Je me permets de référencer les initiatives que je connais / j’ai vu passer :
- Le Cloud Girofle investit beaucoup de temps pour une solution email de moyenne à large échelle (séparation des flux privés, transactionnel, et de diffusion ; configuration spécifique en fonction des cibles ; des quotas un peu partout ; etc.)
- Il y a des ressources sur l’email dans forum, dont un projet de passerelle sortante :
- https://forum.chatons.org/t/configuration-email/133/2
- https://forum.chatons.org/t/outlook-nous-considere-comme-du-spam/1395
- https://forum.chatons.org/t/omailgw-pour-gerer-ces-passerelles-sortantes/3907
- https://forum.chatons.org/t/beaucoup-de-mails-consideres-comme-spam-chez-free-orange-laposte-sfr/4183
- Il y a le sujet de @Bohwaz sur sa candidature pour Paheko : https://framagit.org/chatons/CHATONS/-/issues/197
Les points de frictions identifiés - de ce que j’en comprends, c’est :
- atteindre les genre ~2 derniers pourcents de providers email capricieux
- conserver sa réputation avec un nombre d’utilisateur grandissant, là où la confiance dans l’entourage proche pour ne pas générer du trafic assimilé au spam n’est plus suffisant.
- libérer du temps pour une maintenance / surveillnce en continue (se faire délister de nouveaux providers, adapter sa config en permanence à l’envoi, etc.). Il y a un enjeu sur les possibilités « d’observation » de ce qui se passe. (observability, monitoring, etc.)
D’ailleurs un exemple de fournisseur d’anti spam capricieux, voilà ce qu’on me répond après une demande de delisting (DUL = Dynamic User Listing) :
X.Y.Z.A is listed on DUL because your ISP Proxad has indicated that we
are to list this address on DUL and every mail should be through
their relay. Since Proxad is responsible for this space, we will
not remove any entries from the DUL except on request from the
owner listed in whois. That means that we need to hear from your
ISP(Proxad) prior to removing any listing from the DUL.
If you have further questions, please contact Proxad directly.
Kind regards,
Spam Investigation Team
Trend Micro, Inc.
Bien sûr ici c’est lié à notre choix d’être derrière du résidentiel, mais il y a toujours une raison tordue de refuser de délister.
Il y a des réflexions sur des modes de résistance d’ailleurs :
- Il faudrait que nos utilisateurs participent activement à augmenter la réputation de notre IP en crééant des comptes outlook, yahoo & co pour nous enlever des spams
- Solution radicale, on bloque les mails yahoo et microsoft avec une réponse par défaut du type: « Déso, votre fournisseur nous bloque, on fait pareil. Venez chez nous vous allez voir ca va bien se passer ».
Là où je vois la pertinence du collectif, c’est dans la possibilité de peser « plus loud », par exemple en publiant une liste des pires fournisseurs emails / éditeurs anti-spam, basé sur nos stats. Ça peut être une façon de visibiliser le problème, générer une prise de conscience, et donner un argument pour les gens de migrer vers une boite mail CHATONS.
En tout cas c’est donc un problème pas mal orienté autour de SMTP qui est identifié là, plus exactement au niveau « de la fédération email ».
Je pense que @kepon et @Maxime sont des interlocuteurs privilégiés là dessus. Mais je crois qu’aujourd’hui personne « ne se sent prêt » à fournir une solution clé en main - mais je peux me tromper. Donc pour répondre à ton interlocuteur, je suis bien embêté, à part peut-être dire qu’il y aura rien d’automatique chez un CHATONS mais qu’au moins il pourra avoir un interlocuteur humain pour fluidifier ces problèmes.
Je me permets de faire un pas de côté pour parler aussi de ce qui m’anime sur l’email. J’aimerais me libérer du temps pour avancer sur le développement d’un serveur IMAP chiffré, Aérogramme. Côté serveur SMTP, j’ai le sentiment que passer sur des implémentations plus récentes comme Maddy, vSMTP ou Kanader, permettra à la fois une plus grande flexibilité dans la configuration, et une plus grande observabilité de ce qui se passe. En effet, mon hypothèse c’est qu’on perd beaucoup d’énergie à configurer Postfix pour des trucs relativement simples à faire dans des logiciels modernes, parce que le soft se traine des années et années de legacy. On verra si l’hypothèse tient .