Journal De l'usage du courrier électronique en 2018

• # expérience perso

  Posté par Marc Quinton le 05 août 2018 à 17:06. Évalué à 3.

  

  • pour ma part, j'ai 2 adresses mail de la forme : nom-de-famille@free.fr et {initiale-prénom}nom-de-famille@gmail.com.
  • il se trouve que les nouveaux utilisateurs de messagerie électronique et de services en tout genre, mais plutôt du service à la personne, quand ils arrivent au guichet, ne trouvent pas mieux que de donner comme contact, l'une de mes adresses mails. Non, mais, allo quoi ! mon nom étant répandu au Canada, un peu aux US et dans une moindre mesure en Angleterre et surtout en France, je me retrouve avec de nombreuses sollicitations émanant de services commerciaux étrangers.

  ainsi est fait le nouveau monde.

• # Mêmes réflexions

  Posté par Astaoth le 05 août 2018 à 21:30. Évalué à 2.

  

  J'ai eu un peu le même genre de réflexions lorsque je suis passé en auto-hébergé. Concrètement, je me suis dit que ca serait pas mal de compartimenter un peu la gestion de mes courriels en faisant des boîtes séparées. Voilà ce que j'ai à présent :
  - une adresse général, pour parler avec le monde connu
  - une adresse pro, pour communiquer uniquement sur le boulot
  - une adresse pour tout ce qui est service relié à mon identité réelle et qui recoit beaucoup de spam, du style SNCF, Air France, commerce en ligne, et certaines mailing list
  - une adresse pour tout ce qui est inscription en ligne qui n'est pas directement relié à mon identité réelle
  - et enfin une dernière adresse traitée automatiquement pour tout ce qui est relié à des services envoyant des factures récurrentes

  Ça fait beaucoup, mais au moins les services qui envoient beaucoup de courriels ne masquent pas ceux qui sont importants et ceux des amis.

  Emacs le fait depuis 30 ans.

• # Il y a des gens ...

  Posté par feth le 05 août 2018 à 21:40. Évalué à 5.

  

  … qui se font des "catchall", ce qui permet de s'inscrire à un service avec l'adresse «magasin@mondomaine.tld». C'est rigolo, on me demande si je suis de la maison, parfois.

  … qui font des pots de miel, en laissant traîner des adresses en «potdemiel@mondomaine.tld», ce qui permet de mitiger un peu le souci du catchall, j'imagine, mais doit augmenter le nombre d'octets circulant sur Internet (il ne faut pas mettre l'adresse de courriel source sur liste noire comme ça brutalement, sinon…).

  • [^] # Re: Il y a des gens ...

    Posté par ted (site web personnel) le 05 août 2018 à 22:35. Évalué à 1.

    

    Il y a des gens qui se font des "catchall", ce qui permet de s'inscrire à un service avec l'adresse «magasin@mondomaine.tld»

    Il m'arrive de créer des redirections mail spécialement pour certains services. Mais je ne crois pas qu'il me soit possible de faire des "catchall", ce serait pratique. Mon domaine est géré par OVH, c'est apparemment Bookmyname pour toi… ils sont bien?

    Les gens ne me demandent pas si je suis de la maison, mais sont un peu perturbés par le nom «pourriel» dans le mail :-)

    Un LUG en Lorraine : https://enunclic-cappel.fr

    • [^] # Re: Il y a des gens ...

      Posté par flan (site web personnel) le 05 août 2018 à 22:46. Évalué à 2. Dernière modification le 05 août 2018 à 22:46.

      

      Le catchall est de moins en moins accepté par les hébergeurs. Gandi et OVH y ont renoncé, par exemple.

      • [^] # Re: Il y a des gens ...

        Posté par Astaoth le 05 août 2018 à 22:49. Évalué à 4. Dernière modification le 05 août 2018 à 22:49.

        

        Quand t'es auto-hébergé, pas de soucis pour en faire.

        Emacs le fait depuis 30 ans.

        • [^] # Re: Il y a des gens ...

          Posté par flan (site web personnel) le 06 août 2018 à 08:20. Évalué à 2.

          

          En effet, j'ai lu un peu vite ; en cas d'hébergement on fait ce qu'on veut. Il faut accepter les contraintes et risques liés, mais j'imagine que c'est pris en compte.

          • [^] # Re: Il y a des gens ...

            Posté par Astaoth le 06 août 2018 à 09:50. Évalué à 2.

            

            Franchement, les contraintes et risques liés, c'est plutôt la liberté. La liberté de configurer son installation comme on veut, de mettre les logiciels et interfaces qu'on veut etc. Faut juste avoir un second MX, au cas où on casse le premier :3
            Pour la sécurité, faut bien sûr surveiller son serveur quotidiennement, mais globalement et une fois bien configuré, ça craint pas grand chose.

            Emacs le fait depuis 30 ans.

      • [^] # Re: Il y a des gens ...

        Posté par mahikeulbody le 06 août 2018 à 10:52. Évalué à 1.

        

        Gandi et OVH y ont renoncé, par exemple.

        Pas Google. J'ai un domaine chez Gandi que j'héberge chez Google et je me sers du catch all pour des adresses du type magasin/hôtel/site/etc…

        L'idée de départ (il y a longtemps) était de détecter les entreprises qui revendent ton adresse email. J'ai ainsi reçu un jour un mail sur dropbox@mondomaine émanant d'un émetteur disant qu'il avait utilisé ma webcam pour me filmer en train de regarder un site porno et me livrer à des pratiques réprouvées par l'église et qu'il allait envoyer ça à tous mes contacts/Facebook/etc… si je ne lui donnais pas quelques bitcoins.

        Ceci dit, comme je n'ai pas l'énergie pour me lancer dans un procès (vu que les entreprises à qui on signale ce genre de problème nient toute responsabilité, voire ne répondent pas), ça ne me sert pas à grand chose.

