Bonsoir,
Depuis 2 semaines, mes courriels sont envoyés dans le dossier SPAM de correspondants dont les boîtes mail sont Yahoo et Orange. Ceci n’arrivait pas auparavant. En creusant, je n’ai pas trouvé de critères déclencheurs (format texte, html ou liens dans le corps du mail ou rédaction du texte lui-même).
D’autres utilisateurs ont-ils rencontré ce souci ?
Antoine
Bonjour,
Je commence sérieusement à penser que le nom de domaine e.email est un choix malheureux. Je ne compte plus mes messages rejetés comme spam probable et pas plus tard qu’aujourd’hui où le serveur mail de Gandi a rejeté un mail important avec une facture jointe (avec mon adresse alternative, aucun souci, même texte, même pièce jointe).
Je suis satisfait de mon téléphone et de l’OS. Néanmoins les règles anti-spam deviennent de plus en plus drastiques pour contrer l’hameçonnage et les noms de domaine “exotiques” sont, je pense, les premières victimes de ces politiques (il y a bien sûr des spams utilisant des adresses Gmail).
Antoine
J’utilise très très peu l’adresse e.email.
Je viens de faire une série de tests:
Le fameux filtre anti-spam SpamAssassin. La note : -1.8.
Une note en dessous de -5 est considérée comme du spam.
Ces tests montrent que les administrateurs du fournisseurs de mail e.email ont fait de bonnes configurations et suivent les recommandations techniques (DKIM, SPF, DMARC si tu veux en savoir plus je t’invite à lire cet article de vulgarisation. Sache que beaucoup de grands fournisseurs comme Orange n’ont pas d’aussi bonnes notes (cf ces différents articles )
Pour résumé, en théorie les adresses @e.email ne doivent pas être classés en SPAM.
En pratiques, les gros fournisseurs de courriels (US & autres) s’assoient sur les recommandations des instances officielles et font à leur sauces (exemples: https://linuxfr.org/users/lawless/journaux/le-service-messagerie-microsoft-outlook-com-detruit-silencieusement-vos-e-mails https://linuxfr.org/users/linkdd/journaux/sfr-rejettent-les-mails-de-framaliste )
Un point d’amélioration serait d’augmenter le score d’évaluation de SpamAssassin mais je ne suis pas compétent pour aller plus loin.
Comment envoies-tu tes courriels ??
Via un client de messagerie lourd comme Thunderbird, Outlook (ou le client Mail de Samrtphone /e/) ou via un navigateur web??
Bonsoir,
Je te remercie pour toutes ces précisions. Ayant un serveur mail sur un Pi, je connais la documentation et les outils de check (j’utilise Rspamd de mon côté à la place de Spamassassin).
Quand je parle de Gandi, j’ai bien évidemment été voir le détail et mon mail a été classé comme spam probable et refusé purement et simplement alors qu’en envoyant ce mail avec Tutanota, mon correspondant l’a bien réceptionné. Auparavant j’ai eu des refus et classement en spams sur Yahoo, La Poste ou Orange.
Je ne parle pas des sites qui refusent mon adresse lors d’inscriptions (Enedis, ma librairie pour les commandes,…).
Mon propos n’est pas de remettre en cause le travail des administrateurs sur le paramétrage DMARC, DKIM,… Les scores que tu annonces soulignent que cela fonctionne dans la plupart des cas mais une extension .email peut être considérée comme suspecte surtout dans le cas de pièces jointes comme tableurs ou .pdf.
Pour terminer, j’utilise effectivemen Thunderbird au quotidien et il m’arrive d’utiliser aussi le client web.
Antoine
Si tu as un serveur mail sur un rasberry Pie, tu es plus compétent que moi.
J’imagines que le client mail n’influence pas sur le classement en SPAM ou pas ?
Un moyen de contournement, si l’usage des pièces jointes fait baisser ton score, serait d’utiliser des services tiers pour héberger ta pièce-jointe comme framadrop.org
Sinon, je suis pas compétent pour t’aider plus.
