Les courriels

Le courrier électronique ou courriel est devenu un élément majeur de la communication entre personnes. Les paragraphes suivants décrivent comment y accéder et comment sont traités les courriers entants et sortants.

Consultation du courriel

Via le web :

La solution consiste à ouvrir une connexion web securisée à l’adresse suivante :

- Dans le cas du domaine de recherche : https://www-mail.biologie.ens.fr

- Dans le cas du domaine étudiant : https://www-mail.magbio.ens.fr

Lors de la connexion sur cette page, il y aura importation d’un certificat qui permettra de coder la session (vous devrez acquitter une suite d’écran pour valider le certificat). Vous aurez alors une page qui vous permettra de vous identifier, puis d’accéder à votre courrier. Les inconvénients de cette solution sont qu’elle impose une connexion permanente et que l’interface est un peu frustre.

Via les services Pops ou Imaps :

Pops et imaps sont les versions sécurisées des protocoles pop et imap. Elles sont utilisables avec la plupart des lecteurs de courriels récents (Thunderbird, Kmail,…), et présente l’avantage de crypter le transfert d’informations entre le poste client et le serveur. Cela évite, en particulier, que le mot de passe ne transite en clair sur le réseau et soit ainsi collecté par des indélicats. Les paramètres de la configuration sont pour le serveur pop ou imap :

  • utilisateurs du domaine "recherche"
    • serveur pop : pop.biologie.ens.fr
    • serveur imap : imap.biologie.ens.fr
  • utilisateurs du domaine "enseignement" :
    • serveur pop : horus.ens.fr
    • serveur imap : horus.ens.fr

Il faut en général spécifier les options "Utiliser SSL" et authentification en clair [1]. Le port à indiquer est pour pop3s 995 ou pour imaps 993.

Via une connexion terminal :

La consultation du courrier se fait alors avec les outils classiques (mutt,…) après avoir ouvert une session sur le serveur de courrier . Le port à indiquer est pour pop3s 995 et pour imaps 993.

Traitement du courrier entrant

Le courriel , avant d’être délivré à son destinataire, subit plusieurs traitement locaux :

  • test antivirus : Si le test est positif, le message n’est pas délivré à son destinataire. Un message d’information est transmis à l’expéditeur et au destinataire sauf dans le cas de quelques virus pour lesquels ces adresses sont usurpées.
  • test antispam : Dans tous les cas, le message est délivré au destinataire. Quelques lignes sont simplement ajoutées dans l’en-tête (souvent non visible directement avec votre lecteur de mail). Parmi ces lignes, il y en a une qui comporte "X-Spam-Status :" suivi de "Yes" ou "No". Cette ligne permet au destinataire de trier automatiquement les messages dans une boite spécifique. Un filtre antispam n’est pas fiable à 100%. Il y a donc un risque de mauvais classement, d’où l’intérêt de ne pas détruire directement les messages marquées comme SPAM [2].
  • duplication du courriel pour sauvegarde : Le courriel est sauvegardé dans un fichier crypté pour récupération des éventuels messages perdus. La durée de conservation est de 8 jours en ligne. Ces fichiers sont sauvegardés suivant la procédure habituelle. La demande de récupération doit être faîte par l’utilisateur concerné et par courriel à sysinfo biologie.ens.fr.

ATTENTION :

    • Cela ne concerne que les courriels adressés à "biologie.ens.fr" ou à "horus.ens.fr" (ou nom équivalents) et donc délivrés par les serveurs de courriers de milda.ens.fr et horus.ens.fr. Cela ne concerne donc pas les courriers délivrés par d’autres serveurs comme Free, Wanadoo, AOL, LaPoste,… Ceux-ci ont leurs propres politiques de traitement des courriers.
    • Le mécanisme décrit est celui normalement en fonction. Il peut arriver des pannes susceptibles d’inactiver une ou plusieurs des étapes indiquées. Cela ne dispense donc en aucun cas d’avoir un antivirus à jour et fonctionnel sur sa machine et de faire ses propres sauvegardes.
    • Cela n’est pas antinomique non plus avec l’utilisation d’un antispam sur sa propre machine. Certains lecteurs de courriels en inclut désormais un (ex : thunderbird), souvent complémentaires car fonctionnant avec des méthodes basées sur un apprentissage spécifique de l’utilisateur.

Traitement du courrier sortant

Le courrier émis depuis le département via les serveurs SMTP milda et horus subit un test antivirus, suivant le même protocole que décrit plus haut. Si son destinataire est local, il est délivré directement au serveur associé à l’adresse du destinataire. Dans les autres cas, il est transmis à la machine nef.ens.fr (ou nef2.ens.fr) qui assurera le relai vers le serveur externe. La taille des mails sortant est limitée au plus à 10 Mo vers l’extérieur.

  • Configuration du client de courriel pour l’envoi (serveur SMTP sans authentification) :

La configuration la plus simple consiste à utiliser un serveur anonyme. Cette configuation n’est utilisable que depuis le réseau interne du département. Les paramètres de la configuration sont alors :

  • utilisateurs du domaine "recherche"
    • Serveur smtp : smtp.biologie.ens.fr
    • Port : 25
    • Ne pas cocher l’option "Utiliser un nom d’utilisateur"
    • Connexion sécurisée : Non
  • utilisateurs du domaine "enseignement" :
    • Serveur smtp : horus.ens.fr
    • Port : 25
    • Ne pas cocher l’option "Utiliser un nom d’utilisateur"
    • Connexion sécurisée : Non

Note : Il est impératif de bien spécifier comme serveur d’envoi smtp.biologie.ens.fr.

  • Configuration du client de courriel pour l’envoi (serveur SMTP sécurisé) :

Cette configuration nécessite une authentification de l’utilisateur qui devra donc fournir le login et password utilisé habituellement au département de biologie. Cette configuration permet d’envoyer du courrier quel que soit le lieu où l’on se trouve.

  • utilisateurs du domaine "recherche"
    • Serveur smtp : smtp.biologie.ens.fr
    • Port : 465
    • cocher l’option "Utiliser un nom d’utilisateur" et indiquer votre login
    • Connexion sécurisée : SSL
  • utilisateurs du domaine "enseignement" :
    • Serveur smtp : horus.ens.fr
    • Port : 465
    • Cocher l’option "Utiliser un nom d’utilisateur" et indiquer votre login
    • Connexion sécurisée : SSL

[1] Cela ne concerne que l’initialisation de la session pour la vérification des certificats.

[2] Par défaut, un fichier de configuration adapté (.procmailrc) est installé dans votre environnement. Tous les courriels portant la mention "X-Spam-Status : Yes" sont automatiquement collectés dans une boite spéciale "AUTO-SPAMS—" dans le répertoire "Mail". _ ATTENTION : toutes les boites dans le répertoire Mail portant un nom commençant par "AUTO-SPAMS-" sont automatiquement détruites 100 jours après leurs dernières modifications.