Ce guide explique comment bloquer / blacklister des adresses mail ou des domaines entiers‍ afin que vous ne soyez plus importuné par des courriers indésirables spécifiques dans votre boite de réception Infomaniak.

Vous apprendrez qu'il est également possible d'autoriser / whitelister des adresses à contourner le filtre anti-spam‍ de votre boite mail Infomaniak.

Préambule

• En plus du filtre antispam Infomaniak qui élimine la majorité des courriers indésirables au fil de son évolution, Infomaniak propose deux listes distinctes que vous pourrez remplir à votre guise:
  1. les expéditeurs bloqués:
     • les e-mails et domaines bloqués sont alors directement traités comme du spam
  2. les expéditeurs autorisés (autorisés à contourner le filtre anti-spam):
     • les expéditeurs et domaines autorisés ne seront plus filtrés par le filtre anti-spam
     • la liste des expéditeurs autorisés n'est active que sur le destinataire original de chaque message ; si le message est adressé à une adresse abc@domain.xyz et que celle-ci est ensuite redirigée sur def@domain.xyz, le filtre anti-spam et la liste des expéditeurs autorisés doivent être configurés pour l'adresse abc.
• Ces listes sont propres à l'adresse mail sur laquelle l'opération est effectuée.
• Un administrateur de Service Mail peut également appliquer ces listes au Service Mail entier, via la Configuration globale d'un Service Mail (prenez connaissance de cet autre guide).

A. Formats d'adresse/domaine qu'il est possible d'utiliser

Comme indiqué aux points 5 & 6 ci-dessous, vous pouvez entrer des adresses mail et/ou des noms domaines qui seront alors bloqués ou autorisés sur votre messagerie.

Pour affiner la précision de vos requêtes de filtrage, le système prend en charge les recherches partielles grâce à l'utilisation des caractères joker  * et  ? . Ce caractère substituera automatiquement n'importe quelle séquence de caractères à sa position, permettant ainsi des correspondances flexibles sur des chaînes incomplètes.

Voici quelques exemples de formulation d'entrées, pour lesquels il faut bien entendu remplacer le domaine d'exemple (the-spam-domain.xyz) par celui qui vous importune:

Bloquer toutes les adresses mail d'un nom de domaine

*@the-spam-domain.xyz ou toto*@the-spam-domain.com …

Bloquer un domaine et tous ses sous-domaines

*@*the-spam-domain.xyz ou *@*the-spam-domain* …

B. Gérer les blocages‍ ou autorisations‍ depuis l'app Web Mail Infomaniak

Prérequis

• Avoir la permission de gérer la sécurité: si vous aviez été invité sur l'app Web Mail Infomaniak (service en ligne mail.infomaniak.com) afin de gérer votre adresse, il est possible que le gestionnaire du Service Mail vous ait retiré ce droit depuis son compte admin.

Pour bloquer‍ ou autoriser‍ des expéditeurs depuis l'app Web Mail Infomaniak (service en ligne mail.infomaniak.com):

1. Cliquez ici afin d'accéder à l'app Web Mail Infomaniak (service en ligne mail.infomaniak.com).
2. Cliquez sur l'icône Paramètres ‍  en haut à droite.
3. Vérifiez ou sélectionnez l'adresse mail concernée dans le menu déroulant du menu latéral gauche.
4. Cliquez sur Sécurité:
   
5. Pour ajouter un expéditeur bloqué (blacklisté), cliquez sur le bouton Ajouter une adresse dans l'encadré Adresse bloquée:
   
6. Pour ajouter un expéditeur autorisé (whitelisté), cliquez sur le bouton Ajouter une adresse dans l'encadré Adresse approuvée:
   
7. Remplissez les champs comme désiré et/ou selon le format indiqué au point A ci-dessus.

Vous pouvez également bloquer un expéditeur directement depuis l'e-mail reçu‍:

1. Cliquez ici afin d'accéder à l'app Web Mail Infomaniak (service en ligne mail.infomaniak.com).
2. Ouvrez le message de l'expéditeur indésirable.
3. Cliquez sur l'icône ⋮ en haut à droite du message ouvert.
4. Choisissez Bloquer l'expéditeur ‍pour l'ajouter directement à la liste des adresses bloquées:
   
   
   

Si nécessaire, retirez l'adresse en retournant dans l'onglet Sécurité.