        • [^] # Re: Il y a des gens ...

          Posté par B r u n o (site web personnel) le 06 août 2018 à 16:05. Évalué à 2.

          

          Pour Dropbox, si ton inscription est d'avant 2012, il y a une forte chance que cela soit lié à ceci : https://haveibeenpwned.com/PwnedWebsites#Dropbox

  • [^] # Re: Il y a des gens ...

    Posté par Mimoza le 06 août 2018 à 10:49. Évalué à 2.

    

    En effet c'est bien pratique ces cathall, mais au bout d'un moment on ne sais plus ce qui est utilisé. Du coup la gestion des mails que l'on reçoit est important derrière.

    Pour ce qui est du pot de miel je n'ai jamais eu a l'utiliser.

  • [^] # Re: Il y a des gens ...

    Posté par Nairwolf le 06 août 2018 à 22:03. Évalué à 1.

    

    Merci, je ne connaissais pas ce qu'était une adresse Catch-all. Bon, au vu des discussions et notamment ce commentaire, je trouve aussi que c'est pas forcément une bonne chose d'accepter autant de magie. Je vais préférer maîtriser ce qui vient, je pense. Dans tout les cas, comme je suis hébergé chez Gandi, c'est mort.

    Par contre, j'ai pas bien compris quel était l'intérêt d'utiliser un pot de miel. Tu peux m'expliquer ?

    • [^] # Re: Il y a des gens ...

      Posté par barmic le 06 août 2018 à 22:06. Évalué à 1.

      

      Par contre, j'ai pas bien compris quel était l'intérêt d'utiliser un pot de miel. Tu peux m'expliquer ?

      Pour faire de l'analyse. Si tu veux recevoir le maximum de spam possible pour entrainer un algo par exemple.

    • [^] # Re: Il y a des gens ...

      Posté par flan (site web personnel) le 07 août 2018 à 06:48. Évalué à 5.

      

      Pour moi, il est très utile d'avoir une adresse différente par service (qui redirigent toutes vers deux ou trois adresses).
      Cela permet d'isoler définitivement (rediriger vers la corbeille) une adresse qui est compromise (une fuite de données, par exemple).
      De plus, si ton adresse @linuxfr est compromise avec son mot de passe, cela évite que ton compte @linuxorg soit attaqué (même si bien sûr ton mot de passe n'a rien à voir).

      Partant de là, le catch-all est utile car tu n'auras peut-être pas la possibilité de créer l'alias au moment de créer un nouveau compte (par exemple si tu es en magasin, ou si tu n'as pas ton keepass avec toi).

• # Un retour d'expérience

  Posté par BFG le 06 août 2018 à 09:13. Évalué à 4.

  

  À vous de tester et voir ce que ça donne.

  Personnellement, j'ai testé d'avoir prenom@nom.tld (que je communique aux proches), commercial@pseudo.tld (pour les sites d'achats), officiel@pseudo.tld (pour l'administration), compte@pseudo.tld (pour tous les sites où il faut ouvrir un compte et un pseudo suffit, où je n'achète rien). Et bien, il se trouve que j'ai reçu des publicités non sollicitées et de l'hameçonnage sur toutes ces adresses… Il semble qu'on ne peut faire confiance à personne.
  Étant donné que le "+" est souvent rejeté, je m'oriente vers un système où chacun aura sa propre adresse, pour débusquer les services traitres et les connaissances qui ne savent pas sécuriser leur ordinateur.

  • [^] # Re: Un retour d'expérience

    Posté par Julien L. le 06 août 2018 à 10:18. Évalué à 1.

    

    J'avais ça mais c'était assez lourd à gérer. Il faut vraiment avoir une interface de gestion facile à utiliser pour pouvoir créer un alias rapidement et de n'importe où.

    On aime pas trop la délation en France, rapport à l'histoire, tout ça… mais avoir une plateforme qui fait du "name shaming" pour dire que je me suis inscrit sur le site de teleshopping* avec une adresse unique et que je l'ai retrouvé vendu à gogo, avec indice de confiance (un peu comme https://tosdr.org/ pour les conditions d'utilisation) etc.. ça serait bien.

    • oui, je n'ai pas honte, je l'ai fait :( et ça revend vos coordonnées plus vite que leur ombre

    • [^] # Re: Un retour d'expérience

      Posté par dyno partouzeur du centre le 06 août 2018 à 10:34. Évalué à 5.

      

      Depuis que j'ai reçu du spam sur bloctel@mondomaine.tld, j'ai perdu ma foi en l'humanité…

  • [^] # Re: Un retour d'expérience

    Posté par Gemini (site web personnel) le 06 août 2018 à 10:48. Évalué à 6.

    

    Je confirme. Il y a deux cas de figures que j’ai bien trop souvent observé : 
    1. un boulet envoi un message électronique avec pleins de destinataires en To ou Cc, (pas en Bcc donc).
    2. un des destinataires se fait pirater son mail et aspirer tous ses contacts et tous les destinataires/expéditeurs de tous les messages de sa boîte.

    Et ça y est. Fini. Le spam honni arrive, malgré toutes nos précaution personnelles. Bref, comme dans la vraie vie, nous dépendons également des autres et subissons parfois les conséquences de leurs mésusage.

    • [^] # Re: Un retour d'expérience

      Posté par ted (site web personnel) le 06 août 2018 à 16:25. Évalué à 2.

      

      C'est un des problèmes: il n'est pas possible de «sécuriser» son adresse mail, car ça dépend surtout de tes contacts, qui soit ne savent pas, soit n'en ont rien à carrer. J'ai encore récemment reçu un mail avec une quarantaine de récepteurs, envoyé par une employée d'une école. Je ne sais pas dans quelle catégorie je dois la placer…

      Un LUG en Lorraine : https://enunclic-cappel.fr

      • [^] # Re: Un retour d'expérience

        Posté par vv222 (site web personnel) le 06 août 2018 à 19:32. Évalué à 5.

