Vialet.org - Mot-clé - linuxBlog personnel de Guillaume Vialet : RGPD, spam et vie privée2023-09-04T14:34:42+02:00Guillaume Vialeturn:md5:9535d818376275b9673fdcc78d8ab0ebDotclearAméliorer l'e-mail mutualisé chez OVHurn:md5:56d54b4b031443480a36f80b7ace10f72014-04-16T15:38:00+02:002022-08-16T10:33:21+02:00Guillaume VialetInternete-mailhostinghubicimaplinuxovhspam <p>OVH a depuis plusieurs années progressivement tourné le dos à l'innovation en matière d'hébergement mutualisé. Ce constat est particulièrement vrai en ce qui concerne les offres d'e-mails <em>OpenSource</em>.</p>
<h3>Le mutualisé, parent pauvre d'OVH</h3>
<p>A l'occasion de la refonte des offres mutualisées chez <strong>OVH</strong> qui a débuté il y a quelques mois, j'aimerais proposer à OVH quelques améliorations dont certaines sont attendues depuis plusieurs années déjà, voire même annoncées il y a un an par OVH.</p>
<p>Combien de fois n'ai-je pas entendu « <em>prends un dédié... prends un VPS !</em> » lorsque j'exposais mes soucis et mon mécontentements face aux problèmes de stabilité, de flexibilité ou d'absence d'évolution des offres d'hébergement mutualisées chez OVH ?</p>
<p>Je relevais déjà en octobre 2012 <a href="https://vialet.org/blog/post/2012/10/Les-incoherences-de-l-offre-mutualisee-OVH">certaines incohérences</a> qui n'ont fait que s'accentuer avec la disparition du nom de domaine gratuit lié à <a href="https://www.ovh.com/fr/hebergement-web/" hreflang="fr">l'hébergement mutualisé</a> ainsi que les graves problèmes créés par <a href="https://vialet.org/blog/post/2012/03/Quand-OVH-filtre-ses-e-mails-sans-avertissement" hreflang="fr">le filtrage sortant silencieux</a> des e-mails mutualisés.</p>
<p>Enfin, la mise à mort du projet <strong>Hosted Email</strong> devait finir de me convaincre que « l'hébergeur numéro 1 en Europe » boudait ses clients.</p>
<h3>De nouvelles améliorations attendues et des suggestions !</h3>
<p>Alors que faudrait-il faire afin de satisfaire les clients d'OVH en matière d'e-mail mutualisé et libre ?</p>
<h4>1. Proposer toujours plus d'espace disque</h4>
<p>Alors que les offres gratuites, c'est-à-dire financées par la publicité alignent les Go disponibles depuis plusieurs années, celle d'OVH <strong>plafonne à 2 Go</strong> par compte <abbr title="Post Office Protocol">POP</abbr> ou <abbr title="Internet Message Access ProtocolInternet Message Access Protocol">IMAP</abbr>. Pendant que sont offerts gracieusement <strong>25 Go</strong> d'espace disque « dans le cloud » comme il est d'usage de dire à travers l'offre <strong>hubiC</strong>.</p>
<p>OVH se doit dans l'immédiat de rattraper la concurrence et proposer un espace alloué à chaque compte <strong>de plus de 2 Go</strong>. Dans un souci de simplicité, les paliers actuels devraient disparaitre (ils sont au nombre de 8 : de 25 Mo totalement inutilisable jusqu'à ces fameux 2 Go).</p>
<p>On attend donc d'OVH<sup>[<a href="https://vialet.org/post/2014/04/Ameliorer-e-mail-mutualise-chez-OVH#wiki-footnote-1" id="rev-wiki-footnote-1">1</a>]</sup> qu'il propose des comptes allant jusqu'à <strong>10 Go d'espace disque</strong>.</p>
<p>Il serait même intéressant de <strong>proposer un espace de stockage global</strong> pour chaque plan que l'on pourrait <strong>découper à notre guise</strong> : 5 Go pour tel compte, 15 Go pour l'autre, etc., l'espace disponible étant intégré dans le quota global du site (passé à 100 Go <a href="http://www.ovh.com/fr/hebergement-web/hebergement-perso.xml" hreflang="fr">pour l'offre Perso</a> par exemple, un argument purement commercial).</p>
<h4>2. <em>Forward</em> ou <em>alias</em> ? Les deux !</h4>
<p>Actuellement, OVH ne fait pas la différence entre un <strong>alias</strong>, c'est-à-dire une autre forme de préfixe pour une adresse e-mail donnée et un <strong>forward</strong>, qui redirige les e-mails d'un compte interne vers une adresse externe.</p>
<p>En faisant cette différence, OVH permettrait à ses clients de ne plus subir le filtrage sortant d'OVH qui efface de manière silencieuse les e-mails identifiés à tort ou à raison comme étant du <em>spam</em>, sans aucun moyen d'en contrôler le fonctionnement.</p>
<h4>3. Webmail auto-hébergé</h4>
<p>Il y a quelques mois, OVH a drastiquement réduit le nombre de <em>webmails</em> disponibles en mutualisé. Il n'en reste plus qu'un seul : <a href="http://roundcube.net/" hreflang="fr">Roundcube</a>, contre une liste bien plus conséquente il y a quelques mois de cela dont certains relativement légers, comme l'excellent <strong>Squirrelmail</strong>.</p>
