Ce guide explique comment obliger les utilisateurs de votre Organisation à activer la fonctionnalité de double authentification (2FA), puis vérifier qu’elle reste activée par la suite.

Préambule

• Chaque utilisateur Infomaniak a la possibilité d'activer la validation en deux étapes pour l'accès à son compte, ce qui augmente considérablement la sécurité de l'ensemble des services de l'Organisation…
  • Un responsable légal peut exiger cette activation sans quoi l'accès au Manager et aux apps Web ne sera plus possible à l'utilisateur.
  • L'accès aux apps desktop (application de bureau sur macOS / Windows / Linux) et apps mobile (application pour smartphone ou tablette iOS / Android) sera toujours possible sans 2FA.
• Il est recommandé de prévenir en amont les utilisateurs de votre Organisation, ceci pour leur permettre de continuer à utiliser les services.
• Si un utilisateur externe ne souhaite pas effectuer l'opération demandée par un administrateur de l'Organisation, il peut choisir de la quitter au lieu de l'activer.

Identifier les utilisateurs sans 2FA

Vous pouvez facilement identifier les personnes n'ayant pas encore activé cette sécurité sur leur compte:

1. Cliquez ici afin d'accéder à la gestion des utilisateurs de votre Organisation.
2. Ce symbole rouge signifie que la 2FA n'est pas activée:
   

Exiger l'activation de la 2FA

Prérequis

• Etre Administrateur ou Responsable légal‍ au sein de l'Organisation.

Pour accéder aux réglages:

1. Cliquez ici afin d'accéder à la gestion de la sécurité de l'Organisation sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez sur le bouton à bascule (toggle switch) pour activer qu'une vérification de connexion supplémentaire soit exigée à tous les utilisateurs de l'Organisation:
   
3. Confirmez l'activation de la fonctionnalité sur la fenêtre qui s'ouvre.
4. Une fois la fonctionnalité activée, les utilisateurs de l'Organisation n'ayant pas encore activé la 2FA obtiennent un message (dès la prochaine action sur leur compte) les incitant à configurer une méthode d'authentification supplémentaire parmi celles proposées et les empêchant ainsi de faire toute autre action avant celle-ci:
   
    

Ce guide explique comment activer la double authentification, ou vérification en deux étapes, afin de sécuriser la connexion au compte Infomaniak (et par conséquent l'accès aux outils kSuite, hébergements, etc.).

Préambule

• Cette validation en deux étapes, appelée également authentification multifacteur / à deux facteurs (A2F, en anglais two-factor authentication, 2FA) protège l'accès à votre compte Infomaniak par:
  1. le mot de passe de votre choix
  2. et une seconde méthode de vérification d'identité, un code à obtenir sur votre appareil mobile par exemple.
• Si une personne malveillante parvenait à déchiffrer ou dérober votre mot de passe, elle devrait encore posséder un code de validation que seul l'utilisateur légitime peut se procurer sur son appareil mobile.
• Prenez connaissance de cet autre guide si vous êtes administrateur d'une Organisation et souhaitez imposer la 2FA à tous les utilisateurs ne l'ayant pas encore activée.

Activer la validation en deux étapes

Afin d'augmenter le niveau de sécurité de votre compte Infomaniak:

1. Cliquez ici afin de vous connecter et d'accéder à la gestion de la double authentification sur le Manager Infomaniak.
2. Une fois connecté, vous pouvez choisir une méthode de 2FA:
   
   1. l'app kAuth pour appareils iOS / Android
   2. une autre méthode

Choisir la méthode de validation

Au point a ci-dessus, vous pouvez télécharger et configurer l'app iOS / Android kAuth (prenez connaissance de cet autre guide à ce sujet):

• Elle permet de recevoir une notification push OUI / NON afin d'autoriser ou non la connexion à votre compte Infomaniak.
• Elle génère également un code à usage unique, y compris hors connexion, pour permettre la connexion.
• Si une autre app Infomaniak (Mail, Euria, kDrive…) est installée et que votre identifiant utilisateur y est également connecté, alors la demande d'autorisation se fera par ce biais ; prenez connaissance de cet autre guide à ce sujet).

Au point b ci-dessus, vous pouvez choisir une autre méthode parmi:

1. n'importe quelle application OTP (comme Authy par exemple) pour obtenir un code à usage unique
2. YubiKey (de Yubico)
3. SMS (uniquement pour les pays CH / FR / BE / DE) pour obtenir un code à usage unique

Cliquez ensuite sur le bouton pour ajouter la méthode et suivez les informations affichées à l'écran pour terminer la configuration.

Attention aux synchronisations déjà en place

Une fois l'authentification forte activée, pour accéder à certains outils (de synchronisation par exemple) il est nécessaire de créer des mots de passe d'application. 

Il n'est pas nécessaire d'appeler Infomaniak qui n'a aucun de vos codes & mots de passe en sa possession. Pour toute demande d'aide concernant la 2FA, prenez connaissance de cet autre guide.

Modifier l'option par défaut ou en retirer une

Si vous avez activé plusieurs méthodes de validation (SMS, application OTP…), vous pouvez définir celle qui sera proposée par défaut lors de chaque connexion.

1. Cliquez ici afin de vous connecter et d'accéder à la gestion de la double authentification sur le Manager Infomaniak.
2. Cliquez sur le bouton pour définir par défaut.
3. Cliquez sur la corbeille pour retirer et ne plus proposer la méthode sélectionnée:
   

Pour retirer complètement la 2FA, prenez connaissance de cet autre guide.

S'authentifier à chaque ouverture de navigateur

Pour demander à ne pas conserver les cookies lors de la fermeture des fenêtres du navigateur, et donc demander une authentification à chaque accès au Manager Infomaniak lorsque vous redémarrez le navigateur…

… sur Chrome

Précisez dans les paramètres de Google Chrome (chrome://settings/content/siteData à coller dans la barre d'adresses ou prenez connaissance de la documentation officielle) l'adresse [*.]infomaniak.com:

Ce guide explique comment désactiver la double authentification, aussi appelée authentification à deux facteurs (A2F) ou vérification en deux étapes (two-factor authentication en anglais, ou 2FA) pour la connexion au Manager Infomaniak (manager.infomaniak.com) ou à Mail Infomaniak (ksuite.infomaniak.com/mail).

Préambule

• Pour des raisons de sécurité, le support Infomaniak ne désactivera jamais une méthode de validation de connexion activée sur un compte suite à une simple demande.
  • Il faut impérativement suivre les procédures ci-dessous.
• Attention si vous utilisiez la méthode d'authentification par SMS, une fois désactivée, vous ne pourrez remettre cette méthode que si vous êtes domiciliés en CH / FR / BE / DE.
  • En dehors de ces pays, il faudra utiliser kAuth ou n'importe quelle application OTP.

