Quel serveur SMTP sécurisé installer sur son Mac?, et comment l'installer?

[Cubytus]

Slt à tous,

je suis confronté à un problème que je suis sûr qu'il n'est pas rare: lorsque je suis dans un café, je ne peux pas utiliser le serveur SMTP de mon fournisseur d'accès internet, parce que l'IP de la connexion ne lui appartient pas. J'ai aussi accès à un SMTP sécurisé d"un hébergement privé, mais qui refuse les envois lorsque l'adresse de laquelle est écrite le courriel ne fait pas partie de cet hébergement. Et le SMTP de l'université doit être connecté sur le campus seulement, "question se sécurité", qu'ils disent. Ça ne marche pas avec le VPN de l'Université non plus.

Comme je n'ai pas accès à une machine fixe, ça m'est impossible de créer un tunnel SSH.

Il me reste la solution d'exécuter un serveur SMTP en local, qui n'accepterait que les connexions de localhost, sur un port non standard. Je veux que ce soit un SMTP sécurisé

Apparemment, il n'y a pas d'interface graphique pour ça dans Mac OS X "ordinaire".

Est-ce qu'il y a un utilitaire en ligne de commande pour ça?
Ou faut-il installer un logiciel tiers? SVP pas de MacPorts, je n'ai pas la place d'installer les outils de développeurs, je veux un truc natif Mac....

[battambang]

Ca ne marcherait probablement pas, sinon il n'y aurait que des spammers installés 24/24 aux terrasses de café...
- le traffic sortant de ton MTA sera probablement filtré sur le réseau,
- ton serveur ne va jamais résoudre son nom vers la même adresse, et probablement pas résoudre du tout, et sera rejeté par le MTA d'en-face.
Avec sSMTP la situation change un peu, mais je doute que ça fonctionne malgré tout, les serveurs empilent les procédés de vérification.

Pourquoi ne pas utiliser tout simplement un fournisseur qui accepte cette circonstance: Gmail ou laposte.net (beurk) ?

[Cubytus]

Il est totalement hors de question que j'utilise un SMTP qui espionne les messages que j'expédie, donc exit G-Mail. Je veux un serveur sSMTP en lequel je peux avoir confiance. Et puis ajouter encore un service de courriel n'est pas du tout mon intention. J'en ai déjà trop.

-Le trafic venant d'un MTA serait filtré sur le réseau de destination?
-Qu'est-ce qui dinstingue, techniquement, un SMTP "officiel" d'un SMTP "maison" ?

[trouspinette]

Salut,

La meilleure des solutions que j'ai trouvé à ce jour :

- Prendre un abonnement chez des GROS fournisseurs (vecteurs) de l'Internet,
- Utiliser un SMTP authentifiant PLAIN_TEXT/SSL avec login/pass

Côté Pro, j'utilise un compte Orange Business Pro (et le smtp.fr.oleane.com associé), qui passe sur un nombre impressionnant de FAI.

Bref, eu égard aux restrictions qui s'imposent de plus en plus, hormis un VPN vers ton SMTP universitaire (ce qui n'est de plus pas possible), je ne vois pas des tonnes de solutions.

Ciao

[Cubytus]

Peux-tu être plus précis avec cet "abonnement chez un des vecteurs de l'internet" ? Comment cela est-il accessible au particulier ?

Précision sur le VPN, ça marche une fois sur deux, et quand ça marche, c'est si lent que la connexion finit en timeout, mais le mail est tout de même envoyé dans une majorité de cas. Ce n'est toujours pas assez fiable pour en faire une méthode de règle.

Ça ne répond pas à mon autre question de ce qui distingue un SMTP officiel d'un SMTP non officiel...

[battambang]

Ça ne répond pas à mon autre question de ce qui distingue un SMTP officiel d'un SMTP non officiel...

S'il n'y a pas de solution, c'est qu'il n'y a pas de problème:

- ton serveur ne va jamais résoudre son nom vers la même adresse, et probablement pas résoudre du tout, et sera rejeté par le MTA d'en-face.

Autrement dit: Le spam est un gros problème pour les ISP. En général l'IP du serveur qui transmet le mail doit résoudre vers un domaine connu, avec un configuration correcte pour les serveurs de mail. Il existe des systèmes de listes blanches/noires. Plus peut-être d'autres joyeusetés liés à l'utilisation de SSL. Si l'une des vérifications échoue, le trafic est rejeté par le serveur qui réceptionne.
D'expérience, avec une IP dans un pool connu pour être dédié à ADSL, un serveur "perso" passe déjà pour un c*n, même si le domaine DNS est correct, ce qui n'est pas gagné.
Avec une IP flottante qui résoud vers n'importe quoi ou pas du tout c'est perdu d'avance.

