Après plusieurs relances et suite à notre article de vendredi, le FAI nous a finalement répondu sur l'avancée de son projet. On apprend au passage que DMARC et ARC ne sont pas au programme.
La « direction du SI » nous fait ainsi savoir qu' « Orange a déjà un SPF et aura un New MTA fin Q1, DKIM est à tester en charge pour voir la CPU et prévoir le dimensionnement ».
Bref, il faudra faire le point début avril.
Commentaires (24)
#1
“La « direction du SI » nous fait ainsi savoir qu’ Orange a déjà un SPF et aura un New MTA fin Q1, DKIM est à tester en charge pour voir la CPU et prévoir le dimensionnement “
Autant d’acronymes dans la même phrase c’est un peu imbuvable
SI SPF NewMTA Q1 DKIM CPU , bon dieu, je dois me faire vieux j’ai compris que CPU
#2
Même chose pour moi.
#3
C’est plutôt que tu n’es pas dans le domaine de la gestion de serveurs d’emailing.
Enfin pour SI = Système d’information, c’est courant pourtant !
Et Q1 = Quarter 1 (1er trimestre) ;)
#3.1
Oui, je reconnais que la news s’adresse surtout à ceux qui sont déjà familiers avec les termes, et le Q1 je l’avais sais même si c’est un anglicisme qui pouvait se transcrire facilement en français.
Mais j’ai dû relire au moins deux ou 3 fois la news pour saisir qu’il était question de la mise en place des nouveaux standards pour l’échange d’emails
Si le titre était simplement “Les nouveaux standards pour l’envoi d’emails arriveront chez Orange avant fin mars” là c’était clair même pour un n00b
#4
Par contre, il faut faire attention à pas rejeter des emails légitimes. Est-ce que je suis le seul à avoir un problème pour valider le DMARC de doctolib ?
J’ai l’impression que leur SPF et DKIM ne sont pas alignés.
#5
NXI a déjà évoqué le “newmta” d’Orange sur pas mal d’actualités maintenant, donc ce n’est pas trop dérangeant.
C’est un peu le but du brief, si tu ne comprends pas le titre d’une info, c’est que tu n’es pas concerné par le sujet
#6
Comment penser qu’une brève sur l’évolution des serveurs mail d’Orange, premier FAI français, ne concerne pas ceux qui ne comprennent pas le titre même s’ils ont leur mail chez Orange ?
De plus, cette affirmation est élitiste et renferme les gens dans leur ignorance.
#6.1
Il y a vraiment des gens qui ont leur mails chez leur FAI ?
Dans les années 90 je comprenais, il n’y avait que peu d’alternatives, mais en 2021…
#6.2
S’il n’y en avait pas, David ne ferait pas du harcèlement des FAI sur le sujet.
#6.4
Je ne sais pas pourquoi tu en as après David; mais je sais que tu devrais te montrer plus raisonnable dans le choix des mots. Harcèlement est un mot fort, même s’il est à la mode en ce moment.
#6.5
Tu aurais dû juste regarder un [bon dictionnaire]https://www.cnrtl.fr/definition/harceler) . Harceler qqn, peut être :
a) Fatiguer quelqu’un par des demandes, des questions, des prières, des sollicitations, des attentions réitérées.
b) Exhorter continuellement quelqu’un pour le faire agir et progresser.
Les 2 me semblent appropriés ici. Il dit lui-même en début de brève :
Après plusieurs relances et suite à notre article de vendredi, le FAI nous a finalement répondu
À moins que tu n’estime que ce qu’il fait est du “Cyber-harcèlement (harcèlement sur internet)” ? Personnellement, je n’irais pas jusque là.
#6.7
Il faudrait surtout que tu comprennes que David fait un travail de journaliste et que Orange dispose d’un service communication.
Ça c’est surtout ce que tu tentes de faire envers David.
#6.3
Fan de Nabila ?
