Ce guide explique comment activer la double authentification, ou vérification en deux étapes aussi appelée authentification multifacteur / à deux facteurs (A2F, en anglais two-factor authentication, 2FA) afin de sécuriser la connexion à votre Manager Infomaniak.

Préambule

• Cette validation en deux étapes protège votre compte et vos données personnelles par le mot de passe de votre choix et une seconde méthode de vérification d'identité, un code à obtenir sur votre appareil mobile par exemple.
• Si une personne malveillante parvenait à déchiffrer ou dérober votre mot de passe, elle devrait encore posséder un code de validation que seul l'utilisateur légitime peut se procurer sur son appareil mobile.
• Prenez connaissance de cet autre guide si vous êtes administrateur d'une Organisation et souhaitez imposer la 2FA à tous les utilisateurs ne l'ayant pas encore activée.

Activer la validation en deux étapes

Afin d'augmenter le niveau de sécurité de votre compte Infomaniak:

1. Cliquez ici afin d'accéder à la gestion de la double authentification sur le Manager Infomaniak.
2. Affichez et choisissez la méthode d'authentification parmi:
   1. l'app kAuth pour appareils iOS / Android pour simplement appuyer sur une notification push OUI / NON afin d'autoriser ou non la connexion
   2. n'importe quelle application OTP pour obtenir un code unique de connexion à un instant T
   3. YubiKey (de Yubico)
   4. réception de SMS (uniquement pour les pays CH / FR / BE / DE) pour obtenir un code unique de connexion à un instant T

Suivez les informations affichées à l'écran pour terminer la procédure.

Notez précieusement les codes de secours.

Attention aux synchronisations déjà en place

Une fois l'authentification forte activée, pour accéder à certains outils (de synchronisation par exemple) il est nécessaire de créer des mots de passe d'application. 

Il n'est pas nécessaire d'appeler Infomaniak qui n'a aucun de vos codes & mots de passe en sa possession. Pour toute demande d'aide concernant la 2FA, prenez connaissance de cet autre guide.

S'authentifier à chaque ouverture de navigateur

Pour demander à ne pas conserver les cookies lors de la fermeture des fenêtres du navigateur, et donc demander une authentification à chaque accès au Manager Infomaniak lorsque vous redémarrez le navigateur…

… sur Chrome

Précisez dans les paramètres de Google Chrome (chrome://settings/content/siteData à coller dans la barre d'adresses ou prenez connaissance de la documentation officielle) l'adresse [*.]infomaniak.com:

Ce guide explique comment activer la double authentification, aussi appelée authentification à deux facteurs (A2F) ou vérification en deux étapes (two-factor authentication en anglais, ou 2FA) pour la connexion à l'application Acronis utilisée avec Swiss Backup.

Configurer l'authentification à deux facteurs

L'authentification à deux facteurs (2FA) est un type d'authentification à plusieurs facteurs, qui vérifie l'identité d'un utilisateur en utilisant une association de deux facteurs différents:

• un élément qu'un utilisateur connaît (un code PIN ou un mot de passe)
• un élément qu'un utilisateur possède (un jeton)
• un élément qui fait partie d'un utilisateur (biométrie)

L'authentification à deux facteurs vous protège davantage contre l'accès non autorisé à votre compte.

La plate-forme est compatible avec l'authentification par mot de passe unique basée sur le temps (TOTP). Si l'authentification TOTP est activée dans le système, les utilisateurs doivent saisir leur mot de passe habituel ainsi que le code TOTP unique pour accéder au système. En d'autres termes, un utilisateur fournit le mot de passe (premier facteur) et le code TOTP (second facteur). Le code TOTP est généré dans l'application d'authentification de l'appareil qui applique le second facteur, sur la base de l'heure actuelle et du code secret (code QR ou code alphanumérique) fourni par la plateforme.

Fonctionnement

Comment la 2FA fonctionne:

1. Vous activez l'authentification à deux facteurs au niveau de votre organisation.
2. Tous les utilisateurs de l'organisation doivent installer une application d'authentification sur l'appareil qui applique le second facteur (téléphone mobile, ordinateur portable ou de bureau, ou tablette) et qui sera utilisée pour générer des codes TOTP uniques, par exemple:
   • Google Authenticator iOS / Android
   • Microsoft Authenticator iOS / Android
3. Les utilisateurs doivent s'assurer que l'heure indiquée sur le périphérique sur lequel l'application d'authentification est installée est correctement définie et reflète bien l'heure actuelle.
4. Les utilisateurs de votre organisation doivent se reconnecter au système.
5. Après avoir saisi leur identifiant et leur mot de passe, ils seront invités à configurer l'authentification à deux facteurs pour leur compte utilisateur.
6. Ils doivent scanner le code QR en utilisant leur application d'authentification. S'il est impossible de scanner le code QR, ils peuvent utiliser le code secret TOTP affiché en dessous et l'ajouter manuellement dans l'application d'authentification:
   • Il est fortement recommandé de l'enregistrer (imprimez le code QR, notez le code secret TOTP, utilisez l'application compatible avec la sauvegarde de codes dans un Cloud). Vous aurez besoin du code secret TOTP pour réinitialiser l'authentification à deux facteurs si vous perdez l'appareil qui applique le second facteur.
7. Le code TOTP unique sera généré dans l'application d'authentification. Il est automatiquement régénéré toutes les 30 secondes.
8. Sur l'écran «Configurer l'authentification à deux facteurs», les utilisateurs doivent saisir le code TOTP après avoir saisi leur mot de passe.
9. En conséquence, l'authentification à deux facteurs sera configurée pour les utilisateurs.

Désormais, lorsque les utilisateurs se connecteront au système, ils seront invités à fournir l'identifiant et le mot de passe, puis le code TOTP unique généré dans l'application d'authentification. Les utilisateurs peuvent indiquer que le navigateur est un navigateur fiable lorsqu'ils se connectent au système. Le code TOTP ne sera pas demandé lors des connexions suivantes effectuées avec ce navigateur.

Authentification à deux facteurs

L'authentification à deux facteurs vous protège davantage contre l'accès non autorisé à votre compte. Lorsque l'authentification à deux facteurs est configurée, vous devez saisir votre mot de passe (premier facteur) et un code unique (second facteur) pour vous connecter à la console de service. Le code unique est généré par une application spéciale qui doit être installée sur votre téléphone mobile ou un autre périphérique vous appartenant. Même si quelqu'un découvre votre identifiant et votre mot de passe, il ne pourra quand même pas se connecter sans accéder à l'appareil qui applique le second facteur.

Le code unique pour configurer l'authentification à deux facteurs pour votre compte est généré en fonction de l'heure actuelle du terminal, ainsi que du code secret fourni par le service Cyber Protection sous la forme d'un code QR ou d'un code alphanumérique. Lors de la première connexion, vous devez saisir ce code secret dans l'application d'authentification.

Configurer l'authentification à deux facteurs pour votre compte

Vous pouvez et devez configurer l'authentification à deux facteurs pour votre compte lorsque l'authentification à deux facteurs a été activée par un administrateur pour votre organisation. Si l'authentification à deux facteurs a été activée alors que vous étiez connecté à la console de service Cyber Protection, il vous faudra la configurer à l'expiration de votre session actuelle.

Prérequis

• L'authentification à deux facteurs doit être activée pour votre organisation.
• Vous devez être déconnecté de la console de service Cyber Protection.