Les terrasses de café ne sont pas l'endroit pour installer un serveur mail. Ta seule chance est dans le serveur auquel tu t'adresses. Google, Laposte ou Oleane ont probablement autre chose à faire que d'espionner ton courrier. Si ça n'est pas le méchant propriétaire du MTA, l'espion peut bien être chez ton ISP, ou bien c'est le patron du bistrot. A moins que ton destinataire n'ait la mauvaise idée d'avoir un ordi virussé qui revoie les mails discrètement ailleurs...

Tu as le droit de chiffrer et de signer ton courrier si ça te chante.

[arkestra]

Ou faut-il installer un logiciel tiers? SVP pas de MacPorts, je n'ai pas la place d'installer les outils de développeurs, je veux un truc natif Mac....

C'est le meilleur moyen d'être identifié comme spammeur.

Pour ma part j'utilise une technique de Gmail assez puissante. Gmail n'est pas dépendant des fournisseurs d'accès pour le POP et pour le SMTP, donc ils sont utilisables partout, et tous les ports sont hyper-sécurisés.

Voici la marche à suivre:

1. Avoir un compte Gmail
2. Dans Paramètres: comptes et importation, configure les ports d'envoi SMTP et de réception POP de ton fournisseur actuel.
3. Normalement Gmail va rapatrier tes emails, mais aussi te proposer d'envoyer via ton fournisseur actuel (tu peux paramétrer cela par défaut, et donc rendre inutile ton adresse Gmail).
4. Dans Mail, mets les paramètres POP et SMTP de Gmail et tes identifiants Gmail, et comme adresse email celle de ton fournisseur d'accès.

Normalement c'est transparent pour tes contacts (il y a 1 ou 2 balises dans le bulk du message qui disent que c'est passé par les serveurs Gmail).

Aussi tu as accès au compte de ton fournisseur d'accès via son webmail et par Gmail.

Il y a de l'aide pour Gmail ici:
http://mail.google.com/support/bin/answer....mp;answer=22370
http://mail.google.com/support/bin/answer....mp;answer=21288
http://mail.google.com/support/bin/answer....p;answer=117173

et pour Mail:
http://support.apple.com/kb/TA23485

En espérant que ça t'aide.

Cordialement,

M.

Ça ne répond pas à mon autre question de ce qui distingue un SMTP officiel d'un SMTP non officiel...

Il n'y a pas vraiment de SMTP officiel ou non-officiel. On parle plutôt de SMTP ouvert et de SMTP sécurisé.

Le SMTP ouvert permet à n'importe qui de s'y connecter et d'envoyer des emails, mais ils n'existent presque plus... sauf dans les paradis de l'internet (lire: zones de non droit) où ils sont utilisés pour envoyer du spam. Ce sont des passoires, donc ton courrier n'est (bien entendu) jamais crypté.

Le SMTP sécurisé, ou "officiel", existe de deux manières qui peuvent s'additionner. La première, c'est comme ton fournisseurs d'accès, qui n'autorise que ses abonnés à l'utiliser lorsqu'ils sont connectés à son réseau. La seconde, c'est la sécurisation des ports par 2 moyens, eux aussi cumulables: la connexion au port au moyen d'identifiants (souvent encryptés) et le port lui-même qui est sécurisé (port 993, 465 ou 25 en général).

Il est totalement hors de question que j'utilise un SMTP qui espionne les messages que j'expédie, donc exit G-Mail.

Ça c'est un peu de la théorie du complot.

Ce message a été modifié par arkestra - 26 Aug 2009, 15:17.

[Cubytus]

Autrement dit: Le spam est un gros problème pour les ISP. En général l'IP du serveur qui transmet le mail doit résoudre vers un domaine connu, avec un configuration correcte pour les serveurs de mail. Il existe des systèmes de listes blanches/noires. Plus peut-être d'autres joyeusetés liés à l'utilisation de SSL. Si l'une des vérifications échoue, le trafic est rejeté par le serveur qui réceptionne.

Merci pour cette précision. Le FAI d'un café est souvent un grand nom, mais l'IP attribuée, bien que relativement fixe, n'a pas de domaine en propre.

D'expérience, avec une IP dans un pool connu pour être dédié à ADSL, un serveur "perso" passe déjà pour un c*n, même si le domaine DNS est correct, ce qui n'est pas gagné.

