Tous les articles par Opérateur système

Email, IcoSMTP

IcoSMTP : Création d’utilisateurs SMTP sur serveur SMTP dédié

Dans le cadre de votre abonnement IcoSMTP sur serveur SMTP dédié, vous avez la possibilité de créer un ou plusieurs comptes SMTP.

Ces identifiants permettent la configuration de l’envoi d’e-mails via des logiciels de messagerie, des applicatifs ou dans le cadre de développement de scripts d’envois d’e-mails.

Pour ce faire :

1/ Connectez-vous à votre interface IcoAdmin.Serveur à l’aide des informations que vous avez reçu lors de la fourniture des services.

2/ Rendez-vous dans le menu  « Emails » > « Domaines Emails » en haut à droite de l’interface

3/ Cliquez sur « Ajouter un domaine » et saisissez un domaine sur lequel vous avez la main  pour la future gestion SPF/ DKIM et DMARC, puis validez

4/ Votre domaine est apparaît dans la liste de vos domaines e-mails, cliquez alors sur l’icône de paramétrage de la colonne « Action »

5/ Vous accédez à la liste de vos utilisateurs SMTP, cliquez sur « Ajouter un compte email »

6 / Puis, saisissez :

  1. le nom du compte e-mail de l’utilisateur
  2. le mot de passe que l’utilisateur devra utiliser pour le service SMTP (envoi)
  3. un nom descriptif pour l’utilisateur

Note : ne tenez pas compte du champ Quota (en Mo), qui n’est pas utilisé dans le cadre des services IcoSMTP.

Enfin, cliquez sur « Ajouter »

Félicitations, vous avez créé un utilisateur SMTP.

Note : la création d’un utilisateur SMTP ne correspond pas à la création d’une adresse e-mail. Ces identifiants utilisateur ne permettent pas la réception d’e-mails, mais uniquement de configurer les paramétrages d’envoi d’e-mails.

Ces identifiants sont à associer avec le nom d’hôte SMTP  dans les paramétrages de vos envois e-mail.

 

 

 

Serveurs dédiés

Tarif interventions

Vous trouverez ci-dessous nos tarifs d’interventions (hors support basique gratuit) en fonction de l’horaire choisi:

Période Horaires Tarif (hors support standard
en heures ouvrées)		  Prix dans le cadre d’une infogérance souscrite
Blanche 9h-12h/14h-18h 85 euros HT/heure 0 euros HT  /heure comprise dans l’infogérance puis 55 euros HT/heure supplémentaire
Bleu 12h-14h 110 euros HT/heure 0 euros HT /heure comprise dans l’infogérance puis 85 euros HT/heure supplémentaire
Jaune 8h-9h/18h-20h 169 euros HT/heure surcout de 85 euros HT /heure comprise dans l’infogérance puis 110 euros HT/heure supplémentaire
Orange 6h-8h/20h-22h 225 euros HT/heure surcout de 110 euros HT  /heure comprise dans l’infogérance puis 169 euros HT/heure supplémentaire
Rouge 22h-6h 300 euros HT/heure surcout de 169 euros HT /heure comprise dans l’infogérance puis 225 euros HT/heure supplémentaire

 

  • L’ heure d’intervention est insécable
  • Jours fériés et week-end : tarif rouge de 00h00 à 23h59
Outils

Générateur MD5 pour .htpasswd

Contexte

Cet outil vous permet de générer un chiffrement d’une combinaison identifiant / mot de passe à intégrer dans un fichier . htpasswd.

Le fichier .htpasswd est appelé par une instruction dans un fichier .htaccess, qui permet de protéger l’accès à un répertoire ou à la racine d’un site web .

Générer un MD5 pour l’intégrer au fichier.htpasswd

  1. Connectez vous à votre Icoadmin 
  2. Rendez vous dans le menu « Paramètres et Outils » :
    paramètres et outils de votre pack d'hébergement
  3. Dans la section « Outils IcoAdmin » > « Générateur MD5 pour .htpasswd »,saisissez l’identifiant et le mot de passe que vous souhaitez ajouter à votre fichier .htpasswd, puis validez :
  4. Vous obtiendrez alors l’instruction à copier / coller  dans votre fichier .htpasswd :

 

 

VDS - VPS

Serveurs VDS / VPS : Restaurer une image de sauvegarde (instantané / snapshot) de votre serveur VDS

Notre plateforme d’hébergement sur serveurs VDS (VPS), dispose d’un système de génération automatique d’images de sauvegarde de votre serveur et vous permet également de créer un instantané manuel au moment de votre choix.

Vous pouvez à tout moment restaurer un de ces instantanés à partir de notre interface IcoAdmin.VPS

Voici la procédure pour ce faire :

Étape 1 : Connexion à l’interface d’administration de votre serveur VPS

Connectez vous à l’interface d’administration de votre serveur VPS à l’adresse :
https://icovps.icodia.com/

Vous trouverez vos identifiants de connexion dans la feuille de paramètres qui vous a été délivrée lors de votre souscription au service.

Étape 2 : Une fois connecté, rendez-vous dans l’onglet «Vos instantanés».

Sur cette page :

  1.  Vérifiez que l’IP du serveur sélectionné est bien celle du serveur sur lequel vous souhaitez intervenir
    (si vous disposez de plusieurs serveurs VDS chez Icodia, l’ensemble de leurs IPs apparaîtra dans cette liste, assurez-vous d’avoir bien sélectionné le serveur souhaité)
  2. Sélectionnez l’instantané que vous souhaitez restaurer dans la liste des instantanés disponibles.
  3. Cliquez sur le bouton «Valider»

=> un premier message de confirmation vous indique que la restauration de l’instantané est en cours,

puis un second message vous confirme la restauration de l’instantané et vous indique que le serveur est en cours de redémarrage.
Le redémarrage prend quelques minutes (entre 2 et 5 minutes).

