Email Laposte.net : POP et IMAP inutilisables depuis des semaines « pour des raisons de sécurité »
Le 03 mai 2022 à 08h08
1 min
Internet
Internet
La Poste, comme bien d’autres entreprises, propose à ses clients une adresse email accessible via un webmail ou via POP/IMAP (afin de récupérer son courrier dans une messagerie externe).
Un premier message indiquait une « coupure du POP/IMAP sur certains pays étrangers » pour « des raisons de sécurité », sans plus de détail. Il semble désormais que cette coupure soit généralisée. Lisa de La Poste se contente de répondre qu’elle « regrette sincèrement ce dysfonctionnement » et « invite à patienter encore un peu ».
Dans tous les cas, aucune précision n’est donnée concernant les risques liés à la sécurité (un piratage ?) ni date de retour de l’accès POP/IMAP ; laissant de nombreux clients dans l’expectative.
Le 03 mai 2022 à 08h08
Commentaires (91)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 03/05/2022 à 08h33
ça sent le vole de données.
Le 03/05/2022 à 08h59
Ah oui tiens je viens d’aller voir sur le webmail qu’un mail nous avait été envoyé le 29 avril pour nous prévenir de la fin de l’accès imap/pop…
Le 04/05/2022 à 09h01
J’ai rien reçu de mon côté.
Le 03/05/2022 à 09h00
D’autant que leur webmail est loin d’être à la pointe … et affiche des publicités !
Le 03/05/2022 à 09h01
Ça sent plutôt le pipeautage pour dissimuler, sous de fumeuses « raisons de sécurité » (non spécifiées) une volonté d’enfermer les utilisateurs sur cette plate-forme.
Le 03/05/2022 à 09h07
Surtout que leur webmail par défaut n’affiche aucune information utile par défaut, les scams sont affichés tel quel sans avertissements ni alerte.
Donc ce matin: fausse alerte colissimo (un comble sur un service de La Poste) et fausse alerte au renouvellement de Amélie.
Avec Gmail ils sont clairement identifiés, là c’est La Poste qui me met en danger.
Le 03/05/2022 à 09h11
Peut être même une volonté de fermer leur service de messagerie …
Le 03/05/2022 à 09h11
J’en profite pour vous dissuader fortement d’utiliser laposte pour vos correspondances personnelles.
Mon fils, à l’époque de onze ans, n’avait pas touché à sa messagerie depuis plusieurs mois parce qu’à cet âge, bof quoi, il avait eu un compte pour créer un compte Minecraft.
Un jour, “papa, il y a un truc avec mon email”.
Vérifications faites, laposte avait unilatéralement supprimé sa boîte mail, période d’inutilisation supérieure à quatre mois. Tous les mails dedans, et surtout un mail d’au-revoir d’un grand parent qui se savait mourant et voulait laisser quelques gentillesses et conseils, supprimé, définitivement, sans possibilité d’appel.
Quatre mois, sérieux ?
En y ajoutant les semaines où quelque-chose ne marche pas chaque année, c’est de l’incompétence impardonnable. Autant ça me désole, autant je dois bien le reconnaître, les grands silos que sont gmail et hotmail (Live, maintenant) sont plus fiables.
Le 03/05/2022 à 09h25
Pour la conclusion sur Gmail et Hotmail, je ne saurais dire si c’est plus fiable mais je peux assurer que le degré de confiance à leur accorder ne doit par être plus élevé que celui accordé à la Poste.
D’abord parce que des suppressions de comptes Google “injustes”, c’est déjà arrivé.
Et de façon générale ne jamais s’en remettre entièrement à un service en ligne pour le stockage des données, surtout pour les données qui comptent comme le mail du grand-parent.
Il faut faire des sauvegardes, c’est impératif même quand des garanties techniques sont présentées par le fournisseur de service.
L’incendie récent du Datacenter OVH à Strasbourg l’a encore démontré.
Le 03/05/2022 à 10h57
Ma mère a eu la même mésaventure lorsqu’elle a changée de forfait téléphonique, en passant de Orange à Free. (Ou au changement de FAI en même temps, léger doute)
Ni elle ni moi ne savions qu’après x mois, la boite serait tout simplement supprimée.
C’est clair que les mails des FAI c’est de la merde en boîte.
Le 03/05/2022 à 09h19
chez SFR, le mail est régulièrement inutilisable en pop/imap pendant quelques minutes ou quelques heures, parfois une journée entière; je ne suis pas le seul à avoir ce problème, qui se produit avec différents logiciels de messagerie; le changement de mot passe à partir du webmail fonctionne parfois mais pas toujours; j’ai finalement décider de passer à une boite mail autre non- sfr; la goutte d’eau a été le jour où le service technique SFR m’a expliqué que ça ne pouvait pas vernir de chez SFR, parce que le webmail et l’application mobile SFR fonctionnaient (alors que sur le forum utilisateur, un représentant de SFR reconnaissait le problème). Le conseiller technique, qui me répétait “je suis informaticien” pour justifier qu’il savait ce qu’il disait, a ensuite refusé de m’aider a vérifier les réglages de mon logiciel de messagerie (je pensais en particulier au port), parce que ce n’est pas un logiciel SFR.
Le 03/05/2022 à 09h21
Quelle idée aussi d’utiliser une adresse e-mail fournie par son FAI. D’abord, ça complique le changement de FAI et en plus, ce sont des métiers différents.
