internet & fixe mon mail Orange

Voir tous les sujets internet & fixe

Bonjour,

Les serveurs de messagerie Orange analysent les messages reçus pour déterminer s’ils se sont de vrais messages ou du spam et ils attribuent une note de 0 à 20 : 20 = message parfait, de 0 à 10 = le message est un spam, 15 = on sait pas trop …

Avant, les serveurs bloquaient tous mes messages avec une note basse et laissaient passer les autres, laissant l’utilisateur, ou le logiciel de messagerie (Outlook, Thunderbird …) faire le tri.

Maintenant, les serveurs de messagerie ont relevé le seuil et des messages légitimes sont déclarés comme étant du spam : le champ Sujet contient le préfixe *** SPAM ***.

Concrètement, si vous visualisez le code source du message, vous avez dans l’en tête du message des informations ajoutées par les serveurs Orange et notamment un niveau de spam – X-me-spamlevel -

Désormais les messages avec X-me-spamlevel: low sont taggés depuis quelques jours comme étant du spam. C’est ainsi que j’ai retrouvé dans le spam :

• des messages envoyés par le serveur SNCF pour se connecter sur leur application (adresse : monidentifiant@sncf.com )

• des news letters envoyées par des associations nationales – la Fédération de Photographie de France par exemple, avec le nom de domaine @federation-photo.fr) - utilisent des services professionnels pour envoyer leurs messages.

Pour que ces faux spams soient traités comme des messages légitimes, voici la procédure à suivre :

• se connecter au travers d’un navigateur sur votre boîte aux lettres mail (webmail) et consulter le dossier spam

• si ce dossier contient un faux spam, sélectionner ce message et relever l’adresse de l’émetteur

• cliquer sur le bouton droit de la souris et sélectionner dans la fenêtre l’option non spam

Pour vérifier la liste des expéditeurs autorisés :

• dans la barre du menu de l’application, aller tout à droite et cliquer sur la roue dentée (paramètres) et sélectionner l’item tous les paramètres

• dans le menu de gauche, choisir l’item sécurité et cliquer sur le bouton Voir la liste sous l’item expéditeurs autorisés – liste verte

Une requête pour Orange

Je n'ai pas trouvé sur le site Orange, notamment dans la rubrique Aide & contact une page sur la messagerie Orange ; pourriez-vous ré introduire cette page avec une présentation rapide des différentes fonctionnalités du web mail ? merci

Bonjour,

"Orange n'a jamais bloqué quoi que ce soit car il n'en a pas le droit. Qu'un message soit un spam ou non, il le livre et serait condamnable en justice s'il ne le livrait pas."

Ce n'est pas la première fois que je vois passer cette affirmation, elle me laisse perplexe, pour le moins.

Testons-là en envoyant des courriels depuis une boite Orange vers de multiples destinataires chez gmail, free, gmx, orange et 3 autres de moindre notoriété en faisant en sorte que ces courriels soient considérés comme malveillants.
Utilisons dans cet objectif une "vieillerie", la chaîne EICAR (cf https://www.eicar.org/download-anti-malware-testfile/ et https://fr.wikipedia.org/wiki/Fichier_de_test_Eicar ), avec quelques variations, d'abord en corps de mail, puis en .txt en pièce jointe, puis toujours en pièce jointe mais compressés en .tar.bz2 et enfin en pièce jointe chiffrée par gpg.
L'objet du courriel contient dans tout les cas le mot "eicar".

Résultats.
Dans tout les cas l'envoi est accepté par orange, sans erreurs.
Il n'est délivré qu'en .tar.bz2 (sauf chez gmail qui le rejette explicitement et gmx qui ne le délivre pas mais en informe le destinataire), il arrive partout .txt.gpg.
Il n'est pas délivré à l'envoyeur, ni en corps de mail, ni en simple pièce jointe.

Mêmes tests depuis un des fournisseurs de moindre notoriété vers les mêmes destinataires, selon le même protocole de test.

Résultats.
Dans tout les cas l'envoi est accepté par celui-ci, sans erreurs.
Pour un autre des fournisseur de moindre notoriété ainsi que pour l'envoyeur, il est reçu dans tout les formats d'envoi, démontrant ainsi qu'il n'est pas filtré au départ par ce fournisseur.
Pour Orange et Free, il n'est délivré qu'en .tar.bz2 et .txt.gpg, démontrant ainsi qu'il est "poubellisé" sans bruit en corps de courriel ou en simple pièce jointe par orange et free.

