La norme BIMI (Brand Indicators for Message Identification, indicateurs de marque pour l'identification des messages) offre la possibilité aux entreprises d'incorporer leur logo aux e-mails envoyés.

Préambule

• Les applications Infomaniak (et d'autres compagnies autour du globe - lire le chapitre en cas de problème ci-dessous) sont compatibles avec BIMI et afficheront les logos au côté des messages mail reçus.
• Les Services Mail Infomaniak permettent de configurer la messagerie avec votre logo ; les avantages sont nombreux:
  • augmentation de la confiance: les destinataires peuvent identifier visuellement vos e-mails, réduisant ainsi les risques de phishing.
  • renforcement de la Marque: un logo bien visible dans les boîtes de réception renforce la notoriété de la marque.
  • meilleure délivrabilité: les e-mails conformes à DMARC ont plus de chances d’atteindre la boîte de réception principale.

1. Créer un logo

Créez un logo au format SVG (Scalable Vector Graphics). Ce format est requis car il assure une qualité optimale quel que soit l'appareil ou la taille d'affichage.

Pour être importé sur l'interface Infomaniak (lire ci-dessous) il ne doit pas dépasser 10 Mo, mais il peut également être hébergé sur un serveur sécurisé accessible publiquement et il faudra simplement indiquer son URL pour l'enregistrement DNS BIMI.

2. Obtenir le certificat VMC

Une certification de logo vérifié (VMC) est requise ; elle atteste que vous êtes le propriétaire légitime du logo. Vous pouvez obtenir cette certification auprès des autorités de certification reconnues comme DigiCert et Entrust.

Lorsque votre certificat VMC est émis, vous recevez un fichier PEM contenant le certificat de l'entité. Ce fichier PEM intègre votre logo au format SVG ainsi que le VMC.

3. Ajouter le logo au Service Mail

Prérequis

• Tous les voyants Sécurité globale de votre Service Mail doivent être au vert (SPF + DKIM + DMARC)!

Afin d'accéder au Service Mail et lui définir le logo de votre entreprise:

1. Cliquez ici afin d'accéder à la gestion de votre Service Mail sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au Service Mail concerné.
3. Cliquez sur Sécurité globale dans le menu latéral gauche.
4. Cliquez sur le bouton Créer (dans la partie BIMI):
   
5. Remplissez les informations demandées à partir des documents reçus (cf chapitre 2 ci-dessus) et n'oubliez pas d'enregistrer.

En cas de problème

• Si le bouton Créer dans l'encadré BIMI reste gris, bien vérifier les messages informatifs: le DMARC peut exister mais ne pas être au pourcentage de rejet requis, donc ajuster les paramètres selon les indications.
• Lorsqu'il y a plusieurs domaines liés au Service Mail, il faut s'assurer de posséder un certificat sur chaque domaine lié si vous souhaitez BIMI sur ceux-ci.
• À noter qu'Apple Mail supporte BIMI, contrairement à Microsoft Outlook, Thunderbird et l'app Mail de Samsung qui ne l'ont pas encore pleinement adopté.

Désactiver BIMI

Pour désactiver BIMI il suffit de vous rendre sur la page de gestion du nom de domaine lié au Service Mail et de supprimer l'enregistrement TXT correspondant.

Ce guide présente l'outil de Sécurité globale qui permet de vérifier que les relations entre un nom de domaine et un Service Mail Infomaniak soient optimales au niveau de la sécurité. Cela passe par un contrôle des enregistrements SPF / DKIM / DMARC et l'outil Sécurité globale permet d'intervenir sur la configuration en cas de besoin.

Accéder à l'outil de diagnostic Sécurité globale

Pour accéder à Sécurité globale :

1. Cliquez ici afin d'accéder à la gestion de votre Service Mail sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au Service Mail concerné:
   
3. Cliquez sur Sécurité globale dans le menu latéral gauche:
   

Vérifier le fonctionnement optimal de la messagerie

Une fois arrivé sur Sécurité globale, prenez connaissance et vérifiez les 3 mécanismes de sécurité inhérents aux e-mails: SPF, DKIM et politique DMARC. Ces indications doivent s'afficher en vert‍:

Cliquez sur Éditer ou Créer pour configurer SPF, DKIM et DMARC selon les recommandations ci-dessous afin de sécuriser votre Service Mail contre les usurpations d’identité potentielles:

SPF (Sender Policy Framework)

SPF (cliquez ici pour configurer) permet au propriétaire d'un nom de domaine de spécifier quels serveurs sont autorisés à envoyer des e-mails au nom de ce domaine. Cela aide à réduire le risque de spam et de phishing puisque le serveur de messagerie du destinataire peut vérifier si l'expéditeur est autorisé en consultant les enregistrements DNS du domaine expéditeur:

Dans ces conditions et en cas de problème détecté vous trouverez un bouton Corriger qui vous permettra de mettre à jour votre SPF automatiquement.

Si la correction de l'un ou de l'autre des soucis mentionnés n'est pas possible, c'est qu'elle doit s'effectuer sur la configuration mise en place par le propriétaire ou technicien du nom de domaine de l'expéditeur.

