Own Mailbox : un mail auto-hébergé et confidentiel

Nicolas Furno |

Depuis les révélations d’Edward Snowden, on sait que tout ce qui transite par internet peut être surveillé et lu. C’est notamment le cas des mails, bien sûr, et il existe des solutions pour chiffrer les communications, mais elles sont souvent assez complexes à mettre en place. Et puis surtout, nos mails sont souvent stockés sur des serveurs qui peuvent, eux aussi, être inspectés.

Own Mailbox est une solution clé en main : ce service de mail chiffre toutes les conversations, mais surtout, il ne repose pas sur des serveurs centralisés. Votre boîte de réception est stockée et gérée entièrement par un petit boitier qui vient se connecter en Ethernet à votre routeur. Ainsi, vous réduisez les risques de lectures à votre insu, tout en bénéficiant d’un contrôle total sur votre boîte mail.

Le service fonctionne aussi bien avec un nom de domaine fournit par Own Mailbox, qu’avec vos adresses actuelles. Dans ce dernier cas, vous bénéficiez du chiffrement automatique des messages, mais pas de la sécurité de l’auto-hébergement, évidemment. L’objectif annoncé est que tout le monde puisse s’en servir et on pourra ainsi facilement déplacer l’appareil, sans nuire à son fonctionnement normal.

Ce projet est le fruit du travail de quatre ingénieurs français et ils ont opté pour un logiciel, mais aussi un matériel ouvert. Tout est disponible à cette adresse, si bien que les bricoleurs en herbe peuvent créer leur propre version. Pour les autres, Own Mailbox devrait être commercialisé l’an prochain, pour une cinquantaine d’euros environ. Précisons que le prix d’achat suffit : il n’y a aucun abonnement mensuel pour l’utiliser par la suite. Un financement sur Kickstarter sera initié dans les prochains jours, avant de lancer la production.

avatar Orion | 

Super !

avatar iPop | 

Oui mais si c'est pas sécurisé de bout en bout c'est un peu inutile.

avatar jojo5757 | 

La question est est ce que les autres mails vont accepter les mails de cette box et ne pas les prendre pour des spam ? Si on a son propre serveur smtp c'est ce qui peut arriver. Sinon l'idée est sympa. Avec un raspberry ça marcherait ?
Parce qu'en plus on peut aussi gérer ses dns pour plus de sécurité (voir l'article de Korben: http://korben.info/installer-serveur-dns-unbound.html )

avatar patrick86 | 

"La question est est ce que les autres mails vont accepter les mails de cette box et ne pas les prendre pour des spam ? Si on a son propre serveur smtp c'est ce qui peut arriver."

On peut supposer qu'ils ont pris en compte cette problématique, donc que le relay SMTP n'est pas ouvert par défaut.

Si on opte pour un sous-domain fourni par Own Mailbox, la configuration de la zone DNS est gérée par eux (probablement en grande partie automatisée).
J'ai pas encore vu plus de précision sur le site, mais je suppose qu'il s'occupent de l'enregistrement SPF, DKIM peut-être aussi, et autres anti-spameries.

avatar Adrienhb | 

La réponse à la question du rasberry se trouve dans leur faq.

avatar patrick86 | 

Initiative très intéressante, surtout pour quiconque souhaite héberger lui-même ses mails, mais n'a pas les connaissance et/ou le temps de se pencher sur la configuration d'un serveur mail.

Il semble que dans le cas d'un domain fourni par Own Mailbox et de l'utilisation de leur boitier, la configuration soit très automatisée.

Par contre, l'installation du soft sur un autre matériel semble moins simple qu'avec OS X Server (malheureusement encore trop souvent le problème avec les logiciels 100% Libres).

avatar AirForceTwo | 

Quelqu'un qui n'a pas les connaissances requises ne devrait pas héberger ses emails lui-même, à par pour jouer.
En plus les IP des fournisseurs internet n'ont aucune crédibilité (il suffit de faire un test au niveau des blacklists) et utiliser un SMTP externe casse un peu l'intérêt de la chose, sans compter que ces serveurs font souvent partie de blacklists également (AWS, Mandrill, etc.).

avatar patrick86 | 

"En plus les IP des fournisseurs internet n'ont aucune crédibilité (il suffit de faire un test au niveau des blacklists)"

Chez Spamhaus par exemple, les IP des clients des fournisseurs d'accès sont souvent dans la PBL (et seulement elle), mais quiconque peut retirer son IP public de la PBL.

