Milimail : client de messagerie basé sur Thunderbird

Posté par  . Modéré par Florent Zara.
Étiquettes :
0
18
sept.
2007
Mozilla
Le projet Milimail, soutenu par le gouvernement français, fournit des ajouts fonctionnels au client Thunderbird de la fondation Mozilla. Les principaux ajouts portent sur la sécurité, la gestion des annuaires, le transport et la gestion des notifications.

Les fonctionnalités de MiliMail sont implémentées pour la plupart sous la forme d'extensions compatibles Thunderbird 2.0. Néanmoins certaines de ces fonctionnalités nécessitent des modifications profondes des couches basses de Thunderbird. Elles sont intégrées dans un fork provisoire en attente d'intégration dans le code source de Mozilla.

Les sources du client Thunderbird modifié sont disponibles sur le site de Milimail.org. Les principales nouveautés sont détaillées dans la suite de la dépêche. Les principales fonctionnalités sont :
Notifications
  • Implémentation du DSN (Delivery Status Notification RFC 3151)
  • Reçus signés (Signed Receipts RFC 2634)
  • Accusé de suppression (MDN mode Delete)
Sécurité
  • Labels de sécurité (Sécurity Labels RFC 2634)
  • Triple enveloppe (Triple Wrapping RFC 2634)
Transport
  • Priorité au niveau enveloppe
Annuaire
  • Affichage d'un certificat pour un contact stocké dans un annuaire LDAP
  • Autocomplétion des adresses des destinataires sur plusieurs annuaires
  • Gestion des listes de révocation stockées sur un annuaire distant (CRL over LDAP)
  • Gestion des formats de mail supportés par les destinataires stockés dans un annuaire distant
Autre
  • Intégration d'entêtes spécifiques pour la gestion de l'urgence, confidentialité, etc. suivant la spécification XSMTP.

Aller plus loin

  • # le modèle vertueux de l'open source

    Posté par  (site web personnel) . Évalué à 9.

    encore un fois, le modèle vertueux de l'open source a frappé et permet à l'ensemble de la communauté de récupérer quelques fonctionnalités sympas comme l'autocomplétion des adresses des destinataires sur plusieurs annuaires qui va bien m'aider :-)

    • [^] # Re: le modèle vertueux de l'open source

      Posté par  . Évalué à 5.

      apparement cette fonctionalité fait l'objet d'un plugin autonome, tu peux donc des a present l'utiliser ?

      je trouve genial tous ces developpement, j'espere qu'ils ont été fais en collaboration avec mozilla, et qu'ils sont au courant depuis quelques temps, parceque sinon, s'il faut qu'ils commence a analyser des tonnes de patch, déjà qu'ils ne sont pas nombreux ;)
      (vu le laps de temps entre 2 versions de TB, j'ai peur qu'on va devoir attendre quelques temps là)

      • [^] # Re: le modèle vertueux de l'open source

        Posté par  (site web personnel) . Évalué à 10.

        Vu sur le site du projet :


        Milimail travaille en concertation avec la Fondation Mozilla afin qu'un maximun d'extensions soit intégré à court ou moyen terme dans le socle Thunderbird.

        • [^] # Re: le modèle vertueux de l'open source

          Posté par  . Évalué à 1.

          Le projet a été présenté vers mars 2007 à Mike Schroepfer de la Mozilla Foundation par la DGSIC et la DGME. Suite à cette présentation Mike a mis en relation les développeurs de la fondation avec ceux de la société Bristish Telecom france qui développe les composants du projet MILIMAIL pour le ministère de la défense.

          • [^] # Re: le modèle vertueux de l'open source

            Posté par  . Évalué à 1.

            C'est quand même génial de mandater British Telecom (!!) pour ce boulot alors qu'il y a certainement des gens dans la communauté Mozilla qui sont suffisamment compétents et qui auraient été très heureux d'être payés pour faire du libre.

            • [^] # Re: le modèle vertueux de l'open source

              Posté par  . Évalué à 4.

