Faites-en plus avec vos services Hornetsecurity
Toutes les configurations de base, les options de test supplémentaires et d’autres conseils pour la mise en œuvre de nos services depuis un pays européen sont disponibles sur cette page. En suivant ces instructions et recommandations, vous tirerez le meilleur parti de votre essai gratuit.
Attention : Si vous êtes un client Nord-américain, vous aurez besoin d’enregistrements MX et d’hôtes/serveurs relais différents. Veuillez vous reporter à cette page.
Un test réussi est impossible sans une configuration optimale
Vous êtes intéressé par les solutions de Hornetsecurity et vous cherchez à les essayer? Sur cette page, nous avons rassemblé toutes les informations essentielles dont vous avez besoin pour la configuration complète de votre essai. Vous trouverez également des informations complémentaires vous présentant d’autres fonctions du produit. Essayez-les! Notre équipe de support technique est également disponible pour vous conseiller et vous aider si vous avez des questions.
Vous trouverez des informations détaillées ici.
Configurer le firewall
La première étape consiste à définir l’accessibilité de votre serveur de messagerie. Votre pare-feu doit être testé pour vérifier si la livraison du courrier électronique est effectivement possible. Un pare-feu correctement configuré empêche également la livraison directe de spam depuis Internet. Les plages IP suivantes doivent être autorisées pour le trafic courriel :
- Plage : 83.246.65.0/24 avec un masque de sous-réseau 255.255.255.0, correspondant à des adresses comprises entre 83.246.65.1 et 83.246.65.255
- Plage : 94.100.128.0/20 avec un masque de sous-réseau 255.255.240.0, correspondant à des adresses comprises entre 94.100.128.1 et 94.100.143.255
- Plage : 185.140.204.0/22 avec un masque de sous-réseau 255.255.252.0, correspondant à des adresses comprises entre 185.140.204.1 et 185.140.207.255
- Plage : 173.45.18.0/24 avec un masque de sous-réseau 255.255.255.0, correspondant à des adresses comprises entre 173.45.18.1 et 173.45.18.255
Sauf indication contraire, la configuration standard se fait sur le port 25. Ce port peut être modifié en fonction de vos besoins. Les connexions TLS n’en seront pas affectées. Le port 25 est également utilisé pour passer à TLS si votre serveur de messagerie le propose. La configuration peut être vérifiée à l’aide du vérificateur de pare-feu de Hornetsecurity.
Attention : Les clients Nord-américain auront besoin d’autres configurations. Vous pouvez les trouver ici.
Vérification des configurations dans le Control Panel
Une fois que le pare-feu est configuré pour permettre à votre serveur de messagerie de recevoir tous les courriels de Hornetsecurity, l’étape suivante consiste à modifier les enregistrements MX. Avant de faire cela, vous devez vérifier les configurations les plus importants dans le Control Panel. Vous avez déjà reçu vos informations de connexion au Control Panel par courriel. Si vous souhaitez modifier votre mot de passe, vous pouvez le réinitialiser sur la page d’accueil. Les solutions peuvent être configurées sur le Control Panel mais assurez-vous de bien vérifier les points suivants avant de passer à la prochaine étape :
- Tous vos domaines secondaires sont-ils configurés? (Voir Paramètres clients – domaines)
- L’adresse IP ou le nom d’hôte de votre serveur de messagerie sont-ils corrects? (Voir Service Dashboard)
- L’adresse IP du serveur de courrier sortant a-t-elle été saisie et validée? (Voir Service Dashboard)
- Le rapport de quarantaine a-t-il été configuré avec les heures et fréquences de livraison que vous avez choisis? (Voir Paramètres de sécurité)
- Le contrôle de l’utilisateur a-t-il été configuré correctement?
Pour plus d’informations sur ces paramètres dans le Control Panel, cliquez ici.
Une fois que tous ces éléments ont été correctement configurés, rien ne vous empêche de modifier les enregistrements MX.
