Journal Les adresses mail personnelles et les comptes en lignes

Posté par  (site Web personnel) . Licence CC By‑SA.
Étiquettes :
43
5
nov.
2020

Bonjour à tous

Depuis presque 10 ans, j'ai deux noms de domaine à moi. Sur ces deux noms de domaine, j'utilise des adresses mail personnalisées. Notamment dans le but de retirer ma dépendance à Google et à long terme de virer mon adresse gmail.com de tous les services en ligne où j'ai été inscrit.

Je le fais par étape, à chaque fois que je me reconnecte quelque part où j'ai encore mon adresse gmail, je la vire. Sauf que j'ai eu le droit à une pépite ce mois ci que j'ai envie de vous partager.

Il y a très longtemps (2007), je jouais au célèbre jeu Dofus. J'ai voulu me reconnecter sur le compte en ligne par nostalgie et voir deux trois trucs liés à mon compte. En même temps, j'ai voulu faire mon changement d'adresse email pour utiliser la mienne. Le formulaire échoue et m'indique que l'adresse est invalide.

dofus

Ne comprenant pas, je regarde rapidement le code source de la page et tombe sur ce code Javascript :

dofus-email-check

Confirmant mon hypothèse, ce site ne vérifie pas si une adresse mail est valide en envoyant un mail bidon avec un code temporaire mais utilise un lot de noms de domaine connu. J'écris directement au support indiquant le problème sans grande conviction, voici la réponse :

dofus-answer

Je sais que cela ne servira à rien d'insister et je jette l'éponge car ma demande ne finira jamais dans leur équipe de développement. Mais aujourd'hui alors que je souhaite faire un don à un proche via leetchi, je remarque à nouveau une petite surprise lors du remplissage du formulaire :

leetchi

Cependant et heureusement, cette fois ci cela ne pose pas problème pour valider le formulaire mais ça commence tout de même à m'irriter.

Pourquoi sans cesse les développeurs pensent-ils que les gens lambdas utilisent uniquement les adresses des géants de l'informatique ?

Avez vous une des expériences similaires à raconter, si oui lesquelles ? N'oubliez pas le pouce bleu et de vous abonnez (oups, je dérive).

Pour tous ceux qui ont une adresse personnelle avec un nom de domaine à vous, continuez vous d'utiliser une adresse autre juste pour ce genre de cas ?

  • # pour éviter les spams et les robots ?

    Posté par  . Évalué à 8 (+7/-1).

    Pourquoi sans cesse les développeurs pensent-ils que les gens lambdas utilisent uniquement les adresses des géants de l'informatique ?

    parce qu'il pense qu'ainsi ils vont limiter les robots, éviter les spams, au prix de perdre quelques "clients"

    • [^] # Re: pour éviter les spams et les robots ?

      Posté par  (site Web personnel) . Évalué à 4 (+2/-0).

      Tiens, étrangement je connais un sysadmin qui a pris l'option inverse. Si ton adresse mail est affilié à un GAFAM, pas possible de s'inscrire sur son gitlab…

      Sans aller jusque là, je remarque que les spammeurs que je croise ont généralement des adresses de GAFAM (gmail en tête), ça me semble donc raté de croire qu'autoriser juste ces adresses va limiter le spam.

      • [^] # Re: pour éviter les spams et les robots ?

        Posté par  (site Web personnel) . Évalué à 5 (+3/-0). Dernière modification le 06/11/20 à 14:31.

        On a constaté ça aussi au niveau de la modération de linuxfr avec un nombre significatif de spammeur qui donnent des adresses gmail. Problème, si on n'accepte pas les adresses gmail, il y a, du coup, des tas de gens tout à fait intéressants qui ne pourraient pas s'inscrire sur le site pour délit de sale adresse. Bref, c'est pas simple et gmail n'est sûrement pas le meilleur domaine antispam.

        OS préféré Mageia 7, CMS préféré SPIP, suite bureautique préférée LibreOffice, logiciel de dessin préféré Inkscape.

        • [^] # Re: pour éviter les spams et les robots ?

          Posté par  . Évalué à 4 (+2/-0).

          Idem quand j'administrais un forum. Au final j'avais carrément retiré l'accès openid via google parce que ça simplifiait surtout la vie des spammers.

          Au final le seul truc qui te prémunit à 100% des spammers (mais pas forcément des lourdaux) c'est un questionnaire où il faut réfléchir, mais ça implique qu'il faut lire les réponse et valider pour chaque inscription.

          T'as plein de gens qui au final vont laisser tomber, ou ne plus donner signe de vie parce qu'ils voulaient s'inscrire la maintenant tout de suite pour réagir et dire à quelqu'un sur internet qu'il avait tort et…ils doivent attendre une validation. Mais au final tu ne gardes que les gens ayant un tant soit peu de motivation à rester et interragir sur le site.

          • [^] # Re: pour éviter les spams et les robots ?

            Posté par  . Évalué à 5 (+4/-0).

            Mais c'est affreux ton truc, alors le gars (oui c'est un homme) sur internet qui avait tort, il continuera à penser qu'il a raison puisque je n'aurai pas pu lui dire son fait !

          • [^] # Re: pour éviter les spams et les robots ?

            Posté par  (site Web personnel) . Évalué à 4 (+2/-0).

            Au final le seul truc qui te prémunit à 100% des spammers (mais pas forcément des lourdaux) c'est un questionnaire où il faut réfléchir, mais ça implique qu'il faut lire les réponse et valider pour chaque inscription.

            Très clairement le meilleur captcha, qui prémunit aussi de pas mal de trolls et excités en tout genre.

            Ne pas faciliter la réaction rapide et sans réflexion fait des plate-formes plus saines !

            Par contre le 100%… il faut penser à changer les questions de temps en temps.

