Un article de RotomaLUG.

Services offerts par RotomaLUG aux adhérents

Le mail

Préambule

RotomaLUG à souhaité pouvoir offrir un service de messagerie électronique sûr et performant à l'ensemble des membres de l'association.

Parce que nous ne sommes pas fournisseurs d'accès, ni juridiquement aptes à offrir ce service à tous, il a été décidé en Assemblée Général que ce service serait dédié "en principe" exclusivement aux membres.

Pour ne pas se perdre dans les meandres de la gestion des utilisateurs, le principe suivant à été retenu :

• chaque membre de RotomaLUG se voit doté d'office d'une adresse de messagerie sous la forme prénom.nom@rotomalug.org

Il s'agit là d'un compte réel. Vous pourrez l'utiliser pour toute forme de messagerie que vous envisagez.

• le membre choisi lui même son mot de passe et s'il souhaite bénéficier de l'hébergement mail sur RotomaLUG ou s'il préferre utiliser une redirection vers une autre adresse de courrier électronique.

Le document suivant vous expliquera comment vous connecter et gérer votre compte de messagerie sur le serveur RotomaLUG.

Un compte réel

Linus Torvald, nouveau membre de RotomaLUG, souhaite une adresse sur "rotomalug.org". Plus qu'une adresse, ce qu'il désire est un compte complet hébergé sur la machine de RotomaLUG, avec lequel il pourra recevoir et envoyer du courrier indépendamment de son fournisseur d'accès internet.

Un compte est alors créé de la manière suivante :

  * Identifiant 	: ltorvald
  * Pass 		: ********
  * Adresse             : linus.torvald@rotomalug.org

Une redirection

Linus Torvald s'aperçoit néanmoins qu'il dispose d'une quantité de comptes de courriers électroniques trop importante pour être gérée aisément.

Il dispose également d'un compte qu'il définit comme étant son compte principal sur kernel.org : linus@kernel.org

Il veut bénéficier d'une adresse en "rotomalug.org", mais souhaite que l'ensemble des courriers arrivant sur cette adresse soit automatiquement renvoyé vers cette adresse linus@kernel.org

Courrier --> linus.torvald@rotomalug.org --> linus@kernel.org

RotomaLUG propose une interface web basée sur Horde et Imp (nous y reviendrons plus tard) qui lui permettra de choisir seul et sans assistance la politique de gestion de sa messagerie.

Linus pourra donc :

• soit bénéficier de tous les services mail de l'association (adresse, utilisation des serveurs...)
• soit rediriger tous les mails arrivant sur votre adresse *rotomalug.org vers une autre adresse de votre choix.

Les manipulations se font au niveau utilisateur. Il n'est pas nécessaire, sauf s'il se perd, de contacter un membre du CA ou du Bureau pour mettre en oeuvre la redirection ou y mettre fin. Il reste maître de ses choix.

Les serveurs de courrier

Dans le cas de compte réel, RotomaLUG est configuré pour donner accès aux services suivants :

• [POP3] Post Office Protocole Version 3 (récupération de courrier du serveur vers la machine cliente)
• [IMAP] Internet Message Access Protocole (lecture des mails sur le serveur)
• [SMTP] Simple Mail Transfer Protocol (envoi de courriers)

Pour son service de courrier, RotomaLUG utilise les logiciels suivants :

 * Postfix (serveur SMTP : envoi/réception de mails)
 * Cyrus (serveur IMAP/POP : lecture des mails)

Pour configurer vos comptes, vous devez utiliser les noms de machines suivants :

          Pour le service POP3 : pop.rotomalug.org
          Pour le service IMAP : imap.rotomalug.org
          Pour le service SMTP : smtp.rotomalug.org 

SMTP et SMTPS

Pour utiliser le SMTP, il faut que vous soyez authentifié, c'est à dire que vous donniez vos login+password au serveur pour avoir le droit d'envoyer du mail via Postfix. (Pour éviter le spam et les relais ouverts). Cette configuration dépend uniquement de votre client de messagerie (Thunderbird, Evolution, Sylpheed, Balsa...)

Ce document contient une requête.
Cela signifie que le paragraphe que vous ètes en train de parcourir pourrait être amélioré par une contribution. Etudiez donc ce paragraphe, vous pouvez certainement l'améliorer, y apporter des exemples, ou toute autre forme de contribution. En cas de doute, contactez l'auteur du document.

