RE: [FRnOG] [MISC] Orange, SMTP et DNS....

[Benjamin BILLON]

> Je connais pas d’hébergeur qui ose filtrer le 25, ça serait très 
> compliqué à tenir comme position :)
C'est bloqué ou limité par défaut sur AWS ou Aliyun, notamment.

L'inverse (ne pas bloquer par défaut) est irresponsable.
On pourrait en dire autant pour tous les ports d'ailleurs, mais ces 20 
dernières années ont montré que bloquer le port 25 par défaut est une nécessité.

--
Benjamin

-Original Message-
From: frnog-requ...@frnog.org  On Behalf Of Remi 
Desgrange
Sent: vendredi 29 mai 2020 14:51
To: David Ponzone 
Cc: "Paul Rolland (ポール・ロラン)" ; frnog@frnog.org
Subject: Re: [FRnOG] [MISC] Orange, SMTP et DNS

Il me semble que Vultr filtre, et qu'il faut faire un ticket pour ouvrir :-/

Cordialement/Best Regards, Rémi Desgrange

On May 29 2020, at 2:45 pm, David Ponzone  wrote:
> Je connais pas d’hébergeur qui ose filtrer le 25, ça serait très 
> compliqué à tenir comme position :)
>
>
> > Le 29 mai 2020 à 14:17, Paul Rolland (ポール・ロラン)  a 
> > écrit :
> > Non, je ne crois pas que tu aies rate un truc, mais je veux juste 
> > m'assurer avant de prendre une VM qq part que je ne vais pas tomber 
> > sur qq'un qui fait de la VM avec du reseau filtre sur le port 25 
> > pour que la VM serve pas a faire du spam.
> > Prudent je suis, trop de choses ont gache l'Internet ouvert ;)
> >
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Orange, SMTP et DNS....

[Benjamin BILLON]

Le MX n'est pas l'endroit où se connecter avec identification.

--
Benjamin

-Original Message-
From: frnog-requ...@frnog.org  On Behalf Of Pavel 
Polyakov
Sent: vendredi 29 mai 2020 15:02
To: frnog@frnog.org
Subject: Re: [FRnOG] [MISC] Orange, SMTP et DNS

On Fri, 29 May 2020 12:28:17 +0200
"Paul Rolland (ポール・ロラン)"  wrote:

> Je suis le seul a voir ca, ou bien vos oreilles ont bourdonnes de 
> choses similaires ?
> Vous avez une liste plus longue des adresses possibles pour 
> smtp.orange.fr, que je complete ma conf locale ?

Pour orange.fr il y a un MX qui pointe vers ça :

  $ host smtp-in.orange.fr
  smtp-in.orange.fr has address 193.252.22.65
  smtp-in.orange.fr has address 80.12.242.9

Le port de submission 587 est bien ouvert, peut-être qu'on peut les utiliser 
pour envoyer ? Quelqu'un chez Orange peut essayer ?

PBD


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Pb envoi mail vers smtp-in.orange.fr

[Benjamin BILLON]

Je pense qu'ils ne répondent pas parce qu'ils n'ont rien à répondre : c'est 
leur réseau, il font ce qu'ils veulent.
A ma connaissance s'ils n'ont pas de SPF c'est parce que "c'est pas possible 
avec les clients [qu'ils ont]", et comme je l'ai dit, ils sont en phase de 
tests avec DKIM.

--
Benjamin

-Original Message-
From: vjar...@free.fr  
Sent: vendredi 21 février 2020 06:13
To: Benjamin BILLON 
Cc: frnog 
Subject: Re: [FRnOG] [TECH] Pb envoi mail vers smtp-in.orange.fr

SVP, avez-vous un contact ? ab...@orange.fr ne répond pas. J'ai besoin qu'ils 
corrigent leur SPF et DKIM.

merci,
  Vincent

- Mail original -
De: "Benjamin BILLON" 
À: "frnog" 
Envoyé: Mercredi 19 Février 2020 03:08:58
Objet: RE: [FRnOG] [TECH] Pb envoi mail vers smtp-in.orange.fr

Solved

--
Benjamin

-Original Message-
From: Jonathan Leroy - Inikup  
Sent: mardi 18 février 2020 09:22
To: Benjamin BILLON ; frnog@frnog.org
Subject: Re: [FRnOG] [TECH] Pb envoi mail vers smtp-in.orange.fr

Le mar. 18 févr. 2020 à 18:09, Benjamin BILLON  a écrit :
> Major outage again

Pareil ici depuis 16h46.

-- 
Jonathan Leroy

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Pb envoi mail vers smtp-in.orange.fr

[Benjamin BILLON]

Solved

--
Benjamin

-Original Message-
From: Jonathan Leroy - Inikup  
Sent: mardi 18 février 2020 09:22
To: Benjamin BILLON ; frnog@frnog.org
Subject: Re: [FRnOG] [TECH] Pb envoi mail vers smtp-in.orange.fr

Le mar. 18 févr. 2020 à 18:09, Benjamin BILLON  a écrit :
> Major outage again

Pareil ici depuis 16h46.

-- 
Jonathan Leroy

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Pb envoi mail vers smtp-in.orange.fr

[Benjamin BILLON]

Major outage again 

--
Benjamin

-Original Message-
From: frnog-requ...@frnog.org  On Behalf Of Benjamin 
BILLON
Sent: vendredi 14 février 2020 02:06
To: frnog@frnog.org
Subject: RE: [FRnOG] [TECH] Pb envoi mail vers smtp-in.orange.fr

ab...@orange.fr, mais je doute qu'ils te répondent sur ce point.

Ils ont commencé des tests pour DKIM.

--
Benjamin

-Original Message-
From: vjar...@free.fr  
Sent: jeudi 13 février 2020 23:23
To: Benjamin BILLON 
Cc: frnog@frnog.org
Subject: Re: [FRnOG] [TECH] Pb envoi mail vers smtp-in.orange.fr

Si quelqu'un a un contact avec un admin de @wanadoo.fr, je veux bien. Ca fait 
des années que les emails sont blacklistés car ils n'ont pas de SPF:
  https://dmarcian.com/spf-survey/?domain=wanadoo.fr
et pas de DKIM.

Autant dire qu'en 2020, ça ne passe plus...

merci,
  Vincent

- Mail original -
De: "Benjamin BILLON" 
À: frnog@frnog.org
Envoyé: Jeudi 13 Février 2020 22:56:29
Objet: RE: [FRnOG] [TECH] Pb envoi mail vers smtp-in.orange.fr

Ca semble revenu à la normale

--
Benjamin

-Original Message-
From: frnog-requ...@frnog.org  On Behalf Of Benjamin 
BILLON
Sent: jeudi 13 février 2020 21:07
To: frnog@frnog.org
Subject: RE: [FRnOG] [TECH] Pb envoi mail vers smtp-in.orange.fr

OUI j'ai pas pensé à prévenir ici, déso. 

Ils ont un joli incident, et ils sont toujours dessus. Ca sert à rien de leur 
envoyer quoi que ce soit, mettez en pause si vous pouvez, ça les aidera même 
peut-être.

Je tâche de faire signe quand ça sera résolu !

--
Benjamin

-Original Message-
From: frnog-requ...@frnog.org  On Behalf Of Frederic 
Robert
Sent: jeudi 13 février 2020 16:53
To: frnog@frnog.org
Subject: Re: [FRnOG] [TECH] Pb envoi mail vers smtp-in.orange.fr

On 2/13/20 3:17 PM, Frederic Hermann wrote:
> Est-ce qu'on est juste blacklisté chez eux (ça peut arriver), ou est-ce que 
> c'est plus général ?

Bonjour,

Idem depuis Hetzner (Allemagne)

Bonne journée,

-- 
Frédéric ROBERT


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Pb envoi mail vers smtp-in.orange.fr

[Benjamin BILLON]

ab...@orange.fr, mais je doute qu'ils te répondent sur ce point.

Ils ont commencé des tests pour DKIM.

--
Benjamin

-Original Message-
From: vjar...@free.fr  
Sent: jeudi 13 février 2020 23:23
To: Benjamin BILLON 
Cc: frnog@frnog.org
Subject: Re: [FRnOG] [TECH] Pb envoi mail vers smtp-in.orange.fr

Si quelqu'un a un contact avec un admin de @wanadoo.fr, je veux bien. Ca fait 
des années que les emails sont blacklistés car ils n'ont pas de SPF:
  https://dmarcian.com/spf-survey/?domain=wanadoo.fr
et pas de DKIM.

Autant dire qu'en 2020, ça ne passe plus...

merci,
  Vincent

- Mail original -
De: "Benjamin BILLON" 
À: frnog@frnog.org
Envoyé: Jeudi 13 Février 2020 22:56:29
Objet: RE: [FRnOG] [TECH] Pb envoi mail vers smtp-in.orange.fr

Ca semble revenu à la normale

--
Benjamin

-Original Message-
From: frnog-requ...@frnog.org  On Behalf Of Benjamin 
BILLON
Sent: jeudi 13 février 2020 21:07
To: frnog@frnog.org
Subject: RE: [FRnOG] [TECH] Pb envoi mail vers smtp-in.orange.fr

OUI j'ai pas pensé à prévenir ici, déso. 

Ils ont un joli incident, et ils sont toujours dessus. Ca sert à rien de leur 
envoyer quoi que ce soit, mettez en pause si vous pouvez, ça les aidera même 
peut-être.

Je tâche de faire signe quand ça sera résolu !

