| Les deux révisions précédentes
Révision précédente
Prochaine révision
|
Révision précédente
Prochaine révision
Les deux révisions suivantes
|
webmail [2019/09/16 23:05]
Julian [Comment utiliser ma paire de clef] |
webmail [2019/09/19 22:54]
Julian [Accès et identification] |
| * Créer des actions automatiques, basées sur des conditions, pour ranger/trier automatiquement vos mails | * Créer des actions automatiques, basées sur des conditions, pour ranger/trier automatiquement vos mails |
| * Assurer un envoi sécurisé (basé sur TLS) | * Assurer un envoi sécurisé (basé sur TLS) |
| | * Crypter le contenu de vos emails (PGP) |
| |
| Vous pouvez tout à fait utiliser ce Webmail conjointement avec un client lourd classique, car toutes les opérations que vous ferez sur l'un se répercuteront automatiquement sur l'autre et inversement. | Vous pouvez tout à fait utiliser ce Webmail conjointement avec un client lourd classique, car toutes les opérations que vous ferez sur l'un se répercuteront automatiquement sur l'autre et inversement. |
| ===== Accès et identification ===== | ===== Accès et identification ===== |
| |
| Il suffit de se rendre sur la page [[https://webmail.gl-amf.org/|https://webmail.gl-amf.org]] et de s'identifier avec comme nom d'utilisateur son __adresse email complète__ (donc : //matricule// @gl-amf.org) ainsi que le même mot de passe affecté à votre compte GL-AMF. | Il suffit de se rendre sur la page [[https://webmail.gl-amf.org/|https://webmail.gl-amf.org]] et de s'identifier avec comme nom d'utilisateur son __adresse email complète__ ainsi que le même mot de passe affecté à votre compte GL-AMF.\\ |
| | \\ |
| | {{https://memento.gl-amf.net/lib/plugins/ckgedit/ckeditor/plugins/smiley/images/lightbulb.png?nolink&23x23|enlightened}}Votre adresse email personnelle (celle affectée à tous les membres de l'Obédience) sera toujours composée de votre matricule, suivi d'un tiret (du 6), puis de la première lettre de votre nom, suivi de la première lettre de votre premier prénom, avec pour finir //@gl-amf.org//. |
| | |
| | ⇒//** 99999-dy** @gl-amf.org// si l'utilisateur a le matricule **99999**, que son nom est **D**upont et son prénom **Y**ves-René) |
| |
| |
| Si vous avez créé des dossiers (étape précédente), vous aurez sans doute envie que vos mails soient classés automatiquement et sans action de votre part directement dans le bon dossier, vous pouvez faire cela avec les filtres. De la même façon, vous pouvez également mettre des messages d'absences ou configurer des comportements automatiques en fonction de conditions que vous aurez choisies.\\ | Si vous avez créé des dossiers (étape précédente), vous aurez sans doute envie que vos mails soient classés automatiquement et sans action de votre part directement dans le bon dossier, vous pouvez faire cela avec les filtres. De la même façon, vous pouvez également mettre des messages d'absences ou configurer des comportements automatiques en fonction de conditions que vous aurez choisies.\\ |
| \\ | \\ |
| Dans l'exemple qui va suivre, nous allons faire en sorte que tous les mails reçus par **test@gl-amf.org **aillent dans le sous-répertoire **test**de la boîte de réception. | Dans l'exemple qui va suivre, nous allons faire en sorte que tous les mails reçus par **test@gl-amf.org **aillent dans le sous-répertoire **test **de la boîte de réception. |
| |
| - D'abord il faut créer notre sous répertoire toto, je vous invite à consulter la procédure précédente. | - D'abord il faut créer notre sous répertoire //**test**// , je vous invite à consulter la procédure précédente. |
| - Se rendre dans la roue crantée en haut à droite (ce n'est pas la même que précédemment !). | - Se rendre dans la roue crantée en haut à droite (ce n'est pas la même que précédemment !). |
| - Cliquez sur le bouton <wrap hi>Filtres</wrap> | - Cliquez sur le bouton <wrap hi>Filtres</wrap> |
| |
