TUTO DOMINO LOTUS

Activation https sur serveur domino ibm

Pour activer HTTPS sur un serveur Lotus Domino, vous devez 

générer une demande de signature de certificat (CSR), l'envoyer à une autorité de certification (CA) pour obtenir votre certificat, puis l'installer dans le fichier Key Ring de votre serveur via l'application CERTSRV.NSF, et enfin configurer les ports SSL dans le document de configuration du serveur et le fichier notes.ini, en activant le service HTTP. 

Voici les étapes générales :

1. Créer une demande de certificat (CSR) et un Key Ring :
   • Utilisez l'application CERTSRV.NSF sur votre serveur Domino.
   • Générez la CSR et créez le fichier Key Ring (par ex., keyfile.kyr).
2. Installer le certificat :
   • Une fois le certificat signé par la CA reçu, utilisez à nouveau CERTSRV.NSF.
   • Installez le certificat racine de confiance (Trusted Root) puis votre certificat principal dans le même fichier Key Ring.
3. Configurer les ports SSL :
   • Dans le document de configuration du serveur (via le client d'administration Domino) :
     • Allez dans Router/SMTP > Advanced > Commands and Extensions et assurez-vous que SSL est configuré sur le port TCP/IP.
     • Allez dans Ports > Internet Ports > Mail pour configurer le port SMTP sortant (par ex., 465) et activez SSL.
   • Modifiez le fichier notes.ini pour démarrer la tâche HTTP et spécifiez les ports sécurisés (HTTPS).
4. Démarrer le service HTTP avec SSL :
   • Tapez load http sur la console du serveur pour démarrer le serveur Web.
   • Assurez-vous que ServerTasks=HTTP est présent dans notes.ini pour un démarrage automatique.
5. Tester la connexion HTTPS :
• Accédez à votre serveur via un navigateur en utilisant https://votre_serveur_domino. 

Envoyer des email directement sur internet

à partir domino local

Lotus Domino envoie des e-mails directement sur Internet (sans passer par un hôte relais), il doit se comporter comme un serveur de messagerie autonome.

Attention en 2026 : Cette méthode est risquée car si votre IP n'a pas une réputation parfaite, vos mails seront bloqués par Gmail/Outlook.

Voici les étapes de configuration dans Domino Administrator :

1. Activer l'envoi SMTP direct

Par défaut, Domino utilise son protocole interne (Notes). Il faut lui dire d'utiliser le protocole Internet (SMTP).

1. Allez dans l'onglet Configuration > Messagerie > Configurations.
2. Ouvrez le document de configuration de votre serveur.
3. Allez sur l'onglet Routeur/SMTP > Général.
4. Réglez le champ "SMTP utilisé lors de l'envoi de messages en dehors du domaine Internet local" sur Activé.
5. Important : Laissez le champ "Hôte relais" vide (pour qu'il cherche lui-même les serveurs destinataires via DNS).

2. Configurer la résolution DNS (Lookup)

Domino doit être capable de trouver les enregistrements MX des destinataires.

1. Dans le même onglet (Routeur/SMTP > Général), vérifiez le champ "Recherche DNS pour les noms d'hôtes".
2. Réglez-le sur Activé. Cela force Domino à interroger les serveurs DNS pour savoir où envoyer les mails.

3. Configurer le Domaine SMTP Étranger

C'est la pièce maîtresse pour que Domino sache qu'il doit envoyer les mails vers l'extérieur.

1. Allez dans Configuration > Messagerie > Domaines.
2. Cliquez sur Ajouter domaine, puis choisissez Domaine SMTP étranger.
3. Onglet Général :
   • Nom du domaine SMTP étranger : Internet
4. Onglet Relation avec le domaine Internet :
   • Domaine Internet : *.* (signifie n'importe quelle adresse avec un point, ex: gmail.com).
   • Nom du domaine Domino : (Entrez le nom de votre domaine Domino local).

4. Paramétrer le document Serveur

1. Allez dans l'onglet Serveur > Documents serveur.
2. Ouvrez votre document serveur et allez dans Ports > Ports Internet > Courrier.
3. Vérifiez que le port SMTP sortant est activé sur le port 25.

5. La configuration DNS (Indispensable hors Domino)

Même si Domino est bien réglé, le mail ne partira pas ou sera bloqué sans ceci sur votre interface de gestion de nom de domaine (Gandi, OVH, etc.) :

• Enregistrement SPF : Ajoutez un champ TXT : v=spf1 ip4:VOTRE_IP_PUBLIQUE ~all.
• Reverse DNS (PTR) : Indispensable en 2026. Contactez votre fournisseur internet pour que votre IP publique soit liée à votre nom de domaine (ex: 82.x.x.x -> mail.mondomaine.com).

6. Appliquer les changements

Sur la console Domino, tapez :

1. sh conf (pour recharger la configuration).
2. tell router restart (pour redémarrer le service d'envoi).

Test : Envoyez un mail. Si la console affiche "Routing path found", Domino essaie de contacter directement le serveur du destinataire.