Ubuntu-fr

Minøs

Serveur SMTP perso : la galère.

Plop tout le monde.

Alors je vais essayer de vous exposer mon cas sans être trop long et sans trop raconter ma vie, mais ça risque d’être dur quand même

Il y a quelques mois, je me suis lancé dans l’autohébergement, comme beaucoup d’entre vous, après avoir vu la conférence de Benjamin Bayart aux RMLL 2007 (pour ceux qui ne l’auraient pas vue, elle est dispo ici : http://www.fdn.fr/Internet-libre-ou-Minitel-2.html).

J’ai commencé par installer un serveur Web : lighttpd (à l’époque, parce que ma config était trop petite pour faire tourner Apache 2, mais je continue à l’utiliser sur mon nouveau serveur parce qu’il est bien foutu). Au bout de, disons, une ou deux heures (le temps que le PC arrête de rammer et de lire quelques pages de doc), j’avais un serveur web fonctionnel.

Juste après, j’ai installé un serveur Jabber : prosody (léger, et bien foutu). Au bout de 10 minutes, j’ai pu me connecter à mon compte sur mon serveur perso et commencer à parler à des gens.

Et après celà est venu le tour du serveur SMTP. Je passe la galère que j’ai eue, après avoir réalisé que c’était juste pas possible compte tenu du fait que le trafic SMTP sortant est bloqué chez Orange (en fait c’est possible à condition de faire transiter tous les mails sortant par chez eux), pour changer de FAI et passer chez Free.

Le truc bien avec SMTP, c’est que c’est un protocole tellement vieux et moisi qu’il faut lui ajouter plein de surcouches de partout (serveur IMAP, serveur SASL pour l’authentification, distributeur de courrier, etc…) pour avoir quelque chose d’utilisable.

Disons qu’entre le moment où j’ai installé postfix sur mon serveur (je venais d’avoir ma freebox) et le moment où j’avais un serveur mail opérationnel (avec envoi/réception vers internet, mais aussi IMAP et authentification SMTP pour pouvoir l’utiliser depuis l’extérieur), il a dû se passer pas loin d’une semaine, dont au moins deux après-midis palpitants à lire des pages et des pages de doc pour configurer tout ce merdier (évidemment ça marchait jamais…).

J’ai donc commencé à proposer à des amis ou des gens de ma famille de leur faire une adresse courriel chez moi, puisque vu comment j’avais galéré il fallait bien rentabiliser un peu tout ça.

C’est alors que j’ai commencé à réaliser un truc que je n’aurais jamais pu imaginer avant. Nouveau venu dans la jungle des hébergeurs mail, minuscule nain essayant de parler aux géants, j’ai commencé à percevoir cette loi de la jungle qui les régis quand j’ai constaté que chez la plupart des gros hébergeurs de mail, tous (ou presque) les mails expédiés depuis chez moi atterrissent directement dans les spams des utilisateurs.

En fait, les antispams de ces gens là fonctionnent différemment des notres. Là où spamassassin tient une liste noire de serveurs de messagerie connus pour envoyer du spam, eux tiennent une liste blanche de serveurs de messagerie connus pour ne pas en envoyer. La différence est fondamentale : j’ai regardé chez hotmail par exemple, et d’après ce que j’en ai compris si tu veux te trouver sur leur liste blanche, grosso modo ils finiront par te le faire payer (et si t’as pas d’identifiant Windows Live, c’est même pas la peine de chercher). Chez gmail, ils t’expliquent que tu seras classé comme n’envoyant pas du spam à partir du moment où suffisamment d’utilisateurs te signaleront comme ham (=non spam). Ça fonctionne bien pour un serveur à gros trafic, mais pour quelqu’un comme moi, avant que ne serait-ce que quleques centaines d’utilisateurs de Gmail m’aient déclaré comme non spam, il risque de se passer un temps considérable.

Bref, tout ça pour solliciter les conseils d’éventuels auto-hébergés qui s’y retrouveraient un peu mieux que moi dans cette jungle qu’est le Simple Mail Transfert Protocol pour qu’enfin je puisse envoyer des mails à des gens sans que ça se termine systématiquement par ce dialogue :

– T’as reçu mon mail de tout à l’heure ?
  – Ah, non, rien reçu.
  – Et dans tes spams ?
  – Ah, oui, tiens, c’est bizarre !

