerie.

Une fois la connexion établie, cliquez sur « Paramètres supplémentaires » :

2015-01-20_14h41_27

 

Dans la fenêtre de propriétés qui s’ouvre, sur l’onglet « Connexion », coché la case disponible et cliqué sur « Paramètres proxy Exchange… ».

2015-01-20_14h42_57

 

 

Pour les paramètres de proxy, décochez la case « Se connecter en utilisant SSL » et entrez le nom d’hôte du serveur Exchange (ou son adresse IP).

2015-01-20_14h44_45

 

Puis vous pouvez valider et fermer toutes les fenêtres de configuration.

Etape 3 : La configuration est fini

Lorsque vous aurez validé la dernière fenêtre, un message vous indiquera que le service est maintenant fonctionnel, vous n’avez plus qu’à lancer Outlook, une fois encore rentrez votre adresse email et votre mot de passe. Vous avez maintenant accès aux services Exchange sur votre messagerie (gestion agenda, contact et email).

Fix UnZip Prestashop

Ce problème est intervenu sur la version 1.5 et suivantes. Les archives mises à disposition par Prestashop pour le CORE comme pour les modules sont encapsulées avec des fichiers qui ont des droits en 644, et donc sans droit d’exécution. Quand PHP est en module d’Apache, cela ne pose pas de problème. Quand il est en CLI comme sur notre plateforme (seule réelle solution pour le sécuriser), c’est plus embêtant car les .PHP ne peuvent plus être exécutés. Il reste possible de mettre à jour les CHMOD après l’installation, mais chaque mise à jour de modules génère un nouveau problème de droits sans exécution, donc de script d’installation du module, pas de création des tables nécessaires au module, etc.

Nous proposons la modification suivante pour ces versions :

Dans le fichier /classes/Tools.php, fonction ZipExtract :

remplacer :

public static function ZipExtract($from_file, $to_dir)
	{
		if (!file_exists($to_dir))
			mkdir($to_dir, 0777);
		if (class_exists('ZipArchive', false))
		{
			$zip = new ZipArchive();
			if ($zip->open($from_file) === true && $zip->extractTo($to_dir) && $zip->close()){
				return true;
			}
			return false;
		}
		else
		{
			require_once(_PS_ROOT_DIR_.'/tools/pclzip/pclzip.lib.php');
			$zip = new PclZip($from_file);
			$list = $zip->extract(PCLZIP_OPT_PATH, $to_dir, PCLZIP_OPT_REPLACE_NEWER);
			foreach ($list as $file)
				if ($file['status'] != 'ok' && $file['status'] != 'already_a_directory')
					return false;
			return true;
		}
	}

Par :

public static function ZipExtract($from_file, $to_dir)
	{
		if (!file_exists($to_dir))
			mkdir($to_dir, 0777);
		if (class_exists('ZipArchive', false))
		{
			$zip = new ZipArchive();
			if ($zip->open($from_file) === true && $zip->extractTo($to_dir) && $zip->close()){
				// Debut fix ICODIA
				@Tools::chmodr($to_dir, 0777);
				// Fin fix ICODIA
				return true;
			}
			return false;
		}
		else
		{
			require_once(_PS_ROOT_DIR_.'/tools/pclzip/pclzip.lib.php');
			$zip = new PclZip($from_file);
			$list = $zip->extract(PCLZIP_OPT_PATH, $to_dir, PCLZIP_OPT_REPLACE_NEWER);
			foreach ($list as $file)
				if ($file['status'] != 'ok' && $file['status'] != 'already_a_directory')
					return false;
			return true;
		}
	}

Configurer Mail pour MacOs X

Lancez le programme Mail.

Étape 1 : Ouverture de l’assistant de configuration de Mail

– pour accéder à l’outil de configuration de votre compte, cliquez sur le menu Mail, puis sur Préférences… :

configurer-mail-macosx-1

 

La fenêtre des préférences s’ouvre alors,

– cliquez sur l’onglet Comptes (1)

– puis sur le bouton d’ajout « + » (2)

configurer-mail-macosx-2

Étape 2 : Saisie des informations générales du compte

La fenêtre d’ajout de compte s’ouvre alors, complétez la avec les paramètres de votre compte email :

(1) – Saisissez votre nom tel que vos destinataires le verront à la réception de vos emails

(2) – Saisissez votre adresse email

(3) – Saisissez le mot de passe de votre adresse email

(4) – Validez en cliquant sur « Continuer« 

configurer-mail-macosx-3

 

Étape 3 : Si vous n’avez pas souscrit de certificat SSL : message de vérification de certification

Par défaut, Mail vérifie la présence d’un certificat SSL lié à votre nom de domaine.

