Tout d'abord, je me présente. Comme mon nom l'indique
je suis un néophyte et connaît peu de choses sur
debian GNU/linux. Je suis malgré tout parvenu à
installer une sarge sur mon portable sans trop de mal.
Je suis heureux de profiter de l'indépendance du
système gnu/linux et souhaite partager cette passion
grâce à mon portable qui me suis (presque) partout...
Ce statut itinérant m'impose de retirer mes mails sur
une boite aux lettres free par l'intermédiaire de
kmail, que j'ai configuré et qui marche à merveille.
Cependant je dois le faire sur la première connexion
internet qui se présente à moi et parfois dans des
cybercafés. Cela me mène à quelques questions sur la
confidentialité de mes courriers auquelles je ne
trouve aucune réponse malgré mes recherches. Des amis
m'ont conseillé de venir trouver une réponse sur cette
liste.
Je précise que je ne veux pas passer par
http://imp.free.fr car il s'agit de télécharger mes
mails et d'y répondre avec mon mailer.
En fait, kmail est configuré pour se connecter à
pop.free.fr sur le port 110 et retirer mes mails grâce
à un mot de passe.
Pour le chiffrement du téléchargement de mail, on me
propose :
1 - aucun
2 - ssl
3 - tls
Seul le choix 1 semble marcher. Ou alors j'ai loupé un
truc ?
Pour la méthode d'identification, on me donne le choix
entre (kmail 1.7.1) :
1 - texte en clair
2 - login
3 - plain
4 - cram-md5
5 - digest-md5
6 - apop
Après mes essais, seules les options 1 et 6
fonctionnent, sans que j'y trouve la moindre
explication car je suis un grave newbie.
Il me semble alors que l'identifiant et le mot de
passe de ma boite aux lettres se promènent tout nus
sur internet entre mon portable et le serveur
pop.free.fr => attentat à ma pudeur...
Ou bien cette connexion est **sûre** et je ne le sais
pas, ou bien il existe un **moyen** plus prudent de
retirer ses mails sur free ???
Je vous remercie grandement de vos lumières.
--
Candide
___________________________________________________________________________
Appel audio GRATUIT partout dans le monde avec le nouveau Yahoo! Messenger
Téléchargez cette version sur http://fr.messenger.yahoo.com
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Le Vendredi 1 Juillet 2005 21:48, Naïf Candide a écrit :
Bonjour les gens !
Bonjour, [...]
En fait, kmail est configuré pour se connecter à pop.free.fr sur le port 110 et retirer mes mails grâce à un mot de passe. Pour le chiffrement du téléchargement de mail, on me propose : 1 - aucun 2 - ssl 3 - tls Seul le choix 1 semble marcher. Ou alors j'ai loupé un truc ? Pour la méthode d'identification, on me donne le choix entre (kmail 1.7.1) : 1 - texte en clair 2 - login 3 - plain 4 - cram-md5 5 - digest-md5 6 - apop Après mes essais, seules les options 1 et 6 fonctionnent, sans que j'y trouve la moindre explication car je suis un grave newbie.
Il me semble alors que l'identifiant et le mot de passe de ma boite aux lettres se promènent tout nus sur internet entre mon portable et le serveur pop.free.fr => attentat à ma pudeur... Ou bien cette connexion est **sûre** et je ne le sais pas, ou bien il existe un **moyen** plus prudent de retirer ses mails sur free ???
Free ne propose malheureusement pas de connexion cryptée (SSL ou TLS), ni même une protection du mot de passe de type CRAM-MD5. Comme beaucoup de monde, et moi même d'ailleurs, les mot de passe passent en clair entre le PC et le serveur.
A la maison, il n'y a que les fournisseurs d'accès et opérateurs tél écom qui peuvent espionner. Dans un cybercafé, tu n'as guère que la clef WEP ou WAP qui peut limite r les risques... Ça ne résiste pas longtemps, mais si tu commence tout de suite par te logguer, et que personne n'enregistre le trafic, ça va.
Le seul moyen, c'est de trouver ou de se monter un serveur avec support SSL/TLS, accessible tout le temps de partout sur Internet. Pas à la porté du premier venu.
Le Vendredi 1 Juillet 2005 21:48, Naïf Candide a écrit :
Bonjour les gens !
Bonjour,
[...]
En fait, kmail est configuré pour se connecter à
pop.free.fr sur le port 110 et retirer mes mails grâce
à un mot de passe.
