EMWAC
Installation & configuration avec Windows 2000

 


EMWAC IMS est un logiciel gratuit (freeware) pour Windows NT ou supérieur permettant d'avoir une messagerie sur un réseau local (et connecté à internet).

 

Le plan de ce document se présente comme suit :

  1. Présentation
  2. Installation
  3. Règlages
  4. Configuration
  5. Utilisation
  6. Les listes de diffusion
  7. Aide à la gestion d'EMWAC
  8. Compléments d'informations
  9. Se protèger contre le "relais de messagerie"

 

 

 

I) - Présentation

Conçu par le Centre Microsoft Académique Européen de l'université d'Edinburgh, EMWAC IMS (European Microsoft Windows Academic Centre   Internet Mail Service) est une suite de programmes serveurs permettant d'utiliser Windows NT en tant que serveur de messagerie pour Internet. Les machines Windows NT (et Windows 2000) peuvent recevoir les messages d'Internet, mettre ces messages dans des boîtes de réception individuelles, accepter des mails venant de clients et relayer ces messages à n'importe quelle destination sur Internet.
IMS supporte les alias de mails et les listes de diffusion.

La version présentée est totalement gratuite.

Une adresse mail est de la forme nom_utilisateur@domaine.extnom_utilisateur est soit le nom de loggin, soit un alias sur ce nom et domaine.ext est le nom de domaine utilisé.

Pour chaque élément de cette suite de programmes, les versions respectives sont :

Composant
Version
Fonction
SMTPDS
0.84
Distribue les mails dans les boîtes de réception des utilisateurs et envoie les autres mails sur Internet. Il utilise les enregistrements MX du DNS pour router les mails.
SMTPRS
0.82
Ecoute des mail entrants et stockage en vue de traitement
POP3S
0.87
Permet aux utilisateurs locaux de télécharger leurs mails depuis leur boîte de réception vers leur ordinateur en utilisant un client POP3.
IMS.CPL
0.81
Applet permettant de configurer EMWAC.

 

 

II) - Installation

La configuration requise minimum est :

Il faut télécharger le package IMSi386.zip de 434 KO (téléchargement local - téléchargement depuis Texasstar.net).

Décompresser les fichiers (au nombre de 7) et les copier (de préférence) dans le dossier WINNT\System32 de la machine qui servira de serveur de mail.

Cliquer sur "Démarrer/Paramètres/Panneau de Configuration". L'icône EMWAC est présent EMWAC IMS

Pour vérifier les versions des composants installés, il suffit de taper en mode commande et en étant dans le dossier WINNT\System32 le nom du composant avec en paramètre -version (par exemple, POP3S -version). Le paramètre -IPaddress donne l'adresse IP de la machine ainsi que son nom. Tant que ce dernier test ne fonctionne pas, il est inutile de continuer l'installation.

Pour installer les services, en mode commande, il faut être dans le dossier où l'on a copié les composants et entrer :

SMTPRS -install
SMTPDS -install
POP3S -install

Pour vérifier si les services sont correctements installés il suffit d'aller dans le gestionnaire de services et de vérifier la présence des 3 services IMS :

:

 

Il est conseillé de mettre les services en démarrage Automatique (propriétés de chacun des 3 services).

 

 

Il faut créer un groupe local à la machine appelé "IMSUsers" et mettre tous les comptes d'utilisateurs de la messagerie dans ce groupe (si le réseau est en domaine, ce sont les comptes de domaine qu'il faut inclure dans ce groupe).

 

Il faut autoriser les utilisateurs à ouvrir une session en tant que tâche. Cliquer sur "Démarrer/Programmes/Outils d'administration/Stratégie de sécurité locale".
Ouvrir l'arborescence des "Stratégies locales" et sélectionner "Attribution des droits utilisateur".

Dans la fenêtre de droite, double-cliquer sur "Ouvrir une session en tant que tâche" et ajouter le groupe local "IMSUsers".
(Noter que dans cet exemple, DEBUG est le nom de la machine sur laquelle EMWAC est installé)

 

 

III) - Règlages

Suppression des services parasites

L'installation d'un Windows 2000 serveur ne va pas sans l'installation des services IIS et donc du service SMTP de Microsoft. Celui-ci entre en conflit avec IMS et il faut donc l'arrêter définitivement.

 

Fonctionnement des services

Afficher les propriétés de chacun des services, sélectionner l'onglet "Connexion". Il faut "Autoriser le service à intéragir avec le bureau".

 

Base de registre

Vérifier que Windows 2000 a correctement mis à jour sa base de registre :


Note : Il faut redémarrer la machine après ces modifications !

 

IV) - Configuration de IMS EMWAC

Il faut indiquer à EMWAC où stocker les dossiers "Inbox" de chaque utilisateur. Je conseille de laisser le logiciel créer automatiquement le dossier en fonction du nom d'utilisateur.

 

Note : il faut que les dossiers c:\mail et c:\spool (donnés à tître d'exemple) soient existants sur la machine.
Ces dossiers peuvent être localisés sur un autre lecteur.

Les dossiers des utilisateurs seront créés dans cette arborescence au fur et à mesure que les utilisateurs recevront des mails ou tenteront de récupérer leurs mails.
L'inverse n'est pas vrai, et il faut supprimer manuellement le dossier d'un utilisateur dont le compte est supprimé.

 

Il faut indiquer si l'on travaille avec un provider externe au réseau (et donc l'envoi de mails sur internet).