            Une partie des spammeurs ne sont pas complètement des bots, mais des humains payés quelques centimes pour s'inscrire ici et là. C'est une avant-garde qui finit par faire échouer les défenses de ce genre. Ce qui ne me lasse pas de m'étonner : j'ai du mal à comprendre l'intérêt de s'inscrire sur un forum avec une vingtaine d'actifs pour poser un lien qui sera repéré et effacé dans la journée. Et pourtant j'en ai quelques uns qui passent de temps en temps sur des forums que j'administre, dont la visibilité et l'activité n'est pourtant pas inspirante !

            • [^] # Re: pour éviter les spams et les robots ?

              Posté par  (site Web personnel) . Évalué à 4 (+1/-0).

              Sauf à supposer la stupidité ou le fait de juste montrer que ça a été publié pour être payé (peu importe si/quand ça va être viré), il reste aussi le fait qu'être publié un "bref instant" pour servir à entrer dans le cache de moteurs de recherche pour quelques jours/semaines, ce qui justifie peut-être l'effort de s'inscrire si des sites à faible activité (mais indexés).

        • [^] # Re: pour éviter les spams et les robots ?

          Posté par  (site Web personnel) . Évalué à 3 (+0/-0).

          Ah ça peut être une super idée de demander un compte non gmail/hotmail/yahoo pour s'inscrire à linuxfr, l'élitisme ça a du bon parfois !

          Incubez l'excellence sur https://linuxfr.org/board/

      • [^] # Re: pour éviter les spams et les robots ?

        Posté par  (site Web personnel) . Évalué à 4 (+2/-0).

        Ladite instance de GitLab est celle de ./play.it, la restriction est décrite sur la page d’inscription/connexion :

        To avoid spam issues, e-mail addresses ending with .com are not allowed to register from this form. If you wish to use such an address, please contact us by e-mail or on IRC.

        Depuis que j’ai mis ça en place, on a à vue de nez ~10 fois moins d’inscriptions de spammeurs.

        • [^] # Re: pour éviter les spams et les robots ?

          Posté par  (site Web personnel) . Évalué à 9 (+7/-0).

          s/de spammeurs//

          pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

          • [^] # Re: pour éviter les spams et les robots ?

            Posté par  (site Web personnel) . Évalué à 6 (+4/-0).

            Dans notre cas il n’y a bien que la fréquence d’inscription des spammeurs qui a diminué, les inscriptions légitimes ont continué au même rythme. C’est-à-dire très lentement, ce qui n’est pas surprenant pour une forge dédiée majoritairement au développement d’un seul logiciel ;)

            Je suis d’ailleurs à peu près certain que le simple besoin de créer un compte pour poster du contenu sur cette forge fait reculer bien plus de monde que la restriction sur les domaines en .com. Si notre but premier était d’avoir plein de monde, on serait sur GitHub plutôt que sur une forge auto-hébergée, et on aurait probablement un salon Discord plutôt que de se retrouver sur IRC. Ah, et je serais en train d’écrire ce message sur Twitter plutôt que sur LinuxFR…

            • [^] # Pour LinuxFr.org sur les comptes créés depuis 2012

              Posté par  (site Web personnel) . Évalué à 5 (+2/-0). Dernière modification le 07/11/20 à 18:27.

              Pour LinuxFr.org sur les comptes créés depuis 2012, soit 12390 comptes (1712 fermés, par leur utilisateur ou par la modération, et 10678 ouverts) :

              SELECT role, REGEXP_REPLACE(email,'^.*@', '') AS domain, COUNT(*) AS cnt FROM accounts WHERE date(created_at) > '2012-01-01' AND email LIKE '%.com' GROUP BY domain,role HAVING cnt > 40 ORDER BY role ASC,cnt DESC;
              +----------+----------------+------+
              | role     | domain         | cnt  |
              +----------+----------------+------+
              | inactive | gmail.com      | 1189 |
              | inactive | yahoo.com      |   56 |
              | inactive | outlook.com    |   48 |
              | inactive | yopmail.com    |   46 |
              | inactive | hotmail.com    |   46 |
              | inactive | protonmail.com |   43 |
              | visitor  | gmail.com      | 8141 |
              | visitor  | hotmail.com    |  727 |
              | visitor  | yahoo.com      |  213 |
              | visitor  | yopmail.com    |  139 |
              | visitor  | outlook.com    |  132 |
              | visitor  | protonmail.com |  119 |
              | visitor  | msn.com        |   58 |
              +----------+----------------+------+
              
              • les gros domaines sont les mêmes, chez les comptes actifs ou inactifs
              • gmail c'est 69% des inactifs (les autres ~3% chacun)
              • chez les actifs gmail 66%, yahoo 2%, yopmail 1%, outlook 1%, protomail 1%n msn 0%, donc ils sont surreprésentés dans les comptes inactifs (soit leurs utilisateurs sont plus susceptibles de fermer leur compte, soit la modération est plus susceptibles de le faire)
              • sur les 6 domaines ayant le plus d'inactifs, 45% ont fermé leur compte, 55% ont vu leur compte fermé par la modération. Sur les autres domaines, 70% ont fermé leur compte, 30% on vu leur compte fermé par la modération.

              Les gros domaines servent plus pour le spam et/ou les pénibles, pour LinuxFr.org en tout cas (avec un piège statistique au moins : les spammeurs génèrent plein de comptes et sur-représentent les domaines qu'ils utilisent)

  • # jamais rencontré ce problème (à ce jour)

    Posté par  . Évalué à 3 (+1/-0).

    J'utilise deux domaines également depuis plus de 15 ans et je n'ai encore jamais rencontré ce cas de figure.

    • [^] # Re: jamais rencontré ce problème (à ce jour)

      Posté par  . Évalué à 3 (+3/-0).

      Ça m'est arrivé plusieurs fois avec un .name : ce TLD n'était pas dans la liste "en dur"…
      Alors qu'il suffit de faire une recherche de MX sur le domaine, et à défaut une recherche de A ou AAAA (voir la RFC sur SMTP).

    • [^] # Re: jamais rencontré ce problème (à ce jour)

      Posté par  . Évalué à 2 (+2/-0).

