Un article de RotomaLUG.

Services offerts par RotomaLUG aux adh�rents

Le mail

Pr�ambule

RotomaLUG � souhait� pouvoir offrir un service de messagerie �lectronique s�r et performant � l'ensemble des membres de l'association.

Parce que nous ne sommes pas fournisseurs d'acc�s, ni juridiquement aptes � offrir ce service � tous, il a �t� d�cid� en Assembl�e G�n�ral que ce service serait d�di� "en principe" exclusivement aux membres.

Pour ne pas se perdre dans les meandres de la gestion des utilisateurs, le principe suivant � �t� retenu :

• chaque membre de RotomaLUG se voit dot� d'office d'une adresse de messagerie sous la forme pr�nom.nom@rotomalug.org

Il s'agit l� d'un compte r�el. Vous pourrez l'utiliser pour toute forme de messagerie que vous envisagez.

• le membre choisi lui m�me son mot de passe et s'il souhaite b�n�ficier de l'h�bergement mail sur RotomaLUG ou s'il pr�ferre utiliser une redirection vers une autre adresse de courrier �lectronique.

Le document suivant vous expliquera comment vous connecter et g�rer votre compte de messagerie sur le serveur RotomaLUG.

Un compte r�el

Linus Torvald, nouveau membre de RotomaLUG, souhaite une adresse sur "rotomalug.org". Plus qu'une adresse, ce qu'il d�sire est un compte complet h�berg� sur la machine de RotomaLUG, avec lequel il pourra recevoir et envoyer du courrier ind�pendamment de son fournisseur d'acc�s internet.

Un compte est alors cr�� de la mani�re suivante :

  * Identifiant 	: ltorvald
  * Pass 		: ********
  * Adresse             : linus.torvald@rotomalug.org

Une redirection

Linus Torvald s'aper�oit n�anmoins qu'il dispose d'une quantit� de comptes de courriers �lectroniques trop importante pour �tre g�r�e ais�ment.

Il dispose �galement d'un compte qu'il d�finit comme �tant son compte principal sur kernel.org : linus@kernel.org

Il veut b�n�ficier d'une adresse en "rotomalug.org", mais souhaite que l'ensemble des courriers arrivant sur cette adresse soit automatiquement renvoy� vers cette adresse linus@kernel.org

Courrier --> linus.torvald@rotomalug.org --> linus@kernel.org

RotomaLUG propose une interface web bas�e sur Horde et Imp (nous y reviendrons plus tard) qui lui permettra de choisir seul et sans assistance la politique de gestion de sa messagerie.

Linus pourra donc :

• soit b�n�ficier de tous les services mail de l'association (adresse, utilisation des serveurs...)
• soit rediriger tous les mails arrivant sur votre adresse *rotomalug.org vers une autre adresse de votre choix.

Les manipulations se font au niveau utilisateur. Il n'est pas n�cessaire, sauf s'il se perd, de contacter un membre du CA ou du Bureau pour mettre en oeuvre la redirection ou y mettre fin. Il reste ma�tre de ses choix.

Les serveurs de courrier

Dans le cas de compte r�el, RotomaLUG est configur� pour donner acc�s aux services suivants :

• [POP3] Post Office Protocole Version 3 (r�cup�ration de courrier du serveur vers la machine cliente)
• [IMAP] Internet Message Access Protocole (lecture des mails sur le serveur)
• [SMTP] Simple Mail Transfer Protocol (envoi de courriers)

Pour son service de courrier, RotomaLUG utilise les logiciels suivants :

 * Postfix (serveur SMTP : envoi/r�ception de mails)
 * Cyrus (serveur IMAP/POP : lecture des mails)

Pour configurer vos comptes, vous devez utiliser les noms de machines suivants :

          Pour le service POP3 : pop.rotomalug.org
          Pour le service IMAP : imap.rotomalug.org
          Pour le service SMTP : smtp.rotomalug.org 

SMTP et SMTPS

Pour utiliser le SMTP, il faut que vous soyez authentifi�, c'est � dire que vous donniez vos login+password au serveur pour avoir le droit d'envoyer du mail via Postfix. (Pour �viter le spam et les relais ouverts). Cette configuration d�pend uniquement de votre client de messagerie (Thunderbird, Evolution, Sylpheed, Balsa...)