(EDIT : fautes d’orthographes…)

Dernière modification par Minøs (Le 12/08/2010, à 15:23)

kaoron

Re : Serveur SMTP perso : la galère.

Pas encore essayé, abonnement.

Keldath

Re : Serveur SMTP perso : la galère.

T'as configuré ton Reverse DNS sur ta FreeBox ? C'est souvent utilisé pour détecter si un mail provenant d'une IP correspond bien à l'IP derrière le nom de domaine utilisé.

Parce que ça me paraît louche cette histoire de liste blanche, car comment font les milliers de PME inconnues des géants du net pour que leurs mails n'atterrissent pas en spam chez leurs clients ?

Minøs

Re : Serveur SMTP perso : la galère.

@Keldath : oui, j’ai configuré mon ReverseDNS.

En fait il ne s’agit pas vraiment d’une liste blanche, mais ils font appel (si j’ai bien tout compris) à des bases de données où chaque adresse IP est associée à une réputation. Comme mon IP n’a aucune réputation, dans le doute je suis classé comme spam.

J’ai aussi rajouté un champ dans ma zone DNS (d’après la FAQ de gmail), censé définir quels (sous)domaines sont autorisés à envoyer des mails depuis chez moi, ce genre de trucs :

maitrejacquin.fr.   IN  TXT     "v=spf1 a mx ~all"

Je l’ai ajoutée hier, donc je ne sais pas encore si ça a un effet quelconque ou pas.

inconnu

Re : Serveur SMTP perso : la galère.

Au fait, si tu a un tuto simple pour installer un serveur mail, j'ai jamais rien compris

Newar

Re : Serveur SMTP perso : la galère.

Surprenant.

---

Heil Bescherelle o/ !
Du reste,
"Vas-y, dis une connerie. 
- Ben je sais pas, moi... La vie est belle ?" (Delicatessen)

Grünt

Re : Serveur SMTP perso : la galère.

Abonnement.

Déjà, commence par faire une config irréprochable de ton côté: configuration du reverse, champ SFP..

À tout hasard, vérifie aussi si tu n'as pas une machine qui spamme réellement chez toi (ça serait bête ).

Autre chose: active l'option "IP fixe", c'est mieux.

Et enfin, deux derniers points sur lesquels tu ne peux rien:
- certains services mails sont mal administrés et font des listes blanches, comme tu l'as dit. C'est par exemple le cas de Hotmail. Le mieux dans ce cas est d'expliquer à tes interlocuteurs que c'est de leur côté que ça merde, et basta.

- Free a déclaré ses abonnés comme spammeurs:
http://www.mail-archive.com/frnog@frnog.org/msg10367.html

---

Red flashing lights. I bet they mean something.

Link31

Re : Serveur SMTP perso : la galère.

Laisse tomber, tu n'as aucune chance d'y arriver. Ça peut fonctionner sur certaines destinations et pas sur d'autres. Qui prendrait le risque d'avoir un serveur mail qui fonctionne sporadiquement ? Passe par un relais en sortie ou prends un serveur dédié. De toute façon, ça change quoi de passer par le relais de ton FAI ?

En entrée, bien entendu, tu peux continuer à recevoir tes mails directement sur ton serveur. Attention quand même aux bots taïwanais, tu vas y avoir droit

Dernière modification par Link31 (Le 13/08/2010, à 17:38)

Grünt

Re : Serveur SMTP perso : la galère.

Laisse tomber, tu n'as aucune chance d'y arriver. Ça peut fonctionner sur certaines destinations et pas sur d'autres. Qui prendrait le risque d'avoir un serveur mail qui fonctionne sporadiquement ? Passe par un relais en sortie ou prends un serveur dédié. De toute façon, ça change quoi de passer par le relais de ton FAI ?

