La Fibre
Fournisseurs d'accès à Internet fixe en France métropolitaine => Free => 
Incidents Free => Discussion démarrée par: Thornhill le 25 mars 2024 à 11:26:05
-
Depuis quelques jours les serveurs SMTP Free blacklistent l'IP d'émission (15.188.190.121) des envois de mails SNCF, utilisés notamment par Sncf-Connect pour envoyer les codes 2FA et rappels de mots de passe.
Conséquence : impossible d'accéder à son compte SNCF utilisant une adresse mail Free.
J'image que Free a du subir des envois en masse de rappels de mots de passe sur des adresses Free depuis le site d'authentification SNCF.
En tout cas, le mécanisme se réactive en boucle : cette nuit le timer a expiré et j'ai pu me faire envoyer un code 2FA mais quelques heures après c'était à nouveau blacklisté.
Je ne sais pas s'il y a un moyen pour que SNCF fasse quelque chose...
-
La réponse lunaire de SNCF ci-dessous.
En gros, rien à battre que la page de rappel de mot de passe de SNCF serve probablement de relai pour faire du mail bombing vers Free.
Ou alors l'algo de blacklistage des SMTP Free est réglé trop sévèrement et prend pour du mail bombing des authentifications 2FA et rappels de mots de passe légitimes mais j'y crois moyen.
Un moyen de contacter les admin SMTP Free pour qu'ils regardent ce problème ? Normalement ça devrait être à SNCF de faire la démarche mais je pense qu'ils ne feront rien.
-
postmaster at proxad.net :)
-
postmaster at proxad.net :)
Je pensais à un canal officieux car je pense qu'ils vont m'envoyer paitre évidemment :
Contact
Si vous êtes administrateur du serveur concerné et que le probleme a été corrigé ou que vous ayez besoin d'informations supplémentaires, vous pouvez envoyer un mail à postmaster@proxad.net, en incluant le message d'erreur du serveur SMTP de Free.fr, l'adresse IP de votre serveur SMTP et l'objet de votre requete.
Si vous êtes simple utilisateur ou que vous n'agissez pas en tant qu'administrateur du ou des serveurs concernés, il ne sert à rien de nous contacter : nous ne ferions que vous confirmer la mise en place du blacklistage. Nous vous conseillons de vous rapprocher du fournisseur du serveur concerné pour lui signaler le probleme.
-
Faut passer direct par X.
Avec les @niel @sncf @CNIL @Arcep
Bonjour,
Merci de déblacklister L'IP qui sert à recevoir son mot de passe de compte SNCF !
-
Après c'est une IP d'Amazon....
NetRange: 15.188.0.0 - 15.188.255.255
CIDR: 15.188.0.0/16
NetName: AMAZON-CDG
NetHandle: NET-15-188-0-0-2
Parent: AT-88-Z (NET-15-179-0-0-1)
NetType: Reallocated
OriginAS: AS16509
Organization: Amazon Data Services France (ADSF)
RegDate: 2019-05-22
Updated: 2021-02-10
Ref: https://rdap.arin.net/registry/ip/15.188.0.0
OrgName: Amazon Data Services France
OrgId: ADSF
Address: 67 Boulevard du General Leclerc
City: Clichy
StateProv:
PostalCode: 92110
Country: FR
RegDate: 2017-08-23
Updated: 2019-08-02
Ref: https://rdap.arin.net/registry/entity/ADSF
Si ça se trouve ça sera même pas fixe et pérenne dans le temps...
-
Il y a moyen d'utiliser le news groupe proxad messagerie : proxad.free.services.messagerie
François Pétillon, le postmaster de Free y répond régulièrement, surtout quand c'est bien renseigné.
-
Depuis quelques jours les serveurs SMTP Free blacklistent l'IP d'émission (15.188.190.121) des envois de mails SNCF, utilisés notamment par Sncf-Connect pour envoyer les codes 2FA et rappels de mots de passe.
Conséquence : impossible d'accéder à son compte SNCF utilisant une adresse mail Free.
J'image que Free a du subir des envois en masse de rappels de mots de passe sur des adresses Free depuis le site d'authentification SNCF.
En tout cas, le mécanisme se réactive en boucle : cette nuit le timer a expiré et j'ai pu me faire envoyer un code 2FA mais quelques heures après c'était à nouveau blacklisté.
