Paramètres Webmail Gandi¶

Vérification de sécurité
Authentification à deux facteurs
- Activer l’authentification à deux facteurs
Méthodes de récupération de compte
- Adresse email de récupération
- Codes de récupération
Modification du mot de passe
Accès aux E-mails
Récupération de courriels supprimés [BETA]
- Limitations

Gandi met à votre disposition différentes fonctionnalités ou paramètres pour la gestion de vos boîtes mail, via nos webmails. Il est à noter que certaines de ces fonctionnalités ont aussi un impact sur les « clients mail » puisque gérant directement les boîtes.

Ces fonctionnalités sont accessibles à l’adresse suivante : https://webmail.gandi.net/settings/index

Pour accéder à ces paramètres, vous devrez d’abord vous connecter avec la boîte mail concernée, comme sur un webmail, c’est-à-dire avec l’adresse e-mail complète (nom@domain.tld) et le mot de passe de la boîte (et non celle de votre compte Gandi). Si vous avez oublié le mot de passe, vous pouvez le réinitialiser en suivant les instructions de notre documentation

Vérification de sécurité ¶

Cette partie n’est qu’informative et affiche une « valeur » de sécurité correspond à la « protection » de votre boîte mail. Sont pris en compte :

Un mot de passe fort, c’est-à-dire comprenant plus de 10 caractères, dont au moins une majuscule, un chiffre, un caractère spécial.
L’accès sécurisé aux webmails, se base sur l’activation (ou non activation) de l’authentification à deux facteurs.
Désactivez l’accès aux clients e-mail, considère la désactivation des accès aux applications de mail autres que les webmails, comme Outlook, Thunderbird, Mail, etc.

Cette note n’est qu’indicative. Bien entendu, si vous utilisez un client e-mail (comme Thunderbird), vous ne pourrez pas avoir une note de 3, mais il est recommandé dans ce cas de bien choisir un mot de passe fort et de désactiver l’accès aux webmails (si vous ne les utilisez pas), ou de les protéger avec une double authentification.

Authentification à deux facteurs ¶

Cette partie est informative, affichant le statut de l’activation de la double authentification sur les deux webmails (s’ils sont activés) ou sur l’un ou l’autre si vous n’en avez activé qu’un, et aucun si vous les avez désactivés tous les deux.

L’autre partie de ces blocs est un lien direct pour ouvrir le webmail concerné.

Activer l’authentification à deux facteurs ¶

L’activation de la double authentification se fait en deux fois, en partie dans le webmail lui-même et sur la page des paramètres. Pour activer la double authentification, vous aurez absolument besoin d’une application spécifique. Vous retrouverez plus d’information sur le `TOTP (double authentification ici <https://docs.gandi.net/fr/compte_utilisateur/securite/totp.html>)`_ et une liste des applications les plus courantes ici.

TOTP sur SOGo¶

Rendez-vous sur le webmail SOGo et connectez-vous avec l’adresse email et le mot de passe de celle-ci.
Cliquez sur l’icône engrenage (⚙) à droite de l’adresse email, dans le bloc en haut à gauche, pour ouvrir les préférences.
Restez dans la rubrique Général et allez en bas de la page.
Cochez la case à gauche de » Activer l’authentification à deux facteurs à l’aide d’une application TOTP ». Cela fera apparaitre un QR code que vous devrez scanner avec l’application installée.
Cliquez sur l’icône « disquette ( 🖬 ) » sur fond vert en haut de la page pour sauvegarder les modifications (si vous ne le faites pas, elles ne seront pas prises en compte).

TOTP sur RoundCube¶

Assurez-vous d’avoir installé une application 2FA sur un dispositif (un smartphone généralement) qui vous servira de « clé » 2FA.
Connectez-vous à l’interface Roundcube avec l’adresse E-mail à sécuriser et son mot de passe. (Pour rappel, ces identifiants ne sont pas ceux de votre compte Gandi). Si vous avez oublié le mot de passe de votre boite mail, vous pouvez le réinitialiser depuis l’interface Gandi.
Cliquez sur « Paramètres » (icône « ⚙ »). Selon le thème utilisé, il se trouve en haut à droite ou dans le menu de gauche.
Cliquez sur « Authentification en 2 étapes » dans le menu contextuel.
Cochez la case Activer, puis cliquez sur « Enregistrer » pour afficher le « secret ».
Vous pouvez ensuite entrer ce code dans votre application ou cliquez sur « Afficher le QR code » pour le scanner depuis votre application.
Vérifiez le code avant de quitter cette page. Recopier le code de l’application et entrez le champ à côté de « Vérifier le code » avant de cliquer le bouton.
Si tout est en ordre, cliquez sur « Enregistrer » avant de quitter la page.

Note

Les codes de récupération ne sont pas fonctionnels dans cette interface. En cas de perte du dispositif 2FA, vous devrez utiliser les codes fournis sur la page de Gestion de la sécurité des Webmails.