        

        J'ai encore récemment reçu un mail avec une quarantaine de récepteurs, envoyé par une employée d'une école. Je ne sais pas dans quelle catégorie je dois la placer…

        Dans la catégorie malheureusement très large des personnes mal formées aux évolutions de leur domaine professionnel.

  • [^] # Re: Un retour d'expérience

    Posté par oinkoink_daotter le 06 août 2018 à 11:07. Évalué à 2. Dernière modification le 06 août 2018 à 11:10.

    

    Étant donné que le "+" est souvent rejeté,

    Si tu hostes ton serveur de mail, tu peux remplacer le "+" par un "-" (c'est ce que j'ai fait). Et tant pis pour les prénoms composés.

    Edit :Mince, grilled par chimrod<

  • [^] # Re: Un retour d'expérience

    Posté par Nairwolf le 06 août 2018 à 22:12. Évalué à 1.

    

    Merci pour ton témoignage. En gros, si j'ai bien compris compte@pseudo.tld c'est pour l'inscription à des services webs non commerciaux (ou du moins, où il n'y a rien à acheter), et commercial@pseudo.tld c'est pour les sites d'achats. Pourquoi différencier les deux ?

    D'où venaient les publicités non sollicitées sur ton adresse prenom@nom.tld ?

    Dernière question, sur les trois adresses en @pseudo.tld, ce sont des alias ou trois adresses différentes ?

    • [^] # Re: Un retour d'expérience

      Posté par Mildred (site web personnel) le 06 août 2018 à 22:46. Évalué à 1.

      

      En général les sites d'achat ont des trucs à te vendre, et donc vont te renvoyer des mails régulièrement pour des trucs dont tu te fous complètement. Tu va donc juste aller voir à l'occasion et lorsque tu as une commande en cours.

      Alors qu'un forum, un bugzilla ou autre, ça t'intéresse plus de base d'avoir les mails.

      • [^] # Re: Un retour d'expérience

        Posté par Nairwolf le 06 août 2018 à 23:34. Évalué à 1.

        

        Effectivement, c'est une différenciation intéressante. Vu que je n'ai que deux adresses mails sur Gandi, je vais opter pour un nouveau alias pour ça !

    • [^] # Re: Un retour d'expérience

      Posté par BFG le 07 août 2018 à 09:02. Évalué à 2.

      

      Merci pour ton témoignage. En gros, si j'ai bien compris compte@pseudo.tld c'est pour l'inscription à des services webs non commerciaux (ou du moins, où il n'y a rien à acheter), et commercial@pseudo.tld c'est pour les sites d'achats. Pourquoi différencier les deux ?

      C'est plutôt pour faire un filtre et que ça aille dans un dossier qui va bien, pour retrouver facilement les factures dans un dossier par exemple.

      D'où venaient les publicités non sollicitées sur ton adresse prenom@nom.tld ?

      Je ne sais plus, je n'en ai pas reçu dernièrement, je dois avouer que le volume était bien moins important que sur les autres.

      Dernière question, sur les trois adresses en @pseudo.tld, ce sont des alias ou trois adresses différentes ?

      Des aliases.

• # Magie de l'alias collecteur

  Posté par dinomasque le 06 août 2018 à 09:58. Évalué à 4.

  

  J'ai mon nom de domaine à mon vrai nom.
  Grâce à la magie de l'alias collecteur je donne une adresse spécifique à chaque interlocuteur commercial pour savoir d'ou viennent les spams.

  Par exemple, à KLM j'ai donné l'adresse klm@prénomnom.net et j'ai reçu pas mal de spams à cette adresse => adieu compagnie aérienne moisie

  Ca fait parfois bizarre aux employés qui pensent que je travaille dans la meme entreprise ("ah bon vous travaillez pour KLM ? ah ? pourtant votre adresse email c'est klm@….).

  BeOS le faisait il y a 20 ans !

• # Un alias par service

  Posté par Christie Poutrelle (site web personnel) le 06 août 2018 à 10:09. Évalué à 1.

  

  Perso, j'ai opté pour un mode plus bourrin, j'ai mon propre nom de domaine, qui n'est ni un pseudo, ni un nom de famille, juste un mot en .org que j'aimais bien. J'ai une adresse prenom.nom@domaine.tld pour tout ce qui est étatique, administratif et travail. Un prenom@ et pseudo@ pour famille, amis et autres (toujours le même nom de domaine, bien entendu). Ensuite, j'ai un alias mail par prestataire, genre spotify@domaine, airfrance@domaine, etc… Tout pointe sur la même boite mail à la fin, ce ne sont que des alias.

  • [^] # Re: Un alias par service

    Posté par mahikeulbody le 06 août 2018 à 10:58. Évalué à 1.

    

    j'ai mon propre nom de domaine, qui n'est ni un pseudo, ni un nom de famille, juste un mot en .org que j'aimais bien.

    Idem pour moi. Sauf que je l'ai fait sur .fr car il n'était pas possible - à l'époque - de cacher les informations de DNS pour un .com, .net, etc… (ça a peut-être changé)

    Ensuite, j'ai un alias mail par prestataire, genre spotify@domaine, airfrance@domaine, etc… Tout pointe sur la même boite mail à la fin, ce ne sont que des alias.

    Du coup, un catch all serait plus pratique, non ? (sous réserve que l'hébergeur le permette, bien sûr)

    • [^] # Re: Un alias par service

      Posté par Christie Poutrelle (site web personnel) le 06 août 2018 à 13:34. Évalué à 1.

