Comment modifier vos paramètres Webmail : un guide technique complet

Le webmail est une interface de messagerie basée sur un navigateur qui vous permet d’envoyer, de recevoir et de gérer des messages sans installer un client de messagerie dédié comme Thunderbird ou Outlook. Il fonctionne entièrement côté serveur, ce qui signifie que vos données de messagerie restent sur l’infrastructure d’hébergement et sont accessibles depuis n’importe quel appareil disposant d’un navigateur.

Modifier vos paramètres de webmail n’est pas une simple tâche d’entretien facultative — c’est la différence entre une boîte de réception réactive et un flux de communication entièrement contrôlé. Des filtres, des couches de sécurité, des signatures et des politiques de stockage correctement configurés affectent directement la délivrabilité, la sécurité du compte et l’efficacité opérationnelle au quotidien.

Pourquoi la configuration du webmail est plus importante que la plupart des utilisateurs ne le réalisent

La plupart des utilisateurs se connectent au webmail, lisent leurs messages et ne touchent jamais au panneau de paramètres. C’est une occasion manquée significative. La configuration par défaut de tout client webmail — qu’il s’agisse de Roundcube, Horde ou SquirrelMail — est délibérément générique. Elle est conçue pour fonctionner pour tout le monde, ce qui signifie qu’elle n’est optimisée pour personne.

Au-delà de la commodité, des paramètres de webmail mal configurés comportent de véritables risques opérationnels :

• Aucune 2FA activée signifie qu’un seul mot de passe compromis expose l’intégralité de votre boîte aux lettres.
• Aucune règle de filtrage du spam signifie que les e-mails de phishing arrivent directement dans votre boîte de réception.
• Aucune réponse de vacances avec des limites de dates signifie que les répondeurs automatiques peuvent boucler indéfiniment contre d’autres répondeurs automatiques, générant des tempêtes de courrier.
• Des quotas de stockage non surveillés provoquent le rejet silencieux des messages entrants une fois la boîte aux lettres pleine — un mode d’échec invisible pour l’expéditeur et catastrophique pour la communication professionnelle.

Comprendre quels paramètres configurer, et pourquoi, est l’objectif principal de ce guide.

Comparaison des clients webmail : Roundcube, Horde et SquirrelMail

Les trois clients webmail les plus courants fournis avec cPanel et des panneaux de contrôle similaires diffèrent considérablement dans leur profondeur de fonctionnalités et leur architecture de paramètres.

Si votre plan d’hébergement vous laisse le choix, Roundcube est le meilleur choix par défaut pour la plupart des utilisateurs. Horde est le bon choix lorsque vous avez besoin d’une gestion native des filtres Sieve, d’une intégration de calendrier ou d’une gestion avancée des identités. SquirrelMail ne devrait être utilisé que lorsque les ressources du serveur sont sévèrement limitées.

Si vous gérez vos e-mails via un VPS avec cPanel, les trois clients sont généralement disponibles simultanément, et vous pouvez passer de l’un à l’autre par session.

Étape 1 : Accéder au panneau de paramètres du webmail

Le point d’entrée varie légèrement selon le client, mais le schéma est cohérent sur toutes les principales plateformes de webmail.

Pour Roundcube :

1. Connectez-vous à https://yourdomain.com/webmail ou via votre panneau de contrôle d’hébergement.
2. Cliquez sur l’icône d’engrenage dans la barre latérale inférieure gauche, ou naviguez vers Paramètres dans la barre de navigation supérieure.
3. Le panneau de paramètres s’ouvre avec un menu en colonne gauche couvrant : Préférences, Dossiers, Identités, Réponses et Filtres.

Pour Horde :

1. Après la connexion, cliquez sur votre nom d’utilisateur dans le coin supérieur droit et sélectionnez Préférences.
2. Vous pouvez également naviguer vers Administration > Préférences globales pour les options à l’échelle du système si vous disposez des droits d’administrateur.

Pour SquirrelMail :

1. Cliquez sur Options dans la barre de navigation supérieure immédiatement après la connexion.

Note importante : Si vous accédez au webmail via un compte hébergé sur cPanel, vous pouvez également y accéder directement sur le port 2096 en utilisant HTTPS : https://yourdomain.com:2096. Cela contourne toutes les règles de redirection sur le port 80/443 qui pourraient interférer avec la page de connexion.

