Re: [FRnOG] [TECH] encore et toujours l'antispam microsoft.

[Stéphane Rivière]

ben non, y a même pas besoin d'un postmap !
vu qu'on a un "regexp:"

Merci !


Bientôt, j'irai voir, non pas youtube, mais directement le lieu ! ;-)

La vidéo est un début (jolies vues aériennes ou au ras de l'eau).


Enfin j'espère pouvoir le faire !
Sinon, bienvenue à bord, se signaler sur zone, afin de boire un godet 
(de vieux pineau).


--
Stéphane Rivière
Ile d'Oléron - France


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] encore et toujours l'antispam microsoft.

[François Otho]

> > Bon, allez contre une bourriche je suis prêt à tout ... ^^
> > 
> > # vi /etc/postfix/header_checks
> >ajouter une ligne :
> >/^Received: .*/ IGNORE
> > 
> > # vi /etc/postfix/main.cf ,
> >ajouter une ligne :
> >header_checks = regexp:/etc/postfix/header_checks
> 
> Ah non ça c'était implicite :) même qu'avec...
> 
> mime_header_checks = regexp:/etc/postfix/header_checks
> postmap /etc/postfix/header_checks
>

ben non, y a même pas besoin d'un postmap ! 
vu qu'on a un "regexp:" 

 
> on serait-y pas mieux ?
> 
> > # postfix stop; postfix start
> 
> Et pour ma part le bon docker-compose... pas fan de docker mais pour
> un
> serveur de mail (où tout est lié), j'adore et j'ai abandonné mon
> propre
> setup pour l'excellentissime (pub!) mailcow-dockerized (avec rsampd
> et
> SoGO).
> 
> Bon sinon, pour la bourriche c'est ok, et si ta "boutique" est celle
> dans le header, vu que t'es pas un parisien, on va éviter la
> Gillardeau
> et te proposer de la (christophe) Gaboriau, je précise le prénom, y'a
> plein de Gabos qui font les huîtres, mais qu'un seul Christophe, et
> désormais Jules, qui reprend... (6ème génération)...
> 
> Livraison ici :
> 
> https://www.youtube.com/watch?time_continue=1&v=QkxIwH-6Cq8
> 

Bientôt, j'irai voir, non pas youtube, mais directement le lieu ! ;-)
Enfin j'espère pouvoir le faire !

> La technique de prod est bien expliquée et y'a de chouettes images du
> coin... C'était de bons clients, des gens biens, intelligents et
> sympas
> (le milieu est plutôt bourrin)... avant que j'arrête de poser des
> baies,
> des wifi dans des ports ou campings, et de faire de la
> papouillothérapie
> d'intranets pour shifter vers les serveurs et revenir au dev...
> 
> --
> Stéphane Rivière
> Ile d'Oléron - France
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] encore et toujours l'antispam microsoft.

[Stéphane Rivière]

Bon, allez contre une bourriche je suis prêt à tout ... ^^

# vi /etc/postfix/header_checks
   ajouter une ligne :
   /^Received: .*/ IGNORE

# vi /etc/postfix/main.cf ,
   ajouter une ligne :
   header_checks = regexp:/etc/postfix/header_checks


Ah non ça c'était implicite :) même qu'avec...

mime_header_checks = regexp:/etc/postfix/header_checks
postmap /etc/postfix/header_checks

on serait-y pas mieux ?


# postfix stop; postfix start


Et pour ma part le bon docker-compose... pas fan de docker mais pour un 
serveur de mail (où tout est lié), j'adore et j'ai abandonné mon propre 
setup pour l'excellentissime (pub!) mailcow-dockerized (avec rsampd et 
SoGO).


Bon sinon, pour la bourriche c'est ok, et si ta "boutique" est celle 
dans le header, vu que t'es pas un parisien, on va éviter la Gillardeau 
et te proposer de la (christophe) Gaboriau, je précise le prénom, y'a 
plein de Gabos qui font les huîtres, mais qu'un seul Christophe, et 
désormais Jules, qui reprend... (6ème génération)...


Livraison ici :

https://www.youtube.com/watch?time_continue=1&v=QkxIwH-6Cq8

La technique de prod est bien expliquée et y'a de chouettes images du 
coin... C'était de bons clients, des gens biens, intelligents et sympas 
(le milieu est plutôt bourrin)... avant que j'arrête de poser des baies, 
des wifi dans des ports ou campings, et de faire de la papouillothérapie 
d'intranets pour shifter vers les serveurs et revenir au dev...


--
Stéphane Rivière
Ile d'Oléron - France


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] encore et toujours l'antispam microsoft.

[François Otho]

> 
> > François Otho a écrit :
> > # vi /etc/postfix/header_checks
> 
> Comment on fait quand on utilise m$ exchange ;-?
> Aie aie pas taper, pas taper !

je ne suis pas religieux pour un sou !

> Sérieusement, c'est quand même malheureux qu'on soit obligé de faire
> çà, l'obscurantisme c'est bon pour personne. En plus, ce genre de
> bidouille, les spammeurs professionnels connaissent déjà, les seuls
> que çà emmerde c'est les petits.
> 
> Michel.

On se prend un serveur VPS à 10 euros par mois chez OVH (placement pub !^^)
avec ubuntu (ou debian ou ...)
on installe postfix, on l'ouvre en relais de l'ip de l'exchange
(éventuellement saslauthd), on adapte son TXT-SPF sur son DNS et roule.

Ce meme serveur peut servir plusieurs Xchanges, why not...

Francois





---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] encore et toujours l'antispam microsoft.

[Michel Py]

> François Otho a écrit :
> # vi /etc/postfix/header_checks

Comment on fait quand on utilise m$ exchange ;-?
Aie aie pas taper, pas taper !

Sérieusement, c'est quand même malheureux qu'on soit obligé de faire çà, 
l'obscurantisme c'est bon pour personne. En plus, ce genre de bidouille, les 
spammeurs professionnels connaissent déjà, les seuls que çà emmerde c'est les 
petits.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] encore et toujours l'antispam microsoft.

[Michel Py]

>>> François Otho a écrit :
>>> Je reconnais qu'on perd le "traçage" mais en réalité c'est un vrai faux 
>>> problème.
>>> On peut tracer de toute façon car que perd-on ? Les traces dans ses propres 
>>> serveurs.
 
>> Michel Py a écrit : 
>> Ca peut être utile des fois.

> La seule information que l'on perde est la "pile" de received.
> Je conçois que ça puisse gêner mais est-ce vraiment si indispensable ?

Tout dépend de ta situation. Le problème, c'est quand tu héberges un spammeur 
(sans le savoir) et que le spammeur se sert de ton smarthost pour envoyer. 
Quand ton IP se retrouve blacklistée (pour une raison légitime), c'est quand 
même pratique d'avoir la trace dans les entêtes pour dégager le spammeur 
rapidement. On peut recouper avec l'ID et le journal de réception, mais c'est 
pas forcément évident.

> Je vous assure que la perte de cette pile n'est rien au regard du confort 
> apporté à
> nos clients qui peuvent expédier leurs emails à travers "le monde" sans jamais
> râler, surtout sans jamais râler auprès de notre assistance ! ^^

Oh je te crois sur parole !

>> Est-ce que quelqu'un a essayé de remplacer "Received" par quelque chose 
>> d'autre ?

> Excellente question et par idiot du tout ^^ 

J'avais commencé à explorer d'autres trucs du genre replacer l'IP 
216.93.213.202 par Z|6-93-Z|3-ZoZ dans les entêtes, mais jamais déployé.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] encore et toujours l'antispam microsoft.

[François Otho]

> > La seule solution est :
> > 
> > /^Received: .*/ IGNORE
> > 
> > J'en suis à deux mois de retour d'expérince depuis cette adaptation
> > et ça fait
> > deux mois que je dors comme un bébé; non seulement avec MS mais
> > par extension, avec les autres opérateurs de messagerie (comme par
> > 'magie')
> 
> Merci pour le truc, j'y aurais pas songé...
> 
> > PS : je n'ai indiqué qu'une partie de la solution ! Faut pas croire
> > que ça peut tomber
> > tout cru tout le temps ! ^^ A vous de chercher la deuxième
> > partie...
> 
> Est-ce en relation avec /^Received: .*/ IGNORE (genre gérer à la fois
> pour les headers 7bits et les headers MIME) ou cela n'a t-il rien à
> voir ?
> 

pas grand chose à voir, non.