Je ne sais pas s'il y a un moyen pour que SNCF fasse quelque chose...
ma question est un peu particulière :
-pour mme michu : pourquoi utiliserait elle encore free?
-pour un avisé/ingé/nerd : est ce une faute professionnelle?
free en boite poubelle passe encore...
https://forums.mozfr.org/viewtopic.php?p=938867#p938867
pour moi il est évident qu'un connaisseur qu'utilise free, ou qui communique avec des correspodnants mail chez free, est dans le tort.
perso, un mail qui doit partir chez @free.fr, j'envoie juste pas : je sais qu'il y a 1 chance sur 2 que le mail soit en spam (et jamais vu), et 1 chance sur 2 qu'il soit éliminé par l'opérateur avant d'atteindre la boite mail d'arrivée, sans prévenir le destinataire.
j'ai énormément de rdv manqués en contexte associatif "jamais reçu le mail" alors qu'il avait bien été envoyé. Pareil pour le test d'un prestataire en ligne, "tiens le mail de validation n'arrive jamais" il a fallu mailer xavier niel en personne pour que ce soit débloqué dans l'heure. Pour moi c'est clairement éliminatoire.. ce qui est dommage vu l'impact de free dans les télécoms en général, mais aussi parce que l'offre était merveilleuse sur le papier au bon vieux temps des 10go (devenus 1go, puis 0go aux non abonnés)
et vu ce qui leur passe dessus sur le freunog:
https://www.mail-archive.com/frnog@frnog.org/msg75078.html
-
ma question est un peu particulière :
-pour mme michu : pourquoi utiliserait elle encore free?
-pour un avisé/ingé/nerd : est ce une faute professionnelle?
Juste la force de l'habitude, adresses utilisée depuis plus de 20 ans...
-
ma question est un peu particulière :
-pour mme michu : pourquoi utiliserait elle encore free?
-pour un avisé/ingé/nerd : est ce une faute professionnelle?
free en boite poubelle passe encore...
https://forums.mozfr.org/viewtopic.php?p=938867#p938867
pour moi il est évident qu'un connaisseur qu'utilise free, ou qui communique avec des correspodnants mail chez free, est dans le tort.
perso, un mail qui doit partir chez @free.fr, j'envoie juste pas : je sais qu'il y a 1 chance sur 2 que le mail soit en spam (et jamais vu), et 1 chance sur 2 qu'il soit éliminé par l'opérateur avant d'atteindre la boite mail d'arrivée, sans prévenir le destinataire.
j'ai énormément de rdv manqués en contexte associatif "jamais reçu le mail" alors qu'il avait bien été envoyé. Pareil pour le test d'un prestataire en ligne, "tiens le mail de validation n'arrive jamais" il a fallu mailer xavier niel en personne pour que ce soit débloqué dans l'heure. Pour moi c'est clairement éliminatoire.. ce qui est dommage vu l'impact de free dans les télécoms en général, mais aussi parce que l'offre était merveilleuse sur le papier au bon vieux temps des 10go (devenus 1go, puis 0go aux non abonnés)
et vu ce qui leur passe dessus sur le freunog:
https://www.mail-archive.com/frnog@frnog.org/msg75078.html
Je ne suis pas Mme Michu, et mon adresse mail principale est une adresse Free, d'ailleurs utilisée sur ce forum, et qui marche très bien. Free a même déployé les standards DKIM, SPF et DMARC avant Orange.
https://next.ink/4977/spf-dkim-et-dmarc-dans-emails-free-au-top-orange-ne-tient-pas-ses-promesses/
Donc je pense que ton mail est un peu dénigreur gratuitement.
Il arrive que des IPs soient bloquées chez Free, cela arrive aussi chez d'autres. Il y a un postmaster chez Free, François Pétillon, qui est très réactif quand on lui signale les cas.
-
Il y a moyen d'utiliser le news groupe proxad messagerie : proxad.free.services.messagerie
François Pétillon, le postmaster de Free y répond régulièrement, surtout quand c'est bien renseigné.
Merci alain_p, Usenet c'est loin, je ne le pensais plus actif, je vais essayer.
-
Il arrive que des IPs soient bloquées chez Free, cela arrive aussi chez d'autres. Il y a un postmaster chez Free, François Pétillon, qui est très réactif quand on lui signale les cas.
Espérons. J'ajouterai que dans mon cas personnel, j'ai peut-être eu de la chance, mais c'est la première fois que je suis confronté à ce problème avec mon adresse Free.
