Confiance trahie

Si je devais choisir un seul protocole à éradiquer de cette planète, ce serait sans la moindre hésitation SMTP, le cœur du courrier électrique actuel.

Pourquoi ? À cause de ce fléau que l'on nomme comme une marque de viande en boîtes de conserve : le SPAM. Le pourriel. Le courrier non-sollicité envoyer en masse.

Je ne pense pas recevoir spécialement plus de ce genre d'immondices que n'importe qui d'autres ; en fait j'ai même l'arrogance de penser que ma connaissance de comment ça se passe dans les tuyaux fait que j'en reçois plutôt moins que la plupart des gens. Et je vis très bien avec.

Ce que je vis beaucoup plus mal, c'est de voir mes mails classés comme « indésirables ». Sans me prévenir, évidemment.

Et pourquoi est-ce des mails légitimes commes les miens seraient classés à tort parmi les spams ? Je ne sais pas exactement, parce que tout le monde a réinventé sa petite « solution » dans son coin, sans rien dire à personne, de peur que les auteurs de spam trouvent comment la contourner. Ce qui ne les empêche pas de trouver, d'ailleurs. Mais comme les gens sont trop stupides pour trouver une solution vraiment robuste, qui puisse être efficace même publiée, comme tout système cryptographique qui se respecte, ils préfèrent se reposer sur l'illusion d'une sécurité par l'obscurité.

Bref, pour diverses raisons, certaines complètement irrationnelles, d'autres liées à ma façon de gérer les mails (qui implique un serveur dédié), mes messages sont trop souvent détruits sans prévenir qui que ce soit. Voilà qui nuit sérieusement à la fiabilité du courrier électronique.

J'ai commencé à être confrontée à ce problème autour de l'été 2006. J'ai commencé par me battre, à chercher tous les moyens possibles et imaginables pour prouver aux imbéciles qui gèrent les mails de gens à qui je veux en envoyer que ce sont bien des courriers légitimes, et que je ne fais pas de spam. J'ai mis un tel acharnement à essayer de prouver que je suis innocente que je ne peux plus entendre l'expression « présomption d'innocence » sans sourire. SPF, SPFv2, Sender ID, lait concentré, j'ai tout essayé.

En vain.

En particulier, Hotmail, Orange, et la structure qui m'emploie ont continue de me perdre silencieusement des mails.

Et puis en juin 2008, mon serveur dédié est mort, et il fallait tout réinstaller à partir de rien. Donc reprendre à zéro mon combat contre les anti-spams. C'était au dessus de mes forces.

J'ai alors décidé de vendre ma vie privée à Google, malgré tous les avertissement, et j'ai confié la gestion de mes mails aussi bien entrant que sortant à Google.

Ça avait l'air de bien marché. Tout le monde respecte Google et le courrier qui vient de lui, non ? Google se charge de faire le tri entre spammeurs et honnêtes gens, et on peut se fier à son jugement, non ?

Manifestement non. Comment ai-je pu être aussi naïve ?

Aujourd'hui, j'ai découvert mon premier mail, envoyé par l'intermédiaire de Google, avec mes identifiants et tout, qui a été classé automagiquement dans un dossier « SPAM ». Comme d'habitude, sans que j'en sache quoi que ce soit. Combien de mes mails avant celui-ci ont été mis à la poubelle sans qu'aucun humain ne le sache ? Mystère. Je ne le saurai probablement jamais.

Et qui donc a pu refuser ainsi un mail pourtant cautionné par Google lui-même ? Et bien Google lui-même. Je m'envois toujours une copie des mails que j'envois, dans une boîte spécialement créée pour servir d'archive. Ne voyant pas arriver dans cette archive un mail envoyé aujourd'hui, j'ai eu l'idée de vérifier le dossier SPAM. Et je l'ai trouvé.

Une telle trahison de la confiance que j'ai placée en Google, au point de lui permettre même l'accès à tous mes mails personnels, c'est pour moi une raison suffisante de partir en claquant la porte.

Quelqu'un aurait une idée de relai mail universellement accepté pour remplacer Google ? Ou bien faut-il que je prévienne tous mes contacts de ne plus compter sur moi pour toucher au mail tant qu'SMTP restera au pouvoir ?

Commentaires

1. Le samedi 10 octobre 2009 à 0:38, par Schmurtz :

Oulala, c'est pas la forme aujourd'hui ;).

