[technique] Problèmes avec les serveurs de messagerie Micro$oft

Sacha sacha at aquilenet.fr
Dim 11 Fév 12:39:07 CET 2018 

-------- Original Message --------
Subject: Re: [technique] Problèmes avec les serveurs de messagerie Micro$oft
From: Matthieu Herrb <matthieu at herrb.eu>
To: Sujets techniques de tetaneutral.net <technique at lists.tetaneutral.net>
CC: Sacha <sacha at aquilenet.fr>
Date: 02/11/18 12:13
> On Sun, Feb 11, 2018 at 11:18:28AM +0100, Sacha via technique wrote:
>> Bonjour,
>>
>> J'en profite pour partager avec vous un expérience sur ce sujet de
>> problèmes de courriels avec m$.
>>
>> Chez Aquilenet nous avons aussi eu le problème évoqué. Nous avons
>> renseigné le formulaire de m$ (1) et cela a résolu le soucis.
>>
>> Mais, nous hébergeons aussi un serveur de messagerie pour un projet
>> nommé "C'est  le bouquet".
>> Alors que les serveurs de courriels Aquilenet n'ont pas/plus de
>> problème, le serveur de "C'est le bouquet" n'arrive pas à envoyer de
>> courriels chez m$ ce qui comprend au moins les domaines outlook, hotmail
>> et live. Le pire c'est qu'il n'y a même pas de message de retour
>> indiquant que le courrier n'est pas arrivé, le message part dans les
>> pouvelles m$ sans aucune notification. Renseigné le formulaire n'a rien
>> donné et m$ n'est pas coopérant, même les services googl le sont plus.
>> Des tests de réputation (2) de spam donnent l'ip du serveur comme
>> n'étant pas référencée comme spammeur.
>>  Que faire ? Le mieux est de demander à tous de quitter les services m$ :)
>>  Après nous sommes toujours à la recherche d'une solution pour ce cas de
>> figure, nous devrions par exemple  changer d'ip pour voir si cela aide.
>>
>> Sacha.
>>
> Bonjour,
>
> j'ai moi aussi été confronté au problème avec des listes de contacts
> perso (membres du conseil syndical de mon immeuble avec plusieurs
> adresses chez microsoft...) En passant par le formulaire ça déploquait
> quelques jours puis reblocage.
> Je n'avais pas DMARC/DKIM configurés, j'ai ajouté ça re-rempli le
> formulaire, depuis ça a l'air de passer.
>
> Pour les outils de gestion de listes de diffusion (mailman,
> sympa,...) DMARC et DKIM posent des problèmes si on ne reconfigure pas
> la liste pour que l'expéditeur soit dans le domaine de la liste afin
> que le serveur puisse émettre les  messages avec une signature DKIM
> valide. (c'est le cas de cette liste)
Dans le cas évoqué de "C'est le bouquet" DMARC et DKIM sont configurés
depuis le début /o\

>
> Pour le plus long terme je vois 3 voies possibles:
>
> a) s'emparer publiquement du sujet et faire d'avantage de bruit pour
>    obtenir (eventuellement via les autorités de régulation) que les
>    gros hébergeurs de mail cessent de pénaliser les petits avec leur
>    politique anti-spam parano. C'est une forme d'atteinte à la
>    neutralité du réseau après-tout.
Si tu as envie d'avancer sur cette voie je te suis ;)
> b) monter un service de relais SMTP multi-domaines « sérieux » (ie
>    accès authentifié, config DMARC/DKIM/certificats qui tient la
>    route, traitement anti-spam, redondance + fiabilité) et proposer
>    aux membres des associations de la FFDN d'utiliser ce service comme
>    SMTP sortant pour grossir et arriver à le faire white-lister par
>    les gros. 
L'idée de mutualiser
Je suis embêté car pour "C'est le bouquet" nous sommes dans ce cas et
nous sommes bloqués depuis 3 semaines.
Pire j'ai essayé aussi de jouer le jeu m$ (avec pas mal de réticences) :
inscription à leur SDNS (http://postmaster.live.com/snds) qui permet de
voir le statut d'un range ou d'une IP chez m$... Nous constatons que
l'IP de "Cest le bouquet" est considérée comme bloquée mais nous ne
savons pas comment faire pour la débloquer :)
>
> c) jeter l'éponge. Dire que le mail SMTP c'est devenu un service
>    privatif des gros et dire que pour l'utiliser il faut
>    nécessaireemnt un compte chez un de ceux-la (mais pas chez son FAI,
>    parce que ça ne permet pas d'avoir une adresse stable) :(
>   
 C'est une possibilité que nous n'envisageons pas (encore ?).

 Pour pas mal de copains estiment que fournir un service de courriels
est une activité de plus en plus contraignante, et certains abandonnent
pour sous-traiter cette activité. C'est dommage, je pense que ce vieux
protocole doit être défendu d'un accaparement par de grosses structures.
 Et ce protocole doit surtout évoluer ! C'est une option qui semblerait
aussi envisageable si l'évolution par saut qui remplacerait ce protocole
par un autre plus moderne.

Sacha.

Plus d'informations sur la liste de diffusion technique