Il y a une autre raison: lorsqu'on envoie un mail à la liste, celle-ci tente d'identifier si l'utilisateur est abonné. Si on s'est inscrit initialement avec une adresse NOM@DOMAINE1 et que maintenant on a changé de fournisseur mail, et redirigé les messages, on continue de recevoir les messages de la liste. Et normalement ces messages reçus mentionnent dans les entêtes le chemin suivi (y compris la redirection) et le chemin devrait être repris dans un client mail quand on répond à la liste via ce message.
Mais le serveur de la liste voit un message venant d'un fournisseur SMTP différent de celui d'origine sur un autre DOMAINE2. Il tente de vérifier que l'expéditeur NOM@DOMAINE1 indiqué dans la réponse se conencte bien d'un serveur de DOMAINE1, hors la réponse vient d'un fournisseur DOMAINE2 qui ne correspond pas à DOMAINE1. Le serveur de la liste doit alors tenter d'aurthentifier le chemin suivi en vérifiant les entêtes MIME. Mais bien qu'ils soient en tout point conforme aux entêtes émis par le fournisseur de liste, et que le chemion de réponse fait le chemin inverse des domaines, il est très pointilleux et tente de vérifier la confiance entre chacun des sauts. Mais il échoue car les serveurs de messagerie ont souvent des "sauts" internes via des adresses IP privées que le serveur de liste ne peut pas vérifier et il ne semble pas aller plus loin pour repérer que le serveur d'entrée et le serveur de sortie sont bien dans les bons domaines et avec des IP publiques authentifiées. Malheuseument l'authentification des domaines suit des tas de règles différentes (secure DNS, inscriptions de champs TXT dans plusieurs formats selon ce qu'exige Google ou d'autres, et il n'y a pas d'accord complet entre les différents fournisseurs. Ici il semble qu'OSM a changé son logiciel de gestion de listes et que le nouveau ne connait pas certaines règles de vérification de domaines ou bien a un bogue dans l'analyse des entêtes MIME. Cela aboutit à un échec, le message de réponse reçu par la liste est accepté mais ne va pas plus loin, il est simplement jeté, et aucun retour n'est fait à l'émetteur de la réponse. Le problème est qu'on ne sait généralement pas quand on répond à un message quel chemin a été suivi. Et ces chemins changent avec le temps et aucune garantie que le chemin suivi par les mails envoyés par la lsite et ceux de nos réponses vers la liste suivent les mêmes domaines : ce n'est en fait généralement plus le cas depuis longtemps et diverses techniques ont été utilisées, pas toujours équivalentes, mais nécessaitant chacune des méthodes de vérification différentes. Visiblement il y a eu un retour en arrière avec le gestionnaire de listes. Noter aussi que cela correspond à l'entrée en vigueur de règles plus strictes par Google pour les listes de diffusion au printemps dernier, puis cela a suivi dans le désordre dans différentes autres sites, qui auraient du se mettre à jour pour comprendre les nouvelles règles. Le serveur de listes a pu également expérimenter un certain nombre de "bounces" avec nos anciennes adresses redirigées, et pour faire le ménage et éviter la saturation de son espace de stockage a pu décider d'éliminer massivement les adresses en défaut pendant une période trop prolongée : ces messages de la liste ne sont donc plus remis du tout alors qu'on y est toujours abonné théoriquement: le serveur de listes d'OSM oublie de faire des vérifications régulières de nos accès en adressant un mail par mois de rappel pour gérer nos inscriptions et revalider les chemins suivis et éviter les "bounces" prolongés qui saturent son espace de stockage de mails en attente de diffusion. Quelquechose a donc bien eu lieu en mars dernier: soit l'absence d'une mise à jour nécessaire pour pouvoir continuer à envoyer à certains fournisseurs de messagerie et