> Parce que si ça n'a rien à voir, ça serait bien de laisser un indice
> ;)
> 
> A vot' bon coeur...
> 
> --
> Stéphane Rivière
> Ile d'Oléron - France

Bon, allez contre une bourriche je suis prêt à tout ... ^^

# vi /etc/postfix/header_checks
  ajouter une ligne :
  /^Received: .*/ IGNORE

# vi /etc/postfix/main.cf , 
  ajouter une ligne :
  header_checks = regexp:/etc/postfix/header_checks

# postfix stop; postfix start




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] encore et toujours l'antispam microsoft.

[François Otho]

> De: "Michel Py" 
> 
> >>> François Otho a écrit :
> >>> Combien de received: de ma part (je veux dire émis par "ma
> >>> messagerie") avant d'arriver sur le MX du destinataire ?
>  
> >> Michel Py a écrit :
> >> Tu supprimes les traces des serveurs intermédiaires ? Le message
> >> apparait comme venant directement du dernier serveur qui l'envoie
> >> ?
> 
> > François Otho a écrit :
> > Tout à fait.
> > Et dans ce cas, tu peux même envoyer des emails non respectueux des
> > SPF/DKIM
> > notamment ils arrivent toujours ... en tout cas avec MS. J'ai fais
> > suffisament
> > de tests fin janvier avec "exemples" et "contre-exemples"; ça s'est
> > toujours vérifié.
> 
> Cà ne m'étonne pas, je me rappelle que regarder l'avant-dernier hop
> ainsi que le dernier contre les RBL courantes çà améliorait bien la
> détection du spam.
> 
> > Je reconnais qu'on perd le "traçage" mais en réalité c'est un vrai
> > faux problème.
> > On peut tracer de toute façon car que perd-on ? Les traces dans ses
> > propres serveurs.
> 
> Ca peut être utile des fois.
> 

La seule information que l'on perde est la "pile" de received.

Je conçois que ça puisse gêner mais est-ce vraiment si indispensable ?

Je vous assure que la perte de cette pile n'est rien au regard du confort 
apporté à nos
clients qui peuvent expédier leurs emails à travers "le monde" sans jamais 
râler,
surtout sans jamais râler auprès de notre assistance ! ^^


> > Stéphane Cottin a écrit :
> > Sur nos postfix on a ça, c moins violent, car ne supprime pas toute
> > la
> > chaine des relais, bien utile pour tracer, on masque juste l'ip
> > d'origine. /^\s*(Received: from)[^\n]*(.*)/ REPLACE $1 [127.0.0.1]
> > (localhost [127.0.0.1])$2
> 
> Est-ce que quelqu'un a essayé de remplacer "Received" par quelque
> chose d'autre ?

Excellente question et par idiot du tout ^^ 

Mais perso, je ne suis pas chaud pour un test à grande échelle.

Le calme relatif qu'apporte, pour l'instant, la solution 
indiquée est tellement appréciable.

Vous avez peut-être vu pour quelle type de clientèle je travaille. 
J'aime autant vous dire qu'un mail qui n'arrive pas, ça prend des proportions 
assez dramatiques.

François

> 
> Michel.
> 
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] encore et toujours l'antispam microsoft.

[Stéphane Rivière]

La seule solution est :

/^Received: .*/ IGNORE

J'en suis à deux mois de retour d'expérince depuis cette adaptation et ça fait
deux mois que je dors comme un bébé; non seulement avec MS mais
par extension, avec les autres opérateurs de messagerie (comme par 'magie')


Merci pour le truc, j'y aurais pas songé...


PS : je n'ai indiqué qu'une partie de la solution ! Faut pas croire que ça peut 
tomber
tout cru tout le temps ! ^^ A vous de chercher la deuxième partie...


Est-ce en relation avec /^Received: .*/ IGNORE (genre gérer à la fois 
pour les headers 7bits et les headers MIME) ou cela n'a t-il rien à voir ?


Parce que si ça n'a rien à voir, ça serait bien de laisser un indice ;)

A vot' bon coeur...

--
Stéphane Rivière
Ile d'Oléron - France


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] encore et toujours l'antispam microsoft.

[Michel Py]

>>> François Otho a écrit :
>>> Combien de received: de ma part (je veux dire émis par "ma
>>> messagerie") avant d'arriver sur le MX du destinataire ?
 
>> Michel Py a écrit :
>> Tu supprimes les traces des serveurs intermédiaires ? Le message 
>> apparait comme venant directement du dernier serveur qui l'envoie ?

> François Otho a écrit :
> Tout à fait.
> Et dans ce cas, tu peux même envoyer des emails non respectueux des SPF/DKIM
> notamment ils arrivent toujours ... en tout cas avec MS. J'ai fais suffisament
> de tests fin janvier avec "exemples" et "contre-exemples"; ça s'est toujours 
> vérifié.

Cà ne m'étonne pas, je me rappelle que regarder l'avant-dernier hop ainsi que 
le dernier contre les RBL courantes çà améliorait bien la détection du spam.

> Je reconnais qu'on perd le "traçage" mais en réalité c'est un vrai faux 
> problème.
> On peut tracer de toute façon car que perd-on ? Les traces dans ses propres 
> serveurs. 

Ca peut être utile des fois.

> Stéphane Cottin a écrit :
> Sur nos postfix on a ça, c moins violent, car ne supprime pas toute la 
> chaine des relais, bien utile pour tracer, on masque juste l'ip 
> d'origine. /^\s*(Received: from)[^\n]*(.*)/ REPLACE $1 [127.0.0.1] 
> (localhost [127.0.0.1])$2

Est-ce que quelqu'un a essayé de remplacer "Received" par quelque chose d'autre 
?

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] encore et toujours l'antispam microsoft.

[François Otho]

J'avais testé cette chose moins violente mais pas de succés à 100% fiable 
pour autant.

(j'ai vraiment vraiment beaucoup testé les deux dernières semaines
de janvier avec un compte vierge chez MS)

Je reconnais qu'on perd le "traçage" mais en réalité c'est un vrai faux 
problème.

On peut tracer de toute façon car que perd-on ? Les traces dans ses propres 
serveurs.
Restent toujours les IDs.

Francois Otho 


- Mail original -
> De: "Stéphane Cottin" 
> À: "François Otho" 
> Cc: "Christophe Moille" , frnog@frnog.org
> Envoyé: Mercredi 28 Mars 2018 19:24:19
> Objet : Re: [FRnOG] [TECH] encore et toujours l'antispam microsoft.
> 
> 
> 
> 
> 
> Sur nos postfix on a ça, c moins violent, car ne supprime pas toute
> la chaine des relais, bien utile pour tracer, on masque juste l'ip
> d'origine. /^\s*(Received: from)[^\n]*(.*)/ REPLACE $1 [127.0.0.1]
> (localhost [127.0.0.1])$2
> 
> On 28 Mar 2018, at 19:07, François Otho wrote:
> 
> 
> 
> 
> Pas de souci,
> 
> Regarde l'header d'un de mes emails.
> 
> Combien de received: de ma part (je veux dire émis par "ma
> messagerie") avant d'arriver sur le MX du destinataire ?
> 
> Un seul (le premier de la liste depuis le 'bas') :
> 
> "Received: from mxsmtp3.adwinfrance.com (mxsmtp3.adwinfrance.com
> [5.196.16.163])
> by cabale.usenet-fr.net (Postfix) with ESMTP id 629C098A50F4
> for ; Wed, 28 Mar 2018 18:28:24 +0200 (CEST)"
> 
> 
> Francois Otho
> 
> - Mail original -
> 
> 
> 
> De: "Christophe Moille" 
> À: frnog@frnog.org
> Envoyé: Mercredi 28 Mars 2018 19:00:41
> Objet : Re: [FRnOG] [TECH] encore et toujours l'antispam microsoft.
> 
> Le mercredi 28 mars 2018 à 18:26:56 (+0200), François Otho a écrit :
> 
> 
> 
> La seule solution est :
> 
> /^Received: .*/ IGNORE
> 
> Bonjour,
> 
> Est-ce que t peux expliciter ce que ça veut dire et ce que c'est
> sensé
> corriger ? C'est un peu short comme contribution.
> 
> --
> "La vie se développe. La mort impose ses limites. Quand les deux
> forces sont en
> équilibre, une riche diversité de formes de vies peut exister. La
> mort est un
> facteur limitant qui soutien la possibilité d'une nouvelle vie."
> - Starhawk
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] encore et toujours l'antispam microsoft.

[François Otho]

Tout à fait.

Et dans ce cas, tu peux même envoyer des emails non respectueux des SPF/DKIM 
notamment
ils arrivent toujours ... en tout cas avec MS. J'ai fais suffisament de tests 
fin janvier
avec "exemples" et "contre-exemples"; ça s'est toujours vérifié.

