POP3S - Service POP3 sécurisé
Resumé :
L'utilisation des mails au travers de réseaux plus ou moins connus doit se faire dans un mode sécurisé. C'est-à-dire que les mots de passe et les logins ne doivent pas transiter en clair sur les réseaux. POP3S permet de crypter non seulement les mots de passe mais toute la transaction de récupération des mails, ce qui empêche un pirate de récupérer les données.
L'utilisation des mails au travers de réseaux plus ou moins connus doit se faire dans un mode sécurisé. C'est-à-dire que les mots de passe et les logins ne doivent pas transiter en clair sur les réseaux. POP3S permet de crypter non seulement les mots de passe mais toute la transaction de récupération des mails, ce qui empêche un pirate de récupérer les données.
1. Les solutions en place historiquement
POP3 est le protocole utilisé actuellement au CNRS pour récupérer les mails en attente sur le serveur. POP3 fonctionne très bien, mais a un inconvénient majeur : il n'est pas sécurisé. En effet, toute la communication s'effectue en clair, dont le login, le mot de passe de l'utilisateur et le contenu des mails.POP rappatrie tous les mails en sur votre ordinateur. Si vous souhaitez les consulter depuis plusieurs postes, tournez-vous vers IMAPS.
2. Analyse de la problématique
Ce manque de sécurité (surtout au travers d'Internet) demande une réponse adéquate. La proposition est de crypter tous les échanges entre le logiciel de messagerie et le serveur, au travers d'un tunnel SSL.3. Mise en place
Le CRIC utilise le logiciel Zimbra pour les connexions POPS.4. Configuration du logiciel du client
Pour utiliser POP3S, il faut configurer correctement le logiciel de messagerie client (par exemple, cas général, Thunderbird, Outlook, Mail pour Mac, Fetchmail...).Procédure générale
Ouvrir la configuration des comptes de votre logiciel, à l'endroit de la configuration vers le serveur de courrier entrant. Choisir le serveur "pop3s.grenoble.cnrs.fr", en mode "Connexion sécurisée SSL". Le port par défaut est le port 995 (mais il devrait être défini automatiquement par le logiciel). Placez votre login, à partir de ce moment, toutes les communications sont cryptées entre le client et le serveur.Attention : NE PAS mettre APOP (authentification securisée), qui est différent de POP3S (communication sécurisée) et n'est pas supporté par notre serveur !
Thunderbird
Pour Thunderbird sous Windows, cliquez sur le menu "Outils" puis "Paramètres des comptes".Pout Thunderbird sous Mac, cliquez sur "Tools" puis "Account Settings".
Pour Thunderbird sous Linux, cliquez sur le menu "Edit" puis "Account Settings".
Choisir le compte à modifier, puis cliquez à gauche sur "Paramètres du serveur". Dans la boite "Utiliser une connexion sécurisée", choisir SSL. Le client est configuré.
Outlook
Pour Outlook 2007, cliquez sur le menu "Outils" puis "Paramètres des comptes".Pour Outlook 2003, cliquez sur le menu "Outils" puis "Comptes de messagerie". Cliquez ensuite sur "Afficher ou modifier les comptes de messagerie existants".
Choisissez votre compte CNRS et cliquez sur "Suivant".
Merci à Patrick Belmain pour ces captures
Mail pour Mac
Pour le logiciel Mail sous Mac, il faut ouvrir le menu "Preferences", puis selectionner le Compte à configurer puis changer l'adresse du "serveur de réception" en "pop3s.grenoble.cnrs.fr". Choisir ensuite l'onglet "Avancé". Cocher la case "Utiliser SSL".
Merci à Philippe Roche pour ces captures
Fetchmail
Pour Fetchmail sous Linux, on peut le configurer avec l'option "ssl" dans le fichier de configuration.
5. Erreurs possibles
- Si le client signale que le certificat serveur ne correspond pas au nom proposé, vérifiez si vous ne vous êtes pas trompé dans le nom du serveur. Il s'agit de "pop3s.grenoble.cnrs.fr". Si il n'y a pas d'erreur, il y a une tentative de piratage : ne donnez pas votre mot de passe, et contactez le CRIC.