Désactiver la 2FA

Si la validation en deux étapes est activée et que vous souhaitez la désactiver:

1. Cliquez ici afin d'accéder à la gestion de la 2FA sur le Manager Infomaniak.
2. Cliquez sur le bouton Supprimer pour retirer la sécurité:
   
   1. Si le bouton rouge est inactif / grisé…
      
   2. … il y a probablement une option de sécurité en amont qui vous empêche de désactiver la 2FA:
      
3. Entrez le mot de passe de connexion à votre compte.

En cas de problème

Évidemment, la procédure ci-dessus nécessite de se connecter une dernière fois avec la double authentification, pour ensuite pouvoir la désactiver.

Si vous n'avez ni accès à l'application kAuth ni à l'appareil qui reçoit le SMS de validation, inutile d'appeler Infomaniak ; dans ce cas, pas le choix, vous devrez fournir un certain nombre d'éléments de sécurité manuellement ou via l'app Infomaniak Check (kCheck) pour obtenir l'accès à votre compte à nouveau:

1. Cliquez ici afin d'accéder à la page de connexion au Manager Infomaniak.
2. Entrez le nom d'utilisateur et le mot de passe habituel et correct.
3. Lors de la demande d'authentification supplémentaire, cliquez sur les méthodes alternatives:
   
4. Choisissez d'entrer l'un de vos codes de secours si vous aviez téléchargé la fiche lors de l'activation de la 2FA:
   
5. Sinon sélectionnez le dernier choix de demande d'aide afin d'arriver sur le formulaire permettant de soumettre vos documents d'identité et selfie de reconnaissance:
   
6. Suivez la procédure jusqu'au bout et patientez:
   

Ce guide explique comment activer la double authentification, aussi appelée authentification à deux facteurs (A2F) ou vérification en deux étapes (two-factor authentication en anglais, ou 2FA) pour la connexion à l'application Acronis utilisée avec Swiss Backup.

Configurer l'authentification à deux facteurs

L'authentification à deux facteurs (2FA) est un type d'authentification à plusieurs facteurs, qui vérifie l'identité d'un utilisateur en utilisant une association de deux facteurs différents:

• un élément qu'un utilisateur connaît (un code PIN ou un mot de passe)
• un élément qu'un utilisateur possède (un jeton)
• un élément qui fait partie d'un utilisateur (biométrie)

L'authentification à deux facteurs vous protège davantage contre l'accès non autorisé à votre compte.

La plate-forme est compatible avec l'authentification par mot de passe unique basée sur le temps (TOTP). Si l'authentification TOTP est activée dans le système, les utilisateurs doivent saisir leur mot de passe habituel ainsi que le code TOTP unique pour accéder au système. En d'autres termes, un utilisateur fournit le mot de passe (premier facteur) et le code TOTP (second facteur). Le code TOTP est généré dans l'application d'authentification de l'appareil qui applique le second facteur, sur la base de l'heure actuelle et du code secret (code QR ou code alphanumérique) fourni par la plateforme.

Fonctionnement

Comment la 2FA fonctionne:

1. Vous activez l'authentification à deux facteurs au niveau de votre organisation.
2. Tous les utilisateurs de l'organisation doivent installer une application d'authentification sur l'appareil qui applique le second facteur (téléphone mobile, ordinateur portable ou de bureau, ou tablette) et qui sera utilisée pour générer des codes TOTP uniques, par exemple:
   • Google Authenticator iOS / Android
   • Microsoft Authenticator iOS / Android
3. Les utilisateurs doivent s'assurer que l'heure indiquée sur le périphérique sur lequel l'application d'authentification est installée est correctement définie et reflète bien l'heure actuelle.
4. Les utilisateurs de votre organisation doivent se reconnecter au système.
5. Après avoir saisi leur identifiant et leur mot de passe, ils seront invités à configurer l'authentification à deux facteurs pour leur compte utilisateur.
6. Ils doivent scanner le code QR en utilisant leur application d'authentification. S'il est impossible de scanner le code QR, ils peuvent utiliser le code secret TOTP affiché en dessous et l'ajouter manuellement dans l'application d'authentification:
   • Il est fortement recommandé de l'enregistrer (imprimez le code QR, notez le code secret TOTP, utilisez l'application compatible avec la sauvegarde de codes dans un Cloud). Vous aurez besoin du code secret TOTP pour réinitialiser l'authentification à deux facteurs si vous perdez l'appareil qui applique le second facteur.
7. Le code TOTP unique sera généré dans l'application d'authentification. Il est automatiquement régénéré toutes les 30 secondes.
8. Sur l'écran «Configurer l'authentification à deux facteurs», les utilisateurs doivent saisir le code TOTP après avoir saisi leur mot de passe.
9. En conséquence, l'authentification à deux facteurs sera configurée pour les utilisateurs.

Désormais, lorsque les utilisateurs se connecteront au système, ils seront invités à fournir l'identifiant et le mot de passe, puis le code TOTP unique généré dans l'application d'authentification. Les utilisateurs peuvent indiquer que le navigateur est un navigateur fiable lorsqu'ils se connectent au système. Le code TOTP ne sera pas demandé lors des connexions suivantes effectuées avec ce navigateur.

Authentification à deux facteurs

L'authentification à deux facteurs vous protège davantage contre l'accès non autorisé à votre compte. Lorsque l'authentification à deux facteurs est configurée, vous devez saisir votre mot de passe (premier facteur) et un code unique (second facteur) pour vous connecter à la console de service. Le code unique est généré par une application spéciale qui doit être installée sur votre téléphone mobile ou un autre périphérique vous appartenant. Même si quelqu'un découvre votre identifiant et votre mot de passe, il ne pourra quand même pas se connecter sans accéder à l'appareil qui applique le second facteur.

Le code unique pour configurer l'authentification à deux facteurs pour votre compte est généré en fonction de l'heure actuelle du terminal, ainsi que du code secret fourni par le service Cyber Protection sous la forme d'un code QR ou d'un code alphanumérique. Lors de la première connexion, vous devez saisir ce code secret dans l'application d'authentification.

Configurer l'authentification à deux facteurs pour votre compte

Vous pouvez et devez configurer l'authentification à deux facteurs pour votre compte lorsque l'authentification à deux facteurs a été activée par un administrateur pour votre organisation. Si l'authentification à deux facteurs a été activée alors que vous étiez connecté à la console de service Cyber Protection, il vous faudra la configurer à l'expiration de votre session actuelle.

Prérequis

• L'authentification à deux facteurs doit être activée pour votre organisation.
• Vous devez être déconnecté de la console de service Cyber Protection.

