« Plus d’espace disque, de bande passante et de noms de domaines hébergeables…
Antivirus sur les fichiers webs. »

Marche arrière toute…

Depuis fin 2007 nous avons apporté énormément de modifications à  nos plateformes messagerie mutualisées afin d’en assurer le bon fonctionnement :

- ajout de serveurs MX (réception des mails et traitement antispam et antivirale),
- ajout de serveurs de traitement (serveur mettant physiquement un mail reçu dans votre boite aux lettres),
- changement de la baie de disques stockant les mails afin de permettre un plus grand nombre d’écritures,
- remplacement du serveur Imap par un plus puissant,
- modification des règles de filtrage.

Le résultat obtenu est très satisfaisant, moins de spams, aucun retard dans la réception, pas de plantage de l’imap (si ce n’est dimanche matin pour me faire mentir).

Aujourd’hui nous sommes face à  une situation que je trouve personnellement regrettable liée au fait que nous respections la RFC 2821 (bonne lecture !).

Lorsque deux serveurs de messagerie communiquent, le serveur expéditeur annonce son nom via la commande EHLO. Par exemple smtp.messagerie.com, le serveur réceptionnant la demande vérifie alors que ce nom existe sur internet, si oui le mail est accepté, si non, le mail est refusé.

Cette règle nous l’avons mise en place, le résultat a été extrêmement positif puisqu’il mettait les infrastructures de messagerie de Celeonet à  l’abri des attaques de spams.

Aujourd’hui nous faisons marche arrière, pourquoi ? Tout simplement car certains serveurs expéditeurs de mails disposent de bannière EHLO fausses, toto.local, messagerie.serveur etc… Conclusion intermédiaire, de toute évidence lorsqu’on administre un serveur exchange on ne se sent pas obligé de le configurer proprement, enfin bon.

Si dans la plupart des cas les administrateurs que nous avons contacté ont fait les modifications nécessaires pour respecter la RFC 2821, d’autres n’en ont très clairement rien à  faire.

Nous nous trouvons donc dans une situation o๠nous devons nous justifier de respecter les RFC auprès de certains de nos clients, c’est aberrant.

Soyons réalistes, nous n’avons pas le poids d’un Orange ou d’un Free pour faire le forcing sur le respect des RFCs, nous faisons donc à  ce jour marche arrière sur ce point de configuration.

Spammeurs vous venez de gagner une bataille mais pas la guerre.

Cet article a été publié le Lundi 5 mai 2008 15:03 et est classé dans Mails. Vous pouvez en suivre les commentaires par le biais du flux RSS 2.0. Vous pouvez laisser un commentaire, ou faire un trackback depuis votre propre site.

22 commentaires pour “Marche arrière toute…”

  1. magnetik dit :
    5 mai 2008 à 15:20

    Dommage ! Quel va être l’impact sur le service ? Vous allez devoir mettre en place plus de serveurs ? Plus de lenteur au niveau de la réception ?

    >> Nous sommes plus vulnérables aux attaques de spams, conclusion nous allons mettre en place cette nuit des bixeons quadcore pour le traitement des spams. Pour éviter un effet de bord nous allons également ne plus créer de zones mails par défaut, elles seront activables via l’interface client.

    Le problème est que le spam augmente de plus en plus, o๠cela s’arrêtera-t-il ? S’il faut 100 serveurs de messageries pour avoir une boite fonctionnelle à  un moment ou un autre cela posera un problème.

    A l’avenir les clients de serveurs virtuels disposeront de leurs zones directement sur leurs serveurs, au moins nous répondrons à  une demande récurrente :)

  2. dédé dit :
    5 mai 2008 à 15:38

    Quid du catch all ?

    >> Pourquoi donc ?

  3. Bernie dit :
    5 mai 2008 à 19:00

    Pourquoi dans les webmails, ne peut-on plus blacklister des domaines entiers??? avant on savait le faire…
    la blackliste, c’était bien je trouve…

    mais de toute façon, je garde céléonet… vous etes tous formidables!

    >> Euh ?? Sauf erreur de ma part le filtrage du webmail ne fonctionne que sur le webmail. Nous travaillons également sur la personnalisation de l’antispam mais le déploiement n’est pas pour tout de suite.