Le 03/05/2022 à 12h40
Les messageries SFR et La Poste sont traitées chez le même sous-traitant.
Le 03/05/2022 à 14h07
😱
Le 03/05/2022 à 16h21
Lisez donc : https://la-communaute.sfr.fr/t5/sfr-mail/sfr-mail-en-rade/td-p/2284153?emcs_t=S2h8ZW1haWx8c29sdXRpb25fdG9fcXVlc3Rpb258S042MDJWRTBQTkE2RzB8MjI4NDI1NHxBQ0NFUFRFRF9TT0xVVElPTlN8aEs (ah la vache d’URL lol)
Pour toutes les boîtes mail @sfr.fr, @Neuf.fr, @cegetel.net, et @9ONLINE.fr, vous devez indiquer à votre logiciel de messagerie les adresses des serveurs e-mail SFR.
Pour l’envoi (SMTP) :
nom du serveur : smtp.sfr.fr
port : 465
utilisation : TLS 1.2 ou TLS 1.3
nom de compte : adresse e-mail complète suivie de @sfr.fr (exemple : [email protected])
mot de passe : normal
Si vous choisissez le protocole POP en réception :
nom du serveur : pop.sfr.fr
port : 995
utilisation : TLS 1.2 ou TLS 1.3
nom de compte : adresse e-mail complète suivie de @sfr.fr (exemple : [email protected])
mot de passe : normal
Si vous choisissez le protocole IMAP en connexion :
nom du serveur : imap.sfr.fr
port : 993
utilisation : TLS 1.2 ou TLS 1.3
nom de compte : adresse e-mail complète suivie de @sfr.fr (exemple : [email protected])
mot de passe : normal
Bien retenir : “adresse e-mail complète suivie de @sfr.fr” comme “[email protected]”…
Et aussi : https://assistance.sfr.fr/sfrmail-appli/sfrmail/configurer-messagerie-recevoir-email-sfr.html
Le 03/05/2022 à 18h28
J’ai une vieille adresse en club-internet.fr (racheté plusieurs fois puis par SFR) et il s’agit des mêmes réglages (avec adresse en club-internet.fr).
Le 03/05/2022 à 09h26
Chez moi c’est le webmail SFR qui ne fonctionne pas toujours bien, mais l’IMAP je n’ai pas de souci (je m’en sers sur Thunderbird et sur K9-mail sur mobile). À quelques rares occasions le SMTP peut-être.
Ben la mienne depuis 25 ans marche pas mal. Je ne vais pas changer (même si j’ai aussi une adresse gmail depuis longtemps).
Le 03/05/2022 à 09h27
Scandale: il lit ses emails une fois tous les 4 mois et découvre qu’il n’a plus d’email.
Ulcéré, il poste un message sur NXI où il va tous les jours.
#LeGorafi
Le 03/05/2022 à 11h50
J’ai eu le même coup avec mon adresse secondaire sur laposte.net, qui était selon eux inutilisée alors que je l’utilisais quotidiennement (relevage en IMAP, sans me connecter à la saloperie de portail web). Tout le contenu dégommé, et impossible de récupérer l’adresse, bien entendu.
Donc “inutilisé” selon laposte, ça ne veut pas dire que tu ne l’utilises pas en pratique.
Le 03/05/2022 à 12h05
Que l’accès IMAP ne mette pas à jour la date de dernière connexion c’est effectivement abusé.
Mais LaPoste n’envoie pas un email pour dire que le compte va être supprimé pour inactivité ??
Le 03/05/2022 à 09h30
Pour info, pas chez Free.
Le 03/05/2022 à 09h30
On va dire que les services informatique de la poste sont pas très fiables.
Depuis des années, les accès imap de la poste sont régulièrement indisponibles 1j ou 2j par mois, en particulier le week-end.
Si fuite de données il y a, ils seront tenus d’avertir les utilisateurs plus précisément qu’un vague problème de sécurité.
Le 03/05/2022 à 09h35
J’ai abandonné définitivement l’utilisation d’une adresse mail d’un quelconque FAI le jour depuis mon transfert de Orange vers SFR. Orange ne m’avait même pas laissé le temps de récupérer et sauvegarder mes quelques mails alors qu’un message m’affirmait me laisser quelques jours.
Quant à SFR (pour la très faible utilisation que j’en fait), je confirme le problème récurrent des mots de passe à recréer trop régulièrement du fait des pannes trop répétées du côté SFR.
Donc, on peut critiquer les GAFAM mais ils sont fiables, eux. Ce qui ne m’empêche pas d’avoir une adresse chez ProtonMail.
Le 03/05/2022 à 12h41
Ça dépend, c’était avant ou après le 17 Décembre 2009 ?
Si c’était après, ils, sont dans l’obligation de te maintenir gratuitement ton adresse e-mail sur demande, merci une loi (article L. 44-1 voté par la loi n°2009-1572 du 17 décembre 2009).
Orange : sur demande
SFR : tant que l’adresse est utilisée, il te la laisse, blocage entrant si pas d’activité depuis 45 jours (mais réactivation en cas de reconnection) et suppression auprès 6 mois.
Free : me semble qu’ils te donnent un à vie, même après résiliation.
