Configurer le service POP3

de chaque domaine mail.
Vous pouvez utiliser l’option Server
Properties (dans le panneau de droite du
snap-in) pour examiner ou changer le port
du serveur, le niveau de logging, et le répertoire
mail racine dans lequel le courrier
est stocké. Par défaut, les clients POP3 utilisent
le port 110. Si vous voulez le changer,
assurez-vous d’abord que les applications
que vous déployez acceptent un port
non standard. Le niveau de logging va de
None, qui ne produit aucun journal, à 
Maximum, qui journalise tous les événements
critiques, d’avertissement et informatifs
dans le journal Application du serveur
de courriel. Par ailleurs, si vous
envisagez d’héberger de nombreuses
boîtes à  lettres, il vaut mieux créer une partition
séparée et rediriger vers elle le répertoire
mail racine. Cette opération simplifie la sauvegarde
et empêche la partition d’OS de se remplir si les boîtes à 
lettres dépassent une taille gérable (voir l’encadré
« Configurer des quotas » pour les méthodes de contrôle de
la taille des boîtes à  lettres). Si aucun domaine mail n’est présent
(par exemple, si vous avez utilisé l’applet Add/Remove
Programs pour ajouter le service POP3 et si vous n’avez pas
encore créé de domaine mail), vous pouvez aussi utiliser
l’option Server Properties pour configurer une méthode d’authentification. Toutefois, si des domaines mail existent
déjà  sur le serveur, vous ne pourrez pas changer ce paramètre.
Par défaut, le service POP3 envoie l’information d’authentification
en texte clair.
Dans le cas de l’authentification
d’AD, les références d’authentification
en texte clair qui traversent
le réseau sont vulnérables
à  l’interception. Cette interception
pourrait permettre à  des
tierces parties d’accéder au
compte domaine Windows
2003 de l’utilisateur. Si vous
choisissez la méthode d’authentification
Encrypted
Password File, vous ne pouvez utiliser que l’authentification
en texte clair. En revanche, si vous choisissez la méthode
d’authentification Local Windows Accounts ou AD, vous pouvez
configurer le service POP3 de manière à  imposer la méthode
Secure Password Authentication. SPA exige d’envoyer
le nom et mot de passe de l’utilisateur par une méthode sécurisée
que vous pouvez configurer pour les deux méthodes
d’authentification : Local Windows Accounts et AD. (Si vous
voulez utiliser SPA, vous devez aussi configurer vos clients
mail en conséquence.)
Si vous voulez utiliser le snap-in pour ajouter un nouveau
domaine mail, vous pouvez soit cliquer sur l’option New
Domain dans le panneau de droite du snap-in, soit faire un
clic droit sur l’objet serveur de courriel dans le panneau
gauche et sélectionner Properties, New, Domain. (L’espace
de disque dur alloué est le seul facteur qui limite le nombre
de domaines que vous pouvez ajouter au serveur de courriel.)
Vous devez configurer tous les enregistrements DNS
MX pertinents pour qu’ils pointent vers l’adresse IP correcte
pour le nouveau domaine. Pour chaque nouveau domaine
mail, le serveur crée un sous-répertoire (de même nom que
le nouveau domaine) dans le répertoire de boîtes à  lettres
racine.
Pour supprimer un domaine, mettez en évidence l’objet
domaine et cliquez sur le raccourci Delete (ou faites un clic
droit sur l’objet et sélectionnez Delete dans le menu de
contexte). Sachez qu’en supprimant un domaine, vous supprimez
aussi toutes les boîtes à  lettres qu’il héberge. Si vous
supprimez un domaine qui utilise l’authentification
Encrypted Password File, les noms de tous les comptes mail
hébergés dans ce domaine seront perdus. Si le domaine utilise
la méthode d’authentification Local Windows Account
ou AD, les comptes resteront sur le serveur ou dans l’AD. Si
vous voulez déplacer un domaine, vous devez arrêter le service
POP3, copier le domaine dans le nouvel emplacement
de mail racine puis mettre à  jour l’emplacement de mail racine
dans la boîte de dialogue Server Properties. A noter que
tous les domaines mail doivent se trouver dans le même emplacement
: on ne peut pas les stocker dans des partitions
différentes.
Pour ajouter une boîte à  lettres, sélectionnez le bon domaine,
cliquez sur New Mailbox (ou faites un clic droit sur le
domaine et sélectionnez Properties, New, Mailbox) pour afficher
la boîte de dialogue Add Mailbox illustrée figure 3. Si
vous utilisez la méthode d’authentification Local Windows
Accounts ou AD et si vous voulez créer un compte utilisateur
associé pour accompagner la boîte à  lettres, cochez la case
Create associated user for this mailbox. Si l’utilisateur pour
lequel vous créez une boîte à  lettres a déjà  un compte local
ou AD, décochez la case. Dans ce dernier cas, le nom du
compte utilisateur et le nom de la boîte à  lettres doivent être
identiques.
Sachez que les boîtes à  lettres sont des sous-répertoires
du répertoire du domaine mail hébergeant. Par exemple, si
vous créez une boîte à  lettres nommée Rooslan dans le domaine
mail certtutor.net, les messages de cette boîte à  lettres
résident dans le répertoire \ %mailroot %\certtutor.net
\p3_rooslan.mbx. Par conséquent, le service POP3 ne gère
pas l’utilisation d’un préfixe mail sur de multiples domaines
aussi bien que d’autres services mail (comme Exchange). S’il
faut utiliser un préfixe mail pour de multiples domaines, il
faut envisager une solution autre que le service POP3 de
Windows 2003.