Avec les révélations de plus en plus fracassantes sur les écoutes téléphoniques , la surveillance d’internet et j’en passe . Les sociétés et les utilisateurs demandes de plus en plus à sécuriser leurs échanges . La protection de la vie privée est de plus en plus d’actualité .
Depuis peu pour ceux qui ont une messagerie chez nous amis googleurs vous avez certainement vu ce message « Le domaine domain.mq n’a pas chiffré ce message » .
Généralement les échanges sont chiffrés entre le client de messagerie thunderbird ou autre et votre serveur de courriel . Mais aussi entre le serveur de messagerie destinataire et son client . La ou le problème se pose est entre les deux serveurs de messagerie .
C’est sur ce point que google pointe du doigt les fournisseurs de services qui ne chiffrent malheureusement pas les échangent de bout en bout . Évidemment avec un peu de configuration ce point pourra être corriger .
Depuis postfix
# TLS parameters smtpd_tls_security_level = may smtp_tls_security_level = may On désactive certains ciphers en passant : smtpd_tls_mandatory_exclude_ciphers = aNULL, DES, 3DES, MD5, DES+MD5, RC4, AES256-GCM-SHA384, AES256-SHA256, AES256-SHA, CAMELLIA256-SHA, AES128-GCM-SHA256, AES128-SHA256, AES128-SHA, SEED-SHA, CAMELLIA128-SHA, RC4-SHA, DES-CBC3-SHA
Vous pouvez tester votre configuration sur checkTLS