Thuban : Service de mail très privé.
mardi 31 janvier 2017 à 19:00Ces derniers temps, on voit passer des nouvelles pour des services de mail qui soignent la vie privée des utilisateurs. Je pense notamment à protonmail ou encore au retour de lavabit. Malgré le bien fondé et les excellentes intentions de ces services, je reste dubitatif (non, ce n'est pas un gros mot).
En effet, comme n'importe quel fournisseur de mail, il y a un élément très important qui entre dans l'équation : la confiance que l'on porte aux fournisseurs.
D'où ma question, pourquoi s'inquiéter de la qualité et du respect de la vie privée proposée par le fournisseur alors qu'il est relativement simple d'être son propre fournisseur de mail ? Au moins, à la maison, vous êtes le seul à pouvoir lire vos mails.
Car c'est de ça qu'il s'agit, l'hébergement de ses mails. On lit souvent que c'est trèèèèès compliqué et contraignant. Que nenni ! Sans entrer dans les détails, je vais tenter de mettre à mal ces idées reçues.
Héberger ses mails, ça n'a rien de contraignant.
Pas besoin de laisser le serveur toujours allumé. S'il y a une panne de courant, vous recevrez quand même votre courrier. L'expéditeur va tenter de vous livrer le mail jusqu'à ce qu'il y parvienne. À moins de laisser le serveur débranché des semaines entières, vous recevrez vos messages.
Pas besoin non plus d'une machine puissante. Mais alors pas du tout !
Installer un serveur mail, pas si compliqué que ça
Hé non, ce n'est pas aussi difficile que ça en a l'air. Vous pouvez avoir un serveur mail fonctionnel assez facilement, à condition de séparer en petits problèmes simples l'installation. Si je devais résumer, cela tiendrait en ces quelques étapes :
- Trouver un vieux PC ou une machine qui traîne.
- Installer OpenBSD dessus. Pas parce que j'adore ce système, mais parce qu'il est très facile à configurer comme serveur mail. Ne vous prenez pas la tête pour l'installation, laissez toutes les valeurs par défaut, même pas besoin de partitionner bizarrement.
- Louer un nom de domaine : il s'agit d'une bête commande auprès de Gandi ou OVH ou autre... Ça fonctionne comme pour commander une BD ou un t-shirt sur le web.
- Configurer les champs DNS chez le registre. Il propose souvent une interface pour ajouter un "champ" de type "MX". Je ne rentre pas dans les détails, c'est souvent déjà là par défaut. Sinon, ça ressemble à ça :
youhou.net A 77.136.17.132
youhou.net. MX 1 youhou.net.
Le plus dur est de trouver son adresse IP. Ah ben non en fait : ipecho.
À nouveau, les registres proposent des formulaires pour guider l'utilisateur dans ces démarches.
- Créer des certificats sur son serveur avec les commandes qui vont bien (pour chiffrer la communication). Ce n'est pas obligatoire, mais c'est mieux. Il faut juste lancer une commande.
- Ouvrir les ports qui serviront à communiquer avec votre serveur et rediriger ces ports dans votre *box. Tout ça est bien documenté en général. La redirection des ports dans la *box se fait via votre navigateur web. L'ouverture des ports dans le parefeu est toute bête sous OpenBSD :
pass quick on re0 port le_numero_du_port keep state
. - Configurer le serveur mail. Ça, c'est juste un fichier où il faut mettre un peu de texte. Il suffit presque d'un copier/coller (oh c'est vilain !).
- Ajouter un utilisateur. Vous n'avez qu'à entrer "adduser". Votre serveur peut alors envoyer et recevoir du courriel.
Vous vous dîtes peut-être que c'est difficile tout ça. Mais pouvez-vous indiquer quelle étape est si compliquée que ça ? Une par une, ça se fait très bien.
On peut bien sûr aller plus loin, mais c'est facultatif. Par exemple :
- Ajouter le support de l'IMAP si on veut utiliser thunderbird.
- Ajouter un antispam
- Faire des démarches pour ne pas être considéré comme un spam lorsqu'on écrit.
Bon, j'ai peut-être un peu grossi le traît. Toutefois, je pense que ça vaut vraiment le coup d'essayer si vous hésitez un peu. N'hésitez pas à jeter un oeil ici pour davantage de détails.
Original post of Thuban.Votez pour ce billet sur Planet Libre.