Bonjour à tous
Depuis presque 10 ans, j'ai deux noms de domaine à moi. Sur ces deux noms de domaine, j'utilise des adresses mail personnalisées. Notamment dans le but de retirer ma dépendance à Google et à long terme de virer mon adresse gmail.com de tous les services en ligne où j'ai été inscrit.
Je le fais par étape, à chaque fois que je me reconnecte quelque part où j'ai encore mon adresse gmail, je la vire. Sauf que j'ai eu le droit à une pépite ce mois ci que j'ai envie de vous partager.
Il y a très longtemps (2007), je jouais au célèbre jeu Dofus. J'ai voulu me reconnecter sur le compte en ligne par nostalgie et voir deux trois trucs liés à mon compte. En même temps, j'ai voulu faire mon changement d'adresse email pour utiliser la mienne. Le formulaire échoue et m'indique que l'adresse est invalide.
Ne comprenant pas, je regarde rapidement le code source de la page et tombe sur ce code Javascript :
Confirmant mon hypothèse, ce site ne vérifie pas si une adresse mail est valide en envoyant un mail bidon avec un code temporaire mais utilise un lot de noms de domaine connu. J'écris directement au support indiquant le problème sans grande conviction, voici la réponse :
Je sais que cela ne servira à rien d'insister et je jette l'éponge car ma demande ne finira jamais dans leur équipe de développement. Mais aujourd'hui alors que je souhaite faire un don à un proche via leetchi, je remarque à nouveau une petite surprise lors du remplissage du formulaire :
Cependant et heureusement, cette fois ci cela ne pose pas problème pour valider le formulaire mais ça commence tout de même à m'irriter.
Pourquoi sans cesse les développeurs pensent-ils que les gens lambdas utilisent uniquement les adresses des géants de l'informatique ?
Avez vous une des expériences similaires à raconter, si oui lesquelles ? N'oubliez pas le pouce bleu et de vous abonnez (oups, je dérive).
Pour tous ceux qui ont une adresse personnelle avec un nom de domaine à vous, continuez vous d'utiliser une adresse autre juste pour ce genre de cas ?
# pour éviter les spams et les robots ?
Posté par NeoX . Évalué à 8.
parce qu'il pense qu'ainsi ils vont limiter les robots, éviter les spams, au prix de perdre quelques "clients"
[^] # Re: pour éviter les spams et les robots ?
Posté par Zatalyz (site web personnel) . Évalué à 6.
Tiens, étrangement je connais un sysadmin qui a pris l'option inverse. Si ton adresse mail est affilié à un GAFAM, pas possible de s'inscrire sur son gitlab…
Sans aller jusque là, je remarque que les spammeurs que je croise ont généralement des adresses de GAFAM (gmail en tête), ça me semble donc raté de croire qu'autoriser juste ces adresses va limiter le spam.
[^] # Re: pour éviter les spams et les robots ?
Posté par Ysabeau 🧶 🧦 (site web personnel, Mastodon) . Évalué à 6. Dernière modification le 06 novembre 2020 à 14:31.
On a constaté ça aussi au niveau de la modération de linuxfr avec un nombre significatif de spammeur qui donnent des adresses gmail. Problème, si on n'accepte pas les adresses gmail, il y a, du coup, des tas de gens tout à fait intéressants qui ne pourraient pas s'inscrire sur le site pour délit de sale adresse. Bref, c'est pas simple et gmail n'est sûrement pas le meilleur domaine antispam.
« Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.
[^] # Re: pour éviter les spams et les robots ?
Posté par Psychofox (Mastodon) . Évalué à 4.
Idem quand j'administrais un forum. Au final j'avais carrément retiré l'accès openid via google parce que ça simplifiait surtout la vie des spammers.
Au final le seul truc qui te prémunit à 100% des spammers (mais pas forcément des lourdaux) c'est un questionnaire où il faut réfléchir, mais ça implique qu'il faut lire les réponse et valider pour chaque inscription.
T'as plein de gens qui au final vont laisser tomber, ou ne plus donner signe de vie parce qu'ils voulaient s'inscrire la maintenant tout de suite pour réagir et dire à quelqu'un sur internet qu'il avait tort et…ils doivent attendre une validation. Mais au final tu ne gardes que les gens ayant un tant soit peu de motivation à rester et interragir sur le site.
[^] # Re: pour éviter les spams et les robots ?
Posté par Tit . Évalué à 5.
Mais c'est affreux ton truc, alors le gars (oui c'est un homme) sur internet qui avait tort, il continuera à penser qu'il a raison puisque je n'aurai pas pu lui dire son fait !
[^] # Re: pour éviter les spams et les robots ?
Posté par Zatalyz (site web personnel) . Évalué à 5.
Très clairement le meilleur captcha, qui prémunit aussi de pas mal de trolls et excités en tout genre.
Ne pas faciliter la réaction rapide et sans réflexion fait des plate-formes plus saines !
Par contre le 100%… il faut penser à changer les questions de temps en temps.
Une partie des spammeurs ne sont pas complètement des bots, mais des humains payés quelques centimes pour s'inscrire ici et là. C'est une avant-garde qui finit par faire échouer les défenses de ce genre. Ce qui ne me lasse pas de m'étonner : j'ai du mal à comprendre l'intérêt de s'inscrire sur un forum avec une vingtaine d'actifs pour poser un lien qui sera repéré et effacé dans la journée. Et pourtant j'en ai quelques uns qui passent de temps en temps sur des forums que j'administre, dont la visibilité et l'activité n'est pourtant pas inspirante !
[^] # Re: pour éviter les spams et les robots ?
Posté par Benoît Sibaud (site web personnel) . Évalué à 5.
Sauf à supposer la stupidité ou le fait de juste montrer que ça a été publié pour être payé (peu importe si/quand ça va être viré), il reste aussi le fait qu'être publié un "bref instant" pour servir à entrer dans le cache de moteurs de recherche pour quelques jours/semaines, ce qui justifie peut-être l'effort de s'inscrire si des sites à faible activité (mais indexés).
