internet & fixe mon mail Orange

Voir tous les sujets internet & fixe

Bonjour @verdy_p

Décidément, entre tes problèmes de certificats et tes problèmes de redirection maintenant, Murphy te court après.

Je n'ai pas de solution pour ce soucis de redirection, mais plutôt une solution, que tu connais sans aucun doute, pour ne pas perdre tes mails, c'est de supprimer la redirection et de déclarer tes comptes dans une appli de messagerie sur PC, smartphone, tablette... 

Tu peux aussi via ton compte Gmail, rapatrier l'adresse orange dans ton compte/adresse gmail, au lieu de la redirection chez orange, en attendant que orange ait réglé ça. Mais la solution  précédente est préférable AMHA.

Cordialement

Daniel35

Non, les souscriptions aux mailing lists sont là depuis des années et sont suivies avec une adresse régulière et stable avec mon ancienne adresse @wanadoo.fr (gérée avec les mêmes droits et certificats que @orange.fr sur lequel j'ai aussi un alias déclaré équivalent pour la même mailbox, mais que je n'ai jamais utilisé que pour des communications privées, celle en wanadoo.fr servant pour les messages publics et ayant des filtres indésirables plus sélectifs).

J'ai essayé aussi de faire l'inverse : demander à Google d'aller lire les mails chez Orange et les supprimer d'Orange lors de la relève, au lieu que ce soit Orange qui renvoiie directement chez Gmail. Mais là encore cela ne marche plus depuis la nouvelle messagerie car cette fois c'est Orange qui rejete la connexion avec le certificat invalide sur 2 de ses 10 serveurs POP (et malheureusement Gmail tombe systématiquement sur ceux qui ne fonctionnent pas!).

Bref Orange n'est pas fiable du tout (déjà son filtre anti-indésirable est largement défaillant, son webmail est une passoire contre tous les risques de sécurité, avec du cross-scripting partout, et des cookies traceurs tiers indésirables, et des tonnes de scripts tiers publicitaires qui espionnent le contenu, et son analyseurs de liens défaillant qui utilise un DNS falsifié... sans compter que le site Orange n'est lui-même pas correctement sécurisé avec un mix HTTP+HTTPS à cause des inclusions de tiers, sans compter les nombreux bogues de ses propres frameworks javascript hébergés localement...)

Orange en fin de compte cumule les bogues, met des mois ou des années à les corriger après leur signalement, nous renvoie à un support technique qui n'a aucun outil correct pour vérifier et se contente de lire un talbeau de bord limité sans faire AUCUN test réel, et sans même aucune possiiblité de remonter les incidents à une éuipe de plus haut niveau car ce support officiel est totalement externalisé à des sociétés tierces.

Je ne compte plus les aberrations de ce support qui en plus demande de faire n'importe quoi sur nos machines, y compris désactiver les sécurités de base (et même celles par défaut dans les OS), puis abandonne l'utilisateur après avoir esssayé ça (ce qui n'avait pourtant aucun effet sur la cause réelle de l'anomalie qui est bien chez Orange et pas nos appareils) sans indiquer en plus à l'utilsiateur commetn annuler les changements qu'ils ont demandé.

Tout ce qu'on demande au support Orange les dépasse, c'est preqque toujours en dehors de leur périmètre à cause de la segmentation des services et l'absence de communications entre eux (et Orange a beaucoup externalisé ses services en passant par des fournisseurs tiers qui se contentent de livrer des trucs à peine validés, puis ensuite Orange arrête les contrats de support avec ses fournisseurs, et ne maintient plus le reste, un autre fournisseur arrive et ne comprend rien à l'installation existante et rajoute ses propres verrues. Orange ne sait pas gérer la qualité à long terme. Une fois un contrat terminé avec un fournisseur, il calsse le tout dans des archives oubliées et à un autre est confié un noouveau cahier des charges dans lequel ne figure pas de plan détaillé sur les contraintes et anomalies existantes à régler, ou les contraintes de compatibilité. Orange "bricole" en permanence, et tant que ça "passe" et ça marche pour 80% de ses utilisateurs, il se contente de ça et laisse les 20% autres dans la panade. Au fil du temps ces erreurs se cumulent et finissent par affecter tout le monde d'une façon ou d'une autre.

Dans le cas présent la redirection de mail vers un autre fournisseurs de messagerie fonctionne pour certains mails, pas tous, même quand ils proviennent de la même liste de diffusion (et ses messages proviennent du même abonné). On perd les messages reçus de façon complètement aléatoire (et si tu regardes le détail technique ci-dessus, nulle part ce mail n'a été détecté comem du spam même potentiel... et la liste de diffusion en question est bien en liste blanche).

Les serveurs SMTP d'Orange en émission ne sont pas fiables (et déjà on a eu le cas avec les serveurs POP pour l'autre sens en réception).

