397 liens privés
Craft beautiful emails effortlessly with Maily, the powerful email editor that ensures impeccable communication across all major clients.
L'article est bien écrit et bien documenté. C'est du gâteau !
Ça devient rare les beaux tutos à jour comme ça pour des serveurs de mail. Ça donne envie de tester rspamd qui, apparemment, sait signer des mails avec DKIM.
Un autre tuto trouvé sur le site de rspamd : https://thomas-leister.de/en/mailserver-debian-stretch/
Use this tool to send a test email message directly to your mail server - it will reveal any error messages raised by your SMTP server.
(À utiliser sur des alias temporaires et pas des mailboxes.)
C'est l'utilisation d'alias dédiés à chacun des sites chez lesquels j'ai un compte qui me permet d'avancer cela.
Y'a des gens qui ont un compte chez eux et qui ont reçu ce spam? Juste par curiosité.
Tout est bien qui finit bien.
C'est meugnon cette réconciliation entre @aeris22 et @Own_Mailbox.
https://pbs.twimg.com/media/CQTrFoFUcAEWQXf.jpg
source: https://twitter.com/Own_Mailbox/status/649902729154985984
origine de l'embrouille: https://blog.imirhil.fr/own-mailbox-charlatanisme-ou-incompetence.html
:)
Je suppose qu'il autohéberge ses mails mais qu'il passe par un ou plusieurs relais, histoire de ne pas révéler l'adresse de son serveur de mail à twitter.
Pour faire un relai c'est très simple. Il suffit de mettre en place une règle sieve si cela est géré par le prestataire de mail.
Par exemple, j'ai un compte chez openmailbox qui fait un catchall, garde une copie (c'est bien sûr facultatif mais moi ça me sert dans le cas où mon serveur tombe) et renvoie les mails vers mon compte principal sur mon serveur.
Je fais ça notamment pour les mails d'alertes de online.net chez qui je loue mon serveur. Cela me permet d'être informé d'une panne même si mon serveur est mort, sachant que j'autohéberge mes mails...
"""
Congratulations!
If you are reading this message, it means that your e-mail service provider is
able to receive e-mail from IPv6-only server. Your e-mail is therefore fully
ready for the new internet protocol!
--
DoesNotWork.eu
"""
Grâce au répondeur test@doesnotwork.eu (IPv6 seulement), j'ai pu valider que mon serveur savait envoyer/recevoir du mail en IPv6.
"""
Sep 14 15:47:24 dedibox postfix/smtpd[6960]: connect from www.doesnotwork.eu[2001:1528:132:70::d0e5]
Sep 14 15:47:24 dedibox postfix/smtpd[6960]: Anonymous TLS connection established from www.doesnotwork.eu[2001:1528:132:70::d0e5]: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)
Sep 14 15:47:24 dedibox postfix/smtpd[6960]: 8B605FFB57: client=www.doesnotwork.eu[2001:1528:132:70::d0e5]
Sep 14 15:47:24 dedibox opendkim[809]: 8B605FFB57: s=doesnotwork2015 d=doesnotwork.eu SSL
Sep 14 15:47:24 dedibox postfix/qmgr[26726]: 8B605FFB57: from=test@doesnotwork.eu, size=1793, nrcpt=1 (queue active)
Sep 14 15:47:24 dedibox postfix/smtpd[6960]: disconnect from www.doesnotwork.eu[2001:1528:132:70::d0e5]
Sep 14 15:47:24 dedibox postfix/pipe[6963]: 8B605FFB57: to=********@fralef.me, orig_to=egoijegoijzg@fralef.me, relay=dovecot, delay=0.12, delays=0.07/0/0/0.05, dsn=2.0.0, status=sent (delivered via dovecot service)
"""
où l'on parle du blacklistage des IP online.net par Microsoft.
J'ai vu que microsoft m'avait encore bloqué alors qu'il m'avait débloqué sur demande il y a 4 mois (https://jeekajoo.eu/links/?8k6PlQ).
Google impose d'avoir un reverse sur les IP qui leurs envoient du mail.
Cela peut s'avérer problématique dans le cas d'ivp6 car il faut que le fournisseur de ces IP le permette.
