Gmail est-il en train de tuer le courrier électronique indépendant ?
Des personnes signalent que les messages électroniques hébergés par leurs soins finissent toujours dans les spams de Gmail. Google peut-il faire quelque chose à ce sujet ?
Le courrier électronique fonctionne avec tout le monde
Le courrier électronique est un protocole très utile, car il fonctionne avec tout le monde. Depuis les premiers jours de l’internet, les gens peuvent envoyer et recevoir des messages par courrier électronique depuis et vers n’importe quel serveur de courrier électronique. Plus tard, des services de messagerie tels que Hotmail (aujourd’hui Outlook), Yahoo et Gmail se sont joints à la fête afin que les particuliers et les entreprises puissent simplement créer une adresse électronique avec ces services, au lieu d’héberger leur propre serveur de messagerie. Le courrier électronique est ainsi devenu l’outil de communication le plus utilisé dans le monde, et il l’est encore aujourd’hui
L’utilisation de services de courrier électronique a rendu les choses incroyablement pratiques, car ces services s’occupaient de la mise en place des serveurs, y compris des enregistrements SPF, DKIM et DMARC pour s’assurer que le courrier électronique est bien reçu par d’autres fournisseurs de courrier électronique.
Quoi qu’il en soit, il est toujours possible d’héberger son propre serveur de messagerie, et de nombreuses entreprises le font. Toutefois, il semble que, même si vous avez bien respecté les règles SPF, DKIM, etc., Gmail n’apprécie pas que vous envoyiez des courriels à partir de vos propres serveurs de messagerie.
Récemment, une entreprise néo-zélandaise, School interviews, s’est plainte que ses courriels aux parents qui attendent des confirmations de réservation de ce site ne les reçoivent pas en raison de la limitation du débit dans Gmail.
Gmail limite le débit des courriels
”Ces points bleus montrent que plus de 3 500 clients Gmail ont reçu l’e-mail de confirmation de réservation qu’ils avaient demandé avec un retard pouvant aller jusqu’à 12 heures. Notre service d’assistance reçoit plusieurs appels par jour concernant des courriels de confirmation manquants, et ils expliquent avec lassitude que Gmail retarde la livraison sans raison valable”.
L’erreur réelle de Google, d’après les entretiens avec les écoles, est la suivante :
Notre système a détecté un taux inhabituel de 421-4.7.28 courriers non sollicités provenant de votre adresse IP. Pour protéger nos 421-4.7.28 utilisateurs contre le spam, le courrier envoyé depuis votre adresse IP a été temporairement 421-4.7.28 limité.
Étant donné le nombre de personnes sur Reddit qui se plaignent que leurs courriels provenant de serveurs auto-hébergés n’arrivent pas du tout dans la boîte de réception de Gmail, mais dans les spams, les entretiens de l’école sont encore en assez bonne position. Or, pour faire des affaires, il est primordial de recevoir ces courriels en temps voulu.
Gmail peut-il faire mieux ?
Sur Hacker News, certains affirment que Google n’a pas d’autre choix, car le fait de configurer correctement ses serveurs de messagerie ne prouve pas que l’on n’est pas un spammeur - aujourd’hui, même les spammeurs sont capables de configurer correctement leur serveur de messagerie. Ainsi, les serveurs de messagerie nouvellement configurés sont considérés comme des spammeurs par les grands fournisseurs de services de messagerie en général :
Ils disent : “Les deux serveurs de messagerie ont des enregistrements PTR configurés, ainsi que des enregistrements SPF […] DKIM et DMARC […]“. Oui. Très bien. Le problème, c’est qu’il s’agit d’une barrière à l’entrée tellement triviale que devinez quoi ? Les spammeurs le font aussi ! Le courrier électronique a été tellement corrompu par le spam qu’en réalité, un fournisseur indépendant qui n’a pas de réputation existante sera, dans 99 % des cas, un spammeur.
