Webmail GL-AMF (Roundcube)

Le webmail est un outil permettant de consulter vos mails sans avoir besoin de client de messagerie, dits, “lourds”, comme Outlook ou Thunderbird (dont l'installation et la configuration sont détaillés ici). Il ne nécessite donc aucune installation.

Le produit retenu pour assurer cette fonction se nomme Roundcube.

Ce webmail vous permet de :

• Consulter et envoyer vos mails
• Créer des actions automatiques, basées sur des conditions, pour ranger/trier automatiquement vos mails
• Assurer un envoi sécurisé (basé sur TLS)
• Crypter le contenu de vos emails (PGP)

Vous pouvez tout à fait utiliser ce Webmail conjointement avec un client lourd classique, car toutes les opérations que vous ferez sur l'un se répercuteront automatiquement sur l'autre et inversement.

Il suffit de se rendre sur la page https://webmail.gl-amf.org et de s'identifier avec comme nom d'utilisateur son adresse email complète ainsi que le même mot de passe affecté à votre compte GL-AMF.

Votre adresse email personnelle (celle affectée à tous les membres de l'Obédience) sera toujours composée de de la première lettre de votre prénom, suivi de la première lettre de votre premier nom, suivi d'un tiret (du 6), puis de votre matricule, avec pour finir @gl-amf.org.

⇒ si l'utilisateur a le matricule 99999, que son nom est Dupont et son prénom Yves-René, cela donne : yd-99999 @gl-amf.org

La rédaction d'un mail se fait de la même manière qu'avec un client classique (les outils d'éditions sont les mêmes que ceux d'un éditeur de texte classique), il faut cliquer sur Rédiger, puis renseigner le destinataire ainsi que les objets et contenus de votre mail, puis cliquer sur Envoyer.

Vous avez la possibilité de mettre une pièce jointe en cliquant sur Joindre (la pièce jointe ne devra pas dépasser les 2M).

Il est possible de créer des dossiers et des sous-dossiers dans votre boîte mail. Que vous le fassiez ici ou depuis un client lourd classique, les dossiers créés apparaîtront quel que soit votre façon d'accéder à votre boîte mail.

Pour créer un dossier, cliquez sur la roue crantée tout en bas à gauche de l'interface, pour faire apparaître le bouton Gérer des dossiers, cliquez dessus. Une nouvelle page s'ouvre et en son centre, vous avez la possibilité de créer des nouveaux dossier en appuyant sur le bouton + (en bas un peu à gauche).

Pour y déplacer des mails, il suffit de faire depuis la page d'accueil un simplie “glisser/déposer”.

Pour entrer un nouveau contact facilement, il faut que celui-ci vous ait déjà écrit un email. Une fois cela fait, cliquez sur son mail pour en ouvrir le contenu, puis, en haut de l'email, juste à côté de son nom, vous trouverez une icône en forme de silhouette avec un + à côté. Il suffit de cliquer dessus et le contact sera enregistré à votre liste.

Lorsque vous rédigerez un nouveau mail, ce contact vous sera alors proposé lorsque vous commencerez à écrire les premières lettres du destinataire.

En supposant que vous avez déjà une liste de contact depuis un autre webmail ou client mail, vous pouvez importer ceux-ci en vous rendant en haut à droite dans Contacts, puis, séléctionnez votre fichier de contact et cliquez sur Importer.

Il n'est pas possible de détailler la phase d'export, car elle dépend du client mail de chacun (Outlook, Thunderbird, Rainloop, Roundcube, etc..). Dans tous les cas, vous devez essayer de faire un export de vos contacts pour générer ce fameux fichier qui sera ensuite importé dans notre webmail.

Toujours en cliquant sur le bouton Contacts, séléctionnez le carnet d'adresse que vous voulez renseigner (par défaut, il n'y a que le carnet d'adresse personnelles et dans la colonne Contacts, cliquez sur le bouton + en bas, puis renseignez votre contact et cliquez sur Enregistrer.

Si vous avez créé des dossiers (étape précédente), vous aurez sans doute envie que vos mails soient classés automatiquement et sans action de votre part directement dans le bon dossier, vous pouvez faire cela avec les filtres. De la même façon, vous pouvez également mettre des messages d'absences ou configurer des comportements automatiques en fonction de conditions que vous aurez choisies.

Dans l'exemple qui va suivre, nous allons faire en sorte que tous les mails reçus par test@gl-amf.org aillent dans le sous-répertoire test de la boîte de réception.