" et utiliser un SMTP externe casse un peu l'intérêt de la chose, sans compter que ces serveurs font souvent partie de blacklists également"

Pas les relais SMTP des FAI.

---

"Quelqu'un qui n'a pas les connaissances requises ne devrait pas héberger ses emails lui-même, à par pour jouer."

Je n’adhère pas à ce discours, car il part du principe qu'il serait techniquement impossible d'héberger du mail chez soi, sans avoir à passer par une complexe configuration qui nécessite de bonnes connaissances techniques.

L'initiative présentée ici prouve le contraire : 4 bonhommes se sont creusé la tête pour proposer une solution qui facilite la configuration d'un serveur mail, pour autant sécurisé.

En se replaçant avant la mise en place de l'autoconfiguration des clients POP/IMAP on aurait pu, dans un discours similaire au votre, arguer que quiconque "ne sait pas précisément comment fonctionne le mail, c'est que sont IMAP, POP et SMTP, ne devraient pas s'aventurer à configurer un client mail sur son ordinateur".

Puis des gens ont dit "hé les gars, si on mettait dans la zone DNS du domaine un fichier avec les paramètres IMAP/POP/SMTP, que les clients mails pourraient lire pour se configurer automatiquement ?"

Non. Je n’adhère pas au discours "non pas possible, on peut pas. Trop dangereux, y'a rien à faire, ça sera jamais plus facile ou moins dangereux. Na !".

avatar AirForceTwo | 

Envoyer ses emails de son propre domaine via le SMTP du fournisseur d'accès ? C'est une solution bricolée. Ça interdit notamment le DKIM. Ça signifie qu'il y a de grande chances pour que certains de vos messages soient classés comme SPAM par les webmail les plus populaires.

Ensuite, des classes entières d'IP sont blacklistées, donc vous ne retirerez jamais votre IP de toutes les blacklists.

Enfin, une connexion ADSL (puisque c'est ça qu'on a en France en majorité), ça tombe à un moment ou à un autre. Pour faire bonne image, c'est mieux de prévoir un Backup MX. Ça augmente la note.

Mais pour s'amuser, c'est sympa.

avatar patrick86 | 

"Envoyer ses emails de son propre domaine via le SMTP du fournisseur d'accès ? C'est une solution bricolée. Ça interdit notamment le DKIM."

Je ne dis pas que c'est une solution idéale…

"Ensuite, des classes entières d'IP sont blacklistées, donc vous ne retirerez jamais votre IP de toutes les blacklists."

C'est possible. Mais il y a des outils pour voir ça.
Selon http://mxtoolbox.com/, mon IP n'est pas blacklistée.

"Enfin, une connexion ADSL (puisque c'est ça qu'on a en France en majorité), ça tombe à un moment ou à un autre."

Ça arrive oui.

" Pour faire bonne image, c'est mieux de prévoir un Backup MX. Ça augmente la note."

Avoir un second serveur MX, quand on peut c'est toujours mieux. Oui.

avatar AirForceTwo | 

Sérieusement je rêve, comme toi, de pouvoir réellement contrôler mes données, de les héberger moi-même, d'héberger mes emails. Ça serait i-dé-al !

Maintenant dans la réalité, il y a *beaucoup* plus de chances de perdre ses données en faisant son truc soi-même qu'en les faisant héberger. OwnCloud n'a rien de cloud et ne rivalise en rien avec DropBox (fiabilité notamment). Le mail a la maison souffre de sérieuse limitations. Et même OS X serveur est buggué de partout (j'ai abandonnée la synchronisation des calendriers via OS X serveur au profit d'iCloud. J'en avais marre du truc qui fonctionnait juste quand il voulait).