  4. Erwin dit :
    5 mai 2008 à 20:49

    Courage Yann et toute l’équipe Celeo. C’est très regrettable comme situation. Mais je suis d’accord avec vous pour le respect des RFC, cette situation ne devrait pas se produire, même en rêve.

  5. David dit :
    6 mai 2008 à 0:02

    Je remarque que vous en avez profité pour virer la requête de reverse DNS (FCrDNS) — à  moins que vous ne l’ayez peut-être fait avant — ce qui était en revanche une violation de la RFC 2821. Merci d’avoir rétabli un comportement normal à  ce niveau qui me permet de nouveau d’envoyer des messages aux domaines hébergés chez vous.

  6. Michaël dit :
    6 mai 2008 à 18:55

    J’ai envie de dire, ENFIN !

    Certes tout le monde veut qu’internet soit moins une poubelle, mais il n’est vraiment pas acceptable quand on est une petite entreprise d’une dizaine de personnes, de devoir en revenir au fax au moins une ou deux fois par jour.

    Et encore, le fax c’est pour les clients/fournisseurs qui téléphonent, insistent etc. Les mails perdus et qui n’auront pas de suite, on ne sait pas combien il y en a eu…

    Le monde serait meilleur si tout le monde respectait les normes, mais si ce blocage était resté actif, nous aurions été obligé de changer de fournisseur rapidement.

    Merci donc,
    Michaà«l

    >> Quand on est une petite entreprise de 10 personnes et que le mail est un outil de travail, je pense qu’on peut dépenser quelques dizaines d’€ par mois pour un dédié si on veut une configuration permissive.

  7. Michaël dit :
    6 mai 2008 à 20:59

    En effet, ça n’a jamais été nécessaire donc la question n’a pas été posée, mais si il s’avère que les plateformes mutualisées ne conviennent pas (ou plus), il faudra envisager une autre formule.

    >> Espérons que ce soit le plus tard possible….

  8. Gilles dit :
    7 mai 2008 à 9:37

    Nous avons eu pas de soucis à  cause du respect de cette norme par les serveurs de nos clients, et comme Michael il a fallu rapidement trouvé des solutions de rechange pour que les mails arrivent à  destination sous la pression incessante des clients.
    Malgré tout nous vous soutenons à  100% et sommes prêts à  essuyer les injures des clients mécontents, les convictions c’est essentiel, bon courage.

  9. Bertrand dit :
    9 mai 2008 à 15:52

    Courage et soutien !

  10. Aymeric dit :
    12 mai 2008 à 20:37

    Je suis de tout cÅ“ur avec vous. En tant que gérant de la société AD Toile, je compte vous soutenir au mieux le plus longtemps possible !
    Bon courage, et n’oubliez pas que vous n’êtes pas seul dans la guerre d’une normalisation d’internet !

  11. Gaillard dit :
    21 mai 2008 à 22:02

    Les problèmes de mail sont quand même très fréquents.

    >> 5 mois sans aucun problème chez Celeonet, juste pour mémoire

    Pourquoi chez vous et pas forcement ailleurs ?

    >> Allez lire les blogs ou panel de suivi d’incidents de différents hébergeurs (s’ils communiquent) et vous comprendrez que “et pas forcément ailleurs” est à  remplacer par “partout ailleurs”. C’est sûr qu’en collant quelques procès à  ceux qui dérapent ça remonte moins vite mais nous ne fonctionnons pas comme “certains” (dédicace spéciale à  Adrien).

  12. Gaillard dit :
    21 mai 2008 à 22:35

    Je vous invite à  vous rendre dans l’historique de nos tickets :
    Un peu plus de 2 ans chez vous et 30 tickets concernant des problèmes de mails, et encore, tous les problèmes n’ont pas été relatés.

    >> J’ai lu vos tickets, vous faites des amalgames. La fonction mail() ce n’est pas la plateforme de messagerie, un mail vide taggé [SPAM] ce n’est pas un dysfonctionnement etc… Maintenant certains tickets concerne la messagerie et je ne le remets pas en cause.

    Nous perdons parfois notre calme quand on reçoit des mails avec 6 semaines de retard.

    >> 6 semaines de retard :) A titre indicatif, un serveur de messagerie conserve au maximum 48h un mail avant d’envoyer un mailer daemon à  son expéditeur.