Étape 2 : Configurer les préférences générales

Les préférences générales contrôlent le comportement fondamental de l’interface. Ces paramètres sont souvent ignorés mais ont des effets en cascade sur tout le reste.

Langue et paramètres régionaux

Définissez la langue d’affichage selon vos paramètres régionaux préférés. Cela affecte non seulement les libellés de l’interface, mais aussi le formatage des dates, le formatage des nombres et le comportement de l’ordre de tri. Une inadéquation entre votre paramètre régional et le fuseau horaire de votre serveur peut entraîner un affichage incorrect des horodatages des e-mails — une source fréquente de confusion dans les équipes distribuées.

Configuration du fuseau horaire

C’est l’un des paramètres les plus pratiquement importants. Les clients webmail affichent les horodatages en fonction du fuseau horaire configuré dans vos préférences, et non du fuseau horaire système du serveur. Si votre serveur est en UTC et que votre préférence n’est pas définie, chaque horodatage d’e-mail apparaîtra en UTC quel que soit votre emplacement.

Définissez cela explicitement sous Préférences > Interface utilisateur > Fuseau horaire. Pour les équipes couvrant plusieurs régions, envisagez de standardiser sur UTC en interne pour la clarté des pistes d’audit.

Thème d’interface et densité

Au-delà de l’esthétique, la densité d’affichage affecte la productivité. La vue liste « compacte » de Roundcube affiche significativement plus de messages par écran que la vue « confortable » par défaut. Sur les boîtes de réception à volume élevé, cela réduit le défilement et améliore la vitesse de tri. Le mode sombre réduit la fatigue oculaire lors de sessions prolongées et est disponible nativement dans Roundcube 1.5+.

Préférences d’affichage des messages

Sous Préférences > Affichage des messages, configurez :

• Afficher les e-mails HTML : Activez pour un usage général, mais sachez que le rendu HTML peut exposer des pixels de suivi. Si la confidentialité est une préoccupation, passez à l’affichage en texte brut.
• Afficher les images distantes : Désactivez par défaut. Les images distantes dans les e-mails sont un mécanisme de suivi courant. Ne les chargez qu’à la demande pour les expéditeurs de confiance.
• Ouvrir les messages dans une nouvelle fenêtre : Utile pour le multitâche mais augmente l’utilisation de la mémoire du navigateur.

Étape 3 : Gérer les identités et signatures d’e-mail

Dans la terminologie du webmail, une identité est une combinaison d’un nom d’affichage, d’une adresse e-mail, d’une adresse de réponse et d’une signature. La plupart des utilisateurs ont une seule identité, mais la fonctionnalité en supporte plusieurs — ce qui est essentiel pour toute personne gérant plusieurs rôles ou domaines depuis une seule boîte aux lettres.

Créer une signature professionnelle

Naviguez vers Paramètres > Identités (Roundcube) ou Préférences > Informations personnelles (Horde).

Une signature bien structurée contient :

• Nom complet et titre du poste
• Numéro de téléphone direct (évitez les numéros de standard génériques)
• URL du site web de l’entreprise
• Optionnel : adresse physique pour la conformité aux réglementations anti-spam (CAN-SPAM, RGPD)

Ce qu’il faut éviter dans les signatures :

• Les images hébergées sur des CDN externes (elles se cassent dans les clients de messagerie en texte brut et peuvent déclencher des filtres anti-spam)
• Les avertissements légaux excessifs qui repoussent la signature réelle sous la ligne de flottaison
• Les GIF animés (ils s’affichent de manière incohérente et augmentent la taille des messages)

Si votre client webmail prend en charge les signatures HTML, utilisez du CSS inline pour le style plutôt que des feuilles de style liées. Les feuilles de style liées sont supprimées par la plupart des clients de messagerie destinataires.