--
Benjamin

-Original Message-
From: frnog-requ...@frnog.org  On Behalf Of Frederic 
Robert
Sent: jeudi 13 février 2020 16:53
To: frnog@frnog.org
Subject: Re: [FRnOG] [TECH] Pb envoi mail vers smtp-in.orange.fr

On 2/13/20 3:17 PM, Frederic Hermann wrote:
> Est-ce qu'on est juste blacklisté chez eux (ça peut arriver), ou est-ce que 
> c'est plus général ?

Bonjour,

Idem depuis Hetzner (Allemagne)

Bonne journée,

-- 
Frédéric ROBERT


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Pb envoi mail vers smtp-in.orange.fr

[Benjamin BILLON]

Ca semble revenu à la normale

--
Benjamin

-Original Message-
From: frnog-requ...@frnog.org  On Behalf Of Benjamin 
BILLON
Sent: jeudi 13 février 2020 21:07
To: frnog@frnog.org
Subject: RE: [FRnOG] [TECH] Pb envoi mail vers smtp-in.orange.fr

OUI j'ai pas pensé à prévenir ici, déso. 

Ils ont un joli incident, et ils sont toujours dessus. Ca sert à rien de leur 
envoyer quoi que ce soit, mettez en pause si vous pouvez, ça les aidera même 
peut-être.

Je tâche de faire signe quand ça sera résolu !

--
Benjamin

-Original Message-
From: frnog-requ...@frnog.org  On Behalf Of Frederic 
Robert
Sent: jeudi 13 février 2020 16:53
To: frnog@frnog.org
Subject: Re: [FRnOG] [TECH] Pb envoi mail vers smtp-in.orange.fr

On 2/13/20 3:17 PM, Frederic Hermann wrote:
> Est-ce qu'on est juste blacklisté chez eux (ça peut arriver), ou est-ce que 
> c'est plus général ?

Bonjour,

Idem depuis Hetzner (Allemagne)

Bonne journée,

-- 
Frédéric ROBERT


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Pb envoi mail vers smtp-in.orange.fr

[Benjamin BILLON]

OUI j'ai pas pensé à prévenir ici, déso. 

Ils ont un joli incident, et ils sont toujours dessus. Ca sert à rien de leur 
envoyer quoi que ce soit, mettez en pause si vous pouvez, ça les aidera même 
peut-être.

Je tâche de faire signe quand ça sera résolu !

--
Benjamin

-Original Message-
From: frnog-requ...@frnog.org  On Behalf Of Frederic 
Robert
Sent: jeudi 13 février 2020 16:53
To: frnog@frnog.org
Subject: Re: [FRnOG] [TECH] Pb envoi mail vers smtp-in.orange.fr

On 2/13/20 3:17 PM, Frederic Hermann wrote:
> Est-ce qu'on est juste blacklisté chez eux (ça peut arriver), ou est-ce que 
> c'est plus général ?

Bonjour,

Idem depuis Hetzner (Allemagne)

Bonne journée,

-- 
Frédéric ROBERT


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Mail (smtp/ pop / imap) laposte.net hs ?

[Benjamin BILLON]

La migration Laposte n'a pas de rapport avec Orange ; par contre ton souci de 
connexion a peut-être un rapport avec une coupure fibre au sud de Paris 
https://twitter.com/a_bermingham/status/1219995946702004227?s=09
(ou alors avec tout autre chose)

--
Benjamin

-Original Message-
From: frnog-requ...@frnog.org  On Behalf Of Clément 
ANNEHEIM - CIRTEL
Sent: jeudi 23 janvier 2020 11:00
To: Camille - Clean Mailbox 
Cc: Cécile MARTRON ; frnog-m...@frnog.org
Subject: Re: [FRnOG] [MISC] Mail (smtp/ pop / imap) laposte.net hs ?

Salut,

J'ai aussi des problèmes similaires de login, chez Orange et chez Laposte.
Vraisemblablement une panne nationale chez les deux FAIs :
https://downdetector.fr/statut/la-poste/ // 
https://downdetector.fr/statut/orange/

*Clément ANNEHEIM*
*Technicien Réseaux et Télécommunications*
[image: CIRTEL]
*CIRTEL*
*31 rue de l'Europe - Bâtiment SIME*
*68700 CERNAY - FRANCE*
*Tel : 0389353560*
*Email :* *c.anneh...@cirtel.net* 
*www.cirtel.net* 

Société à responsabilité limitée (SARL) | Capital de 1 Euros | SIRET:
48946980900029 | NAF-APE: 6190Z | RCS/RM: Mulhouse B 489 469 809 | Num.
TVA: FR62489469809
Ce message électronique et tous les fichiers attachés qu'il contient sont 
confidentiels et destinés exclusivement à l'usage de la personne à laquelle ils 
sont adressés. Si vous avez reçu ce message par erreur, merci de le retourner à 
son émetteur. La publication, l'usage, la distribution, l'impression ou la 
copie non autorisée de ce message et des attachements qu'il contient sont 
strictement interdits.
N'imprimez ce message que si vous en avez l'utilité



Le jeu. 23 janv. 2020 à 10:44, Camille - Clean Mailbox < 
cont...@clean-mailbox.com> a écrit :

> RAS ici.
>
> Camille
>
> -Message d'origine-
> De : frnog-requ...@frnog.org  De la part de 
> Cécile MARTRON via frnog Envoyé : jeudi 23 janvier 2020 09:57 À : 
> frnog-m...@frnog.org Objet : [FRnOG] [MISC] Mail (smtp/ pop / imap) 
> laposte.net hs ?
>
> Bonjour,
>
> J'ai depuis hier des erreurs sur mes MUA concernant laposte.net
> POP3 / IMAP / SMTP, tous me retournent une erreur de login/mdp.
>
> Le webmail quant a lui l'air de bien se porter (login/mdp usuels) 
> Suis-je la seule ?
>
> --
> Cécile MARTRON
> 06 85 44 33 38
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Impossible de recevoir des emails provenant d'Orange

[Benjamin BILLON]

Ok la cellule Abuse peut en laisser passer quelques uns, après 6 mois faut sans 
doute faire un petit rappel, ouais (ça fait 6 mois que t'as le problème ??)

Par contre tout ce qu'ils pourront faire, c'est aller chercher les logs SMTP, 
te montrer que oui, il y a bien eu une réponse affirmative (250 ok) du serveur 
de ton hébergeur, et du coup que c'est par là qu'est le problème.

Au fait le NDR est revenu avec un From: postmaster@hsp.local, ce qui est un peu 
moche.
Dis-moi si tu veux le NDR (mais tu pourras sans doute reproduire le 
comportement de ton côté). Si je l'ai reçu c'est qu'a priori l'adresse 
postmaster@ de ton domaine n'existe pas !

--
Benjamin

-Original Message-
From: frnog-requ...@frnog.org  On Behalf Of François K
Sent: mardi 7 janvier 2020 15:58
To: frnog-tech 
Subject: Re: [FRnOG] [TECH] Impossible de recevoir des emails provenant d'Orange

Bonjour Benjamin,

Merci pour ta réponse.

> Le 7 janv. 2020 à 15:25, Benjamin BILLON  a écrit :
> 
> La cellule abuse répond, si tu as correctement expliqué le problème. 
> Laisse-leur le temps.

Ça fait quand même plus de 6 mois maintenant… Et je pense avoir été assez 
précis (mais je me trompe peut-être… ?)


> Je t'ai envoyé un mail depuis une boîte Orange, sur l'adresse contact@ de ton 
> domaine (pas eu de NDR), puis sur postmaster@, et là j'ai eu un NDR, donc 
> Orange arrive bien à joindre le serveur MX de ton domaine.

Merci pour tes tests, je vais confirmer si les e-mails sont arrivés ou non.
C’est plutôt bon signe en tout cas, bien que je ne sache pas non plus comment 
est géré le compte postmaster.


> Il y a du Barracuda dans la boucle, ça fait peut-être une piste pour ton 
> hébergeur ?

Éventuellement. À vrai dire, j’estime que ça serait plutôt à l’hébergeur en 
question de trouver une solution mais ça ne semble pas les déranger plus que ça 
:-/ Je vais leur soumettre cette piste, on verra bien.


> Bon courage,

Merci :-)

--
François

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Impossible de recevoir des emails provenant d'Orange

[Benjamin BILLON]

Hello, 

La cellule abuse répond, si tu as correctement expliqué le problème. 
Laisse-leur le temps.

Je t'ai envoyé un mail depuis une boîte Orange, sur l'adresse contact@ de ton 
domaine (pas eu de NDR), puis sur postmaster@, et là j'ai eu un NDR, donc 
Orange arrive bien à joindre le serveur MX de ton domaine.

Il y a du Barracuda dans la boucle, ça fait peut-être une piste pour ton 
hébergeur ? 

Bon courage, 
--
Benjamin

-Original Message-
From: frnog-requ...@frnog.org  On Behalf Of François K
Sent: mardi 7 janvier 2020 14:37
To: frnog@frnog.org
Subject: Re: [FRnOG] [TECH] Impossible de recevoir des emails provenant d'Orange

Bonjour Paul et merci pour cette réponse,

> Le 7 janv. 2020 à 14:01, Paul Rolland (ポール・ロラン)  a écrit 
> :
> 
> Meme si d'apres les posts le probleme n'est pas cote MTA destinataire, 
> qq'un a-t-il essaye de faire un telnet port 25, et de rejouer le 
> dialogue "comme si ca venait d'orange", pour voir si dans ce cas-la, 
> le message arrive bien dans la BAL finale ?
> 
> telnet  25
> EHLO 
> MAIL FROM: 
> RCPT TO: ...
> DATA
> ...
> 
> et hop ;)

Oui, ça a été fait (voir un de mes e-mails précédents sur le sujet).
Dans ce cas l’e-mail est bien vu par le filtre antispam (et il est rejeté par 
le filtre, ce qui est normal).
Quand l’e-mail vient du réseau Orange, il n’est pas vu par le filtre antispam 
et n’arrive jamais.

