Journal Utiliser les alias de messagerie

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes : aucune
6
3
déc.
2024

Depuis plus de 20ans j'utilise de nombreux alias pour la messagerie (avec la fonction "Gérer les identités" de Thunderbird)

Tous ces alias sont redirigés vers mon adresse principale, gérée par mon FAI

Cela me permet:
- de pouvoir changer de FAI et de continuer à utiliser les mêmes adresses
- d'utiliser des adresses de projet (ex: @fedoraproject.org, @php.net, etc)
- de trier les messages entrant

Problème:

Depuis cet été, l'état impose aux FAI de filtrer les adresses d'envoi, qui doivent désormais correspondre à une adresse gérée par le FAI. C'est l'information que j'ai reçue du support de Gandi et du support Orange-pro (pour l'instant, il semble que Free laisse encore passer). L'utilisation des alias est donc devenue impossible.

Comment faire ?

Après analyse, le contrôle ne s'intéresse pas au contenu de l'enveloppe (du message, avec ces entêtes from, to, cc, etc) mais uniquement à ce qui est "sur" l'enveloppe (donc le "return-path").

Une solution simple est donc d'utiliser comme return-path l'adresse de mon FAI, et mon alias comme émetteur du message (from).

Ça parait trivial et respectueux du protocol SMTP.

J'essai de proposer l'idée pour Thunderbird mais sans beaucoup de retour (il faut se connecter pour lire l'idée ou la commenter).

Sinon, le correctif (preuve de concept, il manque la partie configuration/activation) est vraiment simple: remi.patch. J'obtiens la meilleure note au test de mail-tester.

Et vous, avez vous ce problème ?
Quelle autre solution ?

  • # SMTP externe?

    Posté par  . Évalué à 5 (+2/-0).

    Je n'ai pas trop compris, tous tes messages sortant passent par le serveur SMTP sortant de ton FAI? j'ai l'impression que la restriction des messages sortant aux adresses gérées par le serveur est une norme de plus en plus suivie; en tout cas ça a toujours été le cas au boulot par exemple, et de mémoire c'est aussi le cas pour les "grands" fournisseurs de compte email (type gmail). Il suffit alors de changer de SMTP sortant en fonction du compte qui envoie les emails. Ou alors je n'ai pas compris la question?

    • [^] # Re: SMTP externe?

      Posté par  (site web personnel) . Évalué à 2 (+2/-0).

      Je n'ai pas trop compris, tous tes messages sortant passent par le serveur SMTP sortant de ton FAI?

      Oui

      Il suffit alors de changer de SMTP sortant en fonction du compte qui envoie les emails.

      Le problème c'est que les adresses de projet (ex php.net) n'ont pas de SMTP, donc c'est oligatoirement celui du FAI.

      • [^] # Re: SMTP externe?

        Posté par  . Évalué à 4 (+1/-0).

        J'ai compris :-)

        Si tu ne veux pas que ton adresse FAI apparaisse dans les en-têtes du mail, je pense que la seule solution est d'utiliser un serveur SMTP sortant externe qui accepte. Plus il sera confidentiel et plus tu atterriras dans les boites à spam, au bon vouloir des fournisseurs d'email. Il ne me semble même pas impossible qu'une différence dans le nom de domaine entre le SMTP et l'adresse email ne donne pas des points négatifs lors de l'évaluation des spams…

        Après, le coup du From / Reply-to vs return-path, tu n'as pas tellement de garantie que ça soit pérenne, ça m'étonnerait que la réglementation aille dans ce genre de détails. C'est l'interprétation du FAI, et ça peut changer (voire, ça VA changer si tout le monde fait ça).

      • [^] # Re: SMTP externe?

        Posté par  . Évalué à 3 (+2/-0).

        Le problème c'est que les adresses de projet (ex php.net) n'ont pas de SMTP, donc c'est oligatoirement celui du FAI.

        Ce n'est pas dangereux pour identifier les personnes sur ces projets qu'il n'y ait pas de SMTP ?

      • [^] # Re: SMTP externe?

        Posté par  (site web personnel) . Évalué à 6 (+4/-0).

        les adresses de projet (ex php.net) n'ont pas de SMTP, donc c'est oligatoirement celui du FAI.

        Ça me parait normal que ton FAI ne joue pas le rôle de relai ouvert qui permette de se faire passer pour d'autres domaines. Un coup à être utilisé pour du spam et être rapidement blacklisté.

        Votez les 30 juin et 7 juillet, en connaissance de cause. http://www.pointal.net/VotesDeputesRN

        • [^] # Re: SMTP externe?

          Posté par  . Évalué à 5 (+3/-0).

