Le mail, c’est la misère

Posted on by
closeCet article a été publié il y a 8 ans 3 mois 19 jours, il est donc possible qu’il ne soit plus à jour. Les informations proposées sont donc peut-être expirées.

J’aurai pu l’intituler « pourquoi je n’héberge pas mes boites mails », mais comme c’est plus général comme problème, j’ai fait plus court. Quand les gens me demandent pourquoi je n’ai pas encore viré Disqus, c’est parce que le remplacer doit tenir compte de plus que les fonctions de base ou la présentation, et notamment le mail. J’ai déjà pu l’expliquer au travers d’une traduction d’article, mais là, j’ai de la « donnée personnelle » pour vous montrer clairement de quoi on parle.

Évidemment on va parler de mail aujourd’hui, je vous invite à relire mon billet « glossaire » histoire d’avoir les idées fraîches.

Pourquoi Disqus au fait ?

Quand j’ai décidé d’installer ce service pour les commentaires, j’étais séduit par le fait de pouvoir utiliser son compte Twitter, mais surtout de pouvoir s’abonner pour être prévenu PAR MAIL des nouveaux messages dans la discussion (les fameuses notifications).

C’est ce PAR MAIL qui me pose problème pour en sortir, puisque soit au travers de jet pack, soit au travers d’autres extensions, on peut retrouver le même niveau de fonctionnalités. Parce que si je veux que les gens reçoivent correctement les messages de mon serveur, j’ai intérêt à être plus blanc que blanc.

Le script de test

Pour tester l’envoi de mail dans le cadre d’un site Web, j’ai écrit vite fait un bout de code PHP que voici :

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
<?php
     $from    = 'ducon@lajoie.com';
     $to      = $_GET['m'];
     $subject = 'Essai d\'envoi';
     $message = 'Ceci est un message d\'essai';
     $headers = 'From: '. $from . "\r\n" .
     'Reply-To: ' . $from . "\r\n" .
     'X-Mailer: PHP/' . phpversion();
 
     mail($to, $subject, $message, $headers);
 
     die('Done !');
?>

Collé à la racine du blog, on l’appelle simplement avec l’URL suivante (sans les chevrons) :

XHTML
1
http://nom.de.domaine/url.php?m=<adresse@mail.ext>

Mail-tester, un outil diablement pratique

Pour l’adresse d’envoi, j’ai utilisé celle qui est utilisée par mon formulaire de contact, en blog.seboss666.info, et j’ai donc utilisé Mail-tester pour valider le test. C’est simple on se rend sur le site, ils vous présente une adresse temporaire à laquelle envoyer le test, et une fois le mail envoyé, on clique pour avoir le résultat.

Voilà mon score, j’ai déployé toutes les lignes pour que vous puissiez comprendre tous les critères pris en compte :

mail-tester

Et j’ai donc un score assez moyen, du genre à se faire jeter par tout le monde ou presque, alors même qu’il ne parait pas si mauvais vu de loin. Qu’est-ce qui bloque ?

SPF

Le SPF à lui seul me fera gagner deux points. Cool, c’est facile à mettre en place, ça tient à un enregistrement DNS (deux en fait, mais à la syntaxe identique), donc ça sera fait. Personnellement, je n’ai pas de problème, la configuration SPF sera simple, car j’utilise une seule machine pour exploiter le domaine du blog, mais si vous avez plusieurs services susceptibles d’envoyer du mail avec le même domaine, sur différentes machines, il faudra penser à ajouter toutes les machines concernées.

DKIM

Le DKIM sera un poil plus tricky, mais devrait quand même être faisable sans trop de problèmes. Juste, faudra que je regarde de plus près la configuration mail du serveur, parce que j’ai pas touché grand chose jusque là, et que ISPConfig, encore lui. Mais bon, c’est pas la mort, pas plus tard que ce 7 décembre, je découvre grâce au Journal du Hacker (à son flux RSS plus exactement), cet article de Fabien qui semble rendre la chose bien simple 🙂

SpamAssassin’s Creed

Et enfin la misère, la raison pour laquelle je n’aurai jamais 10/10, SpamAssassin. Pour rappel c’est un filtre qu’on peut installer aussi bien côté serveur que côté client qui attribue une note aux mails pour les classer. Bizarrement, quand on clique sur le lien, le filtre mentionné ne semble pas référencé sur la documentation. Une recherche supplémentaire me donne la réponse : il ne fait pas bon d’avoir un domaine qui se termine par des chiffres.

