Salut, J'ai eu l'occasion de passer 3 soirées à République à Nuit Debout, et de voir une 40aines d'informaticiens s'organiser pour fournir ou étudier les outils logiciels (libres le plus possible) afin de répondre au besoin des groupes de citoyens. Tous collaborent. C'est à voir et à vire, pour sentir l'ambiance excellente qui se déroule là bas ! (Idem dans les autres rassemblements et autres villes ou j'ai pu participer) Du coup, je vous pose une question qui me trottait dans la tête : Connaissez vous un "kit" une image VM (ou distrib), une solution, nommez là dans vos termes, qui fait un serveur de mail anonyme clé en main ? En terme de fonctionnalités : * logiciel libre * création de boîte mail * minimiser les logs pour supprimer les traces * web mail * pop/imap * mta * mailing liste * aliasing Qui peut se proposer aussi bien pour une association de non informaticien, que des groupes citoyen, groupe politisé, etc. Une alternative à Gmail quoi. Voilà l'idée, Sylvain. -- Sylvain Viart - Consultant informatique système linux
Salut Sylvain, Tu peux regarder du côté de yunohost. Tu peux même te rapprocher d’un FAI de la FFDN pour qu’ils te fournissent une board ARM avec tout de pré-installé et que tu peux mettre directement dans les mains des organisteurs de la nuit debout :) -- alarig
Bonjour Sylvain, On Wed, Apr 20, 2016 at 07:12:38AM +0200, Sylvain Viart wrote:
Connaissez vous un "kit" une image VM (ou distrib), une solution, nommez là dans vos termes, qui fait un serveur de mail anonyme clé en main ?
Il existe une image docker[1] vraiment bien maintenue qui fait tourner postfix + dovecot + amavis + spamassasin + clamav. L'image est livrée avec du let's encrypt, opendkim et opendmarc. Ça fonctionne super bien, mais c'est moins simple d'utilisation que la solution que propose Alarig. [1] : https://github.com/tomav/docker-mailserver -- Cleming
On Wed, Apr 20, 2016 at 07:12:38AM +0200, Sylvain Viart wrote:
Salut,
J'ai eu l'occasion de passer 3 soirées à République à Nuit Debout, et de voir une 40aines d'informaticiens s'organiser pour fournir ou étudier les outils logiciels (libres le plus possible) afin de répondre au besoin des groupes de citoyens. Tous collaborent.
C'est à voir et à vire, pour sentir l'ambiance excellente qui se déroule là bas ! (Idem dans les autres rassemblements et autres villes ou j'ai pu participer)
Du coup, je vous pose une question qui me trottait dans la tête :
Connaissez vous un "kit" une image VM (ou distrib), une solution, nommez là dans vos termes, qui fait un serveur de mail anonyme clé en main ?
En terme de fonctionnalités :
* logiciel libre * création de boîte mail * minimiser les logs pour supprimer les traces * web mail * pop/imap * mta * mailing liste * aliasing
Qui peut se proposer aussi bien pour une association de non informaticien, que des groupes citoyen, groupe politisé, etc.
Une alternative à Gmail quoi.
Pour celles et ceux qui ne se sentent pas de maintenir un serveur de mail (c'est pas si simple, même avec les solutions évoquées dans les autres réponses) il y a aussi riseup.net: https://help.riseup.net/fr qu'on peut soutenir financièrement ou utiliser pour ce type de mouvement. -- Matthieu Herrb
Le 20/04/2016 10:51, Matthieu Herrb a écrit :
Pour celles et ceux qui ne se sentent pas de maintenir un serveur de mail (c'est pas si simple, même avec les solutions évoquées dans les autres réponses) il y a aussi riseup.net: https://help.riseup.net/fr qu'on peut soutenir financièrement ou utiliser pour ce type de mouvement.
Merci, je connaissais. Partage t-il la solution en opensource ? Le collectif Riseup est un organisme autonome basé à Seattle avec des membres dans le monde entier. Notre but est d’aider à la création d’une société libre, un monde avec l’insouciance et la liberté d’expression, un monde sans oppression ou hiérarchie, où le pouvoir est partagé de manière égalitaire. Sylvain. -- Sylvain Viart - Consultant informatique système linux
On Wed, Apr 20, 2016 at 01:56:34PM +0200, Sylvain Viart wrote:
Le 20/04/2016 10:51, Matthieu Herrb a écrit :
Pour celles et ceux qui ne se sentent pas de maintenir un serveur de mail (c'est pas si simple, même avec les solutions évoquées dans les autres réponses) il y a aussi riseup.net: https://help.riseup.net/fr qu'on peut soutenir financièrement ou utiliser pour ce type de mouvement.
Merci, je connaissais. Partage t-il la solution en opensource ?