Si votre nom de domaine pointe chez Wix ou autre fournisseur, le SPF doit être configuré auprès du fournisseur en question.

DKIM (Domain Keys Identified Mail)

DKIM (cliquez ici pour configurer) est un protocole qui permet de signer les mails lors de leur envoi.

Lorsque votre nom de domaine (ou sa zone DNS) est géré ailleurs, vous trouverez dans cette partie Sécurité globale > DKIM l'enregistrement DKIM à ajouter dans la zone DNS:

Vous pouvez configurer plusieurs enregistrements DKIM sur votre domaine sans limite fixée contrairement à DMARC ou SPF, ce qui est crucial si vous utilisez plusieurs fournisseurs de messagerie tiers pour vos communications quotidiennes.

DMARC (Domain-based Message Authentication, Reporting, and Conformance)

DMARC (cliquez ici pour configurer) permet d'indiquer aux autres serveurs de messagerie (les fournisseurs mail des contacts à qui vous envoyez un e-mail) la politique à suivre en cas de réception d'un e-mail "suspect" (non authentifié par exemple) provenant de votre serveur de messagerie (hébergé par Infomaniak). En outre vous pouvez être prévenu de l'"incident" par un message récapitulatif (appelé "rapport DMARC") donnant des informations sur l'activité récente de votre messagerie liée au nom de domaine.

Le DMARC nécessite un SPF et DKIM valide. Un assistant vous permet de configurer le DMARC selon les recommandations Infomaniak en mode simple ou entièrement à votre guise en mode avancé (ce mode expert permet d'entrer l'enregistrement de votre choix):
Les entrées nécessaires correspondantes (type TXT) seront alors automatiquement appliquées dans la zone DNS du nom de domaine concerné (si administrativement possible - domaine géré dans la même Organisation par exemple).

Pour vérifier les enregistrements au sein de votre DNS, vous pouvez également utiliser un service externe et gratuit comme celui mentionné en bas de cet autre guide.

Prenez connaissance de cet autre guide si vous recherchez des informations sur le quatrième point de la page Sécurité globale.

Ce guide explique comment placer les e-mails de votre choix en tant que "favori" sur la messagerie Infomaniak afin d'avoir un "suivi" particulier de ces messages et qu'ils puissent ainsi s'afficher de manière séparée si vous le décidez.

Surveiller un ou plusieurs messages…

… depuis l'app Web Mail Infomaniak

Pour ajouter un message en tant que favori:

1. Cliquez ici afin d'accéder à l'app Web Mail Infomaniak (service en ligne ksuite.infomaniak.com/mail).
2. Cliquez sur l'icône ☆…
   • … à gauche d'un message dans la liste des messages
     
   • … en haut à droite de la fenêtre de lecture d'un message
     
3. Une fois le suivi activé, un menu déroulant dans le coin supérieur droit permet de n'afficher qu'une sélection de vos messages reçus selon plusieurs critères: Tous, Lus, Non lus, Suivis, Non-suivis:
   

Il est également possible de définir une action au survol ou d'ajouter un raccourci dans la barre au-dessus des listes de messages:

… depuis l'app mobile Infomaniak Mail

Sur la liste des messages:

1. Laissez appuyer votre doigt sur un message.
2. Appuyez sur l'icône ☆ en bas de l'écran:
   

Sur un message en cours de lecture:

1. Appuyez sur l'icône ☆ en haut à droite de la fenêtre de lecture d'un message:
   

Il est également possible de définir un geste de balayage qui conduirait vers une mise en favori du message balayé d'un doigt.

Ce guide détaille comment sauvegarder un appareil Android (Samsung, Huawei, OnePlus, etc.) à l'aide d'Acronis sur Swiss Backup Infomaniak, la solution de sauvegarde dans un cloud suisse indépendant.

Préambule

• Ce que vous pourrez sauvegarder:
  • Contacts & Calendriers
  • Photos (la taille et le format d'origine de vos photos sont préservés)
  • Vidéos
• Il est également possible de sauvegarder d'autres types de données.
• En cas de besoin, des partenaires locaux et référencés par Infomaniak peuvent s'occuper de ces démarches : lancez un appel d'offres gratuit ; ils s'occupent de tout, vous libérant des détails techniques.

Configurer la sauvegarde

Prérequis

• Posséder un espace Swiss Backup Infomaniak avec un quota d'appareil disponible (minimum 1) pour Mobile:
  
• Si nécessaire, augmenter le quota d'appareil selon vos besoins.
• Ajouter l'appareil sur le Manager Infomaniak afin de recevoir les identifiants de connexion.
• Prenez connaissance de la documentation Acronis à ce sujet.

Pour configurer la sauvegarde du mobile sur Android avec Acronis:

1. Téléchargez et installez l'application Acronis Cyber Protect depuis le Google Play Store.
2. Ouvrez l'app mobile Cyber Protect en vous connectant à l'Agent Acronis avec les identifiants obtenus suite à l'ajout de l'appareil (besoin d'aide ?).
3. Cliquez sur Sauvegarder et choisir les données à sauvegarder.
4. Cliquez sur Valider pour lancer la sauvegarde des données.

