#mails

#Microsoft coupe les mails de la #Cour_Pénale_Internationale, un avertissement pour tous les Européens

Alors que son président s’était engagé à protéger les données des Européens, Microsoft a retiré à la CPI l’#accès à ses services. La #coupure fait suite à une volonté de l’administration américaine, à laquelle Microsoft s’est soumis malgré ses promesses.

Lors de sa visite à Bruxelles, #Brad_Smith, le président de Microsoft, l’avait juré. Son groupe s’engagerait à défendre les intérêts et les données des Européens face aux aléas géopolitiques, y compris d’éventuelles pressions de l’administration américaine.

Mais les promesses n’engagent que ceux qui les croient. Et après ce joli discours – où Brad Smith assurait avec emphase que Microsoft « dépend de manière critique de la confiance de ses clients, des pays et des gouvernements à travers l’Europe » –, la raison dictait d’avoir des preuves qui confirmeraient cet engagement avant de le croire.

Or peu après cette déclaration, on apprenait que Microsoft suspendait la #messagerie et d’autres services utilisés par le bureau du procureur de la Cour Pénale Internationale (CPI) de La Haye, Karim Khan.

Cette coupure se conformait aux sanctions imposées par Washington à l’encontre du personnel du CPI après que la Cour a décidé d’ouvrir des enquêtes sur de hauts dignitaires israéliens.

Le contexte est sulfureux, mais ce n’est pas le fond du problème. Quoi que l’on pense de ces enquêtes d’un côté, et de la légitimité des sanctions américaines de l’autre, cette affaire prouve que Microsoft a non seulement la capacité, mais aussi la volonté d’exécuter les directives de l’État américain et de couper les services à tout acteur jugé indésirable par son administration.

Une posture qui va à l’encontre des engagements pris par Brad Smith sur le sol européen.

Un clic de souris qui résonne dans le monde entier

Cette coupure est, si je puis dire, un clic de souris qui résonne dans le monde entier. Un clic qui devrait en tout cas faire réfléchir les décideurs sur leurs relations « de confiance » avec Microsoft.

De fait, plusieurs institutions publiques néerlandaises ont aussitôt accéléré leurs recherches de solutions alternatives, hébergées en Europe. Dans le même temps, le nombre de demandes de backups pour sécuriser les données dans Microsoft aurait bondi. En Allemagne, la presse s’est fait l’écho d’un regain d’intérêt pour des systèmes de sauvegarde face à une possible perte d’accès aux services Microsoft. Dans les pays nordiques comme en France, l’idée d’un avenir numérique moins dépendant d’Azure est encore plus ancienne et cette affaire ne fait que la raviver.

Une vague d’interruptions de service volontaire par Microsoft est hautement improbable – l’éditeur fait 25 % de ses revenus en Europe, il ne peut pas se passer de ce marché sous peine de suicide commercial. Il ne s’agit donc pas d’avoir peur.

Mais lorsqu’un prestataire clé sur lequel les organisations comptent depuis des années se montre soumis aux volontés d’un gouvernement étranger, fût-il ami, la plupart des responsables IT (en particulier dans le secteur public) savent qu’il est temps de trouver une alternative « au cas où ». Avoir un plan B est une question de bon sens.

Le véritable problème pour Microsoft pourrait d’ailleurs être là : dans l’IT, les plans B deviennent souvent les plans A. Une fuite modeste de clients peut vite se transformer en exode. Les gouvernements sont par nature prudents, mais ils sont aussi assez moutonniers. Quand l’un d’entre eux change de chemin, les autres ont plus tendance à le suivre.

Un changement d’ambiance vers moins de confiance

Cette affaire ne provoquera donc pas d’exode de chez Microsoft. D’ailleurs, même en imaginant que ce soit techniquement possible (ce qui bien souvent n’est pas le cas), les organisations sont plus préoccupées que paniquées.

Mais l’affaire marque un changement d’ambiance : jusque-là très fidèles à Microsoft, plusieurs structures discutent désormais ouvertement de la nécessité de réduire leur dépendance à l’éditeur américain.

Les inquiétudes liées à de possibles pressions des autorités américaines sur les hyperscalers – Microsoft, Google ou AWS – existent depuis longtemps. Mais elles étaient atténuées par les promesses répétées de ces fournisseurs de protéger leurs clients.

Cependant, nombreux sont ceux qui estiment que Microsoft, à l’épreuve du feu, n’a pas tenu parole. Et qu’au lieu d’être un défenseur d’un pilier de la communauté juridique mondiale, il a agi comme un instrument de la politique américaine.

Une alternative suisse à la rescousse de la CPI

Victimes de cette coupure, la CPI et Karim Khan se seraient tournés vers #Proton_Mail, un service de messagerie, chiffrée de bout en bout, plébiscité par les lanceurs d’alerte.

