1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
|
Titre: Être un géant du mail, c’est faire la loi…
Auteur: framasoft
Date: Fri 17 Feb 2017 13:37:31 +0100
Lien: https://framablog.org/2017/02/17/etre-un-geant-du-mail-cest-faire-la-loi/
Google, Yahoo, Microsoft (Outlook.com & Hotmail) voient forcément vos emails.
Que vous soyez chez eux ou pas, nombre de vos correspondant·e·s y sont (c’est
mathématique !), ce qui fait que vos échanges finissent forcément par passer
sur leurs serveurs. Mais ce n’est pas là le seul problème.
Quand les facteurs deviennent shérifs…
[image 2][2]
« Bonjour, c’est moi qui fais la loi ! »
Par Mennonite Church USA Archives[3] – Alta Hershey, Incoming Mail, 1957[4], No
restrictions[5], Link[6]
Ça, c’est côté public : « Tout le monde est chez eux, alors au final, que j’y
sois ou pas, qu’est-ce que ça change ? ». En coulisses, côté serveurs
justement, ça change tout. La concentration des utilisateurs est telle qu’ils
peuvent de fait imposer des pratiques aux « petits » fournisseurs d’emails, de
listes de diffusion, etc. Ben oui : si vous ne respectez pas les exigences de
Gmail, les emails que vous enverrez vers tou·te·s leurs utilisateurs et
utilisatrices peuvent passer en spam, voire être tout bonnement bloqués.
Comme pour Facebook, on se trouve face à un serpent qui se mord la queue :
« Tous mes amis sont dessus, alors je peux pas aller sur un autre réseau… »
(phrase entendue lors des début de Twitter, Instagram, Snapchat, et
Framasphère*[7]…). Sauf qu’en perdurant chez eux, on devient aussi une part de
la masse qui leur confère un pouvoir sur la gouvernance – de fait –
d’Internet !
Il n’y a pas de solutions idéale (et, s’il vous plaît, ne jugeons pas les
personnes qui participent à ces silos… elles sont souvent pas très loin dans le
miroir 😄) ; mais nous pensons que prendre conscience des enjeux, c’est faire
avancer sa réflexion et sa démarche vers plus de libertés.
Nous reprenons donc ici un article de Luc, notre administrateur-système, qui a
partagé sur son blog[8] son expérience de « petit » serveur d’email (à savoir
Framasoft, principalement pour Framalistes[9]) face à ces Léviathans[10]. Luc
ayant placé son blog dans le domaine public[11], nous nous sommes permis de
remixer cet article avec des précisions qu’il a faites en commentaires et des
simplifications/explications sur les parties les plus techniques (à grands
coups de notes intempestives 😜 ).
Le pouvoir de nuisance des silos de mail
[image 12][12]
Crédits : Illustration de Vincent Van Gogh, Joseph Roulin assis[13]
par Luc Didry[14], aka Framasky[15].
Quand on pense aux GAFAM, on pense surtout à leur vilaine habitude d’aspirer
les données de leurs utilisateurs (et des autres aussi d’ailleurs[16]) mais on
ne pense pas souvent à leur poids démesuré dans le domaine du mail.
Google, c’est gmail, Microsoft, c’est hotmail, live, msn et je ne sais quels
autres domaines, etc. [Outlook.com. On l’oublie souvent. – Note du Framablog]
Tout ça représente un nombre plus que conséquent d’utilisateurs. Google
revendiquait en 2015 900 millions de comptes Gmail[17]. Bon OK, il y en a une
part qui ne doit servir qu’à avoir un compte pour son téléphone Android, mais
quand même. C’est énorme.
Je n’ai pas de statistiques pour Microsoft et Yahoo, mais c’est pareil : ils
pèsent un certain poids dans les échanges mondiaux [nous, on en a trouvé : 1,6
milliard de comptes à eux trois en 2016[18] – NdF].
Ce qui nous ramène à une situation des plus déplaisantes où un petit nombre
d’acteurs peut en em***er une multitude.
WARNING : la liste à puce qui suit contient des exemples techniques un poil
velus. Nos notes vous aideront à y survivre, mais vous avez le droit de la
passer pour lire la suite des réflexions de Luc. Ah, et puis il a son
franc-parler, le loustic. ^^ – NdF.