Francois Otho 

- Mail original -
> De: "Michel Py" 
> À: "François Otho" , "Christophe Moille" 
> Cc: frnog@frnog.org
> Envoyé: Mercredi 28 Mars 2018 19:17:44
> Objet : RE: [FRnOG] [TECH] encore et toujours l'antispam microsoft.
> 
> > François Otho a écrit :
> > Combien de received: de ma part (je veux dire émis par "ma
> > messagerie")
> > avant d'arriver sur le MX du destinataire ?
> 
> Tu supprimes les traces des serveurs intermédiaires ? Le message
> apparait comme venant directement du dernier serveur qui l'envoie ?
> 
> Michel.
> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] encore et toujours l'antispam microsoft.

[Michel Py]

> François Otho a écrit :
> Combien de received: de ma part (je veux dire émis par "ma messagerie")
> avant d'arriver sur le MX du destinataire ?

Tu supprimes les traces des serveurs intermédiaires ? Le message apparait comme 
venant directement du dernier serveur qui l'envoie ?

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] encore et toujours l'antispam microsoft.

[François Otho]

Pas de souci,

Regarde l'header d'un de mes emails.

Combien de received: de ma part (je veux dire émis par "ma messagerie") avant 
d'arriver sur le MX du destinataire ? 

Un seul (le premier de la liste depuis le 'bas') : 

"Received: from mxsmtp3.adwinfrance.com (mxsmtp3.adwinfrance.com [5.196.16.163])
by cabale.usenet-fr.net (Postfix) with ESMTP id 629C098A50F4
for ; Wed, 28 Mar 2018 18:28:24 +0200 (CEST)"


Francois Otho 

- Mail original -
> De: "Christophe Moille" 
> À: frnog@frnog.org
> Envoyé: Mercredi 28 Mars 2018 19:00:41
> Objet : Re: [FRnOG] [TECH] encore et toujours l'antispam microsoft.
> 
> Le mercredi 28 mars 2018 à 18:26:56 (+0200), François Otho a écrit :
> > 
> > La seule solution est :
> > 
> > /^Received: .*/ IGNORE
> 
> Bonjour,
> 
> Est-ce que t peux expliciter ce que ça veut dire et ce que c'est
> sensé
> corriger ? C'est un peu short comme contribution.
> 
> --
> "La vie se développe. La mort impose ses limites. Quand les deux
> forces sont en
> équilibre, une riche diversité de formes de vies peut exister. La
> mort est un
> facteur limitant qui soutien la possibilité d'une nouvelle vie."
> - Starhawk
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] encore et toujours l'antispam microsoft.

[Christophe Moille]

Le mercredi 28 mars 2018 à 18:26:56 (+0200), François Otho a écrit :
> 
> La seule solution est : 
> 
> /^Received: .*/ IGNORE

Bonjour,

Est-ce que t peux expliciter ce que ça veut dire et ce que c'est sensé
corriger ? C'est un peu short comme contribution.

-- 
"La vie se développe. La mort impose ses limites. Quand les deux forces sont en
équilibre, une riche diversité de formes de vies peut exister. La mort est un
facteur limitant qui soutien la possibilité d'une nouvelle vie."
- Starhawk


signature.asc
Description: PGP signature

Re: [FRnOG] [TECH] encore et toujours l'antispam microsoft.

[François Otho]

Salut,

Vous voulez la solution à votre problème ? 

En plus, si je ne me trompe, vous utilisez postfix pour envoyer 
vers "l'extérieur" donc vous pourrez tester en deux x deux.

D'ailleurs, je suis intervenu sur cette liste à deux reprises par le passé pour
tenter de trouver des explications à ces mystères MS.

Mais, début février, j'ai fini par trouver; d'ailleurs grâce au support niveau 
1 (mais assistéE en loose-D d'un niveau sup). de MS.

La seule solution est : 

/^Received: .*/ IGNORE

J'en suis à deux mois de retour d'expérince depuis cette adaptation et ça fait
deux mois que je dors comme un bébé; non seulement avec MS mais 
par extension, avec les autres opérateurs de messagerie (comme par 'magie')

++

Francois Otho 

PS : je n'ai indiqué qu'une partie de la solution ! Faut pas croire que ça peut 
tomber
tout cru tout le temps ! ^^ A vous de chercher la deuxième partie...

PS-2 : vous avez beau adapter DKIM/SPF/DMARC/TLS, avec MS, c'est la seule 
solution.


- Mail original -
> De: "Pierre Colombier" 
> À: frnog@frnog.org
> Envoyé: Vendredi 16 Mars 2018 14:27:40
> Objet : [FRnOG] [TECH] encore et toujours l'antispam microsoft.
> 
> Je profite que c'est trolldi pour poster un petit mail rageux mais
> qui
> est aussi un appel au secours.
> 
> 
> MS m'envoie des mails dans ce genre
> 
>  >Nous avons terminé de vérifier la ou les adresses IP que vous nous
> avez envoyées. Le tableau suivant contient les résultats de notre
> investigation.
>  >
>  >Ne peut pas être débloqué
>  >XXX.XXX.XXX.XXX
>  >Notre investigation a déterminé que les adresses IP ci-dessus ne
> peuvent pas être débloquées.
>  >
>  >Merci de vous assurer que vos emails respectent les stratégies,
> pratiques et directives d’Outlook.com 
> disponibles
> ici : http://mail.live.com/mail/policies.aspx.
> 
> Alors c'est bien gentil mais il se trouve que
> J’ai lu la charte ,
> Les enregistrement DKIM,SPF et DMARC sont valides et passent les
> vérifications.
> Je suis inscrit sur à leurs  programme JMRP et SNDS ET vérifie bien
> tous
> les rapports de spam qui me sont envoyés ( qui sont bien souvent des
> communication légitimes).
> 
> Le contenu qui transite à partir de l'IP en question ne provient que
> de
> comptes professionnels identifiés et dont la communication est
> vérifié.
> Il a pu arriver que des mot de passe d'utilisateurs soient usurpés
> mais
> ce sont des choses qui sont corrigées très rapidement.
> 
> Si je post ici, c'est parce que je passe mon temps a me faire
> délister
> de leurs anti-spam alors même qu’il n’y a rien de suspect et que ca
> commence à m’agacer.
> Ce sont LES SEULS qui posent autant de problèmes, et suite à leur
> politique de migration des domaines vers 365 ou exchange online, ils
> sont malheureusement incontournables...
> 
> Mais en fait, le pire, c'est qu'ils "acceptent" les mails et les
> jettent
> ensuite silencieusement, ce qui fait que l'expéditeur ne sait pas que
> son message n'a pas été délivré.
> Mince! on est pas sur de la boite perso gratuite là !
> La moindre des choses pour un service qui se prétends "professionnel"
> serait de respecter les RFC et de ne pas rejeter silencieusement des
> E-mails !
> L'air de rien, le fait que les expéditeur ne soient pas informés que
> leurs messages n’ont pas été délivrés peut provoquer de gros dégât
> dans
> le monde professionnel.
> 
> Et c'est malheureusement sur le FAI que les clients gueulent. Jamais
> ils
> ne peuvent admettre que ça soit la faute de MS. Au final, ce sont
> LEURS
> problèmes qui consomment MON temps.
> Je fait comment ? j'envoie la facture à MS ? Je dis à mon client de
> se
> démerder avec eux ? Bonne blague !
> 
> Je ne pense pas être le seul dans cette situation.
> Quelqu'un a-t-il une stratégie à proposer ?
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] encore et toujours l'antispam microsoft.

[Benjamin BILLON]

Elle marche pas des masses, cette analogie. Si tu insistes auprès de Mr l'agent 
(serveur MX) tu n'as aucune chance que ça marche. C'est au commissariat 
(support) qu'il faut insister.
Ou alors c'est moi que vous affublez de commissariat et ça ne fait pas plus de 
sens =)
Dans tous les cas je ne vois pas l'intérêt de tirer sur l'ambulance.
(je voulais ajouter un truc avec les pompiers, j'ai pas trouvé)

> Les cas qui nous intéressent ici concernent du trafic propre
Je ne juge pas, je suggère seulement fortement de revoir la définition de 
"trafic propre".

> je crois comprendre que tu ne fais pas partie du support MS
En effet

> Passez plus de temps à essayer de les convaincre qu'ils ont tord.
Bienvenu dans la vie 2.0, où les systèmes quels qu'ils soient sont aussi 
imparfaits que les humains qui les opèrent. 
Oui c'est terrible. Vous auriez préféré ne pas savoir qu'en insistant auprès du 
support ça pourrait résoudre certains de vos problèmes ? Jägermeister et Vodka 
maison devraient aider à oublier.