1. D'abord il faut créer notre sous répertoire test , je vous invite à consulter la procédure précédente.
2. Se rendre dans la roue crantée en haut à droite (ce n'est pas la même que précédemment !).
3. Cliquez sur le bouton Filtres
4. cliquez sur le jeu de filtres par défaut Roundcube.
   Vous pouvez créer des jeux de filtres et les activer/désactiver à volonté
5. Dans la colonne Filtres, cliquez sur le bouton + puis renseignez le nom de votre filtre (appelons le “test”).
   Le nouveau filtre va dépendre de deux choses : une ou plusieurs conditions ET une ou plusieurs actions. Nous voulons ici que si je reçois un mail de test@gl-amf.org, son mail aille dans mon sous-répertoire test.
6. Dans la première ligne il faut remplacer “Objet” par “De” (pour définir l'expéditeur), remplacer “contient” par “est égal à” (“contient” aurait aussi pu faire l'affaire, mais cela aurait été moins précis) et pour finir, dans la dernière case, mettre la cible qui nous intéresse, “test@gl-amf.org”.
7. Dans la ligne suivante, on laisse l'action par défaut qui est “déplacer le courriel vers” et dans la case suivante, sélectionnez le sous-répertoire “test”.
8. Cliquez en bas sur le bouton Enregistrer.

Votre premier filtre est à présent actif !

Vous pouvez combiner plusieurs conditions ET/OU plusieurs actions pour un même filtre. Par exemple si vous souhaitez que lorsque-vous recevez un mail de test@gl-amf.org, un mail soit envoyé à une autre adresse, il suffit de rajouter une action pour cela et de la définir à l'aide des boutons.

Il est également possible de programmer des choses en fonction de dates, laisser par exemple un message d'absence qui serait envoyé à tout les expéditeurs, uniquement entre telle et telle date.

Le webmail intègre un plugin permettant de chiffrer ses emails via PGP.

En des termes plus clairs, il vous est possible d'envoyer des emails dont le contenu n'est déchiffrable que pour la personne avec qui vous avez établis un moyen d'échange (la technologie ici repose sur un échange de clef publique/privée).

Pour que cela soit possible, il faut que d'abord que vous ayez créé un couple de clef privée/publique (nous y venons plus bas). Lorsque vous voulez échanger un contenu par ce moyen, vous devez partager votre clef publique aux destinataires de ce message et chiffrer votre email avec votre clef privée. Cela permet de garantir que vous êtes à la fois bien la personne qui a émis ce message (via la signature), mais également que le contenu de celui-ci ne soit pas déchiffrable si jamais celui-ci venait à être intercepté (via le chiffrement).

Imaginons une boîte, avec un verrou. Vous pouvez fermer et verouiller cette boîte simplement en la refermant, sans avoir besoin de clef. En revanche, cette boîte ne s'ouvre qu'avec une clef, clef que seul le propriétaire de la boîte possède.

Maintenant, imaginons deux personnes voulant communiquer. Pierre veut envoyer un message à Jean, mais il ne veut pas que son message soit intercepté par un curieux. C'est là que notre fameuse boîte entre en action.

Pierre demande à ce que Jean lui envoie cette fameuse boîte personnelle, ouverte (la clef publique de Jean), dont seul Jean est en capacité de l'ouvrir grace à sa clef (cette clef là est la clef privée de Jean).

Une fois que Pierre reçoit la boîte de Jean, ouverte, il y met le message qu'il ne veut pas voir intercepté, puis referme la boîte, et la renvoie à Jean.

Jean est le seul à pouvoir ouvrir cette boîte qu'il a initialement envoyé ouverte à Pierre. Ainsi, Jean, à l'aide de sa clef, déverouille cette boîte et prend connaissance du message de Pierre.

…

Si Jean veut envoyer une réponse à Pierre, il faut simplement répéter cette opération, mais en inversant les rôles.

En résumer :

• La boîte que Jean a envoyé à Pierre correspond à la clef publique de Jean
• La clef que Jean utilise pour ouvrir sa boîte correspond à sa clef privée

Le plus délicat dans cette opération est simplement l'échange de clef publique. Une fois que les deux protagonistes ont échangé leur clef publique au moins une fois, les échanges sont beaucoup plus fluides puisque chacun connaît déjà la clef publique de l'autre.

Dans le webmail, dans la page de garde, cliquez en haut à droite sur le bouton paramètres.

Dans un premier temps, nous allons établir une identité, pour cela, cliquez sur le bouton Identités. Selectionnez l'identifié par défaut et renseignez les données que vous souhaitez voir apparaître vous concernant lors d'un échange de mail (le champ Organisation peut contenir par exemple “GL-AMF” ou bien le nom de votre loge).

Une fois que votre identité est complétée, cliquez sur Enregistrer puis cliquez dans le menu sur le bouton Clefs PGP.

Pour les habitués de PGP, si vous avez déjà une paire de clef, vous pouvez tout à fait importer celle-ci, pour les autres, il va falloir en créer une et nous pouvons le faire très simplement comme ceci :

1. Appuyez sur le bouton + au mileu en bas.
2. Une nouvelle page apparaît, vous pouvez par défaut laisser la taille de la clef à 2048 bits, ou alors en mettre une plus forte à 4096 (cela renforce simplement la “solidité” du chiffrement).
3. Entrez et confirmez votre mot de passe. Attention, c'est ce mot de passe qu'il faudra rentrer lorsque vous souhaiterez communiquer via un mail chiffré. Pour des raisons évidentes de confidentialité, ce mot de passe doit être différent du mot de passe de la GL-AMF.
4. Une fois que tout est renseigné, cliquez sur Enregistrer. La génération de la paire de clef se met en marche, patientez un instant..

