Comment indiquer qu'un domaine ne reçoit jamais de courrier ? Jusqu'à présent, il n'existait pas de mécanisme standard, permettant d'indiquer aux clients de ne pas perdre de temps à essayer d'écrire. Ce nouveau RFC indique une méthode, le « MX nul » qui consiste à mettre un point en partie droite de l'enregistrement MX.
— Permalien
Eléments de langage d'Urvoas
— Permalien
I’m in the process of moving back to a postfix/dovecot setup for hosting my own mail and I wanted a way to remove the more sensitive email headers that are normally generated when I send mail. My goal is to hide the originating IP address of my mail as well as my mail client type and version.
— Permalien
Take back control of your email with this easy-to-deploy mail server in a box.
Mail-in-a-Box lets you become your own mail service provider in a few easy steps. It’s sort of like making your own gmail, but one you control from top to bottom.[...]
The box also includes automatic DNS configuration, spam filtering, greylisting, static website hosting, and easy SSL certificate installation.
It implements modern mail protocols (SPF, DKIM, and DMARC) and the latest security best practices, including opportunistic TLS, strong ciphers, and HSTS. When enabled, DNSSEC (with DANE TLSA) provides a higher level of protection against active attacks. Exchange ActiveSync is also available as a beta feature.
Technically, Mail-in-a-Box turns a fresh cloud computer into a working mail server. But you don’t need to be a technology expert to set it up.
What’s inside the box?
Each Mail-in-a-Box provides webmail and an IMAP/SMTP server for use with mobile devices and desktop mail software. It also includes contacts and calendar synchronization.
— Permalien
Nous nous permettons de republier cet article paru sur le site de Riseup. La Fédération FDN y apporte son soutien. Il s'agit de la criminalisation des pratiques de protection/sécurité de Riseup, dans le cadre d'une enquête judiciaire en Espagne.
— Permalien
This page compares regular expressions that validate e-mail addresses in order to find the best one. (via http://porneia.free.fr/pub/links/ )
— Permalien
Many aspects of email are a lot older than you may think. There were quite a few people in the early 1970s working out how to provide useful services using ARPANET, the network that evolved over the next 10 or 15 years into the modern Internet.
— Permalien
Mass electronic surveillance by governments revealed over the last year has spurred a new movement to re-decentralize the web, that is, to empower netizens to be their own service providers again. SMTP, the protocol of email, is decentralized in principle but highly centralized in practice due to the high cost of implementing all of the modern protocols that surround it. As a result, most individuals trade their independence for access to a “free” email service. Mail-in-a-Box helps individuals take back control of their email by defining a one-click, easy-to-deploy SMTP+everything else server: a mail server in a box.
================================================================================
Edit:
Mail-in-a-Box only supports being installed on Ubuntu 14.04
cf https://github.com/JoshData/mailinabox/blob/master/scripts/start.sh
=> rm -rf
— Permalien
Mutt Offlineimap msmtp
— Permalien
Bible mutt mail unix
— Permalien
OpenSMTPD est un service SMTP libre utilisant le-dit protocole comme défini dans la RFC 5321. Il permet d'échanger des e-mails avec d'autres systèmes utilisant ce protocole comme Sendmail, Postfix, Exchange, etc.
— Permalien
P2P Email-Client based on library of Spot-on with Echo Protocol.
Cassiopeia is the tortoise of Momo, which can communicate through writing on her shell and guides into the future. - Wikipedia.
— Permalien
Ajouter une entrée SPF
Il vous faut simplement éditer vos zones DNS chez votre registrar, pour y ajouter une entrée de type TXT. L'instruction pour la cas décrit précédemment est :
v=spf1 a mx ip4:
Paramètres :
spf1 : la version de SPF
a : s'applique au A-record courant
mx : s'applique à l'entre MX courante
ip4<IP> : n'accepte que l'IP spécifiée (IP du serveur)
-all : refuse tous les autres
]]>Some time ago, I got tired of various bugs and the general slowness of thunderbird, and decided to try to go back to a more sensible setup. I’m a big CLI user, and trying mutt again made sense, even if my first experience with it two years ago had been inconclusive, I decided to do things right this time.
After some research, I concluded what I did wrong last time was to give to much responsibility to mutt itself, and that I should use it only for what it’s good at, displaying mails. So I went on to complete the various pieces of the puzzle.
— Permalien
Des dizaines de milliers de mails, des documents confidentiels, des carnets d'adresses, des agendas, des correspondances professionnelles mais aussi privées... Le Parlement européen va devoir changer radicalement son système de sécurisation des messageries de l’ensemble des députés européens. Car la démonstration vient d'être faite, par un hacker, de la fragilité de la sécurité des serveurs de mails au sein du Parlement.
http://bluetouff.com/2013/11/21/securite-lapres-snowden-vu-du-smartphone-dun-eurodepute/
https://www.pcinpact.com/news/84541-donnees-perso-mauvaise-histoire-belge-l-eurodepute-louis-miche.htm
— Permalien
DNS et Mail
http://www.fdn.fr/media/video/Cours/Formation-Mail_et_DNS.ogv
http://www.fdn.fr/IMG/pdf/Netcamp-dns-bayart-nancy-151011.pdf
Radius (plus orienté FAI asso)
http://www.fdn.fr/media/video/Cours/Formation-RADIUS.m4v
Très abordable.
