Journal courriels,calendrier,contacts,clavardage sans "google suite"...

Posté par  . Licence CC By‑SA.
19
28
août
2021

Bonsoir,
le sujet est habituel sur le site, soit nous autohébergeons soit nous souscrivons chez des prestataires, afin notamment de déporter la gestion de la maintenance en espérant externaliser les risques… et donc gagner du temps…
Autre solution, j'avais souvenir d'un bien vieux projet debian qui proposais des paquetages complets préconfigurés maintenus à installer sur un ou deux raspberry afin de pouvoir bénéficier de services classiques : courriels,calendrier,contacts,clavardage.

Actuellement, j'utilise pour le moment les services gratuits de google pour la partie cardav (contact synchronisé), caldav (calendrier synchronisé) et imap (courriel).
J'utilise en outre avec regret le génial google duo et hangouts.

Mon souhait est de payer un service courriels,calendrier,contacts hors gogogle et d'enfin utiliser un vrai service messagerie instantanée ( xmpp et jitsi) avec visioconférence fonctionnelle . Je ne suis pas rassuré par le manque d'interroperabilité de signal & telegram, et je souhaite encourager mes contacts à utiliser quicksy

Ces services seront naturellement synchronisés avec une application de contacts & calendriers et courriels android libre comme (DAVx5 + K9)

Je pensais donc

à tutanota :

👍 courriels : chiffrés de bout en bout de compte tutanota à tutanota .. donc pas d'imap, clients spécifiques libre, mais pas de smime et de gpg
👍 calendrier : protocole de calendrier maison (pour avoir du chiffrement de bout en bout que ne permet pas caldav)
👎 contacts : pas de contacts pour le moment
👎 pas d'xmpp

Puis à protonmail :

👍 courriels : gpg possible, imap
contacts : pas possible
👎pas de caldav
👎pas de cardav
👎 pas d'xmpp

Puis à https://kolabnow.com/

👍 courriels :
👍 caldav
👍 cardav
👎 pas d'xmpp , besoin de souscrire une offre ailleurs, chez le développeur de Conversations Daniel Gultsch mais un peu chéro au total ..
Intéressant, mais peu d'informations sur la qualité de l'hébergement, en avez vous ?

Donc grosse déprime, je regarde alors du côté de nextcloud mais ne comprend pas leurs offres ni le détail technique de ce qui est supporté ou non …

Enfin je trouve une perle : https://www.hot-chilli.eu/mail-services/ qui a tout.
Mais je m'inquiète un peu, quand on regarde l'ensemble des services, on peut supposer une surface d'attaque importante en raison du grand nombre de services pris en charges. Et ensuite on constate qu'ils utilisent phpmyadmin. Raison pour laquelle je ne peux que me dire qu'ils ont une culture sécurité un peu légère… Cela ne rassure pas.

Qu'en pensez vous ? Comment avez vous résolu ce dilemme sans passer par l'autohebergement ?

je vous remercie par avance de vos expériences sur ce sujet .. :)

  • # gandi

    Posté par  (Mastodon) . Évalué à 10. Dernière modification le 28 août 2021 à 21:39.

    Pour ma part j'utilise gandi depuis que j'ai acheté mon domaine chez eux. Pour ma part je n'en ai jamais eu à me plaindre et je trouve pratique que chaque boite a une nombre infini d'emails. Il faut juste avoir conscience que les backups ne font pas partie du service et faire une copie de son compte soi-même.

    Ils ne proposent pas xmpp mais bon je ne l'utilise plus actuellement et je suis en transition whatsapp/telegram/irc --> tox (pour les techies) & deltachat (pour les moins techies et les groupes) & matrix

    • [^] # Re: gandi

      Posté par  (site web personnel) . Évalué à 5.

      C'est quoi ton truc pour pousser les gens à utiliser deltachat ?
      Là, mes connaissances sont bloqués par le fait que sur mobile, ça déclenche d'abord une notif du client mail puis une notif deltachat, ce qui les gonflent.