Pour le chiffrement du téléchargement de mail, on me
propose :
1 - aucun
2 - ssl
3 - tls
Seul le choix 1 semble marcher. Ou alors j'ai loupé un
truc ?
Pour la méthode d'identification, on me donne le choix
entre (kmail 1.7.1) :
1 - texte en clair
2 - login
3 - plain
4 - cram-md5
5 - digest-md5
6 - apop
Après mes essais, seules les options 1 et 6
fonctionnent, sans que j'y trouve la moindre
explication car je suis un grave newbie.
Il me semble alors que l'identifiant et le mot de
passe de ma boite aux lettres se promènent tout nus
sur internet entre mon portable et le serveur
pop.free.fr => attentat à ma pudeur...
Ou bien cette connexion est **sûre** et je ne le sais
pas, ou bien il existe un **moyen** plus prudent de
retirer ses mails sur free ???
Free ne propose malheureusement pas de connexion cryptée (SSL ou TLS),
ni même une protection du mot de passe de type CRAM-MD5.
Comme beaucoup de monde, et moi même d'ailleurs, les mot de passe
passent en clair entre le PC et le serveur.
A la maison, il n'y a que les fournisseurs d'accès et opérateurs tél écom
qui peuvent espionner.
Dans un cybercafé, tu n'as guère que la clef WEP ou WAP qui peut limite r
les risques... Ça ne résiste pas longtemps, mais si tu commence tout de
suite par te logguer, et que personne n'enregistre le trafic, ça va.
Le seul moyen, c'est de trouver ou de se monter un serveur avec support
SSL/TLS, accessible tout le temps de partout sur Internet. Pas à la
porté du premier venu.
Le Vendredi 1 Juillet 2005 21:48, Naïf Candide a écrit :
Bonjour les gens !
Bonjour, [...]
En fait, kmail est configuré pour se connecter à pop.free.fr sur le port 110 et retirer mes mails grâce à un mot de passe. Pour le chiffrement du téléchargement de mail, on me propose : 1 - aucun 2 - ssl 3 - tls Seul le choix 1 semble marcher. Ou alors j'ai loupé un truc ? Pour la méthode d'identification, on me donne le choix entre (kmail 1.7.1) : 1 - texte en clair 2 - login 3 - plain 4 - cram-md5 5 - digest-md5 6 - apop Après mes essais, seules les options 1 et 6 fonctionnent, sans que j'y trouve la moindre explication car je suis un grave newbie.
Il me semble alors que l'identifiant et le mot de passe de ma boite aux lettres se promènent tout nus sur internet entre mon portable et le serveur pop.free.fr => attentat à ma pudeur... Ou bien cette connexion est **sûre** et je ne le sais pas, ou bien il existe un **moyen** plus prudent de retirer ses mails sur free ???
Free ne propose malheureusement pas de connexion cryptée (SSL ou TLS), ni même une protection du mot de passe de type CRAM-MD5. Comme beaucoup de monde, et moi même d'ailleurs, les mot de passe passent en clair entre le PC et le serveur.
A la maison, il n'y a que les fournisseurs d'accès et opérateurs tél écom qui peuvent espionner. Dans un cybercafé, tu n'as guère que la clef WEP ou WAP qui peut limite r les risques... Ça ne résiste pas longtemps, mais si tu commence tout de suite par te logguer, et que personne n'enregistre le trafic, ça va.