Ensuite:

1. Choisissez un appareil pour le second facteur. C'est souvent un téléphone portable, mais vous pouvez également utiliser une tablette, un ordinateur portable, ou un ordinateur de bureau.
2. Assurez-vous que l'heure indiquée sur le appareil est correctement définie et reflète bien l'heure actuelle, et que l'appareil se verrouille lui-même après une période d'inactivité.
3. Installez l'application d'authentification sur le périphérique. Les applications possibles sont Google Authenticator, Authy, etc.
4. Accédez à la page de connexion de la console de service Cyber Protection et définissez votre mot de passe. La console de service affiche le code QR et le code alphanumérique.
5. Enregistrez le code QR et le code alphanumérique de façon pratique (p.ex imprimez l'écran, notez le code ou enregistrez la capture d'écran dans le stockage dans le Cloud). Si vous perdez l'appareil qui applique le second facteur, vous pourrez réinitialiser l'authentification à deux facteurs à l'aide de ces codes.
6. Ouvrez l'application d'authentification, puis effectuez l'une des actions suivantes:
   • scanner le code QR
   • saisir manuellement le code alphanumérique dans l'application (l'application d'authentification génère un code unique ; un nouveau code sera généré toutes les 30 secondes).
7. Retournez à la page de connexion de la console de service et saisissez le code généré. Un code unique est valable 30 secondes. Si vous attendez plus de 30 secondes, utilisez le code généré juste après.

Lors de votre prochaine connexion, vous pouvez sélectionner la case Faire confiance à ce navigateur… Le cas échéant, le code unique ne sera pas requis lors de votre connexion avec ce navigateur sur cette machine.

Et si...

… j'ai perdu l'appareil qui applique le second facteur ?

Si vous avez un navigateur fiable, vous pourrez vous connecter à l'aide de celui-ci. Cependant, lorsque vous aurez un nouveau périphérique, répétez les étapes 1 à 3 et 6 à 7 de la procédure ci-dessus en utilisant le nouveau périphérique et le code QR ou le code alphanumérique enregistrés.

Si vous n'avez pas enregistré le code, demandez à votre administrateur ou support Infomaniak de réinitialiser l'authentification à deux facteurs pour votre compte, puis répétez les étapes 1 à 3, et 6 et 7 de la procédure ci-dessus en utilisant le nouveau périphérique.

… je souhaite modifier l'appareil qui applique le second facteur ?

Lors de la connexion, cliquez sur le lien Réinitialiser l'authentification à deux facteurs‍, confirmez l'opération en saisissant le code unique, puis répétez la procédure ci-dessus en utilisant le nouveau périphérique.

Ce guide explique comment désactiver la double authentification, aussi appelée authentification à deux facteurs (A2F) ou vérification en deux étapes (two-factor authentication en anglais, ou 2FA) pour la connexion au Manager Infomaniak (manager.infomaniak.com) ou à Mail Infomaniak (ksuite.infomaniak.com/mail).

Désactiver la 2FA

Si la validation en deux étapes est activée et que vous souhaitez la désactiver:

1. Cliquez ici afin d'accéder à la gestion de la 2FA sur le Manager Infomaniak.
2. Cliquez sur le bouton Supprimer pour retirer la sécurité:
   
   1. Si le bouton rouge est inactif / grisé…
      
   2. … il vous faudra prendre contact avec votre administrateur car il y a probablement une option de sécurité en amont qui vous empêche de désactiver la 2FA:
      
3. Entrez le mot de passe de connexion à votre compte.

En cas de problème

Évidemment, la procédure ci-dessus nécessite de se connecter une dernière fois avec la double authentification, pour ensuite pouvoir la désactiver.

Si vous n'avez ni accès à l'application kAuth ni à l'appareil qui reçoit le SMS de validation, inutile d'appeler Infomaniak ; dans ce cas, pas le choix, vous devrez fournir un certain nombre d'éléments de sécurité manuellement ou via l'app Infomaniak Check (kCheck) pour obtenir l'accès à votre compte à nouveau:

1. Cliquez ici afin d'accéder à la page de connexion au Manager Infomaniak.
2. Entrez le nom d’utilisateur et le mot de passe habituel et correct.
3. Lors de la demande d'authentification supplémentaire, cliquez sur les méthodes alternatives:
   
4. Choisissez d'entrer l'un de vos codes de secours si vous aviez téléchargé la fiche lors de l'activation de la 2FA:
   
5. Sinon sélectionnez le dernier choix de demande d'aide afin d'arriver sur le formulaire permettant de soumettre vos documents d'identité et selfie de reconnaissance:
   
6. Suivez la procédure jusqu'au bout et patientez:
   

kAuth est une application mobile gratuite qui améliore et simplifie la sécurité des comptes Infomaniak protégés par l’authentification à deux facteurs (ou double authentification). C'est l'une des méthodes qui permet de sécuriser l'accès à votre compte utilisateur Infomaniak.

Préambule

• La validation en deux étapes protège votre compte et vos données personnelles lors de la connexion aux outils Infomaniak (manager.infomaniak.com et mail.infomaniak.com) en demandant:
  1. votre mot de passe
  2. et une seconde méthode de sécurité

• L'app kAuth figure parmi ces méthodes (en savoir plus sur la 2FA)

  

Installer l'app kAuth

Prérequis

• Posséder un compte Infomaniak (connaître son identifiant et son mot de passe).
• Posséder un appareil mobile iOS ou Android.
• Depuis votre appareil mobile iOS ou Android, téléchargez l'app Infomaniak kAuth ici:
   

Installer et ouvrir l'application.

Ensuite, deux possibilités s’offrent à vous pour lier vos comptes Infomaniak à kAuth:

1. Se connecter depuis ce mobile (recommandé):
   1. Ouvrez l'app kAuth depuis votre appareil mobile.
   2. Cliquez sur Se connecter depuis ce mobile.
   3. Saisissez les identifiants du compte Infomaniak à lier et authentifiez votre connexion si nécessaire (besoin d’aide ?).
   4. Cliquez sur le bouton Autoriser.
2. Se connecter depuis un ordinateur (si vous optez pour cette méthode, vous aurez besoin d’un ordinateur connecté à Internet):
   1. Ouvrez l'app kAuth depuis un appareil mobile.
   2. Cliquez sur Se connecter depuis un ordinateur.
   3. Sur votre ordinateur, ouvrez la page manager.infomaniak.com/2fa
      1. si la double authentification n’est pas encore activée: cliquer sur Activer et choisir Application kAuth.
      2. si la double authentification est déjà activée: cliquer sur Ajouter une option puis choisir Application kAuth.
   4. Sur votre mobile, cliquez sur Continuer.
   5. Si nécessaire, autorisez kAuth à accéder à votre appareil photo (uniquement requis pour scanner le code QR d’identification).
   6. Sur votre ordinateur, cliquez sur Suivant pour afficher le code QR à scanner.
   7. Scannez le code QR affiché sur l’ordinateur.

Sauvegarder les codes de secours

Si vous venez d’activer la double authentification, l’application affichera automatiquement vos 10 codes de secours personnels.

Fonctionnement de l’app

Lorsque vous tentez de vous connecter à votre compte et après avoir saisi avec succès votre mot de passe habituel, vous recevez une notification push sur votre appareil mobile qui vous demande d’autoriser la connexion ("OUI / NON"), via une notification:

ou directement dans l'application:

Si la connexion est autorisée, la page initiale est automatiquement redirigée vers le compte Infomaniak. Vous n’avez pas besoin de saisir manuellement un code à usage unique comme avec une application OTP traditionnelle ou un code envoyé par SMS.

Et sans connexion Internet ?

Les notifications push ne fonctionnent pas sans connexion Internet, mais kAuth fonctionne aussi sans connexion Internet et permet toujours d’afficher un code à usage unique de la même manière qu’une application OTP traditionnelle :

1. Ouvrez kAuth depuis votre appareil mobile.
2. Cliquez sur le compte Infomaniak concerné.
3. Recopiez le code à usage unique (chaque code est valable 30 secondes) sur la page de connexion:
   

Vous pouvez ainsi toujours accéder à votre compte en déplacement ou en vacances.