[^] # Re: pour éviter les spams et les robots ?
Posté par Mathias Bavay (site web personnel) . Évalué à 1.
Une question bête: pourquoi ne pas simplement envoyer en validation les messages contenants des URL pour tous les nouveaux utilisateurs n'ayant pas au moins postés X messages sur une certaine période de temps?
J'ai aussi eut un problème de SPAM sur une forge que j'administre, du coup je me suis fait un système à la main où je considère comme suspicieux tout utilisateur nouveau qui poste quelque chose avec une URL, et ensuite je peux (ou pas) valider manuellement l'utilisateur. Comme le système qui fait fonctionner ma forge n'est plus maintenu, je ne cherche pas à automatiser le système, mais on devrait bien pouvoir faire quelque chose d'assez efficace (si en plus il y a un système de modération par les utilisateurs, cela permettrait de proposer automatiquement de ne pas valider un utilisateur qui ne poste que des messages qui reçoivent une mauvaise note pendant sa "période d'essai" afin d'éviter que les spammeurs n'essayent de se créer un historique valide avant de poster leurs URL). Assez rapidement, on devrait pouvoir faire un système où le coût pour avoir le droit de poster des URLs est bien trop élevé pour être intéressant pour les spammeurs…
[^] # Re: pour éviter les spams et les robots ?
Posté par devnewton 🍺 (site web personnel) . Évalué à 2.
Ah ça peut être une super idée de demander un compte non gmail/hotmail/yahoo pour s'inscrire à linuxfr, l'élitisme ça a du bon parfois !
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: pour éviter les spams et les robots ?
Posté par vv222 (site web personnel) . Évalué à 4.
Ladite instance de GitLab est celle de ./play.it, la restriction est décrite sur la page d’inscription/connexion :
Depuis que j’ai mis ça en place, on a à vue de nez ~10 fois moins d’inscriptions de spammeurs.
[^] # Re: pour éviter les spams et les robots ?
Posté par Krunch (site web personnel) . Évalué à 9.
s/de spammeurs//
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: pour éviter les spams et les robots ?
Posté par vv222 (site web personnel) . Évalué à 6.
Dans notre cas il n’y a bien que la fréquence d’inscription des spammeurs qui a diminué, les inscriptions légitimes ont continué au même rythme. C’est-à-dire très lentement, ce qui n’est pas surprenant pour une forge dédiée majoritairement au développement d’un seul logiciel ;)
Je suis d’ailleurs à peu près certain que le simple besoin de créer un compte pour poster du contenu sur cette forge fait reculer bien plus de monde que la restriction sur les domaines en
.com. Si notre but premier était d’avoir plein de monde, on serait sur GitHub plutôt que sur une forge auto-hébergée, et on aurait probablement un salon Discord plutôt que de se retrouver sur IRC. Ah, et je serais en train d’écrire ce message sur Twitter plutôt que sur LinuxFR…[^] # Pour LinuxFr.org sur les comptes créés depuis 2012
Posté par Benoît Sibaud (site web personnel) . Évalué à 7. Dernière modification le 07 novembre 2020 à 18:27.
Pour LinuxFr.org sur les comptes créés depuis 2012, soit 12390 comptes (1712 fermés, par leur utilisateur ou par la modération, et 10678 ouverts) :
Les gros domaines servent plus pour le spam et/ou les pénibles, pour LinuxFr.org en tout cas (avec un piège statistique au moins : les spammeurs génèrent plein de comptes et sur-représentent les domaines qu'ils utilisent)
[^] # Re: Pour LinuxFr.org sur les comptes créés depuis 2012
Posté par tisaac (Mastodon) . Évalué à 3.
Eh ben, protonmail a son petit succès dirait-on.
C'est vrai que la combinaison opensource, orienté privacy et pas insupportable à utiliser a sans doute beaucoup pour plaire par ici.
Surtout, ne pas tout prendre au sérieux !
# jamais rencontré ce problème (à ce jour)
Posté par mahikeulbody . Évalué à 3.
J'utilise deux domaines également depuis plus de 15 ans et je n'ai encore jamais rencontré ce cas de figure.
[^] # Re: jamais rencontré ce problème (à ce jour)
Posté par moulator42 . Évalué à 3.
Ça m'est arrivé plusieurs fois avec un .name : ce TLD n'était pas dans la liste "en dur"…
Alors qu'il suffit de faire une recherche de MX sur le domaine, et à défaut une recherche de A ou AAAA (voir la RFC sur SMTP).
[^] # Re: jamais rencontré ce problème (à ce jour)
Posté par millman . Évalué à 2.
Moi non plus mais j'ai rencontré des sites qui refusent le TLD .email.
[^] # Re: jamais rencontré ce problème (à ce jour)
Posté par Psychofox (Mastodon) . Évalué à 3.
Moi j'ai rencontré à plusieurs mais rares reprises. Je crois que j'ai toujours laissé tomber car c'étaient des services/sites qui avaient des alternatives.
J'ai toujours quelques adresses email "legacy" chez gmail que je n'utilise pas vraiment mais que je garde uniquement pour ne pas que quelqu'un s'en empart et reçoive des messages qui auraient pu m'être destinés. J'ai quelques homonymes de part le monde.
[^] # Re: jamais rencontré ce problème (à ce jour)
Posté par Florence Birée (site web personnel) . Évalué à 1.
J'ai eu plusieurs fois des refus avec .name (notamment à Pôle Emploi)… Il y a un autre nom de domaine sur le même serveur, avec un TLD qui passe partout, les mails arrivent dans la même boîte, mais bon…
[^] # Re: jamais rencontré ce problème (à ce jour)
Posté par fortytwo . Évalué à 2.
Il y a moins d'un mois c'est arrivé à quelqu'un de ma famille sur le site du Louvre avec une adresse Free. Enfin, c'était moins direct car sans message d'erreur, mais la commande ne passait pas.
[^] # Re: jamais rencontré ce problème (à ce jour)
Posté par Boa Treize (site web personnel) . Évalué à 5.