Exemple de signature en texte brut propre et conforme aux standards :

Jane Doe
Senior Infrastructure Engineer
Acme Systems | jane.doe@acmesystems.com
Direct: +1 (555) 234-5678 | acmesystems.com

Identités multiples pour l’adressage basé sur les rôles

Si vous recevez des e-mails pour support@yourdomain.com et billing@yourdomain.com dans la même boîte aux lettres (via des alias ou un routage catch-all), créez une identité distincte pour chacun. Cela garantit que l’adresse From: correcte et la signature appropriée sont utilisées lors de la réponse aux messages adressés à chaque alias — un détail qui compte considérablement pour la correspondance professionnelle et la délivrabilité.

Étape 4 : Configurer les filtres d’e-mail et la structure des dossiers

Le filtrage côté serveur est l’une des fonctionnalités les plus puissantes et les moins utilisées du webmail. Contrairement aux règles côté client dans Outlook ou Thunderbird, les filtres côté serveur (filtres Sieve) s’exécutent sur le serveur de messagerie lui-même, ce qui signifie que les messages sont triés avant même d’atteindre votre appareil — même lorsqu’aucun client n’est connecté.

Comprendre les filtres Sieve

Sieve est un langage de filtrage de courrier défini par la RFC 5228. Lorsque vous créez des filtres via l’interface Roundcube ou Horde, vous générez des scripts Sieve qui s’exécutent sur le serveur IMAP (généralement Dovecot). C’est important car :

• Les filtres s’appliquent même lorsque votre client de messagerie est hors ligne.
• Les filtres sont portables — un script Sieve peut être exporté et importé sur des serveurs de messagerie compatibles.
• L’ordre des filtres est important. Sieve traite les règles de manière séquentielle ; la première règle correspondante l’emporte, sauf si vous utilisez explicitement keep pour permettre l’application de plusieurs règles.

Construire une hiérarchie de filtres efficace

Une structure de filtres bien conçue suit une cascade de priorités :

1. Bloquer les expéditeurs de spam/phishing connus — déplacer vers la corbeille ou rejeter directement.
2. Séparer les e-mails transactionnels (reçus, notifications, alertes) dans des dossiers dédiés.
3. Router le trafic des listes de diffusion en fonction des en-têtes List-Id plutôt que de l’adresse de l’expéditeur (plus fiable).
4. Marquer les expéditeurs prioritaires — marquer comme important ou déplacer vers un dossier de boîte de réception prioritaire.
5. Règle fourre-tout — tout ce qui ne correspond à rien reste dans la boîte de réception.

Pour créer un filtre dans Roundcube :

1. Allez dans Paramètres > Filtres.
2. Cliquez sur l’icône + pour créer un nouvel ensemble de filtres, puis ajoutez des règles individuelles à l’intérieur.
3. Définissez la condition (par exemple, From contient newsletter@example.com).
4. Définissez l’action (par exemple, Move message to > Newsletters).
5. Enregistrez et vérifiez que le filtre se déclenche correctement en envoyant un message de test.

Bonnes pratiques pour l’architecture des dossiers

Évitez de créer des hiérarchies de dossiers profondément imbriquées. Une structure plate avec 8 à 12 dossiers de premier niveau surpasse une arborescence à 4 niveaux d’imbrication en termes d’utilisabilité et de performance de synchronisation IMAP. Dossiers de premier niveau suggérés :

Inbox (par défaut)
Action Required

Étape 5 : Configurer les paramètres de notification

Les paramètres de notification dans le webmail contrôlent comment et quand le navigateur ou l’interface mobile vous alerte de nouveaux messages.

Notifications de bureau

La plupart des clients webmail modernes prennent en charge l’API Web Notifications, qui permet au navigateur d’afficher des notifications natives au niveau du système d’exploitation. Pour activer cela dans Roundcube :

1. Allez dans Paramètres > Préférences > Notifications.
2. Activez les Notifications de bureau.
3. Lorsque le navigateur vous y invite, accordez la permission de notification.

Mise en garde importante : Les notifications de bureau ne se déclenchent que lorsque l’onglet webmail est ouvert dans le navigateur. Elles ne remplacent pas les notifications push d’un client de messagerie dédié. Si vous avez besoin d’alertes mobiles persistantes, configurez votre compte de messagerie dans une application native en utilisant les identifiants IMAP et SMTP en parallèle de l’accès webmail — les deux ne sont pas mutuellement exclusifs.