C. Gérer les blocages‍ ou autorisations‍ depuis Service Mail

Pour bloquer‍ ou autoriser‍ des expéditeurs depuis un Service Mail:

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné.
3. Cliquez sur l'adresse mail concernée.
4. Cliquez sur l'onglet Sécurité ou depuis le menu latéral gauche sur Sécurité:
   
5. Pour ajouter un expéditeur bloqué, cliquez sur le bouton Ajouter une adresse dans l'encadré Adresse bloquée.‍
6. Pour ajouter un expéditeur autorisé, cliquez sur le bouton Ajouter une adresse dans l'encadré Adresse approuvée.
7. Remplissez les champs comme désiré et/ou selon le format indiqué au point A ci-dessus.

Alternative

Pour agir sur votre courrier entrant, vous pouvez également utiliser les filtres de messagerie.

Ce guide explique comment importer sur une adresse mail Infomaniak les e-mails contenus dans une archive au format MBOX.

Prérequis

• Posséder une adresse mail valide et fonctionnelle auprès d'Infomaniak.
• Posséder une archive de votre précédente messagerie au format .mbox.

Importer des e-mails au format MBOX…

… avec Thunderbird

Installez Thunderbird et configurez l'adresse Infomaniak en IMAP. Ensuite, pour ajouter le support d'importation de fichiers MBOX:

1. Ouvrez Thunderbird.
2. Cliquez sur le menu Outils.
3. Cliquez sur Extensions et thèmes.
4. Recherchez l'extension ImportExportTools:
   
5. Cliquez sur le bouton pour installer l'extension ImportExportTools NG.
6. Confirmez l'ajout de l'extension sur Thunderbird:
   
7. Créez un nouveau dossier en faisant un clic droit dans la partie locale de votre arborescence de compte:
   
8. Faites un clic droit sur ce nouveau dossier et choisissez d'importer un fichier mbox depuis le nouveau menu de l'extension ImportExportTools NG:
   
9. Sélectionnez le fichier .mbox sur votre disque dur et importez-le.
10. L'importation de vos e-mails s'effectue dans le dossier local.
11. Ce dossier local peut être déplacé vers l'arborescence principale afin d'être synchronisée avec le serveur Infomaniak par IMAP:
    
12. L'envoi des e-mails vers le serveur s'effectue et vous retrouvez votre contenu si vous consultez la boite mail depuis un autre système, comme l'app Web Mail Infomaniak (service en ligne mail.infomaniak.com) par exemple (ou même Apple Mail ou Microsoft Outlook - lire ci-dessous):
    

… avec Outlook

Il n'existe à priori aucune solution gratuite pour convertir un fichier .mbox vers un .pst Outlook par exemple Toutefois, en suivant la solution ci-dessus, entièrement gratuite, vous obtiendrez vos e-mails de l'archive .mbox sur votre adresse Infomaniak.

Libre à vous ensuite de ne plus utiliser Thunderbird mais de continuer avec Microsoft Outlook en IMAP puisque tous vos messages auront été stockés sur les serveurs Infomaniak.

Suite à la mise à jour des infrastructures mail Infomaniak ces derniers mois, la compatibilité avec d'anciennes normes de sécurité était temporairement maintenue.

Les logiciels obsolètes, comme Outlook 2007, ne sont plus compatibles. Infomaniak prend en charge des solutions modernes telles qu'Office 365, Outlook 2016 et versions ultérieures, voire même l'ancien client Courrier de Windows et bien sûr, Thunderbird.

L'usage de logiciels non maintenus expose à des risques de sécurité majeurs. Il est donc recommandé de mettre à jour vos outils sans tarder afin de garantir la protection et la continuité de vos services.

