Comments on Quelques mots sur mes adresses mail

@Apokrif :

Non, pas vraiment, hélas. Si l'habitude avait convergé pour distinguer les utilisateurs sur le domaine plutôt que sur l'identifiant local, c'est à dire @untel.gmail.com plutôt que untel@gmail.com, ce serait techniquement concevable, mais on reste avec une hiérarchie de noms, et les noms intéressants dans le haut de la hiérarchie sont déjà contrôlés par des acteurs qui n'ont pas intérêt à favoriser trop d'interopérabilité.

Une portabilité des adresses de courriel semblable à celle des numéros de téléphone est-elle possible ? https://twitter.com/86culture/status/1364089326020096001

> Je considère maintenant que quiconque se préoccupe un peu de la pérennité des liens et adresses ne devrait jamais publier un email institutionnel mais uniquement dans un domaine qu'il détient (ce qui n'interdit pas, évidemment, de rediriger vers un mail chez gmail.com ou univ-paris-42.fr ou quelque chose comme ça).

Le problème avec ce genre de propos tout à fait vrai, c'est qu'il n'est applicable que pour une élite.

Tant que les gens qui ne savent pas vraiment ce qu'est un nom de domaine, etc. n'ont pour porte d'entrée que des services comme Gmail ou autre, ils vont les utiliser car l'être humain a ce défaut qu'il utilise ce qui lui est le plus accessible, surtout si les défauts associés ne lui sont pas perceptibles.

Donc je suis d'accord avec toi en théorie, en pratique c'est autre chose.

j'utilise aussi les adresses plussées mais aussi dans un autre but.
Si tout le monde sait que mon adresse principale est
robert.marcel@gmail.com, c'est cette adresse qui pourrait être utilisée pour des attaques de toutes sortes. Or, très peu de site ont robert.marcel@gmail.com dans leur base. Donc, même une tentative via une re initialisation ne marche pas.

L'endroit où j'ai vu __ pour avoir le même effet que +, c'est pour normalesup.org. Le + est défini par la RFC 5233 (et son ancêtre RFC 3598 en 2003) et était interprété par certains spammeurs qui le supprimaient ainsi que ce qui suivait. D'où la mise en place du __ pour avoir le même effet de façon non standard. J'utilise cela depuis 2006.

Le commentaire de Lionel m'a fait me souvenir que Samsung interdit la chaîne "samsung" dans l'adresse e-mail si on veut ouvrir un compte chez eux. (Je viens de contrôler ma mémoire, c'est bien eux et ça continue à bloquer - avec un message d'explication qui ne devait pas exister quand je me suis cogné au mur il y a quelques années).

Que nos vies sont pleines d'aventures merveilleuses aux innombrables reboudissements !

Amen, brother. Mêmes causes, même idée (avec “-” et non “+”), mêmes difficultés.

Il m’est arrivé qu’une organisation se plaigne que j’utilise leur “nom/marque déposée” dans mon adresse… J’ai alors expliqué brièvement le système et défendu l’utilisation légitime.

@Bob + répondants : l’adresse courriel « à vie » donnée aux X ne l’est pas par l’École Polytechnique elle-même, mais [aussi] sous couvert de l’association des anciens élèves. Au départ (fin des années 1990) ce service était offert par une association indépendante, qui a été absorbée/intégrée assez récemment dans celle des anciens élèves.
…En fait (même dans ce contexte), l’argument « à vie » n’excèdera pas la durée de vie de l’entité qui propose le service — icelle pouvant être significativement plus brève qu’une vie humaine…

Est-ce que cela a un rapport proche ou lointain avec le fait que la racine de ce site soit à madore.org/~david plutôt que tout simplement madore.org ?

Le + marche assez bien dans Gmail, jamais eu trop de problèmes avec.