Le 03/05/2022 à 13h26
Merci, je connaissais pas. Ceci dit, ça ne s’appliquerait pas à laposte, en l’occurence, c’est spécifiquement pour les FAI en cas de résiliation, je précise pour les flemmards qui risquent de s’induire en erreur ;)
“Le code des postes et des communications électroniques français précise dans son article L. 44-1 (voté par la Loi n° 2009-1572 du 17 décembre 2009) : « Les fournisseurs d’accès à internet qui attribuent à leurs clients une adresse de courrier électronique dans le cadre de leur offre sont tenus de proposer à ces derniers, lorsqu’ils changent de fournisseur, une offre leur permettant de continuer, pour une durée de six mois à compter de la résiliation, à avoir accès gratuitement au courrier électronique reçu sur l’adresse électronique attribuée sous son nom de domaine par ledit fournisseur d’accès à internet. »”
Source https://www.arobase.org/fai/conserver-adresse-mail-apres-resiliation.htm
Le 03/05/2022 à 17h41
Techniquement, si ça peut s’appliquer à la poste vu qu’ils ont des offres internet
Le 03/05/2022 à 09h57
Je n’ai pas eu de problèmes avec La poste, ni constaté de coupure sur l’IMAP ou le SMTP avant la semaine dernière.
J’ai du avec l’explication annoncée d’un problème de sécurité. IMAP et SMTP sont de vieux protocoles et je suppose que les services clients qui les mettent en œuvre doivent être éprouvé.
En tous cas, j’ai des lacunes dans la compréhension du courriel. Comment sont-ils acheminés si le serveur n’utilisent pas SMTP??
Je me rappelle que la Poste avait mis en oeuvre le DKIM bien avant (2014) d’autres fournisseur d’adresses électroniques en France comme les FAI. C’est une avancée technique qui est à saluer
Le 03/05/2022 à 11h14
A mon avis, recrudescence de vol de compte suivi de piratage et/ou envoi de spam.
Ces protocoles ne permettent pas d’utiliser une authentification à double facteur (pour le public lambda du moins) et le webmail complique la tâche à mon avis pour l’utilisation des comptes volés à des fins d’envoi de spam.
Le 03/05/2022 à 09h59
C’est marrant pour Orange … mais, même si je m’en sers de manière épisodique (je préfère être espionné par google !), ma boite mail est toujours active depuis mon passage chez un autre opérateur. Autre opérateur qui m’avait dit que maintenant, ils [les opérateurs] ne fermaient plus les boites mail.
Le 03/05/2022 à 10h16
laposte mail ne permet de faire de transfert de mail vers une autre adresse
6 mois d’inactivité => compte supprimé
comme pour gmx/caramail, en pire
rien que pour ça je le déconseille lourdement
Le 03/05/2022 à 10h35
Ils utilisent SMTP, mais l’accès est coupé depuis l’extérieur.
Le 03/05/2022 à 10h40
Coupé pour moi depuis le 23⁄04.
Effectivement, niveau détail technique du problème c’est pas ça
Allez, on est optimiste, il y aura un post mortem
Le 03/05/2022 à 10h49
Merci pour l’info.
Très drôle, Laposte ferme son IMAP et envoie APRES un mail d’avertissement (mail daté du 29⁄04)
Sinon Mailo.com est pas mal. Le POP est payant mais l’IMAP est gratuit.
Le 03/05/2022 à 16h26
MAILO est gratuit dans une configuration réduite mais IMAP ou POP3/SMTP mais avec vous ne pouvez pas vous inscrire à les listes de diffusion ou des forums, l’usage de votre mail est scruté pour vous y autoriser bien des mois après. Sinon la version payante n’a guère de restrictions.
Création d’un compte Mailo Free
Pour votre protection, des mesures de sécurité sont mises en place :
Les services tiers sont les services nécessitant une adresse e-mail de contact ou de validation, en particulier :
les sites de petites annonces, de vente en ligne, de jeux, de rencontres et de services financiers.
Par ces mesures, Mailo s’engage pour un usage responsable d’Internet
Les services tiers demandent une adresse e-mail pour vérifier l’identité numérique de leur visiteur.
Mailo porte une attention toute particulière à la réputation des adresses e-mail de ses utilisateurs.
Or, Mailo ne peut pas garantir aux services tiers qu’une adresse e-mail récemment créée fait référence à un utilisateur de confiance.
En conséquence, pour empêcher une utilisation malveillante et assurer un bon fonctionnement pour l’ensemble des utilisateurs de Mailo et des services tiers, les e-mails d’inscription à des services tiers sont automatiquement refusés pour les comptes Mailo Free récents.
Vous pourrez rapidement vous inscrire à des services tiers, dès que le système de sécurité de Mailo aura validé votre utilisation légitime du service, selon les termes du paragraphe 5.3 des Conditions d’utilisation.
Le 03/05/2022 à 12h20
Question ( je suis curieux )
Pourquoi changez vous d’adresse mail quand vous changez de FAI ?
Une email Orange dure des années même sans abonnement Orange , pareil sur Free sans abo free
Quels sont les FAI qui ferment les adresses email ?
Le 03/05/2022 à 12h35
Juste pour re-situer le contexte : comme pour une correspondance physique, rien n’impose a l’utilisateur d’une adresse de courriel d’accorder du crédit à tout ce qui y est envoyé et encore moins de cliquer sur des liens dans des messages inattendus.
Le 03/05/2022 à 12h36
Ce n’est pas le cas chez Free où le mail est indépendant de l’abonnement. Il est même possible d’ouvrir une boite mail Free sans avoir souscrit d’abonnement.
