Re: Messagerie "collaborative"

[Basile Starynkevitch]

On 11/05/2021 09:51, BERTRAND Joël wrote:
> Bonjour à tous,
>
> Pour une association, j'ai un besoin un peu particulier et je n'ai rien
> trouvé de simple qui réponde au besoin.
>
> J'ai un serveur de mail (correctement configuré) à base de
> Sendmail/courier-imap-ssl/procmail avec tous les enregistrements
> DKIM,SPFv1,DMARC... Je peux donc créer des adresses mail pour les membres.
>
> Je souhaiterais pouvoir créer une adresse mail générique du type
> contact@fqdn. Je souhaite que les mails en question arrivent chez les
> membres du bureau (par exemple) et qu'ils puissent y répondre. Je


Je suggère l'utilisation de sympa. https://www.sympa.org/ c'est
développé en France.

--
Basile Starynkevitch <bas...@starynkevitch.net>
(only mine opinions / les opinions sont miennes uniquement)
92340 Bourg-la-Reine, France
web page: starynkevitch.net/Basile/

[Basile Starynkevitch]

On 11/05/2021 09:58, Basile Starynkevitch wrote:
>
> On 11/05/2021 09:51, BERTRAND Joël wrote:
>>     Bonjour à tous,
>>
>>     Pour une association, j'ai un besoin un peu particulier et je
>> n'ai rien
>> trouvé de simple qui réponde au besoin.
>>
>>     J'ai un serveur de mail (correctement configuré) à base de
>> Sendmail/courier-imap-ssl/procmail avec tous les enregistrements
>> DKIM,SPFv1,DMARC... Je peux donc créer des adresses mail pour les
>> membres.
>>
>>     Je souhaiterais pouvoir créer une adresse mail générique du type
>> contact@fqdn. Je souhaite que les mails en question arrivent chez les
>> membres du bureau (par exemple) et qu'ils puissent y répondre. Je
>
>
> Je suggère l'utilisation de sympa. https://www.sympa.org/ c'est
> développé en France.

On bien le pendant américain: GNU mailman http://www.list.org/

[Bernard Schoenacker]

----- Mail original -----
> De: "BERTRAND Joël" <joel.b...@systella.fr>
> À: "Debian user french" <debian-us...@lists.debian.org>
> Envoyé: Mardi 11 Mai 2021 09:51:41
> Objet: Messagerie "collaborative"

>
> Bonjour à tous,
>
> Pour une association, j'ai un besoin un peu particulier et je n'ai
> rien
> trouvé de simple qui réponde au besoin.
>
> J'ai un serveur de mail (correctement configuré) à base de
> Sendmail/courier-imap-ssl/procmail avec tous les enregistrements
> DKIM,SPFv1,DMARC... Je peux donc créer des adresses mail pour les
> membres.
>
> Je souhaiterais pouvoir créer une adresse mail générique du type
> contact@fqdn. Je souhaite que les mails en question arrivent chez les
> membres du bureau (par exemple) et qu'ils puissent y répondre. Je

> souhaite surtout que ce soit la même boîte qui soit partagée (pour
> qu'ils puissent savoir s'il y a déjà eu une réponse apportée à un
> message entrant) et que chacun puisse accéder à cette boîte au
> travers
> de son login/mot de passe classique. En effet, il faut pouvoir gérer
> les
> accès finement.
>
> Je ne sais pas si je suis tout à fait clair, n'hésitez pas à
> demander
> des précisions. J'ai googlisé, mais je n'ai rien trouvé qui ne soit
> pas
> une usine à gaz. Une idée ?
>
> Bien cordialement,
>
> JKB

Bonjour,

la solution la plus adaptée pour la partie collaborative consiste
à mettre en place une liste de diffusion réservée au comité directeur
et qu'elle soit accessible en entrée pour les membres de l'association
et que la sortie soit redirigée par une adresse de type bureau@fqdn
via un alias ...


