Article de Alain MEYNARD
EXPLICATION SUR LES COMPOSANTS DU COURRIER ELECTRONIQUE
(à l’attention de ceux qui veulent utiliser un client de messagerie)
Que vous faut-il pour paramétrer votre logiciel de messagerie ?
Un client de messagerie :
C’est un logiciel qui sert à lire, à envoyer et à recevoir des mails transférés par le serveur de messagerie de votre fournisseur. On peut le retrouver installé localement sur votre poste mais aussi sur votre téléphone ou accessible via un navigateur web. Les principaux clients de messagerie sont Microsoft Windows Courrier (Autrefois Windows Live Mail et encore avant Outlook Express), Microsoft Outlook, Mozilla Thunderbird, Mail pour Apple, , Opera Mail, Zimbra, Proton, Incredimail.
Exemple: proton mail qui offre un très haut niveau de confidentialité https://proton.me/fr/mail
L’adresse mail (exemple : secretaire@infomedia42.com
Elle est constituée de 3 champs :
– le nom de l’utilisateur (dans notre exemple, secretaire)
– le signe arobase @
– le nom du serveur de messagerie (dans notre exemple, infomedia42.com)
Le mot de passe :
Il permet une identification au moment de la connexion par validation de la comparaison du couple « adresse mail et mot de passe » au sein du serveur.
Le nom du serveur de messagerie :
Il permet d’identifier le cluster (grappe) de serveurs du fournisseur.
Le protocole utilisé par le serveur (smtp, pop, imap…)
Un serveur peut accepter plusieurs protocoles. A chaque protocole sont affectés un ou plusieurs numéros de port. Ces ports permettent d’aiguiller le trafic vers la bonne machine au sein du cluster de serveurs.
Chaque protocole a ses propres caractéristiques permettant des actions distinctes.
C’est à l’utilisateur de choisir le protocole le mieux adapté à son usage en fonction des disponibilités de son fournisseur.
- Quel protocole choisir entre SMTP, POP et IMAP ?
- SMTP (Simple Mail Transfer Protocol)
- POP (Post Office Protocol)
- IMAP (Internet Message Access Protocol).
SMTP réservé à l’envoi des mails (trafic sortant).
La grande différence entre les protocoles de réception de messagerie POP et IMAP est que POP télécharge les messages sur le serveur et vient les stocker en local, sur votre poste de travail, alors que le protocole IMAP opère une synchronisation constante entre votre poste de travail et le serveur. IMAP gère les sous-dossiers distants, c’est à dire que vous retrouvez votre organisation de boîte aux lettres partout.
Le protocole IMAP s’avère souvent plus pertinent si vous avez plusieurs moyens pour accéder à votre messagerie. Si vous voulez consulter vos mails hors connexion internet c’est POP qu’il vous faut.
Un numéro de port
est affecté par votre fournisseur à chaque protocole. Il permet déquiller le trafic vers le serveur affecté à ce protocole dans le cluster de serveurs de votre fournisseur.
Néanmoins je vous conseille de vous fier aux préconisations de votre fournisseur.
Le protocole du cryptage des échanges (ssl, tls, ssh …):
Le trafic entre votre PC et le serveur peut, ou pas, être crypté. C’est le rôle du protocole de cryptage des échanges. Là aussi il faut se référer aux préconisations de votre fournisseur. Notez que ce cryptage est effectué aussi par les serveurs de votre fournisseur. ssl et tls peuvent être regroupés sous ssl/tls.
Plusieurs niveaux de cryptage sont possibles.
- Pas de cryptage, tout est en clair.
- Le cryptage de l’échange du mot de passe, le reste du message en clair
- Le cryptage de bout en bout des échanges. Là rien n’est en clair.
Attention si vous cryptez vos messages mais pas votre correspondant, la liaison de son fournisseur à son PC sera en clair… pas top en terme de sécurité !
Ce qui coûte à votre fournisseur, c’est le temps machine aussi plus il vous offre de possibilités de cryptage plus pour lui ses serveurs seront sollicités. Pour l’usager ce doit être un des critères qualitatifs de sa connexion.
Certains logiciels de messagerie offrent la possibilité de cryptage de bout en bout des échanges. Ils utilisent des systèmes tels que openPGP ou Mine qui sont indépendants de votre fournisseur. Le cryptage se fait dans votre PC avant l’envoi du mail. Par contre vous devez au préalable avoir échangé de manière sûre avec votre correspondant la clef publique de vos trousseaux de clefs pour décrypter le message. Vous ne devez jamais communiquer votre clef privée elle est utile que pour crypter vos messages . C’est de loin la plus sûre des options qui vous soit offerte car seul votre correspondant peut accéder au contenu de vos messages