Ensuite:

1. Choisissez un appareil pour le second facteur. C'est souvent un téléphone portable, mais vous pouvez également utiliser une tablette, un ordinateur portable, ou un ordinateur de bureau.
2. Assurez-vous que l'heure indiquée sur le appareil est correctement définie et reflète bien l'heure actuelle, et que l'appareil se verrouille lui-même après une période d'inactivité.
3. Installez l'application d'authentification sur le périphérique. Les applications possibles sont Google Authenticator, Authy, etc.
4. Accédez à la page de connexion de la console de service Cyber Protection et définissez votre mot de passe. La console de service affiche le code QR et le code alphanumérique.
5. Enregistrez le code QR et le code alphanumérique de façon pratique (par exemple imprimez l'écran, notez le code ou enregistrez la capture d'écran dans le stockage dans le Cloud). Si vous perdez l'appareil qui applique le second facteur, vous pourrez réinitialiser l'authentification à deux facteurs à l'aide de ces codes.
6. Ouvrez l'application d'authentification, puis effectuez l'une des actions suivantes:
   • scanner le code QR
   • saisir manuellement le code alphanumérique dans l'application (l'application d'authentification génère un code unique ; un nouveau code sera généré toutes les 30 secondes).
7. Retournez à la page de connexion de la console de service et saisissez le code généré. Un code unique est valable 30 secondes. Si vous attendez plus de 30 secondes, utilisez le code généré juste après.

Lors de votre prochaine connexion, vous pouvez sélectionner la case Faire confiance à ce navigateur… Le cas échéant, le code unique ne sera pas requis lors de votre connexion avec ce navigateur sur cette machine.

Et si...

… j'ai perdu l'appareil qui applique le second facteur ?

Si vous avez un navigateur fiable, vous pourrez vous connecter à l'aide de celui-ci. Cependant, lorsque vous aurez un nouveau périphérique, répétez les étapes 1 à 3 et 6 à 7 de la procédure ci-dessus en utilisant le nouveau périphérique et le code QR ou le code alphanumérique enregistrés.

Si vous n'avez pas enregistré le code, demandez à votre administrateur de réinitialiser l'authentification à deux facteurs pour votre compte, puis répétez les étapes 1 à 3, et 6 et 7 de la procédure ci-dessus en utilisant le nouveau périphérique.

… je souhaite modifier l'appareil qui applique le second facteur ?

Lors de la connexion, cliquez sur le lien Réinitialiser l'authentification à deux facteurs‍, confirmez l'opération en saisissant le code unique, puis répétez la procédure ci-dessus en utilisant le nouveau périphérique.

Ce guide présente les mécanismes d'authentification de la messagerie et les moyens pour résoudre l'erreur Sender Mismatch.

Préambule

• L'erreur "Sender Mismatch" survient lorsque l'adresse utilisée pour envoyer un e-mail ne correspond pas à l'adresse d'authentification utilisée lors de la connexion au serveur SMTP.
• Cette erreur est liée à deux éléments spécifiques :
  • le Return-path (également appelé "envelope sender"), qui est utilisé par le serveur de messagerie pour gérer les retours et les erreurs de livraison,
  • et l'en-tête From, qui est l'adresse d'expéditeur visible par le destinataire dans le message.

Résoudre l'erreur Sender Mismatch

Techniquement, lors de l'envoi d'un e-mail via un logiciel/client de messagerie, vous devez vous authentifier en utilisant un nom d'utilisateur (= votre adresse e-mail) et un mot de passe.

Si, après authentification, l'adresse d'expéditeur spécifiée dans l'en-tête "From" ou dans le "Return-path" est différente de l'adresse utilisée pour l'authentification, le serveur Infomaniak peut considérer cela comme une tentative de falsification. C'est cette incohérence qui déclenche l'erreur "Sender Mismatch".

Pour corriger cette erreur:

• Vérifiez que l'adresse mail utilisée pour l'envoi est celle avec laquelle vous vous authentifiez (ou un alias valide).
• Ne modifiez pas l'adresse Return-path ou l'en-tête From pour une autre adresse non autorisée (si nécessaire, prenez connaissance de cet autre guide afin de tester une autre application de messagerie ou de configurer correctement votre logiciel/client de messagerie actuel).

Ce guide explique comment valider la double authentification, ou vérification en deux étapes, par le biais d'une app Infomaniak déjà installée sur vos appareils.

Préambule

• Prenez connaissance de cet autre guide au sujet de l'activation de la fonctionnalité de 2FA.

Recevoir une notification lors d'une demande d'autorisation de connexion via les apps Infomaniak

A partir du moment où vous activerez la 2FA en configurant l'une des méthodes proposées, ce sont automatiquement les apps Infomaniak (Mail, Euria, kDrive…) qui vous permettront de valider la connexion lors d'une connexion depuis un autre appareil:

1. Une modale s'ouvre pour vous demander de valider la connexion si celle-ci provient bien de votre fait:
   
2. Vous pouvez bien entendu demander au cas par cas de recevoir la demande de validation sur l'une des autres méthodes enregistrées:
   
3. Dans ce cas, vous accédez aux différentes méthodes 2FA déjà enregistrées sur votre compte:
   

Si vous avez activé plusieurs méthodes de validation (SMS, application OTP…), vous pouvez définir celle qui sera proposée par défaut lors de chaque connexion. Notez toutefois que la méthode prioritaire restera celle de la validation dans l'app Infomaniak installée (Mail, Euria, kDrive…) sur vos appareils:

1. La notification s'affiche en plein écran lorsque vous ouvrez l'application spécifiée, et un bouton vous permet de valider la connexion (s'il s'agit bien de vous-même):
   
2. Dans les paramètres Android des apps Infomaniak (Mail par exemple), vous pouvez choisir de n'activer que la notification de demande d'authentification de connexion:
   
3. Ainsi une notification Android vous prévient de la demande d'authentification en cours, et vous pouvez ouvrir l'app directement depuis la notification:
   

Ce guide explique comment récupérer l'accès aux services Infomaniak (manager.infomaniak.com et ksuite.infomaniak.com/mail notamment) en cas de problème avec l'app mobile kAuth (application pour smartphone ou tablette iOS / Android) si c'est cette méthode de sécurité que vous avez choisi lors de l'activation de la 2FA (double authentification).

Avant de changer d'appareil mobile 

Si vous prévoyez de changer d'appareil iOS / Android sur lequel l'app kAuth est installée, avant cela‍ :

• Connectez-vous une dernière fois avec la 2FA sur le Manager Infomaniak.
• Supprimez la sécurité temporairement (ou modifiez la méthode de vérification afin d'obtenir un code par SMS par exemple).
• Puis sur le nouvel appareil, installez et ouvrez l'app mobile kAuth afin de vous re-authentifier avec la 2FA via kAuth !

Après un changement d'appareil mobile

Si c'est trop tard et que vous n'avez pas suivi la méthode ci-dessus, vérifiez quand même dans l'app mobile kAuth si votre compte est toujours présent ; il se peut que vous ne receviez juste plus la notification de demande d'autorisation de connexion OUI / NON et dans ce cas:

1. Ouvrez l'app mobile kAuth (application pour smartphone ou tablette iOS / Android) sur votre appareil.
2. Appuyez sur le compte concerné.
3. Notez le code temporaire qui s'affiche.
4. Entrez ce code sur la page de connexion au Manager.
5. Une fois connecté, désactivez la double authentification.
6. Puis reconfigurez la double authentification en choisissant kAuth et en ajoutant votre compte sur l'appareil mobile ce qui réactivera les notifications.

