Différences

Ci-dessous, les différences entre deux révisions de la page.

--- technique:adminsys:mail:maintenance:blacklist [2021/11/22 22:35] – ↷ Liens modifiés en raison d'un déplacement. qduchemi
+++ technique:adminsys:mail:maintenance:blacklist [2022/10/31 18:39] (Version actuelle) – qduchemi
@@ Ligne 16: / Ligne 16: @@
 <bootnote warning>Cette page part du principe que les mails envoyés sont maîtrisés par Picasoft, et qu'aucun utilisateur tiers n'a une adresse `@picasoft.net`. En d'autres termes, cette page ne traite pas d'un problème de blacklist dû à des vrais mails malveillants envoyés via nos serveurs.</bootnote>
 ## Détecter les blocages
@@ Ligne 33: / Ligne 32: @@
 * Port : 143
 * Utilisateur : `mattermost@picasoft.net`
-* Mot de passe : il se trouve dans le [[technique:adminsys:secu:password_store:start|pass]], sous l'entrée `Tech/LDAP/Mattermost/cn=mattermost,ou=Services,dc=picasoft,dc=net`.
+* Mot de passe : il se trouve dans le [[asso:tuto:vaultwarden|vaultwarden]], sous l'entrée `Tech/LDAP/Mattermost/cn=mattermost,ou=Services,dc=picasoft,dc=net`.
 * Méthode : `STARTTLS`
@@ Ligne 39: / Ligne 38: @@
 <bootnote>
-Picasoft possède une adresse `abuse@picasoft.net` qui a vocation à être transmise aux fournisseurs mail qui proposent du monitoring de réputation, comme le [Smart Network Data Service](https://sendersupport.olc.protection.outlook.com/snds/index.aspx) (SNDS) de Microsoft. Les identifiants sont dans le [[technique:adminsys:secu:password_store:start|pass]].</bootnote>
+Picasoft possède une adresse `abuse@picasoft.net` qui a vocation à être transmise aux fournisseurs mail qui proposent du monitoring de réputation, comme le [Smart Network Data Service](https://sendersupport.olc.protection.outlook.com/snds/index.aspx) (SNDS) de Microsoft. Les identifiants sont dans le [[asso:tuto:vaultwarden|vaultwarden]].</bootnote>
+<bootnote>
+Yahoo proposer aussi un programme, le *Yahoo Feedback Loop*, qui permet de recevoir les plaintes des utilisateur·ices sur les mails concernant notre domaine. Les mails arrivent aussi sur `abuse@picasoft.net`</bootnote>
+## En premier lieu
+<bootnote critical>Vérifier que l'IP du serveur mail n'est pas listée sur [Spamhaus](https://check.spamhaus.org), une blacklist très utilisée par les fournisseurs mail (et par nous, même !). Si l'IP est listée ici, il faudra faire la demande directement à Spamhaus avant de discuter avec les fournisseurs.</bootnote>
 ## Blocage d'une plage IP
@@ Ligne 74: / Ligne 80: @@
 #### Hotmail
-[Cette page](https://support.microsoft.com/en-us/supportrequestform/8ad563e3-288e-2a61-8122-3ba03d6b8d75).
+[Cette page](https://support.microsoft.com/en-us/supportrequestform/8ad563e3-288e-2a61-8122-3ba03d6b8d75). Il faut hélas un putain de compte Micro$oft.
 Parfois, on reçoit un mail nous expliquant qu'il faut CONTINUER à montrer patte blanche, type :
@@ Ligne 227: / Ligne 233: @@
 Our mailserver is closed and used only for notifications, i.e. not a
 single human can send emails through our mailserver. It is not an open
-relay.
+relay. All notifications are opt-in, i.e. users have chosen to receive
+notifications, such as "new-message"-type.
 You can check in your logs that only three senders send mails from
@@ Ligne 233: / Ligne 240: @@
 wekan@picasoft.net (Kanban) and drop@picasoft.net (Files upload).
-The volume itself is really low. In the last week, our mailserver tried
+The volume is generally low. However, when a lot of users are notified
-to send about 50 emails to a Microsoft domain (msn, Outlook, hotmail).
+at the same time, for example because of a message sent to a large
+group, it causes a burst of notification e-mails.
 All our mails are authenticated by SPF (unless they are forwarded by
 another mailserver, which breaks SPF) or DKIM, and are DMARC complient.
-For example, see the DKIM report from Google for yesterday :
-https://us.dmarcian.com/dmarc-xml/details/02mkSCL5BZvYtXfF/
 Please note that the mails sent from our servers are opt-out and are