Hello !
Voilà maintenant plus de 6 ans que je m’auto-héberge concernant les mails, j’ai une stack Zimbra + Proxmox mail gateway. Mais voila, comme beaucoup – à en croire les forums; j’avais des soucis de délivrabilité chez certains géants et surtout chez Microsoft (hotmail, live, outlook). Malgré le fait de respecter les normes, les RFC, DKIM, DMARC, SPF, analyse des mails sortants pour empêcher le spam…
Après un énième changement d’ip du serveur SMTP d’envoi, youpi youpi, Microsoft ne me met plus en spam alors que je n’ai rien, absolument rien, changé niveau headers et SMTP. Et puis… 6-8 mois après, sans raison (10 mails / jour vers leurs serveurs en moyenne) paf, c’est la catégorie spam. Email carrément refusé avec un code SMTP de retour. J’ai tout de suite pris contact avec Microsoft : l’IP est jugée comme non « pardonnable », ça c’est le robot qui le dit. Réussi à avoir un contact humain dans l’équipe antispam de Microsoft, verdict, ils ne comprennent pas non plus pourquoi je suis en spam (ou alors on ne veut pas me le dire..) et ils doivent revenir vers moi dans les prochains jours. J’ai arrêté de croire au père noël, j’oublie l’option pardon de Microsoft.
J’en ai marre de me battre pour que mes mails arrivent bien à bon port tous les quatre matins. C’est dommage pour le self hosting.. et la neutralité du net; triste. J’ai donc commencé à chercher des serveurs SMTP relais authentifiés.
Solutions
Mailjet
Le premier testé c’est Mailjet, config ok, tout marche bien pas de soucis de délivrabilité, mais je me rends compte que leur service est prévu uniquement pour de l’envoi marketing, le header unsubscribe est forcément ajouté, pas fou pour du mail transactionnel, discussions classiques entre usagers… J’ai contacté le support qui me confirme que c’est mort chez eux pour mon usage.
Sarbacane / Tipimail:
Ensuite, pour rester chez les français (cocorico !) j’ai regardé du côté de Sarbacane, mais surtout de leur sous-solution Tipimail. En bref, tout semble super, jolie interface pour gérer ses identifiants SMTP, ses domaines etc. Pas de soucis non plus pour tout configurer. Super délivrabilité également.
Super ! Heu..; Non doucement garçon !
Bha alors c’est quoi le soucis cette fois ?!
Le prix ! Sur l’offre gratuite à 10K mails / mois, il est ajouté systématiquement au mail, le logo de Tipimail, et l’offre qui le supprime est à 39€, ça commence à piquer pour envoyer du mail non commercial.
On fait quoi du coup ?
Il nous reste quoi en option ? En France, je n’ai pas trouvé d’autre géant qui propose ce type de services. Je m’oriente donc vers les US (enfin pas vraiment, vous allez voir). En naviguant par hasard sur Reddit, sur un post de quelqu’un qui a le même souci, je découvre Amazon SES (Simple Email Service).
Amazon SES:
Sans trop de convictions (Amazon..) je regarde les tarifs, je regarde ce qu’il est possible de faire et les retours utilisateurs. C’est sur ce dernier point que n’ai pas trouvé beaucoup de réponses, je me décide donc de tester la solution par moi-même en mettant de côté mes préjugés.
Je me connecte à mon compte AWS (j’ai déjà un compte pour un Skill Amazon Alexa), et.. J’avais oublié, mais on peut choisir une région pour chaque services, joie ! Je me dit donc que je vais choisir Paris.. Que fût ma déception, Paris n’est pas dispo pour ce service, mais en Europe deux choix : Londres ou Irelande. Je me rabats sur Londres, au moins ça reste l’Europe.
Tout configuré, je valide une adresse pour pouvoir essayer en externe un envoi, ok tout fonctionne. Je demande donc au support de sortir du mode « sandbox » pour pouvoir utiliser « pour de vrai » le relais SMTP. Pas de soucis, 24H après le support débloque mon compte à 50K / mails par jour.. Ouais Amazon.. Ils ne savent pas être raisonnable (j’avais demandé 10K / mois.) Bref, tout fonctionne, la délivrabilité est au top aucun soucis même avec des mails conçus spécialement pour le test contenant des liens, mal formatés etc. Et surtout MAGIE tout passe chez Microsoft !
La suite
Deux choix s’offrent à moi:
- continuer à chercher une autre solution française
- adopter Amazon SES et me pencher un peu plus sur les tarifs
J’opte pour la N°2 ! Je regarde les tarifs, calcul rapide via leur calculette, c’est approximatif, mais j’aime beaucoup leur méthode de calcul, c’est au nombre de destinataires et non à la taille du mail. Après un calcul rapide, cela devrait me coûter moins de 1$ pour ma boite mail perso, et moins de 10$ pour mes clients hébergés sur le même serveur. J’adopte donc Amazon SES et voilà maintenant 1 semaine que c’est en route et cela fonctionne très bien.
