Je ne peux pas changer l'adresse d'émetteur quand je réponds avec Gmail (là
où je reçois tous les messages) à un message qui mentionne mon adresse
Wanadoo.fr (toujours valide) qui est aussi authentifiée et associée à mon
compte Google (Orange a aussi authentifié mon adresse Gmail). Je ne peux
choisir mon email que lors d'un envoi de nouveau message (pas par "Répondre
à" ou "Répondre à tous). Si je réponds en créant un nouverau message, il
n'y a plus le "message ID" qui permet d'identifier un fil de discussion et
grouper les réponses.

Le problème ce sont les serveurs d'Orange qui ne sont pas conformes dans
les adresses de routage (entêtes MIME "Received: from..." qui ne
corespondent pas aux domaines déclarés par Orange. Ca fait longtemps
qu'Orange a des problèmes pour déclarer correctement ses serveurs (les
mails transitent en interne par plusieurs serveurs, dont des serveurs
privés (adresses IP non routables), Orange doit alors déclarer correctemetn
ses serveurs entrants et sortants (avec des adresses IP routables) valides
et qui correspondent aux entrées DNS.
Ca fait des années qu'il omet de faire ça correctement. Gmail a résolu ce
problème en interne car il connait les adresses des serveurs d'Orange et
les a testé. Les gestionnaires de liste de diffusion autonomes n'ont pas
cette connaissance et ne savent pas vérifier l'authenticité (pour vérifier
que les entêtes MIME de suivi ne sont pas usurpés par le spam). Je ne peux
rien faire malheureusement, sur le fait qu'Orange ne lit pas les RFC et ne
gère pas correctement son service (sa config est instable et cela dépend
des serveurs entrants et sortants effectifs, mais on ne peut pas les
choisir.
Il se passe aussi la même chose avec les serveurs SMTP de Free ou
LaPoste.net et d'autres. Leurs bases de configuration ne sont pas
maintenues à jour à chaque fois qu'ils ajoutent ou reconfigurent les
serveurs ou gèrent la charge en empruntant temporairement des serveurs de
transit par un système de "load balancing" mal configuré et pas déclaré
dans les entrées DNS des domaines et serveurs Orange (tous les serveurs
d'Orange n'ont pas tous une adresse IP déclarée dans leur domaine non plus
pour le reverse DNS; c'est pénible car les mails qu'ils envoient aux autres
ne sont pas vérifiables par les autres).
Les servgeurs d'Orange aussi corrompent certains entêtes MIME (en les
mélangeant parfois, ce qui brise l'ordre attendu et requis par les RFC).

Je ne peux rien faire, ce n'est pas à ma portée de configuration et les FAI
français se fichent pas mal de ce problème pour les listes de diffusion,
ils sont juste préoccupés par gérer les spams dans 90% des cas et les 10%
qui restent sont à la charge des clients qui doivent nettoyer eux-mêmes (et
les filtres antispam d'Orange sont vraiment trop basiques, de vraies
passoires, qui ne détecte même pas 1 spam sur les centaines que repère
Gmail. Avec les milliers de messages que je reçois j'ai abandonné toute
idée d'utiliser Orange comme gestionnaire de boite de réception, il reste
comme transit car je ne peux pas virer cette boite Wanadoo.fr qui est
associée à un certain nombre de services où on ne peut pas les changer sans
y souscrire à nouveau ou repayer pour avoir un nouveau compte avec mon
adresse Gmail (ou toute autre).

Et puis les fournisseurs de mail ne sont pas tous d'accord sur les requis
pour DMARC ou SPF, ou la sécurité d'accès (connexion de sockets sécurisée
avec certificats de domaines, sécurisation du DNS sur toutes les adresses
IP déclarées, signature valide des certificats). Les règles pour satisfaire
tout le monde sont mal comprises et il n'y a que Google/Gmail qui les
maitrise toutes et qui ne perd aucun message et n'a aucun "bounce" sur ses
serveurs d'entrée (ou de sortie pour les emails sortants). Orange a fait le
minimum et pas revu son architecture depuis des décennies, il a juste fait
évoluer son système de load balancing et très peu ses filtres antispam pour
les email entrants, et sur ses serveurs sortants il ne fait pas les vérifs
correctes contre l'usurpation par ses clients, quand il fait un relai vers
un autre service de messagerie comme Gmail en revanche ses entêtes MIME de
suivi sont corrects la plupart du temps, mais pas toujours (pour régler ce
problème j'ai du aussi demandé à Gmail de lire ma boite Orange et récupérer
les messages qu'Orange ne parvient pas à relayer, ce qui arrive aussi
régulièrement et fait qu'Orange sature au plan stockage et génère ensuite
des bounces pour les autres messages entrants valides qu'il est incapable
de vérifier et même de stocker.

