[comment]: # ({473c0010-d40475f4})
# 1 E-mail

[comment]: # ({/473c0010-d40475f4})

[comment]: # ({860d77dd-9d59e93d})
#### Vue d’ensemble

Pour configurer l’e-mail comme canal d’envoi des messages, vous devez configurer l’e-mail comme type de média et attribuer des adresses spécifiques aux utilisateurs.

::: noteclassic
Plusieurs notifications pour un même événement seront regroupées dans le même fil de discussion e-mail.
:::

[comment]: # ({/860d77dd-9d59e93d})

[comment]: # ({259509d6-3711e99d})
#### Configuration

Pour configurer l'email comme type de média :

1. Allez dans *Alerts > Media types*.
2. Cliquez sur *Create media type* (ou cliquez sur *Email* dans la liste des types de média prédéfinis).

L'onglet **Media type** contient les attributs généraux du type de média :

![](../../../../../assets/en/manual/config/notifications/media/media_email.png){width="600"}

Tous les champs obligatoires sont marqués d'un astérisque rouge.

:::notewarning
Le mot de passe est exporté en clair lors de l'export de la configuration du type de média email.
:::

Les paramètres suivants sont spécifiques au type de média email :

|Parameter|Description|
|--|--------|
|*Email provider*|Sélectionnez le fournisseur de messagerie : *Generic SMTP*, *Gmail*, *Gmail relay*, *Office365* ou *Office365 relay*.<br>Si vous sélectionnez les options liées à Gmail/Office365, vous n'aurez qu'à fournir l'adresse email de l'expéditeur et le mot de passe ; les options telles que *SMTP server*, *SMTP server port*, *SMTP helo* et *Connection security* seront automatiquement renseignées par Zabbix. Voir aussi : [Automated Gmail/Office365 media types](/manual/config/notifications/media/email/gmail_office). |
|*SMTP server*|Définissez un serveur SMTP pour traiter les messages sortants.<br>Ce champ est disponible si *Generic SMTP* est sélectionné comme fournisseur de messagerie.|
|*SMTP server port*|Définissez le port du serveur SMTP pour traiter les messages sortants.<br>Ce champ est disponible si *Generic SMTP* est sélectionné comme fournisseur de messagerie.|
|*Email*|L'adresse saisie ici sera utilisée comme adresse **From** pour les messages envoyés.<br>L'ajout d'un nom d'affichage d'expéditeur (comme "Zabbix\_info" dans *Zabbix\_info <zabbix\@company.com>* dans la capture d'écran ci-dessus) avec l'adresse email réelle est pris en charge.<br>Il existe certaines restrictions sur les noms d'affichage dans les emails Zabbix par rapport à ce qui est autorisé par la RFC 5322, comme l'illustrent les exemples suivants :<br>Exemples valides :<br>*zabbix\@company.com* (adresse email uniquement, pas besoin d'utiliser des chevrons)<br>*Zabbix\_info <zabbix\@company.com>* (nom d'affichage et adresse email entre chevrons)<br>*∑Ω-monitoring <zabbix\@company.com>* (caractères UTF-8 dans le nom d'affichage)<br>Exemples non valides :<br>*Zabbix HQ zabbix\@company.com* (nom d'affichage présent mais sans chevrons autour de l'adresse email)<br>*"Zabbix\\@\\<H(comment)Q\\>" <zabbix\@company.com>* (bien que valide selon la RFC 5322, les paires échappées et les commentaires ne sont pas pris en charge dans les emails Zabbix)|
|*SMTP helo*|Définissez une valeur SMTP helo correcte, généralement un nom de domaine.<br>Si ce champ est vide, le nom de domaine de l'email sera envoyé (c'est-à-dire ce qui suit `@` dans le champ *Email*). S'il est impossible de récupérer le nom de domaine, un avertissement de niveau debug sera consigné et le nom d'hôte du serveur sera envoyé comme domaine pour la commande HELO.<br>Ce champ est disponible si *Generic SMTP* est sélectionné comme fournisseur de messagerie.|
