Bonjour à tous,
Pour continuer un peu plus à me défaire de Google, j'ai monté un serveur mail son mon dédié, avec un NDD perso.
L'installation ressemble plus où moins à celle du Tuto du site avec Postfix et dovecot. J'utilise rainloop en webmail et le serveur tourne sur debian 8.
Tout marche au poil et j'ai commencé à créer des adresses pour ma famille.
Seulement, je me pose la question de la confidentialité des données.
En effet, n'importe quel petit malin qui parviendrait à pénétrer sur le serveur pourrait alors, en navigant dans l'arborescence, tomber sur les mails de tout le monde, stockés en clair... Pire encore, et c'est surtout ce point là qui me pose un problème de conscience, OVH détient physiquement le DD peut lire absolument tout son contenu.
C'est surtout ce dernier point qui me pousse à la réflexion car même si je peux sécuriser un peu plus chaque jour le système pour limiter les tentatives d'intrusions, le DD lui, je ne peux pas mettre un cadenas dessus.
J'avais regardé du coté de GPGit : la solution est bonne, mais on perd les capacités de recherches dans les mails, et consulter ses mails depuis des smartphones ou autres devient vite l'enfer.
Je pensais aussi créer une sorte de conteneur chiffré sur le serveur et faire en sorte que les mails soient stockés à l'intérieur. Avec cette solution il reste un soucis : en cas de reboot du serveur, il faut se connecter dessus pour fournir la clé déchiffrement au système.
Il y a également un projet qui semble pouvoir répondre à ma demande : mailpile. L'idée est bonne, avec une couche de gpg ce qui est vraiment un plus, mais encore en développement et pas prêt à être utilisable en production avant une bonne année encore, en espérant qu'il ne fasse pas comme whiteout d'ici là...
Bref aucune solution n'est parfaite et conscient qu'il va falloir faire des concessions d'un coté ou d'un autre, je vous sollicite donc pour avoir vos avis sur la question et savoir comment vous, vous gérez cette situation.
Merci à vous de m'avoir lu jusque ici
,
Yterza
Pour continuer un peu plus à me défaire de Google, j'ai monté un serveur mail son mon dédié, avec un NDD perso.
L'installation ressemble plus où moins à celle du Tuto du site avec Postfix et dovecot. J'utilise rainloop en webmail et le serveur tourne sur debian 8.
Tout marche au poil et j'ai commencé à créer des adresses pour ma famille.
Seulement, je me pose la question de la confidentialité des données.
En effet, n'importe quel petit malin qui parviendrait à pénétrer sur le serveur pourrait alors, en navigant dans l'arborescence, tomber sur les mails de tout le monde, stockés en clair... Pire encore, et c'est surtout ce point là qui me pose un problème de conscience, OVH détient physiquement le DD peut lire absolument tout son contenu.
C'est surtout ce dernier point qui me pousse à la réflexion car même si je peux sécuriser un peu plus chaque jour le système pour limiter les tentatives d'intrusions, le DD lui, je ne peux pas mettre un cadenas dessus.
J'avais regardé du coté de GPGit : la solution est bonne, mais on perd les capacités de recherches dans les mails, et consulter ses mails depuis des smartphones ou autres devient vite l'enfer.
Je pensais aussi créer une sorte de conteneur chiffré sur le serveur et faire en sorte que les mails soient stockés à l'intérieur. Avec cette solution il reste un soucis : en cas de reboot du serveur, il faut se connecter dessus pour fournir la clé déchiffrement au système.
Il y a également un projet qui semble pouvoir répondre à ma demande : mailpile. L'idée est bonne, avec une couche de gpg ce qui est vraiment un plus, mais encore en développement et pas prêt à être utilisable en production avant une bonne année encore, en espérant qu'il ne fasse pas comme whiteout d'ici là...
Bref aucune solution n'est parfaite et conscient qu'il va falloir faire des concessions d'un coté ou d'un autre, je vous sollicite donc pour avoir vos avis sur la question et savoir comment vous, vous gérez cette situation.
Merci à vous de m'avoir lu jusque ici
,Yterza