Après ce délai, votre serveur est opérationnel dans l’état correspondant à l’instantané restauré.

 

VDS - VPS

Serveurs VDS / VPS : Création d’une image de sauvegarde de votre serveur (instantané / snapshot)

Notre plateforme d’hébergement sur serveurs VDS (VPS), dispose d’un système de génération automatique d’images de sauvegarde de votre serveur.

Cependant, vous pouvez avoir besoin de générer une image de sauvegarde manuelle de votre serveur, par exemple, avant une intervention ou une mise à jour sur ce dernier.

Pour cela, vous avez la possibilité de créer un instantané (ou snapshot) personnalisé de votre serveur.

Pour ce faire, la procédure est simple :

Étape 1 : Connexion à l’interface d’administration de votre serveur VPS

Connectez vous à l’interface d’administration de votre serveur VPS à l’adresse :
https://icovps.icodia.com/

Vous trouverez vos identifiants de connexion dans la feuille de paramètres qui vous a été délivrée lors de votre souscription au service.

Étape 2 : Une fois connecté, rendez-vous dans l’onglet «Vos instantanés».

Sur cette page :

  1.  Vérifiez que l’IP du serveur sélectionné est bien celle du serveur sur lequel vous souhaitez intervenir
    (si vous disposez de plusieurs serveurs VDS chez Icodia, l’ensemble de leurs IPs apparaîtra dans cette liste, assurez-vous d’avoir bien sélectionné le serveur souhaité)
  2. Cliquez sur «Créer un instantané»

Étape 3 : Créer l’instantané

 

Un encart «Créer un instantané du VPS selectionné» apparaît :

  1. Saisissez le nom de votre instantané (snapshot)
    Note : vous n’avez pas besoin de saisir les date et heure, elles seront ajoutées automatiquement au nom de votre instantané lors de son enregistrement
  2. Cliquez sur l’icône «Valider»

=> Un message de confirmation de l’enregistrement de votre instantané apparaît

 

 

 

Général

Dupliquer une base de données sur votre hébergement mutualisé

Pour des raisons de maintenance, de sauvegarde ou de développement, il peut être utile de dupliquer sa base de données.

Sur votre forfait d’hébergement mutualisé, la procédure peut s’effectuer en quelques étapes très simples :

1- Créez une nouvelle base de données

  • Connectez-vous à  l’interface IcoAdmin de votre pack d’hébergement
  • Cliquez sur l’icône du menu “Gestion de vos paramètres et outils” : Icone_Gestion des paramètres et outils
  • Puis sur le bouton [Hébergement]
    Sous le tableau récaptitulatif de vos bases de données,
    vous trouverez un encart « Création d’une base MySQL supplémentaire »
  • Ajouter votre nouvelle base de données :
    • Les trois premières lettres du nom de votre base sont imposées, mais la suite du nom de la base au choix (composée de caractères alphanumériques). Saisissez un nom pour votre base.
    • Choisissez ensuite votre version de MySQL
    • puis cliquez sur « VALIDER » pour la créer.

 

2- Copiez le contenu de votre base de données en production vers la nouvelle base de données :

  • (1) Dans le tableau de vos bases de données, cliquez sur le bouton « Copier » de la base d’origine (celle que vous souhaitez dupliquer)
  • (2) La page « Copie d’une base Mysql / Mariadb » s’affiche.
    => selectionnez votre nouvelle base
  • (3) Cliquez sur « Valider »
Email

Endiguard.Mel et plateforme de messagerie mutualisée :
Délai de rétention et d’analyse de certaines pièces jointes avant distribution

Vous pouvez parfois remarquer que certains e-mails peuvent prendre jusqu’à une minute (60 secondes) pour arriver sur votre boîte e-mail : il ne s’agit pas d’un problème de performances ou d’un dysfonctionnement, mais de l’exécution d’un outil d’amélioration supplémentaire pour vous protéger contre les virus et  les spams.

 

En effet, dès qu’un e-mail contient une pièce jointe qui présente des caractéristiques particulières, il est mis automatiquement en attente entre 10 à 60 secondes.

Une fois que notre système reprend la livraison du message en attente, il va comparer le hash (emprunte cryptographique) de la ou les pièces jointes avec tous les autres pièces jointes de tous les autres emails similaires mis en attente de la même manière durant la même période.

Si le hash est équivalent sur par exemple plus de 100 noms de domaine de destinataires différents, cela signifie que le message est dans le meilleur des cas un e-mailing promotionnel, et dans le pire des cas un spam, voire un virus.

Cette méthode assez simple permet d’augmenter la pertinence et la critérisation des spam et des virus.

Lorsque nous avons développé Endiguard.Mel, nous avons validé cette solution, car la messagerie e-mail étant une méthode asynchrone le délai supplémentaire entre 10 à 60 secondes n’est pas un réel souci.

Il faut également noter que ce système reste actif même lorsque le filtrage est totalement désactivé.

Fixs, Prestashop

Fix prestashop MAJ 1.7.7.1 – intl / ICU

Prestashop v. 1.7.7.1 exige une version de ICU récente. Il est très simple de régler le problème :

 

https://github.com/PrestaShop/PrestaShop/issues/24538

There is a problem with constant INTL_IDNA_VARIANT_UTS46 in the file « src/Core/Util/InternationalizedDomainNameConverter.php »
It needs to be modified as follows. The constant INTL_IDNA_VARIANT_UTS46 needs to be converted to int type explicitelly by intval() on the line 47.

