Changement des règles SMTP sur Gandi Mail
Par Nicolas le vendredi 12 mars 2010, 12:02 - Gandi - Lien permanent
Suite à une augmentation très importante ces derniers mois de l'utilisation de nos serveurs SMTP pour des noms de domaine qui ne sont pas enregistrés chez Gandi, nous sommes dans l'obligation, pour protéger la plateforme et la qualité de service pour l'ensemble de nos clients, de modifier, avec effet immédiat, nos règles d'utilisation pour l'envoi des emails.
Gandi Mail est un service additionnel inclut avec l'achat d'un nom de domaine chez Gandi. Notre SMTP, pour l'envoi des emails, était jusqu'alors ouvert. Il permettait, une fois identifié, d'envoyer des emails de n'importe quelle adresse sans aucune vérification. A partir d'aujourd'hui, nous ajoutons une règle vérifiant que le nom de domaine de l'email d'origine soit un domaine enregistré chez Gandi.
Cette modification, en complément de notre refonte actuelle de GandiMail, va nous permettre d'assurer une qualité de service encore meilleure. Elle va aussi nous permettre de stopper les abus (spam, phishing...).
A partir d'aujourd'hui donc, les emails dont la provenance ne sera pas un nom de domaine Gandi seront automatiquement rejetés par notre SMTP. Cela inclut également les emails de votre fournisseur internet, par exemple, sur lesquels, si ce n'est déjà fait, vous devrez utiliser le SMTP de votre fournisseur. (smtp.orange.fr, smtp.free.fr)
Nous nous excusons de ne pas avoir pu prendre ces mesures en vous prévenant plus en amont, mais la situation technique actuelle de la plateforme ne nous permet plus d'attendre.
Il nous reste encore un peu moins de 30% des boites mail Gandi présentes sur notre ancienne plateforme. La migration sur la nouvelle plateforme GandiMail (plus robuste) devrait donc se terminer d'ici quelques semaines. En marge de cette migration, sachant que certains vont nous poser la question, oui, une amélioration du webmail est également au programme des semaines qui arrivent 
SI vous êtes impacté par cette modification, n'hésitez pas à contacter notre service client qui se fera un plaisir de vous aider.
Commentaires
Normal...
Bonjour,
C'est donc ce qui explique nos fréquent problèmes d'envois de message ces dernier temps :/
Que se passe-t-il si on possède par exemple le domaine et .fr et .com et que l'on s'identifie avec un mail en .fr pour expédier des messages avec l'adresse en .com ?
Bob.
@Bob : Si les deux domaines sont bien chez Gandi, normalement cela ne pose pas de problème. Si le domain de l'expéditeur n'est pas chez Gandi, l'envoi du mail serait refusé.
Leland
Pas cool du tout. Je ne suis pas un spammer, et utiliser les serveurs SMTP de Gandi pour envoyer les mails de ma boite perso, professionnelle etc, c'etait de loin la solution la plus simple et la plus efficace. Le jour où j'ai découvert que les serveurs SMTP de Gandi etaient ouverts, je me suis dit "enfin!". Et je ne suis sûrement pas le seul. Je suis souvent en déplacement, et j'en ai eu marre de passer mon temps à changer mes reglages de SMTP sur mon portable... En plus le votre était compatible SSL, ce qui ne courre toujours pas les rues.
Je continuerais de vous recommander parce que vous faites beaucoup de chose bien, mais sur ce coup là, vous êtes faibles. Virer un service alors que comme vous l'avez vous-même constaté, beaucoup de vos clients l'utilisent, c'est vraiment naze.
Si c'etait pas encore clair, je ne suis pas content. Y'en a ras le bol de se faire pourrir la vie "pour se protéger des spammers". À l'origine, y'avait pas de pb. Quand les serveurs SMTP publics ont commencés à n'accepter que les mails de leur propres domaines, je me suis installé un Postfix sur ma machine en localhost. Mais il fallut que Spamhaus passe par là et propose des blacklists d'IP, dont toutes les plages d'IP dynamiques. Donc fini le serveur en local. Avec la solution SMTP Gandi, y'avait aucun de ces problèmes. Mais evidemment, c'etait trop beau pour durer...
Et pendant ce temps, ya pas moins de spam, et la grosse majorité est filtré vers la poublle automatiquement à l'arrivée. Alors expliquez moi en quoi c'est utile ce que vous faites ?
Ah et merci pour le préavis, là, entre mon portable, mon ordi perso, mon ordi pro, mon telephone, j'en ai pour un moment à tout reconfigurer. Et puis, c'est pas grave, c'est pas comme si j'avais des services d'alertes qui étaient configurés pour utiliser ces serveurs dont je risque de perdre les mails si ya un problème. C'est super...
Franchement, vous pourriez pas ajouter une section dans la config des mails qui permettrait de renseigner une liste d'addresse pas forcément chez gandi qui peuvent envoyer des mails ? Vous limitez à 10-20 et puis voilà. Techniquement, je doute que ce soit la mort...
J'approuve à 500 %,
Il vaut mieux que les serveurs GANDI servent d'abord les titulaires de noms de domaines enregistrés par les clients GANDI. Il y aura ainsi plus de bande passante, et plus de sécurité.
Florian: Il est normal que le service Gandi Mail soit réservé aux domaines Gandi sachant qu'il est vendu inclus avec le domaine. Néanmoins, nous étions tolérants jusqu'à présent en permettant à nos clients la possibilité d'envoyer des mails pour des domaines qui ne sont pas forcement chez nous, sous réserve bien sûr que l'émetteur du mail s'identifie d'abord.
Pour mieux m'expliquer plus sur le "pourquoi" (et même le "pourquoi maintenant"), ces mesures ont été mises en place car depuis quelques mois, un nombre de plus en plus important d'utilisateurs ont profité du fait que nos serveurs SMTP étaient "ouverts" (même s'il faut de toute façon s'identifier) afin d'utiliser notre infrastructure pour l'envoi du spam, de phishing et autres joyeusetés.
Pour imager un peu plus, M. Phisheur prennait un petit domaine chez Gandi sachant bien qu'il j'aura ensuite accès au serveur SMTP par la suite. Donc, il crée une boîte mail pour ce domaine et ne l'utilise pas vraiment pour la réception de courrier mais plutôt pour pouvoir s'identifier. Ensuite, il commence à envoyer des milliers de mails avec comme "expéditeur" @votre-banque.fr par exemple... Avec les mails de ce genre, on se trouve rapidement blacklisté chez des dizaines de fournisseurs d'accès et nos clients légitimes, comme vous, n'arrivent plus du tout à envoyer de courriers bloqués par les FAI destinataires.
On est arrivé à une situation avec certain FAI, qu'il nous a fallu prendre une action immédiate pour protéger l'ensemble de nos clients.
