Journal Héberger son courriel lorsque celui-ci est classé en tant que spam

Posté par  . Licence CC By‑SA.
21
24
avr.
2014

Suite à la dépêche Héberger son courriel j'avais tenté l'expérience et il faut avouer que ce ne fut pas vraiment facile.

Voici donc un projet intéressant qui devrait permettre un déploiement rapide : Mail-in-a-Box.

À noter aussi la série d'articles sur le sujet de Ars Technica :
How to run your own e-mail server with your own domain, part 1
Taking e-mail back, part 2: Arming your server with Postfix and Dovecot
Taking e-mail back, part 3: Fortifying your box against spammers
Taking e-mail back, part 4: The finale, with webmail & everything after

De mon côté suite à l'expérience d'hébergement de mon courriel, mes courriels sont parfois classés en tant que spam par Gmail malgré SPF+ADSP+DMARC (je soupçonne l'adresse IP de mon kimsufi).
J'avoue que je ne sais pas si j'aurai le courage de maintenir la chose sur le long terme. La gestion des spams reçus, la maintenance/protection du serveur, et la problématique de la classification des courriels envoyés en tant que spam, cela commence à faire beaucoup.

Je suis un peu partagé entre le désir d'indépendance et de problématique de vie privée (Arrest of secret-leaking ex-Microsoftie raises Hotmail privacy concerns) et le côté critique d'une bonne gestion de ses courriels (je pense que très peu de mes contacts regardent leur boîte à spam).

Je n'ai pas les moyens de m'offrir un administrateur de serveur pour gérer ce genre de choses, donc je n'ai que trois options :

  1. se faire une raison sur sa vie privée et partir sur les offres gratuites Gmail, Yahoo, Hotmail…
  2. me retrousser les manches et gérer moi-même
  3. payer et espérer que l'entreprise respecte sa part du contrat

Pour la 3e option j'ai repéré Fastmail qui semble être une boîte sérieuse (même si la question se pose sur leurs serveurs basés aux USA : FastMail’s servers are in the US: what this means for you) et qui gère bien l'IMAP, a une interface web agréable et une bonne gestion des spams, etc.

J'anticipe deux remarques que l'on pourrait me faire :

  • Je n'ai aucun soucis avec l'entreprise si celle-ci donne l'accès à mes courriels si la demande est légitime (i.e. avec l'aval de la justice dans le cadre d'une enquête). Donc je n'ai pas trop regardé les entreprises du genre Hushmail, ShazzleMail ou MyKolab.
  • J'ai bien lu attentivement le sondage d'il y a deux ans mais je n'ai pas vraiment trouvé de fournisseurs qui sortaient du lot : Quel fournisseur de courrier électronique utilisez-vous ?

Donc pour un particulier ou pour une PME, je serai curieux d'avoir le retour d'expérience pour ceux ayant adopté l'option 2 et 3. Merci !

  • # OpenMailBox

    Posté par  (site web personnel, Mastodon) . Évalué à 3.

    OpenMailBox, tout simplement. SSL sur SMTP et IMAP, Roundcube, OwnCloud, XMPP, donc bien plus qu'il n'en faut.
    C'est devenu ma boîte de secours (principale) à côté de mon serveur mail personnel, qui n'est pas chez OVH et ne se fait donc pas traiter de spammeur en permanence. :)

    • [^] # Re: OpenMailBox

      Posté par  . Évalué à 2.

      Hum que penses-tu de cette discussion :
      https://www.openmailbox.org/forum/viewtopic.php?id=18

      Il semblerait qu'ils scannaient tes emails pour rechercher certains mots-clés et bloquer en conséquence.

      Bon ils ont arrêté mais cela n'inspire pas trop confiance…

      • [^] # Commentaire supprimé

        Posté par  . Évalué à 0. Dernière modification le 13 mai 2016 à 18:32.

        Ce commentaire a été supprimé par l’équipe de modération.

        • [^] # Re: OpenMailBox

          Posté par  . Évalué à 2.

          J'avais bien compris et j'avais bien noté dans mon message qu'ils avaient arrêté.

          C'est juste que je n'avais jamais entendu parler de OpenMailBox auparavant et en cherchant des avis je suis rapidement tombé sur ce problème.

          L'erreur est humaine bien entendu et on peut leur pardonner. Mais cela me paraît honnête de relever le soucis dans un soucis d'équité (pourquoi mettre à l'index Microsoft et pas OpenMailBox, les deux ont fait machine arrière après tout).

  • # Retour

    Posté par  (site web personnel) . Évalué à 5.

    Hello,

    J'ai la même analyse que toi sur ce sujet et justement je suis en plein dedans. Il faut être compétent et passer du temps pour que tout se déroule au mieux sur un service aussi essentiel que les mails. Je pense qu'il faut être pragmatique et couper la poire en deux. J'ai pris un nom de domaine chez OVH et j'utilise le webmail fourni par OVH.

    Pour info :
    - Si j'avais su, je n'aurai pas pris le domaine chez OVH car obligé de prendre un hébergement Perso pour 1,99 euros HT par mois afin d'avoir des comptes mails (FTP 100 Go et 10 comptes mails de 5 Go)
    - Gandi offre de base lorsque l'on prend un nom de domaine chez eux 5 comptes mails de 1 Go
    - Tous les deux sont basés sur roundcube, je ne connais que celui de OVH. Il est très moyen, le gros moins c'est la gestion des mots de passe. C'est maximum 12 caractères et tu ne peux pas changer ton mot de passe directement sur le webmail, il faut le faire sur le manager OVH (je dis ça pour ceux qui veulent gérer amis ou famille, ils doivent vous fournir les mots de passe qu'ils souhaitent avoir ce qui est très moyen)
    - Les fonctions offertes par Yahoo, Gmail etc. sont bien supérieures (en nombre et qualité) aux fonctions offertes sur le roundcube d'OVH : Calendrier, gestion du mot de passe, lutte contre le spam et la publicité, je rappelle l'obligation d'un compte gmail pour un device Android (saut si on utilise une ROM of course), taille de la boîte (15 Go pour gmail), confiance dans le domaine (une adresse gmail.com est mieux vu par les correspondants qu'une adresse en monjolidomaine.me), recherche, thèmes etc. C'est simple quand je suis arrivé sur le webmail d'OVH, je me suis dit que j'avais fait un retour en arrière de 10 ans
    - En ce qui me concerne, je m'auto-héberge (FreshRSS, blog, Shaarli, seedbox etc.) à mon domicile donc en plus de tes remarques, je dois composer avec changement de l'adresse IP WAN (dynhost OVH) et quelques petites coupures par mois sans oublier que je ne suis pas le seul sur les mails (famille)
    - Il faut savoir faire la part des choses entre ses compétences, le temps à fournir pour avoir un service correct et de qualité mais également ses objectifs (indépendance, vie privée, services rendus à ses proches etc.)
    - Mon conseil c'est de te dire que l'auto-hébergement de tes mails, c'est ton objectif final et que Rome ne n'est pas faite en 1 jour. Il faut que tu progresses, que tu testes, que tu apprennes de tes erreurs mais pas en prod et pas sur tes mails de tous les jours

    En espérant t'avoir aidé, Tcho !

    • [^] # Re: Retour

      Posté par  (site web personnel) . Évalué à 4.

      Si j'avais su, je n'aurai pas pris le domaine chez OVH car obligé de prendre un hébergement Perso pour 1,99 euros HT par mois afin d'avoir des comptes mails (FTP 100 Go et 10 comptes mails de 5 Go)

      Non

      il faut le faire sur le manager OVH (je dis ça pour ceux qui veulent gérer amis ou famille, ils doivent vous fournir les mots de passe qu'ils souhaitent avoir ce qui est très moyen)

      Ca reste merdique, mais ce que tu dis est faux : tu peux leur fournir un compte OVH et après ils se démerdent (oui, ça rete merdique quand même)

      • [^] # Re: Retour

        Posté par  (site web personnel) . Évalué à 1.