documentation pour les listes de diffusion qui passent par
Sendmail :

https://docstore.mik.ua/orelly/networking/sendmail/ch25_01.htm


Pour le partage de fichiers ou le travail
collaboratif : Nextcloud

documentation pour la messagerie via Nextcloud:

https://apps.nextcloud.com/apps/mail

ensuite, pour la rédaction de document, je pressent qu'il est
souhaitable d'employer une solution de type collabora online
couplé à Nextcloud

remarque: merci de ne pas me taper dessus car ce n'est pas de
la tarte pour configurer le tout aux petits oignons


Merci pour ton aimable attention

Bien à toi

Bernard

[Bernard Schoenacker]

----- Mail original -----
> De: "Bernard Schoenacker" <bernard.s...@free.fr>
> À: "BERTRAND Joël" <joel.b...@systella.fr>
> Cc: "Debian user french" <debian-us...@lists.debian.org>
> Envoyé: Mardi 11 Mai 2021 10:09:15
> Objet: Re: Messagerie "collaborative"

Ps, voici les rtfm d'intégration pour coupler
Mailman avec Sendmail :

https://wiki.list.org/DOC/Integrating%20Mailman%20with%20Sendmail%20-%20Method%201
https://docs.mailman3.org/projects/mailman/en/latest/src/mailman/docs/mta.html

gros soucis avec sympa du fait qu'il n'existe pas de filtre configurable
pour les messages au format Html :
https://sympa-community.github.io/manual/install/configure-mail-server-sendmail.html

[hamster]

Le 11/05/2021 à 10:05, BERTRAND Joël a écrit :
> Basile Starynkevitch a écrit :

>>
>> On 11/05/2021 09:51, BERTRAND Joël wrote:
>>>     Bonjour à tous,
>>>
>>>     Pour une association, j'ai un besoin un peu particulier et je n'ai
>>> rien
>>> trouvé de simple qui réponde au besoin.
>>>
>>>     J'ai un serveur de mail (correctement configuré) à base de
>>> Sendmail/courier-imap-ssl/procmail avec tous les enregistrements
>>> DKIM,SPFv1,DMARC... Je peux donc créer des adresses mail pour les
>>> membres.
>>>
>>>     Je souhaiterais pouvoir créer une adresse mail générique du type
>>> contact@fqdn. Je souhaite que les mails en question arrivent chez les
>>> membres du bureau (par exemple) et qu'ils puissent y répondre. Je
>>
>>
>> Je suggère l'utilisation de sympa. https://www.sympa.org/ c'est
>> développé en France.
>

> Sympa, ce n'est pas n gestionnaire de mailing lists ? C'est justement
> ce que je voudrais éviter parce que, dans ce cas, je ne vois pas comment
> la boîte aux lettres pourrait être partagée.

Je pratique exactement le genre d'usage que tu cherche dans plusieurs
associations.

Je te recommande de ne SURTOUT PAS faire une boite mail partagée. La
solution est effectivement dans des listes.
- l'adresse vue de l'exterieur est générique, genre contact@fqdn, c'est
en fait l'adresse de la liste
- tout le monde peut écrire a cette liste
- tous les abonnés a la liste recoivent ce qui est envoyé a cette adresse
- tu ferme les inscriptions a la liste pour que n'importe qui ne puisse
pas s'y inscrire
- il faut faire en sorte que tous les mails qui transitent par la liste
se voient appliquer un champ "repondre a" qui pointe a la fois sur la
liste (pour que les membres du bureau voient ce qui est répondu) et sur
l'expéditeur du mail (pour que la personne exterieure a l'asso qui a
écrit a contact@fqdn recoive la réponse aussi)
- en option, si y'a des utilisateurs qui savent faire, ils peuvent se
faire une identité spéciale pour cette liste et donc répondre avec un
mail d'expéditeur du genre "hamster, pour le bureau de l'association
machin", voire meme carrément avec l'adresse contact@fqdn comme expediteur

[Daniel Caillibaud]

Le 11/05/21 à 09:51, BERTRAND Joël <joel.b...@systella.fr> a écrit :

> Je souhaiterais pouvoir créer une adresse mail générique du type
> contact@fqdn. Je souhaite que les mails en question arrivent chez les
> membres du bureau (par exemple) et qu'ils puissent y répondre.