      Moi non plus mais j'ai rencontré des sites qui refusent le TLD .email.

    • [^] # Re: jamais rencontré ce problème (à ce jour)

      Posté par  . Évalué à 3 (+1/-0).

      Moi j'ai rencontré à plusieurs mais rares reprises. Je crois que j'ai toujours laissé tomber car c'étaient des services/sites qui avaient des alternatives.

      J'ai toujours quelques adresses email "legacy" chez gmail que je n'utilise pas vraiment mais que je garde uniquement pour ne pas que quelqu'un s'en empart et reçoive des messages qui auraient pu m'être destinés. J'ai quelques homonymes de part le monde.

    • [^] # Re: jamais rencontré ce problème (à ce jour)

      Posté par  (site Web personnel) . Évalué à 1 (+0/-0).

      J'ai eu plusieurs fois des refus avec .name (notamment à Pôle Emploi)… Il y a un autre nom de domaine sur le même serveur, avec un TLD qui passe partout, les mails arrivent dans la même boîte, mais bon…

    • [^] # Re: jamais rencontré ce problème (à ce jour)

      Posté par  . Évalué à 2 (+1/-0).

      Il y a moins d'un mois c'est arrivé à quelqu'un de ma famille sur le site du Louvre avec une adresse Free. Enfin, c'était moins direct car sans message d'erreur, mais la commande ne passait pas.

    • [^] # Re: jamais rencontré ce problème (à ce jour)

      Posté par  (site Web personnel) . Évalué à 5 (+3/-0).

      Je l'ai eu plusieurs fois avec un domaine en .xyz, avec toute la gamme de refus : l'appli qui te dit que ton courriel n'est pas valable, l'appli qui te dit que ton extension n'est pas acceptée (si si), l'appli qui te dit qu'il y a une erreur sans plus de précision, mais le log HTTP te montre que le backend a bien répondu un message d'erreur correct, et le mieux je crois chez Darty : erreur 500 base de données, ça puait la procédure stockée qui faisait cette vérif.

      Bref, je suis passé en .fr.

  • # [HS] et comment héberges-tu tes mails ?

    Posté par  . Évalué à 5 (+4/-0).

    Une question HS pour ceux qui utilisent des noms de domaines perso pour leur mail.
    Comment faites-vous :
    - auto-hébergement ?
    - utilisation d'un fournisseur acceptant les noms de domaines perso ?
    - … ?

    • [^] # Re: [HS] et comment héberges-tu tes mails ?

      Posté par  (site Web personnel) . Évalué à 10 (+10/-0).

      Pour ma part, j'héberge mes pages Web et loue mon nom de domaine chez Gandi, par conséquent je bénéficie d'une boîte email chez eux. Je serais bien incapable d'auto-héberger mon email en toute confiance.

    • [^] # Re: [HS] et comment héberges-tu tes mails ?

      Posté par  . Évalué à 4 (+4/-0).

      Autohébergement (depuis 20 ans, à l'origine sur une ADSL 512K…)

      • [^] # Re: [HS] et comment héberges-tu tes mails ?

        Posté par  . Évalué à 6 (+5/-1).

        Pareil ici, auto-hébergement sur ma connexion internet, depuis environ 20 ans.

        À la base via sendmail uniquement - mais je n'ai jamais vraiment pigé la configuration de ce truc - maintenant un mélange d'opensmtpd, dovecot, dkimproxy, postgresql (pour jouer à mettre les comptes en base de donnée :)), et un roundcubemail en cas de besoin de webmail, tout ça en SSL avec let's encrypt bien sûr !
        Le nom de domaine chez un prestataire français, mais rien d'autre.

        Ça marche bien, c'est stable, et la politique générale de renvoi des mails jusque sept jours fait que même si ça tombe alors que je suis en déplacement, au final c'est difficile de perdre des mails (par contre ils arrivent tard), donc la pression n'est pas trop grande.

        Je n'ai vraiment eu des soucis qu'au moment où je me suis forcé à configurer le DKIM. Ou plutôt les soucis que j'ai commencé à avoir m'ont poussé à me renseigner et à mieux configurer l'ensemble, il y a quatre ou cinq ans environ !

        • Yth.
    • [^] # Re: [HS] et comment héberges-tu tes mails ?

      Posté par  (site Web personnel) . Évalué à 4 (+2/-0).

      J'ai des sites et donc je paie un hébergement mutualisé sur un serveur (O2switch). Et, si je n'avais pas de sites, je pencherais de tout façon pour ce genre de solution ou aller chez un registrar qui gère aussi le courriel, un genre Gandi.

      Franchement, les noms de domaine perso pour le courriel c'est vraiment bien. Par exemple, j'ai une adresse réservée aux échanges avec la banque communiquée à personne d'autre et donc ça limite beaucoup les risques de phishing (sauf si la banque se fait véroler sa base de données clients, mais bon, on ose espérer qu'ils sont un peu sérieux sur ce plan).

      OS préféré Mageia 7, CMS préféré SPIP, suite bureautique préférée LibreOffice, logiciel de dessin préféré Inkscape.

      • [^] # Re: [HS] et comment héberges-tu tes mails ?

        Posté par  . Évalué à 2 (+1/-0).

        sauf si la banque se fait véroler sa base de données clients, mais bon, on ose espérer qu'ils sont un peu sérieux sur ce plan

        Un jour, j'ai entendu la même chose sur une compagnie d'assurance. C'est alors qu'on s'est penché — « efficacement » — sur la question. C'était étonnament facile… Il vaut mieux triplement se méfier.

        • [^] # Re: [HS] et comment héberges-tu tes mails ?

          Posté par  . Évalué à 7 (+5/-0).

          J'ai travaillé sur un projet avec quelqu'un employé dans le domaine de la sécurité par une banque. A sa demande, il fallait pouvoir renvoyer le mot de passe du compte aux clients, envoyer un mot de passe généré ou un lien vers un formulaire ne suffisait pas.
          J'étais content de ne pas avoir d'argent dans la dite banque.

