Acid test pour client de messagerie

[vulcain]

Tient j'ignorais qu'il existait un acid test pour client de messagerie:
http://www.email-standards.org/
Thunderbird sort correctement:
http://www.email-standards.org/clients/thunderbird/

[caméléon]

J'ai vu ça aussi, il s'en sort plus qu'honorablement:

Summary: Bravo! Thunderbird is a model desktop client, supporting everything on our list and a whole lot more. We can only hope that other desktop-client developers will learn from the support Thunderbird offers without compromising security, speed or features.

Juste une petite réserve:

Last updated: 28 November 2007

[vulcain]

J'ai fait le test et TB semblait recevoir correctement le message.

Les derniers messages du site semble de 2010.
Il y a quelques choses de similaire avec le CSS: http://www.campaignmonitor.com/css/

[calimo]

Bah moi j'affiche tous les messages en texte… support = 0 !
Je m'attendais à trouver un test du support des protocoles SMTP, IMAP, POP, chiffrement … le support CSS c'est pas franchement ce qui me semble le plus important pour un courielleur

[vulcain]

Pareille, car à cause des support différent du html selon le courrielleur, l'affichage sera différent. Au moins avec le texte, pas de surprise et on va à l'essentiel (je peux utiliser GnuPG).
Après le support de l'IMAP et du POP me semble maintenant répandu, le dernier gros dernier me semble hotmail.
Le chiffrement, là le bat blesse, il est rarement proposé et encore moins imposé (le comble c'est quand Avast s'inquiète de cela: il ne peuvent lire vos courriels). Je crois que une bonne partie du spam vient d'un défaut à ce niveau: le mot de passe circulant en clair ...

P.S: J'ai fait l'impasse sur Orange dont le support de l'IMAP et POP tient de la magie (un coup cela marche, un coup cela marche pas ...)

[caméléon]

P.S: J'ai fait l'impasse sur Orange dont le support de l'IMAP et POP tient de la magie (un coup cela marche, un coup cela marche pas ...)

Faut avouer que les paramètres sont très variables suivant le type d'abonnement... Je me suis pris la tête pour les résumer dans cet article: https://support.mozillamessaging.com/fr ... ge-wanadoo

[caméléon]

Les normes concernant l'IMAP sont très nombreuses, et Thunderbird est loin de toutes les supporter (et les serveurs de messageries aussi...). Il serait intéressant d'avoir une idée de ce qui est pris en charge et de ce qui manque...
Un exemple qui m’intéresse particulièrement: Support IMAP LIST SPECIAL-USE (RFC 6154) to autoconfigure Sent, Trash, Draft folders on IMAP servers (bug assigné, j'espère que la fonction sera rapidement implémentée)

[calimo]

Je crois que une bonne partie du spam vient d'un défaut à ce niveau: le mot de passe circulant en clair ...

Ah bon ? D'où tiens-tu cette info ?

[vulcain]

De TB, quand tu configures ton compte tu n'as pas le choix de la sécurité c'est l'administrateur du serveur mail qui décide si tu peux te connecter en requérant ton mot de passe ou pas et si cela demande SSL/TLS ou pas.D'ailleurs regardes le lien de Caméléon, Orange demande un mot de passe normal sans sécurisé l'échange (quelques uns mettent STARTTLS, et d'autres SSL/TLS mais ce n'est pas la majorité (et les fautifs dans ce lien sont les FAI )

@caméléon: superbe travail, mais pourquoi Orange fait compliquer ?? Google qui a comme même plus d'utilisateurs leur casse pas les noix à ce point. Je vais regarder de plus près lorsque j'aurais le temps.
J'ai une chose similaire avec ma boite de courriel mais au niveau des messages envoyés (résultat j'ai 3 dossiers).
Si j'ai bien compris, après l'implémentation dans TB, il faudra que les serveurs de mail l'implémente aussi.

[caméléon]

@caméléon: superbe travail, mais pourquoi Orange fait compliquer ?? Google qui a comme même plus d'utilisateurs leur casse pas les noix à ce point.

Ca doit être une spécificité française, de faire de beaux objet compliqués, et dont peu de personnes dans le monde nous envie (EPR, Concorde, TGV)... Sans rire, ça vient plus certainement de leurs multitude de client types (portable, internet,...) et de la volonté de faire un forfait payant (et, payer l'abonnement internet de suffit chez Orange ) pour bénéficier de tous les avantages que les concurrents offrent par ailleurs...
J'ai réussi hier a configurer le compte de mon père en IMAP (imap4.orange.fr), mais quelle galère pour affecter les dossiers spéciaux

Si j'ai bien compris, après l'implémentation dans TB, il faudra que les serveurs de mail l'implémente aussi.

Oui, mais c'est peut-être déjà le cas. De plus, certains serveurs s'autoconfigure déjà immédiatement avec Thunderbird (sur free.fr par exemple, tous les dossiers sont immédiatement reconnu si ma mémoire est bonne).

[calimo]

De TB, quand tu configures ton compte tu n'as pas le choix de la sécurité c'est l'administrateur du serveur mail qui décide si tu peux te connecter en requérant ton mot de passe ou pas et si cela demande SSL/TLS ou pas.D'ailleurs regardes le lien de Caméléon, Orange demande un mot de passe normal sans sécurisé l'échange (quelques uns mettent STARTTLS, et d'autres SSL/TLS mais ce n'est pas la majorité (et les fautifs dans ce lien sont les FAI )

Euh, disons que tu as quand-même un certain choix, parmi les méthodes proposées par le serveur. Et Thunderbird a bien évolué depuis quelques années en testant les méthodes disponibles et en essayant d'en choisir une qui soit sécurisée.
Les serveurs aussi ont bien progressé : je n'en ai plus aucun (sur 7) qui nécessite d'envoyer le mot de passe en clair (même si certains le supportent toujours).

Après, tout cela concerne la sécurisation des données (vie privée), et n'a strictement aucun rapport avec le spam

[vulcain]

Après, tout cela concerne la sécurisation des données (vie privée), et n'a strictement aucun rapport avec le spam

Je ne suis pas d'accord. Avoir ton identifiant et ton mot de passe car il transite en clair sur le réseau permet d'avoir ton carnet d'adresse voir de t'utiliser comme vecteur.

Et comme tu le disais certains services ne proposent toujours pas un accès chiffré.

[calimo]

Je ne suis pas d'accord. Avoir ton identifiant et ton mot de passe car il transite en clair sur le réseau permet d'avoir ton carnet d'adresse

Je ne pense pas que ce soit nécessaire. Il existe de nombreux moyens bien plus simples et au moins aussi efficaces. Voir par exemple http://www.arobase.org/spam/comprendre-collecte.htm

voir de t'utiliser comme vecteur.

Je ne suis pas sûr de comprendre ce que tu veux dire par là...

[vulcain]

Ils postent depuis ton adresse.

[calimo]

Ils postent depuis ton adresse.

Ils n'ont pas besoin de ton mot de passe pour ça...