lundi 15 février 2016

Microsoft, je te chie dans la bouche

Tu es le SIDA de l'Internet et j'ai envie de t'enculer le cerveau…

Cela fait plusieurs semaines que je suis incapable d'envoyer des messages à hotmail.com/hotmail.fr/live.com/outlook.fr/etc… Impossible pourquoi ? Jusqu'à présent cela ne posait pas de problème.

Premier sympôme : les SMTP de Microsoft me répondent qu'ils ne me connaissent pas et ne veulent donc pas me parler. Au moins, ça a le mérite d'être clair. Je m'adresse donc à mon fournisseur d'adresse IP (non, ce n'est en l’occurrence pas mon fournisseur d'accès) pour lui demander de me whitelister (ou au moins de me faire connaître).

On m'indique alors un formulaire qui nécessite d'avoir un compte Outlook pour être rempli. On me dit au passage que Microsoft ne parle plus aux adresses IP qu'il ne connait pas… C'est là que je commence à me dire qu'il y a quelque chose qui ne tourne pas très rond chez eux (des adresses IP qu'ils ne connaissent pas, il y en a environ 4 milliards et je parle même pas d'IPv6, c'est beaucoup trop high-tech pour eux).

Bref, comme je suis très con, je m'exécute (et je crée le compte Outlook en question).

Je reçois alors un message comme quoi la confiance, ça prend du temps, que je suis bien gentil mais qu'il va falloir patienter. Je serais très curieux de savoir comme ça se passerait si de plus gros ESP comme Google répondait ça à Microsoft.

Quelques semaines plus tard…

Malgré tous mes efforts, toujours impossible d'envoyer des messages. Alors certes, le SMTP ne me rejette plus brutalement, ce qui est déjà pas mal, mais mes messages atterrissent systématiquement en SPAM. Dans ce genre de cas, on commence par balayer devant sa porte et s'assurer que tout est parfaitement en ordre dans ces enregistrements SPF/DKIM/DMARC (tiens, un petit nouveau !).

Du coup, SPF -> check.

DKIM -> check.

DMARC -> check.

Que se passe putain de t-il donc de bordel de marde ?

Je reviens alors sur l'ensemble des rapports DMARC qui sont en ma possession pour voir ce qui se passe vraiment (c'est peut-être le seul truc positif dans DMARC, on peut vraiment savoir comment ça se passe) Microsoft me dit alors : SPF -> temperror.

Comment ça temperror ? Sous prétexte que tu fais une erreur temporaire, tu rejettes mes mails ? C'est bien intelligent ça aussi. Mais je ne peux me satisfaire de cette réponse. Surtout quand elle dure depuis plusieurs semaines. En furetant un peu, je me rends compte que je ne suis pas le seul à essuyer les foudres de l'Ogre Microsoft concernant son système de messagerie. Plusieurs autres usagers du mail semblent ennuyer eux aussi et se posent à peu près les mêmes questions que moi : pourquoi mes messages sont rejetés ? Pourquoi faut-il tout valider des dizaines de fois ? Pourquoi faut-il un compte Outlook pour faire ça ? Pourquoi est-ce que je préfèrerais avaler une soupe aux prépus à la crême de cancrelas plutôt que d'avoir à faire avec des enculés de première et cons comme des chaises en prime ?

Je ne sais répondre qu'à la dernière question…

Je te laisse une dernière chance, piéton !

Je finis donc par tomber sur deux choses. La première, il faut avoir du Sender-ID et non du SPF pour que Microsoft daigne prêter attention aux messages qu'on lui envoie. Je rappelle, à toutes fins utiles, que Sender-ID est le rejeton avorté et propriétaire de Microsoft pour remplacer le standard ouvert SPF. Tout cela est donc extrêmement intelligent (mais arivé à ce point, ça semble presque logique en fait).

Mais bon, soit, on peut toujours tenter quelque chose après tout, un enregistrement TXT ne coûte rien. Sauf que le générateur d'enregistrement Sender-ID de Microsoft renvoit une magnifique erreur 500 quand on essaie de s'adresser à lui. Même en touchant le fond, ils continuent de creuser, c'est impressionnant. Vous pouvez d'ailleurs admirer là, un magnifique exemple de perte de sens :

  • tu fais la promotion d'un standard non-ouvert sur Internet
  • quand tu vois que ça ne prend pas, tu forces les autres à l'utiliser en profitant de la position que tu occupes dans le domaine du standard en question
  • plutôt que d'expliquer aux gens comment faire et leur donner les outils pour l'adopter, tu t'en branles…

*clap clap clap* toutes mes félicitations à Microsoft pour cette magnifique démonstration de non-sens.

Après quelques pérégrinations supplémentaires, je finis par trouver la syntaxe de merde de ce protocole de merde pour discuter avec ce service de merde (oui, j'emploie beaucoup de gros mots, mais je suis vraiment colère…). Et… ça ne marche toujours pas.