    • [^] # Re: [HS] et comment héberges-tu tes mails ?

      Posté par  (site Web personnel) . Évalué à 5 (+5/-1).

      Auto-hébergement depuis plus de 6 ans. Serveur loué chez Hetzner (mais Kimsufi auparavant) et stack mail montée en m'inspirant du très bon tutoriel https://workaround.org/ispmail/buster/

      Ceci dit, c'est du boulot au début pour le mettre en place. Et donc pas à la portée de tout-un-chacun. Par contre, une fois en place, ça ne me demande aucune maintenance notable (hormis les mises à jour des paquets habituelles (apt upgrade)).

    • [^] # Re: [HS] et comment héberges-tu tes mails ?

      Posté par  (site Web personnel) . Évalué à 3 (+1/-0).

      Pour le nom de domaine personnel (qu'on voit dans les images) j'utilise l'offre de stockage directement via Gandi qui fournit un peu de stockage avec l'achat d'un nom de domaine. C'est pratique, accessible via IMAP/SMTP et/ou une interface web (roundcube ou sogo). Il est aussi possible de mettre des règles sieve.

      Pour mon autre nom de domaine qui est lié à un serveur de gestion de projet, j'utilise postfix+dovecot+dspam avec des utilisateurs virtuels sous forme de fichier.

      Honnêtement, si c'est pour de la communication simple sans grand stockage je conseille fortement l'utilisation de Gandi (ou un autre fournisseur). La mise en place d'un serveur mail est assez complexe et il est nécessaire de faire beaucoup de choses pour ne pas se faire refouler par les autres serveurs SMTP. Pour ma part, si je ne passe pas par le relai de mon FAI (Orange) je me fais souvent refouler par gmail.

      l'azerty est aux dispositions ce que subversion est aux SCMs

    • [^] # Re: [HS] et comment héberges-tu tes mails ?

      Posté par  . Évalué à 1 (+0/-0).

      auto-hébergement web à la maison et un nom de domaine enregistré auprès d'un prestataire qui fournit un compte mail lié => je ne m'occupe pas de la technique de la partie email, ça m'effraie un peu (à raison ou à tort ?)

      L'acacia acajou de l'académie acoustique est acquitté de ses acrobaties. Tout le reste prend "acc".

    • [^] # Re: [HS] et comment héberges-tu tes mails ?

      Posté par  . Évalué à 5 (+3/-0).

      Gandi aussi pour ma part. C'est mon métier, du coup j'ai pas envie de devoir gérer ça aussi dans mes heures libres.

    • [^] # Re: [HS] et comment héberges-tu tes mails ?

      Posté par  (site Web personnel) . Évalué à 2 (+0/-0).

      Espace Web chez OVH, qui vient avec un nom de domaine et les e-mails associés. J'ai une adresse "perso" qui me sert principalement à communiquer avec mes proches, et une adresse générique qui me sert pour tous les comptes en ligne. Et je garde un e-mail chez Google quand je dois épeler au téléphone. Dire "mon prénom point mon nom at googlemail.com", ça passe toujours.

    • [^] # Re: [HS] et comment héberges-tu tes mails ?

      Posté par  . Évalué à 2 (+0/-0).

      nom de domaine chez gandi et hébergement chez protonmail

    • [^] # Re: [HS] et comment héberges-tu tes mails ?

      Posté par  (site Web personnel) . Évalué à 1 (+1/-0).

      Dans mon cas, j'ai un serveur de mail auto-hébergé qui tourne sur un raspberry pi. Quand le raspberry n'existait pas encore, j'avais modifié un serveur NAS pour le faire tourner sous Debian (mais ça remonte à pas mal d'années).

      Le plus compliqué ça a été de trouvé une solution efficace contre les spam.

      Et pour les tentatives de bruteforce, sur les ports permettant la connexion IMAPS et SMTPS, j'ai simplement rendu obligatoire la présentation d'un certificat signé par ma PKI perso.

      C'est du boulot de configuration initial, mais quel bonheur de pouvoir inventer des adresses mail à la volée, d'avoir autant de place qu'on veut et d'envoyer des pièces jointes de 100Mo.

    • [^] # Re: [HS] et comment héberges-tu tes mails ?

      Posté par  (site Web personnel) . Évalué à 2 (+0/-0).

      Auto-hébergement jusqu’à il y a 1 an environ, mais j’ai décider d’aller chez ProtonMail.

      Par contre, ça me coûte une blinde pour 3 domaines et 2 utilisateurs (170€/an).

    • [^] # Re: [HS] et comment héberges-tu tes mails ?

      Posté par  (site Web personnel) . Évalué à 2 (+1/-0).

      Auto-hébergement à la maison, du coup je gère un petit CHATON pour les amis / assos du coin, car quitte à le faire pour soi, autant le faire pour un peu de monde.

      L'auto-hébergement des mails, ça permet aussi de faire facilement des listes mail, qui est tout de même un outil pas simple à trouver sinon sans passer par les GAFAM (et encore).

    • [^] # Re: [HS] et comment héberges-tu tes mails ?

      Posté par  . Évalué à 1 (+1/-0).

      J'ai un serveur kimsufi depuis des années et depuis ~ un an j'héberge également mon propre serveur mail dessus (postfix + dovecot + SpamAssassin + Amavis).
      Et je plussoie Zertrin, c'est quand même un sacré boulot au début pour configurer tout ce beau monde pour ne pas te faire jeter par gmail et compagnie, ne pas te prendre 3 tonnes de spam et sécuriser un minimum le tout.

    • [^] # Re: [HS] et comment héberges-tu tes mails ?

      Posté par  . Évalué à 3 (+1/-0).

      Auto hébergement. D'abord chez moi, puis je suis passé sur un VPS quand le serveur a rendu l'âme.