Si c'est trop tard, et que plus aucun compte ne s'affiche dans l'app mobile kAuth, inutile d'appeler Infomaniak ou de rajouter votre compte dans l'app (sans avoir suivi la première explication tout en haut de ce présent guide), l'inscription tournera en boucle puisqu'un code vous sera demandé...

Et dans ce cas, pas le choix, vous devrez fournir un certain nombre d'éléments de sécurité manuellement ou via l'app Infomaniak Check (kCheck) pour obtenir l'accès à votre compte à nouveau:

1. Cliquez ici afin d'accéder à la page de connexion au Manager Infomaniak.
2. Entrez le nom d’utilisateur et le mot de passe habituel et correct.
3. Lors de la demande d'authentification supplémentaire, cliquer sur les méthodes alternatives:
   
4. Choisissez d'entrer l'un de vos codes de secours si vous aviez téléchargé la fiche lors de l'activation de la 2FA:
   
5. Sinon sélectionnez le dernier choix de demande d'aide afin d'arriver sur le formulaire permettant de soumettre vos documents d'identité et selfie de reconnaissance:
   
6. Suivez la procédure jusqu'au bout et patientez:
   

Infomaniak kAuth est une application mobile gratuite qui améliore et simplifie la sécurité des comptes Infomaniak protégés par l’authentification à deux facteurs (ou double authentification / 2FA). C'est l'une des méthodes qui permet de sécuriser l'accès à votre compte utilisateur Infomaniak.

Préambule

• La validation en deux étapes protège votre compte et vos données personnelles lors de la connexion aux outils Infomaniak (manager.infomaniak.com et ksuite.infomaniak.com) en demandant:
  • votre mot de passe…
  • puis une seconde méthode de sécurité:
    
  • L'app mobile kAuth figure parmi ces méthodes (en savoir plus sur la 2FA):
    

Installer l'app kAuth

Prérequis

• Posséder un compte Infomaniak (connaître son identifiant et son mot de passe).
• Posséder un appareil mobile iOS ou Android.
• Depuis votre appareil mobile iOS ou Android, téléchargez l'app Infomaniak kAuth ici:
  
  
   
• Installer et ouvrir l'application.

Ensuite, deux possibilités s’offrent à vous pour lier vos comptes Infomaniak à kAuth:

1. Se connecter depuis ce mobile (recommandé):
   1. Ouvrez l'app kAuth depuis votre appareil mobile.
   2. Cliquez sur Se connecter depuis ce mobile.
   3. Saisissez les identifiants du compte Infomaniak à lier et authentifiez votre connexion si nécessaire (besoin d’aide ?).
   4. Cliquez sur le bouton Autoriser.
2. Se connecter depuis un ordinateur (si vous optez pour cette méthode, vous aurez besoin d’un ordinateur connecté à Internet):
   1. Ouvrez l'app kAuth depuis un appareil mobile.
   2. Cliquez sur Se connecter depuis un ordinateur.
   3. Sur votre ordinateur, ouvrez la page manager.infomaniak.com/2fa
      1. si la double authentification n’est pas encore activée: cliquer sur Activer et choisir Application kAuth.
      2. si la double authentification est déjà activée: cliquer sur Ajouter une option puis choisir Application kAuth.
   4. Sur votre mobile, cliquez sur Continuer.
   5. Si nécessaire, autorisez kAuth à accéder à votre appareil photo (uniquement requis pour scanner le code QR d’identification).
   6. Sur votre ordinateur, cliquez sur Suivant pour afficher le code QR à scanner.
   7. Scannez le code QR affiché sur l’ordinateur.

Sauvegarder les codes de secours

Si vous venez d’activer la double authentification, l’application affichera automatiquement vos 10 codes de secours personnels.

Fonctionnement de l'app mobile

Lorsque vous tentez de vous connecter à votre compte et après avoir saisi avec succès votre mot de passe habituel, vous recevez une notification push sur votre appareil mobile qui vous demande d’autoriser la connexion ("OUI / NON"), via une notification de l'app kAuth:

ou directement dans l'application kAuth:

Si la connexion est autorisée, la page initiale est automatiquement redirigée vers le compte Infomaniak. Vous n’avez pas besoin de saisir manuellement un code à usage unique comme avec une application OTP traditionnelle ou un code envoyé par SMS.

Et sans connexion Internet ?

Les notifications push ne fonctionnent pas sans connexion Internet, mais kAuth fonctionne aussi sans connexion Internet et permet toujours d’afficher un code à usage unique de la même manière qu’une application OTP traditionnelle :

1. Ouvrez kAuth depuis votre appareil mobile.
2. Cliquez sur le compte Infomaniak concerné.
3. Recopiez le code à usage unique (chaque code est valable 30 secondes) sur la page de connexion:
   

Vous pouvez ainsi toujours accéder à votre compte en déplacement ou en vacances.

Ajouter des comptes supplémentaires

kAuth permet de gérer plusieurs comptes Infomaniak:

1. Ouvrez kAuth depuis votre appareil mobile.
2. Cliquez sur le bouton bleu ‍:
   
3. Répétez les étapes décrites ci-dessus pour lier le compte.

Supprimer un compte de kAuth

Pour supprimer votre identité Infomaniak de l'app kAuth, il faut désactiver la méthode de sécurité kAuth depuis la partie 2FA du Manager du compte Infomaniak concerné.

Ce guide concerne la gestion des mots de passe d'application depuis le Manager Infomaniak. 

Préambule

• Les mots de passe d'application permettent d'établir une connexion authentifiée entre certains outils & services même si la validation en deux étapes (authentification 2FA) est activée.
• Afin de synchroniser par exemple contacts & agendas de votre compte Infomaniak avec un périphérique mobile ou un logiciel/client de messagerie, effectuez les actions présentées dans le guide ci-dessous pour générer un nouveau mot de passe spécifique à cette application.
• Il est possible de générer plusieurs mots de passe spécifiques (par exemple 1 pour les contacts et 1 pour les agendas) ou d'utiliser le même pour la synchronisation des deux services.

Créer un mot de passe d'application

Pour cela:

1. Cliquez ici afin d'accéder à la gestion des mots de passe d'application sur le Manager Infomaniak.
2. Cliquez sur Générer un mot de passe d'application:
   
3. Indiquez un nom pour le mot de passe d'application dans la boîte de dialogue, puis cliquez sur Générer un mot de passe d'application:
   
4. Copiez et conservez le mot de passe l'application généré dans un endroit sûr, mais accessible, il ne sera plus accessible une fois la fenêtre fermée.

