Journal Petit point sur les hébergeurs d'emails majeurs

Posté par (page perso) . Licence CC by-sa
16
4
mar.
2018

Bonjour à tous.

Je suis en train de développer mes scripts Ansible (c.f.journal précédent) avec différentes plateformes, comme GMAIL, Yahoo et Outlook.com, pour ne citer que celles-ci.

Comme d'habitude, GMail est celui qui fonctionne le mieux. Mes emails arrivent directement, ne sont pas classifiés en SPAM, et je reçois bien le DSN, même en cas de succès (DSN). Lorsque je réponds, l'email arrive en quelque secondes.

Côté Outlook, c'est assez habituel. Mon email est classifié SPAM directement, même si il est valide (DKIM, SPF) (Pas encore DMARC, mais d'expérience, je sais que cela ne change rien). Après avoir plusieurs fois marqué l'email comme "Non Spam", mes emails arrivent toujours dans la boite SPAM. Finalement, ajouter l’émetteur au carnet d'adresse s'avère fructueux, et mes emails arrivent directement en boîte de réception. Pas de souci lorsque je réponds, mais je constate avec surprise que les emails provenant d'Outlook.com ne sont pas signés. Rien, nada, pas de DKIM signature….

Pourtant, une page officielle de Microsoft affirme qu'ils le sont (Outlook.com DKIM signing done, now on to hotmail.com), mais la page date d'environ un an. Il y a donc eu quelque chose qui c'est cassé entre temps, surtout si l'on juge les derniers commentaires sur la page…

Peut être devraient-ils rebasculer vers FreeBSD?

Enfin, Yahoo.com toujours aussi mauvais en terme de performances pour l'envoi des emails (environ 5 minutes). La réception est instantanée, mais là encore classifié directement comme SPAM. Par contre, contrairement à Outlook, marquer l'email comme non spam une fois suffit pour que les emails suivants arrivent directement en boite de réception.

Microsoft est donc le pire de la liste, pour ceux qui souhaitent, comme moi, s'auto-héberger…à bon entendeur.

  • # Bienvenu !

    Posté par . Évalué à 3.

    Salut,

    Bienvenu dans ce monde de brutes que sont les hébergeurs mails.

    Pourtant, souhaitant t'auto-héberger, je ne comprends pas la démarche de chercher sur les « gros » pour héberger ses mails.

    Pourquoi ne pas prendre un plus petit ? Je pense par exemple à Sud Ouest, mais il y en a d'autres.

    Ça marche encore moins bien ? C'est le prix qui rebute ?

    • [^] # Re: Bienvenu !

      Posté par (page perso) . Évalué à 9.

      Je suis déjà auto-hébergé, mais merci pour l'accueil tout de même ;-)

      Le but est de faire un diagnostic pour mes correspondants éventuels, j'ai un compte avec ces hébergeurs, que je n'utilise qu'à des fins de test. Lorsque j'envoie un email pour la première fois à quelqu'un qui utilise Outlook, je peux lui dire, de vérifer la boite SPAM et de me rajouter dans son carnet d'adresse.

      Ça permet aussi de sensibiliser un petit peu sur les standards ouverts, qui les respecte et qui s'en fiche en tentant d'imposer ses propres standards…

  • # Tu ne vois pas encore le bout du tunnel

    Posté par (page perso) . Évalué à 10. Dernière modification le 04/03/18 à 12:44.

    Salut,

    Désolé de te l'annoncer, mais tu n'as pas encore testé les pires.

    Je m'auto-héberge aussi depuis environ 1 an. J'ai vite constaté que les mails que j'envoyais à des adresses @free.fr et @laposte.net étaient rejetés immédiatement par le SMTP. Le SMTP m'accusait de les spammer (ça ne finissait même pas dans le dossier Spam du destinataire). Initialement, il me manquait le SPF, ce j'ai donc rajouté. Pas de changement. Je contacte Laposte et Free pour leur signaler le problème. Ils mettent plusieurs jours à me répondre (heureusement que je ne faisais que tester et que je n'avais pas encore de mail important à envoyer). Ils me disent que c'est corrigé, sans me préciser ce qui est corrigé. Je reteste, ça ne l'est pas. Je relance Free, qui me dit grosso-modo "ah oui oups, ce coup-ci c'est la bonne". Toujours pas. Je n'ai même pas essayé de relancer laposte.

