Post AddhUbVZu9LD7yLL72 by pierstoval@mastodon.social
(DIR) More posts by pierstoval@mastodon.social
(DIR) Post #AddgFcPs99kBe5xt3o by bortzmeyer@mastodon.gougere.fr
2024-01-08T14:41:48Z
1 likes, 2 repeats
Je gère depuis longtemps mon propre serveur de #courrierÉlectronique. Cet article va présenter quelques observations issues de cette expérience. Si vous êtes pressé·e, voici un résumé : 1) ça marche et je peux envoyer du courrier y compris aux grosses plate-formes 2) c'est compliqué et ça fait du travail. https://www.bortzmeyer.org/mon-serveur-messagerie.html
(DIR) Post #AddhUbVZu9LD7yLL72 by pierstoval@mastodon.social
2024-01-08T14:55:37Z
0 likes, 0 repeats
@bortzmeyer Merci de ce retour.C'est parfait, ça me donne encore moins envie d'héberger mes mails moi-même, et ça me désespère encore plus de l'hégémonie des grosses boîtes qui monopolisent tout 😭
(DIR) Post #AddiISYdSPP9qYXvW4 by bortzmeyer@mastodon.gougere.fr
2024-01-08T15:04:44Z
1 likes, 0 repeats
@pierstoval Comme le dit mon article, le problème n'est pas lié aux grosses boites, j'ai eu beaucoup moins d'ennuis avec Gmail qu'avec Jean-Kevin-le-libriste.
(DIR) Post #AddjcG6Ja4RcxUIvXk by theocrite@piaille.fr
2024-01-08T15:19:28Z
1 likes, 0 repeats
@bortzmeyer « Ceux qui vous diraient le contraire [...] sont des menteurs ou des commerciaux »Marrant d'avoir fait deux catégories. :)
(DIR) Post #AddjeIcbBD8TM6NUMC by bortzmeyer@mastodon.gougere.fr
2024-01-08T15:19:55Z
0 likes, 0 repeats
@theocrite https://twitter.com/kukntoast/status/1744373533612863815
(DIR) Post #AddjfvBTI6RtFDSkb2 by immae@mastodon.immae.eu
2024-01-08T15:20:11Z
0 likes, 0 repeats
@bortzmeyer Avec les gafam je m’en suis sorti (je crois même que je ne tombe plus dans les spams depuis un moment maintenant), mais... la poste ? impossible, j’ai essayé tout ce que je pouvais. Ils m’ont même pas accusé d’être un spammeur, juste ils répondent pas et je me prends une 5XX à chaque fois. C’est frustrant
(DIR) Post #Addjkpf5FaldZ5egxU by cptcv@mamot.fr
2024-01-08T15:21:04Z
0 likes, 0 repeats
@bortzmeyer ça tombe bien je suis en train de mettre à jour mon infra de mail perso (Debian, postfix). Je migre de courier à dovecot. Par contre pour l'antispam, je penche pour rspamd, à priori il permet de gérer l'ARC en plus.
(DIR) Post #AddkEoDNC8BdlTzJMO by bortzmeyer@mastodon.gougere.fr
2024-01-08T15:26:28Z
1 likes, 0 repeats
@immae J'avais renoncé à laposte.net (pire que Microsoft et Yahoo réunis) mais, cette semaine, j'ai eu des messages d'un de leurs clients et il voit mes réponses ! Tout arrive et les poules peuvent avoir des dents, si on attend suffisamment longtemps.
(DIR) Post #AddkiZjPbj57X8ARwu by gsa@mastodon.social
2024-01-08T15:31:44Z
0 likes, 0 repeats
@bortzmeyer j’ai eu mon serveur mail il y a longtemps et oh god je ne le souhaite pas à mon pire ennemi 😄
(DIR) Post #AddlBxLesagJB54Csi by oliv@toot.iopush.net
2024-01-08T15:37:09Z
0 likes, 0 repeats
@bortzmeyer y'a quand même des fois où c'est galère... On a du faire une règle spéciale pour ne contacter les serveurs de Gmail uniquement par IPv4, pas mal de personnes se plaignent de ça sur le net: pas de soucis en IPv4 mais on se fait jeter en IPv6, pas facile à troubleshooter 😢
(DIR) Post #AddleYWcFbvqaUpUcC by bortzmeyer@mastodon.gougere.fr
2024-01-08T15:42:21Z
0 likes, 0 repeats
@oliv Apparemment, c'est réparé (j'ai toujours la règle pour Gandi, qui utilise une liste de blocage où ses propres adresses IPv6 sont listées). Oui, on apprend plein de choses sur la configuration Postfix :-}
(DIR) Post #Addn6bZUcMYQ6A77iK by talisker@framapiaf.org
2024-01-08T15:58:37Z
0 likes, 0 repeats
@bortzmeyerBeau papier, pour le coup bonne année a toi.Concernant la sécurité de ta messagerie je vois rien concernant les pièces jointes (antivirus) et les urls (pishing)...
