Il y a quelques jours, je migre le serveur d’un proche sur Docker. Il m’a demandé s’il est possible d’installer un client mail qui lui permettrait de centraliser ses mails au même endroit. Je pense donc à RainLoop.

RainLoop est un webmail OpenSource complet installable sur n'importe quel serveur (voir ici). Celui-ci vous permet d'utiliser des comptes avec votre domaine ainsi que d'ajouter des comptes Gmail, Yahoo ou encore Outlook.... C'est celui que vous installez avec le tutoriel de serveur mail de Hardware.

Ensuite le petit soucis arrive. Mon proche dispose d'un compte sur Outlook, un autre sur LaPoste et un Gmail. Il les remplacera surement par un domaine à lui sans passer par les G.A.F.A.M (Google Apple Facebook Amazon Microsoft). Pour ma part je m'efforce d'utiliser Gmail le moins possible et j'invite tout le monde à faire de même.Cependant certaines personnes ne souhaitent pas ou ne peuvent pas changer et je ne souhaite pas les exclure.

Ces domaines ne sont pas tous configurés par défaut dans RainLoop. En allant dans les paramètres d'administration et dans l'onglet Domains, on a la possibilité de configurer différents domaines et Google et Outlook sont dedans. Sauf que l'ajout de ces mails ne se fait pas directement, il y a quelques étapes à faire.
Ajout d'un compte Gmail
Mon proche commence donc par tenter de mettre son compte Gmail directement dans Rainloop après avoir coché Google dans la liste des domaines de la partie admin pour l'activer. Ensuite il ajoute ce mail dans la partie client et il entre ses identifiants habituels. Il tombe sur un message d'erreur: Domaine non autorisé. Il retourne donc dans les paramètres d'administration sur le domaine Google, clique dessus, va dans White List et ajoute son domaine afin de ne plus avoir cette erreur. Si vous souhaitez le faire, je vous invite à consulter les images disponible juste en dessous.
Sauf que... ça ne fonctionne toujours pas. Ce coup ci c'est Accès Refusé. Google dispose de mesures de sécurité pour protéger l'accès aux comptes depuis des applications tierces (ici RainLoop). Vous devez tout d'abord activer la double authentification sur votre compte et ensuite générer un mot de passe d'application.
Activer la double authentification
Cliquez ici et connectez vous pour activer la double authentification. Consulter la documentation Google si besoin.
Je vous recommande de lier votre smartphone à votre compte Google, c'est rapide et peu génant. Vous pouvez également indiquer un mail de secours. D'autres solutions sont également disponibles comme la sauvegarde de codes de récupération ou l'utilisation de l'application Google Authenticator sur Android ou iPhone.

Pour ma part je fais partie des personnes qui ne pensent jamais à stocker les codes de secours d'une application lors d'une réinstallation d'un ordinateur ou d'un smartphone donc la solution du numéro de téléphone est parfaite. Si ça vous intéresse de stocker les codes de secours, je vous conseille de le faire avec KeePass. Chaque entrée dans ce petit logiciel permet de stocker une description en plus d'un nom, un login, un mot de passe, un lien et d'autres paramètres.


Générer un mot de passe d'application

Cliquez ici pour la suite. Vous arrivez sur Mots de passe d'application. Il faut générer un mot de passe d'application en cliquant sur Générer. Pour le type d'application je vais dans autres et j'écris RainLoop. Notez bien le mot de passe généré.
Connexion au compte Google depuis Rainloop.
Ensuite retournez dans le client rainloop, entrez votre mail et le mot de passe d'application et cette fois ci vous êtes connecté !
Ajout d'un compte Yahoo
Ajouter yahoo.fr dans Rainloop
De base dans rainloop, yahoo.com est configuré mais yahoo.fr ne l'est pas donc si vous tentez de vous connecter avec un mail yahoo.fr, vous aurez l'erreur domaine not allowed. Il faut donc aller dans la partie admin onglet Domains, vous cliquez sur Add Domain et vous ajoutez le domaine yahoo.fr. Pour les paramètres c'est très simple, vous prenez ceux de yahoo.com, la seule chose qui change est le nom de domaine que vous tapez tout en haut. Ensuite remplissez les champs comme sur l'image sans oublier de mettre votre_mail@yahoo.fr dans la White List. Pour la suite, ce sera la même étape que chez Google, il faudra générer un mot de passe d'application.
Générer un mot de passe d'application Yahoo
Tout d'abord, il faut activer la double authentification sur votre compte Yahoo. Comme pour Google, je vous recommande de lier votre téléphone. Cliquez ici pour la double authentification. Ensuite cliquez ici et générez votre mot de passe d'application. N'oubliez pas de sauvegarder votre mot de passe.
Ensuite retournez dans le client rainloop, entrez votre mail Yahoo et le mot de passe d'application et cette fois ci vous êtes connecté !


Outlook, Hotmail, Live... Microsoft
Ici c'est plus simple, connectez vous à votre mail. Aller dans les options puis cliquez sur Créer un alias outlook.com comme sur les images. Si vous avez déjà un mail ou un alias outlook.com vous pouvez passer cette étape.
Ensuite allez dans les paramètres d'administration de Rainloop toujours dans Domains. Outlook.com est déjà configuré, il vous suffit de cocher la case à côté pour l'activer si ce n'est pas fait et d'ajouter votre mail dans la White List. Ensuite vous pouvez vous connecter depuis le client Rainloop.

