L’article explique comment envoyer des courriels au format multipart (texte brut + HTML + images intégrées) depuis NeoMutt, un client mail en terminal. L’auteur détaille d’abord la théorie derrière les courriels multipart (standards MIME, multipart/alternative, multipart/related), puis propose une solution pratique pour rédiger des emails en Markdown, les convertir en HTML avec Pandoc, et intégrer automatiquement les images via un script Bash. Le script génère des commandes NeoMutt pour structurer le message et associer les images via des identifiants uniques (Content-ID). Une macro NeoMutt permet d’exécuter le script et d’envoyer le message final, compatible avec les clients mail modernes. L’article inclut aussi des astuces pour la coloration syntaxique du Markdown dans NeoMutt et des références utiles pour approfondir le sujet.
Idéal pour ceux qui veulent envoyer des emails riches depuis le terminal sans écrire de HTML manuellement.
L'article explique une technique de manipulation d'emails via des règles CSS et HTML. Un email apparemment innocent, envoyé à un manager (Nicolas), contient un message caché qui n'apparaît qu'après transfert. Lorsque Nicolas transfère l'email à Martin, le client de messagerie (Outlook) modifie la structure HTML, révélant le message caché. Cette technique, appelée "email Kobold", exploite les failles des clients mails anciens pour afficher des contenus malveillants. Microsoft a été informé en 2024 mais n'a pas corrigé le problème. L'article recommande la prudence avec les emails transférés et renvoie vers un article détaillé de Lutra Security.
Diomidis Spinellis explique pourquoi il privilégie l’email aux messageries instantanées : une boîte unifiée (plus besoin de jongler entre Teams, WhatsApp, Slack, etc.), un archivage pérenne (ses emails remontent à 1986 !), des fonctionnalités avancées (filtrage, étiquetage, recherche), une communication asynchrone préservant la concentration, et une maîtrise totale de ses données (protocoles ouverts, stockage local, confidentialité). Contrairement aux plateformes propriétaires, l’email offre liberté, interopérabilité et protection contre la publicité ou l’obsolescence. Un plaidoyer pour un outil intemporel, productif et respectueux de la vie privée.
Un serveur tout-en-un de mails et d'outils collaboratifs
Optimiser la délivrabilité de vos emails passe par une configuration rigoureuse de votre serveur SMTP (comme Postfix) et l’application des normes SPF (autorisation des serveurs émetteurs), DKIM (signature cryptographique des emails) et DMARC (politique de gestion des échecs et rapports). Ces trois piliers, combinés à des outils de test comme Mail-tester.com, un reverse DNS valide, l’activation du TLS et la vérification des listes noires (RBL), permettent d’éviter que vos messages ne finissent en spam. Des services comme Postmark ou Google Postmaster Tools aident à analyser les rapports DMARC, tandis que l’IA (ChatGPT) peut faciliter le diagnostic des erreurs de configuration. L’objectif : atteindre un score optimal et garantir que vos emails arrivent bien en boîte de réception.
L'auteur de l'article, entre autres renseignements utiles, donne l'URL du formulaire : https://olcsupport.office.com/
L'article explique l'importance d'utiliser des adresses e-mail uniques pour chaque correspondant afin de mieux tracer l'origine des messages et de détecter les fuites de données personnelles. L'auteur compare les adresses e-mail aux adresses postales, soulignant que, tout comme un changement de nom de rue ne change pas la boîte aux lettres, plusieurs adresses e-mail peuvent pointer vers une seule boîte de réception. Il explore différentes méthodes pour créer des adresses uniques, comme les sous-adresses (utilisant le caractère '+') et les alias, qui redirigent plusieurs adresses vers une seule boîte. Cependant, ces méthodes ont des limites, comme le refus de certains sites d'accepter les sous-adresses ou la nécessité de configurer les alias à l'avance. Pour surmonter ces limitations, l'auteur présente une solution innovante appelée SAKE (Sub-Address KEy), qui combine les avantages des sous-adresses et des alias en ajoutant un code de vérification aux adresses e-mail, offrant ainsi une meilleure sécurité et traçabilité.
Un comparateur très complet sur les méthodes d'offuscation de mail
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
Un article très clair et très complet sur l'utilisation de PGP / GPG.
L'auteur explique comment générer une clé GPG, comment la migrer vers une Yubikey, comment signer ses commits / fichiers / emails et comment configurer un nouvel ordinateur / smartphone !
Tout est dans le titre
En plus d'être très compliqués à gérer techniquement, les mails HTML sont aussi une plaie pour la sécurité : la technique décrite dans l'article permet, via un forward, de changer l'affichage d'un message !
Tout est dans le titre
L'auteur explique comment il a réussi à gérer certaines difficultés pour envoyer des emails à destination de Microsoft / Google / etc.SPF,
Il rappelle, en fin d'article, les points de configuration technique à vérifier : SPF, DKIM, DMARC, Greyfix, SpamAssassin et Bogofilter