<p>Étant donné que l'installation d'un <em>webmail</em> sur son propre espace peut nécessiter une base de données <em>MySQL</em>, probablement déjà très sollicitée par différents <abbr title="Content Management System">CMS</abbr> installés sur votre <em>plan</em>, OVH pourrait proposer l'installation personnalisée de <em>webmails</em> sur une base prévue à cet effet sans pour autant occuper la base de données du plan (via une option payante, par exemple). Un certificat <abbr title="Secure Sockets Layer">SSL</abbr> serait proposé en option.</p>
<p>A charge pour l'utilisateur d'assurer la mise à jour du client hébergé.</p>
<h4>4. Filtrage des messages <em>server-side</em></h4>
<p>Un webmail, c'est bien, mais quoi du plus frustrant d'avoir à (re)créer des filtres afin de classer automatiquement le courrier entrant de ses comptes. Pourtant, il existe une solution côté serveur qu'OVH pourrait proposer à ses clients.</p>
<p><a href="http://fr.wikipedia.org/wiki/Sieve" hreflang="fr">Sieve</a>, c'est son petit nom, est un langage de filtrage de courrier <a href="http://tools.ietf.org/html/rfc5228" hreflang="en">normalisé dans une RFC</a> qui permettrait une meilleure approche de la gestion des filtres en les intégrant non plus à chaque client utilisé (Thunderbird, RoundCube...) mais directement au niveau du compte IMAP (à travers le Manager OVH).</p>
<h4>5. Des sauvegardes automatiques</h4>
<p>Votre offre vous donne droit à 1000 (<em>sic</em>) comptes POP/IMAP ? Mais à aucune sauvegarde automatisée ? Pourquoi ne pas proposer de dédier quelques-uns de ces comptes au backup de nos précieux e-mails ?</p>
<p>De cette manière, les messages sauvegardés seraient directement accessibles via un client logiciel ou webmail en cas de besoin. Simple et gérable via le Manager d'OVH. Un simple <a href="https://ssl0.ovh.net/fr/imapcopy/" hreflang="fr">IMAP Copy</a> permettrait de rétablir un compte compromis.</p>
<h4>6. Multidomaines pour les e-mails aussi</h4>
<p>C'est une fonctionnalité longtemps attendue et annoncée avec les nouvelles offres « Mutu 2014 » qui se fait encore attendre.</p>
<p>Plutôt que d'héberger 1000 e-mails associé à un seul et unique nom de domaine, le <strong>multidomaine</strong> permettra de rattacher plusieurs noms à une offre d'hébergement (hors <em>MX plans</em> bien entendu).</p>
<h4>7. Un véritable filtre antispam et antivirus</h4>
<p>Avec l'espace disque, l'absence de <strong>filtrage antispam</strong> efficace, fiable et au fonctionnement clairement établi (disposer de règles de filtrage, d'une quarantaine, etc.) est le deuxième plus gros point noir chez OVH.</p>
<p>On attend de la société de Roubaix qu'elle propose un service qui se rapprocherait de ce que propose l'excellent <a href="https://www.protecmail.com/" hreflang="fr">Protecmail</a>. Et de ne plus subir de filtrage silencieux de nos e-mails...</p>
<h4>8. Le retour du <em>catch-all</em></h4>
<p>Disparu pour cause de spam (<em>sic</em>), le <a href="http://fr.wikipedia.org/wiki/Catch-all" hreflang="fr">catch-all</a>, c'est-à-dire la possibilité de recevoir les e-mails au préfixe mal formaté sans avoir à créer un alias/forward (<em>sic</em>) est une des fonctions qui manquent aujourd'hui.</p>
<h4>9. Une adresse IP dédiée et « propre »</h4>
<p>Qui n'a jamais vu ses e-mails OVH bloqués par tel filtre antispam, <a href="http://fr.wikipedia.org/wiki/Fournisseur_d%27acc%C3%A8s_%C3%A0_internet" hreflang="fr">ISP</a> (Hotmail, Yahoo!, etc.) ? La faute à une mutualisation un peu trop brutale des serveurs d'envoi et des abus commis par d'autres clients qui partagent avec vous l'infrastructure.</p>
<p>OVH devrait proposer en option payante la location d'une adresse IP pour les e-mails (celle-ci pourrait faire aussi partie d'une offre mutualisée dite de confiance) afin de ne plus voir ses e-mails régulièrement black-listés dans les différentes <a href="http://fr.wikipedia.org/wiki/Lutte_anti-spam" hreflang="fr">RBL</a> ou <a href="http://fr.wikipedia.org/wiki/Fournisseur_d%27acc%C3%A8s_%C3%A0_internet">FAI</a>.</p>
<p>Ce service proposerait aussi des garanties en matière d'envoi <strong>et</strong> de réception de courrier électronique.</p>
<h4>10. Une offre de routage pour les envois en grand nombre</h4>
