Archives pour la catégorie MDaemon

FAQ sur le produit MDaemon

Comment envoyer des emails cryptés dans WorldClient ?

Avec la sortie de la version 15 de MDaemon, les utilisateurs de WorldClient peuvent à présent envoyer des emails cryptés à l’aide de la fonctionnalité Virtru. En activant Virtru dans WorldClient, les utilisateurs pourront alors, à travers le web mail, envoyer des emails cryptés.

Afin d’activer la fonction Virtru dans WorldClient, veuillez suivre ce guide :

À noter que le protocole HTTPS doit être activé et configuré pour WorldClient dans la configuration du serveur MDaemon afin de permettre l’envoi d’emails cryptés en utilisant Virtru.

  1. Connectez-vous à WorldClient en utilisant le protocole HTTPS
  2. Cliquez sur l’icone en forme de « roue » (l’icone Options)
  3. Sélectionnez le menu « Rédaction »
  4. Vérifiez que la case « Activer Virtru » est bien cochée
  5. Cliquez sur le bouton « Enregistrer »
  6. Un pop-up sera généré vous indiquant que vous recevrez une alerte lorsque Virtru sera prêt à crypter vos messages et vos pièces jointes. Vous recevrez un autre pop-up indiquant que Virtru est à présent activé pour commencer à crypter et décrypter vos messages et vos pièces jointes.

Réinitialisation des compteurs de quotas utilisateurs

Si vos quotas ne sont pas à jour vous pouvez créer un fichier sémaphore (CLEARQUOTACOUNTS.SEM) pour nettoyer les quotas utilisateurs afin qu’ils soient à jour.

Les résultats des vérifications des quotas des utilisateurs sont conservés dans le fichier quotacounts.dat.
Si vous souhaitez nettoyer ce cache pour un utilisateur, saisissez son adresse dans ce fichier SEM et placez-le dans le répertoire \app\.
Si une ligne de ce fichier contient uniquement le caractère « * » le cache est nettoyé pour tous les comptes.

Planification calendrier

MDaemon inclut un serveur de disponibilité qui est compatible avec Microsoft Outlook avec Outlook Connector for MDaemon.

Un serveur de disponibilité est utilisée pour vérifier si  les participants sont disponibles lors de la planification des rendez-vous via Outlook, sans avoir besoin de partager l’agenda du participant directement.

  1. Ouvrez Outlook
  2. Cliquez sur Fichier
  3. Cliquez sur Calendrier
  4. Dans la case Options du calendrier cliquez sur Options de disponibilité.
  5. Cochez ‘Publier sur mon emplacement »
  6. Entrez l’adresse URL suivante, en remplaçant <WC serveur> par l’adresse IP ou le nom de votre serveur WorldClient, et <: Port> avec un deux-points suivi par le port où votre WorldClient est en marche. Si vous utilisez TCP / 80, vous pouvez remplacer. <: Port> avec rien
    http: // <serveur WC> <: Port> /Worldclient.dll?view=fbinfo&user=%NAME% @% SERVER%
  7. Ne pas remplacer les% NAME ou%%% SERVEUR valeurs dans cette chaîne.
  8. Entrez le même URL dans la boîte de recherche emplacement
  9. Cliquez sur OK

Comment configurer l’option « Ne pas déranger » dans MDaemon 15 ?

MDaemon 15.5.0 a introduit une nouvelle fonction appelé « Ne pas déranger ». Cette fonction permet à un administrateur de définir une intervalle de temps pour empêcher l’accès au compte MDaemon.

Ceci inclut les connections de type IMAP/MAPI, POP3, SMTP, ActiveSync et WorldClient. Les comptes continueront de recevoir des emails mais ne pourront plus envoyer d’emails à partir de leur client de messagerie.

Pour activer cette fonction, un groupe MDaemon doit être crée et les utilisateurs doivent être ajoutés à l’intérieur pour que cette fonctionnalité s’applique. Si un groupe est déjà crée, l’administrateur MDaemon peut appliquer l’option « Ne pas déranger » à un groupe existant.

  1. Menu « Comptes »
  2. Menu « Groupes et modèles »
  3. Sélectionner « Gestionnaire de groupe »
  4. Créer un nouveau groupe d’utilisateur ou ajouter un groupe déjà existant
  5. Sélectionner le groupe nouvellement créer dans la liste des groupes
  6. Cocher la case « Activer Ne pas déranger »
  7. Cliquez sur l’option pour définir l’intervalle de temps de la restriction ainsi que les jours concernés.

