From bc1d70343807104ccf64b6bde9b2db54270203ff Mon Sep 17 00:00:00 2001 From: neodarz Date: Fri, 10 Mar 2017 11:58:22 +0100 Subject: Initiale release --- tre_un_gant_du_mail_cest_faire_la_loi.txt | 191 ++++++++++++++++++++++++++++++ 1 file changed, 191 insertions(+) create mode 100644 tre_un_gant_du_mail_cest_faire_la_loi.txt (limited to 'tre_un_gant_du_mail_cest_faire_la_loi.txt') diff --git a/tre_un_gant_du_mail_cest_faire_la_loi.txt b/tre_un_gant_du_mail_cest_faire_la_loi.txt new file mode 100644 index 0000000..82afe00 --- /dev/null +++ b/tre_un_gant_du_mail_cest_faire_la_loi.txt @@ -0,0 +1,191 @@ +Titre: Être un géant du mail, c’est faire la loi… +Auteur: framasoft +Date: Fri 17 Feb 2017 13:37:31 +0100 +Lien: https://framablog.org/2017/02/17/etre-un-geant-du-mail-cest-faire-la-loi/ + +Google, Yahoo, Microsoft (Outlook.com & Hotmail) voient forcément vos emails. +Que vous soyez chez eux ou pas, nombre de vos correspondant·e·s y sont (c’est +mathématique !), ce qui fait que vos échanges finissent forcément par passer +sur leurs serveurs. Mais ce n’est pas là le seul problème. + +Quand les facteurs deviennent shérifs… +[image 2][2] + +« Bonjour, c’est moi qui fais la loi ! » +Par Mennonite Church USA Archives[3] – Alta Hershey, Incoming Mail, 1957[4], No +restrictions[5], Link[6] + +Ça, c’est côté public : « Tout le monde est chez eux, alors au final, que j’y +sois ou pas, qu’est-ce que ça change ? ». En coulisses, côté serveurs +justement, ça change tout. La concentration des utilisateurs est telle qu’ils +peuvent de fait imposer des pratiques aux « petits » fournisseurs d’emails, de +listes de diffusion, etc. Ben oui : si vous ne respectez pas les exigences de +Gmail, les emails que vous enverrez vers tou·te·s leurs utilisateurs et +utilisatrices peuvent passer en spam, voire être tout bonnement bloqués. + +Comme pour Facebook, on se trouve face à un serpent qui se mord la queue : +« Tous mes amis sont dessus, alors je peux pas aller sur un autre réseau… » +(phrase entendue lors des début de Twitter, Instagram, Snapchat, et +Framasphère*[7]…). Sauf qu’en perdurant chez eux, on devient aussi une part de +la masse qui leur confère un pouvoir sur la gouvernance – de fait – +d’Internet ! + +Il n’y a pas de solutions idéale (et, s’il vous plaît, ne jugeons pas les +personnes qui participent à ces silos… elles sont souvent pas très loin dans le +miroir 😄) ; mais nous pensons que prendre conscience des enjeux, c’est faire +avancer sa réflexion et sa démarche vers plus de libertés. + +Nous reprenons donc ici un article de Luc, notre administrateur-système, qui a +partagé sur son blog[8] son expérience de « petit » serveur d’email (à savoir +Framasoft, principalement pour Framalistes[9]) face à ces Léviathans[10]. Luc +ayant placé son blog dans le domaine public[11], nous nous sommes permis de +remixer cet article avec des précisions qu’il a faites en commentaires et des +simplifications/explications sur les parties les plus techniques (à grands +coups de notes intempestives 😜 ). + +Le pouvoir de nuisance des silos de mail +[image 12][12] + +Crédits : Illus­tra­tion de Vincent Van Gogh, Joseph Roulin assis[13] + +par Luc Didry[14], aka Framasky[15]. + +Quand on pense aux GAFAM, on pense surtout à leur vilaine habi­tude d’as­pi­rer +les données de leurs utili­sa­teurs (et des autres aussi d’ailleurs[16]) mais on +ne pense pas souvent à leur poids déme­suré dans le domaine du mail. + +Google, c’est gmail, Micro­soft, c’est hotmail, live, msn et je ne sais quels +autres domaines, etc. [Outlook.com. On l’oublie souvent. – Note du Framablog] + +Tout ça repré­sente un nombre plus que consé­quent d’uti­li­sa­teurs. Google +reven­diquait en 2015 900 millions de comptes Gmail[17]. Bon OK, il y en a une +part qui ne doit servir qu’à avoir un compte pour son téléphone Android, mais +quand même. C’est énorme. + +Je n’ai pas de statis­tiques pour Micro­soft et Yahoo, mais c’est pareil : ils +pèsent un certain poids dans les échanges mondiaux [nous, on en a trouvé : 1,6 +milliard de comptes à eux trois en 2016[18] – NdF]. + +Ce qui nous