Le webmail Celeonet vient d’être mis à jour de la version 5.4 de Atmail vers la version 5.6.

Cette nouvelle version corrige un certain nombre de bugs et les problèmes de compatibilité avec certains navigateurs.

Visuellement il n’y a pas de grosses modifications si ce n’est une fenêtre de login plus large et plus ergonomique.

Bien-entendu tous les carnets d’adresses, agendas et paramétrages spécifiques de vos comptes de messagerie ont été importés.

Nous nous permettons de faire un rappel sur le bon usage d’internet et plus particulièrement sur le sujet des mails commerciaux.

Le SPAM, définition :
Le spam (anglicisme) désigne une communication électronique, notamment du courrier électronique, non sollicitée par les destinataires, expédiée en masse à des fins publicitaires ou malhonnêtes.

Le rachat d’une liste de destinataires ou de “prospects” et son exploitation par l’envoi de mails est donc du spam.

Celeonet interdit formellement l’utilisation de ses plateformes d’hébergement pour l’envoi de SPAM et le spécifie clairement dans ses CGVs :

Le SPAM (courrier non sollicité) est totalement interdit.
Le client s’engage à ne pas se servir des fonctionnalités de la messagerie pour envoyer des messages en grand nombre (SPAM) ou à des personnes qui ne désirent pas en recevoir.

A ce titre, Celeonet se réserve le droit de mettre en place sur ses serveurs des outils logiciels empêchant ces pratiques.

En cas de plainte de quiconque (client ou non client) concernant un e-mail envoyé à partir des installations de Celeonet ou comportant les URL des sites hébergés chez Celeonet.

En cas de non-respect de cet engagement, le client reconnaît que Celeonet est en droit de limiter, de
restreindre, d’interrompre ou de suspendre définitivement tout ou partie du service mis en cause pendant une durée de cinq jours minimum voire rompre définitivement le contrat pour spamming.

Je remercie donc les quelques clients qui ont “dérapés” ces derniers temps de respecter nos CGVs ainsi que la législation française.

Tout comme Orange et Free, 9Telecom a décidé de verrouiller l’utilisation du port 25 pour ses abonnés.

Les utilisateurs de 9Box pourront quant à eux désactiver ce filtrage si cela s’avère nécessaire, si vous utilisez les serveurs SMTP de Celeonet par exemple.

La news du Neuf à ce sujet :
http://assistance.neuf.fr/neuf/internet/neufbox/fichetech.do?id=40660&type=RichDataSheet

Pour rappel le verrouillage du port 25 par les fournisseurs d’accès tend à se généraliser. L’objectif de cette contrainte technique étant de réduire voir de bloquer le spam généré par des PC zombies et cela s’avère plus que jamais nécessaire.

Nous avons effectué en fin de semaine dernière une modification
importante sur l’infrastructure de messagerie, elle fait
suite à  l’article suivant sur notre blog.

Les règles de filtrage ayant été allégées, le volume de
mails/spams à  traiter a quasiment doublé. Bien que mise en
production en janvier 2008, la baie de disques sur lesquels sont
physiquement stockés vos emails est arrivée en limite de capacité
d’écriture.

Nous avions planifié son remplacement par une baie
Hewlett-Packard plus puissante et équipée de disques SAS.
L’opération était prévue dans les nuits du week-end du 24 et 25 mai,
mais la situation se dégradant, nous avons dû intervenir plus vite dès
jeudi 22 mai.

Les comptes ont été transférés vers la nouvelle architecture, les
services ont été basculés sur la nouvelle baie puis tous les e-mails
présents dans les boîtes ont été récupérés et réinjectés. Les e-mails
arrivant ont été progressivement réacheminés.

L’opération est terminée, la situation est à  ce jour normale.

Vous aurez certainement constaté que ce changement a eut un effet
positif sur la vitesse d’accès à  vos emails via le protocole
IMAP, la lecture des mails contenus sur un compte étant
beaucoup plus rapide.