        Intéressant. Mais c'est toujours aussi clair chez OVH. 5€. Par an ? Par mois ? Définitivement ? ("Vous n'avez pas besoin de renouveler ce service, celui-ci est valable sans limite de durée.")
        Quand on vois la version sans pub de yahoo à 50$ par an…

        • [^] # Re: Retour

          Posté par  (site web personnel) . Évalué à 0.

          Intéressant.

          Vu la note de ma réponse, ça me pose un doute : les gens disent que c'est inutile (non interessant), hum…
          Bon, laissons les gens moinser, juste que ça ne donne pas trop envie de dire ont gens qu'ils se trompent, les gens donnent vraiment envie qu'on les laisse dans leurs erreurs "la terre est plate, je moinsse tous ceux qui disent que c'est faux".

          Mais c'est toujours aussi clair chez OVH.

          Yep

          Par an ? Par mois ? Définitivement ? ("Vous n'avez pas besoin de renouveler ce service, celui-ci est valable sans limite de durée.")

          Définitivement ("Vous n'avez pas besoin de renouveler ce service, celui-ci est valable sans limite de durée." est quand même assez clair ;-).) tant que tu as le domaine chez eux (donc paiement annuel d'un peu de sous quand même)

          Quand on vois la version sans pub de yahoo à 50$ par an…

          C'est un abus énorme, mais comme ça tu payes pour ceux qui ne payent pas. Après, ils facturent le GUI alors qu'OVH pose un Roundcube à l'arrache (avec gestion du mot de passe et absences ailleurs, ce qui est ridicule)

          • [^] # Re: Retour

            Posté par  (site web personnel) . Évalué à 2.

            Définitivement ("Vous n'avez pas besoin de renouveler ce service, celui-ci est valable sans limite de durée." est quand même assez clair ;-).) tant que tu as le domaine chez eux (donc paiement annuel d'un peu de sous quand même)

            Ça me parait vachement bon marché, d'où mon doute. Et visiblement, pas besoin de nom de domaine chez eux…

            • [^] # Re: Retour

              Posté par  . Évalué à 1.

              Mais je crois qu'il faut un hébergement chez eux (soit un payant, soit un fourni avec un nom de domaine prix chez eux). A confirmer.

          • [^] # Re: Retour

            Posté par  . Évalué à 0.

            Vu la note de ma réponse, ça me pose un doute : les gens disent que c'est inutile (non interessant), hum…

            N'as tu jamais entendu parler de la Kabale de linuxfr ? C'est normal, la Kabale n'existe pas…

      • [^] # Re: Retour

        Posté par  (site web personnel) . Évalué à 1.

        Hello,

        Merci Zenitram pour le mxplan, sans toi je ne serais jamais tombé dessus !

        Aux autres concernant l'adresse gmail sur un device Android, c'est bien évidemment vous qui avez raison. J'ai été peu explicite et j'ai utilisé un raccourci dans l'explication, mes excuses.

        Tcho !

      • [^] # Re: Retour

        Posté par  . Évalué à 1.

        Par où, es-tu passé pour trouver ce service?

    • [^] # Re: Retour

      Posté par  . Évalué à 5.

      je rappelle l'obligation d'un compte gmail pour un device Android (saut si on utilise une ROM of course)

      Tu peux préciser ? J'ai un Android (avec la ROM native) depuis quelques mois et je n'ai pas eu besoin de créer un compte google. Cela ne semble nécessaire que si on veut utiliser les services google. Comme sur PC donc.

    • [^] # Re: Retour

      Posté par  (Mastodon) . Évalué à 3.

      je rappelle l'obligation d'un compte gmail pour un device Android (saut si on utilise une ROM of course)

      mensonge

      un compte google ne sert que pour utiliser certains services google tels que gmail/playstore/hangout/plus/photos/etc. Il me semble qu'il n'est même pas obligatoire pour d'autres comme maps/news/etc.

      Jami: beabb2b063da0a2f0a2acaddcd9cc1421245d5de

    • [^] # Re: Retour

      Posté par  . Évalué à 1.

      Merci pour ton retour.

      Étant aussi chez OVH via Kimsufi je m'étais un peu renseigné sur l'hébergement des courriels et les retours sont plutôt mitigés : c'est utilisable mais c'est clairement pas leur coeur de métier.

      Mon soucis n'est pas la perte de temps initiale (c'est plutôt didactique d'installer ce genre de truc) mais bien la perte de temps récurrente. Si par malheur tu es classé en tant que spam chez Yahoo, cela peut prendre 6 mois à t'enlever de la blacklist. Et je n'ai pas encore eu la chance d'avoir trop de spam à gérer mais cela va venir…
      En plus il faut bien protéger son serveur, ce qui n'est pas évident (comment savoir si on est bien protégé ou pas à moins de se faire hacker ou bien de payer un audit sécurité ?).

      Gérer efficacement des courriels, surtout pour une PME, je pense que c'est un métier. Donc hormis les problèmes potentiels de vie privée (il ne faut pas être parano non plus), je ne vois pas de problème à faire confiance à une entreprise sérieure pour gérer cela. Le tout est de la trouver, cette entreprise sérieuse !

      • [^] # Re: Retour

        Posté par  . Évalué à 6.

        Pour ma part, j'ai choisi une solution intermédiaire, en auto-hébergant le stockage et l'IMAP sur un VPS et en laissant la partie SMTP (qui est la plus compliquée à gérer) chez Gandi.

        Concrètement : j'ai un domaine chez Gandi et j'ai activé un compte email. Les emails entrants sont reçus par Gandi. Mon VPS fait tourner getmail qui récupère périodiquement en IMAPS les messages (les laissant 7 jours sur le serveur, au cas où mon VPS ne soie pas accessible), et les donne à dovecot. A partir de ce moment, je suis maître de la solution technique (dovecot + spamc + roundcube + …).

        Pour les mails entrants, j'ai configuré postfix en mode "smarthost" : il se contente de relayer les emails au SMTPS de Gandi (avec authentification, donc pas de risque de passer en spam). De toute façon, les emails vont transiter en clair entre différents serveurs, comment en retirer un augmentera la confidentialité de mes échanges ?

        C'est pour moi un bon compromis entre vie privée, customisation, surface d'attaque et temps d'admin. Le serveur tourne depuis septembre et, après 1 mois de rodage, je n'ai pas eu à revenir dessus. Ce n'est pas la même chanson avec owncloud … je m'en vais de ce pas tester pydio.

        Je suis dispo si tu souhaites plus d'info sur la configuration de cette solution (sur Debian Wheezy).

        • [^] # Re: Retour

          Posté par  . Évalué à 3.

          C'est pas bête du tout ça. Avoir juste le service de relai SMTP pour ne plus avoir de problème de blacklist. Bon il va falloir que je jongle un peu avec SPF+ADSP+DMARC, mais c'est sans doute faisable.

          Par contre pourquoi ne pas recevoir tes courriels directement sur ton VPS (pourquoi passer par Gandi ?).

          Je vais creuser la question, merci pour ton retour !

          • [^] # Re: Retour

            Posté par  . Évalué à 2.

            En effet, je pourrai très bien mettre mon VPS en MX principal et utiliser Gandi comme MX. J'ai fait ce choix pour deux raisons :
            - avoir accès à mes derniers mails en cas de problème sur mon VPS (j'ai eu de mauvaises surprises par le passé avec d'autres hôtes)
            - toucher le moins possible postfix et sendmail :

            What really happened to Elvis

            • [^] # Re: Retour

              Posté par  . Évalué à 3.

