Le CNRS
Accueil CNRS
Autres sites CNRS
 
 

POP3S - Service POP3 sécurisé

Resumé :
L'utilisation des mails au travers de réseaux plus ou moins connus doit se faire dans un mode sécurisé. C'est-à-dire que les mots de passe et les logins ne doivent pas transiter en clair sur les réseaux. POP3S permet de crypter non seulement les mots de passe mais toute la transaction de récupération des mails, ce qui empêche un pirate de récupérer les données.

1. Les solutions en place historiquement

POP3 est le protocole utilisé actuellement au CNRS pour récupérer les mails en attente sur le serveur. POP3 fonctionne très bien, mais a un inconvénient majeur : il n'est pas sécurisé. En effet, toute la communication s'effectue en clair, dont le login, le mot de passe de l'utilisateur et le contenu des mails.

POP rappatrie tous les mails en sur votre ordinateur. Si vous souhaitez les consulter depuis plusieurs postes, tournez-vous vers IMAPS.

2. Analyse de la problématique

Ce manque de sécurité (surtout au travers d'Internet) demande une réponse adéquate. La proposition est de crypter tous les échanges entre le logiciel de messagerie et le serveur, au travers d'un tunnel SSL.

3. Mise en place

Le CRIC utilise le logiciel Dovecot pour les connexions POP. Celui-ci supporte POP3 et POP3S mais pas en même temps. Nous avons donc créé deux instances de Dovecot, une POP3 et une POP3S.

4. Configuration du logiciel du client

Pour utiliser POP3S, il faut configurer correctement le logiciel de messagerie client (par exemple, cas général, Thunderbird, Outlook, Mail pour Mac, Fetchmail...).

Procédure générale

Ouvrir la configuration des comptes de votre logiciel, à l'endroit de la configuration vers le serveur de courrier entrant. Choisir le serveur "pop3s.grenoble.cnrs.fr", en mode "Connexion sécurisée SSL". Le port par défaut est le port 995 (mais il devrait être défini automatiquement par le logiciel). Placez votre login, à partir de ce moment, toutes les communications sont cryptées entre le client et le serveur.
Attention : NE PAS mettre APOP (authentification securisée), qui est différent de POP3S (communication sécurisée) et n'est pas supporté par notre serveur !

Thunderbird

Pour Thunderbird sous Windows, cliquez sur le menu "Outils" puis "Paramètres des comptes".
Pout Thunderbird sous Mac, cliquez sur "Tools" puis "Account Settings".
Pour Thunderbird sous Linux, cliquez sur le menu "Edit" puis "Account Settings".
Choisir le compte à modifier, puis cliquez à gauche sur "Paramètres du serveur". Dans la boite "Utiliser une connexion sécurisée", choisir SSL. Le client est configuré.
Configuration pour Thunderbird Windows

Outlook

Pour Outlook 2007, cliquez sur le menu "Outils" puis "Paramètres des comptes".
Pour Outlook 2003, cliquez sur le menu "Outils" puis "Comptes de messagerie". Cliquez ensuite sur "Afficher ou modifier les comptes de messagerie existants".
Choisissez votre compte CNRS et cliquez sur "Suivant".
Configuration pour Outlook 2007 Windows 1/2 Configuration pour Outlook 2007 Windows 2/2
Merci à Patrick Belmain pour ces captures

Mail pour Mac

Pour le logiciel Mail sous Mac, il faut ouvrir le menu "Preferences", puis selectionner le Compte à configurer puis changer l'adresse du "serveur de réception" en "pop3s.grenoble.cnrs.fr". Choisir ensuite l'onglet "Avancé". Cocher la case "Utiliser SSL".
Configuration pour Mail pour Mac 1/2 Configuration pour Mail pour Mac 2/2
Merci à Philippe Roche pour ces captures

Fetchmail

Pour Fetchmail sous Linux, on peut le configurer avec l'option "ssl" dans le fichier de configuration.
Configuration pour Fetchmail

5. Erreurs possibles

  • Si le client signale que le certificat serveur ne correspond pas au nom proposé, vérifiez si vous ne vous êtes pas trompé dans le nom du serveur. Il s'agit de "pop3s.grenoble.cnrs.fr". Si il n'y a pas d'erreur, il y a une tentative de piratage : ne donnez pas votre mot de passe, et contactez le CRIC.

Contacts


CNRS Grenoble / CRIC
25, rue des Martyrs
B.P. 166
38042 Grenoble Cedex 9

Tél. : +33 (0)4 76 88 79 54

Contact :



 

 

Logo CRIC

CNRS CRIC - Grenoble
Centre Réseau et Informatique Commun

Home Imprimer Credits