      • [^] # Re: gandi

        Posté par  (Mastodon) . Évalué à 5. Dernière modification le 29 août 2021 à 12:16.

        Pour l'instant je teste seulement avec ma partenaire, et du coup effectivement je suis en train d'évaluer ça. Elle est ennuyée par les mails d'accusé de réception et pour elle il est impensable de ne pas avoir la visibilité si son destinataire a lu ou pas (alors que moi je m'en branle et j'ai mon client mail configuré pour ne vérifier les mails que toutes les 12h pour avoir la paix et les traiter en lots).

        Pour elle c'est facile, je peux lui créer une adresse dédiée, mais j'aimerais savoir quoi conseiller à n'importe qui.

        • [^] # Re: gandi

          Posté par  (site web personnel) . Évalué à 5. Dernière modification le 30 août 2021 à 07:17.

          Pour moi, le plus simple à conseiller c'est Signal:
          - C'est libre
          - C'est ce qui se fait de plus propre pour le service rendu

          Alors oui, on peut faire encore plus décentralisé mais toutes les plateformes qui proposent cela ont du coup un service complètement abscons pour l'utilisateur lambda.

      • [^] # Re: gandi

        Posté par  (site web personnel) . Évalué à 4.

        C'est quoi ton truc pour pousser les gens à utiliser deltachat ?

        Je ne les pousse pas. J'utilise Delta Chat et puis c'est tout. Chacun choisit le client mail qui lui plait :-)

        Sur les notifications, je ne comprends pas l'intérêt pour l'INBOX. Comme une vraie boite aux lettres, je vais la relever quand j'ai le temps.

        Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

  • # Fastmail

    Posté par  (site web personnel) . Évalué à 9.

    Je suis très content de fastmail, très pro, fervent défenseur des standards ouverts, excellent service client (anglophone). Mais c'est potentiellement cher si tu as besoin de beaucoup d'utilisateurs, et ils ne font plus XMPP depuis 2016 (ils avaient commencé en 2008) : https://fastmail.blog/historical/shutting-down-our-xmpp-chat-service/

  • # Chatons

    Posté par  . Évalué à 8.

    Bonjour,

    Y a des Chatons qui pourraient apporter les services que tu cherches, notamment via Nextcloud : https://www.chatons.org/search/by-service?service_type_target_id=All&field_alternatives_aux_services_target_id=All&field_software_target_id=271&field_is_shared_value=All&title=

    Il y a aussi la possibilité de prendre ton service email d'un coté et XMPP de l'autre, ça augmentera la granularité et améliorera ta confidentialité. Pour le mail pur, l'offre gratuite d'Infomaniak n'est pas mal, mais pas mal de Chatons font aussi du bon boulot, dont sud-ouest.org par exemple.

  • # Mailbox.org

    Posté par  . Évalué à 4.

    Tu as regardé l'offre de mailbox.org ? Il me semble que leur service pourrait satisfaire tes besoins.

  • # Nextcloud

    Posté par  (site web personnel) . Évalué à 8.

    Tu auras tout ça avec NextCloud, et les applications associées pour smartphone Android.

    Il y a en a aussi pour iPhone, mais Apple a décidé que si les données ne transitaient pas son cloud il rendrait le fonctionnement pénible (en gros, il n'y a pas de tâches de fond sans hack).

    Nextcloud s'installe facilement à peu près partout même sur du mutualisé.

    Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html

    • [^] # Re: Nextcloud

      Posté par  . Évalué à 4. Dernière modification le 29 août 2021 à 17:28.

      Grégoire,

      Je vais tempérer ton post sur quelques points, mais globalement je te rejoins : Nextcloud me satisfait depuis des années.