              Jette un œil à OpenSMTPD, il est génial, super simple à configurer. Vraiment.

        • [^] # Re: Retour

          Posté par  . Évalué à 2.

          Quitte à faire transiter tous tes mails (entrants et sortants) par Gandi, pourquoi ne pas les laisser gérer leur stockage et l'interface IMAP ?

          Plus précisément, qu'est-ce que t'apporte concrètement le fait d'être "maître de la solution technique (dovecot + spamc + roundcube + …)" ?

          BeOS le faisait il y a 20 ans !

          • [^] # Re: Retour

            Posté par  . Évalué à 1.

            Mon besoin s'étendant au delà des emails (agrégateur RSS, synchro carddav et caldav), j'avais de toute façon besoin d'un VPS.
            De plus, cela me permet d'ajouter pas mal de goodies :
            - filtrage des emails par sieve : les newsletter dans un dossier séparé, les notifications linkedin dans un autre, pour garder une inbox propre
            - configuration de dossiers virtuels dans dovecot : j'ai par exemple un dossier virtuel "Suivi" qui m'affiche les emails non lus et les emails marqués important de tous mes dossiers
            - installation de plusieurs plugins roundcube : synchro carddav pour accéder à mes contacts owncloud, autologin, notifications html5 de nouveau courrier, …

            • [^] # Re: Retour

              Posté par  . Évalué à 1.

              Salut,

              as-tu documente tout ça quelque part ? Je suis très intéressé !

              Merci

  • # Une histoire de curseur...

    Posté par  . Évalué à 1.

    Il y a comme une histoire de curseur à mettre, dans cette histoire.

    Si c'est hacker qui t’intéresse, quitte à devoir y passer un peu de temps (surtout au début, après ça roule), mieux vaut se retrousser les manches.

    Si c'est la protection de la vie privée, il est tout à fait possible de rester chez un fournisseur type Gmail ou Yahoo, en chiffrant systématiquement avec GPG. Au passage, tes correspondants et toi y perdrons la recherche, mais tu gagneras un temps fou à te reposer sur leur infrastructure.

    Cependant, il me semble difficile de faire l'impasse sur GPG, même en s'occupant de l'hébergement des mails, pour au moins 2 raisons:

    1/ les mails sont stockés en clair sur ton serveur et en cas de compromission de ce dernier, tout est donc rendu public,

    2/ et surtout: tous tes correspondants ne sont sans doute pas hébergés sur ton serveur, et tu as donc, de fait, des dépendances avec d'autres prestataires que tu ne contrôle pas (Gmail, Yahoo, etc.) et qui scannent tes mails lorsqu'ils les reçoivent.

    Dernier point: ce choix que tu peux faire de préserver le peu qu'il reste de vie privée, ou d'héberger tes mails, a un impact sur tes correspondants qui vont soit devoir se mettre à GPG (dur de convaincre…), soit utiliser une adresse email crée sur ton serveur, soit les deux. De ma propre expérience, ce n'est pas gagné, mais ça marchouille :)

    A.

    • [^] # Re: Une histoire de curseur...

      Posté par  . Évalué à 10.

      Si c'est la protection de la vie privée, il est tout à fait possible¹ de rester chez un fournisseur type Gmail ou Yahoo, en chiffrant systématiquement avec GPG. Au passage, tes correspondants et toi y perdrons la recherche, mais tu gagneras un temps fou² à te reposer sur leur infrastructure.

      [1] Ah ! Ah !
      [2] Ah ! Ah !

      GPG en lui même ça n'est pas plus simple que de monter un serveur, il faut que tous les utilisateurs comprennent le fonctionnement, aient une suite d'outil pour gérer ça et gérer les aléas (la révocation de clef). Ça n'est ni simple, ni rapide.

      Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

      • [^] # Re: Une histoire de curseur...

        Posté par  . Évalué à 1.

        Juste: j'ai oublié de mentionner que c'était uniquement pour l'auteur du journal que c'était plus simple de se reposer sur un mail provider déjà existant plutôt que de configurer aux petits oignons son serveur postfix/dovecot, tout le tralala qui va avec, et d'en assurer le monitoring, la maintenance, etc…

        Pour l'utilisateur, si on admet que la partie GPG semble obligatoire si le but est celui de préserver sa vie privée [1], ça ne change rien. Il ne faut pas non plus exagérer, ce n'est pas non plus si compliqué que ça d'autant plus qu'il existe des guides tout faits, genre ici.

        [1] À moins qu'il existe des alternatives intégrée au client mail, avec chiffrement sérieux et end-to-end dont j'ignore l'existence ?

        • [^] # Re: Une histoire de curseur...

          Posté par  . Évalué à 3.

          ce n'est pas non plus si compliqué que ça d'autant plus qu'il existe des guides tout faits, genre ici.

          Il manque :

          • comment utiliser le certificat de révocation ?
          • comment correctement gérer sa clef privée et le certificat de révocation pour ne pas les compromettre dans les 12h après leur création ?
          • comment on sait qu'une clef est compromise ?

          Utiliser PGP ce n'est pas chiffrer d'un coté et déchiffrer de l'autre, c'est aussi vérifier correctement que le mail est bien émis par le propriétaire de la clef.

          [1] À moins qu'il existe des alternatives intégrée au client mail, avec chiffrement sérieux et end-to-end dont j'ignore l'existence ?

          Ce n'est pas parce qu'il n'existe pas de meilleure solution qu'il faut dire qu'elle est simple et rapide. C'est un problème complexe et les solutions qui vont avec sont tout aussi complexes.

          Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

          • [^] # Re: Une histoire de curseur...

            Posté par  . Évalué à 1.

            Si le but est simplement de réduire la possibilité d'interception, en première approche uniquement, il n'est pas nécessaire pour un débutant de comprendre la totalité des concepts sous-jacent à GPG. C'est d'ailleurs pour ça qu'il est possible d'assigner un niveau de confiance donné non seulement à une clé mais aussi à un correspondant. Voir par ex. l'explication ici.

            Dans un second temps, c'est évidemment souhaitable. Pour arriver à une sécurité maximum, c'est nécessaire.

            Si tu penses que les guides existants ne sont pas à la hauteur mais que c'est une problématique importante, pourquoi ne pas y contribuer, voire ne pas en écrire un (sans ironie, c'est une vraie question) ?

            • [^] # Re: Une histoire de curseur...

              Posté par  . Évalué à 3.

              Si tu penses que les guides existants ne sont pas à la hauteur mais que c'est une problématique importante, pourquoi ne pas y contribuer, voire ne pas en écrire un (sans ironie, c'est une vraie question) ?

              Parce que j'ai pas assez d'expérience concrète avec pour en faire quelque chose d'intéressant (par rapport à ce qui existe déjà).

              Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

        • [^] # Re: Une histoire de curseur...

          Posté par  . Évalué à 4.

          [1] À moins qu'il existe des alternatives intégrée au client mail, avec chiffrement sérieux et end-to-end dont j'ignore l'existence ?

          S/MIME est légèrement plus simple à utiliser que GPG. Un certificat chez starssl par exemple est gratuit, et dispo dans les clients mails genre thunderbird.

    • [^] # Re: Une histoire de curseur...

      Posté par  . Évalué à 2.

      Effectivement c'est une histoire de compromis.

      Je me suis lancé dans l'autohébergement de courriel pour le côté didactique. À chaque fois que l'on parle de problématique de vie privée sur les courriels, il y a toujours quelqu'un qui met en avant l'autohébergement, j'ai donc voulu tester par moi-même.