(DIR) Post #AddnDgcsDv6Xnm4WQq by bortzmeyer@mastodon.gougere.fr
2024-01-08T15:59:54Z
0 likes, 0 repeats
@talisker Anti-virus : ça tourne sur le PC Windows (oui, il y en a un à la maison, chut). Anti-hameçonnage : bonnes pratiques de sécurité et sensibilisation des utilisateurices.
(DIR) Post #AddnFn7X32s8WVPqGe by oliv@toot.iopush.net
2024-01-08T16:00:18Z
0 likes, 0 repeats
@bortzmeyer Intéressant, est-ce que tu as un lien là dessus? M'enfin je n'ai plus trop envie de toucher à un truc qui fonctionne 🙃
(DIR) Post #AddnSY54HDtpdvLXkG by bortzmeyer@mastodon.gougere.fr
2024-01-08T16:02:35Z
1 likes, 0 repeats
@oliv /etc/postfix/transport :# 2023-07-04 Gandi utilise une liste noire qui bloque leurs propres# adresses IPv6# https://twitter.com/bortzmeyer/status/1676163052700409856fb.mail.gandi.net ip:[217.70.178.1]spool.mail.gandi.net ip:[217.70.178.215]
(DIR) Post #AddntfvfCln9npsmbg by oliv@toot.iopush.net
2024-01-08T16:07:20Z
0 likes, 0 repeats
@bortzmeyer ah pardon je pensais à la résolution chez Google 😉
(DIR) Post #Addo8OCXOnBTAGn8We by bortzmeyer@mastodon.gougere.fr
2024-01-08T16:10:09Z
0 likes, 0 repeats
@oliv Tout ce que je peux dire, c'est que mes messages partent en IPv6 chez Google. relay=gmail-smtp-in.l.google.com[2404:6800:4003:c04::1b]:25, delay=6.9, delays=0/0.02/5.1/1.8, dsn=2.0.0, status=sent
(DIR) Post #Addp4ssPVTBT6AGmCu by immae@mastodon.immae.eu
2024-01-08T16:20:42Z
0 likes, 0 repeats
@bortzmeyer Est-ce que par hasard tu as changé de serveur pour que ça tombe en marche ? Mon hypothèse principale actuellement c’est qu’ils aiment pas Hetzner (ou l’Allemagne), mais j’ai la flemme de la tester
(DIR) Post #AddpQzHcMrNTL4bFhY by bortzmeyer@mastodon.gougere.fr
2024-01-08T16:24:43Z
0 likes, 0 repeats
@immae Non, je suis conservateur, je change peu.
(DIR) Post #AdducNt9j15KbjPadM by lanodan@queer.hacktivis.me
2024-01-08T17:22:14.350406Z
0 likes, 0 repeats
@bortzmeyer Ça m'a fait tester Glock (indiqué sur https://www.bortzmeyer.org/repondeurs-courrier-test.html ), tout passe plutôt bien y compris Hotmail/Outlook/GMail, par contre AOL me jette.Je considère que personne utilise AOL de nos jours donc c'est pas trop grave.
(DIR) Post #AddxYJKR2LgrAXv8ZU by gduchaussois@mastodon.xyz
2024-01-08T17:55:40Z
0 likes, 0 repeats
@bortzmeyer tout le monde n'utilise pas spamassassin. J'ai migré à rspamd il y a fort longtemps et j'ai même une interface web pout avoir de jolis graphs.
(DIR) Post #AdeYeOexWTvvOgzW08 by cquest@amicale.net
2024-01-08T22:54:20Z
0 likes, 0 repeats
@bortzmeyerComme j'ai peur de rien, je gère aussi mes mails depuis longtempsi, avec mon propre serveur mais (attention âmes sensibles) :- auto-hébergé à la maison- sur un MacMini PowerPC... date de fabrication 2004- avec EIMS (Eudora Internet Mail Server) qui ne connait ni DKIM, ni DMARC... ni SSL ou TLSEn entrée, j'ai un filtre antispam avec Spamassassin et du greylisting, installé à la même époque.Y'a sûrement des mails qui se perdent, mais soyons fun !
