Notre garantie de l’envoi par TLS vous assure que tous vos e-mails seront acheminés via une connexion chiffrée et sécurisée.
Avant chaque envoi d’e-mail, Posteo essaie d’établir une connexion chiffrée avec d’autres serveurs de messagerie. Si vous avez en plus activé votre garantie de l’envoi par TLS, nous n’envoyons vos e-mails que quand ils peuvent être délivrés en toute sécurité. Si un envoi sécurisé via une connexion chiffrée n’est pas possible, la transmission de l’e-mail est interrompue et vous recevez une notification de notre part. Vous pourrez alors choisir si vous souhaitez ou non envoyer votre e-mail au serveur peu sûr.
Dans cet article d’aide, nous vous expliquons comment activer la garantie d’envoi par TLS, ce qui se passe lorsqu’un envoi peu sûr a été interrompu et comment procéder dans ce cas.
Activer la garantie de l’envoi par TLS
- Ouvrez les Paramètres.
- Ouvrez le menu .
- Cliquez sur Chiffrement des e-mails pendant leur acheminement.
- Cliquez sur Activer la garantie de l’envoi par TLS.
Remarque : que vous gériez vos e-mails avec votre smartphone, dans la messagerie en ligne ou dans des programmes locaux comme Outlook ou Thunderbird, cela ne change rien. Chaque envoi d’e-mail est soumis à la vérification de sécurité TLS.
Si Posteo a interrompu un envoi peu sûr, vous recevrez ce message
Si le serveur de messagerie d’un ou plusieurs destinataires ne permet pas le chiffrement, l’envoi au système peu sûr sera interrompu. Nous vous informons immédiatement de l’interruption de l’envoi par un message d’erreur standard ayant pour objet « Undelivered Mail Returned to Sender ». Dans ce message d’erreur, vous trouverez :
- le ou les destinataires auxquels un envoi sécurisé n’a pas été possible
- la cause de l’erreur
En l’absence de chiffrement, la cause de l’erreur est toujours indiquée par la phrase « TLS is required, but was not offered by host ». En français, cela signifie : le chiffrement lors de l’acheminement est nécessaire, mais n’est pas proposé par le fournisseur de messagerie du destinataire.
Lors de l’interruption de l’envoi, vous avez les options suivantes :
- Vous pouvez informer votre destinataire (par une autre voie, si nécessaire) du fait qu’il était impossible de lui envoyer votre e-mail de façon sécurisée. Vous pouvez lui demander une adresse e-mail alternative.
- Vous pouvez désactiver temporairement la garantie de l’envoi par TLS et envoyer votre e-mail en le sécurisant par un chiffrement de bout en bout.
- Vous pouvez désactiver temporairement la garantie de l’envoi par TLS pour envoyer exceptionnellement votre e-mail de façon non chiffrée et peu sûre.
Désactiver la garantie de l’envoi par TLS
- Ouvrez les Paramètres.
- Sélectionnez .
- Ouvrez l’option Chiffrement des e-mails pendant leur acheminement.
- Cliquez sur Désctiver la garantie de l’envoi par TLS.
Vous pouvez désormais envoyer vos e-mails à des serveurs peu sûrs.
Envoyer un e-mail sans TLS dont l’envoi a été interrompu
Vous avez désactivé la garantie de l’envoi par TLS et pouvez désormais envoyer des e-mails à des serveurs peu sûrs. Si vous souhaitez envoyer un e-mail sans TLS dont l’envoi a été interrompu, vous trouverez cet e-mail dans le dossier « Envoyés ». Ne le prenez pas en compte : l’e-mail n’a pas été envoyé. Il se trouve dans ce dossier car normalement, nos serveurs (comme tous les serveurs de messagerie) copient déjà les messages dans le dossier « Envoyés » avant l’envoi.
- Ouvrez le dossier Envoyés.
- Sélectionnez le message que vous souhaitez envoyer sans TLS.
- Cliquez sur .
- Cliquez sur Éditer comme nouveau.
Avec l’option Éditer comme nouveau, vous ouvrez de nouveau votre e-mail. Vous pouvez l’envoyer en cliquant sur
.Remarque: N’oubliez pas de réactiver la garantie de l’envoi par TLS après avoir envoyé votre message.
Remarques pour les spécialistes
- Il est impossible d’effectuer les attaques par downgrade (abaissement de version) qui permettent aux criminels d’interrompre une connexion sûre et moderne.
- Les protocoles cryptographiques dépassés ne sont pas non plus tolérés (par exemple SSLv3, TLS 1.0 ou TLS 1.1).
- Les attaques de type « Homme du milieu » (HDM) sont rendues plus difficiles. Lors de ces attaques, un pirate se met entre deux interlocuteurs et lit leur communication en se faisant passer toujours pour l’autre. Si le serveur du destinataire utilise DANE comme nous, les attaques de type HDM sont impossibles.
- Lors d’une réponse automatique (Auto-Reply), le système ne vérifie pas si le chiffrement TLS est possible pour que votre réponse parvienne chez tous les expéditeurs. Veillez donc à ce que votre réponse automatique ne contienne pas d’informations sensibles.
- Astuce: Avant de mettre en place un transfert d’e-mails durable et automatique, vérifiez à l’aide de la garantie de l’envoi par TLS si un transfert chiffré à votre adresse cible est possible.
Les transferts durables et automatiques que vous avez mis en place vous-même ne sont pas concernés de l’interruption de l’envoi. Ainsi, vous pouvez recevoir tous vos e-mails transférés sans exception.