Ce guide détaille comment sauvegarder un appareil Apple iOS (iPhone, iPad, etc.) à l'aide d'Acronis sur Swiss Backup la solution de sauvegarde dans un cloud suisse indépendant.

Préambule

• Ce que vous pourrez sauvegarder:
  • Contacts & Calendriers
  • Photos (la taille et le format d'origine de vos photos sont préservés)
  • Vidéos
• Il est également possible de sauvegarder d'autres types de données.
• En cas de besoin, des partenaires locaux et référencés par Infomaniak peuvent s'occuper de ces démarches : lancez un appel d'offres gratuit ; ils s'occupent de tout, vous libérant des détails techniques.

Configurer la sauvegarde

Prérequis

• Posséder un espace Swiss Backup Infomaniak avec un quota d'appareil disponible (minimum 1) pour Mobile:
  
• Si nécessaire, augmenter le quota d'appareil selon vos besoins.
• Ajouter l'appareil sur le Manager Infomaniak afin de recevoir les identifiants de connexion.
• Prenez connaissance de la documentation Acronis à ce sujet.

Pour configurer la sauvegarde du mobile sur Android avec Acronis:

1. Téléchargez et installez l'application Acronis Cyber Protect (pas Acronis Mobile) depuis l'App Store.
2. Ouvrez l'application en se connectant à l'Agent Acronis avec les identifiants obtenus suite à l'ajout de l'appareil (besoin d'aide ?).
3. Cliquez sur Sauvegarder et choisissez les données à sauvegarder.
4. Cliquez sur Valider pour lancer la sauvegarde des données.

Ce guide permet de résoudre un problème sur le CMS Prestashop v9.x concernant la génération de factures PDF depuis le panneau d'administration (Back Office), particulièrement lorsque la langue française est utilisée.

Le problème

Lors de la tentative de visualisation ou de téléchargement d'une facture PDF pour une commande en langue française, PrestaShop (en version 9.x) retourne une Erreur 500. Ce dysfonctionnement est lié à une incompatibilité entre la librairie de génération de PDF (TCPDF) utilisant la police par défaut (helvetica) et les configurations d'hébergement.

Définir une police compatible

La solution consiste à forcer l'utilisation de la police freesans, plus compatible, via un fichier de configuration personnalisé.

Pour cela:

1. Accédez à votre installation PrestaShop 9.x via FTP ou le Gestionnaire de fichiers.
2. Naviguez jusqu'au répertoire /config/.
3. Créez un nouveau fichier nommé defines_custom.inc.php.

4. Éditez le fichier defines_custom.inc.php et ajoutez le contenu suivant:

   <?php
   /**
    * Avoid error PDF, force font 'freesans'.
    */
   define('PDF_FONT_NAME_MAIN', 'freesans');

5. Enregistrez le fichier et testez la génération d'une facture en français.

Ce guide propose des solutions face aux erreurs de type “Site malveillant ! Le site Web a été signalé comme étant un site malveillant et a été bloqué sur la base de vos préférences de sécurité” ("STOP! This Website Can Harm Your Computer!" en anglais).‍

Qui a mis ce message ?

Ce message d'erreur ou avertissement…

• … N'EST PAS ajouté par Infomaniak.
• … est généré sur des bases propres à Google à l'aide notamment de https://www.stopbadware.org/.
• … peut ne plus apparaitre directement car…
  • … vous n'êtes plus référencé par Google.
  • … vous utilisez un navigateur qui ne se base pas sur les contrôles de Google.

Que faire ?

Si cela ne concerne pas le site dont vous vous occupez, prenez connaissance de l'aide Google à ce sujet.

Si le site est le vôtre, prenez connaissance des conseils ci-dessous:

• Vérifiez le code source de la page publiée: il y a sûrement du code supplémentaire par rapport aux pages encore saines ; il peut s'agir d'une iframe malveillante ou inclusion quelconque…
• Sur la page en question, cliquez sur le bouton "Pourquoi ce site a-t-il été bloqué" et suivez les instructions…
• Prenez connaissance de la documentation Google à ce sujet.
• Surveillez l'outil de détection de vulnérabilités qui pourrait résoudre le problème dans l'intervalle.

Ce guide détaille les paramètres nécessaires pour configurer l'envoi d'e-mails (Scan-to-email) depuis une imprimante, un scanner ou tout autre appareil (Hewlett-Packard, Xerox, Canon, Epson, Brothers, etc.) connecté via un compte de messagerie Infomaniak.