Comme d'autres ont répondu, une mailing-list peut être un outil adapté à cet usage, mais y'a
un peu de boulot pour le configurer (surtout si c'est sur le même domaine que les boîtes).

> Je souhaite surtout que ce soit la même boîte qui soit partagée (pour
> qu'ils puissent savoir s'il y a déjà eu une réponse apportée à un
> message entrant)

Mais avec une ML tu n'auras pas cette fonctionnalité, sauf si tous ceux qui répondent à un mail
envoyé à contact@fqdn mettent systématiquement cette adresse en copie de la réponse ET
répondent avec un from contact@fqdn

C'est possible, mais ça demande un peu de rigueur, faudra probablement aider chaque personne du
bureau à configurer son mailer pour que ce soit toujours une identité "contact" qui soit utilisée
dans ce cas, et que cette identité soit configurée pour systématiquement avoir le bon From et Cc

> et que chacun puisse accéder à cette boîte au travers
> de son login/mot de passe classique.

Avec une ML ça fonctionnera puisque chacun va voir le mail arriver dans sa boîte. Et chacun
aura sa copie du mail, donc l'aspect "lu / non lu" sera individualisé.

L'autre solution est le partage de boîte, tous les serveurs imap proposent ça, faut lire la
doc pour voir comment ça marche.

Encore plus simple, un symlink (qui dans l'exemple ci-dessous va créer un pseudo dossier imap
partage/contact pointant sur la boite contact). Avec dovecot et les 3 boites user1, user2, contact,
rangées dans /path/to/domain/{user} ça donnerait

for u in user1 user2; do cd /path/to/domain/$u/Maildir && ln -s ../../contact/Maildir .partage.contact; done

=> Ça fonctionne très bien, tout le monde a accès aux mails reçus et envoyés, le mail n'est stocké qu'une
fois sur le disque et y'a pas de gestionnaire de liste à configurer, mais :

- dès que qqun a lu un message il est marqué lu chez tout le monde

- il faut quand même configurer les mailers pour qu'ils utilisent un from contact quand ils répondent à un mail
de ce dossier imap "partage/contact", sinon ça "privatise" le fil de discussion (la réponse se fera avec un from
user1 ou 2 et donc la réponse suivante ne reviendra pas vers contact). Il faut aussi que le mail envoyé soit mis
dans partage/contact, par ex dans partage/contact/envoyés)


À toi de voir avantages / inconvénients de chaque solution

--
Daniel

Il faut savoir écouter le silence des urnes.
André Lajoinie (1988)

[hamster]

Le 11/05/2021 à 16:28, Daniel Caillibaud a écrit :
>> Je souhaite surtout que ce soit la même boîte qui soit partagée (pour
>> qu'ils puissent savoir s'il y a déjà eu une réponse apportée à un
>> message entrant)
>
> Mais avec une ML tu n'auras pas cette fonctionnalité

Ben si. Comme déjà dit il faut que le serveur de liste rajoute
systématiquement un champ "repondre a" avec dedans l'adresse de la liste
et l'adresse de l'expéditeur. Comme ca les gens font simplement
"repondre" sans réfléchir et ca envoie a tout le monde.

> sauf si tous ceux qui répondent à un mail
> envoyé à contact@fqdn mettent systématiquement cette adresse en copie de la réponse ET
> répondent avec un from contact@fqdn

Ce que je propose marche très bien, y compris si les gens ne se font pas
une identité pour envoyer les mails avec le from contact@fqdn. Et le
fait que chacun envoie avec son propre mail dans le "from" permet de
savoir qui écrit.

> C'est possible, mais ça demande un peu de rigueur

Aucune rigueur a avoir. Juste cliquer sur "répondre" comme d'habitude.