      Donc mon retour d'expérience c'est que c'est relativement accessible d'avoir un truc qui tourne initialement mais que la maintenance peut vite devenir un gouffre à temps. Surtout dès que tu sors du cadre du particulier vers la PME.

      Sur la problématique de la vie privée, je reste pragmatique. Pour moi les histoires de chiffrement des courriels, cela reste réservé à une élite ou à des cas bien particuliers (l'histoire de Hotmail utilisé sans chiffrement pour échanger des fuites sur les produits Microsoft, le mec est vraiment pas fûté).

  • # Google is evil

    Posté par  (site web personnel) . Évalué à 4.

    De mon côté suite à l'expérience d'hébergement de mon courriel, mes courriels sont parfois classés en tant que spam par Gmail

    Google interdit progressivement le chat via XMPP et des comptes non google, maintenant les mails… Ses services ne sont plus fréquentables.

    Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

    • [^] # Re: Google is evil

      Posté par  . Évalué à 2.

      Google interdit progressivement le chat via XMPP et des comptes non google, maintenant les mails… Ses services ne sont plus fréquentables.

      Interdiction ? Sérieusement ?

      Déjà que Google refuse les connexions s2s chiffrées, ce qui veut dire que tout passe en clair entre un serveur XMPP perso et celui de google… à moins d'utiliser OTR mais dans ce cas-là plus possible de passer par le chat intégré à gmail, ce qui peut rebuter bcp de correspondants…

      • [^] # Re: Google is evil

        Posté par  (site web personnel) . Évalué à 6.

        Interdiction ? Sérieusement ?

        C'est subtil, apparemment les utilisateurs qui passent à hangouts ne sont plus notifiés des messages envoyés depuis des comptes non google: les messages sont reçus et visibles dans l'historique, mais ce n'est plus de la messagerie instantanée.

        Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

    • [^] # Re: Google is evil

      Posté par  . Évalué à 2.

      Je n'ai pas regardé par moi-même mais il semblerait que les serveurs Kimsufi sont de vraies passoires.
      Donc cela ne m'étonne qu'à moitié de m'être fait blacklister, je ne vais pas jeter la pierre à Google.

      Il suffit de chercher un peu et tu vois que Google est loin d'être le seul à blacklister sans finesse.

  • # Gandi

    Posté par  . Évalué à 3. Dernière modification le 24 avril 2014 à 08:42.

    Gandi est plutôt bien (et pas aux US), j'ai sauté le pas il y a quelques mois. Pas cher avec le nom de domaine
    Par contre je n'utilise pas leur webmail mais rainloop (http://rainloop.net/) hébergé chez moi.
    J'ai eu une personne qui n'a pas "reçu" un de mes mails mais comme c’était ma banquière, elle a du simplement l'ignorer ….

    • [^] # Re: Gandi

      Posté par  . Évalué à 1.

      Oui je lis souvent beaucoup de bien de Gandi (et parfois un peu de moins bien).

      Cependant la gestion des courriels n'est pas leur coeur de métier (Roundcube comme avec OVH) donc je vais sans doute préférer une entreprise qui ne s'occupe que de cela (mon raisonnement est peut-être faux, à voir…).

      • [^] # Re: Gandi

        Posté par  . Évalué à 5.

        Je préfère qu'ils se chargent de la partie serveur et me laissent gérer mes clients (geary, k9mail, rainloop) en proposant de l'imap plutôt que de m'attirer avec des jolis webmail ajax avec rien derrière.

        • [^] # Re: Gandi

          Posté par  . Évalué à 2.

          Hormis l'interface webmail, est-ce qu'ils s'occupent bien du filtrage du spam ou d'enlever le serveur des blacklists ?
          Bref est-ce qu'ils ont une valeur ajoutée par rapport à héberger soi-même.

          Je pose la question car j'ai un peu de mal à trouver des avis détaillés sur la gestion des courriers par Gandi.

          Merci

          • [^] # Re: Gandi

            Posté par  . Évalué à 1.

            Spam oui, ils en ont un et pour le moment je n'ai pas eu de souci.
            Par les blacklist, j'ai pas trop regardé. Mais j'ai jamais eu de souci de mail enregistré en spam (a part peut être avec ma banquière mais je la soupçonne juste d'être mal organisé et pas que pour les mails… )

            • [^] # Re: Gandi

              Posté par  (site web personnel) . Évalué à 1.

              Gandi va très bien pour le mail, je confirme.

              Ils utilisent Amavisdn-new comme antispam :

              X-Virus-Scanned: Debian amavisd-new at mfilterXX-d.gandi.net

    • [^] # Re: Gandi

      Posté par  . Évalué à 2.

      J'ai un copain qui a acheté un nom de domaine et qui utilise le Webmail Gandi. Il ne m'a jamais remonté de problème de messagerie, et je pense qu'il l'aurait fait s'il en avait eu.

      C'est la solution que je recommanderais à qqn qui veut du bien et sans pub.

      J'utilise un serveur dédié virtualisé chez Gandi pour mes courriels, et j'ai installé Roundcube que je trouve très bien depuis longtemps. Les dernières mises à jour ne m'apportent pas grand chose, c'est surtout du boulot sur le carnet d'adresse, que j'utilise peu, et un nouveau thème, mais je préfère l'ancien. On verra ce que propose la version 1.0.0 (voir aussi dépêche en cours de rédaction).

      C'est vrai que je n'ai pas le calendrier, le chat, juste de la messagerie. Il y a des plugins mais je n'ai pas essayé.

      Je ne sais pas quels plugins sont installés chez Gandi. Sur notre dédié, j'en ai principalement un pour changer le mot de passe (apparemment il est pas chez OVH), et un pour gérer les filtres de messagerie côté serveur (Sieve).

      Il a du m'arriver d'être marqué spam chez gmail mais c'est rare. Je comprends pas pourquoi, surtout que c'est pas systématique.

      • [^] # Re: Gandi

        Posté par  . Évalué à 3.

        Il a du m'arriver d'être marqué spam chez gmail mais c'est rare. Je comprends pas pourquoi, surtout que c'est pas systématique.

        T'as fait du mailing avec plein de gens chez gmail ?

        L'antispam de google est coopératif donc il suffit qu'un certain nombre de personne tagguent un de tes mails comme spam (ce qui se produit fréquemment quand les gens ont la flemme de se désabonner en cliquant sur le lien dans le mail ou en te demandant), et paf, tu pars tu pars avec un score moins bon les coups suivants.

        • [^] # Re: Gandi

          Posté par  . Évalué à 2.

          Bon point. Je ne crois pas trop que ça s'applique, on gère très peu de listes, et avec très peu d'abonnés, mais c'est une idée.

          • [^] # Re: Gandi

            Posté par  . Évalué à 2. Dernière modification le 28 avril 2014 à 11:46.

            C'est souvent l'excuse que je vois mais il n'y a pas seulement ce problème.
            Dans mon cas particulier, j'ai utilisé mon propre domaine, configuré correctement SPF+ADSP+DMARC et me suis envoyé sur mon courriel Gmail perso des emails de test (et encore juste 2-3 par jour max).
            Donc je suis bien sûr que personne n'a cliqué sur le bouton spam !

            Alors soit :

            1. quelqu'un d'autre a utilisé mon nom de domaine pour envoyer plein de spam. Mais normalement ils sont automatiquement rejeté grâce à SPF+ADSP+DMARC (ou alors on va bien rigoler en spammant avec des adresses microsoft.com pour mettre la totalité de microsoft.com en blacklist).
            2. Gmail analyse le contenu des emails pour les classer en tant que spam avec un algorithme bien tordu : c'est je pense ce qui est arrivé vu que le contenu de mes messages se résumaient souvent à "test" ou bien un dump de logs.