Révoquer les mots de passe d'application

Au même endroit vous pouvez supprimer un ou plusieurs mots de passe d'application lorsqu'ils sont devenus inutiles:

1. Cliquez sur le bouton d'action ⋮ à droite de chaque mot de passe puis les révoquer…
2. ou sur Tout révoquer en haut du tableau:
   

Ce guide détaille l'envoi d'e-mail authentifié depuis un site Web / CMS hébergé par Infomaniak.

Préambule

• L'utilisation d'un serveur SMTP authentifié pour l'envoi d'e-mails à partir de vos applicatifs présente de nombreux avantages par rapport à la fonction PHP mail() standard non authentifiée :
  • une sécurité renforcée,
  • une meilleure fiabilité de livraison,
  • une gestion d'erreurs plus précise,
  • une compatibilité optimale avec les serveurs de messagerie tiers,
  • et une traçabilité complète des envois.
• Paramètres recommandés:
  • Serveur SMTP sortant = mail.infomaniak.com
  • Port SMTP & protocole de chiffrement et commande/méthode pour activer ce protocole: 587 + STARTTLS
  • Nom d'utilisateur/username = l'adresse mail complète & entière ( ? )
  • Mot de passe/password = celui généré pour l'adresse mail que vous voulez consulter ( ? )
  • Authentification obligatoire pour l'envoi des e-mails:
    • Elle s'active dans les paramètres SMTP de votre CMS.
    • Cochez "utiliser les mêmes paramètres que le serveur entrant" ou selon les CMS, remettez un nom d'utilisateur (= adresse mail complète & entière) et le mot de passe généré.

Exemples de configuration SMTP…

Prérequis

• Posséder un service de messagerie.
  • Vous avez la possibilité d'utiliser le Service Mail proposé par Infomaniak ou tout autre service de messagerie à votre convenance.

Lorsque vous possédez une adresse mail dont le domaine est rattaché à votre site Web (e-mail@domain-site.xyz par exemple) renseignez ses détails afin de l'utiliser pour les envois depuis serveur Web via SMTP:

… sur WordPress

1. Connectez-vous au tableau d'administration WordPress.
2. Installez une extension SMTP (WP Mail SMTP fonctionne).
3. Configurez l'extension, par exemple:
   ‍

Dès lors, un e-mail envoyé depuis un formulaire de contact présent sur le site (formulaire par défaut Divi par exemple) le sera via une méthode SMTP.

Pour s'en assurer, il suffit de regarder les en-têtes d'un message parvenu par ce biais notamment la ligne x-mailer qui pourra mentionner par exemple WPMailSMTP/Mailer/smtp au lieu de PHPMailer.

… sur Prestashop

1. Connectez-vous au tableau d'administration Prestashop.
2. Allez sous Paramètres avancés puis E-mail.
3. Configurez l'envoi via SMTP:
   

Vérifiez ensuite (afin d'éviter une erreur type Could not instantiate mail function ou sender mismatch) que l'adresse que vous avez configuré dans ces paramètres avancés corresponde bien à l'adresse qu'utilise Prestashop lors des envois. Pour cela:

1. Connectez-vous au tableau d'administration Prestashop.
2. Allez sous Paramètres de la boutique.
3. Cliquez sur Contact dans le menu latéral gauche.
4. Sur l'onglet Contacts, vérifiez que l'adresse mail mentionnée soit la même que celle configurée précédemment.
5. Éditez les adresses mail si nécessaire:
   
6. Cliquez sur l'onglet Magasins.
7. Vérifiez (et corrigez si nécessaire pour) que l'adresse mail mentionnée soit la même que celle configurée précédemment:
   

… sur Joomla

1. Connectez-vous au tableau d'administration Joomla.
2. Cliquez sur Système dans le menu latéral gauche.
3. Cliquez sur Configuration globale.
4. Cliquez sur l'onglet Serveur:
   
5. Configurez l'envoi via la méthode d'envoi SMTP:
   

Ce guide explique comment mettre en place une politique DMARC pour votre messagerie hébergée par Infomaniak, élément devenu indispensable pour prévenir d'éventuels dysfonctionnements d'acheminement.

Préambule

• Le protocole DMARC (Domain-based Message Authentication, Reporting, and Conformance) renforce la sécurité de votre domaine en s'appuyant sur les vérifications SPF et DKIM.
• Il indique aux serveurs destinataires comment traiter les e-mails qui échouent à ces tests d'authenticité, avec trois politiques de protection (Aucune, Quarantaine, Reject) détaillées ci-dessous.
• En cas d'échec d'authentification, le destinataire peut vous renvoyer un rapport DMARC ; ces données sont essentielles pour identifier des erreurs de configuration ou stopper des tentatives de phishing utilisant votre nom de domaine.

Politique DMARC et pourcentage d'acceptation

Pour les ordres qu'il est possible de donner aux serveurs destinataires lorsqu'un message suspect est détecté, 3 politiques (p = policy) existent et peuvent être affinées avec un pourcentage (pct):

Aucune (none) : L'e-mail est délivré normalement (mode observation)

Avec "p=none", aucun e-mail n'est rejeté ou placé en quarantaine en fonction de la vérification DMARC. Cependant, le pourcentage de réception peut être utilisé pour collecter des données sur les e-mail non authentifiés, en indiquant combien de ces e-mail doivent être soumis à la politique DMARC. Par exemple "p=none; pct=10" signifie que 10% des e-mails non authentifiés seront soumis à la politique DMARC, tandis que les 90% restants seront acceptés.

Quarantaine (quarantine) : L'e-mail est envoyé dans les envois indésirables

Avec "p=quarantine", les e-mails non authentifiés peuvent être placés en quarantaine, mais le pourcentage de réception détermine la proportion réellement soumise à cette politique. Par exemple "p=quarantine; pct=50" signifie que 50% des e-mails non authentifiés seront placés en quarantaine, tandis que les 50% restants seront acceptés.

Rejet (reject) : L'e-mail est purement et simplement bloqué/effacé

Avec "p=reject", les e-mails non authentifiés sont rejetés. Le pourcentage de réception détermine la proportion des e-mails non authentifiés qui seront effectivement rejetés. Par exemple "p=reject; pct=20" signifie que 20% des e-mails non authentifiés seront rejetés, tandis que les 80% restants seront acceptés.

Créer un enregistrement DMARC

Il y a 2 façons de gérer le DMARC.