Le collectif Riseup est un organisme autonome basé à Seattle avec des membres dans le monde entier. Notre but est d’aider à la création d’une société libre, un monde avec l’insouciance et la liberté d’expression, un monde sans oppression ou hiérarchie, où le pouvoir est partagé de manière égalitaire.
Je n'en sais rien. Leur infrastructure utilise très vraissemblablement des logiciels libres, mais de là à prendre le temps de documenter et de rendre disponible leur configuration précise, je crains que non... C'est très chronophage de faire cela. Pour les solutions libres documentées et clés en main documentées ici, ça peut être intéressant dans le cadre du projet C.H.A.T.O.N.S. (Collectif d’Hébergeurs Alternatifs, Transparents, Ouverts, Neutres et Solidaires.) de Framasoft http://framablog.org/2016/02/09/chatons-le-collectif-anti-gafam/ PS l'association Tetaneutral.net a récemment travaillé sur une solution de mail entièrement redondante (postfix + rspamd + dovecot + roundcube) déployable clé en main grace a une recette puppet. Ca sera bientôt publié... -- Matthieu Herrb
Bonjour, Le 20/04/2016 07:12, Sylvain Viart a écrit :> Qui peut se proposer aussi bien pour une association de non > informaticien, que des groupes citoyen, groupe politisé, etc. > > Une alternative à Gmail quoi. Ça fait 15 ans que je gère des comptes mails pour l'hébergeur chez qui je bosse et je suis au regret de t'annoncer que ça ne marchera jamais. On doit avoir pas loin de 10 000 boites mails actives. Déjà quelques stats de mon serveur sortant pour les utilisateurs authentifiés. 1000 utilisateurs différents sur les 10 derniers jours, surtout des pros qui ont leurs mails chez nous et font du b2b. Les autres utilisent le SMTP de leur FAI. 230 000 mails sortants, voici la répartition 17% Google 13% Microsoft 10% Orange 4% Yahoo 2% OVH (mutualisé + exchange) 2% Free Et plus ça va, plus Google et MS concentrent les mails. Les mails c'est le pire service à gérer, les utilisateurs se rendent compte tout de suite quand ça déconne, le monde entier te spamme, le moindre "hacker" qui pirate un PC va spammer et les gros fournisseurs de mails te prennent pour un spammeur. Gérer la messagerie c'est : - bloquer SPAMs et virii en entrée (cryptlock) - dispo proche de 100% sinon ça couine - bloquer SPAMs en sortie (PC vérolé ou mot de passe faible) - détecter les utilisateurs qui font des "maillings" sauvages - fouiller les logs pour expliquer à un utilisateur pourquoi son mails vers X n'est jamais arrivé Il faut aussi savoir que même avec un serveur SMTP parfaitement configuré (reverse DNS, SPF, DKIM, DMARC), les mails vers Gmail arrivent en SPAM ou même disparaissent dans un trou noir. La réalité est que seuls les gros serveurs SMTP (> X000 utilisateurs) peuvent envoyer du mail correctement chez Google et Microsoft. Ce point est critique et pousse beaucoup de sociétés à migrer vers les gros. En plus, niveau confidentialité, par défaut le mail n'est pas sécurisé du tout. entre Outlook 2015 pour mac et sa lib SSL/TLS de 1999, les relais qui ne causent pas TLS. (16% sans TLS : Renater, SFRBusiness, online.net , safemail.ch, Orange Business ...). Beaucoup de sysadmins laissent tomber la gestion des mails et s'en remettent à Google ou MS pour le faire. Moi même, en tant que petit hébergeur je me suis posé la question : faut-il continuer à fournir un service de messagerie ? Quand je vois la concentration dans ce domaine je préfère lutter contre les gros et fournir un bon service alternatif à mes clients quitte à y passer du temps. Pour en revenir à la question initiale, on peut faire facilement un serveur de messagerie clé en main avec Docker ou autre mais le gérer tous les jours et faire en sorte qu'il fonctionne bien est très compliqué. Fred
Merci Fred, ça aussi je sais. Le 20/04/2016 12:55, Frédéric VANNIÈRE a écrit :
Bonjour,
Le 20/04/2016 07:12, Sylvain Viart a écrit :> Qui peut se proposer aussi bien pour une association de non > informaticien, que des groupes citoyen, groupe politisé, etc. > > Une alternative à Gmail quoi.
