La messagerie académique de Strasbourg impose l’utilisation de TLS pour les connexions IMAP et SMTP afin de protéger les échanges entre votre client de messagerie et les serveurs. Cet article explique, pas à pas, comment configurer un client IMAP compatible ARENA et MFA (authentification forte), détaille les paramètres à utiliser, décrit les erreurs fréquentes et propose des bonnes pratiques de sécurité. Il s’adresse aux enseignants et personnels administratifs qui souhaitent accéder à leur messagerie depuis un poste fixe ou mobile.
Pourquoi utiliser IMAP et TLS ?
IMAP permet de synchroniser les messages et dossiers entre le serveur et plusieurs appareils. Contrairement au protocole POP, les messages restent sur le serveur et sont accessibles depuis le webmail ou d’autres clients. L’obligation de TLS (SSL pour certains clients) protège les identifiants et le contenu des messages pendant la transmission, ce qui est indispensable dans le contexte académique pour respecter la confidentialité des données.
Paramètres à utiliser
Voici les paramètres standard recommandés par l’académie :
- Serveur IMAP : imap.ac-strasbourg.fr
- Port IMAP : 993 (SSL/TLS obligatoire)
- Serveur SMTP : smtp.ac-strasbourg.fr
- Port SMTP : 587 (STARTTLS recommandé)
- Nom d’utilisateur : identifiant ARENA complet (souvent format prenom.nom ou identifiant ARENA)
- Mot de passe : mot de passe ARENA ou mot de passe applicatif si la MFA empêche la connexion directe
ARENA et authentification forte (MFA)
L’authentification ARENA peut être renforcée par une MFA (SecurID ou application d’authentification). De nombreux clients de messagerie ne gèrent pas directement la MFDans ce cas, il faut créer un mot de passe applicatif via le portail ARENUn mot de passe applicatif est spécifique à un appareil et peut être révoqué sans modifier le mot de passe principal. Pour les comptes protégés par MFA, privilégiez l’usage d’un mot de passe applicatif pour configurer IMAP/SMTP sur les clients tiers.
Instructions rapides pour les clients courants
Outlook (Windows/macOS)
Ajoutez un nouveau compte, choisissez configuration manuelle ou paramètres avancés, sélectionnez IMARenseignez imap.ac-strasbourg.fr port 993 SSL/TLS et smtp.ac-strasbourg.fr port 587 STARTTLS, puis entrez l’identifiant ARENA et le mot de passe applicatif si nécessaire. Testez la réception puis l’envoi.
Thunderbird
Menu > Nouveau > Compte mail existant. Remplissez le nom, adresse et mot de passe, puis cliquez sur configuration manuelle pour vérifier les ports et le chiffrement (IMAP 993 SSL/TLS, SMTP 587 STARTTLS).
Mail (macOS) et iOS
Préférez « Ajouter un compte » > « Autre » > « Compte Mail ». Renseignez les serveurs IMAP et SMTP comme indiqué. Sur iPhone/iPad, activez TLS pour IMAP et STARTTLS pour SMTP si l’option est proposée. Si l’appareil ne supporte pas la MFA, utilisez un mot de passe applicatif.
Android (applications Mail ou Gmail)
Choisissez ajouter un compte > Personnel (IMAP) > saisissez les paramètres manuellement. Vérifiez que le chiffrement est bien TLS/SSL et que le port IMAP est 993. Pour SMTP, renseignez le port 587 avec STARTTLS et authentification requise.
Erreurs fréquentes et solutions
| Erreur | Cause probable | Action recommandée |
|---|---|---|
| Authentication failed | Identifiants incorrects ou MFA bloquante | Vérifier ARENA via le webmail, créer un mot de passe applicatif et réessayer |
| TLS handshake failed | Date/heure système incorrecte ou certificat racine manquant | Corriger la date/heure, mettre à jour le système et installer certificats racine si nécessaire |
| Mailbox full | Quota de messagerie dépassé | Archiver ou supprimer des messages, nettoyer les dossiers envoyés et corbeille |
| Connection timeout | Port bloqué par un pare-feu ou usage d’un VPN restrictive | Tester depuis un autre réseau, désactiver le VPN temporairement ou ouvrir le port 993/587 |
Procédure de dépannage pas à pas
- Vérifiez que vous pouvez vous connecter au webmail ARENA : si le webmail fonctionne, le compte est actif.
- Contrôlez date et heure du système : une horloge incorrecte provoque des erreurs TLS.
- Confirmez les paramètres IMAP/SMTP et le chiffrement dans votre client.
- Si la connexion échoue à l’authentification, créez un mot de passe applicatif via le portail ARENA et utilisez-le.
- Testez l’envoi et la réception ; si l’envoi échoue, vérifiez SMTP et port 587 avec STARTTLS.
- Si le problème persiste, collectez les messages d’erreur et captures d’écran avant de contacter le support technique.
Bonnes pratiques de sécurité
- Activez la MFA sur votre compte ARENA pour limiter les risques de compromission.
- Utilisez des mots de passe applicatifs uniques pour chaque appareil ne supportant pas la MFA.
- Maintenez vos clients de messagerie et votre système d’exploitation à jour pour bénéficier des correctifs de sécurité.
- Ne partagez pas vos mots de passe et utilisez un gestionnaire de mots de passe pour stocker les identifiants en toute sécurité.
- Méfiez-vous des e-mails de phishing : ne communiquez jamais vos identifiants par mail et signalez les messages suspects.
Contacts et ressources
Avant d’appeler le support technique, vérifiez : accès webmail, messages d’erreur, date/heure système, quota et configuration du client. Rassemblez captures d’écran et heures d’incident. Pour toute difficulté persistante, contactez le support informatique de l’académie via le formulaire dédié ou le numéro indiqué sur l’intranet. Fournissez les informations collectées pour accélérer le traitement.
Après la mise en place, testez la synchronisation sur un second appareil pour valider que les dossiers, drapeaux et messages se répliquent correctement. Avec ces paramètres et précautions, vous disposerez d’un accès IMAP sécurisé et durable à votre messagerie ARENA tout en respectant les exigences de l’Académie de Strasbourg.