Nous avons péché par altruisme et excès de gentillesse sur ce coup, et vous savez ce que l'on dit "trop bon ...". Ceci explique la mesure brutale et sans avertissement, mais absolument logique et saine.
Il faut bien comprendre que nous avons toléré quelque chose qui n'avait pas lieu d'être et que nous nous devons de protéger nos clients mail.
Je le répète : les cas particuliers sont traités au support. Merci de votre compréhension.
Je me joins à Florian pour souligner que:
* La modification avec effet immédiat, sans information préalable est particulièrement désagréable pour les clients qui utilisaient ce service.
* Dire, dans le message d'information que vous nous rendez un service en coupant un service relève de la pire des rhétoriques.
* d'autant plus que ce service, même s'il n'est pas contractuel, fait partie d'un paquet pour lequel les usagers paient. Pour ma part, le serveur SMTP m'a décidé à choisir Gandi.
Par ailleurs, l'argument que vous évoquez, la protection du service, est fallacieux, pour plusieurs raisons:
* si Gandi sait que certains clients utilisent le SMTP pour "l'envoi du spam, de phishing et autres joyeusetés" (cf Nicolas), la solution c'est de radier ces clients, pas de supprimer le service du quidam qui envoie 3 mails par jours.
* Si Gandi ne veut pas savoir si certains clients utilisent le SMTP pour envoyer du SPAM, et que son infrastructure rame, alors il faut améliorer l'infrastructure, pas couper le service.
* Tous les utilisateurs du service SMTP doivent s'authentifier, et donc avoir une boite mail chez Gandi. Il n'y a donc pas de tricheurs qui profitent du système. Il n'y a que des clients.
* Comme ce fût dit plus haut, de nombreuses solutions techniques sont envisageables pour satisfaire tout le monde.
Bref, cette décision abrupte, mal argumentée, que le client apprend par une erreur 550, ne peut que faire réfléchir sur la qualité du service de Gandi.
Bonjour,
Faut-il apporter une modification au SPF dans le fichier de zone?
Cordialement,
O. Brisson
Sygne: le problème actuel n'est pas de stopper les "clients" lors de l'abus mais d'empêcher l'abus en amont pour arrêter de se faire blacklister par un FAI toutes les semaines. Dès qu'un spam ou phishing est detecté, c'est déjà trop tard.
Cette restriction ne nous plait du tout, personnellement pouvoir utiliser notre smtp comme avant m'était très pratique...mais ne plus pouvoir envoyer de mail à certaines personnes me dérange encore plus. Les spammeurs reduisent notre liberté, mais ça ne date pas d'hier. 90% des emails reçus sont déjà filtrés comme du spam par nos serveurs, combien de temps passez vous encore par jour à passer des mails en indésirable ou aller à la pêche aux mails légitimes dans votre boite d'indésirable ?
(l'iPhone, ce n'est pas très pratique pour les longs textes)
Perso je pense que c'est une excellent solution, pour mes email j'utilise thunderbird et j'ai plusieurs comptes smtp de configurés dedans.
A chaque adresse email correspond un compte smtp et ça fonctionne très bien, j'ai toujours configuré mes comptes comme cela... même sous outlook express, alors cette retriction je ne l'ai même pas remarquée, je l'ai découverte en venir lire ce blog.
Perso je pense que c'est une excellente solution, pour mes emails j'utilise thunderbird et j'ai plusieurs comptes smtp de configurés dedans.
A chaque adresse email correspond un compte smtp et ça fonctionne très bien, j'ai toujours configuré mes comptes comme cela... même sous outlook express, alors cette restriction je ne l'ai même pas remarquée, je l'ai découverte en venant lire ce blog.
Juste une question/suggestion en passant (bien que client Gandi, je n'utilise pas les serveurs SMTP et ne suis donc pas directement concerné) : est-ce qu'il n'aurait pas été possible pour éviter le phishing et une bonne partie du spam de restreindre les envois aux domaines ayant déclaré les serveurs SMTP Gandi dans des enregistrements SPF?
Eric
Bonsoir,
Ok pour la mesure, je comprends.
Je comprends aussi pour l'urgence de la manip, soit !
Néanmoins, un petit mail aux contacts techniques des noms de domaine gérés chez Gandi aurait été sacrément apprécié! En effet, j'ai passé un super week-end à éteindre les feux de ma prod qui mal configurée (partout) s'est retrouvée sans mail du tout... Facile pour communiquer et échanger les infos...
Ce n'est que par hasard que je me suis baladé il y a 1 heure sur le forum de Gandi et que je viens de comprendre ce qui me pourrit la vie depuis 60h... Résultat, je suis actuellement en train de transférer mon domaine de messagerie vers Gandi. Pas bien grave, mais vu de ma fenêtre, c'est quand même pas très agréable. M'enfin, pour 5€ par an aussi, qu'est-ce que je pouvais espérer ? une relation clientèle ? c'est terminé tout ça. On me l'a dit: Gandi c'est devenu une grande maison avec plein de clients... C'est de l'informatique de masse avec des petits clients, tout petits, de plus en plus petits au fil des ans...
Ah là là, si seulement j'avais eu le temps de planifier ou au moins,... au moins... si seulement j'avais été alerté. Allons, un peu d'information en mode push ne fait pas toujours de mal, surtout les veilles de week-end
Philippe
Bonjour,
Très bonne mesure, et j'en comprend tout à fait l'urgence pour avoir subi des problèmes semblables sur mes serveurs.
Pour la faire comprendre, une petite publication de vos statistiques sur les emails permettrait peut-être de mieux faire comprendre les enjeux
Je suggère juste que par défaut, un enregistrement SPF soit ajouté dans le fichier de zone par défaut des DNS de Gandi, afin que les emails des domaines de Gandi ne puissent pas être usurpés.
Pour les utilisateurs néophytes, un simple champ permettant d'ajouter des serveurs smtp autorisés permettra de résoudre 90% des problèmes.
Cela permettra par la même occasion d'expliquer l'importance du protocole SPF pour protéger ses noms de domaine.
Merci encore de votre efficacité.
@Olivier Brisson
Normalement, si vous utilisez déjà des records SPF, et si votre domaine est bien chez Gandi, il n'y a rien à changer.
Leland
Philippe: on n'est pas trop pour spammer nos clients quand on a une news. On a plusieurs centaines de milliers de contacts techniques, ce n'est pas aussi simple que d'envoyer un petit mail rapide. Je vous conseille de vous abonner à nos feed RSS pour recevoir notre information http://www.gandi.net/feed/news/fr/t...
Tout à fait d'accord avec Florian et Sygne.
Quand je pense que j'ai ouvert un domaine chez vous le 28 février pour avoir un SMTP utilisant SSL qui me faciliterait la vie quand moi ou mon épouse envoyons 3 pauvres mails sur nos iPhone...
J'ai un collègue qui fait la même chose chez OVH mais un de vos vieux clients, linuxien presque barbu et mien ami, m'avait dit que Gandi avait une bien meilleure éthique.