| Vous pouvez combiner plusieurs conditions ET/OU plusieurs actions pour un même filtre. Par exemple si vous souhaitez que lorsque-vous recevez un mail de test@gl-amf.org, un mail soit envoyé à une autre adresse, il suffit de rajouter une action pour cela et de la définir à l'aide des boutons. \\ \\ Il est également possible de programmer des choses en fonction de dates, laisser par exemple un message d'absence qui serait envoyé à tout les expéditeurs, uniquement entre telle et telle date. | Vous pouvez combiner plusieurs conditions ET/OU plusieurs actions pour un même filtre. Par exemple si vous souhaitez que lorsque-vous recevez un mail de test@gl-amf.org, un mail soit envoyé à une autre adresse, il suffit de rajouter une action pour cela et de la définir à l'aide des boutons. \\ \\ Il est également possible de programmer des choses en fonction de dates, laisser par exemple un message d'absence qui serait envoyé à tout les expéditeurs, uniquement entre telle et telle date. |
| | |
| |
| ===== Chiffrer ses emails ===== | ===== Chiffrer ses emails ===== |
| |
| Le webmail intègre un plugin permettant de chiffrer ses emails via PGP. \\ \\ En des termes plus clairs, il vous est possible d'envoyer des emails dont le contenu n'est déchiffrable que pour la personne avec qui vous avez établis un moyen d'échange (la technologie ici repose sur un échange de clef [[https://fr.wikipedia.org/wiki/Pretty_Good_Privacy|publique/privée]]). \\ | Le webmail intègre un plugin permettant de chiffrer ses emails via PGP.\\ |
| \\ | \\ |
| Pour que cela soit possible, il faut que d'abord que vous ayez créé un couple de clef privée/publique (nous y venons plus bas). Lorsque vous voulez échanger un contenu par ce moyen, vous devez chiffrer votre email avec votre clef privée et partager votre clef publique aux destinataires de ce message. Cela permet de garantir que vous êtes à la fois bien la personne qui a émis ce message, mais également que le contenu de celui-ci ne soit pas déchiffrable si jamais celui-ci venait à être intercepté. | En des termes plus clairs, il vous est possible d'envoyer des emails dont le contenu n'est déchiffrable que pour la personne avec qui vous avez établis un moyen d'échange (la technologie ici repose sur un échange de clef [[https://fr.wikipedia.org/wiki/Pretty_Good_Privacy|publique/privée]]).\\ |
| | \\ |
| | Pour que cela soit possible, il faut que d'abord que vous ayez créé un couple de clef privée/publique (nous y venons plus bas). Lorsque vous voulez échanger un contenu par ce moyen, vous devez partager votre clef publique aux destinataires de ce message et chiffrer votre email avec votre clef privée. Cela permet de garantir que vous êtes à la fois bien la personne qui a émis ce message (via la signature), mais également que le contenu de celui-ci ne soit pas déchiffrable si jamais celui-ci venait à être intercepté (via le chiffrement). |
| | |
| | ==== Un exemple ==== |
| | |
| | Imaginons une boîte, avec un verrou. Vous pouvez fermer et verouiller cette boîte simplement en la refermant, sans avoir besoin de clef. En revanche, cette boîte ne s'ouvre qu'avec une clef, clef que seul le propriétaire de la boîte connaît.\\ |
| | \\ |
| | Maintenant, imaginons deux personnes voulant communiquer. **Pierre **veut envoyer un message à **Jean**, mais il ne veut pas que son message soit intercepté par un curieux. C'est là que notre fameuse boîte entre en action. |
| | |
| | **Pierre **demande à ce que **Jean **lui envoie sa boîte personnelle, ouverte (<wrap em>la clef __publique__ de Jean</wrap>), dont seul **Jean** est en capacité de l'ouvrir grace à sa clef (cette clef là est <wrap em>la clef __privée__ de Jean</wrap>). |
| | |
| | Une fois que **Pierre **reçoit la boîte de **Jean**, __ouverte__, il y met le message qu'il ne veut pas voir intercepté, __puis referme la boîte__, et la renvoie à **Jean**. |
| | |
| | **Jean **est le seul à pouvoir ouvrir cette boîte qu'il a initialement envoyé __ouverte__ à **Pierre**. Ainsi, **Jean**, à l'aide de sa clef, déverouille cette boîte et prend connaissance du message de **Pierre**. |
| | |
| | … |
| | |
| | Si Jean veut envoyer une réponse à Pierre, il faut simplement répéter cette opération, mais en inversant les rôles. |