Google est globalement très bien accepté. Si ton mail a été classé en spam chez ton correspondant, c'est peut-être à son niveau qu'il y a un problème (surtout s'il est chez hotmail, qui met quasiment tout en spam). Tu ne trouveras pas beaucoup mieux que Google en terme de limitation de la probabilité d'être taggué "spam".

Quand on a son propre serveur d'envoi de mails, il faut :
- ne pas l'héberger chez soi derrière une ligne ADSL (les IP "ADSL" sont souvent blacklistées)
- vérifier que l'IP de son serveur n'est pas dans les blacklistes connues.
- avoir un enregistrement SPF + un reverse DNS sur son IP
- ne pas faire de mailing monstrueux
- ne pas avoir de correspondants chez hotmail
- prier 5 fois par jour

Le spam, c'est à peu près 90% du trafic d'e-mail.

2. Le samedi 10 octobre 2009 à 20:47, par Keeh :

Le contenu n'a pas pu malencontreusement jouer un rôle dans la classification du mail en tant que SPAM ?

3. Le samedi 10 octobre 2009 à 22:33, par Sybevzbaq :

Philo de comptoire : les humains sont perfectibles, et SMTP comme Google ont été fait par des humains.
À quand les choses qui dépassent leurs créateurs ?
(Bon, vu Battlestar Galactica, on a pas forcément envie que ça arrive.)

4. Le dimanche 11 octobre 2009 à 0:08, par godWin :

J'ai une connaissance à peu près nulle du fonctionnement de l'e-mail (à part ce qui est nécessaire à un simple utilisateur), mais personnellement je ne vois pas du tout comment un antispam peut se rendre utile sans regarder le contenu des mails. Certes, SPF et les blacklistes sont un premier tamis, mais on peut s'appeler @gmail.com et être non sollicité.

Je ne vois pas comment Google peut "se charger de faire le tri entre spammeurs et honnêtes gens". Google fournit un service utilisable par tous, y compris (dans une certaine mesure) par les spammeurs. Le Grand Oracle a beau être omniscient sur le Web, les bots savent déjà résoudre pas mal de captchas, et d'ici à ce qu'ils passent le test de Turing les coprocesseurs pornographiques sont là en intérim.

Alors je trouve que tu y vas fort en parlant de trahison. Le dossier "spam" c'est une indication forcément imparfaite de son client à ton correspondant, qui peut ou devrait pouvoir le paramétrer pour que ledit dossier ne soit pas vidé automatiquement, et aussi pour que les mails venant d'une liste blanche d'adresses ne s'y retrouvent jamais. S'il accorde une confiance aveugle à un système faillible, moralement, c'est de sa faute.

Et je ne sais pas si le fait que quelques grands noms aient un accès VIP à tout le réseau et que les autres serveurs soient considérés comme des citoyens de seconde zone est préférable à quelques courriers oubliés au fond de la boîte aux lettres, parce que mine de rien ça me semble en opposition assez directe avec l'idée qu'un nouveau venu puisse se brancher et communiquer avec qui il veut, autrement dit au concept même de... de quoi déjà ?

Ne plus utiliser le mail avant l'éradication du SMTP ! Et pourquoi pas une grève de la faim jusqu'à ce que l'architecture client-serveur soit la seule autorisée ?

5. Le mercredi 14 octobre 2009 à 8:46, par Cochonou :

Bonjour,
les services de webmail ont assez souvent la fâcheuse habitude de classer comme "spam" les messages en CC / BCC provenant de la propre adresse de l'utilisateur. Cela m'arrivait assez régulièrement sur le service que j'utilise actuellement... et sur d'autres comme Google que j'ai pu utiliser. C'est assez peu pratique pour garder des copies des messages envoyés (mieux vaut donc passer par l'artillerie IMAP pour cela).
En tout cas, voilà probablement l'explication du phénomène. Je ne sais absolument pas s'il existe un moyen de faire rentrer Gmail "dans le rang".

6. Le dimanche 18 octobre 2009 à 15:14, par Schmurtz :

@godWin: il y a des mécanismes de filtres fonctionnant sur un niveau de réputation associé à l'adresse IP du serveur envoyant le mail, sur le volume de mails qu'ils envoient... Il y a toujours à un moment donné des analyses de contenu, mais ce n'est pas forcément l'élément prinicipal.

