Bonjour à tous,
Dans l'optique de mieux contrôler mes données numériques, je cherche à changer de fournisseur d'adresse électronique.
La meilleur solution serait de disposer d'un serveur de courriel personnel, mais je n'ai pas envie de passer trop de temps à ça.
Cependant, si l'hébergeur est un tiers, alors la question de la confiance que je lui accorde reste la même qu'actuellement. Malgré tout, je cherche quelque chose qui permette d'avoir un fournisseur de qualité, mais équipé d'un dispositif qui l'empêcherait de pouvoir accéder au contenu de ce que j'y héberge.
L'idée est que si mon serveur de courriels est hébergé de manière chiffrée, alors je serais le seul à pouvoir l'utiliser, et non mon hébergeur ni quiconque.
Que me conseilleriez-vous ? Peut-être existe-t-il d'autres solutions dont je n'ai pas conscience.
# NSA
Posté par Atem18 (site web personnel) . Évalué à 5.
C'est le meilleur hébergeur que je connaisse. Pour preuve, le monde entier l'utilise.
# PGP
Posté par Monocular . Évalué à 2.
La meilleure solution pour préserver la confidentialité de vos courriels chez un hébergeur tiers est de demander à vos contacts de chiffrer leurs messages avec une clé PGP.
Sinon il existe des serveurs mails alternatifs plus simples à configurer que le classique Courier ou Postfix+Dovecot. Par exemple Apache James (en java), ou le groupware Citadel.
[^] # Re: PGP
Posté par Jiehong (site web personnel) . Évalué à 2.
PGP/GPG, c'est une bonne idée, mais c'est légèrement chiant à mettre en œuvre (surtout pour les destinataires).
Quelqu'un a-t-il déjà essayé Bitmessage ?
Le concept a l'air intéressant, mais j'ai l'impression qu'il devient alors impossible d'envoyer des courriels à des adresses « normales ».
[^] # Re: PGP
Posté par NeoX . Évalué à 2.
en gros ca masque l'emetteur et le recepteur du message, pas son contenu
ils recherchent quelqu'un pour faire l'audit de securité de leur systeme :/
[^] # Re: PGP
Posté par Jiehong (site web personnel) . Évalué à 2.
Non, ça masque également l'émetteur et le récepteur, en plus du contenu (PGP).
Ensuite, chercher quelqu'un pour faire un audit, c'est une très bonne chose. Est-ce que cela aurait été mieux s'ils étaient confiants ? Bien au contraire.
[^] # Re: PGP
Posté par NeoX . Évalué à 2.
pourtant pour bitmessage ils disent bien que c'est le contraire
ca ne masque QUE les données non-data
[^] # Re: PGP
Posté par reglechat . Évalué à 0.
Les messages sont chiffrés mais visible par tous. Ils sont répliqués dans le système dans chaque data store local. C'est cette réplication qui permet de cacher les méta-data. La confidentialité repose dans la confiance dans le chiffrement.
# yunohost ?
Posté par Adrien . Évalué à 2.
Il me semble que le projet Yunohost propose de simplifier pas mal l'auto-hébergement : http://yunohost.org/?lang=fr
Peut-être à creuser si tu ne trouves rien ? Pour enlever le tracas matériel, tu peux aussi louer un machine virtuelle chez un hébergeur. Normalement tu sera tranquille sur ta VM niveau vie privée, sauf si tu intéresse la DCRI.
Tu veut cacher quoi ? Le contenu du courriel, ou les méta-données (destinataires, IP d'où tu l'envoi, etc.) ? Dans le premier cas, utilise PGP, dans le deuxième, il n'y a probablement pas de solution.
Là tu parles du stockage. OK ton admin ne pourra pas y accéder si c'est chiffré. Par contre, il aura accès aux log sur le serveur, donc aux connections sur celui-ci. Il est maître sur le serveur, il peut donc contourner ton chiffrement, il peut changer les démon des serveurs email pour récupérer la liste de tes destinataires. Bref comme tu le dis, si tu n'as pas confiance en l'hébergeur, il vaut mieux aller voir ailleurs…
# auto-hébergement
Posté par cpalui (site web personnel) . Évalué à 2.
