Marronnier du mois d'août : Le répondeur fou frappe encore !
Par Petaramesh le mardi 14 août 2007, 12:40 - Râleries dualistes - Lien permanent
Tiens, voici un thème récurrent à la belle saison, susceptible d'intéresser tous les utilisateurs d'e-mail, donc fort probablement l'ensemble de mes Chers Disciples...
Je viens de diffuser ceci à mes Vénérés Collègues de Travail, puis je me suis dit comme ça qu'il n'y a pas de raison de ne pas vous en faire profiter, et de faire tourner largement (y compris dans "vos" bureaux, ô sombres galériens du secteur tertiaire qui ne produisez que du vent) dans l'espoir de mettre un jour ou l'autre un terme à ce fléau™...
Eviter les répondeurs automatiques "Out of office"...
Certaines sociétés utilisent, quand des personnes sont en vacances, des répondeurs mails automatiques
Out of office....Toutefois, ces dispositifs comportent infiniment plus d'inconvénients que d'avantages, aussi je conseille très fortement de les éviter et de ne jamais en utiliser soi-même :
* Risque de répondre à des spams possédant une adresse de retour valide : Dans ce cas, la réponse signale au spammeur que l'adresse e-mail à laquelle il a envoyé son message est bien valide et active. Conséquence : Votre adresse e-mail sera incluse dans des bases de données d'adresse à spammer "vérifiées", et vous recevrez 3 fois plus de spam.
* Risque de répondre à des spams et virus possédant une adresse de retour falsifiée (la très grosse majorité ces dernières années). Conséquence: Vous envoyez une réponse automatique à un innocent qui ne vous a jamais écrit, ne vous connaît probablement pas et ne comprendra pas de quoi il retourne. De nombreuses réponses automatiques de la sorte peuvent même "flooder" la boîte mail de cet innocent. C'est parfois fait volontairement par des pirates désireux de rendre inutilisable la boîte mail de l'expéditeur prétendu (leur victime) : Dans ce cas, cela s'appelle un "Joe-job".
L'innocent qui reçoit votre réponse automatique peut la considérer à juste titre comme un spam, et éventuellement vous signaler à un système anti-spam ou même porter plainte contre vous s'il en reçoit des tonnes - Vous n'avez aucun contrôle sur le nombre de réponses que votre répondeur envoie, puisque vous n'avez aucun contrôle sur les messages qu'il reçoit...
=> Spamcop.net considère les réponses automatiques (et les "misdirected bounces") au même titre que le spam.* Risque de répondre à des messages de "listes de diffusion", y compris externes, auxquelles vous êtes éventuellement abonné : Dans ce cas, à chaque message passé sur une liste de diffusion que vous recevez, votre répondeur risque d'envoyer une "réponse", qui (si vous avez de la chance) sera adressée au seul expéditeur du message sur la liste (lequel d'ailleurs ne sait probablement pas que vous y êtes abonné) et, si vous n'avez pas de chance, votre réponse automatique peut être adressée à la liste entière, avec même une possibilité non nulle de créer une boucle infinie (puisque vous répondez à chaque message reçu de la liste, y compris peut-être les "vôtres"...) et de flooder complètement la liste de diffusion.
Typiquement, chaque message passé par n'importe quel abonné de la liste sera suivi de votre réponse automatique informant queMachin n'est pas au bureau, avec pour résultat d'exaspérer tous les autres abonnés de la liste et de vous faire probablement désabonner d'office et avec pertes et fracas par un administrateur furibard ;-)
Conséquence secondaire : Diffuser ainsi vos coordonnées très largement, ce qui n'est pas ce que vous souhaitez, avec le risque quasi-certain de doubler aussitôt la quantité de spams et de virus que vous recevrez (il suffit que la machine d'un seul des destinataires - certaines listes ont des milliers d'abonnés - soit contaminée par un virus "spammeur", et vous y avez droit...)* Risque de répondre à un message de liste de diffusion, newsletter, ou tout mail automatique dont le robot qui le gère peut prendre la réponse pour un DSN "adresse invalide", et vous désabonner automatiquement - y compris si le robot identifie cette réponse comme celle d'un "répondeur" : Les robots intelligents prennent souvent à juste titre la mesure systématique de désabonner les adresses dont les répondeurs sont assez ballots pour envoyer une réponse à un robot...
