Alinea

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
pratique:informatique:guide_debutant [25/10/2024 15:24] Zatalyzpratique:informatique:guide_debutant [25/10/2024 21:49] (Version actuelle) Zatalyz
Ligne 25: Ligne 25:
  
 ==== Choix des destinataires ==== ==== Choix des destinataires ====
-  * On envoie des mails seulement aux personnes qui nous ont donné un accord explicite+=== On envoie des mails seulement aux personnes qui nous ont donné un accord explicite ===
-    * Si vous avez récupéré un/des mails via des listes, à cause d'un envoi en nombre, etc : oubliez-les.  +
-    * Si vous avez besoin d'un mail, trouvez comment avoir l'accord de la personne :  +
-      * Passez par une connaissance commune qui lui demandera +
-      * Demandez-lui en direct +
-      * Les adresses des personnes qui vous contactent sont évidement utilisables pour leur répondre. +
-      * Utilisez les formulaire de contact pour joindre et être joint dans les sphères publiques. +
-      * Vous n'avez pas de moyen de lui demander ? N'utilisez pas son mail !+
  
-À qui envoyer le mail ? Il y a 3 champs pour les destinataires (suivant votre client de messagerie) : +  * Si vous avez récupéré un/des mails via des listes, à cause d'un envoi en nombre, etc : oubliez-les.  
 +  * Si vous avez besoin d'un mail, trouvez comment avoir l'accord de la personne :  
 +    * Passez par une connaissance commune qui lui demandera 
 +    * Demandez-lui en direct 
 +    * Les adresses des personnes qui vous contactent sont évidement utilisables pour leur répondre et communiquer avec elles, mais uniquement en privé, ne les incluez pas dans une discussion de groupe sans leur accord préalable. 
 +    * Utilisez les formulaire de contact pour joindre et être joint dans les sphères publiques. 
 +    * Vous n'avez pas de moyen de lui demander ? N'utilisez pas son mail ! 
 + 
 +**Pas d’accord ? Pas d’email !** Si vous ne pouvez pas obtenir de consentement, ne contactez pas la personne par email. C'est une règle absolument fondamentale.  
 + 
 +=== À qui envoyer le mail ? === 
 +  
 +Il y a 3 champs pour les destinataires (suivant votre client de messagerie) : 
   * "À" ("to") : à utiliser uniquement si vous n'avez qu'un seul interlocuteur, sinon mettez votre propre adresse... Par contre, ne laissez pas ce champ vide, c'est *aussi* une mauvaise pratique.   * "À" ("to") : à utiliser uniquement si vous n'avez qu'un seul interlocuteur, sinon mettez votre propre adresse... Par contre, ne laissez pas ce champ vide, c'est *aussi* une mauvaise pratique.
   * "Cc" : destinataires multiples, mais attention, tout le monde peut voir à qui vous avez envoyé le mail. Il n'y a qu'un seul cas où c'est acceptable : pour une communication familiale, et seulement dans une famille où tout le monde échange ensemble. Sinon, utilisez le format suivant, "CCi".   * "Cc" : destinataires multiples, mais attention, tout le monde peut voir à qui vous avez envoyé le mail. Il n'y a qu'un seul cas où c'est acceptable : pour une communication familiale, et seulement dans une famille où tout le monde échange ensemble. Sinon, utilisez le format suivant, "CCi".
Ligne 40: Ligne 45:
   * Attention aux réponses groupées : Si vous répondez à un groupe avec "Répondre à tous", cela risque d'utiliser "Cc" et non "Cci" par défaut (et parce que les gens ont souvent des mauvaises pratiques). Ne le faites que si c'est pertinent que chaque destinataire aie la réponse ET que vous avez eu l'autorisation explicite de leur envoyer des mails.    * Attention aux réponses groupées : Si vous répondez à un groupe avec "Répondre à tous", cela risque d'utiliser "Cc" et non "Cci" par défaut (et parce que les gens ont souvent des mauvaises pratiques). Ne le faites que si c'est pertinent que chaque destinataire aie la réponse ET que vous avez eu l'autorisation explicite de leur envoyer des mails. 
  
