Pour le moment il ne s'agit pas encore d'évolutions prévues à proprement parler, mais de quelques idées « en l'air »...
Message sur Tech@ le 14 janvier 2010
Sur le principe de faire passer les courriels via le RPV, c'est une idée que j'ai eu depuis de nombreuses années déjà, mais qui n'est jamais allé plus loin (sauf des dépannages ponctuels dans ma région) faute de confiance suffisante en la disponibilité du RPV.
Pourtant ça aurait 3 avantages non négligeables :
permettre de livrer des courriels à un serveur qui n'a pas d'adresse IP publique, ou en a une qui n'est pas fixe, tant que ce serveur peut créer un tunnel RPV (tunnel qui est forcément bi-directionnel) vers Montréal (ou autre implantation plus proche en terme de distance réseau) ;
rendre nos configurations totalement indépendantes des adresses IP publiques données => haute résistance aux changements intempestifs côté FAI, et on peut même imaginer une indépendance de protocole (par exemple une liaison Internet en IPv6) tant qu'on peut créer un tunnel RPV dessus ;
une meilleure confidentialités des échanges, qui profitent alors du chiffrement du tunnel RPV, mais on n'en a sans-doute pas tant besoin que ça à l'AuF j'imagine (on n'est pas à un niveau de sécurité militaire).
Côté mise en place, ce n'est pas compliqué : on positionne le MX pour le domaine à rediriger (ici cg.auf.org) vers un serveur accessible sur Internet, puis sur ce serveur on ajoute un « routage SMTP » pour indiquer qu'il faut renvoyer vers le serveur destinataire final, en utilisant son adresse IP en 10.x.y.z pour que ça passe via le RPV. Avec Postfix ça se ferait, sur le serveur qui reçoit le domaine cg.auf.org, en ajoutant une ligne du type cg.auf.org smtp:[10.40.0.10] dans /etc/postfix/transport.