Various proposals for improvement

[TinTin-Official]

[fr]

Salut à tous, je souhaite proposer des fonctionnalités qui n'existent pas encore sur Yunohost en voici une liste:

-La possibilité de mettre la double authentification sur l'espace admin et l'espace utilisateur (2fa, clé de sécurité ex: Yubikey) -Ajout d'une option activation/désactivation pour l'intégration officiel d'un anti-virus pour les courriels -Ajout de la possibilité de créer des alias -Ajout de la possibilité de rediriger des adresses courriels -Ajout de la possibilité de créer un groupe de courriel -Ajout de la possibilité de manager rspamd depuis l'espace admin -Ajout de la possibilité de voir la quarantaine que rspamd bloque depuis l'espace admin -Ajout de possibilité de générer une clé dkim depuis l'espace admin grâce à arc -Ajout de la possibilité de générer le dmarc -Ajout de la possibilité d'avoir la sécurité bimi -Ajout de la possibilité de voir la file d'attente des courriels

Merci d'avoir pris le temps de lire

[en]

Hi all, I want to propose some features that do not exist yet on Yunohost here is a list:

-The possibility to put the double authentication on the admin panel and the user panel (2fa, security key ex: Yubikey) -Added an option to enable/disable official anti-virus integration for emails -Added the possibility to create aliases -Added the ability to redirect email addresses -Added the possibility to create an email group -Added the possibility to manage rspamd from the admin area -Added the possibility to see the quarantine that rspamd blocks from the admin area -Added the possibility to generate a dkim key from the admin space with arc -Added the possibility to generate the dmarc -Added the possibility to have the bimi security -Added the possibility to see the email queue

Thank you for taking the time to read

[alexAubin]

Hello,

beh du coup je suis un peu perdu :

La possibilité de mettre la double authentification sur l'espace admin et l'espace utilisateur (2fa, clé de sécurité ex: Yubikey) -> il y a d'autres tickets pour ce sujet

Ajout d'une option activation/désactivation pour l'intégration officiel d'un anti-virus pour les courriels -> Oui OK, comme discuté sur Masto, attention aux ressources que ça peut prendre (j'en sais rien si c'est toujours d'actualité mais dans le passé on a eu des soucis là dessus je crois)

Ajout de la possibilité de créer des alias -> On peut déjà ?

Ajout de la possibilité de rediriger des adresses courriels -> On peut déjà ?

Ajout de la possibilité de créer un groupe de courriel -> On peut déjà, cf truc introduit dans la 11.1, bien que ce soit uniquement depuis la CLI ... mais en même temps "groupe de courriel" c'est flou

Ajout de la possibilité de manager rspamd depuis l'espace admin -> À mon avis la webadmin n'a pas vocation à ça, et il y a https://github.com/YunoHost-Apps/rspamdui_ynh qu'il faudrait ressuciter

Ajout de la possibilité de voir la quarantaine que rspamd bloque depuis l'espace admin -> cf point précédent

Ajout de possibilité de générer une clé dkim depuis l'espace admin grâce à arc -> Pas compris, YunoHost génère déjà des clefs DKIM automatiquement proposée dans la configuration DNS recommandée

Ajout de la possibilité de générer le dmarc -> Pareil, YunoHost propose également le DMARC automatiquement

Ajout de la possibilité d'avoir la sécurité bimi -> Qu'est-ce que la sécurité BIMI ? Les articles que je trouve sur un truc qui s'appelle BIMI mentionne que ce n'est pas de la sécurité

Ajout de la possibilité de voir la file d'attente des courriels -> Moui peut-être mais ça pose aussi la question de si c'est cool que l'admin voit les mails que ses users envoient ... D'autant que la file d'attente est censé être vide la plupart du temps en fait, donc quel est l'objectif ?

[TinTin-Official]

Hello,

beh du coup je suis un peu perdu :

La possibilité de mettre la double authentification sur l'espace admin et l'espace utilisateur (2fa, clé de sécurité ex: Yubikey) -> il y a d'autres tickets pour ce sujet

Ajout d'une option activation/désactivation pour l'intégration officiel d'un anti-virus pour les courriels -> Oui OK, comme discuté sur Masto, attention aux ressources que ça peut prendre (j'en sais rien si c'est toujours d'actualité mais dans le passé on a eu des soucis là dessus je crois)

Ajout de la possibilité de créer des alias -> On peut déjà ?

Ajout de la possibilité de rediriger des adresses courriels -> On peut déjà ?

Ajout de la possibilité de créer un groupe de courriel -> On peut déjà, cf truc introduit dans la 11.1, bien que ce soit uniquement depuis la CLI ... mais en même temps "groupe de courriel" c'est flou

Ajout de la possibilité de manager rspamd depuis l'espace admin -> À mon avis la webadmin n'a pas vocation à ça, et il y a https://github.com/YunoHost-Apps/rspamdui_ynh qu'il faudrait ressuciter

Ajout de la possibilité de voir la quarantaine que rspamd bloque depuis l'espace admin -> cf point précédent

Ajout de possibilité de générer une clé dkim depuis l'espace admin grâce à arc -> Pas compris, YunoHost génère déjà des clefs DKIM automatiquement proposée dans la configuration DNS recommandée

Ajout de la possibilité de générer le dmarc -> Pareil, YunoHost propose également le DMARC automatiquement

Ajout de la possibilité d'avoir la sécurité bimi -> Qu'est-ce que la sécurité BIMI ? Les articles que je trouve sur un truc qui s'appelle BIMI mentionne que ce n'est pas de la sécurité

Ajout de la possibilité de voir la file d'attente des courriels -> Moui peut-être mais ça pose aussi la question de si c'est cool que l'admin voit les mails que ses users envoient ... D'autant que la file d'attente est censé être vide la plupart du temps en fait, donc quel est l'objectif ?