          C'est pas un relai ouvert. Tu peux restreindre l'envoi aux gens authentifiés mais en étant laxe sur le champ "From:".

          Un relai ouvert laisse tout passer (et c'est grave).

      • [^] # Re: SMTP externe?

        Posté par  . Évalué à 2 (+1/-0).

        Le problème c'est que les adresses de projet (ex php.net) n'ont pas de SMTP, donc c'est oligatoirement celui du FAI.

        Ah ?

        $ dig +short MX php.net
0 php-smtp4-ip4.php.net.

        Je ne vois pas comment cela pourrait fonctionner sans. Il faut bien que la redirection de remi AT php.net vers remi AT fai.fr soit faite sur ce serveur. Mais il est probable que ce soit uniquement un relais SMTP et que tu ne puisses pas l'utiliser pour envoyer des courriels.

        Je ne crois pas que l'État ait pris une quelconque mesure pour empêcher d'utiliser une adresse quelconque dan le FROM par contre la plupart des serveurs refusent cela comme l'indique arnaudus. Sinon n’importe qui peut écrire avec un FROM : manu@elysee.fr par exemple. Ce qui était encore largement possible il y a quelques années… ;)

        Je ne vois pas trop de solution propre à part demander un vrai compte courriel (avec serveur d'envoi authentifié) à php.net. Comment font les autres contributeurs PHP ?

  • # Source ?

    Posté par  . Évalué à 5 (+3/-0).

    Bonjour,
    tu aurais une référence sur ce nouveau réglement ? Je n'en trouve aucune sur le net et ça m'intéresse aussi :-)

    Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.

  • # alias

    Posté par  (Mastodon) . Évalué à 7 (+4/-0).

    Je ne comprends pas vraiment ce que tu appelles alias dans ce cas?

    Tu veux dire que tu utilisais des domaines qui ne t'appartiennent pas comme alias dans le champ from mais avec un replyto correct?

    des alias de ce type?
    prenom.nom@fedoraproject.org
    prenom.nom@php.net

    qui redirigent vers prenom.nom@example.org ?

    Moi j'utilises des alias mais en utilisant le même domaine:

    site-fedoraproject@example.org
    site-php.net@example.org
    app-uber@example.org

    qui rediriges toutes vers monprénom@example.org par défaut, avec possibilité de rediriger ailleurs si je veux séparer la boite.

    Du coup ce serait quoi qui est autorisé ou interdit?

    • [^] # Re: alias

      Posté par  (site web personnel) . Évalué à 1 (+1/-0). Dernière modification le 03 décembre 2024 à 12:58.

      Je ne comprends pas vraiment ce que tu appelles alias dans ce cas?

      Ce sont des "alias" au sens de messagerie (fichier /etc/aliases), des redirections.

      C'est à dire qu'ils sont configurés dans le domaine et redirigés vers une adresse d'un autre domaine (donc pour permettre l'envoi vers l'alias)

      Mon besoin est donc de pouvoir aussi utiliser les alias pour l'envoi.

      Du coup ce serait quoi qui est autorisé ou interdit?

      Il faut vérifier, en fonction du FAI.

      • [^] # Re: alias

        Posté par  (Mastodon) . Évalué à 4 (+1/-0).

        Dans mon cas j'utilises aussi mes prefixes sites- / sitio- / app- pour l'envoi.

        Je ne vois pas vraiment en quoi ces alias pourraient être interdits puisque ce sont réellement des adresses valides. Que ça tombe dans la même boite ou pas ou vers /dev/null n'est pas important.

      • [^] # Re: alias

        Posté par  (site web personnel) . Évalué à 5 (+3/-0).

        Pour les redirections, faut aller plus loin niveau config email dans ton domaine. Avec du SRS (Sender Rewriting Scheme) par exemple (evt +DKIM…).

        Par exemple, tu vas recevoir un email de truc@machin.com, adressé à toi@tonsite.net, et redirigé vers uncompte@gmail.com. Lorsque gmail.com reçoit l'email, il voit un email d'origine machin.com, mais qui est envoyé par les serveurs de tonsite.net

        Si machin.com est strict sur le SPF, ton email sera directement rejeté, s'il est un peu plus cool ça dépendra de la politique de gmail.com.

        D'où SRS.

        Votez les 30 juin et 7 juillet, en connaissance de cause. http://www.pointal.net/VotesDeputesRN

  • # Envoyer des emails via un SMTP qui n'a rien à voir...

    Posté par  (site web personnel, Mastodon) . Évalué à 5 (+3/-0).

    Est plutôt une mauvaise idée en terme de délivrabilité.

    Les normes sont là justement pour limiter ce genre d'usage qui correspond typiquement aux stratégies de spam.

