Salut,
Ca marche très bien, il faut juste avoir du temps et savoir de quoi on
parle, c’est un vrai métier l’envoi d’e-mails !
Dans le désordre :
Réservation de blocs IPV4 “saints” (bon courage), FBL (GAFAM et autres
big boss zone WorldWide), étude DMARC, bien entendu tout doit être testé
pour les basiques DKIM, reverse PTR, TXT (spf).
Stratégie de rodages d’IP, éviter le sharing avec des emails douteux,
avoir une politique sur la structure des emails. En cas de grosse
volumétrie participer aux programmes de bulk email (la suite des FBL),
ne pas étaler plein d’adresses mais poser du volume qualitatif sur
celles qui accrochent bien aux stats d’ouvertures. Surveiller les RBL et
autres joyeuseries corrompues. Avoir une certaine éthique sur la zone.
Segmenter ses envois (mailing / transactionnel / …) avoir des politiques
de désinscriptions on the top. Vérifier si les headers sont bien alignés
avec les gros providers et reste en veille sur les changements.
Bon, du coup voilà pourquoi la plupart se retrouvent avec des MX chez
gsuite… Et ça n’a pas directement de rapport mais évidemment GPG c’est
surfait :-)
Après si vous voulez vous amuser il y a 2 projets OSS (docker) qui
sortent du lot : mailcow et mail-server (préférable). Ca vous donnera
des idées en terme de config sur ce qui pourrait manquer à vos confs et
pourquoi ça se délègue souvent rapidement, alors que l’email est au
centre de la stratégie des entreprises françaises, et que ça “traite”
bien plus facilement que les autres tech de communications plus récentes.
A bon entendeur,
Le 02/07/2025 à 14:37, Stéphane Rivière a écrit :
Comme je l’ai expliqué, mais apparement c’est mal passé, ces gens,
les GAFAM, sanctionnent les serveurs qui leur envoient du faible volume.
C’est pas un problème de config.
+1000
Plus vous envoyez de mails, plus ça passe crème.
Donc oui, ça marche pour plein de structures, j’en gère une qui a
aucun problème, sans DKIM/DMARC.
Mais j’en ai une autre sur laquelle, sans raison, MS et Gmail font de
la merde, alors que SPF/DKIM/DMARC sont nickels.
On était dans ce cas (uniquement avec Gmail, bizarrement avec MS, ça
c'est toujours bien passé.
SI vous avez une explication, je prends, sinon, merci d’avoir
participé :)
Parfois Gm**** s'auto spamme les pieds dans le tapis. C'est drôle
finalement.
Et bravo à ceux qui gèrent une grosse infra qui n’ont jamais eu aucun
problème, même quand elle était petite, c’est des champions.
Oui, ça rend humble.
Dommage, c'est tellement bien d'avoir son serveur chez soi.
Maintenant ça fait des années qu'on a tout les mails (nous + clients)
chez OVH et pour le transactionnel et les NL, depuis toujours chez
Mailjet.
Et plus de souci.
​
_______________________________________________
Liste de diffusion du French Sysadmin Group
https://www.frsag.org/
