• #Degooglisation : question - Beaucoup de mes contacts ne reçoivent pas les mails que j’envoie depuis l’une ou l’autre adresse dégooglisée. Ces mails sont soit totalement bloqués soit atterrissent dans les spams, m’obligeant à garder un adresse google en back up. Avez-vous déjà rencontré le problème, comment faites vous pour le régler/contourner le retour à ggl. Merci #seenthis.

    • Figurez-vous que cette semaine, j’étais absent, et c’est le moment que hotmail a choisi pour griller l’IP d’un de mes serveurs.

      Dans ce cas là, mes utilisateurs reçoivent ce gentil message... et ils comprennent que leur mail n’a pas été transmis, ce qui est plutôt positif, entre nous...

      bounced (host eur.olc.protection.outlook.com[XX.XX.XX.XX] said: 550 5.7.1 Unfortunately, messages from [XX.XX.XX.XX] weren’t sent. Please contact your Internet service provider since part of their network is on our block list (S3140). You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors. [PU1APC01FT014.eop-APC01.prod.protection.outlook.com] (in reply to MAIL FROM command))

      Mais les utilisateurs, ils se tournent alors vers moi. Et ils me disent que ça ne va pas. Et j’en ai plusieurs des utilisateurs...

      Microsoft, qui gère Hotmail, a mis en place des outils pour aider à résoudre ces blocages. Et on finit par obtenir le déblocage. J’étais absent, je n’ai pas réussi à débloquer rapidement... il a fallu 4 jours... c’est énorme. Et il a fallu s’y reprendre à 3 fois.

      D’expérience, chez Google, ils peuvent refuser de prendre en charge un message pendant plusieurs heures/jours. Mais ils finissent en général par l’accepter. C’est le cas lorsque trop de messages ont été transmis en même temps depuis un serveur particulier, et que ces messages sont louches ou trop nombreux à la fois.

      Free, c’est plus opaque. Ils bloquent... avec un délai de 24 heures ou plus. Puis ils débloquent... et ils rebloquent, parce qu’ils considèrent que c’est toujours du spam... Les mails du serveur SeenThis vers Free ont été bloqués pendant plusieurs mois de ce fait, ils étaient remis... avec plusieurs jours/semaines de retard. Jusqu’à ce que mes mails de demande de prise en compte de la spécificité du serveur transmis à l’adresse dédiée à ces demandes aboutissent... sans pour autant qu’un quelconque échange avec un humain ait eu lieu.

      Mon problème le plus cruel est celui que je rencontre au quotidien avec les mails transmis chez Microsoft (tous les utilisateurs Office 365). J’ai des utilisateurs hébergés sur mes infras Linux qui ont un mal fou à communiquer avec Microsoft. Et pour cause, il y a des filtres sur des critères impossibles à deviner... et qui font que certains noms de domaines expéditeurs ont leurs mails qui passent systématiquement en « courrier indésirable » quand ils arrivent sur Office 365. Pire... apparemment, parfois, des mails n’arrivent tout simplement pas. Dans ces cas là, je demande les détails techniques à mon utilisateur... heure, expéditeur, destinataire, et je vérifie dans les logs. Et systématiquement, je transmet à mon client les accusés de réception de la part de Microsoft. Le mail en question a bien été reçu par Office 365, mais il a été ensuite... effacé ? Je n’en sais rien. Et le support Microsoft ne veut/peut pas répondre. Quand j’en cause avec un humain, c’est forcément la faute de mes IP dont la réputation est mauvaise... des accusations sans éléments factuels...

      Le monde du mail est une jungle où chacun expérimente les solutions les plus absurdes en décidant qu’il est légitime de supprimer des mails sans avertir personne.

      Quand je suis parano, j’en viens à penser qu’il s’agit d’une stratégie volontaire. Un de mes clients, qui n’en pouvaient plus de devoir demander à ses interlocuteurs d’aller dans le dossier des Courriers indésirables, a fini par me demander à être migré chez Office 365. C’est une aberration à mon sens. Mais c’est comme cela que de plus en plus de mes clients vont chez Microsoft. Je gagne toujours de l’argent, mais ça m’écœure.

      Anecdote : en même temps que je vous cause de mes déboires de messagerie Internet, j’ai des logs en visualisation :

      «relay»: «tigre.interieur.gouv.fr»,
      «to»: «secretariat-prefet@rhone.pref.gouv.fr»,

      Les préfectures ont un serveur de messagerie dont le nom de domaine est « tigre ». Comme le surnom de Clémenceau ?