      

      Je suis contre la magie, telle que le catch all, au moins je suis sûr que rien n'arrive par hasard, personne ne peut m'envoyer de mail en nimportequoi@mondomaine. Je maîtrise les alias, et je sais exactement à qui j'ai donné chaque adresse.

  • [^] # Re: Un alias par service

    Posté par Nairwolf le 06 août 2018 à 22:17. Évalué à 1.

    

    Au final, tu n'as donc qu'une seule adresse et unique adresse ? Tu as remarqué que si tu utilisais un alias pour envoyer un mail, c'était possible de retrouver quel était l'adresse initiale ? Tu ne trouves pas cela gênant du coup de mélanger ton adresse "étatique" avec ton adresse pour les services Spotify, AirFrance, etc ?

    • [^] # Re: Un alias par service

      Posté par Christie Poutrelle (site web personnel) le 07 août 2018 à 09:34. Évalué à 1. Dernière modification le 07 août 2018 à 09:34.

      

      Tu n'envoie jamais de courriel à un service tiers tel que spotify, netflix, airbnb etc… Et je peux utiliser mes alias pour envoyer les mails, j'ai donc mon adresse administrative et mon adresse perso qui sont toutes les deux configurées sur mon client mail, avec une signature différente, et mon client est assez intelligent pour pas mettre n'importe quoi dans les headers du mail, et il en va de même pour mon smtp. Donc le nom original du compte reste toujours bien au chaud caché de tous.

  • [^] # Re: Un alias par service

    Posté par 16aR le 18 septembre 2018 à 19:53. Évalué à 2.

    

    J'ai la même technique que toi, et je suis très content.
    Comme derrière, j'utilise LDAP pour stocker certains paramètres de mon serveur mail et que je dois générer ces alias sur le tas quand des gens me le demande, j'ai un petit formulaire web tout con qui me fait ça en 2 sec depuis mon mobile. (avant j'utilisais PHPLDAPAdmin, et c'était pas 2 sec pour cette tâche, et encore avant, je me connectais en ssh pour lancer mes scripts d'update du LDAP).

    Bref, j'avoue que j'aime et j'aime voir d'où les spam partent. Merci la CCI du Bas-Rhin…

• # Mon exéprience

  Posté par chimrod (site web personnel) le 06 août 2018 à 10:21. Évalué à 6.

  

  J'ai auto-hébergé mes courriels pendant.. 10 ans ? je ne sais plus. Cette expérience m'a donné une liberté avec les les courriels que je n'aurai pas pu appréhender autrement. Aujourd'hui, je trouve que l'email est le moyen le plus pratique pour communiquer.

  L'usage perso

  J'ai commencé à héberger mes courriels quand j'ai pris mon nom de domaine. Sur un pc branché derrière ma box ADSL, avec une configuration postfix aux petits oignons (remplacer + par - comme caractère de séparation, filtres antispams personnalisés, etc). J'avais une adresse de prénom@domain.tld et contact@domain.tld.

  Héberger ses courriels donne le sentiment d'avoir sa boite aux lettres à la maison. Par comparaison, une adresse auprès d'un fournisseur externe peut être comparé à avoir sa boite aux lettres au supermarché du coin.

  Pour les échanges avec les personnes physiques, je reste sur l'adresse prenom@nom.tld : je tiens à limiter les adresses avec lesquelles j'écris, sinon je m'y perd.

  Par exemple : je contacte un vendeur sur le boncoin via le formulaire du site, j'échange trois mails avec le vendeur avant de conclure l'achat, puis le vendeur envoie l'objet par la collissimo. Quelle adresse faut-il mettre sur le formulaire du bon coin ?

  • Mon adresse nommée ? C'est l'adresse qui sera communiquée au livreur pour que je reçois le mail de suivi alors que je préfère la garder privée.
  • Une adresse personnalisée ? Il y a de fortes chances que j'oublie de la sélectionner au moment d'échanger avec le vendeur, et ça va rendre l'échange encore plus compliqué. Et si j'envoie un mail depuis mon téléphone, je n'ai même pas la possibilité de choisir mon adresse expéditeur.

  Bref, tous les courriels que j'envoie se font avec mon adresse nommée (sauf les mailing list publiques).

  L'usage commercial

  Là c'est différent : on se rend compte que les données (les courriels) sont séparées du compte (l'adresse) : il est possible de créer une configuration dans laquelle l'accès imap n'a rien à voir avec les adresses de réception (nom de domaine différent, nom de compte différent etc). Et à partir de ce moment là, c'est l'explosion !

  Quand je fais un achat en ligne, l'adresse ne sert qu'à réceptionner la facture, donc je me suis lâché. Chaque compte est créé avec sa propre adresse mail. Comme dit plus haut, en remplaçant le + par un autre caractère dans la conf postfix, il est facile de multiplier les adresses à moindre frais.

  Le but n'est pas de pister qui vend mes données (là dessus, je n'ai et qu'un exemple en dix ans d'adresse ayant été réutilisée dans des spams), mais de cloisonner mes identités : en cas de piratage du compte, je n'ai pas à changer tous mes autres accès.

  Les à côtés

  Il faudrait faire tout un chapitre sur l'organisation des dossiers dans une boite mail (merci sieve !), mais si l'on laisse la composante le courriel sert à établir une correspondance de côté on ouvre la porte à pleins d'usages :

  • le monitoring
  • lecture des flux RSS (via feed2imap par exemple)
  • les rappels des anniversaires (sh monscript.sh | mail -E -s "Evenements proches" monadresse@domain.tld)
  • etc

  Comme le mail est accessible de partout, ça me donne un point d'accès unique aux échanges, notifications etc. Dès que je lis un article, il est automatiquement marqué comme lu, je peux le transférer, archiver ceux que je souhaite etc.