 

FROM:
return $parts[0] . ‘@’ . idn_to_utf8($parts[1], 0, INTL_IDNA_VARIANT_UTS46));
TO:
return $parts[0] . ‘@’ . idn_to_utf8($parts[1], 0, intval(INTL_IDNA_VARIANT_UTS46));

https://www.prestashop.com/forums/topic/1042289-r%C3%A9solu-plus-de-backoffice-apres-mise-a-jour-de-1765-vers-1771/

Bases de données

Hébergement Cloud (mutualisé) :
Migrer une base de données MySQL
vers Mariadb

 

Le moteur Mariadb est désormais disponible sur tous  nos hébergements cloud.
Voici comment migrer votre base de données MySQL vers Mariadb.

 

Étape 1 : Copier  votre base de données MySQL sur une base Mariadb :

  1. Munissez-vous de la feuille de paramètres de votre pack et connectez-vous sur votre interface Icoadmin.

paramètres et outils de votre pack d'hébergement

2. Dans l’onglet « Paramètres et outils », dans la section « Hébergement » consultez la liste de vos bases de données MySQL et Mariadb.

3. Si vous n’utilisez pas encore de base de données en Mariadb, vous pouvez utiliser la base de données »par défaut », si vous utilisez déjà cette dernière, créez-en une nouvelle.

Vous allez donc copier le contenu de votre base de données sous MySQL vers la nouvelle base Mariadb :

4. Cliquez sur l’icône « Copier » de votre base de données MySQL :

5. sur l’écran suivant:

  • choisissez la base de destination (la base Mariadb par défaut ou celle que vous aurez créée pour l’occasion)
  • puis cliquez sur Valider

 

Étape 2 : Modifier les paramétrages de votre site afin qu’il interroge cette nouvelle base de données :

Une fois vos données passées sur une base en Mariadb, il vous faut réadapter les fichiers de configuration de votre site internet :

Dans vos scripts de connexion à la base de données :

1. remplacez :

m5c1.icodia.com (nom d’hôte du serveur MySQL 5)

par

localhost  (nom d’hôte du serveur Mariadb)

2. Le cas échéant :

  • modifiez le nom de la base s’il est différent du nom de votre base MySQL (Vous le trouverez dans la colonne « nom de la base » du tableau)
  • si votre base MySQL disposait d’un mot de passe personnalisé, modifiez le mot de passe d’accès à la base également

3. Vérifiez le bon fonctionnement de votre site

4. Supprimez la base de données d’origine.

 

Vous n’êtes pas en mesure d’effectuer cette migration par vous-même ?

Contactez le prestataire qui a développé votre site, ou à défaut notre service développement ou notre service commercial, nous étudierons avec vous les possibilités d’adaptation de votre site ou d’autres solutions sur mesure.

Général

EndiGuard.Mel en mode SaaS : Routage vers votre serveur de messagerie par IP ou nom d’hôte

EndiGuard.Mel en mode SaaS est un relais filtrant antivirus et antispam qui  intervient en amont de votre serveur de messagerie.

Une fois les filtrages effectués, les e-mails sont redirigés vers votre serveur.

Pour paramétrer le routage de vos emails depuis EndiGuard.Mel, vers votre serveur de messagerie :

  • Connectez-vous sur votre interface IcoAdmin
  • dans la section paramètres et outils, saisissez l’ adresse principale (et si existante, secondaire) de votre serveur de messagerie :
    vous pouvez indiquer :

      • soit l’adresse IP de votre serveur
        (exemple : 46.128.128.128) ,
      • soit un nom d’hôte
        (exemple : monserveur.mondomaine.com)

Note : Si  votre serveur de messagerie est amené à changer d’IP, le routage de vos e-mail via le nom d’hôte vous permettra de ne pas avoir à changer le paramétrage de vos services EndiGuard.Mel lors de ce changement.

Email, Filtrage antispam, Gérer vos comptes email, Votre Icoadmin

IcoAdmin : Gestion des listes de filtrage antispam par IP

Le service EndiGuard.Mel (inclus dans les services e-mails des packs mutualisés des gammes IcoPack.Mel et IcoPack.Web, ou encore en version stand-alone) vous permet de gérer vos listes antispam en fonction de l’adresse e-mail ou nom de domaine de l’expéditeur, mais il vous permet aussi de criteriser en spam ou d’autoriser les e-mails en fonction de l’adresse IP émettrice des e-mails que vous recevez.

Pour paramétrer ces filtrages :

  • Connectez-vous sur votre interface d’administration IcoAdmin à l’adresse indiquée sur votre feuille de paramètres. Pour vous identifier, utilisez l’identifiant et le mot de passe indiqués.
  • Cliquez ensuite sur l’icône du menu “Statistiques globales des boîtes, alias, réplications et redirections» : Menu_IcoAdmin : Statistiques globales des POP, alias, réplications
  • Et rendez-vous dans la section [ Listes antispam IP ]

Trois possibilités de filtrage par IP vous sont proposées :

filtrage antispam par IP

La liste d’IPs « NON SPAM » :

Tout e-mail envoyé depuis une ip de cette liste ne sera pas classé comme SPAM.

La liste d’IPs « SPAM » :

Tout e-mail envoyé depuis une IP de cette liste sera critérisé comme SPAM

La liste « Whiteliste IP » :

Cette liste permet de définir quelles seront les IPs qui seront les seules autorisées a relayer des messages vers les adresse e-mail liées à votre nom de domaine.

Exemple :
Si vous indiquez dans cette liste l’IP « 46.128.128.128 » , tous les e-mails qui ne proviendront pas de l’IP « 46.128.128.128 » seront rejetés par les MX d’Icodia.

Pourquoi ce module ?

Il peut être utile si vous utilisez un relais filtrant externe qui doit intervenir en amont de nos services.
Cela évite qu’un spammeur tente de passer outre ce relais en essayant de se connecter directement via nos MX.