Nous reprenons donc actuellement le cours normal de notre opération, à 
savoir :

- Travail sur les règles Antispam : l’objectif est
de remplacer Bitdefender par Spamassassin afin de gagner en souplesse
d’utilisation. Vous pourrez ainsi notamment personnaliser vos règles de
filtrage, et ce par domaine,

- Mise en place d’un nouveau Webmail, plus
ergonomique et comportant de nouvelles fonctionnalités souvent réclamées
sur le support (partage d’agenda, synchronisation des contacts avec
Outlook, calendrier…),

- Modifications des zones mails ; elles devront en
effet être activées depuis l’interface client. Cette modification peut
paraître mineure mais elle a cependant son importance ; de fait aucun
mail ne pourra être envoyé sur un domaine non activé. Notre système ne
traitera ainsi plus de spams envoyé vers des zones non utilisées.

Depuis fin 2007 nous avons apporté énormément de modifications à  nos plateformes messagerie mutualisées afin d’en assurer le bon fonctionnement :

- ajout de serveurs MX (réception des mails et traitement antispam et antivirale),
- ajout de serveurs de traitement (serveur mettant physiquement un mail reçu dans votre boite aux lettres),
- changement de la baie de disques stockant les mails afin de permettre un plus grand nombre d’écritures,
- remplacement du serveur Imap par un plus puissant,
- modification des règles de filtrage.

Le résultat obtenu est très satisfaisant, moins de spams, aucun retard dans la réception, pas de plantage de l’imap (si ce n’est dimanche matin pour me faire mentir).

Aujourd’hui nous sommes face à  une situation que je trouve personnellement regrettable liée au fait que nous respections la RFC 2821 (bonne lecture !).

Lorsque deux serveurs de messagerie communiquent, le serveur expéditeur annonce son nom via la commande EHLO. Par exemple smtp.messagerie.com, le serveur réceptionnant la demande vérifie alors que ce nom existe sur internet, si oui le mail est accepté, si non, le mail est refusé.

Cette règle nous l’avons mise en place, le résultat a été extrêmement positif puisqu’il mettait les infrastructures de messagerie de Celeonet à  l’abri des attaques de spams.

Aujourd’hui nous faisons marche arrière, pourquoi ? Tout simplement car certains serveurs expéditeurs de mails disposent de bannière EHLO fausses, toto.local, messagerie.serveur etc… Conclusion intermédiaire, de toute évidence lorsqu’on administre un serveur exchange on ne se sent pas obligé de le configurer proprement, enfin bon.

Si dans la plupart des cas les administrateurs que nous avons contacté ont fait les modifications nécessaires pour respecter la RFC 2821, d’autres n’en ont très clairement rien à  faire.

Nous nous trouvons donc dans une situation o๠nous devons nous justifier de respecter les RFC auprès de certains de nos clients, c’est aberrant.

Soyons réalistes, nous n’avons pas le poids d’un Orange ou d’un Free pour faire le forcing sur le respect des RFCs, nous faisons donc à  ce jour marche arrière sur ce point de configuration.

Spammeurs vous venez de gagner une bataille mais pas la guerre.

Nous venons d’appliquer un patch sur le 2ème niveau de notre infrastructure mail, celui-ci a pour objectif de ne plus traiter les emails envoyés vers des adresses inexistantes.

Pourquoi ?
- pour ne plus monopoliser de ressources sur nos serveurs pour traiter ce qui n’est que du spam,
- pour éviter que nos serveurs génèrent moultes Mailers-daemons et soient de fait blacklistés.

Résultat en images.

Ce graphique représente une courbe de traitement d’un serveur qmail, c’est lui qui dans les faits se charge de placer l’email dans votre boite aux lettres.

La courbe bleue représente le nombre de mails à traiter, soit près de 35000 par heure. A 12:00 le patch a été appliqué, le nombre de mails à traiter est tombé à 5000 / heure, soit presque 7 fois moins.

La courbe d’utilisation du processeur de ce serveur est également éloquente.