Modifier les enregistrements MX
Les configurations du point 2 étant vérifiées et prêtes à être utilisées, nous pouvons maintenant nous concentrer sur les enregistrements MX. Ils déterminent où sont envoyés les courriels pour le domaine. En termes techniques, l’expéditeur résout le domaine de destination en fonction de l’enregistrement MX et établit une connexion avec l’hôte correspondant. C’est ici que les systèmes de Hornetsecurity font leur apparition. Pour que les courriels puissent être filtrés et traités, ils sont redirigés vers une nouvelle destination via les enregistrements MX :
MX 10 vade-mx-fr01.hornetsecurity.com
MX 10 vade-mx-fr02.hornetsecurity.com
MX 20 vade-mx-eu-fallback01.hornetsecurity.com
MX 20 vade-mx-eu-fallback02.hornetsecurity.com
Si vous n’êtes pas en mesure d’effectuer cette configuration vous-même, nous vous recommandons de contacter le fournisseur DNS concerné. Selon le système DNS, le service web ou le fournisseur, il peut être nécessaire de terminer chaque entrée MX par un . (point). En cas de doute, vérifiez d’abord. Sinon, cela peut entraîner de graves problèmes. Il y a généralement une période d’attente pouvant aller jusqu’à 24 heures dont il faut tenir compte pour toute modification basée sur le DNS, car il est possible que, pendant cette période, les nouveaux paramètres ne soient pas connus de tous les systèmes DNS du monde.
Attention : Les clients Nord-américain auront besoin d’autres configurations. Vous pouvez les trouver ici.
Configuration de l'enregistrement SPF
Un autre paramètre DNS que vous pouvez configurer en plus de l’enregistrement MX est l’enregistrement SPF. Il est sauvegardé en tant qu’enregistrement TXT du domaine et spécifie quels systèmes sont autorisés à envoyer des courriels au nom du domaine. Il est analysé dans certaines circonstances par les destinataires externes, mais aussi par le service de filtrage du courrier électronique de Hornetsecurity, à des fins qui incluent la détection de tentatives de fraude telles que l’usurpation d’identité. Il est donc très utile de modifier ou d’élargir cette entrée TXT.
Voici l’enregistrement recommandé :
« v=spf1 include:spf.hornetsecurity.com ~all »
Y a-t-il d’autres services qui sont autorisés à envoyer des e-mails au nom de votre domaine? Il peut s’agir par exemple de services d’envoi Newsletters, de progiciels de gestion intégrés ou de systèmes de billeterie, pour ne citer que quelques exemples. Cette modification serait une bonne occasion de vérifier cet aspect et, le cas échéant, d’ajouter ces expéditeurs à l’enregistrement SPF. Ici encore, nous vous recommandons de contacter le fournisseur concerné si vous n’êtes pas en mesure de configurer l’enregistrement SPF vous-même.
Mise en place du relais
Le relais en sortie (envoi de courriels) termine la phase de connexion. Il faut pour cela que l’adresse IP externe ait été saisie dans le Control Panel (voir section 3). La gamme complète des services de messagerie électronique peut être utilisée par le biais de ce service supplémentaire, intégré automatiquement. Lors de l’expédition, les messages sortants sont vérifiés pour les virus ou la conformité à la politique de contenu avant d’être livrés au destinataire.
Pour le relais en sortie, Hornetsecurity utilise une grappe de noms d’hôtes avec une variété d’équilibreurs de charge connectés :
MX 10 vade-relay-fr01.hornetsecurity.com.
MX 10 vade-relay-fr02.hornetsecurity.com.
MX 20 vade-relay-eu-fallback01.hornetsecurity.com.
MX 20 vade-relay-eu-fallback02.hornetsecurity.com.
Alternative en marque blanche : domain.tld.relay.cloud-security.net; domain.tld doit être remplacé par le domaine réel qui est utilisé. Le port utilisé est le port 25. Une connexion TLS est toujours préférable.
Des questions?
Jetez un coup d’œil à la FAQ, où vous trouverez de nombreuses réponses à vos questions.
Dans le manuel en ligne, vous trouverez de nombreuses explications et instructions de configuration pour les différents services. Si vous avez encore des questions, vous pouvez nous contacter par courriel (support@hornetsecurity.com).