De academische maildienst van Straatsburg is gebaseerd op een IMAP-infrastructuur die wordt gehost door het rectoraat, toegankelijk via de webmail Convergence of een externe mailclient. Sinds de geleidelijke invoering van multi-factor authenticatie voor academische diensten, is de inlogprocedure vanaf een persoonlijk apparaat op verschillende technische punten veranderd, die we hier in detail toelichten.
IMAP- en SMTP-instellingen voor het configureren van een mailclient in Straatsburg
De handmatige configuratie in een client zoals Thunderbird, Outlook of de Mail-app van een smartphone blijft de meest betrouwbare methode om uw academische mail te raadplegen zonder afhankelijk te zijn van de browser. We raden aan deze aanpak te verkiezen als de webmail herhaaldelijk traag is.
Aanvullende lectuur : Praktische gids voor het succesvol indienen van uw subsidieaanvraag bij het starten van een bedrijf
De in te vullen instellingen zijn als volgt:
- IMAP-ontvangserver: imap.ac-strasbourg.fr, poort 993, SSL/TLS-encryptie. Dit protocol synchroniseert de mappen tussen de server en de client, wat betekent dat een gelezen mail op de telefoon ook als gelezen verschijnt in de webmail.
- SMTP-verzendserver: smtps.ac-strasbourg.fr, poort 465, SSL/TLS-encryptie. Poort 587 met STARTTLS is niet gedocumenteerd als ondersteund door de academie van Straatsburg.
- Identificatie: het volledige academische e-mailadres ([email protected]). Sommige clients vragen alleen het deel voor het apenstaartje, maar het invullen van het volledige adres voorkomt authenticatiefouten.
- Wachtwoord: dat van het academische account, verschillend van het wachtwoord van Arena of het ENT Mon Bureau Numérique, afhankelijk van de situatie.
Voor degenen die willen inloggen op de academische mail van Straatsburg vanaf een Android- of iOS-apparaat, is de procedure identiek: voeg gewoon een IMAP-account toe in de instellingen van de native Mail-app en voer dezelfde servers in.
Lees ook : Praktische gids voor het toevoegen van een eMule-serveradres in enkele eenvoudige stappen
Multi-factor authenticatie en beveiliging van de academische verbinding
Het ministerie van Onderwijs heeft de uitrol van een multi-factor authenticatie (MFA) voor externe toegang tot academische diensten gestart. Deze maatregel, in lijn met de aanbevelingen van de ANSSI, betreft geleidelijk de verbindingen via Arena en de academische webmails.
In de praktijk kan het systeem bij een verbinding vanaf een niet-herkend netwerk (uw huis, een openbaar Wi-Fi-netwerk) een tweede factor vereisen: een SMS-code die naar het geregistreerde nummer in het rectoraat wordt gestuurd, validatie via een authenticatie-app, of een fysieke beveiligingssleutel.
Bereid uw account voor voordat u voor het eerst op afstand inlogt
Als uw mobiele telefoonnummer niet is ingevuld in uw administratieve dossier, zal de MFA via SMS falen zonder een expliciete foutmelding. We merken op dat deze situatie de meerderheid van de blokkades veroorzaakt die aan het begin van het schooljaar worden gerapporteerd. Controleer dit punt rechtstreeks in het register van het rectoraat van Straatsburg of bij uw HR-beheerder.
Het vernieuwen van het wachtwoord is verplicht op regelmatige tijdstippen, anders wordt het account vergrendeld. De exacte termijn hangt af van het beleid dat door het rectoraat is vastgesteld. Wanneer de vervaldatum nadert, verschijnt er een waarschuwingsbericht in de webmail, maar niet in een externe IMAP-client.
Dit is een klassiek probleem: het wachtwoord verloopt, Thunderbird of de mobiele app geeft een verbindingsfout weer, en de gebruiker zoekt naar een serverprobleem terwijl het voldoende is om het wachtwoord via het speciale portaal te vernieuwen.
Webmail Convergence: toegang via browser en opslaglimieten
De academische webmail van Straatsburg maakt gebruik van de Convergence-interface, toegankelijk vanuit elke actuele browser. Firefox, Chrome en Edge werken zonder bijzondere problemen. Safari op macOS kan af en toe renderproblemen veroorzaken met bepaalde aanvullende modules (agenda, adresboek), zonder de leesbaarheid van berichten te blokkeren.
Opslagquotum en mapbeheer
Elke academische mailbox heeft een beperkt opslagquotum. Wanneer dit quotum is bereikt, worden nieuwe binnenkomende berichten door de server geweigerd zonder melding aan de afzender. De gebruiker ontvangt niets meer en wordt daar niet altijd van op de hoogte gesteld.
Om deze situatie te voorkomen:
- Leeg regelmatig de map “Prullenbak” en de map “Spam/Ongewenste mail”, die meetellen voor het totale quotum.
- Verwijder grote bijlagen of verplaats ze lokaal. PDF-bestanden van meerdere megabytes die massaal worden verzonden tijdens de periodes van klasadvies vullen de ruimte snel.
- Maak IMAP-mappen aan aan de serverzijde om berichten per schooljaar of functie te sorteren, wat het gerichte opruimen vergemakkelijkt zonder het risico recente uitwisselingen te verwijderen.
Doorsturen naar een persoonlijk inbox: waarom dit wordt afgeraden
De automatische doorsturing van academische berichten naar een Gmail-, Outlook.com- of andere persoonlijke mailbox was lange tijd een gangbare praktijk. Deze doorsturing wordt nu sterk afgeraden, zelfs gedeactiveerd in verschillende academies, in overeenstemming met de AVG en interne instructies over de vertrouwelijkheid van leerling- en HR-gegevens.
De redenering is eenvoudig: een bericht dat informatie bevat over een minderjarige leerling, een medisch advies of een HR-document gaat dan via commerciële servers die buiten de controle van het rectoraat vallen. De verantwoordelijkheid van de medewerker is betrokken in geval van datalekken.
Levensvatbaar alternatief: de IMAP-client op een persoonlijk apparaat
In plaats van doorsturen, maakt de hierboven beschreven IMAP-configuratie het mogelijk om academische berichten op een persoonlijk apparaat te raadplegen terwijl de gegevens op de server van het rectoraat blijven. De berichten worden niet gekopieerd naar een externe service. Dit is de methode die we systematisch aanbevelen aan personeel dat mobiele toegang tot hun academische mail van Straatsburg nodig heeft.
De SSO-integratie via het ENT Mon Bureau Numérique biedt ook directe toegang tot de mail zodra u bent geauthenticeerd op het portaal, zonder extra invoer van identificatie. Deze optie is geschikt voor gebruikers die liever in de browser blijven en die al regelmatig toegang hebben tot het ENT voor andere diensten (lesrooster, cijfers).
Het belangrijkste punt blijft dat van de beveiliging: een versleutelde IMAP-toegang op een persoonlijk apparaat beschermt de gegevens beter dan een doorsturing naar een publieke maildienst. Met de uitrol van MFA en de toenemende beperkingen op doorsturen, voorkomt het nu aanpassen van uw configuratie onaangename verrassingen bij de volgende start van het schooljaar.