[FLASH] Free propose un SMTP authentifié, accessible de n'importe où (beta) Options

[Intervenant]

On l'attendait depuis longtemps, on en parlait, dernièrement on le pressentait : enfin, Free permet au Freenautes, où qu'ils soient, d'envoyer des emails via son infrastructure. Commme l'a expliqué Aurélien Beaujean dans proxad.free.services.messagerie [1], il suffit pour cela :

• de disposer d'un compte Accès Libre (un compte email supplémentaire rattaché à son compte ADSL fonctionne aussi),
  
• d'activer cette fonctionnalité sur l'interface de gestion de ce compte email :

L'activation est immédiate.

• Il faut ensuite configurer le courielleur pour utiliser le SMTP authentifié : le nom du serveur reste smtp.free.fr, mais il faut indiquer le port 587 (au lieu de 25). Il faut que le courielleur envoie l'identifiant du compte email pour lequel on a activé cette fonctionnalité.

La première fois, le courrielleur demandera le mot de passe pour le SMTP. S'il le redemande immédiatement, c'est qu'une erreur s'est produite : vérifiez que cette option est bien activée dans l'interface de gestion.

Pour l'instant, SSL n'est pas proposé, mais c'est prévu! [2]

Ainsi, il est possible d'envoyer des emails sur un accès non-Free comme sur un accès Free.

La mobilité est facilitée : il n'est plus nécessaire de trouver le SMTP de l'accès Internet utilisé.

Références :

[1] proxad.free.services.messagerie, Aurélien Beaujean, 15/07/2010 17:21, msg-id : <4c3f278e$0$14957$426a74cc@news.free.fr>

[2] proxad.free.services.messagerie, Aurélien Beaujean, 15/07/2010 18:39, msg-id : <4c3f39c5$0$24167$426a74cc@news.free.fr>


Lien vers la news

Ce message a été modifié par Admin - dimanche 18 juillet 2010 à 02:15.

[-Invité-]

Pour l’instant, SSL n’est pas proposé, mais c’est prévu!

Cela signifie qu'on va (enfin) avoir un accès webmail en HTTPS ?

[Woulouf]

Pour l’instant, SSL n’est pas proposé, mais c’est prévu!

Cela signifie qu'on va (enfin) avoir un accès webmail en HTTPS ?

Pas du tout, c'est juste que pour le moment, la communication via le protocole SMTP (donc pour l'envoi d'e-mails) n'est pas sécurisée (cryptage SSL)


Sinon sur la news, c'est une bonne nouvelle mais personnellement, j'ai trouvé une parade car j'en avais marre de jongler entre les serveurs smtp.

J'ai tout centralisé sur Gmail et j'utilise la fonction qui permet de choisir l'adresse mail qui apparait en expediteur.

[-Invité-]

Ainsi, il est possible d'envoyer des emails sur un accès non-Free comme sur un accès Free.

Moi, j'envoie mes mails depuis zimbra sur une connexion alien sans problème (tant que ce n'est pas FreeWifi ^^' )
Mais pourquoi faire simple, hein, et les clients messagerie, beurk.

[corrector]

Pour l’instant, SSL n’est pas proposé, mais c’est prévu!

Cela signifie qu'on va (enfin) avoir un accès webmail en HTTPS ?

Aurélien Beaujean parle de POP de IMAP et de SMTP (réf [2]).

Mais je ne vois pas pourquoi le HTTP y échapperait, ce serait un peu comme sécuriser le mot de passe sur l'interface de gestion mais pas sur les autres interfaces.

[Marco POLO]

Pour l’instant, SSL n’est pas proposé, mais c’est prévu!

Cela signifie qu'on va (enfin) avoir un accès webmail en HTTPS ?

...Si ton navigateur est Firefox, essaye donc ça...

[corrector]

...Si ton navigateur est Firefox, essaye donc ça...

Tant que Free ne propose pas de webmail en https, on ne voit pas ce qu'une extension pourrait y faire; ça tiendrait du miracle.

[corrector]

Moi, j'envoie mes mails depuis zimbra sur une connexion alien sans problème (tant que ce n'est pas FreeWifi ^^' )
Mais pourquoi faire simple, hein, et les clients messagerie, beurk.

Et l'interface web de Zimbra, beurk aussi.

[corrector]

Sinon sur la news, c'est une bonne nouvelle mais personnellement, j'ai trouvé une parade car j'en avais marre de jongler entre les serveurs smtp.

J'ai tout centralisé sur Gmail

Si ça te convient, très bien.

et j'utilise la fonction qui permet de choisir l'adresse mail qui apparait en expediteur.

Beaucoup de personnes disent ça, mais justement cette fonction n'existe pas dans Gmail.

Gmail ne remplace absolument pas un vrai SMTP comme celui de Free :

• nécessité d'inscrire et de valider chaque adresse utilisée
• il a juste une fonction de prêt de compte : les emails sont toujours envoyés depuis le compte email Gmail, autrement dit l'expéditeur est toujours une adresse @gmail [1]

Pour un usage "pro" c'est inacceptable.

En revanche, l'anti-spam de Gmail doit être beaucoup moins caractériel que celui de Free, et un anti-spam aussi déconnant que celui de Free, c'est inacceptable aussi.

[1] Je comprends tout à fait qu'on prenne l'une ou l'autre de ces mesures, mais les 2 à la fois je trouve ça étonnant.

[corrector]

On l'attendait depuis longtemps, on en parlait, dernièrement on le pressentait : enfin, Free permet au Freenautes, où qu'ils soient, d'envoyer des emails via son infrastructure.

