Dans la même idée, j'ai voulu sécuriser un minimum ma messagerie et j'en suis arrivé à la conclusion que la seule solution était le serveur de mail perso.
J'utilise des partitions cryptées (toutes sauf /boot, quoique certains soient paranoiaques au point de le déplacer sur un CD...).
La config' de UWE est plus adaptée à un portable, j'ai modifié pour correspondre à un serveur perso.
Après install, la lecture de mes mails avec mutt en ssh ou via webmail en https garantit un flux crypté de bout en bout, et mon fetchmail paramétré toutes les 5' permet de s'assurer que les messages restent le moins possible sur les serveurs des hébergeurs.
La machine est un PII 300 / 256Mo RAM / 9 Go de HDD en RAID 5 (Un vieux compaq proliant récupéré), et ça tourne sans difficultés. Egroupware est juste un peu lent pour son premier affichage, et l'ouverture d'un dossier de 2686 mails sous mutt prends environ 30sec. C'est long mais largement utilisable.
Ca n'empêche pas une diversion des mails, mais je pense qu'un message non crypté au mileu de 5 millions d'autres a moins de chances d'être vu qu'un rarissime message crypté utilisant GPG.
Je n'utilise GPG que pour garantir l'expéditeur, je ne crypte que quand je transmet un mot de passe.
# Un petit exemple...
Posté par KaTeznik (site web personnel) . En réponse au journal Protéger sa vie privée dans le domaine informatique. Évalué à 1.
J'utilise des partitions cryptées (toutes sauf /boot, quoique certains soient paranoiaques au point de le déplacer sur un CD...).
Pour ça j'avais utiliser la config de Uwe Hermann, un DD légèrement paranoiaque : http://www.hermann-uwe.de/blog/towards-a-moderately-paranoid(...)
J'en ai fait une (trad/trans)cription : http://kateznik.free.fr/?2006/10/16/55-installation-d-un-ser(...) que j'ai jamais finie (je sais, il faudrait que je le fasse !).
La config' de UWE est plus adaptée à un portable, j'ai modifié pour correspondre à un serveur perso.
Après install, la lecture de mes mails avec mutt en ssh ou via webmail en https garantit un flux crypté de bout en bout, et mon fetchmail paramétré toutes les 5' permet de s'assurer que les messages restent le moins possible sur les serveurs des hébergeurs.
La machine est un PII 300 / 256Mo RAM / 9 Go de HDD en RAID 5 (Un vieux compaq proliant récupéré), et ça tourne sans difficultés. Egroupware est juste un peu lent pour son premier affichage, et l'ouverture d'un dossier de 2686 mails sous mutt prends environ 30sec. C'est long mais largement utilisable.
Ca n'empêche pas une diversion des mails, mais je pense qu'un message non crypté au mileu de 5 millions d'autres a moins de chances d'être vu qu'un rarissime message crypté utilisant GPG.
Je n'utilise GPG que pour garantir l'expéditeur, je ne crypte que quand je transmet un mot de passe.
Si ça peut donner quelques idées....
A+
Ka