<p>Pour ceux qui font du routage occasionnellement, quotidiennement ou de masse, OVH se doit de leur proposer de passer « en un clic » à une solution du type <a href="http://fr.mailjet.com/" hreflang="fr">Mailjet</a> ou bien de développer une offre équivalente là encore en passant par des IP spécifiques afin de ne pas pénaliser l'e-mail classique.</p>
<h4>11. Libérer les listes de diffusion</h4>
<p>Le distinguo pro donc <em>mailing-list</em> et hébergement perso donc absence de ce service est totalement subjectif. Il faut donc tout simplement redonner accès aux <em>mailing-lists</em> dès le plan Perso ! :-)</p>
<p>C'est une fonctionnalité très utile dans le cadre d'une association, d'un groupe de joueur, d'une famille élargie, etc.</p>
<h4>12. Améliorer la gestion des comptes et alias dans le Manager</h4>
<p>Ce n'est un secret pour personne : l'ergonomie et le développement logiciel ne sont pas les points forts d'OVH.</p>
<p>Il est cependant nécessaire d'améliorer la gestion de la création de comptes, d'alias et la présentation de la synthèse d'un nom de domaine (dans le Manager v3) afin de simplifier le travail de l'administrateur.</p>
<h4>13. Marier hubiC avec le webmail d'OVH</h4>
<p>Enfin, soyons un peu fou ! OVH pourrait proposer d'intégrer <a href="https://hubic.com/fr/" hreflang="fr">hubiC</a> directement aux webmail(s) qu'il propose afin d'avoir le choix entre la pièce jointe directement à l'e-mail ou hébergée « dans le cloud » sur hubiC « en un clic », comme dirait Octave.</p>
<p>Et au passage, retravailler <a href="https://addons.mozilla.org/fr/thunderbird/addon/hubic-for-filelink/" hreflang="fr">l'add-on pour Thunderbird</a> qui me redemande constamment de m'identifier pour fonctionner. ;-)</p>
<div class="footnotes"><h4>Note</h4>
<p>[<a href="https://vialet.org/post/2014/04/Ameliorer-e-mail-mutualise-chez-OVH#rev-wiki-footnote-1" id="wiki-footnote-1">1</a>] Il a été annoncé le 15 avril sur les <em>mailing-lists</em> de l'hébergeur que les anciens comptes passeraient dès la semaine prochaine à 5 Go, les nouveaux étant déjà concernés par cette augmentation de quota.</p></div>
Les incohérences de l'offre mutualisée OVHurn:md5:06526fe0246d1cb70d9575fc678bab8e2012-10-27T09:03:00+02:002013-07-16T14:41:23+02:00Guillaume VialetInternete-mailhebergementlinuxovh<p>Plongée critique dans les offres mutualisées Linux vieillissantes et leurs différentes options chez l'hébergeur OVH.</p> <p><img src="https://vialet.org/public/ovh/OVH.jpg" alt="OVH" style="float:right; margin: 0 0 1em 1em;" title="OVH, oct. 2012" />C'est en voulant rationaliser mes offres et me doter de plus de services que je me suis immergé dans les options proposées par OVH.</p>
<p>Client de longue date de l'hébergeur devenu en une décennie n°1 en Europe, plutôt habitué aux dédiés qu'aux mutualisés, je disposais deux <a href="http://www.ovh.com/fr/hebergement_mutualise/hebergement_web_mutualise_perso_25go_trafic_illimite_fiche_technique.xml" hreflang="fr">offres Perso</a> ainsi que deux autres offres obsolètes (mais ô combien pratiques) : des <strong>Start1G</strong> (1 <acronym title="Gigaoctet">Go</acronym> d'espace disque, une base MySQL et un compte POP/IMAP).</p>
<p>J'ai donc fait un petit tableau récapitulatif de mes différents sites, de leurs ressources et de leurs tarifs :</p>
<p><a href="https://vialet.org/public/ovh/services-hosting-mutu-perso.jpg" title="Calcul coût services hosting mutu Perso OVH"><img src="https://vialet.org/public/ovh/.services-hosting-mutu-perso_m.jpg" alt="Calcul coût services hosting mutu Perso OVH" style="display:block; margin:0 auto;" title="Calcul coût services hosting mutu Perso OVH, oct. 2012" /></a></p>
<p>L'objectif était de me donner d'une part un peu plus de souplesse avec plus de bases de données pour le développement de nouveaux projets personnels (voire plus de services, comme un accès SSH) et de diminuer les coûts en mutualisant les hébergements.</p>
<p>En optant pour l'offre directement supérieure au plan Perso, c'est-à-dire l'offre <a href="http://www.ovh.com/fr/hebergement_mutualise/hebergement_web_mutualise_pro_100go_trafic_illimite_fiche_technique.xml" hreflang="fr">Pro</a>, afin de rester dans une gamme de prix approchant, j'obtenais le tableau ci-dessous :</p>
<p><a href="https://vialet.org/public/ovh/services-hosting-mutu-pro.png" title="Calcul coût services hosting mutu Pro OVH"><img src="https://vialet.org/public/ovh/.services-hosting-mutu-pro_m.jpg" alt="Calcul coût services hosting mutu Pro OVH" style="display:block; margin:0 auto;" title="Calcul coût services hosting mutu Pro OVH, oct. 2012" /></a></p>