Si vous possédez un Service Mail auprès d'Infomaniak, le plus simple est de vous rendre sur l'outil de Sécurité globale afin de gérer votre politique de sécurité DMARC et les rapports:

Mais l'enregistrement DMARC étant un type d'enregistrement DNS, généralement de type TXT, vous pouvez également le gérer depuis la zone DNS du nom de domaine:

1. Cliquez ici afin d'accéder à la gestion de votre domaine sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au domaine concerné.
3. Cliquez sur Zone DNS dans le menu latéral gauche.
4. Cliquez le bouton pour ajouter un enregistrement:
   
5. Cliquez sur le bouton radio DMARC pour ajouter un enregistrement.
6. Cliquez sur le bouton Suivant:
   
7. Laissez (ou ajoutez si nécessaire) la valeur _dmarc dans le champ Source.

8. Le champ Cible doit contenir les paramètres que vous souhaitez utiliser, séparés par des ; :

   Nom du Tag	But	Exemple
   v	Version du protocole	v=DMARC1
   pct	Pourcentage de messages soumis au filtrage	pct=20
   ruf	URI de rapport pour les rapports forensiques	ruf=mailto:authfail@domain.xyz
   rua	URI de rapport pour les rapports agrégés	rua=mailto:aggrep@domain.xyz
   p	Politique pour le domaine organisationnel	p=quarantine
   sp	Politique pour les sous-domaines du domaine organisationnel	sp=reject
   adkim	Mode d'alignement pour DKIM	adkim=s
   aspf	Mode d'alignement pour SPF	aspf=r

   ce qui peut donner par exemple v=DMARC1;p=reject;pct=100;rua=mailto:postmaster@dmarcdomain.com (source)

9. Laissez la valeur par défaut au niveau du TTL.
10. Cliquez sur le bouton Enregistrer:
    

Ce guide explique les principales différences entre un certificat EV et DV.

Certificats SSL EV : pour les sociétés

Le certificat SSL EV de Sectigo peut uniquement être délivré aux entreprises enregistrées dans un registre officiel.

Il assure le plus haut niveau de confiance auprès de vos clients et offre des avantages uniques en plus d'inclure les bénéfices d'un certificat DV :

• nom de votre société dans la barre de navigation
• cadenas dans la barre de navigation
• sceau de site sécurisé dynamique
• validation de votre nom de domaine
• authentification manuelle des coordonnées et de l'identité de votre société
• garantie allant jusqu'à $1'750'000 pour les utilisateurs finaux
• support 7/7

L'activation d'un certificat SSL EV peut prendre jusqu'à 24h et nécessitera des actions de votre part.

Certificats SSL DV : pour sociétés et particuliers

Le certificat DV de Sectigo est ouvert aux particuliers et aux sociétés. Il ne comprend pas certains avantages évoqués ci-dessus, mais il offre des bénéfices supplémentaires par rapport aux certificats SSL gratuits de Let's Encrypt :

• sceau de site sécurisé dynamique
• validation de votre nom de domaine
• garantie allant jusqu'à $10'000 pour les utilisateurs finaux
• support 7/7

L'activation d'un certificat SSL DV est immédiate.

Et les certificats Let's Encrypt ?

Un certificat gratuit de Let's Encrypt garantit le même niveau de chiffrement qu'un certificat EV ou DV. En revanche, les certificats de Let's Encrypt n'offrent pas les bénéfices suivants:

• validation manuelle des coordonnées et de l'authenticité de votre société (EV)
• garantie pour les utilisateurs finaux en cas de fraude (EV/DV)
• support en cas de questions

En résumé, les certificats de Let's Encrypt assurent le chiffrement des échanges entre vos utilisateurs et votre site, mais ils ne garantissent pas aux internautes qu'ils se trouvent sur un site légitime dont l'identité a été authentifiée par une autorité de certification.

Ce guide vous aide à identifier et corriger les erreurs rencontrées lorsque vous tentez d'utiliser votre logiciel/client de messagerie comme Microsoft Outlook, Mozilla Thunderbird, Apple Mail, etc.

Toujours utiliser…

• l'unique nom du serveur: mail.infomaniak.com (pour les serveurs de réception IMAP et d'envoi SMTP)
• les bons numéros de ports entrants / sortants
• l'authentification dans les paramètres quand elle est proposée, et renseigner si nécessaire le nom d'utilisateur (votre adresse mail complète) et son mot de passe dans les cases relatives à l'authentification obligatoire
• le bon mot de passe de l'adresse mail qui est en principe différent de celui du nom d'utilisateur servant à la connexion à Infomaniak (si nécessaire, modifier le mot de passe de votre adresse mail) - attention au signe $
• une adresse mail existante qui doit avoir été réellement créée (ou définie comme alias)
• un seul protocole à la fois (ne jamais consulter une boite mail avec des appareils configurés en POP3 pour les uns et en IMAP pour les autres car ces deux protocoles fonctionnement mal ensemble)

Obligatoirement essayer de...

• comparer les paramètres recommandés pour le logiciel/client de messagerie utilisé, en particulier si vous venez de modifier le mot de passe côté Infomaniak
• relever vos e-mails à l'aide d'un autre réseau (Wifi, partage de connexion depuis 4G/5G, ou une toute autre connexion Internet)
• désactiver temporairement vos applications de sécurité (antivirus, pare-feu, VPN...) ; si vous pouvez ensuite relever normalement vos e-mails, prendre contact avec l'éditeur du ou des applications de sécurité que vous utilisez
• taper votre mot de passe en clair dans un traitement de texte ; selon la configuration de votre clavier la touche A peut renvoyer à la lettre Z et la touche Q peut renvoyer à la lettre A...
• redémarrer et retenter un envoyer/recevoir: certaines applications requièrent de valider plusieurs fois la fenêtre contenant les paramètres de configuration ou demandent à ce qu'ils soient redémarrés pour prendre en compte leurs nouveaux paramètres
• rédiger un nouveau message après modification de vos paramètres: un message en cours de rédaction qui serait enregistré dans le dossier Brouillons risque de ne pas tenir compte d'éventuels changements de configuration

Les types d'erreurs

• 0x800... - prenez connaissance de cet autre guide
• Erreur de certificat (SSL ou autre) : prenez connaissance de cet autre guide
• 550 5.7.1 relaying denied ou Proper authentication required - prenez connaissance de cet autre guide
• 535 5.7.0 authentication failed - prenez connaissance de cet autre guide

mais aussi:

• "573 Antispam: Connexion authentifiee pas possible. Veuillez utiliser le port 587 a la place du port 25."
  ou "An operation on the server timed out. The server may be down, overloaded, or there may be too much net traffic."
  ou "le délai imparti est dépassé" avec un numéro d'erreur qui suit (421, ou 573 par exemple).
  La plupart des FAI (fournisseurs d'accès à Internet) ont bloqué le port d'envoi SMTP n°25 il y a de nombreuses années déjà. Par conséquent il ne faut jamais spécifier le port 25 comme port SMTP. Pour que vous puissiez malgré tout envoyer des e-mails, utilisez les ports recommandés.

Ce guide explique comment insérer du texte enrichi et des images au sein de vos messages sur kChat.

Formater le texte du message (markdown)

Voici les symboles à ajouter avant et après votre texte pour le formater dans le style souhaité:

ligne de code

Vous pouvez aussi insérer ceci:

Insérer une image dans le message…

… à partir d'une URL

Insérez le code suivant dans votre message en remplaçant le texte alternatif et l'adresse (URL) de l'image par lien de l'image (cette dernière doit être accessible et visible sur le Web):

![alt-text](https://www.domain.xyz/xyz/image.png)

Exemple

Message avec la syntaxe d'insertion d'image:

et si l'URL vers l'image est en mémoire dans le presse-papier, il suffit de coller le lien dans une conversation et l'image sera ajoutée à votre message.