  La fin de l'autohébergement

  J'ai arrêté d'autohéberger mes courriels parce que c'était une donnée trop précieuse pour que je la protège moi-même. fail2ban ne suffit pas pour bloquer les tentatives d'accès (je constate que ça n'est plus 1 ip qui tente cinq connexions en dix minutes, mais 500 ips qui vont boucler, chacune ne faisant qu'une tentative toutes les trois heures).

  Aujourd'hui je paye un service pour ça, qui me permet de conserver les usages que j'avais mis en place pendant cette période folle où j'ai expérimenté plein d'utilisations différentes : j'ai un peu cherché quel solution utiliser, et j'en ai trouvé une qui me permet de conserver tout mes usages : net-c.

  Je pense quand même que la sécurisation des accès reste le point faible du mail. Ca n'a pas été pensé dès le début, et les couches de chiffrement que l'on met en place pour éviter l'interception ne font pas tout. Il faudrait une solution qui empêche l'accès par mot de passe et le remplace par une clef (comme ssh). Je n'ose pas imaginer ce qui se passerai si tous mes mails étaient diffusés.

  Voilà un peu mon expérience, je continue de penser que le mail est beaucoup plus pratique et a beaucoup plus d'usage que ce que l'on peut supposer si l'on se contente de l'adresse fournie par son FAI, mais il faut un peu prendre le temps pour ça.

  • [^] # Re: Mon exéprience

    Posté par Mimoza le 06 août 2018 à 10:56. Évalué à 2.

    

    Retour intéressant, je suis un peu dans la même situation mais pour l'instant je suis en train de me demander si j'externalise ou non l'hébergement de mes mail. Je vais regarder Net-C de plus près du coup.

    • [^] # Re: Mon exéprience

      Posté par chimrod (site web personnel) le 06 août 2018 à 11:12. Évalué à 2.

      

      Si ça peut t'aider, je les avait contacté avant de les retenir (c'est plus facile d'échanger quand la société en française). La réponse n'est pas immédiate, mais ils ont tenu compte des remarques que j'avais faites.

      Ils ont développé leur propre interface webmail + configuration et j'ai l'impression qu'ils n'ont pas beaucoup d'utilisateurs ayant leur propre domaine, donc j'ai rencontré quelques bugs comme si j'étais le premier à utiliser telle ou telle fonctionnalité, mais ça a été à chaque fois pris en compte.

  • [^] # Re: Mon exéprience

    Posté par mahikeulbody le 06 août 2018 à 11:06. Évalué à 3.

    

    si l'on se contente de l'adresse fournie par son FAI.

    Mon opinion est qu'il ne faut pas avoir d'adresse fournie par un service mais en avoir une à soi en achetant son domaine (via Gandi par exemple). Ce n'est pas cher et c'est quand même très simple à mettre en place.

    En revanche, héberger soi-même (à la maison ou chez un prestataire) son serveur mail est loin d'être à la portée de tout le monde et ça représente une charge de travail qu'il ne faut pas minimiser. Et si vous vous retrouvez à l’hôpital (ou pire) du jour au lendemain…

    • [^] # Re: Mon exéprience

      Posté par chimrod (site web personnel) le 06 août 2018 à 21:47. Évalué à 4.

      

      Je suis parfaitement d'accord avec toi. Par contre sur ton premier point, il faut tenir compte de la personne a qui tu t'adresses : mes parents utilisent des comptes yahoo, et je ne vais leur dire de prendre un nom de domaine. Ça ne leur convient tout simplement pas, et ça serait du prosélytisme mal placé de ma part.

      Pour le second point sur le fait d'héberger soi même, je suis de nouveau d'accord avec toi. Héberger chez soi expose la donnée à tous les problèmes matériels possibles, le vol, l'incendie etc, et même si l'on est prêt à prendre le risque pour soi, ça n'est tout simplement pas acceptable si l'on ajoute les courriel du conjoint, des enfants ou autre.

      • [^] # Re: Mon exéprience

        Posté par Nairwolf le 06 août 2018 à 23:37. Évalué à 1.

        

        Héberger chez soi expose la donnée à tous les problèmes matériels possibles, le vol, l'incendie etc, et même si l'on est prêt à prendre le risque pour soi, ça n'est tout simplement pas acceptable si l'on ajoute les courriel du conjoint, des enfants ou autre.

        Est-ce que ce serait possible de faire héberger chez un prestataire avec un nom de domaine personnel (par exemple, au nom de ta famille), mais de transférer les mails à destination de me@domain.tld sur un autre serveur, un serveur personnel où l'on ferait de l'auto-hébergement ?

        J'imagine qu'il faudra avoir un prestataire assez arrangeant.

        • [^] # Re: Mon exéprience

          Posté par chimrod (site web personnel) le 07 août 2018 à 09:43. Évalué à 2. Dernière modification le 07 août 2018 à 09:43.

          

          C'est tout à fait possible. Mais sans connaître précisément comment fonctionne l'écosystème des mails, c'est se mettre devant des complications. Sur le principe, c'est une simple redirection. Sauf que dans le cas d'une redirection de courriels (surtout entre deux réseaux différents), tu ne peux pas prévoir ce qui va se passer :

          • que se passe-t-il si ton serveur personnel est éteint au moment de l'envoi ? Ton prestataire va-t-il se charger de réémettre le message qui t'es destiné ? Va-t-il remonter l'erreur à l'expéditeur, ou va-t-il tout simplement laisser tomber (peu probable)
          • que se passe-t-il dans le cas du spam ? ton prestataire va probablement avoir ses propres règles, et toi aussi. Comment tout ça va-t-il cohabiter ?

          De plus, tu deviens dépendant d'un autre service pour la réception, si tu lui fais confiance, pourquoi ne pas lui faire confiance jusqu'au bout ?