      J'ai aussi une adresse gmail, à l'origine pour Android (avant d'apprendre qu'on pouvait créer un compte google sans gmail, puis de passer sur Lineageos). Elle ne sert aujourd'hui que comme mail de contact chez mon hébergeur et registar (pour pouvoir les contacter s'il y a un problème avec mon serveur ou mon nom de domaine).

      Pour ceux qui n'ont pas la compétence ou l'envie de s'autohéberger, ou pour qui la messagerie est trop critique pour la gérer seul/à un coût raisonnable, je conseillerai de prendre un nom de domaine et de sauvegarder sa boite, de façon à pouvoir changer facilement d'hébergeur si besoin.

      • [^] # Re: [HS] et comment héberges-tu tes mails ?

        Posté par  . Évalué à 3 (+1/-0).

        Elle ne sert aujourd'hui que comme mail de contact chez mon hébergeur et registar (pour pouvoir les contacter s'il y a un problème avec mon serveur ou mon nom de domaine).

        Alors ça c'est pas con du tout :D

        En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

    • [^] # Re: [HS] et comment héberges-tu tes mails ?

      Posté par  (site Web personnel) . Évalué à 10 (+10/-0).

      Hébergement sur un VPS perso, pour ma part.

      Puisqu’on est dans le HS, une petite histoire pour raconter comment j’en suis arrivé à gérer mon propre serveur mail (c’était pas du tout le but au départ) :

      Tout a commencé il y a environ douze ou treize ans, à une époque où je n’arrivais pas à décider d’un client mail à utiliser. J’hésitais constamment entre Thunderbird, KMail, Claws-Mail, et peut-être un ou deux autres. Au bout d’un moment, ça a fini par me déranger d’avoir mes comptes mails (j’en avais trois à l’époque : un personnel chez Hotmail, un personnel associé à mon domaine chez OVH, et un estudiantin fourni par l’université) configurés dans plusieurs clients : changer le mot de passe d’un compte, par exemple, nécessitait de répercuter le changement dans tous les clients, ce que je trouvais pénible et non-optimal.

      Du coup, j’ai entrepris de séparer les étapes de réception, d’envoi, et de consultation des mails, en utilisant d’un côté fetchmail pour récupérer les mails de mes différents comptes et de l’autre msmtp pour envoyer un mail via les serveurs d’envoi de mes différents comptes. Du coup, la configuration de mes comptes n’était plus dupliquée entre mes différents clients : chaque compte de réception était configuré une seule fois dans le fichier de config de fetchmail, chaque serveur d’envoi était configuré une seule fois dans le fichier de config de msmtp. Mes différents clients sus-cités (Thunderbird/KMail/Claws-Mail/etc), eux, n’étaient plus configurés que pour aller chercher les mails là où fetchmail les déposait et pour invoquer msmtp pour envoyer un message.

      Ça marchait et j’étais content de moi, jusqu’à ce que je réalise qu’en fait ça ne marchait pas si bien que ça… Le problème était que la plupart des clients semblaient assumer qu’ils étaient les seuls à utiliser les dossiers Maildir où fetchmail stockait les messages, et n’appréciaient que très moyennement d’y découvrir des fichiers laissés par un autre client (je crois que KMail en particulier était très susceptible).

      Du coup, je me suis dit qu’au lieu de laisser chaque client aller chercher directement les mails là où fetchmail les déposait, pourquoi ne pas intercaler un serveur IMAP au milieu ? Dovecot serait donc le seul à accéder au dossier des e-mails sur le disque dur, et les clients seraient configurés pour obtenir les e-mails en parlant à Dovecot en local (ça ne faisait toujours qu’un seul compte IMAP à configurer sur chaque client, au lieu d’un compte IMAP ou POP3 par fournisseur, donc ça allait).

      Plus tard, je me suis dit que tant qu’à faire à avoir un serveur IMAP, pourquoi le faire tourner sur mon PC portable qui n’est allumé que par intermittence ? Il tournerait tout aussi bien sur la vieille bécane de récupération que j’ai dans le cagibi et qui me sert de serveur de stockage, et qui est allumé en permanence… J’ai donc déplacé fetchmail et Dovecot sur la bécane en question, et simplement changé la configuration de mes clients pour aller parler au serveur IMAP sur le réseau local et non plus sur localhost.

      Plus tard, je me suis dit que tant qu’à faire à avoir un serveur IMAP sur une autre machine, pourquoi l’avoir sur une machine connectée à Internet à travers une connexion brinquebalante (pour rester poli) ? Pourquoi ne pas le mettre plutôt sur ce petit VPS qui jusqu’à présent ne fait tourner qu’un pauvre serveur Web ? Et ce fut fait.

      Plus tard, je me suis dit que c’était quand même dommage que les mails envoyés à mon adresse perso chez OVH soit d’abord reçus par les serveurs mails d’OVH, puis récupérés par fetchmail sur mon VPS, puis servis via IMAP à mes clients sur ma machine… Pourquoi ne pas retirer les serveurs mail d’OVH du circuit, et faire en sorte que les messages destinés à mon domaine soient reçus directement par mon VPS ? Ce n’est jamais qu’un Postfix à configurer après tout (et un enregistrement MX à mettre à jour, mais c’est une autre histoire¹)…

      Et voilà comment, de fil en aiguille, parce qu’au départ j’avais la flemme de configurer plusieurs clients de messagerie, et parce que personne n’était là pour me dire « arrête tes conneries, tu vas devenir sysadmin si ça continue », je me suis retrouvé à gérer mon propre serveur mail…


      ¹ Un jour, je me suis dit que devoir passer par l’interface Web d’OVH pour ajouter, supprimer, ou modifier un enregistrement DNS pour mon domaine était quand même assez pénible, alors pourquoi ne pas gérer ça moi-même ? Ce n’est jamais qu’un Bind à configurer après tout…

      (Oui, je n’ai pas de vie sociale, comment vous avez deviné ?)

    • [^] # Re: [HS] et comment héberges-tu tes mails ?

      Posté par  (site Web personnel) . Évalué à 5 (+3/-0).