              Sans doute mais jusqu'ici ,les dépenses de l'administration fonctionnent par le biais des marchés publics ..
              Il aurait fallu que cette communauté se regroupe en une entité commerciale , en Europe et réponde à l'appel d'offre ... pas d'autre solution juridique !!!
              Si il y a des gens qui veulent faire du libre dans l'administration , différentes solutions :

              - Passer les concours de fonctionnaire
              - Essayer de d'avoir un CDD de droit privé dans l'administration : (2x 3 ans maximum)
              - Se faire recruter par le Gouvernement (comme Bernard Laporte ..)
              - Travailler pour une boîte qui a été retenue par l'administration lors d'un appel d'offre

              Il existe peut être maintenant des possibilités de subventions comme les pôles de compétences , des budgets alloués à sur dossier par l' industrie , la culture ou l'education nationale , les fonds spéciaux de l'assemblée nationale , mais c'est très ponctuel , très difficile à connaître ou à obtenir et mieux maîtrisé par les entreprises , les étudiants et les soumissionnaires que par les services des administrations qui ne connaîssent que les marchés publics.

      • [^] # Re: le modèle vertueux de l'open source

        Posté par  (site web personnel) . Évalué à 4.


        je trouve genial tous ces developpement, j'espere qu'ils ont été fais en collaboration avec mozilla, et qu'ils sont au courant depuis quelques temps, parceque sinon, s'il faut qu'ils commence a analyser des tonnes de patch, déjà qu'ils ne sont pas nombreux ;)


        certains développements sont déjà disponibles sous la forme d'extensions xpi

  • # Y aurait-il un rapport avec cette autre annonce ?

    Posté par  . Évalué à 2.

    La fondation Mozilla [...] annonce [...] la création d'une société distincte de la fondation dédiée à l'amélioration et au développement de logiciels de messagerie et de communication Internet basés sur le code de Thunderbird et distribués sous cette marque déjà bien connue des internautes.
    http://www.neteco.com/80062-mozilla-cree-filiale-dediee-thun(...)

    • [^] # Re: Y aurait-il un rapport avec cette autre annonce ?

      Posté par  . Évalué à 3.

      A priori non, ça fait un petit moment que ça traîne. J'ai déjà été amené à y regarder pour raison professionnelles il y a un mois de ça, en tous cas. Et ça n'avait pas l'air tout tout neuf.

  • # Surprise

    Posté par  (site web personnel) . Évalué à 10.

    Première fois que j'entends parler de ce truc ! Pourtant, sans être un malade de l'info, je suis comme tout le monde ici, je surveille d'assez près les choses qui se font autour de Mozilla... Mais alors là, Milimail, comme ça, sorti de nulle part, comme une petite bombe.
    Milimail, ça me fait penser à militaire, d'ailleurs, au premier abord.
    En regardant un peu la FAQ du site, en effet, c'est bien ça - plus précisément que "le gouvernement français", c'est un projet de la Direction Générale de l'Armement. Cool, les maileurs libres sont soutenus par notre belle armée, c'est bien.

    C'est une bonne nouvelle, au final, tout code est bon à prendre. Mais je trouve que ce projet qui arrive comme ça, paf, est une bien surprenante surprise. En plus, il a l'air d'être assez avancé, ce qui voudrait dire qu'ils bossaient dessus depuis longtemps, ou bien j'ai raté un train ? La DGA a-t-elle dans ses autres cartons d'autres projets comme ça ? Un Milifox, un Milioffice, un Milignome ? SourceForge a du souci à se faire, l'armée française est dans la place !

    • [^] # Re: Surprise

      Posté par  . Évalué à -4.

      tu prefererais que l'armee francaise depense encore quelques millions inutiles et achete des licences microsoft outlook, microsoft windows etc pour tout son parc informatique? Cela serait vachement mieux pour le portefeuille de billou et la securite des informations, au moins il n'y aurait plus de backup a faire et il suffirait de contacter la NSA en cas de gros crash.

    • [^] # Re: Surprise

      Posté par  (site web personnel) . Évalué à 5.

      >Première fois que j'entends parler de ce truc !
      Et pourtant : http://linuxfr.org/2007/03/14/22217.html

      • [^] # Re: Surprise

        Posté par  (site web personnel) . Évalué à 2.

