Forum général.cherche-logiciel Serveur mail avec accès "en lecture seule" pour les utilisateurs

Posté par . Licence CC by-sa
2
28
juin
2017

Bonjour !

Je souhaite réutiliser à la rentrée prochaine auto-multiple-choice, un logiciel de correction automatique de QCM. Ce logiciel très pratique envoie chaque copie corrigée par e-mail mais cela pose plusieurs difficultés :
1) des élèves et/ou parents n'ont pas d'e-mails
2) les mots de passe sont parfois oubliés
3) des élèves peuvent supprimer le mail annonçant le résultat de leur contrôle
4) certains mails sont détectés comme spam et n'arrivent pas à destination
5) il est compliqué de récupérer les adresses e-mails des élèves/parents (erreur avec point-tiret etc, absence de réponse, certains ne veulent pas que je les contacte ou que je contacte leur enfant, etc…)

Pour toutes ces raisons, j'aimerais utiliser un Raspberry Pi pour administrer mon propre serveur mail. À la rentrée, je créée les quelques 140 comptes et je fais coller à chaque élève dans son carnet l'adresse du webmail, l'identifiant et le mot de passe.

En supposant que j'y arrive, cela résout mes 5 difficultés mais en ajoute deux autres :
6) les élèves ne doivent pas pouvoir envoyer d'e-mail avec ce compte (au pire seulement à une adresse située sur le même serveur) afin que je ne sois pas responsable de leurs éventuels méfaits
7) il serait intéressant qu'ils ne puissent pas supprimer de mail.

N'ayant jamais administré un quelconque serveur, pensez-vous que cela soit possible ?
Avez-vous des remarques ou des conseils pour m'aiguiller dans mes recherches ?
Quelle solutions privilégeriez-vous : raspbian+postfix+roundcube ?

Merci d'avance pour vos conseils !

Rémi.

  • # Bonjour

    Posté par . Évalué à 2.

    Je n’ai pas vraiment étudié la question mais il existe des services de mail « anonyme » tel que yopmail.com. Il doit exister des implémentions libres de ce type de serveur de mail particulier.

    Le principe est simple : tu (les élèves) te « connectes » au webmail en entrant simplement une adresse, par exemple : gy9d3v7yd5@yopmail.com et tu arrives sur la boîte correspondante. À chacune de ces adresses correspond une autre adresse, un alias (qui est auto-généré), c’est celle que tu donnes à tes correspondants. Ils peuvent ainsi t’envoyer des mails, en utilisant cet alias, mais ne peuvent pas accéder eux-mêmes à la boîte (ce qui nécessite de connaître l’adresse principale). En fait tu peux aussi donner directement l’adresse principale, ça marche, mais il n’y a plus de confidentialité…

    Si tu génères ce type d’adresse pour tes élèves, puis que tu « oublies » cette information après leur avoir communiqué, ils devront se connecter une fois, relever leur alias pour te le communiquer à leur tour. Ainsi tu pourras leur envoyer des mails mais tu ne pourras plus accéder à leur espace (si par exemple un autre prof ou je ne sais qui veut aussi profiter de ce moyen de communication avec l’élève…).

    Tu peux aussi garder en secours l’ensemble des adresses principales que tu as distribué (ça peut servir, genre l’élève qui perd son adresse…), dans ce cas je pense que la correction élémentaire c’est de bien les prévenir que tu as potentiellement accès à tous les mails qu’il recevront sur cette adresse.

    Ce type de serveur ne permet bien évidemment pas d’envoyer des mails (ce serait à coup sûr une source de spam).

    Je ne sais pas s’il est possible d’empêcher la suppression des messages, le principe est plutôt que les mails soient automatiquement virés au bout de X jours (8 pour yopmail).

    Une dernière chose, je ne sais pas quel est ton budget mais pour la disponibilité du service as-tu pensé à louer un VPS quelque part plutôt que l’auto-hébergement ?

  • # Autre protocole ?

    Posté par . Évalué à 4. Dernière modification le 30/06/17 à 00:01.

    Au lieu d'essayer de faire ça par courriel, qui n'est vraiment pas adapté à ce type d'usage, ne pourrais-tu pas plutôt utiliser un service de type nextcloud ?
    Tu mets les corrigés, genre un dossier par élève, dans un nextcloud sur raspberry pi et tu fais copier l'adresse et le mot de passe dans leurs carnets. Tu déposes ensuite les corrigés quand tu veux dans ces dossiers et c'est par défaut en lecture seule.
    Et la mise-en-place d'un nextcloud n'est pas plus difficile qu'un serveur de courriel, c'est même fonctionnel en natif avec yunohost sur raspberry pi.

    • [^] # Re: Autre protocole ?

      Posté par . Évalué à 1.

      Une réponse, avec beaucoup de retard…

      J'avais pensé à utiliser ownCloud car les élèves ont un compte ownCloud sur leur ENT (Envole) mais derrière un portail d'authentification unique (Central Authentication Service, CAS). Donc je n'y croyais guère trop d'autant plus que je n'ai pas programmé depuis l'université.

      Après ton message, et j'ai rapidement trouvé un module Python, pyocclient, qui permet d'interagir avec un serveur ownCloud/Nextcloud.

      Pour éviter le portail d'authentification unique, j'ai commencé par écrire un script qui envoyait les fichiers sur mon serveur hébergé hors établissement et faisait des partages vers le serveur de l'établissement. Mais le partage entre différents serveurs ownCloud posait parfois quelques problèmes : dossiers fantômes impossibles à supprimer dans certains cas, nécessite une approbation de l'élève pour accepter le partage…

      Finalement, en utilisant le module request, et avec beaucoup de chance, j'ai réussi à adapter le module pyocclient pour passer le portail d'authentification unique et effectuer l'ensemble des manipulations sur le serveur ownCloud du collège.

      Voilà le script Nautilus en Python: https://github.com/remjg/AMCtoOwncloud

      Du coup, merci beaucoup pour ton message, qui m'a motivé à essayer Python et m'a permis de trouver une solution bien meilleure !

  • # ne pas avoir de relai sortant

    Posté par . Évalué à 4.

    tu peux tres bien avoir un serveur de mail qui n'envoie jamais d'email vers l'exterieur.

    tu vas me dire, oui, mais comment les utilisateurs savent qu'ils ont un nouveau QMC, ou un nouveau corrigé ?
    et bien il faut rendre l'acces à l'envoi de l'email conditionnel.

    par exemple : ne configurer aucun relai -> les emails ne sortent pas,
    et mettre une condition si l'emetteur c'est professeur@domain.tld alors relaie vers x.y.z.t

    reste que les utilisateurs peuvent alors quand meme s'envoyer des messages entre eux, mais jamais "sortir" du serveur email

    • [^] # Commentaire supprimé

      Posté par . Évalué à 0. Dernière modification le 03/07/17 à 10:50.

      Ce commentaire a été supprimé par l'équipe de modération.

  • # kolab

    Posté par . Évalué à 2. Dernière modification le 30/06/17 à 15:50.

    Kolab permet de faire tout cela.

    Sinon pour être sûr de ne pas pouvoir envoyer d'email vers l'extérieur, un bon moyen est de bloquer en sortie le port SMTP.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.