NOUVEAU : la messagerie en ligne affiche quels serveurs sont dotés de la meilleure sécurité d'envoi
Créé le 18.August 2016, 17:30 | Catégorie : Info
Chers clients Posteo,
nous venons d’activer une nouvelle fonction pour vous : désormais, notre messagerie en ligne vous montre à quels contacts vous envoyez vos e-mails de la façon la plus sûre qui soit, ceci grâce à la technologie DANE. Vous pouvez le voir au petit symbole vert DANE au-dessus d’une adresse e-mail.
Pour nous, cette nouvelle fonction d’affichage DANE est très spéciale. En effet, quand nous avons introduit cette technologie de sécurité en mai 2014, Posteo était d’après le site heise.de le seul fournisseur de messagerie dans le monde (site en allemand) à prendre en charge DANE. De nombreux spécialistes en informatique doutaient encore à l’époque du fait que cette nouvelle technologie puisse s’imposer. Entre-temps, tout cela a bien changé et cela vaut déjà le coup d’afficher les serveurs qui prennent en charge DANE : nous envoyons systématiquement des messages avec DANE à de nombreux serveurs de messagerie dans le monde, notamment à de grands fournisseurs allemands comme 1&1 (entre autres GMX et web.de.
Cette technologie s’impose à juste titre : DANE élimine plusieurs failles du chiffrement lors de l’acheminement STARTTLS, utilisé très couramment entre les serveurs de messagerie, et augmente considérablement la sécurité du transport chiffré des e-mails et de la connexion aux sites internet. Sans DANE, le chiffrement d’une connexion n’est par exemple pas « imposé » mais renégocié à chaque fois. Avec DANE, les serveurs de messagerie qui communiquent entre eux sont obligés de chiffrer chaque connexion. Si un dysfonctionnement lors du chiffrement ou une attaque surviennent, l’e-mail n’est pas envoyé. De plus, les serveurs prenant DANE en charge vérifient leurs certificats de sécurité avant la transmission des e-mails, de la même façon qu’un contrôle de carte d’identité. Cela permet de vous assurer que l’autre serveur est la « cible effective » de la communication, et non pas un Homme du Milieu qui s’est inséré dans votre conversation. C’est pourquoi DANE permet de garantir à l’avance un envoi chiffré. Nous affichons donc le statut DANE dans notre messagerie en ligne. En bref : cet affichage garantit que votre e-mail sera acheminé avec DANE à votre destinataire. D’une part, son acheminement sera donc chiffré et d’autre part, cet e-mail sera envoyé au serveur de réception effectif.
Bon à savoir : la garantie de l’envoi par TLS vous protège aussi lors de l’envoi à des serveurs ne prenant pas DANE en charge
Si le symbole DANE ne vous est pas indiqué pour une adresse, cela signifie que le serveur d’entrée ne prend pas encore DANE en charge.
C’est par exemple toujours le cas pour de très grands fournisseurs comme Gmail ou Yahoo.
Certes, ils prennent en charge des connexions chiffrées entre les serveurs de messagerie. Mais sans DANE, en cas de dysfonctionnement lors du chiffrement ou d’une attaque, l’acheminement peut retourner à un stade non chiffré, comme nous l’expliquons plus haut. C’est pourquoi la sécurité d’une connexion entre deux serveurs de messagerie sans DANE ne peut pas être entièrement garantie.
Nous avons une remarque importante à ce sujet : chez Posteo, vous pouvez exclure tous les envois qui ne sont pas chiffrés par TLS.
Activez pour cela dans les paramètres de votre boîte mail Votre garantie d’envoi par TLS personnelle
Elle garantit que l’acheminement de vos e-mails se déroulera de façon chiffrée, par TLS, même quand les serveurs ne prennent pas DANE en charge. Si vous activez la garantie de l’envoi par TLS, nous enverrons vos e-mails uniquement s’ils peuvent être livrés de façon chiffrée. Si un envoi sûr via une connexion chiffrée est impossible, le transfert de l’e-mail sera interrompu et nous vous en informerons. Si des personnes non autorisées attaquent une connexion sûre et tentent de provoquer un retour vers une connexion non chiffrée, l’envoi est interrompu.
Bien cordialement
l’équipe Posteo
Conseil de lecture : Pourquoi Posteo affiche-t-il le statut DANE et non le statut TLS ?