Le 03/05/2022 à 13h06
Je note l’info.
Je préfère quand même du Gmail, du Outlook ou du Protonmail.
Après tout dépend du niveau de confidentialité, entre autre, que tu veux.
Le 03/05/2022 à 12h39
Non, ils ne préviennent pas à l’avance.
Le 03/05/2022 à 12h42
Mais… c’est complètement con.
Le 03/05/2022 à 13h16
J’allais dire exactement la même chose, donc je plussoie. :)
Pire idée possible…
Le 03/05/2022 à 13h29
Pour Orange ça se discute, j’ai vu plusieurs cas de boîte mails fermées au bout des six mois légaux. On pouvait conserver son adresse mail avec un abonnement “accès libre” mais il me semble que ce n’est plus possible depuis quelques années. (j’ai encore mon adresse @wanadoo grâce à cela)
Free OK, c’est lié à un abonnement “accès libre”, pas de date de péremption (à ma connaissance)
SFR laisse vivre ses boîtes mails après résiliation… mais en cas de problème technique, difficile de joindre l’assistance (c’est une loterie)
Bouygues, je ne connais pas leur politique de conservation de boîte mails après résiliation.
Le 03/05/2022 à 13h31
Je déconseille largement d’utiliser une boîte mail Free. Il y a plein de mails que je ne recois pas (ils ne sont même pas dans les spams), et Free ne fait absolument rien pour arranger le problème. L’énorme majorité de ces mails non recus sont des demandes de changement de mot de passe ou de changement de mail (que j’ai demandé bien entendu). Par contre, les spams, eux, passent sans problème, même quand ils sont facilement reconnaissables par un algo à peu près correct…
Et quand il y a un pb technique, ils n’agiront que s’ils en ont envie. Sachant que pour leur donner envie, faut leur dire que le pb vient probablement de notre machine, même quand on voit que ca ne peut venir que d’eux…
Le 03/05/2022 à 13h59
Pour le coup, il fait faire attention avec Gmail aussi.
Leurs pop-ups en webmail peuvent être fatals.
J’ai un ami qui a failli rater une embauche avec cette connerie.
Il avait cliqué oui pour accepter que Google fasse un ménage plus en profondeur lors de la réception de mail. (J’ai plus le nom de l’option en tête)
Du coup la réponse de la RH était “bloqué”.
Impossible de voir les mails reçus de ce destinataire.
Je m’étais souvenu de ça et du coup en fouillant les paramètres il a pu désactiver l’option et voir ces fameux mails. Ils n’étaient même pas dans les spams à ma connaissance.
Erreur humaine à la base, c’est sûr, mais tu peux vite te faire avoir quand tu prends pas le temps de prendre le temps.
Le 03/05/2022 à 13h38
Truc bizarre avec Laposte et Thunderbird, Thunderbird ne bronche pas quand il se connecte à l’IMAP de Laposte, aucun message d’erreur.
J’ai fait un essai par Telnet et le serveur IMAP de Laposte est toujours en ligne mais la connexion est immédiatement coupée.
Le 03/05/2022 à 14h15
Là c’est une erreur humaine, uniquement sur le webmail. Chez Free, c’est configuré comme ca sur leurs serveurs, ils bloquent d’office et tu ne peux rien faire.
Le 03/05/2022 à 14h38
Assistance Orange:
Suite à la résiliation de votre offre, votre adresse mail (associée à un contrat mobile ou internet) reste accessible pendant 6 mois. Passé ce délai, votre boîte mail sera supprimée.
Le 03/05/2022 à 21h51
Merci mais je ne savais pas du tout qu’il y avait un truc écrit comme ça
Mon vieux voisin que j’aide pour ses PC a une adresse Orange depuis environ 10 ans et une numéricable depuis encore plus longtemps et elles continuent de fonctionner aujourd’hui
Pourtant il était passé chez Free puis Bouygues puis SFR pour les box et chez Prixtel Cdiscount ou je ne sais quoi pour le portable.
Peut-être l’ont il oublié
Tant mieux pour lui
Le 03/05/2022 à 14h38
Tu as des saloperies aussi via une application de messagerie.
Comme Gmailify quand tu utilises l’application Gmail sur Android.
Ça peut appliquer ce que j’ai dis précédemment sur d’autres boîtes mails de l’App. (Et aussi appliquer le pop-up webmail de ton gmail sur ton gmail)
Perso’, sur Android je n’ai rien trouvé de mieux que Gmail malheureusement.
J’ai tenté une app fdroid (FairEmail je crois) il y a quelques années, mais je suis revenu en arrière assez rapidement.
Je parle de ça car j’ai encore dû repartir de 0 sur mon téléphone la semaine dernière.
LineageOS 19.1 avec Android 12 sur mon vieux OP6 abandonné depuis 6 mois.
Et j’ai failli me faire baiser en mettant mon adresse hotmail dans l’app Gmail (ainsi que l’adresse gmail lorsque j’ai lancé l’App pour la première fois)
En gros, lisons bien avant de cliquer
Le 03/05/2022 à 14h41
Source ?
Le 03/05/2022 à 14h56
Moi, j’ai toujours fait comme ça. Worldonline, Libertysurf, Free puis Wanadoo depuis une vingtaine d’années. A chaque fois je prends l’adresse mail du FAI. Jamais eu de problème, à part qu’on peut pas désactiver à 100% le filtre antispam d’Orange.
