Journal De l'usage du courrier électronique en 2018

Posté par  . Licence CC By‑SA.
14
5
août
2018

Bonjour cher Journal,

Je t'écris aujourd'hui pour discuter de l'usage du courrier électronique en 2018. La première adresse mail dont je me suis beaucoup servi était une adresse @gmail.com, il y a environ 4 ou 5 ans. À l'époque, je ne m'intéressais pas au libre, ni m'intéressais pas réellement à l'informatique. J'étais donc très satisfais de mon adresse Gmail, que je n'avais pas vraiment choisi, mais dont j'avais été plus ou moins forcé de prendre quand j'ai eu mon premier smartphone Android.

J'avais bien une adresse @hotmail.com avant, mais je ne m'en servais pas pour envoyer des mails, bref, communiquer. Mon adresse @hhotmail était un foutoir, je m'en servais pour m'inscrire sur des services et valider l'inscription. Quand j'ai eu cette adresse Gmail, j'ai donc voulu partir sur des bonnes bases et apprendre à trier, et classer mes mails. Je m'en suis aussi servi pour communiquer avec certaines personnes (devenant petit à petit réfractaire à Facebook). J'ai commencé à me servir davantage de ma boîte mail, à m'inscrire à des newsletter, à m'inscrire sur des mailing-list, etc. J'ai donc appris, via Google, à trier les mails en mettant des libellés, et en utilisant des filtres. Je me rendais compte que rien qu'avec cela, mon usage des courriers électroniques étaient différente de la majorité de la population.

Sauf que voilà, j'ai multiplié les filtres au point d'arriver à une quarantaine de filtres et libellés. J'ai tellement voulu être précis dans ma catégorisation que chaque service web a son propre filtre et libellé. Et puis, en étant notamment inspiré par ce journal règle éditoriale et nom sur internet, mais aussi par différentes lectures sur l'auto-hébergement, et l'importance de posséder son propre nom de domaine, je décide de quitter Gmail et de gérer mes mails autrement.

Étant en phase de migration, (c'est à dire que concrètement, j'utilise encore mon adresse Gmail), j'aimerai présenter l'état de mes réflexions sur une façon moderne et efficace de gérer son courrier électronique.

Commençons par les noms de domaines. Récemment, je suis passé à la caisse pour acheter (ou louer ?) deux noms de domaines chez Gandi. Un lié à mon pseudo sur Internet, et un second lié à mon nom de famille (pour créer des sous-domaines avec mes frères dans le style ..). Je viens aussi de rejoindre un CHATON qui propose de l'hébergement mail, et j'ai ainsi une adresse au nom du CHATON. Inspiré par la dépêche cité plus haut, j'ai voulu rationaliser mon usage du mail en différenciant les contextes de conversation. Je propose donc la séparation suivante :

  • prenom@nom.tld : Adresse réservé pour un contexte professionnel (recrutement, mais aussi pour l'administration française, les impôts, etc). Je ne donnerai cette adresse que pour être contacté de manière professionnelle ou pour communiquer avec l'administration française (documents officiels). Peu importe mon fournisseur, il y a de très fortes chances que je conserve ce nom de domaine.

  • commercial@pseudo.tld : Une adresse qui peut me servir pour l'inscription à des services commerciaux (air france, SNCF, twitter, etc) ET dont je compte recevoir des informations importantes.

  • spam@pseudo.tld : Une adresse qui se trouve être un alias de la première. Cela me permettra de filtrer directement en fonction du champ RCPT TO, et je pourrai sans doute avoir une politique de suppression de ces mails beaucoup plus stricte. L'objectif de cette adresse, c'est d'avoir une adresse de type 'junk-mail', pour tout ce qui est inscription à des services de manière temporaire, ou différentes conneries commerciales dont je ne souhaite pas conserver les mails.

  • newsletter@pseudo.tld : Encore un alias pour commercial@pseudo.tld. Cette fois-ci, ce serait une adresse que j'utiliserais pour m'inscrire à des newsletter, donc pour un usage passif (uniquement réception).

Pour la suite, la différentiation que je veux faire est beaucoup moins claire, d'autant plus que ce seront des adresses aux rôles beaucoup plus cruciaux car ce seront les adresses avec lesquelles je me servirai pour communiquer.

  • prenom.nom@pseudo.tld : Mon adresse principale pour communiquer. Oui, mais avec qui ? En mettant prenom.nom devant le nom de domaine qui fait référence à mon pseudo Nairwolf, je tire un trait sur le pseudonymat. Mais en même temps à part un contact@pseudo.tld, je ne voyais rien de plus personnel et pratique. Après tout, ce n'est pas très grave, car pour d'autres raisons que je ne développerai pas ici, il est plutôt facile de faire le lien entre mon pseudo et mon vrai nom. Je n'ai donc qu'à utiliser cette adresse pour communiquer avec des libristes, amis ou gens de confiance. En terme d'alias, j'ai rajouté à cette adresse les alias suivant : contact@pseudo.tld, pnom@pseudo.tld (première lettre du prénom + nom de famille), et aussi prenom@pseudo.tld. Je ne sais pas encore ce que je peux faire de ces alias et comment les diffuser. Si j'ouvre un blog, sans doute que mon adresse de contact sera contact@pseudo.tld.

  • prenom@chaton.tld : Comme je l'ai dit, j'ai aussi une adresse mail hébergé sur un jeune CHATON. Comme ce n'est pas mon propre nom de domaine, je n'ai donc pas de certitude concernant la durée de vie du domaine, dans un premier temps, je me suis dit que j'utiliserai cette adresse uniquement pour de la communication interne au sein du CHATON. Mais dans un second temps, je me suis dit que je pourrai communiquer envers mes proches (non-libristes, non-informaticien), pour faire en quelque sorte la publicité du CHATON et les inciter à se dégoogliser.

Donc résumons ! J'aurai concrètement 4 adresses mails avec 3 noms de domaines différents. Une adresse pour un contexte pro, une adresse pour tout ce qui concerne le graymail, une adresse personnelle, et une adresse lié à un CHATON. A priori, sauf sur sur l'adresse graymail, je n'aurai plus trop besoin de filtres, et/ou dossier car la séparation se sera faite en amont via le nom de mon adresse. En pratique, je consulterai mes mails sur un client lourd, Thunderbird vu que j'y suis déjà habitué au boulot que je le trouve très pratique.