Orange n'a également toujours pas anticipé les changements de sécurité annoncés partout depuis des mois concernant l'élévation de niveau de sécurité sur SSL/TLS (des algos anciens sont désapprouvés le 1er juillet, notamment SHA1 pour les signatures ou l'authentification plein de certificats racines mondiaux ont été mis à jour depuis le début de l'année, ils seront obligatoires le mois prochain et cela concerne plein de sites web aussi, dont Wikipédia qui va rejeter aussi un certain nombre d'anciens navigateurs n'ayant pas encore les nouveaux algorithmes remplaçant définitivement SHA1).

Je m'attends le 1er juillet (dans 3 jours !) à de grosses pannes là encore ! Orange utilise des méthodes de sécurité déclarées obsolètes depuis longtemps et qui seront maintenant interdites. Je vois déjà des abonnés incapables de se connecter, et des tas de mails non reçus ou non envoyés chez encore plus de monde.

Orange n'est toujours pas au point non plus avec IPv6 (il ne supporte toujours pas les connexions IPv6 natives, pourtant indispensables pour IPSEC et DNSSEC qui sera nécessaire et même obligatoire pour assurer la sécurité de bout en bout. Orange va bricoler rapidement ensuite des proxies relais non sécurisés pour faire le relais avec ses serveurs obsolètes et non conformes.

Et je ne parle même pas non plus des terminaux d'accès vendus ou distribués par Orange (smarthpones, tablettes, boxes, clés 3G/4G...), tout aussi bogués dans leur firmware propriétaire bricolé par Orange (et pas modifiable): n'achetez aucun apparei là Orange, c'est pas maintenu et pas remplaçable et bridé par des barrières stupides et des logiciels tiers malveillants préinstallés mais pas supprimables ni désactivables sous Android (même les iPhones et iPad vendus par Orange ont ces verrues, non supportées par Apple,n ce qui empêche ensuite d'installer les patches de sécurité ou les nouvelles versions d'iOS! Orange en fait exprès comem une tactique d'obsolesence programmée, illégale, aujourd'hui pourtant assimilable à des vices cachés puisque ces produits ne sont pas conformes aux normes prétendument supportées.

En fait l'analyse détaillé d'erreur de connexion d'Orange vers Google vient de cette ligne

Received: from smtp.smtpout.orange.fr (smtp01.smtpout.orange.fr. [80.12.242.123])
        by mx.google.com with ESMTPS id x5-v6si4488604wrg.385.2018.06.27.10.00.12
        for <v(...)@gmail.com>
        (version=TLS1 cipher=AES128-SHA bits=128/128);
        Wed, 27 Jun 2018 10:00:12 -0700 (PDT)

Ici le problème c'est qu'Orange veut se connecter avec une connexion TLS chez Google avec un "cipher" désapprouvé (ici AES128-SHA, qui est déapprouvé car sa signature est trop faible, encore en SHA1).

Les serveurs SMTP sortants d'Orange ne connaissent toujours pas SHA-256 (pourtant standardisé et hautement recommandés depuis près de 15 ans ! Ils seront obligatoires presque partout sur Internet en juillet à la place de SHA1). Ce n'est pas nouveau, la fin de SHA1 a été annoncée en novembre l'année dernière et il y a eu asssez d'avertissements depuis des années, presque plus personne ne l'utilise pour la signature, et c'est la raison pour laquelle l'obsolescence de SHA1 a maintenant été programmée et pourquoi bon nombre de certificats de certificats ont été remplacés (certains le sont depuis des années, bon nombre ont mis à jour leurs certificats entre janvier et mars et ont déjà profité des 3 mosi de sursis restant pour régler les problèmes éventuels avec repli vers SHA1 pour qu'il n'y en ait plus, et ensuite ils ont annulé ces replis pour blinder encore plsu les accès).

SHA1 est maintenant largement attaqué et l'échelle des attaques de sécurité (et l'explosion de leurs couts que plus aucune assurance ne peut prendre en charge) ne permet plus à aucun service sérieux de continuer à garder des pratiques anciennes qui ne sont plus recommandées depuis longtemps et dont on savait qu'elles devraient être définitivement abandonnées et à terme bloquées. Le terme est arrivé, Orange n'en a pas tenu compte pour son nouveau service de messagerie, il a certainement été défaillant dans sqes cahiers des charges et les recettes de modules réalisés par ses fournisseurs, ou il a imprudemment estimé que cela n'était pas nécessaire de faire une mises à jour pour une option qui pour l'instant n'état pas ou peu utilisée.

