Migration vers Tutanota Mail

Bonjour à tous ! Aujourd’hui un rapide article vers la nouvelle solution de mail que j’ai choisie pour remplacer mon Mail Pro de chez OVH, Tutanota.

Introduction

Avant de présenter la solution je vais présenter mes besoins. Depuis un petit moment maintenant, j’essaie de m’affranchir des solutions grand public et propriétaire dans un but purement éthique. Par exemple, j’utilise Ubuntu à la place de Windows sur mon poste, LibreOffice à la place d’Office, Qwant à la place de Google, etc. Je peux vous faire un article sur ce sujet si ça vous intéresse.

Dans la même optique, j’utilisais un service mail propre à mon nom de domaine et non ma simple adresse Gmail. Par facilité je me suis tourné vers l’offre Mail Pro d’OVH (1.19€ par mois) vu que j’avais déjà enregistré mon domaine chez cet hébergeur. Après presque un an d’utilisation, j’ai voulu changer parce que de un l’offre est basée sur Exchange et qu’en plus de ça j’ai eu plusieurs problèmes notamment des déconnexions de mes clients mails ou encore les mails qui arrivent dans les indésirables.

Ayant un serveur en interne j’ai même pensé à héberger ma propre solution de messagerie, mais ça m’a semblé très lourd et pour un service aussi critique, j’ai préféré faire appel à des solutions externes.

Je suis parti à la recherche d’une solution de messagerie avec les critères suivants :

  • Chiffrée de bout en bout (si possible)
  • Hébergée en Europe
  • Open Source
  • Possibilité d’utiliser mon nom de domaine avec des alias
  • Facile d’utilisation / d’installation
  • Avec une application mobile/bureau
  • Ayant une politique respectueuse de la vie privée
  • Gestion d’un calendrier

J’ai donc dans un premier temps utilisé ProtonMail pour essayer mais je ne suis pas passé à l’option payante pour les raisons suivantes :

  • Le prix : 5€ par mois pour le premium sans calendrier
  • Même si une partie l’est, ProtonMail n’est pas Open Source

C’est à ce moment là que j’ai découvert Tutanota, et ça ma semblé être la meilleure alternative.

Présentation de Tutanota

Tutanota est un service de mail allemand chiffré de bout en bout et Open Source sur la partie client de messagerie, il est proposé sous Licence GPL-3.0. Le lien du projet Github est disponible ici. Ce service est accessible via mobile (iOS/Android), Webmail et directement avec un client lourd (en bêta actuellement).

La société Tutanota GmbH basée à Hamburg a été créé par 3 anciens étudiants en 2011. Le projet initial était de défendre la vie privée des utilisateurs en ligne, en 2017 l’entreprise comptait 2 millions d’utilisateur.

Sur la partie chiffrement, les algorithmes utilisés sont AES-128 & RSA 2048 avec bCrypt pour les mots de passe. Vous trouverez également beaucoup d’information directement sur leur FAQ. Le déchiffrement se fait seulement à la connexion donc côté client avec votre mot de passe.

Et contrairement à ProtonMail l’ensemble des données sont chiffrées et pas seulement le body du mail.

Pour ce faire le logiciel permet d’envoyer des mails en mode « Confidentiel » c’est à dire que la personne qui recevra le mail recevra un lien vers un temporaire Tutanota afin d’accéder au mail. La page ne sera accessible qu’après avoir entré un mot défini à l’avance. Ce mode est disponible pour les personnes n’utilisant pas Tutanota.

Maintenant sur la partie plus pratique, voici les offres de la société pour les particuliers :

Sur l’offre gratuite, c’est très similaire à ProtonMail, c’est à dire utilisation d’un domaine Tutanota avec des limites.

De mon côté, je suis parti sur l’offre Premium à 12€ par an ou 1,20 par mois. Cette offre répond totalement à la liste de mes besoins, de plus il a été très facile de migrer de mon compte Mail Pro OVH.

Migration

Au niveau de la configuration DNS, j’ai dû modifier les entrées pour enlever les redirections d’OVH et les remplacer par Tutanota. Voici le résultat :

AdresseEnregistrementDonnées
example.comTXT « t-verify=xxxxx »
example.comTXT v=spf1 include:spf.tutanota.de -all
example.comMX 100 mail.tutanota.de.
s1._domainkey.example.comCNAME s1._domainkey.tutanota.de.
s2._domainkey.example.com CNAMZ s2._domainkey.tutanota.de.

L’ensemble de ces entrées sont indiquées lors de l’ajout de votre domaine personnel à votre compte Tutanota, tout comme les anciennes entrées à supprimer ce qui rend le changement très facile. De plus il est possible de tester en direct les changements depuis l’interface.

Le seul défaut que je lui trouve pour l’instant c’est qu’il n’est pas possible d’importer des mails existants, comme mon fichier « pst » par exemple, mais c’est fonctionnalité est prévue dans leur roadmap.

Offre marque blanche

Il est aussi à noter que dans l’offre Pro il est également possible de créer directement un sous domaine pour votre société et de modifier l’interface (couleurs, logo) pour ajuster en fonction de votre charte.

Ce service est proposé en marque blanche, ce qui est très pratique pour les entreprises ou les associations par exemple. Il est aussi à noter que pour les associations à but non lucratif l’offre Premium est offerte. L’option marque blanche est également disponible pour les particuliers avec un compte premium pour 12€ par an.

