• After self-hosting my email for twenty-three years I have thrown in the towel. The oligopoly has won.
    https://cfenollosa.com/blog/after-self-hosting-my-email-for-twenty-three-years-i-have-thrown-in-the-

    Many companies have been trying to disrupt email by making it proprietary. So far, they have failed. Email keeps being an open protocol. Hurray?

    No hurray. Email is not distributed anymore. You just cannot create another first-class node of this network.

    Email is now an oligopoly, a service gatekept by a few big companies which does not follow the principles of net neutrality.

    I have been self-hosting my email since I got my first broadband connection at home in 1999. I absolutely loved having a personal web+email server at home, paid extra for a static IP and a real router so people could connect from the outside. I felt like a first-class citizen of the Internet and I learned so much.

    • Tout à la fois.
      D’un côté, ce qui rend le service : Dovecot+Postfix+DKIM+SPF+SOGo+RoundCube
      De l’autre, ce qui permet de gérer les comptes et les flux : aujourd’hui, on utilise ISPConfig et Plesk. Mais les deux sont moyens, par rapport à ce que propose par exemple MS, pour ne pas les nommer.
      Et il y a aussi la dimension archivage pour laquelle je ne connais pas d’outil opensource évident/convaincant.

    • C’est sur la formulation je vois pas comment il peut y avoir « UNE solution opensource de gestion », ça n’a vraiment rien à voir la partie serveur et la ou les parties clientes non ? C’est complètement illusoire une unique solution unifiée qui aurait tout de bout en bout, ya que les énormes monopoles qui font ça justement. Le principe dans le libre ça a toujours été « on fait une chose et on le fait bien », avec des protocoles interopérables. Donc bah sur toute la chaine la majeure partie des éléments ya des trucs libres pour, qui sont loin d’être parfaits et qu’il faudrait améliorer (notamment en ergo pour les webmails), mais pas un énorme monstre unique.

    • ISPConfig ou Plesk le font, mais à mon sens, ils le font mal. Ils n’intègrent pas SOGo non plus d’ailleurs.

      Ils le font mal parce qu’ils font tout à la fois, DNS, Web, et enfin le mail, comme si c’était une verrue.
      Pour ISPConfig, leur interface de gestion fait le travail, on peut désactiver tout ce qui concerne DNS et Web, mais... c’est un responsive médiocre avec des erreurs de conception qui font soupirer fort, et il n’y a pas vraiment d’API pour tenter d’en créer une autre plus moderne, et la navigation est médiocre, avec par exemple impossibilité d’utiliser le bouton « Précédent » du navigateur. Des petits détails qui irritent fort au quotidien, et font fuir les utilisateurs qui préfèrent le backoffice Microsoft.

      Si je parle d’une solution qui intègre tout, c’est pour enfin pouvoir proposer un service concurrent de ce que proposent les GAFAM sans le côté déprimant de l’opensource où il manque toujours qq chose pour que ça fonctionne juste sans difficultés.

      Là, sur ISPConfig, les alias de mails ne gèrent pas convenablement le DKIM des mails sortants. Par exemple. Et modifier la méthode de configuration de postfix pour le corriger obligerait à sortir du cadre de cette distribution, qui comme Plesk, prétend nous aider à tout faire (web, dns, conteneurs, .......), et pas seulement le mail.

    • L’article aborde plutôt le problème des méthodes utilisées par les « gros fournisseurs » pour « protéger » leur utilisateurs du spam, et la proposition de l’auteur est la suivante.

      I’m not asking for a revolution. Please hear my simple proposal out:

      – Let’s keep antispam measures. Of course. Continue using filters and crowdsourced/AI signals to reinforce the outputs of those algorithms.
      – Change blacklisting protocols so they are not permanent and use an exponential cooldown penalty. After spam is detected from an IP, it should be banned for, say, ten minutes. Then, a day. A week. A month, and so on. This discourages spammers from reusing IPs after the ban is lifted and will allow the IP pool to be cleaned over time by legitimate owners.
      – Blacklists should not include whole IP blocks. I am not responsible for what my IP neighbor is doing with their server.
      – Stop blackholing. No need to bounce every email, which adds overhead, but please send a daily notification to postmaster alerting them.
      – There should be a recourse for legitimate servers. I’m not asking for a blank check. I don’t mind doing some paperwork or paying a fee to prove I’m legit. Spammers will not do that, and if they do, they will get blacklisted anyways after sending more spam.