Les plateformes devraient peut-être intégrer la possibilité d'une deuxième adresse email associée à un compte pour gérer ce genre de mésaventures.
-
Je ne suis pas Mme Michu, et mon adresse mail principale est une adresse Free, d'ailleurs utilisée sur ce forum, et qui marche très bien. Free a même déployé les standards DKIM, SPF et DMARC avant Orange.
https://next.ink/4977/spf-dkim-et-dmarc-dans-emails-free-au-top-orange-ne-tient-pas-ses-promesses/
Donc je pense que ton mail est un peu dénigreur gratuitement.
Il arrive que des IPs soient bloquées chez Free, cela arrive aussi chez d'autres. Il y a un postmaster chez Free, François Pétillon, qui est très réactif quand on lui signale les cas.
faux, pas gratuitement
ca coute meme très cher en temps : il n'est pas dénigreur, il fait état d'une qualité de service au raz des paquerettes chez l'opérateur, admise à demi mot chez free : ce qui n'est pas du gafam ne circule pas (fut un temps entendu sur frnog)
free qui ne recoit pas les mails? c'est comme n'avoir aucun virus avec avast, car ils sont de piètre qualité, faut juste l'admettre
l'essai est simple : inscrivez vous sur une plateforme en ligne, un service web, peu connu, de seconde zone : une chance sur deux que le mail d'activation n'arrive jamais, spam inclus. J'ai eu plusieurs fois le cas. La messagerie free fait froid dans le dos tous les pros du domaine le savent. C'estu n secret de polichinelle, vraiment.
zéro dénigrement, c'est pas avec plaisir qu'on les pointe du doigt, pas du tout.
-
bonjour
pour ma part j'ai aussi un blocage adresse mail ,
j'ai changer adresse mail pour tout les forum que consulte tous ont valider le changements , sauf un ou j'ai le message " Votre compte est en cours de validation. Pour finaliser votre inscription veuillez consulter l'e-mail que nous avons envoyé "
je refait la demande et la demande aboutit jamais,
-
mon email perso est @free.fr depuis le debut des années 2000, je ne me souviens pas vraiment avoir eu de probleme avec.
Apres, pour les sites 'de merde' ou je sens que mon email va etre revendue, je mets mon adresse gmail qui gere tres bien le tri des spam.
-
Après c'est une IP d'Amazon....
Si ça se trouve ça sera même pas fixe et pérenne dans le temps...
L'idée n'est pas que Free whiteliste cette IP en particulier mais :
- si le blacklistage est dû à un mauvais réglage du détecteur de spam massif Free (donc ils ne reçoivent que des 2FA légitimes mais leur volume conduit à blacklister) : que Free corrige, au moins pour les envois de rappels mots de passe ou code 2FA SNCF
- si le blacklistage est légitime en raison d'une utilisation abusive de la page de réinitialisation de mot de passe SNCF : que SNCF fasse le nécessaire pour mettre en place des mesures
De ce que j'ai pu voir sur les sites de réputations IP type Talos, cette IP n'est pas signalée comme particulièrement émettrice de Spam (et pas listée dans des domaines PBL Spamhaus), donc si l'hypothèse 2 est vraie ça voudrait dire qu'elle ne ciblerait que Free.
-
En même temps, ce weekend c'est Paques. Ca ne m'étonnerait pas que cette IP soit également utilisée pour diffuser une grosse quantité de pub/newsletter/etc et qui trigger un ratelimit.
Après, la SNCF peut s'en prendre qu'à elle-même, utiliser amazon pour envoyer de bêtes mails... personne ne sait configurer un SMTP chez eux ?
-
mon email perso est @free.fr depuis le debut des années 2000, je ne me souviens pas vraiment avoir eu de probleme avec.
Apres, pour les sites 'de merde' ou je sens que mon email va etre revendue, je mets mon adresse gmail qui gere tres bien le tri des spam.
il faut croire que certains ont plus de chances que d'autres
je connais pas une seule personne ayant utilisé leurs services mails, qui n'a pas été concernée par au moins un courriel lui ayant été transmis, mais non reçu.
-
Après, la SNCF peut s'en prendre qu'à elle-même, utiliser amazon pour envoyer de bêtes mails... personne ne sait configurer un SMTP chez eux ?
Je suis assez d'accord, sauf sur le SMTP. Il y a des gens dont c'est le metier d'envoyer des mails en masse et de gerer les problemes de deliverabilité : mailjet et plein d'autres.