Petits exemples vécus :
* Microsoft bloque tout nouveau serveur mail qu’il ne connaît pas. C’est
arrivé pour mon serveur perso, le serveur de mail de Framasoft que j’ai mis
en place, sa nouvelle IP [l’adresse qui permet d’indiquer où trouver un
serveur – NdF] quand je l’ai migré, le serveur de listes de Framasoft et sa
nouvelle IP quand je l’ai migré. Ça me pétait une erreur 554 Message not
allowed (de mémoire, je n’ai plus le message sous la main) [erreur qui fait
que l’email est tout bonnement refusé – NdF]. Et pour trouver comment s’en
débrouiller, bon courage : la page d’erreur de Microsoft n’indiquait rien.
Je n’ai même pas trouvé tout seul (et pourtant j’ai cherché) : c’est un ami
qui m’a trouvé la bonne adresse[19] où se faire dé-blacklister (notez au
passage qu’il est impossible de faire dé-blacklister une adresse ou un bloc
d’adresses IPv6 [la nouvelle façon d’écrire les adresses IP, indispensable
face à la croissance du nombre de machines connectées à Internet – NdF]).
* Gmail qui, du jour au lendemain, décide de mettre tous les mails de mon
domaine personnel en spam. Ce qui ne serait pas trop gênant (hé, les faux
positifs, ça existe) si ce n’était pour une raison aberrante (ou alors
c’est une sacrée coïncidence) : ça s’est passé à partir du moment où j’ai
activé DNSSEC[20][une façon de sécuriser les échanges avec les serveurs DNS
[ces serveurs sont les annuaires qui font correspondre une adresse web avec
l’adresse IP difficile à retenir pour les humains – NdF²]] sur mon domaine.
Et ça s’est terminé dès que j’ai ajouté un enregistrement SPF[21][une
vérification que les emails envoyés ne sont pas usurpés – NdF] à ce
domaine. Or le DNSSEC et le SPF n’ont rien à voir ! Surtout pas dans cet
ordre-là ! Qu’on ne fasse confiance à un enregistrement SPF que dès lors
que le DNS est de confiance (grâce à DNSSEC), soit, mais pourquoi
nécessiter du SPF si on a du DNSSEC ? [Oui, pourquoi ? – NdF qui laisse
cette question aux spécialistes]
* Yahoo. Ah, Yahoo. Yahoo a décidé de renforcer la lutte contre le spam
(bien) mais a de fait cassé le fonctionnement des listes de diffusion tel
qu’il était depuis des lustres (pas bien)[22]. En effet, quand vous envoyez
un mail à une liste de diffusion, le mail arrive dans les boîtes des
abonnés avec votre adresse comme expéditeur, tout en étant envoyé par le
serveur de listes [le serveur de listes se fait passer pour vous, puisque
c’est bien vous qui l’avez envoyé par son intermédiaire… vous suivez ? –
NdF]. Et Yahoo a publié un enregistrement DMARC[23][une sécurité de plus
pour l’email… heureusement que Luc a mis des liens wikipédia, hein ? – NdF]
indiquant que tout mail ayant pour expéditeur une adresse Yahoo doit
impérativement provenir d’un serveur de Yahoo. C’est bien gentil, mais non
seulement ça fout en l’air le fonctionnement des listes de diffusion, mais
surtout ça met le bazar partout : les serveurs de mail qui respectent les
enregistrements DMARC appliquent cette règle, pas que les serveurs de
Yahoo. Notez qu’AOL fait la même chose.
* Orange fait aussi son chieur à coup d’erreurs Too many connections, slow
down. OFR004_104 [104][« trop de connexions, ralentissement », une erreur
qui fait la joie des petits et des grands admin-sys – NdF]. C’est tellement
connu que le moteur de recherche Google suggère de lui-même wanadoo quand
on cherche Too many connections, slow down. Voici la solution que j’ai
utilisée[24].
[image 25][25]
Pour s’en remettre, voici une image qui fait plaisir…
On peut le voir, le pouvoir de nuisance de ces silos est énorme. Et plus encore
dans le cas de Yahoo qui n’impacte pas que les communications entre ses
serveurs et votre serveur de listes de diffusion, mais entre tous les serveurs
et votre serveur de listes, pour peu que l’expéditeur utilise une adresse Yahoo
[on confirme : dès qu’une personne chez Yahoo utilisait Framalistes, ça
devenait un beau bord… Bref, vous comprenez. Mais Luc a lutté et a fini par
arranger tout cela. – NdF]. Et comme il y a encore pas mal de gens possédant
une adresse Yahoo, il y a des chances que vous vous rencontriez le problème un
jour ou l’autre.