            Donc ne pas blamer tout de suite tes correspondants. Revoir peut-être le contenu de tes messages pour voir s'ils ne ressemblent pas à du spam…

  • # Mesure supplémentaire : Listes blanche

    Posté par  (site web personnel) . Évalué à 2. Dernière modification le 24 avril 2014 à 09:01.

    Bonjour,

    En plus des mesures mentionnées dans l'article (SPF, ADSP, DMARC), il est aussi possible d'inscrire l'IP de ton KS dans une whitelist comme par exemple http://www.dnswl.org/

    L'idée c'est que certains serveurs prennent en compte ces listes blanches dans leur processus de détection des spams. Même si le range d'OVH est (pour le moment) souvent mal vu a priori, ajouter son IP dans une whitelist peut aider dans certains cas à "annuler" le "malus" OVH.

    • [^] # Re: Mesure supplémentaire : Listes blanche

      Posté par  . Évalué à 1.

      Merci du tuyau.

      C'est justement se tenir au courant de ce genre de choses qui est consommateur de temps (où sont les listes blanches, où sont les listes noires, quelles sont les procédures des fournisseurs de courriels pour se faire accepter, etc.).

  • # Spam et serveur mail

    Posté par  (site web personnel) . Évalué à 10.

    A défaut d'un meilleur titre…

    J'ai récemment migré d'un serveur auto-hébergé à un kimsufi, à paramétrage identique et je me suis retrouvé blacklisté par quelques serveur. L'IP avait été celle d'un zombie fin 2012.

    J'ai passé un peu de temps (pas tant que ça, peut-être deux heures) à faire délister mon IP par les fournisseurs de blacklist.

    Étape 1: Trouver qui te blackliste
    Des sites te proposent d'indiquer ton IP à cet effet:
    http://mxtoolbox.com/blacklists.aspx
    http://blacklistalert.org/
    www.dnsbl.info

    Étape 2:
    Faire des requêtes de suppression de l'IP sur les fournisseurs de blacklist que les sites de l'étape 1 indiquent comme te blacklistant.
    Exemples d'url:
    http://www.spamhaus.org/lookup/
    http://spamrats.com/removal.php

    Certains lancent le retrait juste en soumettant l'url au formulaire, d'autres demandent un captcha, d'autres te demandent de t'inscrire.

    Cas particulier: Outlook/hotmail/msn
    J'en ai chié comme un russe pour trouver LA bonne url au milieu des liens morts et autres erreurs 500 du site, donc la voilà :
    https://support.msn.com/eform.aspx?productKey=edfsmsbl2&ct=eformts

    Prochainement, je vous proposerai peut-être un commentaire constructif.

    • [^] # Re: Spam et serveur mail

      Posté par  (site web personnel) . Évalué à 2. Dernière modification le 24 avril 2014 à 09:34.

      Commentaire très intéressant, merci !

      J'ai vérifié sur mon nom de domaine (hébergé chez OVH avec le mail associé) et j’apparais dans deux blacklist :

      • Chez CBL, je suis blacklisté à cause du site d'un hôtel parisien qui utilise la même adresse IP que moi (co-hébergé chez OVH ?).
      • Chez spamhaus, qui m'indique que l'IP du serveur mail est blacklisté, mais pas le nom de domaine. Du coup je ne sais pas trop si je suis vraiment blacklisté ou pas…

      Du coup je suis dubitatif sur cette histoire de nom de domaine qui n'est pas le miens, mais qui fait que j'apparais quand même sur des blacklist.

      C'est un problème qui normalement ne devrait pas arriver en auto-hébergement :)

      • [^] # Re: Spam et serveur mail

        Posté par  (site web personnel) . Évalué à 2.

        Non sur un Kimsufi tu es tout seul sur ton IP.
        Mais c'est probablement l'ancien domaine lié à cette IP.

        Dans mon cas, mon domaine n'était pas blacklisté mais l'IP oui (par Spamhaus entre autres).

        Visiblement ce n'est pas rare avec les IPs des Kimsufi. Tellement bon marchés que soit des indélicats les utilisent à des fin pas très recommandables, soit ils servent de serveur de test à des gens pas très au fait de la sécu et deviennent des zombies.

        A priori OVH envoie depuis peu une alerte aux serveurs soupçonnés de spam et peut aller jusqu'à leur fermer le robinet smtp si j'ai tout compris.

        Prochainement, je vous proposerai peut-être un commentaire constructif.

        • [^] # Re: Spam et serveur mail

          Posté par  (site web personnel) . Évalué à 2.

          Non sur un Kimsufi tu es tout seul sur ton IP.

          Officiellement je n'ai pas acheté du kimsufi, mais l'offre que j'ai y correspond. Il faudrait que je vérifie tout ça, mais je m'y perd dans tous ces noms marketing.

          Mais c'est probablement l'ancien domaine lié à cette IP.

          La date de blocage est très récente (< 3 jours) et j'ai ce domaine depuis plus d'un an, donc le problème est autre…

    • [^] # Re: Spam et serveur mail

      Posté par  . Évalué à 2.

      Merci pour les infos mais c'est exactement ce dont je parlais : c'est un vrai travail de surveiller et gérer ce genre de choses.

      Mais cela on ne te dit pas vraiment lorsque tu te lances, sinon je suppose que personne ne se lancerait.

      C'est un peu comme faire des enfants et les contraintes associées, il y a une certaine omerta sur le sujet tant que tu n'es pas dans le cercle des initiés. ;-)

      • [^] # Re: Spam et serveur mail

        Posté par  (site web personnel) . Évalué à 7.

        C'est un peu comme faire des enfants et les contraintes associées, il y a une certaine omerta sur le sujet tant que tu n'es pas dans le cercle des initiés. ;-)

        Marrant, mais je pense l'inverse. Je n'ai absolument pas l'intention d'avoir de gosses, et quand j'entends mes collègues pourvus de mouflets raconter leur vie, je trouve que les contraintes sont très largement diffusées. Ce qui est drôle, c'est qu'après avoir décrit des tourments que ne renierait pas l'enfer de Dante, ils t'expliquent que tu devrait en faire toi aussi. Ils veulent partager leur galère…

        Prochainement, je vous proposerai peut-être un commentaire constructif.

        • [^] # Re: Spam et serveur mail

          Posté par  (site web personnel) . Évalué à 2.

          On parle rarement des trucs biens, on parle plus des trucs galères. Pour tout. Les enfants n'échapent pas à la règle, c'est tout, il y a plein d'autres trucs qu'on ne raconte pas qui font qu'on ne regrette pas forcément.
          Après, les études disent que c'est quif quif voir miuex pour les "sans enfants" niveau bohneur quand on fait le bilan de sa vie.
          Bref, c'est ton choix, qui n'a rien de répréhensible, mais ne conclue pas trop vite sur "l'enfer" des enfants.

          • [^] # Re: Spam et serveur mail

            Posté par  (site web personnel) . Évalué à 4.

            Il y avait un fond de provoc' hein.

            Mais bon, quand tu ne veux pas avoir d'enfants, les parents te rabâchent tellement que tu as tort et que tu verras dans [5;10;15] ans que quand on peut leur taper dessus, il ne faut pas s'en priver.

            Prochainement, je vous proposerai peut-être un commentaire constructif.

        • [^] # Re: Spam et serveur mail

          Posté par  . Évalué à 6.

          Ce qui est drôle, c'est qu'après avoir décrit des tourments que ne renierait pas l'enfer de Dante, ils t'expliquent que tu devrait en faire toi aussi. Ils veulent partager leur galère…

          Si tu fais du sport de manière un peu intense, tu saurais ce que c'est : tu fais des entraînements de brutes, mais tu en redemande et tu « vend » ton sport à chaque fois que tu en parle. C'est juste que le plaisir est supérieur aux désavantages, mais qu'on le décris moins.

          Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

          • [^] # Re: Spam et serveur mail

            Posté par  (site web personnel) . Évalué à 1.

            C'est juste que le plaisir est supérieur aux désavantages, mais qu'on le décris moins.

            Certains mettent ça en doutes.
            Le sport, on peut l'arrêter si il ne nous plait pas, les enfants moins (même si certains le font ;-) ), la comparaison est donc biaisée : pendant ~20 ans (après qu'ils se démerdent :) ) ceux avec enfants ne peuvent pas arrêter alors que ton sport, tu arrête si tu te rends compte que ça ne va pas.

            bref : ne pas généraliser "le plaisir est supérieur aux désavantages" de manière aussi brute.

            • [^] # Re: Spam et serveur mail

              Posté par  . Évalué à 2.

              Je vois pas le rapport. Je dis juste que de la même manière qu'on parle des entraiment pour la douleur qu'ils procure, on parle des gamins pour les ennuis qu'ils procurent. Parler des réussites et des petits bonheurs de avec ces enfants ce serait de la vantardise.

              Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

    • [^] # Re: Spam et serveur mail

      Posté par  (site web personnel) . Évalué à 1.

      Cas particulier: Outlook/hotmail/msn

      Ah oui ! Mais là si les gens ne veulent pas recevoir de courrier ça les regarde…
      Ça fait longtemps que je ne me prends plus le chou avec eux.

      Ceci dit ça fait une dizaine d'années que j'ai un serveur de mail pour la famille et je n'ai jamais eu trop de soucis avec le spam. À part un cas similaire au tiens (récupération de l'IP d'un kimsuffi zombie).

      les pixels au peuple !

      • [^] # Re: Spam et serveur mail

        Posté par  (site web personnel) . Évalué à 3.

        Ah oui ! Mais là si les gens ne veulent pas recevoir de courrier ça les regarde…
        Ça fait longtemps que je ne me prends plus le chou avec eux.

        Franchement, j'ai hésité à insister.
        Mais je suis têtu et ça me perturbe quand "ça marche pas".

        Prochainement, je vous proposerai peut-être un commentaire constructif.

  • # .

    Posté par  (site web personnel) . Évalué à 4.

    Pour ma part ça doit faire dans les 8-9 ans que j'héberge mes mails (et d'autres services) sur un serveur chez moi (deux domaines, une dizaine de boites mails en gros). Et je n'ai jamais eu de problème du type "classé comme spam" par gmail ou autre. Donc oui c'est probablement une histoire d'IP.

    C'est certains que la maintenance du serveur ça peut prendre un peu de temps, mais rien d'insurmontable. Et le plus gros problèmes c'est quand le serveur crash. Genre j'avais beau avoir une machine qui tournait avec un raid5… le jour où la carte mère a lâché c'était beaucoup moins drôle. Heureusement que c'était du raid5 soft, ça s'est vite remonté dans une autre machine. Dernièrement j'ai déménagé, une petite coupure du serveur, un changement d'ip, bascule du MX vers un autre serveur temporairement et hop c'est passé super facilement.

    Au début c'était à la mano, postfix, etc. Depuis un paquet d'années j'utilise kolab. C'est peut-être pas le truc parfait mais ça fonctionne bien et ça fait ce que je veux assez facilement. Le tout sur du mandrake, puis mandriva puis mageia. Sans aucun problème.
    La suite c'est migration serveur (OS et version de kolab). Vu que tout est en vm sur un serveur suffisamment costaud la migration va se faire tranquillement, je peux monter facilement le nouveau serveur en // et le jour où c'est bon je coupe l'ancien, copie des boites mails, je lance le nouveau, une petite redirection et port et hop terminé. Quasi 0 downtime et de toute façon avec les mails c'est pas gênant, il n'y aura aucune perte.

    Aujourd'hui il m'arrive d'utiliser mon compte gmail… mais en fait c'est juste parce que je trouve que leur webmail est loin devant les autres (webmail mais aussi applis desktop). Pour le moment aucun n'a vraiment réussi à faire ce que gmail fait.

    • [^] # Re: .

      Posté par  . Évalué à 4. Dernière modification le 24 avril 2014 à 10:02.

      Idem hébergement depuis 3 ans, jamais classé en spam.
      Tu peux tester ton domaine sur mxtoolbox, il y a un outil de vérification des blacklist. Certaines listes bloquent les plages d'IP "grand public" à titre préventif, mais tu peux demander à être débloqué.

      Perso je suis sur une IP bouygues, pas d'enregistrement inverse, uniquement un A, MX, et SPF.

    • [^] # Re: .

      Posté par  . Évalué à 2.

      Aujourd'hui il m'arrive d'utiliser mon compte gmail… mais en fait c'est juste parce que je trouve que leur webmail est loin devant les autres (webmail mais aussi applis desktop). Pour le moment aucun n'a vraiment réussi à faire ce que gmail fait.

      Tu peux utiliser le webmail GMail avec ton serveur.

      Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

      • [^] # Re: .

        Posté par  (site web personnel) . Évalué à 2.

        Heu, non.

        A moins que je me goure la seule chose est que tu peux demander à gmail d'importer tes mails (via pop… supaÿr). Mais ça n'a pas grand chose à voir avec utiliser le webmail GMail et mon serveur.

        D'ailleurs si GMail fonctionne bien c'est aussi que ce n'est justement pas qu'un webmail c'est aussi des extensions serveur imap (pour les tags).

        Et bon, franchement héberger des mails pour les lires avec gmail…

        • [^] # Re: .

          Posté par  . Évalué à 3.

          A moins que je me goure la seule chose est que tu peux demander à gmail d'importer tes mails (via pop… supaÿr). Mais ça n'a pas grand chose à voir avec utiliser le webmail GMail et mon serveur.

          Il ne permet l'import que via pop en effet, mais comme il propose aussi l'envoi en SMTP. Tu peut tout à fait gérer tes mails via le webmail gmail (en pop/smtp donc).

          D'ailleurs si GMail fonctionne bien c'est aussi que ce n'est justement pas qu'un webmail c'est aussi des extensions serveur imap (pour les tags).

          Quand tu importe comme ça, il gère ça de sont coté (c'est peut être pour ça qu'il ne propose pas de l'imap).

          Et bon, franchement héberger des mails pour les lires avec gmail…

          On est d'accord :)

          Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

          • [^] # Re: .

            Posté par  (site web personnel) . Évalué à 2.

            Nan mais on est pas du tout dans le cas de l'utilisation d'un webmail connecté à un serveur de mail.
            On est dans le cas où il y a import de mails depuis un serveur vers une boite mail. Ça importe les mails dans un compte gmail (donc dans les serveurs) et ensuite c'est juste qu'on utilise le compte gmail. Le fait qu'il puisse poster aussi avec ton mail ne change pas grand chose. On est loin de l'utilisation du webmail.
            Si c'était utilisation du webmail de Gmail ce serait juste permettre de le connecter à un serveur de mail (imap par exemple) autre que ceux de Google.

            • [^] # Re: .

              Posté par  . Évalué à 3.

              Je vois pas la différence. Quand tu utilise mutt avec du pop, il fait une copie des mails sur ton disque.
              Il se comporte tout à fait comme un MUA, il récupère les mails via POP3 (pour les mettre je ne sais où je ne connais pas l'infra de GMail, mais que ce soit un mbox, maildir, une base SQL ou autre n'est qu'un détail d'implémentation) et envoi les mails en SMTP.