|*Connection security*|Sélectionnez le niveau de sécurité de la connexion :<br>**None** - n'utilise pas l'option [CURLOPT\_USE\_SSL](http://curl.haxx.se/libcurl/c/CURLOPT_USE_SSL.html)<br>**STARTTLS** - utilise l'option CURLOPT\_USE\_SSL avec la valeur CURLUSESSL\_ALL<br>**SSL/TLS** - l'utilisation de CURLOPT\_USE\_SSL est facultative|
|*SSL verify peer*|Cochez la case pour vérifier le certificat SSL du serveur SMTP.<br>La valeur de la directive de configuration serveur "SSLCALocation" doit être placée dans [CURLOPT\_CAPATH](http://curl.haxx.se/libcurl/c/CURLOPT_CAPATH.html) pour la validation du certificat.<br>Cela définit l'option cURL [CURLOPT\_SSL\_VERIFYPEER](http://curl.haxx.se/libcurl/c/CURLOPT_SSL_VERIFYPEER.html).|
|*SSL verify host*|Cochez la case pour vérifier que le champ *Common Name* ou le champ *Subject Alternate Name* du certificat du serveur SMTP correspond.<br>Cela définit l'option cURL [CURLOPT\_SSL\_VERIFYHOST](http://curl.haxx.se/libcurl/c/CURLOPT_SSL_VERIFYHOST.html).|
|*Authentication*|Sélectionnez le niveau d'authentification :<br>**None** - aucune option cURL n'est définie<br>**Username and password** - implique "AUTH=\*" en laissant le choix du mécanisme d'authentification à cURL<br>**OAuth** - authentification OAuth<br>L'authentification OAuth n'est pas prise en charge pour le fournisseur de messagerie *Office365 relay*.|
|*Username*|Nom d'utilisateur à utiliser pour l'authentification.<br>Cela définit la valeur de [CURLOPT\_USERNAME](http://curl.haxx.se/libcurl/c/CURLOPT_USERNAME.html).<br>[User macros](/manual/appendix/macros/supported_by_location_user#other-locations) pris en charge.|
|*Password*|Mot de passe à utiliser pour l'authentification.<br>Cela définit la valeur de [CURLOPT\_PASSWORD](http://curl.haxx.se/libcurl/c/CURLOPT_PASSWORD.html).<br>[User macros](/manual/appendix/macros/supported_by_location_user#other-locations) pris en charge.<br>La valeur saisie ici est exportée telle quelle lors de l'export de la configuration du type de média. Pour éviter d'exposer des identifiants sensibles dans les fichiers exportés, utilisez une macro utilisateur (par exemple `{$EMAIL_SMTP_PASSWORD}`) au lieu d'un mot de passe littéral — la référence à la macro sera exportée tandis que la valeur secrète devra être (re)configurée sur le système de destination.|
|*OAuth tokens*|Cliquez sur *Configure* pour définir les paramètres de récupération des [OAuth tokens](#oauth-tokens) dans une nouvelle fenêtre.<br>Ce champ est disponible uniquement si "OAuth" est sélectionné dans le champ *Authentication*.|
|*Message format*|Sélectionnez le format du message :<br>**HTML** - envoyer en HTML<br>**Plain text** - envoyer en texte brut|

::: noteimportant
Pour activer l'authentification SMTP, le serveur Zabbix doit être compilé avec l'option de [compilation](/manual/installation/install#configure-the-sources) `--with-libcurl`, qui nécessite libcurl (voir les exigences du [serveur](/manual/installation/requirements#serverproxy) pour les détails de version).
:::

Voir aussi [common media type parameters](/manual/config/notifications/media#common-parameters) pour plus de détails sur la configuration des messages par défaut et des options de traitement des alertes.

