Configuration des serveurs de messagerie dans Plesk (Partie 4/4)

Le quatrième article de cette série explique comment protéger votre domaine avec un certificat Let’s Encrypt-SSL/TLS et comment déterminer les paramètres DNS requis pour utiliser le serveur de messagerie. Il explique ensuite comment personnaliser les paramètres DNS dans votre espace client IONOS et comment protéger votre serveur de messagerie à l'aide du certificat Let’s Encrypt-SSL/TLS.

Remarque

Dans Plesk, l'anglais est la langue par défaut. Pour cette raison, cet article décrit le Plesk Panel en version anglaise.

Conditions préalables
  • Vous avez configuré un serveur cloud avec Plesk.

  • Vous avez activé les ports 25, 587, 993 et 995 dans la stratégie de pare-feu affectée à votre serveur.

  • Le Service Client IONOS a activé le port 25 (sortant) pour le serveur en question.

  • Vous avez déjà commandé le domaine souhaité et le domaine a été ajouté à votre contrat.

  • Vous vous êtes connecté à Plesk en tant qu'administrateur.

  • Vous avez sélectionné la vue Service Provider dans Plesk.

Configurer Let's encrypt pour le certificat SSL/TLS

Si vous utilisez Plesk Onyx, vous ne pouvez protéger votre serveur de messagerie qu'avec un certificat SSL. Pour plus d'informations, cliquez ici :
Comment sécuriser un serveur de messagerie Plesk avec différents certificats SSL (support SNI)

Pour protéger votre domaine avec un certificat Let's Encrypt SSL/TLS, procédez comme suit :

  • Dans la barre de navigation à gauche, cliquez sur Domains.

  • Cliquez sur le nom de domaine.

  • Cliquez sur Let’s Encrypt.

  • Entrez votre adresse email dans le champ Email address.

  • Pour émettre un certificat SSL/TLS wildcard, activez l'option Issue a wildcard SSL/TLS certificate.

  • Pour créer le certificat Let’s Encrypt SSL/TLS et l'intégrer dans Plesk, cliquez sur Install.

L'enregistrement TXT à ajouter chez IONOS dans la gestion DNS s'affiche. Cet enregistrement TXT est également affiché dans la liste des enregistrements DNS requis. Vous pouvez alors passer à l'étape suivante.

Déterminer les paramètres DNS requis

Les enregistrements DNS dont vous avez besoin pour utiliser le serveur de messagerie sont répertoriés dans l'Administration DNS de Plesk. Après avoir identifié les enregistrements DNS requis, il est nécessaire d'ajouter ces enregistrements DNS spécifiques chez IONOS dans l'administration DNS de votre domaine. Pour déterminer les paramètres DNS nécessaires, procédez comme suit :

  • Dans la barre de navigation à gauche, cliquez sur Domains.

  • Cliquez sur le nom de domaine.

  • Cliquez sur DNS-Settings et les enregistrements DNS requis s'affichent.

  • Notez les enregistrements DNS requis.
    Exemples :

Hôte Type Valeur
_dmarc.example.connect.domains. TXT v=DMARC1; p=none
webmail.example.connect.domains. A 12.345.678.9
mail.example.connect.domains. A 12.345.678.9
example.connect.domains. TXT v=spf1 +a +mx +a:example.com -all
example.com.connect.domains. MX (10) mail.example.com

Configurer les paramètres DNS requis chez IONOS

Après avoir noté les enregistrements DNS requis, vous devrez ajuster les paramètres DNS chez IONOS. Voici comment :

Remarques
  • Si vous utilisez d'autres services pour envoyer des emails en plus de Plesk, vous devez ajouter l'enregistrement SPF dans les paramètres DNS de votre domaine en conséquence.

  • Si vous devez envoyer des messages électroniques via les serveurs de messagerie de IONOS parallèlement à l'envoi via Plesk, il est nécessaire d'ajouter les valeurs suivantes à l'enregistrement SPF :
    include:_spf.perfora.net include:_spf.kundenserver.de
    Exemple :
    v=spf1 +a +mx +a:example.com include:_spf.perfora.net include:_spf.kundenserver.de –all

    La valeur doit être la même qu'au début du champ.

Terminer la configuration du certificat Let’s Encrypt SSL/TLS

Voici comment terminer la configuration du certificat Let’s Encrypt SSL/TLS :

  • Dans la barre de navigation à gauche, cliquez sur Domains.

  • Cliquez sur le nom de domaine.

  • Cliquez sur Let’s Encrypt.

  • Cliquez sur Continue.

La configuration du certificat Let's Encrypt SSL/TLS est terminée.

Sélectionner la protection via le certificat SSL/TLS pour le serveur de messagerie et Plesk

  • Cliquez sur Tools & Settings dans la barre de navigation à gauche.

  • Cliquez sur SSL/TLS Certificates.

  • Cliquez sur [Change] en regard de Certificate for securing mail.

  • Sélectionnez le certificat Let’s Encrypt SSL/TLS que vous avez créé et cliquez sur OK.

  • Cliquez sur [Change] en regard de Certificate for securing Plesk.

  • Sélectionnez le certificat Let’s Encrypt SSL/TLS que vous avez créé et cliquez sur OK.

Tester le Webmail

  • Pour tester le webmail, entrez l'URL du webmail au format suivant dans un nouvel onglet de votre navigateur :
    https://webmail.example.com
    La partie example.com représente votre domaine.

  • Dans le champ Nom d'utilisateur, entrez l'adresse email que vous avez créée dans Plesk.

  • Entrez le mot de passe correspondant dans le champ Mot de passe.

  • Cliquez sur Me connecter et vous serez connecté à la boîte de réception. Ensuite, vous pouvez tester l'envoi et la réception d'emails.

Aide en cas de problèmes

Si vous recevez le message d'erreur 550 Requested action not taken: mailbox unavailable or not local après l'envoi d'un email à la boîte de réception configurée, il est probable que la base de données Plesk ne soit pas synchronisée avec le Mail Delivery Agent

L'exemple suivant est un exemple du message d'erreur ci-dessus :

Delivery to the following recipient failed permanently:
jdoe@example.com
Technical details of permanent failure:
Google tried to deliver your message, but it was rejected by the server for the recipient domain example.com by mail.example.com [123.4.56.78 ].
An error occurred while sending mail.
550 Requested action not taken: mailbox unavailable or not local
Please check the message recipient jdoe@example.com and try again.

Pour résoudre ce problème, procédez comme suit :

Linux
  • Connectez-vous au serveur à l'aide de SSH.

  • Tapez la commande suivante :/usr/local/psa/admin/sbin/mchk --without-spam

Si le problème persiste par la suite, tapez la commande suivante pour restaurer la configuration email :

%plesk_bin%\mchk" –all


Windows
  • Connectez-vous au serveur à l'aide de Remote Desktop.

  • Ouvrez l'invite de commande.

  • Tapez la commande suivante :C:\"%plesk_bin%\\mchk.exe" --all --fix=local --not-sync-password

Pour plus d'informations sur la façon de résoudre les problèmes techniques, consultez l'article suivant :

Articles relatifs au service de messagerie de Plesk, y compris le webmail