Pourquoi d'entrée éliminer l'auto-hébergement? Je n'ai pas de messagerie, mais un blog sur Raspberry Pi. Je n'ai pas essayé, mais un serveur de messagerie sur Raspbian (donc Debian) me paraît très indiqué.
[^] # Re: auto-hébergement
Posté par JGO . Évalué à 4. Dernière modification le 25 juillet 2013 à 18:42.
En auto-hébergement, tu laisses un appareil consommant 10 W branché en permanence, ce qui coute 1 euro par mois en électricité, plus cout du matériel. Pour ce prix, tu es sur IP dynamique et souvent par défaut en liste noire pour le smtp, les FAI te bloquent certains ports, tu es derrière une box ce qui complique la vie si tu veux faire du ssh vers une autre machine personnelle, le taux de transfert montant et la disponibilité de la connexion ne sont pas très bons…
Un serveur virtuel coute 5 euros par mois (plus plus que l'autre option, mais tu ne payes pas le matériel, et ça reste raisonnable si tu as un travail) et élimine les désagréments cités : ip fixe, tous ports ouverts, bonne connexion, etc.
[^] # Re: auto-hébergement
Posté par Adrien . Évalué à 3.
sans oublier la fiabilité du matériel : ton serveur mail auto-héberger est redondé ? sinon quid de la procédure de changement en cas de panne ?
Bref pas simple au niveau du matos.
[^] # Re: auto-hébergement
Posté par cpalui (site web personnel) . Évalué à 5.
Je crois que c'est plutôt autour de 2 watts, pour le matos autour de 60 euros. J'ai une ip dynamique, mais mon nom de domaine chez noip est très bien géré par ma box sfr. Ou on peut toujours se payer un nom. Pour le smtp, les ports et le ssh, je ne vois pas ce que la box pourrait brider. Quant aux taux de transfert, pour un serveur de messagerie, c'est largement suffisant.
De toute façon, je ne dis pas que c'est LA solution, mais simplement une possibilité qu'il ne faut pas écarter d'emblée. Si j'avais besoin d'un serveur de messagerie, j'opterais immédiatement pour cette option. D'autant plus que d'autres usages sont possibles sur ce matériel, et pour moins de 70 euros par an.
[^] # Re: auto-hébergement
Posté par JGO . Évalué à 2. Dernière modification le 25 juillet 2013 à 20:45.
La box ne bride pas le smtp, certains serveurs refusent de relayer tes messages juste parce que tu es sur ip dynamique, ou bien tu n'as pas de chance et tu tombes sur une ip blacklistée par spamhaus. Pour le ssh je m'exprime peut-être mal ; si tu veux faire du reverse-tunneling pour te connecter entre plusieurs machines dans tous les sens☆ (sans avoir à toucher la configuration de la box p.ex. si c'est chez des amis/famille et que tu ne veux pas changer leur config), avoir un serveur tiers avec ip fixe est pratique. Je sais qu'il y a d'autres solutions comme pwnat mais j'ai pas essayé.
☆ par exemple pour faire un truc amusant : Voice-chat on OpenBSD with nothing more than aucat and ssh
[^] # Re: auto-hébergement
Posté par Zylabon . Évalué à 3.
Ça c'est la consommation d'un portable sans charge et sans écran. Pas d'un raspberry pi.
Ça ne pose aucun problème en pratique… Il y a juste une déco une fois par jour à 6h du mat' dans mon cas.
Certes, mais pas free, et orange propose un relais smtp. Sinon ça c'est vraiment dégueulasse, et c'est précisément parce que tout le monde s'en fout qu'ils se le permettent.
Dans le cas d'un serveur mail c'est absolument sans importance étant donné que c'est asynchrone. Il suffit qu'il ne soit pas en rade plus de deux jours. Dans le cas d'une page perso non plus à condition de pas y mettre de gros fichiers ou de devoir servir 10 000 pages par jour.
Please do not feed the trolls
[^] # Re: auto-hébergement
Posté par devnewton 🍺 (site web personnel) . Évalué à 6.
Si tu as un FAI pourri, un PC qui surconsomme et que tu configures ton smtp comme un nase, oui l'autohébergement c'est nul.
Dans de bonnes conditions, ça coûte moins cher qu'un hébergeur, surtout si tu utilises un seul PC à la fois comme serveur, desktop et serveur de média, car loué une bonne machine avec des To d'espace disque, ça coûte la peau des fesses.
