Configuring a Server-Wide Smarthost

You can configure a smarthost for the whole server. This works in Plesk for Linux with Postfix and Plesk for Windows with either MailEnable or SmarterMail.

To configure a server-wide smarthost:

1. Choose a reputable SMTP relay service (for example, SendGrid, Mailgun, Mailjet, or similar providers) and create an account there.

2. Connectez-vous à Plesk.

3. Allez dans Outils & Paramètres > Hôte intelligent (sous « Boîte mail »).

4. Cochez la case « Envoyer les mails des utilisateurs via un hôte intelligent ».

5. Dans le champ correspondant, spécifiez l’adresse IP ou le nom d’hôte d’un hôte intelligent (par exemple : 192.0.2.1 ou smtp.sendgrid.net).

   Note

   Dans Plesk pour Linux, vous pouvez désactiver les recherches MX ou SRV en mettant le nom d’hôte ou l’adresse IP entre crochets, par exemple : [example.com]. Pour en savoir plus, consultez la documentation Postfix (la section sur relayhost).

6. Si votre service de relais SMTP nécessite une authentification SMTP (comme la plupart des services), cochez la case « Authentification requise ».

7. Si vous avez sélectionné « Authentification requise » lors de l’étape précédente, spécifiez les informations d’identification pour vous authentifier auprès de votre service de relais SMTP.

   Si le service prend en charge l’authentification de base, indiquez le nom d’utilisateur et le mot de passe dans les champs correspondants. Si le service prend en charge l’authentification via des clés API, dans le champ « Nom d’utilisateur », indiquez le nom d’utilisateur par défaut utilisé pour les clés API dans le service (par exemple : dans SendGrid, le nom d’utilisateur est apikey) et, dans le champ « Mot de passe », indiquez la valeur de la clé API.

8. (For SmarterMail only) In the « Encrypted connection » section, select whether to encrypt the credentials transmitted to the SMTP relay service. Choose if the encrypted connection is TLS, SSL, or not required.

   Note

   If you choose a connection type that the SMTP relay service does not support (for example, SSL instead of TLS), the smarthost will refuse the connection.

9. (Facultatif) Vous souhaiterez peut-être vérifier si la connexion à l’hôte intelligent peut être établie. Pour cela, cliquez sur Vérifier la connexion.

   If you selected “Encrypted connection” in the previous step, Plesk tests the connection not only for encryption but also for a valid SSL/TLS certificate. If the connection is encrypted but the SSL/TLS certificate is not trusted (for example, expired or self‑signed), the smarthost will refuse the connection.

   Note

   Vous pouvez modifier le comportement par défaut décrit ci-dessus et autoriser l’établissement de la connexion même si elle n’est pas sécurisée par un certificat SSL/TLS valide.

10. Cliquez sur OK.

11. Mettez à jour le SPF et les autres enregistrements DNS associés dans le modèle DNS et dans les zones DNS des domaines existants. Les services de relais SMTP fournissent les informations sur les modifications DNS à effectuer.

    Vous avez configuré l’hôte intelligent côté Plesk. Toutefois, la plupart des services de relais SMTP commerciaux nécessitent une authentification de domaine de leur côté (également appelée vérification de domaine). Les services de relais SMTP suivants l’exigent : SendGrid, Mailjet, Mailgun.

12. Accédez à votre compte de service de relais SMTP et authentifiez tous les domaines hébergés dans Plesk. Pour connaître les étapes exactes à suivre, consultez la documentation correspondant à votre service.

13. Envoyez un e-mail de test à un service de messagerie externe (par exemple : Gmail) et assurez-vous que l’e-mail a atteint la boîte de réception.

Vous avez configuré l’hôte intelligent dans Plesk et dans votre service de relais SMTP. Votre hôte intelligent est désormais opérationnel.

Configuring Smarthost for a Domain

You can configure a smarthost for an individual domain. This works in Plesk for Linux with Postfix and Plesk for Windows with either MailEnable or SmarterMail.

To configure a smarthost for a domain:

1. Choose a reputable SMTP relay service (for example, SendGrid, Mailgun, Mailjet, or similar providers) and create an account there.

2. Connectez-vous à Plesk.

3. Go to Websites & Domains > [domain_name] > Mail > Smarthost.

4. Cochez la case « Envoyer les mails des utilisateurs via un hôte intelligent ».

5. Dans le champ correspondant, spécifiez l’adresse IP ou le nom d’hôte d’un hôte intelligent (par exemple : 192.0.2.1 ou smtp.sendgrid.net).

   Note

   Dans Plesk pour Linux, vous pouvez désactiver les recherches MX ou SRV en mettant le nom d’hôte ou l’adresse IP entre crochets, par exemple : [example.com]. Pour en savoir plus, consultez la documentation Postfix (la section sur relayhost).

