Publié dans Internet

24

New MTA arrivera chez Orange avant fin mars

New MTA arrivera chez Orange avant fin mars

Après plusieurs relances et suite à notre article de vendredi, le FAI nous a finalement répondu sur l'avancée de son projet. On apprend au passage que DMARC et ARC ne sont pas au programme.

La « direction du SI » nous fait ainsi savoir qu' « Orange a déjà un SPF et aura un New MTA fin Q1, DKIM est à tester en charge pour voir la CPU et prévoir le dimensionnement ».

Bref, il faudra faire le point début avril.

24

Tiens, en parlant de ça :

Un mélange entre une réunion d’Anonymous et de tête d’ampoules, pour le meilleur et le pire

652e édition des LIDD : Liens Intelligents Du Dimanche

Et bonne nuit les petits

00:04 Next 2
dessin de Flock

#Flock distribue des mandales tous azimuts

13:40 Flock 11
Un Sébastien transformé en lapin par Flock pour imiter le Quoi de neuf Docteur des Looney Tunes

Quoi de neuf à la rédac’ #11 et résumé de la semaine

11:47 Next 27
Un mélange entre une réunion d’Anonymous et de tête d’ampoules, pour le meilleur et le pire

652e édition des LIDD : Liens Intelligents Du Dimanche

Next 2
dessin de Flock

#Flock distribue des mandales tous azimuts

Flock 11
Un Sébastien transformé en lapin par Flock pour imiter le Quoi de neuf Docteur des Looney Tunes

Quoi de neuf à la rédac’ #11 et résumé de la semaine

Next 27
Carte graphique AMD GeForce

Cartes graphiques : 30 ans d’évolution des GPU

Hard 18

Google lance son opération de communications Gemini pour rivaliser avec OpenAI

IA 6
Ecran bleu de Windows

Linux : le composant systemd se dote d’un écran bleu de la mort

Soft 32
Une petite fille en train d'apprendre à programmer et hacker logiciels et appareils électroniques

Un roman graphique explique les logiciels libres aux enfants

SoftSociété 20
Nouveautés pour Messenger

Meta lance (enfin) le chiffrement de bout en bout de Messenger, entre autres

Socials 5

#LeBrief : cloud européen, OSIRIS-REx a frôlée la catastrophe, CPU AMD Ryzen 8040

Windows en 2024 : beaucoup d’IA, mais pas forcément un « 12 »

Soft 21
Einstein avec des qubits en arrière plan

Informatique quantique, qubits : avez-vous les bases ?

HardScience 9
Notifications iPhone

Surveillance des notifications : un sénateur américain demande la fin du secret

DroitSécu 17

En ligne, les promos foireuses restent d’actualité

DroitWeb 19

#LeBrief : modalité des amendes RGPD, cyberattaque agricole, hallucinations d’Amazon Q, 25 ans d’ISS

Logo Twitch

Citant des « coûts prohibitifs », Twitch quitte la Corée du Sud

ÉcoWeb 29
Formation aux cryptomonnaies par Binance à Pôle Emploi

Binance fait son marketing pendant des formations sur la blockchain destinées aux chômeurs

Éco 10
Consommation électrique du CERN

L’empreinte écologique CERN en 2022 : 1 215 GWh, 184 173 teqCO₂, 3 234 Ml…

Science 6
station électrique pour voitures

Voitures électriques : dans la jungle, terrible jungle, des bornes de recharge publiques

Société 75

#LeBrief : intelligence artificielle à tous les étages, fichier biométrique EURODAC

KDE Plasma 6

KDE Plasma 6 a sa première bêta, le tour des nouveautés

Soft 13
Un homme noir regarde la caméra. Sur son visage, des traits blancs suggèrent un traitement algorithmique.

AI Act et reconnaissance faciale : la France interpelée par 45 eurodéputés

DroitSociété 4
Api

La CNIL préconise l’utilisation des API pour le partage de données personnelles entre organismes

SécuSociété 3
Fouet de l’Arcep avec de la fibre

Orange sanctionnée sur la fibre : l’argumentaire de l’opérateur démonté par l’Arcep

DroitWeb 23
Bombes

Israël – Hamas : comment l’IA intensifie les attaques contre Gaza

IA 22

#LeBrief : bande-annonce GTA VI, guerre électronique, Spotify licencie massivement

Poing Dev

Le poing Dev – Round 7

Next 102
Logo de Gaia-X sour la forme d’un arbre, avec la légende : infrastructure de données en forme de réseau

Gaia-X « vit toujours » et « arrive à des étapes très concrètes »

WebSécu 7

Trois consoles portables en quelques semaines

Hard 37
Une tasse estampillée "Keep calm and carry on teaching"

Cyberrésilience : les compromis (provisoires) du trilogue européen

DroitSécu 3

#LeBrief : fuite de tests ADN 23andMe, le milliard pour Android Messages, il y a 30 ans Hubble voyait clair

next n'a pas de brief le week-end

Le Brief ne travaille pas le week-end.
C'est dur, mais c'est comme ça.
Allez donc dans une forêt lointaine,
Éloignez-vous de ce clavier pour une fois !