Ajouter des comptes supplémentaires

kAuth permet de gérer plusieurs comptes Infomaniak:

1. Ouvrez kAuth depuis votre appareil mobile.
2. Cliquez sur le bouton bleu ‍:
   
3. Répétez les étapes décrites ci-dessus pour lier le compte.

Supprimer un compte de kAuth

Pour supprimer votre identité Infomaniak de l'app kAuth, il faut désactiver la méthode de sécurité kAuth depuis la partie 2FA du Manager.

Ce guide détaille les règles spécifiques à respecter lors de l’utilisation d’un mot de passe contenant le caractère “dollar” $ pour envoyer un e-mail via le SMTP Infomaniak dans un script (PowerShell, Python, etc.).

Préambule

• Si lors de l’envoi d’un e-mail via SMTP vous obtenez une erreur d’authentification (par exemple auth failed, invalid login or password) alors que le mot de passe est correct et fonctionne dans un logiciel comme Outlook, le problème peut venir du traitement du caractère $ dans votre script ou fichier de configuration.
• Pour garantir une exécution fiable de vos scripts SMTP, il est fortement conseillé d’éviter tout caractère spécial ayant une signification syntaxique, en particulier $, dans les mots de passe utilisés dans les scripts et fichiers de configuration.
• Le problème peut également survenir pour se connecter aux bases de données.

Règles à respecter

Le caractère $ est un symbole spécial dans de nombreux langages et environnements. Lorsqu’il est utilisé dans un mot de passe dans un script ou un fichier de configuration, il peut être interprété à tort comme une variable ou un caractère de contrôle.

Voici des cas fréquents où il ne faut pas utiliser le caractère $ dans un mot de passe :

• PowerShell : $ est utilisé pour déclarer des variables. Un mot de passe contenant $ peut provoquer des erreurs de syntaxe ou être tronqué.
• Bash / Shell (Linux) : $ est également un préfixe de variable. Il peut déclencher des substitutions inattendues.
• Fichiers YAML (par exemple Home Assistant, GitHub Actions, Docker Compose) : $ peut être interprété comme une variable d’environnement.
• Fichiers .env, .ini, ou autres fichiers de configuration : les outils qui lisent ces fichiers peuvent tenter d’interpréter les variables.
• Commandes ou URL avec authentification : un mot de passe contenant $ peut être mal encodé ou échoué lors de l’analyse.

Pour corriger ou prévenir ce type d’erreur :

• Évitez d’utiliser le caractère $ dans les mots de passe destinés à être utilisés dans des scripts ou systèmes automatisés.
• Si vous devez absolument l’utiliser, encadrez toujours la chaîne de mot de passe correctement selon le langage :
  • En PowerShell : utilisez des guillemets simples 'password$Test' si possible.
  • En Python : assurez-vous que la chaîne est bien entre guillemets simples ou doubles, sans interprétation.
  • En Bash : échappez le $ avec un antislash \$.

Ce guide explique comment obliger les utilisateurs de votre Organisation à activer la fonctionnalité de double authentification (2FA), puis vérifier qu’elle reste activée par la suite.

Préambule

• Chaque utilisateur Infomaniak a la possibilité d'activer la validation en deux étapes pour l'accès à son compte, ce qui augmente considérablement la sécurité de l'ensemble des services de l'Organisation…
  • Un responsable légal peut exiger cette activation sans quoi l'accès au Manager et aux apps Web ne sera plus possible à l'utilisateur.
  • L'accès aux apps desktop (application de bureau sur macOS / Windows / Linux) et apps mobile (application pour smartphone ou tablette iOS / Android) sera toujours possible sans 2FA.
• Il est recommandé de prévenir en amont les utilisateurs de votre Organisation, ceci pour leur permettre de continuer à utiliser les services.
• Si un utilisateur externe ne souhaite pas effectuer l'opération demandée par un administrateur de l'Organisation, il peut choisir de la quitter au lieu de l'activer.

Identifier les utilisateurs sans 2FA

Vous pouvez facilement identifier les personnes n'ayant pas encore activé cette sécurité sur leur compte:

1. Cliquez ici afin d'accéder à la gestion des utilisateurs de votre Organisation.
2. Ce symbole rouge signifie que la 2FA n'est pas activée:
   
3. Vous pouvez également filtrer les longues listes avec ce critère précis pour n'afficher que les utilisateurs n'ayant pas encore activer la 2FA:
   
   
    
4. Pour alerter facilement un utilisateur sur la sécurité de son compte, cliquez sur le menu d'action ⋮ situé à sa droite.
5. Cliquez sur Envoyer une alerte de sécurité afin d'envoyer un e-mail automatique à l'utilisateur l'informant de ses différents réglages:
   

Exiger l'activation de la 2FA

Prérequis

• Etre Administrateur ou Responsable légal‍ au sein de l'Organisation.

Pour accéder aux réglages:

1. Cliquez ici afin d'accéder à la gestion de la sécurité de l'Organisation sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez sur le bouton à bascule (toggle switch) pour activer qu'une vérification de connexion supplémentaire soit exigée à tous les utilisateurs de l'Organisation:
   
3. Confirmez l'activation de la fonctionnalité sur la fenêtre qui s'ouvre.
4. Une fois la fonctionnalité activée, les utilisateurs de l'Organisation n'ayant pas encore activé la 2FA obtiennent un message (dès la prochaine action sur leur compte) les incitant à configurer une méthode d'authentification supplémentaire parmi celles proposées et les empêchant ainsi de faire toute autre action avant celle-ci:
   
    

Ce guide explique comment créer manuellement un système de listes de discussion avec votre Service Mail, grâce à Mailman et au Public Cloud d'Infomaniak !

Préambule

• Mailman est une application libre permettant de gérer des listes de diffusion, de discussion et des newsletters.
• Les fichiers fournis permettent de mettre en place Mailman facilement.
• Le serveur et son pare-feu sont déployés avec Terraform, un outil d’Infrastructure as Code (IaaC), et sa configuration se fait avec Ansible.
• Ce système vous permet de créer des listes de discussion pour vos différents contacts (direction@, ecommerce@…).

Préparation…

… de votre environnement

• Disposer d’un Service Mail Infomaniak est indispensable pour suivre ce tutoriel.
• Téléchargez les fichiers nécessaires au déploiement de Mailman sur le Public Cloud via ce dépôt GitHub.

… de l'Environnement Mail

1. Créez une adresse mailman@domain.xyz (aide) et conservez précieusement le mot de passe (utilisé pour configurer le serveur).
2. Ajoutez les alias suivants (aide) :
   • postorius
   • mylist
   • mylist-bounces
   • mylist-confirm
   • mylist-join
   • mylist-leave
   • mylist-owner
   • mylist-request
   • mylist-subscribe
   • mylist-unsubscribe

La préparation de votre environnement de messagerie est achevée, place au déploiement de Mailman !

… du Public Cloud

1. Créez un projet Public Cloud et un utilisateur (aide).
   • Attention : le mot de passe du Public Cloud doit être sécurisé. L’authentification 2FA sur votre compte Infomaniak est fortement recommandée.
2. Cliquez ici pour accéder au tableau de bord OpenStack et utilisez l’identifiant PCU-XXXXXX avec le mot de passe défini.
3. Téléchargez votre fichier openrc. Il vous permet de vous authentifier comme administrateur en ligne de commande (il contient des infos comme l’identifiant, le mot de passe et le datacenter).

Vous êtes prêt à vous connecter à l’administration OpenStack.