En ce qui me concerne, l'intérêt de rester chez vous devient étique
Ça ne va pas vous faire grand-chose (vous en semblez pas tout à fait vous soucier des zozos comme moi qui s'énervent sur leur iPhone qui n'arrive pas à envoyer de mail) mais je serai moins pauvre de 14,35€ dans un an.
Ce post ne sert à rien d'autre qu'à me défouler.
Pas franchement cordialement,
Hervé
Suite au post d'Hervé
Il serait effectivement intéressant d'avoir une option "accès SMTP ouvert limité" (quelques mail/heure) car de nombreux FAI ne fournissent pas d'accès SMTP sous SSL. Ayant expliqué à différents utilisateurs moins linuxiens et presque moins barbu que moi le danger d'utiliser un SNMP sans SSL sur des pda en wifi, je leur ai conseillé d'ouvrir un domaine chez Gandi pour avoir enfin un mail itinérant fiable et fonctionant en wifi et 3G sans configuration "prise de tète". Il ne reste maintenant plus que mobileme pour ce genre de service
car gmail lui intercepte "astucieusement" le from des mails.
@Mike
"cette restriction je ne l'ai même pas remarquée, je l'ai découverte en venant lire ce blog"
Vous n'avez jamais branché votre PC portable au wifi d'un hôtel ou chez un ami abonné à un autre fournisseur d'accès que vous, grand bien vous fasse, mais ne généralisez pas.
Bonjour Nicolas,
Je comprend votre point de vue de ne pas vouloir spammer vos clients, et l'urgence du changement était nécessaire, je n'en doute pas.
Évidement, il ne serait pas acceptable d'avoir un mail à chaque fois qu'un paramètre change mais face à un changement majeur comme celui là, une petite comm', même brève et renvoyant ici pour les détails, aurait fait vraiment énormément pour tout le monde.
J'ai quitté mon hébergeur précédent car je trouvais sa communication régulièrement trop légère lors des problèmes, je souhaiterais ne pas retrouver le même travers ici. On peut vous pardonner quelque erreur, à condition que vous en tiriez ensuite les enseignements.
Signé un client satisfait de Gandi et qui espère vous voir évoluer dans le bon sens
Tout est dit dans les contributions 4 (Florian), 8 (Sygne) et 18 (Hervé). Pas la peine d'en rajouter ;-).
La proposition 19 (Pierre) d'un flot contrôlé est intéressante, les spameurs sont des gens pressés ! Deux limites peuvent être implémentées: (1) N messages/jour pour les mails envoyés avec un FROM dans le domaine correspondant au login d'identification. (2) n messages/jour pour les mails envoyés avec un FROM externe au domaine du login.
Dans les 2 cas il peut être utile de spécifier un débit max de D/d messages/minute.
(1) permet aux utilisateurs professionnels d'envoyer leurs mailling en nombre, as usual;
(2) permet aux nomades de bénéficier d'un serveur SMTP/SSL pour leurs courriers occasionnels;
D'autres raffinements sont possibles (pondération en fonction de la date de création), mais n = 10 et d = 3 me suffisent.
Hope this help.
Guy
Je comprends très bien ce changement, sauf que maintenant il n'est plus possible d'envoyer des messages dont l'adresse email de l'expéditeur utilise un sous-domaine.
Ex : nom@sous.domaine.tld
Bien que le domaine soit enregistré chez Gandi, l'email est rejeté
Je suis pour ces restrictions, car, il faut réagir à la source du problème, l'envoi de mail, et non dire "super, je me fiche du spam, j'ai un filtrage béton", donc, allez, polluons les mails, utilisons de la bande passante, on s'en fou, le filtre est là.
On paie oui, mais on est responsable, après, c'est aussi à nous de nous informer des nouvelles, et de s'y abonner, envoyer un mail à chaque pet, ...
Continuez comme ca Gandi, je suis un client de la première heure, et jamais déçu.
@Jerome : Merci de nous avoir signalé cela. Nous travaillons pour corriger ça au plus vite!
@bernardd: (et tout le monde) pour les stats, voici les 24 dernières heures:
Total messages (avant tout filtrage): 47 831 528
dont...
Total messages identifés dans les RBL de SpamHaus: 27 828 948
Total messages identifés par policy: 81 000
Total messages rejetés comme invalide: 7 084 334
Total vrais messages envoyés: 5 917 908
Total vrais messages réçus: 6 919 028
(bien evidamment, il y aurait un certain nombre de SPAM dans les vrais envoyés/reçus car aucun système d'antispam n'est 100% efficace...)
Je comprends tout a fait les raison qui ont poussé Gandi à cette décision : il est inacceptable que Gandi se fasse "blacklister", et la gène occasionné par cette restriction est sans doute moindre... mais elle est quand même réelle, notamment depuis un smartphone ou changer la config est assez laborieux. Il serait vraiment appréciable de trouver une solution -- +1 notamment à celles proposées par Pierre.
Une autre solution serait de valider les e-mails autorisés dans le champs 'from' par un envoi de mail de confirmation :
1. je demande à gandi d'autoriser jdoe@mycompany.com
2. gandi envoie un mail à cette adresse avec une URL de confirmation
3. je clique sur cette URL, confirmant ainsi que cette adresse m'appartient
Il me semble que cela répondrait à la fois au besoin de Gandi de limiter l'envoi de spam, et à celui des utilisateurs.
Le problème des SMTP des FAI est qu'ils ne sont pas suffisamment fiables (délais, pas de SSL, filtrages louches) et présentent donc des lacunes en terme de services.
De plus, lorsqu'on est en déplacement (conférence, mission, etc) il n'est pas toujours possible de trouver le SMTP local pour envoyer un mail, et surtout de pouvoir s'y connecter. Disposer de son SMTP chez Gandi permet de conserver la même configuration dans son mailer et de l'utiliser quelque soit la situation.
Cette modification ne me convient pas du tout, surtout sans discussion préalable.
Et ben moi non plus elle ne me convient pas du tout cette modification majeure faite en catimini, je viens (malheureusement) de renouveler mon abonnement et je suis absolument ravie de constater que je n'ai plus qu'à chercher ailleurs un moyen de continuer à avoir ce service quasi indispensable. Ce qui est certain c'est que c'est bien la dernière fois que je suis cliente chez Gandi, dans 11 mois hop c'est fini.
Bonsoir,
Je n'ai pas souffert du problème car je n'utilise pas le service SMTP de Gandi.
Cependant, je suis souvent en déplacement et j'ai eu à maintes reprises à modifier mes paramètres SMTP pour envoyer des mails, donc je comprends les problèmes de certains.
Mais il est TOUJOURS possible d'envoyer des mails en passant par Gandi. Il suffit d'utiliser une adresse sur un domaine enregistré chez Gandi.