> Encore plus simple, un symlink (qui dans l'exemple ci-dessous va créer un pseudo dossier imap
> partage/contact pointant sur la boite contact). Avec dovecot et les 3 boites user1, user2, contact,
> rangées dans /path/to/domain/{user} ça donnerait
>
> for u in user1 user2; do cd /path/to/domain/$u/Maildir && ln -s ../../contact/Maildir .partage.contact; done
>
> => Ça fonctionne très bien, tout le monde a accès aux mails reçus et envoyés, le mail n'est stocké qu'une
> fois sur le disque et y'a pas de gestionnaire de liste à configurer, mais :
>
> - dès que qqun a lu un message il est marqué lu chez tout le monde

Et oui. Et aussi, si quelqu'un supprime un mail (par erreur, ou en
croyant bien faire, ou par malveillance) il est perdu pour tout le
monde. Et puis si un petit malin trouve que c'est le bordel et se met a
ranger les mails dans des dossiers, les autres personnes sont perdues et
ne retrouvent plus leurs billes.

Et puis tout le monde a bien accès aux mails envoyés, mais il faut
penser a aller voir dans le dossier "envoyés" si y'a eu des réponses, et
ca c'est pas tout le monde qui le fait.

> - il faut quand même configurer les mailers pour qu'ils utilisent un from contact quand ils répondent à un mail
> de ce dossier imap "partage/contact", sinon ça "privatise" le fil de discussion (la réponse se fera avec un from
> user1 ou 2 et donc la réponse suivante ne reviendra pas vers contact). Il faut aussi que le mail envoyé soit mis
> dans partage/contact, par ex dans partage/contact/envoyés)

Donc au final ca va demander d'expliquer a chacun :
- Comment régler son mailer sur le pseudo-imap, avec les bons paramètres
- Comment régler son mailer pour que les mails envoyés soient mis dans
le bon dossier du bon compte, et pas sur "dossiers locaux" par exemple,
ou encore dans le bon compte mais dans le dossier "courrier entrant".
- Comment se créer une identité qui va bien, comment l'utiliser et
prendre l'habitude de l'utiliser (l'oubli de mettre la bonne identité
avant d'envoyer est très fréquent).
- Prendre l'habitude de fouiller a la recherche de la nouveauté, meme
dans les mails marqués comme "lus" parce qu'ils ont été lus par
d'autres, meme dans d'éventuels dossiers (si y'en a) parce que les
messages ont pu etre rangés dans des dossiers par d'autres avant qu'on
les ait lus, et aussi dans les dossiers "envoyés" et "brouillons".
- Eviter d'utiliser cette boite mail de facon trop différente de l'usage
habituel de tout le monde parce que sinon ca perturbe les autres.

Ces configurations et apprentissages sont bien sur a refaire pour chaque
nouvel entrant, et chaque oubli ou manquement a ces règles impacte a
chaque fois tous les autres.

Tiens, au fait, comment ca se passe pour ceux qui n'utilisent pas de
mailer et ne connaissent que l'usage du webmail ?

En bref, la solution "mail partagé" demande un effort de formation et
beaucoup de rigueur de la part de chacun et si le groupe de personne
prend de l'embonpoint ca deviens vite le bordel. Inversement, la
solution "mailing list" correctement configurée demande d'etre mise sur
pied au début (est-ce que c'est plus de travail que d'expliquer a chacun
comment régler son mailer ?) et se charge ensuite de gerer le bidule
automatiquement et avec très peu de maintenance. Du moins c'est mon
experience.

[steve]

Le 12-05-2021, à 04:21:28 +0200, hamster a écrit :


>En bref, la solution "mail partagé" demande un effort de formation et
>beaucoup de rigueur de la part de chacun et si le groupe de personne
>prend de l'embonpoint ca deviens vite le bordel. Inversement, la
>solution "mailing list" correctement configurée demande d'etre mise
>sur pied au début (est-ce que c'est plus de travail que d'expliquer a
>chacun comment régler son mailer ?) et se charge ensuite de gerer le
>bidule automatiquement et avec très peu de maintenance. Du moins c'est
>mon experience.

Je rebondis sur ce fil. Est-ce aisé de mettre en place une sur-couche de
chiffrement et signature sur une telle solution mailing-list ? La
dernière fois que j'avais regardé, il m'avait semblé que c'était plutôt
compliqué.