Proton Mail n’est pas une panacée. Le service est soumis au droit suisse, qui oblige (lui aussi) sur demande à divulguer certaines données à un gouvernement (ici, Helvète). Mais ces informations se cantonnent à certaines métadonnées, comme l’adresse IP, et ne concernent pas les mails eux-mêmes.

En passant à une alternative, il y a fort à parier que Karim Khan a dû renoncer à certaines fonctionnalités et à une certaine facilité d’utilisation, mais il doit aussi se dire que c’est un petit prix à payer pour protéger ses équipes et son institution de l’influence du gouvernement américain.

Trouver une alternative est peut-être un choix que d’autres devront envisager dans les mois ou les années qui viennent. Car si cette affaire rappelle une chose, c’est qu’on ne peut pas toujours faire confiance aux fournisseurs cloud pour garantir la souveraineté des données, malgré leurs discours.

Et dans ce cas précis, malheureusement, les actes de Microsoft résonnent bien plus fort que les mots rassurants de Brad Smith.

▻https://www.lemagit.fr/actualites/366624982/Microsoft-coupe-les-mails-de-la-Cour-Penale-Internationale-un-avertissement-
#mails #CPI

Salut à toi, jeune #stagiaire en #alternance ! Aujourd’hui, je vais te parler d’un truc essentiel dans le quotidien d’un chef de projet #IT, c’est quelque chose qui peut sacrément impacter ta #productivité si tu ne le maîtrises pas : la gestion des #emails ou #courriels. Alors c’est parti, accroche-toi : c’est la méthode #Inbox Zéro pour gérer ses #mails.
▻https://michelcampillo.com/blog/3179.html

https://i.ibb.co/H4SbQmm/image.png

X-VR-SPAMCAUSE decoder
▻https://gist.github.com/lkraider/9530798a695586fc1580d0728966f6f0

import base64
# The full Base64-encoded X-Vade-Spamcause header value
spamcause_b64 = (
"dmFkZTF74xMy5IslKlQPpK1gvXw5/PTzaumShCvGY+Z8PpTElnP2aFtqqcuFX6ZDTCkC36le50IslWryQpehrW79UO5ANoj6u2AsT5l"
"URJfSGXsNsJ0lkIT32Jn8x63CUQBTMQ5GKnSGt34wQLcz9Iw9Kjv581O22AEbmjD9f0a9g6TfxsvCN3NSzhHsTyxuEX9shIaU/lr8Q"
"TxpuQ84zb9QPrqD35NGRjrZAcpITiHmsgqpn8tlSLyiv0mRFltixK6H3bN1u61RmRKkaUK8uYjnGjVOapKsoCtt2n5Q/JTo1zlGcrx"
"dlxhEYSXgVCio5FlkmJLbMhgIMa5GK/fZESAcqEv+cS6Lb1JFqQtZyunHPQzzBKetAhJyVpvPoZP4ja0UMopH4RUvebNS5BuIqI8R"
"QkIyU4BkgusrQEkoF2Opo3ddLmVo54AqRkRi0ougPmiKJyDStDoQQroWvDjTAGdHu30reJoUlY0K+j2zQ7TDi6ZaEdvWddYkCAfwd"
"ODtzSfTBYnb18SpRRKBF/fROnvZUI3Fbp2BT45j4NFi5FQtWlC1izWr1eywwX/wa3jky8rdqEJVRd/Mes1IZ0PX9VVttk37fPX0n"
"mnVOf69Dmb0GUI3Z1E/5K9ClhlMpsm7jr0jASbRtEKIFw+A00dm14N9+KJg4gusfE/LCzFBRBKYFK/Jdw"
)
# Ensure correct padding
spamcause_b64 += "=" * ((4 - len(spamcause_b64) % 4) % 4)
# Decode Base64 to raw bytes
decoded = base64.b64decode(spamcause_b64)
# Build mixed ASCII/hex representation
output = []
for b in decoded:
if 32 <= b <= 126:  # printable ASCII range
output.append(chr(b))
else:
output.append(f"\\x{b:02x}")
mixed_repr = "".join(output)
# Print the result
print(mixed_repr)

Un petit script #python pour décoder l’entête X-VR-SPAMCAUSE des #mails marqués comme #SPAM, bien utile car tous les outils en ligne à ce sujet ne sont plus disponibles cf ▻https://wiki.visionduweb.fr/index.php?title=Installer_Exim#D.C3.A9crypter_le_contenu_de_la_vari

Être un géant du mail, c’est faire la loi… – Framablog
▻https://framablog.org/2017/02/17/etre-un-geant-du-mail-cest-faire-la-loi

Ce qui nous ramène à une situa­tion des plus déplai­santes où un petit nombre d’ac­teurs peut en em***er une multi­tude.

