Orange protège son infrastructure email et s’équipe de la solution antispam Cloudmark

Depuis le 15 novembre, Orange a implémenté la solution Cloudmark pour protéger son infrastructure mail.

Sylvain Causse de France Telecom / Orange cité sur le site Cloudmark indique :
« We selected Cloudmark considering their expertise and experience in the message security industry, and the high performance and flexibility level of the solutions they provide. We look forward to working with Cloudmark to continue providing the best messaging protection for our customers. »

Comme la plupart des FAI et webmail, la préoccupation principale d’Orange est de protéger son infrastructure de messagerie et de satisfaire ces utilisateurs.

Pour les expéditeurs d’email, les règles de routages à destination des MX Orange ont évoluées et il est nécessaire d’adapter la connectivité sur la plateforme d’Orange pour éviter les rejets temporaires ou permanents.

Voici quelques règles de bonne conduite pour écrire à Orange :

– Le nombre de connections simultanées maximum est de 3 par MX

Orange gère avec les même serveurs MX les adresses email @orange.fr et @wanadoo.fr et les serveurs SMTP n’autorisent parfois qu’un réglage par domaine destinataire. Il faut donc répartir ces 3 connections simultanées autorisées entre ces 2 domaines, par exemple 2 pour le domaine orange.fr et 1 pour le domaine wanadoo.fr.

Une mauvaise configuration est détectable en vérifiant la présence du message suivant dans les logs d’envois :
421 xxxxxxxxx ME Trop de connexions, veuillez vérifier votre configuration. Too many connections, slow down.

– Ne pas faire plus de 1000 demandes de connections par heure

Dans la vie de tous les jours, chacun sait qu’il ne sert à rien d’harceler quelqu’un s’il est occupé et qu’il n’a pas le temps de nous répondre, autant revenir au moment où il est disponible. De cette même façon, un dialogue SMTP doit rester courtois et respectueux. En cas de refus de connexion par un FAI, il ne sert à rien de continuer les tentatives de connexions au risque d’être d’autant plus rejeté et pour une durée d’autant plus longue.

– Envoyer jusqu’à 100 emails par connexion ouverte

Ouvrir et fermer une connexion pour envoyer un seul email est une mauvaise pratique quand on désire envoyer plusieurs emails sur le même domaine. Cela consomme de la ressource inutilement et ni les FAI, ni les expéditeurs n’ont de ressources machine à gaspiller. Une fois la demande de connexion acceptée par le serveur d’Orange, il faut l’utiliser pour transmettre jusqu’à 100 emails dans la même session.

En cas de problème, Orange dispose d’une cellule abuse réactive, compétente et performante pour apporter des réponses aux questions liée à la delivrabilité des emails sur son infrastructure. Il suffit d’écrire à abuse@orange.fr en décrivant précisément le problème et en fournissant le plus précisément possible :
– la date du problème
– l’IP de la machine impactée
– Le nom d’hôte de la machine
– Le domaine expéditeur du message
– le code SMTP renvoyé par Orange

De façon générale, les départements en charge des infrastructure emails sont extrêmement sollicités, il est donc important d’avoir réalisé un premier niveau de diagnostic avant de les solliciter en analysant les logs d’envois. La requête doit être aussi claire et précise que possible et il faut savoir répondre aux questions techniques qui pourraient être posées en retour.

Il faut absolument proscrire les mails se résumant à « Je suis bloqué, que dois-je faire ? ».
Les opérateurs chez les FAI ne sont pas là pour résoudre les problèmes à la place des expéditeurs et les réponses aux questions sont généralement dans les logs SMTP.

Ces changements majeurs étaient nécessaires pour la protection de l’infrastructure mail d’Orange. La bascule d’un système de filtrage plus traditionnel vers un système performant basé en partie sur la réputation chahute une partie des expéditeurs de l’écosystème email français. Là où, pendant de nombreuses années, il était aisé d’expédier des emails vers les FAI français sans souci de rejet (comme pour les grand webmails), il va être nécessaire de réaliser un travail plus approfondi en améliorant la transparence lors de la collecte et en étant plus respectueux du désir des internautes de recevoir seulement les emails qu’ils ont sollicités dans leur boite mail.

Share this

Les commentaires sont fermés.

Voulez-vous en savoir plus sur this blog article?



Postmastery respecte votre vie privée, nous ne vous contacterons jamais et ne partagerons pas vos données avec d’autres.