Hébergeur mail avec 2FA ?

Le problème exposé dans ce sujet a été résolu.

Hello tout le monde,

Je cherche un hébergeur mail qui supporte la double authentification. Idéalement par FIDO2 et sinon par TOTP, de préférence avec possibilité de configurer plusieurs clés.

J’ai pensé à Gandi, qui supporte très bien la 2FA par TOTP (FIDO2 ne sert qu’en complément). Par contre, cela contraint à utiliser le webmail, étant donné qu’ils n’ont pas de solution sur leurs serveurs IMAP / SMTP. Or, j’aimerais pouvoir l’utiliser avec mes clients lourds habituels (Thunderbird et K-9 mail).

Gmail a une très bonne solution pour ça, la génération de mots de passe d’application, en gros des tokens uniques à générer en se connectant au webmail. Mais ce n’est pas le cas de Gandi, et je ne veux pas utiliser gmail sinon je ne m’embêterais pas à chercher un hébergeur tiers.

Il y a bien Protonmail, mais leur process a l’air bien lourd (en tout cas, c’est la seule solution que je vois actuellement).

Pour résumer :

  • Hébergeur mail en France (ou Europe à la limite)
  • Nom de domaine personnalisé
  • 2FA au maximum
  • Tokens / mots de passe d’application pour les connexions imap/smtp.

Edit : il y a Infomaniak qui fait ça bien, tiens. Par contre, tous leurs services coûtent une fortune 🙃

+0 -0

Salut Moté,

Je ne vais pas pouvoir t’apporter d’autres pistes malheureusement.

Concernant Protonmail :

Cela fait plusieurs années que j’utilise Protonmail avec une offre Visionary. Au cours de cette année, ils ont revu leurs pricing pour que cela soit plus abordable. Néanmoins : si tu veux pouvoir te connecter en SMTP / IMAP, tu sera dans l’obligation d’utiliser leurs systèmes de bridge, car leurs systèmes ne supportent pas par défaut la connexion directe en SMTP / IMAP. Et pour pouvoir l’utiliser, tu as obligé d’avoir un compte payant.

Enfin, leur bridge à une GUI, et il est impossible (ou alors très compliqué) de le faire tourner sur un serveur.

Pour ma part, je trouve cela ultra-chiant, et je ne me suis pas retenue de leur dire. L’utilisation du bridge te permettra d’utiliser le client que tu veux sur un ordinateur (et encore, certains clients ont du mal à le gérer, mais Thunderbird fonctionne bien), mais tu ne pourras pas utiliser le client que tu veux sur smartphone, tu seras obligé d’utiliser l’application de Protonmail.

C’est dans ce souci de cohérence que j’avais commencé à chercher d’autres solutions pour gérer mes mails, j’ai donc testé Mail d’Infomaniak, sachant que je possède déjà plusieurs produits chez eux, kDrive entre autre (qui repose sur Nextcloud), mais égalements des nom de domaines, VPS, PaaS, IaaS, etc. Pas grand-chose à dire sur leurs offre mail, pour une utilisation classique, ça fait le taf. tu as un accès SMTP / IMAP, contacts, etc. Le support est bien réactif (j’ai déjà passé quelques moments au téléphone avec eux, sur des sujets très techniques).

Pour ma part, je suis revenue sur Protonmail car mon utilisation des mails ne me permet pas d’utiliser leurs services sans douleur. Je m’explique : j’utilise SimpleLogin pour masquer mon adresse email, et ainsi avoir une adresse email par site / app / service que j’utilise. Le problème est qu’Infomaniak le gère très mal, et même en désactivant le firewall du mail, ils ont un filtre en amont sur lequel on n’a pas la main, ce qui fait que j’ai perdu quelques mails de suivis de colis 🤣

Je vais suivre ce sujet, si tu trouves une solution à ta problématique je suis intéressé 🙂

Sachant que je bannis la solution autohébergée. Un serveur mail c’est une purge à maintenir.

Juste, est-ce que tu peux définir ton budget, car le fait que tu trouves Infomaniak chère me parait un peu bizarre, en termes de tarif il reste relativement correcte au regard des services proposés.

+2 -0

Salut,

Tu peux regarder du côté de Runbox. Je ne sais plus si ils supportent les Yubikey & cie mais les TOTP oui. Et pour la connexion IMAP/SMTP via des applis autres que leur webmail, tu peux générer des mots de passe spécifiques à chacune de tes appli.
Société et hébergement en Norvège.

Edit: pas de support des clés FIDO.

+2 -0

@Heziode : J’ai passé plus de temps à regarder leurs offres, chez Infomaniak, et en fait ça va. C’est KSuite qui coûte super cher, par contre (8€/mois par utilisateur :waw: ). Leurs offres d’hébergement sont pas mal chères aussi

Je suis bien tenté par migrer chez eux, finalement. J’attends juste la réponse aux questions que je leur ai posées.

Merci pour l’avis, en tout cas.

Pour ton problème, Infomaniak propose de créer des alias mail et des alias de nom de domaine mail, mais c’est plus limité j’ai l’impression que SimpleLogin.

@Fumble : Merci pour le lien. Pour le coup, eux c’est un peu cher, surtout que de base j’ai plusieurs adresses mail, donc ça fait vite monter le tarif.

+0 -0

@Moté, en effet, je viens de check leurs offre KSuite, qui est un remaniement te leurs services (kDrive + mail + Only Office).

En faite 8€/mois/utilisateurs c’est pour la version pro, donc sauf si c’est pour ton business où tu as des collaborateurs, c’est inutile.

Pour ma part, pour moi et ma famille, j’ai pris une offre Team, à 12€ / mois, et tu peux donc avoir jusqu’a 6 utilisateurs pour 12€, ça revient moins cher (et encore plus si tu le prends sur 2 ou 3 ans).

Pour les alias, j’avais vu cela, mais c’est en effet trop limité pour mon usecase. Soit tu utilises le système de sous alias avec le + (monmail+facebook@domain.com) et donc tu n’as pas réellement d’« anonymat » au sens que si on veut te spam, il suffit de virer la partie après le plus. Soit c’est des autres comptes mails distincts, ce qui fait que tu te retrouves avec autant de mailbox que d’alias ce que je trouve pénible à l’utilisation.

Après, comme SimpleLogin à été acquis par Proton, ça commence à bien s’intégrer à leurs écosystèmes, donc je suis un peu piégé dedans 😂

+0 -0

Hello again,

Je viens de passer commande chez Infomaniak, finalement. Ça me permet de regrouper mes mails avec mes services d’hébergement.

J’ai pris hébergement web + service mail (5 mails). Je pourrai réinstaller Nextcloud sur l’hébergement, ce qui me permettra de conserver mes extensions installées, et de gérer librement mes utilisateurs. Par contre, j’y perds OnlyOffice, que je n’utilisais pas trop heureusement (et uniquement depuis le webmail).

@Heziode : En fait, tu peux créer des vrais alias. Par contre, c’est uniquement avec ton nom de domaine, et limité à 50 par boîte mail. Et tu peux répondre avec un alias, mais ça a l’air assez fastidieux.

+1 -0
Connectez-vous pour pouvoir poster un message.
Connexion

Pas encore membre ?

Créez un compte en une minute pour profiter pleinement de toutes les fonctionnalités de Zeste de Savoir. Ici, tout est gratuit et sans publicité.
Créer un compte