#gmail #outlook #yahoo #orange #silos #mails #DKIM #SPF #DMARC

11 543 employés de Microsoft se retrouvent submergés par une chaîne d’e-mails indésirables RTBF - 25 Janvier 2019
▻https://www.rtbf.be/info/insolites/detail_11-000-employes-de-microsoft-se-retrouvent-submerges-par-une-chaine-d-e-
►https://www.businessinsider.fr/us/microsoft-employee-github-reply-all-email-storm-2019-1

Jeudi, le personnel de Microsoft a dû faire face à une avalanche de courriers électroniques. Des milliers d’employés malchanceux ont été pris dans une chaîne d’e-mails indésirables.

Tout a commencé quand un employé a envoyé un message à tous ceux qui aident à gérer le compte GitHub de Microsoft, révèle le site Business Insider ►https://www.businessinsider.fr/us/microsoft-employee-github-reply-all-email-storm-2019-1 . Ironie du sort, ce message original avait pour but de prévenir le personnel comment changer leurs paramètres GitHub pour obtenir moins de notifications.

GitHub est le site très populaire de partage open-source de codes pour programmeurs. Même avant son acquisition en 2018 pour 7,5 milliards de dollars, Microsoft utilisait déjà régulièrement ce site. Étant donné que Microsoft est le plus grand contributeur aux projets open-source sur GitHub, il n’est pas surprenant que ce message ait atteint plus de 11 000 personnes. 11.543, pour être. Ce chiffre provient d’une vidéo qu’un utilisateur a publiée sur Youtube pour aider ses collègues.
▻https://www.youtube.com/watch?v=WHf4S2qsak0

Selon des messages Twitter, il n’a pas fallu longtemps avant que le message ne se transforme en un véritable fiasco. Certaines personnes ont commis une erreur capitale : ils ont répondu à tout le monde pour demander d’être retiré de la chaîne.

Ce n’est pas la première fois que ce genre d’incident se produit. En 1997, le géant américain de l’informatique a déjà été confronté à un problème similaire. Microsoft avait créé une liste d’e-mails comprenant environ 25.000 employés, le groupe Bedlam DL3. De très nombreuses ont répondu à ce courriel commun

Que faire si cela vous arrive ?
Si vous êtes également ajouté par erreur dans une chaîne d’e-mails, le site de The New York Times a un simple conseil pour vous :

« Si je suis ajouté par erreur sur une chaîne d’e-mails, devrais-je cliquer sur » Répondre à tous « pour demander à être retiré ? Non ».

Si vous répondez, vous allez alimenter la chaîne qui risque de se transformer en une véritable apocalypse. À bon entendeur…

#microsoft #messagerie #mail #mails #email #baltringue (celui qui a envoyé le message, et celui qui a créé cette liste de destinataires) #révolte #GitHub

Fournisseurs d’emails, arrêtez de faire de la merde ! (#PasMonCaca)
▻https://framablog.org/2018/08/09/fournisseurs-demails-arretez-de-faire-de-la-merde-pasmoncaca

Cet article fait écho à mon précédent article sur le pouvoir de nuisance des #silos de mail. Dans cet article, je pestais contre le pouvoir ahurissant que confère une grosse base d’utilisateurs à certains fournisseurs de mail (Gmail, Yahoo, etc). … Lire la suite­­

#Dégooglisons_Internet #G.A.F.A.M. #Internet_et_société #antispam #Facebook #Gmail #ipv6 #laposte #mails #orange #rejet #serveurs #spam #wanadoo

Mailspring is a Powerful New Open Source Email App
▻http://www.omgubuntu.co.uk/2017/10/mailspring-nylas-fork-released

http://www.omgubuntu.co.uk/wp-content/uploads/2017/10/mailspring-email-client-350x200.jpg

Mailspring is a free, open source desktop email client for Windows, Mac and Linux. It’s a fork of Nylas Mail, but with a native core and better performance. This post, Mailspring is a Powerful New Open Source Email App, was written by Joey Sneddon and first appeared on OMG! Ubuntu!.