Les 250 + "poof" sont réservés aux cas les plus pourris (de leur point de vue). 
S'il s'avère que c'est du faux positif, à eux de le corriger, s'ils en ont 
connaissance. 

Bon courage avec les pavés, Michel.

--
Benjamin

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Michel Py
Envoyé : mardi 20 mars 2018 02:39
À : Guy Larrieu ; frnog@frnog.org
Objet : RE: [FRnOG] [TECH] encore et toujours l'antispam microsoft.

> Guy Larrieu a écrit :
> Les cas qui nous intéressent ici concernent du trafic propre, généré 
> par des humains, qui passe sur l'ensemble des destinataires sauf 
> Microsoft. Et la réponse (la tienne hein, je crois comprendre que tu 
> ne fais pas partie du support MS :)), c'est : Passez plus de temps à essayer 
> de les convaincre qu'ils ont tord. C'est terrible.
>
> Oui, la lutte contre le spam est compliquée, mais respecter un minimum 
> les protocoles, expliciter les raisons (par un retour 5XX), c'est 
> quand meme la base technique. Mais vu que c'est Microsoft, il faut 
> faire des pieds et des mains. On l'a fait de notre coté, sans aucun retour de 
> leur part.

+1

> - Bonjour Mr l'agent, je ne crois pas avoir roulé trop vite ou grillé un feu.
> - C'est vrai, mais je vous sanctionne.
> - Pardon Mr l'agent, mais ça n'a aucun sens, je n'ai rien fait d'interdit.
> - M'en fiche, je sanctionne.
>
> Le lendemain, au commissariat :
> - Je ne comprend pas, l'agent m'a verbalisé sans raison.
> - Ah oui, j'ai entendu dire qu'hier, il arretait toutes les voitures rouges, 
> comme ça.
> - Mais ce n'est pas interdit !
> - Bah, c'est dommage, vous auriez du insister plus, il aurait surement 
> renoncé au bout d'un moment.

Eh oui.

Je finis l'histoire de Guy : la prochaine fois, tu te fatigues pas à aller au 
commissariat le lendemain.
A la place, tu descends sur le boulevard au quartier latin et tu commences à 
t'entrainer au jet de pavé.

Too big to fail ? Pas m$. Le mois de mai, çà arrive vite, certaines années. 
Insister, oui, mais en lançant des pavés sur les C.R.S, c'est nettement plus 
efficace.

Michel.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] encore et toujours l'antispam microsoft.

[Michel Py]

> Jérémie Libeau a écrit :
> Lancer des pavés => ralentir la réception des messages provenant
> des serveurs MS ? en mode "temporarily reject" ?

Non; c'est pas m$ que çà gènerait; j'admets que l'effet défouloir est 
probablement aussi bon que lancer des pavés sur les C.R.S en mai 68 mais çà ne 
sert pas à grand-chose de pratique. Ce qu'il faut, c'est lancer des pavés dans 
la mare politique en espérant que quelque part çà va remuer la vase qui sent 
pas bon.

Il y a 2 discours principaux :
- T'as voulu aller dans le claoude ? ben maintenant démerdes toi.
- Tu veux veux un mail qui marche ? Facile, t'as qu'à changer de fournisseur.

Les enfants, voici vos devoirs pour trolldi : faire une liste des produits de 
m$ dont on encourageait volontiers les concurrents à se servir.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] encore et toujours l'antispam microsoft.

[Jérémie Libeau]

Lancer des pavés => ralentir la réception des messages provenant des serveurs 
MS ? en mode "temporarily reject" ?


Le 19/03/2018 à 19:38, Michel Py a écrit :
>> Guy Larrieu a écrit :
>> Les cas qui nous intéressent ici concernent du trafic propre, généré par des 
>> humains,
>> qui passe sur l'ensemble des destinataires sauf Microsoft. Et la réponse (la 
>> tienne
>> hein, je crois comprendre que tu ne fais pas partie du support MS :)), c'est 
>> : Passez
>> plus de temps à essayer de les convaincre qu'ils ont tord. C'est terrible.
>>
>> Oui, la lutte contre le spam est compliquée, mais respecter un minimum les 
>> protocoles,
>> expliciter les raisons (par un retour 5XX), c'est quand meme la base 
>> technique. Mais vu
>> que c'est Microsoft, il faut faire des pieds et des mains. On l'a fait de 
>> notre coté,
>> sans aucun retour de leur part.
> +1
>
>> - Bonjour Mr l'agent, je ne crois pas avoir roulé trop vite ou grillé un feu.
>> - C'est vrai, mais je vous sanctionne.
>> - Pardon Mr l'agent, mais ça n'a aucun sens, je n'ai rien fait d'interdit.
>> - M'en fiche, je sanctionne.
>>
>> Le lendemain, au commissariat :
>> - Je ne comprend pas, l'agent m'a verbalisé sans raison.
>> - Ah oui, j'ai entendu dire qu'hier, il arretait toutes les voitures rouges, 
>> comme ça.
>> - Mais ce n'est pas interdit !
>> - Bah, c'est dommage, vous auriez du insister plus, il aurait surement 
>> renoncé au bout
>> d'un moment.
> Eh oui.
>
> Je finis l'histoire de Guy : la prochaine fois, tu te fatigues pas à aller au 
> commissariat le lendemain.
> A la place, tu descends sur le boulevard au quartier latin et tu commences à 
> t'entrainer au jet de pavé.
>
> Too big to fail ? Pas m$. Le mois de mai, çà arrive vite, certaines années. 
> Insister, oui, mais en lançant des pavés sur les C.R.S, c'est nettement plus 
> efficace.
>
> Michel.
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] encore et toujours l'antispam microsoft.

[Michel Py]

> Guy Larrieu a écrit :
> Les cas qui nous intéressent ici concernent du trafic propre, généré par des 
> humains,
> qui passe sur l'ensemble des destinataires sauf Microsoft. Et la réponse (la 
> tienne
> hein, je crois comprendre que tu ne fais pas partie du support MS :)), c'est 
> : Passez
> plus de temps à essayer de les convaincre qu'ils ont tord. C'est terrible.
>
> Oui, la lutte contre le spam est compliquée, mais respecter un minimum les 
> protocoles,
> expliciter les raisons (par un retour 5XX), c'est quand meme la base 
> technique. Mais vu
> que c'est Microsoft, il faut faire des pieds et des mains. On l'a fait de 
> notre coté,
> sans aucun retour de leur part.

+1

> - Bonjour Mr l'agent, je ne crois pas avoir roulé trop vite ou grillé un feu.
> - C'est vrai, mais je vous sanctionne.
> - Pardon Mr l'agent, mais ça n'a aucun sens, je n'ai rien fait d'interdit.
> - M'en fiche, je sanctionne.
>
> Le lendemain, au commissariat :
> - Je ne comprend pas, l'agent m'a verbalisé sans raison.
> - Ah oui, j'ai entendu dire qu'hier, il arretait toutes les voitures rouges, 
> comme ça.
> - Mais ce n'est pas interdit !
> - Bah, c'est dommage, vous auriez du insister plus, il aurait surement 
> renoncé au bout
> d'un moment.

Eh oui.

Je finis l'histoire de Guy : la prochaine fois, tu te fatigues pas à aller au 
commissariat le lendemain.
A la place, tu descends sur le boulevard au quartier latin et tu commences à 
t'entrainer au jet de pavé.

Too big to fail ? Pas m$. Le mois de mai, çà arrive vite, certaines années. 
Insister, oui, mais en lançant des pavés sur les C.R.S, c'est nettement plus 
efficace.

Michel.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] encore et toujours l'antispam microsoft.

[Guy Larrieu]

Bonjour,

Tu avoueras que c'est quand même extrêmement inconsistant.

Les cas qui nous intéressent ici concernent du trafic propre, généré par 
des humains, qui passe sur l'ensemble des destinataires sauf Microsoft. 
Et la réponse (la tienne hein, je crois comprendre que tu ne fais pas 
partie du support MS :)), c'est : Passez plus de temps à essayer de les 
convaincre qu'ils ont tord.

C'est terrible.

Oui, la lutte contre le spam est compliquée, mais respecter un minimum 
les protocoles, expliciter les raisons (par un retour 5XX), c'est quand 
meme la base technique. Mais vu que c'est Microsoft, il faut faire des 
pieds et des mains. On l'a fait de notre coté, sans aucun retour de leur 
part.


