Le webmail, c'est cool, mais si c'était sécurisé, ça serait vachement mieux ! Savoir que mon login/mot de passe transite en clair sur le réseau de l'université m'embête vraiment.
Heureusement il existe mod_ssl (libapache-mod-ssl pour le paquet Debian) qui se charge du chiffrement. Zoup, en 20 minutes c'est terminé. Pour insister sur la sécurité, il est interdit de consulter ses mails en HTTP classiques.
Voici la configuration Apache :

LoadModule ssl_module /usr/lib/apache/1.3/mod_ssl.so

< IfModule mod_ssl.c >
    Listen 443
    Listen 80
< /IfModule >

< VirtualHost _default_:443 >
    < IfModule mod_ssl.c >
        SSLEngine on
        SSLCertificateFile    /etc/apache/ssl.crt/server.crt
        SSLCertificateKeyFile /etc/apache/ssl.key/server.key
        SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
    < /IfModule >
< /VirtualHost >

< Directory /var/www/mail/ >
    ErrorDocument 403 /mail-ssl-required.html
    SSLRequireSSL
< /Directory >