Salut, excuse-moi, je n'avais pas trouvé la possibilité de faire certaines choses dans l'espace admin

J'ai voulu regrouper certaines demandes, par exemple celle du 2fa et de la clé de sécurité en un 1 seul sujet avec d'autres propositions. Je vais rentrer dans plus de détails afin d'être le plus clair possible

-Ajout d'une option activation/désactivation pour l'intégration officiel d'un anti-virus pour les courriels: Oui exactement, on en avait parlé sur masto, une espèce de possibilité de l'activer et de le désactiver pour les personnes à qui ça ne sert à rien. Je ne sais pas si ça servirait qu'il soit utilisé aussi par exemple nexcloud.

-Ajout de la possibilité de créer un groupe de courriel: Ici je parlé via l'interface admin, sur m365 appel une liste de diffusion, il me semble, la possibilité de créer un groupe de personne regroupant X adresse courriel et quand tu écris à ce groupe ex: bureau_paris@mondomaine.fr toutes les personnes se trouvant dans ce groupe et recevront le courriel.

-Ajout de la possibilité de manager rspamd depuis l'espace admin: C'est exactement ce que tu m'as répondus, est-qu'il y a une fonctionnalité pour voir le spam que les domaines du serveur envoie?

-Ajout de la possibilité d'avoir la sécurité bimi: Sur ce point je me suis très mal exprimé, BIMI est un enregistrement dns en txt afin de prouver que tu es le bon domaine, (C'est vrai ça fait encore un enregistrement pour prouver sa) donc quand tu vas envoyer un courriel à quelqu'un, il y aura par exemple le logo de ton entreprise que tu auras configuré, il faut une image au format svg ainsi que l'upload dans un serveur web et le faire pointer depuis tes dns afin que ça fonctionne, c'est assez nouveau, mais je pense que ça serai un bon point pour le futur.

-Ajout de la possibilité de voir la file d'attente des courriels: L'objectif de cette demande c'est par exemple de voir que dans X domaine le courriel n'a pas été envoyé pour X raison.

Encore merci du temps que tu prends à me répondre.

[eauchat]

-Ajout de la possibilité de créer un groupe de courriel: Ici je parlé via l'interface admin, sur m365 appel une liste de diffusion, il me semble, la possibilité de créer un groupe de personne regroupant X adresse courriel et quand tu écris à ce groupe ex: bureau_paris@mondomaine.fr toutes les personnes se trouvant dans ce groupe et recevront le courriel.

Je suis pas sûr que yunohost doive tout faire. C'est pour ça qu'il y'a des applications non ? En tout cas, pour la gestion de mailing lists, il y'a mailman, sympa, et sans doute encore d'autres applications qui font ça très bien (si les nouvelles améliorations permettant d'ajouter un mail à un groupe de la 11.1 ne suffisent pas à tes besoins).

[zamentur]

Pour le mode mailing liste, il reste 2 choses à mon avis qu'on pourrait faire:

• permettre l'ajout d'un mail (sans mail interne intermédiaire)
• proposer un toggle pour activer la réécriture du reply-to et/ou des "List-" headers et ainsi permetre la réponse à l'ensemble des personnes plutôt qu'à l'expéditeur

Pour DMARC, il faudrait étudier la possibilité du mode quarantaine ou rejet (plutôt que none)

Pour BIMI, à mon avis c'est cosmétique, parce que finalement si on a du DMARC et que la signature dkim est mauvaise, le mail sera rejeté (ou au moins dans spam). A mon sens, c'est plus une demande pour pouvoir afficher le logo des boites que pour vraiment sécuriser les choses. Ca demanderait aussi qu'on mette en place un mécanisme pour charger le logo pour chaque domaine, donc un "Domain settings" en plus.

A mon avis avant de faire du BIMI, il faut peser le pour et le contre d'avoir un paramètres comme ça, car à chaque fois qu'on rajoute, ça veux dire qu'on rend plus difficle la compréhension de l'ensemble des paramètres de domaine.

Ajout de la possibilité de voir la file d'attente des courriels -> Moui peut-être mais ça pose aussi la question de si c'est cool que l'admin voit les mails que ses users envoient ... D'autant que la file d'attente est censé être vide la plupart du temps en fait, donc quel est l'objectif ?

Ce serait possible de permettre de la voir que si la file d'attente est grande. Un bouton pour supprimer la file d'attente peut être utile quand on est blacklisté pour ne pas augmenter la durée de ban.

La possibilité d'inspecter les emails qui ressemble à des newsletter (genre envoyé à 500 personnes) pourrait être utile et moins intrusives. Alternativement on pourrait vouloir configurer le nombre de destinataire max, je pense que dans ynh on est trop permissif et que ça conduit souvent à des bans.

Pour moi ce qui serait vraiment intérressant c'est de détecter les causes de rejets et d'être capable à partir de là de remonter qu'un serveur smtp specifique refuse les mails. Le système des DNS RBL n'étant pas complet en soi puisque de nombreux serveurs smtp n'utilise pas ou pas uniquement ces RBL.

Il faudrait aussi pouvoir ajuster les fréquences de transmission aux serveurs smtp : typiquement on pourrait vouloir ralentir les envoies vers orange ou free pour que ça passe mieux.

[alexAubin]

Wokay so I created https://github.com/YunoHost/issues/issues/2174 as a more focused ticket ...

Other items are imho already part of other issues, or wontfix:

• 2FA : there are other tickets about this
• Email "groups" : already exists, though only in CLI, and there's a ticket about bringing it to the webadmin
• Rspamd : wontfix, cf the "rspamdui" app
• BIMI: sounds out of scope of YunoHost, wontfix
• More info about bounced emails etc: cf the Diagnosis wishlist