@Cochonou: fait attention avec gmail, il a un filtre antidoublon qui supprime les mails en double dans ta boîte de réception. Si tu envoie un mail sur ta propre adresse, étant donné qu'il est déjà dans ta boîte d'envoi, il ne l'affiche pas dans la boîte de réception. C'est con, mais c'est comme ça.

7. Le lundi 19 octobre 2009 à 11:00, par Natacha :

Schmurtz, j'ai fait presque tout ça, en vain. J'imagine que c'est parce que j'ai négligé les 5 prières quotidienne que ça n'a pas marché. Quant à la proportion de spam dans les mails, j'en ai bien conscience, et c'est justement pour ça que je déteste tellement SMTP. Je suis convaincue qu'avec un protocole conçu avec le problème du spam en tête serait beaucoup plus efficace qu'essayer de rafistoler un protocole conçu avec le problème du manque de fiabilité et de permanence des connexions en tête.

Keeh, il me semble que c'est explication la plus probable, mais franchement je ne vois pas tellement ce que mon contenu avait de spécial. Les sujets ne contenant qu'un mot ne sont pas si rares pour moi, et la seule particularité du corps du texte par rapport à la plupart de mes messages est qu'il contenait le symbole €, qui a conduit à l'encodage du mail en utf-8 au lieu de l'habituel iso-8859-1. Mais je doute que ce soit la première fois que j'oublie ce détail, or c'est la première fois que je me fais traiter de spammeuse par google.

godWin, la grande force de google pour l'antispam, c'est sa capacité à corréler un grand nombre de boîtes, et avoir ainsi une bonne estimation du caractère massif d'un mail (et aucune analyse ne pourra déterminer avec certitude le caractère sollicité ou non) ainsi que d'autres détails intéressants sur l'origine de la massivité (ferme de zombis, pool de serveurs bien configurés, etc). Il y a sans doute aussi le contenu qui entre en ligne de compte, mais le côté massif est quelque chose que les spammeurs ne peuvent pas abandonner, donc c'est par là qu'il faut chercher.

Quant à parler de trahison, je ne trouve pas ça trop fort. La description que tu fais du dossier spam est utopique, la réalité c'est que très peu de monde regarde dedans. Et ceux qui regardent dedans ont d'autant plus de mal à voir les faux-positifs qu'ils sont rares et noyés dans des vrais positifs. Donc en fait plus un anti-spam est efficace, plus c'est handicapant d'être faux-positif, et plus les mots forts sont justifiés. C'est ça, la vraie vie. C'est moche hein ?

Ton paragraphe sur les accès VIP et tout, j'avoue que je ne vois pas où tu veux en venir. Oui c'est la situation actuelle, oui c'est en contraction avec le principe de la neutralité du 'net, oui ça me donne envie de vomir, oui ça fait partie des raisons pour lesquelles je tuerais SMTP si je le pouvais. Et alors ?

Quant à ne plus utiliser le mail avant l'éradication SMTP, ça me semble être une réaction tout-à-fait légitime, contrairement à la caricature que tu proposes ensuite. D'aucuns y verraient une version de « voter avec son portefeuille ». À défaut de pouvoir l'éliminer de ce monde, je l'élimine de ma vie, pour vivre mieux. Et j'invite tout le monde à suivre mon exemple.

Cochonou, comme l'a si gentilment rappelé Schmurtz, google ne stocke pas les doublons, de sorte qu'une copie envoyée à l'adresse expéditrice « disparaît » car l'original existe déjà dans la boîte d'envoi (et est attaché tout seul à une réponse lorsqu'elle arrive). Pour m'envoyer une copie à moi-même, je mets en copie cachée une autre de mes adresses, de sorte que Google voit qu'il s'agit d'une boîte différente et ajoute effectivement la copie.

De plus, comme expliqué dans l'article, c'est loin d'être la première fois que je m'envois une copie à moi-même, alors que c'est la première fois que ça tombe dans le dossier spam. Ou bien accuserais-tu google de non-reproductibilité ?

8. Le lundi 19 octobre 2009 à 13:40, par _FrnchFrgg_ :

Bon, moi je ne veux pas rentrer dans les débats philosophiques; par contre ce qui m'intéresse c'est quelle solution alternative tu vas choisir; parce que les mails c'est un peu omniprésent maintenant, et abandonner le SMTP c'est abandonner la possibilité d'en envoyer (du moins d'après ce que je connais). [pour moi, utiliser un Webmail pour envoyer c'est utiliser du SMTP en se le cachant].

