Dominique Rousseau:
Le Thu, Dec 07, 2017 at 01:24:43PM +0100, Jonathan Leroy [jonathan@unsigned.inikup.com] a écrit: [...]
Euh... Donc tu comptes sur Michel de la compta pour faire un choix éclairé sur le fait de configurer son MUA avec ou sans SSL ?
J'aimerai bien connaître une seule raison valable, en 2017, de configurer son client mail de façon non sécurisée. Perso j'en vois pas.
Parceque le firmware du copieur-qui-a-10-ans qui fait du mail2fax ne sait faire ni TLS, ni authentificaiton. Pareil pour l'application métier XZTY qui récupère des mails en POP-et-rien-d-autre.
Une solution de compromis que j'ai vu chez certains hébergeurs : faire un hôte dédié pour ça, type « unsecure.example.org ». Ça permet de faire une politique différente pour ce qui est d'un changement régulier de mots de passe ou de restreindre des comptes à certaines adresses IPs.