      Le prérequis de départ est :

      Mon souhait est de payer un service courriels,calendrier,contacts

      1 - En parlant d'installation sur du mutualisé, tu ne réponds pas à la demande. L'éditeur de Nextcloud se concentre sur son logiciel, et renvoie vers des fournisseurs, avec ce message :

      While we have done our best in choosing quality providers,
      we can not take any responsibility for their services.

      2 - sauf erreur de ma part, nextcloud gère les calendriers et les contacts mais pas les mails

      Pour ma part, pour répondre à la question de Jean :

      Qu'en pensez-vous ? Comment avez vous résolu ce dilemme sans passer par l'autohébergement ?

      ma réponse est que je n'ai pas trouvé de solution unique. Ma boite mail est chez un presta, mes contacts et mes calendriers sont autohébergés sur NC, et pour la messagerie instantanée je suis sur signal pour ne pas faire trop galérer mes contacts.

      Apple a décidé que si les données ne transitaient pas son cloud il rendrait le fonctionnement pénible (en gros, il n'y a pas de tâches de fond sans hack).

      Sur un smartphone android sans le GSF c'est assez similaire.

      Bref, ça marche, mais c'est laborieux : j'aimerais aussi pouvoir payer un service clef en main et libre.

      • [^] # Re: Nextcloud

        Posté par  (site web personnel) . Évalué à 4.

        2 - sauf erreur de ma part, nextcloud gère les calendriers et les contacts mais pas les mails

        Tout à fait, mais si tu as un hébergement mutualisé, tu as généralement une offre mail, et sinon, tu peux en prendre une. Tu peux avoir l'hébergement du service NextCloud quelque part, et les emails ailleurs (ou chez le même fournisseur).

        Dans le NextCloud, tu as deux applications mails, l'un est sympa, Rainloop, mais pas totalement intégrée, l'autre ressemble à cette horreur de OWA mais est intégrée avec les autres applications.

        Ce que je trouve intéressant, c'est que si tu renseignes dans NextCloud ta clef GPG, il s'en servira pour chiffrer les emails de notifications.

        Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html

        • [^] # Re: Nextcloud

          Posté par  . Évalué à 3. Dernière modification le 30 août 2021 à 06:57.

          Ce que je trouve intéressant, c'est que si tu renseignes dans NextCloud ta clef GPG, il s'en servira pour chiffrer les emails de notifications.

          Je ne suis pas certain de bien comprendre l'intérêt (vraies questions) :

          • est-ce que l'information importante n'est pas dans le sujet du mail (et donc non chiffrée) ?
          • dans quel cas d'usage souhaiterait-on recevoir une notification dont les détails sont consultables uniquement si déchiffrables (à ce tarif, autant qu'ils restent chiffrés, mais sur le serveur, à mon avis) ?

          Matricule 23415

          • [^] # Re: Nextcloud

            Posté par  (site web personnel) . Évalué à 2.

            Concernant les notifications, je ne sais pas si le sujet du message est chiffré. En fait, je n'ai pas encore utilisé cette fonction de chiffrement avec la clef GPG.

            Mais, je pense que les notifications peuvent être :
            - Les invitations au niveau des calendriers
            - En cas de saturation d'espace disque
            - Les messages annoncés à un groupe d'utilisateurs
            - Les nouveaux inscrits etc.

            Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html

            • [^] # Re: Nextcloud

              Posté par  . Évalué à 2.

              Oui, je vois bien ce que peuvent contenir les notifications et leur intérêt en général, beaucoup moins l'intérêt de celles par mail chiffré à priori :)

              Matricule 23415

              • [^] # Re: Nextcloud

                Posté par  (site web personnel) . Évalué à 2.

                Le lien pour réinitialiser ton mot de passe?
                Je trouve ça bien si c'est chiffré avec ta clef… par exemple.

                Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html

                • [^] # Re: Nextcloud

                  Posté par  . Évalué à 2. Dernière modification le 31 août 2021 à 12:54.