    Au final, j'ai laissé tombé. J'ai modifié mon SPF pour pouvoir envoyer mes mails à partir du SMTP de Gandi. Là, ça passe avec tout le monde systématiquement, mais je redeviens partiellement dépendant d'un hébergeur … :(

    • [^] # Re: Tu ne vois pas encore le bout du tunnel

      Posté par (page perso) . Évalué à 5.

      Je compatis, toutes mes condoléances.

      Concernant laposte.net, j'avais testé la qualité de leur service il y a plusieurs années, et pour être franc, si j'avais des amis ou des contacts sur cet hébergeur, je pense que j'aurais plus de plaisir à les convaincre de changer pour GMail qu'à les contacter pour "whitelister" mon adresse IP.

      D'autant plus que l'on peut configurer GMail pour récupérer ses emails chez son ancien hébergeur, et même en envoyer de GMail en gardant son adresse email, pour une transition "douce". J'ai utilisé ça pour ma sœur, qui était chez free, et est maintenant très satisfaite, surtout sur la gestio des spams. Qui plus est, la plupart on un compte Google pour utiliser leur Android…Une fois que l'on a démontré une expertise dans ce domaine, c'est beaucoup plus facile de leur parler d'auto-hébergement.

      Je suis auto hébergé depuis environ 10 ans, avec de brèves périodes de basculement temporaire vers Zoho (assez bon, d'ailleurs) ou Gandi, lorsque OVH était dans les choux.

      La plupart des emails que j'envoie sont professionnels, vers des entreprises, et dans l'ensemble, ça marche très bien. Le DSN est vraiment un plus qui convainc d'ailleurs assez facilement les connaissances que j'ai. Je n'ai pas trouvé un seul webmail qui support ça…

      Lorsque j'envoie un email pour la première fois à une connaissance, je m'assure qu'elle la bien reçu, que je suis dans le carnet d'adresse, etc.

      Comme un envoi d'email entre deux personnes auto hébergées ne pose pas de problème, plus on sera nombreux, mieux c'est. Vive l'auto hébergement…

    • [^] # Re: Tu ne vois pas encore le bout du tunnel

      Posté par . Évalué à 5.

      C'est curieux je n'ai jamais eu de problème avec ces deux là. Le seul qui m'a parfois posé causé des soucis incompréhensibles c'est Outlook.
      Le fait que cela fonctionne en utilisant le smtp de gandi, pourrait laisser penser que ton IP est sur liste noire.

    • [^] # Re: Tu ne vois pas encore le bout du tunnel

      Posté par (page perso) . Évalué à 9.

      Même expérience pour moi au début : nombre de mes mails étaient rejetés ou même simplement perdus dans la nature…

      Puis j’ai basculé sur un fonctionnement avec « smarthost » : tous mes mails passent par le serveur SMTP de mon hébergeur. Voici près de 10 ans que je fonctionne ainsi et je ne rencontre plus aucun problème. Et c’est compatible avec l’usage de SPF, DKIM etc.

      Je ne suis pas d’accord avec l’affirmation que tu dépends de ton hébergeur. Le principe de smarthost est très répandu, et si celui de ton hébergeur (gratuit en principe) ne convient pas, tu peux t’inscrire sur un autre smarthost (généralement payant).
      Ceci dit, après avoir été chez SFR, je suis maintenant chez Bouygues (ADSL dans les deux cas), et chez l’un comme chez l’autre, je n’ai aucune raison de me plaindre.

      Au final, c’est tellement standard que tu ne dépends pas plus de ton hébergeur, qu’une prise murale te ferait dépendre d’un fournisseur d’électricité ;-)

      De plus, c’est à peine plus centralisé que du pur auto-hébergement. Et tu gardes le bénéfice de la réception en direct des mails t’étant adressés (avec parfois l’impression que ton mail arrive avant que ton correspondant tél. te dise « ça y est, c’est parti » !)

  • # IP résidentielles

    Posté par (page perso) . Évalué à 5.

    Il y a quelques années les IP résidentielles était inscrit "par défaut" dans les Relay Black Lists à cause des PC zombies utilisés pour envoyer du spam. C'était il me semble à la même époque que la fermeture du port 25 "par défaut" sur les boxes, pour la même raison. C'est un des trucs qui m'ont fait prendre un hébergement à l'extérieur…ça a changé ou il faut toujours montrer patte blanche chez tous les RBL ?