… de l'instance

Pour rendre votre future instance accessible via SSH, HTTP et HTTPS, créez un security group avec la commande suivante :

openstack security group create --description "Ports 22 - 80 - 443 pour Mailman" mailman-sec

Ajoutez ensuite les règles nécessaires :

openstack security group rule create --dst-port 80 --protocol TCP mailman-sec
openstack security group rule create --dst-port 443 --protocol TCP mailman-sec
openstack security group rule create --dst-port 22 --protocol TCP mailman-sec

Ces étapes peuvent aussi être réalisées depuis le dashboard Horizon, dans l’onglet Réseau → Groupes de sécurité. Prenez connaissance de la documentation Cloud à ce sujet.

Déployez maintenant l’instance qui hébergera Mailman avec la commande :

openstack server create --flavor a1-ram2-disk20-perf1 --security-group mailman-sec --network ext-net1 --key-name <votre-clé> --image "Debian 11.5 bullseye" mailman3

Une fois connecté à la machine, mettez-la à jour :

sudo apt update && sudo apt upgrade -y

Installez le client openstack :

sudo apt install python3-openstackclient -y

Installez Ansible pour déployer Mailman automatiquement :

sudo apt install ansible -y

Déploiement de Mailman

Pour déployer Mailman, importez votre clé SSH et le fichier OpenRC via SFTP sur la machine d’installation.

Utilisez des outils comme putty, termius ou mobaxterm (ou tout client SSH/SFTP) avec les infos suivantes :

• IP : adresse IP de la machine créée
• Port : 22
• Clé SSH : fichier .pem
• Utilisateur : debian

Dans ce guide, Termius a été utilisé pour le transfert SFTP.

Téléchargez les fichiers nécessaires :

wget https://github.com/reneluria/mailman-cloud

Déplacez ensuite les fichiers :

mv cle.pem mailman/
mv PCP-XXXX.sh mailman/

Accédez au dossier :

cd mailman/

Protégez la clé en lui attribuant les bons droits :

sudo chmod 600 tf-keypair.pem

Créez un fichier inventory pour configurer SMTP, le domaine, etc. :

nano inventory

Renseignez ce modèle avec vos informations :

mailman ansible_host=xxx.xxx.xxx.xxx
[all:vars]
ansible_python_interpreter=/usr/bin/python3
ansible_user=debian
ansible_ssh_private_key_file=id_tf_keypair
fqdn=mailman.<yourdomain>
mail_host=mail.infomaniak.com
mail_account=mailman@<yourdomain>
mail_password=<email_password>
mailman_user=mailman
mailman_password=<interface_password>
mailman_domain=<yourdomain>
mailman_email=<your_email>

Enregistrez avec Ctrl + S, puis quittez avec Ctrl + X.

Lancez le déploiement :

ansible-playbook playbook.yml -D

Mailman est maintenant accessible sur votre adresse IP : X.X.X.X/mailman3

Se connecter

Connectez-vous avec les identifiants définis dans le fichier inventory pour :

• Créer un domaine puis une liste « maliste »

Dans les paramètres de la liste, il est conseillé :

• Atténuations DMARC : « Remplacer de par l'adresse de la liste »
• Modifier les messages : « Répondre à la liste » et « Répondre à la première bande »

Ce guide explique comment récupérer l'accès aux services Infomaniak (manager.infomaniak.com et ksuite.infomaniak.com/mail notamment) en cas de problème avec l'app mobile kAuth (application pour smartphone ou tablette iOS / Android) si c'est cette méthode de sécurité que vous avez choisi lors de l'activation de la 2FA (double authentification).

Avant de changer d'appareil mobile 

Si vous prévoyez de changer d'appareil iOS / Android sur lequel l'app kAuth est installée, avant cela‍ :

• Connectez-vous une dernière fois avec la 2FA sur le Manager Infomaniak.
• Supprimez la sécurité temporairement (ou modifiez la méthode de vérification afin d'obtenir un code par SMS par exemple).
• Puis sur le nouvel appareil, installez et ouvrez l'app mobile kAuth afin de vous re-authentifier avec la 2FA via kAuth !

Après un changement d'appareil mobile

Si c'est trop tard et que vous n'avez pas suivi la méthode ci-dessus, vérifiez quand même dans l'app mobile kAuth si votre compte est toujours présent ; il se peut que vous ne receviez juste plus la notification de demande d'autorisation de connexion OUI / NON et dans ce cas:

1. Ouvrez l'app mobile kAuth (application pour smartphone ou tablette iOS / Android) sur votre appareil.
2. Appuyez sur le compte concerné.
3. Notez le code temporaire qui s'affiche.
4. Entrez ce code sur la page de connexion au Manager.
5. Une fois connecté, désactivez la double authentification.
6. Puis reconfigurez la double authentification en choisissant kAuth et en ajoutant votre compte sur l'appareil mobile ce qui réactivera les notifications.

Si c'est trop tard, et que plus aucun compte ne s'affiche dans l'app mobile kAuth, inutile d'appeler Infomaniak ou de rajouter votre compte dans l'app (sans avoir suivi la première explication tout en haut de ce présent guide), l'inscription tournera en boucle puisqu'un code vous sera demandé...

Et dans ce cas, pas le choix, vous devrez fournir un certain nombre d'éléments de sécurité manuellement ou via l'app Infomaniak Check (kCheck) pour obtenir l'accès à votre compte à nouveau:

1. Cliquez ici afin d'accéder à la page de connexion au Manager Infomaniak.
2. Entrez le nom d’utilisateur et le mot de passe habituel et correct.
3. Lors de la demande d'authentification supplémentaire, cliquer sur les méthodes alternatives:
   
4. Choisissez d'entrer l'un de vos codes de secours si vous aviez téléchargé la fiche lors de l'activation de la 2FA:
   
5. Sinon sélectionnez le dernier choix de demande d'aide afin d'arriver sur le formulaire permettant de soumettre vos documents d'identité et selfie de reconnaissance:
   
6. Suivez la procédure jusqu'au bout et patientez:
   

Ce guide détaille comment importer des données Google Drive à l'aide de rClone sur kDrive Infomaniak.

⚠  Disponible avec :

1. Configurer rclone pour l'accès aux drives

Installation de rclone sur votre ordinateur

Il existe une version de rclone avec interface graphique (GUI) mais il est tout à fait possible de faire cela en ligne de commande (CLI):

1. Installez rclone depuis une application de type Terminal sur votre appareil, en tapant toute la commande suivante:
   sudo -v ; curl https://rclone.org/install.sh | sudo bash
2. Entrez le mot de passe de votre session sur votre ordinateur pour débuter l'installation:
   
   • Prenez connaissance du guide officiel d'installation si nécessaire.

Configuration du disque distant (Google Drive) sur rclone

1. Une fois rclone installé, entrez la commande rclone config.
   • Prenez connaissance du guide officiel de configuration si nécessaire.
2. Choisissez ensuite de configurer une nouvelle importation à distance en répondant n pour New remote.
3. Nommez le disque à distance, par exemple gdrive:
   
4. Choisissez ensuite le type de disque à importer en répondant drive ce qui correspondant à Google Drive parmi les choix proposés.

Il faut ensuite autoriser la connexion à Google Drive depuis un navigateur.

1. Accédez à la Google API Console avec votre compte Google.
2. Créez ou sélectionnez un projet.
3. Activez l'API Google Drive via le bouton/lien "Activer des API et services".
4. Cherchez le mot clé Drive et cliquez sur Google Drive API:
   
5. Cliquez sur le bouton Activer.
6. Cliquez sur Identifiants dans le menu latéral gauche (et pas sur un bouton similaire).
7. Cliquez sur Configurez l'écran de consentement OAuth (si ce n’est pas déjà fait):
   • Entrez un nom par exemple rclone.
   • Sélectionnez "Externe" (ou "Interne" si vous êtes un utilisateur Google Workspace).
   • Sous “Accès aux données”, ajoutez les scopes ("champs d'applications") nécessaires :
     • https://www.googleapis.com/auth/docs,https://www.googleapis.com/auth/drive,https://www.googleapis.com/auth/drive.metadata.readonly
   • Enregistrez.
   • Ajoutez votre compte mail en tant qu'utilisateur test sous "Audience".
   • Revenez sur la partie "Google Auth Platform".
8. Créez des identifiants OAuth :
   • Cliquez sur "Créer des identifiants / ID client OAuth".
   • Choisissez "Application de bureau" et laissez le nom par défaut, puis cliquez sur le bouton Créer.
   • Conservez le client ID et le client secret code affichés.
9. Si "Externe" a été choisi au point 7 ci-dessus, revenez sur “Audience” dans le menu latéral gauche et cliquez sur “Publier l'application”.