      Le serveur mail est hébergé à la maison, et administré par mes soins. Un Postfix + Dovecot sur une Debian.

      Autant pour d’autre services je passe par de la location de VPS, autant pour le mail et autres formes de messagerie je tiens à garder le contrôle jusqu’au bout.

      Ça commence à faire pas mal d’années, et le seul "souci" que j’ai est les blocages aléatoires et injustifiés par Microsoft. Ce à quoi je réponds « prout » avant d’arrêter tout simplement de leur causer. J’ai pensé un moment mettre de mon côté un blocage de leurs domaines en réponse, mais ce serait accorder trop d’importance à cette bande de nazes.

    • [^] # Re: [HS] et comment héberges-tu tes mails ?

      Posté par  . Évalué à 2 (+1/-0).

      Le nom de domaine est enregistré, hébergé et signé par Gandi.
      Le serveur est chez Online.net.

      J'ai fait ça plus par geekerie que par besoin.
      Le jour où ce sera tout cassé et que j'aurais pas envie de réparer, je ferais sûrement appel à un presta' (à commencer par Gandi lui-même). En attendant, ça fait 5ans que ça tient.
      Ma plus grosse crainte est certainement que mes courriers finissent en spam. Le service anti-spam dont j'ai oublié le nom d'un de mes anciens employeurs me bloquait souvent avec une évaluation "heuristique" qui me jetait en quarantaine sans avertissement. C'était particulièrement frustrant quand je voyais des vrais spams passer.

      Je me suis référé à ce test qui m'a donné pas mal de points à apprendre (C'est quoi DMARC ? Configurer IPv6 chez Online ? Chercher des infos sur TLS et les cipers, etc…).

    • [^] # Re: [HS] et comment héberges-tu tes mails ?

      Posté par  . Évalué à 4 (+4/-1).

      Ok je vais passer pour le fou du coin :-)

      J'ai un domaine à mon nom depuis fort fort longtemps, autohébergé à la maison avec sendmail puis postfix …
      puis un jour j'ai eu envie d'arrêter cette machine sous tension 24/24 à la maison, d'arrêter d'administrer ses fonctions, et j'ai passé mon domaine dans le MX de google …

      Je crois que c'est suite à une proposition de test de l'hébergement pro de google, quand ils lancaient le produit.
      Je suis assimilé à une entreprise, avec tous les services GCP accessibles pour 50 users, le tout gratuit depuis le début.

      Si on est pas regardant au sujet des GAFAM, c'est pratique. La sécurité (password, double authent …) est très bien gérée, l'antispam est top, le webmail pratique, le stockage assez important, …
      Je peux créer également tous les mails que je veux, j'ai même un alias qui attrape tous les mails destinés à une boite inexistante du domaine, …

      Je suis donc un linuxien de la première heure, toujours passionné de logiciel libre, mais pas faché avec google.
      A la lecture des messages au dessus j'ai l'impression que ça me démarque :-)

      • [^] # Re: [HS] et comment héberges-tu tes mails ?

        Posté par  . Évalué à 2 (+0/-0).

        Ça te démarque certainement mais tu n'es pas seul : je suis dans le même cas que toi pour mes deux domaines (et avec Gandi comme registrar).

      • [^] # Re: [HS] et comment héberges-tu tes mails ?

        Posté par  . Évalué à 3 (+3/-0).

        Je suis sûr que c'est vachement plus pratique et sécurisé que la plupart des autres options mais le risque de subitement perdre l'accès sans recours pour des raisons administratives ne m'inspire pas confiance. En principe ça peut arriver avec n'importe quel hébergeur mais Google est sans doute celui dans lequel j'ai le moins confiance en ce qui concerne la possibilité de contacter le support et d'en obtenir une réponse utile.

        https://www.businessinsider.com/google-users-locked-out-after-years-2020-10

        Je travaille chez Google mais pas sur GMail ou les comptes utilisateurs. J'ai un compte Google perso mais environ aucunes données dessus qui ne soient pas répliquées ailleurs.

    • [^] # Re: [HS] et comment héberges-tu tes mails ?

      Posté par  (site Web personnel) . Évalué à 3 (+0/-0).

      J'ai fait de l'autohébergement pendant plusieurs années. Parfois je me faisais classé comme spammeur parce ces abrutis de Google, mais c'est très instructif.

      Aujourd'hui je passe par un hébergeur (Gandi), car j'ai moins de temps à consacrer à mon serveur (snif) et je n'ai pas eu de problème.

      Incubez l'excellence sur https://linuxfr.org/board/

    • [^] # Re: [HS] et comment héberges-tu tes mails ?

      Posté par  . Évalué à 2 (+0/-0).

      Pour moi, c'est un VPS chez Gandi, avec Exim pour la partie SMTP et Dovecot pour l'IMAP.

  • # tout presque pareil

    Posté par  . Évalué à 1 (+0/-0).

    Je possède également deux noms de domaines, avec plusieurs adresses de courriel (redirigées), c'est pratique. Et puis un compte gmail, mais pour une raison différente de toi : l'antispam et les serveurs gmail sont très fiables. Elle sert donc pour m'inscrire chez les marchands revendeurs d'adresses et comme adresse pour des trucs sensibles (à sécuriser).

    • [^] # Re: tout presque pareil

      Posté par  . Évalué à 3 (+2/-0).

      Et donc tu laisses Google voir tous les sites marchands que tu utilises ? Peut-être aussi les commandes et leur contenu ?

      • [^] # Re: tout presque pareil

        Posté par  . Évalué à 3 (+2/-0).