Le seul moyen, c'est de trouver ou de se monter un serveur avec support SSL/TLS, accessible tout le temps de partout sur Internet. Pas à la porté du premier venu.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
mess-mate
Gilles Mocellin wrote: | Le Vendredi 1 Juillet 2005 21:48, Naïf Candide a écrit : | > Bonjour les gens ! | | Bonjour, | [...] | | > En fait, kmail est configuré pour se connecter à | > pop.free.fr sur le port 110 et retirer mes mails grâce | > à un mot de passe. | > Pour le chiffrement du téléchargement de mail, on me | > propose : | > 1 - aucun | > 2 - ssl | > 3 - tls | > Seul le choix 1 semble marcher. Ou alors j'ai loupé un | > truc ? | > Pour la méthode d'identification, on me donne le choix | > entre (kmail 1.7.1) : | > 1 - texte en clair | > 2 - login | > 3 - plain | > 4 - cram-md5 | > 5 - digest-md5 | > 6 - apop | > Après mes essais, seules les options 1 et 6 | > fonctionnent, sans que j'y trouve la moindre | > explication car je suis un grave newbie. | | > Il me semble alors que l'identifiant et le mot de | > passe de ma boite aux lettres se promènent tout nus | > sur internet entre mon portable et le serveur | > pop.free.fr => attentat à ma pudeur... | > Ou bien cette connexion est **sûre** et je ne le sais | > pas, ou bien il existe un **moyen** plus prudent de | > retirer ses mails sur free ??? | | Free ne propose malheureusement pas de connexion cryptée (SSL ou TLS) , | ni même une protection du mot de passe de type CRAM-MD5. | Comme beaucoup de monde, et moi même d'ailleurs, les mot de passe | passent en clair entre le PC et le serveur. | | A la maison, il n'y a que les fournisseurs d'accès et opérateurs té lécom | qui peuvent espionner. | Dans un cybercafé, tu n'as guère que la clef WEP ou WAP qui peut li miter | les risques... Ça ne résiste pas longtemps, mais si tu commence tou t de | suite par te logguer, et que personne n'enregistre le trafic, ça va. | | Le seul moyen, c'est de trouver ou de se monter un serveur avec support | SSL/TLS, accessible tout le temps de partout sur Internet. Pas à la | porté du premier venu.
J'ai essayé de faire du pop.free.fr avec ssl et cela a marché malgré qu'ils disent qu'il ne le supportent pas ???
mess-mate -- Clothes make the man. Naked people have little or no influence on societ y. -- Mark Twain
Gilles Mocellin <gilles.mocellin@free.fr> wrote:
| Le Vendredi 1 Juillet 2005 21:48, Naïf Candide a écrit :
| > Bonjour les gens !
|
| Bonjour,
| [...]
|
| > En fait, kmail est configuré pour se connecter à
| > pop.free.fr sur le port 110 et retirer mes mails grâce
| > à un mot de passe.
| > Pour le chiffrement du téléchargement de mail, on me
| > propose :
| > 1 - aucun
| > 2 - ssl
| > 3 - tls
| > Seul le choix 1 semble marcher. Ou alors j'ai loupé un
| > truc ?
| > Pour la méthode d'identification, on me donne le choix
| > entre (kmail 1.7.1) :
| > 1 - texte en clair
| > 2 - login
| > 3 - plain
| > 4 - cram-md5
| > 5 - digest-md5
| > 6 - apop
| > Après mes essais, seules les options 1 et 6
| > fonctionnent, sans que j'y trouve la moindre
| > explication car je suis un grave newbie.
|
| > Il me semble alors que l'identifiant et le mot de
| > passe de ma boite aux lettres se promènent tout nus
| > sur internet entre mon portable et le serveur
| > pop.free.fr => attentat à ma pudeur...
| > Ou bien cette connexion est **sûre** et je ne le sais
| > pas, ou bien il existe un **moyen** plus prudent de
| > retirer ses mails sur free ???
|
| Free ne propose malheureusement pas de connexion cryptée (SSL ou TLS) ,
| ni même une protection du mot de passe de type CRAM-MD5.
| Comme beaucoup de monde, et moi même d'ailleurs, les mot de passe
| passent en clair entre le PC et le serveur.
|
| A la maison, il n'y a que les fournisseurs d'accès et opérateurs té lécom
| qui peuvent espionner.
| Dans un cybercafé, tu n'as guère que la clef WEP ou WAP qui peut li miter
| les risques... Ça ne résiste pas longtemps, mais si tu commence tou t de
| suite par te logguer, et que personne n'enregistre le trafic, ça va.
|
| Le seul moyen, c'est de trouver ou de se monter un serveur avec support
| SSL/TLS, accessible tout le temps de partout sur Internet. Pas à la
| porté du premier venu.
J'ai essayé de faire du pop.free.fr avec ssl et cela a marché malgré
qu'ils disent qu'il ne le supportent pas ???
mess-mate
--
Clothes make the man. Naked people have little or no influence on societ y.