    Et je n’ai pas des adresses mails que chez celeonet, ce qui m’a permis de dire pas forcement ailleurs même si rien n’est parfait, je ne fais que constater.

    >> A gamme tarifaire identique, sur plateforme mutualisée, les problèmes sont identiques pour tous. L’augmentation exponentielle du spam est un phénomène généralisé qui a des conséquences tout aussi généralisée.

  13. Gaillard dit :
    21 mai 2008 à 23:19

    Vous avez lu trop vite, mais vu le nombre je comprends.

    >> Non.

    Je ne parle pas de spam mais de problèmes réels de réception.

    >> Nous sommes loin des 30 tickets annoncés.

    Quant aux 6 semaines de retard, nous vous avons fait parvenir les en-tête et vous avez vous-même constaté.
    Mais comme d’habitude vous avez toujours raison je me demande pourquoi je discute puisque tout va bien.

    >> Toujours raison, certainement pas, mais de là  à  vous laisser raconter n’importe quoi, il ne faut pas exagérer non plus.

    Le beurre, l’argent du beurre, j’utilise un service mutualisé mais c’est anormal que la fonction mail() soit plus lente qu’à  l’accoutumée si l’un de vos clients spamme etc… Il serait temps de reprendre pied dans la réalité et accessoirement de faire le distingo entre plateforme de messagerie et fonction mail().

  14. Gaillard dit :
    22 mai 2008 à 10:33

    L’erreur du serveur est : La connexion au serveur “pop.musicjag.com” sur le port 110 a expiré.
    Encore ce matin.
    Mais celle là  on ne les signale plus depuis longtemps. On attend c’est tout.

    >> Changez de FAI, nous utilisons le même serveur et nous n’avons aucun problème. Vous êtes le seul concerné. Par contre vous allez recevoir une newsletter concernant une modification sur la messagerie dans les heures qui viennent. J’anticipe votre prochain commentaire.

  15. Stan dit :
    24 mai 2008 à 9:18

    Bonjour,

    Je suis administrateur d’un serveur exchange et cela fait longtemps que j’ai dû faire machine arrière au niveau de la commande ehlo.

    Notre société exporte dans plus de 80 pays et la plupart de nos clients passent commande par mail.

    Je préfère recevoir plus de spams que de perdre des commandes.

    >> Tout à  fait compréhenseible. Par contre répondre à  la problématique “je ne veux pas recevoir de spam mais avoir tous les mails provenant de serveurs mal configurés” est compliquée à  résoudre :)

  16. monaco dit :
    26 mai 2008 à 13:07

    Ah oui, je dirais aussi enfin !

    Je sais, c’est pas facile de prendre ce type de décisions. Lors de nos échanges sur le sujet, la position catégorique de Céléo m’a fait changer de crèmerie au niveau mail…

    Sur cette opération, il aurait fallu avant tout prévenir et puis tester sur un ou deux clients pour voir s’il était possible de le mettre en place. Mon mail était d’un seul coup devenu un intranet, c’était pas possible.

    Je suis content de voir que vous savez aussi faire marche arrière ! Cette expérience sera sans doute un moyen d’éviter ce genre de manipulation violente pour les clients pour l’avenir.

    Bon courage pour régler ce pb de spams

  17. Emilien D dit :
    26 mai 2008 à 13:09

    Bonjour,

    je viens de prendre connaissance de ce ticket ouvert 15 jours seulement après mon départ de chez celeonet, suite aux problèmes de ces fameuses mises aux normes.

    Fin avril le discours de votre société était ” Si certaines sociétés avec lesquels communiquent vos clients ne jugent pas utile de configurer leurs serveurs SMTP de façon correct cela ne nous concerne pas. Nous avons eu récemment des contacts sur le même sujet avec Auchan, IBM et la Barclays, qui ont admis une erreur de configuration à  leur niveau et ont effectué les modifications adéquates.

    Par conséquent, en aucun cas nous n’accepterons de messages de serveurs mal configurés, cette position est non discutable et non négociable.”

    J’étais pleinement satisfait de Celeonet jusqu’a la reception du mail relaté ci-dessus, et même si des régles doivent être prises pour éviter que les messagerie deviennent des “poubelles”, filtrer par la force la reception de mails, n’était pas une solution viable et pro.

