Sécuriser ses mails
Par Lise, mercredi 30 août 2006 à 19:34 :: Mac :: #33 :: rss
Les "règles de bon sens"
Avant de présenter dans cet article la configuration et l'utilisation des logiciels dont je dispose, je veux juste rappeler quelques règles de bon sens :
- ne pas ouvrir de messages d'expéditeurs inconnus,
- ne pas cliquer sur des liens "douteux",
- ne pas répondre aux mails d'expéditeurs inconnus.
Ce qui ne m'empêche pas, bien sûr, de recevoir des courriers indésirables. Pour lutter contre le spam,
- je me sers de l'application Mail ;
- j'utilise JunkMatcher, un logiciel antispam sous Mac OS,
- la fonction anti spam de mon hébergeur, 1&1,
- un outil de signature (et de chiffrement) de messages, gratuit, Ciphire.
~~~~~~~~~~~~~~~~~~~~~~~~~~
PARTIE 1 : Mac OS
La configuration de l'application Mail
Sur un iBook, l'application de courrier électronique par défaut est Mail. Ce logiciel dispose d'une option pour traiter le courrier indésirable.
A partir des Préférences, il faut d'abord commencer par
configurer l'option 
Le fait de choisir l'option Placer dans la boîte Courrier indésirable
créée un dossier 
dans lequel les courriers indésirables seront stockés.
Lorsqu'un message est considéré comme indésirable, il est signalé par l'application Mail :
Si les courriers sont signalés comme indésirables, les images ne s'affichent pas :
~~~~~~~~~~~~~~~~~~~~~~~~~~
L'utilisation de JunkMatcher
JunkMatcher est un logiciel antispam freeware, sous licence GNU, basé sur des filtres bayesiens qu'il associe aux listes noires réputées comme envoyant des spams. Il gère les listes blanches de l'utilisateur automatiquement.
Dans la configuration du logiciel, il n'y a rien à faire, sauf à s'assurer que la case Mark the messages as junk est cochée.
JunkMail est parfaitement intégré à l'application Mail.
Dans l'option 
des préférences de mail
Une fois le logiciel installé, trois règles ont été ajoutées dans l'application Mail :
Seule la règle JunkMatcher a besoin éventuellement d'être modifiée en précisant, si on le souhaite, que tous les courriers considérés comme indésirables doivent être déplacés dans le dossier Courrier indésirable :
que j'ai créé prélablement dans l'option .
Lorsqu'un courrier est considéré comme du spam, il est indiqué comme suit :
et placé dans le dossier Courrie indésirable :
Chaque fois que l'utilisateur considère un courrier indésirable
comme étant un courrier désirable, l'adresse est automatiquement
ajoutée à la liste blanche de JunkMatcher, ce qu'on peut vérifier
en cliquant sur 
Dans l'application Mail, un clic sur l'icône 
permet de supprimer tous les courriers indésirables :
~~~~~~~~~~~~~~~~~~~~~~~~~~
Les autres options qu'offre l'application Mail
Lorsque des boîtes aux lettres sont trop souvent spammées, on peut aussi ne recevoir que quelques octets :
Dans ce cas, pour chaque message reçu, l'utilisateur est invité à choisir si le message doit être téléchargé :
On peut aussi désactiver complètement un compte, sans pour autant supprimer ses paramètres :
~~~~~~~~~~~~~~~~~~~~~~~~~~
PARTIE 2 : pour tout système
Le choix de son hébergeur :
Réception des messages
Mon domaine est hébergé chez
1&1.
Celui-ci dispose d'options permettant d'activer
les fonctions antivirus et antispam 
.
Lorsque 1&1 considère certains courriels comme du spam, je reçois un rapport quotidien :
Au cas où un courrier ne serait pas indésirable, je peux le déplacer, à partir du webmail, de la "boîte à spam", vers le dossier réception, et le recevoir ensuite avec mon client mail. C'est un peu lourd, mais je ne reçois quasiment aucun spam sur mes comptes 1&1.
1&1 me permet également d'éditer mes propres listes blanche et noire :
Envoi des messages
Le serveur SMTP (Simple Mail Transfer Protocol ) de 1&1, pour envoyer ses mails, nécessite une authentification :
Pour envoyer des messages, mon nom d'utilisateur et mon mot de passe sont requis, ce qui évite que mes adresses soient utilisées par d'autres personnes.