Et à l’époque, il n’y a pas beaucoup d’alternative, presque tout le monde utilisait le mail de son FAI, avec outlook express.
Aujourd’hui, il y a des alternatives mais, globalement, soit ce sont les GAFAM (donc niveau vie privée…), soit des plus boîtes plus petites dont l’avenir n’est pas forcément assuré.
Alors, perso, pourquoi changer quand ça fonctionne et que les services proposés par les concurrents ne me sont pas utiles?
Le 03/05/2022 à 14h58
Pas besoin de source, les deux webmails sont quasi identiques (à l’habillage près).
Même les bugs sont communs.
Le 03/05/2022 à 15h00
C’est pas du sous-traitage, c’est juste Zimbra qui est installé des deux côté, sur leurs propres serveurs.
Le 03/05/2022 à 15h09
Je veux bien mais ça ne ressemble pas beaucoup à du Zimbra.
Le 03/05/2022 à 15h47
Moi qui avait passé quelques adresses gmail chez laposte.net en raison des changements annoncé pour la fin mai côté gmail (fin de l’authentification usuelle adresse mail+password, Oauth2 ou double authentification+mdp appli imposés), j’ai été servi avec ces clowns!
En effet, j’avais surtout une adresse gmail dédiée domotique (notifs diverses dont alarme, lots d’archives chiffrées de captures d’images sur détection de mouvement autour de chez moi…) qui ne pouvait passer à ces modes d’authentification cornecul… Merci gogole de ne pas laisser le choix…
Laposte a en fait coupé la nuit des… coupures de fibres chez moi: J’avais donc cru qu’ils avaient été affectés mais au bout de 2j, passage sur le webmail… et “putain, les gros c…!!!”.
Au final, pour l’usage, une adresse chez mailo.com fait le job (y’a qu’1GB en gratuit, mais pour cet usage c’est suffisant). Je leur ait même signalé un petit pb sur leur smtp via leur page contact qui a été corrigé, tenez vous bien, en moins de 2h00!
Pareille indisponibilité chez laposte, ça donne envie de leur confier sa gestion de fiches de paie ou doc administratif dématérialisés via digiposte!
Surtout qu’il se dit que le problème serait plutôt côté charge des serveurs smtp/pop/imap…
Le 03/05/2022 à 16h41
J’ai 2 adresses Orange, une qui a plus de 10 ans et date du RTC toujours fonctionnelle et une qui date de 2019 abo fibre résilié depuis 2020 et qui fonctionne toujours.
Le 03/05/2022 à 16h42
Scruté, j’en sais rien… Possible que ce soit juste une durée. En tout cas, sortant de laposte, pb de mes envois automatisés utilisant une commande smtp brute pour vérifier/garder la connexion up sur des rafales rapprochées d’envoi (pour économiser les temps de reconnexion) et réponse moins de 2h après avec le bug corrigé. Je teste et anéfé, sur un système en prod ils avaient fait le job sous 2h (dont une partie sur l’heure de midi).
Pour ceux qui ont des besoins que le gratuit n’assure pas, 1€/mois c’est pas la mort et vu leur délai de réponse, je pense que ça doit les valoir. Mon expérience est courte avec eux, mais telle réactivité c’est rare.
Le 03/05/2022 à 16h44
Bonjour,
Personnellement, bien qu’étant chez Free depuis une éternité, j’ai choisi de dissocier mon e-mail de mon fournisseur d’accès à internet.
J’ai donc acheté mon nom de domaine personnel, en .bzh (fier d’être breton), chez le registrar Gandi, chez qui cela comprend 3 comptes mail avec ce nom de domaine, incluant une possibilité d’utiliser pour chacun jusqu’à 1000 alias, et cela pour le prix du .bzh.
Comme client mail Android j’utilise FairEmail, je trouve qu’il n’y a pas mieux. Il faut accepter de passer du temps dans les paramètres pour le peaufiner, et il y en a beaucoup. Mais le résultat en vaux la peine. Je l’utilise pour gérer mes 4 comptes mail, dont celui de laposte.net, pour en revenir au sujet de cet article. Ce compte laposte je ne lui faisais pas trop confiance, donc je ne l’utilisais que comme compte “bateau”, lorsqu’il fallait vraiment fournir une adresse mail, mais que cela n’avait aucune importance pour moi. Mais il m’arrivait quand même de la donner par ci par là…
Suite à cet article je suis allé voir mon mail laposte.net via leur site internet, et généreusement laposte me l’a “réactivé”, ce qui signifie qu’ils l’avaient fermé depuis longtemps, le dernier mail provenant de ce compte datant de près de 2 années… Rien de préjudiciable pour moi, mais je trouve assez fort de fermer un compte sans avertissement. Du coup je vais voir s’il y a un moyen de supprimer cette adresse email définitivement. Je voudrais faire remarquer qu’au tout début, cet e-mail était garanti “à vie”, et il n’était nulle part question de le fermer au bout de 4 mois… Ça aussi ils n’ont pas prévenu…
Le 03/05/2022 à 17h38
Pareil, je suis passé sur un domaine du type “[email protected]” (même raison que toi, sur une autre région ) pour la famille et j’host le bousin chez protonmail.
L’avantage c’est que je peux me casser où je veux et je suis effectivement pas dépendant d’un FAI ou même d’un pays.
Le 03/05/2022 à 17h03
Gmx ne supprime pas les comptes aussi vite que 6 mois sinon il y a longtemps que j’aurais perdu certains mails.
