Aide Posteo Thèmes de l'aide Article

Mot(s)-clé(s) de l'article:Chiffrement lors de l'acheminementChiffrement

Qu'est-ce que la garantie de réception par TLS et comment l'activer ?

Notre garantie de réception par TLS vous garantit de toujours recevoir vos e-mails via une connexion sécurisée et chiffrée.

Si vous activez cette fonction de sécurité, nous refusons la réception d’un e-mail lorsqu’un serveur essaie de le distribuer sans chiffrement lors de l’acheminement à jour. Nous vous informons alors immédiatement par e-mail, ainsi que l’expéditeur, qu’un e-mail n’a pas pu être accepté pour des raisons de sécurité. Même si vous ne vous y connaissez pas, vous pouvez alors immédiatement reconnaître qui ne se soucie pas assez de la sécurité des e-mails.

Généralement, vous ne remarquez pas la garantie de réception au quotidien, car à l’heure actuelle, la grande majorité des expéditeurs prend en charge par défaut un chiffrement à jour (TLS 1.2 et TLS 1.3). La proportion de serveurs non sécurisés atteint déjà moins de 5 % (enquête Posteo de mai 2021). La grande majorité (>90%) des tentatives de contact non chiffrées est effectuée par des spammeurs et par quelques rares expéditeurs de newsletters.

Dans cet article d’aide, nous vous expliquons comment activer la garantie de réception par TLS, ce qui arrive lorsqu’une réception non sécurisée a été bloquée et ce que vous pouvez faire dans ces cas-là.

Sommaire

  1. Voilà comment activer la garantie de réception par TLS
  2. Voilà comment fonctionne la garantie de réception par TLS
  3. Voilà ce que vous pouvez faire lorsqu’une réception non sécurisée a été empêchée
  4. Voilà comment désactiver les notifications d’e-mails bloqués
  5. Voilà comment désactiver la garantie de réception par TLS
  6. Remarques pour les experts

Voilà comment activer la garantie de réception par TLS

  1. Ouvrez les Paramètres.
  2. Ouvrez le menu Mon compte.
  3. Cliquez sur Chiffrement lors de l’acheminement.
  4. Cliquez sur Activer la garantie de réception par TLS.

Ouvrez les « Paramètres » puis dans « Mon compte » l'élément de menu « Chiffrement lors de l'acheminement ». Cliquez sur « Activer maintenant la garantie de réception par TLS ».

Et voilà. Vous avez activé la garantie de réception par TLS. Posteo vous garantit désormais d’empêcher toute réception non sécurisée pour votre boîte mail.

Nous vous informerons dans ces cas-là via un e-mail d’information qui arrivera dans un nouveau dossier de votre boîte mail Posteo. L’expéditeur recevra automatiquement un message d’erreur. Le dossier s’appelle : Messages de garantie de réception. Il sera automatiquement créé dès que le premier e-mail aura été refusé.

Remarque : que vous gériez vos e-mails dans la messagerie en ligne, dans votre smartphone ou dans des programmes locaux comme Outlook ou Thunderbird, cela ne joue aucun rôle : chaque réception d’e-mail est soumise à la vérification de sécurité TLS.

Voilà comment fonctionne la garantie de réception par TLS

Si le serveur de messagerie d’un expéditeur ne prend pas en charge de chiffrement à jour, la réception est bloquée avant que l’e-mail ne soit transmis à Posteo. L’expéditeur reçoit automatiquement un message d’erreur.

En plus de cela, nous vous envoyons un e-mail d’information dans lequel nous vous informons du blocage de la réception d’un e-mail. Dans cet e-mail d’information, vous trouverez l’adresse e-mail de l’expéditeur.

Vous trouverez les e-mails d’information dans le nouveau dossier Messages de garantie de réception.

Exemple pour une notification sur une réception d'e-mail bloquée. L'e-mail contient l'adresse e-mail de l'expéditeur.

Voilà ce que vous pouvez faire lorsqu’une réception non sécurisée a été empêchée

Si la réception a été bloquée pour vous, vous pouvez décider de la suite vous-même : si dans ce cas précis, une transmission non chiffrée, ou chiffrée avec une méthode qui n'est plus actuelle est envisageable, désactivez brièvement la fonction et demandez à l’expéditeur de procéder de nouveau à l’envoi.

