Aller directement à la fin des métadonnées
Aller au début des métadonnées

Sommaire


0/ Généralités

0.0/ Rappel des Conditions Générales d' Utilisation (C.G.U.) des services gadz.org

Certains me disent qu'il ne sont pas au courant où qu'il n'ont pas vu ou TLDR et autres trucs habituels, donc je le mets là en ROUGE

Les C.G.U. de gadz.org "demandent" aux utilisateurs des services gadz.org de limiter l'envoi d'un même mail en une fois à :

Merci de votre attention.

0.1/ Définitions

0.1.1/ Courrier électronique / courriel / mél (Québec) / electronic mail / e-mail / email 

Wikipedia = https://fr.wikipedia.org/wiki/Courrier_%C3%A9lectronique 

Le courrier électroniquecourriel, mél (Québec)e-mail, email  est une méthode de transmission de messages écrits et de documents envoyés électroniquement via un réseau informatique (principalement Internet) dans la boîte aux lettres électronique d’un destinataire choisi par l’émetteur.

0.1.2/ Adresse électronique / adresse mél / email address / ... 

Wikipedia = https://fr.wikipedia.org/wiki/Adresse_%C3%A9lectronique 

Une adresse électronique, adresse e-mail ou adresse courriel est une chaîne de caractères permettant de recevoir du courrier électronique dans une boîte aux lettres informatique

0.1.3/ Boîte Mél / Email Box

Une Boîte Mél est un service que vous offre un fournisseur de ... services (FAI ou autre) qui vous permet de recevoir des mails envoyés à une (principale) ou plusieurs (Alias) Adresse(s) email

0.1.4/ Domaine

Un nom de domaine (NDD en notation abrégée française ou DN pour Domain Name en anglais) est, dans le système de noms de domaine, un identifiant de domaine internet.
exemple : gadz.org, m4am.net 

0.1.5/ Alias 

Wikipedia = https://fr.wikipedia.org/wiki/Alias 

Alias (du latin alias, « autrement ») est un adverbe (utilisé adjectivement) qui signifie « autrement appelé » (en anglais Also known as ou AKA), synonyme de pseudonyme.
Alias, employé comme nom, désigne une identité inventée pour cacher son identité réelle, notamment sur Internet.

Pour ce qui nous intéresse ici, on parlera :

  • Alias d'Adresse : chaîne de caractère qui renvoie sur une adresse mail principale : exemple : dompe.cl184@gadz.org qui renvoie sur michel.peyrelong@gadz.org 
  • Alias de domaine : chaîne de caractère qui renvoie sur un domaine (email) principal : exemple : gadzarts.org est un alias du domaine gadz.org

1/ Bref rappel historique

Le service original des outils Gadz.org était la redirection de mail adressés à adresse en @Gadz.org vers des adresses personnelles de l'utilisateur.
À l'époque (il y a 20 ans quoi, dans les 90's), peu de monde avait un ordinateur à la maison et encore moins Internet.
Par contre, les courriers électronique se développaient dans les entreprises.
L'idée était donc de pouvoir offrir aux Gadzarts la possibilité de communiquer entre eux par courriel en ayant une ou plusieurs adresses stables, charge à chacun de rediriger les adresses vers leur vraie boite mail, d'entreprise ou personnelle lorsque le home internet s'est développé.


Depuis ces services ont grandement évolué, et sont proposés maintenant boites mails, mailing list, newsletters, etc.

Tu trouveras ici toutes les indications et tous les conseils que nous pouvons te donner pour utiliser ta boite mail le plus efficacement possible, et en respectant les contraintes techniques que nous subissons.

2/ Accéder aux différents services

3/ Zenimel = la chaîne mail gadz.org

Pour ceux qui adorent la technique, je vous conseille la visite de ZenimelWiki

Pour ceux qui sont moins passionnés, un résumé

Ce qu'il faut bien comprendre, c'est que

  • le principe de fonctionnement de gadz.org est de recevoir des mails ET de les renvoyer vers une ou plusieurs autres boites mails
  • un fournisseur de boite mail porte énormément d'attention aux SERVEURS qui lui envoient ce que lui considère comme du SPAM ou du Phishing ou du virus.
  • donc, même si nous ne faisons que "transmettre" des mails, les serveurs de Microsoft, Free & co considèrent que C'EST DE NOTRE RESPONSABILITÉ (notre = gadz.org) de trier les spams, phishing et autres virus.
  • enfin, au travers de notre chaîne mail, nous réécrivons l'entête du mail pour modifier les destinataires (ce sont nos redirections). Cette technique étant utilisés par des spammers, les mails qui sortent de notre chaîne mail sont déjà un peu "mal vus" par les autres fournisseurs de services mails (sauf Gmail, of course)

Lorsqu'un Utilisateur des services gadz.org SPAMME (envoie le même mail à plus de 20 destinataires, en dehors des Mailing Lists), ce n'est pas son adresse mail qu'il met en danger de blacklistage mais les serveurs de sortie de gadz.org donc la totalité de la communauté

3.1/ Schéma de base de la Chaîne Mail gadz.org = zenimel


Un mail est envoyé à une adresse xxxxxxx@gadz.org

Nous le recevons sur un serveur d'entrée de la chaîne mail = Zenimel

3.1.1/ Grey listing

Le grey listing est une méthode lourde mais efficace contre les SPAMs

En gros nous envoyons un message au serveur de mail qui nous a envoyé le message pour lui dire que nous n'avons pas tout bien reçu

Si c'est un serveur aux normes, il doit nous renvoyer le message très rapidement

Avantage : La plupart des hackers ne s'embêtent pas à renvoyer leur message ce qui permet d'en éliminer un bon paquet

Inconvénient : Certains serveurs mails de petites structures ne sont pas aux normes ou nous renvoient le message à partir d'un autre serveur de sortie de chez eux

et comme nous ne pouvons pas rapprocher les deux mails, on lui redemande de nous renvoyer le mail

ça peut prendre un certain temps pour que le mail finisse par passer ...