Merci encore :)

--
François

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [TECH] Global DDOS was Re: [FRnOG] [TECH] Jaguar Network : Attaque DDOS en cours

[Benjamin BILLON]

Ca serait intéressant de voir quels sites de paris n'ont _pas_ été impactés.
Et aussi si les sites impactés on reçu des tentatives d'extorsion comme ça se 
faisait pas mal au début des années 2000

--
Benjamin

-Original Message-
From: frnog-requ...@frnog.org  On Behalf Of Michel Py
Sent: mardi 5 novembre 2019 00:12
To: frnog-tech ; guillaume.bar...@gmail.com; 
raph...@maunier.net
Subject: RE: [TECH] Global DDOS was Re: [FRnOG] [TECH] Jaguar Network : Attaque 
DDOS en cours

> Johann a écrit :
> A croire que les attaquants ont accès à mon planning de vacance!

Il s'appelle Murphy, tu le connais pas  ? ;-)


> Raphael Maunier a écrit :
> Principalement amplification DNS/ LDAP,  ICMP Flood

Je suis surpris que tu n'aies eu "que" 100 MPPS; quelle taille de paquet ?

Michel.




---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[BIZ] RE: [BIZ] RE: [FRnOG] [BIZ] /22 à vendre au 21/11/2019

[Benjamin BILLON]

Suite de la question bête : donc le dossier à monter pour justifier du besoin à 
différentes échéances ne sert a priori à rien ?

--
Benjamin

-Original Message-
From: David Ponzone  
Sent: samedi 12 octobre 2019 10:22
To: Benjamin BILLON 
Cc: frnog-...@frnog.org
Subject: Re: [BIZ] RE: [FRnOG] [BIZ] /22 à vendre au 21/11/2019



> Le 12 oct. 2019 à 09:33, Benjamin BILLON  a écrit :
> 
> Question bête : comment vous faites pour vous assurer que les ranges qui vont 
> être vendues (alors qu'a priori le LIR ou RIR ne les ont pas vendues, eux) 
> seront utilisés à bon escient, et que l'acheteur mérite ces IPs autant que 
> quelqu'un qui aurait fait sa demande auprès du RIPE ? Y'a-t-il un process 
> spécifique ? Ou alors c'est juste au plus offrant, peu importe l'usage qui en 
> sera fait ?

Le RIPE ne vérifie déjà pas si un LIR mérite les IP, je vois pas pourquoi le 
Grey Market irait s’emmerder avec ça :)




---
Liste de diffusion du FRnOG
http://www.frnog.org/

[BIZ] RE: [FRnOG] [BIZ] /22 à vendre au 21/11/2019

[Benjamin BILLON]

Question bête : comment vous faites pour vous assurer que les ranges qui vont 
être vendues (alors qu'a priori le LIR ou RIR ne les ont pas vendues, eux) 
seront utilisés à bon escient, et que l'acheteur mérite ces IPs autant que 
quelqu'un qui aurait fait sa demande auprès du RIPE ? Y'a-t-il un process 
spécifique ? Ou alors c'est juste au plus offrant, peu importe l'usage qui en 
sera fait ?

--
Benjamin 

-Original Message-
From: frnog-requ...@frnog.org  On Behalf Of thomas 
brenac
Sent: vendredi 11 octobre 2019 23:39
To: frnog-...@frnog.org
Subject: Re: [FRnOG] [BIZ] /22 à vendre au 21/11/2019

non, les PI sont generalement plus cheres, genre 18$ (de temps en temps on en 
trouve au meme prix que les PA) .pas facilement trouvable en /22, on trouve 
plutot du /24 PI et la en effet ca interesse moyennement le broker du fait de 
sa petite taille (donc petite com)

Thomas

On 11/10/2019 23:22, Inulogic - Gurvan Rottier-Ripoche wrote:
> Pareil pour des PI ?
>
> Gurvan.
>
> Le ven. 11 oct. 2019 à 23:17, thomas brenac  a écrit :
>> Que nenni, le prix d un /22 RIPE est 17$, parfois 16$ par IP pour un 
>> /22 PA propre, et la marge du broker ( et je parle en connaissance de 
>> cause) est de 3-5% incluse dans ce prix. Plus 180$ de frais 
>> escrow.com
>>> Thomas BRENAC
>>> http://www.brenac.eu
>>> +33686263575
>>> Le 11/10/2019 à 19:56:47, mic...@arneill-py.sacramento.ca.us a écrit :
>>>
>>>  > Jonathan Roulé a écrit :
>>>  > Entre 10 et 15k$ le /22, c'est ça ?
>>>
>>>  Le marché aujourd'hui pour un /22 c'est US$ 20K, ou 18K €
>>>  (en comptant les frais et la marge du broker).
>>>  $19.50 / IP
>>>  Marge du broker pour cette taille : 15% ou plus.
>>>
>>>  Michel.
>>>
>>>
>>>  ---
>>>  Liste de diffusion du FRnOG
>>>  http://www.frnog.org/
>>>
>> --
>> Thomas BRENAC
>> https://www.brenac.eu
>> +33686263575
>>
>> Certified IPv4 Broker by RIPE NCC, ARIN, APNIC and LACNIC
>>
>>
>> The content of this email is confidential and intended for the recipient 
>> specified in message only. It is strictly forbidden to share any part of 
>> this message with any third party, without a written consent of the sender. 
>> If you received this message by mistake, please reply to this message and 
>> follow with its deletion, so that we can ensure such a mistake does not 
>> occur in the future.
>> This message has been sent as a part of discussion between BRENAC EURL and 
>> the addressee whose name is specified above. Should you receive this message 
>> by mistake, we would be most grateful if you informed us that the message 
>> has been sent to you. In this case, we also ask that you delete this message 
>> from your mailbox, and do not forward it or any part of it to anyone else. 
>> Thank you for your cooperation and understanding.
>> We puts the security of the client at a high priority. Therefore, we have 
>> put efforts into ensuring that the message is error and virus-free. 
>> Unfortunately, full security of the email cannot be ensured as, despite our 
>> efforts, the data included in emails could be infected, intercepted, or 
>> corrupted. Therefore, the recipient should check the email for threats with 
>> proper software, as the sender does not accept liability for any damage 
>> inflicted by viewing the content of this email.
>> The views and opinions included in this email belong to their author and do 
>> not necessarily mirror the views and opinions of the company. Our employees 
>> are obliged not to make any defamatory clauses, infringe, or authorize 
>> infringement of any legal right. Therefore, the company will not take any 
>> liability for such statements included in emails. In case of any damages or 
>> other liabilities arising, employees are fully responsible for the content 
>> of their emails.
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

--
Thomas BRENAC
https://www.brenac.eu
+33686263575

Certified IPv4 Broker by RIPE NCC, ARIN, APNIC and LACNIC


The content of this email is confidential and intended for the recipient 
specified in message only. It is strictly forbidden to share any part of this 
message with any third party, without a written consent of the sender. If you 
received this message by mistake, please reply to this message and follow with 
its deletion, so that we can ensure such a mistake does not occur in the future.
This message has been sent as a part of discussion between BRENAC EURL and the 
addressee whose name is specified above. Should you receive this message by 
mistake, we would be most grateful if you informed us that the message has been 
sent to you. In this case, we also ask that you delete this message from your 
mailbox, and do not forward it or any part of it to anyone else. Thank you for 
your cooperation and understanding.
We puts the security of the client 

RE: [FRnOG] [TECH] relais SMTPS

[Benjamin BILLON]

Y'a nous, mais ça dépend ce que tu envoies (et comment)

--
Benjamin

-Original Message-
From: frnog-requ...@frnog.org  On Behalf Of Fabien 
SECOND
Sent: vendredi 4 octobre 2019 17:51
To: frnog 
Subject: [FRnOG] [TECH] relais SMTPS

Bonjour à la liste,

Est-ce que vous auriez un fournisseur à me conseiller pour l'émission de mails 
transactionnels ?
Je recherche une alternative à Mailjet.

Merci d'avance pour vos lumières !

Fabien


-- 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] RIPE IPv4 run-out

[Benjamin BILLON]

Ok donc selon vous y'a pas de problème, c'est cool. 

> 1. Le RIPE NCC n'est pas la police de l'internet, et n'a pas de vocation pour 
> le devenir.
Le RIPE NCC demande à ce qu'il y ait une adresse abuse fonctionnelle, c'est pas 
pour rien. Il faudrait pousser l'idée plus loin, parce qu'en l'état c'est juste 
risible.

> 2. C'est qui qui decide qui fait du "bulletproof hosting", "hebergement 
> phishing" (a peu pres tou hebergeur est passe par cette experience, 
> independament de leur volonte) 
Les hébergeurs qui promeuvent le bulletproof hosting, et les responsables de 
réseaux qui ne font rien quand on leur remonte des cas d'abus détectés. C'est 
facile, il y a des traces et suffisamment d'acteurs réputés qui en font part 
publiquement. Ceux qui prennent leurs responsabilités et traitent les plaintes 
n'ont pas lieu d'être inquiétés.