Préambule

• Votre appareil doit impérativement supporter l'authentification SMTP.
  • Les envois anonymes ne sont pas autorisés.
• Configurer manuellement vos e-mails, contacts & calendriers sur vos appareils

Paramètres de configuration SMTP

Utilisez les réglages suivants dans l'interface de configuration de votre appareil :

• Serveur sortant (SMTP): mail.infomaniak.com
• Port et Sécurité: 465 (SSL/TLS) ou 587 (STARTTLS)
• Authentification: requise / oui
• Nom d'utilisateur: l'adresse mail complète (ex: scan@domaine.xyz)
• Mot de passe: le mot de passe créé pour cette adresse mail

En cas de problème

Si la connexion échoue, vérifiez que le port 465 ou 587 n'est pas bloqué par le pare-feu de votre réseau local.

Testez également la connexion en désactivant provisoirement le chiffrement (port 25 ou 587 sans SSL), bien que cela soit fortement déconseillé pour des raisons de sécurité.

Ce guide détaille la création d'un dépôt GIT aussi bien sur votre Hébergement Web que sur votre Serveur Cloud Infomaniak.

Préambule

• GIT et GITHub sont disponibles par défaut sur les 2 supports susmentionnés.
• En cas de besoin, des partenaires locaux et référencés par Infomaniak peuvent s'occuper de ces démarches : lancez un appel d'offres gratuit ; ils s'occupent de tout, vous libérant des détails techniques — découvrez aussi le rôle de l'hébergeur.

Création du dépôt GIT

Mise en place, sur le serveur:

• le dépôt GIT est sur /git_depot
• le site se trouve dans le dossier /web/[projet] (dans votre serveur FTP)

Lignes de commande à indiquer:

cd
mkdir git_depot
cd git_depot/
git init --bare [projet].git
cd [projet].git
git update-server-info

Envoi du dépôt local sur le serveur

A faire sur le poste en local:

git init
git remote add origin ssh://user@[xxxxx].ftp.infomaniak.com:/home/clients/[123456789]/git_depot/[projet].git
git status
git add .
git commit -a -m "init"
git push --set-upstream origin master
git push

Clonage du site sur le répertoire du serveur

A faire sur le serveur:

cd
cd web
rm -r [projet]/
git clone /home/clients/[123465789]/git_depot/[projet].git [projet]/

Ce guide explique comment remplacer le ruban de l'imprimante à badge IDP SMART 51 (dans le cadre du système de billetterie Infomaniak).

Remplacer les rubans

Si la qualité de vos impressions commence à se dégrader, il faut procéder au changement du ruban.

Guide Vidéo

1. Ouvrir l’imprimante en appuyant sur l'endroit indiqué sur l'image ci-dessous
   
   
2. Remplacer l’ancien ruban avec le nouveau selon l’ordre indiqué dans l’image ci-dessous : Insérer d’abord la partie sans roues dentées dans le trou et appuyer sur la partie avec les roues pour bien le faire rentrer dans les encoches prévues à cet effet. 
   
3. Enlever le film protecteur en tirant bien sur la languette prévue à cet effet.
   
4. Insérer le ruban dans l’imprimante, crochet vers l’avant de l’avant de l’imprimante, comme indiquée dans l’image ci-dessous
   
   
5. Fermer l'imprimante

En savoir plus

• Guide de démarrage : Billetterie
• Mise en place et utilisation de l'imprimante pour les pass
• Mise en place et utilisation du pack de vente
• Créer un pass pour des abonnements

Ce guide détaille les conditions et la procédure permettant d'obtenir un certificat SSL EV de Sectigo via Infomaniak.

Préambule

• Les certificats SSL à validation étendue (EV) sont exclusivement réservés aux organisations, entreprises et entités légalement enregistrées auprès d'une autorité gouvernementale reconnue (telle qu'un registre du commerce).
  • Les certificats DV de Sectigo et Let's Encrypt ne sont pas soumis à cette contrainte.
  • Comparer les certificats SSL disponibles
• En cas de difficulté lors de la validation d'un certificat DV ou EV, prenez connaissance de cet autre guide.

Procédure de validation des certificats EV

L'obtention d'un certificat SSL EV peut nécessiter jusqu'à 24 heures et repose sur l'exactitude des informations fournies par le client.

Cette procédure est renouvelée à intervalles réguliers (prenez connaissance de cet autre guide pour plus de détails), indépendamment de la durée de l'abonnement choisie pour le certificat.

1. Vérification des coordonnées de l’entreprise

Les données intégrées au certificat doivent être préalablement vérifiées auprès d'une source indépendante :

• Raison sociale (nom légal) ou nom commercial
• Forme juridique
• Adresse physique du siège
• Code postal
• Région / Canton / Département
• Pays / Code pays

Points d'attention :

• La raison sociale doit correspondre scrupuleusement à celle inscrite au registre du commerce ; la demande ne pourra être traitée que si le nom est officiellement enregistré.
• Seul le nom légal ou le nom de marque suivi du nom légal entre parenthèses est autorisé [ex : Nom commercial (Nom légal)]. Pour les entités sans raison sociale distincte, le nom commercial peut être utilisé.
• L'utilisation d'une simple boîte postale (BP) est proscrite ; une adresse physique est requise.

Compte tenu de ces exigences, une nouvelle demande avec des données corrigées dans le CSR est parfois nécessaire. Infomaniak pourra également solliciter votre approbation pour modifier les informations transmises lors de la commande.