A la grande époque de caramail oui, il fallait se connecter tous les mois ou deux mois. Génial quand t’étais à la “campagne” sans internet l’été…
Le 03/05/2022 à 17h32
Votre vie privée est importante : la vôtre et celle les autres.
Vous protégez les deux en faisant attention aux données & leur utilisation. De manière opposée, vous en cogner c’est aussi impacter la possibilité de vie privée des autres.
Allez, une p’tite dose de grégarité & de Fraternité (en majuscule; vous savez, comme dans la devise de l’autre pays du Tiers-Monde, là, je ne sais plus lequel…).
Ingrédients :
Ingrédients à absolument éviter :
Le 04/05/2022 à 10h39
Ça part contre je suis désolé mais c’est la pire connerie a faire pour tout un chacun. Je le déconseille.
Gérer un service mail c’est un métier a part entière. Donc a moins de vouloir le faire en tant que gros bidouilleur, laissez le taf a des gens dont c’est le métier. Au moins vous serez sûr de recevoir tous vos mails…
Et des fournisseurs assez fiables de nos jours il y en a plein… Gandhi, infomaniak, protonmail etc… Même pas besoin de se taper un FAI a la fiabilité douteuse ou un monstre absorbeur de données comme Google.
Bref, prenez votre nom de domaine a moins de 6€/ans, et enjoy votre adresse mail perso pépouse avec un vrai service derrière.
Le 03/05/2022 à 20h27
j’ai envie de dire quels sont les fournisseurs de messagerie qui utilisent de la modern auth autre que google et MS… c’est la base en 2022…
ca devrait être interdit l’accès que par login/pass
Le 03/05/2022 à 20h35
Le gros problème avec cette interruption des adresses laposte est pour les médecins. Lors de la réalisation d’une feuille de soins electronique (ce qui est le cas pour plus de 95% des consultations), le système nécessite un accusé de réception qui passe par des adresses mail “spéciales”, facturées 5€/mois chez orange et gratuites chez laposte, donc laposte est majoritairement utilisé.
Résultat les feuilles de soins et donc les remboursements (du patient ou du médecin s’il a fait le tiers payant) sont bloqués depuis jeudi au moins pour énormément de monde.
Il semble y avoir eu une amélioration courant d’après midi.
Dès que la situation sera débloquée, il y aura probablement un exode vers d’autres services similaires.
Le 03/05/2022 à 20h57
Et t’es qui pour décider de la manière dont tout le monde doit s’authentifier ? A chaque news du genre y en a un qui vient nous asséner sans la moindre nuance que le login/pass c’est criminel, en proposant généralement à la place des solutions bien casse-couilles (ce que tu n’as pas fait je précise, car tu n’as juste rien proposé du tout avec ton terme vide “modern auth”).
C’est moi qui décide de comment je m’authentifie, moi ou le service que j’utilise (mais les moyens proposés font aussi partie de mes critères de choix du service), mais certainement pas toi. Et aucun problème à déplorer sur aucun service en 25 ans d’utilisation, dont une adresse Mailo (Netcourrier à l’époque) qui a cet âge.
Le 03/05/2022 à 21h55
Interdit parce que ?
Le 03/05/2022 à 22h29
Tu veux dire que je devrais être obligé d’utiliser le genre de comportement de Google qui vient me faire ch.. systématiquement quand je veux regarder mon courrier en Espagne en Suède ou en Allemagne et qui trouve anormal que je voyage avec mon PC ?
Ou qui fait la même chose quand je suis connecté par VPN sur un autre pays ?
C’est tout simplement complètement débile,
Le 03/05/2022 à 23h27
Laposte vient de me faire changer mon mot de passe après envoi d’un code via SMS, ça ressemble vachement à un piratage leur histoire…
Le 04/05/2022 à 04h56
Google fout un gros bordel dans bien des usages (plein de trucs existants ne savent pas utiliser autre chose) en virant cela en fin de mois. Alors qu’il suffit d’avoir un mdp correct, éventuellement d’imposer des règles strictes.
D’ailleurs, si c’est bien un pb de charge serveurs côté laposte qu’on maquille sous des pseudo pb de sécurité comme il se dit (les pb de perfs/coupures smtp/imap allaient croissants), les utilisateurs quittant gmail pour cette raison n’y sont peut-être pas étrangers…
Le 04/05/2022 à 05h12
C’est même pire. Je change de région en France pour les vacances ou en famille (y compris donc avec des destinations récurrentes): Bingo, ou alors les indépendantistes bretons ont gagné!
Bizarre par contre, mon smartphone android lui n’a jamais de pb. Heureusement, c’est lui qui me permet de décoincer l’affaire, mais j’ai pourtant bien moins confiance en lui (jamais MAJ après 2 ans) qu’en mes PC.
De toutes manières, imposer oauth2 cette fin de mois oblige beaucoup de monde à quitter gmail, au moins sur des adresses secondaires, faute de compatibilité du NAS/domotique/cam IP qui envoie ses notifs par mail et ne supporte pas autre chose qu’une authentification classique.
Ca permet de tester des alternatives au moins: Exit google… Orange, truc inadmissible pour un FAI pareil, au gré des smtp ou le load-balancing vous envoie on se rends vite compte qu’ils ne sont pas configurés de manière uniforme et que certains trainent des DH trop courtes pour un openssl actuel qui refuse les connections côté client (Thunderbird semble s’adapter sur une connexion donnée, mais bien des solutions (dont la lib smtp python 2.7 antérieure aux gestions de contexte) imposeraient de baisser la sécurité globale ssl pour la machine). Laposte, exit depuis une semaine… Suivant!