[Erwan David]

Le 12/05/2021 à 04:21, hamster a écrit :
> Le 11/05/2021 à 16:28, Daniel Caillibaud a écrit :
>>> Je souhaite surtout que ce soit la même boîte qui soit partagée (pour
>>> qu'ils puissent savoir s'il y a déjà eu une réponse apportée à un
>>> message entrant)
>>
>> Mais avec une ML tu n'auras pas cette fonctionnalité
>
> Ben si. Comme déjà dit il faut que le serveur de liste rajoute
> systématiquement un champ "repondre a" avec dedans l'adresse de la liste
> et l'adresse de l'expéditeur. Comme ca les gens font simplement
> "repondre" sans réfléchir et ca envoie a tout le monde.

Pas gforcément. Avec un thunderbird en configuration par défaut, ça ne
marchera pas, s'il y a des ent-êtes de liste, répondre répondra
uniquement à l'auteur...

[hamster]

Oui, mais dans thunderbird il y a un bouton "répondre a la liste" juste
a coté du bouton "répondre". C'est vrai qu'on a une furieuse tendance a
oublier d'aller y cliquer, mais pas plus que d'oublier de mettre la
bonne identité.

[Erwan David]

Et surtout pas de commande clavier pour répondre à la liste...

[NoSpam]

Ctrl+Shift+L

Liste des raccourcis Thunderbird:
https://support.mozilla.org/en-US/kb/keyboard-shortcuts#w_message-functions

--
Daniel

[hamster]

En effet.

Si tu veux faire du chiffrement de bout en bout, il faut que ce soit
l'expéditeur qui chiffre son message autant de fois qu'il y a de
destinataires, pour chacun avec sa clef. Ca fait donc une serie de
messages différents (parce que pas chiffrés pareil) qui sont envoyés
individuellement chacun a son destinataire. Il est donc impossible
d'utiliser une liste.

Si tu veux faire du chiffrement qui ne soit pas de bout en bout, je ne
sait pas comment ca se passe, ni d'aillers si ca peut avoir un
quelconque interet.

[François Bottin]

On 5/12/21 9:12 AM, Erwan David wrote:
> Le 12/05/2021 à 09:04, hamster a écrit :

[...]

>>
>> Oui, mais dans thunderbird il y a un bouton "répondre a la liste"
>> juste a coté du bouton "répondre". C'est vrai qu'on a une furieuse
>> tendance a oublier d'aller y cliquer, mais pas plus que d'oublier de
>> mettre la bonne identité.
>>
>
> Et surtout pas de commande clavier pour répondre à la liste...
>

Message composé dans Thunderbird suite à un Ctrl+Shift+L

[steve]

Le 12-05-2021, à 09:14:47 +0200, hamster a écrit :

>Le 12/05/2021 à 07:42, steve a écrit :
>>Le 12-05-2021, à 04:21:28 +0200, hamster a écrit :
>>
>>
>>>En bref, la solution "mail partagé" demande un effort de formation
>>>et beaucoup de rigueur de la part de chacun et si le groupe de
>>>personne prend de l'embonpoint ca deviens vite le bordel.
>>>Inversement, la solution "mailing list" correctement configurée
>>>demande d'etre mise sur pied au début (est-ce que c'est plus de
>>>travail que d'expliquer a chacun comment régler son mailer ?) et
>>>se charge ensuite de gerer le bidule automatiquement et avec très
>>>peu de maintenance. Du moins c'est mon experience.
>>
>>
>>Je rebondis sur ce fil. Est-ce aisé de mettre en place une sur-couche de
>>chiffrement et signature sur une telle solution mailing-list ? La
>>dernière fois que j'avais regardé, il m'avait semblé que c'était plutôt
>>compliqué.
>
>En effet.
>
>Si tu veux faire du chiffrement de bout en bout, il faut que ce soit
>l'expéditeur qui chiffre son message autant de fois qu'il y a de
>destinataires, pour chacun avec sa clef. Ca fait donc une serie de
>messages différents (parce que pas chiffrés pareil) qui sont envoyés
>individuellement chacun a son destinataire. Il est donc impossible
>d'utiliser une liste.