 

Général

Icoadmin : Personnalisation du filtre antispam Mots clés

L’antispam inclus dans les services e-mail d’Icodia et dans la solution EndiGuard.Mel propose un filtre « Mots clés », qui s’appuie sur une base de mots clés mise à jour en permanence par la plateforme technique Icodia.

Ce filtre, s’il est activé, peut être complété par votre propre liste de mots clés administrable depuis votre interface IcoAdmin.

Activation du filtre Mots clés

  • Connectez-vous sur votre interface d’administration IcoAdmin à l’adresse indiquée sur votre feuille de paramètres. Pour vous identifier, utiliser l’identifiant et le mot de passe indiqués.
  • Cliquez ensuite sur l’icône du menu “Gestion de vos paramètres et outils » : Icone_Gestion des paramètres et outils
  • Cliquez sur le bouton « [réglages IcoAdmin] »

 

Pour activer le filtre Mots clés, il suffit de cocher la case qui lui correspond puis de cliquer sur le bouton « valider » pour enregistrer votre modification.

Personnalisation de votre liste des mots clés

Une fois le filtre activé, rendez-vous dans l’interface de gestion de vos emails, et  cliquez sur [Liste mots clés] :

L’interface de gestion de votre liste de mots clés s’affiche :

  • Saisissez votre mot clé (ou RegEx) ;
  • Validez en cliquant sur ajouter.

Votre mot clé (ou RegEx) est alors ajouté à votre blackliste (liste noire).

Si votre mot clé (ou RegEx)  apparait dans l’entête ou dans le corps des emails qui vous sont adressés, le filtre répondra positif et critérisera l’e-mail en tant que SPAM

 

 

Email, Filtrage antispam

Configurer l’antispam total

Fonctionnement de l’antispam total

L’antispam total consiste à paramétrer votre boîte de messagerie afin que chaque correspondant qui vous envoie un email pour la première fois reçoive un email de demande d’authentification

Déroulement de l’envoi d’un email

  • Monsieur Durand vous envoie un email pour la première fois.
  • Il reçoit en retour un email lui demandant de procéder à une vérification :
  • Il procède à l’authentification via le lien fourni dans l’email de demande de vérification :
  • Son email vous est alors distribué, et l’adresse de monsieur Durand est enregistré dans votre liste blanche
  • Lorsqu’il vous enverra de nouveaux emails, monsieur Durand n’aura plus à suivre cette procédure (sauf si vous avez coché l’option « Ne pas ajouter l’expéditeur en « whiteliste » lorsqu’il valide un message »)

Mise en place

  • Connectez-vous sur votre interface d’administration IcoAdmin à l’adresse indiquée sur votre feuille de paramètres. Pour vous identifier, utiliser l’identifiant et le mot de passe indiqués.
  • Cliquez ensuite sur l’icône du menu “Gestion de vos paramètres et outils » : Icone_Gestion des paramètres et outils
  • Cliquez sur le lien « [Réglages IcoAdmin] »
  • Dans la rubrique « Activation des filtres antispam » :
    sélectionnez « TOTAL », puis cliquez sur le bouton [VALIDER]

Notes :

 

 

Général

Fin janvier 2020 :
Suppression de MYSQL4
sur les hébergements mutualisés Icodia

La version 4 de MySQL est obsolète, nous l’avions compilée et maintenue sur nos forfaits d’hébergement mutualisé afin de rester compatibles avec les sites des clients utilisant de vieux CMS.
Pour des raisons de performance et  de sécurité, nous sommes désormais contraints de la supprimer de vos forfaits d’hébergement mutualisés.

À compter de fin janvier 2020 ,
cette version ne sera plus maintenue par nos services.

Pour la continuité du fonctionnement de votre site,
il est important d’effectuer certaines mises à jour sur ce dernier.

Au sommaire de ce guide :

    1. Comment savoir si votre site utilise MYSQL 4 ?
    2. Passer vos données de MySQL 4  vers MySQL 5
    3. Connecter votre site à votre nouvelle base de données en MySQL 5

 

Il est important, si vos sites utilisent des bases de données sous cette version de MySQL, de migrer vos bases de la version 4 à la version 5 de MySQL.

1. Comment savoir si mon site utilise une base de donnée en MySQL 4 ?

=> Si les fichiers de votre site se connectent à la base de données en utilisant le nom d’hôte « localhost », vous utilisez une base de donnée format MySQL4

=> Vous pouvez également vérifier les format de la base (ou des bases) que vous utilisez dans votre IcoAdmin :

Munissez-vous de la feuille de paramètres de votre pack et connectez-vous sur votre interface Icoadmin.

paramètres et outils de votre pack d'hébergement

Dans l’onglet « Paramètres et outils », dans la section « Hébergement »,  vérifiez le tableau de la liste de vos bases MySQL 4 et MySQL 5 :

=> Ici par exemple, il y a deux bases MySQL 4 sur l’hébergement

Si votre site utilise une base MySQL 4, cette dernière ne sera plus fonctionnelle à partir de la fin janvier 2020, il vous faut donc impérativement la passer en MySQL 5 afin d’assurer le bon fonctionnement de votre site.

2.2. Passer vos données de MySQL 4 vers MySQL 5 :

  • Créez une base de donnée « de remplacement » en MySQL 5 en utilisant l’outil de création de base sous le tableau récapitulatif de vos bases de données :
  • Dans le tableau de vos bases de données, cliquez sur l’icone « Copier » de la ligne de votre base MySQL 4 :
  • sur l’écran suivant, choisissez la base de destination (la base MySQL 5 que vous avez créé) et validez

2.3. Modifier les paramétrages de votre site afin qu’il interroge cette nouvelle base de données :

Une fois vos données passées sur une base en MySQL 5, il vous faut réadapter les fichiers de configuration de votre site internet :

Dans vos scripts de connexion à la base de données :

1 – remplacez :

localhost  (nom d’hôte du serveur MySQL 4)

par

m5c1.icodia.com (nom d’hôte du serveur MySQL 5)

2 – Le cas échéant :
– modifiez également le nom de la base si vous avez créé une base mySQL5 qui n’est pas la base par défaut déjà existante

3 – Vérifiez le bon fonctionnement de votre site, et adaptez le code MySQL4 vers MySQL5 si toutefois c’est nécessaire (il existe quelques différences entre la programmation MySQL 4 et MySQL5).