Si ce n’est pas le cas, le message suivant s’affiche :

configurer-mail-macosx-4

Icodia vous permet d’utiliser le mode SSL, mais par défaut est établi sur un certificat mutualisé lié à un nom de domaine Icodia, raison pour laquelle ce message s’affiche lorsque vous n’avez pas souscrit de certificat SSL propre à votre nom de domaine.

Si vous n’avez pas souscrit de certificat SSL pour votre nom de domaine, vous pourrez utiliser le certificat mutualisé fourni par Icodia un peu plus loin dans la procédure de paramétrage.

=> Cliquez sur « Se connecter » pour poursuivre la configuration de votre boîte email :

configurer-mail-macosx-5

 

 

 

Étape 4 : Paramétrage de votre serveur de réception

La fenêtre de paramétrage de votre serveur de réception s’affiche :

configurer-mail-macosx-6

Saisissez les informations demandées :

 

1 – type de compte : Choisissez le type de synchronisation souhaitée : POP ou IMAP

Généralement, les utilisateurs préfèrent le POP pour ne pas saturer le serveur et donc éviter de bloquer le compte email, mais vous pouvez choisir le protocole IMAP.

Indiquez votre nom, ou un libellé pour votre boîte email.
C’est ce nom ou ce libellé qui apparaîtra pour vos destinataires.
cela peut être « Nom Prénom » mais aussi « Sté Untel – Service compta » ou autres …

2 – Description :

Saisissez une description libre

Indiquez votre nom, ou un libellé pour votre boîte email.
C’est ce nom ou ce libellé qui apparaîtra pour vos destinataires.
cela peut être « Nom Prénom » mais aussi « Sté Untel – Service compta » ou autre …

3 – Serveur de réception :

Munissez-vous de la feuille de paramètres de votre compte , elle vous a été transmise lors de votre abonnement. Vous y trouverez les adresses de serveurs entrants POP ou IMAP.
Ils sont de forme : pop.mondomaine.com ou imap.mondomaine.com

Si vous souhaitez utiliser le protocole SSL évoqué à l’étape 3, indiquez le nom de serveur que vous trouverez sur la feuille de paramètres de votre compte

4 – Nom d’utilisateur :

Entrez votre adresse email complète

5  – Mot de passe :

Entrez le mot de passe de votre messagerie.
Vous avez perdu votre mot de passe ? Retrouvez le sur votre IcoAdmin

6 – Validez votre saisie en cliquant sur « Continuer »

Étape 4 – suite : Paramétrage de votre serveur de réception : sécurité

La fenêtre des paramètres de sécurité pour votre serveur de réception s’ouvre alors :

configurer-mail-macosx-7

Si vous n’avez pas choisi de serveur de réception SSL, mais un serveur en mode normal (de type pop.mondomaine.com ou imap.mondomaine.com), décochez la case « Utiliser SSL »

et choisissez un mode d’authenification par mot de passe

– Cliquez sur « Continuer« 

 

Étape 5 : Paramétrage de votre serveur d’envoi

La fenêtre de paramétrage de votre serveur d’envoi s’affiche :

configurer-mail-macosx-8bis

Saisissez les informations demandées :
1 -Description :

Saisissez une description libre.

Cela peut être : « mon service d’envoi Icodia », « mon service d’envoi via mon fournisseur d’accès », etc.

 

2 – Serveur d’envoi :
Cette étape dépend du service d’envoi de mail que vous utilisez :
– Si vous bénéficiez du service SMTP Icodia (inclus dans certains packs ou disponibles séparément) :

vous trouverez les paramètres de votre serveur d’envoi dans votre feuille de paramètres de votre compte.

Si vous souhaitez utiliser le protocole SSL évoqué à l’étape 3, indiquez le nom de serveur que vous trouverez sur la feuille de paramètres de votre compte

– Si vous ne bénéficiez pas SMTP Icodia :

l’envoi de vos email se fera soit via les services d’envoi d’email de votre fournisseur d’accès à internet (Orange, SFR, Free…), soit via un service externe, si vous disposez d’un service particulier.