Tu me diras, ça n'est pas si important que ça pour moi, vu qu'on se contacte quand même très rarement par mail, mais par curiosité, comment vas-tu gérer la Gazette, par exemple ?

9. Le lundi 19 octobre 2009 à 16:44, par Natacha :

Je suis d'accord qu'un webmail ce n'est pas abandonner SMTP, sauf dans le cas très particulier où le webmail tourne sur la machine où les gens POPent/IMAPent. De la même façon que manipuler l'uranium avec des machines ce n'est pas sortir du nucléaire.

La force que je trouve au mail, c'est à l'échelle humaine de combiner les avantages de la notification et du poll (cf [http://instinctive.eu/weblog/012-poll-vs-notification]) : c'est non-intrusif et ça arrive quand le destinataire est disposité pour, comme le poll et contrairement au téléphone par exemple ; tout en ne demandant aucun effort spécifique de la part du destinataire, comme la notification et contrairement à un site par exemple. Et j'avoue ne voir aucune technologie répandue avec ce point fort. Ce qui s'en rapproche serait les flux RSS/ATOM, quoique plus orientés poll et perdant la spécifité du destinataire ; et la messagerie instantanée, quoique plus orientée notification. Le téléphone avec un système de priorité [http://www.madore.org/~david/weblog/2009-07.html#d.2009-07-26.1674], qui serait en plus étendu aux SMS, serait une avancée très intéressante dans les systèmes de notification.

Mais au fond, ce que je suis en train de dire, c'est qu'il n'y a rien d'autre que le mail qui puisse tenir le rôle du mail. Ça ne me semble pas très surprenant. Expurger le mail de ma vie ne peut pas se faire avec une solution unique, il faut adapter au cas par cas : si c'est pour transférer un document, un site web peut faire l'affaire, si c'est pour une question urgente, le téléphone est un recours, si c'est pour une question non-urgente, la messagerie instantanée est une solution, etc. Pour le cas particulier de la Gazette, je trouve que le s-mail serait une solution satisfaisante.

Je ne suis toutefois par encore suffisamment fâchée avec le SMTP pour mettre à execution ma menace, mais depuis longtemps j'utilise d'autres vecteurs quand je peux, et je ne fais qu'accentuer cette tendance. Mon outbox me semble assez révélatrice : 400 messages en 15 mois, tout compris (tests, gazettes, professionnel, personnel, etc). Sans aucun effort conscient pour limiter ça pour l'instant. Là dedans il y a une cinquantaine de gazettes, plusieurs dizaines de tests, et une bonne cinquantaine de mails sans textes juste pour leur pièce jointe.

10. Le vendredi 23 octobre 2009 à 14:35, par Natacha :

Et encore une fois j'ai dû affronter les effluves de viagra et la saleté des pseudo-opérations financiers pour farfouiller dans le tas d'immondices du dossier spam, pour en sortir un mail légitime. Qui n'est pas de moi cette fois-ci, mais qui n'avait rien de massif ni d'apparence spammeuse évidente. Et évidemment, pas moyen d'avoir la moindre information sur les critères utiliser ou comment diminuer la probabilité d'empêcher d'autres futurs mails d'être ainsi mal classés.

Ça fait la deuxième fois en pas assez longtemps pour que je puisse facilement le pardonner. Je vais peut-être finalement reprendre la gestion de mon courrier.

Poster un commentaire

Mise en forme historique : pour mettre en valeur un mot ou un groupe de mot, tapez une étoile de part et d'autre, sans mettre d'espace entre l'étoile et le mot, comme ceci : *mise en valeur*. Pour insérer un lien, mettez le entre crochets, comme ceci : [http://instinctive.eu/].

Mise en forme markdown : voir le guide détaillé, en résumé c'est le Markdown traditionnel, sans HTML ni titres, mais avec les tables PHP-Markdown-Extra.

Attention : les balises HTML entrées dans les commentaires seront affichées telles quelles, et non pas interprétées.

Autour de cette page

 

Autour de cet article

  • Publié le 9 octobre 2009 à 15h55
  • État de la bête : super-déçue par le grand G
  • 10 commentaire(s)
  • Tag : Geek

Tags

Archives

Site-level navigation and features

 

Instinctive.eu

Contact

Sections

Validation

Copyright © 2008-2016 Natacha Kerensikova

Butterfly images are copyright © 2008 Shoofly