Conséquence: Rentrer de vacances et s'étonner de "ne plus recevoir" les messages de la liste Truc ou de la newsletter Machin...* Risque de créer des boucles infinies dévastatrices. Scénario :
Mr. X, qui vient de rentrer de vacances, a oublié de désactiver son répondeur. Il envoie un message à Mr. Y, qui est en vacances et a un répondeur... Le répondeur de Mr. Y répondOut of office !... au répondeur de Mr. X, qui répond à son tour, etc. ad infinitum - ou jusqu'à ce que les boîtes mail des deux individus concernés explosent.* Même quand cela "fonctionne bien", risque d'agacer vos correspondants qui vous transmettent des mails en vous sachant absent, et qui pour la quinzième fois de la semaine recevront votre "auto-réponse".[1]
Autant de bonnes raisons de ne jamais utiliser ce genre de dispositif idiot ! [2] (Et pour ces raisons, de nombreuses entreprises en interdisent l'usage ou désactivent ces fonctionnalités sur tous leurs logiciels et serveurs de mail).
Rappelez-vous qu'une personne qui vous envoie un mail et ne reçoit pas de réponse en juillet-août aura généralement une intelligence suffisante pour vous supposer en vacances ;-)
...Et quand un de vos correspondants cherche vraiment à vous joindre de manière urgente, s'il ne reçoit pas de réponse rapide, il prendra toujours l'initiative de chercher à vous joindre par un autre moyen, téléphoner à la société, etc... Quand c'est urgent, nul besoin d'un répondeur... Quand ce n'est pas urgent, nul besoin d'un répondeur non plus.
Notes techniques :
Un e-mail comporte une quantité variable d'adresses "d'expéditeur", qui peuvent être différentes, mais l'utilisateur final, le plus souvent, n'en voit qu'une :
- Le "
From:" qui est le plus souvent la seule adresse que le destinataire voit dans son logiciel client mail (Il peut être très aisément falsifié, ce qui est fait par la majorité des spams et des virus).- Le "
Reply-to:" (optionnel) qui est l'adresse à laquelle un client mail enverra une réponse quand on clique sur le bouton "Répondre". Dans la plupart des clients mail, ce "Reply-to:" n'est pas affiché, et ne devient visible que quand on clique sur "Répondre": Il renseigne alors le champ "To:" de la réponse.- Le "
Return-path:" : C'est l'adresse à laquelle les DSN (messages d'erreurs quand le mail ne peut pas être transmis) sont retournées automatiquemment par un serveur mail. Cette adresse n'est généralement pas affichée par les clients mail, aussi la plupart des utilisateurs d'e-mail en ignorent l'existence.Tout répondeur automatique bien conçu (et il en existe fort peu...) devrait répondre exclusivement à l'adresse du "
Return-path:", seule adresse autorisée à un robot, et absolument jamais au "From:", et encore moins au "Reply-to:".
Malheureusement, la plupart des répondeurs automatiques ignorent ces règles de base, et répondent au "From:" ou pire, au "Reply-to:" avec pour risque par exemple de "flooder" des listes de diffusion.
Certains répondeurs sont tellement mal écrits qu'ils vont même jusqu'à répondre aux destinataires en simple "Cc:" !Un e-mail comporte également des en-têtes optionnels "
Precedence: list" ou "Precedence: bulk" qui indiquent qu'un message émane d'une liste de diffusion, ou qu'il s'agit d'un message en masse (Newsletters, etc). Ces en-têtes ne sont pas visibles par l'utilisateur d'un logiciel client mail.
Un répondeur bien conçu ne devrait jamais répondre à des messages comportant de tels en-têtes. Malheureusement encore, la plupart des répondeurs automatiques ignorent cette règle de base (c'est logique, puisque les bons programmeurs n'écrivent pas ce genre d'horreurs...)=> Cependant, de nombreuses listes de diffusion n'identifient pas clairement leurs messages comme tels, aussi même un auto-répondeur "bien écrit" ne pourra pas les reconnaître. Et donc, il répondra...
Sixième Étonnant Axiome de Swâmi Petaramesh
Dans la majorité des entreprises, les gadgets technologiques inutiles dont raffole l'encadrement supérieur non-technique (parce qu'ils ont vu ça chez Machin
) sont précisément les gadgets considérés comme de pures absurdités techniques nuisibles par les spécialiste du domaine concerné, quel que soit le domaine dont il est question.
Corollaire de l'Étonnant Sixième Axiome de Swâmi Petaramesh
Dans la majorité des entreprises, les cordiales relations existant entre l'encadrement supérieur non-technique d'une part, et les experts techniques d'autre part, sont cependant empreintes d'une forme de méfiance réciproque pouvant rapidement évoluer vers l'orage dès que les demandes des premiers (qui ont passé exactement 0,01 seconde de temps de cerveau disponible à en peser le pour et le contre) se heurtent aux objections techniques généralement fondées des seconds, alors que de manière générale les premiers veulent pas le savoir ! Faites-le, c'est tout !