- Bonjour Mr l'agent, je ne crois pas avoir roulé trop vite ou grillé un 
feu.

- C'est vrai, mais je vous sanctionne.
- Pardon Mr l'agent, mais ça n'a aucun sens, je n'ai rien fait 
d'interdit.

- M'en fiche, je sanctionne.

Le lendemain, au commissariat :
- Je ne comprend pas, l'agent m'a verbalisé sans raison.
- Ah oui, j'ai entendu dire qu'hier, il arretait toutes les voitures 
rouges, comme ça.

- Mais ce n'est pas interdit !
- Bah, c'est dommage, vous auriez du insister plus, il aurait surement 
renoncé au bout d'un moment.


Guy.

Le 19/03/2018 17:47, Benjamin BILLON a écrit :

J'ai personne à convaincre, je vous transmets ce que le staff de
Microsoft m'a dit les yeux dans les yeux le mois dernier à San
Francisco : si vous êtes réglos, insistez pour escalader.

Ils ont une grosse machine qu'ils ont du mal à maitriser, leur
priorité n'est pas d'améliorer leur support (qui leur permet déjà de
réduire grandement le bruit généré par bon nombre d'expéditeurs non
légitimes et/ou non éduqués) mais de régler leurs problèmes.
Leur système est loin d'être parfait, si vous avez des propositions
pour l'améliorer, n'hésitez pas !


pour envoyer un email d'humain à humain à m$, il faut payer Benjamin

Nope, j'ai indiqué des boîtes dont c'est le boulot, si je comprends ta
définition de "humain à humain" c'est pas le mien.


pour être sur que çà arrive.

Nope, tu n'es jamais sur que ça arrive. C'est toujours le propriétaire
des serveurs de réception qui décide de ce qu'il accepte ou pas.

Note que je ne critique pas ce que tu fais (çà répond à une demande), 
mais c'est lamentable.

Je suis pas sur que tu saches ce que je fais. Je te fais signe la
prochaine fois que je passe en Californie, si tu veux.

Moi je résiste et laisse la situation pourrir; c'est assez facile : le 
client se plaint que ses emails n'arrivent pas, en peu de temps on 
peut isoler 1 ou 2 domaines problématiques, et lui dire de se démerder 
avec eux.

Je vois pas trop où est la résistance là-dedans, et je ne vois pas
trop quelles autres choses il faudrait faire, si ce n'est
d'accompagner le client en question pour contacter les domaines
problématiques en question, et de revoir la qualité de l'ensemble du
trafic (c'est pas parce que ça passe vers les autres domaines que
c'est n'est pas un trafic à problème). Et je comprends parfaitement
que ça ne soit pas dans le scope de la plupart des équipes techniques.

Encore une fois, résolvez le problème du spam, et le problème de
réception sera résolu en même temps.

--
Benjamin

-Original Message-
From: Michel Py 
Sent: Tuesday, 20 March, 2018 00:05
To: Benjamin BILLON ; frnog@frnog.org
Subject: RE: [FRnOG] [TECH] encore et toujours l'antispam microsoft.


Benjamin BILLON a écrit :
Pouvant être considéré comme un des sous-traitants en question, je
partage mon expertise sur le sujet, pour ceux qui souhaitent le faire
eux-mêmes : insistez auprès du support. C'est de cette façon que c'est 
escaladé et peut ensuite être visible des humains de Seattle.


C'est précisément sur cette partie que tu vas avoir des problèmes à
nous convaincre. S'ils y attachaient de l'importance, ils auraient
changé quelque chose à la manière dont ce qu'ils appellent le support
technique et moi une perte de temps fonctionne. Ils n'en ont rien à
battre. Même combat que pour la Neutralité du Net : on y est
aujourd'hui :pour envoyer un email d'humain à humain à m$, il faut
payer Benjamin pour être sur que çà arrive.

Note que je ne critique pas ce que tu fais (çà répond à une demande),
mais c'est lamentable. Moi je résiste et laisse la situation pourrir;
c'est assez facile : le client se plaint que ses emails n'arrivent
pas, en peu de temps on peut isoler 1 ou 2 domaines problématiques, et
lui dire de se démerder avec eux.

Le support technique de m$, le jour ou on les mettra dans une tombe,
moi j'irai faire la bombe (paroles volées sans aucune honte à Serge
Gainsbourg et Eddy Mitchell).

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] encore et toujours l'antispam microsoft.

[Benjamin BILLON]

J'ai personne à convaincre, je vous transmets ce que le staff de Microsoft m'a 
dit les yeux dans les yeux le mois dernier à San Francisco : si vous êtes 
réglos, insistez pour escalader.

Ils ont une grosse machine qu'ils ont du mal à maitriser, leur priorité n'est 
pas d'améliorer leur support (qui leur permet déjà de réduire grandement le 
bruit généré par bon nombre d'expéditeurs non légitimes et/ou non éduqués) mais 
de régler leurs problèmes.
Leur système est loin d'être parfait, si vous avez des propositions pour 
l'améliorer, n'hésitez pas ! 

> pour envoyer un email d'humain à humain à m$, il faut payer Benjamin 
Nope, j'ai indiqué des boîtes dont c'est le boulot, si je comprends ta 
définition de "humain à humain" c'est pas le mien.

> pour être sur que çà arrive.
Nope, tu n'es jamais sur que ça arrive. C'est toujours le propriétaire des 
serveurs de réception qui décide de ce qu'il accepte ou pas.

> Note que je ne critique pas ce que tu fais (çà répond à une demande), mais 
> c'est lamentable. 
Je suis pas sur que tu saches ce que je fais. Je te fais signe la prochaine 
fois que je passe en Californie, si tu veux.

> Moi je résiste et laisse la situation pourrir; c'est assez facile : le client 
> se plaint que ses emails n'arrivent pas, en peu de temps on peut isoler 1 ou 
> 2 domaines problématiques, et lui dire de se démerder avec eux.
Je vois pas trop où est la résistance là-dedans, et je ne vois pas trop quelles 
autres choses il faudrait faire, si ce n'est d'accompagner le client en 
question pour contacter les domaines problématiques en question, et de revoir 
la qualité de l'ensemble du trafic (c'est pas parce que ça passe vers les 
autres domaines que c'est n'est pas un trafic à problème). Et je comprends 
parfaitement que ça ne soit pas dans le scope de la plupart des équipes 
techniques.

Encore une fois, résolvez le problème du spam, et le problème de réception sera 
résolu en même temps.

--
Benjamin 

-Original Message-
From: Michel Py  
Sent: Tuesday, 20 March, 2018 00:05
To: Benjamin BILLON ; frnog@frnog.org
Subject: RE: [FRnOG] [TECH] encore et toujours l'antispam microsoft.

> Benjamin BILLON a écrit :
> Pouvant être considéré comme un des sous-traitants en question, je 
> partage mon expertise sur le sujet, pour ceux qui souhaitent le faire 
> eux-mêmes : insistez auprès du support. C'est de cette façon que c'est 
> escaladé et peut ensuite être visible des humains de Seattle.

C'est précisément sur cette partie que tu vas avoir des problèmes à nous 
convaincre. S'ils y attachaient de l'importance, ils auraient changé quelque 
chose à la manière dont ce qu'ils appellent le support technique et moi une 
perte de temps fonctionne. Ils n'en ont rien à battre. Même combat que pour la 
Neutralité du Net : on y est aujourd'hui :pour envoyer un email d'humain à 
humain à m$, il faut payer Benjamin pour être sur que çà arrive.

Note que je ne critique pas ce que tu fais (çà répond à une demande), mais 
c'est lamentable. Moi je résiste et laisse la situation pourrir; c'est assez 
facile : le client se plaint que ses emails n'arrivent pas, en peu de temps on 
peut isoler 1 ou 2 domaines problématiques, et lui dire de se démerder avec eux.

Le support technique de m$, le jour ou on les mettra dans une tombe, moi j'irai 
faire la bombe (paroles volées sans aucune honte à Serge Gainsbourg et Eddy 
Mitchell).

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] encore et toujours l'antispam microsoft.

[Michel Py]

> Benjamin BILLON a écrit :
> Pouvant être considéré comme un des sous-traitants en question, je partage 
> mon expertise sur
> le sujet, pour ceux qui souhaitent le faire eux-mêmes : insistez auprès du 
> support. C'est de
> cette façon que c'est escaladé et peut ensuite être visible des humains de 
> Seattle.