… à partir du disque dur ou de kDrive

Cliquez sur l'icône du trombone pour insérer une image existante sur votre disque dur ou sur kDrive:

L'image sera insérée dans le message que vous pouvez envoyer directement dans la conversation sans obligatoirement ajouter de texte supplémentaire.

Ce guide explique comment forcer une synchronisation des contacts & calendriers Infomaniak lorsqu'ils sont synchronisés par l'app kSync sur appareil Android.

Préambule

• L'app kSync ne synchronise que les contacts & calendriers qui sont sélectionnés dans l'application.
• Si vous ajoutez par la suite des calendriers/agendas depuis Calendar ou des carnets d'adresses depuis Contacts, il est donc nécessaire de les ajouter à la synchronisation dans l'application kSync.

Ajouter un agenda / carnet d'adresses à la synchronisation

Pour forcer la synchronisation si nécessaire:

1. Ouvrez l'app mobile kSync sur votre appareil Android et appuyez sur le compte synchronisé concerné.
2. Appuyez sur Rafraichir la liste pour actualiser les carnets d'adresses / agendas:
   

Les nouveaux carnets et agendas apparaissent dans la liste. Configurez ceux que vous souhaitez synchroniser.

Ce guide explique comment exclure des fichiers et dossiers d'une synchronisation kDrive sur votre ordinateur, et quels sont les types de fichiers déjà exclus par défaut.‍

Gérer les fichiers exclus de kDrive

Pour cela:

1. Faites un clic gauche sur l'icône de l'app desktop dans la zone de notification de votre ordinateur (en haut à droite sur macOS, en bas à droite sur Windows et un double clic gauche dans la barre des tâches sur Linux).
2. Cliquez sur le menu d'action ⋮ en haut à droite dans l'application.
3. Cliquez sur Préférences:
   
4. Cliquez sur Fichiers à exclure (dans la partie Avancé).
5. Pour ajouter des fichiers à exclure, cliquez sur l'icône ‍‍ Ajouter puis renseignez le nom.
   • Pour exclure une collection de fichiers, spécifiez par exemple *.bak (astérisque "joker" précédant l'extension de fichier concernée).
   • Si vous ajoutez le nom d'un dossier, celui-ci ne sera pas / plus synchronisé, y compris son contenu, sous-dossiers etc.
6. Pour retirer des fichiers/dossiers que vous aviez ajouté dans le but des les exclure d'une synchronisation, cliquez sur l'icône Corbeille ‍ Supprimer tout à droite de la ligne concernée.
   • Il est possible de masquer les messages d'avertissements de synchronisation pour les fichiers exclus en cochant la case à droite du fichier exclu.
7. Cliquez sur le bouton bleu Enregistrer:
   

Ce guide explique comment utiliser PHPMailer avec les hébergements Web Infomaniak.

Préambule

• PHPMailer est une librairie permettant d'envoyer des e-mails depuis un site Web au format HTML.
• Cette dernière permet notamment la prise en charge des pièces jointes, et le support de l'authentification SMTP et du multipart/alternative pour les clients qui ne peuvent pas lire les e-mails au format HTML.

Utiliser PHPMailer

Pour utiliser PHPMailer, il est nécessaire de l'installer manuellement:

1. Cliquez ici afin de télécharger la librairie PHPMailer.
2. Copiez les fichiers dans un répertoire de votre site Web par FTP.

3. Faites le lien entre votre script et PHPMailer, exemple (remplacez xxxx par le chemin vers l'outil):

   require_once('xxxx/class.phpmailer.php');

Résoudre une erreur Sender mismatch

Dans le protocole SMTP (Simple Mail Transfer Protocol), l'en-tête From spécifie l'adresse mail de l'expéditeur du message. Il s'agit de l'adresse qui apparaîtra dans le champ ‘De’ du message reçu par le destinataire.

Dans PHPMailer, la méthode setFrom est utilisée pour définir l'adresse mail de l'expéditeur, tandis que l'en-tête From est utilisé pour spécifier cette même adresse lors de l'envoi du message. La méthode setFrom définit également le champ Reply-To de l'e-mail.

L'erreur Sender mismatch SMTP code: 550 Additional SMTP info: 5.7.1 se produit donc lorsque l'adresse mail spécifiée dans le champ setFrom ne correspond pas à l'adresse mail spécifiée dans l'en-tête From lors de l'envoi du message.

Pour éviter cette erreur:

1. Au lieu d'utiliser la méthode setFrom pour définir l'adresse e-mail de l'expéditeur, utilisez la propriété From de l'objet PHPMailer, exemple:

   $mail = new PHPMailer();
   $mail->From = 'sender@domain.xyz';

2. Assurez-vous que la valeur spécifiée dans la propriété From correspond exactement à l'adresse mail utilisée dans le champ setFrom.

   Exemple, si vous utilisez setFrom avec un nom d'expéditeur comme ceci :

   $mail->setFrom('sender@domain.xyz', 'From Name');

   … alors assurez-vous que que la valeur de From est également définie avec le nom d'expéditeur :

   $mail->From = 'sender@domain.xyz';
   $mail->FromName = 'From Name';

Ensuite, continuez la configuration et l'envoi de l'e-mail normalement.

En savoir plus

• Mail authentifié (SMTP) depuis un site Web
• Mail non-authentifié via PHP mail()

Ce guide permet de résoudre les problèmes liés aux caractères spéciaux (accents, emojis, etc.) qui ne s’affichent pas correctement ou apparaissent sous forme de symboles comme ??, souvent dû à un mauvais encodage lors de la connexion à MySQL.

Préambule

• Par défaut, MySQL utilise UTF-8.
• Les serveurs MySQL récents sont généralement configurés pour utiliser UTF-8 ou UTF-8MB4 par défaut.
  • Cela convient à la majorité des cas, notamment pour les langues internationales et les emojis.
• Prenez également connaissance de cet autre guide pour apprendre à éviter de provoquer des problèmes d'encodage avec les caractères non européens et les emojis dans vos développements.

Définir le charset MySQL / MariaDB par défaut (Serveur Cloud)

Avec un Serveur Cloud Infomaniak, il est possible de définir le charset par défaut (utf8 ou utf8mb4):

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné.
3. Cliquez sur MariaDB dans le menu latéral gauche.
4. Choisissez le charset par défaut:
   
   • Si vous n'avez pas encore migré vers MariaDB, le principe est le même.
5. Sauvegardez vos changements en bas de page.

Forcer un encodage spécifique (latin1 par exemple)

Si vous devez travailler avec une base de données en latin1 (ISO-8859-1), vous devez aligner explicitement l'encodage lors de la connexion, selon votre environnement.