                  C'est pas exactement ce que je classe dans la catégorie notification ça, à priori :)

                  Matricule 23415

              • [^] # Re: Nextcloud

                Posté par  . Évalué à 2.

                Oui, je vois bien ce que peuvent contenir les notifications et leur intérêt en général, beaucoup moins l'intérêt de celles par mail chiffré à priori :)

                Le but c’est de tout chiffrer, que ça soit anodin où non.

                • [^] # Re: Nextcloud

                  Posté par  . Évalué à 1.

                  Ça veut dire avoir une clef de déchiffrement en permanence, ce qui est un risque aussi, c'est à évaluer dans son modèle de menace.

                  Tout chiffrer par principe, ça n'a aucun sens à mon avis.

                  Matricule 23415

                  • [^] # Re: Nextcloud

                    Posté par  (site web personnel) . Évalué à 2.

                    Avec GPG, tu as 2 clef, l'une publique, qui permet aux autres de chiffrer des messages pour toi, et une privée, pour déchiffrer les messages pour toi.

                    Bien entendu, c'est la clef publique que tu transmets.

                    Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html

                    • [^] # Re: Nextcloud

                      Posté par  . Évalué à 3. Dernière modification le 02 septembre 2021 à 18:58.

                      Je sais bien, j'utilise gpg depuis quelques années (au moins une dizaine ?) ;)

                      Bon, c'est pas grave tout ça, c'était juste une question.

                      Matricule 23415

  • # autres idées

    Posté par  . Évalué à 8.

    • Si tu as la possibilité d'héberger chez toi un raspberry pi, une installation de yunohost te permets gratuitement de faire tout ça. C'est ce que j'utilise depuis plus de 5 ans sans aucun souci et avec très peu de maintenance. Il restera une adresse DNS à financer et à vérifier que ton FAI est ouvert avec l'auto-hébergement.

    • Tu peux profiter de l'achat d'un nouveau téléphone avec la /e/ fondation, qui fournit tous ces services.

    • Si tu veux vraiment payer quelque chose, il y a aussi mailo, toujours français qui semble correspondre à tous tes critères.

    • [^] # Re: autres idées

      Posté par  (Mastodon) . Évalué à -1.

      OnlyOffice Workspace : Bureautique, Mail, chat

      https://www.onlyoffice.com/fr/

      Gratuit pour 5 utilisateurs et 2Go de stockage.

      • [^] # Re: autres idées

        Posté par  . Évalué à 1.

        Je recommanderai plutôt https://cryptpad.fr/ pour la bureautique dans le cloud.

        Tout est chiffré/déchiffré dans le navigateur, et ça a la bon goût de ne pas pinger google quand on se connecte au site.

    • [^] # Re: autres idées

      Posté par  . Évalué à 2. Dernière modification le 31 août 2021 à 23:01.

      C'est ce que je fais aussi, un Pi chez moi avec Yunohost, ça marche très bien. Plus l'app Borg (backup) avec des backups vers Borgbase car les backups c'est primordial (e-mails, Nextcloud, etc.), je fais aussi une image de la carte SD du Pi chaque semaine, les données (Nextcloud, etc.) sont sur un hdd attaché au Pi.

      arnauld

  • # Pas de clavardage

    Posté par  (Mastodon) . Évalué à 2.

    Quant à moi le calendrier, le mail et les contacts sont hébergés chez un de mes FAI (qui n'est pas lié à mes sites, pour éviter de faire un lien trop facilement).

    Pas de messagerie ? Nope, j'utilise pas. Je suis joignable via SMS, mail, mastodon ou encore par téléphone ;)

    J'utilise aussi ProtonMail, mais ça reste de l'email. C'est pas non plus le compte auquel j'ai besoin d'accéder en permanence sur mon téléphone. Et puis, avec la loi européenne machin-truc-toutes-et-tous-des-terroristes-et/ou-des-pervers qui a été annoncée récemment sur la surveillance de 100% de nos échanges, je me dis que ça n'a plus grand sens de payer pour des emails chiffrés (ni de soutenir le travail pro-privacy de Proton) si la vie privée devient illégale. Mais bon, j'ai pas encore vraiment trop compris de dont il est question ni comment ca va être mis en oeuvre, on verra.

