Faites-en plus avec votre suite Hornetsecurity
Tous les paramètres minimaux, les options de test supplémentaires et d’autres conseils pour l’embarquement depuis l’Amérique du Nord sont disponibles sur cette page. L’ajustement de ces paramètres vous permettra de tirer le meilleur parti de votre essai gratuit.
Attention : Si vous êtes un client européen, vous aurez besoin d’enregistrements MX et d’hôtes/serveurs relais différents. Veuillez vous reporter à cette page.
Un test réussi est impossible sans une configuration optimale
Vous êtes intéressé par les solutions de Hornetsecurity et vous cherchez à les essayer ? Sur cette page, nous avons rassemblé toutes les informations essentielles dont vous avez besoin pour la configuration complète de votre essai. Vous trouverez également des informations complémentaires vous présentant d’autres fonctions du produit. Essayez-les! Notre équipe de support technique est également disponible pour vous conseiller et vous aider si vous avez des questions.
Configurer le pare-feu
La première étape consiste à définir l’accessibilité de votre serveur de messagerie. Votre pare-feu doit être testé pour vérifier si la livraison du courrier électronique est effectivement possible. Un pare-feu correctement configuré empêche également la livraison directe de spam depuis Internet. Les plages IP suivantes doivent être autorisées pour le trafic courriel :
- 1. Plage : 83.246.65.0/24 avec un masque de sous-réseau 255.255.255.0, correspondant à des adresses comprises entre 83.246.65.1 et 83.246.65.255
- 2. Plage : 94.100.128.0/20 avec un masque de sous-réseau 255.255.240.0, correspondant à des adresses comprises entre 94.100.128.1 et 94.100.143.255
- 3. Plage : 185.140.204.0/22 avec un masque de sous-réseau 255.255.252.0, correspondant à des adresses comprises entre 185.140.204.1 et 185.140.207.255
- 4. Plage : 173.45.18.0/24 avec un masque de sous-réseau 255.255.255.0, correspondant à des adresses comprises entre 173.45.18.1 et 173.45.18.255
- 5. Plage : 108.163.133.224/27 avec un masque de sous-réseau 255.255.255.224, correspondant à des adresses comprises entre 108.163.133.224 and 108.163.133.255
- 6. Plage : 209.172.38.64/27 avec un masque de sous-réseau 255.255.255.224, correspondant à des adresses comprises entre 209.172.38.64 and 209.172.38.95
- 7. Plage : 216.46.2.48/29 avec un masque de sous-réseau 255.255.255.248, correspondant à des adresses comprises entre 216.46.2.48 and 216.46.2.55
- 8. Plage : 216.46.11.224/27 avec un masque de sous-réseau 255.255.255.224, correspondant à des adresses comprises entre 216.46.11.224 and 216.46.11.255
- 9. Plage : 199.27.221.64/27 avec un masque de sous-réseau 255.255.255.224, correspondant à des adresses comprises entre 199.27.221.64 and 199.27.221.95
Sauf indication contraire, la configuration standard se fait sur le port 25. Ce port peut être modifié en fonction de vos besoins. Les connexions TLS n’en seront pas affectées. Le port 25 est également utilisé pour passer à TLS si votre serveur de messagerie le propose. La configuration peut être vérifiée à l’aide du vérificateur de pare-feu de Hornetsecurity.
Attention : Les clients européens auront besoin d’autres configurations. Vous pouvez les trouver ici.
Vérification des configurations dans le Control Panel
Une fois que le pare-feu est configuré pour permettre à votre serveur de messagerie de recevoir tous les courriels de Hornetsecurity, l’étape suivante consiste à modifier les enregistrements MX. Avant de faire cela, vous devez vérifier les configurations les plus importants dans le Control Panel. Vous avez déjà reçu vos informations de connexion au Control Panel par courriel. Si vous souhaitez modifier votre mot de passe, vous pouvez le réinitialiser sur la page d’accueil. Les solutions peuvent être configurées sur le Control Panel mais assurez-vous de bien vérifier les points suivants avant de passer à la prochaine étape :
- Tous vos domaines secondaires sont-ils configurés? (Voir Paramètres clients – domaines)
- L’adresse IP ou le nom d’hôte de votre serveur de messagerie sont-ils corrects? (Voir Service Dashboard)
- L’adresse IP du serveur de courrier sortant a-t-elle été saisie et validée? (Voir Service Dashboard)
- Le rapport de quarantaine a-t-il été configuré avec les heures et fréquences de livraison que vous avez choisis? (Voir Paramètres de sécurité)
Une fois que tous ces éléments ont été correctement configurés, rien ne vous empêche de modifier les enregistrements MX.