              Le fait qu'il ne gère pas IMAP ne change pas le fait que c'est un MUA. Quand tu configure ton thunderbird, tu configure le POP/IMAP et le SMTP.

              Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

              • [^] # Re: .

                Posté par  (site web personnel) . Évalué à 4.

                Quel est l'intérêt d'héberger soit-même ses mails si c'est pour les utiliser exclusivement au travers de GMail ?
                Dans ce cas il est beaucoup plus intéressant de juste poser son domaine sur GMail et avoir un backup, bien plus résistant, efficace, etc.

                De la même manière si j'utiliser GMail pour gérer mes mails, je ne pense pas qu'il puisse les envoyer via mon SMTP, il va envoyer via le siens.

                Enfin tout ça c'est ridicule, si j'héberge mes mails c'est pas pour dépendre d'un tiers comme Google.

                • [^] # Re: .

                  Posté par  . Évalué à 3.

                  Et bon, franchement héberger des mails pour les lires avec gmail…

                  On est d'accord :)

                  Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

    • [^] # Re: .

      Posté par  . Évalué à 2.

      Administrer un serveur ce n'est pas trop le problème (c'est mutualisable comme investissement et tu peux amortir facilement l'effort vu tout ce que tu peux faire avec un serveur).

      C'est les contraintes spécifiques à la gestion des courriels qui sont pénibles et la gestion des risques associés.

      Cas typique : tu es une PME, en plein lancement de produit et 50% de tes courriels sont soudainement blacklistés pour une raison ou pour une autre.
      Un site web qui tombe en panne, cela ne dépend que de toi. Mais là il faut se retrousser les manches et contacter les autres pour qu'ils fassent leur travail, c'est moins facile.

      C'est vraiment le truc que je n'avais pas anticipé et qui n'est pas mis en avant du tout lorsque l'on t'encourage à t'autohéberger (je croyais naïvement que SPF+ADSP+DMARC cela suffirait).

      • [^] # Re: .

        Posté par  (site web personnel) . Évalué à -10.

        qui n'est pas mis en avant du tout lorsque l'on t'encourage à t'autohéberger

        Si les adorateurs de l'auto-hergement étaient honnêtes dans leur publicité, ça se saurait. tu fais confiance encore à ces personnes pour te conseiller?

        • [^] # Re: .

          Posté par  (site web personnel) . Évalué à 8.

          T'as été traumatisé dans ton enfance par un autohébergeur ?
          Parce que franchement c'est lourd hein.

          D'ailleurs je corrige : « Si les adorateurs de [sketuveux] étaient honnêtes dans leur publicité, ça se saurait. tu fais confiance encore à ces personnes pour te conseiller? »

          • [^] # Re: .

            Posté par  . Évalué à 3.

            C'est rigolo car juste dessus il a écrit :

            On parle rarement des trucs biens, on parle plus des trucs galères. Pour tout.

            Donc cela ne s'applique pas tout le temps non ? ;-)

            Alors ensuite on peut au choix :

            1. critiquer ceux qui parlent de l'autohébergement sans mettre les points négatifs en avant : sont-ils honnêtes ?
            2. critiquer ceux qui parlent de l'autohébergement en donnant les points négatifs : sont-ils crédules ?

            Mais critiquer les deux, c'est un peu critiquer pour troller non ?

          • [^] # Re: .

            Posté par  . Évalué à 1.

            Je ne suis que très rarement² de l'avis de Zenitram mais il a raison sur ce point dés qu'il s'agit d'un LL ou d'un processus qui mène à être autonome, le pôt aux roses accumule sévère et seules les promesses sont relayées! OK, le logiciel propriétaire n'est pas exempt de défaut et de défaillances mais ceux-ci sont plus souvent mis en avant.

            En fait, un libriste pratiquera une critique inverse dés lors qu'il parle de libre ou proprio, pour le premier ne soulignant que les qualités et le second les défauts. Ça manque d'équilibre :).
            Cela étant, je ne suis pas très sensible à cela mais le manque d'honnêteté porte préjudice aux LL selon moi (cf. ignorance du problème, procrastination, etc…).

            Pour ma part, je ne suis pas passé en auto-hébérgé pour le mail car j'ai une IP dynamique - il y a des solutions mais ça reste plutôt compliqué pour moi - que la suite logiciel est un peu pénible et pas au même niveau, je devrais peut-être essayer Kolab mais qu'au final, je ne contrôle pas mes "destinataires", dés lors la qualité de vie privée ne peut être garantie. Ça réduit vachement l'intérêt de l'auto-hébérgement email, non?

            Mais hé! on peut y remédier les copains!

            • [^] # Re: .

              Posté par  . Évalué à 2.

              le pôt aux roses accumule sévère

              Uh ?

              • [^] # Re: .

                Posté par  . Évalué à 1.

                oui la formulation est étrange mais pas incompréhensible:)
                Laissons dire que par là, j'entends les "non-dits", la réduction de sévérité et impacts de certains problèmes ou problématiques etc,etc..

            • [^] # Re: .

              Posté par  . Évalué à 6.

              mais qu'au final, je ne contrôle pas mes "destinataires", dés lors la qualité de vie privée ne peut être garantie. Ça réduit vachement l'intérêt de l'auto-hébérgement email, non?

              Tu peux aussi le voir de l'autre côté : avoir une solution de courriel propre, c'est aussi favoriser pour tes correspondants le respect de leur vie privée, mais si beaucoup s'en fiche.

              En écrivant, je me rend compte qu'en fait c'est un état d'esprit, comme faire du vélo pour ne pas polluer les autres par exemple.

            • [^] # Re: .

              Posté par  (site web personnel) . Évalué à 4.

              mais il a raison sur ce point

              C'est plus le côté répétitif dans chaque journal/dépêche sur le sujet que la véracité des propos ou non qui est parfois lourd.

            • [^] # Re: .

              Posté par  . Évalué à 2. Dernière modification le 24 avril 2014 à 16:43.

              Mouais, en cherchant juste 5 mn :

              Alors certes, le corps des articles ne mettent pas souvent en avant les problèmes liés à l'autohébergement. Mais il y a toujours toujours quelqu'un dans les commentaires pour donner les problèmes (et encore on est sur linuxfr, repaire de libristes acharnés).

              Donc ça critique aussi, faut juste lire les commentaires. Sur l'autohébergement de courriels, je n'avais pas vu beaucoup de monde se plaindre des problèmes que j'ai rencontrés donc j'ai fait mon journal qui dénonce (un peu).

              On peut faire plus de journaux sur les défauts des logiciels libres mais :

              1. C'est plus rigolo de s'acharner sur la grosse multinationale que sur des bénévoles (enfin souvent bénévoles)
              2. On va te répondre que tu n'as qu'à contribuer et remonter les bogues (ce qui est mois rigolo que de juste poster un journal)

              Donc mon analyse à deux balles c'est que ce n'est pas systématiquement de l'aveuglement, c'est juste que c'est moins rigolo. Et si on ne peut plus rire gentiment sur ce site, où va-t-on ?

  • # Solution n°4

    Posté par  . Évalué à 5.

    Il existe aussi des associations qui fournissent un service de mail, tu peux aussi choisir de leur faire confiance… je sais qu'on peut se fier à infini parce que c'est moi qui ai monté l'infrastructure mail, ou à l'apinc qui a été pendant des années l'hébergeur de ma boîte mail principale sans que je n'aie à m'en plaindre. Si tu as une usage commercial de ta boîte mail, il y a aussi l'autre net ou marsnet, voire ouvaton pour aller du côté coopératif.

    Membre de l'april, et vous ? https://april.org/adherer -- Infini, l'internet libre et non commercial : https://infini.fr

    • [^] # Re: Solution n°4

      Posté par  . Évalué à 3.

