Forum Linux.debian/ubuntu Exim et chiffrement des répertoires

Posté par .
Tags : aucun
1
2
déc.
2010
Bonjour,

On parle beaucoup ces temps-ci de Minitel 2.0 et d'auto-hébergement, et j'avais déjà un petit dédié à disposition donc je me suis dit ... pourquoi ne pas y héberger mes mails !
J'ai donc suivi ce tuto :

http://struction.de/projects/HOWTO_VirtualMail_Exim-MySQL-Sp(...)

Et j'y suis arrivé ! Très fier de moi, j'ai donc proposé à des amis d'héberger leurs mails pour ne plus avoir à dépendre des gros méchant Google et autres Hotmail. Seulement (et je l'avais vue venir) leur première réponse a été "Q'est-ce qui me prouve que tu ne liras pas mes mails ??" Et c'est vrai !
L'auto-perso-hébergement c'est bien, mais héberger les autres c'est nettement plus compliqué et dans les faits, il est plus facile de faire confiance à Google ("Pourquoi iraient-ils fouiller dans mes 10 emails persos sachant qu'ils ont des millions d'utilisateurs") qu'à un pote et son petit serveur.

D'où ma question :

Auriez-vous un moyen (des pistes) pour obliger Exim à chiffrer les emails reçus (mais il faudrait aussi que Dovecot puisse les déchiffrer ...) en utilisant simplement le mot de passe de l'utilisateur ? Ceci afin que même root ne puisse accéder à ce qui ne le regarde pas.
  • # carte postale VS enveloppe ...

    Posté par . Évalué à 10.

    C'est à l'expéditur de choisir s'il veu utiliser une enveloppe ou une carte postale. Pas à la poste.
  • # Ca change quoi ?

    Posté par (page perso) . Évalué à 10.

    Si tu chiffres les emails une fois reçus, rien n'empêche de les lire avant.

    Tu n'as plus qu'à créer une distribution toute faite pour que tes amis s'auto-hébergent eux-même. Et faites des sauvegardes croisées (chiffrées pour le coup).
    • [^] # Re: Ca change quoi ?

      Posté par (page perso) . Évalué à 4.

      J'ajoute : "tant que le serveur connaît le mot de passe, root a un moyen de déchiffrer ..."

      Franchement, ce n'est pas une bonne idée d'héberger gratuitement les emails de tes potes ou autres (à moins que ton idée est de pouvoir lire leurs emails :) :
      - ça bouffe de la place sur tes disques
      - faut faire des sauvegardes, utiliser du raid ....
      - tu seras emmerdé par leurs demandes, par exemple, comment peuvent-ils modifier leur mot de passe avec le système en place ?
      - ...
  • # Finalement

    Posté par . Évalué à 2.

    Finalement, il vaut mieux être ami avec globenet.

    Vous voulez pas la jouer soft ? Je suis pas contraignant... vous voulez la jouer hard ? On va la jouer hard

  • # Réponse

    Posté par (page perso) . Évalué à 6.

    Qu'est-ce qui me prouve que tu ne liras pas mes mails ??

    Rien sinon la confiance que tu as en moi. Tu me fais moins confiance qu'à Google ? Sympa, adieu.
    • [^] # Re: Réponse

      Posté par (page perso) . Évalué à 7.

      Alors qu'avec Google, tu peux être certain qu'ils les lisent, pour le coup.
    • [^] # Re: Réponse

      Posté par . Évalué à 3.

      C'est pas si simple que ça. Il y a forcément des enjeux plus importants quand c'est quelqu'un que tu connais. Il n'y a pas de motivation à lire les mails d'un inconnu total (sauf peut-être une curiosité morbide), tandis qu'il peut y avoir de nombreux cas où tu peux avoir envie de lire les mails de quelqu'un de proche (jalousie, conflit..). Après, si tu es en confiance à 100% avec 100% de ton entourage 100% du temps, tu peux effectivement lui laisser tes mails.

      Et la différence par rapport au monde physique, c'est qu'il y a 0 risques de se faire choper. Si tu laisses un ami relever ton courrier il se fera chier pour refermer les enveloppes sans que ça se voit, tandis qu'un mail sur un serveur il suffit de 5 secondes de faiblesse pour tomber dedans.

      THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

      • [^] # Re: Réponse

        Posté par (page perso) . Évalué à 1.

        il peut y avoir de nombreux cas où tu peux avoir envie de lire les mails de quelqu'un de proche (jalousie, conflit..)