    • Très juste @gastlag, outil utile entre gens civilisés. Si on a 10/10 et que les mails ne passent pas, c’est qu’on ne peut pas faire grand chose.
      Et c’est bien mon problème systématiquement 10/10 (car SPF, DKIM, DMARC, pas d’image, pas d’url, pas de signature à rallonge...) et Office 365 qui te marque « SPAM » dans l’entête reçu.

    • Pour un conseil complémentaire à Gastlag, c’est qu’il faut demander à ton hébergeur d’activer SPF et DKIM sur ton domaine. Et de lui demander à vérifier que ses IP d’émission de mails sont bien « vertes » sur les principales listes noires. Pour les admins de serveur qui ne connaitraient pas, on utilise ces deux outils :
      https://rblwatcher.com
      https://mxtoolbox.com/blacklists.aspx

      Le second, sachez que c’est celui vers lequel le support Microsoft renvoie quand il vous explique que vos mails ne peuvent pas fonctionner, parce que l’IP qui héberge votre site Web est dans le rouge sur une des 70 listes disponibles (l’IP du site de ma société n’est pas utilisée pour envoyer des mails, d’où l’aspect incongru de la réponse du support...)

    • J’ai des potes qui utilisent une adresse gmail (si, si :-D). A une époque je n’avais plus que 7/10 au test, à cause d’une config que j’avais pétée en déménageant le serveur (spf je crois)... Après correction, malgré le retour du 10/10 évoqué plus haut, les mails de mon serveur arrivaient encore dans leurs SPAM... Retroussage de manches, adresses de test, etc. La « solution » super facile : les contacter pour qu’ils retirent/effacent du dossier SPAM tous les mails légitimes qui s’y trouvent et tous ceux que je leur avais envoyé en particulier...
      Hotmail fonctionne parfois, parfois pas... J’ai tenté d’y voir plus clair avec une voisine. A priori, il faut suivre un peu les services qui listent les serveurs/IP spammeurs et réagir à chaque fois puis attendre... Je fais ça de temps en temps du coup (et je pense sérieusement à basculer les mails sur un service dédié...). Mais là aussi il semble qu’on dépende du fait d’avoir des mails dans les dossiers SPAM du destinataire...

    • J’ai des potes qui utilisent une adresse gmail (si, si :-D). A une époque je n’avais plus que 7/10 au test, à cause d’une config que j’avais pétée en déménageant le serveur (spf je crois)... Après correction, malgré le retour du 10/10 évoqué plus haut, les mails de mon serveur arrivaient encore dans leurs SPAM... Retroussage de manches, adresses de test, etc. La « solution » super facile : les contacter pour qu’ils retirent/effacent du dossier SPAM tous les mails légitimes qui s’y trouvent et tous ceux que je leur avais envoyé en particulier...
      Hotmail fonctionne parfois, parfois pas... J’ai tenté d’y voir plus clair avec une voisine. A priori, il faut suivre un peu les services qui listent les serveurs/IP spammeurs et réagir à chaque fois puis attendre... Je fais ça de temps en temps du coup (et je pense sérieusement à basculer les mails sur un service dédié...). Mais là aussi il semble qu’on dépende du fait d’avoir des mails dans les dossiers SPAM du destinataire...

  • Bonjour à tous,

    hier soir j’ai reçu un message de #Outlook (ex-#Hotmail) me signalant que quelqu’un a essayé de s’introduire dans le compte de #messagerie de mon père depuis l’Irlande et que ça leur paraissait louche : en effet, que je sache, mon père n’est pas en Irlande ces jours-ci. Du coup, je suis allé consulter le journal des connexions (que vous pouvez voir en bas du message), j’ai fait une recherche sur l’adresse IP enregistrée et j’ai découvert que les tentatives de connexion provenaient des bureaux de #Facebook en Irlande !

    Personnellement je considère cela comme une grave atteinte à la #vie_privée et en plus, ça m’a l’air d’être carrément #illégal !

    Bref, je souhaitais avoir votre avis sur cette affaire, voire quelques conseils sur la marche à suivre...

    Merci de votre attention.

    #intrusion

  • Oh purée, j’ai vu un de ces trucs à l’instant. N’abandonnez jamais un compte mail Hotmail. Conservez-le à vie. Sinon, un petit malin pourra usurper votre identité.