Cette affirmation ne concorde donc pas avec l'observation des faits résultants de tests, ni en envoi, ni en réception.

Je serai donc assez curieux et très preneur des références légales l'appuyant, pointeurs précis vers les articles pertinents sur www.legifrance.gouv.fr sont plus que bienvenus.

Bonne journée.

Bonjour,

Je suis surpris par la véhémence des réponses à mes propos !

Si mes détracteurs avaient pris le temps de lire mon message, ils auraient mieux compris mes propos :

• les systèmes de messagerie attribuent une note ( voir champ X-me-spamlevel et X-me-spamcause dans l'en tête du message) pour déterminer si le message reçu est un spam (voir outil de type mail tester),
• en fonction de cette note, ils déclarent le message est du spam ou non, en introduisant dans le champ sujet le préfixe *** SPAM ***,
• Orange vient de modifier ce seuil : les messages qui présentent un niveau de risque faible sont désormais traités comme du spam et de nombreux messages légitimes sont ainsi déclarés comme étant du spam ! (la SNCF envoie mes messages indésirables qui contiennent le code d'accès à leur application )

Avec ce changement de comportement, les messages utiles n'arrivent plus dans ma boîte de réception (en web mail ou dans mon logiciel de messagerie) ; j'ai donc employé le mot bloquer pour désigner ce comportement ce qui est certes un peu abusif car les messages sont mis de côté ...

Ce que je déplore :

1) Orange a changé les règles du jeu sans nous en avertir

2) Avec cette politique de sécurité, il faut consulter le dossier boite de réception et le dossier spam à chaque ouverture de boîte aux lettres

Avant, le service Orange était plus permissif (seuil plus bas) et j'avais programmé mon logiciel de messagerie (Thunderbird, mais on fait la même chose avec les autres logiciels comme Outlook) pour filtrer les messages indésirables et mettre les messages légitimes dans les bons dossiers ; ça marchait bien !

Maintenant, je dois consulter le dossier indésirables sur mon micro ordinateur et le cas échéant aller sur le web mail Orange pour déclarer le cas échéant l'expéditeur dans la liste verte. Il faut signaler aussi une limite de l'outil : en cas de spam déclaré par orange, il faut déclarer un par un les expéditeurs, vous ne pouvez pas déclarer que tous les expéditeurs d'un même nom de domaine sont autorisés ...

Est-ce un progrès ? Les opérateurs comme Orange mais aussi Microsoft (hotmail et outlook), gmail déploient des solutions et modifient les règles d'usage pour simplifier leur processus sans tenir compte des attentes des utilisateurs, ni même les informer (aucune documentation en ligne sur la messagerie Orange).

Ce que nous constatons, c'est que tous les utilisateurs des messageries n'ont pas fait des études en informatique et que de plus en plus de personnes déclarent ne pas recevoir des courriers légitimes qui se sont égarés.

Didier, un expert en cloud et en messagerie qui a travaillé 6 ans sur le déploiement de messageries d'entreprises (Microsoft Exchange, ...) ; les messageries professionnelles permettent de personnaliser le traitement du spam en fonction de l'usage de la boîte aux lettres et de l'utilisateur.

NB : si le serveur de messagerie détecte des erreurs importantes dans l'en tête du message ou une usurpation d'identité, le message est rejeté : il est donc bloqué !

Bonsoir à tous,

Je n'ai plus envie de poursuivre cette conversation ...

Quelques points :

1) j'ai constaté fin août des expéditeurs considérés comme fiables sont déclarés désormais comme indésirables ; comme ces émetteurs (parfois de grandes entreprises et des administrations) n'ont pas changé tous en même temps leur serveurs de messagerie, j'en ai conclu que c'est Orange qui a changé les règles du jeu

2) comme Orange promet l'accès Web mail, il se trouve contraint de renforcer sa politique de sécurité et tant pis pour ceux qui n'utilisent pas le web mail !

Encore un point de détail : il existe d'autres composants que spam assassin et ces composants font anti spam et anti virus ; le processus est toujours le même : analyse du mail et attribution d'une note, mise à jour des champs en tête ...