    Je souhaite une bonne continuation à  l’equipe Celeonet qui a toujours était réactive et présente pendant des années malgrès ce petit incident de parcours.

    Cdt
    Emilien D

  18. Fred dit :
    26 mai 2008 à 13:38

    Bonjour,

    Notre petite entreprise est très dépendante des mails et n’a pas de personne dédiée pour la partie informatique. Nous avons donc fait partie des clients celeo qui ont ralé pour cette histoire de mails qui ne passaient pas. Après 2-3 échanges de mail très rapides (comme d’habitude) avec l’équipe de Celeo, nous avons enfin compris d’o๠ça venait. Merci pour votre réactivité et votre réalisme… Je pense que les gens sont suffisamment intelligents pour voir que le mail est un problème global et que les solutions actuellement mises en place chez céléo en éliminent au moins les 3/4.
    Merci encore !

  19. Karting de Lonny dit :
    26 mai 2008 à 16:26

    Bonne nouvelle tout est rentré en ordre !
    Ne connaissant rien du tout sur se qui est du net , pc etc … je ne fais que d’ouvrir relevé mes messages e(t répondre .
    Que veux dire / dédié si on veut une configuration permissive.?????? voir plus haut .
    Faut t’il acheté un programme ?

    Je remercie celeonet d’avoir sur peux de temps m’avoir fait récupéré mes mails .

    >> Dans un monde idéal, seules les personnes souhaitant communiquer avec vous vous enverraient des mails. Force est de constater que tel n’est pas le cas. Pour éviter d’être envahi par le spam, les filtres se basent sur des règles. Plus on supprime de règles plus on reçoit de spams, plus on en ajoute moins on en reçoit mais avec le risque de passer à  la trappe ce que nous appelons du “faux positif”, c’est-à -dire un mail valide mais détecté comme spam.

  20. David dit :
    28 mai 2008 à 13:47

    à€ propos de la RFC 2821, je viens de tomber sur un paragraphe qui stipule contrairement à  ce que vous déclarez (« le serveur réceptionnant la demande vérifie alors que ce nom existe sur internet, si oui le mail est accepté, si non, le mail est refusé.»), qu’un serveur ne DOIT PAS refuser un message si cette vérification échoue.

    4.1.4 Order of Commands

    [...]

    An SMTP server MAY verify that the domain name parameter in the EHLO
    command actually corresponds to the IP address of the client.
    However, the server MUST NOT refuse to accept a message for this
    reason if the verification fails: the information about verification
    failure is for logging and tracing only.

    >> Je vais vous traduire cet extrait car vous semblez ne pas l’avoir compris :) :
    Un serveur SMTP vérifie que le paramètre “Nom de domaine” dans la commande EHLO correspond à  l’adresse IP du client. Quoiqu’il en soit, le serveur ne doit pas refuser d’accepter un message pour cette raison si la vérification échoue.

    Dans un cluster de serveurs SMTP, il n’y aura qu’un seul EHLO pour l’ensemble des machines, le EHLO ne correspondra donc pas à  l’IP du serveur expéditeur. ET CE N’EST PAS CE QUE NOUS BLOQUIONS. Si tel avait été le cas tous les mails de FAI auraient été refusés.

    Le filtrage bloquait les EHLO qui annonçaient un sous-domaine n’existant pas. Est-ce plus clair ? ;) (rc.local, mamessagerieamoiquelleestbien.com, messagerie etc…)

  21. David dit :
    28 mai 2008 à 14:57

    Effectivement, j’avais compris de travers,merci d’avoir précisé (de toute façon, c’eût été de la mauvaise foi, cette RFC précise toujours qu’elle parle de FQDN quand elle parle de domain).

    Mes excuses ;)

    >> Pas de problème :)

  22. Karting de Lonny dit :
    1 juin 2008 à 12:11

    Je n’arrive plus à  ouvrir ma boite email il est inscrit Erreur
    Erreur 404
    La page n’existe pas ou a été déplacée
    Voulez vous me dire ce qui se passe ??
    Urgent courrier de mes clients à  répondre .

    >> ??? Les adresses du webmail n’ont pas été modifiées, http://webmail.celeonet.fr et http://webmail-pro.celeonet.fr

Laisser un commentaire