La connexion SMTP peut être établie de 2 manières :

• en SMTP ou SMTPS sur le port 25 ou 587 (uniquement SMTPS)

Utilisez de préférence le port 587 dans la configuration de vos clients de messagerie, cela est le standard à adopter (RFC 2476)

POP3 et POP3s

Dans ce protocole, votre client de messagerie téléchargera les messages depuis le serveur vers votre machine, puis la suppression des messages sur le serveur sera alors engagée sauf précision de votre part.

Pour récupérer vos courriels en POP3, vous pouvez établir une connexion également de deux manières :

• en POP3 sur le port 110
• en POP3s sur le port 995

IMAP et IMAPS

Pour lire vos courrier depuis votre client sur le serveur IMAP de RotomaLUG, vous pouvez utiliser une connexion en IMAP ou une connexion IMAPS (sécurisée par SSL - IMAP over SSL).

• La connexion IMAP se fait sur le port 143
• La connexion IMAPS se fait sur le port 933

Pourquoi il faut utiliser des connexions SSL

Dans le cas de connexions SMTP, POP3 et IMAP traditionnelles, vos identifiants de connexion ainsi que vos mots de passe circulent en clair sur la toile.

Si vous optez pour la connexion SSL, une liaison chiffrée sera alors établie entre votre client de messagerie et les serveurs IMAP, POP3 et SMTP de RotomaLUG qui s'appuyeront alors sur le protocole SSL pour chiffrer en bout en bout les envois d'identifiants et de mots de passe, mais aussi les courriers eux mêmes.

Il est probable que vos clients de messagerie vous demandent lors de la 1ère connexion s'il faut ou non accepter le certificat SSL de RotomaLUG.

Pourquoi faut il utiliser les serveurs "virtuels"

Note

Il n'est pas nécessaire de lire en détail cette explication. Elle est néanmoins présente pour satisfaire aux envies des plus curieux. Mais vous pouvez ne pas la lire, la lire en diagonale, voir même ne pas la comprendre, la seule chose à en retenir est qu'il faut utiliser les noms de machine de fonction du service demandé :

IMAP --> imap.rotomalug.org
POP3 --> pop.rotomalug.org
SMTP --> smtp.rotomalug.org

Ces trois noms de machine pointent en réalité sur la même adresse rotomalug.org, mais il est nécessaire de séparer et de virtualiser les services, ne serait ce qu'en prévision du futur, et du déplacement potentiel d'un des serveur vers une autre machine.

Exemple : Si nous déplacions pour diverses raisons le service SMTP sur une seconde machine, alors que l'IMAP et le POP3 resteraient sur la machine originelle, une redirection DNS serait alors faite pour que smtp.rotomalug.org pointe automatiquement vers la nouvelle adresse. La modification serait donc transparente pour l'utilisateur.

Dans le cas ou vous n'utiliseriez pas cette virtualité, vous seriez alors confronté à l'impossibilité d'envoyer du courrier via le SMTP de RotomaLUG.

Pour votre tranquillité, utilisez les serveurs virtuels.

Webmail, généralités

Un webmail est une interface Web rendant possible l'émission, la consultation et la manipulation de courriers électroniques depuis un navigateur Web.

Pour y accéder, il suffit de disposer de 3 éléments simples :

• l'adresse web du webmail
• un login
• un mot de passe

Il existe actuellement de nombreux systèmes différents de webmails libres, dont les plus populaires sont (us) -Squirrelmail et (us) -IMP.

RotomaLUG a choisi d'utiliser IMP (The Internet Messaging Program).

(us) -IMP est un webmail qui s'appuye sur un (fr) - Framework qui se nomme (us) -HORDE.

Il s'agit d'un système de briques qui peut s'enrichir aisément de modules supplémentaires (Turba pour le carnet d'adresse, Kronolith pour une gestion de calendrier, Nag pour la gestion des tâches, Sork pour la gestion du compte, ... Voir sur (us) -http://www.horde.org/projects.php pour plus de choses pour les curieux).