C’est un problème qui se produit déjà régulièrement avec akismet, le filtre anti-spam fourni avec WordPress (et que je n’activerai pas une fois Disqus retiré). Plusieurs blogs où j’essaie de participer me laissent écrire mais foutent le message à la poubelle 🙁

Et c’est pas fini

En effet, en plus de ces réglages « standards », il y a des choses que l’on ne contrôle pas, comme la politique interne des principaux fournisseurs de mails, ou les systèmes de réputation de certaines solutions. Un souci que j’ai déjà rencontré avec un client, qui dispose d’une machine virtuelle sur Amazon, dont l’adresse IP « élastique » est considérée comme dynamique par Trend Micro, et donc mal notée (faire du mail avec une IP dynamique, c’est le mal, il paraît). Et là, c’est une galère pour demander à Trend Micro de considérer l’adresse comme propre dans leur système de réputation, car oui, c’est un réglage global, merci le « Claoude ».

Vivement le remplaçant

Le mail est clairement en perte de vitesse, pourri par la nature humaine vous me direz, mais bon, il est encore là pour durer un peu, parce qu’on a rien trouvé de mieux pour communiquer en différé avec des gens de manière standard, universelle, contrairement à toutes les messageries ou réseaux sociaux propriétaires et disponibles au bon vouloir de l’entreprise qui se trouve derrière.

Alors on va se retrousser les manches un peu. Histoire de vous faire plaisir 😀

Humeur, Projets, Sysadmin , , , , , , , , ,
7 Commentaires
Le plus ancien
Le plus récent
Commentaires en ligne
Afficher tous les commentaires
HLFH
HLFH
11/01/2016 12:27

Bref faut juste que tu changes de nom de domaine.

Seboss666
Auteur
Seboss666
11/01/2016 13:37
Répondre à  HLFH

Mouais, à 9/10 si je vais au bout de la démarche (DKIM), franchement, je vais pas me faire chier à changer de pseudo, qui existe depuis 1998 maintenant, juste pour faire plaisir à SpamAssassin. Mais malheureusement, c’est l’idée en effet, ce qui est très con.

HLFH
HLFH
11/01/2016 14:29
Répondre à  Seboss666

Ensuite faut aussi mettre en place DMARC, et sécuriser un peu Postfix & Dovecot avec TLS. (j’ai 10/10). J’ai changé une fois de pseudo, car l’ancien pouvait avoir mauvaise réputation.

fabien
fabien
13/01/2016 11:08

C’est intéressant cette limitation de SpamAssassin sur les noms de domaine se terminant par un chiffre, je ne savais pas.

Seboss666
Auteur
Seboss666
13/01/2016 20:10
Répondre à  fabien

C’est un héritage de la « belle » époque du début des années 2000, certains registrars peu scrupuleux acceptaient de laisser créer des domaines à tire larigot, et les robots pour se faciliter la vie, ne faisaient qu’ajouter un chiffre au bout dudit domaine. C’est d’ailleurs encore possible d’en voir, notamment dans des cas avancés de phishing. Mais au bout de plus de 17 ans, je vais pas changer de pseudo maintenant.

fabien
fabien
13/01/2016 11:08

C’est intéressant cette limitation de SpamAssassin sur les noms de domaine se terminant par un chiffre, je ne savais pas.

Pierrick Valin
Pierrick Valin
09/02/2016 16:57

Pfiou, je viens de terminer la config mail d’un serveur (du moins la partie smtp, je vais devoir m’attaquer à l’aspect pop/imap). Il faut faire attention à mail-tester, il est plus gentil que certains outils comme SpamAssassin (qui m’a bien emmerdé avec un domaine de test en .xyz, un peu comme les chiffres dans le tien). Surtout, j’ai galéré pour que GMail veuillent bien de moi. Il fallait vraiment que tout soit ok, c’est-à-dire un DMARC déclaré et le reverseDNS qui correspond au domaine d’envoi. Sans ce dernier (et avec la panoplie SPF, DKIM, DMARC), ça finissait en spam. Sans… Lire la suite »