-
Vous partez du principe qu'un service Amazon gère l'envoi des mails, qu'est-ce qui vous fait dire que ce n'est pas un serveur SMTP administré par SNCF, simplement hébergé dans le Cloud Amazon ?
sncf.fr. 3064 IN TXT "v=spf1 include:spf.sncf.fr ip4:15.237.8.214 ip4:35.181.39.101 ip4:15.188.152.154 ip4:35.181.71.100 ip4:15.188.190.121 ip4:15.236.151.177 ip4:217.108.85.78 ip4:217.108.85.79 ip4:90.80.158.139 ip4:90.80.158.140 ip4:217.108.85.130 ip4:217.108.85.62 -all"
-
il faut croire que certains ont plus de chances que d'autres
je connais pas une seule personne ayant utilisé leurs services mails, qui n'a pas été concernée par au moins un courriel lui ayant été transmis, mais non reçu.
Tu ne dois pas avoir de chance. Je suis inscrit sur divers sites avec mon adresse Free, sans problèmes particulier, dont Amazon.
Qu'il y ait à un moment donné des problèmes de blocage de mails, cela peut arriver partout, surtout pour un service gratuit, je le rappelle. Et avec 10 Go de capacité de stockage.
Pour rappel aussi, il y a quelques années, les mails du forum n'arrivaient plus aux abonnés Free. A cause de mesures antispam. J'étais justement intervenu sur le newsgroup mail proxad, François Pétillon m'avait répondu et avait débloqué les mails. Bon, c'était plus simple, car ici, c'est Vivien qui gérait les mails et on pouvait lui faire confiance. Demander pour un service que l'on ne gère pas, la SNCF, c'est plus compliqué.
Comme ont dit plusieurs ici, le problème est d'ailleurs peut-être plutôt côté SNCF.
Gérer un service de mails est très compliqué. Il faut empêcher les spams de passer, sans bloquer les mails légitimes. C'est très difficile de trouver l'équilibre, surtout que les spammeurs innovent tout le temps, et que les gros fournisseurs de mail, Google, Microsoft, sont de plus en plus stricts, et imposent aux autres de plus en plus de mesures à respecter (dont les fameux protocoles DKIM, SPF, DMARC).
J'ai lu que Google mettrait en liste noire tout serveur qui enverrait plus de 1.5% de spams. Avec les comptes compromis (phishing), c'est très vite arrivé.
-
mon email perso est @free.fr depuis le debut des années 2000, je ne me souviens pas vraiment avoir eu de probleme avec.
Apres, pour les sites 'de merde' ou je sens que mon email va etre revendue, je mets mon adresse gmail qui gere tres bien le tri des spam.
pour moi les mails operateurs c'est dans tous les cas une mauvaise idée, ne serait ce que parceque c'est chiant si on veut changer d'operateur (emme si de mémoire free ne detruit pas les emails quand tu resilies)
en 2000 je veux bien y'avait pas d'alternative, mais ajd gmail, outlook.com, sont gratuits et sont infiniment meilleurs. l
la force de l'habitude n'interdit pas de migrer, meme petit a petit
PS : je sais pas si ca marche pour Free, mais en tout cas pour gmail et outlook.com ca marche, quand je m'inscrit sur des sites a la con j'utilise tjs le +, ca permet de voir qui fait de la merde ou d'ecrire facilement des regles
exemple si ton mail c'est free_me@gmail.com tu peux t'enregistrer avec free_me+cequetuveux@gmail.com, tu recevras le mail
free_me+lafibreinfo@gmail.com
free_me+sncf@gmail.com
etc
-
pour moi les mails operateurs c'est dans tous les cas une mauvaise idée, ne serait ce que parceque c'est chiant si on veut changer d'operateur (emme si de mémoire free ne detruit pas les emails quand tu resilies)
Beaucoup d'adresses Free datent de 1999, correspondant à des comptes Free "acces libre" (Mail+Page Web) et pas à des abonnements Internet.
Donc rien à voir avec une quelconque résiliation.
Un service gratuit en service depuis 25 ans !
en 2000 je veux bien y'avait pas d'alternative, mais ajd gmail, outlook.com, sont gratuits et sont infiniment meilleurs. l
Encore une fois je n'ai jamais eu ce genre de problème avec mon adresse Free donc jusqu'ici je n'avais aucune raison de ne pas l'utiliser.