Comment ça?

Les terrasses de café ne sont pas l'endroit pour installer un serveur mail. Ta seule chance est dans le serveur auquel tu t'adresses. Google, Laposte ou Oleane ont probablement autre chose à faire que d'espionner ton courrier. Si ça n'est pas le méchant propriétaire du MTA, l'espion peut bien être chez ton ISP, ou bien c'est le patron du bistrot. A moins que ton destinataire n'ait la mauvaise idée d'avoir un ordi virussé qui revoie les mails discrètement ailleurs...

Je comprends bien que le risque est partout, j'essaie simplement d'éviter les failles les plus évidentes. D'ailleurs, j'évite autant que possible de répondre avec une adresse identifiable personnellement à des destinataires utilisant G-Mail.

Tu as le droit de chiffrer et de signer ton courrier si ça te chante.

Encore faut-il s'adresser à des geeks qui ont une clé publique. Ça n'est arrivé que 2 ou 3 fois dans ma vie d'internaute de rencontrer des courriels avec clé disponible pour chiffrage,

Pour ma part j'utilise une technique de Gmail assez puissante. Gmail n'est pas dépendant des fournisseurs d'accès pour le POP et pour le SMTP, donc ils sont utilisables partout, et tous les ports sont hyper-sécurisés.

Voici la marche à suivre:

1. Avoir un compte Gmail

J'ai, et je ne l'utilise jamais. Je ne l'ai pas ouvert depuis des mois

2. Dans Paramètres: comptes et importation, configure les ports d'envoi SMTP et de réception POP de ton fournisseur actuel.

Pas question que je confie mes autres courriels à une compagnie qui épluche avec application tous mes messages.

Merci du temps que tu as pris pour répondre, mais je n'utiliserai jamais G-Mail, à moins d'en avoir absolument besoin (présence de AdSense, par exemple)

Il n'y a pas vraiment de SMTP officiel ou non-officiel. On parle plutôt de SMTP ouvert et de SMTP sécurisé.
Le SMTP sécurisé, ou "officiel", existe de deux manières qui peuvent s'additionner. La première, c'est comme ton fournisseurs d'accès, qui n'autorise que ses abonnés à l'utiliser lorsqu'ils sont connectés à son réseau.

Hum? Le SMTP de OVH (par exemple) existe en version ouverte, accessible de n'importe où, et sécurisée, où la connexion est cryptée par SSL.

Quand on est plusieurs dizaines de milliers d'abonnés, voir centaines de milliers...Je ne vois pas trop quel est le but de la manœuvre.

La seconde, c'est la sécurisation des ports par 2 moyens, eux aussi cumulables: la connexion au port au moyen d'identifiants (souvent encryptés) et le port lui-même qui est sécurisé (port 993, 465 ou 25 en général).

Fréquemment, l'authentifiant n'est pas sécurisé, par contre, la connexion, oui. Comment ça se fait?

Ça c'est un peu de la théorie du complot.

Dans le moindre des cas, il est de notoriété publique que le seul conseil de G-gle à ses utilisateurs est "trust us".

Par simple précaution scientifique, une compagnie qui fait des choses non vérifiables avec nos données personnelles ne devrait être utilisée qu'en dernier recours, lorsqu'aucune alternative n'existe ("I just don't trust them"). C'est toujours par précaution élémentaire que je donne systématiquement un numéro de téléphone bidon lorsqu'un commerçant m'en demande un après une transaction par carte de crédit (S'il y a pb, je me débrouille avec la compagnie émettrice de ma carte). La même raison pour laquelle je n'utilise jamais mon vrai nom sur le net, et pour laquelle je préfère éviter de manger des OGM jusqu'à avoir une preuve sérieuse d'innocuité.

Et puis, les comportements du gros G attirent tout de même l'attention: ils veulent être présents sur tous les marchés impliquant du stockage de données et, autant que possible, devenir incontournables.

Transposé dans le monde logiciel (par opposition au web), c'est un comportement similaire à MS.

[arkestra]

Alors je ne vois pas non plus de solution à ton problème. Reviens si tu as trouvé qqch car ça m'intéresse.

nb: pour OVH, il s'agit d'un SMTP sécurisé.

Ce message a été modifié par arkestra - 26 Aug 2009, 17:16.

[Cubytus]

Effectivement. Cependant, je ne serai plus abonné aux service d'OVH d'ici quelques jours, raison pour laquelle je cherche une solution de remplacement viable.