Je sais bien que c’est pour lutter contre le spam, et que la messagerie propre
devient si compliquée que ça pourrait limite devenir un champ d’expertise à
part entière, mais le problème est que quand un de ces gros acteurs tousse, ce
sont tous les administrateurs de mail qui s’enrhument.
Si ces acteurs étaient de taille modeste, l’ensemble de la communauté pourrait
soit leur dire d’arrêter leurs bêtises, soit les laisser crever dans leurs
forteresses injoignables. Mais ce n’est malheureusement pas le cas. 🙁 « À grand
pouvoir, grandes responsabilités »… Je crois avoir montré leur pouvoir de
nuisance, j’aimerais qu’ils prennent leurs responsabilités.
Ils peuvent dicter leur loi, de la même façon qu’Internet Explorer 6 le faisait
sur le web il y a des années et que Chrome le fait aujourd’hui[26] (n’ayez pas
peur, le titre de la vidéo est en anglais, mais la vidéo est en français).
C’est surtout ça qui me dérange.
Une seule solution pour faire cesser ce genre d’abus : la dégooglisation[27] !
Une décentralisation du net, le retour à un Internet d’avant, fait de petites
briques[28] et pas d’immenses pans de béton.
PS : ne me lancez pas sur MailInBlack, ça me donne des envies de meurtre.
Liens:
[1]: https://framablog.org/wp-content/uploads/2017/02/Alta_Hershey_Incoming_Mail_1957_16207856612.jpg (lien)
[2]: https://framablog.org/wp-content/uploads/2017/02/Alta_Hershey_Incoming_Mail_1957_16207856612-248x300.jpg (image)
[3]: https://www.flickr.com/people/52529054@N06 (lien)
[4]: https://www.flickr.com/photos/mennonitechurchusa-archives/16207856612/ (lien)
[5]: https://www.flickr.com/commons/usage/ (lien)
[6]: https://commons.wikimedia.org/w/index.php?curid=40151141 (lien)
[7]: https://framasphere.org (lien)
[8]: https://fiat-tux.fr/2016/10/03/le-pouvoir-de-nuisance-des-silos-de-mail (lien)
[9]: https://framalistes.org (lien)
[10]: https://framablog.org/tag/leviathans/ (lien)
[11]: https://fiat-tux.fr/licence-credits/ (lien)
[12]: https://framablog.org/wp-content/uploads/2017/02/Vincent_van_Gogh_-_Portret_van_de_postbode_Joseph_Roulin-1-604x270.jpg (lien)
[13]: https://fr.wikipedia.org/wiki/Portraits_de_la_famille_Roulin#/media/File:Vincent_van_Gogh_-_Portret_van_de_postbode_Joseph_Roulin.jpg (lien)
[14]: https://fiat-tux.fr (lien)
[15]: https://framasphere.org/people/b13eb6b0beac0131e7e32a0000053625 (lien)
[16]: http://www.numerama.com/magazine/33102-facebook-suit-tous-les-internautes-a-la-trace-la-cnil-belge-s-enerve.html (lien)
[17]: http://www.clubic.com/internet/google/actualite-768512-google-revendique-900-utilisateurs-gmail-1-chrome.html (lien)
[18]: http://www.arobase.org/actu/chiffres-email.htm (lien)
[19]: https://support.microsoft.com/en-us/getsupport?oaspworkflow=start_1.0.0.0&wfname=capsub&productkey=edfsmsbl3&locale=en-us&ccsid=635895147582758202 (lien)
[20]: https://fr.wikipedia.org/wiki/Domain_Name_System_Security_Extensions (lien)
[21]: https://fr.wikipedia.org/wiki/Sender_Policy_Framework (lien)
[22]: http://www.pcworld.com/article/2141120/yahoo-email-antispoofing-policy-breaks-mailing-lists.html (lien)
[23]: https://fr.wikipedia.org/wiki/DMARC (lien)
[24]: https://blog.network-studio.fr/2011/06/30/too-many-connections-slow-down/ (lien)
[25]: https://framablog.org/wp-content/uploads/2017/02/yahoo.png (lien)
[26]: https://www.youtube.com/watch?v=ceMLuRBn--M (lien)
[27]: http://degooglisons-internet.org/ (lien)
[28]: https://labriqueinter.net/ (lien)
|