      • [^] # Re: Mon exéprience

        Posté par mahikeulbody le 07 août 2018 à 13:18. Évalué à 1. Dernière modification le 07 août 2018 à 13:19.

        

        Pour le second point sur le fait d'héberger soi même, je suis de nouveau d'accord avec toi. Héberger chez soi expose la donnée à tous les problèmes matériels possibles, le vol, l'incendie etc, […]

        Juste une précision : héberger soi-même ne signifie pas nécessairement héberger chez soi (en tous cas pour moi, je ne vais pas lancer ici un débat sur la définition de l'expression "auto-hébergement").

        Du coup, si tu héberges ton serveur de mail chez un prestataire, tu peux t'éviter la gestion des problèmes matériel que tu cites.

        Mais même ainsi, ça ne règle pas le cas où tu n'es soudain plus en mesure d'effectuer la gestion de ce serveur (qui souvent inclut les mails des autres membres de la famille).

        Renouveler un domaine est en revanche beaucoup plus simple et on est prévenu plusieurs semaines à l'avance. Ça ne convient pas à tout le monde mais ça me paraît beaucoup plus facile à "léguer" à mon entourage qu'une gestion de serveur mail.

        • [^] # Re: Mon exéprience

          Posté par chimrod (site web personnel) le 07 août 2018 à 14:02. Évalué à 2.

          

          Soyons honnêtes, aujourd'hui, c'est très compliqué faire tenir un système de courriel derrière sa box comme je l'ai fait (il est nécessaire de configurer le reverse dns si l'on veut que les mails ne soient pas rejetés silencieusement). Donc il faut passer par un prestataire. Sauf que le prix du stockage coute cher, même pour un vps. Si c'est juste pour faire tenir un serveur mail, je pense que ça n'est pas intéressant, il faut mutualiser le serveur avec d'autres services pour que ça vaille le cout.

          L'autre solution est de passer par le service du registrar comme tu le proposes, mais on sort complètement du cadre de l'auto-hébergement !

          • [^] # Re: Mon exéprience

            Posté par mahikeulbody le 07 août 2018 à 14:21. Évalué à 1.

            

            L'autre solution est de passer par le service du registrar comme tu le proposes, mais on sort complètement du cadre de l'auto-hébergement !

            Je n'ai pas proposé ça. J'ai juste dit que les arguments relatifs aux problèmes matériel étaient contournables via un serveur hébergé chez un prestataire (ce qui a bien sûr un coût) mais que, même ainsi, ça reste une solution peu recommandable selon moi.

            Bien entendu, utiliser le service de mail du registrar n'a rien à voir avec l'auto-hébergement (quel que soit le sens qu'on donne à cette expression : "par soi - chez soi", ou "par soi - chez un prestataire").

            • [^] # Re: Mon exéprience

              Posté par chimrod (site web personnel) le 07 août 2018 à 14:25. Évalué à 2.

              

              Tu le proposais plus haut :

              Mon opinion est qu'il ne faut pas avoir d'adresse fournie par un service mais en avoir une à soi en achetant son domaine (via Gandi par exemple).

              Je pensais que tu restais sur cette idée.

              • [^] # Re: Mon exéprience

                Posté par mahikeulbody le 07 août 2018 à 15:58. Évalué à 2.

                

                Acheter un (nom de) domaine ne veut pas dire utiliser le service mail du registrar. Par exemple, dans mon cas, j'utilise gmail mais avec des adresses de type quelquechose@mondomaine.montld.

          • [^] # Re: Mon exéprience

            Posté par Mimoza le 08 août 2018 à 12:16. Évalué à 3.

            

            Il faut en effet choisir son FAI pour héberger ses mails chez soi, tu peux passer par leur passerelle pour t'éviter pas mal d’ennuis au pire.
            Mais il y a une solution que tu n'évoque pas, un VPN. Surtout si tu passe par un associatif (comme le font ceux de la FFDN) tu peux finalement avoir une IP assez propre, non tagué «particulier» et avec un rDNS correcte.

          • [^] # Re: Mon exéprience

            Posté par oinkoink_daotter le 08 août 2018 à 14:47. Évalué à 3.

            

            Sauf que le prix du stockage coute cher, même pour un vps.

            Pas vraiment en fait. Tu peux te payer (quand il y en a) un serveur avec 500Go de disque pour 4,79€ TTC par mois chez Octave.

  • [^] # Re: Mon exéprience

    Posté par Nairwolf le 06 août 2018 à 23:25. Évalué à 1.

    

    Merci pour ton retour super détaillé ! En te lisant, cela donne envie d'aller plus loin ! Mais déjà, dans un premier temps pour moi, je vais commencer par quitter gmail, et utiliser des adresses avec mon propre nom de domaine. L'auto-hébergement, c'est quelque chose dont je pense, mais ça viendra dans un second temps, je suppose.

    Concernant ton usage personnel, je n'ai pas bien compris. Tu as deux ou trois adresses ? J'aime bien l'idée d'avoir une adresse pour la réception (se faire contacter, une adresse publique, une adresse qu'on met sur un formulaire Le Bon Coin), et une adresse privée pour échanger avec des gens de confiance. Je ne sais pas trop si c'est ce que tu as voulu faire…

    Pour les adresses commercial, s'il est facile de créer une adresse avec un + ou un -, pourquoi ne pas utiliser un alias ?

    Pour le reste des usages. Je me suis mis aux flux RSS il n'y a pas longtemps, grâce à Thunderbird. C'est génial ! Je sais, ça doit en faire sourire quelques uns, mais je découvre un truc génial qui a presque 20 ans ! Donc je vais regarder ce que je peux faire avec feed2imap, merci. Il faut que je continue à apprendre ce que je peux faire avec le mail.

    Sinon, concernant l'auto-hébergement du mail, tu aurais des conseils ou de la documentation technique à conseiller ?