3 – Activez l’authentification :

Les services d’envois fournis par Icodia requièrent une authentification, si vous utilisez ce service, cochez la case « Activer l’authentification ».

Si vous utilisez un autre service d’envoi, reportez vous aux paramètres fournis par le prestataire des services que vous utilisez.

Généralement, les fournisseurs d’accès à internet ne vous demandent pas de vous authentifier pour procéder à l’envoi d’email via leurs services.

4 – Nom d’utilisateur :

Il s’agit de votre nom d’utilisateur pour votre service d’envoi d’email.

Saisissez alors les paramètres SMTP indiqués dans la feuille de paramètres de votre compte dans la partie « Paramètres de configuration du serveur SMTP « 

5  – Mot de passe :

Il s’agit de votre mot de passe pour votre service d’envoi d’email.

Saisissez alors les paramètres SMTP indiqués dans la feuille de paramètres de votre compte dans la partie « Paramètres de configuration du serveur SMTP « 

6 – Validez votre saisie en cliquant sur « Continuer »

 

Étape 5 – suite : Paramétrage de votre serveur d’envoi : sécurité

La fenêtre de paramétrage de sécurité du courrier expédié s’affiche :

configurer-mail-macosx-9

Si vous n’avez pas choisi de serveur de réception SSL, mais un serveur en mode normal (de type pop.mondomaine.com ou imap.mondomaine.com), décochez la case « Utiliser SSL »

et choisissez un mode d’authenification par mot de passe

– Cliquez sur « Continuer« 

 

Étape 6 : Finalisation

Une fois toutes les étapes de paramétrage effectuées, le résumé de votre configuration s’affiche :

configurer-mail-macosx-10

 

Relisez les informations et validez la création du compte en cliquant sur « Créer« 

configurer-mail-macosx-11

Votre boîte aux lettres est désormais installée 

 

 

En savoir plus

Paramétrage des zones DNS (ou enregistrements DNS)

 

Qu’est-ce qu’un enregistrement DNS ?

Vous pouvez utiliser votre nom de domaine dans le cadre de différents services :

  • adresses email,
  • un ou plusieurs sites web,
  • un service FTP, etc.

Pour cela, chaque nom de domaine est paramétré pour pointer vers un ou plusieurs serveurs appelés « Serveurs DNS » (Domain name server) qui redirigent les emails ou les requêtes vers votre site, vers le service correspondant.

Schématiquement, le processus de résolution DNS fonctionne ainsi :
(cliquez sur l’image pour l’agrandir)

resolutiondns

 

Lorsque vous souscrivez un pack d’hébergement incluant un nom de domaine, les enregistrements sont déjà paramétrés.

Mais si vous achetez un nom de domaine seul, ou si vous souhaitez utiliser différents services sur différents types d’hébergements, vous pourrez être amenés à modifier, supprimer ou créer des enregistrements DNS

Vous pouvez ainsi faire pointer chaque service lié à votre nom de domaine vers l’endroit de votre choix :

  • un service d’hébergement mutualisé pour vos emails,
  • un serveur dédié pour votre site,
  • votre serveur dans vos locaux disposant d’une IP fixe pour votre intranet etc…

 

 

Les différents types d’enregistrements DNS

Il existe plusieurs types d’entrées (ou enregistrements) DNS.

En effet, un nom de domaine peut, comme évoqué plus haut, pointer vers différents types de services et de différentes façons.

L’enregistrement A  (IN A) :

Champ d’application :

L’enregistrement DNS de type A permet de relier un nom d’hôte (domaine ou sous-domaine) à l’adresse IP d’un serveur.

Fonctionnement général des enregistrements A :

Vous pouvez faire pointer  :
nomdedomaine.com vers un serveur portant l’IP 46.31.192.222 .xxx
et /ou
www.nomdemonaine.com vers un serveur portant l’IP 46.31.192.222.yyy
et/ou
intranet.mondomaine.com vers un serveur portant l’IP 46.31.192.222 .zzz

=> Cela se traduit ainsi :

nomdedomaine.com A 46.31.192.222 .xxx

www.nomdemonaine.com A 46.31.192.222 .yyy

intranet.mondomaine.com A 46.31.192.222 .zzz

Ajouter un enregistrement A :

  1. Connectez vous à votre Icoadmin
  2. Rendez vous dans le menu « Paramètres et Outils » :paramètres et outils de votre pack d'hébergement
  3. Dans le sous menu, cliquez sur [Paramètres DNS]menu-icoadmin-param-zonedns
  4. Sous le tableau récapitulatif des enregistrements DNS déjà existants, vous trouverez le module d’ajout d’un enregistrement DNS :menu-icoadmin-param-zonednsajout
  5. Saisissez les informations de l’enregistrement A :Enregistrement DNS de type IN A
  6. Cliquez sur Valider pour finaliser la création de votre enregistrement.

