diff options
Diffstat (limited to '')
-rw-r--r-- | tre_un_gant_du_mail_cest_faire_la_loi.txt | 191 |
1 files changed, 191 insertions, 0 deletions
diff --git a/tre_un_gant_du_mail_cest_faire_la_loi.txt b/tre_un_gant_du_mail_cest_faire_la_loi.txt new file mode 100644 index 0000000..82afe00 --- /dev/null +++ b/tre_un_gant_du_mail_cest_faire_la_loi.txt @@ -0,0 +1,191 @@ +Titre: Être un géant du mail, c’est faire la loi… +Auteur: framasoft +Date: Fri 17 Feb 2017 13:37:31 +0100 +Lien: https://framablog.org/2017/02/17/etre-un-geant-du-mail-cest-faire-la-loi/ + +Google, Yahoo, Microsoft (Outlook.com & Hotmail) voient forcément vos emails. +Que vous soyez chez eux ou pas, nombre de vos correspondant·e·s y sont (c’est +mathématique !), ce qui fait que vos échanges finissent forcément par passer +sur leurs serveurs. Mais ce n’est pas là le seul problème. + +Quand les facteurs deviennent shérifs… +[image 2][2] + +« Bonjour, c’est moi qui fais la loi ! » +Par Mennonite Church USA Archives[3] – Alta Hershey, Incoming Mail, 1957[4], No +restrictions[5], Link[6] + +Ça, c’est côté public : « Tout le monde est chez eux, alors au final, que j’y +sois ou pas, qu’est-ce que ça change ? ». En coulisses, côté serveurs +justement, ça change tout. La concentration des utilisateurs est telle qu’ils +peuvent de fait imposer des pratiques aux « petits » fournisseurs d’emails, de +listes de diffusion, etc. Ben oui : si vous ne respectez pas les exigences de +Gmail, les emails que vous enverrez vers tou·te·s leurs utilisateurs et +utilisatrices peuvent passer en spam, voire être tout bonnement bloqués. + +Comme pour Facebook, on se trouve face à un serpent qui se mord la queue : +« Tous mes amis sont dessus, alors je peux pas aller sur un autre réseau… » +(phrase entendue lors des début de Twitter, Instagram, Snapchat, et +Framasphère*[7]…). Sauf qu’en perdurant chez eux, on devient aussi une part de +la masse qui leur confère un pouvoir sur la gouvernance – de fait – +d’Internet ! + +Il n’y a pas de solutions idéale (et, s’il vous plaît, ne jugeons pas les +personnes qui participent à ces silos… elles sont souvent pas très loin dans le +miroir 😄) ; mais nous pensons que prendre conscience des enjeux, c’est faire +avancer sa réflexion et sa démarche vers plus de libertés. + +Nous reprenons donc ici un article de Luc, notre administrateur-système, qui a +partagé sur son blog[8] son expérience de « petit » serveur d’email (à savoir +Framasoft, principalement pour Framalistes[9]) face à ces Léviathans[10]. Luc +ayant placé son blog dans le domaine public[11], nous nous sommes permis de +remixer cet article avec des précisions qu’il a faites en commentaires et des +simplifications/explications sur les parties les plus techniques (à grands +coups de notes intempestives 😜 ). + +Le pouvoir de nuisance des silos de mail +[image 12][12] + +Crédits : Illustration de Vincent Van Gogh, Joseph Roulin assis[13] + +par Luc Didry[14], aka Framasky[15]. + +Quand on pense aux GAFAM, on pense surtout à leur vilaine habitude d’aspirer +les données de leurs utilisateurs (et des autres aussi d’ailleurs[16]) mais on +ne pense pas souvent à leur poids démesuré dans le domaine du mail. + +Google, c’est gmail, Microsoft, c’est hotmail, live, msn et je ne sais quels +autres domaines, etc. [Outlook.com. On l’oublie souvent. – Note du Framablog] + +Tout ça représente un nombre plus que conséquent d’utilisateurs. Google +revendiquait en 2015 900 millions de comptes Gmail[17]. Bon OK, il y en a une +part qui ne doit servir qu’à avoir un compte pour son téléphone Android, mais +quand même. C’est énorme. + +Je n’ai pas de statistiques pour Microsoft et Yahoo, mais c’est pareil : ils +pèsent un certain poids dans les échanges mondiaux [nous, on en a trouvé : 1,6 +milliard de comptes à eux trois en 2016[18] – NdF]. + +Ce qui nous ramène à une situation des plus déplaisantes où un petit nombre +d’acteurs peut en em***er une multitude. +WARNING : la liste à puce qui