    • [^] # Re: Mon exéprience

      Posté par Mildred (site web personnel) le 07 août 2018 à 23:41. Évalué à 3.

      

      En auto hébergement, il y a Mailu qui est une solution relativement facile à installer. J'avais des services configurés à la main avec Docker avant, mais Mailu gère toute la configuration pour toi.

      J'ai juste quelques modifs perso pour:

      • exécuter mailu au dessus de Nomad (un scheduler docker qui remplace docker-compose ou Kubernetes)
      • ajouter un 2e serveur dovecot pour avoir un accès aux filtres sieve pour du filtrage coté serveur

      Mais sinon, c'est un bonheur à utiliser (tant qu'on reste sur une installation mono machine). Il y a une solution antispam (j'ai fait sans pendant des années parce que la catégorisation des mails aide beaucoup). Une interface d'admin intégrée pour gérer les alias, les multiples noms de domaines, SPF, DKIM et DMARC, SSL via LetsEncrypt…

  • [^] # Re: Mon exéprience

    Posté par eingousef le 09 août 2018 à 14:36. Évalué à 2.

    

    Il faudrait une solution qui empêche l'accès par mot de passe et le remplace par une clef (comme ssh).

    Sur postfix et dovecot il y a une option qui permet d'utiliser un certificat côté client, et certains clients SMTP et IMAP le gèrent il me semble.

    *splash!*

    • [^] # Re: Mon exéprience

      Posté par oinkoink_daotter le 09 août 2018 à 15:21. Évalué à 2. Dernière modification le 09 août 2018 à 15:21.

      

      Mais sur les clients mobiles, le support est très aléatoire [:ruisseau de larmes]

• # adresses

  Posté par Mildred (site web personnel) le 06 août 2018 à 22:38. Évalué à 2.

  

  Pour ma part, j'utilise également un wildcard sur tout le nom de domaine, mais j'ai pas séparé deux noms de domaines différents:

  • nom@domain: pour les contacts humains qui me connaissent par mon nom
  • pseudo@domain: pour les contacts humains qui me connaissent par mon pseudo
  • robot@domain, robot-servicename@domain: pour les mails automatiques (forums, services en lignes, …)
  • news@domain, news-servicename@domain: pour les news (abonnements aux blogs)
  • shop@domain, shop-servicename@domain: pour les achats en lignes (souvents suivis de courriers de promotions, …)
  • nom@domain ou pseudo@domain pour les listes de diffusion avec filtrage sur le header List-Id
  • dev@domain ou dev-service@domain pour les bugzilla, GitHub, …

  Avant, je filtrais de manière bien plus simple, avec nom-imap.folder@domain ou pseudo-imap.folder@domain, et j'avais un dossier différent pour chaque service web, mais ça posait des problèmes car j'avais des dizaines (centaines ?) de dossiers et le protocole IMAP ne suivait pas. Finalement, les catégories ci-dessus marchent bien mieux.

  A chaque fois les adresses mails sont de type catégorie-service@domain. Au final, les mails sont filtrés dans des dossiers selon la catégorie, et le nom du service ne sert pas au filtrage. Optionellement, cela me permet de filtrer certains services que je ne veux plus voir ou qui deviendraient du SPAM. AUssi, cela permet de filtrer selon deux niveaux. Un dossier Catégorie pour les mails les plus importants et un dossier Catégorie-others pour des mails moins importants que je ne vais pas regarder sauf exception.

  • [^] # Re: adresses

    Posté par Nairwolf le 06 août 2018 à 23:44. Évalué à 1.

    

    Oh, j'adore ton découpage ! Je crois que je vais fortement m'inspirer de ce découpage, c'est génial !

    Le problème quand on a été formaté et éduqué par Google, c'est qu'on n'arrive pas à se faire une idée des différents usages que l'on peut avoir de son adresse mail. Je n'avais pas réussi à découper correctement et de manière intelligente, là, je trouve que c'est génial, et tu peux même sous découper avec ton système catégorie-service.

    Deux dernières questions. Comment tu t’héberges ? Et est-ce que sont des alias ou des adresses mails différentes ?

    • [^] # Re: adresses

      Posté par Mildred (site web personnel) le 07 août 2018 à 23:54. Évalué à 3. Dernière modification le 07 août 2018 à 23:57.

      

      J'ai mis un moment a trouver ce découpage, avant, j'avais un classement ultra simpliste: {pseudo,prénom}-dossier.sous-dossier@domaine et c'est devenu très vite ingérable parce que je ne retrouvais plus aucun mail et j'avais trop de dossiers IMAP pour la majorité des clients mails.

      En pratique, les nouvelles catégories que j'ai trouvées, je ne les utilise pas encore vraiment. J'ai tous les alias des années passées que je redirige à la main via des conditions spécifiques (que j'ai enlevées dans le script ci-dessous). Mais à l'utilisation dans le mailer (j'utilise claws-mail) c'est top.

      Ce sont des alias, pas des adresses mail séparées que j'utilise. Le tout est classé par un script sieve coté serveur. Le script ressemble globalement à:

      require [
        "fileinto",
        "copy",
        "mailbox",
        "imap4flags",
        "variables",
        "envelope",
        "reject",
        "mime",
        "regex"
      ];
      
      set "category"    ""; # mail category
      set "subcategory" ""; # mail subcategory
      set "inbox"       ""; # Inbox to use, if not set defaults to INBOX.<category>
      set "subinbox"    ""; # Subfolder of inbox
      set "suffix"      ""; # mail inbox suffix
      set "list_id"     ""; # mailing List-Id if that can be detected
      
      #
      # Detect List-Id
      #
      
      if header :matches "List-Id" ["<blah>"] {
        set "list_id" "blah";
      } elsif header :matches "List-Id" ["<*.googlegroups.com>"] {
        set "list_id" "${1}";
      } elsif header :matches "List-Id" ["<blah>"] {
        set "list_id" "blah";
      }
      