C'est triste, parce que je pense comme toi (si je ne me trompe pas) qu'internet est fait pour que chaque poste puisse potentiellement être serveur, et ainsi décentraliser au maximum l'information. Et que, comme avec la boite au lettre physique, les emails devraient nous être distribués chez nous, et non pas sur un serveur aux USA. Reste que même les boites aux lettre physiques deviennent centralisées. Dans de nombreux pays, les facteurs ne parcourent plus les rues pour passer devant chaque maison individuelle ;-) Les contraintes sont devenues trop importantes.

Sinon au passage, si tu aimes mettre un peu les mains dans le cambouis il y a ça: https://mailinabox.email

avatar patrick86 | 

"Maintenant dans la réalité, il y a *beaucoup* plus de chances de perdre ses données en faisant son truc soi-même qu'en les faisant héberger."

Je ne généraliserais pas jusque là.
Ça dépend beaucoup de ce qu'on fait, comment on le fait, de quells types de données.
Utiliser un NAS accessible depuis Internet ouvre moins le risque à la perte de données que d'héberger son mail.

"OwnCloud n'a rien de cloud et ne rivalise en rien avec DropBox (fiabilité notamment)."

De toutes manières, le "cloud" est avant-tout un joli terme prisé des marketeux, pour faire passer comme "super innovateur, nouveau et génial", des solutions dont le principe de base qui existent depuis des années, voire, avant l'apparition d'Internet.

Le réseau téléinformatique centré, se pratiquait avant Internet.
Stocker des fichiers sur un serveur distant, auquel on accède via un réseau, se pratique à peu près depuis qu'on a commencé à mettre des ordinateurs en réseau.

Pour citer un ancien CEO d'Oracle "Bah, on peut appeler ça du Cloud si ça vous fait plaisir, mais pour nous ça change rien. On fait ça depuis des années."

" Et même OS X serveur est buggué de partout (j'ai abandonnée la synchronisation des calendriers via OS X serveur au profit d'iCloud"

OS X Server prétend pas non plus être à l'abri du bugs. Une mauvaise configuration ou une erreur survenue quelque part peut provoquer des dégâts. Oui.
Notamment, certains services peuvent ne pas fonctionner correctement, si le FQDN et le service DNS ne sont pas correctement configurés des le depart.

avatar patrick86 | 

"C'est triste, parce que je pense comme toi (si je ne me trompe pas) qu'internet est fait pour que chaque poste puisse potentiellement être serveur, et ainsi décentraliser au maximum l'information. Et que, comme avec la boite au lettre physique, les emails devraient nous être distribués chez nous, et non pas sur un serveur aux USA."

Oui nous sommes d'accord.

Je ne crois pas — et je ne suis pas le seul — que cet état de fait soit réellement la conséquence de limites techniques ou même de compétences des utilisateurs.

La "Minitélisation du Net" tient plutôt à deux facteurs qui sont :
- la stratégie commerciale d'entreprises qui trouvent plus d'intérêt à rendre les utilisateurs dépends de services en ligne, sous abonnement ou commerce de "temps de cerveau disponible" déguisé en gratuité de service.
- Un certain manque de "maturité" d'une masse d'utilisateurs qui, notamment pour les générations qui sont nées avant Internet, ont été habitués à des outils très centralisés (téléphone, minitel) voire verticaux (télévision), et cherchent — probablement pas volontairement — à reproduire les usages qu'ils avaient sur les outils précédents.

Sur le Mintel y'avait qu'un moteur de recherche. Ben sur le PC, y'a que Google.
De même, quand on prenait son téléphone en Bakélite, on ne se demandait pas quel service de Voix sur ligne de cuivre on allait utiliser.
Etc.

Finalement, on est dans un cercle vicieux où, d'un côté on à encore un grand nombre d'utilisateurs attirés par les systèmes très centralisés, dans lesquels on ne se pose la question de quoi utiliser, et en face une industrie du "cloud" qui en profite pour fourguer encore plus de services ultra-centralisés et captifs.

avatar patrick86 | 

Le mail aurait pu, techniquement, émerger de manière a-centrée. Mais certaines entreprises ont commencé à proposer des webmail plus jolis et surtout, beaucoup plus faciles à configurer et utiliser qu'un serveur à la maison, ce qui n'a pas incité les utilisateurs à s'intéresser au mail "façon Internet", et ainsi de suite.