(DIR) Post #AdedG1ipeUPR4w0AAC by calaad@mamot.fr
2024-01-09T01:42:59Z
0 likes, 0 repeats
@bortzmeyer J'héberge mes mails depuis un bon moment, avec une expérience similaire. Par contre, mes discussions avec Google/Crosoft n'ont apportés que des solutions temporaires. Quelques mois après, mes messages se retrouvent en spam, tout en indiquant bien SPF/DKIM/DMARC ok. C'est frustrant. J'ai tendance à croire qu'il y a un classement des serveurs (par IP donc, pas par domaine) qui n'envoient pas assez de mails et sont donc considérés comme inconnus.
(DIR) Post #AdeyH8ePTVettWIweO by gcolpart@mastodon.evolix.org
2024-01-09T05:38:28Z
0 likes, 0 repeats
@bortzmeyer Pour Microsoft, l'ennui est que tu risques de devoir recommencer de temps en temps la fastidieuse demande de déblocage. En effet, je constate depuis quelques mois que Microsoft « blackliste » systématiquement les IPv4 qui n'envoient pas assez d'emails vers eux. Même si tu as été débloqué par eux quelques mois avant.
(DIR) Post #Adf55NhQOkAqls3VPE by jhelou@mamot.fr
2024-01-09T06:54:47Z
0 likes, 0 repeats
@bortzmeyer fascinant article er très rassurant. Je contribue à Apache James et avec un copain nous montons doucement un serveur en "prod".D'autre contributeurs sont en train de développer une intégration avec crowdsec.net je me demande si tu as un avis sur ce service ?
(DIR) Post #AdfD0Qc6w0oFzkieRs by cgx@mastodon.cgx.me
2024-01-09T08:23:31Z
0 likes, 0 repeats
@bortzmeyer Merci pour l'article intéréssant, pour ma part j'héberge mes mails depuis 20 ans, et effectivement, quand tous les efforts pour se faire accepter par certains smtp en face se soldent par un échec, je finis par passer par le relai smtp de mon FAI résidentiel, mais ça reste exceptionnelL'autre alternative que j'ai mise en place pour ceux qui bloquent les IP résidentielles est de passer par un serveur secondaire que je gère, ailleurs, et qui est dans mes MX.
(DIR) Post #AdfK9OupJiPP0uhOa0 by Seb35@mamot.fr
2024-01-09T09:25:20Z
0 likes, 0 repeats
@calaad @bortzmeyer Pour Microsoft, j’ai découvert récemment qu’on peut monitorer notre statut chez eux via leur outil SNDS (il faut un compte M$) https://www.badsender.com/2021/01/20/configurer-outil-snds-pour-monitorer-votre-reputation-chez-microsoft/
(DIR) Post #AdfK9Q6Cut6egV1zxQ by bortzmeyer@mastodon.gougere.fr
2024-01-09T09:43:35Z
0 likes, 0 repeats
@Seb35 @calaad C'est dit dans mon article, oui. On peut monitorer mais pas agir.
(DIR) Post #AdfKKBAskKAJa9LeLY by bortzmeyer@mastodon.gougere.fr
2024-01-09T09:45:33Z
0 likes, 0 repeats
@jhelou Non, je ne connais pas, désolé.
(DIR) Post #AdfKPucTD6ATyVzC8O by bortzmeyer@mastodon.gougere.fr
2024-01-09T09:46:34Z
0 likes, 0 repeats
@jhelou Mais mon routeur à la maison est un Turris et Turris fournit le même service (et sans dépendre d'une boîte à but lucratif).
(DIR) Post #AdfKX9I73lfjVOumEy by thomas@pleroma.tcweb.org
2024-01-09T06:06:21.959764Z
0 likes, 0 repeats
@bortzmeyerDepuis que j'utilise le container mailserver https://github.com/docker-mailserver/docker-mailserver je trouve que l'administration est encore plus simple@thomas
(DIR) Post #AdfKXAxcquTMgRLRaK by bortzmeyer@mastodon.gougere.fr
2024-01-09T09:47:51Z
0 likes, 0 repeats
@thomas Ça ne règle pas le DNS, ni les listes noires. Ça gère la partie qui est déjà la plus facile.