Ce guide est au sujet de la politique DMARC et des éventuels rapports de sécurité envoyés par mail qu'il est possible d'activer ou désactiver à la demande.

Rapport DMARC facultatifs

Les rapports DMARC sont facultatifs et fournissent les informations suivantes :

1. Les expéditeurs tiers ou les serveurs qui envoient des e-mails au nom de votre domaine.
2. Le pourcentage de messages provenant de votre domaine qui réussissent le processus de vérification DMARC.
3. Les serveurs ou services qui envoient des e-mails échouant aux vérifications DMARC.
4. Les actions DMARC effectuées par le serveur de réception pour les messages non authentifiés provenant de votre domaine (none, quarantine ou reject).

Lorsque les rapports indiquent que la plupart des e-mails passent les vérifications DMARC avec succès, il est recommandé de renforcer vos paramètres DMARC en imposant des mesures plus strictes. Cela renforcera la protection de votre domaine contre le spoofing.

Le rapport écrit est envoyé par mail à l'adresse que vous mentionnez dans la configuration, et proviendra de dmarc@infomaniak.com ou d'autres fournisseurs tels que Microsoft, Google, Yahoo, etc. Il est livré sous forme d'archive zip contenant le rapport au format XML:

Il est également possible de recevoir des copies des e-mails problématiques.

Analyser un rapport DMARC

Infomaniak n'est ni en mesure d'analyser vos éventuels rapports et enregistrements DMARC, ni en mesure de se prononcer sur la validité ou la conformité de ceux-ci, car ceci relève entièrement de votre responsabilité.

Il est recommandé d'utiliser un service externe pour analyser un rapports DMARC, comme p.ex https://dmarcadvisor.com/dmarc-analyzer/.

Désactiver un rapport DMARC…

… depuis un Service Mail

Pour désactiver l'envoi d'un rapport DMARC si vous avez encore un Service Mail (sinon lire plus bas):

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné.
3. Cliquez sur Sécurité globale dans le menu latéral gauche.
4. Cliquez sur Éditer (dans la partie DMARC).
5. Retirez les adresses enregistrées et Appliquer les changements:
   
   

… depuis la zone DNS d'un domaine

Si le Service Mail n'est plus en fonction mais que vous continuez à recevoir des rapports par mail, il faut agir sur le nom de domaine directement et supprimer l'enregistrement dmarc de sa zone DNS:

Ce guide concerne les démarches à suivre lorsque vous êtes professionnels de santé, client Infomaniak et souhaitez vous conformer au système HIN.

Préambule

• Le sigle HIN signifie "Health Insurance Network".
• Une adresse mail de type HIN est une adresse utilisée pour envoyer des messages confidentiels et sensibles, tels que des dossiers médicaux ou des résultats d'examen, entre professionnels de santé qui ont été autorisés à les utiliser.
• Ces adresses sont protégées par des mesures de sécurité supplémentaires pour garantir que les informations sensibles ne tombent pas entre de mauvaises mains.

Obtenir une adresse mail chiffrée HIN

Pour que votre adresse mail Infomaniak soit compatible HIN:

1. Cliquez ici afin d'accéder à la page des services proposés par HIN et souscrire à leur offre.
2. Contactez le support Infomaniak par écrit dès qu’un contrat est conclu, en mentionnant bien la ou les adresses concernées (attention notamment au nom de domaine et son extension .com, .ch etc.).
3. Patientez le temps que HIN prévienne Infomaniak et que la solution soit mise en place (plusieurs heures ou jours).

Ce guide permet de trouver l'adresse IP publique de votre appareil, ce qui peut être utile lors de certaines demandes de support notamment.

Afficher l'adresse IP publique sur l'appareil connecté

Cliquez ici afin d'obtenir l'adresse IP publique de votre appareil au format IPv4 et IPv6.

Méthodes alternatives

Visitez ipinfo.io ou ifconfig.me.