Et donner à Charlotte un +Charlotte@… ça marche très bien. En général Charlotte hésite à donner le mail à quelqu'un d'autre de peur que quelqu'un d'autre m'écrive et je croie que le mail vient d'elle. En plus elle s'imagine que j'ai une boite mail spécialement pour elle. Bien évidemment toutes les charlottes ont la même adresse. Le système est tellement robuste qu'il supporte les changements de noms qui ont lieu régulièrement, comme Marie-Charlotte qui a décidé il y a 10 ans qu'elle était désormais Marie, et récemment que non finalement Charlotte c'est mieux. Même ma môman y arrive, mais elle m'a demandé de lui créer +maman car +prénom c'est "trop impersonnel".

Et sur Gmail tu peux ajouter autant de '.' que tu veux, donc quand je veux ennuyer quelqu'un, je lui fais mettre beaucoup de '.'

Gmail non seulement gère le spam à coup de Bayes, mais visiblement il compte au bout de combien de secondes je mets un mail à la poubelle, et si je le fais sans lire le corps du mail ou pas. C'est très efficace. Tellement que je dois faire attention à ne pas jeter trop vite et sans les ouvrir les mails "utilitaires" par exemple "titre: J'ai envoyé l'argent comme prévu". Sinon gmail apprend et les envoie direct en spam.

Quand on se désinscrit des mails commerciaux (restaurants, hotels) ça marche ! J'ai testé et constatant que ça marchait, je fais le ménage annuellement dans mes spams. Essentiellement parce que c'est géré par un logiciel prévu pour. Dans le passé c'était impossible, non par malice des commerçants mais parce que personne ne s'était soucié de prévoir la fonction. Auparavant, il était recommandé de ne jamais se désincrire car c'était une ruse des spammeurs pour valider une adresse. Autant que je me souvienne, je n'ai eu aucune mauvaise surprise dans les dix dernières années.

Bonjour à tous,
je vois que vous avez essentiellement un problème avec le caractère "+". Mais savez vous qu'il est possible, au moins dans Postfix, de spécifier le caractère "." comme délimiteur ? (cf "recipient_delimiter = +." dans mon /etc/postfix/main.cf, je ne me souvenais pas que j'avais gardé le plus). Je l'utilise depuis plusieurs années, et ça règle beaucoup de questions, notamment celles des humains-qui-ne-comprennent-pas-le-plus et celles des robots-sites mal configurés. La plupart des schémas de mails institutionnels étant en prenom.nom@acme.com, ça ne choque personne que j'utilise prenom.acme@mondomaine.fr. Il reste quelques interlocuteurs que ça étonne, comme ton banquier (leur nombre est faible, je n'en suis pas encore à l'agacement). Je pense que personne ne serait gêné par le david.secondprenom@madore.org ou inférerait une dissociation de personnes.

Nota bene : j'utilise l'adresse prenom@mondomaine.fr, j'imagine qu'il faut veiller à ce que le règlage ci-dessus n'entre pas en conflit avec la volonté de ne pas l'utiliser (mais ça doit être une portion de la conf).

Pour ce qui est de "noter les associations sites/adresse unique", je recommande vivement d'utiliser pass <URL: https://www.passwordstore.org/ >. Utilisable en ligne de commande ou d'autres interfaces (rofi-pass), avec dépôt git stocké sur un serveur perso, chiffré raisonnablement (il me semble), synchronisable/intégrable dans des interfaces mobiles modernes, c'est une manière très pratique de gérer ça pour moi (les passwords et leur génération, les couples sites-adresses, la saisie automatisable selon la forme du formulaire de login, etc.).

Enfin, concernant le "quand j'écris sur telle liste, il faut que j'évite d'exposer telle adresse", mutt (par exemple) permet d'associer automatiquement destinataire et adresse d'envoi (avec un hook). Je ne sais pas trop ce que font les autres clients mails, mais il me semble que Gmail avait des règles utilisables en ce sens il y a quelques années.

Je serais curieux de savoir le volume de tes mails 'que tu dois lire' pour estimer le moment à partir duquel il faut mettre en place un système complexe comme le tien.