-À combien de personne envoyer son mail ?+=== À combien de personne envoyer son mail ? ===
   * Avec votre mail "classique" : pas trop ! Cela dépend des fournisseurs, mais pour beaucoup, si vous envoyez à plus de 10 personnes, c'est suspect. Une fois par an à 20 personnes, à la limite.   * Avec votre mail "classique" : pas trop ! Cela dépend des fournisseurs, mais pour beaucoup, si vous envoyez à plus de 10 personnes, c'est suspect. Une fois par an à 20 personnes, à la limite.
   * Si vous avez besoin de plus utilisez soit les services de newsletters, soit les mailing-listes. Plus d'infos dans le chapitre correspondant.   * Si vous avez besoin de plus utilisez soit les services de newsletters, soit les mailing-listes. Plus d'infos dans le chapitre correspondant.
  
-À quelle fréquence envoyer des mails ?+=== À quelle fréquence envoyer des mails ? ===
   * Trop d'emails envoyés en peu de temps peut entraîner une alerte de votre fournisseur de messagerie, et vos messages pourraient être classés comme spam.    * Trop d'emails envoyés en peu de temps peut entraîner une alerte de votre fournisseur de messagerie, et vos messages pourraient être classés comme spam. 
     * Sur nos services, vous ne pouvez de toute façon pas envoyer plus d'un mail à la minute. Il vous faut au moins ça pour le rédiger correctement et réfléchir à la réponse reçue.      * Sur nos services, vous ne pouvez de toute façon pas envoyer plus d'un mail à la minute. Il vous faut au moins ça pour le rédiger correctement et réfléchir à la réponse reçue. 
Ligne 59: Ligne 64:
   * Limitez les liens dans le mail. Lorsqu'il y a beaucoup de liens, les fournisseurs et leurs logiciels antispam vont mettre une mauvaise note au mail. Si vous partagez une liste de lien, mieux vaut le mettre dans un pastebin((Todo : définition)) et partager uniquement le lien vers le pastebin.    * Limitez les liens dans le mail. Lorsqu'il y a beaucoup de liens, les fournisseurs et leurs logiciels antispam vont mettre une mauvaise note au mail. Si vous partagez une liste de lien, mieux vaut le mettre dans un pastebin((Todo : définition)) et partager uniquement le lien vers le pastebin. 
  
-Pièces jointes +=== Pièces jointes === 
   * Limitez les pièces jointes. Si cela fait plus d'1 Mo dans le mail, utilisez un service extérieur de partage de fichier pour héberger le/les pièces jointes (par exemple nextcloud).    * Limitez les pièces jointes. Si cela fait plus d'1 Mo dans le mail, utilisez un service extérieur de partage de fichier pour héberger le/les pièces jointes (par exemple nextcloud). 
   * Cela vaut aussi pour les images. Utilisez les albums Nextcloud. Une image au max dans un mail, et pas trop grosse (moins de 1 Mo).    * Cela vaut aussi pour les images. Utilisez les albums Nextcloud. Une image au max dans un mail, et pas trop grosse (moins de 1 Mo). 
  
-Contacts :  +=== Signature automatique ===
-  * Nettoyez votre liste de contacts des adresses invalides. +
-    * Les emails envoyés à des adresses inexistantes ou erronées peuvent réduire la "réputation" de votre adresse email.+
  
-Signature automatique : 
   * Pas d'image dans la signature   * Pas d'image dans la signature
   * Faites sobre et court.   * Faites sobre et court.
   * On peut s'en passer, mais c'est utile dans les milieux pros pour savoir "c'est qui déjà qui me cause ? comment je le contacte autrement que par mail ?"   * On peut s'en passer, mais c'est utile dans les milieux pros pour savoir "c'est qui déjà qui me cause ? comment je le contacte autrement que par mail ?"
 +=== Contacts ===
 +  * Nettoyez votre liste de contacts des adresses invalides.
 +    * Les emails envoyés à des adresses inexistantes ou erronées réduisent la réputation de votre adresse email.
  
