[technique] Problèmes avec les serveurs de messagerie Micro$oft

Matthieu Herrb matthieu at herrb.eu
Dim 11 Fév 12:13:19 CET 2018 

On Sun, Feb 11, 2018 at 11:18:28AM +0100, Sacha via technique wrote:
> Bonjour,
> 
> J'en profite pour partager avec vous un expérience sur ce sujet de
> problèmes de courriels avec m$.
> 
> Chez Aquilenet nous avons aussi eu le problème évoqué. Nous avons
> renseigné le formulaire de m$ (1) et cela a résolu le soucis.
> 
> Mais, nous hébergeons aussi un serveur de messagerie pour un projet
> nommé "C'est  le bouquet".
> Alors que les serveurs de courriels Aquilenet n'ont pas/plus de
> problème, le serveur de "C'est le bouquet" n'arrive pas à envoyer de
> courriels chez m$ ce qui comprend au moins les domaines outlook, hotmail
> et live. Le pire c'est qu'il n'y a même pas de message de retour
> indiquant que le courrier n'est pas arrivé, le message part dans les
> pouvelles m$ sans aucune notification. Renseigné le formulaire n'a rien
> donné et m$ n'est pas coopérant, même les services googl le sont plus.
> Des tests de réputation (2) de spam donnent l'ip du serveur comme
> n'étant pas référencée comme spammeur.
>  Que faire ? Le mieux est de demander à tous de quitter les services m$ :)
>  Après nous sommes toujours à la recherche d'une solution pour ce cas de
> figure, nous devrions par exemple  changer d'ip pour voir si cela aide.
> 
> Sacha.
> 

Bonjour,

j'ai moi aussi été confronté au problème avec des listes de contacts
perso (membres du conseil syndical de mon immeuble avec plusieurs
adresses chez microsoft...) En passant par le formulaire ça déploquait
quelques jours puis reblocage.
Je n'avais pas DMARC/DKIM configurés, j'ai ajouté ça re-rempli le
formulaire, depuis ça a l'air de passer.

Pour les outils de gestion de listes de diffusion (mailman,
sympa,...) DMARC et DKIM posent des problèmes si on ne reconfigure pas
la liste pour que l'expéditeur soit dans le domaine de la liste afin
que le serveur puisse émettre les  messages avec une signature DKIM
valide. (c'est le cas de cette liste)

Pour le plus long terme je vois 3 voies possibles:

a) s'emparer publiquement du sujet et faire d'avantage de bruit pour
   obtenir (eventuellement via les autorités de régulation) que les
   gros hébergeurs de mail cessent de pénaliser les petits avec leur
   politique anti-spam parano. C'est une forme d'atteinte à la
   neutralité du réseau après-tout.

b) monter un service de relais SMTP multi-domaines « sérieux » (ie
   accès authentifié, config DMARC/DKIM/certificats qui tient la
   route, traitement anti-spam, redondance + fiabilité) et proposer
   aux membres des associations de la FFDN d'utiliser ce service comme
   SMTP sortant pour grossir et arriver à le faire white-lister par
   les gros. 

c) jeter l'éponge. Dire que le mail SMTP c'est devenu un service
   privatif des gros et dire que pour l'utiliser il faut
   nécessaireemnt un compte chez un de ceux-la (mais pas chez son FAI,
   parce que ça ne permet pas d'avoir une adresse stable) :(
  
-- 
Matthieu Herrb
-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: signature.asc
Type: application/pgp-signature
Taille: 793 octets
Desc: non disponible
URL: <http://lists.tetaneutral.net/pipermail/technique/attachments/20180211/fdb61875/attachment.sig>

Plus d'informations sur la liste de diffusion technique