Protection de son adresse mail sur une liste de diffusion

Bonjour,

J’ai conscience que ma question est probablement un peu hors sujet mais je me la pose concernant justement l’utilisation de la mailing list debian-user-french et cela concerne mon serveur de mail sous Debian également. Je me permets donc

Je suis donc abonné à la mailing list ci-dessus, parmi d’autres. Bien qu’ayant déjà été tenté d’aider ou de poser moi-même une question : je n’ai jamais osé de crainte de dévoiler au monde entier mon adresse e-mail (j’ai peur des robots, pas des utilisateurs de Debian :p).

Connaissez-vous une méthode me permettant de rester discret ? Sachant que je peux intervenir sur mon serveur mail et mon client puisque je gère cela moi-même.

Je pose la question mais je crains malgré tout que ce soit entièrement de la faute de la mailing list (de sa politique).

Merci d’avance pour tout élément de réponse !

Utilise donc une adresse dédiée sur un domaine tiers (free, wanadoo…) et tu la rapatries avec fetchmail.
Pour info je poste de temps en temps sur les ML debian depuis une de mes adresses perso (i.e gérée par mon postfix) et je n’ai pas encore eu d’implosion de serveur.

Salut antalgeek, merci pour ta réponse !

Tu peux détailler un peu le mécanisme fetchmail et adresse perso s’il-te-plaît ?

Ce qui m’intéresserait, ce serait de pouvoir recevoir les mails sur mon adresse ordinaire et y composer également mes réponses. C’est possible même en utilisant une autre adresse ?

Merci également pour ton retour d’expérience. Ceci étant dit, mon nom de domaine est mon nom de famille. Je voudrais également éviter que Google sache tracer mes faits et gestes : ce n’est donc pas une simple question de SPAM.

EDIT : Merci pour le tuyau fetchmail, je suis en train de me documenter et cela semble très intéressant. Seulement, je lis que c’est prévu pour récupérer des mails distants et les distribuer à un utilisateur local. Très bien mais cela veut dire que je dois envoyer les mails depuis l’autre adresse quand même ? Il n’existe aucune combine pour éviter cela ?

Quand t’envoie un mail, peut importe le compte mail que tu utilises, tu peux choisir quoi afficher comme adresse d’expéditeur. Je peux par exemple t’envoyer un mail avec comme adresse d’envoi truc@nasa.gov si je veux.

Dans un client mail tel que icedove, tu peux créer plusieurs identités par comptes, et tu peux donc en créer une où l’email d’envoi est ton adresse exposable aux yeux du monde. Par contre je sais pas quels sont les bons champs à remplir, le mieux est de tester : tu te crées une identité, envoie un mail à une de tes adresses et vérifie dans la source si ton vrai email traine toujours.

EDIT, je viens de tester, il semblerait que dans icedove, il suffise de changer le champ email (le champ adresse de réponse est pas utile) dans le création d’une identité.
Attention toutefois, dans le source du mail reçu, il y a à la fois mon ip et celle de mon smtp, qui apparaissent sous leur nom de domaine, tu voudrais peut-être donc faire attention à ça si ton ip/celle de ton smtp est associée à ton vrai nom de domaine, et en utiliser un autre.

Bonjour Cyphaw,

Ton conseil résout presque entièrement mon problème. A vrai dire, j’avais déjà tenté l’aventure en m’envoyant (vers une autre adresse) un mail depuis mon Roundcube après y avoir déclaré un profil lambda.

Comme tu le dis, le SMTP était repris dans les détails du mails. Maintenant que je connais fetchmail qui me permettrait de récupérer les éventuelles réponses, je suis tenté de creuser cette piste.

Je viens de refaire un test et je trouve les informations suivantes (morceaux choisis et “anonymisés”) :

Received: from mon_dns_perso.fr (mx24-g26.priv.proxad.net [172.20.XXX.X4]) Received: from mon_dns_perso.fr ([82.223.XXX.1X9]) Received: by mon_dns_perso.fr (Postfix, from userid 33) Message-ID: <6af9d9adafa23dbfc08b83bf82d612c1@mon_dns_perso.fr>

On retrouve donc mon IP (pas bien grâve) mais surtout mon_dns_perso.