C'est précisément sur cette partie que tu vas avoir des problèmes à nous 
convaincre. S'ils y attachaient de l'importance, ils auraient changé quelque 
chose à la manière dont ce qu'ils appellent le support technique et moi une 
perte de temps fonctionne. Ils n'en ont rien à battre. Même combat que pour la 
Neutralité du Net : on y est aujourd'hui :pour envoyer un email d'humain à 
humain à m$, il faut payer Benjamin pour être sur que çà arrive.

Note que je ne critique pas ce que tu fais (çà répond à une demande), mais 
c'est lamentable. Moi je résiste et laisse la situation pourrir; c'est assez 
facile : le client se plaint que ses emails n'arrivent pas, en peu de temps on 
peut isoler 1 ou 2 domaines problématiques, et lui dire de se démerder avec eux.

Le support technique de m$, le jour ou on les mettra dans une tombe, moi j'irai 
faire la bombe (paroles volées sans aucune honte à Serge Gainsbourg et Eddy 
Mitchell).

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] encore et toujours l'antispam microsoft.

[Michel Py]

> Toussaint OTTAVI a écrit :
> Mais rien pour fiabiliser l'envoi de mails en provenance d'humains à 
> destination d'humains ! Il ne
> faudra pas qu'on pleure le jour où on se fera anéantir par l'IA :-D Cà a déjà 
> commencé :-D

Ouaip là j'ai un bon flashback de "Terminator" : on dépense des sommes folles à 
être sur que les newsletters et le spam arrivent bien, et les humains sont 
relégués au tech-support en Inde et au Maghreb.

John Connor, ou es-tu ?

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] encore et toujours l'antispam microsoft.

[Toussaint OTTAVI]

Le 19/03/2018 à 13:00, Benjamin BILLON a écrit :

Pour du carrier-grade, voir du côté de chez VadeSecure, MailChannels, 
Cloudmark/Proofpoint ...


Merci !

J'avais testé VadeSecure rapidement, mais je ne savais pas qu'ils 
faisaient aussi du filtrage OUT. Je vais regarder çà...


MailChannels a une tarification simple et claire, sans limitation de 
domaines, uniquement fonction du nombre de mails. Cà commence à $59/mois 
pour 40 000 mails. Cela me semble parfait pour un petit prestataire sur 
un parc TPE/PME.


Plus qu'à trouver un cobay... pardon, un bêta-testeur :-)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] encore et toujours l'antispam microsoft.

[Benjamin BILLON]

Pour du carrier-grade, voir du côté de chez VadeSecure, MailChannels, 
Cloudmark/Proofpoint ...
Faut pas espérer avoir ça pour 90 € par mois par contre =)

Ca ne garantit pas non plus la bonne livraison et réception des messages, mais 
je suppose que ça fournit des outils et de la visibilité sur les raisons 
potentiels de problèmes.

--
Benjamin

-Original Message-
From: frnog-requ...@frnog.org  On Behalf Of Toussaint 
OTTAVI
Sent: Monday, 19 March, 2018 19:31
To: frnog@frnog.org
Subject: Re: [FRnOG] [TECH] encore et toujours l'antispam microsoft.


Le 19/03/2018 à 10:59, Jonathan Leroy a écrit :
> AFAIK ça n'existe pas car pas rentable, sauf sur des volumes très importants.
> Et encore, si le client appèle le support à chaque fois qu'un de ses 
> mails passe en spam car ne respectant aucune des règles de base...:)

C'est bien ce qui me semblait...

Je suis infogérant, donc, le support, c'est moi :-)

Ce que j'attends d'une telle gateway sortante :
- Si le mail est "propre", le transmettre au destinataire en assurant la 
délivrabilité à ma place
- Si le mail est un spam, parce que le client est infecté par un bot ou autre : 
le bloquer, tout simplement, et prévenir l'expéditeur, qui va me prévenir, moi.

Quand au "pas rentable", tout dépend du prix auquel le fournisseur le vend, et 
du prix auquel on est prêt à le payer :-) Si le service n'existe pas, à aucun 
prix, comment peut-on décider s'il est rentable ou pas ?

Si un tel service existait, le fournisseur, une fois connu et implanté, aurait 
certainement moins de difficulté à faire valoir ses arguments auprès des grands 
groupes (Microsoft, Orange, etc...) que nous ne pouvons en avoir nous, 
individuellement, chacun de nôtre coté !

Chez OBS (ex-Oléane), le seul que je connaisse qui propose un tel service 
depuis le siècle dernier, c'est dans les 90€ par mois pour un relais SMTP à la 
fois entrant et sortant. Cà ne doit pas être impossible de faire au moins aussi 
bien pour moins cher :-))

Sur le marché, on trouve des tas de :
- passerelles filtrantes SMTP entrant, anti-spam, anti-virus, anti-belle-mère, 
etc...
- passerelles SMTP sortant pour fiabiliser l'envoi de newsletters et autres 
mails automatisés (autrement dit, des anti-antispam) Mais rien pour fiabiliser 
l'envoi de mails en provenance d'humains à destination d'humains ! Il ne faudra 
pas qu'on pleure le jour où on se fera anéantir par l'IA :-D Cà a déjà commencé 
:-D



---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] encore et toujours l'antispam microsoft.

[Toussaint OTTAVI]

Le 19/03/2018 à 10:59, Jonathan Leroy a écrit :

AFAIK ça n'existe pas car pas rentable, sauf sur des volumes très importants.
Et encore, si le client appèle le support à chaque fois qu'un de ses
mails passe en spam car ne respectant aucune des règles de base...:)


C'est bien ce qui me semblait...

Je suis infogérant, donc, le support, c'est moi :-)

Ce que j'attends d'une telle gateway sortante :
- Si le mail est "propre", le transmettre au destinataire en assurant la 
délivrabilité à ma place
- Si le mail est un spam, parce que le client est infecté par un bot ou 
autre : le bloquer, tout simplement, et prévenir l'expéditeur, qui va me 
prévenir, moi.


Quand au "pas rentable", tout dépend du prix auquel le fournisseur le 
vend, et du prix auquel on est prêt à le payer :-) Si le service 
n'existe pas, à aucun prix, comment peut-on décider s'il est rentable ou 
pas ?


Si un tel service existait, le fournisseur, une fois connu et implanté, 
aurait certainement moins de difficulté à faire valoir ses arguments 
auprès des grands groupes (Microsoft, Orange, etc...) que nous ne 
pouvons en avoir nous, individuellement, chacun de nôtre coté !


Chez OBS (ex-Oléane), le seul que je connaisse qui propose un tel 
service depuis le siècle dernier, c'est dans les 90€ par mois pour un 
relais SMTP à la fois entrant et sortant. Cà ne doit pas être impossible 
de faire au moins aussi bien pour moins cher :-))


Sur le marché, on trouve des tas de :
- passerelles filtrantes SMTP entrant, anti-spam, anti-virus, 
anti-belle-mère, etc...
- passerelles SMTP sortant pour fiabiliser l'envoi de newsletters et 
autres mails automatisés (autrement dit, des anti-antispam)
Mais rien pour fiabiliser l'envoi de mails en provenance d'humains à 
destination d'humains ! Il ne faudra pas qu'on pleure le jour où on se 
fera anéantir par l'IA :-D Cà a déjà commencé :-D




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] encore et toujours l'antispam microsoft.

[Jonathan Leroy]

Le 19 mars 2018 à 10:08, Toussaint OTTAVI  a écrit :
> Je suis preneur de suggestions de prestataires assurant la délivrabilité
> d'un flux de mails sortants normal (émis par des humains).
>
> Lorsque je m'étais interrogé sur le sujet, je n'avais trouvé que des
> prestataires garantissant la délivrabilité de mails générés par des machines
> (prospection commerciale, newsletters, etc...), et ce n'est pas du tout la
> même problématique.

AFAIK ça n'existe pas car pas rentable, sauf sur des volumes très importants.
Et encore, si le client appèle le support à chaque fois qu'un de ses
mails passe en spam car ne respectant aucune des règles de base... :)

-- 
Jonathan Leroy.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] encore et toujours l'antispam microsoft.

[Toussaint OTTAVI]

Le 19/03/2018 à 04:29, Benjamin BILLON a écrit :

Et oui, si ça prend trop de temps de le faire en interne, il y a des 
sous-traitants dont c'est le $job !


Je suis preneur de suggestions de prestataires assurant la délivrabilité 
d'un flux de mails sortants normal (émis par des humains).


Lorsque je m'étais interrogé sur le sujet, je n'avais trouvé que des 
prestataires garantissant la délivrabilité de mails générés par des 
machines (prospection commerciale, newsletters, etc...), et ce n'est pas 
du tout la même problématique.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] encore et toujours l'antispam microsoft.