Voilà, maintenant, j'aimerai avoir ton avis cher Journal. Est-ce qu'il y a des cas d'utilisations que j'ai oublié, des astuces ou une organisation différente qui pourrait être appliquée ? Je pense par exemple au + que j'utilisais déjà sous Gmail pour filtrer en fonction du service, j'avais par exemple un user+github@gmail.com. Mais n'est-ce pas plus pratique d'utiliser un alias ?

Et sinon, vous, comment gérez-vous vos mails ? À vos claviers !

  • # expérience perso

    Posté par  . Évalué à 3.

    • pour ma part, j'ai 2 adresses mail de la forme : nom-de-famille@free.fr et {initiale-prénom}nom-de-famille@gmail.com.
    • il se trouve que les nouveaux utilisateurs de messagerie électronique et de services en tout genre, mais plutôt du service à la personne, quand ils arrivent au guichet, ne trouvent pas mieux que de donner comme contact, l'une de mes adresses mails. Non, mais, allo quoi ! mon nom étant répandu au Canada, un peu aux US et dans une moindre mesure en Angleterre et surtout en France, je me retrouve avec de nombreuses sollicitations émanant de services commerciaux étrangers.

    ainsi est fait le nouveau monde.

  • # Mêmes réflexions

    Posté par  . Évalué à 2.

    J'ai eu un peu le même genre de réflexions lorsque je suis passé en auto-hébergé. Concrètement, je me suis dit que ca serait pas mal de compartimenter un peu la gestion de mes courriels en faisant des boîtes séparées. Voilà ce que j'ai à présent :
    - une adresse général, pour parler avec le monde connu
    - une adresse pro, pour communiquer uniquement sur le boulot
    - une adresse pour tout ce qui est service relié à mon identité réelle et qui recoit beaucoup de spam, du style SNCF, Air France, commerce en ligne, et certaines mailing list
    - une adresse pour tout ce qui est inscription en ligne qui n'est pas directement relié à mon identité réelle
    - et enfin une dernière adresse traitée automatiquement pour tout ce qui est relié à des services envoyant des factures récurrentes

    Ça fait beaucoup, mais au moins les services qui envoient beaucoup de courriels ne masquent pas ceux qui sont importants et ceux des amis.

    Emacs le fait depuis 30 ans.

  • # Il y a des gens ...

    Posté par  . Évalué à 5.

    … qui se font des "catchall", ce qui permet de s'inscrire à un service avec l'adresse «magasin@mondomaine.tld». C'est rigolo, on me demande si je suis de la maison, parfois.

    … qui font des pots de miel, en laissant traîner des adresses en «potdemiel@mondomaine.tld», ce qui permet de mitiger un peu le souci du catchall, j'imagine, mais doit augmenter le nombre d'octets circulant sur Internet (il ne faut pas mettre l'adresse de courriel source sur liste noire comme ça brutalement, sinon…).

    • [^] # Re: Il y a des gens ...

      Posté par  (site web personnel) . Évalué à 1.

      Il y a des gens qui se font des "catchall", ce qui permet de s'inscrire à un service avec l'adresse «magasin@mondomaine.tld»

      Il m'arrive de créer des redirections mail spécialement pour certains services. Mais je ne crois pas qu'il me soit possible de faire des "catchall", ce serait pratique. Mon domaine est géré par OVH, c'est apparemment Bookmyname pour toi… ils sont bien?

      Les gens ne me demandent pas si je suis de la maison, mais sont un peu perturbés par le nom «pourriel» dans le mail :-)

      Un LUG en Lorraine : https://enunclic-cappel.fr

      • [^] # Re: Il y a des gens ...

        Posté par  (site web personnel) . Évalué à 2. Dernière modification le 05 août 2018 à 22:46.

        Le catchall est de moins en moins accepté par les hébergeurs. Gandi et OVH y ont renoncé, par exemple.

        • [^] # Re: Il y a des gens ...

          Posté par  . Évalué à 4. Dernière modification le 05 août 2018 à 22:49.

          Quand t'es auto-hébergé, pas de soucis pour en faire.

          Emacs le fait depuis 30 ans.

          • [^] # Re: Il y a des gens ...

            Posté par  (site web personnel) . Évalué à 2.

            En effet, j'ai lu un peu vite ; en cas d'hébergement on fait ce qu'on veut. Il faut accepter les contraintes et risques liés, mais j'imagine que c'est pris en compte.

            • [^] # Re: Il y a des gens ...

              Posté par  . Évalué à 2.

              Franchement, les contraintes et risques liés, c'est plutôt la liberté. La liberté de configurer son installation comme on veut, de mettre les logiciels et interfaces qu'on veut etc. Faut juste avoir un second MX, au cas où on casse le premier :3
              Pour la sécurité, faut bien sûr surveiller son serveur quotidiennement, mais globalement et une fois bien configuré, ça craint pas grand chose.

              Emacs le fait depuis 30 ans.

        • [^] # Re: Il y a des gens ...

          Posté par  . Évalué à 1.

          Gandi et OVH y ont renoncé, par exemple.

          Pas Google. J'ai un domaine chez Gandi que j'héberge chez Google et je me sers du catch all pour des adresses du type magasin/hôtel/site/etc…

          L'idée de départ (il y a longtemps) était de détecter les entreprises qui revendent ton adresse email. J'ai ainsi reçu un jour un mail sur dropbox@mondomaine émanant d'un émetteur disant qu'il avait utilisé ma webcam pour me filmer en train de regarder un site porno et me livrer à des pratiques réprouvées par l'église et qu'il allait envoyer ça à tous mes contacts/Facebook/etc… si je ne lui donnais pas quelques bitcoins.

          Ceci dit, comme je n'ai pas l'énergie pour me lancer dans un procès (vu que les entreprises à qui on signale ce genre de problème nient toute responsabilité, voire ne répondent pas), ça ne me sert pas à grand chose.