Fatigue des notifications et filtrage

Activer les notifications pour chaque message entrant dans une boîte de réception à volume élevé est contre-productif. La bonne approche consiste à combiner les paramètres de notification avec les règles de filtrage décrites à l’étape 4 :

• Routez les e-mails de faible priorité (newsletters, notifications automatisées) vers des sous-dossiers avant qu’ils n’atteignent la boîte de réception.
• Activez les notifications uniquement pour la boîte de réception.
• Résultat : les notifications ne se déclenchent que pour les messages qui ont passé tous vos filtres de priorité.

Étape 6 : Renforcer les paramètres de sécurité du webmail

La configuration de la sécurité est la section aux enjeux les plus élevés des paramètres du webmail. Une seule mauvaise configuration peut entraîner une compromission du compte, une exfiltration de données ou une utilisation comme relais de spam.

Activer l’authentification à deux facteurs (2FA)

La prise en charge de la 2FA dans le webmail varie selon le client et la configuration du serveur :

• Horde prend en charge la 2FA basée sur TOTP nativement via son module d’authentification.
• Roundcube nécessite le plugin twofactor_gauthenticator ou similaire, qui doit être installé et activé par l’administrateur du serveur.
• La 2FA au niveau de cPanel protège la connexion au panneau de contrôle mais ne s’étend pas automatiquement à la connexion webmail — ce sont des contextes d’authentification distincts.

Si votre hébergeur le prend en charge, activez la 2FA et utilisez une application d’authentification (Google Authenticator, Aegis ou Authy) plutôt que des codes par SMS. La 2FA par SMS est vulnérable aux attaques de SIM-swapping.

Sécurité des mots de passe

Naviguez vers Paramètres > Mot de passe (Roundcube) ou Préférences > Informations personnelles > Changer le mot de passe (Horde).

Exigences pour un mot de passe de boîte aux lettres robuste :

• Minimum 16 caractères
• Mélange de majuscules, minuscules, chiffres et symboles
• Non réutilisé depuis un autre service
• Renouvelé tous les 90 jours pour les comptes critiques pour l’entreprise

N’utilisez pas le même mot de passe pour votre connexion webmail et votre panneau de contrôle d’hébergement. Ce sont des magasins d’identifiants distincts, et la compartimentation limite le rayon d’impact en cas de violation.

Configuration du filtre anti-spam et anti-phishing

La plupart des serveurs de messagerie basés sur cPanel utilisent SpamAssassin pour le scoring du spam côté serveur. Dans le webmail, vous pouvez compléter cela avec des règles côté client :

• Marquez les expéditeurs de spam connus pour entraîner le filtre bayésien.
• Utilisez la fonction Signaler comme spam plutôt que de simplement supprimer le spam — cela alimente le modèle d’apprentissage du filtre.
• Définissez le seuil de score de spam de manière conservatrice (5,0 est la valeur par défaut de SpamAssassin ; le réduire à 4,0 capture plus de spam mais augmente les faux positifs).

Pour les e-mails professionnels hébergés sur un serveur dédié, vous avez un contrôle total sur la configuration de SpamAssassin, la signature DKIM, les enregistrements SPF et la politique DMARC — qui affectent tous directement à la fois le filtrage du spam entrant et la délivrabilité sortante.

Gestion des sessions actives

Vérifiez Paramètres > Sécurité > Sessions actives (lorsque disponible) pour examiner toutes les sessions actuellement authentifiées. Si vous voyez des sessions provenant d’adresses IP ou de localisations géographiques non reconnues, terminez-les immédiatement et changez votre mot de passe. C’est une étape d’hygiène de sécurité de routine que la plupart des utilisateurs n’effectuent jamais.

Étape 7 : Configurer les réponses de vacances et les répondeurs automatiques

Les réponses de vacances (répondeurs automatiques) semblent simples mais présentent plusieurs modes d’échec non évidents qui peuvent causer des problèmes opérationnels si elles ne sont pas configurées avec soin.