24

Commentaires (24)


N.Master Abonné
Le 22/02/2021 à 09h49

“La « direction du SI » nous fait ainsi savoir qu’ Orange a déjà un SPF et aura un New MTA fin Q1, DKIM est à tester en charge pour voir la CPU et prévoir le dimensionnement “



Autant d’acronymes dans la même phrase c’est un peu imbuvable
SI SPF NewMTA Q1 DKIM CPU , bon dieu, je dois me faire vieux j’ai compris que CPU :phibee:


Avisance
Le 22/02/2021 à 09h59

Même chose pour moi.


bilbonsacquet Abonné
Le 22/02/2021 à 10h01

(quote:1855703:N.Master)
Autant d’acronymes dans la même phrase c’est un peu imbuvable SI SPF NewMTA Q1 DKIM CPU , bon dieu, je dois me faire vieux j’ai compris que CPU :phibee:




C’est plutôt que tu n’es pas dans le domaine de la gestion de serveurs d’emailing.



Enfin pour SI = Système d’information, c’est courant pourtant !



Et Q1 = Quarter 1 (1er trimestre) ;)


N.Master Abonné
Le 22/02/2021 à 10h33

Oui, je reconnais que la news s’adresse surtout à ceux qui sont déjà familiers avec les termes, et le Q1 je l’avais sais même si c’est un anglicisme qui pouvait se transcrire facilement en français.



Mais j’ai dû relire au moins deux ou 3 fois la news pour saisir qu’il était question de la mise en place des nouveaux standards pour l’échange d’emails



Si le titre était simplement “Les nouveaux standards pour l’envoi d’emails arriveront chez Orange avant fin mars” là c’était clair même pour un n00b


Julien Salort Abonné
Le 22/02/2021 à 10h06

Par contre, il faut faire attention à pas rejeter des emails légitimes. Est-ce que je suis le seul à avoir un problème pour valider le DMARC de doctolib ?



Feb 21 11:37:03 vps2 opendkim[3317281]: C51CC17A0EB: s=mailjet d=doctolib.fr a=rsa-sha256 SSL 
Feb 21 11:37:03 vps2 opendmarc[3325467]: C51CC17A0EB: doctolib.fr fail


J’ai l’impression que leur SPF et DKIM ne sont pas alignés.


bilbonsacquet Abonné
Le 22/02/2021 à 10h58

(quote:1855723:N.Master)
Mais j’ai dû relire au moins deux ou 3 fois la news pour saisir qu’il était question de la mise en place des nouveaux standards pour l’échange d’emails




NXI a déjà évoqué le “newmta” d’Orange sur pas mal d’actualités maintenant, donc ce n’est pas trop dérangeant.



C’est un peu le but du brief, si tu ne comprends pas le titre d’une info, c’est que tu n’es pas concerné par le sujet :D


fred42 Abonné
Le 22/02/2021 à 11h38

bilbonsacquet a dit:


C’est un peu le but du brief, si tu ne comprends pas le titre d’une info, c’est que tu n’es pas concerné par le sujet :D




Comment penser qu’une brève sur l’évolution des serveurs mail d’Orange, premier FAI français, ne concerne pas ceux qui ne comprennent pas le titre même s’ils ont leur mail chez Orange ?



De plus, cette affirmation est élitiste et renferme les gens dans leur ignorance.


Freeben666 Abonné
Le 23/02/2021 à 09h05

Il y a vraiment des gens qui ont leur mails chez leur FAI ?



Dans les années 90 je comprenais, il n’y avait que peu d’alternatives, mais en 2021…


fred42 Abonné
Le 23/02/2021 à 09h39

Freeben666

Il y a vraiment des gens qui ont leur mails chez leur FAI ?

Dans les années 90 je comprenais, il n’y avait que peu d’alternatives, mais en 2021…

S’il n’y en avait pas, David ne ferait pas du harcèlement des FAI sur le sujet.


Jeanprofite
Le 23/02/2021 à 09h45

fred42

S’il n’y en avait pas, David ne ferait pas du harcèlement des FAI sur le sujet.