    • [^] # Re: Il y a des gens ...

      Posté par  . Évalué à 2.

      En effet c'est bien pratique ces cathall, mais au bout d'un moment on ne sais plus ce qui est utilisé. Du coup la gestion des mails que l'on reçoit est important derrière.

      Pour ce qui est du pot de miel je n'ai jamais eu a l'utiliser.

    • [^] # Re: Il y a des gens ...

      Posté par  . Évalué à 1.

      Merci, je ne connaissais pas ce qu'était une adresse Catch-all. Bon, au vu des discussions et notamment ce commentaire, je trouve aussi que c'est pas forcément une bonne chose d'accepter autant de magie. Je vais préférer maîtriser ce qui vient, je pense. Dans tout les cas, comme je suis hébergé chez Gandi, c'est mort.

      Par contre, j'ai pas bien compris quel était l'intérêt d'utiliser un pot de miel. Tu peux m'expliquer ?

      • [^] # Re: Il y a des gens ...

        Posté par  . Évalué à 1.

        Par contre, j'ai pas bien compris quel était l'intérêt d'utiliser un pot de miel. Tu peux m'expliquer ?

        Pour faire de l'analyse. Si tu veux recevoir le maximum de spam possible pour entrainer un algo par exemple.

      • [^] # Re: Il y a des gens ...

        Posté par  (site web personnel) . Évalué à 5.

        Pour moi, il est très utile d'avoir une adresse différente par service (qui redirigent toutes vers deux ou trois adresses).
        Cela permet d'isoler définitivement (rediriger vers la corbeille) une adresse qui est compromise (une fuite de données, par exemple).
        De plus, si ton adresse @linuxfr est compromise avec son mot de passe, cela évite que ton compte @linuxorg soit attaqué (même si bien sûr ton mot de passe n'a rien à voir).

        Partant de là, le catch-all est utile car tu n'auras peut-être pas la possibilité de créer l'alias au moment de créer un nouveau compte (par exemple si tu es en magasin, ou si tu n'as pas ton keepass avec toi).

  • # Un retour d'expérience

    Posté par  . Évalué à 4.

    À vous de tester et voir ce que ça donne.

    Personnellement, j'ai testé d'avoir prenom@nom.tld (que je communique aux proches), commercial@pseudo.tld (pour les sites d'achats), officiel@pseudo.tld (pour l'administration), compte@pseudo.tld (pour tous les sites où il faut ouvrir un compte et un pseudo suffit, où je n'achète rien). Et bien, il se trouve que j'ai reçu des publicités non sollicitées et de l'hameçonnage sur toutes ces adresses… Il semble qu'on ne peut faire confiance à personne.
    Étant donné que le "+" est souvent rejeté, je m'oriente vers un système où chacun aura sa propre adresse, pour débusquer les services traitres et les connaissances qui ne savent pas sécuriser leur ordinateur.

    • [^] # Re: Un retour d'expérience

      Posté par  . Évalué à 1.

      J'avais ça mais c'était assez lourd à gérer. Il faut vraiment avoir une interface de gestion facile à utiliser pour pouvoir créer un alias rapidement et de n'importe où.

      On aime pas trop la délation en France, rapport à l'histoire, tout ça… mais avoir une plateforme qui fait du "name shaming" pour dire que je me suis inscrit sur le site de teleshopping* avec une adresse unique et que je l'ai retrouvé vendu à gogo, avec indice de confiance (un peu comme https://tosdr.org/ pour les conditions d'utilisation) etc.. ça serait bien.

      • oui, je n'ai pas honte, je l'ai fait :( et ça revend vos coordonnées plus vite que leur ombre
    • [^] # Re: Un retour d'expérience

      Posté par  (site web personnel) . Évalué à 6.

      Je confirme. Il y a deux cas de figures que j’ai bien trop souvent observé : 
      1. un boulet envoi un message électronique avec pleins de destinataires en To ou Cc, (pas en Bcc donc).
      2. un des destinataires se fait pirater son mail et aspirer tous ses contacts et tous les destinataires/expéditeurs de tous les messages de sa boîte.

      Et ça y est. Fini. Le spam honni arrive, malgré toutes nos précaution personnelles. Bref, comme dans la vraie vie, nous dépendons également des autres et subissons parfois les conséquences de leurs mésusage.

      • [^] # Re: Un retour d'expérience

        Posté par  (site web personnel) . Évalué à 2.

        C'est un des problèmes: il n'est pas possible de «sécuriser» son adresse mail, car ça dépend surtout de tes contacts, qui soit ne savent pas, soit n'en ont rien à carrer. J'ai encore récemment reçu un mail avec une quarantaine de récepteurs, envoyé par une employée d'une école. Je ne sais pas dans quelle catégorie je dois la placer…

        Un LUG en Lorraine : https://enunclic-cappel.fr

        • [^] # Re: Un retour d'expérience

          Posté par  . Évalué à 5.

          J'ai encore récemment reçu un mail avec une quarantaine de récepteurs, envoyé par une employée d'une école. Je ne sais pas dans quelle catégorie je dois la placer…

          Dans la catégorie malheureusement très large des personnes mal formées aux évolutions de leur domaine professionnel.

    • [^] # Re: Un retour d'expérience

      Posté par  . Évalué à 2. Dernière modification le 06 août 2018 à 11:10.

      Étant donné que le "+" est souvent rejeté,

      Si tu hostes ton serveur de mail, tu peux remplacer le "+" par un "-" (c'est ce que j'ai fait). Et tant pis pour les prénoms composés.

      Edit :Mince, grilled par chimrod<

    • [^] # Re: Un retour d'expérience

      Posté par  . Évalué à 1.

      Merci pour ton témoignage. En gros, si j'ai bien compris compte@pseudo.tld c'est pour l'inscription à des services webs non commerciaux (ou du moins, où il n'y a rien à acheter), et commercial@pseudo.tld c'est pour les sites d'achats. Pourquoi différencier les deux ?

      D'où venaient les publicités non sollicitées sur ton adresse prenom@nom.tld ?

      Dernière question, sur les trois adresses en @pseudo.tld, ce sont des alias ou trois adresses différentes ?

