Bouton d'accès au menu de navigation

Sécuriser (et "améliorer") Outlook Express

Voici la marche à suivre pour vous éviter des "surprises" avec Internet Explorer et (surtout) Outlook Express (à diffuser largement !)

Contrairement à ce que certaines personnes essayent de vous faire croire, Outlook Express (ne pas confondre avec Microsoft Outlook, "mélange" payant de Outlook Express - pour le courrier- et de Schedule+ - pour l'agenda) n'est pas une "daube" ! C'est même un des meilleurs produits "informatique grand public" actuels pour gérer votre messagerie (les mails) et vos groupes de discussions (les news) ! Et il est gratuit !!!

Si vous voulez que je vous le compare avec la concurrence - en version française - pour un PC sous Windows, pas de problème, je les ai tous essayés :

Contrairement à ce que certaines personnes disent, en terme de sécurité, il n'y a pas plus de risques que ça à choisir le couple Internet Explorer / Outlook Express ! Il y a eu des "failles", c'est sur que l'on en trouvera d'autres, mais chaque nouvelle version a très bien corrigé les "erreurs" de la précédente, tout en apportant des + non négligeables. Par contre, ce qu'oublient de signaler les "informateurs bien informés", c'est que tous les autres gestionnaires de messagerie ont aussi des trous de sécurité ! Mais comme leur implantation mondiale est bien plus faible que celle du couple de Microsoft, les dégâts occasionnés par une "attaque virale" n'ont pas le même impact médiatique ! Les créateurs de virus ne s'y intéressaient pas beaucoup non plus, mais la tendance est en train de vraiment s'inverser... idem pour le monde MAC et le monde UNIX jusqu'ici à peu près préservés ! Pour plus d'informations, vous pouvez aller consulter le site de votre fournisseur d'anti-virus.

Pour en revenir au sujet qui nous intéresse ici, le seul problème de Outlook Express est qu'il est mal configuré par défaut, obligeant l'utilisateur à faire quelques réglages très faciles, mais pas évidents à trouver ! Vous avez de la chance, d'autres ont déjà rencontré ce problème... et ils l'ont résolu !


Voici donc comment ne prendre pratiquement aucun risque avec Outlook Express... tout en bénéficiant des nouvelles technologies !
  1. Avez-vous la dernière version d'Internet Explorer ?
    Ce n'est pas une course à l'armement que je vous propose, mais il s'avère que les nouvelles versions du navigateur de Microsoft corrigent les failles de sécurité relevées ici ou là par des testeurs plus ou moins anonymes (et utilisés par les pirates pour s'inviter chez vous !). Donc, il est nécessaire de TOUJOURS avoir la dernière version officielle (laissez tomber les "beta") pour être couvert :
     
    http://www.microsoft.com/downloads/release.asp?ReleaseID=42312Le site de Microsoft France

  2.  
  3. Sécurisez Outlook Express (2 étapes) :
    1. Sous Outlook Express :
      • "Outils" =>
      • "Options" =>
      • onglet "Sécurité" =>
      • cochez "zone Sites sensibles" => OK
    2. Sous Internet Explorer :
      • "Outils" => "Options internet"
      • onglet "Sécurité" 
      • cliquez sur "Sites sensibles",
      • puis sur "Personnaliser le niveau"
      • mettez toutes les coches à "Désactiver" ou "Haute sécurité" (et "Demander le nom d'utilisateur et le mot de passe") => OK

     
  4. Le trou de sécurité des scripts  (ne sert vraiment plus à grand chose lorsque vous avez configuré votre "sécurité" comme vu plus haut) :
    1. Récupérez un de ces 2 petits programmes : Le premier est un peu plus gros, mais il surveille presque toutes les extensions "nocives" et vous demande ce que vous voulez faire, alors que le second se contente de bloquer les "vbs" (notez bien dans quel dossier vous le chargez !).
    2. Ouvrez l’Explorateur de fichiers de Windows et allez dans 
      C:\WINDOWS\Menu Démarrer\Programmes\Démarrage\
    3. Ouvrez un nouveau Explorateur de fichiers de Windows et allez là où vous avez chargé le programme.
    4. Draguez dans la première fenêtre (du bouton gauche de votre souris) le fichier chargé.

    Voilà, à chaque démarrage de votre PC, ce programme vous demandera


  5. Et si un mail en html contient un virus ? 
    (le virus n'est pas dans une pièce jointe, mais dans le mail lui-même, ça existe !).
     
