Le paysage hostile de l’e-mail

Twitter Facebook Google Plus Linkedin email
closeCet article a été publié il y a 4 ans 10 mois 29 jours, il est donc possible qu’il ne soit plus à jour. Les informations proposées sont donc peut-être expirées, les commandes ne sont peut-être plus valides.

Alors que je me pose toujours la question de me lancer dans la configuration de mon propre serveur de mail (et tous les auto-hébergés que vous pourrez rencontrer vous diront à quel point c’est une purge), l’article que je vous traduis aujourd’hui me confirme un sentiment que j’ai commencé à éprouver au contact de problématiques client en la matière : le mail, c’est la misère.

L‘article en question est initialement paru sur le tout récent blog Liminality, tenu par un développeur sud-africain du nom de Jody Ribton. Je lui ai directement demandé par e-mail l’autorisation de vous le traduire, et il a accepté !


 L’e-mail illustre parfaitement l’esprit d’Internet : des hébergeurs de mail indépendants qui échangent des messages, aucun hébergeur n’étant plus ou moins important qu’un autre. Rejoindre le « réseau » est aussi facile que d’installer sendmail et de claquer (NdT: c’est le terme qu’il utilise) un enregistrement MX.

Enfin, c’était aussi facile que ça. Si vous vouliez vous lancer maintenant, plusieurs réseaux refuseront de discuter avec vous. Le problème : la réputation.

Aujourd’hui l’e-mail est dominé par quelques gros acteurs. GMail revendiquait 425 millions d’utilisateurs en 2012. Outlook.com en a au moins 400 millions. C’est devenu de moins en moins courant pour les utilisateurs ou les entreprises d’hébergeur leur boite mail, au point de regarder les nouveaux entrants avec suspicion.

Plus tôt dans l’année j’ai déplacé ma boite mail personnelle de Gmail vers un serveur auto-hébergé, dans l’idée de lancer un service payant à la Fastmail sur la même infrastructure. Je l’ai déjà fait auparavant, et ce serveur était parfaitement configuré : présent sur aucune blacklist, reverse DNS correct, SPF, DKIM et DMARC en place, etc (note annexe : mail-tester.com et Port25 sont super pour vérifier votre installation).

Je n’avais aucun problème à envoyer des mails à d’autres serveurs utilisant Postfix ou Exim. SpamAssassin me donne joyeusement un score de 0.0, mais la plupart des gros services grand public ou entreprises rejetaient mes mails, ou le marquait comme spam :

  • Outlook.com acceptait, mais jetait le message à la poubelle.
  • Gmail marquait comme spam.
  • MimeCast m’a collé en liste grise perpétuelle.
  • Les réseaux d’entreprises utilisant la protection Exchange de Microsoft rejetaient les messages.

Le conseil standard pour les cas présents au dessus se résument à ce message, de la page de résolution de problèmes de Microsoft :

Les adresses IP qui n’ont encore jamais été utilisées pour l’envoi de messages électroniques ne sont associées à aucun niveau de réputation dans nos systèmes. Par conséquent, les messages en provenance de nouvelles adresses IP risquent davantage de ne pas être remis correctement. Dès lors que les adresses IP sont réputées être des adresses fiables qui n’envoient pas de courrier indésirable, Outlook.com améliore la remise des messages provenant de ces adresses.

Comment être « réputé fiable qui n’envoie pas de courrier indésirable » quand ils vous marquent dès le départ comme spam, voire rejettent les messages, n’est pas très clair.

Au final, j’ai abandonné et je suis retourné sur les Google Apps. J’ai senti comme une défaite. Ce n’est pas comme ça qu’Internet est censé fonctionner. Au fur et à mesure que l’on concentre tout sur quelques gros acteurs, ça devient de plus en plus difficile de lancer de nouveaux serveurs.


Bien que la réflexion soit presque hors-sujet, elle rejoint malgré tout un peu celle de Cyrille Borne (entre autres) qui parle du fait qu’à force de tout concentrer sur Facebook, on voit moins de vrais blogs. Au point que dans certains pays en développement, les gens ne connaissent rien en dehors de Facebook. Dit autrement pour les plus Geeks, « Facebook is becoming the new Internet Explorer ». Et je suis malheureusement d’accord avec eux, sans avoir de solution, se battre contre plus d’un milliard de paresseux (comptes actifs sur Facebook) dont trente millions en France est très, très difficile.

Si malgré tout vous êtes tenté, GrafikArt vous montre comment utiliser mail-tester pour savoir si SPF et DKIM sont bien en place dans votre application/installation.

le plus récent le plus ancien
Notifier de
tintouli
Invité
tintouli

article très intéressant, qui montre quelques problèmes concrets rencontrés (relayé sur le journalduhacker.net, au passage).
Concernant les problèmes avec outlook, j’ai eu le soucis récemment, et après contact avec l’équipe de support microsoft (mentionné dans le mail de rejet) les choses sont rentrées dans l’ordre en un temps raisonnable.

Un autre problème autour de SPF je croiset ipv6 qui posait problème à google, que j’ai contourné (ok c’est pas idéal, mais pour aller vite) en désactivant ipv6 sur ma freebox.
Merci encore pour l’article et ses liens !

jeromepin
Invité
jeromepin

« Ce n’est pas comme ça qu’Internet est censé fonctionner. »

À la base oui, mais c’est maintenant presque trop tard : les « gros » dominent le marché (avec les problèmes cités ici)…

Peut-être la solution est-elle de trouver un juste millieu entre le tout-auto-hebergé et le centralisé à la Google : faire confiance à des organismes de plus petite taille, plus proche de l’utilisateur. A l’exemple de ce que fait un Web4all pour l’hebergement Web.

ValVin
Invité
ValVin

Je fais parti de ceux qui auto-héberge leur messagerie … et effectivement, outlook.com me considère comme spam alors que jusque maintenant, je n’avais détecté aucun cas similaire jusque maintenant :-/

Krapace
Invité
Krapace

Outlook est un gros c** alors que sur gmail ou protonmail j’ai de tres bon score Spamassassin.