C'est en effet le plus gros point bloquant. Et après quelques années, je
me demandais justement s'il avait été levé. Manifestement pas.


Merci pour la réponse.

[Marc Chantreux]

salut,

> Si tu veux faire du chiffrement de bout en bout, il faut que ce soit
> l'expéditeur qui chiffre son message autant de fois qu'il y a de
> destinataires,

non: il chiffre avec les clefs publiques de tous les destinataires.
par exemple avec gpg tu peux mettre plusieurs --recipient.

a vrai dire il n'y a même pas besoin de serveurs de listes pour
s'envoyer du gpg entre destinataires. c'est du mail: c'est souple.

> chacun a son destinataire. Il est donc impossible d'utiliser une liste.

si. et je crois savoir que c'est utilisé par la gendarmerie nationale.

le bout en bout nécessite juste que tout les bouts sachent utiliser un
outils de type gpg et puisse de procurer les clefs publiques de manière
certaine (échange au bureau ?).

si on a confiance dans le tiers technique (aka le serveur de listes):
on peut crypter avec la clef publique du serveur et le serveur
réencrypte avec les clefs publiques des destinataires.

> Si tu veux faire du chiffrement qui ne soit pas de bout en bout, je ne sait
> pas comment ca se passe, ni d'aillers si ca peut avoir un quelconque
> interet.

en cas de compromission d'un serveur de listes, tu peux tenter de
chopper le plain au moment ou le serveur déchiffre et rechiffre.

marc

[Daniel Caillibaud]

Le 12/05/21 à 04:21, hamster <ham...@suna.fdn.fr> a écrit :

> Le 11/05/2021 à 16:28, Daniel Caillibaud a écrit :
> >> Je souhaite surtout que ce soit la même boîte qui soit partagée (pour
> >> qu'ils puissent savoir s'il y a déjà eu une réponse apportée à un
> >> message entrant)
> >
> > Mais avec une ML tu n'auras pas cette fonctionnalité
>
> Ben si. Comme déjà dit il faut que le serveur de liste rajoute
> systématiquement un champ "repondre a" avec dedans l'adresse de la liste
> et l'adresse de l'expéditeur. Comme ca les gens font simplement
> "repondre" sans réfléchir et ca envoie a tout le monde.

Aux bémols près soulignés par d'autres (tous les mailers ne vont pas respecter ça).

Par ailleurs, avec une liste, lorsque userX répond à un mail contact, s'il n'a pas
d'identité avec un from contact alors la réponse suivante ne sera adressée qu'à lui et le fil
se retrouve "privatisé" (idem avec un dossier partagé, sauf qu'avec le dossier partagé celui
qui avait répondu sans mettre le from peut rectifier en déplaçant sa réponse et le mail suivant
dans le dossier partagé).

> Et puis tout le monde a bien accès aux mails envoyés, mais il faut
> penser a aller voir dans le dossier "envoyés" si y'a eu des réponses, et
> ca c'est pas tout le monde qui le fait.

Pour ça il vaut mieux conseiller à tout le monde de mettre les mails envoyés dans le même
dossier que les mails reçus (ça se règle au niveau du mailer). Je ne comprends d'ailleurs pas
trop ce réglage par défaut qui sépare "Inbox" de "Sent", ça casse les fils, j'ai toujours
fusionné les deux depuis que j'utilise le mail…

> En bref, la solution "mail partagé" demande un effort de formation et
> beaucoup de rigueur de la part de chacun

La solution ML aussi (pour l'utiliser je t'assure que qqun qui répond à un mail contact sans
remettre le from contact ou Cc contact peut mettre le bazar, car d'autres répondent en
parallèle, on ne sait pas ce que le premier a répondu et comment le demandeur initial a réagi,
etc.)

> Du moins c'est mon experience.

J'ai aussi l'expérience des deux solutions que j'utilise depuis des années, et j'essayais de
les exposer en donnant les avantages / inconvénients de chacune.

