Le mail, c’est la misère

Twitter Facebook Google Plus Linkedin email
closeCet article a été publié il y a 2 ans 6 mois 12 jours, il est donc possible qu’il ne soit plus à jour. Les informations proposées sont donc peut-être expirées, les commandes ne sont peut-être plus valides.

J’aurai pu l’intituler « pourquoi je n’héberge pas mes boites mails », mais comme c’est plus général comme problème, j’ai fait plus court. Quand les gens me demandent pourquoi je n’ai pas encore viré Disqus, c’est parce que le remplacer doit tenir compte de plus que les fonctions de base ou la présentation, et notamment le mail. J’ai déjà pu l’expliquer au travers d’une traduction d’article, mais là, j’ai de la « donnée personnelle » pour vous montrer clairement de quoi on parle.

Évidemment on va parler de mail aujourd’hui, je vous invite à relire mon billet « glossaire » histoire d’avoir les idées fraîches.

Pourquoi Disqus au fait ?

Quand j’ai décidé d’installer ce service pour les commentaires, j’étais séduit par le fait de pouvoir utiliser son compte Twitter, mais surtout de pouvoir s’abonner pour être prévenu PAR MAIL des nouveaux messages dans la discussion (les fameuses notifications).

C’est ce PAR MAIL qui me pose problème pour en sortir, puisque soit au travers de jet pack, soit au travers d’autres extensions, on peut retrouver le même niveau de fonctionnalités. Parce que si je veux que les gens reçoivent correctement les messages de mon serveur, j’ai intérêt à être plus blanc que blanc.

Le script de test

Pour tester l’envoi de mail dans le cadre d’un site Web, j’ai écrit vite fait un bout de code PHP que voici :

Collé à la racine du blog, on l’appelle simplement avec l’URL suivante (sans les chevrons) :

Mail-tester, un outil diablement pratique

Pour l’adresse d’envoi, j’ai utilisé celle qui est utilisée par mon formulaire de contact, en blog.seboss666.info, et j’ai donc utilisé Mail-tester pour valider le test. C’est simple on se rend sur le site, ils vous présente une adresse temporaire à laquelle envoyer le test, et une fois le mail envoyé, on clique pour avoir le résultat.

Voilà mon score, j’ai déployé toutes les lignes pour que vous puissiez comprendre tous les critères pris en compte :

mail-tester

Et j’ai donc un score assez moyen, du genre à se faire jeter par tout le monde ou presque, alors même qu’il ne parait pas si mauvais vu de loin. Qu’est-ce qui bloque ?

SPF

Le SPF à lui seul me fera gagner deux points. Cool, c’est facile à mettre en place, ça tient à un enregistrement DNS (deux en fait, mais à la syntaxe identique), donc ça sera fait. Personnellement, je n’ai pas de problème, la configuration SPF sera simple, car j’utilise une seule machine pour exploiter le domaine du blog, mais si vous avez plusieurs services susceptibles d’envoyer du mail avec le même domaine, sur différentes machines, il faudra penser à ajouter toutes les machines concernées.

DKIM

Le DKIM sera un poil plus tricky, mais devrait quand même être faisable sans trop de problèmes. Juste, faudra que je regarde de plus près la configuration mail du serveur, parce que j’ai pas touché grand chose jusque là, et que ISPConfig, encore lui. Mais bon, c’est pas la mort, pas plus tard que ce 7 décembre, je découvre grâce au Journal du Hacker (à son flux RSS plus exactement), cet article de Fabien qui semble rendre la chose bien simple 🙂

SpamAssassin’s Creed

Et enfin la misère, la raison pour laquelle je n’aurai jamais 10/10, SpamAssassin. Pour rappel c’est un filtre qu’on peut installer aussi bien côté serveur que côté client qui attribue une note aux mails pour les classer. Bizarrement, quand on clique sur le lien, le filtre mentionné ne semble pas référencé sur la documentation. Une recherche supplémentaire me donne la réponse : il ne fait pas bon d’avoir un domaine qui se termine par des chiffres.

C’est un problème qui se produit déjà régulièrement avec akismet, le filtre anti-spam fourni avec WordPress (et que je n’activerai pas une fois Disqus retiré). Plusieurs blogs où j’essaie de participer me laissent écrire mais foutent le message à la poubelle 🙁

Et c’est pas fini

En effet, en plus de ces réglages « standards », il y a des choses que l’on ne contrôle pas, comme la politique interne des principaux fournisseurs de mails, ou les systèmes de réputation de certaines solutions. Un souci que j’ai déjà rencontré avec un client, qui dispose d’une machine virtuelle sur Amazon, dont l’adresse IP « élastique » est considérée comme dynamique par Trend Micro, et donc mal notée (faire du mail avec une IP dynamique, c’est le mal, il paraît). Et là, c’est une galère pour demander à Trend Micro de considérer l’adresse comme propre dans leur système de réputation, car oui, c’est un réglage global, merci le « Claoude ».

Vivement le remplaçant

Le mail est clairement en perte de vitesse, pourri par la nature humaine vous me direz, mais bon, il est encore là pour durer un peu, parce qu’on a rien trouvé de mieux pour communiquer en différé avec des gens de manière standard, universelle, contrairement à toutes les messageries ou réseaux sociaux propriétaires et disponibles au bon vouloir de l’entreprise qui se trouve derrière.

Alors on va se retrousser les manches un peu. Histoire de vous faire plaisir 😀

7
Poster un Commentaire

avatar
4 Comment threads
3 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
4 Comment authors
Pierrick ValinSeboss666fabienHLFH Recent comment authors
  Subscribe  
plus récents plus anciens
Me notifier des
HLFH
Invité
HLFH

Bref faut juste que tu changes de nom de domaine.

fabien
Invité

C’est intéressant cette limitation de SpamAssassin sur les noms de domaine se terminant par un chiffre, je ne savais pas.

fabien
Invité

C’est intéressant cette limitation de SpamAssassin sur les noms de domaine se terminant par un chiffre, je ne savais pas.

Pierrick Valin
Invité
Pierrick Valin

Pfiou, je viens de terminer la config mail d’un serveur (du moins la partie smtp, je vais devoir m’attaquer à l’aspect pop/imap). Il faut faire attention à mail-tester, il est plus gentil que certains outils comme SpamAssassin (qui m’a bien emmerdé avec un domaine de test en .xyz, un peu comme les chiffres dans le tien). Surtout, j’ai galéré pour que GMail veuillent bien de moi. Il fallait vraiment que tout soit ok, c’est-à-dire un DMARC déclaré et le reverseDNS qui correspond au domaine d’envoi. Sans ce dernier (et avec la panoplie SPF, DKIM, DMARC), ça finissait en spam. Sans… Read more »