2. Vérification des données dans l'annuaire WHOIS

L’annuaire WHOIS répertorie les informations du propriétaire d'un nom de domaine. Ces données doivent impérativement concorder avec les informations fournies lors de la commande du certificat SSL EV.

Pour mettre à jour les informations WHOIS d'un domaine :

• Si votre domaine est géré par Infomaniak, prenez connaissance de cet autre guide.
• Si votre domaine est géré par un autre prestataire, contactez votre registrar actuel.

3. Signature du contrat et validation finale

Une fois la commande du certificat EV finalisée, la personne de contact désignée recevra un e-mail de l'autorité de certification Sectigo contenant les documents suivants :

• Le formulaire de demande de certificat
• Le contrat de souscription

Ces documents sont préremplis. La validation s'effectue en ligne via un code de vérification transmis oralement par un système d'appel automatisé de Sectigo (généralement depuis le numéro néerlandais +31 88 775 77 77).

L'appel est passé au numéro de téléphone officiellement enregistré auprès du registre du commerce.

Chaque demande de certificat fait l'objet d'une validation téléphonique, y compris pour les renouvellements et les réémissions de certificats multi-domaines.

4. Vérification du domaine (sites externes uniquement)

Cette étape confirme votre contrôle sur le domaine concerné (si celui-ci n'est pas hébergé chez Infomaniak — les domaines pointant sur des sites hébergés chez Infomaniak bénéficient d'une validation automatique).

Chaque domaine ou sous-domaine doit être approuvé individuellement selon l'une des méthodes décrites dans cet autre guide.

Ce guide explique comment mettre en place un paiement sur facture (dans le cadre du système de billetterie Infomaniak).

Préambule

• Cette méthode de paiement est idéale pour permettre à vos clients de payer leur commande plus tard.
• Quelle que soit la méthode de paiement, c’est vous qui encaissez l’argent. C’est donc à vous de valider la commande manuellement.
• En cas de virement
le paiement arrivera directement sur le RIB / IBAN configuré dans votre billetterie sous Comptabilité puis Encaissement Infomaniak dans le menu latéral gauche:
  
  • Ce mode de paiement est soumis à un frais fixe de 0,20 cts par billet (voir tarifs). 

Activation du paiement sur facture
 

Pour cela:

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué à la billetterie concernée par l'évènement.
3. Cliquez sur Ventes dans le menu latéral gauche.
4. Cliquez sur Modes de paiement dans le menu latéral gauche:
   
5. Passez le bouton à bascule (toggle switch) sur ON à droite de l'élément Sur Facture:
   

Paramétrage du Paiement sur facture

Information du mode de paiement par facture

La première partie permet de définir le nom de ce mode de paiement, y ajouter une description et rajouter un message à la fin du document généré:

Voici le résultat:


‍

Personnalisation du mode de paiement sur facture

Vous pouvez personnaliser la facture afin de l'adresser au client et mettre un message personnalisé.

Voici un exemple de personnalisation avec les paramètres ci-dessus: 

Paramètres du mode de paiement

Les paramètres suivant permettent de gérer l'utilisation de ce mode de paiement:

1. La possibilité de choisir la disponibilité de ce mode de paiement :
   • client : pour les commandes en ligne par le visiteur
   • revendeur et administrateur : pour le guichet web et mobile
2. La possibilité de définir une date butoir pour utiliser ce mode de paiement lors d'une commande.
   • Il sera toujours possible de payer une facture générée avant la date limite, mais il ne sera plus possible de choisir ce mode de paiement lors des commandes durant la période indiquée dans ce champ
3. Ajouter des frais de dossier pour compenser les frais de gestion de ce mode de paiement.

Gérer l'échéance des paiements
Sur Facture

Afin de vous assurer que les places ne resterons pas bloquées indéfiniment par ce mode de paiement, il vous est possible de définir un délai de paiement. Prenez connaissance de cet autre guide si vous recherchez des informations sur le nombre de jours avant chaque rappel et le nombre de rappels.

Validation d’une commande en attente de paiement 

Il existe plusieurs manières de valider un mode de paiement:

Depuis le Manager Infomaniak

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué à la billetterie concernée par l'évènement.
3. Cliquez sur Ventes dans le menu latéral gauche.
4. Cliquez sur Commandes dans le menu latéral gauche.
5. Cliquez sur une commande en attente de paiement.
6. Cliquez sur l’onglet Transactions, survolez le paiement sur facture non validé et cliquez sur l’icône Valider:


Depuis le Guichet Web

1. Connectez-vous au Guichet Web.
2. Lancez une recherche de commande en attente de paiement par :
   • Numéro de commande
   • Nom du client

3. Cliquez sur la commande en attente de paiement.
4. Rendez-vous sur l'onglet Transaction et cliquez sur l'icône Valider:
   

Depuis le Guichet Mobile

1. Connectez-vous au Guichet Mobile.
2. Lancez une recherche de commande en attente de paiement.
3. Depuis la liste des modes paiement, choisissez celui à valider et sélectionnez Confirmer:
   

Ce guide détaille les périmètres d'intervention concernant l'offre NAS Synology Infomaniak.