 

 

L’enregistrement CNAME (IN CNAME) :

Champ d’application :

L’enregistrement DNS de type CNAME vous permet de relier un nom d’hôte vers l’enregistrement DNS d’un autre nom d’hôte, sur le principe de l’alias.

Fonctionnement général des enregistrements CNAME :

Dans votre zone DNS, vous avez un enregistrement pour le sous-domaine www.nomdedomaine.com vers l’IP de serveur 46.31.192.222.yyy
Vous avez créé un sous domaine blog.nomdedomaine.com que vous souhaitez faire pointer sur cette même IP de serveur.

Vous pouvez faire pointer votre sous-domaine en utilisant une entrée de type CNAME :
blog.nomdemonaine.com doit pointer vers la même IP que www.nomdedomaine.com

=> Cela se traduit ainsi :

blog.nomdemonaine.com CNAME www.nomdedomaine.com

À noter :

Cet enregistrement ne signifie pas que lorsque qu’un internaute appellera blog.nomdedomaine.com dans son navigateur, il sera redirigé vers le site www.nomdedomaine.com.

Il signifie juste que blog.nomdeodmaine.com pointera vers la même IP de serveur que www.nomdedomaine.com.
Ensuite, c’est la configuration du serveur qui fera pointer les sous-domaines vers un service ou un autre.

Attention :

Un domaine principal, par exemple nomdedomaine.com NE PEUT PAS être redirigé via un enregistrement de type CNAME, ces derniers ne peuvent concerner que des sous-domaines

Ajouter un enregistrement CNAME :

  1. Connectez vous à votre Icoadmin
  2. Rendez vous dans le menu « Paramètres et Outils » :paramètres et outils de votre pack d'hébergement
  3. Dans le sous menu, cliquez sur [Paramètres DNS]menu-icoadmin-param-zonedns
  4. Sous le tableau récapitulatif des enregistrements DNS déjà existants, vous trouverez le module d’ajout d’un enregistrement DNS :menu-icoadmin-param-zonednsajout
  5. Saisissez les informations de l’enregistrement CNAME :Enregistrement DNS de type CNAME
  6. Cliquez sur Valider pour finaliser la création de votre enregistrement.

 

Pourquoi créer un CNAME plutôt qu’un enregistrement A ?

Imaginons que vous ayez de nombreux sous-domaines qui doivent pointer vers une même adresse IP :

5ssdomainesvers1ip

 

Vous pouvez créer, pour chacun de ces  sous-domaines, des enregistrements de type A :

5ssdomainesvers1ip-ina

=> Les 5 sous-domaines pointeront bien vers le serveur portant l’IP 222.555.222.yyy

Mais si un jour, l’IP de votre serveur change, il vous faut modifier chacun des enregistrements de type A individuellement :

5ssdomainesvers1ip-inamodif

Le CNAME permet d’éviter des modifications multiples.

En effet, si vous créez vos enregistrements DNS ainsi :

5ssdomainesvers1ip-inacname

  • le sous-domaine 1 pointera vers l’IP de votre serveur 222.555.222.yyy
  • les quatre autres sous-domaines pointeront vers la même IP que le sous-domaine 1

=> Vos 5 sous-domaines pointeront bien vers la même IP : 222.555.222.yyy

En cas de changement d’IP de votre serveur, vous n’aurez qu’UN SEUL enregistrement à modifier  :

5ssdomainesvers1ip-inacnamemodif

L’enregistrement NS

Champ d’application :

Les enregistrements NS indiquent quels sont les serveurs qui vont gérer votre zone DNS.

Fonctionnement général des enregistrements NS :

Lorsque vous déposez un nom de domaine, afin de le relier aux différents services pour lesquels vous allez l’utiliser, vous devez indiquer quels seront les serveurs DNS qui vont héberger les paramétrages de votre zone DNS.