    • [^] # Re: IP résidentielles

      Posté par (page perso) . Évalué à 5.

      J'ai eu effectivement quelques soucis il y a longtemps, par exemple avec mail.ru, qui blacklistait et rejetait mes emails (bounce). Après quelques échanges, j'ai eu confirmation qu'ils refuseraient les emails d'IP résidentielles, même si ils étaient signés et le SPF était valide.

      C'était une des raisons pour laquelle j'avais migré vers un serveur OVH.

      Cependant, j'ai l'impression que ça a changé, mes emails sont maintenant acceptés à partir de mon adresse IP.

      Peut être que c'est plus coûteux de maintenir à jour des plages d'adresse IP que d'utiliser des outils standard de vérification automatique open source.

    • [^] # Re: IP résidentielles

      Posté par . Évalué à 4.

      Non cela n'a pas vraiment changé. Le port smtp est toujours bloqué en sortie et chez certains FAI ce n'est me pas désactivable !
      Pour les RBL, il faut toujours vérifier son IP (me avec un serveur dédié, tu peux hériter d'une IP qui a servi à spammer) et essayer de se faire désinscrire lorsque c'est possible.

    • [^] # Re: IP résidentielles

      Posté par (page perso) . Évalué à 1.

      J’imagine que ça dépend chez qui tu es. Pour moi (SFR, puis Bouygues Telecom), ça ne m’a jamais pénalisé.

      En ce qui concerne le port 25, chez ces FAI, il est fermé par défaut mais peut être ouvert.

  • # Tester ses mails...

    Posté par (page perso) . Évalué à 7.

    Connais-tu le site https://www.mail-tester.com

    Il te permet d'avoir une note sur 10 quand tu envoies des mails mais aussi, de savoir si l'IP de ton serveur de mail est blacklisté sur environs 25 RBL's

  • # Le pire que j'ai rencontré => Bouygues

    Posté par . Évalué à 4. Dernière modification le 04/03/18 à 22:29.

    Ça fait plusieurs année que j'héberge mes mails. Je me suis désinscrit 10 fois sur quelques listing anti-spam, contacter quelques hébergeur (hotmail, …) pour me faire délister de leur liste interne. Le pire que j'ai rencontré c'est Bouygues, réponse a mes mail «vous avez une IP marqué grand public, passez par le relai de votre FAI». Donc aucun moyen de me faire accepter chez eux
    Donc au final avec un IP marqué «individual» c'est plus une galère qu'autre chose. Donc relai FAI et plus de soucis.
    Mais là j'ai pris un VPN et suis en train de migrer vers cette IP pour mon traffic, donc je devrais pouvoir me passer du relai :)

  • # Ansible

    Posté par . Évalué à 6.

    Je suis en train de développer mes scripts Ansible (c.f.journal précédent) avec différentes plateformes, comme GMAIL, Yahoo et Outlook.com, pour ne citer que celles-ci.

    Quel est le rapport entre Ansible et les hébergeurs de mail ?

    • [^] # Re: Ansible

      Posté par . Évalué à 4.

      suis le lien, tu comprendras : il fait des scripts Ansible pour installer un serveur de mail en automatique avec les bons paramétrages.

  • # Auto-hébergement résidentiel

    Posté par . Évalué à 2.

    Actuellement, je m'auto-héberge une de mes adresses principale sur mon Raspberry Pi, derrière une Livebox (Orange). C'est plus simple qu'il n'y paraît en fait. J'ai simplement configuré Postfix pour utiliser le relais d'Orange (smtp.orange.fr) en sortie, car Orange bloque le port 25 vers les autres destinations.

    Actuellement, mail-tester me donne un score allant de 8 à 10/10, selon le nombre de blacklists sur lesquelles est inscrite l'IP du serveur de mail sortant d'Orange, simple en configurant le SPF et le DKIM.

    Pour l'instant, j'ai rien à signaler. Je me doute simplement que Microsoft risque de me refuser, vu que c'est le cas de certains serveurs que j'administre au travail.

  • # Et juste par curiosité...

    Posté par . Évalué à 4.

    … c'est quoi le résultat avec Proton Mail ?

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.