Je l'ai eu plusieurs fois avec un domaine en
.xyz, avec toute la gamme de refus : l'appli qui te dit que ton courriel n'est pas valable, l'appli qui te dit que ton extension n'est pas acceptée (si si), l'appli qui te dit qu'il y a une erreur sans plus de précision, mais le log HTTP te montre que le backend a bien répondu un message d'erreur correct, et le mieux je crois chez Darty : erreur 500 base de données, ça puait la procédure stockée qui faisait cette vérif.Bref, je suis passé en
.fr.# [HS] et comment héberges-tu tes mails ?
Posté par matteli . Évalué à 5.
Une question HS pour ceux qui utilisent des noms de domaines perso pour leur mail.
Comment faites-vous :
- auto-hébergement ?
- utilisation d'un fournisseur acceptant les noms de domaines perso ?
- … ?
[^] # Re: [HS] et comment héberges-tu tes mails ?
Posté par Laurent Pointecouteau (site web personnel, Mastodon) . Évalué à 10.
Pour ma part, j'héberge mes pages Web et loue mon nom de domaine chez Gandi, par conséquent je bénéficie d'une boîte email chez eux. Je serais bien incapable d'auto-héberger mon email en toute confiance.
[^] # Re: [HS] et comment héberges-tu tes mails ?
Posté par moulator42 . Évalué à 4.
Autohébergement (depuis 20 ans, à l'origine sur une ADSL 512K…)
[^] # Re: [HS] et comment héberges-tu tes mails ?
Posté par Yth (Mastodon) . Évalué à 6.
Pareil ici, auto-hébergement sur ma connexion internet, depuis environ 20 ans.
À la base via sendmail uniquement - mais je n'ai jamais vraiment pigé la configuration de ce truc - maintenant un mélange d'opensmtpd, dovecot, dkimproxy, postgresql (pour jouer à mettre les comptes en base de donnée :)), et un roundcubemail en cas de besoin de webmail, tout ça en SSL avec let's encrypt bien sûr !
Le nom de domaine chez un prestataire français, mais rien d'autre.
Ça marche bien, c'est stable, et la politique générale de renvoi des mails jusque sept jours fait que même si ça tombe alors que je suis en déplacement, au final c'est difficile de perdre des mails (par contre ils arrivent tard), donc la pression n'est pas trop grande.
Je n'ai vraiment eu des soucis qu'au moment où je me suis forcé à configurer le DKIM. Ou plutôt les soucis que j'ai commencé à avoir m'ont poussé à me renseigner et à mieux configurer l'ensemble, il y a quatre ou cinq ans environ !
[^] # Re: [HS] et comment héberges-tu tes mails ?
Posté par Ysabeau 🧶 🧦 (site web personnel, Mastodon) . Évalué à 4.
J'ai des sites et donc je paie un hébergement mutualisé sur un serveur (O2switch). Et, si je n'avais pas de sites, je pencherais de tout façon pour ce genre de solution ou aller chez un registrar qui gère aussi le courriel, un genre Gandi.
Franchement, les noms de domaine perso pour le courriel c'est vraiment bien. Par exemple, j'ai une adresse réservée aux échanges avec la banque communiquée à personne d'autre et donc ça limite beaucoup les risques de phishing (sauf si la banque se fait véroler sa base de données clients, mais bon, on ose espérer qu'ils sont un peu sérieux sur ce plan).
« Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.
[^] # Re: [HS] et comment héberges-tu tes mails ?
Posté par orfenor . Évalué à 2.
Un jour, j'ai entendu la même chose sur une compagnie d'assurance. C'est alors qu'on s'est penché — « efficacement » — sur la question. C'était étonnament facile… Il vaut mieux triplement se méfier.
[^] # Re: [HS] et comment héberges-tu tes mails ?
Posté par Elfir3 . Évalué à 7.
J'ai travaillé sur un projet avec quelqu'un employé dans le domaine de la sécurité par une banque. A sa demande, il fallait pouvoir renvoyer le mot de passe du compte aux clients, envoyer un mot de passe généré ou un lien vers un formulaire ne suffisait pas.
J'étais content de ne pas avoir d'argent dans la dite banque.
[^] # Re: [HS] et comment héberges-tu tes mails ?
Posté par Zertrin (site web personnel) . Évalué à 5.
Auto-hébergement depuis plus de 6 ans. Serveur loué chez Hetzner (mais Kimsufi auparavant) et stack mail montée en m'inspirant du très bon tutoriel https://workaround.org/ispmail/buster/
Ceci dit, c'est du boulot au début pour le mettre en place. Et donc pas à la portée de tout-un-chacun. Par contre, une fois en place, ça ne me demande aucune maintenance notable (hormis les mises à jour des paquets habituelles (apt upgrade)).
[^] # Re: [HS] et comment héberges-tu tes mails ?
Posté par Marc Quinton . Évalué à 2. Dernière modification le 06 novembre 2020 à 18:28.
voici une version totalement dockerisée qui pourrait être plus simple à mettre en place : https://github.com/tomav/docker-mailserver ; d'ailleurs, en cherchant "docker mailserver", on en trouve une pléthore.
.
[^] # Re: [HS] et comment héberges-tu tes mails ?
Posté par David Demelier (site web personnel) . Évalué à 3.
Pour le nom de domaine personnel (qu'on voit dans les images) j'utilise l'offre de stockage directement via Gandi qui fournit un peu de stockage avec l'achat d'un nom de domaine. C'est pratique, accessible via IMAP/SMTP et/ou une interface web (roundcube ou sogo). Il est aussi possible de mettre des règles sieve.
Pour mon autre nom de domaine qui est lié à un serveur de gestion de projet, j'utilise postfix+dovecot+dspam avec des utilisateurs virtuels sous forme de fichier.