-==== Divers ====+=== Divers ===
   * Si votre message vous revient avec une erreur, ne cherchez pas à le renvoyer sans avoir compris l'erreur. (bounces)   * Si votre message vous revient avec une erreur, ne cherchez pas à le renvoyer sans avoir compris l'erreur. (bounces)
- 
-===== Sécurité pour se protéger des bandits ===== 
-  * Quelqu'un que vous ne connaissez pas et qui vous contacte sans que vous lui ayez donné votre adresse est suspect. Jetez son mail. 
-  * Pishing et autres arnaques : demande un chapitre spécifique ? comment vérifier qu'un mail est légitime. 
-    * Si votre client mail vous avertit d'un risque de sécurité, soyez prudent. 
-    * Ne cliquez jamais sur un lien. Surtout si c'est pour payer quelque chose.  
- 
-==== Gestion de son mail ==== 
-  * Avoir un email où se connecter et des alias avec lesquels on discute. 
-    * Un alias pour les inscriptions en ligne, 
-    * Un alias pour les correspondances personnelles, 
-    * Un alias pour les échanges commerciaux ou newsletters. 
-  * Séparer l'email pour s'inscrire aux sites, à donner aux inconnus, et celui pour discuter avec de vrais humains ? 
-  * Utilisez un vrai mot de passe (cf conseils pour mot de passe) 
-  * Utilisez la double authentification (2FA) si possible. Oui c'est pénible, mais le mail est le service le plus sensible : un pirate qui accède à votre mail a une capacité de nuisance énorme sur toute votre vie numérique. 
- 
- 
-===== Hygiène quotidienne ===== 
-  * Classez et supprimez vos emails 
-    * Sur Thunderbird, vous pouvez configurer des dossiers qui effacent les mails les plus anciens.  
-    * Vous pouvez archiver les vraies conversation. 
-    * Pour les messages de notifications diverses ("vous êtes connectés sur le site Machin", "votre colis arrive", supprimez-les régulièrement. 
-    * Factures et autres informations importantes : sauvegardez les documents sur votre cloud et virez-les de votre mail. 
- 
-Si votre compte se fait pirater (et ça arrive aux meilleurs), tout son contenu pourra être utilisé pour créer encore plus de dommage. Ne gardez donc aucun mail contenant des informations sensibles.  
- 
  
 ===== Mails à des groupes ===== ===== Mails à des groupes =====
Ligne 125: Ligne 105:
   * Utilisez une mise en page simple et lisible. Plus c'est sobre, plus cela passera sur les divers terminaux et sera agréable. Préférez les couleurs de police à la débauche d'image, évitez les images de fond.   * Utilisez une mise en page simple et lisible. Plus c'est sobre, plus cela passera sur les divers terminaux et sera agréable. Préférez les couleurs de police à la débauche d'image, évitez les images de fond.
   * Assurez-vous que le contenu répond aux attentes des abonnés et est en lien avec le thème annoncé lors de l’inscription. Si vous donnez des informations sur votre entreprise, il n'est pas bon de partager aussi vos avis politiques...   * Assurez-vous que le contenu répond aux attentes des abonnés et est en lien avec le thème annoncé lors de l’inscription. Si vous donnez des informations sur votre entreprise, il n'est pas bon de partager aussi vos avis politiques...
- 
- 
  
 ==== Mailing-liste ==== ==== Mailing-liste ====
Ligne 154: Ligne 132:
  