      • [^] # Re: Un retour d'expérience

        Posté par  (site web personnel) . Évalué à 1.

        En général les sites d'achat ont des trucs à te vendre, et donc vont te renvoyer des mails régulièrement pour des trucs dont tu te fous complètement. Tu va donc juste aller voir à l'occasion et lorsque tu as une commande en cours.

        Alors qu'un forum, un bugzilla ou autre, ça t'intéresse plus de base d'avoir les mails.

        • [^] # Re: Un retour d'expérience

          Posté par  . Évalué à 1.

          Effectivement, c'est une différenciation intéressante. Vu que je n'ai que deux adresses mails sur Gandi, je vais opter pour un nouveau alias pour ça !

      • [^] # Re: Un retour d'expérience

        Posté par  . Évalué à 2.

        Merci pour ton témoignage. En gros, si j'ai bien compris compte@pseudo.tld c'est pour l'inscription à des services webs non commerciaux (ou du moins, où il n'y a rien à acheter), et commercial@pseudo.tld c'est pour les sites d'achats. Pourquoi différencier les deux ?

        C'est plutôt pour faire un filtre et que ça aille dans un dossier qui va bien, pour retrouver facilement les factures dans un dossier par exemple.

        D'où venaient les publicités non sollicitées sur ton adresse prenom@nom.tld ?

        Je ne sais plus, je n'en ai pas reçu dernièrement, je dois avouer que le volume était bien moins important que sur les autres.

        Dernière question, sur les trois adresses en @pseudo.tld, ce sont des alias ou trois adresses différentes ?

        Des aliases.

  • # Magie de l'alias collecteur

    Posté par  . Évalué à 4.

    J'ai mon nom de domaine à mon vrai nom.
    Grâce à la magie de l'alias collecteur je donne une adresse spécifique à chaque interlocuteur commercial pour savoir d'ou viennent les spams.

    Par exemple, à KLM j'ai donné l'adresse klm@prénomnom.net et j'ai reçu pas mal de spams à cette adresse => adieu compagnie aérienne moisie

    Ca fait parfois bizarre aux employés qui pensent que je travaille dans la meme entreprise ("ah bon vous travaillez pour KLM ? ah ? pourtant votre adresse email c'est klm@….).

    BeOS le faisait il y a 20 ans !

  • # Un alias par service

    Posté par  (site web personnel) . Évalué à 1.

    Perso, j'ai opté pour un mode plus bourrin, j'ai mon propre nom de domaine, qui n'est ni un pseudo, ni un nom de famille, juste un mot en .org que j'aimais bien. J'ai une adresse prenom.nom@domaine.tld pour tout ce qui est étatique, administratif et travail. Un prenom@ et pseudo@ pour famille, amis et autres (toujours le même nom de domaine, bien entendu). Ensuite, j'ai un alias mail par prestataire, genre spotify@domaine, airfrance@domaine, etc… Tout pointe sur la même boite mail à la fin, ce ne sont que des alias.

    • [^] # Re: Un alias par service

      Posté par  . Évalué à 1.

      j'ai mon propre nom de domaine, qui n'est ni un pseudo, ni un nom de famille, juste un mot en .org que j'aimais bien.

      Idem pour moi. Sauf que je l'ai fait sur .fr car il n'était pas possible - à l'époque - de cacher les informations de DNS pour un .com, .net, etc… (ça a peut-être changé)

      Ensuite, j'ai un alias mail par prestataire, genre spotify@domaine, airfrance@domaine, etc… Tout pointe sur la même boite mail à la fin, ce ne sont que des alias.

      Du coup, un catch all serait plus pratique, non ? (sous réserve que l'hébergeur le permette, bien sûr)

    • [^] # Re: Un alias par service

      Posté par  . Évalué à 1.

      Au final, tu n'as donc qu'une seule adresse et unique adresse ? Tu as remarqué que si tu utilisais un alias pour envoyer un mail, c'était possible de retrouver quel était l'adresse initiale ? Tu ne trouves pas cela gênant du coup de mélanger ton adresse "étatique" avec ton adresse pour les services Spotify, AirFrance, etc ?

      • [^] # Re: Un alias par service

        Posté par  (site web personnel) . Évalué à 1. Dernière modification le 07 août 2018 à 09:34.

        Tu n'envoie jamais de courriel à un service tiers tel que spotify, netflix, airbnb etc… Et je peux utiliser mes alias pour envoyer les mails, j'ai donc mon adresse administrative et mon adresse perso qui sont toutes les deux configurées sur mon client mail, avec une signature différente, et mon client est assez intelligent pour pas mettre n'importe quoi dans les headers du mail, et il en va de même pour mon smtp. Donc le nom original du compte reste toujours bien au chaud caché de tous.

    • [^] # Re: Un alias par service

      Posté par  . Évalué à 2.

      J'ai la même technique que toi, et je suis très content.
      Comme derrière, j'utilise LDAP pour stocker certains paramètres de mon serveur mail et que je dois générer ces alias sur le tas quand des gens me le demande, j'ai un petit formulaire web tout con qui me fait ça en 2 sec depuis mon mobile. (avant j'utilisais PHPLDAPAdmin, et c'était pas 2 sec pour cette tâche, et encore avant, je me connectais en ssh pour lancer mes scripts d'update du LDAP).

      Bref, j'avoue que j'aime et j'aime voir d'où les spam partent. Merci la CCI du Bas-Rhin…

  • # Mon exéprience

    Posté par  (site web personnel) . Évalué à 6.

    J'ai auto-hébergé mes courriels pendant.. 10 ans ? je ne sais plus. Cette expérience m'a donné une liberté avec les les courriels que je n'aurai pas pu appréhender autrement. Aujourd'hui, je trouve que l'email est le moyen le plus pratique pour communiquer.

    L'usage perso

    J'ai commencé à héberger mes courriels quand j'ai pris mon nom de domaine. Sur un pc branché derrière ma box ADSL, avec une configuration postfix aux petits oignons (remplacer + par - comme caractère de séparation, filtres antispams personnalisés, etc). J'avais une adresse de prénom@domain.tld et contact@domain.tld.