> 3. A un certain moment tu te rends compte qu'un service abuse est limite dans 
> ce qu'il peut faire par la partie juridique. Tu devrais le savoir que les 
> gens impliques dans des activites "dubieuses" sont en regle generale mieux 
> "equipes" cote juridique que beaucoup de petits acteurs.
Côté juridique c'est au RIPE de se blinder. L'allocation (et l'assignation) de 
ranges donne lieu à un contrat, ce contrat non négociable devrait inclure (si 
ce n'est pas déjà le cas) la prise en compte et résolution des abus détectés et 
signalés. Sinon, rupture de contrat, au revoir les IPs.
En gros, de demande aux cellules abuse de faire leur boulot. Puisque la carotte 
ne fonctionne pas, il faut sortir le bâton.

> Ou les activités en question ne sont pas illégales dans le pays concerné.
> On sait ce que vaut la législation internationale.
On dirait que non, parce qu'en Union Européenne c'est très clair, et en Europe 
géographique depuis la fin des années 2000 c'est également assez clair que les 
activités malicieuses sont illégales. Dans certains pays les criminels ont les 
contacts qui vont bien pour ne pas être arrêtés, ou mis en prison, ou ne pas y 
rester longtemps, c'est là qu'est l'avantage de l'extraterritorialité d'un RIR. 
On parle pas de prison, juste de récupérer des ressources qui ne sont pas 
utilisées à bon escient.
Et en plus c'est écolo puisqu'on recycle !

--
Benjamin

-Original Message-
From: frnog-requ...@frnog.org  On Behalf Of David 
Ponzone
Sent: mercredi 2 octobre 2019 11:28
To: Radu-Adrian Feurdean 
Cc: frnog@frnog.org
Subject: Re: [FRnOG] [MISC] RIPE IPv4 run-out

> 2. C'est qui qui decide qui fait du "bulletproof hosting", 
> "hebergement phishing" (a peu pres tou hebergeur est passe par cette 
> experience, independament de leur volonte) 3. A un certain moment tu te rends 
> compte qu'un service abuse est limite dans ce qu'il peut faire par la partie 
> juridique. Tu devrais le savoir que les gens impliques dans des activites 
> "dubieuses" sont en regle generale mieux "equipes" cote juridique que 
> beaucoup de petits acteurs.

Ou les activités en question ne sont pas illégales dans le pays concerné.
On sait ce que vaut la législation internationale.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] RIPE IPv4 run-out

[Benjamin BILLON]

Et sinon, reprendre des ranges des réseaux qui hébergent phishing, scam, 
bulletproof hosting et autres activités malicieuses, et donc le service abuse 
ne fait _rien_ ?
Ca serait pas une idée pour récupérer des ranges et les redistribuer à ceux qui 
en ont un besoin légitime ?

--
Benjamin 

-Original Message-
From: frnog-requ...@frnog.org  On Behalf Of Sébastien 
Lesimple
Sent: mercredi 2 octobre 2019 10:46
To: Benjamin Collet ; frnog@frnog.org
Subject: Re: [FRnOG] [MISC] RIPE IPv4 run-out

Le 02/10/2019 à 10:30, Benjamin Collet a écrit :
> Salut,
>
> On Wed, Oct 02, 2019 at 10:18:08AM +0200, Pierre LANCASTRE wrote:
>> C est encore "pire" que ça, certains n auront sûrement qu un /24 de 
>> ce que je comprends
> Pire ; ceux qui n'auront pas pu avoir « d'équivalent /22 » entreront 
> en liste d'attente pour avoir un /24, peut-être un jour, s'il y en a.
J'ai eu mon call avec le RIPE hier et oui, ils agrègent du /23 et /24 contigu 
pour livrer des /22.
Une fois terminé les contigus, ils passent en affectation de ressources "as is" 
donc /23 ou /24 en 1er arrivé, premier servi dans la liste des demande des LIR.
En gros dans 2 semaines y'a plus de ressources et c'est les brokers qui vont 
s'en mettre plein les fouilles.
C'est eux qui avaient bloqué la mise en place d'une date butoir de EoL de v4 il 
y'a une disaine d'année, là je pense qu'on va tous s'en mordre les doigts.
Seb.
>
> ++

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[TECH] RE: [FRnOG] [TECH] Dans la série "des remises malheureuses" : l'épisode outlook.com et consorts

[Benjamin BILLON]

"AS" pour "AntiSpam", le numéro y'a qu'eux qui savent.

--
Benjamin Billon

-Original Message-
From: frnog-requ...@frnog.org  On Behalf Of François 
Otho
Sent: jeudi 5 septembre 2019 11:08
To: frnog-tech 
Subject: [FRnOG] [TECH] Dans la série "des remises malheureuses" : l'épisode 
outlook.com et consorts


Nous avons depuis hier après midi à partir de 17h des emails qui bloquent vers 
@***.outlook.com avec la raison suivante :

said: 451 4.7.500 Server busy. Please try again later from [51.91.10.194]. 
(AS77713322) [MR2FRA01FT001.eop-fra01.prod.protection.outlook.com] (in reply to 
end of DATA command))


la chaine "AS77713322" recherchée sur microsoft.com indique : 0 Results for 
"AS77713322"

En avez-vous ? 

D'avance merci aux répondants.

Francois Otho 
 



---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] FRnOG 33.0 - Table-Ronde

[Benjamin BILLON]

Non, il est très bon, voire trop. Il est abordé et discuté au sein 
d'organisations plus ou moins fermées, avec des réactions parfois fulminantes.
30 minutes pour en parler, ça va aller très, très vite.

Je peux trouver des questions supplémentaires si tu en as besoin, en retrouvant 
mes notes de discussions auxquelles j'ai participé.
(pas dispo le 13, par contre)

--
Benjamin

-Original Message-
From: frnog-requ...@frnog.org  On Behalf Of Philippe 
Bourcier
Sent: mercredi 4 septembre 2019 14:16
To: Frnog misc 
Subject: Re: [FRnOG] [MISC] FRnOG 33.0 - Table-Ronde

Bonjour,

Je me permets de re-poster ça ici... vu que personne n'a répondu.

Il est nul mon sujet, tout le monde s'en fout ? Ou bien personne ne se sent 
légitime ?


Cordialement,
Philippe Bourcier


August 29, 2019 1:24 PM, "Philippe Bourcier"  wrote:

> Bonjour,
> 
> La table-ronde de la réunion du 13 Septembre sera sur le sujet : 
> DoH/DoT, nouvelle arme anti-souveraineté numérique ?
> 
> Si ce sujet ne vous dit rien, les détails ici :
> https://www.dailymotion.com/video/x756n1b?playlist=x6c4hk
> 
> Pour l'instant, le panel est composé de : 1 expert DNS, 1 expert 
> DNS/Browser, 1 expert libre/privacy, 1 expert SSI FAI B2B
> 
> Et pour compléter ce panel, j'aimerais avoir quelqu'un qui travaille 
> chez un FAI B2C (peu importe la taille) et qui s'est déjà intéressé au 
> sujet... ==> Me contacter en privé.
> 
> Cela étant dit, si vous êtes intéressé pour participer, n'hésitez pas soit :
> - à me proposer votre participation au panel (en m'expliquant 
> pourquoi) ou :
> - à me proposer des questions supplémentaires(*) à poser au panel ==> 
> Me contacter en privé.
> 
> (*) La liste des questions que je vais poser est dispo ici :
> https://docs.google.com/spreadsheets/d/13llFkzF-fei0Nu97GvEBmGjrT23wvu
> QItIOI2q3Hjz8/edit?usp=sharing
> 
> Cordialement,
> --
> Philippe Bourcier
> web : http://sysctl.org
> blog : https://www.linkedin.com/today/author/philippebourcier
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org


Cordialement,
--
Philippe Bourcier
web : http://sysctl.org/
blog : https://www.linkedin.com/today/author/philippebourcier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] SMTP , envoi vers @laposte.net

[Benjamin BILLON]

T'aurais pas du GU_EIB_04 chez SFR, et du OFR_999, par hasard ?

En tous cas non, ce n'est pas généralisé.

--
Benjamin

-Original Message-
From: frnog-requ...@frnog.org  On Behalf Of François 
Otho
Sent: mercredi 4 septembre 2019 09:33
To: frnog-tech 
Subject: [FRnOG] [TECH] SMTP , envoi vers @laposte.net


Bonjour,

Nous avons des difficultés d'envoi vers des adresses @laposte.net (courrier 
légitime) depuis quelques jours.

Exemple : 

Sep  4 09:14:56  postfix/***: 27A5A0: to=, 
relay=smtpz4.laposte.net[194.117.213.1]:25, (...) status=bounced (host 
smtpz4.laposte.net[194.117.213.1] said: 550 5.5.0 Service refuse. Veuillez 
essayer plus tard. service refused, please try later. LPN006_510 (in reply to 
end of DATA command))

Confirmez-vous ?

D'avance, MERCI pour vos réponses !

Francois Otho 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[MISC] [FRnOG] [MISC] Equinix et les données personnelles

[Benjamin BILLON]

Nan ça c'est pour faire une demande d'accès aux données, moi ce que je conteste 
c'est le stockage de données personnelles alors que le délai de conservation 
est en toute logique dépassé depuis belle lurette, ET que personne ne semble 
s'en inquiéter.
Du coup oui l'étape suivante c'est de contacter ICO (la CNIL british), puisque 
l'adresse indiquée sur le site se situe au UK.
Je comprends tout à fait que beaucoup de boîtes ne soient pas encore "au top" 
en terme de process GDPR, mais ça fait 6 mois que j'ai levé l'alerte, on ne 
peut même plus parler de négligence ...