PS : je sais pas si ca marche pour Free, mais en tout cas pour gmail et outlook.com ca marche, quand je m'inscrit sur des sites a la con j'utilise tjs le +, ca permet de voir qui fait de la merde ou d'ecrire facilement des regles
exemple si ton mail c'est free_me@gmail.com tu peux t'enregistrer avec free_me+cequetuveux@gmail.com, tu recevras le mail
Le caractère "+" dans l'email n'est pas supporté par le site d'authentification SNCF en tout cas.
Donc s'agissant à priori pas d'un standard, je ne suis pas sûr que ce soit une bonne idée de l'utiliser.
EDIT : ça semble valide selon la RFC donc les Dev SNCF sont incompétents :
https://datatracker.ietf.org/doc/html/rfc3696 (https://datatracker.ietf.org/doc/html/rfc3696)
Without quotes, local-parts may consist of any combination of
alphabetic characters, digits, or any of the special characters
! # $ % & ' * + - / = ? ^ _ ` . { | } ~
period (".") may also appear, but may not be used to start or end the
local part, nor may two or more consecutive periods appear. Stated
differently, any ASCII graphic (printing) character other than the
at-sign ("@"), backslash, double quote, comma, or square brackets may
appear without quoting. If any of that list of excluded characters
are to appear, they must be quoted. Forms such as
user+mailbox@example.com
-
Salut,
Je ne suis pas la pour défendre free. Je rencontre aussi régulièrement le pb avec des adresses chez microsoft.
Mais j'ai pas non plus envie de mettre à la retraite une adresse email qui a 30 ans.
Voir le point de vue de free ici
https://www.mail-archive.com/frnog@frnog.org/msg75074.html (https://www.mail-archive.com/frnog@frnog.org/msg75074.html)
-
Beaucoup d'adresses Free datent de 1999, correspondant à des comptes Free "acces libre" (Mail+Page Web) et pas à des abonnements Internet.
Donc rien à voir avec une quelconque résiliation.
Un service gratuit en service depuis 25 ans !
faux, faut encore vous corriger (et je jure que j'aurais préféré vous donner raison) :
https://lafibre.info/free-les-news/free-webmail-quota-emails-jamais-recus/msg1058084/#msg1058084
malheureusement, comme la mort de dennis ritchie, ce changement n'a fait que très peu de bruit..
Le caractère "+" dans l'email n'est pas supporté par le site d'authentification SNCF en tout cas.
Donc s'agissant à priori pas d'un standard, je ne suis pas sûr que ce soit une bonne idée de l'utiliser.
EDIT : ça semble valide selon la RFC donc les Dev SNCF sont incompétents :
c'est pas comme si pour "99% des organisations sur terre", le "+" n'a rien à foutre dans un email : l'alias, grand rejeté des non professionnels.
provenant de la sncf, aucune surprise ; la surprise serait de voir si la grande masse des services en ligne (type service public) francais permette d'autoriser les + des alias, qui pour moi ont été assommés le jour même de leur création..
=> j'en connais beaucoup qui passent par les adresses masquées de moz.fr (enfin le truc mozilla qui créée une adresse poubelle qui redirige vers une autre)
Salut,
Je ne suis pas la pour défendre free. Je rencontre aussi régulièrement le pb avec des adresses chez microsoft.
Mais j'ai pas non plus envie de mettre à la retraite une adresse email qui a 30 ans.
Voir le point de vue de free ici
https://www.mail-archive.com/frnog@frnog.org/msg75074.html (https://www.mail-archive.com/frnog@frnog.org/msg75074.html)
je préfère ceux ci :
https://www.mail-archive.com/frnog@frnog.org/msg73568.html
https://www.mail-archive.com/frnog@frnog.org/msg73568.html
-
faux, faut encore vous corriger (et je jure que j'aurais préféré vous donner raison) :
https://lafibre.info/free-les-news/free-webmail-quota-emails-jamais-recus/msg1058084/#msg1058084
Bah, les comptes existant qui datent du RTC sont toujours en service ;)
Mais effectivement, merci pour l'information, c'est peut-être le signe qu'il est préférable de migrer, faute de garantie de pérennité et de communication claire de Free à ce sujet.
-
Effectivement, le problème avec les adresses mail des opérateurs, c'est que si l'on en change, on peut voir son adresse disparaitre, et c'est très pénible d'en changer. Justement, l'un des grands intérêts avec Free était que l'adresse était conservée indéfiniment, en relation avec un site web perso (utilisé ou pas).