{{Requ�te}}

La connexion SMTP peut �tre �tablie de 2 mani�res :

• en SMTP ou SMTPS sur le port 25 ou 587 (uniquement SMTPS)

Utilisez de pr�f�rence le port 587 dans la configuration de vos clients de messagerie, cela est le standard � adopter (RFC 2476)

POP3 et POP3s

Dans ce protocole, votre client de messagerie t�l�chargera les messages depuis le serveur vers votre machine, puis la suppression des messages sur le serveur sera alors engag�e sauf pr�cision de votre part.

Pour r�cup�rer vos courriels en POP3, vous pouvez �tablir une connexion �galement de deux mani�res :

• en POP3 sur le port 110
• en POP3s sur le port 995

IMAP et IMAPS

Pour lire vos courrier depuis votre client sur le serveur IMAP de RotomaLUG, vous pouvez utiliser une connexion en IMAP ou une connexion IMAPS (s�curis�e par SSL - IMAP over SSL).

• La connexion IMAP se fait sur le port 143
• La connexion IMAPS se fait sur le port 933

Pourquoi il faut utiliser des connexions SSL

Dans le cas de connexions SMTP, POP3 et IMAP traditionnelles, vos identifiants de connexion ainsi que vos mots de passe circulent en clair sur la toile.

Si vous optez pour la connexion SSL, une liaison chiffr�e sera alors �tablie entre votre client de messagerie et les serveurs IMAP, POP3 et SMTP de RotomaLUG qui s'appuyeront alors sur le protocole SSL pour chiffrer en bout en bout les envois d'identifiants et de mots de passe, mais aussi les courriers eux m�mes.

Il est probable que vos clients de messagerie vous demandent lors de la 1�re connexion s'il faut ou non accepter le certificat SSL de RotomaLUG.

Pourquoi faut il utiliser les serveurs "virtuels"

Note

Il n'est pas n�cessaire de lire en d�tail cette explication. Elle est n�anmoins pr�sente pour satisfaire aux envies des plus curieux. Mais vous pouvez ne pas la lire, la lire en diagonale, voir m�me ne pas la comprendre, la seule chose � en retenir est qu'il faut utiliser les noms de machine de fonction du service demand� :

IMAP --> imap.rotomalug.org
POP3 --> pop.rotomalug.org
SMTP --> smtp.rotomalug.org

Ces trois noms de machine pointent en r�alit� sur la m�me adresse rotomalug.org, mais il est n�cessaire de s�parer et de virtualiser les services, ne serait ce qu'en pr�vision du futur, et du d�placement potentiel d'un des serveur vers une autre machine.

Exemple : Si nous d�placions pour diverses raisons le service SMTP sur une seconde machine, alors que l'IMAP et le POP3 resteraient sur la machine originelle, une redirection DNS serait alors faite pour que smtp.rotomalug.org pointe automatiquement vers la nouvelle adresse. La modification serait donc transparente pour l'utilisateur.

Dans le cas ou vous n'utiliseriez pas cette virtualit�, vous seriez alors confront� � l'impossibilit� d'envoyer du courrier via le SMTP de RotomaLUG.

Pour votre tranquillit�, utilisez les serveurs virtuels.

Webmail, g�n�ralit�s

Un webmail est une interface Web rendant possible l'�mission, la consultation et la manipulation de courriers �lectroniques depuis un navigateur Web.

Pour y acc�der, il suffit de disposer de 3 �l�ments simples :

• l'adresse web du webmail
• un login
• un mot de passe

Il existe actuellement de nombreux syst�mes diff�rents de webmails libres, dont les plus populaires sont (us) -Squirrelmail et (us) -IMP.

RotomaLUG a choisi d'utiliser IMP (The Internet Messaging Program).

(us) -IMP est un webmail qui s'appuye sur un (fr) - Framework qui se nomme (us) -HORDE.

Il s'agit d'un syst�me de briques qui peut s'enrichir ais�ment de modules suppl�mentaires (Turba pour le carnet d'adresse, Kronolith pour une gestion de calendrier, Nag pour la gestion des t�ches, Sork pour la gestion du compte, ... Voir sur (us) -http://www.horde.org/projects.php pour plus de choses pour les curieux).