Ça fait 15 ans que je gère des comptes mails pour l'hébergeur chez qui je bosse et je suis au regret de t'annoncer que ça ne marchera jamais. […]
Je continue toutefois de positiver, et je pense sincèrement que l'on peut changer ce qui ne va pas… Ensemble. Je suis un partisan de cette citation : "Ils ne savaient pas que c'était impossible, alors ils l'ont fait" ;-) Merci pour ton précieux retour, sais tu si des stats similaires aux tiennes sont publiés quelque part ? Je voulais faire une rapide présentation : interprétation de la charte de confidentialité de Google, à des citoyens non-informaticiens que j'ai rencontrés, mais le temps a manqué. en PJ le PDF avec juste les passages surlignés… Je vous laisse interpréter les mots… (Si vous connaissez des présentations similaire et plus abouties, ça m'intéresse.) En conclusion, pas de vie privée chez les "Grands" mais je ne vous apprends rien. ;-) Merci Fred de l'alternative que tu offres pour tes clients et de ne pas avoir abandonné ! :-) Ta solution d'email client est elle en format libre ? Sylvain. -- Sylvain Viart - Consultant informatique système linux
Le 20/04/2016 14:12, Sylvain Viart a écrit :
Merci pour ton précieux retour, sais tu si des stats similaires aux tiennes sont publiés quelque part ?
Malheureusement non, l'idéal serait les statistiques d'un plus gros. Un article qui m'a fait comprendre pourquoi les clients avec un serveur dédié propre avaient plus de problème de délivrabilité que ceux sur le gros SMTP mutualisé (avec ses wordpress et SMTP piratés) https://web.archive.org/web/20151018204429/http://liminality.xyz/the-hostile...
Ta solution d'email client est elle en format libre ?
Exim, Dovecot, Roundcube, Spamassassin. Que du classique pour la base Mais avec des briques maison, j'ai ma propre blacklist (miam les "newsletters"), module spamassassin de détection des pièces jointes vérolées, des scripts qui analysent ce qui sort et rentre, une API et interface pour les clients. Un client qui s'est fait piquer son mot de passe SMTP est détecté en quelques minutes, le spam reçu (dont les "newsletters") est proche de zéro. J'ai un projet de mail avec des logs déportés chez le client (on lui balance en syslog et il s'engage à les stocker le temps de la durée légale ;-) ) Fred
Le 20/04/2016 15:20, Frédéric VANNIÈRE a écrit :
Exim, Dovecot, Roundcube, Spamassassin. Que du classique pour la base
Mais avec des briques maison, j'ai ma propre blacklist (miam les "newsletters"), module spamassassin de détection des pièces jointes vérolées, des scripts qui analysent ce qui sort et rentre, une API et interface pour les clients.
Un client qui s'est fait piquer son mot de passe SMTP est détecté en quelques minutes, le spam reçu (dont les "newsletters") est proche de zéro.
J'ai un projet de mail avec des logs déportés chez le client (on lui balance en syslog et il s'engage à les stocker le temps de la durée légale ;-) )
C'est du Libre ou tu nous fais juste saliver ? ;-) Ta configuration est-elle pilotée par des scripts reproductibles et libres, c'était ma question en fait. Merci pour tes infos. Sylvain. -- Sylvain Viart - Consultant informatique système linux
Le 20/04/2016 15:34, Sylvain Viart a écrit :
Ta configuration est-elle pilotée par des scripts reproductibles et libres, c'était ma question en fait.
On est en train de tout réécrire et refaire en plus propre. Je peux ouvrir la configuration (formules saltstack). On peut bosser ensemble sur une infra mail installable facilement avec une gestion automatisée, une doc et une API. Le gros gros soucis c'est de centraliser la sortie des mails pour qu'ils n'arrivent pas en SPAM chez Google et Microsoft.
Salut, Le 20/04/2016 15:48, Frédéric VANNIÈRE a écrit :
Le 20/04/2016 15:34, Sylvain Viart a écrit :
Ta configuration est-elle pilotée par des scripts reproductibles et libres, c'était ma question en fait.
On est en train de tout réécrire et refaire en plus propre. Je peux ouvrir la configuration (formules saltstack).
On peut bosser ensemble sur une infra mail installable facilement avec une gestion automatisée, une doc et une API.
Ça m'intéresse. :-)
Le gros gros soucis c'est de centraliser la sortie des mails pour qu'ils n'arrivent pas en SPAM chez Google et Microsoft.