    Voici la parade : Maintenant, avant de lire votre nouveau courrier, vous cliquerez sur cet icone , la fenêtre de visualisation du courrier n'est plus disponible, vous ne pouvez plus être infecté par ce type de virus ! Il ne vous reste plus qu'à éliminer tous les courriers dont la provenance est suspecte, en les sélectionnant normalement puis en les dragant dans "Eléments supprimés". Une fois ce tri opéré, recliquez sur l'icone pour pouvoir lire votre courrier.
    Pour plus de "sécurité", vous pouvez décoché "Au démarrage, aller directement dans le dossier Boîte de réception" dans "Outils" ==> "Options" ==> onglet "Général", ce qui vous permettra de cacher la fenêtre de visualisation au démarrage de OE.

     

  6. Vous ne voulez plus recevoir de courriers en HTML : c'est évidemment la solution pour ne plus être infecté par les vers actuels. Le nouveau IE6 SP1 le permet, mais il faut aussi appliquer le correctif q331923.exe pour que cette possibilité soit une simple case à cocher dans "Options" "Lecture". Sinon, il faut aller modifier une valeur dans la base de registre... donc réservé aux utilisateurs avertis !!!
    [HKEY_CURRENT_USER\Identities\{... suite de chiffres et de lettres...}\Software\Microsoft\Outlook Express\5.0]
    et vous mettez la valeur 1 à la clé "Read in Plain Text only"
    (autre solution, chargez "ConfigSecu" sur le site de Mezou Prod http://jjroue.free.fr/, ce paramétrage, parmi quelques autres, y est une simple case à cocher !).
    Cette petite manip va nettoyer les mails en html que vous recevrez, il ne restera plus que le texte... et le mail original sera disponible en pièce jointe... vraiment très très bien !

Vous êtes "blindés" pour Outlook Expres, il ne peut plus démarrer des ActiveX ou des JS automatiquement… mais c'est sur qu'après, les petits trucs "marrants" envoyés par X ou Y risquent de ne pas faire l'effet souhaité ! Et n'oubliez pas les mises à jours régulières de votre anti-virus !



 
 
La configuration de vos réponses :

Outlook Express "quote" (mettre en forme une réponse à un mail de telle façon que le texte auquel on répond soit clairement identifié) comme un goret, c'est bien connu !
 
Vous trouverez à cette adresse http://home.in.tum.de/~jain/software/oe-quotefix/downloads.php un utilitaire gratuit qui va "quoter" à sa place, mais d'une manière totalement transparente, et surtout bien propre ! Il est en anglais, mais vous pouvez le mettre en français en chargeant sur la même page un petit zip contenant une explication en français et le fichier "lang.ini" (si vous avez un problème, un petit mail à ie.cdp@ac-noumea.nc et tout s'arrangera smile (1K)). Pour lancer OE et cet utilitaire, il vous faudra cliquer sur l'icone "Outlook Express with OE-QuoteFix" qu'il a mis sur votre bureau (j'ai mis ce raccourci dans le menu "Démarrer" à la place de celui de OE, comme cela, le démarrage des 2 est totalement transparent). De plus, depuis la version 1.17, si vous cochez "Trombines" (ou "Emoticon" en anglais), il transforme les smileys en gif (des trombines imagées) et il introduit des effets de mise en forme (souligné, italique et gras) ! SUPERBE !!!


Si vous recevez des courriers électroniques contenant ce symbole ¤, c'est que OE est mal configuré car ce symbole est celui de l'€ ! Pour résoudre ce problème, il faut utiliser le jeu de caractères utf-8 (peu implanté) ou ISO-8859-15 (correspondant au latin9). Je vous recommande de ne mettre l'ISO-8859-15 qu'à la lecture de votre courrier et de conserver l'ISO-8859-1 (Europe Occidentale) pour l'envoi. Si le sujet vous intéresse, vous trouverez tout ce qu'il faut savoir - et tout ce qu'il faut faire - à cette adresse : http://www.aminautes.org/forums/configurer/oe/oelatin9.html.

ATTENTION : après moults essais, je me suis aperçu que j'envoyais des caractères accentués lisibles seulement sur une autre planète ! Je suis donc revenu à cette configuration :
Dans "Outils" => "Options" = > onglet "Envois" => bouton "Paramètres internationaux" => j'ai choisi "Europe occidentale (Windows)".
Dans "Outils" => "Options" = > onglet "Envois" => bouton "Paramètres HTML" de "Format d'envoi du courrier" => j'ai choisi "Quoted printable".