Je rencontre exactement les mêmes difficultés que toi…

Je les ai résolues un peu différemment cependant, à commencer par le fait que j’utilise des préfixes comme "boutiques+", "sites+", … (avec un domaine distinct de @nom.org) plutôt que mon prénom. Pour les endroits qui risquent de m’appeler ou à qui je risque de devoir épeler mon adresse e-mail (ou sur des formulaires papier) j’utilise à l’inverse prénom.<première lettre>@nom.org

J’ai aussi un catchall *@spam.domaine.org qui sert pour des adresses vraiment jetables à-la-yopmail quand je teste des choses, étrangement malgré le nombre de tests que j’y ai fait j’y reçois très peu de spams.

Mais en fait j’ai tellement peur de rater des mails importants que j’ai dû blacklister une seule adresse qui était vraiment gênante depuis toujours, donc je me farcis des tonnes de spam (dont je sais d’où ils viennent, mais ça me fait une belle jambe) et le problème reste entier.

« (ce qui n'interdit pas, évidemment, de rediriger vers un mail chez gmail.com ou univ-paris-42.fr ou quelque chose comme ça) »

Hélas, dans le cas de GMail, c'est presque interdit, les infrastructures poussées sous prétexte d'empêcher le spam ont pour effet secondaire de quasiment rendre impossible l'usage de redirections avec cette adresse. Et c'est certainement voulu : quand tu utilises gratuitement un compte GMail, une des manières dont tu es censé payer, c'est de faire de la pub pour GMail auprès de tes correspondants.

Le système de jetons de conversation que dont tu peins une ébauche ressemble à quelques idées que j'avais eues.

Je pense qu'il serait plus que temps de remettre complètement à plat toute l'architecture du courrier électronique. Hélas, tous les acteurs qui seraient susceptibles de le faire avec succès sont plus intéressés par enfermer leurs usagers dans des jardins carrés pour les abreuver de pub que par développer une infrastructure robuste et interopérable.

À défaut, j'ai un projet assez nébuleux de logiciel et protocole de synchronisation de conversation par dessus tout moyen de communication (mail, messagerie instantanée, etc.). L'idée serait que si j'écris à quelqu'un au hasard, ça apparaisse comme un mail tout à fait standard avec juste quelques entêtes techniques discrets, mais si nos logiciels détectent qu'ils sont compatibles ils passent à un mode plus avancé où des fonctionnalités supplémentaires sont disponibles. Une des fonctionnalités qui me tient à cœur, c'est la possibilité d'ajouter un destinataire à une conversation ou une sous-conversation en lui donnant automatiquement la possibilité de synchroniser tous les messages qu'il n'a pas eus. L'idée de jetons de conversation entrerait très bien dans ce projet. Il y aurait aussi la possibilité d'accusés de réception et lecture sélectifs : Maman peut savoir que j'ai lu son mail, pas Patron.

Un autre volet que j'aimerais développer avec, c'est un mini-protocole pour distribuer ses adresses de contact : une URL qui publie sous une forme standardisée adresse postale, numéro de téléphone, adresse mail et autres, avec en plus des dates de validité et un mécanisme de mise à jour automatique. Il devait être facile d'avoir des versions plus ou moins publiques de l'URL de contact, avec potentiellement demande d'autorisation.

J'aimerais bien avoir ton avis à ces sujets. Il faudra qu'on en discute un de ces jours, si ça t'intéresse.

Sinon, dans le genre rigolo, encore moins de gens savent que $ est un caractère valide dans une adresse. Je poste sur les news en tant que nicolas$george@salle-s.org. Elle est tout à fait valide, ainsi que celle où le $ est un point. En revanche, celle avec seulement le nom n'existe pas, et on me dit qu'elle reçoit du spam.

@Bob, @B. : À l'ENS aussi, c'est l'association des anciens qui assure cette fonction, avec une adresse de redirection en prenom.nom[.nnée]@normalesup.org et un compte Unix pour ceux qui veulent, les adhérents ayant droit à un plus gros quota sur leur compte.