        Ha oui, c'est quand même mentionné dans un commentaire, vers la fin de la page. Bon, c'est quand même bien discret, hein !

    • [^] # Re: Surprise

      Posté par  (site web personnel) . Évalué à 2.

      Il ont déjà fait ça par le passé... la distribution milix par exemple, basé sur une redhat sécurisée.

    • [^] # Re: Surprise

      Posté par  . Évalué à 10.

      et tout ça pour un miliprix...

    • [^] # Re: Surprise

      Posté par  (site web personnel) . Évalué à 3.

      La DGA a-t-elle dans ses autres cartons d'autres projets comme ça ? Un Milifox, un Milioffice, un Milignome ? SourceForge a du souci à se faire, l'armée française est dans la place !


      Oui, ils ont aussi le projet miliconvert http://admisource.gouv.fr/projects/miliconvert/

      Il s'agit d'un mapper graphique xsd -> xsd, un peu comme altova mapforce, mais implémenté sous la forme de plugin eclipse basé sur GEF et XSD.

    • [^] # Re: Surprise

      Posté par  . Évalué à 4.

      http://chevrel.org/fr/carnet/index.php?2007/05/20/662 c'est pas vraiment du tout nouveau :)

      • [^] # Re: Surprise

        Posté par  (site web personnel) . Évalué à 5.

        Certes, mais c'est quand même ultra-discret !
        Quand une boîte comme le Monde utilise, en interne, un machin dérivé de Gecko, ça fait la une des sites spécialisés, on en parle même dans les sites généralistes d'informatique.
        Mais là, un acteur que je trouve de poids (l'Armée française, c'est quand même pas rien, enfin, je pense...) qui se lance dans un projet d'envergure assez importante, en relation proche avec la MoFo, personne dit rien, ça passe comme un entrefilet et des petits commentaires...
        Nan, je reste quand même étonné que Milimail ne fasse la une que maintenant - et encore sur Linuxfr seulement. À une époque, il aurait fait la une des Geckozone, Framasoft, et autres Standblog, avant de débarquer sur ZDnet et les autres.

    • [^] # Re: Surprise

      Posté par  . Évalué à 2.

      La DGA a-t-elle dans ses autres cartons d'autres projets comme ça ? Un Milifox, un Milioffice, un Milignome ? SourceForge a du souci à se faire, l'armée française est dans la place !

      C'est vrai qu'avec certaines versions d'excel utilisées récemment par le gouvernement, Il y avait quelques bugs sur la fidélité des données, et la sécurité n'était apparemment pas fiable...

           \
      |>--->-->          [_____]
           /

  • # Delivery Status Notification

    Posté par  (site web personnel) . Évalué à 1.

    Sauf erreur, ce n'est pas la RFC 3151, mais la 3464 :

    http://www.ietf.org/rfc/rfc3464.txt

    • [^] # Re: Delivery Status Notification

      Posté par  (site web personnel) . Évalué à 2.

      Et d'ailleurs elle n'est pas supportée par certains serveurs mails (je pense à Exim) au prétexte qu'elle est confuse au possible (notamment à cause de flous sur quel serveur doit envoyer l'accusé, dans le cas de relais, de forward, de liste de diffusion, etc.).

      • [^] # Re: Delivery Status Notification

        Posté par  . Évalué à 2.

        Cette fonctionnalité a été validée avec un serveur Postfix 2.3 et la RFC qui a été utilisée pour le développement du client Milimail est la RFC 3461 qui spécifie une extension du protocole SMTP pour implémenter le DSN.
        http://www.ietf.org/rfc/rfc3461.txt

      • [^] # Re: Delivery Status Notification

        Posté par  . Évalué à 1.