Problèmes de SMTP chez laposte.net

Cher Seenthis, je t’expose un petit problème technique qui m’embête ces temps-ci : actuellement les serveurs #SMTP de laposte.net rejettent automatiquement les #mails envoyés avec MAIL FROM :<>. Voici un exemple de session SMTP où un tel mail est rejeté :

julien@xxx:~$ rlwrap telnet smtpz4.laposte.net 25
Trying 194.117.213.1...
Connected to smtpz4.laposte.net.
Escape character is ’^]’.
220 lpn-prd-vrin002 ESMTP Postfix (Ubuntu)
EHLO xxx.xxxxx.org
250-lpn-prd-vrin002
250-PIPELINING
250-SIZE 50000000
250-VRFY
250-ETRN
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
MAIL FROM : <>
501 5.0.1 Emetteur invalide. Invalid Sender. LPN007_403

Or les serveurs SMTP sont tenus d’accepter ces mails, d’après la RFC 1123, section 5.2.9 :

▻http://tools.ietf.org/html/rfc1123#page-54

Ceci permet notamment de gérer les rebonds (mails renvoyés à l’expéditeur) en évitant des boucles de rebonds infinis. Plus d’informations ici par exemple :

▻http://serverfault.com/questions/151955/why-an-empty-mail-from-address-can-sent-out-email

Une conséquence en ce qui me concerne est que l’envoi de mails à des adresses laposte.net via des mailing-lists gérées par Mailman sont systématiquement rejetés. Ces listes fonctionnaient parfaitement avec les adresses laposte.net il y a quelques semaines (et elles continuent à fonctionner sans problème avec les adresses d’autres fournisseurs).

J’ai évidemment fait remonter à la poste via Twitter et postmaster, mais aucun retour.

Alors, cher Seenthis, si tu as une idée de solution, si tu penses que c’est moi qui n’ai rien compris ou si tu connais Monsieur postmaster de laposte, je serais très heureux d’avoir ton avis

#seenthis_ask #sysadmin

Comment chiffrer ses mails avec Gmail et autres fournisseurs de mails
▻http://neosting.net/chiffrer-ses-mails-avec-gmail-yahoo-thunderbird

Apparemment, puisque l’on me pose la question pour la seconde fois par mail, beaucoup d’internautes ne savent pas comment chiffrer leurs mails, notamment avec Gmail. Sachez que c’est tout à fait possible, et même plutôt simple, mais pour cela, il ne faut pas utiliser l’interface de gestion web native. Préférez toujours utiliser un client mail, […] #chiffrement #gmail #gpg #mails #thunderbird

Rebecca Solnit · Diary: In the Day of the Postman · LRB 29 August 2013
▻http://www.lrb.co.uk/v35/n16/rebecca-solnit/diary

In or around June 1995 human character changed again. Or rather, it began to undergo a metamorphosis that is still not complete, but is profound – and troubling, not least because it is hardly noted. When I think about, say, 1995, or whenever the last moment was before most of us were on the internet and had mobile phones, it seems like a hundred years ago. Letters came once a day, predictably, in the hands of the postal carrier. News came in three flavours – radio, television, print – and at appointed hours. Some of us even had a newspaper delivered every morning

#Solnit #internet #mails

Mailpile, un futur client mail sécurisé, lancé sur Indiegogo
▻http://neosting.net/logiciels/mailpile-indiegogo.html

Mozilla a considérablement ralenti le développement de Thunderbird, l’un de ses logiciels phares avec Firefox. Si, il reste encore une belle référence, il est néanmoins vieillissant, et il semble probable que ce client mail à tout faire finisse par être abandonné plus vite qu’on ne le pense. Certes, l’open-source ne manque pas d’alternatives mais il […] #chiffrement #mailpile #mails #open-source

Concevoir des e-mails réactifs | carrément utile !
▻http://www.pompage.net/traduction/emails-reactifs-4-gabarits-reactifs

Il est généralement recommandé de choisir un #gabarit à une seule colonne quand on veut que ses e-#mails soient optimisés pour #mobile, mais il existe une technique élégante pour créer des gabarits réactifs à deux colonnes sans devoir écrire des kilomètres de #CSS.

Anonbox. Créer une adresse mail temporaire pour une journée
▻http://neosting.net/services-en-ligne/anonbox-creer-adresse-mail-temporaire.html

C’est sympathique ce petit service web, mis en place par des hackers du célèbre Chaos Computer Club allemand. Anonbox est donc un service qui permet de se créer une adresse mail temporaire et surtout aléatoire. Pratique pour s’inscrire à un service qui demande une activation, et dont on sait pertinemment qu’il utilisera cette adresse à [...] #anonbox #mails

Configuration de Fail2ban pour recevoir les mails (linux)
►http://neosting.net/aide-tutoriel/configuration-de-fail2ban-pour-recevoir-les-mails-linux.html

Si vous voulez un serveur léger, je vous conseille d’utiliser exim4 pour pouvoir recevoir des mails depuis votre serveur. Je vous avais expliqué comment l’installer avec Logwatch sur un serveur Debian Squeeze. Ceci fait - si parce que c’est franchement pratique ce petit ... #configuration #fail2ban #mails