Oui, il y a encore des gens qui ont une adresse courriel fournie par leur FAI.
Bien que la populace se fasse refourguer des adresses Gmail avec tout téléphone Androïd.
Il y a encore des
gensinformaticiens qui ne s’auto-hébergent pas en 2021 ?#6.6
?? J’ai pas la ref pour Nabila.
L’auto-hébergement c’est top, mais pas donné à tout le monde (et si on avait un serveur dédié qui tournait pour chaque personne qui a une adresse mail, on n’aurait besoin de DC beaucoup plus gros !). J’ai auto-hébergé mes mails pendant des années, mais maintenant tout est “dans le cloud”.
Tu n’es pas obligé d’aller chez GMail, il y a beaucoup d’alternatives.
Le soucis avec le mail chez le FAI c’est si tu changes d’opérateur.
#6.8
La «référence»
Je connais pas mal d’alternatives, je sais aussi que changer d’opérateur est un risque, mais certains FAI permettent de conserver son adresse sans être client (puis il y a encore des clients «fidèles»).
Un raspberry-pi suffit pour faire de l’auto-hébergement mail.
#6.9
Alors oui un raspberry pi suffit, après faut pas être chez un opérateur qui bloque le port 25, et il ne faut pas avoir de grosses exigences sur le SLA.
#7
C’est bizarre après on voir bosser plus de 6ans chez eux je lis « on a enfin réussi ace débarrasser de notre prestataire qui gérer notre monstruosité qui gère les mail dans les 11 pays ou l’on était présent, on ne demande aucune évolution jusqu’à la reprise totale de notre côté »
#8
Mes yeux saignent!
#9
Le port 25 n’est pas obligatoire pour l’email et cela depuis des lustres… Par contre, l’IP fixe est obligatoire pour les histoires de notoriété d’IP (spam…), ce qu’Orange / Sosh ne propose pas malheureusement.
Et concernant la SLA, ce n’est pas forcément parce que tu as une SLA que tu seras réparé plus rapidement qu’une offre grand public… Par contre, tu pourras te retourner contre ton opérateur.
#10
Euh, entre MTA, le port utilisé pour les échanges de messages est le port 25 :
The SMTP server SHOULD attempt to keep a pending listen on the SMTP
port (specified by IANA as port 25) at all times.
#11
Je pensais naïvement que maintenant ils utilisaient un port différent lié à l’utilisation de TLS, mais en fait non… donc effectivement, c’est gênant pour un serveur d’emailing.
Ce qui peut être fait, c’est de se faire un relai smtp, avec un vps par exemple, qui lui n’a pas le port bridé, ça complexifie évidement l’architecture (et ajoute un coût supplémentaire).
#11.1
Quand j’auto hébergeais mes mails, mon Postfix relayait au SMTP d’Orange. C’est la solution qui m’a paru la plus pragmatique pour éviter les soucis de blacklist.
Au passage, sur mon offre Sosh j’ai une IP quasi fixe, elle ne change que tous les 3 ou 4 mois.
#11.2
Dans ce cas autant héberger le serveur mail directement sur le VPS, probablement plus fiable que le Raspberry Pi
#12
Surtout il faut pouvoir configurer son rDNS pour le faire matcher le domaine servi par le serveur mail pour être propre (et en IP fixe de préférence sinon risque de récupérer une IP en blacklist et besoin d’updater la conf DNS + rDNS à chaque changement d’IP)
Dans le cas contraire, il est possible d’être bloqué par plein de monde avant même d’avoir pu livrer son mail.
Pour la réception, pas de souci par contre.
Le mieux est d’être derrière un VPN de la Fédé FDN ou sur un VPS.
Pour revenir à la brève, qu’Orange méprise la communauté en disant en gros que “DKIM leur bouffe trop de CPU” me révolte pour un acteur de cette envergure (c’est un des rares à poser des câbles sous marin)