      Merci je vais regarder.

      J'avais parcouru des comparatifs Fasmail vs Gmail, et c'était vraiment très intéressant de voir à quel point Gmail était en avance sur certains points et proposait des choses qui étaient loin d'être acquises avec d'autres fournisseurs.

      Sans analyse ou retour d'expérience détaillée, ce n'est vraiment pas facile de sélectionner un nouveau fournisseur de courriels.

      • [^] # Re: Solution n°4

        Posté par  . Évalué à 5.

        Je suis chez Fastmail depuis un an et j'en suis très content :
        1. ils sont super transparents, cf. http://blog.fastmail.fm/
        2. le service est d'excellente qualité (disponible, rapide, avec antispam et règles de filtrage)
        3. leur webmail est rapide, simple, efficient et agréable à utiliser (par rapport à un Gmail devenu tout lent)
        4. ils proposent un moteur de filtres coté serveur très puissant
        5. ils ont sur le feu l'accès CardDAV aux contacts (la grosse fonctionnalité qui me manque) et un agenda avec interface CalDAV
        6. ils ont une bonne raison de bien me traiter : ils vivent de l'argent que je leur paie

        J'ai aussi par le passé utilisé d'autres services et interfaces : OVH avec AtMail, Online.net avec RoundCube, Gmail, Yahoo, Outlook Web Access, …
        Tout ce que j'en retiens c'est que RoundCube est un super webmail (avec possibilité d'extension par plugins), qu'un carnet de contacts synchronisables est plus qu'un confort et que j'aime les bons vieux dossiers (et pas les tags).

        BeOS le faisait il y a 20 ans !

        • [^] # Re: Solution n°4

          Posté par  (site web personnel) . Évalué à 2.

          Je suis aussi tenté par fastmail, mais il y a un point sur lequel je doute : propose t-il aussi des noms de domaine ou serais-je obligé de changer d'adresse pour une adresse en « fastmail.fm » ?

          J'ai lu en peu leur page de présentation et j'avoue que je n'arrive pas à me faire une idée clair, il parle de migration facile mais sans parler d'adresse ou de nom de domaine.

  • # ReverseDNS & relai mail

    Posté par  . Évalué à 3.

    Pour ma part en autohébergement chez Free ça se passe relativement bien.
    Il y a juste les serveurs bouyges qui me jettent en me disant de passer par le relai de mon FAI.
    J'ai mis en place SPF+DKIM mais il me manque le reverse DNS pour être accepter partout. Et c'est sur ce dernier point que Free pèche. Pour les abonnés ADSL ça peut se faire dans l'interface d'admin, mais pour le abonnés fibre que néni. Même après avoir emmerder le support et demandé de l'aide sur les forums de l'ADUF et les newsgroup Free pas de solution possible. Le problème est connu et répertorié mais ils ne font rien, cela concerne une partie négligeable des abonnés donc pas d'action.

    Je me suis résigné à passer par le relai de mon FAI et tout semble fonctionner sans soucis. Je sais bien que ce n'est pas parfait et que l'on est loin de l'idéale d'Internet mais c'est un moindre mal pourrais t on dire.

    • [^] # Re: ReverseDNS & relai mail

      Posté par  . Évalué à 1.

      Le problème du reverse se pose aussi pour l'IPv6, quand tu héberges ton serveur mail chez toi.

      J'ai contourné le problème en forçant postfix à utiliser l'IPv4, mais ce n'est pas une solution durable.
      Je ne me suis pas encore renseigné sur le sujet, mais je suppose que les FAI qui permettent de déléguer la gestion des reverses IPv6, ça ne court pas les rues.

  • # Retour d'expérience

    Posté par  . Évalué à 6.

    Bonjour,

    Pour info je me suis lancé dans l'aventure de l'auto-hébergement il y a maintenant 3 ans avec un nom de domaine pris chez Gandi avec pour seule raison: Mon courrier est chez moi, pas à La Poste, donc pour les mail, ça sera pareil.

    Il est vrai qu'au début c'est foutrement complexe de trouver les bonnes infos. Un serveur mail se monte en un rien de temps, mais ajouter les briques de sécurité, faire les paramétrages finement, se renseigner pour savoir si on est blacklisté quelque part et pourquoi, éplucher les logs, savoir si tout se passe bien, c'est terriblement chronophage. Sans compter les soirée stress quand ton IP ou NDD apparait sur Spamhauss (au début du moins !)…

    Il m'a fallu en gros 2 à 3 mois (sans y passer 2h par jour hein !) pour arriver à quelque chose de stable, et d'automatisé afin ne pas y passer 3h/semaine pour entretenir le bousin sans se faire blacklister à tour de bras.

    Si bien que maintenant, il y a serveur mail + webmail, mailling list, blog, jabber et git d'hébergé sur la machine, le tout via un lien ADSL Free (ReverseDNS).

    Tout ceci tourne depuis 3 ans avec quelques dizaines d'utilisateurs quotidiens sans problème (et sans spam !).

    L'investissement vaut vraiment le coup. Le seule reproche que je ferais à l'auto-hébergement, c'est ces foutues connexions asymétriques qui t'offrent que dalle en upload, bien que pour du mail, ça ne soit pas très handicapant (mais si tu souhaite d'autres usages, ça risque de l'être).

    Mes deux pesos.

  • # redirection Gandi

    Posté par  (site web personnel) . Évalué à 3.

    Perso j'ai mon nom de domaine chez Gandi et j'utilise leur service de redirection de mail vers mon serveur perso.

    Ça permet, entre autre, de fournir pour la famille des redirections vers GMail, Free, etc. sans avoir à gérer leur boite mail.

    • [^] # Re: redirection Gandi

      Posté par  . Évalué à 2.

      Pareil au début avec redirection gmail pour moi.
      Puis j'ai voulu couper les pont d'avec gmail (je ne sais plus quelle modif du cluf m'a rebuté) et je suis passé en tout Gandi.

      Et au début j'ai cru que j'allai le regretter. Mais comme je consulte mes courriels beaucoup depuis mon smartphone (n900 puis phablette + cable OTG), ça passait.

      Il y a 2-3 ans le webmail de Gandi (un roundcube) était un peu patrak tout le temps et franchement lent lent lent.
      Mais depuis un an (à peu près) ils ont fait des efforts et c'est devenu top. Du coup je me suis remis à utiliser le webmail.

      C'est je trouve assez simple à créer et avec une gestion d'archives sur une box à côté, 1go ça suffit je trouve.

  • # Problème avec GMail

    Posté par  (site web personnel, Mastodon) . Évalué à 3.

    Perso j'ai surtout dû quitter GMail il y a quelques mois parce qu'ils sont devenus trop agressifs niveau antispam : certains mails étaient carrément refusés, et n'arrivaient donc même pas dans le dossier spam. Ainsi près de 1 mail sur 4 ou 5 ne m'arrivait jamais. Et pas n'importe quels mails, souvent de gens chez Laposte.net, Orange ou pire les mails de rappel d'expiration des domaines ou ceux des banques. Bref c'était devenu inutilisable. Depuis avec EXIM ça marche pas mal, et avec les virtual folders de Dovecot j'ai fait un dossier comme GMail avec tous les mails. Par contre roundCube c'est bien mais un peu lent. Et RainLoop c'est pas libre. Bref je m'en fout j'utilise pas de webmail mais bon quand même.

    Mais le plus important c'est quand même de recevoir mes mails ! Le plus marrant c'est que j'avais certains de mes mails vers GMail (envoyés depuis GMail !) qui n'arrivaient jamais, maintenant ils arrivent tous. Comme quoi…

    « Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.