    • [^] # Re: Pas de clavardage

      Posté par  (site web personnel) . Évalué à 4.

      Sinon, il y a Matrix pour le clavardage, avec de nombreuses passerelles pour les autres plateformes de clavardage.

      Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html

  • # Moi je paye pour Zaclys

    Posté par  . Évalué à 9. Dernière modification le 30 août 2021 à 09:33.

    C'est un chaton : https://www.zaclys.com/

    J'ai un nextcloud (calendrier, contacts) et un mail, j'ai redirigé mon DNS perso dessus et tout fonctionne parfaitement.

    10€ / an pour la version « Gold ».

    • [^] # Re: Moi je paye pour Zaclys

      Posté par  . Évalué à 4.

      Moi aussi ! Mais pas (encore) pour les mails. Et du coup, au boulot, pour le Nextcloud, on est aussi passé chez eux. Le service est au top !

    • [^] # Re: Moi je paye pour Zaclys

      Posté par  . Évalué à 3.

      ZMail […], fonctionnant avec les adresses @zaclys.net que vous choisissez.

      Du coup pour avoir une/des adresses mails sur un demain perso, faut prendre le zpack ?

      • [^] # Re: Moi je paye pour Zaclys

        Posté par  . Évalué à 1.

        Non, j'ai juste fait une redirection chez OVH, mais j'ai juste la version gold. Je ne connaissais même pas l'existence du ZPack.

  • # infomaniak

    Posté par  (site web personnel) . Évalué à 6.

    Moi j'utilise infomaniak pour les email et nextcloud sur mon infra pour le reste.
    Et depuis infomaniak offre aussi ce que fait nextcloud.
    C'est Suisse (Je suis suisse donc c'est important pour moi d'avoir mes données dans mon pays), c'est basé à Genève et ça marche bien.

    • [^] # Re: infomaniak

      Posté par  . Évalué à 4. Dernière modification le 30 août 2021 à 21:46.

      En effet, je trouve que l'offre de infomaniak est intéressante, particulièrement à cause de la suite office et du service de visio basé sur Jitsi, et le tout pouvant être utilisé avec un compte gratuit. On notera également qu'en prenant un domaine chez eux, toutes les options payantes sont dispo d'office pour une adresse courriel, pratique pour tester.

      Emacs le fait depuis 30 ans.

  • # Zaclys + Tracim + o2switch + jabberfr.org

    Posté par  (site web personnel, Mastodon) . Évalué à 10.

    Cela semble compliqué, mais il y a une logique :-)

    Comme j’ai des sites, j’ai un serveur, o2switch (72 € TTC par an, plus les noms de domaine), qui gère aussi le courriel. Sinon je passerais par Zaclys pour ça. Zaclys qui est mon nuage et que j’utilise aussi pour la synchro carnet d’adresses et agenda (10 € TTC par an). Avec Zaclys, je peux aussi avoir un compte Mastodon, ce que je trouve important.

    Pour XMPP, Zaclys ne proposant pas cette fonctionnalité, je passe par jabberfr (d’ailleurs je ne me connecte que très rarement, mais bon).

    Et enfin, en ce qui concerne le travail collaboratif, je passe par Tracim qui propose Collabora Online (basée sur LibreOffice), un agenda, et des genres de pad (créer une note et créer une discussion). Compte tenu de mon usage personnel actuel, j’ai opté pour la version gratuite, mais, pour plus de fonctionnalités, espace, etc., on peut choisir une version Premium à partir de 3 € HT par mois (budget annuel : 43,20 € TTC).

    « Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.