Hello, Maintenant que c'est fait :)
Quelques éléments en complément : - Il s’agit bien d’un service bien ciblé uniquement les bals hébergées type Hosted Mail, donc des bals hébergées sur serveur mutualisé (ex bal liées aux fermes de serveurs smtp.fr.oleane.com devenu smtp.auth.orange-business.com, répondant au nom old-school smtpXX.msg.oleane.net) - Orange Business Services (donc pro sur périmètre France comprenant les ex-offres Oleane, ex-Transpac) et non Orange (résidentiel ou encore ex-wanadoo…) - il s’agit bien de supprimer le dispositif de POP before smtp qui introduisait dynamiquement l'IP en autorisation de relayage pendant quelques heures au profit du smtp-auth pour - la config tcp 587 avec auth via smtp.auth.orange-business.com est recommandée sur les guidelines depuis 5 ans au moins sur chaque prod. bien qu'il est facile de concevoirqu’il n’est pas tjrs simple de faire l’update des X Mailers sur un site client, en particulier lorsque l’on est un petit prestataire et pire encore si les postes sont dispatchés sur plusieurs sites en pleine période de pont... - pour le filtrage sur le domaine du mail from, depuis la généralisation du tcp 587 chez tous les opérateurs de services, cela me semble aussi normal vu du transporteur l'objectif est bien d'améliorer la QoS pour les clients en implémentant les BCP et améliorer l'IP réputation des mta concernés. j'en profite pour conseiller ce petit document assez bien fait et assez simple sur le mail et les bcp : https://www.m3aawg.org/sites/maawg/files/news/M3AAWG_Email_Authentication_Update-2015.pdf <https://www.m3aawg.org/sites/maawg/files/news/M3AAWG_Email_Authentication_Update-2015.pdf> Cyril Hlakkache > Le 12 mai 2015 à 15:32, David Ponzone <david.ponz...@gmail.com> a écrit : > > Un SMTP relay qui filtre sur l’IP, c’est pas de l’OpenRelay. > Après, il semble normal de contraindre les clients à envoyer les mails par le > biais du serveur SMTP de celui qui leur fournit le domaine et le mail entrant. > Sinon, c’est le pognon pour le fournisseur de mail et les emmerdes pour le > FAI. > > Le problème c’est le timing qu’OBS tente d’imposer pour faire ce changement. > Après des années à ne rien gérer, ils seraient normal qu’ils laissent au > moins 6-12 mois aux clients pour faire la migration. > Certains clients ne vont même pas comprendre le sens du mail d’Orange. > > Le 12 mai 2015 à 15:24, Bensay 1 <bensam...@hotmail.com> a écrit : > >> Ça me paraît tout à fait normal a mon sens. >> >> L'OpenRelay non merci. >> >> Benjamin L >> >>> Le 12 mai 2015 à 09:42, Marek HASSAN <ma-has...@adventi.fr> a écrit : >>> >>> Hello, >>> >>> Effectivement, un client nous à forwardé ce mail de la part d'OBS. Par >>> contre c'est à partir d'aujourd'hui! >>> >>> Cher Client, >>> >>> >>> Dans le cadre de notre plan de lutte contre le spam, Orange Business >>> Services va procéder au renforcement de la sécurité sur la messagerie >>> Hosted Mail. >>> >>> Ce renforcement se traduit par la nécessité pour chaque utilisateur de la >>> messagerie de certifier son identité pour l’envoi de ses mails. >>> Cette opération est à réaliser une seule fois par l’utilisateur en >>> modifiant un paramétrage sur son client de messagerie (en validant >>> l’authentification SMTP pour l’envoi de mails) conformément aux guides de >>> configuration disponibles ci-après : >>> >>> Configuration Outlook 2013 : >>> https://mbd.entreprises.fr.orange-business.com/nuxeo/site/p/download/hm/e7e28c5b-eb0b-496d-af0b-4e38932517bd/Outlook_2013_OBS.pdf >>> Configuration Outlook 2010 : >>> https://mbd.entreprises.fr.orange-business.com/nuxeo/site/p/download/hm/037eb799-f77f-4bee-a512-4ee587c1d26c/OBS_Outlook_2010.pdf >>> Configuration Thunderbird (v31) : >>> https://mbd.entreprises.fr.orange-business.com/nuxeo/site/p/download/hm/796bcfed-e471-4a57-b8da-6469a627b092/Thunderbird_OBS.pdf >>> >>> Cette configuration doit être effectuée au plus tard le 12 mai 2015, faute >>> de quoi l’envoi de vos e-mails sera bloqué à cette date. >>> Par ailleurs, si vous êtes l’administrateur informatique de la solution, >>> merci de vous assurer que : >>> - le port TCP 587 est ouvert >>> - les adresses d’expédition que vous utilisez pour envoyer vos mails >>> soient toutes hébergées chez Orange Business Services, via l’Espace Client >>> Entreprise (tout mail avec une adresse non hébergée chez Orange Business >>> Services sera rejeté) >>> >>> Vous trouverez toutes les informations utiles et les guides de >>> configuration sur l’ Espace Client Entreprise accessible à l’administrateur. >>> >>> Marek >>> >>> -----Message d'origine----- >>> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de >>> Felix Defrance >>> Envoyé : mardi 12 mai 2015 00:34 >>> À : frnog@frnog.org >>> Objet : Re: [FRnOG] [TECH] envoi de mails depuis OBS >>> >>> >>> >>> Le 11/05/2015 15:41, Oceanet - Cédric BASSAGET a écrit : >>>> Bonjour, >>>> >>>> Un de mes collègues vient d'avoir OBS au tel pour une histoire de mail. >>>> OBS lui a indiqué qu'à partir du 01/06/2015, les mails envoyés via >>>> leurs SMTP et dont le from n'est pas @orange (ou peut être une domaine >>>> géré par OBS) seraient refusés. >>> >>> Juste orange ou wanadoo ça marchera encore..? ça manque de précision ! >>> >>>> >>>> Est-ce que quelqu'un aurait des infos là dessus ? Si l'info ne venait >>>> pas d'OBS je n'y croirais pas mais là... je suis partagé entre le >>>> doute et la consternation ! >>> >>> Il serait professionnel de la part d'Orange qu'une information officiel >>> soit communiqué sur le sujet. J'ai pas mal d'anciens clients qui utilisent >>> le smtp d'orange en tant que relayhost. >>> >>> Je suis sur que la majorité d'entre eux ne souhaiteraient pas être surpris.. >>> >>>> >>>> Cédric >>>> >>>> >>>> --------------------------- >>>> Liste de diffusion du FRnOG >>>> http://www.frnog.org/ >>> >>> -- >>> Félix Defrance >>> PGP: 0x0F04DC57 >>> >>> /!\ - La loi sur le renseignement viens d'être adoptée, nous sommes sous >>> surveillance. Protégez vous, sortez chiffré. >>> /!\ - http://bit.ly/BAOcrypto >>> >>> >>> --------------------------- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ >>> >>> --------------------------- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