--
Benjamin

From: J. C. Jacquart 
Sent: jeudi 22 août 2019 09:39
To: Benjamin BILLON 
Cc: frnog-m...@frnog.org
Subject: Re: [FRnOG] [MISC] Equinix et les données personnelles

salut,
si tu es d'humeur
tu peux toujours utiliser ça: 
https://korben.info/larme-rgpd-des-relous-atomiques.html
ça génère en anglais, mais un petit passage dans deepl.com<http://deepl.com> 
(meilleur traducteur actuel) et c'est réglé

ps: c'est mon premier mail ici, salut à vous tous
JC

Le jeu. 22 août 2019 à 00:40, Benjamin BILLON 
mailto:bbil...@splio.com>> a écrit :
Comme apparemment personne de leur équipe privacy, DPO ou whatever ne semble 
être capable de faire quelque chose, peut-être qu'un employé passant par ici 
saura quelles cloches aller sonner ?

Ca fait 6 ans que nous avons quitté le peering Equinix-IX Paris, et on continue 
de recevoir des notifications pour leurs maintenances, ce qui montre qu'ils ont 
toujours en leur possession des données personnelles dont ils auraient du se 
débarrasser il y a fort longtemps. C'est bien évidemment illégal. Le fait de le 
leur faire remarquer ne semble pas générer une quelconque gêne.

Au passage, puisque nous sommes aussi encore listés sur 
http://www.equinix-ix.fr/members.php, est-ce que quelqu'un a une idée du nombre 
réel de membres connectés ?


--
Benjamin


---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
JC

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Equinix et les données personnelles

[Benjamin BILLON]

Comme apparemment personne de leur équipe privacy, DPO ou whatever ne semble 
être capable de faire quelque chose, peut-être qu'un employé passant par ici 
saura quelles cloches aller sonner ?

Ca fait 6 ans que nous avons quitté le peering Equinix-IX Paris, et on continue 
de recevoir des notifications pour leurs maintenances, ce qui montre qu'ils ont 
toujours en leur possession des données personnelles dont ils auraient du se 
débarrasser il y a fort longtemps. C'est bien évidemment illégal. Le fait de le 
leur faire remarquer ne semble pas générer une quelconque gêne.

Au passage, puisque nous sommes aussi encore listés sur 
http://www.equinix-ix.fr/members.php, est-ce que quelqu'un a une idée du nombre 
réel de membres connectés ?


--
Benjamin


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] outlook 365

[Benjamin BILLON]

Je suis preneur aussi, ou dans un pastebin ? 

--
Benjamin Billon

-Original Message-
From: frnog-requ...@frnog.org  On Behalf Of Jerome Lien
Sent: mardi 23 juillet 2019 09:38
To: Jeremie JANTAC 
Cc: frnog-m...@frnog.org
Subject: Re: [FRnOG] [MISC] outlook 365

oui nous avons bien les bonnes protections. mais pour nous le mail vient des 
serveurs de Microsoft, donc dificile de contrôler plus.
Jeremie JANTAC
je te fais suivre le header en mp

Le mar. 23 juil. 2019 à 09:22, Jeremie JANTAC  a écrit :

> De votre côté êtes-vous bien protégé (Ex: Filtrage de réception mail ?
> SPAM, Phishing ...)
> Si votre interlocuteur a bien configuré son SPF - DMARC et que vous 
> avez correctement configuré votre système de filtrage le mail ne 
> devrait pas passer.
>
> https://docs.microsoft.com/fr-fr/office365/securitycompliance/use-dmar
> c-to-validate-email Avez-vous une copie du mail afin que l'on puisse 
> regarder dans l'en-têtes d'où il provient.
>
> --
> Jeremie
>
> -Message d'origine-
> De : frnog-requ...@frnog.org  De la part de 
> Jerome Lien Envoyé : mardi 23 juillet 2019 08:12 À : 
> frnog-m...@frnog.org Objet : [FRnOG] [MISC] outlook 365
>
> Bonjour à tous,
>
> suite à un incident avec un partenaire, j'ai besoin de vos expériences 
> sur les mails office 365.
>
> notre partenaire, @masociététoto.lu <http://xn--masocittoto-gbbb.lu> < 
> http://xn--masocittoto-gbbb.lu> est sous outlook 365. et elle nous a 
> envoyé un beau virus par mail ( from :
> rh@masociététoto.lu )
>
> sauf qu'il nous indique que n'importe qui qui possède un compte pro 
> sur outlook 365 peut envoyer un mail en utilisant leur nom de domaine. 
> Et du coups, il se décharge de tout responsabilité.
>
> Je n'y crois pas du tout, je pense à un gros soucis de 
> paramétrage/incompétence, mais n'ayant jamais configuré du outlook 
> 365, je préfère demander votre expertise.
>
> bien à vous, jérôme
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Messagerie outlook.com

[Benjamin BILLON]

Les réponses de types "ASX" signifient que c'est leur antispam qui n'aime 
pas ton trafic. 
Regardes-tu les données fournies par SNDS ?

--
Benjamin Billon

-Original Message-
From: frnog-requ...@frnog.org  On Behalf Of François 
Otho
Sent: jeudi 18 juillet 2019 11:11
To: Jonathan Leroy 
Cc: frnog-tech 
Subject: Re: [FRnOG] [TECH] Messagerie outlook.com

 
> Le jeu. 18 juil. 2019 à 10:18, François Otho  a écrit 
> :

> > Confirmez-vous ?
> Pas de souci chez moi.
> Tu envoies vers un domaine "Hotmail" (Hotmail, Outlook, Live, MSN...) 
> ou vers une adresse d'entreprise hébergée sur Office 365 ?

nos clients envoient vers tous ces types d'adresses. @hotmail @outlook et 
entreprise hébergée


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Bouilleurs dans une Tesla (Was: Incident Orange)

[Benjamin BILLON]

+1 Radu, déjà peu importe l'opérateur ça passe pas nickel partout en France, 
mais en plus quand on bouge à la vitesse d'une voiture (ou d'un train), qu'on 
passe dans des tunnels, etc. _évidemment_ on réduit la fiabilité de la 
connexion.

Etrangement je connais mieux la loi chinoise que la française en matière de 
véhicules électriques, mais là-bas la connectique 4G/5G est obligatoire sur les 
hybrides et les full EV. Officiellement c'est pour pouvoir réguler le trafic et 
faire de la recherche. 
Les boîtiers intégrés transmettent donc en quasi temps réel la vitesse du 
véhicule, sa localisation bien évidemment, l'état de la batterie, et d'autres 
trucs. Tout ça est transmis à l'organe qui va bien au sein du gouvernement. Le 
boîtier intègre également de la mémoire, pour bufferiser au cas où la connexion 
est insuffisante.
Evidemment le coût du boîtier est à la charge des constructeurs.

Après bon, la Chine c'est autre chose que la France (ou l'Europe) en terme 
d'infrastructure et de réseaux mobile : c'est plus récent, c'est plus nombreux, 
c'est des budgets beaucoup plus élevés. Ils se donnent les moyens de ce qu'ils 
veulent obtenir.

--
Benjamin

-Original Message-
From: frnog-requ...@frnog.org  On Behalf Of 
Radu-Adrian Feurdean
Sent: mardi 16 avril 2019 21:24
To: frnog@frnog.org
Subject: Re: [FRnOG] [MISC] Bouilleurs dans une Tesla (Was: Incident Orange)



On Tue, Apr 16, 2019, at 18:47, Stéphane Rivière wrote:
> > Parce-que chez votre operateur mobile favori, la 3G/4G ca passe sans 
> > problemes partout ?
> 
> Depuis qu'au siècle dernier, ils ont tué la 1G.
> Faut avouer que ça passe quand même un peu moins bien.

La je parle de la data uniquement, alors que 1G et 2G c'est que de la voix (on 
essaye d'oublier la CSD). Meme en 3G sec(sans +, sans H) la data ca a de plus 
en plus du mal a passer... 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] SORBS DNSBL taux de rejet anormal

[Benjamin BILLON]

On a des IPs qui flappent listed/non-listed chez SORBS depuis quelques jours, 
mais comme SORBS c'est pas top et que pas grand monde l'utilise, ça ne nous 
impacte pas vraiment.

Mais plus important : ces mails rejetés, ce sont des faux positifs ? Si oui, je 
recommanderais de désactiver SORBS asap (tout en gardant Spamhaus Zen et 
Spamcop, au moins)

--
Benjamin

-Original Message-
From: frnog-requ...@frnog.org  On Behalf Of 
x.r...@sipleo.com
Sent: mercredi 10 avril 2019 16:06
To: frnog-t...@frnog.org
Subject: [FRnOG] [TECH] SORBS DNSBL taux de rejet anormal

Bonjour,

 

Nous avons un taux de rejet des emails entrants sur nos systèmes qui a très 
fortement augmenter d'un coup.

Cela est essentiellement lié à la liste SORBS DNSBL.

 

Est-ce que d'autres ont un symptôme identique ?

 

Merci

 

Xavier

 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Livre blanc sur le traitement des contenus pedo/terro et protection des professionnels

[Benjamin BILLON]

Tiens bah j'ai justement le nez dans le code des postes et des communications 
électroniques (elle est pas belle ma vie ?), notamment section 3, "Protection 
de la vie privée des utilisateurs de réseaux et services de communications 
électroniques", article L34-1, alinéa 3, et ça dit "il peut être différé pour 
une durée maximale d'un an aux opérations tendant à effacer ou à rendre 
anonymes certaines catégories de données techniques"
https://www.legifrance.gouv.fr/affichCode.do;jsessionid=86E5E8E1B6FD646EB8BFE6941296B8BF.tplgfr35s_2?idSectionTA=LEGISCTA06165910=LEGITEXT06070987=20190125

Du coup ma compréhension c'est que pour pouvoir répondre à ces demandes  ("Pour 
les besoins de la recherche, de la constatation et de la poursuite des 
infractions pénales" etc. voir passage en question), les opérateurs peuvent / 
feraient bien de garder ces données un an de plus que ce dont ils ont besoin 
pour leurs propres besoins.