6. Si votre service de relais SMTP nécessite une authentification SMTP (comme la plupart des services), cochez la case « Authentification requise ».

7. Si vous avez sélectionné « Authentification requise » lors de l’étape précédente, spécifiez les informations d’identification pour vous authentifier auprès de votre service de relais SMTP.

   Si le service prend en charge l’authentification de base, indiquez le nom d’utilisateur et le mot de passe dans les champs correspondants. Si le service prend en charge l’authentification via des clés API, dans le champ « Nom d’utilisateur », indiquez le nom d’utilisateur par défaut utilisé pour les clés API dans le service (par exemple : dans SendGrid, le nom d’utilisateur est apikey) et, dans le champ « Mot de passe », indiquez la valeur de la clé API.

8. (Facultatif) Vous souhaiterez peut-être vérifier si la connexion à l’hôte intelligent peut être établie. Pour cela, cliquez sur Vérifier la connexion.

9. Cliquez sur OK.

10. Update the SPF record in the DNS zone of the domain you configured. This ensures the SMTP relay service is authorized to send mail for this domain.

    Vous avez configuré l’hôte intelligent côté Plesk. Toutefois, la plupart des services de relais SMTP commerciaux nécessitent une authentification de domaine de leur côté (également appelée vérification de domaine). Les services de relais SMTP suivants l’exigent : SendGrid, Mailjet, Mailgun.

11. Go to your SMTP relay service account and authenticate the domain you just configured smarhost for in Plesk. For exact steps on how to do so, refer to the documentation of your service.

12. Envoyez un e-mail de test à un service de messagerie externe (par exemple : Gmail) et assurez-vous que l’e-mail a atteint la boîte de réception.

Vous avez configuré l’hôte intelligent dans Plesk et dans votre service de relais SMTP. Votre hôte intelligent est désormais opérationnel.

If you want to check which domains have an active smarthost, go to Mail> Smarthosts.

Configurer un hôte intelligent après une configuration manuelle précédente

Si vous avez déjà configuré un hôte intelligent manuellement, l’activation de la fonctionnalité hôte intelligent dans Plesk écrasera votre configuration existante. Bien que Plesk applique la configuration la plus fréquente adaptée à la plupart des services hôte intelligent, vous devrez peut-être modifier la configuration pour l’adapter à votre hôte intelligent.

Si vous avez déjà configuré un hôte intelligent manuellement, nous vous recommandons l’algorithme suivant :

1. Comparez les deux configurations de l’hôte intelligent : votre configuration manuelle et celle de Plesk.

2. Supprimez les paramètres qui seront contrôlés par Plesk de votre configuration manuelle.

3. Conservez les autres paramètres non gérés par Plesk tels quels.

4. Activez la fonctionnalité hôte intelligent dans Plesk.

Pour vous aider à comparer les deux configurations, nous décrivons ci-dessous les coulisses du fonctionnement de l’hôte intelligent : les fichiers de configuration affectés et la manière dont ils sont affectés.

(Plesk pour Linux) Configurer l’hôte intelligent avec Postfix

When you enable the smarthost feature, Plesk performs a few actions under the hood.

For server-wide smarthost:

1. Plesk adds lines of the following pattern to the /etc/postfix/main.cf configuration file:

   # Sets an external SMTP relayhost with a port number
   relayhost - [Your-SMTP-server-IP-or-hostname]:587
   # Turns on authentication
   smtp_sasl_auth_enable = yes
   # Sets the username and password required for authentication
   smtp_sasl_password_maps = /var/spool/postfix/plesk/relay_secrets
   # Prohibits anonymous authentication methods.
   smtp_sasl_security_options = noanonymous
   

2. Plesk then checks that /etc/postfix/main.cf contains no duplicate directives, which can break the configuration:

   cat /etc/postfix/main.cf | grep -E "relayhost|smtp_sasl_auth_enable|smtp_sasl_password_maps|smtp_sasl_security_options"
   

3. Plesk configures the API authentication to the SMTP relay service of your choice via the /etc/postfix/sasl_passwd file. For example, with the SendGrid service, the following line will be added:

   [smtp.sendgrid.net]:2525 apikey:<your-SendGrid-API-key-value>
   

4. Finally, Plesk reloads the Postfix service to apply the changes:

   systemctl reload postfix
   

For a domain-specific smarthost:

1. If no server-wide smarthost has been previously configured, Plesk adds the required baseline Postfix directives to the /etc/postfix/main.cf configuration file and also adds per-domain routing and credentials (no global relayhost is needed):

