How to do a group mailbox? | Comment faire une boîte mail partagée pour un groupe d'utilisateurs?

Discuss
,
1

Bonjour,
Je cherche à faire des boîtes mails accessibles par groupe en réception et en envoi.

Le cas d’usage, c’est typiquement une association avec une boite contact@ lue par 6 personnes, une boite conseil-admin@ lue par 12 personnes et rédigée par 2, des boites presidence@, tresorerie@ et secretariat@ lues et rédigées par 2 personnes chacune, etc.

Pour le moment, je ne cherche pas à retreindre les droits en lecture et en écriture, j’imagine des groupes d’utilisateurs tresorerie, presidence, etc. qui auront les droits en lecture et en écriture de la boite.

Lorsqu’un nouvel utilisateur est associé à un groupe, je voudrais qu’il accède à l’historique, et lorsqu’il quitte un groupe, je voudrais qu’il perde rétroactivement l’accès (et tant pis s’il a fait des copier/coller quelque part, il n’y a pas moyen de l’empêcher).

Je cherche une app, ou une façon de configurer YUNoHost, qui permette à un utilisateur membre d’un groupe d’avoir accès facilement à toutes les boites mails auxquels il est inscrit, et si possible à sa propre boite mail à lui.

Avez-vous des pistes ?

Hello,
I’m looking to create mailboxes that can be accessed by groups for receiving and sending.

The use case is typically an NGO with a contact@ mailbox read by 6 people, an admin-council@ mailbox read by 12 people and written by 2, presidency@, treasury@ and secretary@ mailboxes read and written by 2 people each, etc.

At the moment I am not trying to restrict Read and Write rights, I am more imagining groups of users treasury, presidency, etc. who will have RW rights.

When a new user is associated with a group, I’d like them to access the history, and when they leave a group, I’d like them to retroactively lose access (and never mind if they’ve copied and pasted something, there’s no way to stop it).

I’m looking for an app, or a way to configure YUNoHost, that would allow a user to have easy access to all the mailboxes associated to thegroups they’re in, and if possible to their own mailbox.

Do you have any ideas?

2

Since YunoHost 11.1, you can add mail-aliases to group,

yunohost user group add-mailalias [groupname] [some.address@domain.tld]

for example:

yunohost user group add-mailalias bureau presidence@domain.tld tresorerie@domain.tld secretariat@domain.tld
3 Likes
3

Thanks for the idea.

I don’t think I understand how this feature works.
Does is create a new mailbox that any member can access ? Through which app ?
Or does it forward the email from each alias to each individual member’s mailbox ?

If that’s the former solution, that would totally fit my needs. If it’s the latter, it’s good but not perfect because new members won’t have the history and old member will keep access to the old emails.

4

t’s the latter : it just “forwards” emails sent to this address to all member of the group

5

Pour la réception, c’est simple et c’est ce qui a été dit.

Mais cela ne permet pas l’envoi, sauf en son nom propre et sans que les autres soient tenu·e·s au courant d’une réponse, sauf si l’e-mail original de destination est mis en copie.

C’est plus compliqué qu’il n’y paraît parce que ça aborde des questions de « gestion on commun » et des « rôles » qui peuvent être porté par plusieurs personnes individuelles.

Les outils numériques ont tendance à considérer le droit d’accès sur base de la personne individuelle. La combinaison login / password faisant office de clé d’accès.

Les identifiants, login, username etc sont en même temps des adresses mails et donc des boîtes mails.

Boîtes mail personnelles et alias de groupe

  • Externe Icks écrit à contact@domaine
  • contact@domaine fait suivre à Interne Zed et Interne Kha
  • Interne Zed reçoit le mail de Externe Icks dans sa boîte personnelle
  • Interne Kha reçoit le mail de Externe Icks dans sa boîte personnelle
  • Interne Zed répond à Externe Icks, mais si il ou elle ne met pas contact@domaine en copie, Interne Zed n’est pas au courant.

Boîtes mail de rôle

En lieu et place des boîtes mail personnelle et individuelles, une méthode simple, mais qui demande une acceptation collective, serait de ne pas créer de compte utilisateur·ice pour des personnes, mais pour des rôle.

Les personnes assumant ces rôles connaîtraient le mot de passe de ces comptes et pourraient voir le même contenu que les autres.

Un problème subsistera toujours, c’est si deux personnes (Interne Zed et Interne Kha) travaillent sur une boîte mail en tant que contact@domaine, en même temps, chacun·e dans des endroits différents, en répondant chacun·e de leur côté, cela générerait deux réponses presque simultanée à un·e Externe Icks.