Pour le client mail, je ne pense pas car c’est la signature du serveur (notamment le paramètre DKIM) qui est checkée mais aussi via Spamassin ou autre, le texte, les PJ et on peut faire varier les règles d’acceptation ou rejet pour l’apprentissage de l’outil.
En fait quand j’ai validé ma propre adresse, mon score était de 9,8 sur 10 mais avec un texte simple et sans pièce jointe. Sachant qu’elle est en .org. C’est pour cela que les tests que tu as présentés sont plus que corrects et reflètent mon quotidien avec l’adresse e.email (que j’utilise comme boîte principale, avec du volume donc).
Je ne fais que des suppositions car je ne suis pas non plus un spécialiste et c’est pourquoi je voulais savoir si d’autres personnes ont rencontré un problème similaire.
Après “choix malheureux” est peut-être excessif, j’étais en colère sur le coup car mon mail contenait une facture de prestation (étant freelance). Et j’ai choisi /e/ pour supprimer mon lien avec Google et donc Gmail (ce que je ne regrette absolument pas soit dit en passant).
Bonne idée qu’un service pour attacher les PJ, je n’y avais pas pensé. Merci !
Antoine
Bonjour.
Utilisateur de deux adresses CHATONS, c’est un problème que je rencontre sporadiquement. Le plus souvent chez les gros opérateurs. Orange me semble particulièrement sujet à ce “je m’en foutisme” vis à vis de serveurs pourtant sûrs et bien configurés.
Mais tout va bien puisque c’est pour “votre sécurité”… 
Le prix à payer pour conserver un peu de liberté dans un monde de surveillance généralisée ???
Bonjour,
Un certain nombre de plages d’adresses IP, considérées comme “résidentielles” (*) sont bloquées chez bon nombre d’opérateurs de messagerie.
Il s’agit d’une mesure anti-SPAM.
Je viens de m’envoyer un email avec pj à partir du serveur /e/, voilà ce que Rspamd reporte :
X-Spam-Status: No, score=-8.47
X-Rspamd-Server: mail
Authentication-Results: mail.my.server;
dkim=pass header.d=e.email header.s=mail1 header.b=XLv8M9B5;
dmarc=pass (policy=quarantine) header.from=e.email;
spf=pass (mail.my.server: domain of unknown@e.email designates 135.181.85.105 as permitted sender) smtp.mailfrom=unknown@e.email
X-Rspamd-Queue-Id: 3F685614EC
X-Spamd-Result: default: False [-8.47 / 15.00];
RCVD_TLS_ALL(0.00)[];
RCVD_VIA_SMTP_AUTH(0.00)[];
R_DKIM_ALLOW(-0.20)[e.email:s=mail1];
BAYES_HAM(-2.84)[99.32%];
R_SPF_ALLOW(-0.20)[+mx];
TO_MATCH_ENVRCPT_ALL(0.00)[];
HAS_ATTACHMENT(0.00)[];
PREVIOUSLY_DELIVERED(0.00)[me@my.server];
TO_DN_NONE(0.00)[];
MIME_GOOD(-0.10)[multipart/mixed,multipart/alternative,text/plain];
RCPT_COUNT_ONE(0.00)[1];
DKIM_TRACE(0.00)[e.email:+];
DMARC_POLICY_ALLOW(-0.50)[e.email,quarantine];
FROM_NO_DN(0.00)[];
MX_GOOD(-0.01)[mail.ecloud.global,mail.ecloud.global];
NEURAL_HAM(-3.00)[-1.000,0];
FROM_EQ_ENVFROM(0.00)[];
