@Doume65
Hello Doume65,
SMTP est effectivement chiffré par TLS. Sauf que ce n’est pas chiffré de bout en bout.
Imagine que tu veuilles envoyer un mail et que tu sois par exemple chez Free et que tu utilises leur relais SMTP. Ton client de messagerie va se connecter au relais SMTP de Free et ce sera, à priori, chiffré. Voilà, c’est le seul lien ou tu es sûr que c’est chiffré.
Ensuite, le relais de Free récupère ton mail et regarde où l’envoyer. Il fait donc une requete DNS MX sur le domaine de l’adresse, prends un des serveurs renvoyé et lui envoie le mail. Sur un canal chiffré ou non, tu n’en sais plus rien. Ensuite le serveur choisi par le relais de Free n’est peut être pas le dernier. Il va donc peut être lui même renvoyer le mail. Dans un canal chiffré ou non. Etc etc, jusqu’au dernier serveur SMTP.
Si ma mémoire est bonne, il me semble que plus de la moitié des mails circulent dans des canaux non chiffrés mais je n’ai plus de sources. Cette histoire avait été pas mal discutée lorsque Valls a parlé de « mail encryptés ».
C’est totalement différent de Apache qui lui va gérer du HTTPS, protocole où il n’y a en principe, pas de relais sur la route. Sauf que dans des réseaux d’entreprise, HTTPS ou pas, assez souvent tes communications pourront êtres lues par « SSL bumping » et introduction de l’AC du firewall dans ton navigateur, mais on s’éloigne du sujet.
Laurent