… sur macOS

1. Depuis une application de type Terminal (interface en ligne de commande, CLI /Command Line Interface) sur votre appareil, exécutez la commande curl ifconfig.me et appuyez sur entrée.
2. L'adresse affichée est l'adresse IP publique de l'ordinateur.

Pour automatiser la recherche de l'adresse IP publique, utilisez des commandes ou des scripts qui interrogent des services tels que api.ipify.org ...

Ce guide explique comment permettre à un utilisateur (ami, collaborateur, client, membre de la famille, etc.) l'utilisation simple et sécurisée d'une adresse mail que vous avez créé au sein d'un Service Mail Infomaniak en tant qu'administrateur de l'Organisation concernée.

Préambule

• Dans la plupart des cas, aucun mot de passe ne devra lui être transmis.
• L'adresse mail sera ajoutée automatiquement à l'interface Mail Infomaniak de l'utilisateur, après son acceptation de l'invitation.
• Prenez connaissance de cet autre guide si vous recherchez des informations supplémentaires concernant la simple création d'adresse mail pour vous-même.

Inviter à utiliser l'e-mail…

… depuis le Service Mail

Pour faire qu'un utilisateur déjà actif puisse accéder à l'adresse mail que vous souhaitez partager:

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné.
3. Cliquez sur l'adresse mail concernée dans le tableau qui s'affiche.
4. Cliquez sur Inviter en haut du tableau (tableau des utilisateurs ayant actuellement l'adresse concernée sur Mail):
   
5. Choisissez de générer un lien de partage (ou inviter un utilisateur déjà existant dans l'organisation).
6. Définissez éventuellement des restrictions parmi les permissions‍ qu'il est possible d'attribuer à l'utilisateur.
7. Cliquez sur le bouton bleu:
   
8. Entrez le mot de passe de l'adresse mail.
9. Copiez le lien qu'il faut partager à l'utilisateur Mail invité.
10. Modifiez si nécessaire la langue de l'invitation.
11. Activez si nécessaire l'envoi par mail/SMS:
    
     

… depuis l'app Web Mail Infomaniak

Pour accéder au même processus que ci-dessus mais depuis l'app Web Mail Infomaniak (service en ligne mail.infomaniak.com):

1. Cliquez ici afin d'accéder à l'app Web Mail Infomaniak (service en ligne mail.infomaniak.com).
2. Cliquez sur le menu d'action ⋮ à droite de l'adresse mail concernée.
3. Cliquez sur les Paramètres de l'adresse mail:
   
4. Cliquez sur Inviter:
   

Accepter l'invitation

Afin de consulter l'adresse mail à laquelle il est invité, l'utilisateur exécute dans son navigateur le lien qu'il a obtenu:

1. Une première fenêtre lui indique qui est la personne l'ayant invité, et quelle adresse mail il pourra consulter après création du compte utilisateur (ou connexion à son compte utilisateur existant).
2. L'utilisateur invité se connecte au compte.
3. Son app Mail Infomaniak affiche directement la nouvelle adresse qu'il peut désormais utiliser.

En cas de problème

Si le bouton Inviter (point 6 ci-dessus) n'est pas visible ou reste grisé, vérifier que:

• votre compte utilisateur dispose de permissions suffisantes pour administrer le produit en question
• l'adresse mail concernée n'existe pas encore comme identifiant de connexion à une Organisation Infomaniak
• le tableau sous le bouton ne fait pas mention d’un utilisateur figurant avec une adresse mail identique à l’adresse mail concernée

Exemple: vous souhaitez inviter quelqu’un à consulter l’adresse anna.a@domain.xyz mais le bouton est grisé car un utilisateur anna.a@domain.xyz figure sur le tableau.

Solution: pour pouvoir inviter un nouvel utilisateur à consulter l’adresse concernée, supprimez entièrement le compte utilisateur ayant pour adresse de connexion l’adresse mail concernée.