Comme annoncé il y a quelques temps (par François Pétillon je crois), le compte utilisé pour s'authentifier sur le nouveau serveur SMTP est indiqué dans le 1er Received :

Received: from [EHLO-envoyeur] (reverse-envoyeur [ip-envoyeur])
      (Authenticated sender: compte-SMTP-authentifié)
      by (Postfix) with ESMTPA id id
      for <destinataire>; horodatage

Les parties variables sont en bleu italique. La partie supplémentaire par rapport au SMTP est en gras.

Donc, si vous vous authentifiez sur le compte email toto@free.fr, la ligne supplémentaire sera :
      (Authenticated sender: toto)
Le @free.fr n'est pas indiqué.

Remarque : seuls les comptes @free supportent le SMTP authentifié, pas les comptes @alice ou autres.

[corrector]

Pas du tout, c'est juste que pour le moment, la communication via le protocole SMTP (donc pour l'envoi d'e-mails) n'est pas sécurisée (cryptage SSL)

Attention! Avant que quelqu'un ne se méprenne sur ton message ou sur le sens des propos d'Aurélien Beaujean dans le message [2] :

Tout ce dont il est question, c'est (à l'avenir) de chiffrer la transaction entre le courrielleur et le nouveau serveur SMTP de Free (smtp.free.fr:587). Il n'est pas question ici de email chiffré, ni de protection de bout en bout : les emails seront envoyés normalement, en clair, au serveur SMTP du domaine de destination par le SMTP de Free.

Pour protéger totalement le secret du contenu de vos messages (pas les destinataires!), chiffrez vos emails avec PGP ou GPG.

Quand il est question de chiffrement (plus généralement de sécurité informatique), il faut toujours bien préciser ce qui est protégé. (Bien des personnes n'ont aucune idée à quoi sert le HTTPS, et les grands média en rajoutent dans la désinformation).

[corrector]

Pour l’instant, SSL n’est pas proposé, mais c’est prévu!

Cela signifie qu'on va (enfin) avoir un accès webmail en HTTPS ?

Tu peux toujours prendre une dedibox, et mettre un proxy SSL/SSH dessus.

(Je suppose que le chemin dedi->Free est quasiment aussi sûr que celui entre les serveurs de mail de Free (quand Free proposera le HTTPS sur les webmails et le POPS et le IMAPS, les données circuleront toujours en clair entre le frontal HTTPS/POPS/IMAPS et le serveur responsable).)

[Marc]

Pour protéger totalement le secret du contenu de vos messages (pas les destinataires!), chiffrez vos emails avec PGP ou GPG.

Ou utilisez un autre SMTP (et un autre webmail etc ).

[corrector]

Ou utilisez un autre SMTP (et un autre webmail etc ).

Pour protéger de bout en bout le secret d'un message?

[Marc]

Pour protéger de bout en bout le secret d'un message?

Pour protéger l'envoi de ses emails depuis un accès non sécurisé (WiFi non crypté par exemple, cyber café etc).

[corrector]

Des abonnés 3G SFR signalent qu'ils ne peuvent se connecter au nouveau serveur (smtp.free.fr:587) : trop de connexions depuis cette IP!

La cause : en fait de "connexion Internet", abonnés 3G SFR sont dans un énorme NAT et beaucoup trop sortent en même temps sur la même IP vers smtp.free.fr.

Il faudrait que Free adapte la limite par IP dans de tels cas, et limite par login, c'est aussi l'intérêt du SMTP AUTH!

[Marc]

Des abonnés 3G SFR signalent qu'ils ne peuvent se connecter au nouveau serveur (smtp.free.fr:587) : trop de connexions depuis cette IP!

La cause : en fait de "connexion Internet", abonnés 3G SFR sont dans un énorme NAT et beaucoup trop sortent en même temps sur la même IP vers smtp.free.fr.

Il faudrait que Free adapte la limite par IP dans de tels cas, et limite par login, c'est aussi l'intérêt du SMTP AUTH!

Sujet également abordé sur les ng mais pour BoT

Ce message a été modifié par Marc - lundi 19 juillet 2010 à 13:08.

[corrector]

Sujet également abordé sur les ng mais pour BoT

En réalité, tout ça c'est bidon il n'y a aucune saturation.

C'est un gros coup de com monté conjointement par Free, SFR et BT pour montrer l'utilité et l'importance d'IPv6. C'est fait pour préparer une annonce commune : support IPv6 par SFR et BT sur l'ADSL et le mobile, et un peering IPv6 entre les 3.

J'ai bon?

[Marc]

En réalité, tout ça c'est bidon il n'y a aucune saturation.

C'est un gros coup de com monté conjointement par Free, SFR et BT pour montrer l'utilité et l'importance d'IPv6. C'est fait pour préparer une annonce commune : support IPv6 par SFR et BT sur l'ADSL et le mobile, et un peering IPv6 entre les 3.

J'ai bon?

Sachant que la majorité des smartphones vendus actuellement (iPhone & android) ne supportent pas IPv6, peu de chance.

Sinon il reste des IP dans les blocs HP IBM et cie non ?

[Marco POLO]

Moi, j'envoie mes mails depuis zimbra sur une connexion alien sans problème (tant que ce n'est pas FreeWifi ^^' )
Mais pourquoi faire simple, hein, et les clients messagerie, beurk.

Et l'interface web de Zimbra, beurk aussi.

...Bon, d'accord, Zimbra n'est pas la panacée (surtout en ce qui concerne le filtrage des spams), mais je trouve qu'il est assez complémentaire d'imp.free... lorsqu'on peut encore utiliser ce dernier...