Moi aussi je peux faire de la merde avec les mails 😑

Après « Le pouvoir de nuisance des silos de mail » (égale­ment paru sur le Frama­blog sous le titre « Être un géant du mail, c’est faire la loi… »), après « Four­nis­seurs d’emails, arrê­tez de faire de la merde ! (#PasMonCaca) » et « I don’t want any spam ! », voici la suite de mes aven­tures avec les spams et les géants du mail.


Atten­tion ! Cet article est erroné ! Tout est de ma faute ! Franck m’a fait remarquer à juste titre que j’avais des erreurs dans mon enre­gis­tre­ment SPF (des adresses IPv6 en /18 à la place de /128). C’était clai­re­ment ça qui a fait que Google a accepté du spam.

Je laisse tout de même l’ar­ticle, par honnê­teté.

Son titre était « Être un géant du mail, c’est faire de la merde avec les spams »


Coucou, vous envoyez du spam

Nous avons reçu récem­ment chez Frama­soft un mail de notre regis­traire de nom de domaine Gandi disant qu’on avait envoyé du spam depuis le domaine frama­listes.org.

Jusque-là, rien de bien étrange, il arrive fréquem­ment que des spam­meurs ciblent des listes de diffu­sions héber­gées chez nous et notre anti­spam n’est pas infaillible (aucun ne l’est).

J’in­ves­tigue donc et me rends sur la page des archives de la liste.
Pas d’ar­chives. Ok, ce n’est pas aber­rant, on a bien le droit de les désac­ti­ver.

Je regarde donc la liste des abon­nées.
Ah, étrange : c’est une liste à nous, l’as­so­cia­tion Frama­soft.
Et pas juste à nous : réser­vée (pour éviter que des gens se fassent passer pour nous avec une adresse qui pour­rait sembler offi­cielle), avec juste 4 membres de l’équipe tech­nique en abon­nés.

Si c’est flou, c’est qu’il y a un loup

Là, je commence à être suspi­cieux.
Je recherche l’adresse mail de la personne qui a reçu le spam dans les fichiers jour­naux des serveurs de mails (nous avons plusieurs serveurs qui envoient du mail, pour répar­tir la charge).

Résul­tat : rien, zéro, nada, que tchi, peau de balle.

Read the headers, Luke

Bon, là, il faut plon­ger dans la bouillie d’en-têtes du spam.
Je n’avais pas commencé par là parce que c’est un méli-mélo pas agréable à lire et que c’est encore forte­ment le matin.
Bref, je m’y mets.

Ah : ça ne vient pas de chez nous.
Mais alors, comment ce spam a-t-il bien pu être accepté ?
On a bien un enre­gis­tre­ment SPF pour dire quels sont les serveurs auto­ri­sés à envoyer des mails venant du domaine frama­listes.org, un enre­gis­tre­ment DKIM pour l’em­preinte publique de la clé qui signe les mails et une poli­tique DMARC qui dit que si un mail n’est pas auto­risé via SPF ou que la signa­ture ne corres­pond pas, il faut le reje­ter sans ména­ge­ment.

Bref, on est norma­le­ment en mode « coupez tout ce qui dépasse ».

Le spam a été accepté pour une raison fort étrange : Google dit que le serveur qui l’a envoyé était bien auto­risé dans notre poli­tique SPF.

Received-SPF: pass (google.com: domain of info@framalistes.org designates 2a01:7c8:bb02:XXXX:XXXX:XXXX:XXX:XXXX as permitted sender) client-ip=2a01:7c8:bb02:XXXX:XXXX:XXXX:XXX:XXXX;

Je ne sais pas si c’est Google qui a fait de la merde ou s’il a été victime d’un empoi­son­ne­ment de son cache DNS mais voilà : si l’en­re­gis­tre­ment SPF qui est dans la zone DNS chez Gandi avait été respecté, ça ne serait pas arrivé.

Conclu­sion

J’ai encore perdu du temps à cause d’un géant du mail et la fusion du titre de mes 3 articles précé­dents était trop tentante pour ne pas en faire un nouvel article 😁

J’ai retrouvé mon flow de déve­lop­peur

Le flow, c’est quand vous êtes à fond sur une tâche. Neil Jomunsi l’ex­plique fort bien dans son article Une méthode simple pour écrire vite et bien : le « flow » de l’écri­vain :

Concept popu­la­risé par le psycho­logue Mihály Csíks­zent­mihá­lyi, le flow est cet état d’in­tense concen­tra­tion qui permet à n’im­porte quel spor­tif, artiste, joueur, moine boud­dhiste, etc de rester foca­lisé sur l’ins­tant présent et d’ou­blier le monde qui l’en­toure pour ne se consa­crer qu’à une chose : l’ac­com­plis­se­ment de sa tâche. Quand on atteint l’état de flow, on s’ou­blie soi-même et on ne fait plus qu’un avec ce que l’on est en train de faire. Les barrières entre la personne et l’ac­tion s’ef­facent, les deux s’im­briquent pour ne plus faire qu’un.

Cela fait plusieurs mois, voire plus d’un an que j’ai perdu ma capa­cité à entrer dans un flow de déve­lop­peur. Si je pouvais toujours coder, c’était plutôt par petites touches, un bugfix par ci, une petite amélio­ra­tion par là… mais rien de consé­quent, alors qu’il m’ar­ri­vait fréquem­ment par le passé de coder comme un dément.

Or cela fait main­te­nant plusieurs semaines qu’elle est reve­nue 🙂
Elle est reve­nue lorsque j’ai décou­vert Alpi­neJS et que j’ai décidé de l’uti­li­ser pour réécrire WemaWema (la réécri­ture n’est pas encore termi­née). Cette semaine, il s’est mani­festé lorsque j’ai codé le support du stockage objet Swift dans Lufi pour les besoins de Frama­soft1 et hier quand j’ai ajouté de l’in­té­gra­tion conti­nue à Lufi-cli pour construire et publier des paquets binaires de Lufi-cli.

Concrè­te­ment, ça fait de très grosses jour­nées de travail, dans un état quasi second. Une transe. Et quand on sort du flow, on se sent épuisé, vidé, mais heureux (je pense qu’il doit y avoir une sacrée pous­sée d’endor­phine qui rentre en jeu)… et ça fait du bien au moral de façon géné­rale ! 🤗

Bref : I’m back in the game, baby!

Crédit : Photo par Enrique Ortega sur Unsplash


  1. D’ailleurs s’il y en a qui veulent tester cette fonc­tion­na­lité, je suis preneur de retours