Prise en charge serveur mail chiffré

Discussions autour de Thunderbird et des autres logiciels de messagerie de la fondation Mozilla : résolution de problèmes, conseils d'utilisation, etc.
Astuces et conseils : consultez le guide Thunderbird
Répondre
TecnoCat
Messages : 10
Enregistré le : 05 janv. 2021 15:44

Prise en charge serveur mail chiffré

Message par TecnoCat » 05 janv. 2021 16:04

Bonjour,

Je suppose que le problème ne viens pas de Thunderbird, mais de mon FAI, mais vu sa faible collaboration, possible qu'il y ai un outils de diagnostique/journal qui puisse m'aider.

Voici le problème, j'ai émis un mail chiffre/crypté via Thunderbird, avec un copié collé d'un document lié à la sécurité informatique à un de mes contacts. Pour vérifié la transition du message, je me suis envoyé une copie du message, sur une autre adresse mail gérée par le même FAI.
L'objet du mail était "sécurité informatique", pas de réponse d'erreur mais le message n'est pas délivré (même pas dans les spam).
2e tentative, un raté, ça peut arriver... => même résultat!
Un doute, je renvois le même mail mais avec l'objet "confiture de fraise" => ça passe!!

Contact avec mon FAI:
-sa 1ere demande: "il va falloir que je prenne la main sur votre ordinateur" :arrow: :mrgreen: :mrgreen: => Non, ça va pas être possible!!! :mrgreen:
-au final: double dialogue et refus du FAI de prendre en charge le défaut car selon ces consignes le problème vient de Thunderbird et pas de son serveur et selon lui le filtrage des mail n'est pas désactivable.

Donc la question:
Est-ce qu'il y a un journal des événements qui pourrait me servir à vérifier/démontrer que le problèmes de livraison sont bien du à un refus de traitement de mon FAI en fonction du titre du mail et non à un problème de dialogue lié à thunderbird?

Avatar du membre
Jean-Claude
Modérateur
Messages : 2043
Enregistré le : 23 sept. 2006 01:54

Re: Prise en charge serveur mail chiffré

Message par Jean-Claude » 06 janv. 2021 01:41

Bonjour,

Si Thunderbird avait eu un problème à l'envoi, tu aurais eu un message d'erreur.
Si tu as paramétré un dossier pour une copie des envoyés, et que le mail est bien dans les envoyés, c'est qu'il est bien parti.
Thunderbird maintient un log dans : menu / outils / outils de développement / console d'erreurs.
Mais un problème après envoi, au niveau des serveurs d'envoi ou de réception, n'est plus connu de Thunderbird.
Généralement, lorsque le serveur SMTP a un problème de distribution à son niveau, il renvoie un mail d'avertissement.

Il faut savoir que si tu chiffres un mail dans Thunderbird, avec OpenPGP, l'objet du mail est aussi chiffré (depuis la version 78 de Thunderbird), et donc illisible pour qui ne possède pas la clé de déchiffrage. Cela est apparent lorsqu'on consulte le mail chiffré dans le webmail, qui ne connaît pas OpenPGP.

Tu peux aussi demander un suivi de l'état de distribution lors de la rédaction de ton mail.
C'est dans l'écran de réaction / menu / outils / Notification de l'état de la distribution.
Le SMTP te renverra, peut-être, un mail de notification en cas de bon envoi. C'est une confirmation d'envoi, pas de bonne livraison.
Mais cette notification n'est pas garantie.
Voici l'avis de Mozilla sur la pertinence de cette fonction de suivi.
https://support.mozilla.org/fr/kb/glossaire-termes-type-compte#w_notifications-de-laoaetat-de-la-distribution a écrit : Notifications de l’état de la distribution

Il y a deux types de réponses : positives et négatives.

La réponse négative est un message électronique dont le message ressemble à « Désolé, votre message n’a pas pu être livré à : … » suivi d’une raison expliquant cette non distribution. Ces messages sont relativement courants, bien que de nombreux serveurs aient cessé de les envoyer en raison de rétrodiffusion de SPAM.

La notification positive d’état de remise devient elle aussi beaucoup moins populaire. Cette option est désactivée dans la plupart des serveurs de messagerie. En effet, la confirmation de livraison permet aux spammeurs de valider les adresses de leur liste de diffusion. De plus, cela présente un problème de confidentialité : le propriétaire du compte a-t-il autorisé le fournisseur de messagerie à confirmer son adresse électronique à quiconque ?

A+
Inscrivez-vous pour être averti par mail des réponses à vos questions !
Et pour bien utiliser les forums, lisez l'aide : app.php/help/faq

TecnoCat
Messages : 10
Enregistré le : 05 janv. 2021 15:44

Re: Prise en charge serveur mail chiffré

Message par TecnoCat » 06 janv. 2021 02:20

Jean-Claude a écrit :
06 janv. 2021 01:41
Il faut savoir que si tu chiffres un mail dans Thunderbird, avec OpenPGP, l'objet du mail est aussi chiffré
Tu me confirmes une chose que je croyais avoir vu.
J'utilise Enigmail sous Ubuntu, version 68.10.0.
L'objet du mail n'est pas chiffré, c'est sûr puisque le webmail de mon FAI (à qui évidement je n'ai pas donné ma clef crypto :mrgreen: ) indique les objets des autres mails chiffrés que j'ai envoyé, sans évidement pouvoir m'afficher le contenus des mail chiffrés que j'ai envoyé avec Thunderbird.

