Cover Image

Hvordan bli en fornøyd Microsoft 365-bruker (rant)
 Fri 2023-12-22    Rants

Dette innlegget er litt annerledes enn resten av innholdet her på nettstedet, men jeg har sittet med dette i over et år nå og det var på tide å få det ut. Det er en veldig personlig, uprofesjonell og frustrert utblåsing og er stort sett ment som et hjertesukk over hvor tungrodd man kan gjøre ting hvis man bare bestemmer seg for det.

Det er også en vekkerklokke for alle som tror at de eier dataene sine når de bor i skyen, og som tror at skytjenester er Veien og Lyset(tm). Når du gir dataene dine til store, multinasjonale selskaper med lang historikk for å dra shady stunts på alle fronter de driver business på, så gir du samtidig fra deg kontrollen over dem. Du vet ikke hvor de lagres, du vet ikke hva de gjør med dem, du vet ikke hva de bruker dem til, hvem de gir tilgang eller hvem de selger dem til.

Jeg innser også at å drifte egen server og self-hoste alle mulige applikasjoner er langt utenfor hva folk flest er i stand til, men det går an å velge mindre rovdriftorienterte selskaper enn Microsoft, Apple, Google, Amazon og Meta/Facebook. Alt du trenger å gjøre er å Goo... søke på DuckDuckGo.

Hvordan bli en fornøyd Microsoft 365-bruker

Kortversjon: Sett opp egen mailserver og flytt alt dit.

Lang versjon:

Nå har jeg vært Microsoft 365-kunde i drøyt 2 år, og dette er mine erfaringer:

  1. OAuth2 som implementert av Microsoft suger. Av en eller annen grunn jeg ikke klarer å finne årsaken til, blir jeg promptet for passord og MFA minst en gang i timen, og det er grønnjævlig irriterende. "Heldigvis" "funker" det å bare dismisse dialogboksen i Evolution og så synces mail som det skal likevel. Wtf?
  2. Alt er tungvint. Innlogginger i hytt og pine, klikk her og klikk der og fuck you du har ikke tilgang til dine egne data med mindre du gjør sånn og sånn og venter en time. DET ER MINE DATA, GI MEG TILGANG TIL MINE DATA!
  3. Idiotiske kunstige begrensninger. En eller annen hjernedød løkrull fant ut at 334 aliaser pr konto er nok. Greit, jeg kan forstå at man vil ha en eller annen form for maksantall, men 334? Hva med 256? 300? 350? 400? 500? 512? Hvorfor er det en grense for hvor mange aliaser man kan ha i utgangspunktet?

    "Hurr durr du kan jo bare bruke plussadressering for samme effekt"

    Ja. Jada, det kan jeg. BORTSETT FRA at:
    1. Det er ikke alle nettsteder jeg signer opp på som forstår hva plussadressering er.
    2. Hvis jeg mot formodning skal gi fra meg en mailadresse til noen et sted, så skjønner de ikke hvorfor jeg oppgir navn+tjeneste@domene.ext som mailadresse og så dropper de et eller annet og så funker ingenting som det skal.
    3. Det er mye ryddigere med tjeneste@domene.ext enn navn+tjeneste@domene.ext.
    4. Jeg har opprettet aliaser for så å si alle tjenester jeg har signet opp for de siste 25 årene og har ikke tenkt å slutte med det nå bare fordi Microsoft er fucktards.
  4. For å få opprettet et tilstrekkelig høyt antall mailaliaser må jeg altså gjøre følgende:
    1. Opprette en delt mailboks (gratis, ulisensiert)
    2. Sette opp videresending av all mail som kommer til den delte mailboksen til hovedmailboksen min (for å slippe å ha to mailbokser i mailklienten min - Outlook støtter det, men jeg vet ikke om noen andre mailklienter støtter det, og jeg bruker ikke Outlook hjemme because Linux, and reasons).
    3. Opprette alle nye mailaliaser på den delte mailboksen. Det skal nevnes at det finnes en M365-admin-app som faktisk lar meg lage nye mailaliaser via telefonen, men det støtter jo såklart ikke å gjøre dette på delte mailbokser. Dermed må jeg enten knote med det ubrukelige webUIet i en mobil nettleser, eller finne en PC. I begge tilfeller er det innloggingshelvete med MFA og mas og VM i knot for å få det til.
  5. For å få eksportert MINE DATA (dvs, mail, kalender, kontakter) fra M365 må jeg være eDiscovery Manager eller Administrator. For å få dette til, må man i kjent stil hoppe gjennom masse jall. Man skulle jo tro at når man er Global Administrator, så har man tilgang til alt i tenanten, men neida, det har man ikke. Og når man er innlogget som GLOBAL ADMINISTRATOR kan man ikke bare tildele seg selv (adminbrukeren, altså) alle rettigheter og tro at det er greit. Nope. Man må opprette en NY Global Administrator og så tildele alle rettigheter man skal ha, til denne nye brukeren, vente EN TIME (for hvorfor anta at folk ikke trenger disse tilgangene med en gang...), og så logge inn med den nye brukeren. Og da får man -kanskje- tilgang til å eksportere dataene sine. Eller man må vente rand(3600*48) minutter til det kanskje funker, og så finne ut at det ikke funker likevel, gjøre en endring og så vente nye rand(3600*48) minutter før man kan prøve igjen.

