PEBKAC #8109

La SSII qui m'emploie a un pool d'IP, et celle de notre centre de production est déclarée comme « potentiellement spammeuse », probablement suite à trop de tests. Il se trouve que j'étais dans ce centre.

Je reçois un e-mail d'un détecteur de spam utilisé par un client m'en informant, et j'avise la DSI.
Réponse quasi immédiate : « Notre serveur mail n'utilise pas cette IP ». Sachant que ledit serveur n'est pas en local ni en VPN, je vérifie les en-têtes de l'e-mail pour voir si l'IP incriminée (la mienne publique donc) s'y trouvait. Bingo !

La DSI n'a jamais voulu croire que les analyseurs d'e-mails savaient faire de même, c'est au client de nous mettre en whitelist. PEBKAC.

PEBKAC #8109 proposé par CrazyCat le 04/07/2013 | 10 commentaires | 👍🏽 👎🏽 +160

Conversation à faire suivre au service marketing. Ca va gueuler et pour une fois ils seront utiles ;)

Commentaire #100523 écrit par Noraa le 04/07/2013 à 17h42 | 👍🏽 👎🏽

> notre centre de production [...] suite à trop de tests

Et ce jour-là, tu as compris l'importance de la différence entre les environnements de « production » et ceux de « tests », ainsi que l'intérêt de ne pas connecter les serveurs de tests à l'Internet.

Commentaire #100558 écrit par Résoteur le 04/07/2013 à 20h08 | 👍🏽 👎🏽

S'ils sont déjà pas foutu de comprendre que c'est bien leur serveurs, je les vois mal comprendre l'utilité d'un environnement de tests.

Commentaire #100568 écrit par Sigel le 04/07/2013 à 21h14 | 👍🏽 👎🏽

@Résoteur : comme dit @Sigel : La DSI n'est pas fichue de comprendre une analyse d'entêtes mails, alors l'idée qu'un serveur de développement ou de recette ne doivent pas pouvoir envoyer des mails, ça leur passe bien au-dessus. Donc, aucune chance non plus qu'ils tentent d'expliquer qu'il faille "bouchonner" le mailer d'un site en développement.

Même en web-agency je n'ai pas vu des cycles de développement/validation/passage en production aussi déplorables.

Anecdote en passant: SSII avec certifications CMMI3, EN 9100 et ISO 9001...

Commentaire #100575 écrit par CrazyCat le 04/07/2013 à 22h07 | 👍🏽 👎🏽

Les certifications c'est du pipeau, tant que les organismes de certification ne seront pas indépendants ça ne pourra pas marcher. Mon père m'a raconté plusieurs fois que son chef lui avait sorti à propos de ces organismes "oh ils vont pas nous faire chier c'est nous qui les payons, sinon la prochaine fois on en prend un autre".

Commentaire #100584 écrit par Acorah le 05/07/2013 à 00h42 | 👍🏽 👎🏽

comme d'habitude : logique absente, culture générale (d'internet) néant, et cerveau switché en mode 'off'!!!

Commentaire #100616 écrit par nonolelion le 05/07/2013 à 09h28 | 👍🏽 👎🏽

J'ai rien bité.
Y aurait-il un Captain Obvious dans le coin?

Commentaire #100617 écrit par Moot le 05/07/2013 à 09h30 | 👍🏽 👎🏽

Sa boîte possède des IP publiques.
Ils ont fait des tests divers et variés, ce qui, créant un fort traffic, a été détecté par des tiers comme du spam, et donc blacklisté.
Après avoir mentionné le problème à la DSI (c'est toujours un plaisir de bosser avec la DSI, vraiment......), ceux-ci répondent que l'adresse IP du serveur mail n'est pas dans les IP incriminées. Il leur prouve que si en regardant les en-têtes d'un mail. La DSI rétorque que les logiciels qui réceptionnent les mails (donc les serveurs mails des clients, entre autres) sont incapables d'aller voir les en-têtes des mails, de toute façon (alors qu'en fait ils ne se servent pratiquement que de ça...).

Commentaire #100666 écrit par Alfred456654 le 05/07/2013 à 11h02 | 👍🏽 👎🏽

Ha oui quand même... C'est effrayant en fait ^^

Merci bien mon brave Alfred!

Commentaire #100679 écrit par Moot le 05/07/2013 à 11h43 | 👍🏽 👎🏽

Merci Alfred d'avoir rendu mon anecdote aussi lisible par tous :)

Commentaire #100718 écrit par CrazyCat le 05/07/2013 à 13h50 | 👍🏽 👎🏽