Discussion :

[LampeRouge]

Bonjour.
Je suis un débutant. Ne soyez pas trop dure avec moi. Voila ce qui m'ammène.

J'ai un serveur chez moi sous debian. J'y accède en SSH. Pas encore en VPN. (Je bloque)

Mon problème est que mon IP-FAI est variable (SFR)
J'ai fait un script bash qui m'envoie un mail à chaque changement.
Jusque là tout fonctionne.

J'ai 2 problèmes.
- Je voudrais que l'IP transmise soit cryptée automatiquement. (Je pense à bcrypt, mais il n'est pas utilisable dans un script)
- Sur mes clients, (Tel androïd, PC linux mageia) je voudrais avoir la possibilité de lancer un autre script pour mettre à jour mon fichier "host" depuis la réception du mail.

Je manque cruellement de connaissance. Pourriez vous me donner un coup de main.
Merci.

[Flodelarab]

Bonjour

Je pense à bcrypt,

Tiens! Bizarre. Pourquoi bcrypt ?

Pourquoi ne pas utiliser un mail crypté ? Trop classique ?
Chaque destinataire produit une paire de clés publique/privée et donne celle publique à ton expéditeur qui crypte le courrier avec.

[LampeRouge]

Effectivement, je n'y avais pas pensé. Comme quoi on peut parfois passer à coté d'idée original. Merci, pour ce point.
Mais mon serveur (raspberry) utilise ssmtp pour envoyer des mails.
Visiblement ce serait déjà fait.
STARTTLS : Oui
Port 587
envoi par gmail.

Mais n'ayant pas généré de clé, je me demande ce que vaut le cryptage.

[Flodelarab]

Là, c'est une question de pouvoir et de paranoïa. SSL utilise RSA qui est exactement ce que tu mettrais en place. Mais c'est gmail qui le met en place. Donc potentiellement, il a le pouvoir. Le pouvoir de lire ton courrier. Quand tu génères une paire de clés avec tes petits doigts potelés... toi-même, en clair... tu as la certitude que personne, même pas Google, ne lira ton contenu.

Le courrier électronique est souvent utilisé comme une carte postale: tout le monde "peut" lire.
Avec le cryptage, c'est comme le mettre dans une enveloppe.
La contrainte, c'est qu'un expéditeur doit avoir la clé publique de son récipiendaire pour pouvoir lui écrire.
Voilà pourquoi le cryptage, qui nous sécuriserait tous et facilement, reste dans les tiroirs.

A toi de juger.

[LampeRouge]

Question de curiosité:
Je vois que thunderbird peut chiffrer en STARTTLS ou SSL/TLS C'est quoi la différence ?
Apparemment le tout est géré par google.

[Flodelarab]

Ce n'est pas le chiffrement. C'est le protocole. Le chiffrement est toujours le même.

Dans StartTLS, on garde le même port pour discuter. Alors que sans, on change d'un port non-sécurisé vers un port sécurisé.

Malgré l'option dans Thunderbird, ce n'est pas toi qui choisis, mais ton fournisseur.

[LampeRouge]

MErci. Maintenant je voudrais examiner le point 2

- Sur mes clients, (Tel androïd, PC linux mageia) je voudrais avoir la possibilité de lancer un autre script pour mettre à jour mon fichier "host" depuis la réception du mail.

Par quels outils on peut extraire le contenu d'un mail. soit sur le PC ou mieux sur le serveur IMAP de google.
Une piste me permettrait d'en faire plus.
Merci.