Tout client de messagerie qui se respecte (même Outlook Express, c'est pour dire!) permet de choisir avec quel compte on veut envoyer les mails.
De plus, plusieurs FAI proposent des services SMTP avec identification, ce qui permet d'envoyer les mails même si on se connecte depuis un autre, sans ssl peut-être, mais pour quelques mails de temps en temps, il ne faut pas non plus tomber dans la paranoia).
Sinon, il reste toujours la possibilité de monter son propre serveur de mail (il me semble qu'il y a des tutoriaux très bien faits sur le sujet chez Gandi...)
Cordialement.
Je trouve cette règle absolument nécessaire. Très bien donc.
Mais je comprends ceux qui râlent de ne pas avoir été prévenus en amont. Et il me semble (pour administrer un serveur mail au boulot) que l'excuse selon laquelle la situation est devenue intenable est un peu légère. C'était méchamment prévisible.
Ceci dit, pour ceux qui râlent avec leur iPhone, le mien envoie très bien ses mails de partout avec le SMTP de Gandi, merci pour lui.
Comprenons-nous bien : il suffit que votre adresse mail soit sous votre domaine Gandi, et vous n'aurez aucun problème. Si vous passez par le SMTP de Gandi pour envoyer des mails depuis masuperadresse@wanadoofreeneufcegetel.com, je n'aurais qu'un conseil à vous donner : créez-vous une adresse avec votre nom de domaine, redirigez l'adresse de votre FAI dessus, et faites (enfin) les choses proprement. Ce sera tellement plus beau et tellement moins plantogène !
Bon, je comprends moi aussi pourquoi je n'arrive plus à envoyer des messages...
Je comprends aussi les raisons du changement.
La gêne est limitée, car avec firefox, je change facilement de SMTP. Cependant, je trouve ça dommage. Ca me servait bien :
J'utilise plusieurs adresses (de plusieurs noms de domaines, et un seul chez gandi), pour mes différentes responsabilités (perso, pro, associatif, blog, etc.) et je suis toujours en déplacement, sans connaître le FAI (et donc le SMTP) de là où je suis.
Je vais donc être obligé de changer constamment et manuellement de SMTP. Si vous pouviez mettre en place une solution, j'en serais heureux.
Comme beaucoup de réactions que je lis, je suis scandalisé par la fermeture (sans préavis !!!!) d'un service qui était rendu à des clients (qui payent !!!!). Et ne dites pas que ce service était un "cadeau", car il fait partie de la prestation que nous avons achetée avec un nom de domaine.
N'étant pas informaticien, j'ai passé ma soirée à essayer de comprendre pourquoi je n'arrivais plus à envoyer de message. Je vous remercie beaucoup pour le temps perdu.
L'absence d'information est absolument indéfendable, aucune urgence ne peut expliquer l'absence de mail à vos clients (même postérieur à la fermeture, à la limite). Quant au prétexte, je n'en crois pas un mot : si vous souhaitiez empêcher l'émission de spams, il vous suffisait de limiter l'envoi à quelques courriels par jour et par abonné, vous auriez réglé votre problème en laissant tranquille vos clients qui utilisent le service en "bon père de famille".
Je ne vous remercie pas pour ce mépris du client auquel gandi ne nous avait pas habitué.
Bonjour,
Je découvre cette discussion avec surprise. Quand j'ai envoyé un mail au support il y a une quinzaine de jours pour alerter de l'erreur 550 récurrente, on m'a expliqué qu'il y avait des manips transitoires, mais que ça allait se régler!
Je suis client chez gandi (domaine et serveur, 150 €/an à la louche), je trouve ça un peu fort. La solution de switcher en permanence entre différents smtp (suivant qu'on soit au boulot, chez soi avec orange ou en déplacement) est horripilante, voire rhédibitoire quand on est sur un réseau avec un smtp inconnu. Je tiens à séparer mes boites mail et ne peut donc pas tout envoyer avec la même adresse d'expéditeur.
Ceci dit, je ne doute pas qu'une solution technique adéquate soit envisageable ...
Comme signaler plus haut, Thunderbird permet d'associer un SMTP par boite au lettre, donc envoyer l'email free avec le SMTP free, l'email Yahoo avec le SMTP Yahoo, l'email bureau avec le SMTP bureau (et si ce dernier cas n'est pas possible c'est sans doute qu'il y a une raison dans votre boite et ce n'est sans doute pas a vous de changer la règle...)
Le choix se fait avec un menu déroulant juste avant d'envoyer le courriel (champ 'Expéditeur'), avec par défaut celui utilisé pour la réception si c'est une réponse - trivial à utiliser.
Mais bon j'avoue qu'il y a des cas ou ça ne marche pas, je suis derrière un proxy qui filtre le SMTP :-(, mais alors Gandi ou pas Gandi ça ne change rien, ça marche pas point barre
Bonsoir,
J'aime bien ces gens qui ont la solution à tout et m'expliquent que je suis un neuneu et qu'il suffit d'associer un SMTP à chaque compte! C'était tellement compliqué que je n'y avait pas pensé! Trève de rigolade, je pense que franCk va m'expliquer comment envoyer un mail avec mon adresse du boulot quand mon SMTP du boulot vérifie l'IP de l'expéditeur et m'interdit d'en envoyer de l'extérieur, même en étant authentifié. Chez moi, je suis bon pour basculer à la main vers le SMTP orange, mais en vadrouille, orange m'interdit le relaying sur les adresses non orange, et là, j'attends qu'un SMTP me tombe tout cuit du ciel.
Avant, j'avais le SMTP gandi pour mes cinq adresses (sur cinq domaines différents, dont un seul chez gandi) et pas besoin de se préoccuper de quoi que ce soit.
Bonne soirée
Bonjour à tous,
Je découvre enfin ce qui nous pourri la vie. Impossible depuis quelques jours d'envoyer des mail de nos I-phones... Apparemment cela serait un prbl de paramétrage du smtp...
Hormis le fait que je partage le sentiment général (Gandi aurait pu nous avertir, c'est la moindre des choses), quelqu'un aurait-il la solution pour paramétrer nos I-phones ?
Je n'y arrive pas malgré les consignes de gandi...
Merci du coup de main.
M
Bonjour,
Même sanction que Laurent ! Le SMTP Gandi était pour moi un avantage indéniable, il était fiable, sécurisé et utilisable de partout. Là déjà je ne peux plus envoyer de mails professionnels de chez moi : le SMTP du boulot n'est pas accessible de l'extérieur et celui de mon FAI refuse de relayer les mails qui ne contiennent pas un from d'un domaine géré par le FAI comme GANDI ....
Il me reste plus qu'à me remettre au FAX.
Je suis vraiment très déçu de cette situation et je pense qu'il était tout à fait envisageable de trouver des solutions alternatives (cf les posts plus haut) à la coupure de ce service.