Les avantages d'un webmail sont multiples :

• acc�der depuis tout poste connect� � internet � sa messagerie sans avoir ni a param�trer son compte sur la machine utilisatrice
• ne pas avoir a t�l�charger ses messages sur une machine tiers si l'on est en d�placement (ce qui pose un probl�me de s�curit� lorsque l'on est pas sur sa propre machine. En effet, l'utilisation d'un compte POP ou IMAP en local sur la machine vous oblige non seulement � configurer un logiciel, mais si vous n'utilisez que le POP3, les messages seront t�l�charg�s sur la machine h�te. La confidentialit� est donc minime. De plus, si vous ne laissez pas une copie de ces messages sur le serveur, vous risquez de perdre certains fils de discussions dans vos �changes).
• vous affranchir de certaines restrictions quant � des (fr) -serveurs mandataires (proxy) ou des (fr) -firewalls ne vous donnant pas la possibilit� depuis votre machine d'utiliser les protocoles POP3, IMAP et SMTP.

Acc�der au webmail

Pour acc�der au webmail de RotomaLUG, il vous faut tout d'abord un navigateur. Et si possible un VRAI navigateur :

Il y a deux mani�res d'acc�der au webmail de RotomaLUG :

• acc�s direct
• acc�s depuis le portail web de RotomaLUG

Acc�s direct

Vous constaterez que vous serez alors imm�diatement redirig� vers une autre adresse s�curis�e (https).

Vous arriverez alors sur la mire de login de Imp / Horde :

Acc�s depuis le portail SPIP

Il est �galement possible de se connecter directement sur le Webmail depuis le portail Web de RotomaLUG.

En bas � gauche de la page d'accueil http://rotomalug.org , vous remarquerez sans doute une mire de login intitul�e "Webmail".

Muni de votre identifiant et de votre mot de passe, cette mire vous redirigera automatiquement sur le Webmail. Dans ce cas, vous ne passerez pas par la mire de login de Imp / Horde, la redirection depuis le frontal web s'en chargera.

Remarque sur les acc�s SSL et le Webmail

Que vous utilisiez la connexion directe ou le portail Spip, vous serez de toute mani�re redirig�s vers une connexion (us) -SSL (Secure Sockets Layers) qui chiffrera les paquets �chang�s entre votre navigateur et le serveur web de RotomaLUG.

Utilisateurs de Firefox, voici comment cela se passera pour vous :

S'il s'agit de votre premi�re connexion, votre navigateur vous avertira qu'un certificat SSL est disponible, et vous demandera si vous d�sirez examiner ce certificat, s'il vous faut ou non l'accepter pour la session en cours ou de mani�re d�finitive, ou bien le refuser :

Si vous ne savez pas r�ellement ce que vous avez fait en acceptant ce certificat, si vous ne l'avez pas �tudi�, si vous voulez tout simplement voir ce que vous avez fait, il est simple de lister, examiner ou supprimer vos certaificats SSL :

Edition --> Pr�f�rences --> Avanc� --> Certificats :

Vous pourrez g�rer l'ensemble via l'interface G�rer les certificats

Horde et IMP, pr�sentation

Nous avons donc choisi la solution (us) -Horde et (us) -Imp.

D'abord parce que l'interface est conviviale, mais aussi parce que la modularit� du framework est exemplaire. Il est ainsi possible de rajouter ais�ment de nouveaux modules, pour la gestion des comptes notament, ce qui ne serait pas forc�ment possible avec d'autres d�veloppements "tout en un" ou moins souples.

C'est grace � cette modularit� que vous pourrez depuis votre interface web acc�der aux fonctions suivantes :

• �crire, recevoir et lire du courrier
• g�rer un carnet d'adresse
• g�rer des filtres
• changer votre mot de passe de messagerie
• cr�er ou non une redirection de votre compte vers une autre adresse
• avertir de votre absence
• g�rer un calendrier
• g�rer vos t�ches et vos notes diverses

En de nombreux points, on peut estimer que la base Horde enrichie de ses modules suppl�mentaire forme un (fr) -Groupware modulaire et ouvert.

1�re connexion : les 3 r�flexes de base !

Changer son mot de passe

Les donn�es des utilisateurs de RotomaLUG sont stock�es dans une base (us) -LDAP, qui est administr�e par les administrateurs via une interface web simple et conviviale qui se nomme (us) -GOSA

Un utilisateur de RotomaLUG pourrait tr�s bien utiliser cette interface pour changer son mot de passe, cependant, nous avons pens� qu'il �tait plus judicieux que vous proposer cette option directement int�gr�e dans l'interface du Webmail.

Il va sans dire que le premier r�flexe de l'utilisateur parfait est de changer son mot de passe et de ne surtout pas garder celui qui lui a �t� attribu� par l'un des administrateurs de RotomaLUG.