 Ce qui va être ressenti comme du spam, même en respectant d'autres bonnes pratiques, et finir par vous desservir : le flood, c'est à dire "trop" : trop de messages, trop de répétitions. Chacun a des limites différentes, veillez à ne pas dépasser celles de vos destinataires.  Ce qui va être ressenti comme du spam, même en respectant d'autres bonnes pratiques, et finir par vous desservir : le flood, c'est à dire "trop" : trop de messages, trop de répétitions. Chacun a des limites différentes, veillez à ne pas dépasser celles de vos destinataires. 
 +===== Bonnes pratiques génériques =====
 +Ces conseils n'ont pas d'incidence sur le classement en spam mais peuvent vous aider :
 +  * À réduire le spam reçu ou au moins à le canaliser
 +  * À réduire les risques et l'impact d'un piratage de compte
 +
 +==== Gestion de son mail ====
 +  * Avoir un email où se connecter et des alias avec lesquels on discute((TODO à développer)).
 +    * Un alias pour les inscriptions en ligne,
 +    * Un alias pour les correspondances personnelles,
 +    * Un alias pour les échanges commerciaux ou newsletters.
 +  * Séparer l'email pour s'inscrire aux sites, à donner aux inconnus, et celui pour discuter avec de vrais humains ?
 +  * Utilisez un vrai mot de passe ((TODO conseils pour mot de passe)).
 +  * Utilisez la double authentification (2FA) si possible. Oui c'est pénible, mais le mail est le service le plus sensible : un pirate qui accède à votre mail a une capacité de nuisance énorme sur toute votre vie numérique.
 +
 +Si vous recevez un spam :
 +  * Mettez-le dans le dossier "spam" de votre boite aux lettres. Cela permet aux logiciels d'apprendre à quoi ressemble le spam qui vous est adressé, et peu à peu le spam qui passera les mailles de votre fournisseur atterira directement dans ce dossier. De même, enlever un mail de ce dossier apprend aux logiciels que "non, ce n'est pas du spam"
 +  * Envisagez d'installer et d'utiliser le module [[https://www.signal-spam.fr/|Signal-spam]] sur votre client de messagerie (disponible même dans les navigateurs web), afin de participer à la lutte contre les spams.
 +  * Lorsqu'il y a un lien de désinscription dans le message reçu (infolettre), cliquez dessus. Cela permet que des organisations légitimes, dont le contenu a pu vous intéresser à un moment, gardent une réputation de mail correcte. Si vous n'avez jamais eu affaire au site en question, pas de pitié, direct en spam plutôt que de cliquer sur un lien douteux.
 +
 +Ces actions simples permettent de réduire le spam que vous recevez mais aussi 
 +
 +==== Hygiène quotidienne ====
 +
 +  * Classez et supprimez vos emails
 +    * Sur Thunderbird, vous pouvez configurer des dossiers qui effacent les mails les plus anciens. 
 +    * Vous pouvez archiver les vraies conversation.
 +    * Pour les messages de notifications diverses ("vous êtes connectés sur le site Machin", "votre colis arrive"), supprimez-les régulièrement.
 +    * Factures et autres informations importantes : sauvegardez les documents sur votre cloud et virez-les de votre mail.
 +
 +Si votre compte se fait pirater (et ça arrive aux meilleurs), tout son contenu pourra être utilisé pour créer encore plus de dommage. Ne gardez donc aucun mail contenant des informations sensibles. 
 +
 +==== Sécurité pour se protéger des bandits ====
 +  * Quelqu'un que vous ne connaissez pas et qui vous contacte sans que vous lui ayez donné votre adresse est suspect. Jetez son mail.
 +  * Pishing et autres arnaques ((TODO : un guide sur les arnaques ? ça doit exister)) : comment vérifier qu'un mail est légitime.
 +    * Si votre client mail vous avertit d'un risque de sécurité, soyez prudent.
 +    * Ne cliquez jamais sur un lien. Surtout si c'est pour payer quelque chose. 