Honnêtement, si c'est pour de la communication simple sans grand stockage je conseille fortement l'utilisation de Gandi (ou un autre fournisseur). La mise en place d'un serveur mail est assez complexe et il est nécessaire de faire beaucoup de choses pour ne pas se faire refouler par les autres serveurs SMTP. Pour ma part, si je ne passe pas par le relai de mon FAI (Orange) je me fais souvent refouler par gmail.
git is great because linus did it, mercurial is better because he didn't
[^] # Re: [HS] et comment héberges-tu tes mails ?
Posté par LeXa1979 . Évalué à 1.
auto-hébergement web à la maison et un nom de domaine enregistré auprès d'un prestataire qui fournit un compte mail lié => je ne m'occupe pas de la technique de la partie email, ça m'effraie un peu (à raison ou à tort ?)
L'acacia acajou de l'académie acoustique est acquitté de ses acrobaties. Tout le reste prend "acc".
[^] # Re: [HS] et comment héberges-tu tes mails ?
Posté par Psychofox (Mastodon) . Évalué à 5.
Gandi aussi pour ma part. C'est mon métier, du coup j'ai pas envie de devoir gérer ça aussi dans mes heures libres.
[^] # Re: [HS] et comment héberges-tu tes mails ?
Posté par small_duck (site web personnel) . Évalué à 2.
Espace Web chez OVH, qui vient avec un nom de domaine et les e-mails associés. J'ai une adresse "perso" qui me sert principalement à communiquer avec mes proches, et une adresse générique qui me sert pour tous les comptes en ligne. Et je garde un e-mail chez Google quand je dois épeler au téléphone. Dire "mon prénom point mon nom at googlemail.com", ça passe toujours.
[^] # Re: [HS] et comment héberges-tu tes mails ?
Posté par Le Pnume . Évalué à 2.
nom de domaine chez gandi et hébergement chez protonmail
[^] # Re: [HS] et comment héberges-tu tes mails ?
Posté par Selenith (site web personnel) . Évalué à 1.
Dans mon cas, j'ai un serveur de mail auto-hébergé qui tourne sur un raspberry pi. Quand le raspberry n'existait pas encore, j'avais modifié un serveur NAS pour le faire tourner sous Debian (mais ça remonte à pas mal d'années).
Le plus compliqué ça a été de trouvé une solution efficace contre les spam.
Et pour les tentatives de bruteforce, sur les ports permettant la connexion IMAPS et SMTPS, j'ai simplement rendu obligatoire la présentation d'un certificat signé par ma PKI perso.
C'est du boulot de configuration initial, mais quel bonheur de pouvoir inventer des adresses mail à la volée, d'avoir autant de place qu'on veut et d'envoyer des pièces jointes de 100Mo.
[^] # Re: [HS] et comment héberges-tu tes mails ?
Posté par Anonyme . Évalué à 2.
Auto-hébergement jusqu’à il y a 1 an environ, mais j’ai décider d’aller chez ProtonMail.
Par contre, ça me coûte une blinde pour 3 domaines et 2 utilisateurs (170€/an).
[^] # Re: [HS] et comment héberges-tu tes mails ?
Posté par Florence Birée (site web personnel) . Évalué à 2.
Auto-hébergement à la maison, du coup je gère un petit CHATON pour les amis / assos du coin, car quitte à le faire pour soi, autant le faire pour un peu de monde.
L'auto-hébergement des mails, ça permet aussi de faire facilement des listes mail, qui est tout de même un outil pas simple à trouver sinon sans passer par les GAFAM (et encore).
[^] # Re: [HS] et comment héberges-tu tes mails ?
Posté par fate . Évalué à 1.
J'ai un serveur kimsufi depuis des années et depuis ~ un an j'héberge également mon propre serveur mail dessus (postfix + dovecot + SpamAssassin + Amavis).
Et je plussoie Zertrin, c'est quand même un sacré boulot au début pour configurer tout ce beau monde pour ne pas te faire jeter par gmail et compagnie, ne pas te prendre 3 tonnes de spam et sécuriser un minimum le tout.
[^] # Re: [HS] et comment héberges-tu tes mails ?
Posté par kna . Évalué à 3.
Auto hébergement. D'abord chez moi, puis je suis passé sur un VPS quand le serveur a rendu l'âme.
J'ai aussi une adresse gmail, à l'origine pour Android (avant d'apprendre qu'on pouvait créer un compte google sans gmail, puis de passer sur Lineageos). Elle ne sert aujourd'hui que comme mail de contact chez mon hébergeur et registar (pour pouvoir les contacter s'il y a un problème avec mon serveur ou mon nom de domaine).
Pour ceux qui n'ont pas la compétence ou l'envie de s'autohéberger, ou pour qui la messagerie est trop critique pour la gérer seul/à un coût raisonnable, je conseillerai de prendre un nom de domaine et de sauvegarder sa boite, de façon à pouvoir changer facilement d'hébergeur si besoin.
[^] # Re: [HS] et comment héberges-tu tes mails ?
Posté par gUI (Mastodon) . Évalué à 3.
Alors ça c'est pas con du tout :D
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: [HS] et comment héberges-tu tes mails ?
Posté par gouttegd (site web personnel) . Évalué à 10.
Hébergement sur un VPS perso, pour ma part.
Puisqu’on est dans le HS, une petite histoire pour raconter comment j’en suis arrivé à gérer mon propre serveur mail (c’était pas du tout le but au départ) :
Tout a commencé il y a environ douze ou treize ans, à une époque où je n’arrivais pas à décider d’un client mail à utiliser. J’hésitais constamment entre Thunderbird, KMail, Claws-Mail, et peut-être un ou deux autres. Au bout d’un moment, ça a fini par me déranger d’avoir mes comptes mails (j’en avais trois à l’époque : un personnel chez Hotmail, un personnel associé à mon domaine chez OVH, et un estudiantin fourni par l’université) configurés dans plusieurs clients : changer le mot de passe d’un compte, par exemple, nécessitait de répercuter le changement dans tous les clients, ce que je trouvais pénible et non-optimal.
