Bonjour,
En effet, ça ne te sert à rien à toi. Par contre, ça serait utile à tes
clients, ça éviterait qu'ils aient des mails en clair qui se baladent
sur Internet. C'est utile directement si quelqu'un écoute le réseau et
indirectement parce que ça augmente le flux chiffré général de ce qui
sort de son tuyau.
Je n'y connais rien en fax, mais il m'étonnerait que ce soit les mêmes
techniques ou entités qui puissent écouter ces deux réseaux, donc
chiffrer l'amont est toujours intéressant.
Et dans tous les cas, TLS est tellement facile à mettre en place de nos
jours sur la plupart des serveurs de messagerie que j'ai du mal à voir
le gain de ne pas le faire. C'est ce qu'on appelle par chez moi une
économie de bout de chandelle.
En tout cas, j'appelle de mes vœux une prise en compte du TLS et de sa
version dans la notation des mails, ça ferait en effet bouger les
lignes.
Guy.
Le 2020-04-06 16:54, Alexis a écrit :
Bonjour tout le monde,
Répondre me démangeait depuis le début de ce thread, je saute le pas
(et le ton sera volontairement provocateur, en plus !)
Ce sera a double tranchants, soit j'apporterai ma pierre à l'édifice
soit je serai trainé devant la justice pour l'infamie mise en place
sur certains de mes serveurs.
Contexte : j'ai développé des services de mail2fax. Des clients
envoient des e-mails vers <numéro destinataire>@mon-tld, je converti
ça en fax et hop, j'envoie ça au destinataire.
Sur le serveur SMTP mis en place pour ça, y'a QUE du SMTP non
authentifié. Pas de TLS, même pas de SSL. Rien, juste du SMTP en
clair.
"Olala il a mal fait son travail, mort au roi !"
Sauf que dans mon cas, je m'en fiche un peu ! Pourquoi je
m'emmerderais à mettre du TLS sur mon postfix ? Le risque est ou ?
La chose la plus sensible de l'e-mail, c'est la pièce jointe qui sera
transmise ensuite par fax. Mais du coup, comme la partie la moins
sécurisée est l'envoi du fax lui-même, implémenter TLS c'est fermer
une fenêtre mais laisser la porte grande ouverte. L'implémenter ne
serait pas pire, mais ça n'améliorerait pas non plus la situation,
honnêtement.
Du coup, DMARC/DKIM/SPF sont déclarés pour mon fax2mail/mail2fax parce
que ça améliore ma note de SPAM, mais tant que les providers de
comptes e-mails ne me pénaliseront pas sur le fait que je ne fais que
du non-chiffré sur ce service précis, bah je ne passerai pas plus de
temps de mon côté.
Le jour ou Google et Microsoft (parce que ce sont eux qui font tourner
le monde des e-mails, grosso modo) décideront de me coller un malus,
j'y jetterai un oeil.
(si vous avez des arguments contre, je suis preneur quand même :p)
Alexis
Le 03/04/2020 à 12:53, Jonathan Leroy - Inikup via FRsAG a écrit :
Salut,
Le ven. 3 avr. 2020 à 12:06, P. MARCHAND <kikad...@gmail.com> a écrit
:
Sauf que j'avoue être confronté à l'interopérabilité avec les
serveurs SMTP tiers.
J'ai pris la décision de "respecter" certains standard et actes
conseillé, cependant je crois que cela est un poil barbare.
Il y a 2-3 ans, j'ai tenté la même chose sur une partie de mon infra :
j'ai très rapidement dû faire un rollback devant l'état catastrophique
des configurations TLS de la plupart des serveurs SMTP.
C'est triste à dire, mais ça va sûrement se terminer comme pour HTTPS
: un beau jour Google, Yahoo! et Microsoft vont décréter que leurs
serveurs ne parleront plus avec ceux n'ayant pas une configuration TLS
valide et moderne. Et alors en 6 mois 90 % des serveurs SMTP de la
planète seront mis à jour.
En l'état actuel des choses, activer une configuration TLS "moderne"
en SMTP c'est forcer une bonne partie des mails à transiter en clair,
malheureusement.
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