Je ne suis pas juriste et pas vraiment sur ce secteur, seulement curieux.

> Si j'ai bien compris, tout opérateur réseau (qu'il soit FAI ou hébergeur) 
> doit mettre en place ce type de cellule. Mais c'est très lourd pour certaines 
> structures, je pense à des hébergeur en EURL / SASU, et sans employés.
"ce type" de cellule c'est avoir un service abuse qui soit également formé / 
sache suivre un process pour que la remontée parviennent aux autorités 
compétentes.
Tout opérateur réseau est déjà avoir un service abuse, ne serait-ce que 
quelqu'un qui traite les mails envoyés à abuse@ (exemple repris dans le 
document), donc la marche ne devrait pas être super haute.

Ca fait partie du métier de savoir que ça existe, et ce qui est demandé là est 
de savoir comment réagir.


--
Benjamin

From: frnog-requ...@frnog.org  On Behalf Of Wallace
Sent: vendredi 25 janvier 2019 15:29
To: frnog@frnog.org
Subject: Re: [FRnOG] [MISC] Livre blanc sur le traitement des contenus 
pedo/terro et protection des professionnels


Salut,

De mon point de vue, c'est ton client qui est responsable de ses données et des 
usages faits par ses applications y compris en cas d'utilisation illicite. Ton 
rôle c'est de rapidement bloquer la diffusion des éléments reprochés dans ton 
service d'infogérance.

Lui sur ses applications doit avoir des mentions légales à jour avec notamment 
le responsable "éditorial" du site ou de l'application. Il doit aussi préciser 
l'hébergeur. S'il met un hosteur en hébergeur, la requête qui va arriver va 
consister en une suspension du service par le dit hosteur car il n'a pas la 
main sur le système. S'il te met toi c'est toi qui va recevoir la requête et tu 
prendras les dispositions pour bloquer la propagation du contenu illicite sans 
couper sa production si c'est possible, garder toutes les traces nécessaires 
pour une expertise pour collaborer avec la justice.

Des requêtes judiciaires j'ai du en recevoir une quinzaine dans toute ma 
carrière, à chaque fois c'était un gars qui s'est suicidé ou homicide, les 
enquêteurs vont chez lui voient qu'il a un tartanpionbox, demande à l'opérateur 
quelles sont les IP auxquelles il s'est connecté depuis 1, 2, 3 mois. Et ils 
vont demander à chaque hébergeur qui possèdent ces IP de fournir les logs de 
consultation des sites / application / mail / ...
Y a celles qui arrivent en toquant à la porte avec uniformes (là ok c'est 
carré), y a celles qui arrivent par téléphone (j'envoie balader ça peut être du 
social engineering), à une époque par fax (pareil on attendait une meilleure 
authentification de la demande), on a reçu une fois un mail mais les headers 
étaient louches et pas de dkim ( pas de réponse et on attend un autre moyen de 
communication) et une fois c'était un ordre de référé du tribunal donc là ça 
sonne aussi à la porte.

D'expérience les délais peuvent être long et il est souvent arriver qu'on nous 
demande par exemple aujourd'hui les connexions pour telle IP pour les mois de 
décembre 2017, janvier, février 2018. Légalement et techniquement beaucoup 
configurent les logs sur 365j mais dans leur idée c'est pas glissant, c'est un 
an en arrière. Donc considérant 25 janvier 2019 la demande, ils trouvent pas 
normal que tu n'es pas de log du 1er au 24 janvier 2018. Et supplierons pour 
que tu donnes aussi décembre 2017.

C'est pour cela que dans les faits vu que ça te coûte du temps et que t'as pas 
envie d'être embêté pour ça, on garde 2 ans de logs glissants. On l'a déclaré 
comme tel dans les données stockées pour le RGPD. Tout le monde est content et 
si ça peut aider...
Le 24/01/2019 à 14:33, Richard DEMONGEOT a écrit :
Hello Alexandre,

Si j'ai bien compris, tout opérateur réseau (qu'il soit FAI ou hébergeur) doit 
mettre en place ce type de cellule. Mais c'est très lourd pour certaines 
structures, je pense à des hébergeur en EURL / SASU, et sans employés.

Quelles sont tes préconisation concernant cela?


Par ailleurs, dans mon cas précis, j'ai quelques clients en infogérance. Je ne 
gère pas le hosting, mais je 

RE: [FRnOG] [BIZ] contact chez laposte.net

[Benjamin BILLON]

Tu peux en dire plus sur le problème ? 

Pour info, Laposte.net a commencé à archiver des comptes qui auraient du être 
archivés depuis déjà quelques temps (les CGU disent qu'après 4 mois sans login, 
la boîte sera désactivée). 
Les réponses SMTP prévues pour annoncer la fermeture imminente (soft bounce) et 
la désactivation (hard, même si Laposte.net offre des boîtes à vie, la boîte ne 
recevra plus rien tant que l'utilisateur ne se sera pas reconnecté, donc il 
faut considérer ça comme un hard) ne correspondent cependant pas aux réponses 
qu'on peut voir, donc il se pourrait qu'ils aient encore des réglages à faire.

--
Benjamin

-Original Message-
From: frnog-requ...@frnog.org  On Behalf Of Jonathan 
Leroy
Sent: jeudi 6 décembre 2018 12:45
To: a.sibio...@cpro.fr
Cc: frnog-...@frnog.org
Subject: Re: [FRnOG] [BIZ] contact chez laposte.net

Le jeu. 6 déc. 2018 à 12:25, Anthony Sibiodon  a écrit :
> Bonjour,
> Est-ce que vous auriez un contact technique chez laposte.net pour des 
> problème de mail ?

Salut,

postmaster@ répond très bien et rapidement.

-- 
Jonathan Leroy.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Contact postmaster chez bbox

[Benjamin BILLON]

Hello, non il n'y a personne (au moins officiellement) aux commandes. 
Tente twitter pour attirer l'attention du community manager, qui relaiera en 
interne avec un peu de chance.
Ca fait deux fois en moins d'un mois que j'entends parler de problèmes de 
livraison de mails (je suppose que c'est pour ça que tu cherches à les joindre) 
chez bbox, c'est étrange.
Le dernière fois que j'ai eu besoin de les joindre c'était en 2015 pour des 
problèmes BGP et n...@as5410.net ne répondait pas non plus. Je connaissais 
quelqu'un qui connaissait quelqu'un qui y bossait, et qui a pu relayer.

Bonne chance, 
--
Benjamin

-Original Message-
From: frnog-requ...@frnog.org  On Behalf Of Vincent
Sent: vendredi 30 novembre 2018 08:31
To: frnog@frnog.org; fr...@frsag.org
Subject: [FRnOG] [MISC] Contact postmaster chez bbox

Bonjour,

Est-ce que quelqu'un aurait un contact postmaster qui réponds chez bbox dans le 
but de régulariser un blocage de nos mailers chez eux ?

Au pire, si vous connaissez le système de gestion de listes utilisé par bbox 
(style cloudmark,spamhaus) je suis preneur.

Cdt.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Blacklist Orange

[Benjamin BILLON]

Y'a du monde derrière ab...@orange.fr

T'as une réponse SMTP ? Ou ça bloque avant ? 

--

Benjamin 

-Original Message-
From: frnog-requ...@frnog.org  On Behalf Of Jeremy
Sent: Tuesday, 11 September, 2018 09:52
To: frnog-tech 
Subject: [FRnOG] [TECH] Blacklist Orange

Bonjour,

Quelqu'un ici aurait un contact chez le Postmaster de Orange ?
On a un prefix /24 qui est blacklisté sur le SMTP sans qu'on ne trouve la 
raison, et comme ce sont des clients FTTO, ça fou un peu la merde...

Merci,
Jérémy


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Mettez à jour vos Mikrotik (si ce n'est pas déjà fait)

[Benjamin BILLON]

Hello, 

RouterOS (depuis v6.29 jusqu'à v6.43rc3, sauf v6.42.1) contient une faille 
permettant d'utiliser les routeurs comme relais de spam.

https://forum.mikrotik.com/viewtopic.php?t=133533
https://twitter.com/spamhaus/status/1026581759524302849


--
Benjamin


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Augmentation de la latence entre la Chine et la France depuis le 19/06

[Benjamin BILLON]

Si tu peux te permettre d'utiliser des machines (et pas juste du réseau), jette 
un oeil à ce qu'Aliyun peut proposer. Ils sont présents en Europe, ou Singapour 
(plus rapide que HK), et leur réseau interne fonctionne bien.
Toi France => Aliyun monde => Aliyun Chine => Toi en Chine

(j'ai un contact en France si besoin)

--
Benjamin

-Original Message-
From: frnog-requ...@frnog.org  On Behalf Of Pablo BADIA
Sent: Thursday, 28 June, 2018 21:08
To: Nico G 
Cc: Pierre Emeriaud ; frnog-t...@frnog.org
Subject: RE: [FRnOG] [TECH] Augmentation de la latence entre la Chine et la 
France depuis le 19/06

Bonjour,

Merci pour ce retour. De toute évidence il nous reste donc une grosse marge de 
négo avec les tarifs annoncés par China Telecom...