        Juste pour être précis, les fonctionnalité DSN sont supporté par les deux plus gros MTA SENDMAIL qui respect la RFC 1891 et POSTFIX depuis la 2.3 qui lui utilise la RFC3461 qui rend obsolète la RFC 1891.
        Bon on arrête avec la prise de tête.
        Parlons maintenant des possibilités du XSMTP. On est tous au courant que l'on ne doit surtout pas voir ni lire les messages personnels des utilisateurs. Par contre nos utilisateurs peuvent utiliser des emails fonctionnel qui sont très importants et l'on veut effectuer des opérations automatique (sauvegarde ou archivages... vos utilisateur sont bien sur informé de cette politique). Rien de compliqué de modifier le plugin XSMTP pour mettre à la place de « Secret défense », « recette de cuisine » :); par « personnel », « professionnel » ...; Comme ces informations seront dans le header du message le destinateur ne sera pas gêné par cette info. Par contre au niveau de vos serveurs de messagerie vous n'avez plus qu'à faire un script en fonction de vos besoins. Par exemple « personnel » on ne fait rien, « professionnel » on envoi automatiquement une copie du message vers un autre endroit. Idem si vous décidé par exemple que vos messages « professionnel » de doivent pas sortir sur internet. Le plugin, modifier le, pour mettre par défaut «professionnel » dans vos messages et sur votre serveur en DMZ un petit script qui vérifie bien que c'est pas un message « professionnel » qui sort.
        Au boulot je n'ai pas le temps de creuser, mais je vais garder un oeil sur ce projet.

        • [^] # Re: Delivery Status Notification

          Posté par  . Évalué à 1.

          Les spécifications de la méthode XSMTP sont en cours d'évolution pour permettre par exemple de spécifier que le courriel est personnel, confidentiel personnel, confidentiel médical, confidentiel industrie etc...Cela donnera au greffon XSMTP une connotation générique.
          Bien sûr comme ces informations sont stockées dans l'entête du message cela va permettre des traitements automatiques et simplifiés comme l'archivage : personnel je n'archive pas, marché : j'archive conformément aux exigences de la loi Bâle II etc..

        • [^] # Re: Delivery Status Notification

          Posté par  (site web personnel) . Évalué à 2.

          Juste pour être tout à fait complet, il y a un patch pour ajouter la fonctionnalité à Exim (c'est juste dans la version mainstream que ce n'est pas supporté, par décision des auteurs). Qmail ne l'implémente pas non plus, l'auteur suggérant d'utiliser VERP à la place (ce qu'Exim est aussi capable de faire par une modification dans le fichier de configuration). Naturellement, il existe aussi des patchs pour supporter DSN avec Qmail.

  • # 22H30 : le site est dans les choux

    Posté par  . Évalué à 3.

    22H30 : le site est dans les choux : Qui a piraté un site de l'Armée Française ?

  • # Présentation du projet en Vidéo

    Posté par  . Évalué à 3.

    Milimail a été présenté à la conférence Adèle de Solution linux 2007 .

    Les Vidéos sont disponibles ici :

    http://linux.developpez.tv/2007/solutionslinux/

  • # Un peu d'éclairsissements

    Posté par  . Évalué à 2.

    MILIMAIL est actuellement un Projet d'Etude Amont financé par la Direction Générale de l'Armement et sous-traité à une grosse société de service.
    Le but de ce projet est enfin, si un jour cela fonctionne, d'avoir une solution de messagerie "Medium Grade" et "High Grade".
    Juste pour information, le projet MUSE qui est la messagerie CD du ministère de la Défense a démarré il y a 12 ans (oui oui) et aujourd'hui aucun déploiement massif, mais beaucoup d'argent de dépenser pour le contribuable !!!
    Il est étonnant de ne trouver aucune information sur la partie Serveur de ce projet .... faire de la messagerie sans serveur c'est quand même très étonnant !!!
    Dans ce type de messagerie, des fonctionnalités de workflow sont nécessaires, où sont ces fonctionnalités ?
    On parle de prise en compte des CLR ... très bien mais aujourd'hui tout le monde travaille sur la mise en oeuvre du protocole OCSP.
    En ce qui concerne le protocole XSMTP, ce protocole est aujourdhui purement franco-français et pour le moment pas utilisé dans un déploiement.

    • [^] # Re: Un peu d'éclairsissements

      Posté par  . Évalué à 2.

      Là on, sent la rétissence du garçon qui n'aime pas beaucoup les projets libres ...

    • [^] # DGA

      Posté par  (site web personnel) . Évalué à 2.