Autres services de mail
Pour ajouter un autre service de mail, il suffit de chercher les paramètres POP3/IMAP et de trouver les adresses des serveurs imap et smtp ainsi que les ports utilisés et les paramètres SSL. Regardez également si la génération d'un mot de passe d'application est nécessaire.

Si vous souhaitez que j'ajoute la méthode pour un autre prestataire de mails, n'hésitez pas à me le dire.

Merci à ce sale nain de BXT pour la relecture du tuto. (j'ai faillit oublier )
Pas mal comme astuce, on est au top au niveau des mails maintenant
J approuve j utilise rainloop depuis plus d un an et ce n est que du bon (j ai 5 boîtes mails + nombre d alias avec regles qui vont bien)
Une question peut être un peu débile mais cela sert à quoi de centralisé tout dans rainloop?
Sur mon téléphone, toutes mes adresses emails sont mises sur mon téléphone et sur le téléphone aussi avec outlook.
Sans doute ne pas utilisé de logiciel?
bah oui on passe par le navigateur exclusivement cela sert juste en simplification du quotidien , c'est vrai que personnellement je n'en vois pas l'utilité préférence avec les applications Outlook 2016 ou Thunderbird.
Disons qu'avoir son propre hébergeur d'emails (que ce soit juste un webmail ou un serveur) c'est pour justement se passer des MSOutlook, Gmail and co (vie privée toussa toussa). Et aussi avoir un truc plus réactif que Thunderbird, dont je reste utilisateur en mode IMAP.

L'intérêt est également dans la mobilité totale : se connecter et recevoir/envoyer des emails depuis n'importe quel périphérique, n'importe où, encore une fois, sur un Webmail sécurisé et (réellement) privé. Je mets cependant un bémol pour la lecture sur smartphone (Android) où je préfère encore et toujours utiliser K9mail (qui gère GPG).
cocolabombe0 wrote:Une question peut être un peu débile mais cela sert à quoi de centralisé tout dans rainloop?
Sur mon téléphone, toutes mes adresses emails sont mises sur mon téléphone et sur le téléphone aussi avec outlook.
Sans doute ne pas utilisé de logiciel?
En gros j'ai des mails sur gmail, un hotmail et un yahoo qui ont un paquet d'années et je dois les surveiller parce que l'un d'eux est lié à des trucs administratifs et en plus j'ai des mails @nomprenom et @truc_jap_bidon que j'utilise de plus en plus pour virer gmail&co. Du coup si je veux vérifier mes mails sans mettre gmail/yahoo/outlook dans rainloop, j'ai 4 boites mails à vérifier, rainloop me permet un gain de temps conséquent. Et je consulte rarement mes mails sur smartphone.
Ok je comprend mieux.
Et je pense aussi que l'on peut mettre des mots de passe que l'on se rappelera jamais pour sécurisé ses adresses email.
C'est une mauvaise idée de mettre un mot de passe dont tu ne te rappeleras pas, utilise un outil du style KeePass si tu veux retenir facilement plein de mots de passe différents. J'ai fait un article là dessus ici
Je connais pas ce soft. J'ai déjà utilise kaspersky password et qui faisait je pense la même chose. Un mot de passe commun et tu as accès au loin caché mais pas sécurisé je crois. Une fois le mot de passe maître renseigné les mot de passes cachés sont en clair dans le logiciel.
Oui c'est ca, je l'utilise Kapersky Password Manager (qui est pas mal en passant)
et rainloop permet d'utiliser sieve aussi, qui permet donc de faire des filtres sur les mails
et sa c'est cool !! (genre j'ai un alias sales@domain.tld, qui recoit les mails de paypal et des boutiques en ligne, qui se trie automatiquement dans un dossier achat de ma BAL principale)
Encore une fois mieux vaut stocker ses mots de passe sur des applications prévues pour (dont c'est l'unique job). Keepass(X pour Linux) est une solution libre mais à administrer toi-même et hélas le niveau de simplicité (notamment du partage) n'est pas là pour un néophyte je trouve. Sauf à s'y bien lire, comme toujours.
Tu peux utiliser LastPass (payant je crois, mais une broutille) qui est plus "mainstream". Ils ont subi un hack il y a 1 an mais les données étant correctement chiffrées l'impact fut limité.
Dans tous les cas des pwd de 80 chars assurent une sécurité à toute épreuve (hors quantique), sauf si suite de mots du dictionnaire.

Fin du HS.
Aerya wrote:Encore une fois mieux vaut stocker ses mots de passe sur des applications prévues pour (dont c'est l'unique job). Keepass(X pour Linux) est une solution libre mais à administrer toi-même et hélas le niveau de simplicité (notamment du partage) n'est pas là pour un néophyte je trouve. Sauf à s'y bien lire, comme toujours.
Tu peux utiliser LastPass (payant je crois, mais une broutille) qui est plus "mainstream". Ils ont subi un hack il y a 1 an mais les données étant correctement chiffrées l'impact fut limité.
Dans tous les cas des pwd de 80 chars assurent une sécurité à toute épreuve (hors quantique), sauf si suite de mots du dictionnaire.

Fin du HS.
Je dit pas que c'est le meilleurs des softs, et vue que pour l'instant que je ne connais pas l’équivalent à autoheberger, j'utilise une solutions non open source, car plus "pratique" mais je connais ce que je risque.
Répondre…