    Hotmail efface les compte qui ne sont pas utilisés plus de 3 mois, il me semble (à vérifier). Ensuite, ces comptes sont de nouveau libres aux enregistrements de nouveaux utilisateurs au bout de 6 mois (à vérifier).

    Or, si ce compte a été utilisé par ailleurs pour gérer des comptes (réseaux sociaux et autres services web, genre mail secondaire), on a de fait accès à l’ensemble des autres comptes, puisqu’il suffit alors de demander le renouvellement d’un « mot de passe oublié » sur ces autres services.

    Ce n’est pas de la science fiction. J’ai créé un compte Hotmail récemment qui, un jour, a commencé à recevoir des emails de Badoo. (Comme quoi, Badoo se moque de savoir que le compte mail est inactif, il continue. Et Hotmail le laisse faire.) Hasard complet, on a choisi le même nom de compte, et il avait été libéré par son ancien propriétaire. Et évidemment, j’ai pu accéder au compte Badoo de cet ancien propriétaire, soit par liens directs des emails, soit par renouvellement de mot de passe. J’ai évidemment immédiatement vidé, et effacé le compte, manifestement abandonné, lui aussi.

    En fait, je soupçonne un individu mal intentionné d’avoir créé ces deux comptes dans le but de nuire à la réputation de sa victime dont il a usurpé l’identité. En effet, on utilise rarement sa véritable identité, quand on est une jeune femme de 21 ans bien élevée et que l’on s’annonce à tous comme en « recherche d’un mec pour baiser ce soir ». (Quoi que, je suis peut-être vieux jeu ?)

    #avatar #usurpation_identité #diffamation #hotmail #badoo #sécurité #abandon #eréputation #douteux

    • Et la même chose est vraie lorsqu’un nom de domaine est abandonné : j’ai repris un domaine en 2003, et configuré l’email à l’époque en catchall : je recevais des mails perso/pro de tous les salariés de cette boite, y compris la possibilité de récupérer des mots de passe !

    • @monolecte Je suis insomniaque (à moins que la Bretagne ne soit considérée comme un pays étranger, ça se discute, hi hi).

      @ateliermediaslibres En poursuivant mes investigations sur près de 100 comptes Hotmail créés de la même manière, j’ai constaté environ 9 comptes qui présentaient le même souci : ils avaient été créés par des gens qui les ont abandonnés, suite à quoi Hotmail les a effacés, puis réattribués. Pour les délais exacts avant réattribution, il faudrait lire les CGU du service. À noter que l’un de ces comptes a reçu plusieurs mails de PayPal (mails a priori originaux), puis d’une banque (pas sûr qu’il soit original, peut-être un message de hameçonnage), l’alertant du piratage de ses moyens de paiement.

      @wklinger Tu as parfaitement raison. J’ai un domaine comme cela d’un plugin WordPress qui, par défaut, crée des comptes WordPress sur un blog WordPress utilisant ce domaine-là précisément. J’avais d’ailleurs acheté ce domaine — libre — pour sécurisé mes sites WordPress. Un essai — sur l’un de mes propres sites — m’a permis de constater que je pouvais bel et bien renouveler — recevoir — le mot de passe de quelque 100.000 comptes WordPress tiers.

    • @monolecte J’ignore la politique de Google, et en particulier de Gmail (dont découle l’URL de Google Profile et a priori aussi de Google Plus) en matière de recyclage des comptes mail. Hotmail permet le recyclage. Pour les autres services, c’est au cas par cas.

      Globalement, cela signifie qu’il est prudent de ne pas effacer un compte, et de ne pas le laisser s’effacer tout seul pour cause d’abandon. Cela concerne notamment les plateformes de blogs. La plupart bloquent la création de comptes homonymes (en termes d’URL) de ceux préalablement fermés, mais ce n’est pas le cas de tous les sites et réseaux sociaux.

      Pour ce qui est des noms de domaines, comme le fait remarquer @wklinker, il faut savoir que ceux-ci sont rachetés automatiquement par des « domainers », et qu’une fois aux mains des tiers, tous les emails à leur destination nouvellement reçus peuvent être interceptés, ce qui donne de fait accès à tous les emails de renouvellement de mot de passe des comptes tiers associés à ces adresses.

      L’adresse email s’avère donc être un maillon faible de la sécurité sur Internet...