Là, pour être très honnête, je me suis dit que j'aurais probablement plus vite fait d'aller directement à Redmond et faire un carton façon Columbine (tiens, n'est-ce pas étonnant d'ailleurs ? Pourquoi les massacres de ce type ont toujours lieu sur des campus et pas dans des grandes sociétés bien établies ?).

J'apprends alors que le système de vérification de Microsoft ne vérifie pas « en temps réel » les enregistrements SPF, mais les met en cache pour 12h (plus exactement les rafraîchit 2 fois par jour).

Purement par charité et amour pour mon prochain, je le dis donc : Microsoft, je te chie dessus et je te pète dans la bouche. Si tu ne veux pas accepter mes messages et bien tant pis, ne les accepte pas, je parlerai à des gens plus intelligents. Faut pas parler aux cons, ça les éduque, c'est bien connu.

En tant que directeur de la publication de ce blog, je m'approuve moi-même dans cette démarche et j'assume l'entière responsabilité de ce qui a été écrit. Microsoft, si tu peux me lire, j'espère que tu crèveras en te noyant dans ton propre vomi.

lundi 28 septembre 2015

mdadm + LVM + ext4 vers BTRFS sans larme

Mais avec un paquet de lubrifiant quand même…

Lire la suite

lundi 2 février 2015

OpenWRT et dhcp6c : la méthode Barrier Breaker

Parce que les tutos obsolètes, ça commence à bien faire !

Lire la suite

vendredi 22 août 2014

Passerelles VPN redondantes avec OpenBSD et BIRD

vpn_redondant_2_operateurs.png

BIRD, c'est bon, mangez-en !

Lire la suite

vendredi 12 juillet 2013

OpenBSD en lecture seule

Parce que de temps en temps, il faut savoir fermer sa gueule…

Lire la suite

vendredi 15 février 2013

DNSSEC : méthode BIND9.9

Nan, parce que la précédente méthode, c'était vraiment _hardcore_

Lire la suite

vendredi 5 octobre 2012

Fabriquer un lecteur de carte mémoire Nintendo 64 (4)

Pour quelques lignes de C de plus…

Lire la suite

vendredi 21 septembre 2012

Fabriquer un lecteur de carte mémoire Nintendo 64 (3)

J'avais jamais vu autant de bits d'un coup…

Oui, je sais, elle est facile.

Lire la suite

vendredi 14 septembre 2012

nginx : ne pas faire de la merde avec PHP

Du pain, du vin, du PHP

Le gars dans la pub là

Lire la suite

vendredi 31 août 2012

Fabriquer un lecteur de carte mémoire Nintendo 64 (2)

Schéma de branchement de la manette N64

Les spécifs un peu détaillés du bordel

Lire la suite

vendredi 24 août 2012

Fabriquer un lecteur de carte mémoire Nintendo 64 (1)

Diantre, mais pourquoi fabriquer une merde pareille ?

Lire la suite

mercredi 9 mai 2012

Dépucelage DNSSEC (2)

Parce qu'il y a des moments où il faut aller péter des culs !

Lire la suite

vendredi 13 janvier 2012

Mes deux centimes : créer des adresses « génériques » avec Postfix

Parce que les adresses normales, c'est pas assez 2.0

Lire la suite

dimanche 4 décembre 2011

Dépucelage DNSSEC (1)

C'est quand quelqu'un t'oblige à faire confiance à un tiers qu'il faut aller lui chier sur son bureau.

Lire la suite

mardi 27 septembre 2011

Quelques pistes pour une sauvegarde répartie (1)

Ou comment mettre toutes tes saloperies sur les PCs des autres pour être peinard…

Lire la suite

samedi 24 septembre 2011

Multiples BSSID avec hostapd

« La doc, c'est mal »

Les développeurs d'OpenBSD

Lire la suite

vendredi 2 septembre 2011

Projet du week-end : monte ton propre chromebook mais avec des poils

Une clé USB, un vieux netbook, un réseau Wi-Fi et deux litres de Coca. Voyons comment ces différents éléments peuvent interagir ensemble…

Lire la suite

mardi 30 août 2011

Faire mentir un serveur DNS

Tout ce qu'il faut pour passer pour un pédo-nazi terroriste…

Lire la suite

vendredi 17 juin 2011

Qualité de Service et auto-hébergement : it's getting serious

Quand on est un singe bien, on plaisante pas avec ces conneries !

Lire la suite

vendredi 22 avril 2011

Qualité de Service et auto-hébergement : premiers pas

« La QoS, c'est le machin qui sert à rien, c'est ça ? »

Jean-Marc, ingénieur chez Cisco.

Lire la suite

- page 1 de 3