L’option « Ne pas déranger » est à présent appliquée à votre groupe d’utilisateur MDaemon.

Dépannage de base d’une connexion ActiveSync

Chaque appareil émet une erreur unique lorsqu’il ne peut pas s’authentifier ou se connecter avec le serveur ActiveSync de MDaemon.

Bien souvent l’erreur est très générique, comme « Impossible de se connecter au serveur « . Cet article détaille quelques petites choses à vérifier si les terminaux génèrent cette erreur.

ActiveSync est-il activé?
Bien souvent, ActiveSync n’est pas activé en global sur le serveur ou désactivé pour le domaine. Dans ce cas l‘erreur dans le fichier AirSync.log est similaire à celle-ci:

Mon 2013-07-29 10:26:43: WARNING, [001234X3] 0x81310082 Authentication: Domain example.com does not have permission to use ActiveSync
Mon 2013-07-29 10:26:43: WARNING, [001234X3] 0x81310081 Authentication: Domain does not have permission to use ActiveSync

Il faut donc vérifier qu’ActiveSync soit activé globalement ou par domaine dans la console MDaemon:
Dans « Configuration >  Gestionnaire de terminaux mobiles », cochez la case « Activer le serveur ActiveSync »

Le serveur WorldClient de MDaemon écoute-t-il sur les ports appropriés pour ActiveSync?

ActiveSync ne fonctionne qu’en utilisant des connexions HTTP ou HTTPS. Vérifiez que le serveur WorldClient écoute sur l’un des ports 80 ou 443.
Dans « Configuration > Services web & MI > Serveur web » paramétrez le port 80 pour WorldClient
Optionnel: dans Configuration > Services web & MI > SSL et HTTPS (pour le port 443)
Vous pouvez vérifier la configuration en ouvrant un navigateur Web et en entrant;

http://mail.domain.com/microsoft-server-activesync (port 80) ou
https://mail.domain.com/microsoft-server-activesync (port 443)

Vous verrez une bannière comportant le numéro de version du serveur ActiveSync.

HTTP et / ou HTTPS sont-ils ouverts sur le pare-feu?

Vérifiez que le port 80 et / ou 443 soit ouvert sur le pare-feu Windows ou sur un pare-feu tiers.

Logs ActiveSync:

ActiveSync enregistre toutes les communications entre le serveur et le client.
Si la connexion de l’appareil est établie avec le serveur, MDaemon enregistrera la communication dans le fichier AirSync.log dans le répertoire MDaemon\Logs.
Ces journaux peuvent donner des indices sur la raison pour laquelle vous rencontrez des problèmes d’utilisation d’un compte ActiveSync

Si par contre il n’y a aucune trace de connexion du terminal dans les logs du serveur, c’est qu’un problème survient avant que le terminal/Outlook ne puisse atteindre celui-ci.

Comment activer les logs debug, XML et WBXML pour ActiveSync 15.5 ?

Lorsque des problèmes ActiveSync interviennent sur un périphérique ou pour un compte utilisateur MDaemon précis, il est nécessaire d’activer la journalisation en mode débogage, XML et/ou WBXML afin de détecter les problèmes de synchronisation présents.

Activation des options de gestion avancée pour ActiveSync

  1. Dirigez vous dans le menu « Configuration »
  2. Sélectionnez « Gestion des terminaux mobiles »
  3. Sélectionnez « ActiveSync for MDaemon »
  4. Cochez l’option « Activer les options avancées de gestion »
  5. Cliquez sur « Ok » pour fermer la fenêtre.

Activation des logs Debug pour toutes les connexions ActiveSync

  1. Dirigez vous dans le menu « Configuration »
  2. Sélectionnez « Gestion des terminaux mobiles »
  3. Déployez le menu « ActiveSync for MDaemon »
  4. Cliquez sur « Réglages »
  5. Dans la rubrique « Niveau de journalisation », sélectionnez « Débogage »

Activation des logs XML/WBXML pour tous les périphériques ActiveSync

  1. Dirigez vous dans le menu « Configuration »
  2. Sélectionnez « Gestion des terminaux mobiles »
  3. Déployez le menu « ActiveSync for MDaemon »
  4. Sélectionnez « Paramètres client »
  5. Cochez la case « Archiver les requêtes et les réponses XML »
  6. Cochez la case « Archivez les requêtes et les réponses WBXML »
  7. Cliquez sur « OK »