Ou bien.. :
Je comprends la frustration de cet homme, mais cette phrase : “Et cela se produit après que SPF, DKIM et DMARC ont apporté une solution au problème du spam” est tout simplement fausse. Des tonnes de spam proviennent maintenant de serveurs équipés de SPF, DKIM et DMARC. Cela fait de nombreuses années que ce n’est plus un signal fiable de non-spam.
Toutefois, la question principale demeure : Est-il normal que Gmail ait le pouvoir de décider si une entreprise envoie ou non du spam ?
À tout le moins, l’équipe d’assistance de Gmail aurait dû écouter l’entreprise et se pencher sur le problème pour le résoudre.
Si Google n’est pas disposé à le faire, ce n’est qu’un autre signe de la manière dont Google peut abuser de son pouvoir de marché et entraver les petits services ou, dans ce cas, les courriels auto-hébergés, limitant ainsi les options dont disposent les particuliers et les entreprises lorsqu’ils veulent que leurs courriels soient reçus de manière fiable par Gmail.
La question qui se pose est la suivante :
Dois-je héberger mon propre serveur de messagerie ?
Cette question a été très bien expliquée sur Reddit:
Comment savoir si vous devez héberger votre propre serveur de messagerie ? Posez-vous les questions suivantes :
- Est-ce que je veux envoyer et recevoir du courrier électronique avec d’autres domaines ? Si ce n’est pas le cas, certaines de ces questions ne s’appliqueront pas.
- Suis-je prêt à faire un peu de travail pour que cela fonctionne ? Si ce n’est pas le cas, arrêtez.
- Est-ce que c’est la première fois que je me lance dans Linux, Docker, l’auto-hébergement ou toute autre nouvelle technologie ? Si c’est le cas, arrêtez. Hébergez quelque chose d’autre d’abord, mettez-vous à l’aise.
- Mon FAI autorisera-t-il un accès entrant non filtré aux ports 25, 143, 465, 587, 993 vers mon IP ? Si ce n’est pas le cas, arrêtez.
- Ai-je une IP statique qui me permettra également de modifier mon entrée rDNS ? Si ce n’est pas le cas, arrêtez. Votre capacité à prouver que vous n’êtes pas un spam dépend beaucoup du rDNS. Vérifiez les enregistrements mx de mon domaine (qui est mon nom d’utilisateur) pour voir ce que je veux dire. J’ai une IP statique avec Verizon FiOS et elle est de classe affaires. Si c’est moins, je ne peux pas toucher à cette entrée. Je paie également plus cher pour l’internet à cause de cela
- Vais-je faire preuve de diligence raisonnable en recevant et en examinant les rapports SPF et DMARC que vous pouvez obtenir au sujet de votre courrier électronique ? Si ce n’est pas le cas, arrêtez. Il s’agit d’e-mails quotidiens (ou hebdomadaires) envoyés par d’autres domaines pour signaler les problèmes qu’ils ont constatés. Vous devez y prêter attention et si vous ne le faites pas, c’est à vos risques et périls.
- Enfin, suis-je prêt à supporter le fardeau d’être le plus cool de tous mes amis puisque j’héberge mon propre courrier électronique ? Si ce n’est pas le cas, ce n’est pas grave, mais je dois dire que j’adore héberger mon propre courrier électronique et que je ne reviendrais jamais à rien d’autre.
Vous cherchez toujours à vous auto-héberger ?
Si la liste ci-dessus vous met toujours à l’aise pour héberger vos propres courriels, lisez aussi cette explication amusante sur “Pourquoi vous ne voulez vraiment PAS héberger vous-même votre propre serveur de messagerie” :
Vous envisagez donc d’héberger votre propre serveur de messagerie, et cela ne doit pas être trop difficile, n’est-ce pas ? Ah, rassemblez-vous pendant que nous passons en revue les options et que nous comprenons pourquoi la réponse à presque toutes les questions informatiques est “ça dépend” ! :) À la base, le courrier électronique est un protocole simple, surtout sur l’internet. S’il s’agit d’un serveur LOCAL ONLY, qui se contente d’envoyer du courrier électronique au sein d’un seul “site”, c’est assez facile. Ce qui devient plus compliqué, c’est lorsque vous voulez parler à d’autres personnes sur l’Internet et que vous voulez qu’elles puissent vous parler.