Généralement, l’on utilise 2 ou 3 noms de serveurs DNS :

le serveur primaire, mais également un ou deux serveurs secondaires qui peuvent prendre le relais en cas d’indisponibilité du serveur DNS primaire.

Ainsi par exemple, pour les noms de domaines dont les zones d’enregistrement DNS sont gérées par Icodia, les noms de serveurs DNS sont :

  • NS.ICODIA.COM
  • NS2.ICODIA.COM
  • NS3.ICODIA.COM

 

 L’enregistrement SPF

Champ d’application :

L’enregistrement SPF sert à déterminer quels sont les serveurs autorisés à envoyer des emails depuis votre nom de domaine.

Fonctionnement général des enregistrements SPF :

Il est très facile d’envoyer un email en usurpant votre identité, il suffit pour cela de mettre votre adresse email dans le champ DE d’un email.

Si vous paramétrez un enregistrement SPF, les systèmes antispam des serveurs d’email de vos destinataires auront un moyen de s’assurer que votre email est bien envoyé depuis un serveur que vous avez autorisé, et qu’il ne s’agit pas là d’une usurpation d’identité.

SPF

À noter :

Lorsque vous spécifiez des enregistrements SPF, il vous faut penser à indiquer :

– le ou les serveur SMTP que vous utilisez pour l’envoi de vos emails :
vous ET les autres utilisateurs d’adresses email utilisant votre nom de domaine

– le ou les serveurs qui hébergent votre/vos site utilisant ce nom de domaine :
en effet, si votre site est programmé pour envoyer des emails grâce à la fonction mail de PHP, il vous faut absolument penser à indiquer ces serveurs dans votre enregistrement SPF (concerne par exemple l’envoi d’emails depuis un formulaire de contact, les envois d’emails automatiques à la création d’un compte utilisateur sur votre site, pour retrouver des identifiants, pour des confirmations de commandes etc.)

 

L’enregistrement TXT

Champ d’application :

L’enregistrement de type TXT permet d’intégrer une zone DNS en texte libre.

Fonctionnement général des enregistrements TXT :

Il est par exemple utilisé pour spécifier des règles SPF, tous les serveurs ne disposant pas d’une gestion de ce protocole.
Ainsi, un serveur qui ne gèrera pas le SPF pourra tout de même informer ou être informé de la présence de règles d’utilisation d’un nom de domaine dans le cadre de SPF.

 

Les enregistrements MX

Champ d’application :

Un enregistrement MX définit quel est ou quels sont les serveurs qui gèrent les services emails reliés à un nom de domaine.

La mise en place d’enregistrements MX sur un nom de domaine concerne les utilisateurs qui souhaitent utiliser un service email dédié (sur serveur dédié chez Icodia ou un autre hébergeur, ou encore sur un serveur de messagerie en interne )

Fonctionnement général des enregistrements MX :

Afin que vos boîtes email soient toujours accessibles, il est fortement recommandé de paramétrer plusieurs enregistrements MX :

Si le serveur principal qui gère votre courrier n’est pas disponible, les emails envoyés sur les adresses liées à votre nom de domaine seront redirigés vers un ou plusieurs serveurs secondaires, afin de garantir que l’email puisse bien être distribué.

L’ordre de priorité pour chacun des enregistrements MX, est défini par une  numérotation :

Le serveur principal vers lequel les emails seront aiguillés en priorité portera un nombre plus petit,
le ou les serveurs secondaires un nombre plus grand

priomx

 

Il est recommandé de numéroter les priorités de 10 en 10, afin de pouvoir, le cas échéant, intercaler un serveur supplémentaire entre deux enregistrements.

Attention si vous ne disposez que d’un seul serveur de messagerie…

L’utilisation d’un serveur de messagerie unique comporte des risques : si ce dernier subit un dysfonctionnement momentané, vous risquez de perdre des emails.

Il est prudent de disposer d’une solution secondaire.

Astuce :

Icodia propose un service de MX filtrants Antivirus / Antispam performant, pour lequel vous pouvez utiliser deux enregistrements MX et qui, en plus de filtrer les emails contre les virus et les spams, stocke vos emails entrants s’il ne peut les délivrer à votre serveur de messagerie.
En savoir plus sur le service IcoAntivirusAntispam

 Créer un enregistrement MX :

Les enregistrements MX pointent vers un nom d’hôte, il vous faut donc, avant de déclarer un enregistrement MX,
créer un enregistrement A afin de relier le nom d’hôte à l’IP du serveur qui assurera le service de messagerie.

