Plus je réfléchie à la solution, plus je me dit que si c'est Skynet
qui bloque au bout d'un moment, il va falloir passer par un autre MX
et changer les SPF dans les DNS, pour relayer les mails ailleurs que
ce soit via un service d'envoie de mail ou via un autre relay...
C'est même une certitude. Les fournisseurs d'accès européens proposent
habituellement un service de messagerie électronique en même temps
qu'une ou plusieurs adresses emails par abonnés. Les serveurs MX sont
initialement prévus dans ce but, pas pour envoyer la newsletter d'un
abonné. Ce genre de service reste évidemment possible, mais facturés.
Par expérience j'ai vu des entreprises, dont le serveur exchange était
hébergé chez BT (pas le plus petit ISP du coin) et dont tous les mails
repassaient par un serveur SMTP de BT, avec des résultats
catastrophiques (mails du département RH arrivant après la date du
rendez-vous, etc.).
Un des premier éléments de réponse mis en évidence par Thomas,
est de load balancer les mails sur un pool d'IP en sortie ceci
permet d'éviter la propagation d'une IP dans les RBL.
Ce n'est pas une bonne pratique, les spammeurs font la même chose.
Tu disposes d'un volume suffisant pour te créer une réputation sur
une seule IP (enfin si tu relay par Skynet la question ne se pose
même pas). Envoyer depuis une seule IP, dédiée à ce client, permet
aux ISP d'identifier facilement l'expéditeur. Libre à eux ensuite
de passer les messages en inbox, en spambox, ou de les refuser :
au moins ils le font en sachant qui tu es et ce que tu envoies
(c'est le principe de la réputation).
Justement la c'est Skynet qui indique via un contact anonyme que nous
relayons trop de mail depuis une seule IP, trop vite ce qui conduit à
une saturation (qui n'est pas constaté puisque depuis une autre IP ça
passe nickel).
Oui, le service de base de Skynet n'est sans doute pas adapté à tes besoins.
Comme je l'ai souligné, selon moi, l'avantage d'utiliser plusieurs IP
en sortie quand on cible un grand nombre de destinataire est d'éviter
une propagation rapide dans les RBL de l'IP (qui semble arrivé
fatalement ou bout d'un moment à l'autre).
Mais c'est une mauvaise pratique à éviter.
Si le contenu de ton message est filtré, en viendras-tu à mettre le
texte dans une image ?
Un autre éléments de réponse serait d'utiliser des boites noir
type ironport qui possède un mécanisme interne de
communication inter-boiboite permettant de ne pas se faire
"tagger"
Je croyais que le client n'avait pas beaucoup de moyens =D
Et puis pour le B2B, Ironport ça peut aider, mais pour
Hotmail/Orange/Yahoo/Free/etc. ça n'apporte rien.
C'est le cas c'est pour ça que j'ai exclus IronPort mais *type*
IronPort, J'entends par ex une PME franco-française spécialisée dans
de telles appliance. Ca doit bien exister ?
Je n'en connais pas ... La position d'IronPort / Cisco / Spamcop est
très confortable car ils sont américains donc très gros dès le départ,
présents un peu partout sur la planète et possèdent donc des sources
données suffisamment variées pour se faire un avis crédible de ce qui se
passe en terme de menaces.
Par contre, avoir en même temps le rôle de machine à expédier et de
machine à recevoir, c'est forcément tendancieux (à l'image de Goto Soft,
boite française éditrice de Sarbacane d'un côté et de VadeRetro de l'autre)
Benjamin