J'aime beaucoup Gandi mais là c'est pan sur nos gueules d'honnêtes utilisateurs...et j'approuve pas.
Normal et pour ceux qui le regrette de plus avoir de SMTP ouvert, qu'il ailles ouvrir un compte gmail au lieux d'écrire des complaintes sur leur vie personnel!
Sauf que le compte gMail "préempte" les mails : le destinataire en faisant un reply répondra à l'adresse gMail !
Sinon il est vrai qu'il fonctionne très bien, lui...
Bonjour,
J'utilise SpamWars sur mon adresse e-mail dont le domaine est enregistré chez Gandi. Depuis quelques jours j'ai des pertes de mails le serveur de SpamWars recevant une erreur 550. Je viens de découvrir ce blog et je me demande si mon problème ne vient pas de là. Mais bizarrement l'erreur est transitoire, de temps en temps ça passe, et parfois ça bloque...
Une solution ?
Merci
René
Mangousta :
1) L'orthographe....
2) Personne ne t'oblige à nous lire...
3) Nous n'écrivons pas des complaintes sur nos vies personnelles mais nous exposons les conséquences pénalisantes de cette restriction de service.
4) Sortir Gmail comme solution, on tombe dans le lamentable.
Réponse pour Marco et ceux qui cherchent encore - moi ça m'a pris un bon bout de temps pour réussir à tout refaire bien fonctionner, encore merci Gandi j'avais vraiment pas besoin de ça
mais au final maintenant tous mes comptes fonctionnent - enfin! - correctement et même mieux qu'avant; et, cerise sur le gâteau, plus aucun besoin de Gandi à présent! ce qui va me permettre d'aller voir ailleurs où le client est un peu mieux traité.
J'ai créé un compte gmail pour n'en utiliser que le SMTP, mais attention pour pouvoir s'en servir sans utiliser le compte gmail il faut le paramétrer avec soin, en particulier la section "Comptes et importation" et "Transferts et POP/IMAP" pour que gmail ne préempte pas. Tous mes comptes de messageries sont restés inchangés pour ce qui est du paramétrage de récupération des mails, je n'ai modifié que les SMTP pour tous.
Ca marche nickel, à partir de l'iPhone comme de toutes mes autres machines, fixes ou mobiles.
Par contre j'y ai passé un sacré bout de temps...
Bonsoir à tous,
Merci "En colère", ta solution fonctionne au poil, elle est totalement transparente. Enfin une réponse valable! En revanche, pas merci à tous ceux qui n'ont rien d'autre à faire qu'à nous reprocher de ne pas être contents, car ils n'ont visiblement rien compris à notre problème.
Seul hic : certains d'entre nous avaient opté pour gandi, séduits par leur côté éthique. Bilan : le salut est dans Big Brother Google ?
Je rejoint "En colère", Google a trouvé une parade en envoyant un email à la boite "émettrice" si le lien est validé alors l'utilisateur peut expédier ce mail avec cette boite.
Pourquoi ne pas avoir mis ça en place en amont ?
Toutefois je pense que la décision de gandi est légitime, par contre, je n'ai vu cette information qu'ici pour le moment, ce qui signifie que les clients qui ne voient pas cet article ne sont pas au courant....
Bonjour,
Sur la communication, même si l'envoi de l'info à tous les contacts admin & tech est impossible, au moins une alerte en se connectant sur l'interface d'admin de gandi (comme cela a déjà été fait pour d'autres sujets) ainsi que sur la home page pourrait être très utile...
Je ne discuterai pas de la légitimité ou non de gandi à changer ses services. Je pense cependant que dans l'urgence et avec les risques de blacklisting, gandi n'avait pas vraiment le choix. Au vu des nombreuses remarques, gandi va surement réfléchir à une solution sécurisée et pérenne pour ses clients honnêtes.
Maintenant sur les problèmes rencontrés suite aux changements et qui m'ont occupé toute la journée suite à une remontée du problème par un client.
Jusqu'à présent, j'utilisais pour un domaine domain.tld :
- pop.domain.tld pour l'accès pop
- smtp.domain.tld pour l'envoi par SMTP
La zone par défaut “Gandi Zone 2007” installée sur un nouveau domaine (j'ai testé aujourd'hui en créant un nouveau domaine) donne :
pop.domain.tld (de même que imap) est un alias vers access.mail.gandi.net.
smtp.domain.tld est un alias vers relay.mail.gandi.net.
Puis en créant une boite mail sur ce domaine.
pop.domain.tld (=access.mail.gandi.net) fonctionne bien pour récupérer les mails (cela correspond à ce que me dit mon client pour qui la récupération de mail ne pose pas de problème).
Par contre, impossible d'envoyer des mails par smtp.domain.tld (=relay.mail.gandi.net), aussi bien sur le port 587 que 465 (SSL) (port 25 pas testé). En cherchant j'ai trouvé que le wiki indiquait qu'il fallait utiliser mail.gandi.net. Et effectivement cela marche avec les 2 ports sus-mentionnés.
D'où mes questions à gandi :
Est-ce que les problèmes rencontrés sur relay.mail.gandi.net vont être corrigés ?
Ou est-ce la zone “Gandi Zone 2007” et (nos propres zones) qu'il faut mettre à jour pour pointer sur mail.gandi.net ?
Remarque: je compte toujours utiliser l'alias smtp.domain.tld (et pas une autre adresse). Cela est beaucoup plus facile pour mes clients et facilite grandement les migrations quand cela est nécessaire. La migration l'année dernière des mails du client en question vers la plateforme gandi avait ainsi été presque transparente.
Olivier, un client fidèle de plus de 10 ans.
Bonjour,
pourquoi en effet Gandi ne fait pas comme Google?
En utilisant correctement les headers de l'email et en ajoutant quelque chose comme:
from:otheraddress@domain.com, sender:username@gandi.net
Ainsi pas de spam possible (le sender est là) et le client de Gandi reste content...
Bon ça parait trop simple, il y a quelque chose qui doit m'échapper... en plus du fait que si votre opérateur mail (FAI ou bureau) ne permet pas le SMTP externe, c'est qu'il a surement une raison... (la solution officielle étant sans doute le VPN, mais ça ne marche pas partout - comme derrière une Freebox par exemple)
Bonjour,
Le problème que rencontre Gandi semble important, mais la réponse apportée n'est pas satisfaisante en l'état.
Quelle plaie de se retrouver à jongler avec les SMTP en déplacement avec des connexions pas sécurisées ! Et tout ça pour seulement qques mails par jour.
J'espère que Gandi va rapidement trouver une solution comme celles évoquées ci-dessus qui ne pénalise pas à ce point le client de bonne foi.
Bref, pas glop du tout.
Bonjour,
ce changement radical est fait dans des conditions inexcusable !
Les formulaires sur les sites de mes clients envoient les messages à plaçant l'email de l'internaute en expéditeur. Pour l'entreprise qui reçoit le message, il lui suffit de répondre au contact sans autre manipulation.