    Héberger ses courriels donne le sentiment d'avoir sa boite aux lettres à la maison. Par comparaison, une adresse auprès d'un fournisseur externe peut être comparé à avoir sa boite aux lettres au supermarché du coin.

    Pour les échanges avec les personnes physiques, je reste sur l'adresse prenom@nom.tld : je tiens à limiter les adresses avec lesquelles j'écris, sinon je m'y perd.

    Par exemple : je contacte un vendeur sur le boncoin via le formulaire du site, j'échange trois mails avec le vendeur avant de conclure l'achat, puis le vendeur envoie l'objet par la collissimo. Quelle adresse faut-il mettre sur le formulaire du bon coin ?

    • Mon adresse nommée ? C'est l'adresse qui sera communiquée au livreur pour que je reçois le mail de suivi alors que je préfère la garder privée.
    • Une adresse personnalisée ? Il y a de fortes chances que j'oublie de la sélectionner au moment d'échanger avec le vendeur, et ça va rendre l'échange encore plus compliqué. Et si j'envoie un mail depuis mon téléphone, je n'ai même pas la possibilité de choisir mon adresse expéditeur.

    Bref, tous les courriels que j'envoie se font avec mon adresse nommée (sauf les mailing list publiques).

    L'usage commercial

    Là c'est différent : on se rend compte que les données (les courriels) sont séparées du compte (l'adresse) : il est possible de créer une configuration dans laquelle l'accès imap n'a rien à voir avec les adresses de réception (nom de domaine différent, nom de compte différent etc). Et à partir de ce moment là, c'est l'explosion !

    Quand je fais un achat en ligne, l'adresse ne sert qu'à réceptionner la facture, donc je me suis lâché. Chaque compte est créé avec sa propre adresse mail. Comme dit plus haut, en remplaçant le + par un autre caractère dans la conf postfix, il est facile de multiplier les adresses à moindre frais.

    Le but n'est pas de pister qui vend mes données (là dessus, je n'ai et qu'un exemple en dix ans d'adresse ayant été réutilisée dans des spams), mais de cloisonner mes identités : en cas de piratage du compte, je n'ai pas à changer tous mes autres accès.

    Les à côtés

    Il faudrait faire tout un chapitre sur l'organisation des dossiers dans une boite mail (merci sieve !), mais si l'on laisse la composante le courriel sert à établir une correspondance de côté on ouvre la porte à pleins d'usages :

    • le monitoring
    • lecture des flux RSS (via feed2imap par exemple)
    • les rappels des anniversaires (sh monscript.sh | mail -E -s "Evenements proches" monadresse@domain.tld)
    • etc

    Comme le mail est accessible de partout, ça me donne un point d'accès unique aux échanges, notifications etc. Dès que je lis un article, il est automatiquement marqué comme lu, je peux le transférer, archiver ceux que je souhaite etc.

    La fin de l'autohébergement

    J'ai arrêté d'autohéberger mes courriels parce que c'était une donnée trop précieuse pour que je la protège moi-même. fail2ban ne suffit pas pour bloquer les tentatives d'accès (je constate que ça n'est plus 1 ip qui tente cinq connexions en dix minutes, mais 500 ips qui vont boucler, chacune ne faisant qu'une tentative toutes les trois heures).

    Aujourd'hui je paye un service pour ça, qui me permet de conserver les usages que j'avais mis en place pendant cette période folle où j'ai expérimenté plein d'utilisations différentes : j'ai un peu cherché quel solution utiliser, et j'en ai trouvé une qui me permet de conserver tout mes usages : net-c.

    Je pense quand même que la sécurisation des accès reste le point faible du mail. Ca n'a pas été pensé dès le début, et les couches de chiffrement que l'on met en place pour éviter l'interception ne font pas tout. Il faudrait une solution qui empêche l'accès par mot de passe et le remplace par une clef (comme ssh). Je n'ose pas imaginer ce qui se passerai si tous mes mails étaient diffusés.

    Voilà un peu mon expérience, je continue de penser que le mail est beaucoup plus pratique et a beaucoup plus d'usage que ce que l'on peut supposer si l'on se contente de l'adresse fournie par son FAI, mais il faut un peu prendre le temps pour ça.

    • [^] # Re: Mon exéprience

      Posté par  . Évalué à 2.

      Retour intéressant, je suis un peu dans la même situation mais pour l'instant je suis en train de me demander si j'externalise ou non l'hébergement de mes mail. Je vais regarder Net-C de plus près du coup.

      • [^] # Re: Mon exéprience

        Posté par  (site web personnel) . Évalué à 2.

        Si ça peut t'aider, je les avait contacté avant de les retenir (c'est plus facile d'échanger quand la société en française). La réponse n'est pas immédiate, mais ils ont tenu compte des remarques que j'avais faites.

        Ils ont développé leur propre interface webmail + configuration et j'ai l'impression qu'ils n'ont pas beaucoup d'utilisateurs ayant leur propre domaine, donc j'ai rencontré quelques bugs comme si j'étais le premier à utiliser telle ou telle fonctionnalité, mais ça a été à chaque fois pris en compte.

    • [^] # Re: Mon exéprience

      Posté par  . Évalué à 3.

      si l'on se contente de l'adresse fournie par son FAI.

      Mon opinion est qu'il ne faut pas avoir d'adresse fournie par un service mais en avoir une à soi en achetant son domaine (via Gandi par exemple). Ce n'est pas cher et c'est quand même très simple à mettre en place.

      En revanche, héberger soi-même (à la maison ou chez un prestataire) son serveur mail est loin d'être à la portée de tout le monde et ça représente une charge de travail qu'il ne faut pas minimiser. Et si vous vous retrouvez à l’hôpital (ou pire) du jour au lendemain…

      • [^] # Re: Mon exéprience

        Posté par  (site web personnel) . Évalué à 4.

        Je suis parfaitement d'accord avec toi. Par contre sur ton premier point, il faut tenir compte de la personne a qui tu t'adresses : mes parents utilisent des comptes yahoo, et je ne vais leur dire de prendre un nom de domaine. Ça ne leur convient tout simplement pas, et ça serait du prosélytisme mal placé de ma part.