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: auto-hébergement
Posté par JGO . Évalué à 1.
Si tu as besoin de stocker des To de vidéos c'est sûr que louer un serveur va couter cher, mais ce n'est pas le besoin qui était évoqué ici. Chacun son besoin, en ce qui me concerne je n'ai pas d'ordinateur / connexion internet à la maison (je n'aurais pas le temps d'utiliser de toute façon, et je moule bien assez au bureau) et ma solution d'un serveur virtuel pour rester en contact avec ma famille (owncloud pour quelques Go de photos) est plus économique que de louer une ligne ADSL pour avoir le plaisir de m'auto-héberger chez le FAI (pourri) qui dessert mon domicile.
[^] # Re: auto-hébergement
Posté par chimrod (site web personnel) . Évalué à 6.
Il faut arrêter avec cet argument.
En auto hébergement, tu as un pc allumé 24h/24 c'est vrai. Mais c'est un pc, et héberger un site ne va pas pomper toutes tes ressources !
Tu as de quoi :
On parle d'auto hébergement, c'est du domestique, pas du professionnel, il y a plein d'usage à avoir un ordinateur qui reste allumé, et pour chacun de ces usages, ça réduit le rapport coût / service.
Quand je regarde autour de moi, je vois qu'aujourd'hui dans un foyer, tout le monde à son propre PC. Parfois l'ordinateur est allumé juste pour écouter FranceInfo en streaming, ou laisser tourner un téléchargement. Pour tous ces usages, je ne vois pas en quoi ça coute plus cher d'avoir un pc dédié à ça, et qu'en plus ce pc fasse office de serveur web/mail/xmpc/…
[^] # Re: auto-hébergement
Posté par JGO . Évalué à 2. Dernière modification le 27 juillet 2013 à 12:02.
Mon argument est que la structure des couts est différente. Un serveur virtuel coute plus cher par mois mais n'a pas le cout annuel de l'achat et du remplacement du matériel. Et la différence de prix n'est pas si grande.
En ce qui me concerne j'ai zéro PC à la maison et l'auto-hébergement me couterait plus cher (en comptant l'abonnement internet). Chacun son cas particulier.
Si tu as de applications de type domotique c'est sûr que tu gagnes à avoir un client léger connecté en permanence. Je n'ai pas cet usage, en revanche j'ai des applications à distance où je gagne à avoir un serveur virtuel : 1) échanger des photos avec ma famille dans d'autres pays, or avec un serveur virtuel dans leur pays (la France) c'est nettement plus rapide pour eux ; 2) quand je partirai en vacances, je veux utiliser le serveur comme tunnel ssh pour me connecter à ma machine derrière un NAT au travail (et utiliser la connexion pour l'accès aux abonnements de revues spécialisées). [Et, en plus, ça fait serveur mail.]
# Tes amis sont cryptologues ?
Posté par JGO . Évalué à 3. Dernière modification le 25 juillet 2013 à 18:55.
Avec qui veux-tu échanger des e-mails ? Si tes correspondants utilisent un service grand public, de toute façon tes mails circuleront en clair sur le réseau et seront stockés en clair chez google/microsoft/… Ces entreprises, les FAI, l'opérateur du réseau fibré, les services de renseignement des pays sur le chemin… peuvent déjà espionner les flux.
Note que si tu veux te protéger contre le risque que quelqu'un espionne le contenu du disque (sachant que pour les flux c'est déjà mort, mais c'est vrai que les données disque ont un intérêt différent), tu peux aussi récupérer tes messages à intervalles réguliers vers une machine locale et les effacer du serveur (évidemment, ça a des conséquences sur l'utilisation).
# Cela ne semble pas possible
Posté par Pascal Terjan (site web personnel) . Évalué à 4.
Si les gens envoient un mail vers ton serveur de maniere non chiffrée, ton fournisseur peut les lire avant qu'ils n'atteignent ton serveur et que tu les chiffres.
# auto-hebergement
Posté par bender-xxx . Évalué à 0.
Pour un serveur courrier nul besoin de laisser le PC allumer 24/24. Il suffit de le rallumer au bout de 5 Jours maxi pour ne pas perdre les nouveaux emails.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.