En changeant votre système SANS MEME PREVENIR LES REVENDEURS, vous nous mettez dans une situation détestable.
LES CLIENTS ONT PERDU DES DIZAINES DE CONTACTS ces derniers jours SANS AUCUN MESSAGE D'ERREUR de la part du serveur.
Il faut que l'on reconfigure tous les sites, que l'on calme les clients et qu'on les convainc que cette fonctionnalité qui consistait à répondre au mail va se transformer en un copier/coller des adresses mails.
Vous me semblez confondre importance de la "réforme" et urgence de l'appliquer sans vous soucier des utilisateurs.
@jcrivet :
La méthode propre aurait consisté à faire un from avec une adresse du site, et utiliser le champ "reply-to:demandeur@toto.com" pour ne pas perdre en fonctionnalité... (et ça marche très bien chez moi...)
Un petit message pour vous dire que ce n'est pas parce qu'on ne parle plus qu'on vous a oublié ou statué sur la question.
Comme toujours, nous vous avons écouté et nous discutons des diverses options en interne. Nous sommes clairement en train d'évaluer la faisabilité technique de réouvrir notre smtp sous condition en appliquant d'autres règles.
Nous communiquerons de manière plus complète dès que la solution envisagée sera mise en place. (histoire de quelques jours encore)
Absolument pas de souci sur le fond ( la modification du service, c'est votre politique SMTP, c'est vous qui gérez, no problem)
Par contre, très déçu et surtout en colère sur votre absence de communication sur ue modif technique aussi critique !!!
Moi aussi ça fait plusieurs jours que mes clients se plaignent, dont des institutionnels avec un plateforme de demandes de subventions en ligne, je dois maintenant rappeler une douzaine de clients pour m'excuser et passer pour un c.. parceque vous n'avez pas juger utile de me "spammer" ??? de quoi ???? y peut répéter ?????
Un fournisseur qui m'envoie un mail pour me signaler un changement dans les services, j'appelle pas ça me spammer, j'appelle ça le minimum de correction au niveau commercial.
et si le mail ça va pas, pas de blagues :
- je suis inscrit au RSS GANDI News, pas de post depuis 4 jours
- je vous suis sur twitter,rien non plus
- Et on a tous autre chose à faire que venir au Bar de Gandi tous les matins!!!!
C'est un raté de communication, ça arrive, mais reconnaissez-le au lieu de vous cacher derrière des prétextes fumeux
Autant je suis en général un fan-boy total de GANDI, autant là, j'arrive pas du tout à comprendre, ou alors....j'ai peur de comprendre : la langue de bois corporate se serait finalement installée chez GANDI comme partout ailleurs : on ne communique sur rien qui pourrait faire des vagues ...
Je trouve certains commentaires assez violents. Mais surtout il y en a de très injustes envers Gandi. On pourrait discuter de la forme pendant des jours. Mais le fond c'est quoi ? En fait, sans être exhaustif, vous demandez à Gandi de palier aux restrictions mis en place par:
- des fournisseurs d'accès,
- des prestataires d'email d'entreprises,
- des fabricants de téléphones mobiles,
- voir par des éditeurs de logiciels fermés/propriétaires.
J'espère que vous vous êtes d'abord adresser à eux concernant ces restrictions. Ensuite, avez-vous pris en compte la différence de “taille” entre ces compagnies et Gandi (ce n'est pas un jugement de valeur, je préfère aussi les entreprises à taille humaine) ? Et vous pensez plus efficace de commencer par « taper » sur le plus modeste ?
Et l'argument “je paye donc j'exige que...” là c'est le pire. Où est-il écrit sur le site et les documents contractuels de Gandi qu'un SMTP “ouvert” est garanti ? Vous ne payer pas votre fournisseur d'accès aussi ? Une marque à la pomme ne fait-elle pas payer un service d'email et de synchronisation de données, etc … ??
Je ne peux pas parler pour ceux qui sont souvent en déplacement, ce n'est plus mon cas. Et je suis dans la catégorie “prestataires de service internet”, et donc un peu plus technicien que la moyenne, certes. Mais est-ce la responsabilité de Gandi si il est difficile de configurer plusieurs SMTP sur un mobile ? Le “ça marchait avant” est un peu court comme argument. En plus le support Gandi a fourni des conseils pour configurer du matériel/service extérieur à Gandi ? C'est déjà bien, non ? Mais qui ne marche pas pour tous ? Je ne suis pas vraiment d'accord de « payer » le support pour ela en ce qui me concerne...
Mais revenons à l'essentiel. La logique est simple: j'envoie mes emails (SMTP) sur les serveurs du même prestataire que celui qui héberge la boite email correspondante (et pas une autre, si vous savez gérer et configurer de multiples adresses emails, pourquoi s'économiser l'effort de saisir les paramètres SMTP correspondant ?). Ensuite, port bloqués ou non accès depuis un réseau différent, il y a des solutions, mais comment reprocher à Gandi si machin bloque l'accès à Gandi ?
Il y a évidemment un déficit de “formation” et d'explication de la part des différents prestataires. Mais permettez-moi de souligner que le support chez Gandi est largement au-dessus du niveau de la plupart des autres... et j'en connais un rayon, pour avoir à traiter avec eux pour les besoins de mes clients, y compris hors de France. Et parfois je n'ai pas le choix, ce sont des prestataires déjà en place avec l'entreprise, je dois faire avec. En plus chez Gandi, vous pouvez vous exprimer, râler, et les bonnes suggestions sont retenues et souvent implémentées par la suite. Ce blog en est la preuve. Pour avoir essayé la même chose avec des FAI et des fabricants/fournisseurs, c'est incomparable. Pour autant, un peu de retenue serait la bienvenue. N'abusez pas de la liberté qui vous est offerte ici, respectez ceux à qui vous vous adressé, et ceux qui vous lisent. On est toujours plus écouté quand on n'est pas trop « énervé ».
Pour terminer, mon intérêt, et celui des mes clients, est que la plate-forme mail de Gandi soit robuste, et qu'elle serve en priorité les noms de domaines enregistrés chez Gandi. Ensuite, pour une partie de mes clients, si le SMTP pouvait aussi servir pour de l'emailing raisonnable et temporisé, avec ou sans supplément, ce serait cool
Mais soyons réalistes, si c'est gratuit sur internet, il y a forcément une contre-partie: par exemple, n'y-a-t-il pas de la publicité sur les plate-formes emails "populaires » ? Faites-vous confiance à leur conception de la confidentialité ?
Allez, j'arrête. Je ne pouvais pas rester indifférent à ce flot de réactions. Des fois il faut remettre les choses dans leur contexte et les regarder en face, sinon il est difficile d'apporter la bonne solution, et satisfaire le plus grand nombre.