authentifier les chemins avec les nouvelles méthodes, soit un changement de logiciel chez OSM avec un logiciel en fait moisn performant et bogué. Gérer un serveur de diffusion de listes est compliqué, les bons logiciels qui font ça bien ne sont pas légion, et ild fonctionnent dans des configurations très précises des systèmes internes et frontaux du serveur qui l'héberge: ce devrait être un serveur dédié à ça tellement c'est "casse-gueule" (et avec des configs de caches, DNS, outils antispams eux aussi à jour, y compris les DNSBL tiers nécessaires qui nécessitent souvent aussi un abonnement actif pour rester à jour des règles, et aussi joignables : un parefeu frontal mal reconfiguré peut bloquer les requêtes DNSBL et produire alors des faux positifs et des rejets inattendus). Dans l'immédiat il n'y a qu'une solution pour qu'OSM admette nos réponses et nous reconnaissent : créer un second compte d'abonné aux listes avec la nouvelle adresse mail. pour que le serveur accepte aussi bien l'ancienne adresse mail que la nouvelle et nous reconnaisse (pour le reste cela poste un problème car on est abonné deux fois et cela peut faire qu'on reçoive les messages de la liste deux fois, une fois poru chaque adresse abonnée. Cela va durer quelques temps mais au bout d'une semaine, on doit se désabonner de l'ancienne adresse, en espérant que personne ne répondra à nos anciens messages de plus d'une semaine, sinon ré"pondre à ces messages nous fera utiliser à nouveau l'ancienne adresse qui ne sera plus reconnue alors qu'on est pourtant bien abonné avec la nouvelle adresse avec laquelle on répond. Google pour Gmail a sur ses serveurs assez de puissance pour prendre en charge toutes sortes de protocoles et vérifications avec de très nombreux domaines. Mais Orange de son côté est réputé pour tarder à se conformer aux règles nouvelles sur ses serveurs SMTP (et ses frontaux cassent des chaines d'entetes MIME de façon non conforme, cela ne facilite pas les choses). Google (ou Yahoo, Hotmail, Apple...) s'en sort sur ses serveurs, mais visiblement plus le gestionnaire de listes d'OSM. Et encore moins ceux qui ont choisi d'héberger chez eux dans leur propre domaine "privé" leur messagerie et les "petits" FAI locaux ou même nationaux comme Orange. La solution serait d'avoir des mails sécurisés et authentifiés partout, mais ce n'est toujours pas en place: SMTP reste un protocole très compliqué à vérifier et authentifier qui a malheureusement subi trop de modifs et exigences contradictoires selon les fournisseurs et les logiciels de messagerie. Il ne fonctionne encore bien qu'en mode "pair-à-pair" direct mais pas facilement s'il y a des relais (proxies, mandataires), ce qui est le cas chez tous les gros fournisseurs de messagerie (y compris ceux des FAI). A côté de ça, POP3 ou IMAP (pour le dialogue privé entre un titulaire de boite à lettre et le serveur de stockage des mails arrivés) est un jeu d'enfant (et la transition de POP3 en mode sécurisé es facile à faire, mais cela ne concerne pas du tout les logiciels gérant les listes de diffusion). Le jeu. 12 déc. 2019 à 11:49, Alain Rpnpif <[email protected]> a écrit : > Le 10/12/2019 à 18:01, marc marc a écrit : > > quelqu'un a un message d'erreur d'un de ces emails rejetté ? > > Bonjour, > > Je aais par une autre adresse que OVH est inscrit à tort comme spammeur > chez spamhaus. > > Ce qui explique que certains reçoivent des messages marqués [SPAM] et > que d'autres ne les reçoivent pas car leur serveur est abonné à Spamhaus. > > -- Rpnpif > > _______________________________________________ > Talk-fr mailing list > [email protected] > https://lists.openstreetmap.org/listinfo/talk-fr >
_______________________________________________ Talk-fr mailing list [email protected] https://lists.openstreetmap.org/listinfo/talk-fr
