Aller au contenu

[TRAVAUX]FS#34: Restriction d'envoi des mails Zimbra OSE


Recommended Posts

  • Administrateurs

Nous prévoyons dans les jours qui viennent de modifier le comportement de Zimbra.

Nous allons mettre en place une restriction sur les expéditeurs des mails.

Seules les adresses mails réelles, leur alias et comptes liés pourront envoyer des mails “en tant que”.
Cela signifie que par exemple si votre mail est test@domain.tld et que vous avez un alias toto@domain.tld vous pourrez écrire un mail en tant que ces deux adresses.
En revanche vous ne pourrez plus écrire de mails en tant que xxx@gmail.com (par exemple)...

Il est fort probable que cela impacte certains d’entre vous.

Cette modification a pour but de limiter le nombre de mails illégitimes sortants de notre infrastructure. Si vous souhaitez envoyer des mails en tant que une adresse qui n’est pas chez nous, merci d’utiliser le SMTP du prestataire en question.

A l’heure actuelle il n’est pas envisageable de revenir en arrière sur cette modification une fois qu’elle aura été mise en place.

Afficher l’article complet

  • Like 1
Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Je viens d'être justement confronté au problème !

Le résultat étant que même en ayant renseigné le smtp du domaine externe le destinataire reçoit un mail avec dans l'intitulé de moi@domaine.externe et expéditeur l'adresse que je tiens justement à protéger et divulguer au minimum !

Ce n'est donc vraiment pas le résultat recherché pour moi et je ne trouve pas cela du tout normal.

J'ai différentes adresses que j'utilise suivant mes besoins et chaque destinataire n'a à connaître que l'adresse apparaissant dans le champ "de" : ces adresses sont toutes utilisées en respectant les lois en vigueur et il n'y a pas lieu, une fois de plus, d'être pénalisé à cause des usages illégaux de certains ! Cette règle de pénalisation de tout le monde à cause de certains, somme toute plutôt réduits, se généralise partout, dans tous les domaines et devient parfaitement insupportable.

Si vos serveurs smpt sont blacklistés vous savez quel adresse en est à l'origine : sanctionnez alors le client responsable au lieu de tout le monde !

Philippe Augras

Lien vers le commentaire
Partager sur d’autres sites

Hello Philippe,

Ta réaction est complètement compréhensible, sache toutefois que le monde de l'email n'est pas figé, et bien que le protocole SMTP commence à prendre des rides, il y a en permanence des évolutions liées à la sécurité et la protection des données.

Plus les spammers s'améliorent, plus il y a besoin de restreindre l'usage afin de protéger l'ensemble.

Lorsque tu parles d'adresses externes, ce sont des adresses fournies gratuitement par des providers ? Du genre Orange.com, gmail.com, et j'en passe ?

Si tel est le cas, sache que pouvoir utiliser ces adresses en dehors de leur serveur d'origine va devenir de plus en plus restreint avec la démocratisation du DMARC, qui restreint l'utilisation d'un domaine aux seuls serveurs autorisés pour ce domaine.

En résumé, il ne sera bientôt possible de n'utiliser une adresse @gmail.com qu'à partir des serveurs SMTP de Google, sinon ça va bouncer. Yahoo a déjà mis en place une politique très restrictive sur son enregistrement DMARC, les autres gros vont suivre, et c'est une bonne chose d'un point de vue émission de spams.

Il est difficile sur une infrastructure email partagée, comme la solution Zimbra proposée par Yulpa, d'identifier le ou les comptes à l'origine d'une tâche sur la réputation des adresses IP d'expédition. Bien plus que l'on peut l'imaginer ;)

Simon

 

pour les curieux :

_dmarc.gmail.com. 599 IN TXT "v=DMARC1\; p=none\; rua=mailto:mailauth-reports@google.com"

on voit ici la première étape d'implémentation du DARC gmail, la prochaine sera sans doute un p=quarantine, puis un p=reject mis en place afin de se protéger.

ici Yahoo:

_dmarc.yahoo.com. 1799 IN TXT "v=DMARC1\; p=reject\; pct=100\; rua=mailto:dmarc_y_rua@yahoo.com\;"

Bref, ça bouge ! Pour les plus curieux, une nouvelle implémentation ARC qui est en train de se démocratiser https://dmarc.org/2017/07/new-arc-implementations-at-ietf-99-hackathon/

Modifié par Simon
  • Like 1
Lien vers le commentaire
Partager sur d’autres sites

Bonjour Simon,

merci pour ta réponse.