Le principal problème, franchement, c’est le SPAM. Les messages électroniques non sollicités, les publicités, les escroqueries, le courrier indésirable - nous les regrouperons sous le terme générique de “spam”. Par opposition au “ham”, c’est-à-dire aux courriels que vous souhaitez recevoir de la part de personnes que vous connaissez et qui vous sont chères. J’entends certains d’entre vous, au fond, dire “on s’en fiche”, parce que je peux trier le bon grain de l’ivraie, alors ce n’est pas grave. Mais ce problème de spam ne concerne pas seulement les courriels qui vous sont adressés, il concerne également les courriels qui vous sont adressés (ou que vous recevez) : comment les fournisseurs d’accès peuvent-ils savoir que vous n’êtes pas un autre spammeur J. random ?
Un peu d’histoire : Au début, l’internet était petit et les gens se connaissaient et se faisaient confiance. C’est de cette confiance qu’est né le protocole qui constitue la base de notre courrier électronique moderne, le “Simple Mail Transfer Protocol” (SMTP). Ce protocole a été conçu dans l’optique d’un transport rapide et n’intégrait aucune sécurité ou validation à proprement parler, ce qui signifie qu’il était facile de se faire passer pour quelqu’un d’autre ou d‘“usurper” des adresses. En outre, au début, les machines étaient anémiques en termes de traitement (par rapport aux normes actuelles) et personne n’utilisait le cryptage, ce qui signifie que tous les courriers électroniques étaient envoyés en clair. Vous devez savoir qu’il était difficile d’accéder à l’internet au début, car il était assez cher, ce qui limitait l’accès (direct). Mais au fur et à mesure que l’internet s’est développé, personne n’a trop réfléchi aux problèmes qui pouvaient apparaître en raison de la nature ouverte et fiable des protocoles, y compris le SMTP.
Toujours là ? D’accord, parlons de la manière d’apprivoiser le problème du spam. Pour le courrier entrant, il y a un certain nombre de choses que vous pouvez faire. Si vous gérez un site à faible volume (comme à la maison), vous pouvez utiliser un logiciel côté client qui possède ce que l’on appelle un filtre bayésien : vous entraînez le filtre en marquant les courriels, puis le filtre “note” les courriels. C’est très efficace, mais cela demande beaucoup d’efforts de la part de l’utilisateur final. Bien qu’il ne s’agisse pas à proprement parler de spam, les courriers électroniques malveillants (virus, chevaux de Troie, etc.) peuvent faire l’objet d’une recherche. Vous voudrez peut-être un outil qui analyse automatiquement les pièces jointes, afin d’éviter que vous et vos utilisateurs ne receviez des messages malveillants. REMARQUE : de tels outils ne sont pas efficaces à 100 %, vous devez donc rester vigilant. Pour en revenir à notre problème de spam, nous pouvons nous assurer que nous ne contribuons pas au problème, et même envisager des outils qui restreignent les spammeurs connus. Pour commencer, nous devons nous assurer que nous “relayons”, c’est-à-dire que nous n’acceptons et ne transmettons que les courriers électroniques que nous voulons vraiment transmettre. Pour ce faire, nous limitons les machines qui peuvent envoyer des messages, voire nous les obligeons à s’authentifier (en fournissant un nom d’utilisateur et un mot de passe) avant d’accepter les messages qu’elles envoient. En ce qui concerne la deuxième partie - les spammeurs connus -, il s’agirait d’utiliser des listes de recherche (parfois appelées listes noires ou blackholes) qui suivent de manière dynamique les machines qui envoient des spams. Cela nécessite parfois un abonnement. Pour le courrier sortant, le problème est un peu plus complexe. Au lieu de contrôler le courrier, vous êtes maintenant à la merci d’administrateurs distants qui savent que la plupart des nouveaux serveurs de