À noter qu’après la fin janvier 2020, le nom d’hôte localhost sera utilisé pour le serveur MySQL5

2.4. Vous n’êtes pas en mesure de le faire par vous-même ?

Contactez le prestataire qui a développé votre site, notre service développement ou notre service commercial, nous étudierons avec vous les possibilités d’adaptation de votre site ou d’autres solutions sur-mesure.

Email, Général

Pourquoi recevez-vous certains e-mails
marqués du préfixe « /!\ CONTENU SUSPICIEUX – » ?

La solution EndiGuard.Mel analyse vos emails entrant afin de vous protéger des virus.

Pour ce faire, elle dispose de plusieurs filtres qui vont notamment étudier les pièces jointes contenues dans vos e-mails,
et déterminer si elles contiennent ou non du code exécutable :

Certaines pièces jointes sont identifiables directement comme contenant des virus,

s’ils sont par exemple répertoriés dans les bases virales
=> ils sont alors bloqués par notre système antivirus.

D’autres pièces jointes, comme des documents Office, des documents  PDF ou des images, peuvent contenir du code exécutable sans être répertoriées dans les bases virales :

=> l’intelligence artificielle de notre système analyse donc le type de script et applique une pondération en fonction de différents critères tels que leur nommage, leur poids, la forme et le comportement du code …

  • Les e-mails identifiés comme contenant un ou plusieurs virus seront bloqués et loggués
    (nous enregistrons le blocage de chaque virus dans vos statistiques antivirus, consultable depuis votre interface IcoAdmin)
  • Les e-mails identifiés comme non suspicieux
    vous sont délivrés normalement
  • Les e-mails identifiés comme suspicieux vous sont délivrés,
    mais le préfixe « /!\ CONTENU SUSPICIEUX – » est ajouté au sujet de l’email, afin d’attirer votre attention sur le fait que la pièce jointe peut potentiellement être dangereuse.

 

 

 

 

 

Général

Fréquence de synchronisation e-mail
Limitation du nombre de connexions par minutes et par IP

Pour des raisons de sécurité et de fiabilité de nos services d’hébergement e-mail mutualisés, les connexions à nos serveurs sont limitées à 30 connexions par minute sur une même boîte e-mail et depuis une même IP (soit une connexion toutes les deux secondes).

En cas de dépassement de cette limite, le compte de messagerie concerné sera désactivé pour la consultation des emails pendant 5 minutes.

Ce comportement concerne principalement des scripts, mais cela peut également être dû à un dysfonctionnement de votre logiciel de messagerie ou à un mauvais paramétrage de ce dernier.

Si votre logiciel de messagerie affiche aléatoirement une erreur « mot de passe invalide/non reconnu » alors que vous synchronisez vos e-mails de façon normale habituellement , il se peut que votre souci provienne d’un dépassement du nombre de connexions autorisées.

Les bonnes pratiques :

La messagerie e-mail n’a pas vocation à être une messagerie instantanée, se connecter plusieurs fois par minute au serveur de messagerie depuis une même IP peut provoquer des dysfonctionnements d’un logiciel de messagerie (le logiciel de messagerie ouvre une nouvelle connexion pour synchroniser les e-mails alors que la précédente connexion n’est pas achevée, réception des e-mails en double, voire triple exemplaire, etc.).

Vérifiez la fréquence de relève du courrier dans votre logiciel de messagerie :

  • Cette dernière ne doit jamais être inférieure à une minute, l‘idéal  pour un usage individuel étant de régler la synchronisation automatisée à 5 minutes.
  • Si vous relevez une même boîte e-mail sur différents postes (comme par exemple dans une entreprise où plusieurs personnes travaillent avec une même adresse e-mail), relevez vos e-mails de façon plus espacée,  toutes les 10 à 15 minutes par exemple.

Un correspondant vient de vous envoyer un e-mail que vous attendez urgemment ?

  • Ne cliquez pas « en boucle » sur le bouton « envoyer et recevoir », votre logiciel de messagerie pourrait ouvrir de nombreuses connexions au serveur, et cela perturberait le bon fonctionnement de ce dernier (et occasionnellement provoquer le fameux blocage temporaire de votre compte email).

Paramétrez vos scripts raisonnablement

Vous utilisez un script qui interroge une boîte e-mail de façon automatisée ?
Nul ne sert de déclencher ce script « toutes les n secondes », espacez les interrogations de plusieurs minutes afin de vous assurer que le script fonctionne correctement.

 

 

Général

18 mars 2019 :
Suppression des versions devenues obsolètes :
PHP 5.2 et MySQL 4
sur les hébergements mutualisés Icodia

Les versions 5.2 de PHP et 4 de MySQL sont obsolètes, nous les avions compilées et maintenues sur nos forfaits d’hébergement mutualisé afin de rester compatibles avec les sites des clients utilisant de vieux CMS.
Pour des raisons de performance et  de sécurité, ces versions vont être supprimées de vos forfaits d’hébergement mutualisés.

À compter du 18 mars 2019,
ces versions ne seront plus maintenues par nos services.

Pour la continuité du fonctionnement de votre site,
il est important d’effectuer certaines mises à jour sur ce dernier.

