Se barrer de chez google

Je vais un peu répéter ce qui a déjà été dit, mais ça m’est arrivé d’héberger des petits serveurs web chez moi, et je pense que c’est parfaitement faisable si on sait un peu ce qu’on fait.

Cependant, un serveur mail c’est pas vraiment aussi simple:

• c’est vachement moins user-friendly à configurer. Même si il y a eu des progrès depuis 10 ans, configurer un serveur de mail (et ce qu’il y a autour) c’est pas évident. (si tu veux pas que tes mails partent en spam, il faut que tu mettes un spf dans tes dns, etc…)
• c’est beaucoup plus sensible aux coupures. Si ton serveur web est down pendant 5 minutes, les utilisateurs reviendront (ou pas) plus tard. Si c’est ton serveur mail, le mail qui arrivait à ce moment là va revenir à l’envoyeur. Si c’est tata jeanine qui demande des nouvelles c’est pas bien grave, elle va voir le retour et le renvoyer. Si c’est un mail qui est à la fois important et envoyé automatiquement (la newsletter youporn, par exemple), il risque d’être perdu à jamais. Et inversement si tu peux plus envoyer de mails, ça peut être très gênant.
• c’est une cible de choix pour les attaques en tous genre, parce que ça peut être très utile à un spammeur.

Réponse du soir, bonsoir.
J’ai laissé filer ce thread depuis son commencement, je vais faire ici une mass réponse; espérant ajouter des grains de sels interessants, tant qu’à faire.

[quote=« Ewi, post:17, topic: 55224 »][/quote]

T’es sûr que tu peux pas faire « je répondrai plus tard »? Sinon, pique le numéro d’un/une proche au pire. (oui ça ne fait que reporter le problème)

[quote=« Bussiere, post:20, topic: 55224 »][/quote]
ça parle de crypto. Donc tu donne tes clés de crypto au serveur … pas confiance.

[quote=« Caféine, post:25, topic: 55224 »][/quote]

Tu as essayé piwik?

[quote=« Longfield, post:41, topic: 55224 »][/quote]

Je rebondis sur le « login ». Je pense que tu voulais dire que le mail permet de récupérer nos password (ou du moins de les re-initialiser).
Quid du login « social »? À l’époque, ça avait été fait par openid, qui ferme maintenant en disant qu’on utilise tous twitter, facebook, yahoo ou google. Sauf que perso, j’utilise aucun de ceux-là. Reste-t-il une alternative « neutre » au « login social »?

[quote=« kaneloon, post:53, topic: 55224 »][/quote]

OpenStreeMaps? Pour la partie carte c’est plutôt bien. Par contre, ça fait pas de vue sat. Bing?

[quote=« Moe, post:75, topic: 55224 »][/quote]
Alors, des alternatives existent. Par exemple, bien que ce ne soit pas (initialement) fait pour (mais des gens y travaillent) tu peux par exemple installer AlternC qui va te gérer ta création de comptes mail par domaines, et t’installer un webmail; le tout en 3 coups de cuillère à pot.

Sinon, à la dur, j’avais pointé un super tuto sur twitter: http://sealedabstract.com/code/nsa-proof-your-e-mail-in-2-hours/

ça inclut la recherche fulltext dans ses mails, l’anti-spam, anti-virus…

[quote=« Supernico, post:78, topic: 55224 »][/quote]

Sauf que ton site web ou ton FTP perso sont pas redondés, alors que ça se fait facilement pour tes mails. En plus, la RFC 2821 stipule bien que :

Retries continue until the message is transmitted or the sender gives up; the give-up time generally needs to be at least 4-5 days. The parameters to the retry algorithm MUST be configurable.

Pour conclure, comme le disait @SirAkuse ou @PierrotLeFou, ben votre FAI vous fournit un compte mail « qui marche » et qui est censé être relativement clean.
Je suis assez éffaré de voir la quantité de personnes qui utilisent gmail comme webmail uniquement… (ok cela dit c’est compréhensible, sinon je serais pas le seul à râler sur la gestion plus que douteuse des labels en IMAP)

Et sinon, il revient quand le wiki geekzone? :-°

Les liens sont super et motivants. Merci beaucoup. 

[quote=« Moe, post:77, topic: 55224 »][/quote]
Pour enrichir ce qui a ete dit par supernico & glop, il faut bien différencier un serveur http/ftp d’un serveur mail.
Pour http/ftp, tu as juste a gerer une (ou plusieurs mais c’est le meme principe) entrée(s) DNS chez ton registrar et de configurer apache. Tu auras de la veille secu a faire sur apache et sur tes applis php mais ca reste assez centralisé.

Si tu te fais powned ton serveur apache, ca va impacter peu de personne, en gros celle qui connaissent ton site et basta.

Dans le cas d’un serveur de mail, c’est pas tout a fait la même chose, si tu veux faire les choses a l’etat de l’art, sans aller dans la parano du lien de fser (je mets au défi quiconque de faire l’install décrite en 2h, c’est mini une demi journée)