<p>La migration, bien que m'ouvrant à des bases MySQL plus larges et disposant de plus de ressources (notamment pour le <a href="http://www.ovh.com/fr/hebergement_mutualise/sql_pro.xml" hreflang="fr">SQL Pro</a>), je suis au final perdant sur plusieurs plans : le prix, la libération de nouvelles bases (j'en obtiens le même nombre) et le nombre de MX disponibles.</p>
<p>En effet, le mutlidomaine chez OVH ne permet pas la prise en charge de l'hébergement de plusieurs MX sur votre offre Pro, <a href="http://www.ovh.com/fr/hebergement_mutualise/hebergement_web_mutualise_business_250go_trafic_illimite_fiche_technique.xml" hreflang="fr">Business</a> ou même <a href="http://www.ovh.com/fr/hebergement_mutualise/hebergement_web_mutualise_premium_500go_trafic_illimite_fiche_technique.xml" hreflang="fr">Premium</a>. Vous aurez donc droit à 100 voire 1000 comptes POP ou IMAP mais sur un seul et unique nom de domaine. Bref, on aurait pu doubler ce chiffre très théorique (sans parler de la gestion de 1000 comptes POP et leurs alias dans un Manager OVH assez peu fonctionnel).</p>
<p>Afin de bénéficier de MX pour l'offre Pro, je vais donc avoir besoin d'y ajouter un <strong>Mail Plan</strong> (via le Manager, <a href="http://www.ovh.com/fr/produits/mailplan.xml" hreflang="fr">cette offre n'est plus directement accessible </a> sur le site d'OVH).</p>
<p>Facturé 5 € HT <del>par an</del> une fois pour toutes pour 5+1 comptes POP/IMAP, cette option n'ouvre cependant pas aux comptes de 2 <acronym title="Gigaoctet">Go</acronym>. Il faudra débourser un supplément de 12 € HT par an (soit un total de 17 € pour la première année) afin de bénéficier de 5 comptes de 25 <acronym title="Gigaoctet">Go</acronym>. Alors que d'un autre côté, le <strong>Start10M</strong> vous offre gratuitement 1+1 comptes POP/IMAP de... 25 <acronym title="Gigaoctet">Go</acronym> !</p>
<p>Enfin, le plan Pro (et au-delà) n'offre qu'un seul domaine gratuit (les anciens <em>freedom</em>) ce qui fait une vraie différence entre deux plan Perso <em>vs</em> un plan Pro.</p>
<p>L'autre solution aurait été d'ajouter des bases <acronym title="Structured Query Language">SQL</acronym> à mes offres actuelles (sur un de mes plan Perso par exemple), mais à 36 € HT par an pour 5 bases de 100 Mo (ou une de 400 Mo), cela me revient plus cher à l'année que le plan lui-même. Mais il aurait tout de même fallu ajouter des MX.</p>
<h3>Le premier prix de l'hébergement dédié</h3>
<p>J'ai aussi établi un comparatif avec le premier prix en matière d'hébergement dédié, à savoir le <a href="http://www.kimsufi.com/fr/vks/" hreflang="fr">vKS Small</a>. Bien qu'on ne parle plus de la même architecture ni de la même disponibilité (pas de sauvegarde ni de redondance, la mise en place des services et leur maintenance étant à la charge du client, pas de distribution prête à l'emploi, etc.), on reste dans la même gamme de prix pour - théoriquement - plus de possibilités.</p>
<p>Cependant, <strong>cette offre va disparaître</strong> pour devenir la nouvelle gamme VPS à la tarification encore inconnue.</p>
<p><a href="https://vialet.org/public/ovh/services-hosting-vks.jpg" title="Calcul coût services hosting vKS OVH"><img src="https://vialet.org/public/ovh/.services-hosting-vks_m.jpg" alt="Calcul coût services hosting vKS OVH" style="display:block; margin:0 auto;" title="Calcul coût services hosting vKS OVH, oct. 2012" /></a></p>
<p>Enfin, les très faibles capacités disque du <strong>vKS Small</strong> ou même <strong>Medium</strong> sont rédhibitoires pour une exploitation courante (transposition des 100 <acronym title="Gigaoctet">Go</acronym> d'espace disque de mon plan Perso, amélioration des quotas des e-mails, etc.) sans parler de l'absence totale de <em>backup</em> (que l'offre Kimsufi classique a elle aussi perdu).</p>
<h3>Le problème des quotas</h3>
<p>Justement : les quotas sont bien un des gros problèmes de l'offre actuelle en matière d'e-mail.</p>
<p>Ceux-ci ont bénéficié il y a quelques années d'un passage à 2 <acronym title="Gigaoctet">Go</acronym> après avoir été bloqués à 25 Mo, mais depuis l'offre n'a pas été revue. A côté, OVH pousse très fort sa gamme sous <strong>Exchange</strong> qui voit son quota disque aller jusqu'à <strong>25 <acronym title="Gigaoctet">Go</acronym></strong> (j'ai même cru voir passer une annonce évoquant 50 <acronym title="Gigaoctet">Go</acronym>).</p>