Revenez à rclone dans le terminal:

1. Indiquez à rclone  le client_id en copiant-collant le ID Client obtenu au point 8 ci-dessus, idem pour la phrase secrète.
2. Choisissez ensuite le scope n°1:
   
3. Appuyez sur la touche “Enter” pour laisser vide la question service_account_file.
4. Répondez “Non” n à la question sur la “configuration avancée”.
5. Répondez “Oui” y à la question sur la connexion par navigateur Web:
   
6. Une page Internet s'ouvre sur votre navigateur Web vous permettant de vous connecter à Google et d'autoriser l'application que vous avez créée au point 9 ci-dessus.
7. Une fois les autorisations accordées, vous devez obtenir le message suivant:
   
8. Dans le terminal, répondez “Non” n à la question sur “Shared Drive (Team Drive)”.
9. Répondez “Oui” y à la dernière question:
   

Configuration du disque de destination (kDrive) sur rclone

Il est possible d'agir directement sur le fichier de configuration de rclone en y collant votre configuration kDrive sous la forme par exemple:

[kdrive]
type = webdav
url = https://kDrive_ID_HERE.connect.kdrive.infomaniak.com/
vendor = other
user = user@email.com
pass = PASSWORD_HERE_OR_APP_PASSWORD_IF_2FA

Mais voici comment procéder étape par étape comme pour la configuration précédente:

1. Toujours sur le terminal, entrez n pour une nouvelle configuration de disque et entrez le nom kDrive pour reconnaitre votre disque de destination:
   
2. Choisissez ensuite le type de disque à importer en répondant webdav ce qui correspondant à une configuration WebDAV parmi les choix proposés.
3. Entrez les informations suivantes:
   • url = l'accès direct au kDrive (prenez connaissance de cet autre guide au sujet de l'ID kDrive pour l'URL de connexion)
   • vendor = rclone (l'option n°6)
   • user = adresse mail de connexion au compte utilisateur Infomaniak
4. Répondez “Oui” y pour la question sur le mot de passe puis entrez le mot de passe:
   • mot de passe d'application en cas de double authentification activée ou ‍celui de votre compte utilisateur Infomaniak si vous n'avez pas activé la 2FA.
5. Laissez vide le bearer_token puis répondez “Non” n à la question sur la “configuration avancée”.
6. Répondez “Oui” y à la dernière question et vos 2 disques s'affichent:
   ‍

2. Copier les données de Google Drive vers kDrive

Prérequis

• Consulter les options à disposition sur le guide officiel avant de démarrer une importation, notamment ces commandes importantes:
  • --drive-skip-shortcuts pour éviter les boucles infinie d'import
  • --drive-shared-with-me pour obtenir ce qui a été partagé
  • --drive-acknowledge-abuse pour forcer le téléchargerment de fichier bloqué par Google

Exemple de commande permettant de lancer une copie de votre Google Drive vers la racine de votre kDrive:

sudo rclone copy gdrive: kDrive:

Ceci aura pour effet de démarrer instantanément la copie de vos dossiers, sous-dossiers et contenus Google Drive vers le dossier personnel de votre kDrive Infomaniak !

Ce guide donne des indications pour se connecter à kDrive en utilisant le protocole de connexion WebDAV.

⚠  Disponible avec :

Préambule

• Se connecter par WebDAV permet notamment:
  • d'utiliser l'application WebDAV de votre choix au lieu de l'application kDrive officielle (seule solution si celle-ci est indisponible sur votre OS, par exemple macOS 10.14.6),
  • d'utiliser kDrive comme base de synchronisation pour un outil qui permettrait cela par WebDAV (Joplin par exemple),
  • d'accéder à kDrive depuis le gestionnaire de fichiers de votre système d'exploitation.

Obtenir l'identifiant (ID kDrive)

Pour connaitre votre identifiant kDriveID, client ID kDrive :

1. Cliquez ici afin d'accéder à l'app Web kDrive Infomaniak (service en ligne ksuite.infomaniak.com/kdrive).
2. L'arborescence du kDrive s'affiche dans le menu latéral gauche.
3. L'adresse URL https://ksuite.infomaniak.com/kdrive/app/drive/123456/ affichée en haut de votre navigateur contient un nombre:
   
4. Dans certains cas, notamment lorsque l'ID de l'Organisation est mentionnée dans l'URL, il peut y avoir plusieurs séries de chiffres, mais le principe reste le même, il faut prendre le nombre affiché après le terme “/drive/”:
   

Ce nombre (dans l'exemple 123456) est votre identifiant kDrive (IDkDrive). 

Il faudra donc écrire https://IDkDrive‍.connect.kdrive.infomaniak.com chaque fois que cela sera nécessaire (https://123456.connect.kdrive.infomaniak.com par exemple comme adresse WebDAV).

Se connecter à kDrive par WebDAV…

… sur Windows

Pour cela:

1. Ouvrez l'Explorateur de fichiers à partir de la barre des tâches ou du menu Démarrer.
2. Sélectionnez Ce PC dans le volet de gauche.
3. Dans l'onglet Ordinateur, sélectionnez Ajouter un emplacement réseau:
   
4. Appuyez sur Suivant.
5. Cliquez sur Choisissez un emplacement réseau personnalisé:
    
6. Appuyez sur Suivant.
7. Entrez l'adresse de serveur: https://IDkDrive.connect.kdrive.infomaniak.com
8. Appuyez sur Suivant.
9. Pour les paramètres du compte, utiliser les informations suivantes:
   • Adresse du serveur: https://IDkDrive.connect.kdrive.infomaniak.com (lire le chapitre ID kDrive ci-dessus)
   • Nom d'utilisateur: adresse mail de connexion au compte utilisateur Infomaniak
   • Mot de passe: mot de passe d'application en cas de double authentification activée ou ‍celui de votre compte utilisateur Infomaniak si vous n'avez pas activé la 2FA
10. Si désiré, cliquez sur la case pour retenir les informations de connexion.
11. Entrez un nom pour cette connexion ou laisser l'indication par défaut.
12. Cliquez sur Terminer.
13. Deux dossiers vont apparaître, l'un contenant fichiers & dossiers supprimés, l'autre avec le nom de votre kDrive et contenant vos données.

… sur macOS

Pour un ordinateur sur macOS, suivre les instructions Apple, ce qui peut donner cela:

1. Cliquez sur le menu Allez depuis le Finder.
2. Cliquez sur Se connecter au serveur:
   
3. Entrez l'adresse du serveur: https://IDkDrive.connect.kdrive.infomaniak.com (lire le chapitre ID kDrive ci-dessus)
4. Cliquez sur Se connecter:
   
5. Confirmez la connexion en cliquant sur le bouton bleu.
6. Entrez les informations suivantes:
   • Nom d'utilisateur: adresse mail de connexion au compte utilisateur Infomaniak
   • Mot de passe: mot de passe d'application en cas de double authentification activée ou ‍celui de votre compte utilisateur Infomaniak si vous n'avez pas activé la 2FA
7. Si désiré, cliquez sur la case pour retenir les informations de connexion.
8. Cliquez sur le bouton bleu pour se connecter:
   
9. Ca y est, le contenu kDrive s'affiche sur le Finder:
   

… sur Linux (Gnome)

Pour cela:

1. Ouvrez Fichiers.
2. Dans la barre latérale, cliquer sur Autre emplacement.
3. Dans le champ Connexion au serveur, entrer davs://IDkDrive.connect.kdrive.infomaniak.com
4. Cliquez sur Connecter.
5. Pour les paramètres du compte, utilisez les informations suivantes:
   • Adresse du serveur: https://IDkDrive.connect.kdrive.infomaniak.com (lire le chapitre ID kDrive ci-dessus)
   • Nom d'utilisateur: adresse mail de connexion au compte utilisateur Infomaniak
   • Mot de passe: mot de passe d'application en cas de double authentification activée ou ‍celui de votre compte utilisateur Infomaniak si vous n'avez pas activé la 2FA
6. Cliquez sur Connexion.