Så, hvordan bli en fornøyd Microsoft 365-kunde?

To alternativer:

  1. Lobotomi
  2. Flytte alt bort fra M365 og aldri se seg tilbake.

I mitt tilfelle valgte jeg punkt 2, og nærmer meg nå sluttfasen av et prosjekt som har pågått i over ett år etter at Rackspace ble utsatt for ransomwareangrep om morgenen 02. desember 2022, som førte til at hele Hosted Exchange-miljøet deres gikk ned og 30.000 kunder var uten mailhistorikken sin. I 6 måneder.

Til deres credit tilbød de alle sine kunder "gratis" M365-lisenser og hjelp til hastemigrering over, noe jeg benyttet meg av for å unngå nedetid. Jeg hadde 1 års backlog av mail i Outlook på jobb, så jeg mistet "bare" mail fra 02.12.21 og tilbake til september 1997. I mai 2023 fikk jeg dog beskjed om at de hadde gjenopprettet backupen min (eller på annet vis klart å grave ut mailboksen min fra kryptohelvetet de satt i, og fikk lastet denne ned og har den nå lagret minst 12 forskjellige steder, inkludert separate off-site og offline lokasjoner.

I løpet av desember begynte jeg å undersøke andre mailhostingselskaper, både norske og utenlandske, men alle hadde enten for lite lagringsplass (jeg trenger 25gb for ingest av dumpen fra Rackspace og 5GB til for det som har kommet inn det siste året, pluss plass for fremtiden) eller igjen, hjernedøde begrensninger på mailaliaser. Etter mye frustrasjon og irritasjon besluttet jeg å atter en gang sette opp min egen mailserver og hoste min egen mail.

Jeg hadde tidligere sett på workaround.org sin ISPMail-howto, som er både en copypaste-howto og en tekst som sier hva man gjør, hvorfor man gjør det, og konsekvensene som kan oppstå dersom man gjør det feil. Jeg brukte en kveld på å sette opp DNS, server, mailbokser og domener og alt fungerte alldeles utmerket, men jeg fikk ikke gode scores på mail-tester.com uansett hva jeg gjorde. En helg med tweaking gav meg gode nok scores til at mail kunne leveres på det store internettet, men jeg syntes administrasjonsgrensesnittene for alt var for lite helhetlig. Jeg fant heller ikke et webmailgrensesnitt jeg likte, men Roundcube fungerte greit nok, om det enn var noe tregt.

Jeg lot serveren stå og snurre i et års tid for at den skulle være aktiv, sende og motta litt mail av og til, og bygge reputation.

I mellomtiden har jeg fra og til sett på andre mailsystemer som har enklere deployment og upgrade-syklus, samt bedre administrasjonsverktøy, bedre oversikt og overordnet kontroll. Og bedre webmailgrensesnitt.