        Pour le second point sur le fait d'héberger soi même, je suis de nouveau d'accord avec toi. Héberger chez soi expose la donnée à tous les problèmes matériels possibles, le vol, l'incendie etc, et même si l'on est prêt à prendre le risque pour soi, ça n'est tout simplement pas acceptable si l'on ajoute les courriel du conjoint, des enfants ou autre.

        • [^] # Re: Mon exéprience

          Posté par  . Évalué à 1.

          Héberger chez soi expose la donnée à tous les problèmes matériels possibles, le vol, l'incendie etc, et même si l'on est prêt à prendre le risque pour soi, ça n'est tout simplement pas acceptable si l'on ajoute les courriel du conjoint, des enfants ou autre.

          Est-ce que ce serait possible de faire héberger chez un prestataire avec un nom de domaine personnel (par exemple, au nom de ta famille), mais de transférer les mails à destination de me@domain.tld sur un autre serveur, un serveur personnel où l'on ferait de l'auto-hébergement ?

          J'imagine qu'il faudra avoir un prestataire assez arrangeant.

          • [^] # Re: Mon exéprience

            Posté par  (site web personnel) . Évalué à 2. Dernière modification le 07 août 2018 à 09:43.

            C'est tout à fait possible. Mais sans connaître précisément comment fonctionne l'écosystème des mails, c'est se mettre devant des complications. Sur le principe, c'est une simple redirection. Sauf que dans le cas d'une redirection de courriels (surtout entre deux réseaux différents), tu ne peux pas prévoir ce qui va se passer :

            • que se passe-t-il si ton serveur personnel est éteint au moment de l'envoi ? Ton prestataire va-t-il se charger de réémettre le message qui t'es destiné ? Va-t-il remonter l'erreur à l'expéditeur, ou va-t-il tout simplement laisser tomber (peu probable)
            • que se passe-t-il dans le cas du spam ? ton prestataire va probablement avoir ses propres règles, et toi aussi. Comment tout ça va-t-il cohabiter ?

            De plus, tu deviens dépendant d'un autre service pour la réception, si tu lui fais confiance, pourquoi ne pas lui faire confiance jusqu'au bout ?

        • [^] # Re: Mon exéprience

          Posté par  . Évalué à 1. Dernière modification le 07 août 2018 à 13:19.

          Pour le second point sur le fait d'héberger soi même, je suis de nouveau d'accord avec toi. Héberger chez soi expose la donnée à tous les problèmes matériels possibles, le vol, l'incendie etc, […]

          Juste une précision : héberger soi-même ne signifie pas nécessairement héberger chez soi (en tous cas pour moi, je ne vais pas lancer ici un débat sur la définition de l'expression "auto-hébergement").

          Du coup, si tu héberges ton serveur de mail chez un prestataire, tu peux t'éviter la gestion des problèmes matériel que tu cites.

          Mais même ainsi, ça ne règle pas le cas où tu n'es soudain plus en mesure d'effectuer la gestion de ce serveur (qui souvent inclut les mails des autres membres de la famille).

          Renouveler un domaine est en revanche beaucoup plus simple et on est prévenu plusieurs semaines à l'avance. Ça ne convient pas à tout le monde mais ça me paraît beaucoup plus facile à "léguer" à mon entourage qu'une gestion de serveur mail.

          • [^] # Re: Mon exéprience

            Posté par  (site web personnel) . Évalué à 2.

            Soyons honnêtes, aujourd'hui, c'est très compliqué faire tenir un système de courriel derrière sa box comme je l'ai fait (il est nécessaire de configurer le reverse dns si l'on veut que les mails ne soient pas rejetés silencieusement). Donc il faut passer par un prestataire. Sauf que le prix du stockage coute cher, même pour un vps. Si c'est juste pour faire tenir un serveur mail, je pense que ça n'est pas intéressant, il faut mutualiser le serveur avec d'autres services pour que ça vaille le cout.

            L'autre solution est de passer par le service du registrar comme tu le proposes, mais on sort complètement du cadre de l'auto-hébergement !

            • [^] # Re: Mon exéprience

              Posté par  . Évalué à 1.

              L'autre solution est de passer par le service du registrar comme tu le proposes, mais on sort complètement du cadre de l'auto-hébergement !

              Je n'ai pas proposé ça. J'ai juste dit que les arguments relatifs aux problèmes matériel étaient contournables via un serveur hébergé chez un prestataire (ce qui a bien sûr un coût) mais que, même ainsi, ça reste une solution peu recommandable selon moi.

              Bien entendu, utiliser le service de mail du registrar n'a rien à voir avec l'auto-hébergement (quel que soit le sens qu'on donne à cette expression : "par soi - chez soi", ou "par soi - chez un prestataire").

              • [^] # Re: Mon exéprience

                Posté par  (site web personnel) . Évalué à 2.

                Tu le proposais plus haut :

                Mon opinion est qu'il ne faut pas avoir d'adresse fournie par un service mais en avoir une à soi en achetant son domaine (via Gandi par exemple).

                Je pensais que tu restais sur cette idée.

            • [^] # Re: Mon exéprience

              Posté par  . Évalué à 3.

              Il faut en effet choisir son FAI pour héberger ses mails chez soi, tu peux passer par leur passerelle pour t'éviter pas mal d’ennuis au pire.
              Mais il y a une solution que tu n'évoque pas, un VPN. Surtout si tu passe par un associatif (comme le font ceux de la FFDN) tu peux finalement avoir une IP assez propre, non tagué «particulier» et avec un rDNS correcte.

            • [^] # Re: Mon exéprience

              Posté par  . Évalué à 3.

              Sauf que le prix du stockage coute cher, même pour un vps.

              Pas vraiment en fait. Tu peux te payer (quand il y en a) un serveur avec 500Go de disque pour 4,79€ TTC par mois chez Octave.

    • [^] # Re: Mon exéprience

      Posté par  . Évalué à 1.