-- Mark Twain
Gilles Mocellin wrote: | Le Vendredi 1 Juillet 2005 21:48, Naïf Candide a écrit : | > Bonjour les gens ! | | Bonjour, | [...] | | > En fait, kmail est configuré pour se connecter à | > pop.free.fr sur le port 110 et retirer mes mails grâce | > à un mot de passe. | > Pour le chiffrement du téléchargement de mail, on me | > propose : | > 1 - aucun | > 2 - ssl | > 3 - tls | > Seul le choix 1 semble marcher. Ou alors j'ai loupé un | > truc ? | > Pour la méthode d'identification, on me donne le choix | > entre (kmail 1.7.1) : | > 1 - texte en clair | > 2 - login | > 3 - plain | > 4 - cram-md5 | > 5 - digest-md5 | > 6 - apop | > Après mes essais, seules les options 1 et 6 | > fonctionnent, sans que j'y trouve la moindre | > explication car je suis un grave newbie. | | > Il me semble alors que l'identifiant et le mot de | > passe de ma boite aux lettres se promènent tout nus | > sur internet entre mon portable et le serveur | > pop.free.fr => attentat à ma pudeur... | > Ou bien cette connexion est **sûre** et je ne le sais | > pas, ou bien il existe un **moyen** plus prudent de | > retirer ses mails sur free ??? | | Free ne propose malheureusement pas de connexion cryptée (SSL ou TLS) , | ni même une protection du mot de passe de type CRAM-MD5. | Comme beaucoup de monde, et moi même d'ailleurs, les mot de passe | passent en clair entre le PC et le serveur. | | A la maison, il n'y a que les fournisseurs d'accès et opérateurs té lécom | qui peuvent espionner. | Dans un cybercafé, tu n'as guère que la clef WEP ou WAP qui peut li miter | les risques... Ça ne résiste pas longtemps, mais si tu commence tou t de | suite par te logguer, et que personne n'enregistre le trafic, ça va. | | Le seul moyen, c'est de trouver ou de se monter un serveur avec support | SSL/TLS, accessible tout le temps de partout sur Internet. Pas à la | porté du premier venu.
J'ai essayé de faire du pop.free.fr avec ssl et cela a marché malgré qu'ils disent qu'il ne le supportent pas ???
mess-mate -- Clothes make the man. Naked people have little or no influence on societ y. -- Mark Twain
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
mess-mate
Gilles Mocellin wrote: | Le Dimanche 3 Juillet 2005 10:44, mess-mate a écrit : | > Gilles Mocellin wrote: | > | Le Vendredi 1 Juillet 2005 21:48, Naïf Candide a écrit : | [...] | > J'ai essayé de faire du pop.free.fr avec ssl et cela a marché mal gré | > qu'ils disent qu'il ne le supportent pas ??? | | Interressant, mais es-tu sur que tu n'as pas configuré ton client mai l | pour faire du SSL "si possible" ? Voilà ce que j'ai fait: ## file ssl_connect #!/bin/bash usr/bin/openssl s_client -quiet -ssl2 -connect free.fr:995
ensuite dans fetchmailrc: poll free.fr protocol pop3 port 995: plugin ~/bin/ssl_connect Quoique je pense qu'il faut pas reajouter encore une fois le n° de port ci-dessus.
mess-mate -- Lady Luck brings added income today. Lady friend takes it away tonight.
Gilles Mocellin <gilles.mocellin@free.fr> wrote:
| Le Dimanche 3 Juillet 2005 10:44, mess-mate a écrit :
| > Gilles Mocellin <gilles.mocellin@free.fr> wrote:
| > | Le Vendredi 1 Juillet 2005 21:48, Naïf Candide a écrit :
| [...]
| > J'ai essayé de faire du pop.free.fr avec ssl et cela a marché mal gré
| > qu'ils disent qu'il ne le supportent pas ???
|
| Interressant, mais es-tu sur que tu n'as pas configuré ton client mai l
| pour faire du SSL "si possible" ?
Voilà ce que j'ai fait:
## file ssl_connect
#!/bin/bash
usr/bin/openssl s_client -quiet -ssl2 -connect free.fr:995
ensuite dans fetchmailrc:
poll free.fr protocol pop3 port 995: plugin ~/bin/ssl_connect
Quoique je pense qu'il faut pas reajouter encore une fois le n° de
port ci-dessus.
mess-mate
--
Lady Luck brings added income today. Lady friend takes it away tonight.