| | |
| | En résumer : |
| | |
| | * La boîte que Jean a envoyé à Pierre correspond à la __clef publique__ de Jean |
| | * La clef que Jean utilise pour ouvrir sa boîte correspond à sa __clef privée__ |
| | |
| | {{https://memento.gl-amf.net/lib/plugins/ckgedit/ckeditor/plugins/smiley/images/lightbulb.png?nolink&23x23|enlightened}}Le plus délicat dans cette opération est simplement l'échange de clef publique. Une fois que les deux protagonistes ont échangé leur clef publique au moins une fois, les échanges sont beaucoup plus fluides puisque chacun connaît déjà la clef publique de l'autre. |
| |
| ==== Commençons par créer nos clefs ==== | ==== Commençons par créer nos clefs ==== |
| Pour échanger les clefs publiques, chaque protagoniste doit faire ceci : | Pour échanger les clefs publiques, chaque protagoniste doit faire ceci : |
| |
| - **Utilisateur1** doit créer un mail à destination du destinataire avec lequel on veut établir un canal chiffré, soit U**tilisateur2**. | - **Utilisateur1** doit créer un mail à destination du destinataire avec lequel on veut établir un canal chiffré, soit **U****tilisateur2**. |
| - cliquez en haut sur <wrap hi>Chiffrement </wrap>et s'assurer que la case <wrap em>joindre ma clef publique</wrap> est cochée. | - cliquez en haut sur <wrap hi>Chiffrement </wrap>et s'assurer que la case //joindre ma clef publique //**__<wrap em>est la seule à être cochée</wrap>__** . |
| - Envoyer le mail | - Envoyer le mail |
| - **Utilisateur2 **va recevoir un mail lui disant que celui-ci contient la clef publique de Utilisateur1, il sera invité à cliquer sur le texte disant "ce courriel contient une/des clefs publiques". Cliquez sur ce bouton pour importer la clef publique de **Utilisateur1**. Un petit message en vert en bas à droite vous dira que l'import a réussit. | - **Utilisateur2 **va recevoir un mail lui disant que celui-ci contient la clef publique de **Utilisateur1**, il sera invité à cliquer sur le texte disant "//ce courriel contient une/des clefs publiques//". Cliquez sur ce bouton pour importer la clef publique de **Utilisateur1**. Un petit message en vert en bas à droite vous dira que l'import a réussit. |
| - A présent, répétez cette manipulation en inversant **Utilisateur1** et **Utilisateur2**. L'objectif est que chaque utilisateur ait importé la clef publique de l'autre. | - A présent, répétez cette manipulation en inversant **Utilisateur1** et **Utilisateur2**. L'objectif est que chaque utilisateur ait importé la clef publique de l'autre. |
| |
| Une fois la rédaction de votre mail terminée, cliquez sur <wrap hi>Envoyer</wrap>. Là, on vous demandera un mot de passe, il s'agit du mot de passe que vous avez renseigné plus tôt (celui, dit, de la clef privée). | Une fois la rédaction de votre mail terminée, cliquez sur <wrap hi>Envoyer</wrap>. Là, on vous demandera un mot de passe, il s'agit du mot de passe que vous avez renseigné plus tôt (celui, dit, de la clef privée). |
| |
| <WRAP center round important 60%>Vous ne pouvez pas envoyer de mail chiffrés avec PGP à un destinataire n'ayant pas lui même déjà généré son couple de clef publique/privée </WRAP> | :!: Si le message suivant apparaît au moment d'envoyer le mail : //Échec lors du chiffrement. La clé publique est introuvable pour xxxx@xxxx.xxx. //C'est que vous essayez d'envoyer un mail chiffré à un utilisateur dont vous n'avez jamais importé la clef publique ! Il faut donc lui demander d'envoyer un mail **__non chiffré__** contenant sa clef publique, puis importer celle-ci. |
| | |
| | <WRAP center round important 60%>Vous ne pouvez pas envoyer de mails chiffrés avec PGP à un destinataire ne vous ayant au préalable jamais envoyé sa clef publique (le webmail refusera de le faire)</WRAP> |
| | |
| | |
| | ==== Utilisation régulière ==== |
| | |
| | Une fois que vous avez échangé au moins une fois votre clef publique avec votre interlocuteur et que lui a fait de même, vous pouvez à volonté chiffrer/déchiffrer vos échanges sans répéter les opérations précédentes. |
| |
| |