      Merci pour ton retour super détaillé ! En te lisant, cela donne envie d'aller plus loin ! Mais déjà, dans un premier temps pour moi, je vais commencer par quitter gmail, et utiliser des adresses avec mon propre nom de domaine. L'auto-hébergement, c'est quelque chose dont je pense, mais ça viendra dans un second temps, je suppose.

      Concernant ton usage personnel, je n'ai pas bien compris. Tu as deux ou trois adresses ? J'aime bien l'idée d'avoir une adresse pour la réception (se faire contacter, une adresse publique, une adresse qu'on met sur un formulaire Le Bon Coin), et une adresse privée pour échanger avec des gens de confiance. Je ne sais pas trop si c'est ce que tu as voulu faire…

      Pour les adresses commercial, s'il est facile de créer une adresse avec un + ou un -, pourquoi ne pas utiliser un alias ?

      Pour le reste des usages. Je me suis mis aux flux RSS il n'y a pas longtemps, grâce à Thunderbird. C'est génial ! Je sais, ça doit en faire sourire quelques uns, mais je découvre un truc génial qui a presque 20 ans ! Donc je vais regarder ce que je peux faire avec feed2imap, merci. Il faut que je continue à apprendre ce que je peux faire avec le mail.

      Sinon, concernant l'auto-hébergement du mail, tu aurais des conseils ou de la documentation technique à conseiller ?

      • [^] # Re: Mon exéprience

        Posté par  (site web personnel) . Évalué à 3.

        En auto hébergement, il y a Mailu qui est une solution relativement facile à installer. J'avais des services configurés à la main avec Docker avant, mais Mailu gère toute la configuration pour toi.

        J'ai juste quelques modifs perso pour:

        • exécuter mailu au dessus de Nomad (un scheduler docker qui remplace docker-compose ou Kubernetes)
        • ajouter un 2e serveur dovecot pour avoir un accès aux filtres sieve pour du filtrage coté serveur

        Mais sinon, c'est un bonheur à utiliser (tant qu'on reste sur une installation mono machine). Il y a une solution antispam (j'ai fait sans pendant des années parce que la catégorisation des mails aide beaucoup). Une interface d'admin intégrée pour gérer les alias, les multiples noms de domaines, SPF, DKIM et DMARC, SSL via LetsEncrypt…

    • [^] # Re: Mon exéprience

      Posté par  . Évalué à 2.

      Il faudrait une solution qui empêche l'accès par mot de passe et le remplace par une clef (comme ssh).

      Sur postfix et dovecot il y a une option qui permet d'utiliser un certificat côté client, et certains clients SMTP et IMAP le gèrent il me semble.

      *splash!*

      • [^] # Re: Mon exéprience

        Posté par  . Évalué à 2. Dernière modification le 09 août 2018 à 15:21.

        Mais sur les clients mobiles, le support est très aléatoire [:ruisseau de larmes]

  • # adresses

    Posté par  (site web personnel) . Évalué à 2.

    Pour ma part, j'utilise également un wildcard sur tout le nom de domaine, mais j'ai pas séparé deux noms de domaines différents:

    • nom@domain: pour les contacts humains qui me connaissent par mon nom
    • pseudo@domain: pour les contacts humains qui me connaissent par mon pseudo
    • robot@domain, robot-servicename@domain: pour les mails automatiques (forums, services en lignes, …)
    • news@domain, news-servicename@domain: pour les news (abonnements aux blogs)
    • shop@domain, shop-servicename@domain: pour les achats en lignes (souvents suivis de courriers de promotions, …)
    • nom@domain ou pseudo@domain pour les listes de diffusion avec filtrage sur le header List-Id
    • dev@domain ou dev-service@domain pour les bugzilla, GitHub, …

    Avant, je filtrais de manière bien plus simple, avec nom-imap.folder@domain ou pseudo-imap.folder@domain, et j'avais un dossier différent pour chaque service web, mais ça posait des problèmes car j'avais des dizaines (centaines ?) de dossiers et le protocole IMAP ne suivait pas. Finalement, les catégories ci-dessus marchent bien mieux.

    A chaque fois les adresses mails sont de type catégorie-service@domain. Au final, les mails sont filtrés dans des dossiers selon la catégorie, et le nom du service ne sert pas au filtrage. Optionellement, cela me permet de filtrer certains services que je ne veux plus voir ou qui deviendraient du SPAM. AUssi, cela permet de filtrer selon deux niveaux. Un dossier Catégorie pour les mails les plus importants et un dossier Catégorie-others pour des mails moins importants que je ne vais pas regarder sauf exception.

    • [^] # Re: adresses

      Posté par  . Évalué à 1.

      Oh, j'adore ton découpage ! Je crois que je vais fortement m'inspirer de ce découpage, c'est génial !

      Le problème quand on a été formaté et éduqué par Google, c'est qu'on n'arrive pas à se faire une idée des différents usages que l'on peut avoir de son adresse mail. Je n'avais pas réussi à découper correctement et de manière intelligente, là, je trouve que c'est génial, et tu peux même sous découper avec ton système catégorie-service.

      Deux dernières questions. Comment tu t’héberges ? Et est-ce que sont des alias ou des adresses mails différentes ?

      • [^] # Re: adresses

        Posté par  (site web personnel) . Évalué à 3. Dernière modification le 07 août 2018 à 23:57.

        J'ai mis un moment a trouver ce découpage, avant, j'avais un classement ultra simpliste: {pseudo,prénom}-dossier.sous-dossier@domaine et c'est devenu très vite ingérable parce que je ne retrouvais plus aucun mail et j'avais trop de dossiers IMAP pour la majorité des clients mails.

        En pratique, les nouvelles catégories que j'ai trouvées, je ne les utilise pas encore vraiment. J'ai tous les alias des années passées que je redirige à la main via des conditions spécifiques (que j'ai enlevées dans le script ci-dessous). Mais à l'utilisation dans le mailer (j'utilise claws-mail) c'est top.

