[INACTIVE] R ✅ is a user on mastodon.social. You can follow them or interact with them if you have an account anywhere in the fediverse. If you don't, you can sign up here.
[INACTIVE] R ✅ @maliciarogue

Purée, mais sérieux quoi, les gens : arrêtez de dire que l'auto-hébergement (de mail, services web, etc.) c'est "facile" et "à la portée de tous". C'est faux. Et je passe sur le fait que pas toute personne a pour but dans la vie de faire ça. Sérieux, vous n'aidez pas :(

@maliciarogue Auto-héberger son mail c'est une tannée (en plus de gérer les services mails sur sa machine, il faut gérer les règles débiles des GAFA).

@bortzmeyer hotmail est très pénible, les autres c'est déjà + simple @Shaft @maliciarogue

@bsod @maliciarogue @bortzmeyer Si tu as le malheur d'avoir un certificat X.509 qui ne lui plait pas (au hasard CACert), il se connecte, récupère le certif se déconnecte puis revient bazarder son mail en clair 😑

Je sais plus si j'ai un pcap de ce truc tiens 🤔

@bsod @maliciarogue @bortzmeyer Ça me pose un problème personnellement de type "goutte d'eau qui fait déborder le vase" et qui me fait comparer MS avec un certain parti politique allemand dont le sigle est proche

@bortzmeyer ah j'ai que des certificats auto-générés ça doit pas aider ... @Shaft @maliciarogue

@bortzmeyer ok, donc hotmail s'est mis à refuser "mes" mails comme ça et il a fallu que je m'inscrive sur leur site pour "whitelister" mon IP ... Horrible. @Shaft @maliciarogue

@bortzmeyer et je parle d'un volume de 20 messages par semaine, les grosses semaines. @maliciarogue @Shaft

@bsod @maliciarogue @bortzmeyer C'est parce que secrètement tout le monde utilise DANE (C'est tellement secret que personne ne le sait) 😅😅

@bortzmeyer @Shaft @maliciarogue justement, tout est dans le "etc" (genre MX...). Je peux comprendre que ça ne semble pas simple. Après, on trouve en ligne de très bonnes docs plutôt simples à suivre (et qui se préoccupent même de questions de sécurité 😄 ). Et si en plus on arrive à comprendre ce qu'on fait, alors c'est une très très bonne doc.

@maliciarogue @bortzmeyer DKIM aussi :)

Je parle en qualité d'autodidacte : appréhender tous les concepts du mail, trouver les bonnes confs... m'aura pris 1 an et demi (pas à temps plein, hein ;) ) et quelques fails mémorables :-)

Et une fois que tout est bien configuré, tu te rends compte que ton mail en partance pour Hotmail n'arrive pas (ou dans le spam) 😑

@Shaft @maliciarogue @bortzmeyer Recevoir des emails c'est pas (trop) dur. En envoyer c'est une autre paire de manches.

@bortzmeyer @legrugru @Shaft @maliciarogue C'est parce que tu ne gère pas des mailings lists. Google, Yahoo et Laposte.net (purée quelle bande d'incompétents chez laposte!) mettent tous tes mails en spam si tu as le malheur de leur envoyer une mailing list une fois, du coup faut jongler avec les IP pour ruser, et en changer souvent.

@legrugru ouiiiii ! J'avais exactement la même conclusion la dernière fois que j'ai joué. Après, life got in the way (et j'avais une thèse à finir). @bortzmeyer @Shaft

@Shaft @maliciarogue @bortzmeyer

Astuce pour ceux qui ont des problèmes de réceptions chez le groupe Microsoft, il ne faut pas oublier de déclarer son IP "émettrice" ici > postmaster.live.com/snds/

Pas taper hein, je cherche juste à aider ceux qui sont dans ce cas 🙃

@shaft @maliciarogue @bortzmeyer Bizarrement j'arrive a envoyer partout et recevoir de tout le monde. Sans y avoir passer plus d'un weekend dedié a ça ( et encore avec uen bière a la main)
Le plus gênant et d'avoir une machine 24/7 (et le cout EDF que ca engendre) et le nom de domain (cout également)
Les gens n'ont pas envie, ils veulent du facile. Et je les comprends.

@bortzmeyer @maliciarogue @Shaft a la nuance près Stéphane que tu as le savoir faire. Chose très peu partagé dans la société.
Au final, c'est les envies d'ami(e)s non techniques qui m'ont convaincu d'investir du temps dans un chaton, plus que le discours de framasoft ou du chaton lui-même.

@maliciarogue @bortzmeyer Une fois que l'on est suffisamment zen pour appréhender le mail, on peut passer au DNS :D

@maliciarogue @bortzmeyer @Keltounet Tu vas voir que Google va te pondre un équivalent de Certificate Transparency pour le transport du mail plutôt que de déployer DNSSEC 😑

@maliciarogue @bortzmeyer @Keltounet Ah, je l'avais oublié lui :)

Pour faire bonne mesure, faudra adapter HKPK ensuite

@bortzmeyer @Shaft @maliciarogue Il suffit d'installer le résolveur et l'autorité sur la même machine pour échapper aux méchants GAFAM \o/ #KevinSysadmin

@maliciarogue y a vraiment des gens qui disent ça encore aujourd'hui ?! Ils ont jamais dû le faire eux même.