Distinction entre Hardware et Software

Une distinction nette existe entre les services d'Infomaniak et ceux de Synology. Infomaniak assure la gestion physique et la maintenance des serveurs, tandis que Synology est responsable du développement et du support de son système d'exploitation. Tout dysfonctionnement logiciel nécessite donc une assistance directe auprès du constructeur.

Périmètre d'intervention d'Infomaniak (Hardware)

L'expertise d'Infomaniak se concentre sur la gestion matérielle et la pérennité physique des infrastructures :

• Mise en place en datacenter : installation du serveur dans des centres de données optimisés pour la sécurité et la haute disponibilité.
• Gestion des disques durs : installation initiale, remplacement en cas de défaillance matérielle ou mise à niveau pour augmenter la capacité de stockage. La configuration système est alors ajustée pour garantir la continuité de service.
• Redémarrage physique (Reboot hardware) : intervention manuelle sur le serveur en cas de blocage nécessitant une coupure électrique, effectuée selon des protocoles sécurisés pour préserver les données.
• Remise à zéro (Reset) : réinitialisation complète du NAS à ses paramètres d'usine, impliquant la suppression des données pour résoudre des problèmes techniques majeurs ou préparer une nouvelle exploitation.

Ce guide explique comment utiliser les variables d'environnement PHP avec les Hébergements Web qui fonctionnent en php-fpm.

Préambule

Utiliser les variables d'environnement

Pour utiliser les variables d'environnement PHP:

1. Définissez les variables d'environnement PHP dans un fichier .htaccess:

   • SetEnv EXAMPLEVARIABLE hello

2. Dans votre fichier PHP, le nom de la variable à appeler correspond au même nom de variable défini dans la variable d'environnement:

   • <?php getenv('EXAMPLEVARIABLE');

Dans cet exemple, le résultat affiché sera hello.

Aller plus loin avec les variables d'environnement

Il est possible de configurer des variables d'environnement directement depuis le Manager pour l'ensemble de votre site Web:

1. Cliquez ici afin d'accéder à la gestion de votre site sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au site concerné:
3. Cliquez sur Gérer sous Paramètres avancés:
   
4. Cliquez sur l'onglet PHP / Apache:
   
5. Plus bas sur la page, cliquez sur le chevron ‍ pour développer la partie Variables d'environnement.
6. Cliquez sur l'icône ‍ Ajouter.
7. Entrez la variable et sa valeur.
8. Cliquez sur le bouton pour sauvegarder:
   

Ce guide concerne les informations d'écoute de Streaming Radio qui peuvent être exportées vers Mediapulse.

Préambule

• Mediapulse, organisation indépendante en Suisse, mesure les audiences de la radio, de la télévision et des plateformes en ligne.
• Ces données, reconnues comme référence officielle, aident le marché des médias et de la publicité à analyser, comparer et structurer leurs activités.
• Soumise à la surveillance du DETEC via l’OFCOM, Mediapulse assure transparence, indépendance et rigueur scientifique ; elle garantit des mesures fiables et adaptées à l'évolution des médias.
• Il est possible d'exporter vos logs radio vers ce service.
• Prenez également connaissance de cet autre guide au sujet d'un service similaire mais destiné à la France.

Gérer la certification Mediapulse

Prérequis

• L'Organisation dans laquelle se trouve le service de Streaming doit être établie avec une adresse en Suisse.
• Pour activer la certification Mediapulse, merci de prendre contact avec ce service par mail: info@mediapulse.ch.
• Une fois le contrat établi avec ces derniers, contactez le support Infomaniak en indiquant les informations relatives à votre contrat Mediapulse et Infomaniak.

Pour gérer l'activation ou désactivation du service:

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné.
3. Cliquez sur le nom du flux audio concerné.
4. Cliquez sur Paramètres dans le menu latéral gauche.
5. Activez ou désactivez l'export des logs vers Mediapulse avec le bouton à bascule (toggle switch):
   ‍

Ce guide vous concerne si vous rencontrez des problèmes avec un certificat SSL Sectigo de type DV ou EV.

Modification Sectigo (juin 2025)

Depuis juin 2025, Sectigo utilise une nouvelle infrastructure de validation appelée MPIC, qui réalise les vérifications nécessaires à l’émission des certificats SSL (notamment EV et OV) depuis des serveurs situés dans le monde entier, et plus uniquement depuis les États-Unis.

Un challenge est une méthode utilisée par l’autorité de certification pour vérifier que le demandeur contrôle bien le domaine. Cela peut passer par une requête HTTP, un enregistrement DNS ou un e-mail. Pour les certificats EV et OV, ce challenge est combiné à des vérifications sur l’identité de l’organisation.

Avec cette nouvelle méthode, les requêtes de validation peuvent provenir de n’importe quel pays ou fournisseur d’accès. Si votre site ou serveur utilise des règles de géoblocage, un pare-feu applicatif (WAF), ou un service comme Cloudflare avec des restrictions d'accès par pays ou ASN, ces vérifications risquent d’être bloquées, causant un échec dans la validation.