MIME_TRACE(0.00)[0:+,1:+,2:+,3:~,4:~];
IP_SCORE(-0.61)[asn: 24940(-3.00), country: DE(-0.07)];
ASN(0.00)[asn:24940, ipnet:135.181.0.0/16, country:DE];
ARC_ALLOW(-1.00)[i=1];
MID_RHS_MATCH_FROM(0.00)[];
RCVD_COUNT_TWO(0.00)[2]
Chez Orange :
X-ME-bounce-domain: wanadoo.fr
X-ME-engine: default
X-me-spamcause: (290)(1000)gggruggvucftvghtrhhoucdtuddrgedvtddrudekledguddukecutefuodetggdotefrodftvfcurfhrohhfihhlvgemucfogfdpggftiffpkfenuceurghilhhouhhtmecuhedttdenucdnvehorghsthgrlhculdeftddtmdenjfgrmhfjvggruggvrhfhihgvlhguucfjvggruggvrhcuufgtohhrihhnghculddquddtmdenucfjughrpeggffgthffkuffvsehmtdhjredttdejnecuhfhrohhmpehshihlvhgrihhnsegvrdgvmhgrihhlnecuggftrfgrthhtvghrnhepkeeghfdtueelieeileefueetieehhfeukefhudetvddvheffveelvdeuudffudfgnecuffhomhgrihhnpehmihgtrhhoshhofhhtrdgtohhmnecukfhppedufeehrddukedurdekhedruddtheenucevlhhushhtvghrufhiiigvpedtnecurfgrrhgrmhephhgvlhhopehmrghilhdrvggtlhhouhgurdhglhhosggrlhdpihhnvghtpedufeehrddukedurdekhedruddthedpmhgrihhlfhhrohhmpehshihlvhgrihhnsegvrdgvmhgrihhlpdhrtghpthhtohepshhmuhhsrghttdduseifrghnrgguohhordhfrhdpnhgspghrtghpthhtohepud
X-me-spamlevel: low
X-ME-Helo: mail.ecloud.global
X-ME-IP: 135.181.85.105
X-ME-Entity: ofr
Received: from authenticated-user (mail.ecloud.global [127.0.0.1])
(using TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits)
key-exchange X25519 server-signature RSA-PSS (2048 bits) server-digest SHA256)
(No client certificate requested)
by mail.ecloud.global (Postfix) with ESMTPSA id 2BC7C20001BFEA42
for <unknown@wanadoo.fr>; Sun, 3 Oct 2021 07:31:23 +0000 (UTC)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=e.email; s=mail1;
t=1633246283;
h=from:from:reply-to:subject:subject:date:date:message-id:message-id:
to:to:cc:mime-version:mime-version:content-type:content-type;
bh=cV19STFr77C8f78To3b17umkQYHBZcrukvG2V9xZL3Y=;
b=bS/WD55Oo4A4+W74EhhuJfwgYxjL3DDxFX06+PsaYbkcieOlF5k1I2jeyRMsxn+3qprBMd
jnXMkdCYHX9vuZGItyRPdYNsvKJAhevD7pV37wlMguTw0sfwFlTJZ2ABMAmFByT32bk2WW
4RL5oCLleVtIJ2XlPo2hQpRnaMNeMQk=
MIME-Version: 1.0
Date: Sun, 03 Oct 2021 07:31:23 +0000
Content-Type: multipart/mixed;
boundary="--=_RainLoop_467_550479166.1633246283"
From: unknown@e.email
Message-ID: <9ec3cf2f70e8b4b69e4e6fec5745ae69@e.email>
Subject: *** SPAM *** Votre facture #123456789
To: unknown@wanadoo.fr
ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed; d=e.email;
s=mail1; t=1633246283;
h=from:from:reply-to:subject:subject:date:date:message-id:message-id:
to:to:cc:mime-version:mime-version:content-type:content-type;
bh=cV19STFr77C8f78To3b17umkQYHBZcrukvG2V9xZL3Y=;
b=gOVfoG8GfpSZy/HZ0f9EZRaaGqpcv90RE0Uv3CsoPP8Oq75D7PfMDxVHi6iqkbRnR7iAxM
mBiJegJuBggv1lnVdmqAy2PvIs9C79tjkNOhTGF89xdnL9F5Tb5/VNJ3kht4Zrl+QilqSA
84mCBl5/sqIaC8Hb6xzP/QXyenJARWA=
ARC-Seal: i=1; s=mail1; d=e.email; t=1633246283; a=rsa-sha256; cv=none;