suit contient des exemples techniques un poil +velus. Nos notes vous aideront à y survivre, mais vous avez le droit de la +passer pour lire la suite des réflexions de Luc. Ah, et puis il a son +franc-parler, le loustic. ^^ – NdF. + +Petits exemples vécus : + + * Microsoft bloque tout nouveau serveur mail qu’il ne connaît pas. C’est + arrivé pour mon serveur perso, le serveur de mail de Framasoft que j’ai mis + en place, sa nouvelle IP [l’adresse qui permet d’indiquer où trouver un + serveur – NdF] quand je l’ai migré, le serveur de listes de Framasoft et sa + nouvelle IP quand je l’ai migré. Ça me pétait une erreur 554 Message not + allowed (de mémoire, je n’ai plus le message sous la main) [erreur qui fait + que l’email est tout bonnement refusé – NdF]. Et pour trouver comment s’en + débrouiller, bon courage : la page d’erreur de Microsoft n’indiquait rien. + Je n’ai même pas trouvé tout seul (et pourtant j’ai cherché) : c’est un ami + qui m’a trouvé la bonne adresse[19] où se faire dé-blacklister (notez au + passage qu’il est impossible de faire dé-blacklister une adresse ou un bloc + d’adresses IPv6 [la nouvelle façon d’écrire les adresses IP, indispensable + face à la croissance du nombre de machines connectées à Internet – NdF]). + * Gmail qui, du jour au lendemain, décide de mettre tous les mails de mon + domaine personnel en spam. Ce qui ne serait pas trop gênant (hé, les faux + positifs, ça existe) si ce n’était pour une raison aberrante (ou alors + c’est une sacrée coïncidence) : ça s’est passé à partir du moment où j’ai + activé DNSSEC[20][une façon de sécuriser les échanges avec les serveurs DNS + [ces serveurs sont les annuaires qui font correspondre une adresse web avec + l’adresse IP difficile à retenir pour les humains – NdF²]] sur mon domaine. + Et ça s’est terminé dès que j’ai ajouté un enregistrement SPF[21][une + vérification que les emails envoyés ne sont pas usurpés – NdF] à ce + domaine. Or le DNSSEC et le SPF n’ont rien à voir ! Surtout pas dans cet + ordre-là ! Qu’on ne fasse confiance à un enregistrement SPF que dès lors + que le DNS est de confiance (grâce à DNSSEC), soit, mais pourquoi + nécessiter du SPF si on a du DNSSEC ? [Oui, pourquoi ? – NdF qui laisse + cette question aux spécialistes] + * Yahoo. Ah, Yahoo. Yahoo a décidé de renforcer la lutte contre le spam + (bien) mais a de fait cassé le fonctionnement des listes de diffusion tel + qu’il était depuis des lustres (pas bien)[22]. En effet, quand vous envoyez + un mail à une liste de diffusion, le mail arrive dans les boîtes des + abonnés avec votre adresse comme expéditeur, tout en étant envoyé par le + serveur de listes [le serveur de listes se fait passer pour vous, puisque + c’est bien vous qui l’avez envoyé par son intermédiaire… vous suivez ? – + NdF]. Et Yahoo a publié un enregistrement DMARC[23][une sécurité de plus + pour l’email… heureusement que Luc a mis des liens wikipédia, hein ? – NdF] + indiquant que tout mail ayant pour expéditeur une adresse Yahoo doit + impérativement provenir d’un serveur de Yahoo. C’est bien gentil, mais non + seulement ça fout en l’air le fonctionnement des listes de diffusion, mais + surtout ça met le bazar partout : les serveurs de mail qui respectent les + enregistrements DMARC appliquent cette règle, pas que les serveurs de + Yahoo. Notez qu’AOL fait la même chose. + * Orange fait aussi son chieur à coup d’erreurs Too many connections, slow + down. OFR004_104 [104][« trop de connexions, ralentissement », une erreur + qui fait la joie des petits et des grands admin-sys – NdF]. C’est tellement + connu que le moteur de recherche Google suggère de lui-même wanadoo quand + on cherche Too many connections, slow down. Voici la solution que j’ai + utilisée[24]. + +[image 25][25] + +Pour s’en remettre, voici une image qui fait plaisir… + +On peut le voir, le pouvoir de nuisance de ces silos est énorme. Et plus encore +dans le cas de Yahoo qui n’impacte pas que les communications