Je comprends parfaitement le fond du problème mais une fois de plus on pénalise tout le monde au lieu des uniques responsables !

Une adresse externe=une adresse sur d'autres domaines que ceux que je possède, en l'occurrence libertysurf.fr.

Ce que je conteste avec vigueur, alors que j'ai déclaré le smtp du domaine en question, free qui a racheté alice qui avait racheté libertysurf, mes mails partent bien mais le destinataire reçoit un message de augras@libertysurf.fr avec en plus un champ expéditeur qui contient une adresse qu'il n'a absolument pas à connaître ! Et là ça devient n'importe quoi ! J'aurai même tendance à dire de quoi je me mêle !

Je pense pense faire comme beaucoup de monde et utiliser une adresse que je donne n'importe ou sur internet sachant qu'elle peut ramasser n'importe quoi et une autre pour un usage plus personnel qui ne risque pas d'être polluée par tout ce qui traine : à partir du moment où cette autre est également communiquée dès que je vais faire une réponse à un message ça devient plus que compliqué !

Philippe

Lien vers le commentaire
Partager sur d’autres sites

Oui, là pour le coup, c'est free qui fait n'importe quoi :/

C'est exactement ce que je fais, une adresse poubelle qui sert pour mes inscriptions à des sites/services, sur laquelle je m'attends à recevoir les mails d'inscription aux services + toute la merde qui s'en suit avec les reventes d'adresses, de listes.

Et une perso, qui me sert à échanger avec les vrais gens :)

Tu peux faire ça avec 2 adresses propres à ton domaine à la limite, je pars de plus en plus vers ça, je peux contrôler ce qui est émis en mon nom au moins, via une entrée DMARC + DKIM + SPF

Lien vers le commentaire
Partager sur d’autres sites

  • Administrateurs

Bonjour, 

si vous savez comment identifier le ou les personnes qui sont à bannir de la plate forme je suis preneur, car dans certains cas cela est impossible.

Le fonctionnement que vous désirez, que vous considérez légitime est justement ce qui nous pose souci. Pas dans les cas d'abus mais bien dans tous les cas, y compris celui que vous en faites. Notre infrastructure en envoyant un mail comme cela, est "mal vu" par certains prestataires. Nous ne sommes pas là pour envoyer des mails sur des adresses qui ne sont pas chez nous. 

Donc non on ne pénalise pas tout le monde pour quelqu'un qui abusent. On interdit à tout le monde un usage qui est anormal. 

PS : "de quoi je me mêle" : vous êtes en environnement mutualisé, cela fait parti des contraintes du mutualisés. Si vous souhaitez avoir recours à des pratiques pouvant pénaliser notre infrastructure, il faut dans ce cas passer sur une solution dédié, ce que nous pouvons vous mettre en place. 

  • Like 1
Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Le fonctionnement que je désire est je pense tout à fait légitime et normal : utiliser toutes mes adresses à partir d'un seul outil, sans effets de bord ! Pourquoi faire simple quant on peut faire compliquer ! Cet usage n'a donc rien d'anormal et au contraire est tout à fait dans la norme de fonctionnement des utilisateurs, qui comme moi recherchent majoritairement un usage simple et pratique.

Le "de quoi je me mêle" est en relation avec le fait d'ajouter un champ "expéditeur" en plus du champ "de", qui de fait affiche une adresse sensée restée inconnue pour le destinataire : je persiste, même si dans le cas présent il semblerait donc que free soit le responsable.

Est-ce que je comprends parfaitement le message : les utilisateurs qui sont en environnement dédié ne subissent pas cette interdiction ? Il suffirait donc de payer le double pour que cela ne vous pose plus souci, ne soit plus abusif ni anormal, et donc moyennant finance vous pouvez envoyer des mails sur des adresses qui ne sont pas chez vous et subitement des pratiques pouvant pénaliser votre infrastructure sont acceptables ?

Philippe Augras

Lien vers le commentaire
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
×
×
  • Créer...