 
 
Comment faire des sauvegardes de Outlook Express 6 ???

(J'ai rédigé ce paragraphe avec la dernière version de Outlook Express en français, je ne sais pas ce que cela donne sur les anciennes.)

Vous envisagez de reformater votre disque dur (ou la partition C:), voici les précautions à prendre avant pour retrouver vos courriers (et vos préférences) après ! Ou vous voulez simplement avoir une sauvegarde de votre courrier ?

Sauvegarde de votre courrier
Il suffit de copier sur un autre support (ZIP, autre disque dur...) tous les fichiers qui sont dans :

  • "C:\WINDOWS\Application Data\Identities\{... suite de chiffres et de lettres...}\Microsoft\Outlook Express\"
  • Sauvegarde de vos préférences (règles de messages, signatures, disposition des colonnes...) :
    C'est une "exportation" de clés de la Base de Registre que je vous propose, cela fait un peu peur au début, mais avec un minimum d'attention, vous n'aurez aucun problème (je n'en ai jamais eu !). Ouvrez donc votre BdR : "Démarrer" => "Exécuter..." et dans la fenêtre qui s'ouvre, tapez "regedit". Ensuite, il vous suffit d'ouvrir les "clés" en cliquant (un seul clic, pas de double clic) sur la croix à leur gauche...
    Cliquez sur la croix à gauche de HKEY_CURRENT_USER, cette clé s'ouvre et vous avez de nouvelles clés qui s'affichent. Ouvrez la clé "Identities"... Facile !
    Maintenant, cliquez dans "Registre" en haut à gauche, puis "Exporter un fichier du Registre..."
    Choisissez votre destination de sauvegarde pour ce tout petit fichier(25 Ko pour moi) : disquette, autre disque dur, réseau... rentrez ce que vous voulez comme nom de fichier, "sauve_OE" par exemple, et cliquez sur "OK" ! Votre sauvegarde est finie !!!
    Pour info - et si vous êtes un peu curieux - toute la branche concernant OE est de la forme :

  • HKEY_CURRENT_USER\Identities\{... suite de chiffres et de lettres...}\Software\Microsoft\Outlook Express\5.0
  • Sauvegarde du papier peint
    Si vous voulez faire une sauvegarde de vos papiers peint, c'est que vous en avez rajouté à ceux fournis avec OE, donc vous savez où ils se trouvent... mais il n'est pas inutile de rappeler qu'ils sont dans :
    C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres
    donc il vous suffit de recopier ces fichiers ailleurs.

    La configuration de vos comptes : rien de plus simple ! "Outils" => "Comptes"... et pour chaque compte "courrier" (et "news") à sauvegarder, vous cliquez sur "Exporter".



     
     
    Autres astuces avec Outlook Express

    N'oubliez pas de compresser régulièrement vos dossiers ! "En effet, la gestion de ces dossiers est de type SGBD et même lorsque vous faites du nettoyage, l'espace disque n'est pas libéré automatiquement.
    Fichiers" => "Dossiers" => "Compacter tous les dossiers".

    Vous êtes victimes des spams (publicité intempestive) corréens ? Voici 2 solutions :

    1. Installez un filtre dans votre OE (ne marche que si vous ne recevez pas de courriers en espagnol !) : "Outils" => "Règles de message" => "Courrier" => "Nouveau"...
    2. PS : la plupart des hébergeurs de messagerie vous offrent la possibilité - et l'opportunité - d'installer des filtres sur votre boîte aux lettres... le vôtre doit le faire aussi, profitez-en (FREE offre aussi la possibilité de rejeter le mail avec un commentaire du style "User unknown").
       
    3. MailWasher http://www.mailwasher.net : programme de prévisualisation de son courrier sur autant de boîtes aux lettres que vous voulez (j'ai entendu quelqu'un parler de ses 14 users !!!). Vous pouvez voir votre courrier avant de le récupérer... et : Il y a la possibilité d'installer des filtres, notamment anti-coréens... chargez-les ici, décompressez et mettez le fichier "filters.txt" dans "C:\WINDOWS\Application Data\MailWasher".
       
      Il existe un pack de francisation ici http://perso.wanadoo.fr/wec/ mais j'ai vu quelque part une traduction plus étoffée. Si cela vous intéresse, envoyez-moi un petit mail pour que je la recherche.