… avec un logiciel Windows

Utilisez le logiciel RaiDrive pour un accès rapide à vos données hébergées. Complétez les champs comme sur l'image ci-dessous:

… avec un logiciel Windows / macOS

Utiliser le logiciel Cyberduck pour un accès rapide à vos données hébergées:

1. Ouvrez Cyberduck.
2. Dans le menu du logiciel, allez dans Signet puis sur Nouveau signet.
3. Choisissez le protocole WebDAV (https).
4. Renseignez les informations suivantes:
   • Adresse du serveur: https://IDkDrive.connect.kdrive.infomaniak.com (lire le chapitre ID kDrive ci-dessus)
   • Nom d'utilisateur: adresse mail de connexion au compte utilisateur Infomaniak
   • Mot de passe: mot de passe d'application en cas de double authentification activée ou ‍celui de votre compte utilisateur Infomaniak si vous n'avez pas activé la 2FA
   • Dossier de téléchargement: le dossier où seront stockés les fichiers téléchargés

URL de connexion WebDAV directe vers un dossier spécifique

Pour faciliter une connexion directe via WebDAV à un dossier précis, vous pouvez utiliser l’URL suivante :

https://IDkDrive.connect.kdrive.infomaniak.com/Common documents/Nom du dossier

Cette méthode simple vous permet d’accéder rapidement au dossier souhaité sans naviguer manuellement dans l’arborescence. Il vous suffit de remplacer « Nom du dossier » par le nom exact du dossier ciblé pour établir une connexion directe et sécurisée via WebDAV. Prenez également connaissance de la dernière partie de cet autre guide pour d'autres exemples.

Ce guide explique comment configurer la synchronisation des calendriers/agendas et contacts Infomaniak avec l'app desktop Mozilla Thunderbird (application de bureau sur macOS / Windows / Linux).

Prérequis

• Obtenir vos informations de synchronisation fournies par l'assistant de synchronisation Infomaniak:
  • adresse du compte: https://sync.infomaniak.com
  • nom d'utilisateur: par exemple AB12345
  • mot de passe d'application en cas de double authentification activée ou ‍celui de votre compte utilisateur Infomaniak si vous n'avez pas activé la 2FA

En cas de problème avec les prérequis ci-dessus… et afin d'obtenir une URL de synchronisation plus élaborée:

1. Ouvrez l'assistant de synchronisation Infomaniak
2. Cliquez sur le lien bleu Sélectionner un appareil
   
3. Choisissez une synchronisation de type GNU/Linux:
   
4. Notez l'URL de synchronisation au complet affichée au point 4 de l'assistant.

Synchroniser calendriers et carnets d'adresses

Se connecter à un carnet d'adresses CardDAV

Avec les dernières versions de Thunderbird, la synchronisation de vos calendriers et carnets d'adresses Infomaniak vous est proposée tout de suite après la configuration de votre adresse mail au sein du logiciel: 

Cliquez dessus ; la configuration démarre:

1. Entrez le nom d'utilisateur et l'URL de synchronisation (lire plus haut):
   
2. Thunderbird demande ensuite le mot de passe (lire plus haut):
   

Une fois l'authentification effectuée correctement, l'application vous montre les carnets d'adresses et vous pouvez choisir lesquels synchroniser.

Se connecter à un calendrier distant

Ajoutez un nouveau calendrier dans Thunderbird:

1. Choisissez Sur le réseau
   
2. Entrez le nom d'utilisateur et l'URL de synchronisation (lire plus haut)
   

Une fois l'authentification effectuée correctement, l'application vous montre les agendas et vous pouvez choisir lesquels synchroniser.

Afficher les calendriers et carnets d'adresses

Vos évènements sont visibles en activant l'agenda depuis le menu Évènements et tâches de Thunderbird.

Vos contacts sont visibles en activant le carnet d'adresses depuis le menu Fenêtre de Thunderbird.

Prenez connaissance de cet autre guide si vous devez corriger un problème de configuration avec Thunderbird (e-mail, contacts, agendas)…

Ce guide donne des indications pour synchroniser kDrive avec un NAS Qnap (ou l'inverse) via le protocole WebDAV que l'on retrouve dans l'application HBS 3 Hybrid Backup Sync.

⚠  Disponible avec :

Prérequis

• Posséder un NAS Qnap accessible depuis Internet.
• Connaitre votre identifiant kDrive (ID kDrive).

Synchroniser kDrive et Qnap via HBS 3

Pour cela:

1. Connectez-vous à l'interface d'administration du NAS Qnap (QTS).
2. Si nécessaire, téléchargez et installez l'app HBS 3 Hybrid Backup Sync.
3. Ouvrez HBS 3.
4. Allez sur Sync depuis le menu à gauche.
5. Créez une tâche de synchronisation (Two-way Sync Job).
6. Choisissez WebDAV dans la liste des fournisseurs Cloud:
   
7. Pour les paramètres du compte, utilisez les informations suivantes:
    
   • Adresse du serveur: https://IDkDrive.connect.kdrive.infomaniak.com (lire les prérequis ci-dessus)
   • Nom d'utilisateur: adresse mail de connexion au compte utilisateur Infomaniak
   • Mot de passe: mot de passe d'application en cas de double authentification activée ou ‍celui de votre compte utilisateur Infomaniak si vous n'avez pas activé la 2FA
8. Choisissez le dossier local et de destination:
   
9. Personnalisez la fréquence de la tâche.
10. Terminez l'assistant.

Ce guide explique comment synchroniser les contacts & calendriers eM Client avec les contacts & calendriers hébergés chez Infomaniak.

Prérequis

• Obtenez vos informations de synchronisation fournies par l'assistant de synchronisation Infomaniak:
  • adresse du compte: https://sync.infomaniak.com
  • nom d'utilisateur: p.ex AB12345
  • mot de passe d'application en cas de double authentification activée ou ‍celui de votre compte utilisateur Infomaniak si vous n'avez pas activé la 2FA

Synchroniser les contacts & calendriers (eM Client 10 macOS)

Pour cela:

1. Ouvrez eM Client
2. Cliquez sur le Menu eM Client
3. Cliquez sur Comptes
4. Cliquez sur Ajouter un compte
5. Cliquez sur Calendrier
6. Cliquez sur CalDAV
7. Cliquez sur Suivant
   
8. Choisissez un titre pour le nom du compte (p.ex agenda infomaniak) et terminer la procédure

Vous pouvez commencer la partie Contacts si vous le souhaitez mais dans tous les cas, 1 procédure CalDAV configure en même temps CardDAV, et vice-versa.

Ce guide donne des indications pour synchroniser kDrive avec un NAS Synology (ou l'inverse) via le protocole WebDAV que l'on retrouve dans l'application Cloud Sync.

⚠  Disponible avec :

Prérequis

• Posséder un NAS Synology accessible depuis Internet.
• Connaitre votre identifiant kDrive (ID kDrive).

