Simple tool: it shows an email address and a button.
Send an email there, then click on the button: you will see your message + the headers + the analysis.
You can see if your SPF, DKIM and DMARC settings pass
Exploit en insérant une balise <div> incomplète dans le CSS d’un mail : on peut arriver à rendre une partie de texte invisible pour le récepteur, puis qui devient visible dès que le récepteur forwarde ou répond au message (car les logiciels comme Thunderbird, Outlook ou GMail ajoutent eux-même un <div>).
Ça donne potentiellement un moyen d’escroquer les gens ou de faire en sorte qu’ils laissent des écrits compromettants.
Bug trouvé en mars 2024, sera probablement colmaté rapidement.
Coup de gueule de Timo sur le fait que GMail ne montre pas toujours les mails + GMail refuse les ZIP contenant du code JS au nom de la sécurité, ce qui empêche d’envoyer un code source à qqn qui l’a demandé.
Explication didactique que, sous couvert du but légitime de lutter contre le spam, GMail a la main lourde contre tout domaine autohébergé.
- Quelques explications des difficultés réelles à gérer son propre serveur email (paramétrage SFF/DKIM/DMARC, stockage, support).
The Greek DPA held that sending bulk emails with all recipients' email addresses entered in the "To" field is not compliant with Article 32 of the GDPR. It recommended the use of BCC as an alternative.
Belle synthèse des sempiternelles prédictions que l’email est mort au profit de Slack, WhatsApp, etc.
Et en réalité on sait que c’est impossible et que l’email sera toujours présent car universel et décentralisé.
Ce qu’on lui reproche est d’être mal utilisé par les gens → les plateformes sont des compléments utiles mais pas une substitution 100 %.
Bon billet didactique expliquant comment une personne a découvert que sa boîte mail avait été utilisée par un pirate.
Explications sur les moyens de colmater la brèche, p.ex. changer pwd email mais aussi des autres comptes car le pirate qui contrôle l’email aurait pu changer des comptes ailleurs.
Et des conseils d’hygiène numérique pour le grand public.
Bel article, un peu long, mais qui explique que GMail collecte des datas sur l’utilisateur.
Explique le pixel invisible dans les mails (sert de tracker).
Mais un peu maigre dans les recommandations, ça se limite surtout à encourager Apple Mail.
Exemple de migration de GMail vers FastMail (comparatif des fonctionnalités avec ProtonMail)
Bon article de Tristan Nitot expliquant pourquoi supprimer ses mails ne sert quasiment à rien.
Mais il donne des trucs quand même : supprimer les gros fichiers, les vidéos, etc.
Et surtout prolonger la durée de vie de ses appareils, c’est ça qui aura le meilleur impact.
Mailbox sans pub, ni tracker. Un peu dans le genre Posteo, tarifs identiques (1€|mois). France.
Convient aussi à des petites assoc ou aux enfants (système où les parents peuvent valider les contacts, etc.).
Il existe compte gratuit (uniq. IMAP) et bloque les mails de confirmation d’inscription à des trucs (à tout le moins les premiers jours).
Service qui permet de créer des adresses email à la volée qui renvoie vers ma vraie adresse.
Self-hosting possible.
Avantage 1 : on peut envoyer des emails depuis la fausse adresse aussi.
Avantage 2 : plus souple que mon truc où je les crée à la main dans /etc/aliases
It tests whether your email client leaks information (such as instructions inside HTML emails, invisible pixels, trackers and more)
Très didactique sur comment et pourquoi éviter les GAFAM.
Avec l’exemple de GMail et tout ce que Google collecte sur les gens.
Liste de fournisseurs email payants garantissant le chiffrement et une protection contre la surveillance de masse.
(Sauf si on continue à avoir 95 % de ses contacts qui utilisent GMail, bien sûr).
Sinon, blog intéressant avec ses conseils pour sortir des GAFAM
Basé à Berlin. 12 €/an. Semble privacy-oriented (pas examiné en détail) et branché électricité verte, etc.
Params de GNOME → synchro automatique calendrier, contacts et mail (Evolution).
Je connais qqn que ça pourrait intéresser.