Bonne journée.
signé: un modeste client Gandi satisfait depuis 6 ans.
hello rvb
j'espère que c'est pas mon email qui t'as fait réagir
pour moi , la politique SMTP de Gandi leur appartient, et ils font ça très bien
Je rajoute que pour un petit indépendants comme moi, qui gère trois douzaines de sites, le POP+SMTP packagé avec le domaine c'est le bonheur total, car sinon c'était:
- gérer ça moi-même sur mon serveur dédié, avec les filtres, les blacklistages etc, l'horreur
- trouver un fournisseur SMTP à part, et une config DNS alambiquée
Le bug ici c'est la communication avec les clients, mais ce qui est inquiétant au niveau de l'esprit de la boite (qu'on aime tant) c'est : comment le/les boss ont-ils pu "oublier" que ce petit changement de règle pourrait impacter des clients utilisant le SMTP Gandi dans leurs scripts, leurs CMS, leurs forums, etc
Ah les mails sont tous repartis, merci Gandi
Au niveau technique, je vias voir du cotés des headers Reply-To pour pouvoir quand meme retransmettre les emails des visiteurs d'un site à son propriétaire , sans perdre la possibilité qu'il puisse leur réponde en cliquant simplement sur "Répondre"...
dom: la news est sur le feed RSS d'alerte depuis le 15 mars (https://www.gandi.net/feed/news/fr/...), elle s'affiche aussi dans votre compte et dans la partie support du site et sur la page "état des services" (https://www.gandi.net/servstat)
Nous avons eu quelques dizaines de retour sur plusieurs centaines de milliers d'utilisateurs. Je ne dis pas qu'on ne s'occupe pas de vous, mais la modification n'était pas assez impactant pour envoyer un quart de million de mail.
Pour le retour du service avec les nouvelles règles, on regarde ce que ça donne là (sans trop le dire histoire de ne pas vous donner de faux espoirs si on recoupe) et on attend de nos avocates une modification de notre contrat pour pouvoir couper rapidement ceux qui abusent.
serait-il possible d'en savoir un peu plus sur la "refonte actuelle de GandiMail" et l'"amélioration du webmail" ? Je cherche en effet un fournisseur de mail pour un nouveau domaine, et j'aimerais bien le prendre chez gandi mais votre offre est tout de même un peu limitée sur certains points. Y aura-t-il de nouvelles fonctionnalités ? une augmentation des quota ?
@nicolas:
ah ben non raté chez moi c'est :
feed://www.gandi.net/feed/news/fr/block/hp
j'ajoute celui-là
Sur les t-shirts pour l'été ou pour nous spammer sur twitter avec les cadeaux des 10 ans, on est TRES BIEN informé. Mais là il fallait trouver l'info cruciale sur un fil RSS planqué, ok.
sur le rapport entre les quelques dizaines d'utilisateurs et les centaines de milliers, encore une fois, c'est vraiment grave si vous commencez à raisonner de cette manière-là.
Dire que les emmerdes et le temps perdu par vos clients pros (car je ne parle pas de votre majorité de clients avec 1 ou 2 domaines/blogs) à cause de cette info diffusée confidentiellement vaut peanuts dans la balance, c'est du mépris corporate pur jus, pour pas employer d'autres mots.
Dans mon taf, j'essaie d'être toujours correct avec le client, qu'il soit gros ou petit.
Quand il est gros, c'est evident, quand il est petit c'est une question de principe, de relation durable et éventuellement de bouche à oreille et de réputation.
Tiens, bouche à oreille et réputation c'est aussi (avec le boulot) ce qui vous a fait grandir, non ?
C'est amusant ça "le temps perdu par vos clients pros"...
Un "pro" n'aurait jamais l'idée lumineuse d'utiliser le SMTP de Gandi pour relayer des messages de n'importe quel domaine. Un "pro" commencerait par avoir une architecture correcte sur laquelle il a l'entière maîtrise (ou il la ferait faire par quelqu'un d'autre, peu importe). Un "pro" n'utiliserait pas le SMTP de Gandi pour l'envoi des mails de son site.
Un "pro" irait trouver un prestataire capable de lui monter une petite architecture mail propre et bien foutue, sur une part de hosting, avec un serveur SMTP, un serveur IMAP, de l'antispam, etc. Coût de l'opération : 1000 EUR max + 12/mois.
allez, allons-y , et un pro ne perdrait pas son temps à poster des commentaires ici non plus n'est-ce pas Olivier...
Je bosse seul, j'ai déjà géré par le passé mon propre SMTP, et j'en ai eu marre de passer des heures à mettre à jour les filtres , les dnsbl, etc
La plupart de mes sites générent entre 10 et 200 mails/mois (je parle des messages postés via le form de contact), ça ne vaut pas le coup d'investir du temps à monter un smtp alors que GANDI fournit ce service de manière efficace pour pas grand-chose.
Le sujet ici, c'est pas mon choix, ni de savoir si je suis un pro ou pas, je suis client ici tout comme toi, point barre.
Le sujet c'est une boite qui a toujours mis en avant une relation client personnalisée, et qui a fait le pari de la garder tout en grossissant. Comme je les aime beaucoup, quand le slogan ne fonctionne pas bien, je me permets de venir ici le dire.
Rien de grave donc, mais quand on persiste à me répondre que je suis une quantité négligeable, ça ne m'encourage pas à arrêter de râler
Pour mémoire, il est parfaitement légitime, au sens du RFC5321 (SMTP), que l'utilisateur définisse les champs return-path et From.
http://tools.ietf.org/html/rfc5321
7. Security Considerations
7.1. Mail Security and Spoofing
(...) SMTP mail is inherently insecure (...) Real mail security lies only in end-to-end methods involving the message bodies, (...)
Efforts to make it more difficult for users to set envelope return path and header "From" fields to point to valid addresses other than their own are largely misguided: they frustrate legitimate applications in which mail is sent by one user on behalf of another,(...)
This specification does not further address the authentication issues associated with SMTP other than to advocate that useful functionality not be disabled in the hope of providing some small margin of protection against a user who is trying to fake mail.
Guy
PS: désolé pour la VO, j'ai pas trouvé de VF - c'est toujours délicat de traduire un RFC
merci Guy, c'est bien le header "return-path" l'astuce que j'évoquais
je viens de mettre à jour mes formulaires, ils ont tous un from "orthodoxe" maintenant.
Ma seule inquiétude c'est comment c'est géré par les webmail : pour certains clients, l'adresse du site est juste une redirection vers leur chère boite Orange, que bien sur ils ne consultent que via le webmail : est-ce que fichu webmail appliquera ce reutnr-path quand ils cliqueront sur répondre?
Bien que l'utilisation du service Gandi Mail doive être réservée aux domaines enregistrés chez Gandi, et que ce soit toujours la régle de base, nous avons néanmoins enlevé la limitation d'envoi des mails.