(DIR) Post #AdfKbehGEiZ64BpIfo by bortzmeyer@mastodon.gougere.fr
2024-01-09T09:48:41Z
0 likes, 0 repeats
@calaad https://mastodon.evolix.org/@gcolpart/111724380350643853
(DIR) Post #AdfKsSHPeh1kTlkN3A by bortzmeyer@mastodon.gougere.fr
2024-01-09T09:51:42Z
0 likes, 0 repeats
@cquest #retroComputing #Eudora #cÉtaitMieuxAvant
(DIR) Post #AdfKvm5qRiAwnXv2cS by jhelou@mamot.fr
2024-01-09T09:52:21Z
0 likes, 0 repeats
@bortzmeyer hmm j'ai du mal a voir comment le routeur a la maison peut offrir le meme service. Crowdsec fait du crowdsourcing de detection d'attaques de tout type ( dos, dictionary attack etc) et distribue les menaces emergentes a tout le monde. intégré avec les services ca permet de faire du ban préventif. ce service est utilisé a cote du serveur mail ( donc chez gandi pour vous si j'ai bien suivi) du coup je ne vois pas comment le routeur peut aider :D
(DIR) Post #AdfKxsKCFStohhdL2O by jhelou@mamot.fr
2024-01-09T09:52:46Z
0 likes, 0 repeats
@bortzmeyer merci d'avoir répondu ! james a une integration avec spamassassin mais pas avec bogofilter. on regarder ca avec mon acolyte
(DIR) Post #AdfL3g8GUbGEcwotQ8 by bortzmeyer@mastodon.gougere.fr
2024-01-09T09:53:47Z
0 likes, 0 repeats
@jhelou Le routeur, par définition, voit passer tout le trafic, donc est bien placé pour signaler/atténuer les attaques.Effectivement, comme le serveur de messagerie n'est pas à la maison, il n'en profite pas, mais c'est utile quand même.
(DIR) Post #AdfLVaByAi9yJPrHNY by jhelou@mamot.fr
2024-01-09T09:58:49Z
0 likes, 0 repeats
@bortzmeyer j'ai l'impression que seule la partie grey list de turris sentinel peut etre utilisée en dehors des routeurs turris. La remontée d'alerte ne se fait que par turris. il faudrait un systeme fédéré de detection et de greylist comme ca on ne dépendrait pas d'un seul fournisseur :D
(DIR) Post #AdfLiwFTTewkU3rlnU by bortzmeyer@mastodon.gougere.fr
2024-01-09T10:01:12Z
0 likes, 0 repeats
@jhelou Le gros problème d'un tel système est la confiance. Sans aucun contrôle, il serait trivial de l'empoisonner. (Loi de Bortzmeyer : « toute solution de sécurité peut être weaponisée pour faire une attaque par déni de service »)
(DIR) Post #AdfLurjq4XKtyEkxE0 by jhelou@mamot.fr
2024-01-09T10:03:23Z
0 likes, 0 repeats
@bortzmeyer je me doute bien :D pourtant c'est ce que semble proposer crowdsec du coup ils ont peut etre trouvé un moyen d'appliquer ce controle. je ne suis pas encore assez familier avec l'outil pour dire
(DIR) Post #AdfcAfakbCxwCN3z0q by Nono@framapiaf.org
2024-01-09T13:05:02Z
0 likes, 0 repeats
@bortzmeyerLe copain @lord m'a conseillé (et convaincu depuis) de passer sur postscreen à la place de spamassassin. J'en suis ravi (avec rspamd derrière quand même).
(DIR) Post #AdfeUcy4GRhDlDc7xQ by calaad@mamot.fr
2024-01-09T13:31:30Z
0 likes, 0 repeats
@bortzmeyer Ah ! C'est justement la solution que je teste en ce moment. Mais je craignais qu'un contenu identique provoque un blocage, du coup, j'ai scripté un p'tit machin qui envoie un article wikipedia au hasard. Par contre, j'envoie beaucoup moins, un par jour. Et ce n'est pas très efficace... Je vais tester d'augmenter la fréquence. Merci !
(DIR) Post #Adffao9ZgnVg8yVVFQ by jibec@mamot.fr
2024-01-09T13:43:51Z
0 likes, 0 repeats
@bortzmeyerIci avec @yunohost j'ai jamais eu de gros problèmes. J'utilise peut-être peu le mail, mais globalement ça passe partout depuis que je suis hébergé chez ovh. Ça allait déjà mieux avec un vpn de l'association arn à Strasbourg, mais c'était galère en pur hébergement.
(DIR) Post #AdhAXnr3dPfe5NqwtM by vv221@fediverse.dotslashplay.it
2024-01-10T01:58:02Z
0 likes, 0 repeats
Je m’en vais lire ça attentivement, je suis curieux d’apprendre comment tu évites les blocages aléatoires et récurrents par Microsoft. C’est les derniers que je n’ai pas réussi à mater en 10 ans de mail…
(DIR) Post #AdhAXpZlEh1VQJmAD2 by bortzmeyer@mastodon.gougere.fr
2024-01-10T07:05:18Z
0 likes, 0 repeats
@vv221 Je ne les évites pas complètement. Oui, Microsoft est pénible.