L'industrie n'a pas été motivée à proposer des solutions efficaces et accessibles de mail a-centré.

---

Cependant, il est possible que la situation d'inverse, et qu'Internet redevienne Internet, tout comme il a botté le Minitel en touche. C'est peut-être le temps que la société évolue avec cet outil et apprenne à l'utiliser. Facebook commence à perdre des utilisateurs aux US, pas nécessairement au profit d'un ou deux concurrents, mais d'une multitudes.

Si Internet venait à être sclérosé, fermé et complètement "cloudisé", il finirait comme tous les réseaux mondiaux centrés qui l'ont précédés : écrasés par un réseau ouvert de réseaux interconnectés.

---

Merci pour le lien, j'y jetterai un œil.

avatar Yuku | 

@AirForceTwo :
Entièrement d'accord avec toi.
Le Patrick la, ça fait 2 ans qu'il nous vante les mérites de monter son propre serveur mail chez soit (sic), et visiblement, il ne l'a toujours pas fait... Et c'est Dovecot, pas Devecot...

Sinon pour faire plus simple, GPG est dispo sur toutes les plateformes (sauf ios), et s'integre ultra simplement a Mail, Postbox, Thunderbird, et peut-être d'autres. Reste a convaincre ses interlocuteurs de l'utiliser aussi, et la, c'est plus compliqué...

avatar EricBM1 | 

Petite question, si quelqu'un m'envoie un email alors que je suis en panne de courant et que mon mail ne marche donc pas, que se passe-t-il ? Sur un serveur tiers style Gmail ce n'est pas grave car ils réceptionnent quand même l'email, mais là ?

avatar jerome74 | 

@EricBM1: même chose que quand l'hébergeur de ton mail est temporairement indisponible, ce qui arrive tout de même de temps à autres: le serveur SMTP auqel l'expéditeur a envoyé le message va essayer plusieurs fois, et va finir par envoyer un message d'echec à l'expéditeur au bout de quelque chose comme 48h.

avatar brunitou2 | 

Je suppose qu'on peut également configurer un serveur mail sur OS/X (serveur?); j'ai un Mac Mini qui tourne dans une armoire 24/7, est-ce faisable facilement et quels sont les softs/serveurs les plus courants/faciles?

avatar initialsBB | 

@brunitou2 :
OS X Server a tout ce qu'il te faut: DNS, mail, web, VPN, wiki, etc

avatar patrick86 | 

"Je suppose qu'on peut également configurer un serveur mail sur OS/X (serveur?)"

Oui.

"est-ce faisable facilement"

Ça dépend de vos connaissances sur le sujet. Pour un admin sys qui sait déjà configurer Postfix + Devecot + spam Assassin sur des serveurs Linux (ou autres UNIX), OS X Server passera les doigts dans le nez — heu, sur le clavier.
Pour quelqu'un qui connait pas, c'est moins difficile que d'autres solutions couramment utilisée parce que OS X Server permet une partie du paramétrage via interface graphique, mais nécessite de passer un minimum de temps pour bien comprendre le fonctionnement du mail, les précautions à prendre, la sécurité, etc.

"et quels sont les softs/serveurs les plus courants/faciles?"

OS X Server intègre tout le nécessaire pour un serveur mail de base (mais plus de webmail depuis la version 4, il faut installer Roundcube soi-même maintenant).
Il repose sur des soft parmi les plus courant pour faire du serveur mail :
- Postfix pour le SMTP
- Devecot pour POP/IMAP
- Spam Assassin pour l'anti-spam
- ClamAV pour l'anti-virus