entre ses +serveurs et votre serveur de listes de diffusion, mais entre tous les serveurs +et votre serveur de listes, pour peu que l’expéditeur utilise une adresse Yahoo +[on confirme : dès qu’une personne chez Yahoo utilisait Framalistes, ça +devenait un beau bord… Bref, vous comprenez. Mais Luc a lutté et a fini par +arranger tout cela. – NdF]. Et comme il y a encore pas mal de gens possédant +une adresse Yahoo, il y a des chances que vous vous rencontriez le problème un +jour ou l’autre. + +Je sais bien que c’est pour lutter contre le spam, et que la messagerie propre +devient si compliquée que ça pourrait limite devenir un champ d’expertise à +part entière, mais le problème est que quand un de ces gros acteurs tousse, ce +sont tous les administrateurs de mail qui s’enrhument. + +Si ces acteurs étaient de taille modeste, l’ensemble de la communauté pourrait +soit leur dire d’arrêter leurs bêtises, soit les laisser crever dans leurs +forteresses injoignables. Mais ce n’est malheureusement pas le cas. 🙁 « À grand +pouvoir, grandes responsabilités »… Je crois avoir montré leur pouvoir de +nuisance, j’aimerais qu’ils prennent leurs responsabilités. + +Ils peuvent dicter leur loi, de la même façon qu’Internet Explorer 6 le faisait +sur le web il y a des années et que Chrome le fait aujourd’hui[26] (n’ayez pas +peur, le titre de la vidéo est en anglais, mais la vidéo est en français). +C’est surtout ça qui me dérange. + +Une seule solution pour faire cesser ce genre d’abus : la dégooglisation[27] ! +Une décentralisation du net, le retour à un Internet d’avant, fait de petites +briques[28] et pas d’immenses pans de béton. + +PS : ne me lancez pas sur MailInBlack, ça me donne des envies de meurtre. + +Liens: +[1]: https://framablog.org/wp-content/uploads/2017/02/Alta_Hershey_Incoming_Mail_1957_16207856612.jpg (lien) +[2]: https://framablog.org/wp-content/uploads/2017/02/Alta_Hershey_Incoming_Mail_1957_16207856612-248x300.jpg (image) +[3]: https://www.flickr.com/people/52529054@N06 (lien) +[4]: https://www.flickr.com/photos/mennonitechurchusa-archives/16207856612/ (lien) +[5]: https://www.flickr.com/commons/usage/ (lien) +[6]: https://commons.wikimedia.org/w/index.php?curid=40151141 (lien) +[7]: https://framasphere.org (lien) +[8]: https://fiat-tux.fr/2016/10/03/le-pouvoir-de-nuisance-des-silos-de-mail (lien) +[9]: https://framalistes.org (lien) +[10]: https://framablog.org/tag/leviathans/ (lien) +[11]: https://fiat-tux.fr/licence-credits/ (lien) +[12]: https://framablog.org/wp-content/uploads/2017/02/Vincent_van_Gogh_-_Portret_van_de_postbode_Joseph_Roulin-1-604x270.jpg (lien) +[13]: https://fr.wikipedia.org/wiki/Portraits_de_la_famille_Roulin#/media/File:Vincent_van_Gogh_-_Portret_van_de_postbode_Joseph_Roulin.jpg (lien) +[14]: https://fiat-tux.fr (lien) +[15]: https://framasphere.org/people/b13eb6b0beac0131e7e32a0000053625 (lien) +[16]: http://www.numerama.com/magazine/33102-facebook-suit-tous-les-internautes-a-la-trace-la-cnil-belge-s-enerve.html (lien) +[17]: http://www.clubic.com/internet/google/actualite-768512-google-revendique-900-utilisateurs-gmail-1-chrome.html (lien) +[18]: http://www.arobase.org/actu/chiffres-email.htm (lien) +[19]: https://support.microsoft.com/en-us/getsupport?oaspworkflow=start_1.0.0.0&wfname=capsub&productkey=edfsmsbl3&locale=en-us&ccsid=635895147582758202 (lien) +[20]: https://fr.wikipedia.org/wiki/Domain_Name_System_Security_Extensions (lien) +[21]: https://fr.wikipedia.org/wiki/Sender_Policy_Framework (lien) +[22]: http://www.pcworld.com/article/2141120/yahoo-email-antispoofing-policy-breaks-mailing-lists.html (lien) +[23]: https://fr.wikipedia.org/wiki/DMARC (lien) +[24]: https://blog.network-studio.fr/2011/06/30/too-many-connections-slow-down/ (lien) +[25]: https://framablog.org/wp-content/uploads/2017/02/yahoo.png (lien) +[26]: https://www.youtube.com/watch?v=ceMLuRBn--M (lien) +[27]: http://degooglisons-internet.org/ (lien) +[28]: https://labriqueinter.net/ (lien) |