[SPECIAL AHDERANT GIE] Office 365 et les Demandes Uniques SNE sur Aravis

« Vous migrez sur Office 365 et vous ne savez pas quoi faire de votre boite aux lettres des demandes uniques SNE ? « 
« On vous recommande d’installer un serveur de messagerie dédié à cette boite aux lettres mais vous ne voulez pas vous faire chier avec Zimbra (ou autre) ? »


Je vous propose une solution alternative beaucoup plus simple qui permet de migrer votre boite des demandes uniques sur Office365 !

Temps de mise en place : 30 min maximum.

Cette solution est valable pour l’ensemble des logiciels antique ne supportant pas le POPS

Pré requis :

  • Un serveur ayant accès à internet mais aussi à Aravis
  • Boite aux lettres des demandes uniques déjà migrés (ou alors faite un test avec une autre boite mail)
  • stunnel https://www.stunnel.org/downloads.html
  • Un fichier de configuration stunnel (voir ci après)

Le but ?

Aravis n’est pas compatible avec le protocol POP sécurisé. Le but est de présenter à Aravis le procotol POP (port 110) et de router le flux vers du POPS (port 995) accepté par Microsoft.
Une sorte de Relai POP vers POPS.

Mise en place :

  1. Télécharger STUNNEL (prendre cette version):

2) installer STUNNEL sur votre serveur ayant accès à internet (personnellement , nous l’avons installé sur notre serveur Relai SMTP puisqu’il a déjà les pré requis réseau).
Rien de compliqué, faites : Suivant Suivant, Install
Vous pouvez laisser les options par défaut. A la fin de l’installation, une CMD va vous demander des informations pour générer un certificat, répondez aux questions

3) Une fois l’installation terminée, Allez dans « C:\Program Files (x86)\stunnel\config » puis éditez le fichier de configuration « stunnel.conf » afin de le vider entièrement et de coller :

output = stunnel-log.txt
debug=4
taskbar=yes
[POP3 Incoming]
client = yes
accept = 110
verifyChain = yes
CAfile = ca-certs.pem
connect = outlook.office365.com:995

INFO : La ligne « accept » permet de définir l’adresse IP source de la connexion au port 110. Vous pouvez mettre ADRESSE-IP-D’aravis:110. Si vous souhaitez autoriser seulement Aravis à se connecter en POP sur votre serveur Relai. Je vous conseille, pour effectuer vos essais de ne définir que le port 110 et pas d’IP car nous allons effectuer un essai avec un Thunderbird.

4) Enregistrez votre fichier de configuration et lancez l’installation du service (en tant qu’administrateur).

Puis démarrez le service :

5) Vérifiez que le service est bien démarré (si ce n’est pas le cas, démarrez le) :

6) Vérifiez les ports d’écoutes sur le serveur avec la commande : netstat -na | more
Vous devriez avoir le port d’écoute 110 :

Tester la connexion avec le client de messagerie : Thunderbird

  1. Lancer Thunderbird puis configurez un compte de messagerie comme ceci :

2) Validez la configuration et faite un test d’envoi de Mail, vous devriez voir votre Mail arriver dans la boite des Demandes Uniques.
Thunderbird passe donc par votre nouveau Relai POP pour contacter Office365. Aravis fera de même

3) Si cela ne fonctionne pas :
– Vérifier que le service « Stunnel TLS wrapper » soit bien démarré
– Vérifier le port d’écoute 110 via la commande : netstat -na | more
– Faite un telnet vers le serveur relai sur le port 110 depuis votre PC afin de voir si il est bien en écoute et non bloqué.
– Règle de Firewall (Windows ou autres) pour la sortie en POPS

Conseils Aravis :

Conseils :
1) Modifier le paramétrage lorsque le traitement des réceptions est terminés (vous pouvez le voir en consultant la boite Email, elle doit être vide. Mais aussi en allant dans « Demande de Patrimoine » -> « Numéro Unique » -> Envois Réceptions Serveur National » :

2) Vous pouvez créer un Email de test et rediriger les Mails de « demande unique » dessus le tout en gardant une copie dans la boite mail original. Très pratique pour effectuer des tests sans à avoir à migrer la boite Mail de production.

