Initiale releaseHEADmaster

1 files changed, 191 insertions, 0 deletions

diff --git a/tre_un_gant_du_mail_cest_faire_la_loi.txt b/tre_un_gant_du_mail_cest_faire_la_loi.txt
new file mode 100644
index 0000000..82afe00
--- /dev/null
+++ b/tre_un_gant_du_mail_cest_faire_la_loi.txt
@@ -0,0 +1,191 @@
+Titre: Être un géant du mail, c’est faire la loi…
+Auteur: framasoft
+Date: Fri 17 Feb 2017 13:37:31 +0100
+Lien: https://framablog.org/2017/02/17/etre-un-geant-du-mail-cest-faire-la-loi/
+
+Google, Yahoo, Microsoft (Outlook.com & Hotmail) voient forcément vos emails. 
+Que vous soyez chez eux ou pas, nombre de vos correspondant·e·s y sont (c’est 
+mathématique !), ce qui fait que vos échanges finissent forcément par passer 
+sur leurs serveurs. Mais ce n’est pas là le seul problème.
+
+Quand les facteurs deviennent shérifs…
+[image 2][2]
+
+« Bonjour, c’est moi qui fais la loi ! »
+Par Mennonite Church USA Archives[3] – Alta Hershey, Incoming Mail, 1957[4], No
+restrictions[5], Link[6]
+
+Ça, c’est côté public : « Tout le monde est chez eux, alors au final, que j’y 
+sois ou pas, qu’est-ce que ça change ? ». En coulisses, côté serveurs 
+justement, ça change tout. La concentration des utilisateurs est telle qu’ils 
+peuvent de fait imposer des pratiques aux « petits » fournisseurs d’emails, de 
+listes de diffusion, etc. Ben oui : si vous ne respectez pas les exigences de 
+Gmail, les emails que vous enverrez vers tou·te·s leurs utilisateurs et 
+utilisatrices peuvent passer en spam, voire être tout bonnement bloqués.
+
+Comme pour Facebook, on se trouve face à un serpent qui se mord la queue : 
+« Tous mes amis sont dessus, alors je peux pas aller sur un autre réseau… » 
+(phrase entendue lors des début de Twitter, Instagram, Snapchat, et 
+Framasphère*[7]…). Sauf qu’en perdurant chez eux, on devient aussi une part de 
+la masse qui leur confère un pouvoir sur la gouvernance – de fait – 
+d’Internet !
+
+Il n’y a pas de solutions idéale (et, s’il vous plaît, ne jugeons pas les 
+personnes qui participent à ces silos… elles sont souvent pas très loin dans le
+miroir 😄) ; mais nous pensons que prendre conscience des enjeux, c’est faire 
+avancer sa réflexion et sa démarche vers plus de libertés.
+
+Nous reprenons donc ici un article de Luc, notre administrateur-système, qui a 
+partagé sur son blog[8] son expérience de « petit » serveur d’email (à savoir 
+Framasoft, principalement pour Framalistes[9]) face à ces Léviathans[10]. Luc 
+ayant placé son blog dans le domaine public[11], nous nous sommes permis de 
+remixer cet article avec des précisions qu’il a faites en commentaires et des 
+simplifications/explications sur les parties les plus techniques (à grands 
+coups de notes intempestives 😜 ).
+
+Le pouvoir de nuisance des silos de mail
+[image 12][12]
+
+Crédits : Illus­tra­tion de Vincent Van Gogh, Joseph Roulin assis[13]
+
+par Luc Didry[14], aka Framasky[15].
+
+Quand on pense aux GAFAM, on pense surtout à leur vilaine habi­tude d’as­pi­rer 
+les données de leurs utili­sa­teurs (et des autres aussi d’ailleurs[16]) mais on 
+ne pense pas souvent à leur poids déme­suré dans le domaine du mail.
+
+Google, c’est gmail, Micro­soft, c’est hotmail, live, msn et je ne sais quels 
+autres domaines, etc. [Outlook.com. On l’oublie souvent. – Note du Framablog]
+
+Tout ça repré­sente un nombre plus que consé­quent d’uti­li­sa­teurs. Google 
+reven­diquait en 2015 900 millions de comptes Gmail[17]. Bon OK, il y en a une 
+part qui ne doit servir qu’à avoir un compte pour son téléphone Android, mais 
+quand même. C’est énorme.
+
+Je n’ai pas de statis­tiques pour Micro­soft et Yahoo, mais c’est pareil : ils 
+pèsent un certain poids dans les échanges mondiaux [nous, on en a trouvé : 1,6 
+milliard de comptes à eux trois en 2016[18] – NdF].
+
+Ce qui nous ramène à une situa­tion des plus déplai­santes où un petit nombre 
+d’ac­teurs peut en em***er une multi­tude.
+WARNING : la liste à puce qui suit contient des exemples techniques un poil 
+velus. Nos notes vous aideront à y survivre, mais vous avez le droit de la 
+passer pour lire la suite des réflexions de Luc. Ah, et puis il a son 
+franc-parler, le loustic. ^^ – NdF.