[Benjamin BILLON]

Pouvant être considéré comme un des sous-traitants en question, je partage mon 
expertise sur le sujet, pour ceux qui souhaitent le faire eux-mêmes : insistez 
auprès du support. C'est de cette façon que c'est escaladé et peut ensuite être 
visible des humains de Seattle.
Oui, ça demande d'avoir le temps et la manière. 
Oui, envoyer des emails c'est facile, faire arriver des emails c'est facile en 
théorie, et en pratique très différent (il suffirait que les spammeurs arrêtent 
de spammer, le problème serait réglé tout de suite !).
Oui, n'importe qui peut apprendre et prendre le temps de le faire (c'est pas 
_si_ compliqué) comme n'importe qui peut apprendre à sertir un câble ou à gérer 
du BGP.
Et oui, si ça prend trop de temps de le faire en interne, il y a des 
sous-traitants dont c'est le $job !

--
Benjamin

-Message d'origine-
De : Michel Py  
Envoyé : lundi 19 mars 2018 02:47
À : Benjamin BILLON ; frnog@frnog.org
Objet : RE: [FRnOG] [TECH] encore et toujours l'antispam microsoft.

> Benjamin BILLON a écrit :
> Encore une fois, si vous êtes irréprochables, droits dans vos bottes, 
> et que ce comportement est incompréhensible, insistez auprès du support.

Avec le temps sorti d’où ? C'est pas pour pourrir MS car ils ne sont pas les 
seuls, mais parler au support, de mon bout de la lorgnette, c'est une perte de 
temps. On bute dans un mur avec de l'autre coté des pousse-boutons sans aucune 
expertise technique, qui ne parlent ni Anglais ni Français, qui ne comprennent 
rien, qui n'en on rien à foutre, et dont le seul objectif mesuré est combien de 
tickets par jour ils ont fermé.

J'ai pas le temps de perdre plusieurs heures par email ou par adresse IP avec 
un abruti qui ne sera pas là le lendemain, et qui ne résout pas mon problème de 
toute façon car de main çà sera pour une autre adresse IP ou autre chose, et on 
recommence à zéro.

Sur cette liste, on discute de ce qu'il faut et ne faut pas faire. Réparer les 
déficiences d'un sujet hautement technique sous-traité au moins cher est un 
problème qui se résoudra tout seul avec le temps : les clients iront voir 
ailleurs. C'est malheureux à dire, mais envoyer les messages de sa propre 
adresse IP, c'est au-dessus de mon budget. Ce que je fais pour $job : je 
sous-traite à un service qui est encore pire que ce que j'aurais pu faire 
moi-même, mais au moins c'est pas mon problème et je laisse les grands pontes 
se démerder avec le sous-traitant.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] encore et toujours l'antispam microsoft.

[Michel Py]

> Benjamin BILLON a écrit :
> Encore une fois, si vous êtes irréprochables, droits dans vos bottes, et
> que ce comportement est incompréhensible, insistez auprès du support.

Avec le temps sorti d’où ? C'est pas pour pourrir MS car ils ne sont pas les 
seuls, mais parler au support, de mon bout de la lorgnette, c'est une perte de 
temps. On bute dans un mur avec de l'autre coté des pousse-boutons sans aucune 
expertise technique, qui ne parlent ni Anglais ni Français, qui ne comprennent 
rien, qui n'en on rien à foutre, et dont le seul objectif mesuré est combien de 
tickets par jour ils ont fermé.

J'ai pas le temps de perdre plusieurs heures par email ou par adresse IP avec 
un abruti qui ne sera pas là le lendemain, et qui ne résout pas mon problème de 
toute façon car de main çà sera pour une autre adresse IP ou autre chose, et on 
recommence à zéro.

Sur cette liste, on discute de ce qu'il faut et ne faut pas faire. Réparer les 
déficiences d'un sujet hautement technique sous-traité au moins cher est un 
problème qui se résoudra tout seul avec le temps : les clients iront voir 
ailleurs. C'est malheureux à dire, mais envoyer les messages de sa propre 
adresse IP, c'est au-dessus de mon budget. Ce que je fais pour $job : je 
sous-traite à un service qui est encore pire que ce que j'aurais pu faire 
moi-même, mais au moins c'est pas mon problème et je laisse les grands pontes 
se démerder avec le sous-traitant.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] encore et toujours l'antispam microsoft.

[Benjamin BILLON]

Avant toute chose, vérifiez trois fois ce que vous envoyez. Si vous êtes 
irréprochables, vous pouvez insister auprès du support. Si vous ne l'êtes pas, 
vous vous ferez logiquement bouler.
Aussi, c'est totalement différent si on parle d'Outlook.com (Hotmail) ou 
d'Office365 (je suppose que vous connaissez tous cette page 
https://technet.microsoft.com/en-us/library/jj200769(v=exchg.150).aspx), et il 
y a plus d'humains approchables chez O365 qu'O.com

L'augmentation de la part de Machine Learning pas forcément totalement 
maitrisé, et la migration des plateformes Hotmail sur l'infra Outlook 
Protection a provoqué quelques remous (et tsunamis) ces 6 derniers mois. Ils 
savent qu'il y a des problèmes, le tout est de passer le premier barrage du 
support (dont il leur serait impossible de se séparer) pour leur remonter 
l'information. Nous en avons discuté le mois dernier, et travaillons avec eux 
sur le sujet.

Les mails 250 qui n'apparaissent jamais ("poof", dixit Microsoft staff) n'ont 
lieu que lorsque la réputation est très mauvaise. Ca peut être lié au fait que 
les destinataires ne sont pas (double) opt-in, que le contenu des messages est 
louche, que les gens se plaignent ou ne réagissent pas, que les IPs d'envoi 
sont dans un bloc réputé mauvais (même si la réputation des noms de domaine 
prend le pas sur celle des IPs), et plein d'autres raisons.
Avoir des IPs mélangeant différent types de trafic (transac, marketing, one to 
one) n'aide généralement pas.

Encore une fois, si vous êtes irréprochables, droits dans vos bottes, et que ce 
comportement est incompréhensible, insistez auprès du support.
S'il s'avère qu'il y aurait peut-être un détail ou deux à changer mais que bon 
franchement ils devraient quand même faire comme ça nous arrange, ils ne le 
feront pas. Changez ce qui est à changer avant d'insister auprès du support.

Enfin, si vous souhaitez passer par des chemins détournés (comme une 
mailing-list) pour attirer l'attention de quelqu'un de chez Microsoft, vous 
aurez besoin de partager certaines infos (compteurs SNDS ? IPs et domaines 
concernés, peut-être ? Détails sur les différents types de messages ... )

Bon courage, 
--
Benjamin Billon

-Original Message-
From: frnog-requ...@frnog.org  On Behalf Of Pierre 
AZEMA
Sent: Friday, 16 March, 2018 23:29
Cc: frnog@frnog.org
Subject: Re: [FRnOG] [TECH] encore et toujours l'antispam microsoft.

Bonjour,

Idem pour ma part.

On fait le ping pong entre les defered et les bounced vers les domaines MSFT 
sur nos X IPs publiques.

>DKIM,SPF et DMARC sont valides et passent les vérifications
>> idem
> Je suis inscrit sur à leurs  programme JMRP et SNDS ET vérifie bien 
> tous
les rapports de spam qui me sont envoyés ( qui sont bien souvent des 
communication légitimes).
>> idem

Solutions à l'étude :
- Rajouter plus d'IPs publiques "clean" pour faire une rotation entre les 
"clean" et les "non clean" chez MSFT.
- Returnpath pour valider nos IPs publiques.
- Routeur de mails tierce pour se décharger de cette partie là.

Si vous avez d'autres idées, on est preneur !

Pierre.

Le 16 mars 2018 à 15:31, Guy Larrieu  a écrit :

> Bonjour Pierre,
>
> Même chose ici. On arrive à trouver des solutions avec tous les 
> fournisseurs de messagerie, sauf avec Microsoft. En gros, il est 
> extrêmement difficile d'avoir un contact technique, mais même si on 
> arrive, on tombe sur un mur (d'incompréhension ou d'absence de 
> capacité et/ou volonté de changer leurs propres méthodes).
>
> Hélas, la seule stratégie qu'on ait trouvée est de faire arriver les 
> messages depuis une IP non listée, pas une IP online.net quoi...
>
> Bon courage !
>
> Guy.
>
>
>
> Le 16/03/2018 14:27, Pierre Colombier a écrit :
>
>> Je profite que c'est trolldi pour poster un petit mail rageux mais 
>> qui est aussi un appel au secours.
>>
>>
>> MS m'envoie des mails dans ce genre
>>
>> Nous avons terminé de vérifier la ou les adresses IP que vous nous 
>> avez
>>> envoyées. Le tableau suivant contient les résultats de notre investigation.
>>>
>>> Ne peut pas être débloqué
>>> XXX.XXX.XXX.XXX
>>> Notre investigation a déterminé que les adresses IP ci-dessus ne 
>>> peuvent pas être débloquées.
>>>
>>> Merci de vous assurer que vos emails respectent les stratégies, 
>>> pratiques et directives d’Outlook.com <http://outlook.com/> 
>>> disponibles ici : http://mail.live.com/mail/policies.aspx.
>>>
>>
>> Alors c'est bien gentil mais il se trouve que J’ai lu la charte , Les 
>> enregistrement DKIM,SPF et DMARC sont valides et passent les 
>

Re: [FRnOG] [TECH] encore et toujours l'antispam microsoft.