Les protocoles du mail sont vieux, incohérents, chaque fournisseur semble
vouloir gérer le spam entrant un peu comme il veut et selon des méthodes
parfois incompatibles entre elles. Que puis-je faire? pas grand chose hormi
signaler aux divers fournisseurs, qui corrigeront (peut-être) un jour, mais
ces signalements à Orange ne sont pas compris (leur support technique ne
comprend rien ou prétend que tout va bien chez lui ou suggère à tord de
changer de client mail, ou veut nous obliger à utiliser son webmail encore
plus pourri, hyper-lent et peu pratique, bourré de bannières publicitaires
intempestives, et dangereux car il ne filtre aucun script ou image jointe
et lasise passer des tas de virus activés dès l'ouverture; en plus il
laisse passer les cookies traqueurs des annonceurs, et envoie des
"autorisations" automatiques même quand on a bloqué des cookies (Orange
refuse/ignore les requêtes et laisse tout passer, la vie privée n'est pas
un problème pour lui, il force le passage des annonces de ses propres
annonceurs et de plusieurs réseaux "partenaires" sous prétexte d'enrichir
l'expérience utilisateur.
Jamais je n'utilise le webmail d'Orange, sauf pour récupérer certains mails
qu'il aurait détectés comme "spam" et mis dans le dossier des
"indésirables" (la plupart du temps à tord d'ailleurs), les seuls où les
scripts et cookies et pixels traceurs ont désactivés par défaut).

Il n'y a personne accessible chez Orange qui s'occupe réellement du support
technique du mail, ils ne veulent supporter que leur webmail et rien
d'autre, SMTP/POP3/IMAP sont hors support tout comme la gestion de leurs
domaines DNS et leurs espaces IP d'adressage, et tous les serveurs ne sont
même pas gérés par les mêmes prestataires qui font chacun la moitié du
boulot; Orange ne recette pas correctement ses mises à jour et évolutions
de son architecture; le mail est un truc qui ne leur rapporte pas grand
chose et ne fait que leur couter, ils font un service minimum pour
seulement régler ~90% des cas et laisser les ~10% qui restent dans les
limbes; aucun moyen de créer un ticket d'incident et de toute façon Orange
ne gère pas les tickets et renvoie seulement à un support "communautaire"
dont il n'assume pas la responsabilité). C'est pour ça qu'Orange a été
blacklisté souvent sur les DNSBL de plein de pays (c'est le seul cas où vu
le volume de plaintes reçu par le support cela entraine une résolution
relativement rapide; Orange ou ses prestataires ne comprennent pas comment
marche les mails)


Le mer. 8 janv. 2020 à 13:44, Vincent de Château-Thierry <osm.v...@free.fr>
a écrit :

> Bonjour,
>
> Le 08/01/2020 à 13:32, marc marc a écrit :
> > Le 08.01.20 à 08:53, ades a écrit :
> >>
> >> je ne compte plus les messages de « bounced" depuis 1 ou 2 mois, je
> n’en n’avais jamais avant… et mon adresse mail est tout ce qu’il y a de
> plus simple, 'at orange', sans aucune redirection…
> >
> > je sais que le sujet est complexe, mais il est important de comprendre
> > qu'il y a 2 groupes qui coexiste pour provoquer le problème :
> > - un groupe d'email d'expéditeur donc la config email n'est pas
> > classique (par exemple écrire avec une email wanadoo.fr comme expéditeur
> > en utilisant un compte gmail)
> > - un groupe d'email de destintaire donc la config email est "stricte"
> >
> > quand l'email d'un expéditeur en question arrive à un des destinataire
> > en question, le serveur de celui-ci la rejette (message 550 spam detecte
> > dans le cas de free.fr)
> > quand le gestionnaire de la liste recoint trop de rejet, il désinscrit
> > le(s) destintaire(s) en question, quand bien même c'est pas leur faute
> > si l'expéditeur "pas classique" continue
>
> Ce message est pour Philippe Verdy, dont je peux plus lire les mails
> depuis longtemps, mes adresses mail étant chez free.fr et laposte.net,
> tous deux fournisseurs 'stricts'.
>
> Philippe, comme te l'as rappelé Marc ce matin ici :
>
> https://lists.openstreetmap.org/pipermail/talk-fr/2020-January/096123.html
>
> tu continues d'envoyer tes messages avec une adresse en wanadoo.fr.
> Peux-tu une fois pour toutes utiliser une autre adresse, par exemple ton
> adresse @gmail, pour poster, et sans mécanisme de renommage en adresse
> wanadoo.fr, qui pose problème à beaucoup de monde ici pour suivre
> normalement les discussions.
>
> merci
> vincent
>
> _______________________________________________
> Talk-fr mailing list
> Talk-fr@openstreetmap.org
> https://lists.openstreetmap.org/listinfo/talk-fr
>
_______________________________________________
Talk-fr mailing list
Talk-fr@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-fr

Répondre à