Du coup, j’ai entrepris de séparer les étapes de réception, d’envoi, et de consultation des mails, en utilisant d’un côté
fetchmailpour récupérer les mails de mes différents comptes et de l’autremsmtppour envoyer un mail via les serveurs d’envoi de mes différents comptes. Du coup, la configuration de mes comptes n’était plus dupliquée entre mes différents clients : chaque compte de réception était configuré une seule fois dans le fichier de config defetchmail, chaque serveur d’envoi était configuré une seule fois dans le fichier de config demsmtp. Mes différents clients sus-cités (Thunderbird/KMail/Claws-Mail/etc), eux, n’étaient plus configurés que pour aller chercher les mails là oùfetchmailles déposait et pour invoquermsmtppour envoyer un message.Ça marchait et j’étais content de moi, jusqu’à ce que je réalise qu’en fait ça ne marchait pas si bien que ça… Le problème était que la plupart des clients semblaient assumer qu’ils étaient les seuls à utiliser les dossiers Maildir où
fetchmailstockait les messages, et n’appréciaient que très moyennement d’y découvrir des fichiers laissés par un autre client (je crois que KMail en particulier était très susceptible).Du coup, je me suis dit qu’au lieu de laisser chaque client aller chercher directement les mails là où
fetchmailles déposait, pourquoi ne pas intercaler un serveur IMAP au milieu ?Dovecotserait donc le seul à accéder au dossier des e-mails sur le disque dur, et les clients seraient configurés pour obtenir les e-mails en parlant àDovecoten local (ça ne faisait toujours qu’un seul compte IMAP à configurer sur chaque client, au lieu d’un compte IMAP ou POP3 par fournisseur, donc ça allait).Plus tard, je me suis dit que tant qu’à faire à avoir un serveur IMAP, pourquoi le faire tourner sur mon PC portable qui n’est allumé que par intermittence ? Il tournerait tout aussi bien sur la vieille bécane de récupération que j’ai dans le cagibi et qui me sert de serveur de stockage, et qui est allumé en permanence… J’ai donc déplacé
fetchmailetDovecotsur la bécane en question, et simplement changé la configuration de mes clients pour aller parler au serveur IMAP sur le réseau local et non plus sur localhost.Plus tard, je me suis dit que tant qu’à faire à avoir un serveur IMAP sur une autre machine, pourquoi l’avoir sur une machine connectée à Internet à travers une connexion brinquebalante (pour rester poli) ? Pourquoi ne pas le mettre plutôt sur ce petit VPS qui jusqu’à présent ne fait tourner qu’un pauvre serveur Web ? Et ce fut fait.
Plus tard, je me suis dit que c’était quand même dommage que les mails envoyés à mon adresse perso chez OVH soit d’abord reçus par les serveurs mails d’OVH, puis récupérés par
fetchmailsur mon VPS, puis servis via IMAP à mes clients sur ma machine… Pourquoi ne pas retirer les serveurs mail d’OVH du circuit, et faire en sorte que les messages destinés à mon domaine soient reçus directement par mon VPS ? Ce n’est jamais qu’un Postfix à configurer après tout (et un enregistrement MX à mettre à jour, mais c’est une autre histoire¹)…Et voilà comment, de fil en aiguille, parce qu’au départ j’avais la flemme de configurer plusieurs clients de messagerie, et parce que personne n’était là pour me dire « arrête tes conneries, tu vas devenir sysadmin si ça continue », je me suis retrouvé à gérer mon propre serveur mail…
¹ Un jour, je me suis dit que devoir passer par l’interface Web d’OVH pour ajouter, supprimer, ou modifier un enregistrement DNS pour mon domaine était quand même assez pénible, alors pourquoi ne pas gérer ça moi-même ? Ce n’est jamais qu’un Bind à configurer après tout…
(Oui, je n’ai pas de vie sociale, comment vous avez deviné ?)
[^] # Re: [HS] et comment héberges-tu tes mails ?
Posté par vv222 (site web personnel) . Évalué à 5.
Le serveur mail est hébergé à la maison, et administré par mes soins. Un Postfix + Dovecot sur une Debian.
Autant pour d’autre services je passe par de la location de VPS, autant pour le mail et autres formes de messagerie je tiens à garder le contrôle jusqu’au bout.
Ça commence à faire pas mal d’années, et le seul "souci" que j’ai est les blocages aléatoires et injustifiés par Microsoft. Ce à quoi je réponds « prout » avant d’arrêter tout simplement de leur causer. J’ai pensé un moment mettre de mon côté un blocage de leurs domaines en réponse, mais ce serait accorder trop d’importance à cette bande de nazes.
[^] # Re: [HS] et comment héberges-tu tes mails ?
Posté par SRL . Évalué à 2.
Le nom de domaine est enregistré, hébergé et signé par Gandi.
Le serveur est chez Online.net.
J'ai fait ça plus par geekerie que par besoin.
Le jour où ce sera tout cassé et que j'aurais pas envie de réparer, je ferais sûrement appel à un presta' (à commencer par Gandi lui-même). En attendant, ça fait 5ans que ça tient.
Ma plus grosse crainte est certainement que mes courriers finissent en spam. Le service anti-spam dont j'ai oublié le nom d'un de mes anciens employeurs me bloquait souvent avec une évaluation "heuristique" qui me jetait en quarantaine sans avertissement. C'était particulièrement frustrant quand je voyais des vrais spams passer.
Je me suis référé à ce test qui m'a donné pas mal de points à apprendre (C'est quoi DMARC ? Configurer IPv6 chez Online ? Chercher des infos sur TLS et les cipers, etc…).
[^] # Re: [HS] et comment héberges-tu tes mails ?
Posté par PLuG . Évalué à 4.
Ok je vais passer pour le fou du coin :-)
J'ai un domaine à mon nom depuis fort fort longtemps, autohébergé à la maison avec sendmail puis postfix …
puis un jour j'ai eu envie d'arrêter cette machine sous tension 24/24 à la maison, d'arrêter d'administrer ses fonctions, et j'ai passé mon domaine dans le MX de google …
Je crois que c'est suite à une proposition de test de l'hébergement pro de google, quand ils lancaient le produit.