Chez online, depuis 2013, on peut faire une délégation de reverse DNS pour un bloc d'IPv6. Cet article explique le comment avec un petit serveur dnsmasq auto-hébergé.
Serveur mx (smtp) secondaire avec OpenSMTPD et Spamd
ça fait jamais de mal ce genre de tuto postfix/dovecot, donc je relais.
surtout que ça a l'air bien écrit (j'ai pas tout parcouru)
manque spf + dkim + dmarc + dnssec
mais je suis sûr que ça viendra
hu hu, c'est bourrin mais c'est très tentant.
article cité dans le mail automatique : http://id-libre.org/projet-autoblog/autoblogs/bloglibreorg_8a5b5202f3a146b40eacffa03384c1ff4d468770/?et-puis-merde-%C3%A0-la-vie-priv%C3%A9e
Ce n'est pas la panacée que de mettre ses mails chez https://posteo.de , car il faut tout de même leur faire confiance
Mais c'est largement mieux que de rester chez Google.
Posteo:
- Modèle payant à 1€ / mois
- Hébergement en Allemagne
- Mails sur stockage chiffré: https://posteo.de/en/blog/new-posteo-introduces-crypto-mail-storage
- Carddav (synchro contacts)
- Voir autres features: https://posteo.de/en/site/features
Si vous ne quittez pas Google pour vous, faites le pour les autres ;)
Aral Balkan fait une analogie intéressante:
Ceux qui dèlèguent leurs mails à des acteurs comme Google sont comparés à ceux qui exposent des non-fumeurs à un tabagisme passif.
Ces derniers sont ceux qui souhaitent que leurs données ne soit pas exploitées et qui font par exemple appel à l'autohébergement.
Ils ont beau se donner du mal à s'autohéberger, envoyer un mail à un amis qui est chez Google, revient à léguer ses données à Google. Et inversement pour les mails qui sont envoyés. Ils sont rattachés à mon email personnel, et chaque acteur (yahoo, microsoft, google) peut savoir ce qui m'a été adressé.
J'avais déja parlé de ce problème il y a un petit moment: https://jeekajoo.eu/links/?8Jvu7g
Rhahaaa, je ne peux plus envoyer de mails aux gens chez microsoft!
D'autres personnes qui ont leur mails auto-hébergées rencontrent le même problème?
J'ai 9/10 sur mail-tester
https://www.mail-tester.com/web-ugn11Z&reloaded=4
Je suis listé sur RATS-ALL depuis quelques temps (https://twitter.com/jeekajoo/status/572103075172761601)
Logs:
"""
adresse@hotmail.com: host mx1.hotmail.com[207.46.8.199] said: 550 SC-001
(BAY004-MC6F24) Unfortunately, messages from 195.154.216.148 weren't sent.
Please contact your Internet service provider since part of their network
is on our block list. You can also refer your provider to
http://mail.live.com/mail/troubleshooting.aspx#errors. (in reply to MAIL
FROM command)
"""
Quand on regarde à quoi correspond l'erreur sur leur site, on trouve cela:
"""
Mail rejected by Outlook.com for policy reasons. Reasons for rejection may be related to content with spam-like characteristics or IP/domain reputation. If you are not an email/network admin please contact your Email/Internet Service Provider for help.
"""
Fuck you microsoft!
IP (195.154.216.148) chez online.net.
si vous êtes un utilisateur régulier de rainloop, vous savez de quoi je parle.
les mails sont déja sauvegardés automatiquement, du coup ce genre de fenêtre à chaque fois - même quand on a rien changé au mail - est chiant.
votez pour moi ! :)
oui, par rapport à la feature de recherche IMAP je me suis rendu compte que je ne l'utilisais pas souvent et que je pourrais m'en passer. Au pire je 'grep -R' mon dossier de mail qui n'est pas chiffré.
En contrepartie, voici quelques features que n'a pas rouncube et qu'a rainloop:
- copier les mails envoyés dans les bons dossiers IMAP suivant la provenance du mail auquel on répond. ça permet d'avoir des mails toujours bien classés, si on utilise sieve notamment.
- gpg
- thème
- syncho carddav
- une vraie vue en mode 'thread' des mails