Le 04/05/2022 à 06h54
Yep maintenant que tu le dis, c’est dès que tu te connectes avec une autre adresse IP
Je viens de tester avec celle de mon voisin . Débile
Et comme tu dis , avec un smartphone qui a 5 ans ça fonctionne
Le 04/05/2022 à 06h57
Les serveurs pop et imap de @laposte.net sont suspendus sans préavis depuis le 27 avril 2022. Bcp de réactions sur twitter mais aucune explication ni perspective de rétablissement du service. Juste l’annonce que le webmail fonctionne pour consulter les mails … qu’il est donc impossible de rapatrier …
Un peu comme si laposte.fr annonçait ne plus distribuer les courrier à domicile, mais que les destinataires peuvent venir au bureau de poste vérifier s’ils ont reçu du courrier, et en prendre connaissance sans autorisation de le ramener chez eux … ni d’en prendre copie.
Je suis utilisateur d’autres services comme digiposte qui rapatrie mes bulletins de salaires et autres documents précieux (fiscaux, etc …) … et je suis inquiet du comportement du Groupe La Poste …
Si un incident technique survient, je comprends que ça puisse ne pas être de leur fait … mais ne pas donner d’explications publiques est de la complète responsabilité de La Poste.
A une époque où la France annonce de grandes ambitions digitales et numériques, cette situation est totalement inacceptable.
Cdt
Le 04/05/2022 à 07h23
Thunderbird sur le PC, BlueMail sur le tél : je n’ai aucun problème de ce genre
Le 04/05/2022 à 08h27
Pareil, Thunderbird sur le PC.
Merci pour BlueMail
Ça fait longtemps que tu l’utilises ? Le switch de mail dessus est bien ?
Parce que glisser son avatar en haut à droite sur Gmail pour switch d’adresse, c’est génial.
Le 04/05/2022 à 10h03
La question s’était posé pour moi il y a qq temps, j’avais au final décidé de garder le bulletin de paie papier.
Le papier, peut-être que La Poste aurait dû en rester là en fait!!
Le 04/05/2022 à 10h14
Ca fait 3 ans que je l’utilise, j’ai 2 mails dessus (le Free et un Gmail), je switche en 2 pressions (une fois pour afficher les comptes et une fois pour choisir celui que je veux).
Par contre faut changer d’habitude, c’est en haut à gauche et pas à droite
Le 04/05/2022 à 10h35
Je suis sûr bluemail aussi sur téléphone, mais je suis en train d’en changer avec mon nouveau mail géré par infomaniak (pour k9-mail), parce que Bluemail a ses propres serveurs d’hébergement qui pompent tous les mails des comptes que tu utilises avec eux… Et ça c’est très bof bof côté privacy, ça revient à ajouter un tiers de plus qui voit tout de ta vie courriellaire numérique..!
C’est dommage parce que côté fonctionnalités/personnalisations il était top.
Quelques bugs d’affichage a la réouverture par contre mais rien de méchant.
Le 04/05/2022 à 10h50
Moi c’est un glissement, pas de clic
Niveau autorisation c’est le jour et la nuit.
36 pour Gmail.
20 pour BlueMail.
Par contre DanLo me donne envie de plus fouiller.
Bien vu pour ton retour
En plus d’être limite sur la confidentialité, le côté sécurité en prend un sacré coup avec ce que tu dis !
Ca demande réflexion tout ca.
Autant je donne mes fesses à Google, autant niveau sécurité, je me sens rassuré avec Gmail.
10 autorisations seulement pour K9 Mail sur F-Droid.
(Une onzième est demandée si je le prends sur Playstore, quelqu’un a une explication sur cette différence d’autorisation d’une application selon le store ? J’ai déjà remarqué cela par le passé mais sans chercher)
Le 04/05/2022 à 11h01
Pour mon histoire d’autorisation, c’est bien 11 sur les deux.
Oubliez pour ce cas précis de K9 Mail.
Il me semblait avoir remarqué ça avec les Simple de Tibor Kaputa. Mais bon, si ca se trouve j’avais bug comme là au final.
Le 04/05/2022 à 13h13
Comme beaucoup, j’ai le même problème de gmail et la future authentification deux étapes qui sera imposée. Il n’y a pas de soucis avec mon synology mais d’autres applications n’apprécient pas et sont incompatibles. Mais même avec mon synology, j’avais parfois des erreurs de jeton d’authentifications qui ont entraîné la désactivation de l’authentification en deux étapes sur cette adresse.
Je comprends la volonté de gmail de vouloir limiter les connexions à leurs service de smtp afin de “réduire” le spam transitant par leurs serveurs et de sécuriser les connexions mais je pense qu’ils devraient laisser le choix avec des avertissements sur les conséquences.
Il arrive de temps en temps que thunderbird me réclame une authentification mais c’est rare. Par contre, evolution est plus sensible et réclame assez régulièrement de se ré authentifier.
Concernant laposte, ils ont envoyé un mail après avoir bloqué l’accès IMAP, ce qui est assez pénible car si on ne va pas sur leur site, on ne peut pas le savoir. Thunderbird n’indique aucun message d’erreur. Par contre, sur evolution, je relève les boites de mes deux parents décédés qui avaient chacun un compte la poste et j’ai un message d’erreur indiquant que le serveur n’est pas accessible.