Au sommaire de ce guide :

  1. PHP 5.2
    1.1. Comment vérifier la version de PHP utilisée sur mon site ?
    1.2. Comment modifier la version de PHP de 5.2 vers 5.3 et vérifier si mon site est bien compatible avec cette version ?
  2. MYSQL 4
    2.1. Comment savoir si votre site utilise MYSQL 4 ?
    2.2. Passer vos données de MySQL 4  vers MySQL 5
    2.3. Connecter votre site à votre nouvelle base de données en MySQL 5

1 – PHP 5.2 :

À compter du 18 mars 2019, cette version de PHP ne sera plus fonctionnelle sur vos packs d’hébergement.

L’hébergement de vos sites paramétrés sur PHP 5.2 passeront automatiquement en PHP5.3 à cette date.

Si l’hébergement de votre site est toujours paramétré pour utiliser PHP5.2 :
=> Nous vous conseillons de passer dès aujourd’hui votre site en PHP 5.3, afin de vous assurer de la compatibilité de ce dernier avec cette version supérieure de PHP avant la suppression de cette version par nos services (vous pourrez revenir à la version 5.2 après avoir effectué vos vérifications et jusqu’au 18 mars 2019).

Si cela n’est pas le cas, vous avez jusqu’au 18 mars pour mettre à jour votre site.

1.1. Comment vérifier la version de PHP utilisée par mon site ?

Munissez-vous de la feuille de paramètres de votre pack et connectez-vous sur votre interface Icoadmin.

paramètres et outils de votre pack d'hébergement

Dans l’onglet « Paramètres et outils », vérifiez la version de PHP utilisée sur votre hébergement :

1.2. Comment modifier la version de PHP 5.2 vers PHP 5.3,
afin de vérifier si mon site est bien compatible avec cette version de PHP ?

  • Dans le menu déroulant, « Version de PHP sur l’hôte virtuel« , sélectionnez, « PHP 5.3.x » (1)
  • Puis cliquez sur Valider en bas du bloc pour appliquer cette version de PHP (2)

Une fois cette opération effectuée, rendez-vous sur votre site afin de vérifier s’il est toujours fonctionnel :

Testez l’intégralités des fonctionnalités de ce dernier, ainsi que l’ensemble de ses pages.

=>  Si l’ensemble du site fonctionne correctement :

  • Vous pouvez rester sur cette version de PHP ;
  • Vérifiez maintenant la version de MySQL utilisée par votre site (point 2 de cet article).

=> Si vous constatez des dysfonctionnements sur votre site :

Votre site utilise probablement des fonctions de PHP qui ne sont pas compatibles avec la version supérieure de PHP. Il vous faut mettre à jour votre site et remplacer les fonctions dépréciées que ce dernier utilise par des fonction supportées par PHP 5.3.

Note : en attendant que les correctifs soient appliqués sur votre site, vous pouvez faire la manipulation inverse et repasser votre version de PHP en 5.2, jusqu’au 18 mars 2019, date à laquelle cette versionde PHP sera supprimée de nos packs d’hébergements mutualisés, tous les sites passeront alors automatiquement en PHP 5.3.

1.3. Vous n’êtes pas en mesure de le faire par vous-même ?

Contactez le prestataire qui a développé votre site, notre service développement ou notre service commercial, nous étudierons avec vous les possibilités d’adaptation de votre site ou d’autres solutions sur-mesure.

2 . MySQL 4

La version 4 de MySQL, sera également supprimée des hébergements mutualisés Icodia, il est donc important, si vos sites utilisent des bases de données sous cette version de MySQL, de migrer vos bases de la version 4 à la version 5 de MySQL.

2.1. Comment savoir si mon site utilise une base de donnée en MySQL 4 ?

=> Si les fichiers de votre site se connectent à la base de données en utilisant le nom d’hôte « localhost », vous utilisez une base de donnée format MySQL4

=> Vous pouvez également vérifier les format de la base (ou des bases) que vous utilisez dans votre IcoAdmin :

Munissez-vous de la feuille de paramètres de votre pack et connectez-vous sur votre interface Icoadmin.

paramètres et outils de votre pack d'hébergement

Dans l’onglet « Paramètres et outils », dans la section « Hébergement »,  vérifiez le tableau de la liste de vos bases MySQL 4 et MySQL 5 :

=> Ici par exemple, il y a deux bases MySQL 4 sur l’hébergement

Si votre site utilise une base MySQL 4, cette dernière ne sera plus fonctionnelle à partir du 18 mars 2019, il vous faut donc impérativement la passer en MySQL 5 afin d’assurer le bon fonctionnement de votre site.

2.2. Passer vos données de MySQL 4 vers MySQL 5 :

  • Créez une base de donnée « de remplacement » en MySQL 5 en utilisant l’outil de création de base sous le tableau récapitulatif de vos bases de données :
  • Dans le tableau de vos bases de données, cliquez sur l’icone « Copier » de la ligne de votre base MySQL 4 :
  • sur l’écran suivant, choisissez la base de destination (la base MySQL 5 que vous avez créé) et validez

2.3. Modifier les paramétrages de votre site afin qu’il interroge cette nouvelle base de données :

Une fois vos données passées sur une base en MySQL 5, il vous faut réadapter les fichiers de configuration de votre site internet :

Dans vos scripts de connexion à la base de données,

remplacez :

localhost  (nom d’hôte du serveur MySQL 4)

par

m5c1.icodia.com (nom d’hôte du serveur MySQL 5)

À noter qu’après le 18 mars 2019, le nom d’hôte localhost sera utilisé pour le serveur MySQL5

2.4. Vous n’êtes pas en mesure de le faire par vous-même ?

Contactez le prestataire qui a développé votre site, notre service développement ou notre service commercial, nous étudierons avec vous les possibilités d’adaptation de votre site ou d’autres solutions sur-mesure.