    C'est mauvais pour la délivrabilité de tes emails, c'est mauvais pour la réputation du serveur SMTP que tu utilises et c'est se toute façon un pratique qui est de moins en n' moins acceptée.

    La politique DMARC est typiquement faite pour "encadrer" ce genre de chose ; sur galae on incite nos clients à l'appliquer - pour leur bien et pour le nôtre (la réputation de notre infra)

    #tracim pour la collaboration d'équipe __ #galae pour la messagerie email __ dirigeant @ algoo

    • [^] # Re: Envoyer des emails via un SMTP qui n'a rien à voir...

      Posté par  . Évalué à 3 (+1/-0).

      Et donc la solution pour lui serait, pour chaque alias, de configurer Thunderbird pour utiliser le SMTP correspondant (fedora,…).

      (Sachant que par défaut, les FAI ont tendance à fermer le port SMTP pour que tout passe par le leur. En tout cas, c'était le cas à une époque. Il faut l'ouvrir dans les paramètres de la box.)

    • [^] # Re: Envoyer des emails via un SMTP qui n'a rien à voir...

      Posté par  . Évalué à 5 (+3/-0). Dernière modification le 03 décembre 2024 à 16:51.

      Ouaip, en fait je suis assez surpris que ça marchait encore en 2024 avec les FAI principaux.

      Et même si ça semble marcher, ça ne doit pas marcher si bien que ça : clairement, ça ne doit pas passer les vérifications DMARC, et comme conséquences logiques, ça va du message d'avertissement comme quoi le message est suspect, à un rejet pur et simple, en passant par remise du message dans les spams.

      Il faut utiliser le serveur smtp qui correspond à une adresse. L'interface de Thunderbird est un peu mal faite sur ça : elle encourage à configurer un serveur SMTP principal, mais c'est un vestige d'un autre temps et il est tout à fait possible de configurer le bon serveur SMTP pour chaque boite mail.

      Pour une adresse php.net, il faut utiliser le serveur SMTP de php.net, pour une adresse @fedoraproject.org, il faut utiliser le serveur smtp du projet Fedora, etc.

      Et il faut donc configurer chaque boite mail dans Thunderbird. Ça se fait une fois, plus besoin de redirections vers un compte central (c'est toujours possible, mais ça complique les choses), et quand on répond à un mail plus besoin de choisir son identité : ça choisit tout seul le bon expéditeur : c'est un poil plus de config pas très compliquée à faire une fois, et à l'utilisation au quotidien, c'est largement plus simple.

      La fonction gérer les identités de Thunderbird, elle ne sert pas à ça ; elle sert à utiliser des alias. Un alias, ce n'est pas ce à quoi l'auteur du journal semble faire référence (ce sont des vraies adresse email distinctes, pas des alias). C'est une adresse email avec le même nom de domaine qui pointe sur un compte mail. La fonctionnalité de Thunderbird permet de choisir l'alias à utiliser lors de l'envoi d'un mail (c'est un peu clunky, quand quelqu'un écrit un mail vers un alias, il faut quand même penser à choisir le bon alias quand on répond, ce n'est pas automatique et c'est regrettable, mais on comprend que c'est un peu complexe aussi).

      Heureusement que tout ça fonctionne comme ça ! Sinon, n'importe qui pourrait se faire passer pour toi. N'importe qui pourrait affirmer qu'il est remi.collet@php.net ou remi.collet@fedoraproject.org (adresses bidons inventées pour l'exemple). Et clairement, tu n'as pas envie que quelqu'un puisse faire ça, et un destinataire veut avoir la certitude que l'expéditeur est bien le bon.

      Si tu as un nom de domaine à toi, tu dois :
      - soit mettre en place ton propre serveur SMTP
      - soit utiliser le serveur SMTP d'un service payant (comme Galae :-)), ou du service gratuit potentiellement fourni par ton registrar.

      Et déclarer les IP de ce service SMTP comme adresses d'envoi autorisées dans le champ SPF dans ton DNS. J'imagine que tu n'es pas strictement obligé de déclarer ce service SMTP dans le champ MX, qui sera utilisé pour t'envoyer des mails, et que tu peux recevoir tes mails ailleurs, mais c'est en général ce qu'on fait.

      Tout ça est du coup complètement indépendant de ton FAI, sauf si ton FAI propose un service SMTP avec ce genre de possibilité. Ce n'est probablement pas le cas des gros FAI, possiblement le cas pour les FAI associatifs ou des associations voisines.

      Tout passer par le SMTP du FAI perso, c'était possible et même monnaie courante dans les années 90 et probablement encore au début des années 2000, mais cette époque est révolue pour les raisons qu'évoquent LeBouquetin.

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.