[Pierre AZEMA]

Bonjour,

Idem pour ma part.

On fait le ping pong entre les defered et les bounced vers les domaines
MSFT sur nos X IPs publiques.

>DKIM,SPF et DMARC sont valides et passent les vérifications
>> idem
> Je suis inscrit sur à leurs  programme JMRP et SNDS ET vérifie bien tous
les rapports de spam qui me sont envoyés ( qui sont bien souvent des
communication légitimes).
>> idem

Solutions à l'étude :
- Rajouter plus d'IPs publiques "clean" pour faire une rotation entre les
"clean" et les "non clean" chez MSFT.
- Returnpath pour valider nos IPs publiques.
- Routeur de mails tierce pour se décharger de cette partie là.

Si vous avez d'autres idées, on est preneur !

Pierre.

Le 16 mars 2018 à 15:31, Guy Larrieu  a écrit :

> Bonjour Pierre,
>
> Même chose ici. On arrive à trouver des solutions avec tous les
> fournisseurs de messagerie, sauf avec Microsoft. En gros, il est
> extrêmement difficile d'avoir un contact technique, mais même si on arrive,
> on tombe sur un mur (d'incompréhension ou d'absence de capacité et/ou
> volonté de changer leurs propres méthodes).
>
> Hélas, la seule stratégie qu'on ait trouvée est de faire arriver les
> messages depuis une IP non listée, pas une IP online.net quoi...
>
> Bon courage !
>
> Guy.
>
>
>
> Le 16/03/2018 14:27, Pierre Colombier a écrit :
>
>> Je profite que c'est trolldi pour poster un petit mail rageux mais qui
>> est aussi un appel au secours.
>>
>>
>> MS m'envoie des mails dans ce genre
>>
>> Nous avons terminé de vérifier la ou les adresses IP que vous nous avez
>>> envoyées. Le tableau suivant contient les résultats de notre investigation.
>>>
>>> Ne peut pas être débloqué
>>> XXX.XXX.XXX.XXX
>>> Notre investigation a déterminé que les adresses IP ci-dessus ne peuvent
>>> pas être débloquées.
>>>
>>> Merci de vous assurer que vos emails respectent les stratégies,
>>> pratiques et directives d’Outlook.com  disponibles
>>> ici : http://mail.live.com/mail/policies.aspx.
>>>
>>
>> Alors c'est bien gentil mais il se trouve que
>> J’ai lu la charte ,
>> Les enregistrement DKIM,SPF et DMARC sont valides et passent les
>> vérifications.
>> Je suis inscrit sur à leurs  programme JMRP et SNDS ET vérifie bien
>> tous les rapports de spam qui me sont envoyés ( qui sont bien souvent
>> des communication légitimes).
>>
>> Le contenu qui transite à partir de l'IP en question ne provient que
>> de comptes professionnels identifiés et dont la communication est
>> vérifié. Il a pu arriver que des mot de passe d'utilisateurs soient
>> usurpés mais ce sont des choses qui sont corrigées très rapidement.
>>
>> Si je post ici, c'est parce que je passe mon temps a me faire délister
>> de leurs anti-spam alors même qu’il n’y a rien de suspect et que ca
>> commence à m’agacer.
>> Ce sont LES SEULS qui posent autant de problèmes, et suite à leur
>> politique de migration des domaines vers 365 ou exchange online, ils
>> sont malheureusement incontournables...
>>
>> Mais en fait, le pire, c'est qu'ils "acceptent" les mails et les
>> jettent ensuite silencieusement, ce qui fait que l'expéditeur ne sait
>> pas que son message n'a pas été délivré.
>> Mince! on est pas sur de la boite perso gratuite là !
>> La moindre des choses pour un service qui se prétends "professionnel"
>> serait de respecter les RFC et de ne pas rejeter silencieusement des
>> E-mails !
>> L'air de rien, le fait que les expéditeur ne soient pas informés que
>> leurs messages n’ont pas été délivrés peut provoquer de gros dégât
>> dans le monde professionnel.
>>
>> Et c'est malheureusement sur le FAI que les clients gueulent. Jamais
>> ils ne peuvent admettre que ça soit la faute de MS. Au final, ce sont
>> LEURS problèmes qui consomment MON temps.
>> Je fait comment ? j'envoie la facture à MS ? Je dis à mon client de se
>> démerder avec eux ? Bonne blague !
>>
>> Je ne pense pas être le seul dans cette situation.
>> Quelqu'un a-t-il une stratégie à proposer ?
>>
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] encore et toujours l'antispam microsoft.

[Guy Larrieu]

Bonjour Pierre,

Même chose ici. On arrive à trouver des solutions avec tous les 
fournisseurs de messagerie, sauf avec Microsoft. En gros, il est 
extrêmement difficile d'avoir un contact technique, mais même si on 
arrive, on tombe sur un mur (d'incompréhension ou d'absence de capacité 
et/ou volonté de changer leurs propres méthodes).


Hélas, la seule stratégie qu'on ait trouvée est de faire arriver les 
messages depuis une IP non listée, pas une IP online.net quoi...


Bon courage !

Guy.


Le 16/03/2018 14:27, Pierre Colombier a écrit :

Je profite que c'est trolldi pour poster un petit mail rageux mais qui
est aussi un appel au secours.


MS m'envoie des mails dans ce genre

Nous avons terminé de vérifier la ou les adresses IP que vous nous 
avez envoyées. Le tableau suivant contient les résultats de notre 
investigation.


Ne peut pas être débloqué
XXX.XXX.XXX.XXX
Notre investigation a déterminé que les adresses IP ci-dessus ne 
peuvent pas être débloquées.


Merci de vous assurer que vos emails respectent les stratégies, 
pratiques et directives d’Outlook.com  
disponibles ici : http://mail.live.com/mail/policies.aspx.


Alors c'est bien gentil mais il se trouve que
J’ai lu la charte ,
Les enregistrement DKIM,SPF et DMARC sont valides et passent les 
vérifications.

Je suis inscrit sur à leurs  programme JMRP et SNDS ET vérifie bien
tous les rapports de spam qui me sont envoyés ( qui sont bien souvent
des communication légitimes).

Le contenu qui transite à partir de l'IP en question ne provient que
de comptes professionnels identifiés et dont la communication est
vérifié. Il a pu arriver que des mot de passe d'utilisateurs soient
usurpés mais ce sont des choses qui sont corrigées très rapidement.

Si je post ici, c'est parce que je passe mon temps a me faire délister
de leurs anti-spam alors même qu’il n’y a rien de suspect et que ca
commence à m’agacer.
Ce sont LES SEULS qui posent autant de problèmes, et suite à leur
politique de migration des domaines vers 365 ou exchange online, ils
sont malheureusement incontournables...

Mais en fait, le pire, c'est qu'ils "acceptent" les mails et les
jettent ensuite silencieusement, ce qui fait que l'expéditeur ne sait
pas que son message n'a pas été délivré.
Mince! on est pas sur de la boite perso gratuite là !
La moindre des choses pour un service qui se prétends "professionnel"
serait de respecter les RFC et de ne pas rejeter silencieusement des
E-mails !
L'air de rien, le fait que les expéditeur ne soient pas informés que
leurs messages n’ont pas été délivrés peut provoquer de gros dégât
dans le monde professionnel.

Et c'est malheureusement sur le FAI que les clients gueulent. Jamais
ils ne peuvent admettre que ça soit la faute de MS. Au final, ce sont
LEURS problèmes qui consomment MON temps.
Je fait comment ? j'envoie la facture à MS ? Je dis à mon client de se
démerder avec eux ? Bonne blague !

Je ne pense pas être le seul dans cette situation.
Quelqu'un a-t-il une stratégie à proposer ?



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/