Activation des logs XML/WBXML pour un périphérique ActiveSync

  1. Dirigez vous dans le menu « Comptes »
  2. Sélectionnez le compte à modifier ayant le périphérique ActiveSync par un double clic
  3. Déployez l’arborescence « ActiveSync for MDaemon »
  4. Sélectionnez « Paramètres client »
  5. Cochez la case « Archiver les requêtes et les réponses XML »
  6. Cochez la case « Archivez les requêtes et les réponses WBXML »
    • si la case contient un carré, changez là par une case « validation »
  7. Cliquez sur « OK »

Récupération des fichiers de debug ActiveSync

Une fois que vous avez reproduit le problème après avoir activé les logs debug, récupérez les éléments suivants afin de les faire parvenir à notre support technique

  1. Une copie du fichier  \MDaemon\Logs\AirSync-AAAAMMJJ.log
  2. Une copie du fichier \MDaemon\Data\AirSync.ini
  3. Tous les fichiers présents dans le dossier : \MDaemon\Logs\AirSync\(datedujour)\(utilisateur)
  4. Compressez l’ensemble afin de nous faire parvenir l’ensemble

MDaemon et OpenPGP

Aujourd’hui, les questions de surveillance et de confidentialité sont de plus en plus abordées. C’est pour cela qu’il est intéressant de se pencher sur le cryptage de mails, afin de garder les échanges de mails confidentiels.

Cet article va donc détailler une des nouvelles fonctionnalités de MDaemon arrivées en 15.5.0, à savoir MDPGP, basé sur le format de cryptographie OpenPGP.

Configurer MDPGP en trois étapes:

1 – Activation du service:
Afin de paramétrer MDPGP, il faut se rendre sur MDaemon puis dans Sécurité > MDPGP.
Via ce menu, vous pouvez donc dans un premier temps activer le service, puis ensuite ajouter les utilisateurs qui seront autorisés à l’utiliser.

MDPGP active

2 – Paramétrage des utilisateurs:
Après avoir cliqué sur le bouton pour configurer les utilisateurs,
Un fichier texte s’ouvre avec des instructions et exemples de droits à affecter aux différents utilisateurs. On retrouve des droits séparés pour crypter, décrypter et signer les mails.
Si vous ne voulez pas spécifier les droits pour chaque utilisateurs, vous pouvez bien sûr spécifier des droits pour l’ensemble des utilisateurs d’un domaine, ou pour tous les domaines.

3 – Création de clés:
Vous pouvez soit créer des clés automatiquement, soit créer des clés pour chaque utilisateur, via le bouton prévu à cet effet. Si vous choisissez de créer les clés via le menu, vous pouvez envoyer la clé publique par mail à l’utilisateur concerné.

MDPGP cles

Utilisation:
Ensuite pour utiliser les commandes de cryptage et autre, il faut placer au début ou à la fin de votre sujet les arguments suivants:

–pgps – pour signer tous les messages (si possible)
–pgpe – pour crypter tous les messages (si possible)
–pgpx – signifie que vous DEVEZ crypter ce message (bounce pas possible)
–pgpk – si vous mettez uniquement ça dans le sujet, vous recevrez un email avec votre clé publique
–pgpk<Email> si vous mettez uniquement ça dans le sujet, l’adresse e-mail spécifiée recevra sa clé publique par e-mail

Notes et compléments d’information:

  • Seuls les messages arrivant en authentification SMTP sont éligibles au cryptage par MDPGP.
  • Les messages transférés ne seront pas cryptés.
  • Les messages d’auto-répondeur ne seront pas cryptés.
  • La révocation de clé n’est pas implémentée
  • U.I ne montre que les 500 premiers comptes
  • MDPGPUtil.exe est un outil pour crypter et décrypter en ligne de commande
  • Opérateur du filtre de contenu de cryptage ne fonctionne pas sur les messages déjà cryptés et obéit à la configuration globale de MDPGP.
  • Les messages cryptés sont également signés et ne nécessite pas de faire les deux étapes.

Error 4 : Problème d’activation de licence MDaemon 14

Si vous obtenez une erreur lors de votre activation de licence ou un message vous indiquant un soucis avec votre fichier de licence, veuillez consulter la base de connaissance de l’éditeur afin d’appliquer un patch de sécurité Microsoft (Microsoft Security Update 2868626). D’autres raisons sont indiquées dans la base de l’éditeur afin de régler les incidents pouvant intervenir sur l’activation de licence : http://www.altn.com/Support/KnowledgeBase/KnowledgeBaseResults/?Number=KBA-02631

Les principaux éléments pouvant intervenir dans la génération de l’erreur 4 (Error Code 4) sont :

  • Port 443 indisponible
  • Filtrage SSL
  • MDaemon est installé derrière un proxy
  • Le patch de sécurité Microsoft 2868626 n’est pas appliqué

Capture_MD_err4

Restriction des protocoles ActiveSync selon les terminaux des utilisateurs

Les smartphones compatibles avec le protocole ActiveSync ne le sont pas forcément avec toutes les versions de protocole d’ActiveSync qui apportent leur lot de fonctionnalités. Pour accéder aux fonctionnalités de base d’ActiveSync (synchro mail, agenda, contacts) sur ce type de terminaux  il faut généralement restreindre la version du protocole à une version antérieure.

