Rendez-vous sur Arrakis

Service de mail très privé.

Ces derniers temps, on voit passer des nouvelles pour des services de mail qui soignent la vie privée des utilisateurs. Je pense notamment à protonmail ou encore au retour de lavabit. Malgré le bien fondé et les excellentes intentions de ces services, je reste dubitatif (non, ce n'est pas un gros mot).
En effet, comme n'importe quel fournisseur de mail, il y a un élément très important qui entre dans l'équation : la confiance que l'on porte aux fournisseurs.
D'où ma question, pourquoi s'inquiéter de la qualité et du respect de la vie privée proposée par le fournisseur alors qu'il est relativement simple d'être son propre fournisseur de mail ? Au moins, à la maison, vous êtes le seul à pouvoir lire vos mails.

Car c'est de ça qu'il s'agit, l'hébergement de ses mails. On lit souvent que c'est trèèèèès compliqué et contraignant. Que nenni ! Sans entrer dans les détails, je vais tenter de mettre à mal ces idées reçues.

Héberger ses mails, ça n'a rien de contraignant.
Pas besoin de laisser le serveur toujours allumé. S'il y a une panne de courant, vous recevrez quand même votre courrier. L'expéditeur va tenter de vous livrer le mail jusqu'à ce qu'il y parvienne. À moins de laisser le serveur débranché des semaines entières, vous recevrez vos messages.

Pas besoin non plus d'une machine puissante. Mais alors pas du tout !

Installer un serveur mail, pas si compliqué que ça
Hé non, ce n'est pas aussi difficile que ça en a l'air. Vous pouvez avoir un serveur mail fonctionnel assez facilement, à condition de séparer en petits problèmes simples l'installation. Si je devais résumer, cela tiendrait en ces quelques étapes :

youhou.net A 77.136.17.132
 youhou.net. MX 1 youhou.net.
 

Le plus dur est de trouver son adresse IP. Ah ben non en fait : ipecho.
À nouveau, les registres proposent des formulaires pour guider l'utilisateur dans ces démarches.

Vous vous dîtes peut-être que c'est difficile tout ça. Mais pouvez-vous indiquer quelle étape est si compliquée que ça ? Une par une, ça se fait très bien.

On peut bien sûr aller plus loin, mais c'est facultatif. Par exemple :

Bon, j'ai peut-être un peu grossi le traît. Toutefois, je pense que ça vaut vraiment le coup d'essayer si vous hésitez un peu. N'hésitez pas à jeter un oeil ici pour davantage de détails.

le 31/01/2017 à 21:12:43, Quentin a dit :

Je suis favorable également à l'auto-hébergement des mails. Cependant, l'auto-hébergement n'est pas forcément la solution idéale concernant l'anonymat et la vie privée. Tout dépend du modèle de menace que l'on a défini au préalable… Il faut donc s'interroger sur les raisons qui peuvent nous amener à auto-héberger notre mail et éviter des généralités qui peuvent être caricaturales ou erronées.

Voici les arguments que l'on peut objecter à ton billet :

- Une configuration d'un service mail respectant l'état de l'art en terme de paramétrage, de sécurité et de chiffrement n'est absolument pas quelque chose de trivial à la portée du premier venu (service SMTP, Reverse DNS, SPF et ou DKIM, TLS, Anti-Spam ou GreyListing, Antivirus, etc). Et effectivement, les équipes d'ingénieurs spécialisés de chez Google, ProtonMail etc… sont certainement plus au point à ce niveau là que Mme Michu ou Jean-Kévin.

- Les services comme Mailden, Lavabit proposent, il me semble, des technologies permettant de chiffrer les métadonnées des e-mails, du DANE-TLSA au niveau du service SMTP, et un certain nombre de fonctionnalités qui ne se retrouveront pas forcément sur un serveur mail personnel.

- Je te rejoins sur la confiance que l'on peut accorder aux différents providers. Mais Lavabit, utilisé par Edward Snowden à une certaine époque, est le parfait exemple d'un provider qui a pu fournir un niveau de confiance acceptable à une personne qui avait un certain nombre d'informations sensibles à transmettre.

- Enfin, j'ai suivi des débats lancés notamment par J-M Manach concernant l'utilisation de GMAIL et de l'anonymat. Ce dernier évoquait le fait qu'on était peut-être plus anonyme en se fondant dans la masse des utilisateurs Google et en utilisant PGP par dessus, plutôt qu'en s'auto-hébergeant (Une adresse IP publique et un nom de domaine propre et très visible, des éventuels problèmes de configuration, problèmes liés au non-respect de l'état de l'art en matière de chiffrement).