Conclusion:
Il est vraiment triste de devoir passer par des géants qui ont des partenariats entre eux pour se voir délivrer ses mails correctement. Je suis déçu sur ce point. Mais d’un autre côté, je suis également très heureux de voir aujourd’hui tous mes mails délivrés sans soucis depuis le passage à Amason SES. Je précise tout de même qu’uniquement les mails sortants transitent via SES, j’ai conservé ma propre gestion des mails entrants bien qu’Amazon propose aussi de faire relais entrant pour y appliquer des règles, je n’ai pas creusé ce point.
PS: Je me suis rendu compte d’un léger souci, Amazon refuse les mails avec un header from vide, cela pose soucis pour les mails qui sont bounce sur mon infra, car lié à la RFC2821, l’envelop from est vide pour éviter de boucler. Voila, il me reste juste ce petit détail à corriger, je vais devoir trouver un moyen pour que mon Zimbra remplisse cet header même si c’est contraire à la RFC.
Bonjour,
J’espère ne pas être trop à coté de la plaque, mais pour du mail transactionnel, Sendinblue (boite française) est une bonne alternative. De base, c’es conçu pour du mail marketing, mais tu peux sans problème faire du transactionnel only, c’est simple et facile à tester puisqu’ils ont une offre gratuite seulement limitée en volume (à vrai dire, j’utilise leur offre gratuite depuis plusieurs années pour mes petits besoins d’alerting).
Bonjour, merci pour pour ton partage ! Je vais regarder cela par curiosité
Edit: J’avais déjà vu ce provider, mais trop cher. 19€ pour 40K mails / mois.
Merci
Merci pour cet article.
Pour ma part, j’ai un environnement d’utilisateurs limité en nombre et en qui j’ai toute confiance.
Du coup, comme tu l’indiques, la problématique est de disposer d’un SMTP authentifié pour certains domaines.
Pour ceux-là, j’utilise soit le SMTP de mon FAI, soit un compte outlook.
La vérification entre le compte utilisé et le from du mail n’étant pas forcément faite, ça peut passer.
Bonjour,
Pourquoi continuer de luter sur cette voie ? Personnellement j’ai arrêté de vouloir voir mes e-mail vers Hotmail arriver dans la boite de réception de mes destinataires. J’ai simplement décidé de boycotter ces gens qui ne savent pas faire de courriel. Ceux qui ne sont pas contents n’ont qu’à s’auto-héberger à leur tour ou choisir un vrai fournisseur de service (ce n’est pas ça qui manque). En tant qu’auto-hébergeurs, nous ne sommes pas tenus de nous plier aux exigences de maîtres auto-proclamés. Ils n’ont pas le monopole d’Internet et ne l’auront jamais (je ne leur reconnais aucune légitimité). Ne leur donnez pas raison en vous pliants à leur règles, c’est trop dégradant. Vous valez mieux que ça.
Après je comprends que dans votre cas, si vous auto-hébergez à large échelle c’est compliqué de prendre ce genre de disposition… J’espère qu’une issue positive ressortira de l’enquête.
Cordialement.
Bonjour et merci pour ton commentaire. Je suis tout à fait d’accord avec ce que tu dis, mais malheureusement, il faut aussi voir la réalité en face, quand un client me dit ne pas recevoir les mails, c’est embêtant, à titre perso, j’aurais continué à serrer la vis. Mais je ne peux me le permettre avec les autres domaines. J’espère trouver rapidement une issue avec microsoft, me passer d’Amazon, ça serait avec plaisir ! ^^
Je n’ai jamais eu l’occasion d’essayer mais si vous passez par IPv6, peut-être que vos problèmes seront réglés. Il doit y avoir moyen de rediriger l’ensemble du trafic à destination des domaines M$ en IPv6.
Ils sont peut-être moins psychorigides avec ce protocole…
Hello ! Ok Amazon mais quand même ça fait mal de leur filer du pognon non ?? Pourquoi pas tenter le contact avec un Chaton ou autres truc un peu plus « local » avec des IPs fiables ? Et OVH ils ont rien dans ce genre ? Gandi ? Infomaniak ?
Bonjour, j’ai déjà testé des solutions plus local, moi même proposant de l’hébergement à l’échelle de ma région, j’ai pas mal échangé avec des acteurs locaux. Pour avoir testé à grande échelle via mon métier les services d’OVH, c’est pas beaucoup mieux avec microsoft, on a souvent de gros soucis. D’autres acteurs français comme gandi ne proposent pas de relais à ma connaissance, et je pense, mais c’est uniquement de la spéculation mais pour passer chez microsoft je me demande si il n’y a pas une histoire de contrat quelque part…
Merci pour ton commentaire
C’est un super billet que tu nous livres là, le sujet est loin d’être facile. Je ne suis pas expert, loin de la, peut être que si tu pose ton soucis de délivrabilité vers microsoft à la liste Frnog tu obtiendras des réponses.
Bonjour et merci pour ton commentaire, je viens de recevoir une nouvelle réponse de Microsoft, une enquête est ouverte chez eux pour analyser le problème.