En résumé :

• je crée une boîte mail chez mon FAI par exemple
• je récupère les mails éventuellement reçus sur ce compte vers le mien grâce à fetchmail
• je créé un profil d’écriture de mails sur mon client qui utilise cette adresse pour écrire sur les mailing lists
• tu dis à la fin de ton message qu’il est possible d’utiliser un autre SMTP : comment t’y prendrais-tu ?

Salut,
Je crois que c’est un faux problème.
Je suis inscrit à plusieurs listes, et je n’ai jamais reçu un courrier indésirable. Sur certaines listes il tombe des dizaines de messages par jour…

Si tu souhaite vraiment garder ton anonymat :

Ouvre un gmail (tu auras déjà un antispam efficace);
installe fetchmail pour rapatrier les mails chez toi;
Répond à partir de ton gmail;

Changer son adresse d’expéditeur ne protège en rien l’anonymat, l’entête complète du mail contient TOUTES les infos sur l’expéditeur.

Tu ne va quand même pas employer les méthodes des spammeurs pour répondre à une liste Debian

Il me semble que l’on peut configurer son serveur SMTP pour qu’il passe par le serveur SMTP de Gmail/Yahoo/Hotmail/… quand l’adresse d’envoi correspond a un de ces services.
Par exemple tu peut envoyer normalement tes adresse en @nom_de_famille.fr. Mais si tu écris un message avec ton adresse @gmail.com ton serveur SMTP essaye automatiquement de la faire relayer par Gmail …

Sinon la solution simple est de tout faire transité par le serveur SMTP de ton FAI

Merci pour vos commentaires.

Je suis d’accord avec toi “lol” (tu es pénible à nommer :p) : cela commence à être compliqué… Sans vouloir être anonyme, je voudrais surtout ne pas être ramassé par les robots, c’est quelque chose qui me dérange. C’est bien la raison qui m’empêche de participer aux listes à ce jour.

Mimoza, tu veux parler de Relay host ? Je ne suis pas familier avec ça. De prime abord, j’aurais pensé que cela faisait simplement transiter le courrier par un relais, tout simplement, mais tu as l’air de sous-entendre que cela retire dans la foulée toute mention du DNS ? Hormis celle de mon adresse officielle lorsque je m’en servirai, évidemment… Mais les entêtes du mail n’auront plus mon DNS si j’utilise un profil avec une adresse bidon ?

Pour résumer, j’aurai deux profils dans mon client (Roundcube) :

• mon@adresse.fr (la vraie)
• une_adresse@bidon.com (la non officielle dont je récupérerai les messages par fetchmail)

Pour chacune d’entre-elles, j’utiliserai un relay host (si je peux faire cela que pour l’adresse bidon, je le ferai mais tu émets des doutes donc je ferai une recherche pour confirmer) de sorte à ce que mes entêtes soient nettoyés de la mention de mon DNS.

Tu sais si je peux obtenir ce résultat ?

Merci encore pour votre aide.

Je pense que tu peut arrivé a tes fins. Lors de mes pertes de temps utile ( oui c’est paradoxale ) dans la doc de Postfix il me semble bien avoir vue ce genre de “montage”.

En ce moment je suis plus en train de ma casser les dents sur Exim et sa doc qui n’est pas très touffu pour les non anglophone

Utilise msmtp avec ton roundcube (ou autre client) : siteduzero.com/tutoriel-3-21 … #ss_part_2

Tu lui fais utiliser l’hébergeur comme relais pour ton adresse bidon, et l’adresse de ton postfix pour ton adresse perso.

EDIT : Une autre solution, c’est de garder une seule adresse, mais de faire des alias pour tes mailings-lists, inscriptions sur des sites web, et autres utilisations « dangereuses ».
Si l’un d’eux se fait spammer, tu sais d’où ça vient, et tu peux bloquer facilement…

Salut kna,

Si je comprends bien ton lien, il me suffirait de :

• créer un compte chez mon FAI ;
• créer un profil pour envoyer des mails avec cette adresse dans mon client (roundcube) ;
• aptitude install msmtp.

Puis configurer msmtp (a priori) à peu près comme ceci :

[code]
account default : mon_adresse_officielle

account mon_adresse_officielle
host localhost
port 25
auth off
from philippe@mondns.fr

account mon_adresse_de_fai
host smtp.free.fr
port 25
auth off
from mon_adresse_bidon@free.fr[/code]

Et en substituant sendmail par msmtp via un lien symbolique par exemple ?