Synchroniser kDrive et Synology via Cloud Sync

Pour cela:

1. Connectez-vous au DiskStation Manager (DSM) du Synology.
2. Si nécessaire, téléchargez et installez l'app Cloud Sync depuis le Centre de paquets.
3. Ouvrez Cloud Sync.
4. Cliquez sur le + en bas à gauche pour ajouter un Cloud.
5. Choisissez WebDAV en bas de la liste des Cloud disponibles:
   
6. Pour les paramètres du compte, utilisez les informations suivantes:
   1. Adresse du serveur: https://IDkDrive.connect.kdrive.infomaniak.com (prenez connaissance des prérequis ci-dessus)
   2. Nom d'utilisateur: adresse mail de connexion au compte utilisateur Infomaniak
   3. Mot de passe: mot de passe d'application en cas de double authentification activée ou ‍celui de votre compte utilisateur Infomaniak si vous n'avez pas activé la 2FA
7. Choisissez le dossier local, de destination et le type de synchronisation souhaité:
   
   • Bidirectionnel: les modifications apportées seront répercutées dans les deux sens.
   • Télécharger uniquement les modifications distantes: idéal pour sauvegarder un kDrive sur votre NAS.
   • Télécharger uniquement les modifications locales: idéal pour sauvegarder des données de votre NAS sur un kDrive.

Ce guide concerne la gestion des mots de passe d'application depuis le Manager Infomaniak. 

Préambule

• Les mots de passe d'application permettent d'établir une connexion authentifiée entre certains outils & services même si la validation en deux étapes (authentification 2FA) est activée.
• Afin de synchroniser par exemple contacts & agendas de votre compte Infomaniak avec un périphérique mobile ou un logiciel/client de messagerie, effectuez les actions présentées dans le guide ci-dessous pour générer un nouveau mot de passe spécifique à cette application.
• Il est possible de générer plusieurs mots de passe spécifiques (par exemple 1 pour les contacts et 1 pour les agendas) ou d'utiliser le même pour la synchronisation des deux services.

Créer un mot de passe d'application

Pour cela:

1. Cliquez ici afin d'accéder à la gestion des mots de passe d'application sur le Manager Infomaniak.
2. Cliquez sur Générer un mot de passe d'application:
   
3. Indiquez un nom pour le mot de passe d’application dans la boîte de dialogue, puis cliquez sur Générer un mot de passe d’application:
   
4. Copiez et conservez le mot de passe l’application généré dans un endroit sûr, mais accessible, il ne sera plus accessible une fois la fenêtre fermée.

Révoquer les mots de passe d'application

Au même endroit vous pouvez supprimer un ou plusieurs mots de passe d'application lorsqu'ils sont devenus inutiles:

1. Cliquez sur le bouton d'action ⋮ à droite de chaque mot de passe puis les révoquer…
2. ou sur Tout révoquer en haut du tableau:
   

Ce guide explique comment transférer vers Infomaniak des adresses mail actuellement hébergées par Google (avec un domaine personnalisé). Prenez connaissance de cet autre guide si vous recherchez des informations sur l'importation d'une simple adresse Gmail (…@gmail.com),

Prérequis Google

1. Activer l'authentification en deux étapes (2FA):
   • Il est impératif d'activer l'authentification en deux étapes dans Gsuite - si nécessaire l'administrateur de l'organisation devra d'abord depuis admin.google.com donner la possibilité aux utilisateurs de l'activer.
   • Dans les paramètres de votre compte Google (https://myaccount.google.com/), aller dans l'onglet Sécurité et activer la Validation en deux étapes:
     
   • Lire le guide complet Google
      
2. Créer un mot de passe d'application:
   • Une fois la 2FA activée, retourner dans Validation en deux étapes puis descendre tout en bas de la page jusqu'aux mots de passe des applications:
     
      
   • Suivre le guide complet Google:
     • Cliquez sur Mots de passe des applications.
     • Entrez si demandé le mot de passe de votre compte Gmail.
     • Cliquez sur Sélectionnez une application et sur Messagerie.
     • Cliquez sur Sélectionnez un appareil et sélectionner Autre (Nom personnalisé).
     • Donnez un nom à votre mot de passe (p.ex Infomaniak), c'est simplement descriptif.
     • Cliquez sur Générer.
     • Copiez ou noter le mot de passe qui s'affiche à l'écran (il ne contient pas d'espace).

Prérequis Infomaniak

• Posséder un Service Mail sur votre Manager Infomaniak.
• Disposer d'un quota d'adresses libres à disposition ou l'ajuster au préalable si nécessaire.

Transférer des e-mails de Gmail à Infomaniak

a. Recréer la ou les adresses mail sur Infomaniak

Accédez au Service Mail Infomaniak et créez les adresses mail :

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné.
3. Cliquez le bouton bleu Créer une adresse mail en haut à droite.
4. Entrez l'adresse (ce qui vient avant l'arobase @) par exemple contact ou michelle.
5. Cliquez le bouton bleu Continuer.
6. Sélectionnez Je consulterai seul l'adresse mail.
7. Cliquez le bouton bleu Continuer.
8. Entrer un mot de passe.
9. Cliquez le bouton bleu Continuer.
10. Cliquez le bouton bleu Terminer.
11. Recommencez au point 3 ci-dessus afin de recréer toutes les adresses mail à l'identique.

b. Importer le contenu mail de Google vers Infomaniak

Accéder au Service Mail Infomaniak et importer vos e-mails :

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné.
3. Cliquez sur le chevron ‍ dans la partie droite du bouton bleu Créer une adresse mail.
4. Cliquez sur Importer des e-mails (lien direct).
5. Cliquez sur Importer mes e-mails dans une seule adresse mail.
6. Entrez l'adresse mail existante chez Google.
7. Entrez le mot de passe de cette adresse mail.
8. Cliquez sur Paramètres avancés.
9. Entrez imap.gmail.com dans Adresse du serveur IMAP (ou essayer mail.gmail.com en cas d'erreur).
10. Entrez 993 dans Port IMAP.
11. Activez SSL et désactiver TLS.
12. Cliquez sur le bouton bleu Valider et continuer.
13. Entrez l'adresse mail (qui a été recréée chez Infomaniak au point a.10 ci-dessus).
14. Cliquez sur le bouton bleu Importer les e-mails.
15. L'importation démarre et fonctionne en arrière plan, un e-mail est envoyé une fois l'importation terminée.
16. Recommencez au point 3 ci-dessus afin d'importer le reste des adresses mail.

Labels et volume de données

L'espace de stockage affiché chez Infomaniak peut ne pas correspondre à celui indiqué dans Gmail, notamment en raison de la gestion différente des labels / étiquettes.

En effet, ceux-ci, présents dans Gmail, seront convertis en dossiers sur les serveurs Infomaniak (même principe que lors d'une relève du courrier avec un logiciel/client de messagerie IMAP comme Thunderbird):

Par conséquent, un e-mail étiqueté dans plusieurs dossiers Gmail peut être comptabilisé plusieurs fois lors de la migration, ce qui explique pourquoi un compte affichant par exemple 6 Go dans Gmail peut occuper 18 Go une fois transféré sur les serveurs Infomaniak.

Ajuster les paramètres des applications

Dès que vous ferez le nécessaire pour que le nom de domaine associé à votre messagerie fonctionne avec Infomaniak, modifiez les paramètres des logiciels/clients de messagerie que vous utilisez pour que ces derniers se connectent correctement aux serveurs Infomaniak: suivez l'assistant de configuration.

Pour terminer

• S'assurer que la messagerie est correctement sécurisée
• Copier le contenu d'autres fournisseurs Mail

Ce guide concerne l'app mobile kCheck (application pour smartphone ou tablette iOS / Android), créée pour simplifier les procédures de vérification d'identité et renforcer la sécurité de votre compte Infomaniak.