Autre outil

Et on en arrive au besoin de répondre à des problèmes humains avec des solutions techniques.

Pour gérer collectivement des rôles, tout en étant identifiable et connectable en son nom individuel, il faut mettre en place d’autres outils qui tiennent compte de ce genre de situations.

  • La mailing liste, comme Mailman 3 et ça se rapproche de la méthode « alias de groupe ».
  • Discourse, peut recevoir des mails issus de boîtes comme contact@domaine, ca@domaine, buro@domaine. Mais il faut prendre le temps de découvrir cet outil puissant et complexe. Il répond cependant à beaucoup de questions, y compris la wikifiquation des postes, le fonctionnement sur abrutiphone, des aspect publique, internes, limités, de la modération, etc. Mais c’est une aventure à construire collectivement.
  • Zammad, mais qui n’est pas (encore?) disponible pour Yunohost, est fait pour ce genre de cas, qui dans le fond se rapproche du suivi de tickets, mais est moins couteau suisse que Discourse.

Il existe très probablement d’autres outils capable de « relever des mails » et de permettre à différentes personnes de les prendre en charge.

3 Likes
6

Bonjour, merci pour cette réponse complète.

C’est bien vers ça que je commençais à réfléchir en attendant les idées d’autres utilisateurs.
J’arrive plus ou moins, de façon un peu sale, au résultat escompté.

Résultat

  • Les mails entrants dans ces boites partagées sont renvoyés vers les adresses de chaque personne qui est membre du groupe au moment où le mail est reçu.
  • Les conversations par mail entrants sont stockées chacune dans un sujet sur le forum. Ces sujets sont rangées dans des catégories spécifiques pour chaque boite mail, accessibles en lecture au membres du groupe aux moment de la connexion (et non pas au moment de l’envoi du mail, ce qui permet aux nouveaux venus de retrouver les archives).
  • Les messages sur le forum permettent de discuter collectivement de la réponse à apporter, et ne sont pas transormés en mail de réponse. Il est nécessaire de répondre au mail reçu par un mail (et de mettre l’adresse pour que la réponse retourne sur le forum en copie).
  • Une surcouche en CSS sur le forum permet de bien différencier ce qui relève des conversations locales et des conversations par mail (plutôt que la discrète enveloppe en haut à droite du message).

Problèmes

  • Ce système ne gère pas les messages où l’adresse groupe@chezmoi.tld est en copie cachée. Les messages sont reçu par mail mais pas recopiés sur le forum. (Le forum regarde les champs To: et Cc: indiqués dans le mail, et ne regarde pas plus haut dans le header pour savoir à qui le mail était véritablement adressé. (voir sur le forum Discourse)

Pistes d’améliorations

  • Faire en sorte que les messages relayés (de bureau@chezmoi.tld vers alice@chezmoi.tld, bob@chezmoi.) contiennent déjà un champ Reply-To vers bureau@chezmoi.tld et un Reply-To vers l’expéditeur, pour que la réponse automatique soit envoyée aux deux.

Liste des manips que j’ai faites :

  • J’ai installé Discourse.
  • J’ai synchronisé les groupes YUNoHost avec les groupes Discourse. (voir ici, ça demande d’utiliser Nextcloud comme relai d’authentification sur Discourse.)
  • J’ai créé un compte forum sur YUNoHost, qui va recevoir les emails. J’ai inscrit ce compte aux différents groupes. Le forum porte aussi l’alias de l’adresse contact@chezmoi.tld (email entrant uniquement, pas de réponse aux mails arrivant à cette adresse).
  • J’ai utilisé la manip présentée précédement (ici) pour que chaque membre du groupe reçoive sur sa propre boite une copie du mail entrant (et donc le forum aussi).
  • J’ai activé la réception de mail par le Discourse (ça nécéssite d’activer POP3, dans mon cas le setting en webadmin ne marchait pas directement et ne modifiait pas la config dovecot (bug?) donc je l’ai changée manuellement (voir ici))
  • Dans Discourse, j’ai indiqué au forum de recevoir les mails de la boite forum@chezmoi.tld en lui donnant le mot de passe du compte (chercher les paramètres email in et ceux qui seront demandés en même temps).
  • J’ai créé des catégories avec les bons accès groupe par groupe, en indiquant l’adresse initiale bureau@chezmoi.tld ou contact@chezmoi.tld dans le champ adapté. Il faut cocher la case «La catégorie reflete une liste de diffusion» pour éviter la sécurité Discourse qui rejète des mails trop court, sans objet, ou qui passent par des listes de diffusion.

Si d’autres personnes ont du mal à refaire la manip, je pourrai faire un tuto plus détaillé.

1 Like