3.1.2/ Antivirus

On essaye de voir si on peut détecter des virus mais bon, c'est comme le dopage et l'antidopage, c'est une histoire sans fin

3.1.3/ Antispam

On essaye de détecter des SPAMs.

Si on pense que c'est un SPAM on le balance sur spam.gadz.org (voir ci dessous)

3.1.4/  Blocage des mails avec certaines pièces jointes (.zip, .exe, ...)

Je ne sais pas trop où ça se situe dans la chaîne, mais il y a un moment où sont rejetés les mails avec certaines pièces jointes

Ceux qui veulent connaître toutes les règles peuvent se reporter à  Blocage des Pieces Jointes

Pour que les choses soient bien claires :

  • LES RÈGLES SONT LES MÊMES POUR TOUS NOUS NE POUVONS PAS FAIRE D'EXCEPTION
  • En particulier pour ce qui est des .zip, un mail n'est normalement pas fait pour envoyer 50Mo et en particulier à 150 personnes
    • utilisez les CLOUDS (Drive de Google fonctionne très bien)
    • Au pire utilisez 7zip au lieu de WinZip


3.2/ Not enough or too much ?

Crois le ou non, mais :

  • 50% des mails envoyés à support@gadz.org au sujet de zenimel sont pour se plaindre que nous ne filtrons pas assez
  • 50% des mails envoyés à support@gadz.org au sujet de zenimel sont pour se plaindre que nous filtrons trop

Donc bon ....

Quant à ceux qui nous demandent si nous pouvons "faire quelque chose" ... nous faisons déjà beaucoup et de notre mieux

Une des preuves est que vos fournisseurs de services mails laissent aussi passer ces SPAMs et autres cochonneries qui polluent l'internet.

4/ AU SECOURS ! J'AI ÉTÉ PIRATÉ-E

Nous recevons pas mal de mails à support@gadz.org avec ce genre de titre

La plupart du temps des utilisateurs qui viennent nous raconter que certains de leurs amis recevaient des SPAMs en provenance de leur "boite mail gadz.org"

4.1/ Est ce que ça part bien de gadz.org ?

La réponse est non à 99.9% (voire même 100% mais je me méfie des puristes)

Déjà parce que certains d'entre vous n'ont pas de "boite mail" gadz.org mais juste des "adresses mails gadz.org"

Les seuls vrais comptes/boites mails "gadz.org" sont donc des boites mails "Google / GMail" et Google ne se laisse pas pirater facilement

4.2/ Alors que se passe-t-il ?

Il arrive fréquemment que certains utilisateurs (ou vous même) se fassent "pomper" leurs contacts, contacts dont vous pouvez faire partie. (quand ce n'est pas LinkedIn, Twitter ou Yahoo)

A partir de là, certains hackers utilisent ces listes de contact pour se faire passer pour vous auprès de vos contacts ou le contraire.

Par analogie, c'est le même principe que pour l'envoi d'une lettre postale : la mention de l'expéditeur au dos de la lettre peut-être usurpée facilement, dès lors que l'on connait le nom et l'adresse postale d'une personne quelconque.
Pour les emails, c'est presque aussi facile : il est possible de faire apparaître comme expéditeur n'importe quelle adresse mail. Par contre, pour un email, il est possible de retrouver le chemin qu'a pris le mail pour arriver à destination et de savoir si l'expéditeur est bien celui qu'il prétend être :

Bref, sur un mail, vous remarquerez qu'il y a : par exemple : " Mail Support (JIRA) <support@gadz.org> "

  •  un nom d'expéditeur : par exemple Mail Support (JIRA)
  • une adresse mail d'expéditeur : support@gadz.org 

Donc déjà si quelqu'un reçoit un mail de "Mail Support (JIRA)" et que l'adresse email ne correspond pas ... c'est du spam

et même si l'adresse mail d'expéditeur est la bonne, il faut quand même aller vérifier dans l' "entête du mail" si l'adresse IP du serveur qui expédie le mail est "compatible" avec l'expéditeur

Il n'est pas rare que l'adresse IP du serveur d'un mail soit disant expédié par wanadoo soit en Russie, au Kazakhstan ou en Chine ...

Inutile de te faire un dessin ?


Si tu veux aller plus loin : UN EXEMPLE D'ANALYSE D'ENTÊTE DE MAIL

4.3/ Bon OK, mais alors je fais quoi ?

Et bien, tu demandes à la personne qui te dis recevoir des mails de ta part de vérifier les points au paragraphe ci-dessus.

Dans 99.9% des cas, cela démontrera que ta boite mail n'a pas été hackée mais juste ton adresse usurpée.

Ensuite si ça te rassure, tu peux changer tes mots de passe



5/ Tout ce que tu as toujours voulu savoir sur les emails gadz.org,
les redirections et autres Listes de Diffusion, sans jamais oser le demander

Pourquoi avoir ses adresses et son compte Google gadz.org ?

Adresses emails "GorgMail"

Les Listes de Diffusion "GorgMail"

Utiliser spam.gadz.org

 

Bon comportements - Réflexes - Astuces

 

Spam - Flood - Publicité - Concours

Boites mails de bool's (en construction)

  • Aucune étiquette