---

Quelques documents sur le sujet :
un conf sur le mail : http://www.iletaitunefoisinternet.fr/lemail-par-benjamin-sonntag/

une autre sur le DNS, ça peut servir : http://www.iletaitunefoisinternet.fr/dns-bortzmeyer/

la doc d'OS X Server : https://help.apple.com/advancedserveradmin/mac/4.0/#/

des bons tutos : http://krypted.com/guides/yosemite-server/

Sur ce site http://www.peachpit.com pas mal de ressources extraites des livres "Apple Pro Training Series: OS X Server Essentials" (que vous pouvez aussi vous procurer).

des tutos vidéos (mais moins précis que ceux sur krypted.com) https://www.youtube.com/user/tolthoff/videos?shelf_id=1&view=0&sort=dd

des articles sur ce sujet, sur le blog de Yoann Gini : http://blog.inig-services.com

Etc. Internet est votre ami. :)

avatar le ratiocineur masqué | 

Je peux y passer toute ma vie et je ne parviendrai jamais à ta cheville en terme de commentaire pertinent et informatif. Merci et bravo :-)

avatar elamapi | 

Pour que ce système soit fiable, il faut que l’expéditeur ET le destinataire dispose du boitier.

Sinon, le mail passera, à un moment ou à un autre, en clair sur des relais.

En fait ce boitier est juste inutile. Il existe déjà tout un tas de clients qui chiffrent le mail AVANT l'envois (pour l'expediteur), et le déchiffre APRES reception (pour le destinataire).

Ainsi, même si le mail est stocké partout sur le net, personne ne pourra en lire le contenu.

avatar Yuku | 

@elamapi :
Toi tu n'as absolument rien compris a ce système...

avatar elamapi | 

Mais bien sur.

Je vais te la faire en clair.

Tu as ton SMTP chez toi (la petite boiboite), avec/sans client lourd (outlook,thunderbird etc ...) avec/sans webclient (roundcube etc ...).

Tu veux envoyer un mail @uneadressegmail.

Ton smtp envois le mail au smtp de google qui le stocke pour qu'il soit lut par le destinataire.

1- Ton mail est chiffré par ton smtp. Il faut donc que ton destinataire ai aussi un "truc" (la même boiboite, ou un soft) pour le déchiffrer, mais ton mail sera stocké crypté sur le smtp de google. Donc ca reste privé.

2- Ton destinataire n'a rien pour déchiffrer, alors ton mail sera stocké en clair chez Google. Useless.

Une personne veux t'envoyer un mail. Ce mail passe d'ABORD par le SMTP de son provider si cet utilisateur n'utiliser pas son propre smtp (98% des gens).

1- Si cette personne utilise un tools pour chiffrer AVANT l'envois (client lourd en général) alors le mail arrivera crypté chez toi (a toi d'avoir le tools/boite) pour le décrypter. confidentialité assuré car personne au milieu ne pourra le lire.

2- Cette personne n'utilise rien, et le mail passera EN CLAIR sur le SMTP de son provider AVANT d'arriver et d'etre stocké (crypté ou pas) sur ton SMTP. En gros (si le mec a une adresse gmail) tout le personnel de google pourra lire le mail qui t'es adressé ....

Cette boite est donc utile dans le cas ou les DEUX correspondant l'ont. Le mail sera crypté AVANT de partir sur le net, et descripté APRES être arrivé chez le destinataire.

Mais ? Mais ? Ne serait-ce pas EXACTEMENT ce que font 50 soft/extentions/plugins/clients lourds ?

Cette boiboite est donc juste inutile.

avatar elamapi | 

Pas assez de place.

Le "SEUL" plus de cette boite, c'est que si ton correspondant n'a que son adresse gmail en face, alors, il recevra un mail, avec simplement un lien pour se connecter à l'interface web de ta boite, pour aller lire le message en local.

Ultra pratique ....

Un employé Google n'aura qu'a lire ledit mail, cliquer sur le lien pour voir le contenu "secret" ... gg la securité ....

avatar Sic transit | 

@ le ratiocineur : figure-toi qu'à une certaine époque, il existait des sites Web gérés par des passionnés du Mac qui proposaient gratuitement ce genre d'info et de tutos – oui oui je sais ça paraît difficile à croire…!

CONNEXION UTILISATEUR