Pour pouvoir changer plus facilement d'opérateur, il vaut mieux ne pas avoir une adresse mail de cet opérateur en adresse principale. Mais c'est valable pour tous les opérateurs.
-
Bah, les comptes existant qui datent du RTC sont toujours en service ;)
Mais effectivement, merci pour l'information, c'est peut-être le signe qu'il est préférable de migrer, faute de garantie de pérennité et de communication claire de Free à ce sujet.
Effectivement, le problème avec les adresses mail des opérateurs, c'est que si l'on en change, on peut voir son adresse disparaitre, et c'est très pénible d'en changer. Justement, l'un des grands intérêts avec Free était que l'adresse était conservée indéfiniment, en relation avec un site web perso (utilisé ou pas).
Pour pouvoir changer plus facilement d'opérateur, il vaut mieux ne pas avoir une adresse mail de cet opérateur en adresse principale. Mais c'est valable pour tous les opérateurs.
perso j'ai pris @ik.me
reste aussi protonmail, et disroot
(enfin, à part le premier, les deux autres n'exigent pas de no de tel à renseigner à l'inscription, contrairement à 99% des fournisseurs mails grand public)
-
perso j'ai pris @ik.me
reste aussi protonmail, et disroot
Qu'est-ce qui garantit que ces fournisseurs offrent un service plus pérenne que Free ?
-
Pourquoi ne pas héberger son mail sur sa Delta ou Ultra ?
-
Pourquoi ne pas héberger son mail sur sa Delta ou Ultra ?
pourquoi pas.
Qu'est-ce qui garantit que ces fournisseurs offrent un service plus pérenne que Free ?
pour @ik.me, faites un tour sur la page d'accueil
pour @proton, constatez qu'avec ik.me, ces deux ci jouent de l'absence de délai de 12/24 mois suppression si inactivité (d'ailleurs le premier le revendique à vie)
pour @disroot, ils fonctionnent aux donations et ne sont pas une entité commerciale.
Maintenant, reformulons :
Qu'est-ce qui garantit que ces fournisseurs offrent un service plus pérenne que Free ?
l'absence de fin du monde et d'explosion magnétique à l'échelle mondiale, ne font que donner un contre-sens à cette interrogation
-
pourquoi pas.
pour @ik.me, faites un tour sur la page d'accueil
pour @proton, constatez qu'avec ik.me, ces deux ci jouent de l'absence de délai de 12/24 mois suppression si inactivité (d'ailleurs le premier le revendique à vie)
pour @disroot, ils fonctionnent aux donations et ne sont pas une entité commerciale.
Maintenant, reformulons :l'absence de fin du monde et d'explosion magnétique à l'échelle mondiale, ne font que donner un contre-sens à cette interrogation
On a des nouvelles de aol et caramail ?
-
On a des nouvelles de aol et caramail ?
caramail => gmx
l'un des plus flexibles/respectueux grpd en raison de leur emplacement en europe
des retours que j'ai eu, leurs "habitudes" par rapport à il y a dix ans sont complètement à l'opposé.
gmx est juste le yahoo européen (en bcp bcp plus petit)
aol, n'est plus sur mes radars (je crois qu'ils fournissent les mails de certains abonnés at&t ya longtemps)
-
Beaucoup d'adresses Free datent de 1999, correspondant à des comptes Free "acces libre" (Mail+Page Web) et pas à des abonnements Internet.
Donc rien à voir avec une quelconque résiliation.
Un service gratuit en service depuis 25 ans !
Encore une fois je n'ai jamais eu ce genre de problème avec mon adresse Free donc jusqu'ici je n'avais aucune raison de ne pas l'utiliser.
Le caractère "+" dans l'email n'est pas supporté par le site d'authentification SNCF en tout cas.
Donc s'agissant à priori pas d'un standard, je ne suis pas sûr que ce soit une bonne idée de l'utiliser.
EDIT : ça semble valide selon la RFC donc les Dev SNCF sont incompétents :
https://datatracker.ietf.org/doc/html/rfc3696 (https://datatracker.ietf.org/doc/html/rfc3696)
ca c'est soit des devs incompetents, soit des boites qui bloquent ca expres pour eviter ce que je dis :D
ca m'arrive de pas pouvour utiliser cette astuce mais c'est assez rare au final
-
En tout cas ça continue de bloquer en boucle (déblocage au bout de plusieurs heures, puis reblocage après quelques minutes) :
L'IP 15.188.190.121 est blacklistée pour une duré de 1326s (too many spams received from this IP, rejecting mail)
Pas de retour de Usenet, ni du mail au postmaster Free, et la "hotline" SNCF s'en bat les steaks.