.
Deuxième corollaire de l'Étonnant Sixième Axiome de Swâmi Petaramesh
S'il est notoire que les mauvais chefs sont toujours promus, jamais sanctionnés, il est symétriquement exact que les experts techniques compétents et peu diplomates (pléonasme) sont très rarement promus, et parfois sanctionnés.
Troisième corollaire de l'Étonnant Sixième Axiome de Swâmi Petaramesh
Un administrateur systèmes est généralement choisi par l'encadrement pour ses qualités de pit-bull mal léché vis-à-vis des demandes (axiomatiquement déraisonnables) des utilisateurs du système. Ces mêmes qualités deviennent brutalement les principaux défauts de l'administrateur systèmes dès que l'encadrement précité se rend compte qu'il a été lui-même immédiatement placé par l'administrateur systèmes dans la catégorie peu reluisante des utilisateurs idiots (pléonasme) à martyriser (seul menu plaisir qu'un administrateur systèmes retire parfois de l'existence).
Notes
[1] Sans compter que se voir répondre toutes les 5 minutes Je suis en vacances à la plage !
par le répondeur de Machin quand on est soi-même au boulot, ça agace, forcément... C'est donc une incontestable erreur psychologique.
[2] Dans la même veine, voir également : Challenge-Response Anti-Spam Systems Considered Harmful
.
Commentaires
Merdre, j'ai tout compris .... !
(mode psy à 2 balles = on)
Qu'est-ce qu'il y a mon petit Swâmi ? Ils ont été méchants avec toi au boulot ? Ils ne t'ont pas écouté quand tu leur as dit que le dernier gadget à la mode était une aberration technique et sécuritaire ?
Tu as un employeur incompréhensif et borné ?
(mode psy à 2 balles = off)
Chuis bien d'accord avec toi ! Dans ma "non-boîte" ça a été rendu obligatoire par la Charte informatique... alors que nous autres pauvres juristes anonymes n'avons jamais de mail des adhérents (il ne faut surtout pas qu'ils puissent nous écrire directement après ! Malédiction !) mais seulement des mails internes souvent collectifs "Qui a garé une clio bleue immatriculée 1234 XX 69 devant la voiture du Président ?" et des lettres d'infos juridiques quotidiennes...
Résultat je fais (encore et toujours) de la rebellion passive, je ne mets pas le répondeur.
Na !
Question normalement accessible à un cerveau moyen: est ce necessaire? peut on s'en passer?.....et bien on peut se passer de beaucoup de choses ........(parce que chronophage, esbrouffe ou gadget.................................... liste non exhaustive.....)
Moralité : il vaut mieux faire simple que compliqué
@Gaïelle :
Je ne voudrais pas paraître excessivement à cheval sur le protocole, mais je te rappelle qu'on dit : .
>
Non, mais c'est juste un truc que j'ai du répéter douze mille fois dans 6500 entreprises différentes, alors ce coup-ci, je le blogue :-}
>
Ah, le truc qu'on file à rédiger au boulet de service dont on ne sait pas trop ce qu'on pourrait lui donner à faire sans qu'il casse quelque chose ? ;-)
Les rigoldus qui rédigent ce genre de Charte (ne pas oublier la Majuscule) en comprennent rarement les tenants et aboutissants d'un point de vue technique, et bien souvent encore moins d'un point de vue légal... Mais ça nous vaut quelques stupid email disclaimers d'anthologie, c'est déjà ça de pris :-}
En ce qui me concerne, je propose le disclaimer suivant à mettre en pied de tout mail :
- Ce message contient des informations confidentielles. Si vous l'avez imprimé, vous êtes tenu de le rouler en boule et de l'avaler aussitôt après l'avoir lu. Dans tous les cas, veuillez reformater votre disque dur sous peine de poursuites judiciaires.
- Ce message est destiné aux gens à qui il est destiné. Qui l'eût cru ?
- A moins que vous n'ayiez ce mail sous les yeux en cet instant précis, il vous est strictement interdit d'en prendre connaissance. Si vous le lisez sans l'avoir sous les yeux, vous serez brûlé vif pour sorcellerie.
- Si vous avez reçu ce mail par erreur, ce n'est pas nous qui nous sommes trompés. Dans ce cas, veuillez noter que vous n'avez pas lu ce disclaimer, et prendre contact avec l'émetteur, ce qui prouvera que vous l'avez lu. Vous serez donc poursuivi.
- Les opinions exprimées dans ce mail ne sont ni celles de l'entreprise, ni celles de son auteur. Ce sont peut-être les opinions de quelqu'un, mais nous ne savons pas de qui. Si vous le savez, merci de nous le faire savoir.
