[technique] Problèmes avec les serveurs de messagerie Micro$oft

marc marc marc_marc_irc at hotmail.com
Mer 14 Fév 10:45:59 CET 2018 

Bonjour,

Le 14. 02. 18 à 07:38, Alexandre GUY via technique a écrit :

> il s’agit clairement d’une forme d’atteinte à la neutralité du net.

Je ne suis pas sur que filtrer agressivement les spams puisse être 
considéré comme un manque de neutralité (sinon cette ml n'est pas
neutre à cause de l'erreur de config dans le greylisting).
Le seul vrai problème c'est le manque de communication/doc/message 
d'erreur clair/moyen de contact.
Du coup, je vois 2 alternatives cumulables :
1) informer "nos" utilisateurs ms que l’envoi vers leur email est 
précaire. Mais pour cela il faut une alternative à leur proposer,
mais laquelle ? protonmail ?
2) deviner pour faire la doc qui manque, e.a. compiler les différents 
avis et faire un sondage pour trouver les combinaisons qui fonctionnent.
par ex quelqu'un a-t-il déjà subit un blocage alors qu'il était ok 
niveau DNSBL + spf ? ou en ayant son email dans un carnet ms ?
il suffirait d'un sondage qui reprend les différentes possibilités
pour essayer d'établir une liste "todo".
La difficulté va être que même si on trouve les critères, cela 
n'implique pas un delisting immédiat. et donc le sondage doit utiliser 
les situations "stables" genre situation 1 mois après la dernière modif.

>> b) monter un service de relais SMTP multi-domaines « sérieux » (ie
>>    accès authentifié, config DMARC/DKIM/certificats qui tient la
>>    route, traitement anti-spam, redondance + fiabilité) et proposer
>>    aux membres des associations de la FFDN d'utiliser ce service comme
>>    SMTP sortant pour grossir et arriver à le faire white-lister par
>>    les gros.
> Si on choisit cette solution, cela risque d’être pire car, si l’adresse IP de ce serveur se fait blacklister parce qu’un membre a chopé un virus qui spamme en SMTP, c’est tous les domaines qui seront blacklistés.

il va de soi qu'il faut filtrer en sortie contre les virus et même 
idéalement se filtrer en sortie au moins sur les bl (genre si ton site 
web se fait pirater et envois des spams, ce serrait mieux que cela sorte 
le moins possible) au lieu de ne le voir que lorsque cela a dégénéré.
il est aussi possible de faire une combinaison des 2 :
chacun envois par soi-même mais si blocage d'une ip, utiliser un serveur 
mutualisé (mais idéalement le serveur mutualisé devrait envoyer qlq 
email même quand tout va bien pour se faire une réputation).

Cordialement,
Marc

Plus d'informations sur la liste de diffusion technique