Pour une adresse fonctionnelle (genre contact@) j'utilise plutôt la ML, parce que j'ai déjà un
gestionnaire de ML (sinon j'y réfléchirait quand même car c'est du taf à installer et à
maintenir), et pour des notifs techniques (du genre une boite qui récupère des anomalies, les
bounces, les rapports dmarc) le dossier partagé est bien plus pratique, par ex une boîte
générique qui collecte les notifs, des règles sieve pour trier les notifs dans des dossiers, et
les dossiers partagés en symlink avec les uns ou les autres suivant la nature de la notif.

--
Daniel

Dans la marine on ne fait pas grand chose mais on le fait de bonne heure.
devise Shadok

[steve]

Le 12-05-2021, à 10:43:29 +0200, Marc Chantreux a écrit :

>si on a confiance dans le tiers technique (aka le serveur de listes):
>on peut crypter avec la clef publique du serveur et le serveur
>réencrypte avec les clefs publiques des destinataires.

C'est vrai ça ? Quel soft le fait ? Parce que si c'est vrai, ça
simplifie énormément les choses. Il suffirait en effet de partager les
clefs publiques des utilisateurs de la m-l une seule fois et ensuite ils
utilisent celle du serveur pour l'utilisation quotidienne.

[Marc Chantreux]

Le Wed, May 12, 2021 at 11:33:56AM +0200, Marc Chantreux a écrit :

> Le Wed, May 12, 2021 at 11:24:08AM +0200, steve a écrit :
> > > si on a confiance dans le tiers technique (aka le serveur de listes):
> > > on peut crypter avec la clef publique du serveur et le serveur
> > > réencrypte avec les clefs publiques des destinataires.
>
> > C'est vrai ça ? Quel soft le fait ? Parce que si c'est vrai
>

> à ma connaissance, aucun serveur de liste ne le permet par défaut. par
> contre je ne vois pas ce qui rendrait la chose techniquement impossible.
>
> > simplifie énormément les choses.
>
> certes mais ca n'est plus de l'encryption de bout en bout. si les infos
> sont ultra confidentielles, ça fait peser une grosse responsabilité sur
> l'admin.

>
> > Il suffirait en effet de partager les
> > clefs publiques des utilisateurs de la m-l une seule fois et ensuite ils
> > utilisent celle du serveur pour l'utilisation quotidienne.
>

> oui mais ... y'a vraiment des gens qui seraient preneurs d'une telle
> fonctionalité? je crois que si les développeurs de serveurs de listes de
> diffusion n'ont pas taffé dessus, c'est parce que le besoin n'est pas
> réel (ou plutôt: il y a moyen de s'organiser différement).
>
> je suis vraiment preneur si on a de vrais usecases.
>
> cordialement,
> marc
>

[hamster]

Le 12/05/2021 à 10:50, Daniel Caillibaud a écrit :
> Par ailleurs, avec une liste, lorsque userX répond à un mail contact, s'il n'a pas
> d'identité avec un from contact alors la réponse suivante ne sera adressée qu'à lui et le fil
> se retrouve "privatisé"

Si le serveur de liste rajoute automatiquement un "répondre a" sur tout
ce qui passe, alors il le fera aussi sur la réponse et la réponse
suivante arrivera aussi a la liste.

>> En bref, la solution "mail partagé" demande un effort de formation et
>> beaucoup de rigueur de la part de chacun
>
> La solution ML aussi (pour l'utiliser je t'assure que qqun qui répond à un mail contact sans
> remettre le from contact ou Cc contact peut mettre le bazar, car d'autres répondent en
> parallèle, on ne sait pas ce que le premier a répondu et comment le demandeur initial a réagi,
> etc.)

Avec le champ "repondre a" correctement configuré dans le serveur ???
Après, je suis d'accord avec toi que le bouton "repondre a la liste" de
thunderbird peut foutre la merde.