        Un type dont je suis jaloux ou avec qui je suis en conflit, je n'appelle pas ça un ami. Bon, sauf conflit temporel, mais quoi qu'il en soit, je ne lui proposerai pas de l'héberger. Et lui n'acceptera pas !
        • [^] # Re: Réponse

          Posté par . Évalué à 5.

          Bon, sauf conflit temporel, mais quoi qu'il en soit, je ne lui proposerai pas de l'héberger. Et lui n'acceptera pas !
          Ben oui, sauf conflit temporel. À l'instant T tu t'entends bien avec lui, il met ses mails chez toi. À T+t, tu te brouilles pour une raison quelconque, et tu te retrouves avec ses mails sous ton contrôle, et la possibilité de les lire sans que jamais personne ne sache que tu l'as fait.

          Après, je dis pas, dans la plupart des cas la plupart des gens ont assez de principe pour ne pas céder. Mais ça reste problématique.

          THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

          • [^] # Re: Réponse

            Posté par (page perso) . Évalué à 1.

            D'accord, je comprends. C'est pour ça que, si je proposais à un ami de l'héberger et qu'il s'inquiète que je puisse alors lire son courrier, je lui répondrais :
            1. qu'une telle violation de la correspondance privée, immorale et illégale, m'est inconcevable ;
            2. qu'il sait que je suis digne de confiance et intransigeant sur ce genre de problème.

            Bref, je ne peux donner aucune garantie, c'est une question de confiance pure.
            • [^] # Re: Réponse

              Posté par . Évalué à 4.

              J'admire la confiance que tu as en ton moi futur. "Fontaine, je ne boirai JAMAIS de ton eau" ;+)

              THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

    • [^] # Re: Réponse

      Posté par . Évalué à 1.

      Sympa, adieu
      Je n'irais pas jusque là non plus. Mais je leur signalerai bien que je ne les oblige à rien, que si je leur propose d'héberger leurs mails, c'est juste pour leur rendre service. D'ailleurs je ne le propose qu'à mes amis, contrairement à google ou autres...

      Après ça, je signalerai les véritables inconvénients quand même. Comme dit plus haut :
      - je vais râler si tes mails me prennent 20Go
      - je n'offre pas la même disponibilité que google, et faudra que tu fasses les sauvegardes toi-même...
      - faudra me demander pour changer de mot de passe, faire un alias,...

      Mais aussi :
      - l'antispam que je te propose, il faut « l'éduquer », ou je ne te propose pas d'antispam, faudra que tu en mettes un niveau client (avantage : il triera mieux tes spams).
      - pas de webmail, accès seulement via ssh et mutt^W^W^Wimap
      - le destinataire a refusé ton mail, malgré SPF/DKIM
  • # Mot de passe

    Posté par (page perso) . Évalué à 4.

    Auriez-vous un moyen (des pistes) pour obliger Exim à chiffrer les emails reçus (mais il faudrait aussi que Dovecot puisse les déchiffrer ...) en utilisant simplement le mot de passe de l'utilisateur ?

    Non mais de toute façon ça ne servirait à rien, puisque les mots de passe, ton serveur les a. Certes, ils ne sont normalement pas stockés en clair mais hachés, mais il les reçoit à chaque fois que ton client s'y connecte.

    Donc chiffrer le courrier sur la base du mot de passe, ça ne vaudrait pas beaucoup mieux que de ne pas le chiffrer du tout.

    De toute façon c'est logique : un système de chiffrement qui n'implique pas l'utilisateur est contournable sans son intervention. Donc ne répond pas à leur interrogation.
  • # GPG

    Posté par (page perso) . Évalué à 1.

    Je ne l'ai pas encore fait, mais une fois je m'était dit que sur mon serveur dédié, j'aurais bien installé un chiffrage automatique.

    Le principe est que comme c'est un serveur dédié qui n'est pas chez moi, n'importe qui peux aller sur le serveur et regarder son contenue (même si en pratique, il ne le font pas forcément).

    Je m'était donc dit que la meilleurs méthode, aurait été d'installer un relay (comme par exemple les filtre anti-spam) qui prend en entrée le mail. S'il est déjà crypté avec GPG, il ne fait rien, s'il est en clair, il prend la clé publique stocké dans un dossier, et crypte le mail avec.

    Bien sur rien empêche de regarder à un instant T les messages qui passe, mais on ne vois pas les messages passés, juste le traffic du jour.

    Pour décrypter me mail, la clé privé sur le poste utilisateur suffit. Par contre je n'ai jamais mis en place ce système car cela m'oblige à avoir ma clé GPG toujours sur moi, et aussi d'utiliser un client mail me permettant de convertir le text (webmail ou non).

    Qu'en pensez-vous ?

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.