Depuis bientôt une vingtaine d'années, j'héberge mes emails moi-même. Je n'ai jamais eu de problème particulier, j'ai commencé avec du simple Postfix/Dovecot il me semble, aujourd'hui je suis passé à openSMTPd (et toujours Dovecot) et c'est encore plus simple. L'intérêt principal est bien sûr de ne pas dépendre du bon vouloir d'un acteur comme Microsoft ou Google, mais aussi d'utiliser des alias pour avoir autant d'adresses que je veux à ma disposition.
Je me rends compte par exemple ce mois-ci que les adresses email des comptes clients des magasins U ont dû être soit vendues, soit fuir d'une façon ou d'une autre puisque j'ai commencé à recevoir un énorme volume d'emails provenant de Mediazur, qui prétend que je me suis volontairement abonné à la base UnAmourdeBonPlan ("déclarée à la CNIL sous le n°2123976") avec une adresse email de type "hyper-u@seos.fr", ce qui est fort peu crédible. En réalité, j'ai commencé à recevoir du spam de leur part dès 2018, mais assez peu pour que je n'y fasse pas très attention. C'est depuis cette année qu'ils ont décidé de commencer à en envoyer à la pelle. Une petite quantité de ces spams indique un autre nom, "base Maconfidence déclarée à la CNIL sous le n°2123976" (le même, donc) et quelques uns "Club-Web" (encore le même numéro, on se demande pourquoi ils utilisent des noms différents).
J'ai contacté U, qui me répond :
Nous ne vendons nullement les données de nos clients à des tiers, parce que pour nous, la sécurité des données de nos clients est et reste primordiale.
En effet, nous sommes très soucieux de vous apporter le meilleur service et en espérant que ce problème ponctuel que vous rencontrez, n'entame pas l'intérêt que vous nous portez.
Pas grand chose donc, mais je ne peux pas leur en vouloir de ne pas tellement me prendre au sérieux, le spam est omniprésent et l'utilisation d'adresses dédiées trop rare pour qu'ils sachent vraiment de quoi je parle, probablement. J'ai contacté Mediazur et leur DPO (Romain Pochet, 5 rue Gabriel Fauré, 06000 Nice — romain.pochet@mediazur-france.com) pour leur demander des détails, sans réponse à ce jour. D'après la CNIL ils devraient me répondre en moins d'un mois, mais on sait très bien que ça n'arrivera pas (je les ai déjà relancés). Je passerai ensuite au courrier recommandé, puis je saisirai la CNIL parce qu'il y en a ras-le-bol de ces boîtes qui pourrissent nos adresses email.
Bref, après cet aparté j'en reviens au sujet de mon article : depuis aussi longtemps que je me souvienne (et je retrouve une trace au moins en 2007) Microsoft a toujours refusé mes emails. Ça s'est passé sur plusieurs domaines, de nombreux serveurs sur des hébergeurs différents, etc. En 2007, je recevais par exemple ceci en réponse à chaque email envoyé vers une adresse hotmail :
550 Your e-mail was rejected for policy reasons on this gateway. Reasons for rejection may be related to content such as obscene language, graphics, or spam-like characteristics (or) other reputation problems. For sender troubleshooting information, please go to http://postmaster.msn.com. Please note: if you are an end-user please contact your E-mail/Internet Service Provider for assistance.
Et en 2023, ceci :
550 5.7.1 Unfortunately, messages from [51.15.2.26] weren't sent. Please contact your Internet service provider since part of their network is on our block list (S3140). You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors. [BN8NAM11FT071.eop-nam11.prod.protection.outlook.com 2023-03-09T08:45:00.275Z 08DB1F7ACEC1A443]
C'est assez frustrant, l'expéditeur ne reçoit même pas l'email donc impossible de le marquer comme "non spam" pour que leur système apprenne à l'accepter, et mes emails sont déjà signés en DKIM, avec le SPF qui va bien, le DMARC et tout le toutim. Mail-tester.com (que je recommande, c'est bien pratique) me donne une note de 10/10. Bref, rien d'autre à faire que de contacter Microsoft une enième fois à ce sujet (je dois tenter la chose à peu près une fois par an, en moyenne).
Eh bien je suis heureux d'annoncer que j'ai finalement réussi à m'en sortir cette fois ! Après de nombreux échanges, et un assez mauvais départ :
Our investigation has determined that the above IP(s) do not qualify for mitigation. Please ensure your emails comply with the Outlook.com policies, practices and guidelines found here: http://mail.live.com/mail/policies.aspx.
J'ai fini par recevoir la réponse suivante :
We have implemented mitigation for your IP (51.15.2.26) and this process may take 24 - 48 hours to replicate completely throughout our system.
J'espère que ça va durer, mais du coup c'était le dernier point embêtant au niveau de l'autohébergement de mes emails, donc je suis bien content.