Bref, même si je prône également l'auto-hébergement pour le côté geek, le fait d'avoir ses mails chez soi et non dans le CLAOUD (souverain ?), je ne suis pas de ceux qui recommanderaient forcément cette démarche à une personne lambda ou même à une personne un peu plus aguerrie. Tout dépendra de ces besoins.

Je ne jetterai pas non plus le bébé avec l'eau du bain concernant l'ensemble des providers de messagerie. Et si déjà, Jean-Kévin supprime son compte GMAIL ou OUTLOOK pour passer chez Gandi, chez Mailoo, Mailden, ou Lavabit et bien je trouve que cela va dans le bon sens. C'est certainement qu'une première prise de conscience aura eu lieu. Il aura déjà assimilé qu'un service avait un coût et aura donné du sens au fameux adage : “Si c'est gratuit, c'est toi le produit”. De plus, je suis convaincu que ce type de service peut-être une bonne solution pour un certain nombre de personnes et que l'auto-hébergement du mail n'est tout simplement pas à envisager pour tout le monde.

le 31/01/2017 à 21:32:02, thuban a dit :

Intéressant point de vue.

- les ingénieurs sont censés savoir le faire en effet, et heureusement. On est encore sur une notion de confiance. Par contre si je fais un oubli dans ma configuration, je sais exactement ce que j'ai fait, mais j'ignore ce que Google fait exactement de mes mails une fois sur leurs serveurs.

- ces configurations supplémentaires me donnent l'impression de bricolages pour faire avec le mail quelque chose d'acceptable, alors qu'à ce niveau il n'est peut être tout simplement plus l'outil le plus adapté pour la vie privée.

- je ne remet pas en aise le sérieux de lavabit hein ;p

- tu parles de se fondre dans la masse avec PGP. C'est peut être vrai pour l'envoi de mail, en partie même si je n'ai aucune confiance en gmail. Par contre ça ne l'est pas pour la réception, les données sont bien chez toi en auto hébergement et ne sont pas scannés par des bots…

Ces services sont bien sûr des progrès. L'erreur serait de s'en contenter, c'est pourquoi j'ai eu envie d'encourager à tenter de s'heberger, que ce soit avec openbsd, debian ou autre .

Merci pour ton commentaire constructif. :)

le 31/01/2017 à 22:18:40, Quentin a dit :

Oui de toute façon tu as effectivement raison, les protocoles liés au mail dont SMTP sont troués de partout et je pense effectivement que coller des rustines ne sert pas à grand chose. En matière de vie privée et d'anonymat, d'autres protocoles comme XMPP par exemple semblent plus attractifs.

Bonne soirée ^^

le 31/01/2017 à 23:24:54, 22Decembre a dit :

Pour le registre… Gandi c'est bien. L'hebergement du DNS est d'autant plus facilité si on le souhaite après.

Après, la configuration, t'as donné les grandes lignes, mais pas les détails. Hors les détails justement ne sont pas si anodins.

Ma propre conf' smtp n'est pas énorme, mais elle fait quand même au bas mot 25 lignes. Pourquoi ? Parce que j'ai un signeur dkim (sinon ça passe pas les gros serveurs mondiaux), un antispam, un dovecot. Oui, sinon, tu les lis comment les courriels ? Sur le serveur direct ?

Avoir des certificats tls, c'est bien aussi, mais acme-client a quand même des ratés des fois. Sans parler de vouloir faire du DANE (qui est bien répandu dans le mail !).

Disons que monter son propre serveur de courrier est en effet bien plus simple que ce que la plupart des gens pensent, surtout avec Opensmtpd plutôt que Postfix.

Mais ça se fait pas forcement en deux coup de cuillères à pot. C'est un peu le prix de l'indépendance.

le 01/02/2017 à 03:27:40, karchnu a dit :

Coucou, je viens faire un peu de pub pour Net libre qui est un service (et un logiciel libre) que j'ai développé et que je maintien. Ça sert à avoir un nom de domaine sans rien payer, avec une interface claire, sans pub, sans contraintes, avec quelques explications (dans l'interface) et un léger support si jamais la personne n'arrive vraiment pas à gérer toute seule (sur IRC avec les gens d'Alsace Réseau Neutre).