Informez l’expéditeur de l’absence de chiffrement.

Vous pouvez informer l’expéditeur (le cas échéant par un autre moyen) que les e-mails sont envoyés de manière non chiffrée et demander une transmission chiffrée. Pour cela, vous pouvez utiliser le modèle suivant :

    Bonjour xxx,

    veuillez vérifier les paramètres de sécurité de vos serveurs de messagerie, ils ne prennent apparemment pas en charge de chiffrement TLS à jour.
    J’ai activé chez mon fournisseur Posteo une garantie pour une réception sécurisée (TLS), afin de me protéger contre le vol de données et la transmission non sécurisée de données.

    L’envoi d’e-mails n’utilisant pas le chiffrement lors de l’acheminement est dépassé. Si ces derniers contiennent des données à caractère personnel comme des noms et des adresses, il est qui plus est non autorisé. Par ce biais, des données peuvent être captées facilement sur leur trajet au sein d’Internet.

    Je dispose ici de la réponse de sécurité suivante des serveurs Posteo :



    Je vous prie de corriger ce défaut et de m’en informer lorsque cela sera fait.

    Cordialement

Si un fournisseur ne réagit pas ou est évasif, vous pouvez nous faire la demande d’une assistance à l’adresse support+tls@posteo.de. Nous contacterons alors de nouveau l’expéditeur pour vous. Chaque nouveau serveur sécurisé contribue à plus de sécurité informatique pour tous.

Voilà comment désactiver la notification sur une réception bloquée

Vous ne souhaitez pas recevoir d’e-mail d’information ? Dans les paramètres, vous pouvez désactiver la notification de réception bloquée. L’expéditeur continuera de recevoir un message d’erreur à chaque fois que la distribution sera empêchée.

  1. Ouvrez les Paramètres.
  2. Ouvrez le menu Mon compte.
  3. Cliquez sur Chiffrement lors de l’acheminement.
  4. Cliquez sur Désactiver maintenant les notifications pour la garantie de réception par TLS.

Ouvrez les « Paramètres » puis dans « Mon compte » l'élément de menu « Chiffrement lors de l'acheminement ». Cliquez sur « Activer maintenant les notifications pour la garantie de réception par TLS ».

Et voilà. Vous ne recevrez plus de notifications. Vous pouvez à présent effacer le dossier Messages de garantie de réception.

Voilà comment désactiver la garantie de réception par TLS

  1. Ouvrez les Paramètres.
  2. Sélectionnez Mon compte.
  3. Ouvrez l’élément de menu Chiffrement lors de l’acheminement.
  4. Cliquez sur Désactiver maintenant la garantie de réception par TLS.

Ouvrez les « Paramètres » puis dans « Mon compte » l'élément de menu « Chiffrement lors de l'acheminement ». Cliquez sur « Désactiver maintenant la garantie de réception par TLS ».

Vous pouvez désormais recevoir des e-mails de serveurs de messagerie non sécurisés.

Remarques pour les experts

  • Pour ce qu’on appelle les e-mails de non-distribution ou bounces, le système ne vérifie pas si un chiffrement par TLS est possible. Vous recevrez donc les messages d’erreur qui vous informent de l’échec de la distribution d’un e-mail même lorsque le serveur ne prend pas en charge de chiffrement.
  • Il est garanti que les e-mails sont toujours reçus en utilisant le chiffrement lors de l’acheminement.
  • Les attaques par repli au cours desquelles un agresseur peut neutraliser un chiffrement moderne et sécurisé sont empêchées grâce à la garantie de réception par TLS.
  • Les protocoles obsolètes de chiffrement comme par exemple SSLv3, TLS 1.0 ou TLS 1.1 ne sont pas tolérés.
  • Les attaques de l’homme du milieu (attaques MitM) deviennent plus compliquées. Lors d’attaques de type MitM, un agresseur se fait passer auprès d’un interlocuteur pour l’autre et peut ainsi lire la communication. Si le serveur de l’expéditeur utilise DANE comme Posteo, les attaques de type MitM sont impossibles.

Articles complémentaires