Le paysage hostile de l’e-mail

Cet article a été publié il y a 8 ans 5 mois 18 jours, il est donc possible qu’il ne soit plus à jour. Les informations proposées sont donc peut-être expirées.

Alors que je me pose toujours la question de me lancer dans la configuration de mon propre serveur de mail (et tous les auto-hébergés que vous pourrez rencontrer vous diront à quel point c’est une purge), l’article que je vous traduis aujourd’hui me confirme un sentiment que j’ai commencé à éprouver au contact de problématiques client en la matière : le mail, c’est la misère.

L‘article en question est initialement paru sur le tout récent blog Liminality, tenu par un développeur sud-africain du nom de Jody Ribton. Je lui ai directement demandé par e-mail l’autorisation de vous le traduire, et il a accepté !

 L’e-mail illustre parfaitement l’esprit d’Internet : des hébergeurs de mail indépendants qui échangent des messages, aucun hébergeur n’étant plus ou moins important qu’un autre. Rejoindre le « réseau » est aussi facile que d’installer sendmail et de claquer (NdT: c’est le terme qu’il utilise) un enregistrement MX.

Enfin, c’était aussi facile que ça. Si vous vouliez vous lancer maintenant, plusieurs réseaux refuseront de discuter avec vous. Le problème : la réputation.

Aujourd’hui l’e-mail est dominé par quelques gros acteurs. GMail revendiquait 425 millions d’utilisateurs en 2012. Outlook.com en a au moins 400 millions. C’est devenu de moins en moins courant pour les utilisateurs ou les entreprises d’hébergeur leur boite mail, au point de regarder les nouveaux entrants avec suspicion.

Plus tôt dans l’année j’ai déplacé ma boite mail personnelle de Gmail vers un serveur auto-hébergé, dans l’idée de lancer un service payant à la Fastmail sur la même infrastructure. Je l’ai déjà fait auparavant, et ce serveur était parfaitement configuré : présent sur aucune blacklist, reverse DNS correct, SPF, DKIM et DMARC en place, etc (note annexe : mail-tester.com et Port25 sont super pour vérifier votre installation).

Je n’avais aucun problème à envoyer des mails à d’autres serveurs utilisant Postfix ou Exim. SpamAssassin me donne joyeusement un score de 0.0, mais la plupart des gros services grand public ou entreprises rejetaient mes mails, ou le marquait comme spam :

• Outlook.com acceptait, mais jetait le message à la poubelle.
• Gmail marquait comme spam.
• MimeCast m’a collé en liste grise perpétuelle.
• Les réseaux d’entreprises utilisant la protection Exchange de Microsoft rejetaient les messages.

Le conseil standard pour les cas présents au dessus se résument à ce message, de la page de résolution de problèmes de Microsoft :

Les adresses IP qui n’ont encore jamais été utilisées pour l’envoi de messages électroniques ne sont associées à aucun niveau de réputation dans nos systèmes. Par conséquent, les messages en provenance de nouvelles adresses IP risquent davantage de ne pas être remis correctement. Dès lors que les adresses IP sont réputées être des adresses fiables qui n’envoient pas de courrier indésirable, Outlook.com améliore la remise des messages provenant de ces adresses.

Comment être « réputé fiable qui n’envoie pas de courrier indésirable » quand ils vous marquent dès le départ comme spam, voire rejettent les messages, n’est pas très clair.

Au final, j’ai abandonné et je suis retourné sur les Google Apps. J’ai senti comme une défaite. Ce n’est pas comme ça qu’Internet est censé fonctionner. Au fur et à mesure que l’on concentre tout sur quelques gros acteurs, ça devient de plus en plus difficile de lancer de nouveaux serveurs.

Bien que la réflexion soit presque hors-sujet, elle rejoint malgré tout un peu celle de Cyrille Borne (entre autres) qui parle du fait qu’à force de tout concentrer sur Facebook, on voit moins de vrais blogs. Au point que dans certains pays en développement, les gens ne connaissent rien en dehors de Facebook. Dit autrement pour les plus Geeks, « Facebook is becoming the new Internet Explorer ». Et je suis malheureusement d’accord avec eux, sans avoir de solution, se battre contre plus d’un milliard de paresseux (comptes actifs sur Facebook) dont trente millions en France est très, très difficile.

Si malgré tout vous êtes tenté, GrafikArt vous montre comment utiliser mail-tester pour savoir si SPF et DKIM sont bien en place dans votre application/installation.