Nous avons dû mettre la limitation en place en urgence pour des raisons techniques ainsi que procédurales.
Entre temps, nous avons mis en place des précautions supplémentaires qui normalement n'auront aucun effet sur l'utilisation legitime du système, et nous communiquerons plus sur les détails d'ici quelques jours, après avoir reçu le reste des éléments attendus de notre équipe juridique.
Nous avons aussi profité pour passer definitivement sur la nouvelle plateforme de mail, dont il y aura bientôt un article sur notre blog technique, lacuisinedegandi.net. (L'article est déjà en version anglaise pour ceux qui s'en interessent...)
En voilà une bonne nouvelle.
Je savais bien que vous ne nous laisseriez pas dans la panade !
Merci au moins d'essayer.
Suite à ces soucis de changement de règles, depuis ce matin, Gandi distribue gratuitement et à vie des certificats SSL avec tous les noms de domaines pas seulement déposés chez Gandi, mais tous les noms de domaines hébergés chez eux.
Bravo pour la réactivité
Ouais ! Et on ajoute un voyage aux maldives avec l'ensemble de notre équipe support (qui en a bien besoin) aux 1000 premiers
Et pour aller avec leur bô Gandi mail et le certificat SSL, ils offrent en plus la création d'un site web à certains clients, notamment sélectionnés par Soraya et Carole ! J'ajoute la fonctionnalité bilingue anglais-français, et une même troisième langue (american-english) si Ryan m'aident un peu
Mais dépêchez-vous, c'est une offre limitée dans le temps !!!
Bravo et merci à l'équipe support, qui méritent sûrement un peu de repos !
Autre solution sympa qui pourrait être proposée : proposer un Webmail type Zimbra, accessible par tous, de partout, quand on est en déplacement. Plus besoin de s'embêter à paramétrer des SMTP.
On peut avoir un peu plus de détails sur le futur du webmail?
Juste un petit mot pour ceux qui vantent les bénéfices de SPF...
SPF ne résiste pas à une analyse technique point par point. En voici un exemple :
http://david.woodhou.se/why-not-spf...
Gandi a, jusqu'à présent, toujours adopté des solutions techniques satisfaisantes. J'espère qu'ils ne se leurreront pas sur la qualité de SPF.
Est-ce que la coupure du renvoi de ma boîte mail d'un domaine enregistré chez Gandi, peut avoir un rapport avec ces modifs? J'ai essayé de tout reparamétrer, on verra bien...
Fini les pollueurs ...
Utilisant un serveur "hébergé à la maison" pour mes "vieux" domaines, je suis parfaitement au fait de ces problèmes de spam et de phishing.
C'est une plaie pour Internet et pour les ressources système, et pour assurer "un certain filtrage" des mails entrants, il m'a fallu passer il y a deux ou trois ans du NSLU2 / 5watts de consommation à un assemblage maison (mini-ITX) à 20 watts, afin de disposer de la mémoire et des ressources CPU nécessaires au filtrage.
Je suis en train d'effectuer les redirections nécessaires d'adresses de mes différents domaines vers
mon serveur "maison", ayant du cesser temporairement de profiter de votre offre d'hébergement serveur pour des raisons financières, et n'ayant pas l'esprit (raisons de santé) à gérer un serveur distant en plus du local pour le moment.
Votre action est parfaitement légitime, et s'inscrit dans la nécessaire protection des ressources d'Internet en général et du service à votre clientèle en particulier : le bannissement d'IP est le réflexe normal des pairs, et je ne suis pas le dernier à remplir les bases d'attaques, et écrire à mon FAI (dont
l'abuse est aux abonnés absents quand on lui demande de filtrer une IP à-partir du DSLAN ou de leurs "entrées") et aux "abuse" des fournisseurs concernés lorsqu'il y a un problème.
Par contre, il conviendrait de fournir à vos utilisateurs la documentation "linéaire" nécessaire à l'ajout des adresses "de leurs domaines gandi" pour les principaux clients de messagerie.
Je sais la chose difficile :
La documentation "linéaire" ou "pas à pas" présente selon une amie qui travaille depuis quelques mois sur SiteMaker des lacunes difficilement acceptables, et nécessite assez souvent l'aide de son mari et en dernier ressort la mienne : c'est moi qui leur ai conseillé de quitter les escrogoogleries pour venir chez vous.
Connaissant votre souci de la sécurité et du travail bien fait (j'ai désactivé le Flash et vu la version HTML de son projet SiteMaker : chapeau!), la documentation "orientée utilisateur" est votre point faible qu'il conviendrait d'améliorer -- ce de façon générale, car elle touche également la gestion des domaines et des zones DNS afférentes (heureusement, mon amie et moi disposons chacun d'une ligne téléphonique ADSL, et je suis disponible en ce moment, mais il a fallu une bonne heure pour la dépatouiller ;).
Je sais la disponibilté de votre wiki, mais aussi la faiblesse de son moteur de recherche.
Il conviendrait peut-être d'utiliser en backend une base "nosql" comme CouchDB, et d'ajouter aux pages wiki des combinaisons comme "domaine de compétence / mot clef", et progressivement d'affiner le processus (c'est pour cela que je parle de base noSQL, même si cela reste encore quasi du domaine expérimental : pour la souplesse et la versatilité, et de CouchDB qui possède un logiciel adossé d'indexation dont le nom m'échappe pour le moment).
La combinaison des "champs clefs" et de l'indexation du contenu est à mon sens le seul moyen raisonnable de réduire ou élargir les recherches de façon aisée. Appelons ça la sémantique générale aristotélicienne <g>.
Je crois qu'il y a des machins couchdb tout faits pour les wikis, qu'il vous suffirait d'adapter et de présenter en "phase de test" dans un premier temps comme alternative en lecture seule, avant une
éventuelle bascule.
T. Harding
Bonjour,
Je viens de lire ce post par hasard, mais cela explique énormément de défaillance ces derniers temps, comment fait-on pour les commerciaux itinérants ? qui ne connaisse rien à l'informatique et ont autre chose à faire que de s'amuser à changer de smtp...
Comment fait-on si l'on a plusieurs sites dans le monde ? comment fait-on si l'on a plusieurs fournisseurs mutualisés sur un routeur intelligent qui fait le balancing donc FAI changeant..
En faisant cette politique de restriction basique vous nous mettez dans une situation compliquée, laisser au moins le choix au titulaire du domaine d'ouvrir ou fermé son smtp...
J'informe notre service informatique de cette news en espérant qu'il trouve une solution autre que de changer d'hébergeur de nom de domaine.
Cordialement
DAF93: suite aux retours de certains clients, nous avions amélioré la plateforme pour autoriser de nouveau à utiliser notre SMTP sur un domaine non Gandi. Cette restriction n'est donc plus d'actualité depuis mars dernier. N'hésitez pas à contacter notre service client pour nous expliquer votre soucis actuel.