   # Turns on authentication
   smtp_sasl_auth_enable = yes
   # Sets the username and password required for authentication
   smtp_sasl_password_maps = hash:/var/spool/postfix/plesk/relay_secrets.db
   # Prohibits anonymous authentication methods.
   smtp_sasl_security_options = noanonymous
   # Enables per‑sender authentication and routing
   smtp_sender_dependent_authentication = yes
   # Maps sender addresses to specific relay hosts
   sender_dependent_relayhost_maps = hash:/var/spool/postfix/plesk/sender_relay.db
   

2. Plesk then checks that /etc/postfix/main.cf contains no duplicate directives, which can break the configuration:

   cat /etc/postfix/main.cf | grep -E "smtp_sasl_auth_enable|smtp_sasl_password_maps|smtp_sasl_security_options|smtp_sender_dependent_authentication|sender_dependent_relayhost_maps"
   

3. Plesck adds or updates the sender‑dependent mapping files used for domain‑level smarthosts

   • /var/spool/postfix/plesk/sender_relay.db — maps domains to their relay hosts.

   • /var/spool/postfix/plesk/relay_secrets.db — stores credentials for the corresponding relay hosts.

   For example, with the SendGrid service, Plesk writes entries similar to:

   # sender_relay
   admin@example.com    [smtp.sendgrid.net]:587
   
   # relay_secrets
   [smtp.sendgrid.net]:587    apikey:<your-SendGrid-API-key-value>
   

4. Finally, Plesk reloads the Postfix service to apply the changes:

   systemctl reload postfix
   

(Plesk pour Linux) Configurer l’hôte intelligent avec MailEnable

Lorsque vous activez la fonctionnalité hôte intelligent, Plesk applique la configuration MailEnable visible dans la capture d’écran ci-dessous. Nous utilisons le service de relais SMTP SendGrid comme exemple.

La première capture d’écran montre la configuration à l’échelle du serveur, tandis que la seconde montre la configuration des domaines.

(Plesk pour Windows) Configurer l’hôte intelligent avec SmarterMail

Lorsque vous activez la fonctionnalité hôte intelligent, Plesk applique la configuration SmarterMail visible dans les captures d’écran ci-dessous. Nous utilisons le service de relais SMTP SendGrid comme exemple.

La première capture d’écran montre la configuration à l’échelle du serveur, tandis que la seconde montre la configuration des domaines.

Désactiver la fonctionnalité hôte intelligent

Vous souhaiterez peut-être désactiver la fonctionnalité hôte intelligent en la masquant dans l’interface graphique de Plesk.

Pour désactiver la fonctionnalité hôte intelligent :

1. Ouvrez le fichier panel.ini pour le modifier. Ce fichier est disponible ici :

   • (Plesk pour Linux) /usr/local/psa/admin/conf/panel.ini

   • (Plesk pour Windows) %plesk_dir%admin\conf\panel.ini

   Vous pouvez également modifier le fichier depuis l’interface de Plesk à l’aide de l’extension Panel.ini Editor.

2. To disable smarthost at the server level, add the following lines to the panel.ini file, and then save it:

   [mail]
   smarthost.server.enabled = false
   

La fonctionnalité hôte intelligent n’est plus affichée dans Outils & Paramètres.

1. To disable smarthost at the domain level, add the following lines to the panel.ini file, and then save it:

   [mail]
   smarthost.domain.enabled = false
   

The smarthost feature is no longer shown in Websites & Domains > [domain_name] > Mail.

Désactiver la vérification du certificat SSL/TLS associée au bouton Vérifier la connexion

By default, if the connection to a smarthost requires encryption, clicking Check Connection also verifies whether the connection uses a valid SSL/TLS certificate. If the certificate is invalid or missing, the smarthost will refuse the connection.

Si vous souhaitez établir la connexion même si un certificat SSL/TLS n’est pas fiable (par exemple : expiré ou autosigné), vous pouvez désactiver la vérification du certificat.

Pour désactiver la vérification d’un certificat SSL/TLS lié au bouton Vérifier la connexion :

1. Ouvrez le fichier panel.ini pour le modifier. Ce fichier est disponible ici :

   • (Plesk pour Linux) /usr/local/psa/admin/conf/panel.ini

   • (Plesk pour Windows) %plesk_dir%admin\conf\panel.ini

   Vous pouvez également modifier le fichier depuis l’interface de Plesk à l’aide de l’extension Panel.ini Editor.

2. For disabling the check of the certificate at server level, add the following lines to the panel.ini file, and then save it:

   [mail]
   smarthost.server.checkConnection.checkCertificate = false
   

3. For disabling the check of the certificate at domain level, add the following lines to the panel.ini file, and then save it:

   [mail]
   smarthost.domain.checkConnection.checkCertificate = false
   

Vous pouvez désormais établir la connexion avec un hôte intelligent qui n’est pas sécurisé avec un certificat SSL/TLS valide.