We are a 🇫🇷NPO with a lot of projects and services across the web. Our major ones are: - @Extopy, a brand new social network respecting your privacy 🔒 - @DeltaAlgorithms, an app to graphically create algorithms 🧮 - @FMobileApp, an iOS app to monitor your mobile network 📱📶

Le 29 octobre dernier, l’aventure Groupe MINASTE a soufflé sa dixième bougie. Quoi de mieux qu’un anniversaire pour franchir un nouveau palier ? Nous sommes fiers d’annoncer que nos applications ont, au total, été téléchargées plus de 2 millions de fois, sur iOS et Android.

L’opération de maintenance est terminée, des instabilités peuvent être constatées sur les prochaines semaines en raison du nouveau matériel.

Une opération de maintenance est en cours jusqu’à 23h00. L’ensemble de nos services sont indisponibles durant la mise à niveau de notre matériel.

L’opération de maintenance est maintenant terminée.

Une maintenance est en cours sur notre infrastructure en vue de préparer le renouvellement de la flotte M1 -> M4. Nous abandonnons officiellement Parallels Desktop en faveur de VMWare Fusion.

Suite au succès de la politique TLS or nothing, nous la pérennisons pour toutes nos boîtes. Cette mesure, en plus d’apporter une garantie de confidentialité, a permis de réduire de 40x les e-mails indésirables sur nos boîtes témoins. Aucune difficulté à l’envoi n’a été constatée.

Nous allons attentivement surveiller les e-mails rejetés dans les deux sens de circulation et dans les prochaines semaines, nous déciderons si cette politique deviendra permanente ou non.

Ainsi, nous proposons un chiffrement des mails quasi-intégral : garanti ou détruit. 1. Nos utilisateurs envoient des mails en STARTTLS 2. Nous les transférons en STARTTLS au serveur de destination 3. Les réponses arrivent en STARTTLS 4. Nos utilisateurs les lisent en TLS

Cette politique est à l’encontre des normes actuelles, c’est pourquoi elle est menée à titre expérimental. Deux motivations : 1- En 2024, la très grande majorité des serveurs mails utilisent déjà le TLS par défaut 2- Cette politique permet un niveau de confidentialité garanti

NOUVEAU : en complément de toutes nos mesures, nous expérimentons une politique assez avant-gardiste que l’on peut résumer par : TLS or nothing. Tous les mails entrants et sortants devront obligatoirement être transférés en TLS 1.2 minimum de bout en bout.

Le @GroupeMINASTE est fier de vous présenter son nouveau site, refait proprement du code au design ! Nous en profitons aussi pour annoncer que notre équipe de freelance est ouverte à recevoir des projets, vous pouvez nous contacter sur le site/par email. https://t.co/ixhvvIjYb5

7. Filtrage actif par Amavis, ClamAV et Spamassassin, et rangement dans des dossiers séparés avec un marquage dans les Headers et dans l’objet du mail 8. Contrôle des connexions SASL par Fail2Ban Bonus : nous supportons désormais le Plus Addressing pour toutes nos boîtes mails.

6. SPF, DKIM et DMARC optionnel. En revanche, nous rejetterons tous les e-mails en ne validant pas ces critères indépendamment de la volonté de l’envoyeur indiquée dans le DMARC. Note : nous supportons le DMARC RUA, si indiqué nous vous enverrons un rapport par tranche de 24h.

Nos règles pour tous nos domaines sont désormais, dans l’ordre : 1. HELO obligatoire pour démarrer une transaction 2. Domaine TLD existant obligatoire 3. Nom d’hôte public obligatoire 4. Reverse DNS à jour obligatoire 5. Filtrage bloquant par blocklist Spamcop et Spamhaus 👇

Nous sommes depuis longtemps en conformité avec les standards de cybersécurité pour nos mails sortants, mais nous n’avions jusqu’à maintenant pas de filtrage à la réception. Nous appliquons depuis aujourd’hui un très haut niveau d’exigence, digne d’un fournisseur grand public.

Suite à une opération de maintenance, l’ensemble de nos services seront indisponibles du dimanche 7 avril à partir de 21h00 jusqu’au mardi 9 avril à 23h00. Cette maintenance inclut l’ensemble de nos boîtes e-mail.

Premier tweet depuis bientôt 4 ans, comment ça va ? On a une petite annonce relais à faire : Minecraft 24w04a apporte un changement côté serveur qui ajoute la commande /transfer <host> [port] [players] Cette commande, après 8 ans, a pour vocation de remplacer CraftSearch. ❤️

Une importante maintenance de notre serveur e-mail est en cours pour renforcer la sécurité de l’infrastructure et peut durer maximum 24 heures. En cas de non délivrance de vos e-mails après 72 heures, n’hésitez pas à le renvoyer. Plusieurs tests sont prévus les prochains jours.

Le parc dit M1 quant à lui va continuer de se développer, afin d’augmenter en ressources et d’avoir un meilleur dispositif de déploiement de serveurs de secours. Les serveurs de secours du parc traditionnel seront envoyés pour recyclage, après effacement.

Ces serveurs seront réutilisables une fois les données proprement effacées. Compte tenu de leur ancienneté et de leur usure, leur réutilisation sera en tant que machines pour les particuliers et TPE, pour un usage de bureautique. Ils quittent la propriété de l’association.