• # Les blocklists SMTP

    Posté par  . Évalué à 7 (+5/-0).

    Côté exploitation, on a principalement fait les frais de la politique agressive des vendeurs de blacklistes tels que SpamRATS! - des boîtes qui, sous prétexte de lutte contre le spam, vendent des listes constituées à l'emporte-pièce. Malheureusement lutter contre le travail approximatif des "vendeurs de IP Reputation lists", c'est le quotidien des gestionnaires de serveurs SMTP.

    Pire que ça, il y a même un business un peu douteux pour faire payer les hébergeurs mails pour leur épargner d'atterrir dans ces listes. Ce qui biaise totalement les motivations de ces trucs.

    "Ah, on a bloqué vos mails ? Pas de bol, mais ce serait dommage que ça continue, et pour vous éviter le désagrément, on vous recommande de faire appel à X qui s'assurera de maintenir la réputation de vos IP et de vous tenir hors des blocklists" ¹

    Microsoft pousse comme ça les hébergeurs mails vers une Certification délivré par un machin privé qui s'appelle Return Path. Bien sûr ça ne doit pas être donné, il faut certainement rentrer en contact avec un commercial pour savoir la suite.

    Tu parles qu'avec un tel accord, Microsoft a tout intérêt à bloquer de manière random et incompréhensible les mails entrant pour pousser les fournisseurs vers Return Path. D'ailleurs, c'est ce qu'ils font.

    [1] Microsoft, ils formulent ça comme ça:

    The industry’s most recognized and valued email certification program. A third-party accreditation and reputation service used to "safe list" senders.

    • [^] # Re: Les blocklists SMTP

      Posté par  (site web personnel, Mastodon) . Évalué à 6 (+4/-0).

      C'est un peu mon intuition, ça confirme :.-(

      C'est pas moi qui gère au quotidien, mais ça complique aussi les échanges en interne car ce n'est pas clair comme démarche :

      • on est blacklisté ou pas, je comprends pas ?
      • non on n'est pas blacklisté. C'est une boîte qui vend des listes et qui suggère de nous blacklister …
      • sur quels critères ? On est spammer ? Il n'y a pas une démarche à suivre ?
      • non on n'a rien à se reprocher. On est dans un bloc d'IPs qui est considéré comme étant suspicieux par les rats du spam (c'est ironique non;)

      #tracim pour la collaboration d'équipe __ #galae pour la messagerie email __ dirigeant @ algoo

      • [^] # Re: Les blocklists SMTP

        Posté par  . Évalué à 4 (+2/-0). Dernière modification le 22 octobre 2024 à 17:03.

        Oui, et bien sûr, ces listes ne donnent pas leurs recettes (sinon ce serait plus facile pour un vrai spammeur de comprendre comment il s'est fait détecté et contourner le problème).

        Après, beaucoup de problèmes peuvent venir de la société qui héberge les serveurs et de sa volonté à lutter contre le spam. Typiquement beaucoup de spam vient d'IP OVH, c'est compliqué d'y héberger des mails. J'ai fait, je ne referai probablement plus si ça n'évolue pas dans le bon sens, c'est trop aléatoire. J'avais eu des meilleurs résultats chez Scaleway, mais on ne sait jamais sur quel voisin on va tomber…

        Pour l'hébergement de mes mails j'ai de la chance d'être sur une ip d'un FAI associatif où tout est au vert.

        Et après, chez les gros fournisseurs mails, il y a une analyse de ce que font les destinataires avec les mails. Par exemple, ce n'est pas bon d'envoyer des mails qui ne sont jamais ouverts, ou qui sont déplacés vers le dossier spam même quand ce n'est pas du spam. Pour cette raison, c'est bien, pour les listes de diffusions, de redemander régulièrement de confirmer l'inscription, et si on n'a pas de réponse, arrêter d'envoyer des mails. Et être clair sur le fait qu'on peut se désabonner et que ce mécanisme de désabonnement marche.

        Enfin, il faut absolument séparer les listes de diffusions et les boites mails individuelles. Ça ne doit pas être sur les mêmes IP sinon c'est vite l'enfer. Les boites individuelles finissent par souffrir de la réputation de l'IP qui envoie plus de mails.

        Même Gmail a une gestion un peu spécifique des boites mails utilisées pour envoyer souvent des mails à plein de personnes. On a vécu ça dans ma chorale : un mail part vers une centaine de choristes chaque semaine. Ils ont fini par nous faire passer par des serveurs SMTP / ip qu'ils considèrent plus à risques pour éviter d'impacter les autres boites mails, et les mails finissaient par être bloqués par Free notamment, parce qu'il y a vraiment par ailleurs du spam qui part de ces serveurs Gmail.

        On avait de gros problèmes de déliverabilité avec ça. On est passés sur une liste gérée par Grésille et depuis ça marche bien.

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.