Même si Sectigo parle principalement des certificats OV et EV, cette évolution peut aussi affecter indirectement les certificats DV, puisque la validation de domaine repose toujours sur la possibilité d’accéder aux ressources nécessaires.

Ce guide présente les mécanismes d'authentification de la messagerie et les moyens pour résoudre l'erreur Sender Mismatch.

Préambule

• L'erreur "Sender Mismatch" survient lorsque l'adresse utilisée pour envoyer un e-mail ne correspond pas à l'adresse d'authentification utilisée lors de la connexion au serveur SMTP.
• Cette erreur est liée à deux éléments spécifiques :
  • le Return-path (également appelé "envelope sender"), qui est utilisé par le serveur de messagerie pour gérer les retours et les erreurs de livraison,
  • et l'en-tête From, qui est l'adresse d'expéditeur visible par le destinataire dans le message.

Résoudre l'erreur Sender Mismatch

Techniquement, lors de l'envoi d'un e-mail via un logiciel/client de messagerie, vous devez vous authentifier en utilisant un nom d'utilisateur (= votre adresse e-mail) et un mot de passe.

Si, après authentification, l'adresse d'expéditeur spécifiée dans l'en-tête "From" ou dans le "Return-path" est différente de l'adresse utilisée pour l'authentification, le serveur Infomaniak peut considérer cela comme une tentative de falsification. C'est cette incohérence qui déclenche l'erreur "Sender Mismatch".

Pour corriger cette erreur:

• Vérifiez que l'adresse mail utilisée pour l'envoi est celle avec laquelle vous vous authentifiez (ou un alias valide).
• Ne modifiez pas l’adresse Return-path ou l’en-tête From pour une autre adresse non autorisée (si nécessaire, prenez connaissance de cet autre guide afin de tester une autre application de messagerie ou de configurer correctement votre logiciel/client de messagerie actuel).

Ce guide concerne les possesseurs d'un nom de domaine sur l'infrastructure Infomaniak qui rencontreraient un souci DMARC à l'utilisation de certains des outils de Google comme Meet ou Calendar.

Résoudre une erreur DMARC

Pour rendre compatible la configuration de votre nom de domaine (ayant une politique DMARC de type reject) avec l'utilisation de certains services de Google, il est nécessaire d'ajouter un enregistrement SPF correspondant:

• Avant : v=spf1 include:spf.infomaniak.ch -all
• Après : v=spf1 include:spf.infomaniak.ch include:_spf.google.com -all

Pour éditer le SPF actuellement configuré dans la zone DNS de votre nom de domaine:

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné.
3. Cliquez sur Zone DNS dans le menu latéral gauche.
4. Cliquez sur le menu d'action ⋮ situé à droite de l'enregistrement de type TXT comportant la valeur du SPF concerné.
5. Cliquez sur Modifier:
   
6. Éditez le champ en ajoutant sur la même ligne include:_spf.google.com après le include Infomaniak existant, et ceci avant le -all de fin.
7. Cliquez sur le bouton Enregistrer:
   

Prenez connaissance de cette documentation Google si vous recherchez des informations sur la configuration du SPF de Google.

Ce guide explique comment ajouter ou modifier un ou plusieurs enregistrements de type SPF dans une zone DNS (d'un nom de domaine) gérée sur le Manager Infomaniak.

Préambule

• Si votre nom de domaine est enregistré auprès d'Infomaniak, que votre messagerie est gérée par Infomaniak mais que le site Web est installé chez un autre hébergeur (Wix par exemple) vous gérez probablement la zone DNS (et donc le SPF) chez cet autre hébergeur: prenez connaissance de cet autre guide à ce sujet.

Comprendre les enregistrements de type SPF

Le type d’enregistrement SPF (Sender Policy Framework) est une norme de vérification du nom de domaine de l'expéditeur d'un e-mail et vise à réduire le SPAM. Il sert à indiquer quel serveur a le droit ou non d'envoyer des e-mails pour un domaine. Si le SPF échoue pour un e-mail, cela signifie que ce dernier n’a pas été envoyé depuis un serveur/une adresse IP autorisé(e) par l’administrateur du domaine d’expédition. L'e-mail est alors considéré comme un spam.

SPF strict -all : rejet des e-mails non autorisés

Infomaniak installe ce type d'enregistrement de façon automatique lors de la création d'un Service Mail sur votre domaine (SPF strict):

v=spf1 include:spf.infomaniak.ch -all

Ainsi le serveur destinataire de l'e-mail que vous envoyez évaluera que tout mail ne provenant pas des serveurs Infomaniak sera refusé. Ceci empêche les personnes malveillantes d'usurper des adresses mail de votre domaine.

SPF souple ?all : tolérance pour certains e-mails

Vous pouvez décider de modifier le SPF pour un modèle plus souple:

v=spf1 include:spf.infomaniak.ch ?all

Dans ce cas le serveur destinataire de l'e-mail que vous envoyez évaluera selon ses propres règles s'il accepte les e-mails ne provenant pas des serveurs Infomaniak.

