Bonjour,

Suite à mes précédents journaux sur le choix d'un antispam, je me suis rendu compte que si j'attends un peu, le gouvernement français va bientôt voter une loi qui imposera le filtrage des contenus « indésirables » aux FAI.

Bon.

Sinon, je remercie daprod qui avait mentionné rspamd.
En effet, j'ai réinstallé récemment mon serveur (changement de disque, changement d'architecture de i686 à x86_64), et donc je ne pouvais plus réinstaller dspam, absent de Debian, sans recompiler, ou installer des (…)

Gmail vient de publier une étude menée avec les universités du Michigan et de l'Illinois.

Elle révèle que de plus en plus de fournisseurs de courriel envoient les courriels aux abonnés de Gmail via des connexions chiffrées.

Depuis Snowden, Google cherche à montrer son engagement dans la vie privée de ses utilisateurs (traduction il n'y a qu'eux et la NSA qui lisent vos courriels). Dans cette optique, ils vont signaler à leurs usagers si le mail reçu a été émis (…)

Bonjour,

Notre cher gouvernement français souhaite passer entre les différents FAI français et le groupe La Poste une charte pour que les flux de courriels entre eux soit chiffrés.
http://www.nextinpact.com/news/96749-une-charte-avec-fai-francais-pour-chiffrement-emails.htm
Bref qu'ils ajoutent un S au SMTP. Les techniciens espéreront juste que cela n'utilise pas SSL mais plutôt TLS.

Avant d'entrer dans le sujet, un petit rappel rapide. Le courriel est une carte postale que tout intervenant dans le réseau peut lire: FAI, DSLAM, routeur, etc. Dans un courriel, il (…)

Titre racoleur assumé.

J’étais en train de répondre au journal qui traite de comment on pourrait obtenir une solution de chiffrement accessible à tous quand je me suis dit qu’un journal serait peut-être plus approprié pour mettre en avant ma réflexion sur le sujet.

La question est intéressante, donc prenons le temps d’y réfléchir.

Réflexion

Le chiffrement, qu’il soit symétrique ou asymétrique nécessite des clés de chiffrements.

La possession de ces clés assure la confidentialité, l’intégrité et parfois l’authentification des (…)

Ah, quel âne. Oui, je parle de moi, pour ceux qui ont suivi ce journal.
Il faut quand même savoir avouer ses fautes, et puis c'est important de donner une suite (qui est en plus positive) à cette histoire

Sur les pages de contact et de demande de retrait de SpamEatingMonkey, il y a un captcha. Plus exactement un reCaptcha, fourni par Google. Comme je navigue avec RequestPolicy, il s'affichait pas, et la validation du formulaire ne disait rien (…)

Cher Journal,

Je me demandais si il faudrait pas coder, ou si il n'existait pas déjà, un projet de client mail sympas ou l'emploi de GPG était automatisé. Je m'explique, j'essaye en vain de proposer a mes proches amis avec qui nous avons des discussions sur la sécurité internet de créer une clef symétrique et de l'utiliser dans nos échanges. Sauf qu'ils sont tout sauf computer-friendly et que le manque de solution agréable est un défaut dans mon argumentation.

Sauf (…)

Voilà, je vais encore râler.

Bon, ça fait maintenant des années (presque 8 ans) que j'auto-héberge mon serveur de mails. Évidemment, j'ai eu quelques soucis, mais souvent, c'était de ma faute, une configuration mal faite, on apprend de ses erreur.

Il y a quelques mois, j'ai arrêté d'utiliser le SMTP de mon FAI en tant que relais, parce qu'il ne fournit ni TLS, ni rien du tout de sécurisé, ce qui implique que les serveurs réceptionnaires voient les emails arriver (…)

Bonjour,

Mon journal est un peu long et je m'en excuse, pour ceux qui voudraient juste connaitre ma solution je vous propose de passer au directement au point 3.

Je cite le nom de mon hébergeur dans mon article, je n'ai pas d'intérêt à le faire mais étant un client satisfait de leur prestation je tenais à le signaler.

1/ État des lieux

Garder le contrôle sur ces données personnelles, vaste sujet.

Cela fait longtemps que je suis sensible à (…)