+
+Petits exemples vécus :
+
+  * Micro­soft bloque tout nouveau serveur mail qu’il ne connaît pas. C’est 
+    arrivé pour mon serveur perso, le serveur de mail de Frama­soft que j’ai mis
+    en place, sa nouvelle IP [l’adresse qui permet d’indiquer où trouver un 
+    serveur – NdF] quand je l’ai migré, le serveur de listes de Frama­soft et sa
+    nouvelle IP quand je l’ai migré. Ça me pétait une erreur 554 Message not 
+    allowed (de mémoire, je n’ai plus le message sous la main) [erreur qui fait
+    que l’email est tout bonnement refusé – NdF]. Et pour trou­ver comment s’en 
+    débrouiller, bon courage : la page d’er­reur de Micro­soft n’in­diquait rien. 
+    Je n’ai même pas trouvé tout seul (et pour­tant j’ai cher­ché) : c’est un ami
+    qui m’a trouvé la bonne adresse[19] où se faire dé-black­lis­ter (notez au 
+    passage qu’il est impos­sible de faire dé-black­lis­ter une adresse ou un bloc
+    d’adresses IPv6 [la nouvelle façon d’écrire les adresses IP, indispensable 
+    face à la croissance du nombre de machines connectées à Internet – NdF]).
+  * Gmail qui, du jour au lende­main, décide de mettre tous les mails de mon 
+    domaine person­nel en spam. Ce qui ne serait pas trop gênant (hé, les faux 
+    posi­tifs, ça existe) si ce n’était pour une raison aber­rante (ou alors 
+    c’est une sacrée coïn­ci­dence) : ça s’est passé à partir du moment où j’ai 
+    activé DNSSEC[20][une façon de sécuriser les échanges avec les serveurs DNS
+    [ces serveurs sont les annuaires qui font correspondre une adresse web avec
+    l’adresse IP difficile à retenir pour les humains – NdF²]] sur mon domaine.
+    Et ça s’est terminé dès que j’ai ajouté un enre­gis­tre­ment SPF[21][une 
+    vérification que les emails envoyés ne sont pas usurpés – NdF] à ce 
+    domaine. Or le DNSSEC et le SPF n’ont rien à voir ! Surtout pas dans cet 
+    ordre-là ! Qu’on ne fasse confiance à un enre­gis­tre­ment SPF que dès lors 
+    que le DNS est de confiance (grâce à DNSSEC), soit, mais pourquoi 
+    néces­si­ter du SPF si on a du DNSSEC ? [Oui, pourquoi ? – NdF qui laisse 
+    cette question aux spécialistes]
+  * Yahoo. Ah, Yahoo. Yahoo a décidé de renfor­cer la lutte contre le spam 
+    (bien) mais a de fait cassé le fonc­tion­ne­ment des listes de diffu­sion tel 
+    qu’il était depuis des lustres (pas bien)[22]. En effet, quand vous envoyez
+    un mail à une liste de diffu­sion, le mail arrive dans les boîtes des 
+    abon­nés avec votre adresse comme expé­di­teur, tout en étant envoyé par le 
+    serveur de listes [le serveur de listes se fait passer pour vous, puisque 
+    c’est bien vous qui l’avez envoyé par son intermédiaire… vous suivez ? – 
+    NdF]. Et Yahoo a publié un enre­gis­tre­ment DMARC[23][une sécurité de plus 
+    pour l’email… heureusement que Luc a mis des liens wikipédia, hein ? – NdF]
+    indiquant que tout mail ayant pour expé­di­teur une adresse Yahoo doit 
+    impé­ra­ti­ve­ment prove­nir d’un serveur de Yahoo. C’est bien gentil, mais non 
+    seule­ment ça fout en l’air le fonc­tion­ne­ment des listes de diffu­sion, mais 
+    surtout ça met le bazar partout : les serveurs de mail qui respectent les 
+    enre­gis­tre­ments DMARC appliquent cette règle, pas que les serveurs de 
+    Yahoo. Notez qu’AOL fait la même chose.
+  * Orange fait aussi son chieur à coup d’er­reurs Too many connections, slow 
+    down. OFR004_104 [104][« trop de connexions, ralentissement », une erreur 
+    qui fait la joie des petits et des grands admin-sys – NdF]. C’est telle­ment
+    connu que le moteur de recherche Google suggère de lui-même wanadoo quand 
+    on cherche Too many connections, slow down. Voici la solu­tion que j’ai 
+    utili­sée[24].
+
+[image 25][25]
+
+Pour s’en remettre, voici une image qui fait plaisir…
+
+On peut le voir, le pouvoir de nuisance de ces silos est énorme. Et plus encore
+dans le cas de Yahoo qui n’im­pacte pas que les commu­ni­ca­tions entre ses 
+serveurs et votre serveur de listes de diffu­sion, mais entre tous les serveurs 
+et votre serveur de listes, pour peu que l’ex­pé­di­teur utilise une adresse Yahoo
+[on confirme : dès qu’une personne chez Yahoo utilisait Framalistes, ça 
+devenait un beau bord… Bref, vous comprenez. Mais Luc a lutté et a fini par 
+arranger tout cela. – NdF]. Et comme il y a encore pas mal de gens possé­dant 
+une adresse Yahoo, il y a des chances que vous vous rencon­triez le problème un 
+jour ou l’autre.