Le spam est un fléau ? C’est un fait.

Cette news fait suite à  ce post :
http://www.blog-celeo.com/2007/06/29/rumeur-ou-realite-orange-bloquerait-lutilisation-du-port-smtp-25/

De toute évidence Orange généralise le verrouillage du port 25 à  la vue des tickets ouverts sur le support de Celeonet.

Si cette mesure est bénéfique, puisque les zombies générant du spam sur le réseau de l’opérateur historique seront bloqués, nous pouvons cependant déplorer le manque de transparence d’Orange à  ce sujet et le manque d’informations dispensées à  ses clients.

Vous trouverez dans la première news à  ce sujet les informations nécessaires pour contourner cette restriction du port 25.

Nous venons de mettre en place une nouvelle fonctionnalité sur nos plateformes mails pour que vous puissiez gérer plus facilement les spams que vous recevez.

Il s’agit d’un filtre que vous pouvez activer pour chacune de vos boites aux lettres depuis Qmailadmin.

Préalablement il vous faut créer un dossier “Spam” via le webmail dans chaque boite concernée.

N’oubliez pas de vérifier régulièrement que votre boite ne contient pas de “faux positifs”.

Depuis le 28/06/2007 il semblerait que le FAI Orange ait décidé de bloquer le port 25 pour ses abonnés de région parisienne.

Que cela implique-t-il ?
Les abonnés d’Orange ne pourront plus utiliser de serveurs SMTP autres que celui de leur FAI (smtp.orange.fr).

Pourquoi ?
Il s’agit tout simplement d’une mesure visant à  bloquer le spam généré par le réseau Orange par des machines zombies (infectées par un virus).

Cette mesure tend à  se généraliser chez les FAI (Belgacom, Free), ce qui n’est pas une mauvaise chose bien que dans les faits c’est toute la conception du protocole SMTP qui est à  revoir du fait de son archaisme et de l’absence d’authentification de l’expéditeur.

Que faire ?
Deux solutions s’offrent à  vous, utiliser le smtp d’Orange (smtp.orange.fr) ou configurer votre logiciel de messagerie pour utiliser le port 2505 vers les serveurs SMTP de Celeonet.

A ce jour Orange n’a pas fait de publication officielle sur cette opération, la rumeur indique que sur l’intégralité du réseau d’Orange le port 25 serait verrouillé à  la fin de l’été.

[Edit] La rumeur est confirmée, une newsletter vient d’être envoyée à  tous nos clients afin qu’ils contactent le support d’Orange s’ils rencontrent ce problème. La solution proposée par ce FAI à  l’heure actuelle est le passage en IP fixe pour 17,93 € TTC / mois supp.

Je hais le spam qui envahit régulièrement ma boite aux lettres, non pas que je souffre de crampes chroniques de la main droite lorsque je clique frénétiquement sur ma souris pour supprimer ces emails mais pour ce qu’il implique comme difficultés techniques.

La dernière en date a le prodigieux don de m’agacer au plus haut point. Outre qu’il faille surdimensionner nos plateformes mails pour absorber les 9 messages sur 10 ventant les mérites du Viagra et du Cyrialis (késako ?) nos amis spammeurs s’adaptent en permanence aux protections que nous mettons en place avec une rare efficacité.

L’une des pratiques les plus répendues consiste à  innonder un domaine de spams à  destination de toutes les adresses possibles et imaginables (abuse, postmaster, sales et j’en passe…), rien de bien dramatique à  première vu, l’ajout de serveurs permet d’absorber ce flux.

Oui mais…. les serveurs recevant ces emails à  destination de boites inexistantes ont la fâcheuse habitude de répondre aux expéditeurs présumés par un MAILER-DAEMON. Inondés par nos MAILER-DAEMON ce sont alors nos serveurs de réception qui se retrouvent blacklistés perturbant ainsi le fonctionnement des alias et des mailings lists, et ça, c’est très agaçant !!

Yann.