Je suis assimilé à une entreprise, avec tous les services GCP accessibles pour 50 users, le tout gratuit depuis le début.
Si on est pas regardant au sujet des GAFAM, c'est pratique. La sécurité (password, double authent …) est très bien gérée, l'antispam est top, le webmail pratique, le stockage assez important, …
Je peux créer également tous les mails que je veux, j'ai même un alias qui attrape tous les mails destinés à une boite inexistante du domaine, …
Je suis donc un linuxien de la première heure, toujours passionné de logiciel libre, mais pas faché avec google.
A la lecture des messages au dessus j'ai l'impression que ça me démarque :-)
[^] # Re: [HS] et comment héberges-tu tes mails ?
Posté par mahikeulbody . Évalué à 2.
Ça te démarque certainement mais tu n'es pas seul : je suis dans le même cas que toi pour mes deux domaines (et avec Gandi comme registrar).
[^] # Re: [HS] et comment héberges-tu tes mails ?
Posté par Oedie . Évalué à 4.
Je suis sûr que c'est vachement plus pratique et sécurisé que la plupart des autres options mais le risque de subitement perdre l'accès sans recours pour des raisons administratives ne m'inspire pas confiance. En principe ça peut arriver avec n'importe quel hébergeur mais Google est sans doute celui dans lequel j'ai le moins confiance en ce qui concerne la possibilité de contacter le support et d'en obtenir une réponse utile.
https://www.businessinsider.com/google-users-locked-out-after-years-2020-10
Je travaille chez Google mais pas sur GMail ou les comptes utilisateurs. J'ai un compte Google perso mais environ aucunes données dessus qui ne soient pas répliquées ailleurs.
[^] # Re: [HS] et comment héberges-tu tes mails ?
Posté par mahikeulbody . Évalué à 2.
Pour pallier à ça je synchronise de temps en temps mes g-mails avec une base locale via Thunderbird (utilisé ici uniquement pour cette fonction de "backup", pas comme client mail).
[^] # Re: [HS] et comment héberges-tu tes mails ?
Posté par devnewton 🍺 (site web personnel) . Évalué à 3.
J'ai fait de l'autohébergement pendant plusieurs années. Parfois je me faisais classé comme spammeur parce ces abrutis de Google, mais c'est très instructif.
Aujourd'hui je passe par un hébergeur (Gandi), car j'ai moins de temps à consacrer à mon serveur (snif) et je n'ai pas eu de problème.
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: [HS] et comment héberges-tu tes mails ?
Posté par Buf (Mastodon) . Évalué à 2.
Pour moi, c'est un VPS chez Gandi, avec Exim pour la partie SMTP et Dovecot pour l'IMAP.
# tout presque pareil
Posté par orfenor . Évalué à 1.
Je possède également deux noms de domaines, avec plusieurs adresses de courriel (redirigées), c'est pratique. Et puis un compte gmail, mais pour une raison différente de toi : l'antispam et les serveurs gmail sont très fiables. Elle sert donc pour m'inscrire chez les marchands revendeurs d'adresses et comme adresse pour des trucs sensibles (à sécuriser).
[^] # Re: tout presque pareil
Posté par fortytwo . Évalué à 3.
Et donc tu laisses Google voir tous les sites marchands que tu utilises ? Peut-être aussi les commandes et leur contenu ?
[^] # Re: tout presque pareil
Posté par orfenor . Évalué à 2.
Bé non :
[^] # Re: tout presque pareil
Posté par Lutin . Évalué à 5. Dernière modification le 06 novembre 2020 à 05:30.
3: C'était le cas jusqu'en 2017.
Source: Google.
[^] # Re: tout presque pareil
Posté par orfenor . Évalué à 2. Dernière modification le 06 novembre 2020 à 08:08.
Merci pour le lien.
Ça dit que ça scanne, pas que ça engrange des données. Le scan était fait pour le système de pub, mais ça n'en sortait pas et c'était anonymisé je pense.
[^] # Re: tout presque pareil
Posté par Lutin . Évalué à 3.
C'était effectivement leur ligne de défense, à une époque il y avait eu pas mal de discussion sur ce sujet ici-même (c'était il y a looooooongtemps).
[^] # Re: tout presque pareil
Posté par orfenor . Évalué à 1. Dernière modification le 06 novembre 2020 à 17:44.
Je m'en souviens très vaguement. À l'époque j'y croyais, aujourd'hui je doute de la capacité à traiter efficacement ce genre de données.
Ça suppose une gigantesque typologie en fonction de croisements tout aussi gigantesques.
Et encore faudrait-il savoir ce que font précisément les expéditeurs/receveurs de tes emails et les pages que tu visite(oups, c'est le coeur de métier de Google). ce n'est pas la masse de données qui pose problèe, c'est son analyse.Sur un domaine plus restreint comme les achats par CB, c'est faisable pour les banques en réutilisant le classement APE des commerces "en dur", mais pas celui des sites eCommerce (les transactions ne sont pas reliées aux produits).
Bon je suppose un peu à l'aveuglette.
[^] # Re: tout presque pareil
Posté par Tibo cocoecolo (site web personnel) . Évalué à 2.
Donc Google indique dans ce lien que le contenu des e-mails ne sera plus utilisé pour les publicités personnalisées, mais ne dit pas que les e-mails ne pourront pas être scannés en général, dans d’autres buts.
[^] # Re: tout presque pareil
Posté par Donk . Évalué à 2. Dernière modification le 07 novembre 2020 à 18:20.
Dans tous les cas, les courriels sont scannés par l'antispam
:)
[^] # Re: tout presque pareil
Posté par steph1978 . Évalué à 2.
Quel est l'intérêt pour google de fournir gratuitement un service mail (et un service dns, un service de web analytics, de cache web, un os pour mobile, un aggregateur de news, un navigateur web, j'en oublie), si ce n'est pour affiner ton profile marketing et vendre des pubs ciblées ?
Oui tes mails sont scannés et alimentent ton profile pour adsense.
C'est naïf de croire le contraire.
[^] # Re: tout presque pareil
Posté par orfenor . Évalué à 1.