  I.            Premièrement, activons les logs de débogage

  1. Dans MDaemon, cliquez sur Configuration | Gestion des terminaux mobiles | ActiveSync | Options
  2. Mettez le niveau de journalisation sur « (1) Débogage »
  3. Cliquez sur Ok

II.            Ensuite nous allons paramétrer les restrictions de protocole

  1. Dans MDaemon, cliquez sur Configuration | Gestion des terminaux mobiles | ActiveSync | Restrictions
  2. Cliquer sur « Nouvelle restriction » est sélectionnez  » Agent utilisateur »
  3. Entrez l’ID  « Agent utilisateur »
  4. Sélectionnez la ou les versions du protocole ActiveSync que vous souhaitez utiliser.
  5. Cliquez sur Ok
  6. Redémarrez MDaemon

NOTE : Pour savoir quel ID « Agent utilisateur » il faut rentrer, regardez quel « Agent utilisateur » auquel votre terminal fait référence dans le menu Configuration | Gestion des terminaux mobiles | ActiveSync | Terminaux.
Par exemple vous avez SAMSUNG-GT-I9505/SPH-L-900/TX333, il suffit de copier tout ce qui se trouve avant l’antislash tout en l’incluant, ce qui donne SAMSUNG-GT-I9505/.

III.            Pour que les restrictions s’appliquent correctement, suivez les 4 étapes suivantes dans cet ordre une fois les restrictions ajoutées sur le serveur

  1. Retirez le compte ActiveSync du périphérique.
  2. Eteignez le périphérique et si possible retirez la batterie.

NOTE : Assurez-vous que vous éteignez le périphérique et non que vous le mettiez en veille.

IV.            Avant de redémarrer le périphérique ou de remettre la batterie, oubliez le périphérique selon ce qui suit

  1. Dans MDaemon, cliquez sur Comptes | Modifier un compte
  2. Double-cliquez sur le compte affecté par notre problème.
  3. Sélectionnez la partie « Terminaux ActiveSync »
  4. Sélectionnez le périphérique concerné
  5. Cliquez sur « Oublier le terminal ».
  6. Cliquez sur Ok

NOTE : Répétez les étapes 4 et 5 si plusieurs instances ActiveSync sont connectées au compte.

   V.            Si le compte n’utilise pas d’autres périphériques ActiveSync avec ce compte, il est conseillé de renommer dossier « _ActiveSync », cela évitera de retrouver des résidus de la précédente configuration. Voici le répertoire par défaut où vous pourrez le trouver : \MDaemon\Users\(domaine)\(compte)\_ActiveSync

  1. Après oublier le périphérique et renommé le dossier « _ActiveSync », insérez la batterie et rallumer l’appareil.
  2. Une fois l’appareil démarré, ajoutez le compte ActiveSync.

Si le problème persiste et que vous disposez d’un accès à notre support, envoyez-nous le fichier « AirSync*.log » qui se trouve dans \MDaemon\Logs\. Sinon reprenez l’étape I et repassez le niveau de journalisation en mode « Normal ».

Partager l’apprentissage automatique Bayésien depuis un serveur MDaemon vers un autre serveur ?

MDaemon

Option 1

Copiez le répertoire \bayes depuis le premier serveur MDaemon vers le second. Assurez-vous de redémarrer MDaemon afin qu’il charge le contenu du nouveau répertoire.

Option 2

Deux serveurs peuvent avoir la même base d’informations bayésiennes. Pour cela les ordinateurs devront être connectés à un lecteur mappé. Le serveur2 se référant au disque par le fichier « local.cf » : bayes_path E:\MDaemon\SpamAssassin\bayes\bayes .

Il faudra changer le chemin afin d’avoir le lecteur approprié.

Assurez-vous de redémarrer MDaemon afin qu’il charge le contenu du nouveau répertoire.

Remarque

L’apprentissage bayésien est une fonctionnalité de Spam Filter disponible à partir de MDaemon PRo 6.8x et éditions plus récentes.