        Bé non :

        1. Tu n'as pas bien lu « marchands revendeurs d'adresse », les marchands d'adresse quoi, pas les sites eCommerce. En général je n'y passe qu'une seule fois, et 3 filtres successifs empêchent le traçage de ma visite.
        2. Avec un mauvais anti-spam je cours le risque de donner énormément d'infos au spammeur qui va s'empresser de revendre mon adresse à un autre et ainsi de suite (boule de neige).
        3. Quelle étude montre que Google scanne et engrange des données sur les courriels qu'on reçoit ? Question sérieuse, Google fait d'autres trucs pas net, mais scanner les courriels pour y récupérer des données c'est illégal. Donc j'en doute.
        • [^] # Re: tout presque pareil

          Posté par  (site Web personnel) . Évalué à 4 (+2/-0). Dernière modification le 06/11/20 à 05:30.

          3: C'était le cas jusqu'en 2017.

          Source: Google.

          • [^] # Re: tout presque pareil

            Posté par  . Évalué à 3 (+2/-0). Dernière modification le 06/11/20 à 08:08.

            Merci pour le lien.

            Ça dit que ça scanne, pas que ça engrange des données. Le scan était fait pour le système de pub, mais ça n'en sortait pas et c'était anonymisé je pense.

            • [^] # Re: tout presque pareil

              Posté par  (site Web personnel) . Évalué à 3 (+1/-0).

              C'était effectivement leur ligne de défense, à une époque il y avait eu pas mal de discussion sur ce sujet ici-même (c'était il y a looooooongtemps).

              • [^] # Re: tout presque pareil

                Posté par  . Évalué à 2 (+1/-0). Dernière modification le 06/11/20 à 17:44.

                Je m'en souviens très vaguement. À l'époque j'y croyais, aujourd'hui je doute de la capacité à traiter efficacement ce genre de données.
                Ça suppose une gigantesque typologie en fonction de croisements tout aussi gigantesques. Et encore faudrait-il savoir ce que font précisément les expéditeurs/receveurs de tes emails et les pages que tu visite (oups, c'est le coeur de métier de Google). ce n'est pas la masse de données qui pose problèe, c'est son analyse.
                Sur un domaine plus restreint comme les achats par CB, c'est faisable pour les banques en réutilisant le classement APE des commerces "en dur", mais pas celui des sites eCommerce (les transactions ne sont pas reliées aux produits).

                Bon je suppose un peu à l'aveuglette.

          • [^] # Re: tout presque pareil

            Posté par  (site Web personnel) . Évalué à 2 (+1/-0).

            Donc Google indique dans ce lien que le contenu des e-mails ne sera plus utilisé pour les publicités personnalisées, mais ne dit pas que les e-mails ne pourront pas être scannés en général, dans d’autres buts.

            • [^] # Re: tout presque pareil

              Posté par  . Évalué à 2 (+0/-0). Dernière modification le 07/11/20 à 18:20.

              Dans tous les cas, les courriels sont scannés par l'antispam
              :)

  • # Juste pour rire...

    Posté par  . Évalué à 10 (+12/-0).

    …as-tu essayé d'éditer le JS de la page pour ajouter ton domaine à la liste ?
    J'ai la forte intuition que la vérification est faite uniquement côté client.

    Fais-moi plaisir, apporte-moi une clope, un whisky et toi. -- Matmatah

  • # Ça marche avec un nouveau compte

    Posté par  . Évalué à 3 (+1/-0).

    J'ai utilisé mon nom de domaine pour créer un nouveau compte : ça marche.

  • # Déjà vu

    Posté par  . Évalué à 8 (+6/-0).

    Salut,

    C'est un problème récurrent. Peut-être pas dans le cas que tu pointe ici.

    Mais j'ai déjà entendu un dev (pourtant expérimenté) dire : Validation d'email ? Facile, je te fais ça en une regexp !

    J'étais sur le départ, donc j'ai surtout rien dit. Mais si on pense un instant que c'est facile

    J'ai peut-être bien fait d'aller voir ailleurs ;)

    • [^] # Re: Déjà vu

      Posté par  . Évalué à 3 (+3/-2).

      Si c'est facile, suffit 'juste' de trouver la bonne regEx, ça tombe bien, on la trouve sur SO, comme tu l'as d'ailleurs remarqué.

      Faut arrêter de croire qu'en informatique 'facile' veut dire qu'on le fait soi même de A à Z; afficher un champ de saisie en React en ajoutant un icone de saisie et un placeholder, c'est facile. Notamment parce qu'on réutilise un composant existant. Si fallait tout recoder en javascript à partir de 0, on sort du cadre 'facile' fait en, 2 minutes…

      Donc oui une validation d'adresse email via regexp est facile, écrire la regex ne l'est pas; mais ça tombe bien elle existe déjà.

      Réinventer la roue pour chaque évol n'est pas une bonne idée.

      Il ne faut pas décorner les boeufs avant d'avoir semé le vent

      • [^] # Re: Déjà vu

        Posté par  . Évalué à 3 (+1/-0). Dernière modification le 05/11/20 à 16:21.

        Salut,

        Ah mais je n'ai pas dit ça du tout ! :)

        Juste qu'il pensais pouvoir faire sa regexp perso de validation d'email en une heure max :)

        Je suis complètement d'accord avec ton avis, réinventer la roue, c'est se reprendre un mur. Mieux vaut prendre quelques heures (?) que plusieurs jours de debug pour au final chercher si y'a pas quelqu'un qui a été plus malin avant.

        • [^] # Re: Déjà vu

          Posté par  (site Web personnel) . Évalué à 7 (+5/-0).

          C'est facile d'en faire une qui valide un e-mail du moment que tu acceptes des faux positifs: ".@."

          Moi ce qui me hérisse ce sont les sites qui refusent les + dans les adresses mails. Et ils sont légion malheureusement.

          • [^] # Re: Déjà vu

            Posté par  . Évalué à 1 (+1/-0).

            Au final le ".@." est pas si mal. De toute façon, la seule manière de s'assurer que l'adresse mail existe bien et appartient bien à la personne qui le prétend, c'est encore d'y envoyer un mail. Donc tu fais un premier tri grossier avec ce genre de regex bidon qui vérifie juste la présence de l'arobase et puis tu essaie d'envoyer un mail avec un token.