Définir des limites de dates

Définissez toujours des dates de début et de fin explicites pour votre répondeur automatique. Un répondeur automatique sans date de fin que vous oubliez de désactiver continuera à envoyer des réponses indéfiniment — y compris aux partenaires commerciaux, clients et systèmes automatisés.

Dans Roundcube, naviguez vers Paramètres > Vacances (nécessite le plugin managesieve). Dans Horde, allez dans Courrier > Avis de vacances.

Le problème de boucle des répondeurs automatiques

Si deux serveurs de messagerie ont tous deux des répondeurs automatiques actifs et que l’un envoie un message à l’autre, ils peuvent déclencher mutuellement leurs répondeurs automatiques dans une boucle infinie. La RFC 3834 définit les meilleures pratiques pour les messages auto-soumis afin de prévenir cela. Les serveurs de messagerie bien configurés définissent l’en-tête Auto-Submitted: auto-replied sur les messages de vacances, ce qui indique aux serveurs conformes de ne pas répondre.

Pour se protéger contre cela :

• Configurez votre répondeur automatique pour ne pas répondre aux listes de diffusion (filtrez par en-têtes List-Id ou Precedence: bulk).
• Définissez une limite de fréquence de réponse — la plupart des clients webmail vous permettent de spécifier que le même expéditeur ne reçoit qu’une seule réponse automatique par jour ou par semaine.
• N’envoyez jamais de réponses automatiques aux adresses dans le dossier Spam ou Junk.

Exemple de message de répondeur automatique

Subject: Out of Office: [Your Name] — Returns [Date]

Thank you for your message.

I am out of the office from [start date] to [end date] with limited access to email.

For urgent matters, please contact [colleague name] at [colleague email].

I will respond to your message upon my return on [return date].

Gardez le message factuel et bref. Évitez de divulguer des détails de voyage spécifiques ou le fait que vos locaux pourraient être inoccupés — c’est un risque d’ingénierie sociale.

Étape 8 : Gérer le stockage des e-mails et le quota

La gestion du stockage est une préoccupation opérationnelle critique, en particulier sur les plans d’hébergement web mutualisé où les quotas de boîte aux lettres sont fixes et partagés entre le compte.

Comprendre l’architecture des quotas

Les quotas de stockage des e-mails fonctionnent à plusieurs niveaux :

1. Quota de disque au niveau du serveur — espace disque total alloué à votre compte d’hébergement.
2. Quota au niveau de la boîte aux lettres — la limite assignée à une adresse e-mail spécifique dans ce compte.
3. Quotas de dossiers IMAP — certains serveurs appliquent des limites par dossier, bien que cela soit moins courant.

Lorsqu’une boîte aux lettres atteint son quota, le serveur IMAP retourne une erreur 452 4.2.2 Mailbox full aux serveurs expéditeurs. Le serveur expéditeur réessaiera pendant une période (généralement 4 à 5 jours) avant de renvoyer le message à l’expéditeur d’origine. Pendant cette fenêtre, vous perdez silencieusement des e-mails — un échec invisible à moins que vous ne surveilliez les notifications de rebond.

Surveiller l’utilisation du stockage

Dans Roundcube, l’utilisation du stockage est affichée dans le coin inférieur gauche de l’interface. Dans Horde, vérifiez Administration > Quota. Dans cPanel, naviguez vers Comptes de messagerie pour voir l’utilisation par boîte aux lettres.

Définissez un seuil d’alerte personnel à 80 % de la capacité du quota. N’attendez pas d’atteindre 100 %.

Stratégies de réduction du stockage

Supprimez avant d’archiver. La plupart des utilisateurs archivent tout, ce qui déplace simplement le problème de stockage plutôt que de le résoudre. Appliquez une politique de rétention :

• Notifications automatisées et alertes système : supprimer après 30 jours.
• Newsletters et e-mails marketing : supprimer après 7 jours.
• Reçus transactionnels : archiver pendant 12 mois, puis supprimer.
• Correspondance professionnelle : archiver indéfiniment.