ramène à une situa­tion des plus déplai­santes où un petit nombre +d’ac­teurs peut en em***er une multi­tude. +WARNING : la liste à puce qui suit contient des exemples techniques un poil +velus. Nos notes vous aideront à y survivre, mais vous avez le droit de la +passer pour lire la suite des réflexions de Luc. Ah, et puis il a son +franc-parler, le loustic. ^^ – NdF. + +Petits exemples vécus : + + * Micro­soft bloque tout nouveau serveur mail qu’il ne connaît pas. C’est + arrivé pour mon serveur perso, le serveur de mail de Frama­soft que j’ai mis + en place, sa nouvelle IP [l’adresse qui permet d’indiquer où trouver un + serveur – NdF] quand je l’ai migré, le serveur de listes de Frama­soft et sa + nouvelle IP quand je l’ai migré. Ça me pétait une erreur 554 Message not + allowed (de mémoire, je n’ai plus le message sous la main) [erreur qui fait + que l’email est tout bonnement refusé – NdF]. Et pour trou­ver comment s’en + débrouiller, bon courage : la page d’er­reur de Micro­soft n’in­diquait rien. + Je n’ai même pas trouvé tout seul (et pour­tant j’ai cher­ché) : c’est un ami + qui m’a trouvé la bonne adresse[19] où se faire dé-black­lis­ter (notez au + passage qu’il est impos­sible de faire dé-black­lis­ter une adresse ou un bloc + d’adresses IPv6 [la nouvelle façon d’écrire les adresses IP, indispensable + face à la croissance du nombre de machines connectées à Internet – NdF]). + * Gmail qui, du jour au lende­main, décide de mettre tous les mails de mon + domaine person­nel en spam. Ce qui ne serait pas trop gênant (hé, les faux + posi­tifs, ça existe) si ce n’était pour une raison aber­rante (ou alors + c’est une sacrée coïn­ci­dence) : ça s’est passé à partir du moment où j’ai + activé DNSSEC[20][une façon de sécuriser les échanges avec les serveurs DNS + [ces serveurs sont les annuaires qui font correspondre une adresse web avec + l’adresse IP difficile à retenir pour les humains – NdF²]] sur mon domaine. + Et ça s’est terminé dès que j’ai ajouté un enre­gis­tre­ment SPF[21][une + vérification que les emails envoyés ne sont pas usurpés – NdF] à ce + domaine. Or le DNSSEC et le SPF n’ont rien à voir ! Surtout pas dans cet + ordre-là ! Qu’on ne fasse confiance à un enre­gis­tre­ment SPF que dès lors + que le DNS est de confiance (grâce à DNSSEC), soit, mais pourquoi + néces­si­ter du SPF si on a du DNSSEC ? [Oui, pourquoi ? – NdF qui laisse + cette question aux spécialistes] + * Yahoo. Ah, Yahoo. Yahoo a décidé de renfor­cer la lutte contre le spam + (bien) mais a de fait cassé le fonc­tion­ne­ment des listes de diffu­sion tel + qu’il était depuis des lustres (pas bien)[22]. En effet, quand vous envoyez + un mail à une liste de diffu­sion, le mail arrive dans les boîtes des + abon­nés avec votre adresse comme expé­di­teur, tout en étant envoyé par le + serveur de listes [le serveur de listes se fait passer pour vous, puisque + c’est bien vous qui l’avez envoyé par son intermédiaire… vous suivez ? – + NdF]. Et Yahoo a publié un enre­gis­tre­ment DMARC[23][une sécurité de plus + pour l’email… heureusement que Luc a mis des liens wikipédia, hein ? – NdF] + indiquant que tout mail ayant pour expé­di­teur une adresse Yahoo doit + impé­ra­ti­ve­ment prove­nir d’un serveur de Yahoo. C’est bien gentil, mais non + seule­ment ça fout en l’air le fonc­tion­ne­ment des listes de diffu­sion, mais + surtout ça met le bazar partout : les serveurs de mail qui respectent les + enre­gis­tre­ments DMARC appliquent cette règle, pas que les serveurs de + Yahoo. Notez qu’AOL fait la même chose. + * Orange fait aussi son chieur à coup d’er­reurs Too many connections, slow + down. OFR004_104 [104][« trop de connexions, ralentissement », une erreur + qui fait la joie des petits et des grands admin-sys – NdF]. C’est telle­ment + connu que le moteur de recherche Google suggère de lui-même wanadoo quand + on cherche Too many connections, slow down. Voici la solu­tion que j’ai + utili­sée[24]. + +[image 25][25] + +Pour s’en remettre, voici une image qui fait plaisir… + +On peut le voir, le pouvoir de nuisance de ces silos est énorme. Et