Le 04/05/2022 à 13h44
Sur les compte Gmail on peut créer un mot de passe d’application (aussi appellé accès tiers) pour les applications ne supportant pas Oauth2 et permet de se connecter via un mot de passe de 16 caractères spécifiques.
Yahoo mail le permet aussi.
Le 04/05/2022 à 13h46
Bin les miens sont toujours là… Sauf qu’ils n’ont visiblement pas bien compris la page ouverte par Thunderbird pour se re-loguer sur gmail séparément qui se charge alors (pour un client mail lourd/complet, au moins) de changer de mode d’authentification de manière assez transparente. Je sais pas ce qu’ils ont fichu, à force de jamais taper les mdp ils ont du l’oublier. Au final un compte qui est leur compte principal (toujours eu en réflexe de jamais utiliser celui du FAI, pour le cas changement de crèmerie) inaccessible depuis le début du mois d’avril.
Merci gmail de penser aux p’tits vieux qu’un rien perturbe dans ce domaine.
Et là Orange cumule, histoire de justifier Murphy: Je pense que leur livebox est passée en IPv6 depuis ma dernière connexion à leur machine, pétant au passage ma redirection ssh vu que ces ânes n’ont pas été fichu de transformer des règles NAT vers une machine en IPv4 en règles FW en IPv6 (Pire encore sue les play: Si tu retire la règle NAT censée être devenue inutile, y’a un gros bug, ca ne marche pas avec le FW seul).
Va falloir que je leur envoie un petit script pour ouvrir un reverse tunnel ssh pour s’en sortir et pouvoir me connecter chez eux. Ils sont à 600km… Et merci encore gogole, j’ai que ça à foutre.
Le 04/05/2022 à 13h48
Oui, mais si tu regardes bien, cette option n’est disponible que si tu as activé la double authentification et donné ton numéro de téléphone: Justement ce que ces mdp d’application sont censés permettre d’éviter.
Le 04/05/2022 à 17h17
Du coup, avec cette news de Thunderbird bientôt sur Android, je pense prendre mon mal en patience
Le 04/05/2022 à 23h23
Il y a quelques infos complémentaires ici :
https://www.lemagit.fr/actualites/252516636/Evoquant-de-graves-attaques-Lapostenet-limite-lacces-a-ses-services
Le 05/05/2022 à 08h03
Je ne vois aucune info complémentaire dans ce lien.
Le 05/05/2022 à 15h48
Message à l’attention du Groupe La Poste
Voyant mon adresse email dans un formulaire que je remplissais, un guichetier m’a demandé si j’arriverais à ouvrir mon courrier, puis m’a dit que des clients les appelaient car ils n’y arrivaient pas, et que le bureau de poste ne savait pas quoi leur répondre. D’abord interloqué, je lui ai dit que l’accès avait en effet été bloqué depuis les logiciels de messagerie en raison de problème de sécurité et pour une durée indéterminée, et qu’il fallait soit utiliser le webmail (sur lequel il y a un message d’explication), soit l’application laposte.
En gros je lui ai expliqué ce que les employés auraient dû déjà savoir.
Le 05/05/2022 à 20h30
Voilà l’explication :
https://www.zdnet.fr/actualites/lapostenet-bloque-ses-acces-mails-aux-clients-tiers-39941625.htm
“Contacté, un porte-parole de laposte.net indique que pour l’instant, aucune date de rétablissement du service n’est avancée, mais que les équipes du service « étudient la possibilité de rétablir le service dans les meilleurs délais ».
Les responsables expliquent que la « désactivation de la consultation des comptes de messagerie laposte.net par le biais de toute autre plateforme fait suite à la détection de comportements anormaux dans les tentatives d’accès aux comptes de messagerie », ajoutant que « ces tentatives d’accès utilisent une liste de mots de passe et d’e-mails associés via un jeu de données trouvé sur internet ».
Comme l’a relevé LeMagIT, une base de données liée à laposte.net a été proposée pendant un court laps de temps sur le canal Telegram du groupe cybercriminel Lapsus\(. Si le groupe Lapsus\) s’est surtout fait connaître pour des attaques informatiques contre des sociétés majeures du secteur des nouvelles technologies, le groupe a su fédérer une importante communauté de cybercriminels qui échangent des données volées et des services sur ses chaînes Telegram.
LeMagIT évoque également la piste d’un autre fichier contenant des données appartenant à plus de 10 millions de Français, détecté aux alentours du 9 avril.”
Le 05/05/2022 à 22h55
Un communiqué de La Poste annonce un retour à la normal : https://www.journaldugeek.com/2022/05/05/voici-pourquoi-vous-ne-recevez-plus-vos-mails-laposte-net/ et https://www.tomsguide.fr/laposte-net-bride-des-utilisateurs-en-colere-songent-a-quitter-le-navire/
À partir du 9 mai pour les professionnels de santé et du 11 mai pour le grand public.
Le 06/05/2022 à 09h53
Merci à vous 2
Le 07/05/2022 à 06h17
Si seulement le webmail laposte.net était agréable et convivial !
Mais depuis début avril il est demandé une confirmation pour déplacer un message, le marquer lu, le supprimer. C’est atrocement lourd et inutile puisqu’il s’agit d’opérations banales et réversibles.