Configuration de boîte mail, Email

Configurer son compte e-mail dans OUTLOOK 2019

Avant de commencer :

La nouvelle version de l’assistant de configuration Outlook 2019 ne permet pas de configurer des identifiants différents pour la réception et l’envoi de vos emails. Or, les services email Icodia différencient ces paramètres pour des raisons de sécurisation de votre système de messagerie.

Il vous faut donc accéder  à l’ancienne version de l’assistant de configuration de messagerie d’Outlook qui permet un paramétrage complet.

 

ATTENTION :
le chemin proposé dans ce tutoriel est important pour accéder à la bonne version de l’assistant ( configuration complète )

 

 

ÉTAPE 1 : OUVERTURE DE L’ASSISTANT DE CONFIGURATION D’OUTLOOK (version « complète »)

1- Pour le lancer, dans la barre de menu, cliquez sur «Fichier »  :

2 – Cliquez sur le bouton « Paramètre du compte», puis choisissez « Gérer les profils»

 

3 – Une fenêtre s’ouvre, cliquez  sur «Comptes de courrier»

4 – dans la fenêtre suivante ,  cliquez sur « Nouveau… »

 

ÉTAPE 2 : Choix du type de compte

Type de compte

5 – Dans la fenêtre d’ajout de compte choisissez l’option « Configuration manuelle ou types de serveurs supplémentaires » puis cliquez sur suivant

6 – Dans la fenêtre du choix de type de compte,  sélectionnez « POP ou IMAP »

 

ÉTAPE 3 : Paramétrages généraux

7 – Dans la fenêtre « Paramètres de compte POP et IMAP » saisissez les informations générales de votre compte email (1) :

Informations sur l’utilisateur :

  • Saisissez votre nom
  • Saisissez votre adresse email

Informations sur le serveur :

  • Choisissez le type de compte souhaité : POP ou IMAP
  • En fonction du choix effectué, saisissez le nom du serveur de courrier entrant
Rappel :
Adresse du serveur POP3 : pop.icodia.com (port 110)
Adresse du serveur IMAP : imap.icodia.com (port 143)
Adresse du serveur POP3 SSL/TLS : securepop.icodia.com (port 995)
Adresse du serveur IMAP SSL/TLS : imapssl.icodia.com (port 993)
  • Saisissez le serveur de courrier sortant
Rappel :
Adresse du serveur SMTP : smtp.icodia.com (port 25 ou 587)
Adresse du serveur SMTP SSL/TLS : smtp.icodia.com (port 465)

Note :
Si votre abonnement Icodia ne contient pas d’option SMTP pour l’envoi de vos emails, indiquez les paramètres de serveur sortant fournis par votre fournisseur d’accès à Internet

Informations de connexion :

  • Saisissez votre nom d’utilisateur :
    il s’agit de votre adresse email complète (votreadresse@votredomaine.com)
  • Saisissez votre mot de passe :
    il s’agit du mot de passe  de votre adresse email
  • Cochez la case « Mémorisez le mot de passe »

ÉTAPE 3 : Paramétrages supplémentaires

8 – Une fois les paramétrages généraux complétés, cliquez sur le bouton « Paramètres supplémentaires »

9 – La fenêtre « paramètres de courrier internet s’ouvre, cliquez alors sur l’onglet  » Serveur sortant »

10 – Dans l’onglet « Serveur sortant » :

  • Cochez la case : « Mon serveur sortant (SMTP) requiert une authentification »
  • Puis cochez  « Se connecter à l’aide de »
  • Saisissez alors vos identifiant et mot de passe SMTP
  • Cochez enfin la case « Mémoriser le mot de passe »

Ne cliquez pas tout de suite sur le Bouton OK, mais ouvrez l’onglet suivant : « Options avancées »

11 – Dans l’onglet « Options avancées », indiquez le port du serveur de courrier sortant : 587

=> Vous pouvez maintenant valider les paramétrages supplémentaires en cliquant sur le bouton OK en bas de la fenêtre

 

ÉTAPE 4 : Finalisation

12 – A cette étape, vous revenez à la fenêtre « Ajouter un compte » / « Paramètres de compte POP et IMAP »

  • Cliquez sur le bouton « Suivant »

13 – Outlook teste alors les paramétrages de votre compte, une fois les tests terminés, vous pouvez fermer la fenêtre

14 – Vous revenez alors sur la fenêtre des comptes de courrier. Votre nouveau compte y apparaît.

Vous pouvez maintenant fermer la fenêtre

15 – Félicitations, vous avez paramétré votre boîte email avec succès !

 

 

Général

IcoAdmin : Regénérer un mot de passe pour votre service d’envoi d’e-mails IcoSMTP

Si pour des raisons de sécurité vous avez besoin de regénérer votre mot de passe du service d’envoi d’e-mails IcoSMTP, rendez vous sur votre interface IcoAdmin :

  • Connectez-vous sur votre interface d’administration IcoAdmin à l’adresse indiquée sur votre feuille de paramètres. Pour vous identifier, utiliser l’identifiant et le mot de passe indiqués.
  • Cliquez ensuite sur l’icône du menu “Gestion de vos paramètres et outils » : Icone_Gestion des paramètres et outils
  • Cliquez sur le lien « [réglages IcoAdmin] »
  • Dans l’encart de regénération des mots de passe, cochez la case : « Regénérer votre mot de passe IcoSMTP »

Cliquez sur « Valider » afin de récupérer vote nouveau mot de passe.

N’oubliez pas de modifier le mot de passe dans les logiciels de messagerie qui utilisent votre service IcoSMTP.

 

Dossier

Référencement, navigateurs et RGPD :
passer son site en HTTPS devient incontournable

Sommaire :

Pourquoi passer son site en HTTPS ?

