Une réflexion intéressante sur les mails chiffrés (PGP) dont l'auteur affirme qu'ils ne seraient qu'une chimère, une fausse solution.

Et si on remplaçait le vieux format mbox (utilisé pour le stockage des mails, par ex. dans #Thunderbird) par une base de données type #SQLite, ça ne serait pas plus rapide, plus fiable, moins complexe, moins volumineux en mémoire (pas besoin de tout charger au préalable)... bref, bien meilleur ? 🤔

Il faut savoir que le format mbox est purement textuel : un gros fichier texte dont les différents messages sont séparés par une ligne contenant "From". Il faut donc tout parser rien que pour avoir la liste des mails et leur date, sujet, taille, etc.

Et je ne parle même pas de l'indexation...

Ce qui serait génial, c'est que cet hypothétique format de stockage SQLite soit normalisé (tables, requêtes...), ainsi on pourrait transférer ses mails d'un client à un autre (et même d'une plateforme à l'autre) simplement en copiant le ou les fichiers de la base de données 🤩

Car le ou plutôt les formats mbox ne sont pas réellement normalisés et existent en plusieurs versions (souvent incompatibles entre elles)...

De toute façon, c'est quasiment impossible de valider une adresse email correctement (en respectant la norme). À la rigueur, vérifier qu'il y ait bien un @ et basta. Les mails de confirmation serviront de toute façon à faire le tri.

Infomaniak (un hébergeur suisse de qualité) met à disposition un outil pour migrer les emails d'une boîte à une autre par IMAP. Bien pratique.

Ce site permet de tester votre client mail afin de savoir s'il laisse fuiter des informations personnelles ou est concerné par des bugs de sécurité. Pour cela, il envoie un mail spécialement formé (images, pièces jointes, scripts JS un peu partout, différents "hacks"), mais rien de dangereux.

Entrez votre adresse email et aller relever le mail reçu (juste le visualiser, pas afficher les images si elles sont bloquées par exemple) avec le client que vous souhaitez, la page vous indique les résultats en temps réel.

Voici mes résultats :
- Thunderbird : rien ;
- Client mail par défaut Android 4.3 : "meta refresh" et "audio tag" ;
- Client Gmail Android : rien ;
- Webmail de Gmail : rien ;
- Roundcube : rien ;
- Webmail d'Outlook/Hotmail : rien.

Bon, ben c'est pas si mal je trouve, j'ai été surpris par les résultats. Malheureusement, je n'ai pas l'occasion de tester avec d'autres clients.

Via : http://sebsauvage.net/links/?SgrE4Q

Ah je comprends enfin comment fonctionnent et à quoi servent les entrées de type SPF dans les DNS !

Chiffrer du texte ou des emails à l'aide d'un simple bookmarklet.

Comme PGP est trop "compliqué" pour le quidam moyen, peut-être que ce service pourra le réconcilier avec le chiffrement de ses messages !

On a le droit de rêver...

Et un outil online de plus de Timo, un !

J'espère qu'ils seront tous téléchargeables prochainement :P

Un grand merci !