- Ce message peut contenir des erreurs ou des inexactitudes car nos employés sont très productifs et par conséquent très fatigués. Les nombreux errata que vous trouverez dans ce mail n'ont aucun caractère contractuel, d'autant plus que ce message a pu être endommagé durant sa transmission : ça arrive tous les jours, ça : ça enlève des zéros aux prix et ça rallonge les garanties ; c'est facétieux, l'informatique !
- Si cet e-mail contient des pièces jointes, il contient certainement aussi un virus informatique. Si cet e-mail contient des pièces jointes, ne les ouvrez donc sous aucun prétexte.
- La compagnie a pris toutes dispositions afin de minimiser ce risque, mais comme nous travaillons sous Winbouze, il est certain que tous nos mails contiennent des virus, malgré nos précautions. Comme ce n'est pas notre faute, nous déclinons toute responsabilité pour toute perte ou dommage résultant directement ou indirectement de l'utilisation de cet e-mail ou de son contenu.
- Si vous travaillez vous aussi sous Winbouze, il est de toute manière certain que votre ordinateur est déjà entièrement vérolé, aussi, vous ne pouvez en aucun cas nous en tenir pour responsables. Vous feriez mieux de reformater votre disque dur et d'installer Linux.
- Il vous appartient d'effectuer vos propres contrôles anti-virus avant d'ouvrir les pièces jointes, étant entendu que ce n'est pas à nous qu'il incombe d'éviter de vous envoyer des virus, mais bien à vous qu'il incombe d'éviter de les recevoir.
- Ce message s'auto-détruira dans 10 secondes. La fumée qui sortira de votre lecteur de disquettes doit être considérée comme un phénomène normal.
On s'y croirait !
Merci, Ta Sainteté, j'ai bien ri :)
Es-tu certain du risque de boucle infinie ?
Parce que si c'était possible, ce serait forcément déjà arrivé, et à grande échelle : l'Internet serait saturé depuis belle lurette.
En tout cas je doute fortement que cela puisse arriver à l'intérieur d'une même entreprise, parce que c'est le même logiciel sur le même système qui gère ça donc c'est prévu. Par exemple, là où je bosse, si on envoie un autre message à quelqu'un dont le répondeur nous a déjà aimablement averti qu'il est en train de se bronzer les amygdales, on ne reçoit pas une seconde réponse. Et pourtant, comme dans toutes les entreprises, on utilise les produits de la société Micromolle qui n'a pas la réputation de bien concevoir ses logiciels, et ton axiome s'applique pleinement avec tous ses corollaires. Si en plus c'est, comme je le suppose, le répondeur qui mémorise les correspondants déjà notifiés, ça règle aussi la question des boucles infinies dans les listes de diffusion.
Une remarque en passant : evolution, que j'utilise chez moi (sur GNU/Linux Ubuntu), est décidement un bon logiciel car je n'ai pas trouvé cette fonctionnalité (même avec les "règles" on n'a pas d'option "répondre"). Mais du coup, il n'est pas près d'être utilisé en entreprise...
... dans le cas de ma non-boîte c'est la cheffe du service informatique qui l'a rédigée, avec l'aide de son second et de la juriste en chef d'il y a quelques années (avant ma propre cheffe)... Même pas le stagiaire de passage.
Snif...
Trop bien la note de service.
T'aurais pas un modèle pour ceux qui s'acharnent à envoyer des mails en c.c. et qui ensuite se plaignent qu'on pense qu'ils ont besoin de viagra ? car, à propos de viagra, j'avoue mon impuissance à leur faire comprendre que la flemme d'apprendre à maîtriser un logiciel de mail, outre qu'elle fait déborder leur boîte, m'oblige régulièrement à changer mon adresse e-mail ?
Ca fait du bien une petite piqure de rappel, je suis en plein dedans, dans le même cas de figure...Pas facile tous les jours la vie d'admin réseaux...
Juste si je peux me permettre,informer que le très fameux webmail libre horde possède un système interne de filtrage nommé ingo qui est fort bien écrit et répond à tous tes critères :
-réponse sur le return-path
-choix de l'adresse de réponse
-ne pas répondre à x adresses
-ne pas répondre aux liste de diffusions
-attendre x jour avant d'envoyer un mail de répondeur à un correspondant qui en a deja reçu un
-et j'en passe...
Et dire que c'est gratuit...
ça c'est sur qu'avec ce systéme, les mails du type "je suis en cote-d'ivoire, j'ai 50000000000000 euros dans un compte et y'en a 10% pour toi si tu m'avances 4000 pour les frais" pleuvent parce que ton mail est reconnu comme valide.