Les évolutions des navigateurs Internet et l’entrée en vigueur du RGPD le 25 mai 2018 rendent incontournable le passage de votre site internet en HTTPS :

  • Dès ce mois de juillet, la version 68 du navigateur Chrome estampillera comme « Non Sécurisés » les sites non-HTTPS
  • En octobre la version 70 de Chrome affichera une page d’avertissement de sécurité AVANT l’accès aux sites non-HTTPS
  •  Le référencement des sites HTTPS est d’ores et déjà favorisé par le moteur de recherche Google, au détriment des autres.
    À terme, les sites non HTTPS seront désindexés par les moteurs de recherche.
  •  Le Règlement Général pour la Protection des Données (RGPD) requiert de chiffrer les échanges dès lors que des données sont collectées (ce qui est le cas avec le moindre formulaire sur votre site)

Fermeté accrue pour les sites non HTTPS :

Nous vous l’annoncions dans notre newsletter du 16 avril, nous l’avons rappelé dans celle parue le 19 juin, les navigateurs vont être de plus en plus nombreux à afficher comme dangereux ou potentiellement risqués les sites ne disposant pas de certificats utilisables avec les protocoles SSL ou TLS.

Firefox a commencé en alertant les visiteurs des sites sensibles (ceux censés, en raison de leur activité, disposer de certificats de sécurité) que la visite est risquée.

Chrome estampillera les sites non HTTPS comme « Non sécurisés » dans sa version 68 prévue en juillet, et affichera de façon systématique dès le 13 septembre une alerte de sécurité AVANT l’entrée sur le site pour tous les sites web encore en HTTP.

Bien entendu vos visiteurs pourront, pour quelques temps encore, passer outre l’avertissement et aller sur votre site, mais les internautes, qui sont de plus en plus nombreux à être sensibilisés aux aspects de sécurité et de confidentialité des données, seront nombreux à faire machine arrière.

L’impact sur l’activité des professionnels sera considérable, la fréquentation des sites non sécurisés sera sérieusement touchée. Et progressivement les moteurs de recherche vont désindexer les sites non sécurisés.

HTTPS et RGPD :

Le Règlement Général pour la Protection des Données (RGPD) requiert de chiffrer les échanges dès lors que des données sont collectées.

Un simple formulaire de contact constitue une collecte de données, autant dire que pour être conforme au RGPD, le chiffrement des flux de votre site via SSL devient incontournable.

Les conseils de la CNIL pour la mise en conformité de votre site avec Le RGPD :

Les précautions élémentaires :

  • Mettre en œuvre les protocoles HTTPS et SFTP sur tous les sites web, en utilisant uniquement les versions les plus récentes et en vérifiant sa bonne mise en œuvre.
  • Utiliser la méthode de chiffrement TLS pour toutes les pages d’authentification, de formulaire ou sur lesquelles sont affichées ou transmises des données à caractère personnel non publiques.
  • Limiter les ports de communication strictement nécessaires au bon fonctionnement des applications installées. Si l’accès à un serveur web passe uniquement par HTTPS, il faut autoriser uniquement les flux réseau IP entrants sur cette machine sur le port 443 et bloquer tous les autres ports.
  • Limiter l’accès aux outils et interfaces d’administration aux seules personnes habilitées. En particulier, limiter l’utilisation des comptes administrateurs aux équipes en charge de l’informatique et ce, uniquement pour les actions d’administration qui le nécessitent.
  • Si des cookies non nécessaires au service sont utilisés, recueillir le consentement de l’internaute après information de celui-ci et avant le dépôt du cookie.
  • Limiter le nombre de composants mis en œuvre sur votre site, en effectuer une veille et les mettre à jour.

Ce qu’il ne faut pas faire :

  • Faire transiter des données à caractère personnel telles que identifiants ou mots de passe.
  • Utiliser des services non sécurisés (authentification en clair, flux en clair, etc.).
  • Utiliser les serveurs comme des postes de travail, notamment pour naviguer sur des sites web, accéder à la messagerie électronique, etc.
  • Placer les bases de données sur un serveur directement accessible depuis Internet.
  • Utiliser des comptes utilisateurs génériques (c’est-à-dire partagés entre plusieurs utilisateurs).

> Pour en savoir plus, consultez le guide complet de la CNIL sur la sécurité des données personnelles

Les recommandations de l’ANSSI

L’ANSSI a publié sur son site des recommandations spécifiques pour mettre en œuvre TLS ou pour sécuriser un site web.

En savoir plus sur le SSL :

Le principe de fonctionnement :

Comme chacun sait un site sécurisé affiche le préfixe HTTPS (pour Hypertext Transfer Protocol Secure) ou un cadenas vert. Un site non sécurisé ou dont les certificats ne seraient pas à jour vient barrer ces indicateurs de sécurité.
Un site sécurisé chiffre toutes les données qui transitent entre le navigateur de l’internaute et le serveur web.

Concrètement, c’est comme si vous expédiez à votre contact une boîte avec un cadenas ouvert.
Ce dernier met à l’intérieur de la boîte le document qu’il veut vous envoyer, puis ferme la boîte avec le cadenas.
Vous avez conservé la clé, vous pouvez ouvrir la boîte.
Personne n’a intercepté la donnée car vous êtes le seul à disposer de la clé.

Le cadenas c’est la clé publique, la clé du cadenas est la clé privée. Voici le principe de la sécurité apportée par les protocoles SSL et TLS.

 

Basé sur le SSL 3.0, le TLS a été introduit en 1999 comme la nouvelle version du SSL, dont les versions 2 et 3 sont désapprouvées par l’IETF (Internet Engineering Task Force, https://www.ietf.org/) depuis quelques années à noter également que même la version 1 de TLS est désapprouvée .

Nous devrions parler de certificat TLS, puisque le protocole SSL va progressivement être totalement abandonné, toutefois nous entendrons parler encore longtemps de l’expression « SSL/TLS », qui reste valide.