      ################################################################################
      
      #
      # Lists
      #
      
      if not string "${list_id}" "" {
        set "category" "Lists";
        set "subinbox" "${list_id}";
        set "subcategory" "${list_id}";
      
        if string "${list_id}" ["listes", "que", "je", "suis", "activement"] {
          # Keep it in INBOX.Lists
        } else {
          # Autres listes que je regarde moins souvent
          set "inbox" "Lists";
          set "suffix" "all";
        }
      
      #
      # Postmaster
      #
      
      } elsif header :matches "Delivered-To" [
          "<postmaster@*>",
          "<abuse@*>",
          "<admin@*>",
          "<dmarc-*@*>"] {
        set "category" "Postmaster";
      
      #
      # Work
      #
      
      } elsif header :matches "Delivered-To" [
          "<prénom-travail@*>"] {
        set "category" "Work";
      
      #
      # Perso
      #
      
      } elsif header :regex "Delivered-To" [
          "<prénom[0-9]*@.*>",
          "<pseudo[0-9]*@.*>",
          "<prénom-mobile@.*>"] {
        set "category" "Perso";
      
      } elsif allof(header :matches "Delivered-To" "<robot-mobile@*>", header :matches "From" "*Voicemail*") {
        set "category" "Perso";
      
      #
      # Shop - shopping
      #
      
      } elsif header :matches "Delivered-To" [
          "<shop-*@*>"] {
        set "category" "Shop";
        set "subcategory" "${1}";
      
      #
      # Ads - advertisement
      #
      
      } elsif header :matches "Delivered-To" [
          "<ads-*@*>"] {
        set "category" "Ads";
        set "subcategory" "${1}";
      
      #
      # Dev - dev work, bugs, ...
      #
      
      } elsif header :matches "Delivered-To" [
          "<dev-*@*>"] {
        set "category" "Dev";
        set "subcategory" "${1}";
      
      #
      # Robot - any robot message
      #
      
      } elsif header :matches "Delivered-To" [
          "<robot-*@*>"] {
        set "category" "Robot";
        if header :matches "Delivered-To" ["<*-*@*>"] {
          set "subcategory" "${2}";
        }
      
      #
      # News - any newsletters with reading material
      #
      
      } elsif header :matches "Delivered-To" [
          "<news-*@*>"] {
        set "category" "News";
        set "subcategory" "${1}";
      
      #
      # Other - anything else
      #
      
      } else {
        set "category" "Other";
      }
      
      ################################################################################
      
      addflag "flags" "category.${category}";
      
      if not string "${subcategory}" "" { # add flag if subcategory set
        addflag "flags" "category.${category}.${subcategory}";
      }
      
      if not string "${list_id}" "" { # add flag if list_id set
        addflag "flags" "ml.${list_id}";
      }
      
      if string "${inbox}" "" { # Apply inbox category
        set "inbox" "INBOX.${category}";
      }
      
      if not string "${suffix}" "" { # Apply inbox suffix
        set "inbox" "${inbox}-${suffix}";
      }
      
      if not string "${subinbox}" "" { # Apply subinbox
        set "inbox" "${inbox}.${subinbox}";
      }
      
      ################################################################################
      
      fileinto :create :flags "${flags}" "${inbox}";
      
      
      

• # mon truc simple

  Posté par tuxicoman (site web personnel) le 09 août 2018 à 15:31. Évalué à 10.

  

  J'utilise un alias "bordel*@domain.com" qui redirige vers ma boite mail.

  Donc si je reserve un avion chez KLM, je donne "bordel-klm@domaine.com"

  Avantages:
  - un email par service. Je sais d'où vient mon spam.
  - pas besoin de créer l'alias à priori. On peut l'inventer devant la personne qui nous demande notre email.
  - je peux bloquer tout email d'un service sans bloquer les autres en rajoutant par exemple un alias "bordel-klm@domaine.com" pointant vers une boite mail qui n'existe pas.
  - ca ne capte pas le spam random comme un adresse catchall (*@domaine.com) car il faut connaitre le prefixe.

  PS : Vous pouvez faire ca chez Gandi.

  • [^] # Re: mon truc simple

    Posté par Benoît Laurent (site web personnel) le 10 août 2018 à 15:21. Évalué à 1.

    

    C'est effectivement un bon compromis au catchall ! Merci pour l'idée.

  • [^] # Re: mon truc simple

    Posté par diorcety le 11 août 2018 à 09:39. Évalué à 2.

    

    J'ai fais exactement la même chose. Sauf que j'ai envoyé des mails avec prenom@domaine à des contacts qui ont du se faire voler leurs contacts. Résultat: je me fais spam "directement"…

    • [^] # Re: mon truc simple

      Posté par Mikis le 12 août 2018 à 18:14. Évalué à 6.

      

      des contacts qui ont du se faire voler leurs contacts.

      Ou qui ont gentiment envoyé leur carnet d'adresses sur un réseau social ou apparenté.

• # Merci

  Posté par Skilgannon le 23 août 2018 à 11:18. Évalué à 1. Dernière modification le 23 août 2018 à 11:20.

  

  Je ne connaissais l'astuce du "*".
  Donc un grand merci pour ce journal et des commentaires commentaires constructifs qui ont suivi.

  Et dans la continuité du message de tuxicoman ci-dessus, je suis tombé sur sur la newsletter du mois de aout de Gandi et plus particulièrement sur ce billet sur les règle Sieve

  Après comme dirait l'autre : "Ya plus kha !"
  En effet, bien que je dispose de mon propre nom de domaine et en plus d'une adresse proton-mail, je cherche toujours à me dépêtrer de mes adresses courriels en @yahoo, @hotmail, @outlook, …

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.