J'avais déjà entendu parler de cette archi pour sortir de Chine, me reste à 
voir les tarifs d'implémentation.

Cordialement / Best regards



Pablo BADIA
ADMINISTRATEUR RESEAU
Route de Ceret
66110 Amelie les bains - Palalda – FRANCE pablo.ba...@sterimed.fr


04 68 87 59 43

464

www.sterimed.fr



-Message d'origine-
De : Nico G [mailto:nico.garn...@gmail.com] Envoyé : jeudi 28 juin 2018 14:59 À 
: Pablo BADIA  Cc : Pierre Emeriaud 
; frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] 
Augmentation de la latence entre la Chine et la France depuis le 19/06

Salut,

Les prix que je vois passer en ce moment pour des MPLS vers china mainland. 
(Zones manufacturières à côté de Shanghai - enfin à côté tout est relatif).
4M : entre 10 et 15k/an
10M : entre 24-28K/an

Si tu envisages de l’ipsec, sdwanisé ou non, le choix des ISP en France et en 
Chine sera important pour optimiser les latences, sans garantie dans tous les 
cas.
Pour faire de l’Internet non filtré, il s’agit souvent de passer par un bout de 
MPLS entre le site et Hong Kong , puis de sortir en public à partir de là, ça 
reste plus open.

Nicolas

> Le 28 juin 2018 à 14:39, Pablo BADIA  a écrit :
> 
> Bonjour,
> 
> D'abord merci pour votre réponse, ensuite pour info le site de prod est tout 
> nouveau et la politique a été "si ça marche tant mieux si ça marche pas on 
> réfléchira à une autre solution" (en résumé, pour des raisons de coûts). On 
> est bien d'accord sur le rapport coût du lien / indispo de production, mais 
> tant que les décideurs n'y sont pas confrontés en général ça se passe comme 
> ça (chez nous en tout cas). 
> 
> Je cherche donc actuellement une autre solution. Je sais qu'un MPLS à 40k 
> l'année ne passera pas au budget, mais je suis preneur de toute autre 
> solution pour stabiliser notre lien (4 Mo seraient suffisants à partie du 
> moment où la latence est en dessous de 300 ms et le lien stable). Je vais 
> déjà creuser les réponses de Nicolas, Grégoire et Jean-Henri.
> 
> Merci à tous pour votre aide
> 
> Cordialement
> 
> Pablo BADIA
> 
> 
> 
> -Message d'origine-
> De : Pierre Emeriaud [mailto:petrus...@gmail.com] Envoyé : jeudi 28 
> juin 2018 13:46 À : Pablo BADIA  Cc :
> frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Augmentation de la 
> latence entre la Chine et la France depuis le 19/06
> 
>> Le 28 juin 2018 à 12:10, Pablo BADIA  a écrit :
>> Bonjour la liste,
>> 
>> Le 19 juin, la latence moyenne entre Paris et Shanghai a pris plus de 
>> 100ms et les valeurs max plafonnent à plus de 600ms contre 350 avant 
>> (source :https://wondernetwork.com/pings/Paris/Shanghai)
> 
> Je n'ai pas constaté ça. Je sais qu'il y a eu des coupures sur l'AAE-1 dans 
> ces eaux là, c'est peut-être lié.
> 
>> A la même date, le VPN IPSec de ma boite est devenu tellement 
>> instable qu'inutilisable (Headquarter et applicatifs métiers hébergés 
>> en France donc production à l'arrêt)
>> 
>> Bien que travaillant sur des solutions alternatives (enregistrement ICP 
>> fait, déploiement d'un POC SDWAN en juillet) pour stabiliser notre lien, je 
>> suis curieux de savoir si quelqu'un a des infos à ce sujet / des retours 
>> d'expériences.
> 
> Sur le réseau sur lequel je bosse nous nous avons un target rtd à 220ms entre 
> Paris et Shanghai. Voici ce que je constate actuellement :
> 
> Success rate is 100 percent (10/10), round-trip min/avg/max =
> 204/204/204 ms
> 
> Alors oui, forcément, ce n'est pas de l'internet. Ca ne coute pas 30e/mois. 
> Mais combien coute une journée de production en moins ? Une semaine de retard 
> ?
> 
> Utiliser le réseau, c'est bien, en dépendre, il faut faire attention.
> Les pannes ça existe, il faut en tenir compte. Se reposer sur la 
> disponibilité d'internet à grande échelle, surtout avec la chine, de cette 
> manière pour faire tourner un business je trouve ça osé.
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Réputation d'un bloc d'IP.

[Benjamin BILLON]

https://www.talosintelligence.com/reputation_center

(aucune idée de ce que ça vaut)

@David, deux matches "poor" pour ton nouveau bloc =)

--
Benjamin

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Phil 
Regnauld
Envoyé : jeudi 26 avril 2018 04:14
À : Michel Py 
Cc : frnog@frnog.org
Objet : Re: [FRnOG] [TECH] Réputation d'un bloc d'IP.

Michel Py (michel) writes:
> Bonjour à tous,
> 
> Suite au billet de David récemment,
> Quand vous achetez un bloc d'IP, quels sont les outils que vous utilisez pour 
> savoir si le bloc est propre ou s'il va falloir se décarcasser à le délister 
> et le débogoniser ?

passivetotal.org / seclytics.com par exemple. La plupart de ces sites on
des comptes gratuits pour faire des recherches en petite quantité.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] "Chef, j'ai glissé"

[Benjamin BILLON]

> Mais c'est également ma crainte, d'avoir un gars qui supprime tout, backup y 
> compris, le jour ou il est licencié...
Et c'est la responsabilité du ... responsable IT d'avoir des backup séparés et 
pas accessibles par les mêmes personnes que celles de la prod, ou des copies 
impossibles à effacer (des bandes ? haha), ou autre chose qui fait l'affaire.
Ouais faut y penser avant, et mais dans certains cas ça devrait même faire 
partie du PRA.

--
Benjamin

-Original Message-
From: frnog-requ...@frnog.org  On Behalf Of Olivier 
Lange
Sent: Wednesday, 25 April, 2018 14:11
To: Liste FRnoG 
Subject: Re: [FRnOG] [MISC] "Chef, j'ai glissé"

En fait, et pour y avoir été confronté, le souci qu'on a en France, c'est que 
tant que tant que les 48h après l'entretient préalable au licenciement n'est 
pas passé, tu n'a pas le droit de lui modifier ses droits, car dans ce cas, il 
peut t'attaquer, car la procédure n'a pas été respecter, et que tu "savais" 
déja que tu allais le licencier (ah, les lourdeurs du droits français...).

A ce niveau, la seule chose que tu pourrais faire, c'est de lui limiter les 
accès de l'extérieur, surtout lorsqu'il est en arrêt maladie (sachant qu'il n'a 
pas le droit de travailler en arrêt maladie).

Mais c'est également ma crainte, d'avoir un gars qui supprime tout, backup y 
compris, le jour ou il est licencié...

Et pour comparaison, en Suisse, c'est pareil. Si on décide de te licencier, t'a 
le responsable RH/pdg/DSI qui vient te chercher à ton bureau, tu as 
l'information de ton licenciement, et préavis à la maison, et tu n'a pas le 
droit de retourner a ton pc, ou alors sous étroite surveillance. Ca évite les 
coup de sang...

Le 25 avril 2018 à 07:53, Sabri Boukari  a écrit :

> lol, c'est cool déjà.. ici même en tant que employé t'a pas ce confort...
> Pour information, ce n'est pas toujours le cas au US tout dépend de 
> ton employeur et surtout de ce que tu as signé
>
> 2018-04-25 7:50 GMT+02:00 Raphaël Jacquot :
>
> >
> >
> > On 25/04/2018 07:45, Sabri Boukari wrote:
> >
> >> Bonjour Raphaêl,
> >>
> >> Oui, faute grave et lourde sont des motifs du licenciement.
> >> Par contre cette histoire de restriction de droit, je ne vois pas 
> >> le sujet...
> >>
> >> bonne journée
> >>
> >>
> > aux US la mode est d'escorter le mec hors de la boite a la seconde 
> > ou il est viré, pas de pb de préavis comme ca
> >
>
>
>
> --
> Boukari Sabri
>
> Cloud DevOps Specialist
> *Failure is the Great Teacher*
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] "Chef, j'ai glissé"

[Benjamin BILLON]

La sécurité des systèmes prévaut. Le type viendra quand même au bureau (sauf 
accord contraire) et sera quand même payé.
Donc pour un licenciement, ça n'est pas anormal de limiter les accès.
Dans le cas présent, si je comprends bien, ça n'avait pas encore été annoncé 
officiellement, mais il l'avait bien compris, donc il a (apparemment) voulu 
faire le malin avant que la DSI n'ai pu, légitimement, restreindre les droits.

A noter que même si 9000 Euros ça fait mal, l'employeur a sans doute perdu (ou 
manqué à gagner) plus que ça.

--
Benjamin

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Jonathan 
Leroy
Envoyé : mercredi 25 avril 2018 06:58
À : Guillaume Barrot 
Cc : frnog-misc 
Objet : Re: [FRnOG] [MISC] "Chef, j'ai glissé"

Le 25 avril 2018 à 00:44, Guillaume Barrot  a écrit 
:
> Nan parce que ne pas restreindre ses accès "prod" a un mec en 
> procédure de licenciement... Faut être joueur.

Ben c'est juste illégal. Le salarié en question n'a pas encore été licencié 
lorsque "l'incident" s'est produit, et quand bien même il l'aurait été, il 
reste le préavis (sauf faute grave ou lourde).

