Le mail a été pour beaucoup de personne une nouvelle façon de communiquer. Toute nouvelle technologie apporte également son lot de croyances approximatives, voire totalement fausses. Voici un petit florilège des idées reçus sur le mail.

Envoyer un email c’est instantané

Le protocole mail ne définit pas de contrainte sur la durée de livraison d’un message. Même si un serveur de mail va tenter de livrer un message le plus rapidement possible, il est tout à fait possible de rencontrer le cas d’un message qui mettra plusieurs dizaines de minutes voire plusieurs heures pour arriver, selon les aléas des deux serveurs de mails impliqués.

SPF et DKIM permettent de ne pas arriver dans le dossier Spam

SPF et DKIM sont deux normes qui permettent de vérifier que le serveur émetteur d’un email est bien autorisé à émettre un email pour ce domaine. Rien n’empêchera un spammeur d’émettre un message non sollicité depuis un serveur autorisé à émettre pour le domaine qu’il utilise. Dès lors, considérer un message respectant la norme SPF ou DKIM comme légitime risque de laisser passer des messages indésirables. L’idée derrière SPF et DKIM est de lutter contre l’usurpation d’identité, mais absolument pas de lutter contre les messages indésirables : tout au plus, ces normes permettent d’écarter les messages provenant de serveurs non autorisés à émettre pour le domaine utilisé en tant qu’expéditeur. Seule la manière d’opérer des spammeurs permet d’accorder un peu plus de crédit aux messages validant les normes SPF et DKIM : la plupart des spammeurs changent très souvent d’IP et n’investissent pas de temps dans la configuration de DKIM et SPF.

Personne ne peut utiliser mon adresse email

Lors de la création du service mail, le fonctionnent du courrier postal a été utilisé comme base. De ce fait, on retrouve des limitations identiques entre le courrier postal et le mail. Une grande partie des utilisateurs des emails se basant uniquement sur leurs expériences sur les webmails pensent à tord que l’expéditeur d’un email ne peut être usurpé : tout comme le courrier postal sur lequel vous pouvez apposer un expéditeur de votre choix, l’email permet exactement la même chose. Rien n’empêche techniquement d’envoyer un email avec l’expéditeur de son choix ; seuls SPF et DKIM peuvent bloquer la réception du message ou le classer en message indésirable, si le domaine est usurpé ; dans le cadre d’un utilisateur usurpé, il n’existe pas de solution hormis la signature électronique d’un email (actuellement encore trop peu répandue).

Depuis que je suis passé en SSL partout, plus personne ne peut lire mes emails

Depuis qu’Edward Snowden a révélé que la NSA disposait de programme d’écoute sur Internet, bon nombre de prestataires de mails sont passés au SSL sur leur Webmail, leurs serveurs IMAP, POP et SMTP. De ce fait, il devient beaucoup plus difficile d’intercepter le contenu d’un email quand un utilisateur consulte ou envoie un email. Si les communications avec l’utilisateur final sont chiffrées, rien n’assure à l’utilisateur que son email va transiter de manière chiffrée vers son destinataire. En effet pendant la distribution de l’email au destinataire, il est nécessaire que les serveurs de mails de l’expéditeur et du destinataire aient SSL (ou plutôt STARTTLS) d’activé. Dans le cas contraire, l’ensemble des informations du mail transiteront en clair, et pourront donc être écoutées.

Je reçois des emails d’erreurs, je n’y comprends rien, c’est tellement compliqué

Lors de l’envoi de mail, il arrive de recevoir une notification de mails parce que l’email n’a pas pu être envoyé. Alors que les messages, certes en anglais, sont en règle générale explicite et clair, bon nombre de personne s’obstinent à dire que c’est très compliqué. Pourtant une traduction automatique devrait permettre de comprendre l’erreur et au pire, une recherche du message d’erreur sur un moteur de recherche devrait permettre d’en connaitre la signification précise.