Blog de l'équipe de Polytechnique.org

Comme indiqué dans la lettre exceptionnelle que nous avons émise courant novembre 2016, nous avons rencontré une perturbation sur les redirections des adresses polytechnique.org entre le 26 et le 31 octobre. Il s'agit d'un problème tout à fait distinct de celui mentionné dans la lettre d'octobre qui n'avait, lui, occasionné que des retards.

En effet, certains fournisseurs d'emails (SFR, Orange, Laposte et, dans une moindre mesure, Free) ont décidé de rejeter plus largement les emails qui leur étaient envoyés par notre serveur.

Lors de ce transfert, ces fournisseurs appliquent un anti-spam qui peut rejeter les emails considérés comme indésirables (ceux-ci sont alors perdus, pas simplement placés dans une catégorie différente). Cet anti-spam serveur utilise en bonne partie une notion de réputation informatique, qui compte pour part importante dans l'algorithme. Ceci ne pose généralement pas de problème, nos serveurs disposant habituellement d'une bonne réputation. Néanmoins, pendant la période en question, pour une raison encore en cours d’investigation mais probablement suite à une dégradation de cette réputation, ces anti-spam ont été jusqu'à rejeter près de la moitié des emails que nous leur transmettons.

De nombreux facteurs sont impliqués dans le calcul de cette réputation, mais majoritairement, c'est le fait qu'un email accepté soit par la suite classifié comme spam (par l'utilisateur ou par un algorithme) qui dégrade la réputation d'un serveur. Si celui-ci envoi trop d'emails indésirables, sa réputation diminue et l'anti-spam se fait alors plus drastique.

Dans le cadre d'un service de redirection, c'est particulièrement complexe, car nous sommes considérés comme émetteurs de tous les emails que nous redirigeons. Ainsi, si quelqu'un envoie un spam à une adresse polytechnique.org, et que par la suite nous le redirigeons vers une adresse orange.fr, du point de vue de l'hébergeur Orange, nous sommes l'émetteur.

C'est en partie pour cette raison que, dans le réglage recommandé de notre anti-spam personnel, nous filtrons les messages les plus certainement indésirables, et rajoutons un tag pour ceux dont nous sommes moins sûrs. Cela réduit la proportion d'emails indésirables transmis, et donc améliore la réputation de nos serveurs.

Cela étant, sur la période du 26 au 31 octobre, nous avons pu constater des taux de rejet très importants, résultant en de nombreux faux positifs rejetés. Dans le détail, SFR est monté jusqu'à 55% de rejet, Orange à 45% et laposte.net à 40%. Free a aussi vu son taux de rejet monter à 15% le 26 et 27 octobre, et était donc impacté, quoique dans une moindre mesure.

Ce problème est désormais résolu. Néanmoins, nous nous employons à en identifier les causes pour qu'il ne puisse plus se reproduire à l'avenir. Il est possible que nous ayons laissé passer une vague de spam non-détectée, ou bien qu'un fournisseur de réputation ait décidé de dégrader notre note. Quoi qu'il en soit, le problème s'est résolu naturellement à la fin du mois.

Reste la problématique des emails perdus pendant cette période. Du côté de l'hébergeur, pas d'espoir : les emails étaient simplement rejetés. Cela étant, dans un tel cas, l'émetteur de l'email reçoit une notification de rejet+ (un message envoyé par "mailer-daemon").

Nous offrons cependant un service palliant ce genre de difficultés : le service de stockage de secours, qui stocke une copie des emails transitant par nos serveurs sur ces derniers, pour une période d'environ 30 jours. Ainsi, les camarades qui ont activé ce service (il n'est pas activé par défaut, vu les implications potentielles en terme de vie privée) peuvent récupérer leurs emails perdus dessus (et ce même pour les mails dont l'expéditeur a reçu une notification de rejet).

Autre solution, pour ceux utilisant plusieurs redirections, les emails filtrés ne sont pas les mêmes partout et certains hébergeurs (notamment Gmail) n'ont pas été affectés du tout, permettant donc de récupérer tous les emails perdus sans limite de durée.