Te rendre prisonnier d'un éco-système ?
Google accroit sans arrêt son emprise en fournissant des services gratuits aux particuliers et payant aux entreprises.
Microsoft fait pareil avec les licences étudiantes sur le pack office.
# Juste pour rire...
Posté par Christophe G. . Évalué à 10.
…as-tu essayé d'éditer le JS de la page pour ajouter ton domaine à la liste ?
J'ai la forte intuition que la vérification est faite uniquement côté client.
Fais-moi plaisir, apporte-moi une clope, un whisky et toi. -- Matmatah
[^] # Re: Juste pour rire...
Posté par David Demelier (site web personnel) . Évalué à 3. Dernière modification le 05 novembre 2020 à 12:22.
J'étais tenté, mais le code JS est corsé. Mais tu as raison je vais essayer.
git is great because linus did it, mercurial is better because he didn't
[^] # Re: Juste pour rire...
Posté par David Demelier (site web personnel) . Évalué à 5.
Non hélas ça ne fonctionne pas. La vérification a l'air d'être aussi faite en POST.
git is great because linus did it, mercurial is better because he didn't
# Ça marche avec un nouveau compte
Posté par Glandos . Évalué à 3.
J'ai utilisé mon nom de domaine pour créer un nouveau compte : ça marche.
# Déjà vu
Posté par _kaos_ . Évalué à 9.
Salut,
C'est un problème récurrent. Peut-être pas dans le cas que tu pointe ici.
Mais j'ai déjà entendu un dev (pourtant expérimenté) dire : Validation d'email ? Facile, je te fais ça en une regexp !
J'étais sur le départ, donc j'ai surtout rien dit. Mais si on pense un instant que c'est facile…
J'ai peut-être bien fait d'aller voir ailleurs ;)
Matricule 23415
[^] # Re: Déjà vu
Posté par fearan . Évalué à 3.
Si c'est facile, suffit 'juste' de trouver la bonne regEx, ça tombe bien, on la trouve sur SO, comme tu l'as d'ailleurs remarqué.
Faut arrêter de croire qu'en informatique 'facile' veut dire qu'on le fait soi même de A à Z; afficher un champ de saisie en React en ajoutant un icone de saisie et un placeholder, c'est facile. Notamment parce qu'on réutilise un composant existant. Si fallait tout recoder en javascript à partir de 0, on sort du cadre 'facile' fait en, 2 minutes…
Donc oui une validation d'adresse email via regexp est facile, écrire la regex ne l'est pas; mais ça tombe bien elle existe déjà.
Réinventer la roue pour chaque évol n'est pas une bonne idée.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Déjà vu
Posté par _kaos_ . Évalué à 3. Dernière modification le 05 novembre 2020 à 16:21.
Salut,
Ah mais je n'ai pas dit ça du tout ! :)
Juste qu'il pensais pouvoir faire sa regexp perso de validation d'email en une heure max :)
Je suis complètement d'accord avec ton avis, réinventer la roue, c'est se reprendre un mur. Mieux vaut prendre quelques heures (?) que plusieurs jours de debug pour au final chercher si y'a pas quelqu'un qui a été plus malin avant.
Matricule 23415
[^] # Re: Déjà vu
Posté par Colin Pitrat (site web personnel) . Évalué à 7.
C'est facile d'en faire une qui valide un e-mail du moment que tu acceptes des faux positifs: ".@."
Moi ce qui me hérisse ce sont les sites qui refusent les + dans les adresses mails. Et ils sont légion malheureusement.
[^] # Re: Déjà vu
Posté par rowin . Évalué à 2.
Au final le ".@." est pas si mal. De toute façon, la seule manière de s'assurer que l'adresse mail existe bien et appartient bien à la personne qui le prétend, c'est encore d'y envoyer un mail. Donc tu fais un premier tri grossier avec ce genre de regex bidon qui vérifie juste la présence de l'arobase et puis tu essaie d'envoyer un mail avec un token.
[^] # Re: Déjà vu
Posté par Anonyme . Évalué à 3.
Le courriel c'est plus subtile que ça en a l'air : Première faille de sécurité dans Tchap.
[^] # Re: Déjà vu
Posté par fearan . Évalué à 1.
Chaque développement doit s'adapter à sa cible; si tu fais une bibliothèque utilisé par d'autre, t'a intérêt à donner les limitations ou la blinder à fond, ou à minima ne pas laisser les bugs traîner pendants des années.
Si c'est pour un formulaire d'inscription à une newsletter, le .@. me semble largement suffire, (et si tu connais son existence la regex trouvée sur stack overflow); tu la retrouve aussi ici : https://www.w3resource.com/javascript/form/email-validation.php
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Déjà vu
Posté par Storm . Évalué à 0.
Je peux me tromper, mais de mémoire il me semble que la fameuse regex n'accepte pas 100% des adresses valides.
Alors oui on doit pouvoir dire que ça doit probablement être des cas tordus que seul 0,0001% de la population utilise, mais ça ne change pas que ce n'est pas complètement exact (encore une fois si ma mémoire ne me trompe pas).
[^] # Re: Déjà vu
Posté par Gil Cot ✔ (site web personnel, Mastodon) . Évalué à 1.
Mais recopier une expression rationnelle trouvée sur SO n'est pas la solution non plus ; il y a toujours des cas qui ne sont pas pris en compte, je ne comprends pas pourquoi…
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
# retour expérience
Posté par sangfroid . Évalué à 5.
Bonjour,
J'ai moi aussi deux domaines loués auprès de Gandi et donc des boites mail qui vont avec. J'utilise leurs boites depuis 7 ans sans difficulté, après j'essaie de limiter au maximum les services auxquels je dois m'inscrire (pas simple aujourd'hui), j'essaie de le cantonner aux services fiables auquels je peux faire confiance. J'utilise énormément les alias de boite mail, ça me permet de limiter la casse pour le spam et les risques de fuites. C'est surtout en direct avec les gens que l'adresse mail fait tilt, quand on la donne a quelqu'un ou une administration en direct, les réactions sont rigolotes :
- ah tiens, je ne connais pas cette adresse mail !