<p>A l'heure où les services gratuits comme <strong>Gmail</strong> annoncent 10 <acronym title="Gigaoctet">Go</acronym> d'espace disque, les utilisations qui sont faites de leurs messageries par les internautes montrent rapidement les limites d'une offre « bloquée » à 2 <acronym title="Gigaoctet">Go</acronym>.</p>
<p>Quand on pose le problème au support d'OVH, on obtient ce genre de réponse :</p>
<blockquote><p>Passez sous Exchange, Hosted E-mail ou sur serveur dédié.</p></blockquote>
<p>Passer sous Exchange fait d'une part exploser le budget uniquement pour les e-mails, modifie totalement les habitudes (adieu webmail Roundcub, Thunderbird, etc.) sans parler des contraintes du format propriétaire de Microsoft (combien de <em>PST</em> traînent sur mes disques de sauvegarde sans que je puisse les exploiter, faute de licence Outlook ?).</p>
<p><strong>Hosted E-mail</strong> qui semble(ait) un produit très intéressant, est toujours en développement depuis de nombreux mois sans qu'une idée de sa date de disponibilité, de la clientèle visée ou même de sa grille tarifaire ne soient données. Quand on connaît les déboires du récent <strong>hubiC</strong>, trop souvent en panne et ne disposant pas des fonctions basiques d'un service de stockage dans le Cloud, j'aurai beaucoup de mal à migrer mes gigas d'e-mails sur une offre ayant aussi peu d'ancienneté. A noter que la page de présentation de ce produit <a href="http://www.ovh.com/fr/emails/hosted_email/" hreflang="fr">n'existe plus</a> sur le site d'OVH (la bêta venant de s'achever).</p>
<p>Enfin, un serveur dédié en matière de tarification et de charge de travail est sans comparaison avec une offre mutualisée. Et comme les tableaux le montrent, on ne bénéficie plus d'aucun <em>freedom</em>.</p>
<h3>Pas d'anti-spam non plus</h3>
<p>Dernier aspect négligé par OVH et pourtant qui alourdit considérablement les coûts en matière d'hébergement d'e-mails : <strong>avoir un filtre anti-spam digne de ce nom</strong>.</p>
<p>Lorsque votre domaine a une certaine ancienneté, il est impératif de filtrer les e-mails pour ne pas être submergé de spam. La solution proposée par OVH étant loin d'être satisfaisante, il sera nécessaire de lui adjoindre un service de filtrage externe des e-mails entrants.</p>
<p>Pour ma part, je passe par les services de la société <a href="http://www.protecmail.com/" hreflang="fr">Protecmail</a> qui, s'ils me donnent satisfaction à 100%, correspondent moins à un usage mono-domaine mono-compte e-mail avec petite volumétrie compte tenu de sa tarification (comptez 59,98 € HT par an, soit deux plan Perso chez OVH).</p>
<h3>D'autres problèmes rédhibitoires</h3>
<p>On notera aussi le problème du <a href="https://vialet.org/blog/post/2012/03/Quand-OVH-filtre-ses-e-mails-sans-avertissement">filtrage silencieux des e-mails chez OVH</a> déjà traité sur ce blog, de problèmes de <em>hard bounce</em> sur certains forwards ou la disparition du <em>catch all</em>, même en option payante et l'impossibilité de passer le quota d'un compte <em>postmaster</em> en <em>catch all</em> à plus de 25 Mo.</p>
<p>Pour autant, mes MX sont déjà filtrés par <strong>Protecmail</strong> (OVH est donc déchargé de ce travail que je suis pourtant prêt à payer) et le <em>catch all</em> ne ramène quasiment aucun spam, les pratiques des spammeurs semblent en effet avoir bien évolué dans ce domaine (aspiration des données du <a href="http://fr.wikipedia.org/wiki/Whois" hreflang="fr">whois</a> et envoi immédiat de spam malgré <a href="http://www.ovh.com/fr/domaines/service_owo.xml" hreflang="fr">OwO</a>, par exemple).</p>
<h3>De nouvelles offres & options attendues</h3>
<p>OVH devrait revoir ses offres en y intégrant les éléments suivants :</p>
<h4>Pour la partie e-mail :</h4>
<ul>
<li>Une offre spécialisée dans l'hébergement d'e-mails, de la mono adresse e-mail au multicompte avec un meilleur traitement des files d'attente et des <em>bounces</em>, adresse IP dédiée, etc. (l'offre <em>Hosted E-mail</em>).</li>
<li>Le retour de l'option <em>catch all</em>.</li>
<li>Des quotas jusqu'à 25 <acronym title="Gigaoctet">Go</acronym> par compte, y compris pour le <em>postmaster</em> en <em>catch all</em>.</li>
<li>Un véritable service anti-spam, et pourquoi pas en collaboration avec Protecmail ?</li>
<li>La différenciation entre <em>alias</em> et <em>forward</em> au niveau du filtrage externe (ou <ins>plus</ins> de filtrage pour Hosted E-mail).</li>
<li>La possibilité d'utiliser ses comptes POP/IMAP libres afin de procéder à des <strong>sauvegardes</strong> automatisées.</li>