La gestion des pièces jointes est l’action à plus fort impact. Un seul fil d’e-mails avec une pièce jointe PDF de 20 MB consomme plus de stockage que des milliers de messages en texte brut. Téléchargez les pièces jointes vers un stockage local ou cloud, puis supprimez l’e-mail original ou détachez la pièce jointe en utilisant un client IMAP qui prend en charge cette opération.

Synchronisation des dossiers IMAP : Les dossiers Sent, Trash et Drafts sont fréquemment négligés. Le dossier Sent en particulier accumule des copies de chaque message sortant, y compris toutes les pièces jointes. Purgez-le régulièrement.

Pour les comptes nécessitant un grand stockage avec un contrôle administratif complet, un plan VPS Hosting vous permet de configurer les quotas Dovecot, d’implémenter des scripts de nettoyage automatisé des boîtes aux lettres et de s’intégrer avec un stockage objet pour l’archivage des e-mails.

Étape 9 : Paramètres avancés pour les utilisateurs expérimentés

Configurer l’espace de noms IMAP et les abonnements aux dossiers

Dans Paramètres > Dossiers de Roundcube, vous pouvez gérer quels dossiers IMAP sont abonnés (visibles dans le client) par rapport à ceux qui existent simplement sur le serveur. Se désabonner des dossiers que vous n’utilisez pas activement réduit le nombre d’opérations de synchronisation IMAP que le client effectue au chargement, améliorant la réactivité de l’interface sur les grandes boîtes aux lettres.

Gérer les listes d’expéditeurs de confiance

La plupart des clients webmail maintiennent une liste blanche d’expéditeurs de confiance dont les messages contournent le filtrage anti-spam. Gérez cette liste activement :

• Ajoutez les contacts et partenaires commerciaux connus.
• Supprimez les adresses qui ne sont plus actives.
• N’ajoutez jamais des domaines entiers à la liste blanche à moins que vous ne contrôliez ce domaine — la mise en liste blanche au niveau du domaine est facilement exploitée via l’usurpation d’identité.

Configurer le comportement de réponse et de transfert

Sous Préférences > Composition des messages (Roundcube), configurez :

• Répondre à l’expéditeur uniquement vs. répondre à tous : Définissez la valeur par défaut en fonction de votre flux de travail. Dans les environnements d’équipe à volume élevé, répondre à tous par défaut est une source fréquente de divulgation accidentelle d’informations.
• Inclure le message original dans les réponses : Choisissez entre citation complète, aucune citation ou citation en haut du message. Pour la correspondance professionnelle, la citation en haut du message avec le message original en dessous est la norme.
• Transférer en pièce jointe vs. en ligne : Le transfert en pièce jointe préserve les en-têtes du message original, ce qui est important pour transférer des phishing ou spams suspects à des fins d’analyse.

Connecter le webmail à des clients de messagerie externes

La configuration des paramètres du webmail ne vous empêche pas d’utiliser également un client de messagerie de bureau ou mobile. Vos identifiants IMAP et SMTP restent les mêmes. L’avantage de configurer les paramètres dans le webmail est que les modifications côté serveur (filtres, réponses de vacances, structure des dossiers) s’appliquent universellement quel que soit le client que vous utilisez pour accéder au compte.

Pour les comptes d’hébergement e-mail, les paramètres de connexion standard sont :

• IMAP : port 993 avec SSL/TLS
• SMTP : port 587 avec STARTTLS (port 465 avec SSL/TLS comme alternative)
• Authentification : Mot de passe normal ou CRAM-MD5 lorsque pris en charge

Utilisez toujours des ports chiffrés. Se connecter via IMAP non chiffré (port 143) ou SMTP (port 25) transmet vos identifiants en texte clair et est indéfendable sur tout réseau que vous ne contrôlez pas entièrement.

Associer votre configuration de messagerie à un certificat SSL valide sur votre domaine garantit que la page de connexion webmail et les connexions SMTP/IMAP sont chiffrées de bout en bout, empêchant l’interception des identifiants via des attaques de type homme du milieu.