Votre paire de clefs est enfin créée.

Il ne reste qu'à diffuser votre clef publique auprès des utilisateurs vers lesquelles vous souhaitez établir un canal de communication crypté. Inversement, vos contacts de devrons faire la même chose. Nous détaillons cela juste après.

Pour que deux utilisateurs puissent dialoguer ensemble via ce canal crypté, il faut que chacun des deux ait au préalable déjà envoyé à l'autre sa clef publique, de manière non chiffrée.

Pour échanger les clefs publiques, chaque protagoniste doit faire ceci :

1. Utilisateur1 doit créer un mail à destination du destinataire avec lequel on veut établir un canal chiffré, soit Utilisateur2.
2. cliquez en haut sur Chiffrement et s'assurer que la case joindre ma clef publique est la seule à être cochée .
3. Envoyer le mail
4. Utilisateur2 va recevoir un mail lui disant que celui-ci contient la clef publique de Utilisateur1, il sera invité à cliquer sur le texte disant “ce courriel contient une/des clefs publiques”. Cliquez sur ce bouton pour importer la clef publique de Utilisateur1. Un petit message en vert en bas à droite vous dira que l'import a réussit.
5. A présent, répétez cette manipulation en inversant Utilisateur1 et Utilisateur2. L'objectif est que chaque utilisateur ait importé la clef publique de l'autre.

Retournons à présent dans le menu principal et commencez à rédiger un mail, à une différence prêt : cliquez sur le bouton Chiffrement, puis cochez les 3 cases (2 sont cochées par défaut).

Une fois la rédaction de votre mail terminée, cliquez sur Envoyer. Là, on vous demandera un mot de passe, il s'agit du mot de passe que vous avez renseigné plus tôt (celui, dit, de la clef privée).

Si le message suivant apparaît au moment d'envoyer le mail : Échec lors du chiffrement. La clé publique est introuvable pour xxxx@xxxx.xxx. C'est que vous essayez d'envoyer un mail chiffré à un utilisateur dont vous n'avez jamais importé la clef publique ! Il faut donc lui demander d'envoyer un mail non chiffré contenant sa clef publique, puis importer celle-ci.

Une fois que vous avez échangé au moins une fois votre clef publique avec votre interlocuteur et que lui a fait de même, vous pouvez à volonté chiffrer/déchiffrer vos échanges sans répéter les opérations précédentes.

Vous trouverez en bas à gauche, à côté de la roue crantée, votre niveau de quota en pourcentage. A 70% et à chaque tranche de 10%, un mail d'avertissement vous sera envoyé pour vous inviter à supprimer des mails pour ne pas voir votre boîte mail pleine.

Le webmail est à la disposition des utilisateurs du site de la GL-AMF, cet outil devra être utilisé uniquement pour ce qui est en lien avec la Franc-Maçonnerie et uniquement.
Merci de ne pas utiliser votre adresse @gl-amf.org pour échanger des fichiers lourds ou sans rapports avec le sujet.

Tout abus d'utilisation de ce service pourra se solder par une coupure du service.

Chaque boîte aux lettres dispose d'une limitation de 200mb (pour les adresses en @gl-amf.org), ce qui implique un ménage régulier du contenu. Un email vous sera envoyé dès lors que vous approchez des limites du quotas.

Les mails supprimés vont dans la poubelle, celle-ci est vidée tous les 30 jours. Merci de veiller à ne rien jeter que vous souhaiteriez garder.

Votre dossier Indésirables contiendra évidemment du spam, mais peut aussi contenir des faux positifs, merci de le consulter régulièrement.

Pour éviter des problèmes de places, nous supprimons automatiquement tous les mails vieux de plus de 15 jours dans ce répertoire.

Afin de garder une délivrabilité optimale, chaque mail reçu ou émit passe par un filtre antispam et antivirus. Les pièces jointes contenants des archives compressées ou des fichiers exécutables seront refusées autant à l'envoi qu'à l'expédition.

Le service offre une redondance ainsi qu'une sauvegarde au niveau serveur, en revanche, tout mail supprimé (même par erreur) par l'utilisateur ne sera pas récupéré. Il est à la charge de l'utilisateur de faire ses propres sauvegardes, si nécéssaire.

Tout contenu émis par l'intermédiaire du service proposé et non conforme aux dispositions légales et réglementaires en vigueur et applicables en France, notamment atteintes aux droits de la personnalité de tiers (diffamation, injures, atteinte à la vie privée,…), acte de concurrence déloyale, atteinte à l'ordre public et aux bonnes mœurs (incitation à la haine raciale, négationnisme, révisionnisme, pornographique,…) sera, sans mise en demeure préalable, supprimé sur le champ et l'accès au service mail vous sera coupé.
L'utilisateur ne devra pas non plus effectuer des activités illégales. Dans une telle situation, la GL-AMF se réserve la possibilité de mettre en cause la responsabilité civile et/ou pénale de l’utilisateur incriminé.