Modifier les enregistrements MX
Les configurations du point 2 étant vérifiées et prêtes à être utilisées, nous pouvons maintenant nous concentrer sur les enregistrements MX. Ils déterminent où sont envoyés les courriels pour le domaine. En termes techniques, l’expéditeur résout le domaine de destination en fonction de l’enregistrement MX et établit une connexion avec l’hôte correspondant. C’est ici que les systèmes de Hornetsecurity font leur apparition. Pour que les courriels puissent être filtrés et traités, ils sont redirigés vers une nouvelle destination via les enregistrements MX .
Pour votre configuration personnelle conformément aux réglementations locales en matière de protection des données, nous vous proposons plusieurs options.
Vous pouvez choisir entre différents emplacements de serveur pour votre configuration MX :
Canada
- mx-cluster-ca01.hornetsecurity.com.
- mx-cluster-ca02.hornetsecurity.com.
- mx-cluster-ca03.hornetsecurity.com.
USA
- MX 10 mx-cluster-usa01.hornetsecurity.com.
- MX 20 mx-cluster-usa02.hornetsecurity.com.
- MX 30 mx-cluster-usa03.hornetsecurity.com.
- MX 40 mx-cluster-usa04.hornetsecurity.com.
Veuillez visiter cette Page pour les paramètres européens.
Si vous n’êtes pas en mesure d’effectuer cette configuration vous-même, nous vous recommandons de contacter le fournisseur DNS concerné. Selon le système DNS, le service web ou le fournisseur, il peut être nécessaire de terminer chaque entrée MX par un . (point). En cas de doute, vérifiez d’abord. Sinon, cela peut entraîner de graves problèmes. Il y a généralement une période d’attente pouvant aller jusqu’à 24 heures dont il faut tenir compte pour toute modification basée sur le DNS, car il est possible que, pendant cette période, les nouveaux paramètres ne soient pas connus de tous les systèmes DNS du monde.
Attention : Les clients européens auront besoin d’autres configurations. Vous pouvez les trouver ici.
Configuration de l’enregistrement SPF
Un autre paramètre DNS que vous pouvez configurer en plus de l’enregistrement MX est l’enregistrement SPF. Il est sauvegardé en tant qu’enregistrement TXT du domaine et spécifie quels systèmes sont autorisés à envoyer des courriels au nom du domaine. Il est analysé dans certaines circonstances par les destinataires externes, mais aussi par le service de filtrage du courrier électronique de Hornetsecurity, à des fins qui incluent la détection de tentatives de fraude telles que l’usurpation d’identité. Il est donc très utile de modifier ou d’élargir cette entrée TXT.
Voici l’enregistrement recommandé :
“v=spf1 include:spf.hornetsecurity.com ~all”
Important : Si vous publiez un enregistrement SPF, le courriel de la personne responsable du support doit être indiqué car une deuxième activation doit être effectuée par le fournisseur de services DNS. Si aucun courriel de support n’est fourni, l’enregistrement SPF n’aura aucun effet.
Y a-t-il d’autres services qui sont autorisés à envoyer des e-mails au nom de votre domaine? Il peut s’agir par exemple de services d’envoi de newsletters, de progiciels de gestion intégrés ou de systèmes de billeterie, pour ne citer que quelques exemples. Cette modification serait une bonne occasion de vérifier cet aspect et, le cas échéant, d’ajouter ces expéditeurs à l’enregistrement SPF. Ici encore, nous vous recommandons de contacter le fournisseur concerné si vous n’êtes pas en mesure de configurer l’enregistrement SPF vous-même.
Mise en place du relais en sortie
Le relais en sortie (envoi de courriels) termine la phase de connexion. Il faut pour cela que l’adresse IP externe ait été saisie dans le Control Panel (voir section 3). La gamme complète des services de messagerie électronique peut être utilisée par le biais de ce service supplémentaire, intégré automatiquement. Lors de l’expédition, les messages sortants sont vérifiés pour les virus ou la conformité à la politique de contenu avant d’être livrés au destinataire.
Pour le relais en sortie, Hornetsecurity utilise une grappe de noms d’hôtes avec une variété d’équilibreurs de charge connectés :
relay-cluster-ca01.hornetsecurity.com
Des questions?
Jetez un coup d’œil à la FAQ, où vous trouverez de nombreuses réponses à vos questions.
Dans le manuel en ligne, vous trouverez de nombreuses explications et instructions de configuration pour les différents services. Si vous avez encore des questions, vous pouvez nous contacter par courriel (support@hornetsecurity.com).