-
En tout cas ça continue de bloquer en boucle (déblocage au bout de plusieurs heures, puis reblocage après quelques minutes) :
Pas de retour de Usenet, ni du mail au postmaster Free, et la "hotline" SNCF s'en bat les steaks.
===> frnog parce qu'ici les ingés auraient déjà répondu :(
-
Juste pour rappel (car j'imagine que tout le monde le sait ici)
- le + dans les adresses gmail permet de créer des emails qui pointent toujours sur le même; Si donc un fournisseur de service ne trappe pas ça, il peut se retrouver avec des tonnes de comptes différents qui en fait ne sont qu'un seul; c'est vraiment pas terrible. J'ai essayé de faire ça une fois avec un fournisseur de service Américain qui était horriblement trop cher mais offrait 15 jours gratuits; je fût bloqué en essayant d'avoir 15 jours de rab sur un email avec un +. C'est super quand le développeur veut tester un service (email+1@gmail.com email+2@gmail.com etc.), mais pas en opérationel. Il me semble donc normal que la SNCF bloque ça.
- de même, les points dans les adresses gmail sont ignorés. Donc blabla@gmail.com c'est le même que bla.bla@gmail.com ou bien b.l.abla@gmail.com ou b.l.a.b.l.a@gmail.com etc.. Donc a priori un bon fournisseur doit rendre impossible de créer un nouveau compte en introduisant des points si l'email existe déjà.
Pour rappel, ça marche aussi si vous avez votre propre nom de domaine mais les emails hébergés chez gmail.
-
Il me semble donc normal que la SNCF bloque ça.
non ce sont des emails valides. Et certains symboles sont des opérateurs de messagerie. Que les mecs aient souhaité confondre email et identifiant c'est leur problème.
mieux encore avec les "ton mail+entreprise" tu peux tracer les toquards qui vendent ton adresses email.
-
non ce sont des emails valides. Et certains symboles sont des opérateurs de messagerie. Que les mecs aient souhaité confondre email et identifiant c'est leur problème.
mieux encore avec les "ton mail+entreprise" tu peux tracer les toquards qui vendent ton adresses email.
Reprends mon exemple: si tu offres un services avec 15 jours gratuit, ben bidule@gmail.com s'inscrit et rteste 15 jours mais ne renouvelle pas. Puis bidule+1@gmail.com s'inscrit et teste 15 jours et ne renouvelle pas. Puis bidule+2@gmail.com etc....
Ce sont des emails valides peut-être; mais toi tu es le fournisseur de service, tu fais quoi ? Tu acceptes de perdre ton business ?
Et quel autre identifiant que l'email tu proposes ? A part le numéro de téléphone, je vois pas bien.
-
Reprends mon exemple: si tu offres un services avec 15 jours gratuit, ben bidule@gmail.com s'inscrit et rteste 15 jours mais ne renouvelle pas. Puis bidule+1@gmail.com s'inscrit et teste 15 jours et ne renouvelle pas. Puis bidule+2@gmail.com etc....
Ce sont des emails valides peut-être; mais toi tu es le fournisseur de service, tu fais quoi ? Tu acceptes de perdre ton business ?
Une personne physique peut créer une infinité d'adresses emails, donc je ne vois pas trop en quoi cette fonctionnalité du "+" introduit une faille supplémentaire : tu peux dérouler le même raisonnement avec bidule1@gmail.com, bidule2@gmail.com, ...
Si leur objectif était d'empêcher les comptes multiples en retirant le caractère "+" du vérificateur de champs email, alors c'est bien naïf.
Je pense plutôt à une méconnaissance des standards, et un développeur de site Web institutionnel qui ne respecte pas les standards (RFC3696) ça pose question.
-
Une personne physique peut créer une infinité d'adresses emails, donc je ne vois pas trop en quoi cette fonctionnalité du "+" introduit une faille supplémentaire : tu peux dérouler le même raisonnement avec bidule1@gmail.com, bidule2@gmail.com, ...
Si leur objectif était d'empêcher les comptes multiples en retirant le caractère "+" du vérificateur de champs email, alors c'est bien naïf.