[Daniel Caillibaud]

Le 12/05/21 à 16:13, hamster <ham...@suna.fdn.fr> a écrit :

> Le 12/05/2021 à 10:50, Daniel Caillibaud a écrit :
> > Par ailleurs, avec une liste, lorsque userX répond à un mail contact, s'il n'a pas
> > d'identité avec un from contact alors la réponse suivante ne sera adressée qu'à lui et le
> > fil se retrouve "privatisé"
>
> Si le serveur de liste rajoute automatiquement un "répondre a" sur tout
> ce qui passe, alors il le fera aussi sur la réponse et la réponse
> suivante arrivera aussi a la liste.

Non, la réponse à l'expéditeur initial ne passe pas par la liste

userExterne => contact (liste) => userContact => userExterne => userContact (sans la liste)

> > La solution ML aussi (pour l'utiliser je t'assure que qqun qui répond à un mail contact sans
> > remettre le from contact ou Cc contact peut mettre le bazar, car d'autres répondent en
> > parallèle, on ne sait pas ce que le premier a répondu et comment le demandeur initial a
> > réagi, etc.)
>
> Avec le champ "repondre a" correctement configuré dans le serveur ???

Oui, car tous les mailer ne le suivent pas, et surtout la réponse suivante ne se fera pas sur
la liste si l'abonné à la liste qui a répondu n'a pas mis de from: laListe

Par ailleurs configurer le gestionnaire de liste avec un Reply-To positionné à expéditeur +
liste pose un autre pb, ça part d'office en spam (en tout cas rspamd lui colle d'office un +6
avec un reply-To sur deux dommaines différents).

--
Daniel

Le savant n'est pas l'homme qui fournit les vraies réponses,
c'est celui qui pose les vraies questions.
C. Lévi-Strauss

[steve]

Le 12-05-2021, à 11:34:53 +0200, Marc Chantreux a écrit :

>Le Wed, May 12, 2021 at 11:33:56AM +0200, Marc Chantreux a écrit :
>> Le Wed, May 12, 2021 at 11:24:08AM +0200, steve a écrit :
>> > > si on a confiance dans le tiers technique (aka le serveur de listes):
>> > > on peut crypter avec la clef publique du serveur et le serveur
>> > > réencrypte avec les clefs publiques des destinataires.
>>
>> > C'est vrai ça ? Quel soft le fait ? Parce que si c'est vrai
>>
>> à ma connaissance, aucun serveur de liste ne le permet par défaut. par
>> contre je ne vois pas ce qui rendrait la chose techniquement impossible.
>>
>> > simplifie énormément les choses.
>>
>> certes mais ca n'est plus de l'encryption de bout en bout. si les infos
>> sont ultra confidentielles, ça fait peser une grosse responsabilité sur
>> l'admin.

C'est vrai.

>> > Il suffirait en effet de partager les
>> > clefs publiques des utilisateurs de la m-l une seule fois et ensuite ils
>> > utilisent celle du serveur pour l'utilisation quotidienne.
>>
>> oui mais ... y'a vraiment des gens qui seraient preneurs d'une telle
>> fonctionalité?

Ben oui. Un groupe qui voudrait communiquer confidentiellement, non ?

> je crois que si les développeurs de serveurs de listes de
>> diffusion n'ont pas taffé dessus, c'est parce que le besoin n'est pas
>> réel (ou plutôt: il y a moyen de s'organiser différement).

Certainement.

[Marc Chantreux]

> > > > Il suffirait en effet de partager les
> > > > clefs publiques des utilisateurs de la m-l une seule fois et ensuite ils
> > > > utilisent celle du serveur pour l'utilisation quotidienne.
> > > oui mais ... y'a vraiment des gens qui seraient preneurs d'une telle
> > > fonctionalité?
> Ben oui. Un groupe qui voudrait communiquer confidentiellement, non?

j'ai peut-être un biais personnel ici: lorsque je chiffre, c'est toujours

* a destination de quelques personnes seulement
(déjà parce qu'on est pas nombreux à savoir utiliser gpg ou autres)
* sans nécessité de fonctionnalités propres aux listes (archives,
modération, ...)
* en limitant au maximum d'avoir un seul point de compromission
dangereux comme le serait un serveur de listes.

mais je suis curieux d'avoir de bonnes raisons pour plancher sur la
question.

cordialement,
marc