Voilà voilà.

le 01/02/2017 à 06:43:50, fabbox a dit :

Le problème est un peu plus compliqué chez certain fournisseur d'accès qui :
1- fournisse une ip dynamique (changement hebdomadaire chez un des fournisseurs historiques français )
2- bloque le traffic smtp et oblige à passer par leur serveur relaie.

le 01/02/2017 à 08:35:54, sogal a dit :

Salut,
Je rejoins ton point sur la nécessité pour sa vie privée. Rien n'est plus privé que ce que l'on maitrîse, à condition de le faire bien. Après, comme ça a été dit, tout dépend de l'importance critique accordée à la confidentialité. Il ne faut pas confondre “privé” et “anonyme” comme c'est trop souvent le cas. “Privé” c'est à toi, on le sait on n'y touche pas, “anonyme” on ne sait pas à qui c'est et ça peut être privé ou pas.
Dans le premier un soucis important et pas toujours résolu par de bonnes pratiques c'est le côté “je ne suis pas un spam”. Malgré un score parfait à mail-tester il arrive, très ponctuellement mais quand même, que mes mails soient considérés comme spam (souvent par cette immonde saloperie d'hotmail d'ailleurs…).

le 01/02/2017 à 09:23:12, Raf a dit :

Article intéressant, merci !

Il n'aborde par contre pas un des problèmes majeurs quand on gère son propre service mail : cela prend énormément de temps de ne plus être catalogué comme spam. Et cela demande plus de compétences que “juste” installer le serveur.

Dans un autre registre, il est aussi très difficile de mettre en place un serveur vraiment sécurisé. Si c'est pour risquer des failles de sécurité je me demande si le jeu en vaut la chandelle par rapport à Proton, Lavabit ou autre.

le 01/02/2017 à 09:46:26, David a dit :

Faire des démarches pour ne pas être considéré comme un spam lorsqu'on écrit.

Oui, mais ces démarches sont “quasi” perpétuelle.. Personnellement je trouve que c'est le plus engageant en temps l'auto-hébergement mail (pourtant je le fait hien…) toujours être en veille sur la popularité de son IP, sur les dernières démarches à faire pour qu'en face les serveurs soit dans la confiance (DKMI, SPR…), l'anti-spam… non franchement c'est pas le plus simple… Moi je rêve d'un service de relais mails opensource, engagé… (pour qu'on s'évite toute cette phase réputation IP, spam… Pour simplifier quoi…)

le 01/02/2017 à 11:07:54, Joff a dit :

Bonjour,

Ce qui m'inquiète dans votre billet, c'est la notion de confiance avec le fournisseur.
Est-ce que les fournisseurs de passerelle ne devrait pas reconquérir notre confiance ?? Je travaille moi même dans une société de services hébergés ou j'ai monté des passerelles mails sortantes qui brassent plusieurs millions de mails par jour. Il est important que les clients aient confiance en mon travail et j'y travail tous les jours.

De la même manière, je me rends compte que j'ai du mal à faire confiance à mes clients. Mon anti-spam de sortie est de plus en plus restrictif. Mes clients chopent des virus, ou des sites web se font pirater et balancent du spam… Du coup, mes passerelles se font blacklistées et tous les clients “paient” le blacklist.

Oui, on peut s'auto-hébergés, mais le travail sur la confiance est plus important à mon avis.

le 01/02/2017 à 11:30:11, coyotus a dit :

Merci pour ce billet qui m'aurait bien servi à l'époque ou je me suis arraché les cheveux avec dovecot et postfix, depuis j'utilise mon NAS ou l'installation se passe tout seul avec un simple clic :)

le 01/02/2017 à 12:44:20, thuban a dit :

Ça suscite des réflexions, tant mieux :)
Merci d'avoir rappelé que vie privée ≠ anonymat.

Par contre, je n'ai pas dit qu'héberger son courriel était facile, seulement que ce n'est pas difficile.
La mise en place est plus longue que compliquée.

Évidemment, lorsqu'on veut cumuler les antispams et autres trucs à la DKIM, c'est plus pénible, mais pas insurmontable. Et ce n'est à faire qu'une fois.

L'excellent mail-tester/ a été évoqué. C'est édifiant de tester des adresses en @hotmail.com ou @laposte.net… J'obtiens de meilleures notes en auto-hébergement.