@maliciarogue c'est vrai que c'est pas hyper-simple ... et en général on ne prévoit pas l'après (j'ai filé des boites mail à toute la famille, que se passe-t-il si je ne peux plus administrer le serveur (décès, maladie, prison ...) ?

@maliciarogue Je déconseille toujours aux gens de s'autoheberger pour les mails parce que c'est horrible.
Pour des machins web c'est plus discutable, un wordpress troué par un plugin de 2009, qu'il soit sur un apache bien ou mal configuré ça change pas grand chose.

@bortzmeyer @maliciarogue @CozyCloud J'ai une collègue à mon boulot qui croit que c'est trivial de gérer un cluster...

@bortzmeyer @CozyCloud oui, bon, quand tu vois ce que "trivial" veut dire pour les gens qui bossent chez Cozy que je connais... 🤕

@bortzmeyer je suis d'accord. Mais il y a énormément de questions qui se posent quand on commence à réfléchir à ça :
- comment on trouve ces structures ?
- qui sont les gens en question ? Càd, puis-je leur faire confiance qu'ils ne liront pas mes mails ?
- suis-je sûre de la pérennité de la solution ?
Etc. Donc, je veux bien que les opportunités existent. Mais différence fondamentale entre "c'est possible" et "je le fais" quand on est retraité/chômage/non-sachant. 1/2

@framasky Certains dans le fil ont parlé de @zaclys :) .

Sinon : débrouillard et avec du temps : la brique internet aussi, mais bon, risque de passer en spam.    @bortzmeyer @maliciarogue

@shnoulle
Et encore même avec ça, il faut les MX enregistré sur ton DNS, donc connaitre et comprendre ces infos.
C'ets pas aussi simple que d'avoir un truc qui marche et un qui marche bien et que tu sais refaire marcher dès qu'il y a un pépin.
C'est pas fini une fois que c'est configuré, c'est tout le spotentiel tracas derriere qu'il faut arriver a gérer.@framasky @maliciarogue @zaclys @bortzmeyer

@beanux Oui, ce ne se voit pas sur votre système, mais 2 passages sont en gras https://ostatus.shnoulle.net/attachment/290001 . On à commencé avec la médiathèqe de Roubaix pour faire un atelmier @yunohost / brique internet.

Pour ceux qui ne veulent/peuvent pas s'en occuper , les #chatons sont à envisager.

Attention : je suis un beau parleux, mais mes mails (perso) sont hébergés sur un serveur que je loue et non sur mon ynh … le transfert de mails à la maison me fait une peu peur. J'ai entamé des discussions avec la famille pour trouver un nouveau nom de domaine :)

cc @bortzmeyer @zaclys @maliciarogue @framasky

@shnoulle
Personnelement, j'ai fait le choix de mailden, que je trouve plutot sympathique.
Parce que c'est quelque chose que je considere comme trop critique pour se fier à mes backups et mes connaissances.
Et surtout le temps que j'ai au moment ou ça va merder.

Et pourtant je ne suis pas overbooké et investi comme une bonne part des gens ici.

@yunohost @framasky @maliciarogue @zaclys @bortzmeyer

@bortzmeyer @maliciarogue

Dans le cas de la petite structure, tu sais aussi précisément qui c'est. Dans le cas des GAFA, peut être que ton voisin a accès à tes mails, mais tu ne le sais pas. (Tous les gens qui ont accès aux mails des GAFA ont des voisins…)

Je suis chez Aquilenet, une assos de la FFDN. Mes mails sont sur nos machines, les gens qui y ont accès sont pour beaucoup des amis. Bref, j'ai confiance en eux.

@Simon_Archipoff Beh tu vois, je ne suis pas sûre que tout le monde souhaite confier ses mails a des amis/famille... @bortzmeyer

@maliciarogue @bortzmeyer

On peut pas avoir le beurre et l'argent du beurre :-)

Ya trois solution :
L'auto-hebergement (c'est abordable par toute personne motivée).

les gros opérateurs qui laissent des milliers de personnes et des institutions taper dans leur base de données (y compris la famille et les amis, potentiellement, dur à savoir, la police, etc.).

Les petits opérateurs, et le contrat social qui va avec.

@bortzmeyer @maliciarogue @Simon_Archipoff C'est aussi sain de savoir dans quoi on met les pieds et les conséquences possibles.#GAFA

@maliciarogue @Simon_Archipoff @bortzmeyer Même raison pour laquelle je n'ai pas monté se Postfix pour proposer des adresses à mes amis. (Je préfère faire de la propagande longue durée pour PGP :D)