La société de services Internet et DNS easyDNS a annoncé, le 27 mai 2026, le retour de son service de transfert de courriels chiffrés avec GPG (GNU Privacy Guard), une fonctionnalité qu'elle avait introduite en 2013. Parallèlement, l'entreprise a ouvert le code source du relais mxcrypt, l'infrastructure logicielle qui permet ce chiffrement de bout en bout.
Cette annonce constitue un retour à une fonctionnalité historique. En décembre 2013, easyDNS avait déjà proposé à ses clients la possibilité d'ajouter le chiffrement GPG à leurs transferts de courriels en déposant leurs clés publiques directement dans la zone DNS via un enregistrement de type TXT. Le nouveau service reprend ce principe, mais repose désormais sur un logiciel relais dont le code est disponible publiquement.
Le mécanisme technique du chiffrement au niveau du transfert
Le service repose sur un système de relais de courriel (mail relay) qui opère le chiffrement au moment du transfert. Lorsqu'un courriel arrive sur les serveurs d'easyDNS à destination d'un utilisateur ayant activé l'option, le relais mxcrypt intercepte le message, le chiffre avec la clé publique GPG de l'utilisateur, puis le transfère vers la boîte de réception finale. Le message est ainsi illisible pour tout intermédiaire, y compris le fournisseur de messagerie final, si celui-ci ne détient pas la clé privée correspondante.
Le processus de configuration reste simple pour l'utilisateur : il doit déposer sa clé publique GPG dans un enregistrement DNS TXT sous un format spécifique, ce qui permet au relais de la récupérer automatiquement. Aucune manipulation de clés dans une interface web ou un serveur de clés tiers n'est requise.
Une ouverture du code pour la transparence et l'auditabilité
En rendant le relais mxcrypt open source, easyDNS permet à la communauté de sécurité et aux experts indépendants d'auditer le code, de vérifier qu'aucune porte dérobée n'est présente, et de s'assurer que le chiffrement est correctement implémenté. Cette démarche vise à renforcer la confiance dans un service dont la promesse est de garantir que seul le destinataire légitime peut déchiffrer le message.
Le code source est publié sur GitHub, et la documentation associée explique le fonctionnement du relais, son architecture et les étapes nécessaires à son déploiement. Cette ouverture pourrait également permettre à d'autres opérateurs de services de courriel de déployer leur propre instance du relais.
Une réponse aux préoccupations persistantes sur la vie privée
Cette initiative s'inscrit dans un contexte où la protection de la vie privée dans les communications électroniques reste une préoccupation majeure pour les utilisateurs et les organisations. Si le chiffrement de bout en bout est devenu courant dans les applications de messagerie instantanée, le courrier électronique traditionnel repose encore largement sur le chiffrement en transit (TLS) et sur la confiance accordée aux serveurs intermédiaires. Le service d'easyDNS permet de combler partiellement cette lacune en rendant le message chiffré dès son arrivée sur les serveurs de transfert.
L'annonce a été faite par Mark E. Jeftovic, fondateur et président d'easyDNS, dans un billet sur le blog de l'entreprise. Il y souligne que la fonctionnalité, bien que discrète, avait conservé une base d'utilisateurs fidèles depuis son lancement initial, et que la demande pour un service similaire n'avait jamais vraiment disparu.
Implications pour la sécurité des courriels
Si le service ne chiffre pas les messages au moment de l'envoi — l'expéditeur doit toujours envoyer le courriel en clair vers easyDNS — il offre une couche de protection supplémentaire pour les utilisateurs qui reçoivent des courriels sensibles et souhaitent les stocker chiffrés sur leur serveur de messagerie final. Le relais mxcrypt peut également servir de base pour d'autres outils de chiffrement du courrier électronique.
L'ouverture du code source du relais pourrait également favoriser son adoption par d'autres fournisseurs de services de messagerie, contribuant ainsi à une standardisation des solutions de chiffrement au niveau du transport postal électronique.
Disponibilité et accès
Le service est disponible pour tous les clients d'easyDNS disposant d'une offre de courriel ou de transfert de courriel. La documentation technique complète et le code source sont accessibles sur le dépôt GitHub de l'entreprise.
