En poursuivant votre navigation, vous acceptez l'utilisation de cookies destinés à améliorer la performance de ce site et à vous proposer des services et contenus personnalisés.

X

Messagerie Zimbra et adresses EDU

 

Adresses EDU

 
Votre adresse courriel prenom.nom [at] polytechnique.edu n'est qu'un pointeur qui ne contient pas de courriels mais redirige vos messages vers une boîte aux lettres où sont réellement stockés vos courriels. Cette boîte peut-être gérée par la DSI (système Zimbra) ou par votre laboratoire.
Attention: les boîtes gérées par la DSI ou votre laboratoire sont supprimées quand vous quittez l'Ecole.
Même si c'est techniquement possible, nous vous déconseillons vivement de transférer les messages à destination de votre adresse polytechnique.edu vers une boîte aux lettres tierce (Gmail, QQ et autres). A l'échelle de l'École polytechnique, ces transferts affectent la réputation du domaine polytechnique.edu à chaque utilisation des listes de diffusion promotion ou site, avec pour conséquence une dégradation de la prise en charge des mails en provenance de l'École par les services de messageries les plus courants.
 

 

Messagerie Zimbra

 
Les boîtes aux lettres gérées par la DSI fonctionnent sous Zimbra, utilisée également par l'Ensta, AgroParisTech ou Mines-Telecoms.
 
L'accès au webmail se fait :
- via l'adresse: https://webmail.polytechnique.fr
- avec les identifiants : prenom.nom + mot de passe LDAP

Chaque personne présente dans l'annuaire de l'X possède un compte sur ce serveur.

Les gestionnaires des services se chargent de créer et supprimer les fiches utilisateurs.
La suppression d'un utilisateur de l'annuaire déclenche celle de sa boîte. Un courriel de notification de fermeture est alors envoyé à l'utilisateur.

Les boîtes aux lettres Zimbra ont une taille par défaut de 10 Go pour le personnel administratif (hors laboratoires) et de 5 Go pour les élèves et chercheurs.
Lorsque votre quotas est atteint, un message vous est envoyé. Nous ne vous demanderons jamais, dans ce message, de nous communiquer des informations confidentielles (code d'accès, mot de passe,...) si tel était le cas, il s'agirait d'un mail "Phishing" qu'il conviendrait de supprimer sans y apporter de réponses.

Vous trouverez également sur notre site la configuration des clients de messagerie Outlook, Apple Mail et Thunderbird.

Une excellente documentation sur le webmail a été réalisée par Agroparitech. Elle est disponible ICI.

Retenez que dans l'onglet Préférences, vous pouvez modifier :
- vos Signatures
-
vos Filtres (équivalent des règles d'Outlook)
- vos messages d'absence (Hors du bureau)
 
Tout ce qui est supprimé peut être restauré dans un délai maximum de 30 jours. Faites un clic droit sur la Corbeille puis Restaurer les éléments supprimés.
Choisissez les mails voulus
.
 

Utilisation des protocoles IMAP et SMTP

 
L'évolution du mail vers le multimédia et le nomadisme engendre l'utilisation du protocole IMAP à la place du POP.
 
Le protocole IMAP (Interactive Mail Access Protocol) permet de lire, de récupérer et de synchroniser vos mails et vos dossiers sur le serveur (connecté à internet). A chaque connexion en IMAP, vous n'effectuez plus une récupération mais une synchronisation des messages et des dossiers de votre boîte (messages reçus, envoyés, brouillons...). La synchronisation est bidirectionnelle,  si vous supprimez un message, si vous créez un dossier ou un contact ce sera mis à jour sur le serveur à votre prochaine connexion.
Le fait que les messages soient archivés sur le serveur vous permet de les consulter depuis différents logiciels de messagerie ou depuis le webmail, et d'accéder à tous vos mails depuis n'importe où à partir de différents terminaux (smartphone, tablette...); vous avez accès aux mêmes informations.
 
Le protocole SMTP (Simple Mail Transport Protocol) permet l'envoi et le transfert de mails d'un serveur à un autre. Il spécifie le format des adresses mails et met en communication deux serveurs, le vôtre et celui de votre destinataire.
 

Phishing

 
L'Ecole est régulièrement la cible de campagnes de Phishing. Il est important d'être vigilant avant de "cliquer" sur des liens proposés ou de renseigner des informations confidentielles.
 
Certains indices doivent vous alerter :

#5 La procédure de mise à jour des données des comptes utilisateur est documentée sur le site de la DSI ici

Cette procédure montre qu'il n’y a pas d’ambiguité sur le fait que ce rôle est uniquement dévolu aux gestionnaires.

Les gestionnaires sont formées à l’utilisation de Xajam par l’assistante de la DSI et il leur est demandé d’actualiser leur connaissance en se reportant régulièrement au site de la DSI.

Si malgrès toutes ces recommandations, vous cliquiez sur le lien  (dans le doute ne jamais le faire !) , la page suivante apparaitrait et mettrait en évidence d'autres indices

Nota : lorsqu’un phishing passe le filtre de nos différents outils de détection, nous avons une ultime ligne de défense qui consiste à lancer au cas par cas un script dont le rôle est de purger sur la base d’un signalement, toutes les copies du phishing encore présentes dans les boites mail des utilisateurs.