Voir aussi

TOTP sur webmail : https://docs.gandi.net/fr/gandimail/operations_courantes/gerer_2fa.html
TOTP sur SOGo : https://docs.gandi.net/fr/gandimail/sogo_webmail/2fa_sogo.html
TOTP sur RoundCube : https://docs.gandi.net/fr/gandimail/roundcube_webmail/2fa_roundcube.html

Important

Si vous avez activé la double authentification sur l’un ou l’autre (ou les deux) Webmails, il est crucial d’activer les méthodes de récupération de compte (voir ci-dessous).

Méthodes de récupération de compte ¶

Adresse email de récupération ¶

L’adresse email de récupération est une adresse email secondaire que le support pourra utiliser pour vous contacter et vérifier que vous êtes bien l’instigateur d’une demande de récupération.

Il va de soi que l’adresse en question doit être différente de celle utilisée sur cette page.

Codes de récupération ¶

Les codes de récupération sont des codes qui remplacent les codes générés par l’application de double authentification. Chaque code n’est utilisable qu’une seule fois.

Pour générer une liste de dix codes, entrez simplement le mot de passe de la boîte e-mail concernée et cliquez sur le bouton « Régénérer recovery codes »

Une liste de 10 codes s’affichera alors (une seule fois). Vous pouvez la copier et coller, ou la télécharger au format .txt. Il vous suffit ensuite de la sauvegarder à un endroit sécurisé de pour pouvoir la récupérer facilement en cas de perte de votre téléphone ou de dysfonctionnement de l’application.

Modification du mot de passe ¶

Ce formulaire vous permet de changer le mot de passe actuel de votre boîte mail sans avoir à passer par l’administration Gandi. Entrez votre mot de passe actuel, le nouveau, puis répéter le nouveau pour vérification, et cliquez sur Modifier le mot de passe. Il sera mis à jour immédiatement.

Accès aux E-mails ¶

Accès aux Emails vous permet de gérer les accès (sous forme d’activation / désactivation) aux différents protocoles de mail, ainsi qu’aux webmails. Il est fortement recommandé de désactiver les accès que vous n’utilisez pas.

Accès des applications ¶

Note

Pour de plus amples informations sur les différents protocoles et usages : https://docs.gandi.net/fr/gandimail/configuration_messagerie/index.html

Cette partie vous permet d’activer ou de désactiver les 3 protocoles utilisés avec une boîte mail :

IMAP : Permet à un client Mail de consulter directement les emails sur le serveur mail Gandi. Les e-mails restent ainsi disponibles pour tous les clients de messagerie accédant via le même protocole.
POP : Ce protocole « rapatrie » les emails sur votre ordinateur, en les effaçant du serveur. Ils ne sont plus alors consultables que depuis cet ordinateur.
SMTP : C’est le protocole d’envoi d’e-mails.

Les webmails ne sont pas impactés par ces protocoles, car fonctionnant « directement » via le serveur. Donc si vous n’utilisez qu’un webmail Gandi pour envoyer et recevoir vos emails, vous pouvez désactiver ces protocoles sans souci.

Accès aux webmails ¶

Cette partie permet de bloquer (ou d’autoriser) l’accès aux Webmails Gandi, soit RoundCube et SOGo. Si vous n’utilisez qu’un client e-mail comme Thunderbird, Outlook ou autre, vous pouvez les désactiver pour plus de sécurité.

Attention

Si vous avez activé le 2FA sur l’un ou l’autre, le fait de désactiver l’accès va remettre le statut de la double authentification à zéro.

Validation ¶

Pour des raisons de sécurité, il vous sera demandé d’entrer votre mot de passe actuel (de la boîte e-mail concernée) pour valider ces deux fonctionnalités.

Récupération de courriels supprimés [BETA]¶

Limitations ¶

La fonctionnalité de récupération d’email ne fonctionne que pour les e-mails supprimés via les protocoles POP3 ou IMAP, c’est-à-dire via un webmail ou un client e-mail. Cela correspond généralement à vider la corbeille d’une boîte mail.

Elle ne permettra pas de récupérer des e-mails effacés via une purge de boîte mail ou une suppression de boîte depuis l’administration Gandi.

Cette fonctionnalité (encore en test) vous permet de récupérer des messages supprimés involontairement, il y a moins de huit jours.

Pour cela :

Sélectionnez dans le menu « Récupérer » l’intervalle de temps passé depuis la suppression. Limitez-vous aux emails importants et les plus récents. Plus l’intervalle est grand, plus les emails seront nombreux au risque de saturer votre boîte e-mail et de la rendre inactive.
Cochez la case « Confirmation ».
Cliquez sur le bouton Démarrer la récupération.

Selon le nombre d’e-mails à récupérer, l’opération peut durer d’une à plusieurs minutes. Les messages seront restaurés dans un répertoire spécifique, dont le nom correspond au format restore_année_mois_jour hh:mm:ss UTC

Note

Avant de procéder à la récupération de vos e-mails, il est préférable de fermer votre webmail ou client e-mail. Il est aussi conseiller de vous déconnecter du webmail avant, puis de vous y reconnecter après pour être certain que le répertoire apparaitra.