— Permalien
Ubuntu + Postfix + Courier IMAP + MySQL + Amavisd-new + SpamAssassin + ClamAV + SASL + TLS + Roundcube + Postgrey
Easy to follow howto on setting up a mail server with unlimited users and domains, with IMAP/Pop access, anti-spam, anti-virus, secure authentication, encrypted traffic, web mail interface and more.
Based on an Ubuntu distribution platform, but instructions are distro generic. Examples are run on Amazon AWS ec2, but only for demonstration purposes.
— Permalien
scramble
Secure email for everyone
Scramble is easy-to-use, open source encrypted email.
Scramble has not been widely vetted, so don't rely on it to protect you just yet.
However, we have a working prototype. Feel free to try it out!
— Permalien
You are interested in learning all the basics about running your own mail server using Debian Squeeze? Be my guest. All you need is a computer running Debian (Squeeze) and an internet connection. This tutorial explains step-by-step how to set up such a server and give you lots of background information in the process. Depending on the internet connection and server hardware you will be able to run a reliable mail service for thousands of domains and users. Soon you will be proud operator of a mail server that can:
receive and store email for your users from other mail servers on the internet
let your users retrieve the email through IMAP and POP3 - even using SSL-encrypted connections
receive and forward ("relay") email for your users using SMTP authentication
offer a webmail interface to read emails in a web browser
detect most spam emails and filter them out or tag them
]]>Un autre projet de système mail. Cette fois, P2P, chiffrement.
The most used email systems rely on a central server that receives, stores and forward the messages.
The recent news about PRISM and the closure of Lavabit shown that users cannot rely on such systems for private communications and for an uninterrupted service.
When a central server is involved in the communication then it’s easy to identify the parties that have to be searched, closed down or threatened in order to retrieve the messages that are sent through the network.
FlowingMail is the name of a new decentralized messaging protocol, while FlowingMail Client is an email client that uses the protocol.
The protocol is loosely based on BitTorrent, with some ideas coming from the BitMessage protocol.
The FlowingMail messages are signed and encrypted by the sender: only the receiver is able to decrypt the messages.
Messages and public keys are announced using a variant of the Kademlia DHT, while the encrypted emails are transferred in way similar to the BitTorrent fashion.
All the communications happen over the UDT protocol (UDP based data transfer), which offer high speed for data transfer and partial reliability on point-to-point messages.
— Permalien
Le wiki du projet Caliop.
les notes sur le projet sont à lire.
http://www.caliop.net/wiki/doku.php?id=notes_sur_le_projet
— Permalien
La question des données privées sur internet ressurgit suite aux révélations sur les pratiques de la NSA aux Etats-Unis. En France, la CNIL reproche à Google de collecter trop massivement les données personnelles de ses clients. Un grief également adressé aux réseaux sociaux tels que Facebook ou Twitter…
— Permalien
Pionnier de l’Internet français avec la co-création de Gandi.net et militant du web alternatif, Laurent Chemla a décidé de relancer le projet de messagerie sécurisée Caliop. A l’heure de Prism, la confidentialité des données est elle une utopie ? Comment devrait fonctionner Caliop ? Quelles sont les ambitions du projet ? Laurent Chemla répond en exclusivité pour Silicon.fr.
Silicon.fr - Pourquoi relancer CALIOP maintenant ? La surveillance du Net dénoncée par Snowden était un secret de polichinelle…
Laurent Chemla – Ce n’est pas une réaction au scandale NSA/Prism mais plutôt à la fermeture de nombreuses messageries sécurisées et à l’idée qu’on ne pouvait plus faire confiance aux courriers électroniques. Plutôt que d’abandonner un outil aussi universel que le mail, je préfère essayer de trouver des solutions. Caliop avait été lancé au début des années 2000, en raison des atteintes aux libertés de nombreux fournisseurs d’accès. J’ai estimé qu’il était pertinent de relancer le projet.
Vous annoncez des outils et une plate-forme. Concrètement, comment fonctionnera Caliop ? Où seront stockées les données ?
Pour l’instant, je lance surtout un appel à contributions auquel ont répondu plusieurs dizaines d’internautes mais j’espère réunir des milliers d’idées au sein du projet CALIOP. De mon point de vue, nous pourrions déjà démocratiser la cryptographie, en ayant différents niveaux de confidentialité pour les mails. Nous pourrions également découper les messages en plusieurs morceaux, et stocker ces morceaux de mails chiffrés dans des centres de données différents. J’ai déjà évoqué l’idée avec Stefan Ramoin, l’actuel patron de Gandi.net, et ces données pourraient être stockées en toute sécurité sur le sol européen.
