Cela fait plusieurs semaines que je suis incapable d'envoyer des messages à hotmail.com/hotmail.fr/live.com/outlook.fr/etc… Impossible pourquoi ? Jusqu'à présent cela ne posait pas de problème.

Premier sympôme : les SMTP de Microsoft me répondent qu'ils ne me connaissent pas et ne veulent donc pas me parler. Au moins, ça a le mérite d'être clair. Je m'adresse donc à mon fournisseur d'adresse IP (non, ce n'est en l’occurrence pas mon fournisseur d'accès) pour lui demander de me whitelister (ou au moins de me faire connaître).

On m'indique alors un formulaire qui nécessite d'avoir un compte Outlook pour être rempli. On me dit au passage que Microsoft ne parle plus aux adresses IP qu'il ne connait pas… C'est là que je commence à me dire qu'il y a quelque chose qui ne tourne pas très rond chez eux (des adresses IP qu'ils ne connaissent pas, il y en a environ 4 milliards et je parle même pas d'IPv6, c'est beaucoup trop high-tech pour eux).

Bref, comme je suis très con, je m'exécute (et je crée le compte Outlook en question).

Je reçois alors un message comme quoi la confiance, ça prend du temps, que je suis bien gentil mais qu'il va falloir patienter. Je serais très curieux de savoir comme ça se passerait si de plus gros ESP comme Google répondait ça à Microsoft.

Quelques semaines plus tard…

Malgré tous mes efforts, toujours impossible d'envoyer des messages. Alors certes, le SMTP ne me rejette plus brutalement, ce qui est déjà pas mal, mais mes messages atterrissent systématiquement en SPAM. Dans ce genre de cas, on commence par balayer devant sa porte et s'assurer que tout est parfaitement en ordre dans ces enregistrements SPF/DKIM/DMARC (tiens, un petit nouveau !).

Du coup, SPF -> check.

DKIM -> check.

DMARC -> check.

Que se passe putain de t-il donc de bordel de marde ?

Je reviens alors sur l'ensemble des rapports DMARC qui sont en ma possession pour voir ce qui se passe vraiment (c'est peut-être le seul truc positif dans DMARC, on peut vraiment savoir comment ça se passe) Microsoft me dit alors : SPF -> temperror.

Comment ça temperror ? Sous prétexte que tu fais une erreur temporaire, tu rejettes mes mails ? C'est bien intelligent ça aussi. Mais je ne peux me satisfaire de cette réponse. Surtout quand elle dure depuis plusieurs semaines. En furetant un peu, je me rends compte que je ne suis pas le seul à essuyer les foudres de l'Ogre Microsoft concernant son système de messagerie. Plusieurs autres usagers du mail semblent ennuyer eux aussi et se posent à peu près les mêmes questions que moi : pourquoi mes messages sont rejetés ? Pourquoi faut-il tout valider des dizaines de fois ? Pourquoi faut-il un compte Outlook pour faire ça ? Pourquoi est-ce que je préfèrerais avaler une soupe aux prépus à la crême de cancrelas plutôt que d'avoir à faire avec des enculés de première et cons comme des chaises en prime ?

Je ne sais répondre qu'à la dernière question…

Je te laisse une dernière chance, piéton !

Je finis donc par tomber sur deux choses. La première, il faut avoir du Sender-ID et non du SPF pour que Microsoft daigne prêter attention aux messages qu'on lui envoie. Je rappelle, à toutes fins utiles, que Sender-ID est le rejeton avorté et propriétaire de Microsoft pour remplacer le standard ouvert SPF. Tout cela est donc extrêmement intelligent (mais arrivé à ce point, ça semble presque logique en fait).

Mais bon, soit, on peut toujours tenter quelque chose après tout, un enregistrement TXT ne coûte rien. Sauf que le générateur d'enregistrement Sender-ID de Microsoft renvoit une magnifique erreur 500 quand on essaie de s'adresser à lui. Même en touchant le fond, ils continuent de creuser, c'est impressionnant. Vous pouvez d'ailleurs admirer là, un magnifique exemple de perte de sens :

  • tu fais la promotion d'un standard non-ouvert sur Internet
  • quand tu vois que ça ne prend pas, tu forces les autres à l'utiliser en profitant de la position que tu occupes dans le domaine du standard en question
  • plutôt que d'expliquer aux gens comment faire et leur donner les outils pour l'adopter, tu t'en branles…

*clap clap clap* toutes mes félicitations à Microsoft pour cette magnifique démonstration de non-sens.

Après quelques pérégrinations supplémentaires, je finis par trouver la syntaxe de merde de ce protocole de merde pour discuter avec ce service de merde (oui, j'emploie beaucoup de gros mots, mais je suis vraiment colère…). Et… ça ne marche toujours pas.

Là, pour être très honnête, je me suis dit que j'aurais probablement plus vite fait d'aller directement à Redmond et faire un carton façon Columbine (tiens, n'est-ce pas étonnant d'ailleurs ? Pourquoi les massacres de ce type ont toujours lieu sur des campus et pas dans des grandes sociétés bien établies ?).

J'apprends alors que le système de vérification de Microsoft ne vérifie pas « en temps réel » les enregistrements SPF, mais les met en cache pour 12h (plus exactement les rafraîchit 2 fois par jour).

Purement par charité et amour pour mon prochain, je le dis donc : Microsoft, je te chie dessus et je te pète dans la bouche. Si tu ne veux pas accepter mes messages et bien tant pis, ne les accepte pas, je parlerai à des gens plus intelligents. Faut pas parler aux cons, ça les éduque, c'est bien connu.

En tant que directeur de la publication de ce blog, je m'approuve moi-même dans cette démarche et j'assume l'entière responsabilité de ce qui a été écrit. Microsoft, si tu peux me lire, j'espère que tu crèveras en te noyant dans ton propre vomi.