[FRsAG] Postfix et TLS. Comment bien paramétrer ses ciphers ?

contact at orditux.org contact at orditux.org
Lun 6 Avr 16:53:33 CEST 2020


On Fri, 3 Apr 2020 13:46:00 +0200
Wallace <wallace at morkitu.org> wrote:

Bonjour,

je sais que c'est toujours délicat de demander aux utilisateurs de regarder du bon côté
de la force, cependant, je leur fournis quelques arguments avec des analogies prises dans
la vie courante.

Par exemple, 

> Mais le véritable problème c'est des gens sous de vieilles version d'Outlook
> qui te disent "ha mais j'ai pas envie de changer de version, je l'ai
> payé je la garde" 

J'ai payé pour ce superbe rôti de bœuf. Hélas, il a pourri au frigo. Ça fait rien, je
l'ai payé je le garde ! Et je vais même le manger (en famille ^^)

(Ils l'ont payé il y a combien d'années ? Et depuis quelle date cet achat a-t-il fini
d'être comptablement amorti ?)


> ou d'autres clients qui ne veulent pas aller sur les
> offres 365 avec abonnement et donc restent obsolète. Ceux là j'ai beau
> recommander de passer sur Thunderbird ils aime le côté Outlook ...

Quoi, Thunderbird ne ressemble pas assez à Outlook ? :)


> J'ai même eu une personne qui nous a dit, je pars à la retraite dans 5
> ans, j'ai pas prévu de débourser un centime de plus dans l'informatique
> d'ici là...

Mauvais client. Changer de client. :)
Comment ose-t-il annoncer à son prestataire qu'il va le priver de revenus qui lui
reviennent légitimement de droit ? :D


> C'est comme le RGPD qui a été renforcé dans certains états EU, les
> danois ont ainsi l'obligation d'utiliser TLS 1.2 minimum, dans les
> premiers mois du RGPD, tous les domaines d'Orange ne pouvait recevoir de
> mails venant de danois car leurs serveurs n'étaient pas compatible TLS
> 1.2. Je n'ai pas eu la fin de l'histoire, j'ose espérer que Orange a évolué.

Un jour, un de mes mails ayant disparu, et certains de mes clients se plaignant d'avoir
des tags "***SPAM***" dans les en-têtes reçus de leurs correspondants légitimes, j'ai fait
une recherche sur Orange du point de vue de leur traitement des mails. Et là, j'ai lu
quelque part sur le web (il y a plus de deux ou trois ans, actuellement je ne sais pas),
j'ai lu donc que Orange utilisait un service tiers sur le sol US pour un filtrage
automatique des spams.

Vous imaginez tout le bien que je pense des fournisseurs de boites mails tels que Orange
et autres FAI.

Et en référence pour parler côté sécurité dans l'acheminement des mails, sans parler de
l'ANSSI, un extrait d'une courte interview très éclairante (et drôle en même temps) du
lanceur d'alerte Edward SNOWDEN par le reporter humoriste John Oliver.

Le lien ci-dessous démarre presque à la fin de la vidéo, au début d'une discussion qui va
mener John Oliver à faire dire à son interviewé comment les données sont interceptées et
à quel moment, (mails, échanges téléphoniques et mms), le tout en prenant un exemple
qui concerne la vie intime des couples (ça ne manque pas de faire réagir l'homme et la
femme de la rue). 
https://youtu.be/XEVlyP4_11M?t=1424

Si quelqu'un veut des sous-titres en français (traduction que j'ai récupérée et révisée
depuis amara.org) je peux mettre à disposition le fichier .srt 

Côté bonnes pratiques/bons choix de versions de SSL/TLS, diriez-vous que l'article suivant
contient les bonnes infos à jour ? 
https://www.globalsign.fr/fr/blog/difference-entre-ssl-et-tls/

Cordialement,
Joyce MARKOLL


-- 
Orditux Informatique
https://orditux.org
https://orditux.org/aol
-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: non disponible
Type: application/pgp-signature
Taille: 819 octets
Desc: non disponible
URL: <http://www.frsag.org/pipermail/frsag/attachments/20200406/cd267aa3/attachment-0001.sig>


Plus d'informations sur la liste de diffusion FRsAG