Pour un serveur de mail, il va falloir gérer (comprendre, installer, maintenir, mettre a jour régulièrement):
_Tes entrées DNS, donc le MX et le TXT pour gérer les spf. Les règles changent de temps en temps et surtout, les gros webmail comme hotmail changent leur spécificités de temps en temps (et ils previennent pas).
_Ton serveur SMTP en lui meme (genre postfix), gérer les mises a jour, vérifier que l’anti relaying est toujours vivant, et que l’état de l’art n’a pas évolué (typiquement une modif de config pour mieux gérer les spam par exemple)
_Ton MTA (genre procmail ou Maildir), mise a jour et verification des regles de classement eventuellement.
_Ton serveur POP3/IMAP (genre courrier), mise a jour, verifier que ton certificat SSL est toujours valide, regarder ce que donne fail2ban sur ce service
_Ton serveur antispam (genre spamassassin), mise a jour, voir s’il n’y a pas de nouvelles règles plus efficaces, voir si tu n’as pas trop de faux positif et réagir en conséquence
_Éventuellement ton serveur postgrey (qui permet de rejeter un mail d’un serveur smtp qui ne repond pas aux requetes smtp)
_Éventuellement régénérer des mots de passe à la con pour tes utilisateurs
_Vérifier que t’as pas un blaireau qui essaye de se connecter en ssh avec un compte email (par défaut, c’est possible sous linux)

C’est une liste non exhaustive de chose a faire régulièrement sur un serveur mail (les mise a jour une fois par semaine, le reste dépend de ton niveau de paranoia) avec, en plus, un risque plus important si tu te fais powned: le pirate peut utiliser ton mail pour demander des infos a tes amis/collegues/whatever.
Je parle même pas de la gestion des virtual users de postfix qui peuvent se faire en fichier texte ou en mysql, mysql rajoutant encore un élément a vérifier régulièrement.

Donc non, le serveur de mail, c’est pas trivial par rapport a un serveur web.

LoneWolf
Bon, Moe, maintenant que tu sais faire, tu nous installe ca quand?

[quote=“fser, post:82, topic: 55224”][/quote]
Mozilla Persona ?

[quote=“fser, post:82, topic: 55224”][/quote]

bien ce truc AlternC, je crois que je vais partir la dessus pour tester.

[quote=“fser, post:82, topic: 55224”][/quote]Intéressant.
[quote=“fser, post:82, topic: 55224”][/quote]Tu peux préciser ton effarement (dans quel sens) ? Que les gens n’aient pas de mail alternatif et utilisent seulement gmail ? Que les gens n’utilisent que gmail comme webmail et n’utilisent pas la puissance du reste.

[quote=“LoneWolf, post:84, topic: 55224”][/quote]
Et en profiter pour spammer la terre entière surtout.
(c’est comme ça qu’on détecte les sites troués, ou en regardant les graphes de BP (oui, un DDOS en PHP ça existe :D))

[quote=“phili_b, post:87, topic: 55224”][/quote] 
Ah. Juste le fait que les gens délaissent le protocole IMAP pour un machin web généralisé.

[quote=« fser, post:88, topic: 55224 »][/quote]
Pour apache et le spam, ca dépend du trou mais oui, c’est possible.

Quand Quant a IMAP, tu pense que le plus facile pour un utilisateur lambda, c’est quoi:
_Se connecter a un site web de type webmail et pouvoir consulter ses mails n’importe ou
_Devoir installer un client de messagerie lourd a chaque fois qu’il veut consulter ses mails, même en déplacement? (même si la généralisation des smartphones tend a faire disparaitre cette nécessité)

Pour tout personne qui a un phone android, gmail est tellement bien intégré que y a même pas photo.

edit: Merci phili_b, je me trompe toujours sur celui la

LoneWolf
Bon, j’ai un nexus 4 flambant neuf a configurer moi

[quote=« LoneWolf, post:89, topic: 55224 »][/quote]

C’est clair que c’est pratique de pouvoir consulter ses mails de partout. Mais l’Imap est quand même utile pour sauvegarder ses mails (notamment aussi pour les purger de l’on-line en cas de souci). Le seul problème, c’est qu’on finit par oublier de sauvegarder régulièrement.

Ps: c’est n’est pas mon habitude de corriger les fautes d’orthographe je ne corrige que celle sur quant à pour info culturelle

Fser, thx pour Piwik, je vais regarder ça !

[quote=“Caféine, post:25, topic: 55224”][/quote]
Apparement ya moyen de garder son pseudo : http://googlesystem.blogspot.com/2013/09/youtube-channels-integrate-with-google.html

Ouais ça marche pas super en fait. :/ 

piwik?

non non, je parlais du système Google pour qu’il te FOUTE LA PAIX sur Youtube. Putain, en fait ça me manque vraiment pas de plus rien utiliser de chez eux ou presque…

[quote=“GloP, post:80, topic: 55224”][/quote]

Oui, c’est un metier, ca s’invente pas. Tout comme ca s’invente pas de s’occuper d’un serveur pour heberger un forum comme celui ci, et pourtant il est la, comme plein d’autres sur internet. Y a visiblement personne avec l’envie / le temps / les connaissances pour s’occuper d’un serveur mail ici pour l’instant. Moi ce que je dis juste c’est que contrairement à ce que dit Lonewolf ca n’a rien d’utopique, c’est pas si compliqué à gerer et ca serait tout à fait faisable. Et d’ailleurs je connais plein de gens qui le font ailleurs.

[quote=“BokLM, post:96, topic: 55224”][/quote]
personne ne dit que c’est utopique, c’est juste que ca bouffe du temps, c’est pas "install and forget’. Si vous avez le temps, faites le, c’est super interessant

[quote=“BokLM, post:96, topic: 55224”][/quote]
Faire son serveur perso a la rigueur ok (même si le rapport bouffe temps/y a gmail qui existe est clairement pas valable), mais faire un serveur de messagerie pour plusieurs personnes, c’est clairement pas le meme taf (pebkac, tout ca)

Quand a geekzone, c’est juste un serveur web. Ca prend du temps mais c’est moins bouffe temps qu’un serveur de mail.

LoneWolf
je veux une kimsufi a 3 euros moi!

On pourrait même envisager de se passer d’internet at all après tout.
Si Si Si

[quote=“LoneWolf, post:98, topic: 55224”][/quote]
pareil