Gilles Mocellin wrote: | Le Dimanche 3 Juillet 2005 10:44, mess-mate a écrit : | > Gilles Mocellin wrote: | > | Le Vendredi 1 Juillet 2005 21:48, Naïf Candide a écrit : | [...] | > J'ai essayé de faire du pop.free.fr avec ssl et cela a marché mal gré | > qu'ils disent qu'il ne le supportent pas ??? | | Interressant, mais es-tu sur que tu n'as pas configuré ton client mai l | pour faire du SSL "si possible" ? Voilà ce que j'ai fait: ## file ssl_connect #!/bin/bash usr/bin/openssl s_client -quiet -ssl2 -connect free.fr:995
ensuite dans fetchmailrc: poll free.fr protocol pop3 port 995: plugin ~/bin/ssl_connect Quoique je pense qu'il faut pas reajouter encore une fois le n° de port ci-dessus.
mess-mate -- Lady Luck brings added income today. Lady friend takes it away tonight.
jerome
> Le seul moyen, c'est de trouver ou de se monter un serveur avec support SSL/TLS, accessible tout le temps de partout sur Internet. Pas à la porté du premier venu.
ben... apt-get install courier-imap-ssl courier-mta-ssl courier-pop-ssl apache-ssl, génération des clefs et configuration postfix/apache, c'est pas non plus la mort... On peut même installaer un AlternC (http://alternc.org) qui te configure tout ça tout seul. Pour moi, le plus dur est de trouver des gens avec qui mettre un serveur commun en baie, et cela sans s'engueuler au bout de 6 mois ;-)
Pour revenir dans le sujet du thread, et en regardant du côté des opérateurs alternatifs, il y a http://no-log.org (créé/géré par les bénévoles de http://globenet.org) qui propose, pour un mail gratuit, du pops, imaps, smtps et webmail en https. Pour faire la transition en douceur, il y a surement moyen, chez free, de rediriger ton mail vers un mail @no-log.org.
Une autre solution, toujours en regardant du côté des opérateurs alternatifs (qui sont quasiment les seuls à se préoccuper de la vie privé de leur utilisateurs et à proposer du ssl/tls pour les mails), est de t'acheter un nom de domaine et de l'héberger chez http://lautre.net, http://ouvaton.com, http://altern.org ou autre (tuxfamily ? apinc ?).
Troisième solution, acheter un serveur avec des amis, le mettre en baie et y poser ton domaine. Un serveur coute autours de 2 000 euros (pour avoir un truc costaud), une mise en baie autours de 200 euros/mois et la bp en fonction de la consomation. Il faut également trouver un admin sys compétent pour gérer le système. En divisant ça à 20 ou 30 (voir moins si on a les moyens), c'est tout à fait jouable.
Quatrième solution, demandant des compétences techniques, s'auto héberger. Cela demande un connexion haut débit permanente avec ip fixe, un nom de domaine et une machine qui tourne en permanence chez soi. Voir dans ce cas là du côté du Réseau Indépendant d'Hébergeurs Autogerés (http://cliprezo.zaup.org/view/Riha/) qui a une liste de discussion consacrée au sujet.
Donc pour répondre à la question initiale, je te conseillerais d'ouvrir et d'utiliser un mail @no-log.org. Je parle de no-log parceque c'est un prestataire associatif/militant/non commercial, que je l'utilise parfois et que je sais donc qu'il est fiable, mais il existe surement d'autres solutions proposant du ssl/tls. En tout cas, free ne le proposant pas, il te faut changer de mail.
hope this help...
jerome
PS : puisque tu semble te plonger dans le sujet de la confidentialité des échanges sur internet, profite en pour regarder du côté de gpg. Une bonne (à mon sens) introduction ici : http://openpgp.vie-privee.org/openpgp.html
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
> Le seul moyen, c'est de trouver ou de se monter un serveur avec support
SSL/TLS, accessible tout le temps de partout sur Internet. Pas à la
porté du premier venu.
ben... apt-get install courier-imap-ssl courier-mta-ssl courier-pop-ssl
apache-ssl, génération des clefs et configuration postfix/apache, c'est
pas non plus la mort... On peut même installaer un AlternC
(http://alternc.org) qui te configure tout ça tout seul. Pour moi, le
plus dur est de trouver des gens avec qui mettre un serveur commun en
baie, et cela sans s'engueuler au bout de 6 mois ;-)
Pour revenir dans le sujet du thread, et en regardant du côté des
opérateurs alternatifs, il y a http://no-log.org (créé/géré par les
bénévoles de http://globenet.org) qui propose, pour un mail gratuit, du
pops, imaps, smtps et webmail en https. Pour faire la transition en
douceur, il y a surement moyen, chez free, de rediriger ton mail vers un
mail @no-log.org.
Une autre solution, toujours en regardant du côté des opérateurs
alternatifs (qui sont quasiment les seuls à se préoccuper de la vie
privé de leur utilisateurs et à proposer du ssl/tls pour les mails), est
de t'acheter un nom de domaine et de l'héberger chez http://lautre.net,
http://ouvaton.com, http://altern.org ou autre (tuxfamily ? apinc ?).