</ul>
<h4>Pour la partie Web :</h4>
<ul>
<li>Une offre dédiée aux développeurs Web afin de leur apporter une plateforme de développement abordable, entre la phase de conception et la phase de lancement d'un projet (et leur proposer ensuite des migrations « en un clic » comme dirait Octave, à tarif préférentiel vers les offres classiques une fois le projet lancé).</li>
<li>Une plus grande modularité des offres mutualisées : choix du nombre de bases, de l'espace disque, des MX, voire de la puissance de calcul, etc. (convergence entre les offres VPS et mutualisées).</li>
<li>De meilleures performances avec certains <acronym title=" Content Management System">CMS</acronym> de e-commerce.</li>
</ul>
<div class="mise-a-jour">
<p><strong>MAJ au 7 novembre</strong> : D'après le fondateur et directeur technique d'OVH qui réagissait à <a href="https://twitter.com/deckarudo/status/265120615722266624">un de mes tweets</a>, la possibilité de passer un compte POP/IMAP mutualisé à 25 Go de quota aurait été mise en production il y a déjà 6 mois, mais n'est toujours pas disponible. J'attends une réponse du support commercial de la société à ce sujet.</p>
</div>
Quand OVH filtre ses e-mails sans avertissementurn:md5:abcdd9de31f6ecf79262dd5f49e0d1e52012-03-13T10:25:00+01:002013-06-12T23:52:00+02:00Guillaume VialetInformatiquee-mailfiltragehebergementlinuxovhspam<p>Contrairement au descriptif de ses offres, <strong>OVH</strong> filtre systématiquement et silencieusement les e-mails en mutualisé. Explications.</p> <p><img src="https://vialet.org/public/divers/logo-ovh.jpg" alt="Logotype OVH - Copyright OVH - Webactus.net" style="float:right; margin: 0 0 1em 1em;" title="Logotype OVH - Copyright OVH - Webactus.net, mar. 2012" />Ces derniers mois j'ai constaté de nombreuses « disparations » d'e-mails. Elles concernaient généralement des messages que je souhaitais descendre de la quarantaine de mon filtre <strong>anti-spam</strong> <a href="http://www.protecmail.com/" hreflang="fr">Protecmail</a> ou bien mes participations sur l'une des nombreuses <em>mailing-lists</em> de l'hébergeur.</p>
<p>C'est finalement mes soucis de spam avec <a href="https://vialet.org/blog/post/2012/03/Quand-Wikio-s-emmele-les-pinceaux" hreflang="fr">Ebuzzing/Wikio</a> qui m'auront fait me pencher sérieusement sur ce problème, avec l'aide de Protecmail et du support <strong>OVH</strong>.</p>
<p>Finalement, ce dernier ainsi <a href="https://twitter.com/#!/olesovhcom/status/179366335023808512" hreflang="fr">qu'Octave sur Twitter</a> m'ont confirmé que MX0 - censé <a href="http://guide.ovh.com/EmailVerifConfig" hreflang="fr">ne pas être filtré</a> - était bien concerné par un filtrage que je suppose anti-spam mais qui se fait de manière <strong>totalement silencieuse</strong> : ni l'expéditeur ni le destinataire ne sont informés que le message a été bloqué.</p>
<p>Quand on connaît la qualité du filtrage anti-spam et virus d'OVH ou bien que l'on admet qu'aucune solution anti-spam n'est infaillible et qu'il est donc <strong>indispensable</strong> de pouvoir<strong> débloquer</strong> un e-mail, ces dispositions font froid dans le dos.</p>
<p>Le simple fait de mentionner dans un e-mail sur @bar les noms de domaine <a href="http://conso-one.com">conso-one.com</a> et <a href="http://www.meec7.com">meec7.com</a> ont valu à mon message une désintégration en règle...</p>
<p><a href="https://vialet.org/public/divers/Twitter___olesovhcom__deckarudo_179366335023808512.png" title="Discussion Twitter"><img src="https://vialet.org/public/divers/.Twitter___olesovhcom__deckarudo_179366335023808512_m.jpg" alt="Discussion Twitter" style="display:block; margin:0 auto;" title="Discussion Twitter, mar. 2012" /></a></p>
<p>La réponse d'Octave à mon besoin de bénéficier d'un MX non filtré (quand bien même c'est ce que j'ai payé et suis censé disposer contractuellement...) sera de prendre un serveur dédié. Classique. :-)</p>
<p>Un <a href="http://www.ovh.com/fr/serveurs_dedies/" hreflang="fr">SD</a> ? Beaucoup trop cher par rapport à mon offre e-mail (gratuité à vie pour 100 comptes POP/IMAP souscrite il y a... 9 ans) ou même d'hébergement de ce blog (23,88 € HT/an), le <a href="http://www.ovh.com/fr/vps/" hreflang="fr">VPS</a> est en pleine refonte et l'offre à 5 € a été « hachée », le <a href="http://www.kimsufi.com/fr/vks/index.xml" hreflang="fr">vKS</a> est une offre en bêta (dont on connaît la signification chez OVH) qui ne dispose pas encore de distribution prête à l'emploi <em>made by OVH</em>.</p>