Il y a dix ans, je m'étais inscrit aux bibliothèques municipales de Paris avec cette adresse, en étant un peu gêné, et de fait, malgré mon soin d'épeler avec un rythme incompatible avec la structure du mot, NORM-ALES-UP, la bibliothécaire avait fait une remarque. Du coup, les jours suivants, j'ai bossé pour mettre en service le domaine nsup.org qu'un archicube avait réservé pour cet usage, de sorte que maintenant on peut utiliser prenom.nom@nsup.org et login@nsup.org, ce qui est assez discret et facile à dicter.

Cette propension que tu as, David, à rendre trapues des choses triviales me fascinera toujours. :-)

Bob: c'est un peu ridicule d'avoir une adresse @ecolemachin.fr alors qu'on y est plus depuis des années non?
Une fois sorti, normalement, on a une autre adresse "officielle"…

@Bob: L'ENS Lyon, ou plutôt une asso d'anciens élèves, fournit une telle adresse. Je ne l'utilise pas trop car je n'ai pas forcément envie de mettre en avant mon CV à chaque fois que je dois envoyer un mail…

J'ai fait la même chose que toi (domaine perso + extension avec le caractère '-'), plus ou moins pour les même raisons.

J'ai donc eu les mêmes problèmes…. Le plus génant étant :
* mon adresse Paypal qui s'est retrouvée récupérée par un autre site puis a été utilisée par des spammeurs (c'était avant le RGPD)
* mon adresse kickstarter, pareil.

Pour les "vrais" gens, j'ai comme toi une adresse générique et j'explique aux gens que ça n'est pas à mettre n'importe ou.

Ca permet de filtrer quand même bien tout ce qui est important et tout ce qui ne compte pas vraiment.

J'ai une politique analogue, surtout en prévention du spam - qui se révèle ne plus être ce qu'il était, donc tout ça est devenu un peu inutile. Enfin ça permet tout de même un classement automatique du courrier dans plusieurs boîtes, qui lui même ne sert pas à grand chose quand on ne reçoit pas cent lettres par jour.

Ma stratégie, pour les mails personnels, était de donner l'adresse prenom2020@nom.com , en supposant l'interlocuteur capable de passer le test de Turing et modifier l'année au fil du temps. En pratique, l'adresse est insérée dans un carnet automatisé, ou les communications se font en "répondant" à un mail ancien dans la boîte, donc ça ne marche pas : on continue à m'écrire à prenom2017 ou à prenom2019. Ce qui n'est pas bien grave, parce qu'il ne passe absolument pas de spam sur ces canaux, personne n'a eu le mauvais goût de transmettre ce genre d'adresse à une liste de pétitions ou assimilable.

La seule source de spam significative ce sont les petits hôtels familiaux et sympathiques ou chambres d'hôte qui respirent la cordialité professionnelle et forcée. J'ai donc une adresse annuelle pour les hébérgements ( b20@nom.com ) que je suis en pratique obligé de fermer chaque mois de février de l'année suivante, car un ou deux hôteliers par an se sentent obligés d'y adresser leurs voeux de me revoir bientôt. Rien de très grave, ça me complique un peu la vie de remettre chaque année à jour les paramètres dans Booking sans oublier ni me planter.

Pour les relations commerciales occasionnelles, j'ai une adresse jetable ( j20@nom.com ), en pratique jetée au printemps suivant - ce serait trop casse-pieds de créer puis gérer une adresse individuelle pour chaque fournisseur. Chaque année un ou deux margoulins se croient autorisés à la spammer (lalibrairie.com cette année, oh que j'ai eu tort d'y faire un achat ce printemps ils ne me reverront plus), mais dans l'ensemble ça se passe très bien.

