Pour le moment il ne s'agit pas encore d'évolutions prévues à proprement parler, mais de quelques idées « en l'air »...

== Message sur Tech@ le 14 janvier 2010 ==

Sur le principe de faire passer les courriels via le [[RPV]], c'est une idée que j'ai eu depuis de nombreuses années déjà, mais qui n'est jamais allé plus loin (sauf des dépannages ponctuels dans ma région) faute de confiance suffisante en la disponibilité du [[RPV]].

Pourtant ça aurait 3 avantages non négligeables :
 * permettre de livrer des courriels à un serveur qui n'a pas d'adresse IP publique, ou en a une qui n'est pas fixe, tant que ce serveur peut créer un tunnel [[RPV]] (tunnel qui est forcément bi-directionnel) vers Montréal (ou autre implantation plus proche en terme de distance réseau) ;
 * rendre nos configurations totalement indépendantes des adresses IP publiques données => haute résistance aux changements intempestifs côté FAI, et on peut même imaginer une indépendance de protocole (par exemple une liaison Internet en [[Etude/IPv6|IPv6]]) tant qu'on peut créer un tunnel [[RPV]] dessus ;
 * une meilleure confidentialités des échanges, qui profitent alors du chiffrement du tunnel [[RPV]], mais on n'en a sans-doute pas tant besoin que ça à l'AuF j'imagine (on n'est pas à un niveau de sécurité militaire).

Côté mise en place, ce n'est pas compliqué : on positionne le `MX` pour le domaine à rediriger (ici `cg.auf.org`) vers un serveur accessible sur Internet, puis sur ce serveur on ajoute un « routage SMTP » pour indiquer qu'il faut renvoyer vers le serveur destinataire final, en utilisant son adresse IP en `10.x.y.z` pour que ça passe via le [[RPV]]. Avec [[Postfix]] ça se ferait, sur le serveur qui reçoit le domaine `cg.auf.org`, en ajoutant une ligne du type `cg.auf.org smtp:[10.40.0.10]` dans `/etc/postfix/transport`.

-- JeanChristopheAndré