Pour résumer:

• ?: le serveur de réception accepte le message même si l'émetteur n'est pas listé dans le SPF
• ~: le serveur de réception accepte en général le message s'il n'est pas listé dans le SPF mais l'identifie comme suspect
• -: le serveur de réception rejette le message s'il n'est pas listé dans le SPF (recommandé)

Ajouter un SPF via un enregistrement TXT

Il y a 2 façons de gérer les SPF.

Si vous possédez un Service Mail auprès d'Infomaniak, le plus simple est de vous rendre sur l'outil de Sécurité globale afin de gérer les SPF:

Mais l'enregistrement SPF étant un type d'enregistrement DNS de type TXT, vous pouvez également le gérer depuis la zone DNS du nom de domaine:

1. Cliquez ici afin d'accéder à la gestion de votre domaine sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au domaine concerné.
3. Cliquez sur Zone DNS dans le menu latéral gauche.
4. Vérifiez dans le tableau qu'il n'existe pas encore d'enregistrement TXT avec une valeur mentionnant SPF comme ici:
   
5. Cliquez le bouton pour ajouter un enregistrement (vous obtiendrez une erreur si vous tentez d'ajouter un enregistrement TXT avec une valeur de SPF lorsqu'il en existe déjà un dans la zone):
   
6. Cliquez sur le bouton radio TXT pour ajouter un enregistrement.
7. Cliquez sur le bouton Suivant:
   
8. Entrez la valeur du SPF nécessaire à votre zone DNS.
9. Laissez la valeur par défaut au niveau du TTL.
10. Cliquez sur le bouton Enregistrer:
    

Ajouter plusieurs SPF

Si vous utilisez d'autres fournisseurs mail en complément d'Infomaniak, il faut obtenir leur SPF puis le fusionner avec celui d'Infomaniak selon une syntaxe précise.

Exemple de 3 SPF à fusionner:

• Celui d'Infomaniak: v=spf1 include:spf.infomaniak.ch -all
• Ceux de 2 fournisseurs secondaires:
  • v=spf1 include:the-second-domain.xyz ?all
  • v=spf1 include:the-other-domain.xyz ~all

... le SPF définitif à insérer dans votre zone DNS devra être de la forme:

v=spf1 include:spf.infomaniak.ch include:the-second-domain.xyz include:the-other-domain.xyz -all

Supprimez toute autre entrée SPF de la zone DNS de votre domaine ! Tout ajout / modification DNS peut prendre jusqu'à 48 heures pour se propager.

Limites du nombre de SPF

Les SPF multiples sont limités à maximum 10 inclusions.

Le SPF Infomaniak comporte généralement déjà 4 inclusions :

• include:relay.mail.infomaniak.ch
• include:app.mail.infomaniak.ch
• include:newsletter.infomaniak.com
• include:amazonses.com

Vérifier le ou les enregistrements SPF

L'outil de Sécurité globale sur le Manager Infomaniak vous permet une vérification et correction facilitée de vos éventuels enregistrements problématiques.

En cas de problème, il est recommandé d'analyser votre nom de domaine sur MxToolbox afin de vérifier si votre SPF comporte des erreurs de syntaxe, trop d’inclusions, ou autre piste qui pourrait conduire à une erreur:

… ou directement à l'adresse https://mxtoolbox.com/spf.aspx.

Ce guide explique comment consulter les informations sur les visiteurs ayant accédé aux sites de votre Hébergement Web (stats de fréquentation).

Préambule

• Le résultat est présenté dans un format simple avec graphiques, permettant une interprétation aisée.
• Les statistiques annuelles, mensuelles, journalières et horaires sont affichées par site, adresse HTTP, site de référence, pays, etc.
• Prenez connaissance de cet autre guide si vous recherchez spécifiquement les logs d'accès.

Accéder aux statistiques de visites

Pour consulter les statistiques de fréquentation du public :

1. Cliquez ici pour accéder à la gestion de votre site sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au site concerné.
3. Cliquez sur Statistiques dans le menu latéral gauche :
   
4. La partie supérieure vous permet de choisir:
   1. le site,
   2. le type de statistiques,
   3. la période,
   4. ou de télécharger les données pour un outil tiers :
      

Explications des termes

Il n'y a pas de distinction entre humains et robots. Vous pouvez aussi utiliser des outils comme Matomo, Open Web Analytics ou Google Analytics.

Signification de "Commercial (com)" et "Unresolved"

"Commercial" représente souvent une part importante du trafic géographique. Il inclut les utilisateurs connectés via des fournisseurs d'accès (FAI) utilisant un domaine .com. Cette extension étant utilisée par de nombreux FAI et entreprises mondialement, elle ne permet pas de déterminer un pays précis.

Les "unresolved" sont des adresses IP non résolues géographiquement, souvent à cause de paramètres de confidentialité, de l'usage de VPN ou de restrictions réseaux.