courrier électronique sont des spammers, et pourquoi penseraient-ils que VOTRE nouveau serveur ne l’est pas ? Il s’agit en partie de patience : si vous gérez bien votre serveur et que vous ne spammez pas, votre réputation s’améliorera avec le temps. Mais il s’agit en grande partie d’un labyrinthe de couches mises en place au fil des ans pour aider à déterminer si vous êtes réellement un spammeur ou non. Avec des noms comme SPF et DKIM, ils semblent bizarres et difficiles à comprendre, mais il s’agit de les configurer correctement. Ils nécessitent généralement un peu de magie dans vos enregistrements DNS (Domain Name System), et ils peuvent avoir un logiciel que vous exécutez, qui “signe” les courriels. Rien de tout cela ne vous empêche d’envoyer des spams, mais les spammeurs doivent en envoyer BEAUCOUP pour être efficaces, et les fournisseurs n’ont plus qu’à leur permettre d’en envoyer beaucoup (ici, beaucoup signifie des millions de messages). Mais les messages signés et le DNS permettent de suivre et de bloquer assez rapidement - ou du moins, si l’expéditeur n’est pas lui-même un spammeur - de disposer d’un canal de communication pour alerter un bon gestionnaire de courrier électronique que quelqu’un abuse de son système.
Attendez, vous êtes encore là ? :) Si, après tout cela, vous souhaitez toujours gérer votre propre courrier électronique, vous devez encore vous préoccuper du cryptage de site à site, de la manière dont vos utilisateurs lisent leur courrier électronique (webmail ou clients), des problèmes de stockage (quelle taille peuvent avoir les boîtes aux lettres électroniques ?) et du débogage des problèmes d’envoi (par exemple, votre conjoint est furieux que son courrier électronique ne parvienne pas à un membre de sa famille dans un délai de 5 minutes). Sans parler des choses comme le fait que votre e-mail apparaisse dans les spams et les indésirables des destinataires, que vous fassiez tout un tas de démarches et qu’il atterrisse toujours dans les indésirables.
Bon, si vous êtes encore là : Félicitations, vous savez maintenant que ce ne sera pas facile. En tant que vétéran de la gestion des serveurs de messagerie d’entreprise, je sais qu’il y a beaucoup de choses dont il faut se préoccuper. CONSEILS : Facilitez-vous la tâche. Tout d’abord, lorsque vous obtenez une adresse IP d’un fournisseur, vérifiez si elle figure actuellement ou si elle a figuré récemment sur une liste de trous noirs. (Ceci s’applique UNIQUEMENT aux serveurs de courrier électronique. Si vous exploitez un serveur web qui n’envoie jamais de courrier électronique à qui que ce soit, peu importe qu’il ait figuré sur une liste). Choisissez un TLD (top level domain) classique pour votre premier domaine de courrier électronique, quelque chose qui se termine par .COM/.NET/.ORG ou un domaine national établi, comme .us/.ca/.eu, etc. Essayez de rester à l’écart des domaines ésotériques ou des TLD “plus récents” pour le courrier électronique - certains programmes mal codés s’étouffent avec les domaines plus récents, et certains grands fournisseurs d’accès semblent désapprouver les TLD plus récents. ATTENTION : tout nouveau domaine, quel que soit l’endroit où il est enregistré, mettra un peu de temps à “prouver” qu’il n’est pas un spam. Par conséquent, si vous souhaitez obtenir des résultats instantanés, utilisez un nom de domaine qui existe déjà (et qui n’est pas un spam). Choisissez un nom de domaine facile à orthographier et à prononcer pour votre courrier électronique. Ce domaine mignon qui remplace le “i” par le “y” et qui compte 30 lettres… bonne chance pour expliquer tout cela au téléphone. Idéalement, vous voulez un domaine que vous pouvez simplement prononcer et que les gens connaissent, comme “hello world dot com” (déjà enregistré, pas par moi, juste un exemple).