b=c1+Ywt/uWU2a42iaRbDKBsr3P2iBO2rLisgWv4ixijpHNBpl88uaRD2dQ2ughTjKdCTfh+
h5N8x5JQ0CainN+R9tgrJGXlzD2nsQk88WNAGaQoPrG6spJUflTodM0LvttaePBd4FIbVO
5OhXiIuD3rK2s86HQ9ZYuD+/SoUbu1M=
ARC-Authentication-Results: i=1;
mail.ecloud.global;
auth=pass smtp.mailfrom=unknown@e.email
Décodage du SPAMCAUSE Orange :
Vade Retro 01.420.189#118 AS+AV+AP+RT Profile: ME,VRGNI; Bailout: 500; *Coastal (300);HamHeaderField Header Scoring (-10); Hdr=VDcFIST@m0j?007; From=unknown@e.email; VRPattern=84F0B96693BA65FB8F1A225DC92B1D1E; Domain=microsoft.com; Ip=135.181.85.105; ClusterSize=0; Param=helo=mail.ecloud.global,inet=135.181.85.105,mailfrom=unknown@e.email,rcptto=unknown@wanadoo.fr,nb_rcptto=1
(source : email - Is it possible to decode a SPAMCAUSE field in a mail header? - Stack Overflow)
Bonne idée qu’un service pour attacher les PJ, je n’y avais pas pensé. Merci !
Pour avoir utilisé ce moyen dans ma recherhce d’emploi, cela demande à ce que ton destinataire ouvre rapidement le lien (souvent avec une péremption maximale de 5 jours). Certaines entreprises bloquent aussi ces servces (notament quand Mozilla promouvait Firefox Send ). Et il n’est pas toujours simple d’expliquer à ton interlocuteur d’utiliser son téléphone pro sans le wifi pour récupérer le document (et contourner les règles de sécurité de la boite). Un jour, peut-être, les services RH comprendront qu’envoyer des documents d’identités par courriels ce n’est pas une bonne pratique et qu’il faudrait proposer aux candidats de téléverser directement les pièces sur le serveur du service RH.
Sinon Thunderbird propose Filelink qui te permet de mettre les pièces jointes chez un tiers.
J’avais essayé avec Hubic dans le temps mais l’extensions n’est plus maintenue.
Je n’est pas essayé celui compatible avec Nextcloud.
Je t’invite à suivre les articles de Nextinpact sur ce sujet. Les grands fournisseurs de courriels français se sont engagés auprès de l’ANSSI mais Orange (Wanadoo & Co) traîne des pieds. Le jouranliste a envoyé quelques piques au responsable d’Orange Cybersécurité qui venait vendre sa marchandise lors d’un salon: https://twitter.com/davlgd/status/1435177661614202883
Oui sauf que l’on peut déclarer une IP statique et faire pointer le champ PTR de l’IP vers son nom de domaine au lieu du FAI
Tu peux … Mais ça ne changera pas grand chose 
Ahem c’est la config de mon serveur et ca marche …
Sauf AOL qui fait des misères mais c’est le seul
Le serveur mail de Gandi a fait la même chose, enfin j’ai pas vu les logs de l’antispam mais le message était explicite
C’est toi qui a masqué ton adresse perso ou bien c’est ce qu’inscrit le serveur d’Orange ??
C’est moi, les adresses étaient ok
En ce qui concerne Orange, peut-être qu’il faudrait demander aux admins /e/ de s’incrire ici … : Vade | Sender Tool