J’avoue que c’est une solution assez séduisante : ça ne paraît pas compliqué. Cependant, puisque Postfix semble permettre nativement ce genre de chose (cf. messages de Mimoza), je vais faire l’effort de lire la doc pour voir si c’est à ma portée. Je garde cependant ta solution de côté. Merci encore kna !

Dans ton cas, il vaudrait mieux garder ton programme sendmail pour postfix. En revanche, tu peux configurer php pour qu’il utilise msmtp au lieu de sendmail.
Mais là je me demande en fait si roundcube utilise la fonction mail de php, s’il envoie le message en SMTP à localhost (dans ce cas ma méthode ne pourrait pas fonctionner, ça serait postfix qui recevrait la connexion). De mémoire, ça doit dépendre de sa configuration en fait.
Donc si tu ne trouves pas ton bonheur dans la doc de postfix, c’est dans la doc de roundcube qu’il faudra chercher.

Bonsoir,

J’ai pu mettre au point une solution qui répond à tous mes besoins à force de recherches Je partage ici ma conclusion :

(1) Changer le myhostname dans main.cf de Postfix est une solution efficace pour changer son DNS des entêtes de mails envoyés pour un autre (il est quand même possible d’envoyer des mails depuis @son_dns_correct.fr évidemment). J’ai donc remplacer mon DNS officiel pour un autre chez DynDNS.
(2) J’ai créé un profil sur mon MUA (Roundcube chez moi) dont le mail utilisé pour la clause FROM est inventé.
(3) SPECIFIQUE à Roundcube : la clause Message-ID reprenait mon DNS. J’ai trouvé dans le code source que le default_host de ma configuration Roundcube était utilisé. Si aucun Message-ID n’est renseigné par le MUA, en principe, la clause (1) suffit car Postfix le génère lui-même. J’ai pour ma part changé encore une fois pour mon DNS DynDNS.
(4) Au lieu d’un mail bidon, je créerai un mail anonyme chez mon FAI pour récupérer les réponses via fetchmail mais ce n’est pas le plus urgent

Merci beaucoup pour votre aide. J’espère que cela aidera d’autres que moi également.

Pour info, avec ma solution, on obtient ce genre de rendu (j’ai changé IP et DNS bien-sûr mais mon DNS officiel n’apparaît pas) :

[quote]Return-Path: philippe_non_spam@free.fr
Received: from zimbra14-e2.priv.proxad.net (LHLO
zimbra14-e2.priv.proxad.net) (172.XX.XXX.XXX) by
zimbra14-e2.priv.proxad.net with LMTP; Thu, 12 Aug 2010 21:30:35 +0200
(CEST)
Received: from phil.selfip.org (mx27-g26.priv.proxad.net [17X.XX.XXX.XXX)
by zimbra14-e2.priv.proxad.net (Postfix) with ESMTP id E0CEE1F361
for pmon_nom@free.fr; Thu, 12 Aug 2010 21:30:34 +0200 (CEST)
Received: from phi_fausse_dns.dyndns.org ([82.2XX.XXX.XXX])
by mx1-g20.free.fr (MXproxy) for pmon_nom@free.fr ;
Thu, 12 Aug 2010 21:30:35 +0200 (CEST)
X-ProXaD-SC: state=HAM score=0
Received: by phi_fausse_dns.dyndns.org (Postfix, from userid 33)
id 5ACA64E21A5; Thu, 12 Aug 2010 21:39:47 +0200 (CEST)
To: pmon_nom@free.fr
Subject: Ultime test
MIME-Version: 1.0
Date: Thu, 12 Aug 2010 21:39:47 +0200
From: “Philippe (Anti SPAM)” philippe_non_spam@free.fr
Message-ID: <c48d978e7d048e802725188a756fad98@phi_fausse_dns.dyndns.org
X-Sender: philippe_non_spam@free.fr
User-Agent: RoundCube Webmail/0.3.1
Content-Transfer-Encoding: 8bit
Content-Type: text/plain; charset=“UTF-8”

Bonjour,

Ceci est un test de mail qui ne doit pas comporter mon DNS perso.

–
Philippe
(Ne répondez pas à cette adresse e-mail, elle n’est pas apte à recevoir du
courrier et me sert à éviter le SPAM).
[/quote]

EDIT : J’ai commencé à rédiger mon message avant que le tien ne soit posté kna. Merci pour ton aide.