+2
Started

Serveurs sécurisés pour le courrier électronique (TLS ou SSL)

Ryann 5 years ago in Websites updated 4 years ago 2

Les serveurs d'expédition (SMTP) de courrier électronique de NC permettent une authentification sécurisée (cf. la page d'assistance).
Mais hélas, les serveurs de réception (POP ou IMAP) ne le permettent pas, contrairement à ce qui se fait classiquement ailleurs (Free, Gmail, LaPoste, Orange...).



À l'heure où l'on sensibilise les utilisateurs à plus de sécurité, cette lacune est surprenante et gênante (de devoir choisir "Aucune" dans la rubrique sécurité de connexion, comme le suggère Mozilla pour Numericable contrairement aux concurrents).

Started

Le 16 octobre 2015, le groupe Numericable-SFR a signé la charte pour la sécurité des services de courriers électroniques.


Les choses ont donc évolué et les serveurs de réception permettent maintenant un échange sécurisé :

  • en utilisant SSL/TLS, « communication standard sur un canal chiffré » :
    • pop.numericable.fr ou pop.numericable.com (tous deux sur le port 995)
    • imap.numericable.fr ou imap.numericable.com (tous deux sur le port 993)
  • en utilisant STARTTLS, « communication chiffrée sur un canal standard » :
    • imap.numericable.fr ou imap.numericable.com (tous deux sur le port 143)

Pour que Numericable-SFR respecte complètement cette charte, il faudrait encore que les échanges inter-serveurs dans ses infrastructures restent chiffrés, mais cela va dans le bon sens.

Oui et Mozilla est déjà au courant (même si sa page web citée plus haut n'est pas encore mise à jour) :

quand on configure un nouveau compte d'e-mail Numericable dans Thunderbird, la consultation automatique de sa base de données de serveurs de courrier ramène en une seconde ces nouveaux réglages avec leur authentification sécurisée.