plus encore +dans le cas de Yahoo qui n’im­pacte pas que les commu­ni­ca­tions entre ses +serveurs et votre serveur de listes de diffu­sion, mais entre tous les serveurs +et votre serveur de listes, pour peu que l’ex­pé­di­teur utilise une adresse Yahoo +[on confirme : dès qu’une personne chez Yahoo utilisait Framalistes, ça +devenait un beau bord… Bref, vous comprenez. Mais Luc a lutté et a fini par +arranger tout cela. – NdF]. Et comme il y a encore pas mal de gens possé­dant +une adresse Yahoo, il y a des chances que vous vous rencon­triez le problème un +jour ou l’autre. + +Je sais bien que c’est pour lutter contre le spam, et que la messagerie propre +devient si compliquée que ça pourrait limite devenir un champ d’expertise à +part entière, mais le problème est que quand un de ces gros acteurs tousse, ce +sont tous les administrateurs de mail qui s’enrhument. + +Si ces acteurs étaient de taille modeste, l’en­semble de la commu­nauté pour­rait +soit leur dire d’ar­rê­ter leurs bêtises, soit les lais­ser crever dans leurs +forte­resses injoi­gnables. Mais ce n’est malheu­reu­se­ment pas le cas. 🙁 « À grand +pouvoir, grandes responsabilités »… Je crois avoir montré leur pouvoir de +nuisance, j’aimerais qu’ils prennent leurs responsabilités. + +Ils peuvent dicter leur loi, de la même façon qu’Internet Explorer 6 le faisait +sur le web il y a des années et que Chrome le fait aujourd’hui[26] (n’ayez pas +peur, le titre de la vidéo est en anglais, mais la vidéo est en français). +C’est surtout ça qui me dérange. + +Une seule solu­tion pour faire cesser ce genre d’abus : la dégoo­gli­sa­tion[27] ! +Une décen­tra­li­sa­tion du net, le retour à un Inter­net d’avant, fait de petites +briques[28] et pas d’im­menses pans de béton. + +PS : ne me lancez pas sur MailInB­lack, ça me donne des envies de meurtre. + +Liens: +[1]: https://framablog.org/wp-content/uploads/2017/02/Alta_Hershey_Incoming_Mail_1957_16207856612.jpg (lien) +[2]: https://framablog.org/wp-content/uploads/2017/02/Alta_Hershey_Incoming_Mail_1957_16207856612-248x300.jpg (image) +[3]: https://www.flickr.com/people/52529054@N06 (lien) +[4]: https://www.flickr.com/photos/mennonitechurchusa-archives/16207856612/ (lien) +[5]: https://www.flickr.com/commons/usage/ (lien) +[6]: https://commons.wikimedia.org/w/index.php?curid=40151141 (lien) +[7]: https://framasphere.org (lien) +[8]: https://fiat-tux.fr/2016/10/03/le-pouvoir-de-nuisance-des-silos-de-mail (lien) +[9]: https://framalistes.org (lien) +[10]: https://framablog.org/tag/leviathans/ (lien) +[11]: https://fiat-tux.fr/licence-credits/ (lien) +[12]: https://framablog.org/wp-content/uploads/2017/02/Vincent_van_Gogh_-_Portret_van_de_postbode_Joseph_Roulin-1-604x270.jpg (lien) +[13]: https://fr.wikipedia.org/wiki/Portraits_de_la_famille_Roulin#/media/File:Vincent_van_Gogh_-_Portret_van_de_postbode_Joseph_Roulin.jpg (lien) +[14]: https://fiat-tux.fr (lien) +[15]: https://framasphere.org/people/b13eb6b0beac0131e7e32a0000053625 (lien) +[16]: http://www.numerama.com/magazine/33102-facebook-suit-tous-les-internautes-a-la-trace-la-cnil-belge-s-enerve.html (lien) +[17]: http://www.clubic.com/internet/google/actualite-768512-google-revendique-900-utilisateurs-gmail-1-chrome.html (lien) +[18]: http://www.arobase.org/actu/chiffres-email.htm (lien) +[19]: https://support.microsoft.com/en-us/getsupport?oaspworkflow=start_1.0.0.0&wfname=capsub&productkey=edfsmsbl3&locale=en-us&ccsid=635895147582758202 (lien) +[20]: https://fr.wikipedia.org/wiki/Domain_Name_System_Security_Extensions (lien) +[21]: https://fr.wikipedia.org/wiki/Sender_Policy_Framework (lien) +[22]: http://www.pcworld.com/article/2141120/yahoo-email-antispoofing-policy-breaks-mailing-lists.html (lien) +[23]: https://fr.wikipedia.org/wiki/DMARC (lien) +[24]: https://blog.network-studio.fr/2011/06/30/too-many-connections-slow-down/ (lien) +[25]: https://framablog.org/wp-content/uploads/2017/02/yahoo.png (lien) +[26]: https://www.youtube.com/watch?v=ceMLuRBn--M (lien) +[27]: http://degooglisons-internet.org/ (lien) +[28]: https://labriqueinter.net/ (lien) -- cgit v1.2.1