La norme de vérification Sender Policy Framework (SPF) permet de vérifier qu'un email est bien envoyé d'un serveur gérant le nom de domaine en question. Ce mémo aide à la mise en place d'un enregistrement DNS de type TXT pour le SPF.
Riseup, a tech collective that provides security-minded communications to activists worldwide, sounded the alarm last month when a judge in Spain stated that the use of their email service is a practice, he believes, associated with terrorism.
Avant de commencer, je tiens à préciser que ce billet est technique. Nous allons apprendre à configurer des outils comme OpenSMTPD et Dovecot. L'objectif final est de vous permettre d'avoir votre propre serveur mail et de comprendre comment ça marche. Pas à pas, une étape après l'autre, avec des tests entre chaque étape. Voici l'objectif de ce billet. Pour mener à bien cette reprise en main, il va vous falloir :
Many aspects of email are a lot older than you may think. There were quite a few people in the early 1970s working out how to provide useful services using ARPANET, the network that evolved over the next 10 or 15 years into the modern Internet.
E-mail is old and complex. It's the oldest still-recognizable component of the Internet, with its modern incarnation having coalesced out of several different decades-old messaging technologies including ARPANET node-to-node messaging in the early 1970s. And though it remains a cornerstone of the Internet—the original killer app, really—it's also extraordinarily hard to do right.
We most often interact with e-mail servers through friendly Web-based front-ends or applications, but a tremendous amount of work goes into hiding the complexity that allows the whole system to work. E-mail functions in a poisoned and hostile environment, flooded by viruses and spam. The seemingly simple exchange of text-based messages operates under complex rules with complex tools, all necessary to keep the poison out and the system functioning and useful in spite of the abuse it's constantly under.
From a normal person's perspective, e-mail seems like a solved problem: sign up for Internet access and your ISP gives you an e-mail address. Google, Apple, Yahoo, or any number of other free e-mail providers will hook you up with e-mail accounts with gigabytes of space and plenty of cool value-added features. Why do battle with arcane dragons to roll your own e-mail solution?
http://quetzalcoatal.blogspot.com.au/2013/10/why-email-is-hard-part-2.html http://quetzalcoatal.blogspot.com.au/2013/11/why-email-is-hard-part-3-mime.html http://quetzalcoatal.blogspot.com.au/2013/12/why-email-is-hard-part-4-email-addresses.html http://quetzalcoatal.blogspot.com.au/2014/01/why-email-is-hard-part-5-mail-headers.html
On this page, you will find a listing of various email service providers with specific information around security and privacy.
Lavabit et Silent Circle se sont associés. «L'objectif de cette association ? "Fournir au monde notre technologie unique de protocole de chiffrement de bout-en-bout qui est la prochaine génération de l'e-mail privé et sécurisé". Les deux sociétés ont l'intention de rallier d'autres entreprises à leur cause et sont décidées à aider ces dernières "à implémenter le nouveau protocole" pour fournir un moyen de communication sûr» // A suivre de près en attendant des nouvelles du projet Caliop http://www.caliop.net/is-email-dead-surveillance-inevitable-introducing-project-caliop/
http://www.slate.com/blogs/future_tense/2013/10/30/dark_mail_alliance_lavabit_silent_circle_team_up_to_create_surveillance.html
A noter l'introduction par dark mail d'un nouveau protocole de messagerie instantanée issu de Silent Circle, aka SCIMP
https://silentcircle.com/web/scimp-protocol/
u vu d’un précédent sondage, les lecteurs ont largement envie de plus de howto/documentation. Voici donc un tutoriel pour mettre en place une solution pour héberger ses courriels. Jusque‐là, c’est assez classique, mais on va aller un peu plus loin en ajoutant une solution pour lutter contre le pourriel (spam), qui apprend en fonction de ce que l’utilisateur configure. Cette solution vise une installation pour quelques utilisateurs maximum (on ne parle pas de LDAP, par exemple). Qui plus est, ils doivent être de confiance, car ils ont accès à certaines commandes qui peuvent poser des problèmes. Ils n’ont pas non plus de quota maximum.