Je pense plutôt à une méconnaissance des standards, et un développeur de site Web institutionnel qui ne respecte pas les standards (RFC3696) ça pose question.
c'est un peu la problématique des "comptes fantomes/spam" actuelle :
de plus en plus de fournisseurs de services en ligne, utilisent une liste blanche de fournisseurs mails pour s'inscrire à une plateforme internet;
ex, allovoisins, à une époque, si l'email n'est pas un des quatre gros francais (orange/sfr/free/byg), alors seuls les mails gafam sont acceptés. Pas la peine, laposte, gmx, ne passeront pas "utilisez un mail valide"
c'est un peu leur dernier recours pour éviter les comptes fantomes, avant le nouveau "validez via vérification sms".
les plateformes internet et les utilisateurs auront toujours une sorte de guéguerre conflictuelle en ce sens (qui tendra à se développer)
-
c'est un peu la problématique des "comptes fantomes/spam" actuelle :
de plus en plus de fournisseurs de services en ligne, utilisent une liste blanche de fournisseurs mails pour s'inscrire à une plateforme internet;
Là il s'agit du même fournisseur, c'est juste le jeu de caractère de la partie utilisateur de l'adresse email qui n'est pas implémenté correctement ("+" refusé, et peut-être d'autres caractères valides selon la RFC).
-
D'ailleurs, je viens de tester le respect du site SCNF Connect de la RFC (https://www.sncf-connect.com/app/account/creation (https://www.sncf-connect.com/app/account/creation)) :
Without quotes, local-parts may consist of any combination of
alphabetic characters, digits, or any of the special characters
! # $ % & ' * + - / = ? ^ _ ` . { | } ~
period (".") may also appear, but may not be used to start or end the
local part, nor may two or more consecutive periods appear. Stated
differently, any ASCII graphic (printing) character other than the
at-sign ("@"), backslash, double quote, comma, or square brackets may
appear without quoting. If any of that list of excluded characters
are to appear, they must be quoted. Forms such as
user+mailbox@example.com
- aucun des caractère spéciaux obligatoires n'est accepté, à l'exception de "- . _"
- il autorise 2 points consécutifs ou en fin de partie locale (pourtant explicitement interdit par la RFC)
Bref, ils ont implémenté ça selon leurs croyances, sans lire la RFC.
-
Bref, ils ont implémenté ça selon leurs croyances, sans lire la RFC.
J'ai jamais vu le moindre dev s'occuper de ces merdes de rfc.
La validation d'un email c'est pas le dev qui la code lui meme, c'est l'outil, la lib, le framework qui s'en occupe.
Et on peut aller plus loin que la simple syntaxe mais aussi checker que le domaine a bien un mx (simple exemple avec laravel : https://laravel.com/docs/11.x/validation#rule-email)
-
mieux encore avec les "ton mail+entreprise" tu peux tracer les toquards qui vendent ton adresses email.
Sans compter que certains MDA (Dovecot par exemple) utilisent par défaut ce qu'il y a après le + pour placer automatiquement le mail entrant dans le dossier du même nom, genre "moi+fournisseur@example.com" tombe directement dans le dossier "fournisseur" au lieu de la boite de réception.
Il va sans dire que dans ce cas "moi@example.com" et "moi+fournisseur@example.com" sont en fait la même adresse mail...
-
J'ai jamais vu le moindre dev s'occuper de ces merdes de rfc.
C'est pourtant le seul moyen de garantir d'interopérabilité. Si personne ne respectait la RFC 791 il n'y aurait pas d'internet...
-
Une personne physique peut créer une infinité d'adresses emails, donc je ne vois pas trop en quoi cette fonctionnalité du "+" introduit une faille supplémentaire : tu peux dérouler le même raisonnement avec bidule1@gmail.com, bidule2@gmail.com, ...
Si leur objectif était d'empêcher les comptes multiples en retirant le caractère "+" du vérificateur de champs email, alors c'est bien naïf.
Je pense plutôt à une méconnaissance des standards, et un développeur de site Web institutionnel qui ne respecte pas les standards (RFC3696) ça pose question.
+1
interdire le + parceque ca permettrait de gruger la periode d'essai, c'est n'imp :D
si tu veux empecher une periode d'essai multiple, tu mets en place l'obligation de renseigner ton moyen de paiement par exemple, la c'est deja bcp plus touchy de gruger