+
+Je sais bien que c’est pour lutter contre le spam, et que la messagerie propre 
+devient si compliquée que ça pourrait limite devenir un champ d’expertise à 
+part entière, mais le problème est que quand un de ces gros acteurs tousse, ce 
+sont tous les administrateurs de mail qui s’enrhument.
+
+Si ces acteurs étaient de taille modeste, l’en­semble de la commu­nauté pour­rait 
+soit leur dire d’ar­rê­ter leurs bêtises, soit les lais­ser crever dans leurs 
+forte­resses injoi­gnables. Mais ce n’est malheu­reu­se­ment pas le cas. 🙁 « À grand
+pouvoir, grandes responsabilités »… Je crois avoir montré leur pouvoir de 
+nuisance, j’aimerais qu’ils prennent leurs responsabilités.
+
+Ils peuvent dicter leur loi, de la même façon qu’Internet Explorer 6 le faisait
+sur le web il y a des années et que Chrome le fait aujourd’hui[26] (n’ayez pas 
+peur, le titre de la vidéo est en anglais, mais la vidéo est en français). 
+C’est surtout ça qui me dérange.
+
+Une seule solu­tion pour faire cesser ce genre d’abus : la dégoo­gli­sa­tion[27] ! 
+Une décen­tra­li­sa­tion du net, le retour à un Inter­net d’avant, fait de petites 
+briques[28] et pas d’im­menses pans de béton.
+
+PS : ne me lancez pas sur MailInB­lack, ça me donne des envies de meurtre.
+
+Liens:
+[1]: https://framablog.org/wp-content/uploads/2017/02/Alta_Hershey_Incoming_Mail_1957_16207856612.jpg (lien)
+[2]: https://framablog.org/wp-content/uploads/2017/02/Alta_Hershey_Incoming_Mail_1957_16207856612-248x300.jpg (image)
+[3]: https://www.flickr.com/people/52529054@N06 (lien)
+[4]: https://www.flickr.com/photos/mennonitechurchusa-archives/16207856612/ (lien)
+[5]: https://www.flickr.com/commons/usage/ (lien)
+[6]: https://commons.wikimedia.org/w/index.php?curid=40151141 (lien)
+[7]: https://framasphere.org (lien)
+[8]: https://fiat-tux.fr/2016/10/03/le-pouvoir-de-nuisance-des-silos-de-mail (lien)
+[9]: https://framalistes.org (lien)
+[10]: https://framablog.org/tag/leviathans/ (lien)
+[11]: https://fiat-tux.fr/licence-credits/ (lien)
+[12]: https://framablog.org/wp-content/uploads/2017/02/Vincent_van_Gogh_-_Portret_van_de_postbode_Joseph_Roulin-1-604x270.jpg (lien)
+[13]: https://fr.wikipedia.org/wiki/Portraits_de_la_famille_Roulin#/media/File:Vincent_van_Gogh_-_Portret_van_de_postbode_Joseph_Roulin.jpg (lien)
+[14]: https://fiat-tux.fr (lien)
+[15]: https://framasphere.org/people/b13eb6b0beac0131e7e32a0000053625 (lien)
+[16]: http://www.numerama.com/magazine/33102-facebook-suit-tous-les-internautes-a-la-trace-la-cnil-belge-s-enerve.html (lien)
+[17]: http://www.clubic.com/internet/google/actualite-768512-google-revendique-900-utilisateurs-gmail-1-chrome.html (lien)
+[18]: http://www.arobase.org/actu/chiffres-email.htm (lien)
+[19]: https://support.microsoft.com/en-us/getsupport?oaspworkflow=start_1.0.0.0&wfname=capsub&productkey=edfsmsbl3&locale=en-us&ccsid=635895147582758202 (lien)
+[20]: https://fr.wikipedia.org/wiki/Domain_Name_System_Security_Extensions (lien)
+[21]: https://fr.wikipedia.org/wiki/Sender_Policy_Framework (lien)
+[22]: http://www.pcworld.com/article/2141120/yahoo-email-antispoofing-policy-breaks-mailing-lists.html (lien)
+[23]: https://fr.wikipedia.org/wiki/DMARC (lien)
+[24]: https://blog.network-studio.fr/2011/06/30/too-many-connections-slow-down/ (lien)
+[25]: https://framablog.org/wp-content/uploads/2017/02/yahoo.png (lien)
+[26]: https://www.youtube.com/watch?v=ceMLuRBn--M (lien)
+[27]: http://degooglisons-internet.org/ (lien)
+[28]: https://labriqueinter.net/ (lien)