Là, j'ai des doutes:
-soit j'ai mal paramétré
-soit Ubuntu à envoyé une mise à jour de retour à la version 68 pour conserver la compatibilité TB + Enigmail
-soit les deux
-soit c'est en rapport avec l'histoire de choisir entre PGP et autocrypt (j'ai pas retrouver le menu en question)
Tu as des pistes sur ces points?
Jean-Claude a écrit :
06 janv. 2021 01:41
Si tu as paramétré un dossier pour une copie des envoyés, et que le mail est bien dans les envoyés, c'est qu'il est bien parti.
Alors ils sont bien partis et pas reçu de notification ni d'erreur, ni de prise en charge, même en ayant coché "la demande de notification serveur"

Avatar du membre
Jean-Claude
Modérateur
Messages : 2043
Enregistré le : 23 sept. 2006 01:54

Re: Prise en charge serveur mail chiffré

Message par Jean-Claude » 06 janv. 2021 09:00

Bonjour,

Effectivement, avec Enigmail, l'objet des mails n'est pas chiffré.
J'ignorais que tu utilises encore la version 68 de Thunderbird.

Avec la dernière version de Thunderbird, la version 78, Enigmail disparaît et est remplacé par une fonction de chiffrage intégrée, appelée OpenPGP.
Dans cette version 78, avec OpenPGP, l'objet des mails est bien chiffré.

Pour OpenPGP, voir ici https://support.mozilla.org/fr/kb/openp ... -guide-faq
et https://support.mozilla.org/fr/kb/prese ... hunderbird

Pour info

OpenPGP se distingue fortement d'Enigmail.
Ce qui m'a interpelé :
- le déchiffrage est immédiat, sans demande préalable de la cĺé privée,
- on ne voit pas le résultat du chiffrage dans Thunderbird.

Les mails chiffrés, et/ou signés, ont l'étiquette "Openpgp" en haut à droite de l'en-tête de prévisualisation, avec une petite icône pour le chiffrement et une autre pour la signature numérique.
En cliquant sur cette étiquette, un encart avec les références du chiffrage apparaît.

Image


On ne voit donc jamais le résultat du chiffrage. C'est un reproche que je fais au système.
Lors de mes tests, je passais par le webmail pour voir le résultat du chiffrage, car le webmail ne connaît pas mes clés privées, ni PGP, et ne peut donc déchiffrer ces mails automatiquement.
En ce sens, je préfère Enigmail, qui ne déchiffrait un mail qu'à la demande, et demandait la clé privée au préalable, et surtout permettait de voir le mail dans son état "chiffré" après une opération de chiffrage.

A+
Inscrivez-vous pour être averti par mail des réponses à vos questions !
Et pour bien utiliser les forums, lisez l'aide : app.php/help/faq

TecnoCat
Messages : 10
Enregistré le : 05 janv. 2021 15:44

Re: Prise en charge serveur mail chiffré

Message par TecnoCat » 06 janv. 2021 12:16

Bonjour,

Merci pour toutes ces informations.
Sauf erreur de ma part, Enigmail est (aussi) une interface graphique entre OpenPGP et Thunderbird.

J'ai mieux regardé les paramètres de configuration: dans l'onglet avancé, Enigmail (version 2.1.6) me propose le chiffrement de l'objet, j'ai activé cet case à cocher et renvoyé le(s) message(s) qui est finalement passé sans encombre
1=> problème réglé :)
2=> c'était donc bien mon FAI qui se permettait de bloquer mes mails en effectuant une censure par mot clef sur l'objet des messages sans même me donner de retour de non prise en charge serveur (faché :evil: )

En réfléchissant un peu et au conditionnel:
j'utilise une assez vieille version Linux Ubuntu, la 16.04. Je crois que sur cette version du système, la version d'OpenPGP prise en charge n'est pas la dernière version d'OpenPGP. Il est possible que TB78 ne prenne en charge que la dernière version d'openPGP, ce qui expliquerait que sur mon système d'exploitation ancienne génération, Ubuntu 16.04 soit resté à TB68 afin d'éviter un problème de compatibilité.
Jean-Claude a écrit :
06 janv. 2021 09:00
- le déchiffrage est immédiat, sans demande préalable de la cĺé privée,
C'est aussi le cas chez moi (après la configuration initiale faite, pour affecter les bonnes clefs aux adresses mail correspondante)
Jean-Claude a écrit :
06 janv. 2021 09:00
- on ne voit pas le résultat du chiffrage dans Thunderbird
Là, ça m'étonne: tu devrais avoir la possibilité d'afficher le code source, le message chiffré devant certainement être contenu entre les balises du style: "-----BEGIN PGP MESSAGE-----" et "-----END PGP MESSAGE-----"
Dans ce cas, attention:
On peut confondre du codage avec du cryptage, Ça m'est arrivé, cela pourrais arriver à d'autres personnes non spécialistes, comme moi.

Effectivement, tu as raison: le webmail est une bonne méthode pour vérifier si les mails sont effectivement cryptés

Avatar du membre
Julien02
Messages : 11
Enregistré le : 20 juil. 2020 15:21
Localisation : France

Re: Prise en charge serveur mail chiffré

Message par Julien02 » 27 janv. 2023 09:40

Bonjour, il est possible de vérifier les journaux d'événements de votre ordinateur ou de Thunderbird pour voir si le message a été envoyé et si des erreurs ont été enregistrées. Il est également possible detoken vérifier les journaux du serveur de courrier électronique de votre FAI pour voir si le message a été bloqué ou refusé.

Répondre