Héberger ses e-mails

Magazine
Marque
Linux Pratique
Numéro
89
Mois de parution
mai 2015
Domaines


Résumé
La base de la communication sur Internet, ça reste les e-mails. Indétrônable depuis des années, ce format reste privilégié pour la majorité des échanges, qu'ils soient privés ou professionnels. De nombreuses solutions libres sont proposées, mais dans cet article, nous allons étudier le couple Postfix/Dovecot, associé au webmail RoundCube.

1. Pourquoi héberger ses e-mails ?

Héberger soi-même ses e-mails permet d'être pleinement propriétaire de ses données ; c'est peut-être l'un des moyens de protection de la vie privée les plus faciles à expliquer : si vos e-mails sont chez un fournisseur, quel qu'il soit, ce fournisseur peut tous les lire. Le moyen le plus sûr de les protéger, c'est de les avoir chez soi !

Attention, lors de leur transport, les e-mails ne sont pas protégés : ils transitent « en clair » sur Internet, à moins que vous n'utilisiez un logiciel spécifique pour chiffrer les e-mails, comme l'extension Enigmail de Thunderbird, qui met en œuvre le format standard OpenPGP. Mais cela ne concerne pas le serveur de messagerie, sur lequel on ne peut malheureusement rien faire aujourd'hui pour améliorer la situation…

2. Les contraintes

Attention, héberger soi-même ses e-mails présente quelques contraintes…

Pour commencer, il est nécessaire d'avoir un serveur joignable à toute heure du jour...

Cet article est réservé aux abonnés. Il vous reste 96% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

mod_md : quand Apache se met à parler couramment Let's Encrypt

Magazine
Marque
Linux Pratique
Numéro
125
Mois de parution
mai 2021
Domaines
Résumé

L’autorité de certification (AC) Let’s Encrypt a ouvert son service au public le 12 avril 2016. La part du trafic web chiffré ne cessa alors d'augmenter pour représenter actuellement près de 90% du trafic total. Sur le plan technique, Let’s Encrypt a pu réaliser un tel exploit notamment grâce à ACME, son protocole normalisé par l’IETF d’obtention automatisée de certificats. De nombreux clients ACME en ligne de commandes ont été développé et ont répondu à beaucoup de cas d’usage. Plus récemment, une étape supplémentaire a été franchie avec l’intégration de l’obtention de certificats Let’s Encrypt directement au sein de composants d'infrastructures comme HAProxy, Traefik ou les serveurs web Caddy et Apache et son module mod_md. C’est de ce dernier dont nous allons parler ensemble aujourd’hui.

Netcat, l’histoire d’un couteau suisse pour le réseau

Magazine
Marque
Linux Pratique
Numéro
123
Mois de parution
janvier 2021
Domaines
Résumé

Lier le monde de l’administration système et celui du réseau n’est pas chose aisée, ni donné à tout le monde. De nombreux outils présents issus du monde de l’open source essaient désespérément d’y trouver une place. L’un d’entre eux a par ailleurs une longueur d’avance. Permettant de jouer avec la création de socket sur la couche transport du modèle OSI, Netcat rayonne dans le monde underground depuis déjà de nombreuses années. Rien de tel qu’une petite histoire pour parler de ce programme légendaire...

Sauvegardez vos données, centralisez vos logs et supervisez votre sécurité

Magazine
Marque
Linux Pratique
HS n°
Numéro
49
Mois de parution
novembre 2020
Domaines
Résumé

Nos serveurs présentent désormais une surface d’attaque réseau maîtrisée et une sécurisation système d’un niveau cohérent avec notre modèle de menaces. De même, le service SSH tournant sur ces serveurs est configuré de manière optimisée. Nous pouvons donc être relativement sereins si nos adversaires sont d’un niveau intermédiaire. Et si malgré toutes ces protections, une attaque comme un rançongiciel réussissait ? Et bien dans ce cas-là, pour l’instant, notre infrastructure serait particulièrement vulnérable. Aucune sauvegarde externalisée. Pas de centralisation des traces. Une supervision sécurité inexistante. Remédions à cette situation afin d’élever le niveau de maturité de la sécurité de notre infrastructure.