Les avantages d'un webmail sont multiples :

• accéder depuis tout poste connecté à internet à sa messagerie sans avoir ni a paramétrer son compte sur la machine utilisatrice
• ne pas avoir a télécharger ses messages sur une machine tiers si l'on est en déplacement (ce qui pose un problème de sécurité lorsque l'on est pas sur sa propre machine. En effet, l'utilisation d'un compte POP ou IMAP en local sur la machine vous oblige non seulement à configurer un logiciel, mais si vous n'utilisez que le POP3, les messages seront téléchargés sur la machine hôte. La confidentialité est donc minime. De plus, si vous ne laissez pas une copie de ces messages sur le serveur, vous risquez de perdre certains fils de discussions dans vos échanges).
• vous affranchir de certaines restrictions quant à des (fr) -serveurs mandataires (proxy) ou des (fr) -firewalls ne vous donnant pas la possibilité depuis votre machine d'utiliser les protocoles POP3, IMAP et SMTP.

Accéder au webmail

Pour accéder au webmail de RotomaLUG, il vous faut tout d'abord un navigateur. Et si possible un VRAI navigateur :

Il y a deux manières d'accéder au webmail de RotomaLUG :

• accès direct
• accès depuis le portail web de RotomaLUG

Accès direct

Vous constaterez que vous serez alors immédiatement redirigé vers une autre adresse sécurisée (https).

Vous arriverez alors sur la mire de login de Imp / Horde :

Accès depuis le portail SPIP

Il est également possible de se connecter directement sur le Webmail depuis le portail Web de RotomaLUG.

En bas à gauche de la page d'accueil http://rotomalug.org , vous remarquerez sans doute une mire de login intitulée "Webmail".

Muni de votre identifiant et de votre mot de passe, cette mire vous redirigera automatiquement sur le Webmail. Dans ce cas, vous ne passerez pas par la mire de login de Imp / Horde, la redirection depuis le frontal web s'en chargera.

Remarque sur les accès SSL et le Webmail

Que vous utilisiez la connexion directe ou le portail Spip, vous serez de toute manière redirigés vers une connexion (us) -SSL (Secure Sockets Layers) qui chiffrera les paquets échangés entre votre navigateur et le serveur web de RotomaLUG.

Utilisateurs de Firefox, voici comment cela se passera pour vous :

S'il s'agit de votre première connexion, votre navigateur vous avertira qu'un certificat SSL est disponible, et vous demandera si vous désirez examiner ce certificat, s'il vous faut ou non l'accepter pour la session en cours ou de manière définitive, ou bien le refuser :

Si vous ne savez pas réellement ce que vous avez fait en acceptant ce certificat, si vous ne l'avez pas étudié, si vous voulez tout simplement voir ce que vous avez fait, il est simple de lister, examiner ou supprimer vos certaificats SSL :

Edition --> Préférences --> Avancé --> Certificats :

Vous pourrez gérer l'ensemble via l'interface Gérer les certificats

Horde et IMP, présentation

Nous avons donc choisi la solution (us) -Horde et (us) -Imp.

D'abord parce que l'interface est conviviale, mais aussi parce que la modularité du framework est exemplaire. Il est ainsi possible de rajouter aisément de nouveaux modules, pour la gestion des comptes notament, ce qui ne serait pas forcément possible avec d'autres développements "tout en un" ou moins souples.

C'est grace à cette modularité que vous pourrez depuis votre interface web accéder aux fonctions suivantes :

• écrire, recevoir et lire du courrier
• gérer un carnet d'adresse
• gérer des filtres
• changer votre mot de passe de messagerie
• créer ou non une redirection de votre compte vers une autre adresse
• avertir de votre absence
• gérer un calendrier
• gérer vos tâches et vos notes diverses

En de nombreux points, on peut estimer que la base Horde enrichie de ses modules supplémentaire forme un (fr) -Groupware modulaire et ouvert.

1ère connexion : les 3 réflexes de base !

Changer son mot de passe

Les données des utilisateurs de RotomaLUG sont stockées dans une base (us) -LDAP, qui est administrée par les administrateurs via une interface web simple et conviviale qui se nomme (us) -GOSA

Un utilisateur de RotomaLUG pourrait très bien utiliser cette interface pour changer son mot de passe, cependant, nous avons pensé qu'il était plus judicieux que vous proposer cette option directement intégrée dans l'interface du Webmail.

Il va sans dire que le premier réflexe de l'utilisateur parfait est de changer son mot de passe et de ne surtout pas garder celui qui lui a été attribué par l'un des administrateurs de RotomaLUG.

