Bonjour aux équipes OVH, et aux autres maniaque des services sécurisés, je cherche pour un usage privé des e-mail , une solution S/MiNE ?

Bonjour @ThibLe_ ,

J'ai joué avec ça il y a longtemps, et comme c'est un sujet qui n'excite pas les foules, ça n'a jamais été plus loin.

J'ai écrit un article là-dessus il y a 5-6 ans: https://blog.demees.net/a-propos-des-e-mails-s-mime-chiffrement-signature/

Le certificat S-MIME (et non s/Mine) s'installe sur le logiciel client et non sur un serveur. Le formattage MIME fait que pour le serveur mail, c'est juste un e-mail comme un autre, même si le contenu est signé et crypté.

L'intérêt d'un certificat, c'est de faire authentifier par une autorité que ton adresse e-mail thible@example.com est bien la tienne, et non celle d'un voisin ou d'un pirate.

Pour authentifier, tu dois coller une signature avec ton logiciel de mail, et pour signer tu dois être en possession de la clé privée correspondant au certificat.

Tu as très justement fait le lien vers ssl.com. Il vendent ce genre de certificats mais ils ne sont pas français https://www.ssl.com/fr/certificats/iv-certificats-smime/acheter/

Digicert/Thawte: https://www.thawte.com/tls-ssl/secure-email-smime-certificates

Sectigo: https://www.sectigo.com/fr/certificats-ssl-tls/chiffrement-email-smime

Sans encryptage de bout en bout avec S/MIME ou gpg, votre e-mail sera en clair sur tous les supports (disques durs) où ce mail transite: par exemple contrôle du spam, ... et donc potentiellement une personne gestionnaire de chacun des serveurs en question a accès à tous les e-mails.

Sachez que aujourd'hui (et ce n'était pas le cas il y a 10-15 ans), la quasi-totalité des transferts de mails entre serveurs sont encryptés. On est donc blindé à 90% par rapport aux réseaux informatiques (et ce n'est pas sous votre contrôle).

Tout autre chose: DKIM.

Le serveur d'envoi (serveur OVH dans votre cas) va calculer une empreinte de votre e-mail, et apposer une signature DKIM dans les en-têtes du message. 
DKIM n'encrypte rien du tout, mais lors de la réception on a une preuve que le mail provient bien du serveur OVH qui a signé avec votre nom de domaine (et pas avec le nom d'une personne), et grâce à l'empreinte, toute altération du contenu de l'e-mail serait détectée.

Si la signature DKIM est fausse ou absente, le mail sera quand même remis à son destinataire dans 99% des cas.

Exemple avec Thunderbird et le plugin DKIM Verifier. DKIM a été cassé lors d'une redirection (OVH, MX Plan OutlookWeb)

Exemple d'une signature valide

Hey  , je ne sais pas quoi répondre , car votre réponse est très clair, merci , je continu mes recherche sur les clients e-mail et leurs environnement de sécurité.  Dans l'ensemble, je cherche à crypter mes correspondance sur un compte principale. Et verrouiller un de mes comptes contre le/les PISHING , et autres liens frauduleux, merci pour votre partage. Le S/MINE semble en être une des solutions. (..) Et donc je continu mes recherches la dessus.

trés sincérement 

S/MIME n'est pas la solution pour vous.

Ca permet 1) de signer électroniquement vos messages envoyés ce qui apporte une preuve d'authenticité et une preuve de non-répudiation (vous ne pourrez pas dire "j'ai jamais dit ça")

2) de crypter les e-mails entre 2 partenaires tous deux équipés de S/MIME. Or on reçoit zéro % de mails de correspondants équipés de S/MIME. 

Ca ne va pas verrouiller votre compte contre le phishing. Si une telle solution miracle existait, le monde entier l'utiliserait !

Bonne recherche, mais avec S/MIME vous faites fausse route.