[comment]: # ({/259509d6-3711e99d})

[comment]: # ({6f74aa36-61f2be67})
#### Jetons OAuth

Les paramètres suivants sont requis pour récupérer des jetons OAuth :

![](../../../../../assets/en/manual/config/notifications/media/media_email_oauth.png){width="600"}

|Paramètre|Description|
|--|--------|
|*Point de terminaison de redirection*|Saisissez l’URL du frontend Zabbix vers laquelle le service OAuth redirigera l’autorisation OAuth (en utilisant le format `https://<zabbix-frontend-url>/zabbix.php?action=oauth.authorize`).<br>Elle est définie automatiquement pour un nouveau type de média e-mail lorsque l’[URL du frontend](/manual/web_interface/frontend_sections/administration/general#other) est définie.|
|*ID client*|Saisissez l’identifiant unique de l’application cliente enregistrée sur le serveur d’autorisation OAuth.|
|*Secret client*|Saisissez le secret privé de l’application cliente enregistrée sur le serveur d’autorisation OAuth.|
|*Point de terminaison d’autorisation*|Saisissez l’URL du serveur d’autorisation OAuth pour demander l’autorisation de l’utilisateur.|
|*Paramètres d’autorisation*|Saisissez les paramètres du point de terminaison d’autorisation.|
|*Code d’autorisation*|Saisissez le code d’autorisation :<br>**Automatique** - le code sera récupéré automatiquement via une page de redirection<br>**Manuel** - saisissez le code manuellement si la récupération automatique échoue|
|*Point de terminaison du jeton*|Saisissez l’URL du serveur d’autorisation OAuth pour échanger le code d’autorisation contre des jetons d’accès et d’actualisation.|
|*Paramètres du jeton*|Saisissez les paramètres du jeton d’accès.|

:::notetip
La récupération des jetons OAuth dispose de [fonctionnalités automatisées](/manual/config/notifications/media/email/gmail_office#oauth-tokens) pour les fournisseurs de messagerie **Gmail**, **Gmail relay** et **Office365**. Il suffit de fournir les valeurs des paramètres *Point de terminaison de redirection*, *ID client* et *Secret client*. Zabbix renseignera automatiquement les autres valeurs requises (voir [Valeurs par défaut des URL OAuth par fournisseur](/manual/config/notifications/media/email/gmail_office#oauth-url-defaults-by-provider)).
:::

[comment]: # ({/6f74aa36-61f2be67})

[comment]: # ({cdcb5c81-7bf715f0})
##### Récupération des jetons d’accès et d’actualisation OAuth

Après avoir soumis les paramètres OAuth :

1. Une fenêtre contextuelle du navigateur s’ouvre et redirige l’utilisateur vers le *point de terminaison d’autorisation*.

2. L’utilisateur autorise Zabbix dans le service OAuth.

3. Le service OAuth redirige l’utilisateur vers l’action du frontend Zabbix `oauth.authorize` avec le code d’autorisation et la valeur de portée.

4. En réponse, Zabbix enverra une requête au *point de terminaison de jeton* afin d’échanger le code d’autorisation contre des jetons d’accès et d’actualisation.

[comment]: # ({/cdcb5c81-7bf715f0})

[comment]: # ({50e8f033-98f29ec0})
#### Test

Pour tester si un type de média e-mail configuré fonctionne correctement :

1. Repérez l’e-mail concerné dans la [liste](/manual/config/notifications/media#overview) des types de média.
2. Cliquez sur *Test* dans la dernière colonne de la liste (une fenêtre de test s’ouvrira).
3. Saisissez une adresse de destinataire dans *Send to*, le corps du message et, éventuellement, l’objet.
4. Cliquez sur *Test* pour envoyer un message de test.

Un message indiquant la réussite ou l’échec du test s’affichera dans la même fenêtre :

![](../../../../../assets/en/manual/config/notifications/media/test_email0.png){width="600"}

[comment]: # ({/50e8f033-98f29ec0})

[comment]: # ({859be4b6-5e74f274})
#### Support utilisateur

Une fois le type de média e-mail configuré, accédez à la section *Utilisateurs > Utilisateurs* et modifiez le profil de l'utilisateur afin de lui attribuer le média e-mail.
Les étapes de configuration du support utilisateur, communes à tous les types de médias, sont décrites sur la page [Types de médias](/manual/config/notifications/media#user-media).

[comment]: # ({/859be4b6-5e74f274})