| 
Rappel sur les messages longs : la doc indique une manière de fonctionner afin de rendre SMTP compatible avec les vieilles versions de clients de messagerie, Notes particulièrement, qui s'appelle "message spliting". cela consisiste à découper les messages trop longs. cette technique peut être abandonnée sur les versions 3.2/3.7 et suivantes si vous souhaitez la désactiver : installez les PTF suivantes : 3.20 : SF42422 (sur 5763TC1) 3.70 : SF37157 (sur 5716TC1) (aucune PTF n'est à installer en V4) |
|
une fois la PTF appliquée, (voyez la lettre d'accompagnement pour l'application) il faut créer une DTAARA par CRTDTAARA QUSRSYS/QTMSNOSPLT, cela désactive le découpage. il suffit de détruire la Data area pour revenir à la situation initiale. (pour les versions 4.2 et 4.3 il faut simplement créer la data area) pour la version 4.4, passez la commande CHGPOPA et dans le paramètre "Msg Split size attribut" mettez *NOMAX : .......................................................................... : Change POP Server Attributes (CHGPOPA) : : : : : :Autostart servers . . . . . . . AUTOSTART *YES : :Number of initial servers . . . NBRSVR 3 : :Inactivity timeout . . . . . . . INACTTIMO 600 : :Message split size . . . . . . . MSGSPLIT 128 <-- : :........................................................................: |
|
Apport de la V4R50 en ce qui concerne SMTP (certaines de ces fonctionnalités sont disponibles en V4R40 via PTF) Utilisation d'un FIREWALL : indiquez MAILROUTEUR(adresse-ip) si vous utilisez un relai de messagerie (host dans la DMZ qui retransmet les messages pour vous) indiquez aussi FIREWALL(*YES) si ce relai de messagerie est un FIREWALL ces paramètres sont obligatoire si vous utilisiez le FIREWALL sur IPCS. ces deux paramètres étaient déja disponibles en V4R40. |
|
le paramètre RTYRMTSVR(*YES) est nouveau, il permet de demander à ce que l'on réessaie de trouver le serveur si on ne le trouve pas la 1ère fois. vous envoyez un message à info@volubis.fr et soit la DNS de volubis.fr, soit le serveur de messagerie ne répondent pas, il est possible de réessayer plus tard. les paramètres RTYMIN(), RTYHOUR() et RTYDAY() permettent d'indiquer le nombre de tentatives. RTYMIN(3 5) indique que l'on réessaie 3 fois à 5 minutes d'intervalle. RTYHOUR(2 4) indique que l'on essaie deux fois à 4 heures d'intervalle si RTYMIN a échoué. RTYDAY(2 2) indique un réessai au bout de deux jours (et deux fois) si RTYMIN et RTYHOUR ont échoué. |
|
le paramètre DIALSCD est nouveau, il permet de demander à ce que l'on utilise une liaison sur RTC (PPP ou SLIP) afin de connecter le serveur de messagerie local à une messagerie externe. (probablement chez un fournisseur d'accès) DIALCDS(*no) désactive cette fonctionnalité DIALSCD(*YES profilPPP 120), Indique que le planificateur de mail doit démarrer en même temps que SMTP (il s'agit d'un JOB à part) il effectue alors un connexion RTC en utilisant "profilPPP" qui est le nom d'un profil de connexion PPP (voir ce cours) et envoi tous les mails en attente. puis il attend 2 heures (120 minutes) et recommence. |
|
Une fonction anti-spaming a été ajoutée à SMTP en V4R50. si vous êtes attaqués par des hackers qui essayent d'utiliser votre AS/400 comme routeur de messagerie ((autre attaque classique en plus du spaming) vous pouvez empécher que l'AS/400 fasse du routage de mail. il faut créer une dataara dans QUSRSYS , QTMSNORLY (type *char) puis redémarrer SMTP, (voir l'APAR SA75869). ATTENTION, à ne pas utiliser si vous utilisez POP3 sur votre AS/400 ! pour n'accepter la fontion "smtp relay" que depuis certaines adresses IP : créez un fichier source : CRTSRCPF QUSRSYS/QTMSADRLST CCSID(500) |
|
créez un membre ACCEPTRLY (un membre vide indique que la fonction relai est acceptée systématiquement) puis par SEU ajoutez des lignes "adresse-ip masque" 10.3.10.10 255.255.255.255 -> indique que seule l'origine 10.3.10.10 est admise. 10.3.0.0 255.255.0.0 -> indique que toute adresse commencant par 10.3.* est admise. pour refuser certaines adresse ip douteuses: créez un membre REJECTNN puis par SEU ajoutez des lignes "adresse-ip masque" 192.168.0.0 255.255.0.0 -> indique que tout ce qui vient de 192.168* doit être refusé. |
|
et enfin, pour redémarrer SMTP et MSF en nettoyant tous les messages
que l'AS/400 n'arrive pas à envoyer (particulièrement suite à une attaque)
Arrèter SMTP et MSF (ENDMSF)
CRTDTAARA DTAARA(QUSRSYS/QTMSCLEAN) TYPE(*CHAR) LEN(1) VALUE('c')
(la dataarea est détruite lors du démarrage SMTP)
CRTDTAARA DTAARA(QUSRSYS/QZMFKQ) TYPE(*CHAR) LEN(33) VALUE(*ALL)
puis CHGOBJOWN OBJ(QUSRSYS/QZMFKQ) OBJTYPE(*DTAARA) NEWOWN(QSYS)
STRMSF (<== peut être long, en fct du volume à purger)
STRTCPSVR SERVER(*SMTP)
Bind IP :
Vous pouvez demander à SMTP de ne travailler que sur certaines adresses IP
-pour les utilisateurs de DOMINO sur AS/400, celui-ci possédant déja
un serveur SMTP.
|
|
-pour choisir avec quelle adresse IP les mails vont partir.
(cas du multihoming)
il vous faut installer les PTFs SF60787 + SF60764 pour une V4R40
SF60827 + SF61136 pour une V4R50.
Pour la fonction serveur :
créez une dataarea de 16 de long contenant l'adresse ip serveur
CRTDTAARA QUSRSYS/QTMSSBNDIP type(*char) len(16) value('xxx.xxx.xxx.xxx')
le serveur SMTP n'écoute plus que sur cette adresse ip.
(les autres peuvent donc être utilisées par NOTES/DOMINO)
Pour la fonction cliente (émission) :
créez une dataarea de 16 de long contenant l'adresse ip serveur
CRTDTAARA QUSRSYS/QTMSCBNDIP type(*char) len(16) value('xxx.xxx.xxx.xxx')
le serveur SMTP utilise cette adresse ip lors des envois.
|
|
d'autre part, la paramètre PCTRTGCHR(*YES) demande à ce que SMTP (comme NOTES) considère le caractère % comme un caractère de routage. et enfin une autre fonctionnalité est en cours d'écriture (APAR SA90552) le filtrage SMTP permettant d'éviter les virus majeurs (connus) il faut créer un fichier QUSRSYS/QATMVRSLST puis ajouter 4 membres : + FTRORIGIN : permet de filtrer suivant l'émetteur. + FTRSUBJECT: filtre sur le contenu du sujet. + FTRFILNAM : sur le nom du fichier attaché. + FTRTYPE : sur le type/sous-type mime du fichier attaché. |
|
une dataarea (QUSRSYS/QTMSVRSCHK) active ou non cette fonctionalité : - 'D' filtre et détruit le mail - 'K' filtre et conserve (keep) le mail dans /QTCPTMM/FTRFILES - 'N' ne filtre pas. (à suivre...) |
