En 2020, Microsoft avait lancé une fonction au nom évocateur : Reply-all Storm Protection. Il s’agissait de lutter contre les tempêtes se déclenchant quand une personne, volontairement ou par erreur, clique sur le bouton « Répondre à tous ». Avec les grincements de dents que l’on imagine.
Le service avait alors un fonctionnement simple : détecter automatiquement ces échanges et proposer de les stopper. En mai 2021, la protection avait été renforcée, passant de 5 000 personnes pour le seuil de déclenchement à 2 500, et la durée de blocage de 4 à 6 heures par défaut. En outre, ces paramètres devenaient modifiables, avec possibilité par exemple d'abaisser le seuil à 1 000 personnes.
Cette fonction, destinée aux grandes structures, fait l’objet en ce moment de plusieurs améliorations. D’une part, la réception d’un rapport hebdomadaires sur les éventuelles actions prises, accompagné de statistiques. Ces dernières et les emails liés peuvent être exportés en CSV. Cette fonction est en déploiement et tous les comptes l’auront d’ici fin mai.
D’autre part, la personnalisation des paramètres peut maintenant se faire depuis l’Exchange Admin Center, et plus uniquement via Remote PowerShell.
Enfin, un système personnalisable d’alertes permettra aux administrateurs d’avertir certaines personnes ou catégories de personnes du déclenchement d’une tempête. Des règles spécifiques seront ajoutées. Le déploiement commencera bientôt et s’étalera jusqu’à fin juillet.
Commentaires (11)
#1
Je ne comprends pas l’intérêt de ce mécanisme, il y a déjà des sécurités dans Exchange depuis au moins la version 2013 qui permet uniquement certaines personnes d’envoyer des mails sur des DL (et donc des très grosses) bloquant purement et simplement la possibilité de répondre à tous. Ce mécanisme plus la combinaison d’une limite de maxrecipients permet d’éviter tous ces problèmes. On a appliquer ça chez nous depuis deux ans (très grosses infra) et zero soucis depuis. Donc ici ce qu’ils ont fait c’est qu’on puisse faire du reply to all mais sur des tailles de DL précises ?
#1.1
Il est important d’assurer la granularité des options, je préfère un catalogue bien garni, certains roulent à gauche et pour nous c’est à droite :)
Au final chacun est bien dans son environnement
#1.2
tout a fait d’accord sur le besoin de granularité et d’option fourni mais quand on parle de mail-storm, c’est rare qu’on cherche a en bloqué 1000, 2000 ou que sais-je. On les bloque tout court. Il ya des fonctions sur exchange qui mériterait d’etre améliorer (la gestion des receiveconenctor par exemple) mais pas celle-ci.
#2
Bah sinon il suffit de savoir envoyer un mail, et mettre les grosses listes en Copie cachée au lieu de destinataire.
Impossible de répondre à tous ! Et ça fonctionne partout, peu importe le client ou le serveur.
Le pire c’est quand le mail est fait par le stagiaire de comm’ qui a copié-collé une grosse image depuis paint : bim un mail avec bmp bien gras inclus dans le message envoyé à toute la terre. Un répondre à tous là-dessus et ta plus de mail pour la matinée :(
J’ai aussi vu des idiots qui avaient intégré un gif animé en SIGNATURE de tout leur mail.
Résultat le gif n’est pas animé (sauf dans les webmails), et chaque mail pèse 2mo qui se cumulent dans les chaines de réponses !
#2.1
gros +1 pour la copie cachée. et l’apprendre à la dircom du service (3000 personnes) en tant qu’employé lambda m’a bien plu. même si dans le lot il y avait eu des réponses rigolotes ^^
#3
#3.1
Si les utilisateurs ne savent pas, il y a un truc qui s’appelle la formation. Comme conduire une voiture, utiliser un mail n’est pas si simple qu’il n’y parait :
Outre le pb technique, c’est un pb écologique (trop de personnes en copie, grosse image ou pj, envoyer un lien au lieu d’une pj…). Les mails storm sont aussi un pb de sécurité (qui n’a jamais répondu (ou envoyé un doc interne) avec le client en copie ). Un lien sharepoint peut facilement être désactivé, pas un doc stratégique envoyé en PJ…
L’ex du stagiaire comm’ est un cas concret, le gars envoie un mail (de greenwashing en plus) mais ne réalise à aucun moment qu’envoyer le corps du mail en image bmp à 400 personnes (dont une bonne partie a également le push mail sur leur mobile) est une connerie sans nom. Quand je lui signale (sans faire répondre à tous :) ) , il répond à tous à son propre mail une version propre…mais en laissant le mail d’origine en dessous (donc re image bmp à tout le monde). Clairement j’ai l’image d’un enfant qui joue avec une arme à feu…
#4
Il suffit yaka fauqu’on … oui… mais les utilisateurs sont humains ! Et c’est très bien qu’il y ait des gardes-fous, après tout les exemples de mailstorm sont pas ce qui manque malgré la meilleure volonté du monde !!
#5
Et encore, ça s’est amélioré.
Il y a quelques années, il n’y avait pas de limite de 1 réponse par jour en cas d’absence.
J’ai vu une messagerie groupwise d’une grande entreprise tomber en 15 mn montre en main, car l’expéditeur avait envoyé un mail en juillet à une liste de messagerie. Comme les utilisateurs avaient mis un message d’absence, les messages d’absence se répondaient. ….
Et le pire, c’est qu’en relançant le serveur de messagerie, ça recommençait.
#5.1
Je devrais pas mais… j’ai ri
#6
Pour l’anecdote, chez Red Hat il y a eu une fameuse reply-all storm “unsubsquirrel” qui a dégénéré et est restée dans les mémoires, au point que certains ont créé des sites et des goodies .
Tout ça partant de certains qui, ne sachant pas comment se désinscrire d’une liste, ont reply all “unsubscribe” , ça fait boule de neige, puis une typo s’en mêle, etc.
Histoire racontée ici https://www.reddit.com/r/redhat/comments/px7u56/eli5_unsubsquirrel/helnvy3/?utm_source=reddit&utm_medium=web2x&context=3