En entrée, bien entendu, tu peux continuer à recevoir tes mails directement sur ton serveur. Attention quand même aux bots taïwanais, tu vas y avoir droit

T'es bien fataliste.. C'est la galère de s'auto-héberger, parce que personne ne le fait.

Y'a 20 ans t'aurais dit "Nan mais essaie pas d'installer GNU, tu n'as aucune chance d'y arriver. Ça peut fonctionner avec certains matériels et pas sur d'autres, de toute façon tout le monde utilise du code propriétaire, pourquoi changer ça?"

Courage Minøs

Normalement, avec Gmail, si tu configures correctement ça devrait marcher: ils gèrent les mails proprement, eux.

---

Red flashing lights. I bet they mean something.

Link31

Re : Serveur SMTP perso : la galère.

T'es bien fataliste..

Non, je suis réaliste (tu t'attendais à quoi comme réponse ? ).

Dans un réseau comme internet, il y a des choses sur lesquelles on peut agir, comme contrôler les données qu'on émet sur le réseau (user-agent...), installer un serveur perso, etc. Et il y a aussi des choses sur lesquelles on ne peut pas agir : un proxy trop restrictif, un blocage du port 25 en sortie, ou les listes noires des serveur mails.

Quand on ne peut pas agir sur quelque chose, il faut le contourner. À moins que tu décides de foncer dedans tête baissée, et de partir en croisade mondiale contre les blacklists SMTP, en donnant des conférences comme RMS.

De toute façon, en y réfléchissant bien, passer par un relais en sortie ne change rien, surtout si c'est celui du FAI. Et si le contenu des mails doit rester secret, il suffit de le chiffrer.

Grünt

Re : Serveur SMTP perso : la galère.

Quand on ne peut pas agir sur quelque chose, il faut le contourner. À moins que tu décides de foncer dedans tête baissée, et de partir en croisade mondiale contre les blacklists SMTP, en donnant des conférences comme RMS.

Tu peux aussi bien faire, laisser dire et supporter le désagrément.

Comme pour Flash ou MSN: tu refuses d'utiliser, quand ça t'empêche de causer à quelqu'un tu lui expliques tes raisons d'agir, et basta.

"Non, je peux pas voir ta vidéo, j'ai pas Flash. Trouve un autre hébergeur, sinon tant pis."

"T'as pas reçu mon mail car le service mail que tu as choisi est mal configuré. Mets tes mails ailleurs, sinon tant pis."

Il me tarde de monter mon serveur mails perso

---

Red flashing lights. I bet they mean something.

Link31

Re : Serveur SMTP perso : la galère.

"Non, je peux pas voir ta vidéo, j'ai pas Flash. Trouve un autre hébergeur, sinon tant pis."
"T'as pas reçu mon mail car le service mail que tu as choisi est mal configuré. Mets tes mails ailleurs, sinon tant pis."

Tes deux exemples vont dans deux directions différentes. Dans le premier, c'est un autre qui t'impose Flash. Dans le second, c'est toi qui impose à l'autre de changer d'hébergeur.

Le premier exemple peut passer chez certaines personnes pas trop obtuses, mais le second ne passera jamais. À moins que tu sois entouré d'une autre sorte d'être humains que ceux que j'ai l'habitude de fréquenter.

Grünt

Re : Serveur SMTP perso : la galère.

"Non, je peux pas voir ta vidéo, j'ai pas Flash. Trouve un autre hébergeur, sinon tant pis."
"T'as pas reçu mon mail car le service mail que tu as choisi est mal configuré. Mets tes mails ailleurs, sinon tant pis."

Tes deux exemples vont dans deux directions différentes. Dans le premier, c'est un autre qui t'impose Flash. Dans le second, c'est toi qui impose à l'autre de changer d'hébergeur.

Oui, certes. Son hébergeur l'empêche de recevoir mes mails, donc s'il veut me lire il faudra qu'il en change (tandis que pour Flash, c'est moi qui veut lire la vidéo, et l'autre qui diffuse).

Le premier exemple peut passer chez certaines personnes pas trop obtuses, mais le second ne passera jamais. À moins que tu sois entouré d'une autre sorte d'être humains que ceux que j'ai l'habitude de fréquenter.