Linus par exemple n'a pas aimé que son mot de passe soit Xb#ys*$445skJKy*hbd17stK% qu'il trouve certe sécurisé, mais compliqué à retenir.

Il souhaite se servir d'un mot de passe également sûr, mais plus personnel.

Il peut seul et sans faire appel à quiconque changer son mot de passe à partir de IMP, ou de HORDE via le module Mot de passe.

• Ce module Mot de passe se trouve directement dans le menu de gauche, ou alors dans le module Courrier :

Menu de gauche

Module Courrier

• Linus accédera alors à la boite de dialogue de modification de son mot de passe. Il prendra garde de ne pas choisir un mot de passe trop simple, au risque de se voir refuser le changement par le serveur LDAP.

• Le mot de passe correctement choisi, il aura confirmation du changement.

• Il devra alors configurer ses clients de messagerie (Thunderbird, Evolution, Kmail, Sylpheed, Sylpheed-claws, Mutt...) en fonction de ce mot de passe changé.

Personnaliser son compte

IMPORTANT

Cette manipulation est à faire que si vous utilisez le Webmail. Dans le cas d'une utilisation classique via les protocoles POP3 ou IMAP, il n'est pas nécessaire de personnaliser son compte.

Linus Torval est donc titulaire d'un compte sur RotomaLUG sont les identifiants sont :

• login : ltorvald
• pass  : xxxxxxxx
• adresse : linus.torvald@rotomalug.org

Cependant, par défaut, IMP va aller chercher le login dans la base LDAP et le considérer comme étant également l'adresse de courrier de l'utilisateur. Dans le cas présent, il va donc considérer que l'adresse de messagerie de Linus Torval est "ltorvald@rotomalug.org".

D'ailleurs, à la connexion, IMP vous renseigne sur l'état de votre identité :

Linus pourra envoyer du courrier sans difficulté, mais ses correspondants se casseront le nez en lui répondant à l'adresse ltorvald@rotomalug.org.

Il y a donc une petite astuce : Modifier son identité par défaut, et c'est assez simple :

• Linus va tout d'abord aller dans le module courrier (menu de gauche)

• puis, dans ce module, il devra se rendre à la rubrique options, et plus particulièrement s'intéresser au menu des Options générales et Données personnelles.

• Les champs importants demanderont alors de modifier l'identité par défaut :

• Linus se chargera alors de personnaliser son compte de la manière suivante, modifications qu'il n'oubliera pas d'enregistrer...

• Une fois enregistré, s'il recharge la page avec le bouton ad hoc de son navigateur, il remarquera alors que son nom de compte est modifié :

• A partir de cet instant, quand il utilisera le Webmail, ses correspondants ne recevront plus du courrier de ltorvald ltorvald@rotomalug.org mais de Linus Torvald linus.torvald@rotomalug.org.

Encore une fois, cette personnalisation n'est nécessaire que s'il utilise le webmail.

créer ou supprimer une redirection

Mais voilà. Linus dispose déjà d'une quantité de comptes à travers le monde, comptes qui deviennent délicats, voir impossibles à gérer.

Il souhaiterait donc garder son adresse en RotomaLUG pour pourvoir utiliser des filtres par exemple, mais l'ensemble des courriers envoyés à cette adresse soit automatiquement expédié sur ce qu'il considère comme son compte principal : linus@kernel.org

Il veut cependant pourvoir choisir lui même s'il active ou non cette redirection, quand il le désire, sans être obligé de contacter un des administrateurs de la machine de RotomaLUG (qui sont souvent d'humeur acariâtre et peu sociaux... Qu'on se le dise ...)

• Un module spécifique pour gérer les options du compte à été installé, et se trouve dans le module de Courrier et Filtres :

• Linus se trouvera alors face au module Filtres qui lui proposera en particulier de gérer les options de Transferts. C'est cette brique qui lui permettra d'activer ou non une redirection, de manière autonome, vers l'adresse de son choix.

• Linus peut alors personnaliser son compte, modifications qu'il n'oubliera pas d'enregistrer.

• Le tour est joué. Linus est autonome, et n'a pas eu besoin de recourir aux teigneux administrateurs de RotomaLUG...

Cyrille Mortreux 8 oct 2005 à 13:50 (CEST)