        Ce sont des alias, pas des adresses mail séparées que j'utilise. Le tout est classé par un script sieve coté serveur. Le script ressemble globalement à:

        require [
          "fileinto",
          "copy",
          "mailbox",
          "imap4flags",
          "variables",
          "envelope",
          "reject",
          "mime",
          "regex"
        ];
        
        set "category"    ""; # mail category
        set "subcategory" ""; # mail subcategory
        set "inbox"       ""; # Inbox to use, if not set defaults to INBOX.<category>
        set "subinbox"    ""; # Subfolder of inbox
        set "suffix"      ""; # mail inbox suffix
        set "list_id"     ""; # mailing List-Id if that can be detected
        
        #
        # Detect List-Id
        #
        
        if header :matches "List-Id" ["<blah>"] {
          set "list_id" "blah";
        } elsif header :matches "List-Id" ["<*.googlegroups.com>"] {
          set "list_id" "${1}";
        } elsif header :matches "List-Id" ["<blah>"] {
          set "list_id" "blah";
        }
        
        ################################################################################
        
        #
        # Lists
        #
        
        if not string "${list_id}" "" {
          set "category" "Lists";
          set "subinbox" "${list_id}";
          set "subcategory" "${list_id}";
        
          if string "${list_id}" ["listes", "que", "je", "suis", "activement"] {
            # Keep it in INBOX.Lists
          } else {
            # Autres listes que je regarde moins souvent
            set "inbox" "Lists";
            set "suffix" "all";
          }
        
        #
        # Postmaster
        #
        
        } elsif header :matches "Delivered-To" [
            "<postmaster@*>",
            "<abuse@*>",
            "<admin@*>",
            "<dmarc-*@*>"] {
          set "category" "Postmaster";
        
        #
        # Work
        #
        
        } elsif header :matches "Delivered-To" [
            "<prénom-travail@*>"] {
          set "category" "Work";
        
        #
        # Perso
        #
        
        } elsif header :regex "Delivered-To" [
            "<prénom[0-9]*@.*>",
            "<pseudo[0-9]*@.*>",
            "<prénom-mobile@.*>"] {
          set "category" "Perso";
        
        } elsif allof(header :matches "Delivered-To" "<robot-mobile@*>", header :matches "From" "*Voicemail*") {
          set "category" "Perso";
        
        #
        # Shop - shopping
        #
        
        } elsif header :matches "Delivered-To" [
            "<shop-*@*>"] {
          set "category" "Shop";
          set "subcategory" "${1}";
        
        #
        # Ads - advertisement
        #
        
        } elsif header :matches "Delivered-To" [
            "<ads-*@*>"] {
          set "category" "Ads";
          set "subcategory" "${1}";
        
        #
        # Dev - dev work, bugs, ...
        #
        
        } elsif header :matches "Delivered-To" [
            "<dev-*@*>"] {
          set "category" "Dev";
          set "subcategory" "${1}";
        
        #
        # Robot - any robot message
        #
        
        } elsif header :matches "Delivered-To" [
            "<robot-*@*>"] {
          set "category" "Robot";
          if header :matches "Delivered-To" ["<*-*@*>"] {
            set "subcategory" "${2}";
          }
        
        #
        # News - any newsletters with reading material
        #
        
        } elsif header :matches "Delivered-To" [
            "<news-*@*>"] {
          set "category" "News";
          set "subcategory" "${1}";
        
        #
        # Other - anything else
        #
        
        } else {
          set "category" "Other";
        }
        
        ################################################################################
        
        addflag "flags" "category.${category}";
        
        if not string "${subcategory}" "" { # add flag if subcategory set
          addflag "flags" "category.${category}.${subcategory}";
        }
        
        if not string "${list_id}" "" { # add flag if list_id set
          addflag "flags" "ml.${list_id}";
        }
        
        if string "${inbox}" "" { # Apply inbox category
          set "inbox" "INBOX.${category}";
        }
        
        if not string "${suffix}" "" { # Apply inbox suffix
          set "inbox" "${inbox}-${suffix}";
        }
        
        if not string "${subinbox}" "" { # Apply subinbox
          set "inbox" "${inbox}.${subinbox}";
        }
        
        ################################################################################
        
        fileinto :create :flags "${flags}" "${inbox}";
        
        
        
  • # mon truc simple

    Posté par  (site web personnel) . Évalué à 10.

    J'utilise un alias "bordel*@domain.com" qui redirige vers ma boite mail.

    Donc si je reserve un avion chez KLM, je donne "bordel-klm@domaine.com"

    Avantages:
    - un email par service. Je sais d'où vient mon spam.
    - pas besoin de créer l'alias à priori. On peut l'inventer devant la personne qui nous demande notre email.
    - je peux bloquer tout email d'un service sans bloquer les autres en rajoutant par exemple un alias "bordel-klm@domaine.com" pointant vers une boite mail qui n'existe pas.
    - ca ne capte pas le spam random comme un adresse catchall (*@domaine.com) car il faut connaitre le prefixe.

    PS : Vous pouvez faire ca chez Gandi.

    • [^] # Re: mon truc simple

      Posté par  (site web personnel) . Évalué à 1.

      C'est effectivement un bon compromis au catchall ! Merci pour l'idée.

    • [^] # Re: mon truc simple

      Posté par  . Évalué à 2.

      J'ai fais exactement la même chose. Sauf que j'ai envoyé des mails avec prenom@domaine à des contacts qui ont du se faire voler leurs contacts. Résultat: je me fais spam "directement"…

      • [^] # Re: mon truc simple

        Posté par  . Évalué à 6.

        des contacts qui ont du se faire voler leurs contacts.

        Ou qui ont gentiment envoyé leur carnet d'adresses sur un réseau social ou apparenté.

  • # Merci

    Posté par  . Évalué à 1. Dernière modification le 23 août 2018 à 11:20.

    Je ne connaissais l'astuce du "*".
    Donc un grand merci pour ce journal et des commentaires commentaires constructifs qui ont suivi.

    Et dans la continuité du message de tuxicoman ci-dessus, je suis tombé sur sur la newsletter du mois de aout de Gandi et plus particulièrement sur ce billet sur les règle Sieve

    Après comme dirait l'autre : "Ya plus kha !"
    En effet, bien que je dispose de mon propre nom de domaine et en plus d'une adresse proton-mail, je cherche toujours à me dépêtrer de mes adresses courriels en @yahoo, @hotmail, @outlook, …

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.