Préambule

• Pour des raisons de sécurité, afin de garantir l’identité de la personne effectuant une demande spécifique auprès d'Infomaniak, une procédure de vérification d’identité peut se déclencher dans les cas suivants (liste non exhaustive):
  • oubli d’un mot de passe utilisateur
  • oubli d’une adresse mail de connexion
  • désactivation de la double authentification (2FA)
  • déblocage d’un compte Infomaniak
  • lors du premier reversement de recettes pour le produit Billetterie
  • lors de la commande d’un produit (suspicion de spam ou escroquerie, nom de marque, etc.)
• Cette application vous permet de transférer en toute sécurité les éléments demandés.
• Infomaniak respecte votre vie privée: les informations transmises via l’application kCheck seront conservées jusqu’au traitement complet de votre dossier ; elles seront dans tous les cas automatiquement supprimées après 72 heures en cas de non traitement de cette demande.

Débuter la vérification d’identité

Prérequis

• Un code QR ou un lien fourni par Infomaniak.
• L'app mobile kCheck installée sur votre appareil iOS (iPhone, etc.) ou Android.
• Une connexion Internet sur l'appareil mobile.

Vous pouvez ensuite faire vérifier votre identité avec kCheck:

1. Lancez l’app kCheck sur votre mobile.
2. Appuyez sur Commencer.
3. Appuyez sur Scanner un QR code.
4. Pointez à l’aide de la caméra le QR code fournit.
5. Saisissez votre numéro de téléphone mobile.
6. Entrez le code de confirmation reçu.
7. Autorisez la géolocalisation (obligatoire pour continuer la procédure).
8. Sélectionnez le type de pièce d’identité en votre possession (carte d’identité ou passeport).
9. Suivez les étapes pour photographier votre pièce d’identité.
10. Prenez un selfie (de vous) avec votre pièce d’identité dans la main devant vous.

Vos documents seront ensuite transmis de manière sécurisée au support Infomaniak. Ces demandes sont traitées en priorité avec un temps de réponse moyen de 2 heures pendant les heures d’ouverture.

Si votre commande est bloquée...

Pour des raisons de sécurité, il arrive que certaines commandes soient automatiquement bloquées.

Au moment de votre commande un e-mail est envoyé à l'adresse mail de connexion de votre compte Manager Infomaniak. Cet e-mail contient la procédure de déblocage de votre commande. Dans le cas où vous ne le retrouvez pas, il est possible de vous le renvoyer depuis votre Manager en cliquant sur Renvoyer la procédure depuis le bandeau rouge‍ vous informant du blocage.

Prérequis

• Ouvrir l'e-mail contenant la procédure de déblocage.
• L'app mobile kCheck installée sur votre appareil iOS (iPhone, etc.) ou Android.
• Une connexion Internet sur l'appareil mobile.

Vous pouvez ensuite débuter la procédure de déblocage avec kCheck:

1. Lancez l’app kCheck sur votre mobile.
2. Appuyez sur Commencer.
3. Appuyez sur Scanner un QR code.
4. Scannez le code QR présent dans l'e-mail.
5. Suivez la procédure de déblocage jusqu'au bout.

Cas particuliers

• Sans réaction de votre part dans un délai de 10 jours, la commande est automatiquement annulée et le paiement intégralement remboursé sur le moyen de paiement utilisé.
• Dans le cas où vous n'auriez pas d'appareil mobile pour suivre cette procédure, contactez le support Infomaniak.

Ce guide donne des indications pour synchroniser kDrive avec un VPS (ou l'inverse) via le protocole WebDAV que l'on retrouve dans l'application rClone.

⚠  Disponible avec :

Prérequis

• Posséder un VPS.
• Connaitre votre identifiant kDrive (ID kDrive).

Synchroniser kDrive et VPS via rClone

L'opération permet de récupérer en temps réel les fichiers et dossiers du kDrive et de pouvoir lire, créer ou modifier ces fichiers depuis votre VPS tout en étant sûr qu’ils soient synchronisés à nouveau sur le serveur kDrive. Un point de montage rClone pourra être réalisé avec un dossier de votre VPS afin de pouvoir manipuler ces fichiers kDrive.

Prenez connaissance de la documentation rClone si vous recherchez des informations au sujet des options qui existent:

1. Exemple de commande rClone:

   • rclone mount kdrive:/My_kDrive_Folder_Path /home/ubuntu/Target_Folder_Path --vfs-cache-mode full --vfs-cache-max-age 24h --vfs-cache-max-size 10G --cache-dir /home/ubuntu/rclone/cache --daemon --allow-other --dir-cache-time 1h --log-file /home/ubuntu/rclone/rclone.log --log-level INFO

   • L’attribut --daemon de cette commande permet de lancer la synchronisation en tâche de fond car sans lui, cette sync se termine à chaque déconnexion du VPS…
2. Exemple de fichier de configuration rClone:

   • [kdrive]
     type = webdav
     url = https://***.connect.kdrive.infomaniak.com/***
     vendor = other
     user = ***
     pass = ***

   • Adresse du serveur: https://IDkDrive.connect.kdrive.infomaniak.com (prenez connaissance des prérequis ci-dessus)
   • Nom d'utilisateur: adresse mail de connexion au compte utilisateur Infomaniak
   • Mot de passe: mot de passe d'application en cas de double authentification activée ou ‍celui de votre compte utilisateur Infomaniak si vous n'avez pas activé la 2FA

Ce guide détaille la priorité élevée qu'accorde Infomaniak au traitement des demandes de support de ses clients, afin de leur offrir un service rapide et efficace en cas de problèmes ou d'incidents. 

Temps de réponse maximum

Lorsque vous souscrivez au Support Premium vos demandes d'assistance sont prises en charge dans un temps imparti garanti. Ce niveau de support peut être particulièrement important pour les clients dont l'activité en ligne dépend fortement de la disponibilité et de la performance de leur site Web, p.ex les entreprises e-commerce ou les sites à forte audience.

L'équipe du support s'engage à répondre dans un délai maximum de…

• … quatre heures pour le Support Plus.
• … deux heures pour le Support Pro.
• … une heure pour le Support Entreprise.

Cela signifie que…

• … l'équipe du support s'engage à prendre en charge la demande et à commencer à travailler sur la résolution du problème dans ce délai maximum.
• … vous serez informé de la prise en charge de votre demande dans ce délai et que les équipes d'Infomaniak commenceront à travailler activement sur la résolution du problème ou de la requête dès que possible.

Le temps de résolution total dépendra bien sûr de la nature de la demande et de la complexité de la situation, et peut varier en fonction de divers facteurs.

Ce guide concerne des noms de domaine appelés Premium.

Préambule

• Ces noms de domaine sont désignés par les registres (registry) comme étant des domaines ayant un fort potentiel commercial pour le référencement ou l'image de marque.
• Les tarifs de ces domaines sont fixés par leur registre ou par leur propriétaire actuel et ne dépendent pas particulièrement des extensions (.com, .net, etc.).
• Un domaine .art peut se trouver à moins de 10 EUR tout comme il peut s'acheter à plus de 300 EUR.
• Tout le monde peut acheter un domaine premium.

Reconnaitre ce type de domaines

Sur le shop Infomaniak, les domaines premium sont surmontés d'une couronne pour les différencier. Voici un exemple:

Les 3 caractéristiques d'un domaine premium

1. Haute valeur commerciale
2. Impactant et facile à mémoriser
3. Fort potentiel de trafic

Pourquoi enregistrer un nom de domaine premium ?

• Renouvellement au prix standard : le prix d'un domaine premium est élevé la première année, mais le coût de son renouvellement est généralement le même que celui d'un domaine standard
• Transfert facilité : le prix d'un domaine premium inclut en général le transfert du domaine et le changement de propriétaire