Je sens que cette citation ci-dessus pointe la direction/notion la plus importante, mais je ne sais pas encore formuler une réponse. Je voulais essayer en 3 phrases mais c'est encore trop long. Si ça vous intéresse on pourrait ouvrir un nouveau fil de discussion. En fait le meilleur serait d'en discuter de vive voix, par tel ou par voip, ou mieux physiquement. Le thème qui m'est venu à l'esprit est : *concentration des services de mail et modèle économique lié à la monnaie* Je ne développe pas pour ne pas parasiter le topic. Merci de vos retours sur le thème principal. :-) Sylvain. -- Sylvain Viart - Consultant informatique système linux
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Bonjour, On 20/04/2016 15:20, Frédéric VANNIÈRE wrote:
J'ai un projet de mail avec des logs déportés chez le client (on lui balance en syslog et il s'engage à les stocker le temps de la durée légale ;-) )
C'est compatible LCEN ça ? Je suis à peu près sur que non puisque l'énoncé indique clairement qui doit conserver les informations et les tenir à disposition. https://www.legifrance.gouv.fr/affichTexteArticle.do?cidTexte=JORFTEXT000000... Ce que j'avais mis en place sur FDN (mais ça a été viré depuis sans doute) c'est un classement des logs dans des répertoires accessibles seulement à l'utilisateur concerné. Facile à faire : en cron, pour chaque utilisateur, grep d'une chaine qui matche sur ses sites ou comptes dans les logs généraux, copie dans le répertoire utilisateur avec les droits qui vont bien et accès avec tout protocole qui permette l'authentification. Ca permet l'accès de l'utilisateur (en lecture seule), mais la conservation locale (et donc de ne pas s'exposer méchamment en cas de requête judiciaire). Cdlt, -----BEGIN PGP SIGNATURE----- Version: GnuPG v1 iF4EAREIAAYFAlcXowIACgkQJBGsD8mtnRFwsgEArASzVMUpAgV2On/K6HSqQHKT TPvwjc1HT13Cmy3G+58BAMTJAF0ESn3d8U7XCKo4+HFqa5cs942iiLtH9j0Vmunp =0SWD -----END PGP SIGNATURE-----
On Wed Apr 20 15:20:16 2016, Frédéric VANNIÈRE wrote:
Mais avec des briques maison, j'ai ma propre blacklist (miam les "newsletters"), module spamassassin de détection des pièces jointes vérolées, des scripts qui analysent ce qui sort et rentre, une API et interface pour les clients.
Un client qui s'est fait piquer son mot de passe SMTP est détecté en quelques minutes, le spam reçu (dont les "newsletters") est proche de zéro.
Si ces trucs sont publiables, ça m’intéresse :) -- alarig
On Wed Apr 20 14:12:04 2016, Sylvain Viart wrote:
Merci pour ton précieux retour, sais tu si des stats similaires aux tiennes sont publiés quelque part ?
Pour ma part je fais tourner un petit serveur mails (environ 300 boîtes, entre 150 et 200 mails sortants par jours), et j’ai les même soucis et en gros les mêmes stats. -- alarig
Les stats : Le 20/04/2016 18:01, Alarig Le Lay a écrit :
On Wed Apr 20 14:12:04 2016, Sylvain Viart wrote:
Merci pour ton précieux retour, sais tu si des stats similaires aux tiennes sont publiés quelque part ? Pour ma part je fais tourner un petit serveur mails (environ 300 boîtes, entre 150 et 200 mails sortants par jours), et j’ai les même soucis et en gros les mêmes stats.
Avons nous un outils de stats reproductible pour les publier chacune des nôtres ? Je ne pense pas que les pourcentages comme les a présentées Fred soient confidentielles ? Y a un blog, wiki (autre) Frsag où on peut chacun mettre les siennes ? Sylvain. -- Sylvain Viart - Consultant informatique système linux
Salut Laurent, Le 20/04/2016 13:59, laurent@solidrweb.org a écrit :
Déjà côté mais +1 pour riseup.net.
"Déjà côté" ça veut dire quoi ? Pour ce qui est de riseup.net, oui je pense que c'est intéressant, mais compte tenu des lois type PatriotAct… Dès que tu vas te faire héberger sur sol US, y a plus aucune vie privée, mais où en reste-t-il si ce n'est sur nos serveurs à nous… Cf histoire de : Lavabit <https://en.wikipedia.org/wiki/Lavabit> J'ai aussi trouvé ça: Alternative(s) online ProtonMail Mixmail Mailoo Sud-Ouest.org
Je crois aussi de memoire que toilelibre.org propose exactement ce genre de services.
C'est http://www.toile-libre.org/ Je trouve intéressant que le domaine toilelibre.org ne soit pas affecté… Merci de l'info. Sylvain. -- Sylvain Viart - Consultant informatique système linux
On Thu Apr 21 06:36:42 2016, Sylvain Viart wrote:
Pour ce qui est de riseup.net, oui je pense que c'est intéressant, mais compte tenu des lois type PatriotAct… Dès que tu vas te faire héberger sur sol US, y a plus aucune vie privée, mais où en reste-t-il si ce n'est sur nos serveurs à nous…
Cf histoire de : Lavabit <https://en.wikipedia.org/wiki/Lavabit>
J'ai aussi trouvé ça:
Alternative(s) online ProtonMail Mixmail Mailoo Sud-Ouest.org
Il existe également https://www.gozmail.net/. -- alarig
participants (7)
-
Alarig Le Lay -
Clément Gibaud -
Frédéric VANNIÈRE -
laurent@solidrweb.org -
Matthieu Herrb -
Sylvain Vallerot -
Sylvain Viart