Ajouter un enregistrement MX :

  1. Connectez-vous à votre Icoadmin
  2. Rendez vous dans le menu « Paramètres et Outils » :paramètres et outils de votre pack d'hébergement
  3. Dans le sous menu, cliquez sur [Paramètres DNS]menu-icoadmin-param-zonedns
  4. Sous le tableau récapitulatif des enregistrements DNS déjà existants, vous trouverez le module d’ajout d’un enregistrement DNS :menu-icoadmin-param-zonednsajout
  5. Saisissez les informations de l’enregistrement A qui vous servira pour l’enregistrement MX :(s’il existe déjà, vous pouvez passer directement à l’étape 7)menu-icoadmin-param-zonednsinapourmx
  6. Cliquez sur Valider pour finaliser la création de votre enregistrement.
  7. Revenez au module d’ajout d’enregistrement DNS et créez votre enregistrement MX :Enregistrement DNS de type MX
  8. Cliquez sur Valider pour finaliser la création de votre enregistrement.

 

L’enregistrement SRV

Champ d’application :

L’enregistrement SRV sert à indiquer quel est le serveur qui gère un service spécifique.

Il est utilisé pour des protocoles comme XMPP, SIP, LDAP...
L’outil Lync Online de Office 365 de Microsoft, par exemple, requiert l’utilisation du protocole SIP, vous devrez configurer un enregistrement SRV.

Créer un enregistrement SRV :

La syntaxe d’une entrée SRV est la suivante :

_service._protocole « IN SRV » priorité poids port cible

exemple :

_sip_tls.icoadmin.com. 3600 IN SRV 5 20 443 sipdir.online.microsoft.com.

Ce qui correspond à :

_sip_tls : protocoles (ici SIP + TLS)
3600 : TTL
IN SRV : type d’entrée
5 : priorité
20 : poids
443 : port
sipdir.online.microsoft.com. : destination (FQDN full qualified domain name)

Pour la saisie dans l’IcoAdmin :

Dans le 1er champ : _sip_tls
Dans le menu déroulant IN SRV
Dans le 2ème champ : 5 20 443 sipdir.online.microsoft.com.
Dans le champ TTL : 1 heure

À noter :

  • Les informations service et protocole placées avant « IN SRV » commencent par « _ », et sont séparées par un point
  • Les informations qui suivent « IN SRV » sont séparées par un espace

 

L’enregistrement AAAA  (IN AAAA) :

 

Champ d’application :

L’enregistrement DNS de type A permet de relier un nom d’hôte (domaine ou sous-domaine) à l’adresse IP d’un serveur, lorsque celle ci est formatée en IPv6

L’enregistrement est alors de type :

nomdedomaine.com A 2001:0db8:0000:85a3:0000:0000:ac1f:8001

 

Ajouter un enregistrement AAAA :

  1. Connectez vous à votre Icoadmin
  2. Rendez vous dans le menu « Paramètres et Outils » :paramètres et outils de votre pack d'hébergement
  3. Dans le sous menu, cliquez sur [Paramètres DNS]menu-icoadmin-param-zonedns
  4. Sous le tableau récapitulatif des enregistrements DNS déjà existants, vous trouverez le module d’ajout d’un enregistrement DNS :menu-icoadmin-param-zonednsajout
  5. Saisissez les informations de l’enregistrement A :Enregistrement DNS de type IN A
  6. Cliquez sur Valider pour finaliser la création de votre enregistrement.

 

Comment ajouter un enregistrement DNS sur votre nom de domaine chez Icodia ?

Le paramétrage des enregistrements DNS de votre nom de domaine chez Icodia se fait dans votre interface Icoadmin

Le module d’ajout d’enregistrements DNS :

  1. Connectez vous à votre Icoadmin 
  2. Rendez vous dans le menu « Paramètres et Outils » :
    paramètres et outils de votre pack d'hébergement
  3. Dans le sous menu, cliquez sur [Paramètres DNS]menu-icoadmin-param-zonedns
  4. Sous le tableau récapitulatif des enregistrements DNS déjà existants, vous trouverez le module d’ajout d’un enregistrement DNS :