L’installation et la configuration ont été testées sur Debian Wheezy, mais devraient fonctionner pour toute distribution.
Sommaire
DNS
Postfix
DKIM
Dspam
Dovecot
Les paquets à installer sont : postfix, opendkim, dspam, dovecot-imapd, dovecot-lmtpd, dovecot-antispam et dovecot-sieve.
ABOUT BLACKLIST CHECK
The blacklist test will check a mail server IP address against over 100 DNS based email blacklists. (Commonly called Realtime blacklist, DNSBL or RBL). If your mail server has been blacklisted, some email you send may not be delivered. Email blacklists are a common way of reducing spam. If you don't know your mail server's address, start with a MX Lookup.
Checker si son MX est blacklisté
La question des données privées sur internet ressurgit suite aux révélations sur les pratiques de la NSA aux Etats-Unis. En France, la CNIL reproche à Google de collecter trop massivement les données personnelles de ses clients. Un grief également adressé aux réseaux sociaux tels que Facebook ou Twitter…
Phil Zimmermann, the inventor of popular email encryption service Pretty Good Privacy (PGP) and co-founder of Silent Circle, told us even he was using e-mail less and less, and relying more heavily on mobile messaging services in the quest for privacy. He also explained the gnawing problem of Silent Circle’s e-mail service and why the company was now planning to put servers in Switzerland. Read the full Q&A with Zimmermann below, and you can read Kashmir Hill’s interview with Lavabit’s founder here.
If the goal is simply to encrypt the body of the message there are services and products that accomplish this. You could use traditional PGP/SMIME to encrypt the body of the message. If you were to do this, you would still have to manage the keys yourself. You could go a step further and have a server that manages keys/users for you, or a collection of federated servers. Such a beast might look very much like the PGP Universal server. For an individual, a server, or collection of them probably isn’t practical. For a company, it could make sense.
Pour Phil Zimmermann, créateur de PGP, l’email a fait son temps
https://www.pcinpact.com/news/81753-pour-phil-zimmermann-createur-pgp-l-email-a-fait-son-temps.htm
Bon, un tuto à peine plus conséquent que d’habitude : comment configurer son smtpd (postfix ici) facilement & rapidement, en ayant directement les quelques bonnes options qui permettent que ça tombe un peu magiquement en marche.
Qu'est-ce que c'est?
anonbox.net vous fournit gratuitement une adresse électronique gratuite à usage unique.
Prenez-en une dans notre interface web et utilisez-la pour recevoir du courrier électronique ( courriels ) jusqu'au jour suivant. Vérifiez vos nouveaux courriels avec votre navigateur.
Pourquoi le faisons-nous ?
Aujourd'hui il n'y a aucun moyen facile de recevoir des documents anonymement. Que ces documents soient dans le cadre de la liberté de l'information ou qu'ils soient simplement des mots de passe pour des services web, vous ne voulez pas donner votre sacro-sainte adresse électronique pour cela.
Depuis que anonbox est accessible via Tor, votre anonymat est complètement respecté si vous créez et accédez votre boîte email via Tor.
Comment ça marche ?
Anonbox crée une boîte courriel virtuelle consitant en 2 parties: une adresse électronique aléatoire et un nom de boîte aléatoire, par exemple:
uuuuuuuuuuuu@dddddddddddd.anonbox.net
https://anonbox.net/dddddddddddd/mmmmmmmmmmmm/
Où "d" est simplement un "hash" de la date, "u" et "m" sont complètement aléatoire.
Comme vous pouvez le voir, il n'y a aucune connexion directe entre l'adresse électronique et le nom de la boîte autre que dans votre système dont vous avez la connaissance. Pour être débarrassé de ce secret de notre part, nous effaçons la boîte et l'adresse électronique 5 minutes après une consultation réussie d'un courriel délivré. Vous pouvez vérifier des boîte vide autant que vous voulez, des boites non consultés peuvent recevoir autant de courriels que vous voulez.
Toute les boîtes courriel sont effaces à minuit le jour suivant, sans tenir compte de la réception des courriels ou de la consultation de la boite. Nous ne prenons pas de prisonniers.