Ce guide explique comment bloquer (ou autoriser) des expéditeurs d'e-mails de façon globale sur un Service Mail entier. Prenez connaissance de cet autre guide si vous recherchez des informations sur le fonctionnement des listes d'expéditeurs interdits‍ et autorisés‍.

Gérer la Sécurité sur la Configuration globale

Un administrateur de Service Mail peut ajouter des adresses mail voire des domaines entiers aux listes d'expéditeurs approuvés ou refusés, et ces listes seront appliquées à toutes les adresses mail d'un Service Mail (sans modifier les réglages existants déjà sur chacune des adresses mail):

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné.
3. Cliquez sur Configuration globale dans le menu latéral gauche.
4. Cliquez sur l'onglet Sécurité.
5. Cliquez sur le bouton Ajouter une adresse dans l'encadré Adresse bloquée pour bloquer l'entrée d'un e-mail provenant d'un expéditeur non-autorisé.
6. Faites de même pour les expéditeurs devant être approuvés dans l'autre encadré:
   ‍
7. Cliquez sur Valider pour activer ces listes sur toutes les adresses mail du domaine.

Ce guide explique comment ajouter ou modifier un ou plusieurs enregistrements de type SRV dans la zone DNS (d'un nom de domaine) gérée sur le Manager Infomaniak.

Préambule

• Ce type d’enregistrement permet d'indiquer quels sont les services disponibles pour un domaine.
• Ils sont souvent utilisés pour les protocoles XMPP, LDAP ou pour configurer Microsoft Office 365.

Modifier la zone DNS

Prenez connaissance de cet autre guide afin de gérer ce type d'enregistrement dans une zone DNS.

Ce guide détaille les règles spécifiques à respecter lors de l’utilisation d’un mot de passe contenant le caractère “dollar” $ pour envoyer un e-mail via le SMTP Infomaniak dans un script (PowerShell, Python, etc.).

Préambule

• Si lors de l’envoi d’un e-mail via SMTP vous obtenez une erreur d’authentification (par exemple auth failed, invalid login or password) alors que le mot de passe est correct et fonctionne dans un logiciel comme Outlook, le problème peut venir du traitement du caractère $ dans votre script ou fichier de configuration.
• Pour garantir une exécution fiable de vos scripts SMTP, il est fortement conseillé d’éviter tout caractère spécial ayant une signification syntaxique, en particulier $, dans les mots de passe utilisés dans les scripts et fichiers de configuration.
• Le problème peut également survenir pour se connecter aux bases de données.

Règles à respecter

Le caractère $ est un symbole spécial dans de nombreux langages et environnements. Lorsqu’il est utilisé dans un mot de passe dans un script ou un fichier de configuration, il peut être interprété à tort comme une variable ou un caractère de contrôle.

Voici des cas fréquents où il ne faut pas utiliser le caractère $ dans un mot de passe :

• PowerShell : $ est utilisé pour déclarer des variables. Un mot de passe contenant $ peut provoquer des erreurs de syntaxe ou être tronqué.
• Bash / Shell (Linux) : $ est également un préfixe de variable. Il peut déclencher des substitutions inattendues.
• Fichiers YAML (par exemple Home Assistant, GitHub Actions, Docker Compose) : $ peut être interprété comme une variable d’environnement.
• Fichiers .env, .ini, ou autres fichiers de configuration : les outils qui lisent ces fichiers peuvent tenter d’interpréter les variables.
• Commandes ou URL avec authentification : un mot de passe contenant $ peut être mal encodé ou échoué lors de l’analyse.

Pour corriger ou prévenir ce type d’erreur :

• Évitez d’utiliser le caractère $ dans les mots de passe destinés à être utilisés dans des scripts ou systèmes automatisés.
• Si vous devez absolument l’utiliser, encadrez toujours la chaîne de mot de passe correctement selon le langage :
  • En PowerShell : utilisez des guillemets simples 'password$Test' si possible.
  • En Python : assurez-vous que la chaîne est bien entre guillemets simples ou doubles, sans interprétation.
  • En Bash : échappez le $ avec un antislash \$.