En agissant ainsi, je finis par n'être entouré que de cette sorte là d'être humains

---

Red flashing lights. I bet they mean something.

Sopo les Râ

Re : Serveur SMTP perso : la galère.

Et enfin, deux derniers points sur lesquels tu ne peux rien:
- certains services mails sont mal administrés et font des listes blanches, comme tu l'as dit. C'est par exemple le cas de Hotmail. Le mieux dans ce cas est d'expliquer à tes interlocuteurs que c'est de leur côté que ça merde, et basta.

- Free a déclaré ses abonnés comme spammeurs:
http://www.mail-archive.com/frnog@frnog.org/msg10367.html

Je viens de balancer un mail de chez moi sur ma boîte hotmail et il est bien arrivé dans ma boîte de réception.

EDIT :   Autant pour moi, je viens de voir que l'en-tête indiquait toujours mon adresse yahoo. En fait il arrive dans les spams (normal pour une adresse inconnue je trouve).

Dernière modification par Sopo les Râ (Le 13/08/2010, à 18:41)

---

La sieste, c'est maintenant.
   * * *
« J'ai l'intention de vivre éternellement. Pour l'instant, tout se passe comme prévu. »

Grünt

Re : Serveur SMTP perso : la galère.

Je viens de balancer un mail de chez moi sur ma boîte hotmail et il est bien arrivé dans ma boîte de réception.

EDIT :   Autant pour moi, je viens de voir que l'en-tête indiquait toujours mon adresse yahoo. En fait il arrive dans les spams (normal pour une adresse inconnue je trouve).

Tu l'as balancé avec quoi?

Faut savoir que y'a deux choses qui indiquent d'où "part" un mail:
- l'IP d'origine. Dans le cas d'un mail envoyé directement depuis chez toi, sans passer par le SMTP de ton FAI, le serveur que tu contactes voit que le mail part directement de ta ligne (et non du serveur d'un FAI, d'un fournisseur de mail, d'une entreprise..). Ça, ça tend à faire classer ton mail comme spam sur les services mal configurés,

- l'adresse de l'expéditeur, utilisée pour la réponse. Tu peux mettre absolument ce que tu veux (tant que ça ressemble à une adresse mail ), par contre on ne peut pas te répondre si tu mets n'importe quoi.

Et l'adéquation entre les deux (mention de l'IP d'origine dans les SPF, reverse de l'IP d'origine qui tombe sur le domaine de l'adresse mail) peut avoir une influence sur ton classement, ou pas, en spam.

Après, y'a tout un tas de RFC que je t'invite à lire (courage ), qui donnent des recommandations pour éviter le spam et envoyer des emails propres (c'est symétrique: un mail bien envoyé ne doit pas être classé comme spam, et on peut classer comme spam ce qui est mal envoyé).

Dernière modification par ǤƦƯƝƬ (Le 13/08/2010, à 19:36)

---

Red flashing lights. I bet they mean something.

Minøs

Re : Serveur SMTP perso : la galère.

Merci pour vos réponses.

Pour ce qui est de passer par un relais, je ne le ferai pas. J’ai changé de FAI pour ne pas avoir à le faire. Changer de FAI, c’est chiant.

Mon serveur SMTP est sécurisé, il ne peut pas servir d’OpenRelay pour le spam. Toutes mes machines sont sous linux (donc pas de zombies), il n’y a aucune raison pour qu’elles envoient du spam à mon insu (en principe, après je sais pas si on peut vérifier ça formellement…)

Quant à ça :

- Free a déclaré ses abonnés comme spammeurs:
http://www.mail-archive.com/frnog@frnog.org/msg10367.html

Là, je suis scié. Un coup aussi bas, c’est vraiment dégueu. Ceci dit je savais en m’abonnant à free que ce n’était pas le meilleur mais le moins pire (en dehors des FAI associatifs…). D’un côté ils déclarent nous fournir un accès internet, et de l’autre ils font ça. S’ils considéraient mon abonnement comme un vrai accès internet, ils ne le feraient pas.