~~~~~~~~~~~~~~~~~~~~~~~~~~
Signer et chiffrer ses messages électroniques
Ciphire est un logiciel de signature et de chiffrement de messages électroniques. Il s'appuie sur des algorithmes reconnus tels RSA pour le chiffrement et la signature, DSA pour la signature, et ElGamal pour le chiffrement. Pour en savoir plus sur les algorithmes utilisés, vous pouvez consulter cette page en anglais.
Il supporte les protocoles POP (Post Office Protocol), SMTP (Simple Mail Transfer Protocol) et IMAP (Internet Message Access Protocol) et fonctionne sous Mac OS, Linux et Windows. Il est gratuit pour les particuliers et organisations à but non lucratif.
Pourquoi signer ou chiffrer ses messages électroniques ?
Signer un message électronique authentifie l'expéditeur. Le chiffrer garantit sa confidentialité.
Création des comptes Ciphire
Ciphire est d'une utilisation simple, quasiment transparente pour l'utilisateur. Une fois ses comptes créés, il n'y a rien à faire.
Au premier lancement, Ciphire ouvre la fenêtre des options, qu'on peut atteindre ensuite, en cliquant sur Préférences,
soit par le Dock |
soit par la barre de menu |
 |
 |
Il suffit de se laisser guider pour créer un compte ; ensuite, si l'on souhaite sauvegarder ses certificats, pour les installer sur un autre ordinateur, il faut les exporter :
Fenêtre des options en mode Expert
Sauvegarde des certificats au format .txt
Il est alors demandé un mot de passe qui protègera l'utilisation de ses certificats :
Utilisation des comptes Ciphire
Le client Ciphire intervient entre le client de messagerie sur l'ordinateur et le serveur du prestataire, à l'envoi comme à la réception, sans que l'utilisateur n'ait à intervenir.
Source : https://www.ciphire.com/
Si le destinataire figure dans la base de Ciphire, le message est automatiquement chiffré. Sinon, il est demandé si l'on souhaite envoyer le message en clair :
Afin de ne pas avoir à répondre à cette question à chaque envoi de mail, j'ai configuré Ciphire en indiquant :
De la sorte, mes messages sont toujours signés, donc authentifiés, et chiffrés si seulement les destinataires peuvent les déchiffrer.
Lorsqu'un message est redirigé (ou une adresse usurpée), Ciphire affiche un message :
La signature, le chiffrement, le déchiffrement sont complètement automatiques, aucune action n'est requise de la part de l'utilisateur.
Lorsqu'un mail est chiffré et signé, dans le cas où le destinataire a également un compte Ciphire, le sujet du message est suivi de [Ciphired] :
L'entête du mail indique que celui-ci a été signé et chiffré :
Lorsqu'un mail est seulement signé, le sujet du message est suivi de [Signed] :
L'entête indique :
Si le message est seulement chiffré, le sujet du message est suivi de [Encrypted].
Pour ceux qui souhaiteraient en savoir plus sur les Tags, je les renvoie sur cette page, pour les configurer manuellement, sur celle-ci.
Pour savoir si un destinataire dispose d'un certificat Ciphire,
il suffit de se rendre sur la page de Ciphire,
puis de cliquer sur la rubrique 
,
et sur 
,
et enfin sur 
.
Compte ne disposant pas de certificat |
 |
Compte disposant d'un certificat |
 |
Les options de Ciphire
Il existe deux modes 
.
Le mode expert propose bien sûr davantage
d'options 
.
On peut configurer ses choix compte par compte, préciser la durée du mot de passe protégeant les comptes, modifier les ports attribués à chacun des protocoles POP, IMAP, etc.
On peut également définir les actions de Ciphire par destinataire :
choisir de passer les mails sortants à l'antivirus avant que Ciphire ne les chiffre et les mails entrants après qu'ils ont été déchiffrés :
~~~~~~~~~~~~~~~~~~~~~~~~~~
En conclusion,
Ces outils constituent une aide, mais ne remplacent en rien la vigilance des utilisateurs et la sensibilisation à ces questions.