Matrice de décision pratique : quels paramètres prioriser

Utilisez cette liste de contrôle pour trier votre configuration webmail en fonction de votre situation :

Priorité immédiate (critique pour la sécurité) :

• Activez la 2FA si votre client webmail et votre serveur le prennent en charge
• Vérifiez que votre mot de passe répond aux exigences minimales de robustesse
• Examinez les sessions actives et terminez celles non reconnues
• Confirmez que le filtrage anti-spam est actif et que le seuil est correctement défini

Haute priorité (efficacité opérationnelle) :

• Définissez le fuseau horaire correct
• Configurez au moins une identité e-mail avec une signature professionnelle
• Créez des filtres pour les 3 à 5 catégories de courrier à plus fort volume
• Mettez en place une structure de dossiers alignée sur votre flux de travail
• Vérifiez l’utilisation du stockage et définissez une alerte de quota personnelle

Maintenance standard (continue) :

• Purgez les dossiers Sent, Trash et Spam mensuellement
• Examinez et mettez à jour les règles de filtrage trimestriellement
• Renouvelez les mots de passe tous les 90 jours pour les comptes professionnels
• Mettez à jour le message et les dates de réponse de vacances avant toute absence
• Auditez la liste blanche des expéditeurs de confiance semestriellement

Configuration avancée (utilisateurs expérimentés et administrateurs) :

• Exportez et gérez vos scripts de filtres Sieve sous contrôle de version
• Implémentez des politiques de rétention par dossier via des scripts côté serveur
• Configurez DKIM, SPF et DMARC au niveau DNS pour compléter les paramètres de sécurité du webmail
• Intégrez la surveillance des boîtes aux lettres avec des alertes pour les seuils de quota

FAQ

La configuration des paramètres du webmail affecte-t-elle le fonctionnement de mes e-mails dans Outlook ou Thunderbird ?

Les paramètres côté serveur — notamment les filtres Sieve, les réponses de vacances, la structure des dossiers et les règles anti-spam — s’appliquent au niveau du serveur IMAP et affectent tous les clients accédant à la même boîte aux lettres. Les préférences côté client comme les thèmes, la langue et les sons de notification sont stockées par client et ne se transfèrent pas entre le webmail et les applications de bureau.

Pourquoi les horodatages de mes e-mails affichent-ils une heure incorrecte même si j’ai défini le bon fuseau horaire ?

Les clients webmail affichent les horodatages en fonction du fuseau horaire dans vos préférences utilisateur, et non du fuseau horaire système du serveur. Si vous avez modifié le fuseau horaire du serveur mais pas la préférence du webmail, l’affichage montrera toujours l’ancien décalage. Mettez à jour le paramètre de fuseau horaire explicitement dans vos préférences webmail.

Les filtres Sieve créés dans Roundcube peuvent-ils être utilisés dans Horde, et vice versa ?

Oui. Roundcube (avec le plugin managesieve) et Horde écrivent tous deux des scripts Sieve dans le même magasin de scripts Sieve côté serveur géré par Dovecot ou Cyrus. Les filtres créés dans un client sont visibles et modifiables dans l’autre, bien que la représentation dans l’interface puisse différer. Modifier le même script dans les deux clients simultanément peut provoquer des conflits — utilisez un seul client comme interface principale de gestion des filtres.

Que se passe-t-il pour les e-mails entrants lorsque mon quota de boîte aux lettres est plein ?

Le serveur IMAP retourne une erreur SMTP 452 4.2.2 Mailbox full au serveur expéditeur. Le serveur expéditeur met le message en file d’attente et réessaie pendant généralement 4 à 5 jours avant de générer un rapport de non-livraison (NDR) à l’expéditeur d’origine. Vous ne recevrez aucune notification dans votre client webmail — l’échec est silencieux de votre point de vue. C’est pourquoi la surveillance proactive du quota est essentielle.

Est-il sûr d’utiliser le webmail sur un ordinateur public ou partagé ?

C’est fortement déconseillé. Si vous le devez, utilisez le mode privé/navigation privée du navigateur, assurez-vous de vous déconnecter explicitement (ne fermez pas simplement l’onglet), et invalidez immédiatement la session depuis un appareil de confiance en vérifiant les sessions actives dans vos paramètres de sécurité. Ne permettez jamais au navigateur d’enregistrer votre mot de passe webmail sur une machine partagée.