Je ne sais pas pourquoi tu en as après David; mais je sais que tu devrais te montrer plus raisonnable dans le choix des mots. Harcèlement est un mot fort, même s’il est à la mode en ce moment.


fred42 Abonné
Le 23/02/2021 à 10h02

Jeanprofite

Je ne sais pas pourquoi tu en as après David; mais je sais que tu devrais te montrer plus raisonnable dans le choix des mots. Harcèlement est un mot fort, même s’il est à la mode en ce moment.

Tu aurais dû juste regarder un [bon dictionnaire]https://www.cnrtl.fr/definition/harceler) . Harceler qqn, peut être :



a) Fatiguer quelqu’un par des demandes, des questions, des prières, des sollicitations, des attentions réitérées.
b) Exhorter continuellement quelqu’un pour le faire agir et progresser.
Les 2 me semblent appropriés ici. Il dit lui-même en début de brève :
Après plusieurs relances et suite à notre article de vendredi, le FAI nous a finalement répondu



À moins que tu n’estime que ce qu’il fait est du “Cyber-harcèlement (harcèlement sur internet)” ? Personnellement, je n’irais pas jusque là.


Jeanprofite
Le 23/02/2021 à 10h46

fred42

Tu aurais dû juste regarder un [bon dictionnaire]https://www.cnrtl.fr/definition/harceler) . Harceler qqn, peut être :

a) Fatiguer quelqu’un par des demandes, des questions, des prières, des sollicitations, des attentions réitérées. b) Exhorter continuellement quelqu’un pour le faire agir et progresser. Les 2 me semblent appropriés ici. Il dit lui-même en début de brève : Après plusieurs relances et suite à notre article de vendredi, le FAI nous a finalement répondu

À moins que tu n’estime que ce qu’il fait est du “Cyber-harcèlement (harcèlement sur internet)” ? Personnellement, je n’irais pas jusque là.

Il faudrait surtout que tu comprennes que David fait un travail de journaliste et que Orange dispose d’un service communication.




fred42 a dit:



À moins que tu n’estime que ce qu’il fait est du “Cyber-harcèlement (harcèlement sur internet)” ? Personnellement, je n’irais pas jusque là.




Ça c’est surtout ce que tu tentes de faire envers David. :fumer:


Jeanprofite
Le 23/02/2021 à 09h40

Freeben666

Il y a vraiment des gens qui ont leur mails chez leur FAI ?

Dans les années 90 je comprenais, il n’y avait que peu d’alternatives, mais en 2021…

Fan de Nabila ?



Oui, il y a encore des gens qui ont une adresse courriel fournie par leur FAI.
Bien que la populace se fasse refourguer des adresses Gmail avec tout téléphone Androïd.



Il y a encore des gens informaticiens qui ne s’auto-hébergent pas en 2021 ?


Freeben666 Abonné
Le 23/02/2021 à 10h12

Jeanprofite

Fan de Nabila ?

Oui, il y a encore des gens qui ont une adresse courriel fournie par leur FAI. Bien que la populace se fasse refourguer des adresses Gmail avec tout téléphone Androïd.

Il y a encore des gens informaticiens qui ne s’auto-hébergent pas en 2021 ?

?? J’ai pas la ref pour Nabila.



L’auto-hébergement c’est top, mais pas donné à tout le monde (et si on avait un serveur dédié qui tournait pour chaque personne qui a une adresse mail, on n’aurait besoin de DC beaucoup plus gros !). J’ai auto-hébergé mes mails pendant des années, mais maintenant tout est “dans le cloud”.



Tu n’es pas obligé d’aller chez GMail, il y a beaucoup d’alternatives.



Le soucis avec le mail chez le FAI c’est si tu changes d’opérateur.


Jeanprofite
Le 23/02/2021 à 10h51

Freeben666

?? J’ai pas la ref pour Nabila.

L’auto-hébergement c’est top, mais pas donné à tout le monde (et si on avait un serveur dédié qui tournait pour chaque personne qui a une adresse mail, on n’aurait besoin de DC beaucoup plus gros !). J’ai auto-hébergé mes mails pendant des années, mais maintenant tout est “dans le cloud”.

Tu n’es pas obligé d’aller chez GMail, il y a beaucoup d’alternatives.

Le soucis avec le mail chez le FAI c’est si tu changes d’opérateur.

La «référence»



Je connais pas mal d’alternatives, je sais aussi que changer d’opérateur est un risque, mais certains FAI permettent de conserver son adresse sans être client (puis il y a encore des clients «fidèles»).