      • [^] # Re: Déjà vu

        Posté par  . Évalué à 1 (+0/-0).

        Je peux me tromper, mais de mémoire il me semble que la fameuse regex n'accepte pas 100% des adresses valides.
        Alors oui on doit pouvoir dire que ça doit probablement être des cas tordus que seul 0,0001% de la population utilise, mais ça ne change pas que ce n'est pas complètement exact (encore une fois si ma mémoire ne me trompe pas).

  • # retour expérience

    Posté par  . Évalué à 4 (+4/-0).

    Bonjour,
    J'ai moi aussi deux domaines loués auprès de Gandi et donc des boites mail qui vont avec. J'utilise leurs boites depuis 7 ans sans difficulté, après j'essaie de limiter au maximum les services auxquels je dois m'inscrire (pas simple aujourd'hui), j'essaie de le cantonner aux services fiables auquels je peux faire confiance. J'utilise énormément les alias de boite mail, ça me permet de limiter la casse pour le spam et les risques de fuites. C'est surtout en direct avec les gens que l'adresse mail fait tilt, quand on la donne a quelqu'un ou une administration en direct, les réactions sont rigolotes :
    - ah tiens, je ne connais pas cette adresse mail !
    - oui normal, c'est a moi
    - oui mais je ne connais pas l'extension
    - oui, normal, l'extension m'appartient…
    - aaaaaaahhhh

    • [^] # Re: retour expérience

      Posté par  . Évalué à 2 (+0/-0).

      J'utilise énormément les alias de boite mail

      Les adresses plussées aussi c'est pratique. Pas toujours acceptées par les interfaces web par contre mais on retombe alors dans le cas du sujet de départ.

    • [^] # Re: retour expérience

      Posté par  (site Web personnel) . Évalué à 2 (+0/-0).

      Je n'ai eu droit qu'une seule fois à ce genre de remarque pour mon adresse qui est du type prénom@nom.truc, dans une administration effectivement.

      Sinon, ça passe sans problème.

      OS préféré Mageia 7, CMS préféré SPIP, suite bureautique préférée LibreOffice, logiciel de dessin préféré Inkscape.

  • # HS : gmail & les cookies

    Posté par  (site Web personnel) . Évalué à 3 (+1/-0).

    Savez vous que ma femme utilise gmail & google-chrome. Et quand un site propose des cookie elle relit prudemment pour refuser tous les cookies qui pourraient la traquer. Nous voilà rassurés.

  • # markand.org

    Posté par  . Évalué à 2 (+1/-0).

    Je serais bien embêté d'envoyer un email vers markand.org puisque ce nom de domaine n'est même pas exploité.
    Comment leetchi est-il arrivé à faire une suggestion pareille ?!

  • # Idem

    Posté par  (site Web personnel) . Évalué à 1 (+0/-0).

    J'ai eu déjà le même cas dans certaines organisations "physiques". Par exemple un lieu médical ou autre, où on me demande mon mail.
    Sauf que même combat, dans leurs champs de leurs logiciels, ils préremplissent le domaine selon les providers courants…

    • [^] # Re: Idem

      Posté par  . Évalué à 1 (+1/-0).

      Qu'ils pré-remplissent selon les providers courants, à priori pourquoi pas, si ça peut faciliter la saisie dans 90% des cas (source : institut Pifométrique international)… Mais il faut laisser la possibilité d'en saisir un autre si besoin !

  • # pourquoi

    Posté par  (site Web personnel) . Évalué à 3 (+1/-0).

    Pourquoi sans cesse les développeurs pensent-ils que les gens lambdas utilisent uniquement les adresses des géants de l'informatique ?

    Vu que la vaste majorité des gens utilisent des adresses de « géant », il ne me semble pas idiot d'optimiser pour ce cas d'utilisation tant que ça ne bloque pas le reste. Je suspecte que le nombre de gens qui tapent mmemichu@google.com par erreur au lieu de mmemichu@gmail.com n'est pas trivial et leur offrir l'opportunité de corriger à la volée me semble une bonne idée.

    Mais évidemment ça n'excuse pas ton expérience avec Dofus et, si c'est la logique pour le comportement de Leetchi, ça semble bogué.

    pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

  • # +

    Posté par  (site Web personnel) . Évalué à 2 (+0/-0). Dernière modification le 06/11/20 à 15:13.

    Pour tous ceux qui ont une adresse personnelle avec un nom de domaine à vous, continuez vous d'utiliser une adresse autre juste pour ce genre de cas ?

    J'utilise uniquement un nom de domaine personnel, parfois via jetable.org. J'utilise aussi mailinator.com selon ce que je veux faire. Je ne me souviens pas avoir été dans l'impossibilité de m'enregistrer avec mon domaine personnel.

    Cependant j'utilise régulièrement le "+" pour donne une adresse unique à chaque site et il y en a plein qui ne l'acceptent pas (e.g. krunch+spam@linuxfr.org). Cela peut se manifester de manière plus ou moins subtile. Le cas facile c'est quand ça cause une erreur « address invalide » à 'inscription. Ce qui est moins pratique c'est quand le site te laisse créer un compte mais qu'il est ensuite impossible de s'y connecter.

    Il y a aussi pas mal de sites qui n'acceptent pas @mailinator.com mais il y a des domaines alternatifs (qui ne semblent malheureusement plus documentés). J'ai vu aucun site qui refuse jetable.org.

    pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

  • # Étonnant

    Posté par  . Évalué à 2 (+2/-0).

    J’utilise aussi (et exclusivement) une adresse sur un mon propre domaine et je n’ai à ce jour jamais eu de problème. Certain services blacklist des domaines connu pour fournir des emails jetables mais je n’avais jamais vu de whitelist. Je ne comprends pas vraiment l’intérêt et je suis même pas sûr que ça soit entièrement légal.

    Sur ton premier exemple la vérification a lieu côté javascript, ça serait intéressant de voir si il y a aussi une erreur en désactivant la vérification côté client.

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n’en sommes pas responsables.