Ceci est une ancienne révision du document !
Si l'on part sur l'administration d'un serveur mail classique.
De même que pour l'anonymat, c'est aux utilisateur-trice-s de garantir la protection du contenu de leurs mails (on ne demande pas a la poste de mettre la carte postale que l'on veut envoyer dans une enveloppe). Un serveur de mails doit stocker des mails, c'est son boulot, mais nous ne voulons pas nous trouver dans la situation ou on devrait balancer le contenu de certains mails.
On pourrait forcer l'utilisation de gnupg, mais cela pose certains problemes (envoi vers des listes de discussions, difficile d'imposer que tous les contacts de l'utilisateur-ice aient une clef gpg et chiffrent leurs mails).
Une proposition intermediaire (mais il y a surement mieux…), serait de faire en sorte que, au moins au niveau du serveur, aucune information ne soit captable. Par exemple :
Il faut avoir conscience que cela ne concerne que le serveur, mais que le mail a circule (et est reste stocke) en clair sur le reste du reseau. C'est plutot une facon de proteger le serveur.
Voici un script qui chiffre les mails a la volee, il est en python et utilise Gnupginterface qui n'est pas vraiment maintenu mais semble fonctionner (trouver eventuellement une alternative) : gp.py.2.odt
C'est un ensemble de fonctions qui font des trucs elementaires. Pour le formulaire d'upload de clef, il reste a faire un –edit-key pour ajouter l'adresse mail serveur libre de l'utilisateur-ice (et eventuellement virer les autres adresses qui trainent sur la clef publique uploadee pour ne pas laisser de lien inutile avec d'autres adresses mail), afin de pouvoir facilement retrouver la clef pour chiffrer.
A faire