@coyotus : tu as du mail sur ton NAS ?

le 01/02/2017 à 13:41:05, Glas-vieux a dit :

Hello,

@Joff, ce n'est pas plus la confiance envers certains noms, ou bien de leurs employés qui est à craindre (un cas consciencieux qui se manifeste sur un commentaire de blog n'exclut pas la possibilité d'avoir une crapule comme collègue :) ), mais plutôt en tant que sociétés/associations bien identifiées : en pratique la loi vous soumet davantage à son joug et donc bien sûr à ses impératifs anti-terroristes et autre mesures de sécurité (le numérique étant un facteur aggravant de nos jours…); ce qui permet à n'importe quel service ayant autorité d'ouvrir vos serveurs, vos logs, un compte ciblé ou bien faire une recherche “anonyme” à partir des données de tous les comptes. Au moins, avec l'auto-hébergement, et si l'anonymat n'existe pas plus que la sécurité, je dirais : bien moins voire aucun dommage collatéral si vous êtes dans le collimateur de quoi que ce soit.

Une chose est cependant certains, tout ceci a été complexifié dans le temps bien à cause des postes clients infecté et la pêche au gros. La confiance ? Merci principalement la monoculture informatique made in Redmond.

le 01/02/2017 à 21:41:53, Association ardechelibre[.org] a dit :

Sinon, une solution intermédiaire, c'est de prendre un hébergement mutualisé avec son nom de domaine, on gère ça assez simplement via le manager fourni !

le 02/02/2017 à 21:14:56, Philippe a dit :

Article et commentaires tres interressant et stimulant!

Ca fait un moment que je songe a heberger les emails d'un de mes domaines mais la peur de mal faire me bloque.

Donc d'apres l'article ce n'est pas complique mais quand meme il y a beaucoup d'etape.

Quelqu'un saurait-il me diriger vers une ressource qui pourrait m'aider?

le 03/02/2017 à 08:55:48, thuban a dit :

@Philippe : Salut !
Au risque de me faire une pub éhontée :
- version papier http://www.atramenta.net/books/heberger-son-serveur-avec-openbsd/518
- version html : https://yeuxdelibad.net/ah/

Ça ne couvre pas postfix mais opensmtpd. postfix m'a donné trop de maux de têtes par le passé, et pas qu'à moi ^^ .

N'hésite pas à demander de l'aide pour réussir cette belle aventure ;)

le 03/02/2017 à 09:22:23, Philippe a dit :

Merci @thuban. J'avais bien vu ton livre et je suis tente. OpenBSD me fait hésiter un peu car du coup ça me fait plein de nouvelles choses a apprendre en même temps (mon pauvre cerveau n'a plus 20 ans!!)

Je vais regarder la version en ligne pour commencer si ça ne te dérange pas.

Quand/si je me lance je vais devoir demander de l'aide à un moment, j'en suis sur. Je passerais par ici alors. Souvent poser des questions de newbies n'est pas toujours bien accueilli sur les forums et on se fait rebuter facilement. Du coup j’hésite :(

le 03/02/2017 à 09:28:14, thuban a dit :

@Philippe : Ça ne me dérange pas du tout, au contraire ! :)
Et n'hésite pas pour les questions, tu trouveras mon mail facilement, et sinon sur ce forum : https://obsd4a.net/qa/ pour avoir l'avis de plus de monde.

Sinon, j'ai un vieux doc qui traîne pour debian, mais je ne l'ai pas tenu à jour : http://git.yeuxdelibad.net/debian-auto-h-facile/auto-h-facile.pdf

le 03/02/2017 à 10:02:37, bendia a dit :

Salut :-)

Reste toujours le préalable à l'auto-hébergement : le FAI, et sa possibilité d'IP fixe, son blocage du port SMTP. Les principaux FAI ne permettent pas d'auto-héberger ses mails, et ceux qui le permettent ont des tarifs et des services plutôt pro que domestiques :/

le 03/02/2017 à 10:09:14, 22Decembre a dit :

En guise d'auto-hebergement, Free ou FFDN, y a que ça de vrai.

le 03/02/2017 à 10:24:50, Philippe a dit :

Je viens de changer de fournisseur internet et eux me proposent l'option IP fixe. Ca va me couter £5 pour l'activer et apres c'est gratuit.
Ils disent que cette option est parfaite si on veut avoir son propre serveur web…je vais leur demander en effet si SMTP est bloque ou pas.