En tout cas merci pour cette info, je vais regarder du côté de cette fameuse liste DUL de MAPS voir s’il y a quelque chose que je peux faire, sinon je vais les appeler pour leur demander ce que c’est que ce bordel. (en fait je crois que je vais le faire de toute façon…)

Sopo les Râ

Re : Serveur SMTP perso : la galère.

Tu l'as balancé avec quoi?

Désolé, c'était tellement évident pour moi que j'ai pas pensé à préciser.

Je l'ai donc envoyé directement depuis mon pc, sans passer par le smtp de free. Et pour le champ adresse : j'ai expliqué au dessus.

---

La sieste, c'est maintenant.
   * * *
« J'ai l'intention de vivre éternellement. Pour l'instant, tout se passe comme prévu. »

Minøs

Re : Serveur SMTP perso : la galère.

Bon, alors j’ai contacté les responsables de la blacklist DUL (ceux à qui free a balancé mon IP), et en gros ils m’ont dit qu’il fallait que je voie ça avec free. Je trouve un e-mail à qui m’adresser ou j’appelle la hotline (m’étonnerait qu’il se trouve quelqu’un pour répondre à ma demande, mais on sait jamais…), ou je sais pas.

Je reposte quand j’ai du nouveau à ce sujet.

Grünt

Re : Serveur SMTP perso : la galère.

Bon, alors j’ai contacté les responsables de la blacklist DUL (ceux à qui free a balancé mon IP), et en gros ils m’ont dit qu’il fallait que je voie ça avec free. Je trouve un e-mail à qui m’adresser ou j’appelle la hotline (m’étonnerait qu’il se trouve quelqu’un pour répondre à ma demande, mais on sait jamais…), ou je sais pas.

Je reposte quand j’ai du nouveau à ce sujet.

Essaie leur assistance en ligne:
http://www.free.fr/assistance/532-freebox-tchat-support-ecrit-instantane-assistance-tchat.html

---

Red flashing lights. I bet they mean something.

GentooUser

Re : Serveur SMTP perso : la galère.

Tu nous donnera des nouvelles, jamais eu de problème de mail rejeté (même vers live.com, faut juste que le sender soit dans le MX), mais si on peux se faire virer de cette liste à la con autant le faire.

®om

Re : Serveur SMTP perso : la galère.

Au fait, si tu a un tuto simple pour installer un serveur mail, j'ai jamais rien compris

J'avais écrit un tuto quand j'ai mis en place mon propre serveur : Hébergez vos mails sur Ubuntu Server (et libérez-vous).

Peut-être qu'il pourra t'aider…

PS: Je suis chez Free, j'ai configuré le reverse DNS, et mes mails arrivent bien à destination a priori (vu que les gens me répondent).

Dernière modification par ®om (Le 14/08/2010, à 01:05)

---

®om's blog

Grünt

Re : Serveur SMTP perso : la galère.

PS: Je suis chez Free, j'ai configuré le reverse DNS, et mes mails arrivent bien à destination a priori (vu que les gens me répondent).

C'est Free qui répond à leur place pour que tu ne te doutes de rien!

---

Red flashing lights. I bet they mean something.

jerome33

Re : Serveur SMTP perso : la galère.

Il y a un certain temps j'avais installé un serveur de mail. Tous les serveurs à qui j'envoyais un message me renvoyaient la même réponse: pas d'ip fixe, pas de mail. delivery failure... Chez neuf il considéraient carrément que celui qui monte un serveur indépendant chez lui, c'est forcement pour spammer.

inconnu

Re : Serveur SMTP perso : la galère.

Rom, sur ton tuto j'avais bloquer a la config des applis, je re essayerais quand j'aurais switch mon serveur sous trisquel

Nikonoel

Re : Serveur SMTP perso : la galère.

Pour ma part je m'étais renseigné sur http://wiki.auto-hebergement.fr/ pour réussir à monter mon serveur mail qui fonctionne...
Bon, le jour même mon FAI tout pourri a débranché le mauvais câble, mais c'est un autre problème !

---

Mon serveur: http://nikonoel.dyndns.org
Jabber  : nikonoel@jabber.fr
Clef pgp : http://nikonoel.dyndns.org/pgp.asc