Pour configurer la redirection vers votre domaine il faut une nouvelle fois utiliser une entrée CNAME :

webmail.example.com.CNAMElogin.tutanota.com

Voici également l’interface disponible pour ce menu, avec comme le voyez la possibilité de créer également un certificat Let’s Encrypt ou d’utiliser un certificat externe :

Interface et fonctionnalités

Au niveau de l’interface, c’est un client plutôt classique :

Au niveau des fonctionnalités nous avons une liste de contact, le service de mail et plus récemment un calendrier et le tout chiffré.

Comme vu précédemment, lors d’un envoi de mail à un utilisateur n’utilisant pas Tutanota, il est possible d’utiliser le mode « Confidentiel » en cochant la case suivante :

Et du coup l’utilisateur du mail recevra un mail de ce type pour accéder à son interface temporaire :

Une fois sur la page vous devrez rentrer le mot de passe défini à l’avance :

Vous pouvez maintenant accéder à votre message et même y répondre :

Conclusion

Donc, pour l’instant ce service répond à l’ensemble de mes besoins, à voir sur une utilisation à long terme si ça se confirme. De plus, avec les prises de conscience actuelle il semble être une très bonne alternative aux autres offres du marché.

J’espère que cet article vous aura plu, si vous avez des questions ou des remarques sur ce que j’ai pu écrire n’hésitez pas à réagir avec moi par mail ou en commentaire !

Merci pour votre lecture et à bientôt !

MRigonnaux

8 Replies to “Migration vers Tutanota Mail”

  1. Merci pour cet article. Je me pose aussi la question de migrer sur un serveur mail respectueux de ma vie privée. Mais ce n’est pas simple, là par exemple, Tutanota t’oblige à utiliser leur client mail à cause du chiffrement ; ils ne supportent pas le POP ou l’IMAP pour cette raison (dixit leur FAQ).
    Comme j’ai plusieurs comptes, je veux pouvoir utiliser Thunderbird sur le PC et K-9 Mail sur Android pour les agréger dans un seul client.
    Alors ai-je besoin d’avoir plusieurs comptes ? C’est peut-être une bonne question à me poser ! 😉
    Sinon j’ai vu cette page bien pratique qui présente plusieurs solutions mails et leurs caractéristiques :
    https://en.wikipedia.org/wiki/Comparison_of_webmail_providers
    Pour l’instant ma préférence va à MailFence (Belgique), mais je n’ai encore rien décidé.

    1. Merci à toi pour ton retour !

      De mon côté je me suis aussi pas mal posé de questions, c’est vrai que sans POP & IMAP ça complique pas mal les choses. D’un côté ça me force à réduire et basculer tous mes mails sur celui-ci. Il va normalement m’en rester seulement 2 (hors pro) qui seront donc mon Tutanota et mon ProtonMail en backup.

      Et merci également pour le lien !

      Bonne soirée !

  2. Bonjour,
    Merci pour ce guide qui m’a fait decouvrir Tutanota.
    j’ai suivi vos conseils et j’ai pris l’option Pro car cela aavit l’air de correspondre a ce que je cherchais.
    Mais voila, je galère avec la procédure de validation :
    ils disent de créer une entrée chez mon fournisseur.
    J’ai donc créer une entrée TXT avec t-verify=ddbxxxxxxxxxxxxxxx2 mais au niveau du Nom ils disent de mettre @ mon fournisseur le refuse.
    Je l’ai donc contacté et il me dit de remplacer @ par * la c’est accepter coté fournisseur mais toujours pas validé par Tutanota….
    Auriez vous une idée sur le probleme.
    Par avance merci.
    Mario33

    1. Bonjour Mario,

      Au niveau des mes entrées DNS, je n’ai pas ajouté de @ avec le nom du fournisseur, est-ce que vous avez essayé d’ajouter seulement le texte sans l’@ et le nom de votre hébergeur ?

      Merci d’avance pour votre retour,

      Mickael Rigonnaux

      1. Bonjour Mickael,
        En fait c’est bien avant que j’ai le problème c’est au tout début ou Tutanota me demande de confirmer que je suis bien le propriétaire du site.
        Voici la procédure indiquée :
        Paramètres généraux –> Domaines d’email personnalisés –> + –> Ajouter un domaine personnalisé –> je rentre : mondomaine.fr –> Veuillez ajouter un enregistrement TXT pour votre domaine tel que présenté ci dessous pour prouver votre propriété :
        Type = TXT
        Nom/Hébergeur = @
        Valeur/Pointe vers = t-verify=dbd……….af2
        Donc je vais chez mon hébergeur et si je rentre @ il n’en veut pas (j’ai demandé au support me dit de mettre * à la place de l’arobase) dans ce cas l’enregistrement est validé par mon hébergeur mas chez Tutanota j’ai le message suivant :
        La validation de votre domaine a échoué. Veuillez vérifier que l’enregistrement TXT pour la validation est correct….
        et je n’ai pas de réponse de Tutanota.

        Mario

        1. Bonjour Mario,

          De mon côté (sur OVH) j’ai simplement ajouté une entrée TXT avec la valeur donnée, je n’ai pas eu de configuration particulière à faire avec des « @ »,

          Par ex :
          Sous-domaine : net-security.fr
          TTL : Défaut
          Valeur : test=test

          J’ai seulement ces paramètres la de mon côté,

          Tu peux peut-être essayer d’ajouter ton entrée sans la partie avec l’@, ça a fonctionné sans pour moi,

          N’hésite pas à revenir vers moi si ce n’est pas clair ou si ça ne fonctionne pas,

          Mickael Rigonnaux

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.