Pourrait on imaginer une déclinaison commerciale de ce service, peut être à destination des entreprises, qui sont les plus exposées au piratage de leurs communications ?
Pourquoi pas. J’évoque souvent le modèle qu’avait adopté Valentin Lacambre pour AlternB.org, le premier site d’hébergement français. Le 3615 donnait accès au mail et finançait ainsi l’hébergement gratuit. On pourrait imaginer quelque chose de similaire pour CALIOP, avec par exemple une version en marque blanche pour entreprises qui permettait de financer le service gratuit pour les utilisateurs.
En cas de succès, Caliop sera utilisé par des réseaux criminels qui pourraient le décrédibiliser. Comment anticipez vous les futures accusations d’angélisme ?
On pourrait porter les mêmes accusation à l’encontre de France Telecom ou de LaPoste ! Mais si la justice me demande de lui fournir des données dont je dispose, je répondrai à la justice. Si c’est l’Etat ou la Police, je leur rappellerai simplement que la loi française garantit la confidentialité des communications. C’est ce que nous faisions chez Gandi et je n’ai pas changé d’état d’esprit.
Plusieurs service de messagerie ou d’hébergement sécurisés ont récemment fermé leurs portes (Lavabit, SilentMail, TOR..) sur pression des autorités US. Redoutez vous d’être dans leur collimateur ?
Cela nous ferait une sacré publicité ! Mais non, je ne pense pas que notre service subirait les foudres des services secrets américains. Et si cela devait être un jour le cas, on peut toujours facilement le déplacer sous des cieux plus cléments.
L’Europe et la France semblent se satisfaire de l’actuelle gouvernance de l’Internet. Pensez vous qu’une refondation du réseau, au niveau technologique ou politique, soit souhaitable ?
Internet s’est imposé comme le réseau des réseaux et une « refondation » me parait totalement illusoire. Les serveurs racines font leur boulot et si l’ICANN faisait preuve de partialité, il ne faudrait que quelques jours pour mettre en place un système de noms de domaines alternatif. Les adresses IP sont également en sécurité. Et Caliop peut contribuer à créer une messagerie sécurisée.
Quand nous avons commencé le combat pour la liberté d’expression sur le net dans les années 90, nous n’étions qu’une poignée de hackers. Aujourd’hui, ces questions sont devenues pertinentes pour des millions de gens. La prise de conscience est généralisée, on ne pourra plus revenir en arrière.
]]>A suivre de près :
le github : https://github.com/pagekite/mailpile
Ne fait que l'indexation et la recherche de mails pour le moment, mais a pour but de se développer en solution webmail.
«Mailpile (http:/www.mailpile.is/) is a free-as-in-freedom personal e-mail searching and indexing tool, largely inspired by Google's popular proprietary-but-gratis e-mail service. It wants to eventually become a fast and flexible back-end for awesome personal mail clients, including webmail.»
— Permalien
Un mail pour un usage, une journée ou temps limité, par le Chaos Computer Club.
— Permalien
Antivirus
Spamassassin
Greylisting
Realtime Black Lists ou Domain Name Server based BlackLists
SPF
DKIM
— Permalien
I reluctantly switched to GMail about six months ago, after using many so-called “replacements for GMail” (the last of which was Fastmail). All of them were missing one or more features that I require of email:
Access to the same email on multiple machines (but, these can all be machines I control).
Access to important email on my phone (Android). Sophisticated access not important - just a high-tech pager.
Ability to organize messages by threads.
Ability to categorize messages by tags (folders are not sufficient).
Good search functionality.
]]>Une nouvelle version du logiciel libre (licence MIT) Modoboa est disponible. Modoboa est un outil visant à simplifier l’administration et l’utilisation d’une plate‐forme d’hébergement de courriel. Il est disponible dans six langues (anglais, français, allemand, espagnol, portugais et suédois). Il est majoritairement écrit en Python/Django (avec un peu de JavaScript quand même pour la partie « dynamique »).
— Permalien
Yunohost est une distribution automatisant l'installation d'un serveur personnel.
Elle fournit par défaut un serveur web, mail, et de messagerie instantanée, ainsi qu'un portail d'application permettant d'ajouter des services et d'y accéder simplement par votre navigateur.
— Permalien
En tout cas, la chose à retenir, c’est que tout ce que vous faîtes sur Internet est accessible. Gardez ça en mémoire, et ne tombez pas des nues quand on vous l’annonce !
— Permalien
Bon petit tuto pour installation d'un serveur mail.
— Permalien
Une méthode parmis d'autres pour l'herbergement de ses mails
— Permalien
tutoriels serveurs mails
— Permalien
Every organization needs email service. Whether you're running a personal blog or an entire company's web infrastructure on your Linodes, these guides will assist you in getting a stable mail/groupware server up and running quickly.
— Permalien
Install my own mail server
— Permalien
Doc configuration : DNS FTP MAIL OPENBSD FREEBSD RSYNC SAMBA SQUID APACHE etc
— Permalien