• AgoraVox sur Twitter
  • RSS
  • Agoravox TV
  • Agoravox Mobile


Commentaire de Laurent

sur Google, votre vie privée et Gmail


Voir l'intégralité des commentaires de cet article

Laurent 26 octobre 2015 18:15

@Doume65

Hello Doume65,

SMTP est effectivement chiffré par TLS. Sauf que ce n’est pas chiffré de bout en bout.
Imagine que tu veuilles envoyer un mail et que tu sois par exemple chez Free et que tu utilises leur relais SMTP. Ton client de messagerie va se connecter au relais SMTP de Free et ce sera, à priori, chiffré. Voilà, c’est le seul lien ou tu es sûr que c’est chiffré.
Ensuite, le relais de Free récupère ton mail et regarde où l’envoyer. Il fait donc une requete DNS MX sur le domaine de l’adresse, prends un des serveurs renvoyé et lui envoie le mail. Sur un canal chiffré ou non, tu n’en sais plus rien. Ensuite le serveur choisi par le relais de Free n’est peut être pas le dernier. Il va donc peut être lui même renvoyer le mail. Dans un canal chiffré ou non. Etc etc, jusqu’au dernier serveur SMTP.
Si ma mémoire est bonne, il me semble que plus de la moitié des mails circulent dans des canaux non chiffrés mais je n’ai plus de sources. Cette histoire avait été pas mal discutée lorsque Valls a parlé de « mail encryptés ».
C’est totalement différent de Apache qui lui va gérer du HTTPS, protocole où il n’y a en principe, pas de relais sur la route. Sauf que dans des réseaux d’entreprise, HTTPS ou pas, assez souvent tes communications pourront êtres lues par « SSL bumping » et introduction de l’AC du firewall dans ton navigateur, mais on s’éloigne du sujet.

Laurent


Voir ce commentaire dans son contexte





Palmarès