Troisième solution, acheter un serveur avec des amis, le mettre en baie
et y poser ton domaine. Un serveur coute autours de 2 000 euros (pour
avoir un truc costaud), une mise en baie autours de 200 euros/mois et la
bp en fonction de la consomation. Il faut également trouver un admin sys
compétent pour gérer le système. En divisant ça à 20 ou 30 (voir moins
si on a les moyens), c'est tout à fait jouable.
Quatrième solution, demandant des compétences techniques, s'auto
héberger. Cela demande un connexion haut débit permanente avec ip fixe,
un nom de domaine et une machine qui tourne en permanence chez soi. Voir
dans ce cas là du côté du Réseau Indépendant d'Hébergeurs Autogerés
(http://cliprezo.zaup.org/view/Riha/) qui a une liste de discussion
consacrée au sujet.
Donc pour répondre à la question initiale, je te conseillerais d'ouvrir
et d'utiliser un mail @no-log.org. Je parle de no-log parceque c'est un
prestataire associatif/militant/non commercial, que je l'utilise parfois
et que je sais donc qu'il est fiable, mais il existe surement d'autres
solutions proposant du ssl/tls. En tout cas, free ne le proposant pas,
il te faut changer de mail.
hope this help...
jerome
PS : puisque tu semble te plonger dans le sujet de la confidentialité
des échanges sur internet, profite en pour regarder du côté de gpg. Une
bonne (à mon sens) introduction ici :
http://openpgp.vie-privee.org/openpgp.html
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> Le seul moyen, c'est de trouver ou de se monter un serveur avec support SSL/TLS, accessible tout le temps de partout sur Internet. Pas à la porté du premier venu.
ben... apt-get install courier-imap-ssl courier-mta-ssl courier-pop-ssl apache-ssl, génération des clefs et configuration postfix/apache, c'est pas non plus la mort... On peut même installaer un AlternC (http://alternc.org) qui te configure tout ça tout seul. Pour moi, le plus dur est de trouver des gens avec qui mettre un serveur commun en baie, et cela sans s'engueuler au bout de 6 mois ;-)
Pour revenir dans le sujet du thread, et en regardant du côté des opérateurs alternatifs, il y a http://no-log.org (créé/géré par les bénévoles de http://globenet.org) qui propose, pour un mail gratuit, du pops, imaps, smtps et webmail en https. Pour faire la transition en douceur, il y a surement moyen, chez free, de rediriger ton mail vers un mail @no-log.org.
Une autre solution, toujours en regardant du côté des opérateurs alternatifs (qui sont quasiment les seuls à se préoccuper de la vie privé de leur utilisateurs et à proposer du ssl/tls pour les mails), est de t'acheter un nom de domaine et de l'héberger chez http://lautre.net, http://ouvaton.com, http://altern.org ou autre (tuxfamily ? apinc ?).
Troisième solution, acheter un serveur avec des amis, le mettre en baie et y poser ton domaine. Un serveur coute autours de 2 000 euros (pour avoir un truc costaud), une mise en baie autours de 200 euros/mois et la bp en fonction de la consomation. Il faut également trouver un admin sys compétent pour gérer le système. En divisant ça à 20 ou 30 (voir moins si on a les moyens), c'est tout à fait jouable.
Quatrième solution, demandant des compétences techniques, s'auto héberger. Cela demande un connexion haut débit permanente avec ip fixe, un nom de domaine et une machine qui tourne en permanence chez soi. Voir dans ce cas là du côté du Réseau Indépendant d'Hébergeurs Autogerés (http://cliprezo.zaup.org/view/Riha/) qui a une liste de discussion consacrée au sujet.
Donc pour répondre à la question initiale, je te conseillerais d'ouvrir et d'utiliser un mail @no-log.org. Je parle de no-log parceque c'est un prestataire associatif/militant/non commercial, que je l'utilise parfois et que je sais donc qu'il est fiable, mais il existe surement d'autres solutions proposant du ssl/tls. En tout cas, free ne le proposant pas, il te faut changer de mail.
hope this help...
jerome
PS : puisque tu semble te plonger dans le sujet de la confidentialité des échanges sur internet, profite en pour regarder du côté de gpg. Une bonne (à mon sens) introduction ici : http://openpgp.vie-privee.org/openpgp.html
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