Sur les offres actuelles, placez le code suivant dans un fichier user.ini situé à la racine de votre hébergement:

mysql.connect_charset = "latin1"
mysqli.connect_charset = "latin1"
pdo_mysql.connect_charset = "latin1"

ou en PHP (API MySQL):

mysql_query("SET CHARACTER SET latin1");

Sur les anciennes formules d'hébergement, forcez la connexion MySQL en latin1 via le fichier .htaccess situé à la racine de votre hébergement:

php_value mysql.connect_charset latin1
php_value mysqli.connect_charset latin1
php_value pdo_mysql.connect_charset latin1

Ce guide détaille l'envoi d'e-mail depuis un site Web hébergé par Infomaniak en utilisant la fonction PHP mail() désactivée par défaut.

Préambule

• Infomaniak déconseille fortement l'utilisation de la fonction PHP mail() pour l'envoi d'e-mail depuis vos applicatifs:
  • Les e-mails seront considérés comme “non-authentifiés” et seront donc soumis à des limites.
  • Leur délivrabilité sera impactée, ce qui peut porter préjudice à votre site Web.
• Il est vivement recommandé d'utiliser une méthode d'envoi SMTP authentifiée pour vos envois d'e-mail depuis vos applicatifs ; Infomaniak propose à cet effet un service correspondant.

Spécifier l'adresse d'expédition

Pour que les messages partent correctement depuis votre CMS/application Web (et éviter une erreur type Could not instantiate mail function ou sender mismatch) il est nécessaire de spécifier une adresse valide dans les paramètres du site côté Infomaniak:

1. Cliquez ici afin d'accéder à la gestion de votre site sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au site concerné:
   
3. Cliquez sur Gérer les paramètres avancés:
   
4. Depuis l'onglet Général, entrez une adresse mail existante dans le champ E-mail de l'expéditeur.
5. Cliquez sur le bouton bleu Enregistrer:
   

Réactiver la fonction mail

Si vous souhaitez tout de même utiliser la fonction mail de PHP, il vous sera nécessaire d'activer celle-ci sur chacun des sites de votre Hébergement Web concerné:

1. Cliquez ici afin d'accéder à la gestion de votre site sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au site concerné:
   
3. Cliquez sur Gérer les paramètres avancés:
   
4. Cliquez sur l'onglet PHP / Apache:
   
5. Activez la fonction mail :
   
6. Cliquez sur le bouton Enregistrer en bas de page pour valider les modifications.

Exemples PHP mail()…

… sur WordPress

Configurez l'envoi du formulaire de contact par défaut inclus avec Constructeur Divi:

1. Connectez-vous au tableau d'administration WordPress.
2. Rendez-vous dans l'éditeur Divi de la page contenant le formulaire de contact.
3. Cliquez sur l'icône Paramètres ‍ pour paramétrer le formulaire de contact Divi:
   
4. Sous EMAIL, entrez l'adresse mail qui recevra les envois du formulaire et sauvegardez:
   
5. Par défaut lorsqu'un visiteur utilisera le formulaire pour vous contacter, vous recevrez un e-mail provenant de mail@le-nom-de-votre-site et si vous répondez, le destinataire sera automatiquement l'adresse mail indiquée par le visiteur lors du remplissage du formulaire de contact.

… sur Prestashop

Entrez dans les paramètres avancés de Prestashop:

1. Spécifiez le mode SMTP.
2. Entrez localhost comme serveur.
3. Entrez le port 25.
4. Ne spécifiez ni nom d'utilisateur ni mot de passe.
   

… sur Joomla

Configurer l'envoi des e-mails via PHPmail (non recommandé) dans Joomla:

1. Connectez-vous au tableau d'administration de votre site Joomla.
2. Allez sous Configuration puis Serveur.
3. N'inscrivez RIEN dans le champ E-mail du site:
   

Cela empêche malheureusement tout test d'envoi via le bouton à cet effet, mais cela fonctionnera si vous configurez un formulaire de contact sur votre site. Cliquez sur Enregistrer une fois la case laissée vide.

Adresse de réponse PHP mail()

Lors de l'envoi d'un mail avec la fonction mail() de PHP, le return-path sera inscrit de la forme root@h2web3.infomaniak.ch par exemple. En revanche le header Reply-To: présent dans le code de votre formulaire permet de spécifier une adresse de réponse valide.

Ce guide explique comment configurer la synchronisation des calendriers/agendas et contacts Infomaniak avec l'app desktop Mozilla Thunderbird (application de bureau sur macOS / Windows / Linux).

Obtenir l'URL avancée

Prérequis

• Obtenir vos informations de synchronisation fournies par l'assistant de synchronisation Infomaniak:
  • adresse du compte: https://sync.infomaniak.com
  • nom d'utilisateur: par exemple AB12345
  • mot de passe d'application en cas de double authentification activée ou ‍celui de votre compte Infomaniak si vous n'avez pas activé la 2FA

Afin d'obtenir une URL de synchronisation plus élaborée, généralement demandée pour la synchronisation avec Thunderbird:

1. Ouvrez l'assistant de synchronisation Infomaniak.
2. Cliquez sur le lien bleu Sélectionner un appareil:
   
3. Choisissez une synchronisation de type GNU/Linux.
4. Notez l'URL de synchronisation au complet affichée au point 4 de l'assistant:
   

Synchroniser calendriers et carnets d'adresses

Se connecter à un carnet d'adresses CardDAV

Avec les dernières versions de Thunderbird, la synchronisation de vos calendriers et carnets d'adresses Infomaniak vous est proposée tout de suite après la configuration de votre adresse mail au sein du logiciel:

Cliquez dessus ; la configuration démarre:

1. Entrez le nom d'utilisateur court et l'URL avancée (lire plus haut).
2. Appuyez sur Continuer.
3. Thunderbird demande ensuite le mot de passe (lire plus haut).
4. Appuyez sur OK:
   
5. Une fois l'authentification effectuée correctement, l'application vous montre les carnets d'adresses rattachés à votre compte Infomaniak ; choisissez lesquels synchroniser.
6. Appuyez sur Continuer pour terminer:
   

Se connecter à un calendrier distant

Ajoutez un nouveau calendrier dans Thunderbird:

1. Basculez si nécessaire vers les Calendriers.
2. Cliquez sur Nouveau Calendrier…
3. Choisissez Sur le réseau.
4. Cliquez sur Suivant:
   
5. Entrez le nom d'utilisateur court et l'URL avancée (lire plus haut).
6. Appuyez sur le bouton pour trouver les Calendriers associés.
7. Thunderbird demande ensuite le mot de passe (lire plus haut).
8. Appuyez sur OK:
   
9. Une fois l'authentification effectuée correctement, l'application vous montre les agendas rattachés à votre compte Infomaniak ; choisissez lesquels synchroniser.
10. Vous pouvez si nécessaire gérer des propriétés avancées de vos calendriers sur Thunderbird.
11. Appuyez sur le bouton pour S'abonner et terminer: