Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Own-Mailbox revoit son modèle et proposera un système pour Raspberry Pi

Toujours une boite email dans la main

Own-Mailbox revoit son modèle et proposera un système pour Raspberry Pi

Le 10 février 2016 à 14h00

Après un Kickstarter annulé l'an dernier, l'équipe derrière le serveur email auto-hébergé Own-Mailbox revient sur son projet. Nouvelle direction : au lieu d'un boîtier unique, elle compte d'abord proposer une version de son logiciel pour Raspberry Pi, pour ensuite préparer une nouvelle campagne pour une solution intégrée.

En septembre, deux Français présentaient leur concept de serveur email à installer chez soi, qui gère lui-même le chiffrement des messages via GPG, avec une clé fournie par le système. Own-Mailbox, de son nom, devait par exemple permettre d'y connecter un service mail classique via POP3 et IMAP, consultable via le webmail intégré au boîtier. Ce boitier « 100 % confidentiel » et libre ambitionnait de généraliser le chiffrement des emails, en tenant compte des usages, comme celui de Gmail.

Une « Own-Mail Reloaded » annoncée en octobre

Le projet fait partie de la vague de logiciels et services qui veulent protéger les données personnelles, comme celui de Cozy Cloud, qui a récemment obtenu un financement public de la BPI (voir notre analyse). Il diffère d'autres services de messagerie sécurisée existants, comme ProtonMail, en fournissant un boitier à installer chez soi, plutôt qu'un compte email classique hébergé ailleurs. Lancé sur Kickstarter en septembre, il a rapidement atteint les deux tiers des 100 000 euros demandés, avant d'être annulé par ses créateurs.

« Il y a 3 jours une idée très excitante est née de notre discussion avec des experts en sécurité et nous a fait changer d'avis sur le fait d'abandonner le projet suite à une campagne non réussie » écrivaient-ils début octobre. L'équipe avait été sous le feu des critiques sur certains choix liés à la sécurité, qui est le cœur du produit.

Avec sa « Own-Mailbox Reloaded », l'équipe comptait repenser certains points, comme passer par des services Tor pour mieux protéger les métadonnées et la localisation des utilisateurs. D'autres changements étaient également prévus, comme le passage du webmail Roundcube à Mailpile, pour intégrer plus proprement GPG à l'ensemble.

Une version Raspberry Pi avant de relancer une campagne

Dans un billet publié hier soir, l'équipe a annoncé la suite des évènements, avec un plan d'action bien plus précis qu'en octobre. Elle prévoit ainsi de sortir une première version de son système sous la forme d'une image pour Raspberry Pi. Une alpha devrait arriver d'ici deux à trois mois, promet l'équipe. « Ceci permettra de rendre accessible le concept de Own-Mailbox beaucoup plus rapidement dans un premier temps » justifie le billet.

Le logiciel sera toujours accompagné d'un service en ligne, qui proposera au moins de créer une adresse email pour ceux n'en disposant pas. Dans un premier temps, il aura « une orientation non-commerciale ». Les serveurs seront ainsi financés par les dons. Dans cette nouvelle version, le système devrait permettre de configurer son propre nom de domaine, « de telle manière qu'ils puissent être totalement indépendants de nos infrastructures ».

« Par la suite, là où c'est indispensable, nous pourrons ajouter des parties commerciales pour ce qui ne peut être gratuit, comme la vente de produits physiques, ou la mise en place de noms de domaines de premier niveau » est-il précisé.  Une fois le logiciel « éprouvé » par la communauté, les concepteurs comptent relancer une nouvelle campagne pour financer un boitier « plug & play ».

Mais la nouvelle la plus importante reste, au fond, que l'équipe ne travaille plus à plein temps sur le projet. Ses deux initiateurs ne comptent plus dessus pour assurer leurs revenus, ce qui devrait leur laisser la latitude pour agir plus posément. « Cela implique que le développement et la communication ne sera pas nécessairement aussi rapide et régulière qu'avant » préviennent-ils tout de même.

Commentaires (63)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Pas open source = pas 100% confidentiel, même si la machine est chez vous.

votre avatar

C’est pour ça que c’est open source et basé au maximum sur de l’open hardware.&nbsp;<img data-src=" />

votre avatar

C’est bien gentil tout ça, mais c’est quand même pas très compliqué de se faire un serveur mail chez soit.

votre avatar

Ah bon ? Je ne connais pas ce projet, et la news ne parle pas d’open source mais au contraire “d’une image pour Raspberry Pi”.

votre avatar

C’est mentionné en début de news. :) Le principe d’Own-Mailbox est d’être au maximum open source et pratique, en proposant une box “plug & play”, qui s’occupe du chiffrement et de la partie configuration des ports du routeur, par exemple. Voir la première news pour plus de détails.

votre avatar

Je suis dans la techno et le libre depuis un moment, mais même si je suis en capacité (avec du temps à y consacrer parce que je connais peu le serveur mail) de monter le mien,&nbsp; une solution “middleware” m’irait très bien.

votre avatar







Dr.Wily a écrit :



C’est bien gentil tout ça, mais c’est quand même pas très compliqué de se faire un serveur mail chez soit.





Oui mais le fils de Madame Michu ne sais pas faire alors il faut lui tenir la main et l’accompagner <img data-src=" />


votre avatar

Le projet prévoit-il que les utilisateurs envoient réellement les emails de chez eux ?



Que feront-ils du blocage de port smtp en sortie et des RBL contenant les IP de fournisseurs d’accès tout public ?

votre avatar

Le faire ,oui, (quoi que pour madame michu ,ça doit paraître tout sauf pratique et simple ) surtout avec des projets comme yunohost et Cie qui le facilitent , mais après le maintenir et agir en cas de pépin ,c’ est autre chose ( et je compte pas les histoires de blacklist d’ ip par les fai et autres )

votre avatar







Dr.Wily a écrit :



C’est bien gentil tout ça, mais c’est quand même pas très compliqué de se faire un serveur mail chez soit.





Euhhhhh.

Si, quand même. Même pour des geeks confirmés, c’est pas du tout evident.



Edit : a moi aussi, un truc déjà packagé que je puisse tester / decortiquer / voir comment c’est géré m’irait très très bien.

Dès que ca sort, je teste.


votre avatar

C’est quand même la merde. Perso je suis passé à mailgun pour toutes les alertes venant de mon serveur ou de mes scripts. Pas besoin d’avoir un serveur SMTP installé, de le maintenir à jour, configuré, je peux facilement envoyer des emails à partir de VM etc. etc.

votre avatar

ah, ok .Bah ca y ressemble de ce que je comprends. Je savais pas que protonmail faisait ca aussi<img data-src=" />

votre avatar

<img data-src=" />C’est bien ça, j’avais dû trouver d’autre info sur kickstarter.

J’ai retrouvé des précisions qui le confirme



Own-Mailbox vous permet également d’envoyer et de recevoir des messages confidentiels y compris avec des personnes qui n’utilisent pas encore le chiffrement de leurs e-mails. Pour ce cas précis, nous avons développé PLM : une technique qui consiste à envoyer à votre destinataire un lien HTTPS temporaire et protégé qui redirige vers votre message privé stocké sur votre Own-Mailbox.

votre avatar

Pour ceux qui disent qu’installer un serveur mail perso est une corvée, essayez yunohost ;-)

votre avatar

Je pense que dans le monde “grand public” l’email et pour ainsi dire: mort.



30% chez Gmail

30% chez Yahoo

30% chez Microsoft

10% chez les FAI et autres



Aujoirdhui les e-mails servent à recevoir les mots de passe oubliés, les confirmations de commandes et du spam. Pour le reste il y a Facebook.



Pour cela, je pense que ce projet etait mort née. Les gens qui veulent chiffrer/signer sauront faire du gpg over Gmail & Co

votre avatar

Pour toi il faudrait donc cesser d’utiliser (et de militer pour) un Internet comme il a été conçu, et accepter le Minitel 2.0, avec rustines à droite à gauche ?

votre avatar







ForceRouge a écrit :



Je pense que dans le monde “grand public” l’email et pour ainsi dire: mort.



30% chez Gmail

30% chez Yahoo

30% chez Microsoft

10% chez les FAI et autres



Aujoirdhui les e-mails servent à recevoir les mots de passe oubliés, les confirmations de commandes et du spam. Pour le reste il y a Facebook.



Pour cela, je pense que ce projet etait mort née. Les gens qui veulent chiffrer/signer sauront faire du gpg over Gmail & Co







Bah écoute c’est con mais pour moi c’est justement ça les informations critiques que je ne veux pas que les GAFA aient. (Hein quoi Gmail a potentiellement accès à toute ma vie grâce aux mots de passes oubliés?) Les échanges avec les copains/familles sur ce que je fais de ma vie, ok ce serait mieux qu’ils ne l’aient pas mais ça me parait moins grave.


votre avatar







Drepanocytose a écrit :



Euhhhhh.

Si, quand même. Même pour des geeks confirmés, c’est pas du tout evident.



Edit : a moi aussi, un truc déjà packagé que je puisse tester / decortiquer / voir comment c’est géré m’irait très très bien.

Dès que ca sort, je teste.





Complétement d’accord, adminsys autodidacte.



J’ai du m’y reprendre à plusieurs fois avant de réussir à faire un serveur mail sur un dédié. Et pour cela il m’a fallu un script d’automatisation. Et même avec ça il m’a fallu pas mal de temps pour régler aux petits oignons l’ensemble pour avoir une note de 1010 sur mail-tester.



&nbsp;Et encore il rester des truc à regler pour le DMARK.


votre avatar

Oui ben pareil hein ;-)

votre avatar







levieuxtoby a écrit :



Pour toi il faudrait donc cesser d’utiliser (et de militer pour) un Internet comme il a été conçu, et accepter le Minitel 2.0, avec rustines à droite à gauche ?







Je ne juge pas, je donne l’état du Mail aujourd’hui. Je me base sur la base de donnée d’e-mail de plusieurs milliers d’utilisateurs du site que j’avais il y a deux ans.



Maintenant mon avis perso sur ce type de projet (chiffrement des communications) est le suivant:



Je pense que la meilleure solution est de garder Gmail, Hotmail, etc… Mais de promouvoir gpg au dessus.

Comme ca tu garde la fiabilité (haute dispo) et personne ne peut lire tes e-mails.



exemple à suivre : Facebook qui permet de recevoir son mot de passe oublié, chiffrer en gpg en ayant posé sa clé publique au préalable .



L’autohebergement d’e-mail c’est juste la galère. Deja sa repose sur un protocole des années 1900, bricoler à mort de tout les côtés: ssl facultatif , reverse dns, spf, dkim, dmark, antispam, rbl, greylisting… Et avec tout ca on reçoit encore du spam. Qui a pour conséquence de faire que les 3 gros e-mail provider bloque des pan entiers d’Internet pour limiter le spam… Bref l’auto hébergement d’e-mail sur des petite box maison c’est clairement pas la bonne idée pour moi.


votre avatar







anonyme_edadaecc91c3bb908a8e0ab43a984c71 a écrit :



Bah écoute c’est con mais pour moi c’est justement ça les informations critiques que je ne veux pas que les GAFA aient. (Hein quoi Gmail a potentiellement accès à toute ma vie grâce aux mots de passes oubliés?) Les échanges avec les copains/familles sur ce que je fais de ma vie, ok ce serait mieux qu’ils ne l’aient pas mais ça me parait moins grave.







Comme ce que j’ai dit juste au dessus, pour moi la solution n’est pas de d’auto héberger mais plutôt d’utiliser gpg au dessus des provider classique. Comme l’a fait Facebook qui te chiffre l’email de récupération de mot de passe. C’est plutôt ca qui devrait se généraliser.


votre avatar







ForceRouge a écrit :



Et avec tout ca on reçoit encore du spam.





Normalement un filtre bayesien (à peut prêt l’ensemble des filtres anti-spam à apprentissage) nourrit avec ~200 mails (des spams et des hams) arrive à arrêter l’immense majorité du spam.


votre avatar

Je n’ai pas les mêmes chiffres concernant les domaines de mail.

Yahoo et Microsoft sont en perte de vitesse et laposte, Free et autres font encore (heureusement) plus de 10%.

&nbsp;

Il me paraît évident que si le chiffrement des messages se généralisait chez les GAFA, ils rendraient leur services payant (avec la «prise en otage» que ça implique) ou bien ils interdiraient simplement de relayer les messages chiffrés.&nbsp; (Ils vivent de la publicité et de la revente des infos).

&nbsp;

Pour moi la box chez soi est un bonne idée. <img data-src=" />



C’est fou comme les gens ont la faculté d’occulter les inconvénient dès lors qu’ils peuvent garder leurs habitudes.

votre avatar







Jeanprofite a écrit :



Je n’ai pas les mêmes chiffres concernant les domaines de mail.

Yahoo et Microsoft sont en perte de vitesse et laposte, Free et autres font encore (heureusement) plus de 10%.

&nbsp;

Il me paraît évident que si le chiffrement des messages se généralisait chez les GAFA, ils rendraient leur services payant (avec la «prise en otage» que ça implique) ou bien ils interdiraient simplement de relayer les messages chiffrés.&nbsp; (Ils vivent de la publicité et de la revente des infos).

&nbsp;

Pour moi la box chez soi est un bonne idée. <img data-src=" />



C’est fou comme les gens ont la faculté d’occulter les inconvénient dès lors qu’ils peuvent garder leurs habitudes.







Ma base d’e-mail a un peu plus de deux ans (mumblegratuit.net) et est axé “joueur” mais ça donne une idée.



Sinon laissons faire les choses, que Gmail devienne payant. D’ici là il se sera passé quelques années et je ne doute pas instant qu’un autre acteur se fera un plaisir de prendre la place de Gmail.


votre avatar

Tant qu’à avoir des emails payants, autant aller ailleurs que les GAFA pour le coup, non ?



Ma préférence va à la Suisse, j’hésite encore entre 3 hébergeurs (AlpHosting, Infomaniak et Kolab). Je préfère donner mon argent à ces entreprises plutôt qu’à un monstre omnipotent.

votre avatar

Non mais si pas de publicité et aucun regard dans les mails , qui lancerait un service gratuit ? Il ne reste bien sur les petits groupes associatifs du genre mailoo et autres qui vivent presque exclusivement de dons je vois pas comment sinon . Le collectif CHATONS que framasoft est en train de lancer est intéressant à ce niveau ( pas encore pour le mail),dont l’ opération “ degooglisons internet ” conseille l’ auto-hebergement à terme ( le mail est dans les plans pour 2017 il me semble ).

Pousser le chiffrement chez les grands ,oui ,mais il faudrait que chacun ait le même protocole ( gpg à la mano serait parfait ,mais la gestion des clès peut poser problème, et nécessite un apprentissage minimal , ) .

Le mieux ,ce serait de généraliser GPG chez les gros ,puis les pousser vers les groupes plus petits . Puis la possibilité d’ auto-heberger pour ceux non-freinés par les points bloquants

votre avatar

Pour ceux qui auto hébergent leurs messagerie, afin d’éviter le Spam j’utilise une astuce vraiment pratique que vous pouvez mettre en place sans vous prendre la tête.

Lorsque vous devez fournir votre adresse à un tiers (Amazon, LDLC, Auchan, CIC…), créez un alias contenant le nom de l’entité redirigeant vers votre véritable adresse. Je fait ça depuis le début et je n’ai jamais de problème.

De cette manière je peux :





  • facilement paramétrer des filtres Sieve pour ranger automatiquement le courrier en fonction de quelle adresse est utilisé.

  • Savoir qui a vendu mon adresse (puisque le Spam provient de l’alias que j’ai fourni) et donc boycotter ce gibier de potence.

  • Bloquer définitivement le Spam émanant de cette adresse en supprimant simplement l’alias.



    Ainsi ma vrai adresse est sauvegardé et seul mon cercle de confiance la connais (après si vous avez trompé votre femme et quelle veux se venger en pourrissant votre boite via l’inscription sur des sites louche je n’y peux rien <img data-src=" />).

votre avatar

Le problème c’est qu’une connexion perso n’est jamais aussi fiable qu’un service en ligne avec redondance etc. Donc pour s’envoyer des mails entre geek pour s’amuser c’est une chose. Mais pour ses mails importants..

votre avatar







Neliger a écrit :



Le projet prévoit-il que les utilisateurs envoient réellement les emails de chez eux ?



Que feront-ils du blocage de port smtp en sortie et des RBL contenant les IP de fournisseurs d’accès tout public ?





Ca c’est “ à ta charge” malheureusement…

Et en même temps, c’est quand même bien de ne pas pouvoir mettre en place un serveur mail simplement.

Sinon, le spam serait encore plus envahissant qu’il ne l’est déjà.


votre avatar

La mise en place d’ un serveur secondaire sinon ? C’est sur que comparé à un service en ligne avec serveurs résilients ,c’ est autre chose ,mais bon

votre avatar

Bah le mien tourne à base de postfix/dovecot depuis 2003 sous une debian. Mis a part le soucis de relay a cause du FAI ça m’a prit grosso-modo 1 journée à installer et à configurer. Et je reçois et envois mes mail avec depuis ce jour.



Après qu’il y ai une solution pour tout le monde c’est encore mieux, mais disons que c’est pas non plus le truc le plus complexe a installer (a coté d’un reverse proxy type ngx ou de certains portails captifs le smtp/pop c’est easy).

votre avatar

Ben non ,c’ est complètement con .On te file un accès partiel au net ,en décidant derriere te dire quels ports ou protocoles tu peux utiliser ou non . Quelqu’ un qui veut spammer à grande échelle ,il a d’ autres moyens.

votre avatar







adrenalinedj a écrit :



Ca c’est “ à ta charge” malheureusement…

Et en même temps, c’est quand même bien de ne pas pouvoir mettre en place un serveur mail simplement.

Sinon, le spam serait encore plus envahissant qu’il ne l’est déjà.







Je suis tout à fait pour aussi, d’ailleurs je me sert de cela sur mes serveurs mail, mais je m’étonne que cet élément important pour l’utilisateur final ne soit pas considéré comme bloquant pour ce projet.


votre avatar







Hyrakama a écrit :



Ben non ,c’ est complètement con .On te file un accès partiel au net ,en décidant derriere te dire quels ports ou protocoles tu peux utiliser ou non . Quelqu’ un qui veut spammer à grande échelle ,il a d’ autres moyens.





Le problème, c’est qu’avec un accès totalement ouvert, rien ne garantie que tu ne l’utilises pas pour faire nimporte quoi.

Et comme notre législation est magnifiquement grotesque, les FAI n’ont pas envie d’être responsable pénalement d’avoir facilité des comportements illégaux.



Sinon, pour le serveur destinataire d’un mail que tu enverrais depuis ton serveur &nbsp;“maison”, qu’est-ce qui garanti que ton mail est “authentique” et pas un SPAM ?

Aujourd’hui, la plupart des serveurs mails se basent en premier sur le reverse-dns du serveur emetteur (si il correspond au domaine avec lequel tu envoie tout va bien), ce qui n’est pas configurable chez tous les FAI (mis à part Free).

Ensuite, certains vérifient si tu es en “open-relay” : c’est-à-dire si tout le monde peut envoyer des emails sans avoir de comptes sur ton serveur. C’est ce qui se passe avec tous les FAI: si tu envoie un mail avec une adresse “@orange” depuis une IP orange, il n’y a pas besoin de fournir le mot de passe du compte, c’est envoyé sans vérification. Donc, ça peut être un bon vecteur de SPAM.

Ensuite, d’autres vérifient si tu as un DKIM de configuré, d’autres utilisent du greylisting…



En gros, mettre en place un serveur mail respectueux est une vrai galère pour l’utilisateur lambda.


votre avatar

Pour gérer un serveur perso, avec mail et tout un tas d’autres trucs, simplement, chez soi et en full libre =&gt; La brique Internet.

votre avatar

Excellent ! J’ai justement un RPi B+ en rab dans un tiroir…

votre avatar

oui ,basé sur yunohost ,très bon projet à mes yeux ,mais pour les mails ,on a toujours les même points bloquants ( résilience et blocage par le fai et autres serveurs mails ).

votre avatar







Hyrakama a écrit :



oui ,basé sur yunohost ,très bon projet à mes yeux ,mais pour les mails ,on a toujours les même points bloquants ( résilience et blocage par le fai et autres serveurs mails ).





Effectivement, aujourd’hui ce n’est plus le respect de la norme SMTP/POP/IMAP, … qui pose problème mais tous les “à-côtés”


votre avatar

Totalement d’ accord avec la conclusion c’ est le lambda qui se retrouve emmerdé dans l’ histoire ( comme avec les drm diront certains ) . Le point de vue législatif de ton paragraphe est un vrai problème ,c’ est pas aux fai de faire la loi à ce niveau -la à mes yeux. Après c’ est une pratique qui ne date pas d’ aujourd’hui ,je ne sais pas si à l’ époque ,il y a avait déjà des dispositions dans la loi à ce niveau . J’ ai aucun espoir de changement de point de vue législatif pour cette génération .

votre avatar

Ouai enfin héberger un serveur e-mail chez soit, ça reste du boulot…et encore faut il avoir un reverse DNS qui fonctionne avec une addresse IP fixe, sinon bonjour les emmerdes avec nos e-mails refusés de partout!



Et ne pas oublier la gestion du spam etc…



Enfin moi, même si l’idée me botte, c’est quand même pas une mince affaire et il faut y réfléchir à 2 fois…

votre avatar







Hyrakama a écrit :



Totalement d’ accord avec la conclusion c’ est le lambda qui se retrouve emmerdé dans l’ histoire ( comme avec les drm diront certains ) . Le point de vue législatif de ton paragraphe est un vrai problème ,c’ est pas aux fai de faire la loi à ce niveau -la à mes yeux. Après c’ est une pratique qui ne date pas d’ aujourd’hui ,je ne sais pas si à l’ époque ,il y a avait déjà des dispositions dans la loi à ce niveau . J’ ai aucun espoir de changement de point de vue législatif pour cette génération .





D’un point de vue législatif, je ne pense qu’il y ait quelque chose de clairement définit.

Mais je pense que les FAI “joue la carte de la sécurité” (pour eux) et préfèrent limiter que d’être accuser de faciliter les choses…

Comme c’est le cas des hébergeurs web (type OVH) qui sont responsables des contenus hébergés par leurs clients.


votre avatar

ah j’ avais oublié l’ histoire d ‘ ip fixe tiens ,un autre point “bloquant” .

Après le spam ,si on ne parle pas d’ envoi mais de réception ,y a de bons logiciels à mettre sur son serveur contre ca.

votre avatar

C’ est une sacrée régression n’ empêche ce projet . J’ aimais bien ce côté “ hardware libre” . Ils insistaient de créer du matériel “libre” et ne rien porter sur raspberry car contenant trop de “morceaux non-libres” , et pouf ,finalement on va le faire sur raspberry <img data-src=" /> .

votre avatar

J’utilisais postfixadmin pour ca qui créait mes alias dans la BDD :)

votre avatar

T’as pas compris :) Je ne dis pas qu’il faut payé, mais plutot qu’il faut garder YaGooSoft tant que c’est gratuit. Le jour où ils deviennent payant, il suffit de changer de crèmerie.

votre avatar







ForceRouge a écrit :



Sinon laissons faire les choses, que Gmail devienne payant. D’ici là il

se sera passé quelques années et je ne doute pas instant qu’un autre

acteur se fera un plaisir de prendre la place de Gmail.









ForceRouge a écrit :



T’as pas compris :) Je ne dis pas qu’il faut payé, mais plutot qu’il faut garder YaGooSoft tant que c’est gratuit. Le jour où ils deviennent payant, il suffit de changer de crèmerie.



Le problème est que ces services ne respectent pas la vies privée, que leur taille et leur capacité à transformer le web en minitel 2.0 est d’autant plus forte qu’ils savent quasiment tout des habitudes des utilisateurs.

Cela rend l’émergence d’un nouvel acteur très difficile (les GAFA rachètent les bonnes idées pour mieux les éliminer).

Si tu additionne ça à la paresse du pékin moyen (malgré de gros moyens Google+ n’arrive pas à concurrencer Facebook ) il y a peu d’espoir.

Ce n’est pas gratuit puisque c’est toi le produit…


votre avatar







Jeanprofite a écrit :



Le problème est que ces services ne respectent pas la vies privée, que leur taille et leur capacité à transformer le web en minitel 2.0 est d’autant plus forte qu’ils savent quasiment tout des habitudes des utilisateurs.

Cela rend l’émergence d’un nouvel acteur très difficile (les GAFA rachètent les bonnes idées pour mieux les éliminer).

Si tu additionne ça à la paresse du pékin moyen (malgré de gros moyens Google+ n’arrive pas à concurrencer Facebook ) il y a peu d’espoir.

Ce n’est pas gratuit puisque c’est toi le produit…







Je suis 100% d’accord avec cette phrase pour grande majorité des gens. Maintenant, si t’arrive à te servir du gratuit sans payé le coup caché, c’est tout benef, tant que plein de gens ne le font pas.



C’est très individualiste, dit comme ca :)


votre avatar

Perso, j’ai des connaissances, mais pas assez pour monter un serveur mail chez moi.



Par contre, installer une boîte et la configurer, pour qu’elle travaille avec des services comme ProtonMail, là je dis oui !

Du style, utiliser une adresse ProtonMail, mais faire en sorte d’en récupérer les emails et les garder chez moi, sur ma boîte, avec ma clef.



Comme ça je profite des avantages d’un compte hébergé chez Proton (prob de DNS et d’IP, serveur mail connu), et en hébergeant ce que je peux chez moi.

votre avatar

Je confirme, perso j’avais réussi après un très long arrachage de cheveux, puis une MAJ est passée par là et a tout cassé (je n’arrivais plus à m’authentifier en imap) après avoir essayé plusieurs options, j’ai laissé tomber, la grosse flemme de tout réinstaller, heureusement que je n’avais pas de mail important dessus.



Maintenant, je me suis fait un boite chez protonmail, ça roule et je me prends pas la tête.



Autant j’adore installer un apache, autant postfix et imapd je les ai en horreur…

votre avatar

C’est marrant, mais un reverse-proxy nginx, je te fais ça sans problème (c’est pas du tout mon taf pourtant), autant le serveur mail (j’ai fait, j’utilise et je maintiens les deux), j’ai trouvé ça beaucoup plus compliqué. Comme quoi hein…

votre avatar







Kernald a écrit :



C’est marrant, mais un reverse-proxy nginx, je te fais ça sans problème (c’est pas du tout mon taf pourtant), autant le serveur mail (j’ai fait, j’utilise et je maintiens les deux), j’ai trouvé ça beaucoup plus compliqué. Comme quoi hein…







Question d’affinité sans doute. Par contre je parlais d’une solution “on scratch” de partir de zéro.


votre avatar

C’est plutôt l’image de leur bouzin qui ressemble à une Livebox qui ne me donne pas confiance. <img data-src=" />

votre avatar







Hildegarde a écrit :



Ouai enfin héberger un serveur e-mail chez soit, ça reste du boulot…et encore faut il avoir un reverse DNS qui fonctionne avec une addresse IP fixe, sinon bonjour les emmerdes avec nos e-mails refusés de partout!



Et ne pas oublier la gestion du spam etc…







Pour l’IP fixe, pas besoin. Par ex OVH fourni un script qui fonctionne très bien pour mettre à jour ton IP.

La gestion du spam, fort heureusement avec un nom de domaine perso tu n’en as quasiment pas. Le seul point noir étant d’être obliger de faire une adresse bidon et de l’inscrire dans des nids à spams pour “entrainer” ton filtre à les reconnaitre.







Feez a écrit :



Le problème c’est qu’une connexion perso n’est jamais aussi fiable qu’un service en ligne avec redondance etc. Donc pour s’envoyer des mails entre geek pour s’amuser c’est une chose. Mais pour ses mails importants..







Mouais la box et le serveur branché sur un onduleur, j’ai un uptime de 99%. Sachant que les mails importants, si le serveur qui te l’envoie en face est bien fait, il va retester plusieurs fois de te l’envoyer si ça tombe un jour ou ta ligne est down. J’utilise ma boite perso depuis 2 ans surtout pour les mails importants pour lesquels je ne veux pas utiliser google et pas de problèmes. Pour la pertes de données, j’ai des sauvegardes régulières.







Drepanocytose a écrit :



Euhhhhh.

Si, quand même. Même pour des geeks confirmés, c’est pas du tout evident.



Edit : a moi aussi, un truc déjà packagé que je puisse tester / decortiquer / voir comment c’est géré m’irait très très bien.

Dès que ca sort, je teste.







Tu peux déjà essayer iredmail.







Neliger a écrit :



Le projet prévoit-il que les utilisateurs envoient réellement les emails de chez eux ?



Que feront-ils du blocage de port smtp en sortie et des RBL contenant les IP de fournisseurs d’accès tout public ?







C’est un problème.. Tu es obligé de passer par le serveur du FAI sinon on te bloque :/



Sinon, en effet, leur solution reste intéressante pour Monsieur tout le monde. Si c’est du plug and play du genre :




  • on branche tout

  • on dit chez quel FAI on est et chez qui on a pris le nom de domaine

  • Ca marche


votre avatar







Zergy a écrit :



C’est plutôt l’image de leur bouzin qui ressemble à une Livebox qui ne me donne pas confiance. <img data-src=" />





<img data-src=" /> <img data-src=" />


votre avatar

Je suis d’accord c’est une galère à installer un serveur mail. J’ai réussi à le faire. J’ai galéré avec roundcube juste pour avoir la page d’accueil.

votre avatar

J’ai participé à la campagne, et pour moi ce projet est une vaste blague.

Déjà parce qu’ils se sont pris les pieds dans leur comm’, quand à l’époque un mec calé a démonté un par un tous leurs arguments et a montré que ce n’était techniquement pas au point : au lieu de l’écouter et de discuter, ils se sont braqués, ça s’est envenimé et tout le monde s’est fâché. Bel esprit.



Ensuite parce que cette v2 du projet, je vois ça comme un « on n’a pas réussi seul, on va refiler la patate chaude à un idiot de service qui se démerdera, et nous on fera les fiers parce que le nom Own Mailbox commence à être connu ». C’est comme ça que j’ai compris leur dernier mailing en tout cas, où ils disent qu’ils se s’investissent plus à plein temps et qu’ils recherchent un profiil technique. Déjà qu’à plein temps ils se sont vautrés au départ, qu’est-ce que ça va être à temps partiel !



Bref encore plein de bonnes idées mais au final des choix discutables et un comm’ déplorable. Un futur projet mort né pour moi. Ce qui est sûr c’est que je ne reparticiperai pas à une nouvelle campagne.

votre avatar

Tu peux utiliser un simple VPN, fournit par un FAI associatif sympa, avec un peu de chance même dans ta région.



Et pour ceux qui veulent gérer leur IP dynamique : Net Libre est là pour vous.

votre avatar

“la boite mail 100% confidentielle” c’est de la publicité mensongère.



Sauf à utiliser sa boite mail exclusivement&nbsp;pour s’envoyer des mails à soi-même, on ne peut sécuriser le système que par les deux bouts… L’écrasante majorité des personnes utilisent une boite mail hébergée par une grosse société (Microsoft, Google, FAI, etc.) et ne savent même pas ce qu’est une clé PGP. Ca sert à rien d’avoir sa propre box “sécurisée” chez soi si on s’en sert pour envoyer/recevoir des mails avec des utilisateurs d’Outlook ou Gmail et qui n’ont pas de clé PGP… In fine tous les mails que vous envoyez/recevez seront confidentiels de votre côté, mais seront stockés EN CLAIR sur les serveurs de Microsoft/Google et ces sociétés comme les gouvernements pourront y accéder…

votre avatar

Un vpn , j’ y avais même pas pensé tiens <img data-src=" />



Pour l’ ip dynamique , yunohost en propose un nom de domaine avec dns dynamique en .nohost.me



Mais c’ est le principe qui me gène ,c’ est contourner un problème qui est crée artificiellement et pourrait être résolu à la base . Merci pour netlibre ,j’ vais me garder l’ adresse dans un coin .

votre avatar

D’ où l’ importance de valoriser des initiatives comme l’ auto-hébergement et/ou des hébergeurs de moindre envergure ,voire associatifs ( j’ utilise mailoo.org à titre personnel ) ,et y sensibiliser au maximum ses contacts ainsi qu’ au chiffrement ,(en dehors des mails ,tu as aussi des initiatives à la framasoft ) pour diminuer le nombre de mails sur les serveurs des “gros” ,même si c’ est une goutte d’ eau ,et que l’ accès au grand public est compliqué à cause d’ une relative complexité d’ accès (et des points bloquants dont je parlais plus haut ) et d’ un manque certain d’ implication.





Mais oui ,l’ expression est carrément trompeuse et carrément irréalisable ,ca a presque un goût commercial/marqueté la facon dont c’ est présenté

votre avatar







Pr. Thibault a écrit :



“la boite mail 100% confidentielle” c’est de la publicité mensongère.



Sauf à utiliser sa boite mail exclusivement pour s’envoyer des mails à soi-même, on ne peut sécuriser le système que par les deux bouts… L’écrasante majorité des personnes utilisent une boite mail hébergée par une grosse société (Microsoft, Google, FAI, etc.) et ne savent même pas ce qu’est une clé PGP. Ca sert à rien d’avoir sa propre box “sécurisée” chez soi si on s’en sert pour envoyer/recevoir des mails avec des utilisateurs d’Outlook ou Gmail et qui n’ont pas de clé PGP… In fine tous les mails que vous envoyez/recevez seront confidentiels de votre côté, mais seront stockés EN CLAIR sur les serveurs de Microsoft/Google et ces sociétés comme les gouvernements pourront y accéder…





Si ma mémoire ne me joue pas de tour sur la première news il était précisé qu’il serait possible d’envoyer des message sécurisé à Mme Michu en créant le message sur sa propre boite mail puis en envoyant un email contenant un lien vers celui-ci au destinataire qui pourrait enfin le consulter via https. Pour corser la chose, on pouvait déterminer un “compte rebours” de validité ou une “auto destruction” après lecture.

Il y a toujours possibilité de brèche mais ça limite pas mal les déboires et pour niquer l’analyse du contenu du message à des fin de profilage c’est amplement suffisant. <img data-src=" />



Tout ceci bien entendu fait de manière automatisé en quelques clics.


votre avatar

Après vérif, j’étais pas loin du truc :



L’envoi des messages à des personnes ne chiffrant pas leurs mails doit lui aussi être pratique. Le système se fonde sur un webmail Roundcube, adapté pour être utilisé avec PGP. L’interface propose ainsi d’envoyer le message sans chiffrement, avec chiffrement, ou de le rendre disponible via un lien, un peu à la manière de ce que proposent des services comme ProtonMail. Cette dernière possibilité consiste à envoyer en clair un lien temporaire protégé par un captcha ou une question secrète. Une technique qui n’est pas sans rappeler ce que propose ProtonMail, qui vient de passer en version 2.0.

votre avatar

Moi j’ ai compris ca comme un zerobin , non ?

Own-Mailbox revoit son modèle et proposera un système pour Raspberry Pi

  • Une « Own-Mail Reloaded » annoncée en octobre

  • Une version Raspberry Pi avant de relancer une campagne

Fermer