Séparation des serveurs de messagerie

LucN31 · Janvier 6, 2017, 10:16

Bonjour et tous mes vœux pour 2017 aux participant-e-s de ces forums.

Impliqué dans plusieurs associations coopératrices ici, je suis un défenseur des listes de diffusions sympa, menant un combat depuis des années contre les alias dans les carnets d’adresses privés, et toutes les conséquences de la diffusion des messages avec toutes les adresses en copie.

A force d’arguments et de formations, les pratiques commencent à changer, mais les blacklistages successifs de nos serveurs de listes de diffusion dé-crédibilisent la démarche, mettent à mal tous ces efforts, et nous voyons revenir (en plus de la liste de diffusion destinataire), toutes les adresses en copie, par peur de non réception de messages primordiaux au fonctionnement de nos associations.

Perso, je fais la différence entre les listes de travail et les lettres d’infos, ce sont plutôt ces dernières qui sont hébergées sur les sites WEB. Les risques d’infection sont bien plus grands sur les sites WEB que nous gérons comme des webmestre “amateurs”, que sur les serveurs sympa.

Si l’on prend l’exemple du blaclistage de notre serveur listes.ouvaton.coop (depuis le 20 décembre), sur SPAMHAUST (qui est utilisé par pas mal de FAI pour bloquer les mails), l’origine semble être l’hébergement de botnet (que je pense plutôt sur les machines de nos serveurs WEB), les conséquences en matière de communication au sein de nos associations sont énormes.
https://www.spamhaus.org/sbl/query/SBL3254604

C’est tout le réseau en /24 qui est blaclisté, donc tous nos serveurs WEB, les serveurs de mail associés et les serveurs de listes de diffusion. Quand on sait la paralysie dans le fonctionnement associatif qu’entraîne le manque de confiance dans la diffusion des messages sur les listes de diffusion, on peut se poser la question de la pertinence de la séparation des serveurs de liste de diffusion et des serveurs WEB (avec les serveurs de mails associés).

Si l’on doit mettre en place des serveurs de courriels supplémentaires, pourquoi ne pas en profiter pour les placer dans une autre plage d’adresses et les affecter aux serveurs de listes Sympa ?

Cela ne nous dispense pas de continuer à faire la chasse aux sites non mis à jour et non sécurisés, qui mettent en danger la sécurité et la confiance dans tous les sites de la coopérative.

Luc.

MatthieuPatout · Janvier 6, 2017, 12:16

Bonjour,

C’est assez compliqué avec Spamhaus, qui suite à un problème chez notre infogérant, a blacklisté ses IP, puis quelques jours plus tard, et sans raison valable, toute la plage d’adresses IP d’Ouvaton, simplement à cause de son lien avec notre infogérant.

La demande pour retirer notre plage d’IP a pris beaucoup de temps, suite au refus du contact chez Spamhaus de retirer la plage d’Ouvaton, malgré des demandes appuyées de stats sur les spams sortants de notre plateforme ces derniers temps.

Ouvaton dispose de sa propre plage d’adresses IP, que nous utilisons depuis 2001. Mettre en liste noire la totalité de cette plage, suite à un problème sur une autre plage d’IP utilisée par notre infogérant est particulièrement disproportionné de la part de Spamhaus. Et Spamhaus est utilisé par plusieurs fournisseurs de services mails importants.

Ouvaton a un problème avec les spams. Mais pas au point d’avoir à faire face à une si longue et si radicale mise en liste noire, sauf à devoir composer avec la mauvaise volonté de Spamhaus.

Ceci dit, nous avons donc un vrai problème avec les spams, et nous sommes trop régulièrement perturbés à cause de mises en liste noire chez d’autres fournisseurs. Nous avons mis en place plusieurs mesures depuis 3 ans avec notre infogérant pour réduire ces problèmes, et nous voyons clairement en ce début d’année que ça n’est pas suffisant.

Nous allons en discuter, et trouver comment faire mieux en 2017.

Cordialement,

LucN31 · Janvier 6, 2017, 12:55

Merci.
Luc.