Jeg har testet Mail-in-a-box, IRedMail, Mailu, docker-mailserver og mailcow. Sikkert noen andre også. Jeg endte til slutt opp med mailcow, because cow, og fordi jeg likte admin-webUI og SOGo Groupware-klienten. Det er relativt enkelt å administrere, oppgraderinger skjer via et vedlagt script, backups av alt skjer også via et vedlagt script som kan kjøres via cron. Denne backupen rsync'es deretter over til backupserveren min og tas vare på i 30 dager før den automatisk slettes.

Eksportere mail/kontakter/etc fra .PST-fil til mailcow

Det finnes flere måter å eksportere data fra en PST-fil på, gitt at man klarer å få kranglet dataene sine ut fra Microsoft 365 og ender opp med en .PST-fil (.PST-filer er svært humørsyke og tåler egentlig ikke at man gjør noe som helst med dem, så sørg for å alltid ha 17 kopier av filen du jobber med siden den kan finne på å spise seg selv når som helst).

Metode 1: Importere/kopiere mailen via Outlook (hvis man fremdeles kjører Windows).

  1. Sett opp ny mailkonto i Outlook
  2. Åpne PST-filen i Outlook
  3. Kopier hver enkelt mappe over til mailkonto på ny server
  4. Bli rablende gal fordi det er ustabilt, treigt og man ikke har noen som helst form for kontroll på hva som faktisk skjer

Problem: Det funker ikke hvis man har

  • Mange mailelementer
  • Mange mapper
  • Manglende fokus
  • Outlook (fordi Outlook rett og slett er en ekstremt sucky mailklient)

Metode 2: Importere PST-filen til Evolution

Det finnes selvsagt en plugin for Evolution som kan åpne og importere PST-filer.

  1. Installer evolution-plugin-pstimport (finnes i standard-repo for Linux Mint (og sikkert Ubuntu og Debian også))
  2. Åpne filen i Evolution
  3. Vent noen dager mens Evolution gjør ting med filen
  4. Importer
  5. Vent noen dager til mens all mailen importeres og håp og be om at du ikke har mappenavn Evolution ikke liker, for da stopper prosessen og du må starte på nytt.

Problem: Alle importerte mail har dato/klokkeslett for tidspunktet det enkelte mailelementet ble importert, så hvis man har 28 år med mailhistorikk, så gikk alle muligheter til å søke på dato nettopp i dass.

Dette fører oss til...

Metode 3: Bruk et tredjepartsprogram for å importere mail til et lokalt arkiv, for så å eksportere dette til serveren

  1. Outlook må være installert på maskinen dette gjøres på og maskinen må være en Windowsmaskin, siden Outlook og MailStore Home er Windowsprogrammer. Gir mening, igrunn.
  2. Åpne PST-filen i Outlook og rename alle mapper som inneholder punktum til noe uten punktum, siden punktum er mappeskilletegn i IMAP-lingo
  3. Lukk så filen og Outlook.
  4. Last ned og installer programmet MailStore Home
  5. Åpne PST-filen i Outlook
  6. Åpne MailStore Home
  7. Velg Archive from Outlook PST File
  8. Gå gjennom veiviseren og start arkivering
  9. Når arkiveringen er ferdig, gå til Export, velg IMAP, skriv inn servernavn etc du blir bedt om
  10. Kjør eksport
  11. Når eksporten er ferdig har du en MailStore Export-mappe i IMAP-kontoen din, og du kan herfra enkelt flytte mapper og enkeltelementer dit du ønsker i mappestrukturen.

Problem: Noen mailelementer kan kanskje ikke importeres av uforklarlige grunner. Noen mailelementer kan ikke importeres fordi de ikke eksisterer, men er likevel listet i index-tabellen. Dette er en av mange gleder ved PST-formatet.

Bonus: Hvert eneste importerte mailelement beholder sin opprinnelige og originale dato/tidsstempling.

Superbonus: Man slipper å måtte forholde seg til Microsoft 365 lenger.