Un raspberry-pi suffit pour faire de l’auto-hébergement mail.


Freeben666 Abonné
Le 23/02/2021 à 13h17

Jeanprofite

La «référence»

Je connais pas mal d’alternatives, je sais aussi que changer d’opérateur est un risque, mais certains FAI permettent de conserver son adresse sans être client (puis il y a encore des clients «fidèles»).

Un raspberry-pi suffit pour faire de l’auto-hébergement mail.

Alors oui un raspberry pi suffit, après faut pas être chez un opérateur qui bloque le port 25, et il ne faut pas avoir de grosses exigences sur le SLA.


bugsbriez
Le 22/02/2021 à 11h39

C’est bizarre après on voir bosser plus de 6ans chez eux je lis « on a enfin réussi ace débarrasser de notre prestataire qui gérer notre monstruosité qui gère les mail dans les 11 pays ou l’on était présent, on ne demande aucune évolution jusqu’à la reprise totale de notre côté » :-D


wanou Abonné
Le 22/02/2021 à 19h28

bugsbriez a dit:


C’est bizarre après on voir bosser plus de 6ans chez eux je lis « on a enfin réussi ace débarrasser de notre prestataire qui gérer notre monstruosité qui gère les mail dans les 11 pays ou l’on était présent, on ne demande aucune évolution jusqu’à la reprise totale de notre côté » :-D




Mes yeux saignent! :fou:


bilbonsacquet Abonné
Le 23/02/2021 à 17h39

Freeben666 a dit:


Alors oui un raspberry pi suffit, après faut pas être chez un opérateur qui bloque le port 25, et il ne faut pas avoir de grosses exigences sur le SLA.




Le port 25 n’est pas obligatoire pour l’email et cela depuis des lustres… Par contre, l’IP fixe est obligatoire pour les histoires de notoriété d’IP (spam…), ce qu’Orange / Sosh ne propose pas malheureusement.



Et concernant la SLA, ce n’est pas forcément parce que tu as une SLA que tu seras réparé plus rapidement qu’une offre grand public… Par contre, tu pourras te retourner contre ton opérateur.


fred42 Abonné
Le 24/02/2021 à 00h24

bilbonsacquet a dit:


Le port 25 n’est pas obligatoire pour l’email et cela depuis des lustres…




Euh, entre MTA, le port utilisé pour les échanges de messages est le port 25 :



The SMTP server SHOULD attempt to keep a pending listen on the SMTP
port (specified by IANA as port 25) at all times.


bilbonsacquet Abonné
Le 24/02/2021 à 08h32

fred42 a dit:


Euh, entre MTA, le port utilisé pour les échanges de messages est le port 25 :




Je pensais naïvement que maintenant ils utilisaient un port différent lié à l’utilisation de TLS, mais en fait non… donc effectivement, c’est gênant pour un serveur d’emailing.



Ce qui peut être fait, c’est de se faire un relai smtp, avec un vps par exemple, qui lui n’a pas le port bridé, ça complexifie évidement l’architecture (et ajoute un coût supplémentaire).


SebGF Abonné
Le 24/02/2021 à 21h02

Quand j’auto hébergeais mes mails, mon Postfix relayait au SMTP d’Orange. C’est la solution qui m’a paru la plus pragmatique pour éviter les soucis de blacklist.



Au passage, sur mon offre Sosh j’ai une IP quasi fixe, elle ne change que tous les 3 ou 4 mois.


Freeben666 Abonné
Le 25/02/2021 à 10h24

Dans ce cas autant héberger le serveur mail directement sur le VPS, probablement plus fiable que le Raspberry Pi


Hiigara Abonné
Le 25/02/2021 à 11h00

Freeben666 a dit:


Alors oui un raspberry pi suffit, après faut pas être chez un opérateur qui bloque le port 25, et il ne faut pas avoir de grosses exigences sur le SLA.




Surtout il faut pouvoir configurer son rDNS pour le faire matcher le domaine servi par le serveur mail pour être propre (et en IP fixe de préférence sinon risque de récupérer une IP en blacklist et besoin d’updater la conf DNS + rDNS à chaque changement d’IP)
Dans le cas contraire, il est possible d’être bloqué par plein de monde avant même d’avoir pu livrer son mail.
Pour la réception, pas de souci par contre.
Le mieux est d’être derrière un VPN de la Fédé FDN ou sur un VPS.



Pour revenir à la brève, qu’Orange méprise la communauté en disant en gros que “DKIM leur bouffe trop de CPU” me révolte pour un acteur de cette envergure (c’est un des rares à poser des câbles sous marin)