Re: [sympa-fr] Messagerie et FAI

[Luc VEILLON <adresse@cachée>]

Bonjour,

Dans l'exemple ci dessous, tu dois tenir compte d'un effet ciseau :

• si l'envie te prend de mutualiser le transport rate1 entre plusieurs FAI tatillons, tu te pénalises (rate1 traitera ta file d'attente avec les critères indiqués, soit 1 conx max toutes les 30 secondes) => potentiellement tu traiteras moins de mails destinés à orange que celui ci n'accepterait, car tu glisseras au milieu tous les autres FAI associés à ce transport rate1
• et tu ne dois pas oublier de mettre sur rate1 tout ce qui concerne orange, et en particulier @wanadoo, le support d'Orange nous ayant bien spécifié que leurs restrictions s'appliquent globalement à l'ensemble de leurs domaines
  

Du coup, nous préférons nommer les transports par le nom du FAI pour éviter qu'un collègue ne soit tenté de les utiliser pour un domaine qui n'a rien à voir.

Chez nous, on utilise

main.cf:# orange.fr || wanadoo.fr
main.cf:smtp-orange_destination_concurrency_limit=2
main.cf:smtp-orange_destination_recipient_limit=40
main.cf:smtp-orange_destination_rate_delay=1

master.cf:smtp-orange    unix  -   -   n   -   -    smtp -o syslog_name=postfix-orange

transport:orange.fr smtp-orange:
transport:orange.com smtp-orange:
transport:wanadoo.fr smtp-orange:
transport:wanadoo.com smtp-orange:

Le 21/04/2022 à 10:04, Laurent Spagnol a écrit :

    Bonjour,
      
      
      Le 18/04/2022 à 17:09, Eymer a écrit :
      
> Bonjour Philippe,
>         
>         
>         Avant nous passions par les filtres de notre prestataire et les
>         erreurs de
>         
>         distribution revenaient dans symap en indefini.
>         
>         
>         Les mêmes messages transférés depuis ma messagerie personnelle
>         arrivaient sans
>         
>         encombre
>         
>         
>         maintenant nous envoyons en direct depuis sympa !!!
>         
>       
      
      En direct depuis Sympa mais forcément via le MTA installé sur le
      serveur.
      
      
      Un serveur de liste fait de la livraison "de masse", le problème
      avec Orange est qu'ils sont justement super chiants avec les
      cadences de livraison ...
      
      
      Il faut donc contrôler les cadences de livraison vers Orange, et
      c'est au niveau MTA que tu gère le truc.
      
      
      Exemple:
      
      
      ** /etc/postfix/main.cf
      
      ...
      
      
      rate1_destination_concurrency_limit = 1
      
      rate1_destination_rate_delay = 30s
      
      rate1_destination_recipient_limit = 5
      
      
      rate2_destination_concurrency_limit = 1
      
      rate2_destination_rate_delay = 10s
      
      rate2_destination_recipient_limit = 20
      
      
      rate3_destination_concurrency_limit = 2
      
      rate3_destination_rate_delay = 10s
      
      rate3_destination_recipient_limit = 20
      
      
      ################################################
      
      ...
      
      transport_maps =
      
      ...
      
       hash:/etc/postfix/transport
      
      ...
      
      
      
      ** /etc/postfix/master.cf
      
      ...
      
      rate1 unix - - n - - smtp
      
      rate2 unix - - n - - smtp
      
      rate3 unix - - n - - smtp
      
      ...
      
      
      
      
      ** /etc/postfix/transport
      
      #gmail.com              smtp-ipv4-only:
      
      orange.fr               rate1:
      
      
      
      
      -> pour les mails à destination d'orange, pas plus d'une
      connexion simultanée, 5 destinataires max par message, 30 secondes
      d'attente entre chaque livraison ... après ajuste tes réglages à
      ta sauce, mais si tu es trop "agressif" tu te fera jeter.
      
      Quand tu aura trouvé le bon réglage, ne crie pas victoire trop
      vite: Orange a plein de serveurs SMTP, et leurs confs ne sont pas
      toutes "synchrones".
      
      
      
      
>         
>         par contre les messages envoyés depuis le php arrivent ..
>         
>       
      Certainement par ce ton appli essaie pas de contacter autant de
      destinataires Orange en même temps !
      
      
      
>         
>         C'est un vrai casse tête
>         
>       
      
      Les "gros" sont de plus en plus chatouilleux avec les
      vérifications protocolaires (SPF, DKIM ...), pire encore lorsqu'il
      s'agit de listes de diffusion.
      
      
      La faute aux spammeurs et à ces parasites de régies publicitaires
      qui nous inondent de "pourripostage" publicitaire depuis des
      cluster de MTA, en changeant sans arrêt d'IP et de conf DNS pour
      contourner les anti-spams.
      
      
      Autre exemple: le résultat dépend de ta conf, bien évidement, mais
      p    as que ...
      
      
      Ca dépend aussi du domaine de destination (déclarations SPF,
      DMARC, DKIM ...) et du domaine de l'expéditeur (ce qu'il vérifie
      et comment il l'applique)
      
      
      Ton serveur de liste n'est qu'un "intermédiaire", parfois tu ne
      pourra pas faire grand choise contre les rejets même si ta conf
      est aux petits oignons.
      
      
      J'ai du fil à retordre avec certains expéditeurs dont DMARC
      demande l'alignement strict, ce qui provoque le rejet à l'arrivée.
      Et dans ce cas, à part demander à Sympa de supprimer carrément le
      return-path original du domaine de l'expéditeur ...
      
      
      Cdlt,
      
      
      LS
      
      
>         
>         en tous cas merci de votre réponse.
>         
>         
>         Cordialement
>         
>       
      
    
-- 

Luc Veillon
Adjoint au resp. des missions nationales
Responsable Messagerie
DSI/Pôle IH2M

adresse@cachée
T 02 38 79 45 20
M 06 24 84 13 30

Rectorat de l'académie d'Orléans-Tours
21 rue Saint-Étienne
45043 Orléans Cedex 1
www.ac-orleans-tours.fr