 +
 +<WRAP center round tip 100%>
 +Les grands classiques des techniques d'arnaques par mail : 
 +  * Chantage et faux piratage : 
 +    * Votre webcam/ordinateur aurait été piraté et le pirate va "tout révéler" 
 +    * Il y aurait des images pédopornographiques sur votre ordi
 +    * Votre compte sur un site connu va être bloqué parce qu'il a été piraté
 +  * Administratif :
 +    * Un service de l'état (impots, gendarmerie, caf, pole emploi, perception des amendes) a détecté un problème et vous devez les contacter rapidement.
 +    * Votre bulletin de salaire ou autre information serait disponible sur le lien inclus
 +  * Commerce :
 +    * Livraison de colis : il y a un souci sur la livraison
 +    * Vous auriez acheté un produit/service (facture à l'appui)
 +    * Un produit révolutionnaire va vous intéresser, concernant souvent votre vie sexuelle (bien que les arnaques au Viagra soient devenus moins fréquentes)
 +  * Faux support technique
 +    * Votre ordi/un service que vous utilisez a un souci
 +    * Votre mot de passe de tel service va expirer
 +  * Banque et argent :
 +    * Votre banque, Paypal ou autre organisme de paiement va vous suspendre
 +    * ... Ou bien vous signale qu'un montant énorme a été prélevé, ou va l'être
 +  * Trop beau pour être vrai, et justement, ce n'est pas vrai :
 +    * Vous auriez gagné un prix
 +    * Vous auriez droit à un remboursement
 +    * Une riche veuve/un vieil homme mourrant a besoin de votre aide pour transférer de l'argent
 +    * Ou une jolie fille cherche un mari
 +  * Et il y en a d'autres mais ce sont les plus classiques ;)
 +
 +Toutes ses arnaques partagent quelques points communs :
 +  * Le mail fournit un ou des liens pour "régler le problème". Ne cliquez surtout pas dessus.
 +  * À un moment ou un autre, il faut débourser de l'argent. Oui, même quand on prétend que vous avez gagné à la loterie. Parfois il faut donner des informations personnelles. 
 +
 +Il peut arriver qu'un mail de ce type soit légitime (contact d'une administration ou d'un service), mais dans le doute, ne cliquez pas sur les liens ! Rendez-vous sur le site en faisant une recherche internet ou en passant par vos favoris, connectez-vous à votre compte, vérifier, et contactez l'entreprise par son site internet. **Jamais en cliquant dans un lien dans le mail** ; jamais, jamais, jamais. 
 +
 +
 +</WRAP>
 +
 +Par ailleurs, quand quelqu'un vous contacte, vérifiez ceci :
 +  * cette personne est-elle introduite par quelqu'un que je connais et que j'ai explicitement autorisé à partager mon mail ?
 +  * est-ce un service auquel j'ai souscris ?
 +  * est-ce que j'ai passé cette commande ?
 +Si la réponse à ces trois questions est non, le contact est dans le meilleur des cas un spammeur et dans le pire un arnaqueur. Jetez ce mail.
 +
 +===== Exemples et questionnaire =====
 +<WRAP center round todo 60%>
 +En cours
 +</WRAP>
 +
 +Cette partie est pour préparer l'aspect "examen". L'idée : proposer des mises en situation, et demander de sélectionner la ou les pratiques acceptables. 
  
 +  - L'école a envoyé un message à tous les parents d'élèves, et les mails de chacun sont visibles.
 +    - Je profite d'avoir toutes ces adresses pour parler des services que je propose dans ma nouvelle entreprise.
 +    - Je répond à tout le monde.
 +    - J'envoie un message à l'émetteur en lui donnant le lien vers bonnes pratiques du mail.
 +  - Vous avez organisé un évènement et demandé aux participants de vous laisser leur mail.
 +  - 
  
 {{tag>Mail Guide}} {{tag>Mail Guide}}
CC Attribution-Noncommercial-Share Alike 4.0 International Driven by DokuWiki
pratique/informatique/guide_debutant.1729862641.txt.gz · Dernière modification : 25/10/2024 15:24 de Zatalyz