Paramétrages Aravis :

1 )Allez dans « Demande de Patrimoine » -> « Environnement demande » -> « Protocol par département »

2) Sélectionner la première ligne (SNE) puis cliquez sur la petite icone qui ressemble à rien :

3) Faite une copie d’écran de la configuration actuelle (on sait jamais) puis modifiez la configuration comme ceci :

Faite de même pour chaque ligne SNE

Créer un « Profil » pour vos futurs machines virtuelles

aka: « Spécifications de personnalisation de la VM »

Avant propos :

Kesako que les Profils de VM, aka « Spécifications de personnalisation de la VM » ?
Cela permet de déployer des machines virtuelles avec ou sans template, plus rapidement (via clone). Le profil de VM va vous permettre de configurer une bonne partie de votre Windows comme :
– La joindre au domaine
– la nommer
– Activer Windows
– Mettre un fichier sysprep généré par vos soins …
– etc …

Bref, une fois créé, le profil va vous simplifier la vie ! et en plus c’est super simple !

Prérequis :

  • Un template Windows ou un Windows « clonable »
  • VMware Tools doit être installée sur la machine virtuelle qu’on va cloner ou sur le template
  • un ESX en version 3.5 ou plus (lol)
  • Pour les Linux, il vous faut PERL en plus des VMware Tools

Création du profil de VM :

Depuis le « Menu » en haut dans votre vCenter en 6.7 – HTML5 (oui j’me la pète grave !) , cliquez sur « Stratégies et Profils »

Sélectionnez « Spécifications de personnalisation de la VM » puis « Nouvelle »

Renseignez un « Nom » pour votre profil puis une « Description », votre vCenter (si vous en avez plusieurs) et l’OS cible. Dans notre cas, nous allons sélectionnez « Windows » sans un fichier sysprep. Cliquez sur « NEXT »

Renseignez le propriétaire puis cliquez sur « NEXT »

Au prochain écran, vous aurez la possibilité de donner un nom d’hôte à votre machine en fonction de votre nom de VM (option1) ou alors entrez un nom lors du déploiement (option 2) ou forcer un nom d’hôte avec un numéro incrémental . Dans notre cas, nous allons choisir la première option.

Renseignez la CLEF du produit : (vous pouvez ne pas renseigner de clef, augmenter le nombres d’activation)

Renseignez le mot de passe Administrateur de la VM. (il n’y aura pas de compte « Administrator » de créé en plus, mais bien l’activation du compte local « Administrateur » pour les Français comme nous). Vous avez aussi la possibilité de ne rien mettre.

Sélectionnez le bon fuseau horaire.

La prochaine fenêtre permet d’exécuter des commandes Windows (tel que DISM ou netsh etc..) Si vous souhaitez customiser vos Windows. Cliquez sur NEXT.

La meilleure configuration disponible reste celle du réseau. Lorsque vous allez déployer votre VM, nous aurons la possibilité de faire apparaître un « prompt » qui va vous demander de rentrer l’adresse IP du futur serveur. Ca fera une chose en moins à faire après l’installation de Windows.
Pour activer cette fonctionnalité, il faut cliquer sur les trois petits points à coté de la NIC puis « Modifier »


Renseignez le masque et Passerelle (2) , cochez aussi la case « Inviter l’utilisateur à donner …..  » (1) :

Toujours dans la même fenêtre, allez dans l’onglet « DNS », renseignez les champs DNS favori et alternative , puis cliquez sur « OK »:

Vos modification seront prises en compte dans la précédente fenêtre comme ci dessous , vous pouvez cliquer sur « OK »

Et pour finir, la meilleure fonctionnalité, joindre la VM dans le domaine. Renseigner le domaine, et le compte qui servira à joindre la VM au domaine, puis cliquez sur « NEXT »

L’écran final est un récap de la configuration renseignée. Vous pouvez cliquer sur FINISH.

Votre profil apparaîtra comme ci dessous :

Comment l’utiliser ?

« article en cours de rédaction »