 

Il faut aussi renseigner le logiciel afin qu'il détermine le domaine local. Ceci s'effectue via la liste "Accept Mail for".
Il est aussi possible de renseigner un autre nom de domaine tel que domtest.com. Ainsi les mails à destination de domtest.com seront aussi traités par le serveur.

 

Et pour que tout cela fonctionne, il faut cocher les cases tel que présenté :

 

Note : Il faut arrêter puis redémarrer les services IMS une fois ces changements effectués.

 

 

V) - Utilisation

Elle est très simple. Vous devez configurer le client de messagerie afin qu'il utilise ce nouveau serveur de messagerie.
Le nom du compte est celui utilisé lors de l'ouverture de session dans le domaine (ou sur la machine s'il n'y a pas de domaine). Le mot de passe est également celui utilisé lors de l'authentification. L'adresses POP et SMTP du serveur de mail doivent être rempli avec l'adresse IP de la machine sur laquelle EMWAC IMS a été installé (ou son nom réseau).

Noter aussi que chaque utilisateur voulant profiter des services IMS doit avoir les droits pour se connecter à la machine hébergeant IMS.

Pour tester le bon fonctionnement, il suffit de s'envoyer à soi-même un mail. Celui-ci doit revenir. Passé ce stade, il suffit de tester qu'un autre utilisateur reçoive correctement votre mail.

 

 

VI) - Les listes de diffusion

Elles permettent d'envoyer un mail à plusieurs destinataires prédéfinis dans une liste.
Le principe est de définir une liste de tous les destinataires dans un fichier texte et d'importer ce fichier dans EMWAC. EMWAC stocke alors cette liste dans la base de registre de Windows.

Une liste est composée d'une suite d'adresses mails telle que cet exemple :

dupond@domaine.com
durand@autredomaine.com
utilisateur@undomaine.fr

 

Importation d'une liste :

1) Ouvrir le gestionnaire EMWAC en double-cliquant sur l'icône EMWAC IMS et sélectionner l'onglet "Lists"

 

2) Ajouter une nouvelle liste, par exemple lst-coordination comme dans l'exemple.

 

3) Sélectionner le fichier texte contenant la liste des adresses mail...

 

4) Une fois le fichier texte sélectionné, cliquer sur [OK] pour valider le choix.

Il faut alors réinitialiser EMWAC en arrêtant les services puis en les redémarrant.

 

Note : Il est possible de modifier le contenu des listes directement via le gestionnaire EMWAC. Il ne faut alors pas oublier d'exporter la liste ainsi modifiée (dans un but de sauvegarde) et de réinitialiser les services EMWAC IMS.

 

 

VII) - Aide à la gestion d'EMWAC

A chaque modification des listes de diffusion, il faut arrêter puis redémarrer les services ; aussi il devient interressant d'écrire un petit batch qui effectuera cette tâche d'une manière plus simple :

 

Fichier InitEMWAC.bat

:: ===============================================
:: Script de redémarrage des services EMWAC
::
:: ATTENTION : Ne fonctionne que sur la machine où se trouve EMWAC
::
:: UTILISATION : InitEMWAC
::
:: ===============================================
::
@echo off
@echo.
@echo Re-initialisation des services de messagerie
@echo.
:
@net stop SMTPDS
@net stop SMTPRS
@net stop POP3S
@echo.
@echo Tous les services sont stoppes. Ils vont maintenant redemarrer !
@echo.
@echo.
@echo.
@echo.
@net start SMTPDS
@net start SMTPRS
@net start POP3S
:
@echo.
@echo.
@echo La messagerie est de nouveau operationnelle !
@echo.

Télécharger InitEMWAC.bat (373 octets).

Lancé à partir d'un raccourci sur le bureau, il devient aisé de réinitialiser les services EMWAC.

 

 

VIII) - Compléments d'informations

Toutes ces informations sont tirées d'une expérience personnelle mais aussi de traductions de sites de référence concernant IMS EMWAC :

Pour l'utilisation des listes de diffusion ainsi que des alias, veuillez vous référer à la documentation en ligne.

EMWAC est utilisé depuis plus de 2 ans sur un Windows 2000 Serveur sans aucun problème avec plus de 200 utilisateurs recevant chaque jours plusieurs dizaines de mails chacun.

 

 

IX) - Se protéger contre le "relais de messagerie"

EMWAC fonctionne en tant que relais de messagerie. Si vous êtes connecté sur Internet via un fournisseur d'accès, il y a de fortes chances que celui-çi soit votre "MX" public (serveur recevant les mails vu par Internet). Ensuite, votre fournisseur d'accès est configuré pour relayer les mail à votre intention directement sur votre "MX" local (serveur de messagerie interne). Ce dernier relaye ensuite les mails vers les machines du réseau.
Il peut être possible via ce fonctionnement que des utilisateurs malintentionnés utilisent votre MX local pour envoyer des mails de leur choix sur Internet...
Si c'est du SPAM, c'est votre serveur qui sera vu comme "spammeur".

Pour se protéger, différents outils existent pour IMS EMWAC, mais la méthode la plus simple consiste à restreindre au niveau du Firewall l'adresse IP d'accès au serveur EMWAC.
Pour cela, il suffit de rediriger seulement le traffic de mails du serveur de messagerie du fournisseur vers la machine EMWAC et réciproquement, ainsi une adresse IP autre que celle du MX du provider ne sera pas prise en compte.

 

 

 


Début de page  |  Sommaire du thème  |  Page d'accueil  |  Me contacter

(C) Laurent - autourdupc.com -

Création le 8 novembre 2001
Mise à jour le 9 octobre 2003