      Heu... la DGA c'est la Délégation générale pour l'armement, et non pas la Direction Générale de l'Armement, non ? Je ne sais pas pourquoi on rencontre souvent cette seconde dénomination. Les deux sont utilisées ? Ça me paraît bizarre tout de même.

    • [^] # Re: Un peu d'éclairsissements

      Posté par  . Évalué à 4.

      Quelques précisions s'imposent suite à ce post.
      Il existe un Projet d'Etude Amont COM LL, pour communauté logiciel libre, de la Délégation Générale de l'Armenent du ministère de la défense.
      Ce PEA a donné lieu a deux projets MILIMAIL et MILICONVERT.
      MILICONVERT a pour objectif de concevoir un convertisseur graphique de schéma XML et un traducteur de ces schémas vers des formats utilisés par la défense actuellement (www.miliconvert.org et code source sur ADMINSOURCE).
      MILIMAIL quant à lui a pour objectif de concevoir un client de messagerie universel (SMTP, X400 et incluant des mécanismes de sécurité comme les ESS (RFC 2634) : triple enveloppe, accusé de réception signé etc..). Voir le site pour plus de précisions.

      Le projet MILIMAIL ne concerne pas la partie serveur mais s'accomodera sans problème d'un serveur comme PostFix dans sa version 2.3.
      Tout va dans le sens des orientations du ministère de la défense en matière de logiciels. Orientations publiées sous le titre de Directive Logiciels du ministère de la défense et disponible sur : http://www.boc.sga.defense.gouv.fr/visu/boc_visu4.php?nor=M0(...)
      Boc N° 5 du 08/03/2007 ( partie Permanente )
      Date du texte : 17/10/2006
      N° 1
      portant sur les logiciels du ministère de la défense.
      Journal officiel. DEF M 0 6 5 2 8 9 7 X BOEM 160*


      Quand aux fonctionnalité de workflow, elles ne font pas partie du service de messagerie. Le workflow est un mécanisme a part entière et doit être vu comme un service distinct de la messagerie. Toutefois il existe des développements permettant de réaliser un workflow à partir de la chaîne Thunderbird, PostFix qui devrait être disponiblent sur le site MILIMAIL et la forge ADMISOURCE dans les prochains mois si tout va bien.

      Concernant les LRC, si Thunderbird sait utiliser un service OSCP, il ne sait pas récupérer une liste de révocation sur un serveur FTP ou LDAP. C'est l'objet des dévelopements complémentaires qui répondent à certains de nos besoins. Au final, on disposera d'un client de messagerie capable d'utiliser le protocole OSCP et de récupérer une LRC en http, ldap et ftp.

      Enfin, il n'y a pas de protocole XSMTP mais une méthode pour stocker des méta-données dans un champs TXT libre de l'entête appelée XSMTP. Il y a actuellement des discussions notamment interministérielles pour essayer de normaliser un maximum des valeurs manipulées par XSMTP pour ce qui est des valeurs non spécifiques défense comme l'urgence, la confidentialité, la mention de classification etc..

      • [^] # Re: Un peu d'éclairsissements

        Posté par  . Évalué à 2.

        Dans un contexte purement militaire, certaines fonctionnalités nécessitent la mise en place de services centralisés et donc du développement côté serveur PostFix.
        On peut prendre comme example, le numéro unique de message tel que décrit dans le document du CELAR sur XSMTP : X-P772- Acp-Message-identifier ....
        Mais il y en a bien d'autres , sans parler de tout le développement nécessaire côté MTA pour prendre en charge les problématiques de routage au niveau du transport.
        Est-il prévu de faire certifier la solution MILIMAIL par la DCSSI pour son utilisation sur des réseaux sensibles ?
        Concernant le document XSMTP, Il est quand même très étonnant de retrouver sur Internet un document de Defense où l'on trouve :
        - sur la première le texte : " Communication, Reproduction, ... interdites sans autorisation préalable du CELAR"
        - sur la deuxième page, le nom d'un ensemble de chef de projets de la DGA qui interviennet sur des programmes sensibles.
        A terme le projet MILIMAIL quand il sera abouti (2010) pourra-t-il remplacer certaines solutions comme par exemple au Ministère des Affaires Etrangères ...

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.