Orange croit encore qu'il peut faire sur le net comme s'il était uniquement sur son propre réseau et pouvait s'abstenir de respecter les normes et bonnes pratiques recommandées. Il ne lit pas les RFC, ne participe pas activement aux travaux de normalisation. Son "Labs" n'expérimente pas les modifications nécessaires, il agit uniquement dans l'urgence le jour où finalement un truc "tombe" brutalement et affecte une part importante de ses services. C'est un manque complat de préparation et d'anticipation (et pourtant les changements nécessaires ont été publiés depuis longtemps, il avait largement le temps de s'y préparer)

Même chose pour IPv6 qu'Orange a beaucoup trop tardé à déployer et rendre disponible au moins en tant qu'option chez ses utilisateurs, maintenant il n'a plus le choix parce qu'il est contraint de céder des adresses IPv4 qui lui coutent de plus en plus cher; l'IPv6 natif auait du être disponible chez tous les clients depuis longtemps, et pas le bricolage par un tunnel via IPv4 via des serveurs de tunnels sous-dimensionnés pour tenir la charge. Mais pour le faire Orange devait aussi redévelopper les firmwares de ses boxes et bonnombre sont incompatibles ou ne sont plus supportées par leurs constructeurs qui ont fourni Orange avec des modules logiciels obsolètes. Orange aurait du prévoir de provisonner assez de nouvelles boxes pour ses clients. J'ai été abonné fibre chez Orange et j'ai vu la catastrophe de leur box jamais conçue pour gérer le débit. Orange a encore des box obsolètes déployées chez des clients qui peinent encore à obtenir leur remplacement à défaut de pouvoir changer leur firmware (cela concerne la box internet comme la box du décodeur TV). Orange est même incapable encore de fournir des box correctes de remplacement en cas de panne et procède à des échanges par des modèles encore plus anciens recyclés, conçus il y a plus de 10 ans, avec trop peu de mémoire interne pour le firmware comme poru la RAM interne nécessaire pour monter les débits. Orange n'a pas prévu l'arrivée des IoT ni leur croissance (multiplications des matériels connectés).

Au lieu de cela Orange ne ait qu'expérimenter des nouvelles fonctionnalités commerciales et publicitaires (souvent pour des options supplémentaires payantes et la plupart du temps via des partenaires qu'il ne controle pas réellement, ou juste pour des changements cosmétiques comme des logos ou une nouvelle présentation), mais n'expérimente pas les évolutions techniques nécessaire pour le service de base.

Note aussi: je ne veux pas récupérer mes mails sur un PC unique je les veux synchronisés sur un compte en ligne et accessibles depuis plusieurs machines ou depuis mon mobile et tous accessibles de n'importe quel de mes postes. Le stockage local c'est fini (la synchro entre appareils est encore plus contraignante et en fait marche très mal entre les logiciels ou entre les OS incompatibles entre eux).

L'import automatique sur certains système marche très mal et crée énormément de doublons. Les réponses sécurisés ne fonctionnent pas non plus en cas de transfert d'une machine à l'autre car les messages originaux sont en fait altérés (leur format est trop modifié).

Don non je n'utilisera pas un client mail local. Et je ne veux surtout pas utiliser le webmail Orange qui est horriblement lent et très peu pratique à utiliser (et pollué par trop de publicités et d'éléments inutiles sur la page).

---

@verdy_p@  a écrit :
.../...

Donc non je n'utilisera pas un client mail local. Et je ne veux surtout pas utiliser le webmail Orange qui est horriblement lent et très peu pratique à utiliser (et pollué par trop de publicités et d'éléments inutiles sur la page).

---

Bonjour @verdy_p,

Donc il te reste le vélo !

Bonjour @verdy_p

---

@verdy_p@  a écrit :

...Donc non je n'utiliserai pas un client mail local....

---

C'est pourtant, à part le vélo comme le propose @papou22 ;-) ,la bonne solution: client mail sur chaque terminal, avec tes différents comptes déclarés, tous en imap, sauf un en pop  (avec option laisser les messages sur le serveur jusqu'à ce que je les supprime) pour la sauvegarde/sécurité

Mais c'est toi qui vois...! 

Cordialement

Daniel35

Bonjour @verdy_p

---

@verdy_p  a écrit :

...Donc non je n'utiliserai pas un client mail local....

---

C'est pourtant la seule manière de protéger tes données.

En utilisant convenablement IMAP, la synchronisation est intégrée.

Note bien que tous les webmails utilisent IMAP.

Alors je ne vois aucune différence entre utiliser IMAP en direct ou IMAP via un rebond sur un site web.

Ah si, en l'écrivant je vois la différence.

IMAP depuis une machine

Courrielleur <---> serveur IMAP

c'est direct, et donc plus rapide.

Via un webmail

Navigateur  <---> Webmail|Conversions|Courrielleur <---> serveur IMAP

Cette architecture explique tous les défauts.

Si en plus tu configures un compte POP sur une machine chez toi, tes messages sont non piratables.

A lire : Le webmail est dangereux

Cordialement

PhilDur