<p>Et c'est sans parler des services inclus dans la formule d'hébergement mutualisé : redondance du matériel, intervention rapide du support, sauvegardes multiples, etc. que l'on ne retrouvera pas de base sur ces offres dédiées.</p>
<p>Vous êtes donc prévenus : les e-mails mutualisés sont <strong>tous filtrés malgré vos réglages dans le Manager</strong>, quand bien même vous auriez confié ce filtrage à une société dont c'est le métier...</p>
<div class="mise-a-jour">
<p><strong>MAJ au 15 mars</strong> : Suite à des échanges sur Twitter avec Octave et avec le support d'OVH, le problème a été localisé. Le filtrage des e-mails s'applique au courrier sortant et non pas entrant (avec MX0). Cependant, lorsqu'une adresse e-mail est un « alias » d'un compte, comme c'est le cas avec moi (<a href="http://vialet.org/blog/post/2008/11/Les-origines-du-spam">j'en utilise beaucoup</a>), l'e-mail est considéré comme <em>envoyé</em> au nom de l'expéditeur d'origine vers le compte destinataire. Et cet envoi est bloqué (e-mail détruit silencieusement) lorsqu'il y a suspicion de spam (notamment en se référant à <a href="http://www.surbl.org/">SURBL</a>).</p>
<p>Voici un exemple. Un e-mail est envoyé à <strong>alias@mondomaine.com</strong>. Cette adresse pointe en fait vers <strong>mon-adresse@mondomaine.com</strong> (même nom de domaine). L'alias a été créé dans le <em>Manager OVH</em> en spécifiant une redirection interne (un alias) et non pas externe (une redirection). OVH ne semble pas faire techniquement de distinction entre les deux (interne/externe) et procéderait donc à une redirection (un <em>forward</em>). Si un e-mail <u>supposé</u> d'origine douteuse est envoyé à alias@mondomaine.com, il sera effacé par OVH sans avertissement au moment du transfert vers mon-adresse@mondomaine.com. Le filtrage sortant se transforme alors en pratique en filtrage entrant...</p>
<p>En d'autres termes, le fait d'utiliser des alias m'expose à la perte de messages du fait de ce filtrage <em>out</em> par crainte d'envoi/relais de spam lors d'un <em>forward</em>, cas particulier qui n'existerait pas si OVH utilisait bien les alias d'adresses e-mail plutôt que de faire une redirection (plus de trafic sortant).</p>
</div>
Liens musicaux du 13 marsurn:md5:7153986d7c2249ede2e86647797af99c2011-03-13T11:24:00+01:002013-06-15T12:37:03+02:00Guillaume VialetChroniqueslienslinuxmp3musiquepinboard<p>Les derniers liens vers les sites et services de l'industrie du disque.</p> <h3>Magnatune</h3>
<p>Distributeur exclusivement en ligne d'artistes indépendants sous forme de streaming (gratuit) ou de téléchargement (payant via abonnement de $15/mois).<br />
<strong>Tags</strong> : <a href="https://pinboard.in/u:deckarudo/t:music">music</a>, <a href="https://pinboard.in/u:deckarudo/t:subscription">subscription</a>, <a href="https://pinboard.in/u:deckarudo/t:mp3">mp3</a>, <a href="https://pinboard.in/u:deckarudo/t:streaming">streaming</a>, <a href="https://pinboard.in/u:deckarudo/t:free">free</a>, <a href="https://pinboard.in/u:deckarudo/t:distribution">distribution</a>, <a href="https://pinboard.in/u:deckarudo/t:indy">indy</a>, <a href="https://pinboard.in/u:deckarudo/t:indy">iphone</a></p>
<p><a href="http://magnatune.com/">http://magnatune.com/</a></p>
<h3>Ubuntu One Music Store</h3>
<p>Ubuntu One Music Store est un service de vente de musique en ligne, intégré à la gamme Ubuntu One. Service intégré dans les lecteurs Rhythmbox et Banshee.<br />
<strong>Tags</strong> : <a href="https://pinboard.in/u:deckarudo/t:music">music</a>, <a href="https://pinboard.in/u:deckarudo/t:store">store</a>, <a href="https://pinboard.in/u:deckarudo/t:regional">regional</a>, <a href="https://pinboard.in/u:deckarudo/t:mp3">mp3</a>, <a href="https://pinboard.in/u:deckarudo/t:shopping">shopping</a>, <a href="https://pinboard.in/u:deckarudo/t:app">app</a>, <a href="https://pinboard.in/u:deckarudo/t:linux">linux</a></p>
<p><a href="https://one.ubuntu.com/music/">https://one.ubuntu.com/music/</a></p>
<h3>Ubuntu One Mobile</h3>
<p>Une offre de music file locker (pour iPhone et Android) par les créateurs de la distribution Linux Ubuntu.<br />
<strong>Tags</strong> : <a href="https://pinboard.in/u:deckarudo/t:music">music</a>, <a href="https://pinboard.in/u:deckarudo/t:cloud">cloud</a>, <a href="https://pinboard.in/u:deckarudo/t:locker">locker</a>, <a href="https://pinboard.in/u:deckarudo/t:mobile">mobile</a>, <a href="https://pinboard.in/u:deckarudo/t:streaming">streaming</a></p>