Globalement, les problèmes de spam ne sont plus ce qu'ils étaient (il est vrai à une époque où j'avais laissé des mails sur le web voire sur usenet…). Encore trop de fournisseurs se croient autorisés à essayer de m'envoyer une newsletter que je n'ai jamais demandée (cette année Italo, lalibrairie, Oui, et plus étonnamment Trainline (spam du 6 février intitulé "La crème des voyages…")) mais ils donnent généralement suite aux clics de "désabonnement".

Une exception : le partenariat Free + CanalPlus qui depuis quinze ans spamme régulièrement l'adresse proxad2004@nom.com et je vais commencer à me fâcher, d'autant qu'ils se mettent à me spammer par téléphone et là c'est vraiment pénible.

À noter un truc qui m'a bien surpris : mon adresse e-mail historique prenom.nom@free.fr, complètement pourrie par le spam au début du siècle (utilisée sur usenet !) a complètement cessé d'en recevoir vers 2010. Absolument plus rien de rien. Et comme je ne la donne plus à personne, je ne peux que constater tous les six mois quand j'y jette un oeil que la boîte est toujours aussi vide.

Enfin on notera qu'avec ces méthodes l'article R. 53-3.-I du Code et des communications électroniques fait sourire en tant qu'il prescrit que "Le destinataire n'est pas informé de l'identité de l'expéditeur de la lettre recommandée électronique." Parce que quand on reçoit un recommandé destiné à copropriete@nom.fr, ce n'est pas très difficile de conjecturer d'où il peut venir.

« je me retrouve avec plein de comptes sur plein de sites marchands ou autres, et que j'oublie quelle adresse mail a servi pour créer le compte … Maintenant je fais plus attention à toujours noter ces choses »

Ca n'a pas été automatisé depuis le début ? (le processus de création d'adresse sur votre machine devrait demander et noter, entre autres, à quel site ou usage sert l'adresse)

Pour résoudre le problème des séparateurs ou du nom de l'entreprise dans l'adresse: au lieu d'adresses « à syntaxe », utilise utiliser plutôt des noms communs, ou combinaisons de noms communs, sans nécessairement un lien sémantique avec l'usage qu'on en fait, suggérés par un programme (avec validation par l'humain pour éviter ce qui est trop compliqué ou ridicule; éventuellement, essayer d'avoir un lien sémantique avec l'activité de l'entreprise), ressemblant idéalement à des surnoms ? (cf les noms des programmes d'espionnage de la NSA)

Polytechnique donne une adresse "à vie" à ses élèves, l'ENS n'offre pas la même chose ? J'espère qu'ils ont fait ou vont faire évoluer cela. Avoir une adresse "institutionnelle" à vie est assez pratique, cela fait longtemps que je ne suis plus à l'X mais cette adresse reste celle que je donne pour les choses "officielles".

Dans la série "pourquoi faire simple quand on peut faire compliqué" :)

J'ai eu mon premier accès internet à domicile en 1997 via le fournisseur compuserve. On payait à Compuserve chaque minute de connexion et indépendamment à France Télécom chaque minute de communication. C'était le temps des pionniers. À l'époque j'étais maître de conf. à Lens et j'avais une adresse professionnelle mais les mails arrivaient et partaient seulement une ou deux fois par jour via un modem relié à l'université de Lille.

Très vite on a été mieux connecté et mieux équipé au boulot et des forfaits de 20 heures de connexion par mois sont devenus accessibles au grand public. Les fournisseurs interdisaient de cumuler plusieurs forfaits et j'avais donc plusieurs forfaits chez des fournisseurs différents, tout ça avec des connexions par modem à 33.6 kbits/s. A cette époque, j'ai mis le grappin sur le domaine bailleux.net et j'ai créé une adresse mail sur ce domaine. Ce devait être en 1998 ou 1999. J'utilise encore cette adresse aujourd'hui pour presque toute ma correspondance personnelle. Je reçois quelques spams par jour qui sont plutôt bien filtrés par gmail.

Je constate au augmentation inquiétante des spams (plus de 20 en 24h certains jours de la semaine) seulement depuis quelques jours. Je n'avais jamais eu ce problème au cours des 22 dernières années.