Archives par étiquette : microsoft

postgrey et des délais infernaux avec outlook et gmail – parfois

Il se passe parfois un truc pénible avec les serveurs d’envoi de Google et Microsoft, lorsque vous avez mis en place du greylisting, c’est que lorsque l’expéditeur renvoie, il renvoie depuis un autre serveur. Donc ça déclenche une nouvelle temporisation de greylisting car c’est un nouveau triplet expéditeur/destinataire/ip(? pour le 3è param ? je sais plus). Bref, le mail entrant peut être refoulé un paquet de fois avant d’arriver pour de bon, tant leurs serveurs d’envois sont nombreux.

Pour éviter ça, un whitelist au niveau greylisting uniquement s’avère indispensable. Même si le mail envoyé est du spam, de toute manière il arrive avec la bénédiction d’un serveur gmail/microsoft, donc il *finira* par rentrer et c’est l’analyse de contenu éventuellement qui dira si c’est du spam.

Pour ceci, on crée un fichier /etc/postgrey/whitelist_clients.local (.local car il perdura avec les upgrades de paquets) et contenant :

/^mail-.*\.outbound\.protection\.outlook\.com$/
/^mail-.*\.google\.com$/
/^.*\.amazonses\.com$/

Pour la 3è ligne, c’est vous qui voyez, mais j’ai eu le souci avec Amazon, quoique les nuages Amazon soient aussi plus souvent utilisés pour du spam.
La liste de base de /etc/postgrey/whitelist_clients ne me plait pas trop. Sinon on pourrait la compléter et attention aux upgrades.

Ensuite, on indique à postgrey d’en tenir compte (je crois qu’on précise un fichier uniquement, ça ne vient pas en plus du whitelist_clients de base – à confirmer), en modifiant /etc/default/postgrey

POSTGREY_OPTS="--inet=10023 --whitelist-clients=/etc/postgrey/whitelist_clients.local --auto-whitelist-clients=2"

Le paramètre AWL égal à 2 vaut normalement 5 et indique au bout de combien de mails acceptés on auto-whitelist cet expéditeur+serveur.

Microsoft eOpen : toujours aussi merdique…

Comme ça m’arrive 2/3 fois par an, je vais sur eOpen récupérer des licences en masse de logiciels MS dûment achetés (et maintenant pour télécharger les CD car ils ne sont plus fournis).
(Pour ceux qui ne connaissent pas, eOpen est le service pour gérer tout ça)

Et comme à chaque fois, il faut :
– un clic toutes les 5 minutes tellement ça rame
– s’apercevoir que sous Firefox c’est un peu moisi ; donc recommencer la procédure sous IE
– valider 10 étapes pour dire « oui je sais c’est sensible, c’est privé, non je ne piraterai pas, oui lâchez-moi »
– enfin voir son nouveau contrat apparaitre (ouf)
– cliquer sur le bouton pour voir les numéros de licences
– revenir le lendemain et recommencer car il y a 24 heures de délai entre l’ajout et l’affichage des infos du contrat
– se dire qu’en attendant, autant lancer le téléchargement des CD, ce sera toujours ça de pris
– et une fois qu’on approche de ce Saint Graal, on obtient à chaque fois, sans mentir, ceci :

eopen ça poutre

Bon, finalement, je retenterai demain… faut pas être pressé…

La simplicité des outils Microsoft

C’est vraiment simple les outils microsoft :

1) Tu achètes le logiciel, cher.

2) Tu n’oublies pas les licences « par utilisateur », car après avoir payé le serveur ET les logiciels clients, il faut aussi payer un truc virtuel : la licence par utilisateur. Ca n’aurait pas pu être « les softs clients » OU « les licences par utilisateurs ». Non, non, c’est les deux. C’est mieux. On paye deux fois…

3) Tu installes le bousin, tu veux faire un truc de base, next->next->next et ça marche pas

4) Tu cherches des whitepapers et autres docs pseudo-techniques sur le site web de MS, ça te fait vérifier un à un les points basiques, tu as tout juste…

5) Fin du support. Ca marche pas.

6) Tu pleures (mais pas trop) sur un forum de passionnés et ils te déterrent un truc dont t’as jamais entendu parler… et ça marche.

7) Tu expliques tant bien que mal à ton chef pourquoi t’as mis 3 semaines pour installer une merde où un simple next->next->next suffit pour entrer dans le monde merveilleux de Grosoft.

Si vous n’êtes pas convaincu, achetez Exchange, faites une conf un peu poilue de d’Exchange, Outlook et ajoutez un soupçon de « Gestionnaire de contacts professionnels ».
Profitez du temps de livraison pour repérer un max de sites de passionnés sur le sujet. Ca aidera.

Bonne chance, ce message provoquera un BSOD dans 5 secondes, désolé.