Linus par exemple n'a pas aim� que son mot de passe soit Xb#ys*$445skJKy*hbd17stK% qu'il trouve certe s�curis�, mais compliqu� � retenir.

Il souhaite se servir d'un mot de passe �galement s�r, mais plus personnel.

Il peut seul et sans faire appel � quiconque changer son mot de passe � partir de IMP, ou de HORDE via le module Mot de passe.

• Ce module Mot de passe se trouve directement dans le menu de gauche, ou alors dans le module Courrier :

Menu de gauche

Module Courrier

• Linus acc�dera alors � la boite de dialogue de modification de son mot de passe. Il prendra garde de ne pas choisir un mot de passe trop simple, au risque de se voir refuser le changement par le serveur LDAP.

• Le mot de passe correctement choisi, il aura confirmation du changement.

• Il devra alors configurer ses clients de messagerie (Thunderbird, Evolution, Kmail, Sylpheed, Sylpheed-claws, Mutt...) en fonction de ce mot de passe chang�.

Personnaliser son compte

IMPORTANT

Cette manipulation est � faire que si vous utilisez le Webmail. Dans le cas d'une utilisation classique via les protocoles POP3 ou IMAP, il n'est pas n�cessaire de personnaliser son compte.

Linus Torval est donc titulaire d'un compte sur RotomaLUG sont les identifiants sont :

• login : ltorvald
• pass  : xxxxxxxx
• adresse : linus.torvald@rotomalug.org

Cependant, par d�faut, IMP va aller chercher le login dans la base LDAP et le consid�rer comme �tant �galement l'adresse de courrier de l'utilisateur. Dans le cas pr�sent, il va donc consid�rer que l'adresse de messagerie de Linus Torval est "ltorvald@rotomalug.org".

D'ailleurs, � la connexion, IMP vous renseigne sur l'�tat de votre identit� :

Linus pourra envoyer du courrier sans difficult�, mais ses correspondants se casseront le nez en lui r�pondant � l'adresse ltorvald@rotomalug.org.

Il y a donc une petite astuce : Modifier son identit� par d�faut, et c'est assez simple :

• Linus va tout d'abord aller dans le module courrier (menu de gauche)

• puis, dans ce module, il devra se rendre � la rubrique options, et plus particuli�rement s'int�resser au menu des Options g�n�rales et Donn�es personnelles.

• Les champs importants demanderont alors de modifier l'identit� par d�faut :

• Linus se chargera alors de personnaliser son compte de la mani�re suivante, modifications qu'il n'oubliera pas d'enregistrer...

• Une fois enregistr�, s'il recharge la page avec le bouton ad hoc de son navigateur, il remarquera alors que son nom de compte est modifi� :

• A partir de cet instant, quand il utilisera le Webmail, ses correspondants ne recevront plus du courrier de ltorvald ltorvald@rotomalug.org mais de Linus Torvald linus.torvald@rotomalug.org.

Encore une fois, cette personnalisation n'est n�cessaire que s'il utilise le webmail.

cr�er ou supprimer une redirection

Mais voil�. Linus dispose d�j� d'une quantit� de comptes � travers le monde, comptes qui deviennent d�licats, voir impossibles � g�rer.

Il souhaiterait donc garder son adresse en RotomaLUG pour pourvoir utiliser des filtres par exemple, mais l'ensemble des courriers envoy�s � cette adresse soit automatiquement exp�di� sur ce qu'il consid�re comme son compte principal : linus@kernel.org

Il veut cependant pourvoir choisir lui m�me s'il active ou non cette redirection, quand il le d�sire, sans �tre oblig� de contacter un des administrateurs de la machine de RotomaLUG (qui sont souvent d'humeur acari�tre et peu sociaux... Qu'on se le dise ...)

• Un module sp�cifique pour g�rer les options du compte � �t� install�, et se trouve dans le module de Courrier et Filtres :

• Linus se trouvera alors face au module Filtres qui lui proposera en particulier de g�rer les options de Transferts. C'est cette brique qui lui permettra d'activer ou non une redirection, de mani�re autonome, vers l'adresse de son choix.

• Linus peut alors personnaliser son compte, modifications qu'il n'oubliera pas d'enregistrer.

• Le tour est jou�. Linus est autonome, et n'a pas eu besoin de recourir aux teigneux administrateurs de RotomaLUG...

Cyrille Mortreux 8 oct 2005 � 13:50 (CEST)