<p><a href="https://one.ubuntu.com/mobile">https://one.ubuntu.com/mobile</a></p>
<p><em>Retrouvez l'ensemble des liens dédiés à la musique numérique sur <a href="https://pinboard.in/u:deckarudo" hreflang="en">Pinbord</a>.</em></p>Créer un accès FTP sur Release 2 OVHurn:md5:0a352518a4d41b20f4802967b23b1e832009-10-18T22:03:00+02:002013-06-14T19:35:46+02:00Guillaume VialetInformatiqueftphebergementkimsufilinuxovhtutoriel<p>Besoin de créer un <strong>nouvel accès FTP</strong> sur votre serveur <a href="http://www.ovh.com/fr/produits/offres_dedies.xml" hreflang="fr">dédié OVH</a> en Release 2 à base de <a href="http://www.gentoo.org/" hreflang="en">Gentoo</a> ?</p> <p>N'étant pas un spécialiste de <a href="http://www.proftpd.org/" hreflang="en">ProFTPD</a> mais plutôt de <a href="http://www.ncftpd.com/ncftpd/" hreflang="en">NcFTPd</a> qui était livré avec la Release 1 d'OVH, je me suis tourné vers l'excellente communauté de cet hébergeur à travers <strong>ses mailing-lists</strong> (accessibles via <a href="https://www.ovh.com/managerv3/" hreflang="fr">le Manager</a>).</p>
<p>Les Releases d'OVH 1 et 2 ont de commun le fait de venir avec un serveur FTP incomplet : la gestion des utilisateurs virtuels propres à ces deux démons FTP y est de base, impossible.</p>
<p>Voici comment créer de manière très simple un nouvel accès FTP sur votre dédié <a href="http://www.kimsufi.com/" hreflang="fr">Kimsufi</a>, par exemple.</p>
<p>Tout d'abord, assurez-vous que vous avez bien la directive <strong>DefaultRoot ~</strong> dans le fichier <em>/etc/proftpd.conf</em>.</p>
<h3>Créez un nouvel utilisateur UNIX</h3>
<pre>
# /usr/sbin/adduser -o -u USER_ID -g GROUP_ID -d PATH_TO_HOME_DIRECTORY -s /bin/flase LOGIN
</pre>
<p><strong>-o</strong> : spécifie que le user ID est <ins>non</ins> unique (c'est-à-dire celui d'un utilisateur existant)</p>
<p><strong>-u <em>USER_ID</em></strong> : Id de l'utilisateur propriétaire du dossier à partager en FTP</p>
<p><strong>-g <em>GROUP_ID</em></strong> : Id du groupe de l'utilisateur, sur les Releases 2 choisissez le groupe 100 (users)</p>
<p><strong>-d <em>PATH_TO_HOME_DIRECTORY</em></strong> : chemin d'accès du <em>root</em> de cet utilisateur FTP, par exemple <em>/home/mon-site/www/acces-ftp-client/</em></p>
<p><strong>-s</strong> : on spécifie la directive <em>/bin/false</em> afin de ne pas lui créer d'accès Shell</p>
<p><strong><em>LOGIN</em></strong> : identifiant de votre utilisateur FTP</p>
<h3>Associez ensuite un mot de passe à ce nouvel utilisateur</h3>
<pre>
# passwd LOGIN
</pre>
<p>Voici un exemple complet pour le userid 1007 du groupe 100, afin qu'il accède en FTP au dossier <em>ftp</em> du site <em>website</em> :</p>
<pre>
# /usr/sbin/adduser -o -u 1007 -g 100 -d /home/website/ftp -s /bin/flase toto
# passwd toto
</pre>
<p>L'utilisateur aura la possibilité de créer, supprimer, renommer dossiers et fichiers mais uniquement dans son <em>home directory</em>.</p>Mettre à l'heure son Kimsufiurn:md5:3c21cc238aecf08e068af246aa658e032008-11-13T10:47:00+01:002013-06-14T21:03:40+02:00Guillaume VialetInformatiquecrongentoohebergementkimsufilinuxovh<p><a href="http://www.ovh.com/">OVH</a> livre ses serveurs <em>prêts à l'emploi</em> <a href="http://www.kimsufi.com/">Kimsufi</a>, ici un Kimsufi XL, avec moins d'attention que sa gamme de serveurs dédiés « professionnels ».</p> <p>Habitué aux serveurs <acronym title="Serveur Dédié">SD</acronym> et à la release 1 de son système d'exploitation maison, je n'ai pas vérifié si l'heure se mettait à jour via une synchronisation <a href="http://www.google.fr/search?q=NTP&sourceid=mozilla-search&start=0">NTP</a>. Mal m'en a pris. :-)</p>
<p>Pour corriger ce problème, voici la ligne de commande à rajouter au cron sous root (vous remarquerez que cette ligne de commande fait appel au nouveau serveur <acronym title="Network Time Protocol">NTP</acronym> d'OVH, celui renseigné dans <a href="http://guides.ovh.net/ServeurHeure">le guide</a> de cet hébergeur étant maintenant obsolète, et à la commande <strong>ntpclockset</strong> et non pas ntpdate).</p>
<p>Sous shell, en root, éditez crontab :</p>
<pre>
crontab -e
</pre>
<p>Puis ajoutez la ligne suivante :</p>
<pre>
0 3 * * * /usr/sbin/ntpclockset 213.251.128.249 >/dev/null
</pre>
<p>Sauvez le fichier puis quittez votre éditeur préféré. C'est tout !</p>