Skip to content

Orange protège son infrastructure email et s’équipe de la solution antispam Cloudmark

2011 janvier 14
tags: , , , ,
by admin

Depuis le 15 novembre, a implémenté la solution Cloudmark pour protéger son infrastructure mail.

Sylvain Causse de France Telecom / Orange cité sur le site Cloudmark indique :

« We selected considering their expertise and experience in the message security industry, and the high performance and flexibility level of the solutions they provide. We look forward to working with to continue providing the best messaging protection for our customers. »

Comme la plupart des FAI et webmail, la préoccupation principale d’Orange est de protéger son infrastructure de messagerie et de satisfaire ces utilisateurs.

Pour les expéditeurs d’email, les règles de routages à destination des MX Orange ont évoluées et il est nécessaire d’adapter la connectivité sur la plateforme d’Orange pour éviter les rejets temporaires ou permanents.

Voici quelques règles de bonne conduite pour écrire à Orange :

- Le nombre de connections simultanées maximum est de 3 par MX

Orange gère avec les même serveurs MX les adresses email @orange.fr et @.fr et les serveurs SMTP n’autorisent parfois qu’un réglage par domaine destinataire. Il faut donc répartir ces 3 connections simultanées autorisées entre ces 2 domaines, par exemple 2 pour le domaine orange.fr et 1 pour le domaine .fr.

Une mauvaise configuration est détectable en vérifiant la présence du message suivant dans les logs d’envois :
421 xxxxxxxxx ME Trop de connexions, veuillez vérifier votre configuration. Too many connections, slow down.

- Ne pas faire plus de 1000 demandes de connections par heure

Dans la vie de tous les jours, chacun sait qu’il ne sert à rien d’harceler quelqu’un s’il est occupé et qu’il n’a pas le temps de nous répondre, autant revenir au moment où il est disponible. De cette même façon, un dialogue SMTP doit rester courtois et respectueux. En cas de refus de connexion par un FAI, il ne sert à rien de continuer les tentatives de connexions au risque d’être d’autant plus rejeté et pour une durée d’autant plus longue.

- Envoyer jusqu’à 100 emails par connexion ouverte

Ouvrir et fermer une connexion pour envoyer un seul email est une mauvaise pratique quand on désire envoyer plusieurs emails sur le même domaine. Cela consomme de la ressource inutilement et ni les FAI, ni les expéditeurs n’ont de ressources machine à gaspiller. Une fois la demande de connexion acceptée par le serveur d’Orange, il faut l’utiliser pour transmettre jusqu’à 100 emails dans la même session.

En cas de problème, Orange dispose d’une réactive, compétente et performante pour apporter des réponses aux questions liée à la delivrabilité des emails sur son infrastructure. Il suffit d’écrire à abuse@orange.fr en décrivant précisément le problème et en fournissant le plus précisément possible :
- la date du problème
- l’IP de la machine impactée
- Le nom d’hôte de la machine
- Le domaine expéditeur du message
- le code SMTP renvoyé par Orange

De façon générale, les départements en charge des infrastructure emails sont extrêmement sollicités, il est donc important d’avoir réalisé un premier niveau de diagnostic avant de les solliciter en analysant les logs d’envois. La requête doit être aussi claire et précise que possible et il faut savoir répondre aux questions techniques qui pourraient être posées en retour.

Il faut absolument proscrire les mails se résumant à « Je suis bloqué, que dois-je faire ? ».
Les opérateurs chez les FAI ne sont pas là pour résoudre les problèmes à la place des expéditeurs et les réponses aux questions sont généralement dans les logs SMTP.

Ces changements majeurs étaient nécessaires pour la protection de l’infrastructure mail d’Orange. La bascule d’un système de filtrage plus traditionnel vers un système performant basé en partie sur la réputation chahute une partie des expéditeurs de l’écosystème email français. Là où, pendant de nombreuses années, il était aisé d’expédier des emails vers les FAI français sans souci de rejet (comme pour les grand webmails), il va être nécessaire de réaliser un travail plus approfondi en améliorant la transparence lors de la collecte et en étant plus respectueux du désir des internautes de recevoir seulement les emails qu’ils ont sollicités dans leur boite mail.

La cellule Abuse d’Orange :
http://assistance.orange.fr/la-cellule-abuse-1260.php

Plus d’informations sur les solutions Cloudmark pour les ISPs :
http://www.cloudmark.com/en/industries/isps/index

from → Actualité, Email Marketing

8 Responses Post a comment
  1. Romain DIDIER permalink
    janvier 17, 2011

    Bonjour,

    Merci pour cet article.
    Le passage d’Orange chez Cloudmark va bien compliquer la délivrabilité des campagnes d’emailing.
    Je vous remercie doublement pour la mise à disposition du Finetuning pour éviter d’être greylisté sur orange.fr et wanadoo.fr.

    Petite question par hasard. Auriez-vous des pointeurs décrivant le finetuning optimal pour les autres FAI et webmail ?

    Merci d’avance

  2. admin permalink*
    janvier 17, 2011

    Bonjour Romain,

    Je ne dirais pas que ce changement complique les choses, cela les fait simplement évoluer.

    Comme pour les autres domaines, il faut à présent travailler la qualité du dialogue SMTP vers Orange.

    Il n’y a pas de « réglage idéal » graver dans la roche pour chaque domaine. Le réglage du dialogue SMTP dépend bien souvent de l’historique du comportement de l’expéditeur.

    Comme je le dis dans l’article : « les réponses aux questions sont généralement dans les logs SMTP », il est nécessaire d’adapter son dialogue en fonction des retours SMTP du serveur et c’est là une des missions du responsable delivrabilité.

    Jérôme

  3. Romain DIDIER permalink
    janvier 18, 2011

    @admin Merci de votre réponse. Effectivement nous y travaillons quotidiennement mais les quelques règles énoncées dans votre article concernant le réseau Orange est bien utile pour démarrer.
    Juste une petite précision. Les connexions simultanées aux serveurs MX se comptent en fonction de l’adresse IP d’envoi, de l’adresse expéditrice, d’autre chose… ?
    Merci d’avance

    PS : Avez-vous reçu mon email d’hier concernant l’échange de liens ?

  4. admin permalink*
    janvier 19, 2011

    Romain, je vous propose que l’on en parle offline.

    Jérôme

  5. amorsi permalink
    janvier 25, 2011

    Romain,

    J’ai l’impression qu’ils utilisent l’@ expéditrice. D’ailleurs ils a écrit et j’attends un retour.
    Vous utilisez quelle plateforme d’envois?

    Ahmed Morsi

  6. Luc permalink
    février 11, 2011

    Bonjour, merci pour cet article tres interessant !

    mes emailings n’arrivent plus chez les adresses orange/wanadoo depuis le 15/11 et cloudmark. Mon routeur me dit que c’est a cause de mon champ « expediteur » qui contient le mot « du », qui serait désormais refusé par Orange… Qu’en pensez vous?

    Merci d’avance
    Luc

  7. Anne permalink
    septembre 13, 2011

    les serveurs wanadoo refusent les mails en provenance du domaine ac-bordeaux.fr

Trackbacks & Pingbacks

  1. ishallnotspam

Leave a Reply

Note: You may use basic HTML in your comments. Your email address will not be published.

Subscribe to this comment feed via RSS

Note: Commenter is allowed to use '@User+blank' to automatically notify your reply to other commenter. e.g, if ABC is one of commenter of this post, then write '@ABC '(exclude ') will automatically send your comment to ABC. Using '@all ' to notify all previous commenters. Be sure that the value of User should exactly match with commenter's name (case sensitive).