- oui normal, c'est a moi
- oui mais je ne connais pas l'extension
- oui, normal, l'extension m'appartient…
- aaaaaaahhhh
[^] # Re: retour expérience
Posté par Mikis . Évalué à 3.
Les adresses plussées aussi c'est pratique. Pas toujours acceptées par les interfaces web par contre mais on retombe alors dans le cas du sujet de départ.
[^] # Re: retour expérience
Posté par Ysabeau 🧶 🧦 (site web personnel, Mastodon) . Évalué à 2.
Je n'ai eu droit qu'une seule fois à ce genre de remarque pour mon adresse qui est du type prénom@nom.truc, dans une administration effectivement.
Sinon, ça passe sans problème.
« Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.
# HS : gmail & les cookies
Posté par saltimbanque (site web personnel) . Évalué à 3.
Savez vous que ma femme utilise gmail & google-chrome. Et quand un site propose des cookie elle relit prudemment pour refuser tous les cookies qui pourraient la traquer. Nous voilà rassurés.
[^] # Re: HS : gmail & les cookies
Posté par steph1978 . Évalué à 2.
Merci cher inspecteur Colombo
# markand.org
Posté par SRL . Évalué à 2.
Je serais bien embêté d'envoyer un email vers markand.org puisque ce nom de domaine n'est même pas exploité.
Comment leetchi est-il arrivé à faire une suggestion pareille ?!
# Idem
Posté par ouafnico (site web personnel) . Évalué à 1.
J'ai eu déjà le même cas dans certaines organisations "physiques". Par exemple un lieu médical ou autre, où on me demande mon mail.
Sauf que même combat, dans leurs champs de leurs logiciels, ils préremplissent le domaine selon les providers courants…
[^] # Re: Idem
Posté par rowin . Évalué à 1.
Qu'ils pré-remplissent selon les providers courants, à priori pourquoi pas, si ça peut faciliter la saisie dans 90% des cas (source : institut Pifométrique international)… Mais il faut laisser la possibilité d'en saisir un autre si besoin !
# pourquoi
Posté par Krunch (site web personnel) . Évalué à 3.
Vu que la vaste majorité des gens utilisent des adresses de « géant », il ne me semble pas idiot d'optimiser pour ce cas d'utilisation tant que ça ne bloque pas le reste. Je suspecte que le nombre de gens qui tapent mmemichu@google.com par erreur au lieu de mmemichu@gmail.com n'est pas trivial et leur offrir l'opportunité de corriger à la volée me semble une bonne idée.
Mais évidemment ça n'excuse pas ton expérience avec Dofus et, si c'est la logique pour le comportement de Leetchi, ça semble bogué.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# +
Posté par Krunch (site web personnel) . Évalué à 2. Dernière modification le 06 novembre 2020 à 15:13.
J'utilise uniquement un nom de domaine personnel, parfois via jetable.org. J'utilise aussi mailinator.com selon ce que je veux faire. Je ne me souviens pas avoir été dans l'impossibilité de m'enregistrer avec mon domaine personnel.
Cependant j'utilise régulièrement le "+" pour donne une adresse unique à chaque site et il y en a plein qui ne l'acceptent pas (e.g.
krunch+spam@linuxfr.org). Cela peut se manifester de manière plus ou moins subtile. Le cas facile c'est quand ça cause une erreur « address invalide » à 'inscription. Ce qui est moins pratique c'est quand le site te laisse créer un compte mais qu'il est ensuite impossible de s'y connecter.Il y a aussi pas mal de sites qui n'acceptent pas @mailinator.com mais il y a des domaines alternatifs (qui ne semblent malheureusement plus documentés). J'ai vu aucun site qui refuse jetable.org.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# Étonnant
Posté par luxcem . Évalué à 2.
J’utilise aussi (et exclusivement) une adresse sur un mon propre domaine et je n’ai à ce jour jamais eu de problème. Certain services blacklist des domaines connu pour fournir des emails jetables mais je n’avais jamais vu de whitelist. Je ne comprends pas vraiment l’intérêt et je suis même pas sûr que ça soit entièrement légal.
Sur ton premier exemple la vérification a lieu côté javascript, ça serait intéressant de voir si il y a aussi une erreur en désactivant la vérification côté client.
# Auto-ban (à lire en écoutant KraftWerk)
Posté par ll0zz (Mastodon) . Évalué à 1.
J'ai une anecdote aussi :
J'ai un nom de domaine perso, et pour traquer et limiter le spam, je crée un nouvel alias mail à chaque inscription à un nouveau site.
Un jour j'ai voulu m'inscrire sur un site quelconque, appelons-le sitelambda.com, en utilisant l'alias sitelambda.com@mondomaineperso.com, et tout se passait bien sauf à la fin, ça refusait avec un message d'erreur tout sauf explicite.
Je me suis arraché les cheveux pendant une demie-heure jusqu'à ce j'essaye une toute autre adresse mail, et ça a marché. Après quelques tests, j'ai pu déterminer que l'adresse mail ne devait pas contenir sitelambda, ni à gauche, ni à droite, ni nulle part en fait.
Je n'ai jamais compris pourquoi, mais j'ai eu la flemme de leur demander.
[^] # Re: Auto-ban (à lire en écoutant KraftWerk)
Posté par Gil Cot ✔ (site web personnel, Mastodon) . Évalué à 1.
À droite : ça veut dire que les gens en interne n'ont pas le droit d'utiliser le service, en tout cas pas avec leur adresse professionnelle ? Pourquoi pas…
À gauche : ces gens pensent/imaginent que personne ne peut/doit avoir leur nom dans son identifiant de compte ? C'est un peu comme se persuader que certaines combinaisons de noms (prénoms/surnoms/patronymes/matronymes ainsi que préfixes/suffixes/titres/etc) ne peuvent exister ou être enfermé dans sa bulle (donc c'est un site qui a une portée géographique et linguistique limitées)
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.