--
Jonathan Leroy.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Livraison vers laposte.net

[Benjamin BILLON]

Bon ils sont au courant et ils planchent dessus depuis plusieurs jours en effet.

Je leur souhaite donc bon courage et j'envoie toutes mes vibes positives !

--

Benjamin Billon

-Original Message-
From: Bruno Pagani <bruno.pag...@ens-lyon.org> 
Sent: Wednesday, 4 April, 2018 17:27
To: Benjamin BILLON <bbil...@splio.com>; frnog@frnog.org
Subject: Re: [FRnOG] [TECH] Livraison vers laposte.net

J’ai une adresse chez eux, et je confirme que ça patauge sérieusement depuis 
quelques jours. Déjà en temps normal c’est pas super fiable, mais là les mails 
arrivent généralement avec plus d’un jour de retard… quand ils arrivent. Et la 
moitié des opérations IMAP (genre suppression d’un
mail) n’aboutissent pas.

Le 04/04/2018 à 10:52, Benjamin BILLON a écrit :
> 29/03: 1 x 421 4.3.2
> 30/03: 129
> 31/03: 1
> 01/04: 177
> 02/04: 76
> 03/04: 114
> 04/04 (en cours): 624
>
> Donc ouais il se passe un truc.
> Par contre on a perdu moins d'1% sur la livraison, donc ça reste 98%+ 
> (loin du 50/50 mentionné)
>
> Je les contacte, voir s'ils sont déjà au courant
>
> --
>
> Benjamin Billon
>
> -Original Message-
> From: frnog-requ...@frnog.org <frnog-requ...@frnog.org> On Behalf Of 
> François Otho
> Sent: Wednesday, 4 April, 2018 16:48
> To: frnog@frnog.org
> Cc: Joel Golliet <j...@2lm.fr>
> Subject: Re: [FRnOG] [TECH] Livraison vers laposte.net
>
>
> Pareil pour nous en ce qui concerne les erreurs "no system resources"
>
> De notre côté , ce n'est pas depuis plusieurs jours, c'est depuis 
> hier, 17h17
>
> Francois Otho
>
>
> - Mail original -
>> De: "Joel Golliet" <j...@2lm.fr>
>> À: frnog@frnog.org
>> Envoyé: Mercredi 4 Avril 2018 10:16:28 Objet : Re: [FRnOG] [TECH] 
>> Livraison vers laposte.net
>>
>> Bonjour,
>>
>> on rencontre de grosses difficultés de délivrabilité avec laposte.net 
>> depuis plusieurs jours mais c'est encore + net depuis hier soir vers 
>> 19h.
>>
>> On alterne :
>>   - connect to smtpz4.laposte.net[194.117.213.1]:25: Connection timed
>>   out
>>   - host smtpz4.laposte.net[194.117.213.1] refused to talk to me: 421
>> 4.3.2 All server ports are busy
>>   - host smtpz4.laposte.net[194.117.213.1] refused to talk to me: 421
>> 4.3.2 No system resources
>>
>> Sur ce début de journée, on a en gros 1 mail sur 20 ou 25 qui passe 
>> chez eux.
>>
>> Joel
>>
>> Le 04/04/2018 à 09:57, Guy Larrieu a écrit :
>>> Bonjour,
>>>
>>> Depuis cette nuit, nous ne parvenons plus à livrer de mails à 
>>> destination de laposte.net. Nous recevons un retour "421 4.3.2 No 
>>> system resources" de smtpz4.laposte.net.
>>>
>>> Constatez-vous ce problème de votre coté ? Je ne trouve aucune info 
>>> ni aucun echo (twitter, postmaster.laposte.net, etc), si vous en 
>>> avez, je suis preneur.
>>>
>>> Merci d'avance !
>>>
>>> Guy.
>>>
>>>
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>
>> --
>> Signature email
>>  
>>
>> • *Joël GOLLIET
>> *
>>
>>  Pensez à l'environnement, n'imprimez cet e-mail qu'en cas de réelle 
>> nécessité
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Livraison vers laposte.net

[Benjamin BILLON]

29/03: 1 x 421 4.3.2
30/03: 129
31/03: 1
01/04: 177
02/04: 76
03/04: 114
04/04 (en cours): 624

Donc ouais il se passe un truc.
Par contre on a perdu moins d'1% sur la livraison, donc ça reste 98%+ (loin du 
50/50 mentionné)

Je les contacte, voir s'ils sont déjà au courant

--

Benjamin Billon

-Original Message-
From: frnog-requ...@frnog.org <frnog-requ...@frnog.org> On Behalf Of François 
Otho
Sent: Wednesday, 4 April, 2018 16:48
To: frnog@frnog.org
Cc: Joel Golliet <j...@2lm.fr>
Subject: Re: [FRnOG] [TECH] Livraison vers laposte.net


Pareil pour nous en ce qui concerne les erreurs "no system resources"

De notre côté , ce n'est pas depuis plusieurs jours, c'est depuis hier, 17h17

Francois Otho 


- Mail original -
> De: "Joel Golliet" <j...@2lm.fr>
> À: frnog@frnog.org
> Envoyé: Mercredi 4 Avril 2018 10:16:28 Objet : Re: [FRnOG] [TECH] 
> Livraison vers laposte.net
> 
> Bonjour,
> 
> on rencontre de grosses difficultés de délivrabilité avec laposte.net 
> depuis plusieurs jours mais c'est encore + net depuis hier soir vers 
> 19h.
> 
> On alterne :
>   - connect to smtpz4.laposte.net[194.117.213.1]:25: Connection timed
>   out
>   - host smtpz4.laposte.net[194.117.213.1] refused to talk to me: 421
> 4.3.2 All server ports are busy
>   - host smtpz4.laposte.net[194.117.213.1] refused to talk to me: 421
> 4.3.2 No system resources
> 
> Sur ce début de journée, on a en gros 1 mail sur 20 ou 25 qui passe 
> chez eux.
> 
> Joel
> 
> Le 04/04/2018 à 09:57, Guy Larrieu a écrit :
> > Bonjour,
> >
> > Depuis cette nuit, nous ne parvenons plus à livrer de mails à 
> > destination de laposte.net. Nous recevons un retour "421 4.3.2 No 
> > system resources" de smtpz4.laposte.net.
> >
> > Constatez-vous ce problème de votre coté ? Je ne trouve aucune info 
> > ni aucun echo (twitter, postmaster.laposte.net, etc), si vous en 
> > avez, je suis preneur.
> >
> > Merci d'avance !
> >
> > Guy.
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> 
> 
> --
> Signature email
>   
> 
> • *Joël GOLLIET
> *
> 
>   Pensez à l'environnement, n'imprimez cet e-mail qu'en cas de réelle 
> nécessité
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] encore et toujours l'antispam microsoft.

[Benjamin BILLON]

Elle marche pas des masses, cette analogie. Si tu insistes auprès de Mr l'agent 
(serveur MX) tu n'as aucune chance que ça marche. C'est au commissariat 
(support) qu'il faut insister.
Ou alors c'est moi que vous affublez de commissariat et ça ne fait pas plus de 
sens =)
Dans tous les cas je ne vois pas l'intérêt de tirer sur l'ambulance.
(je voulais ajouter un truc avec les pompiers, j'ai pas trouvé)

> Les cas qui nous intéressent ici concernent du trafic propre
Je ne juge pas, je suggère seulement fortement de revoir la définition de 
"trafic propre".

> je crois comprendre que tu ne fais pas partie du support MS
En effet

> Passez plus de temps à essayer de les convaincre qu'ils ont tord.
Bienvenu dans la vie 2.0, où les systèmes quels qu'ils soient sont aussi 
imparfaits que les humains qui les opèrent. 
Oui c'est terrible. Vous auriez préféré ne pas savoir qu'en insistant auprès du 
support ça pourrait résoudre certains de vos problèmes ? Jägermeister et Vodka 
maison devraient aider à oublier.

Les 250 + "poof" sont réservés aux cas les plus pourris (de leur point de vue). 
S'il s'avère que c'est du faux positif, à eux de le corriger, s'ils en ont 
connaissance. 

Bon courage avec les pavés, Michel.

--
Benjamin

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Michel Py
Envoyé : mardi 20 mars 2018 02:39
À : Guy Larrieu ; frnog@frnog.org
Objet : RE: [FRnOG] [TECH] encore et toujours l'antispam microsoft.

> Guy Larrieu a écrit :
> Les cas qui nous intéressent ici concernent du trafic propre, généré 
> par des humains, qui passe sur l'ensemble des destinataires sauf 
> Microsoft. Et la réponse (la tienne hein, je crois comprendre que tu 
> ne fais pas partie du support MS :)), c'est : Passez plus de temps à essayer 
> de les convaincre qu'ils ont tord. C'est terrible.
>
> Oui, la lutte contre le spam est compliquée, mais respecter un minimum 
> les protocoles, expliciter les raisons (par un retour 5XX), c'est 
> quand meme la base technique. Mais vu que c'est Microsoft, il faut 
> faire des pieds et des mains. On l'a fait de notre coté, sans aucun retour de 
> leur part.

+1

> - Bonjour Mr l'agent, je ne crois pas avoir roulé trop vite ou grillé un feu.
> - C'est vrai, mais je vous sanctionne.
> - Pardon Mr l'agent, mais ça n'a aucun sens, je n'ai rien fait d'interdit.
> - M'en fiche, je sanctionne.
>
> Le lendemain, au commissariat :
> - Je ne comprend pas, l'agent m'a verbalisé sans raison.
> - Ah oui, j'ai entendu dire qu'hier, il arretait toutes les voitures rouges, 
> comme ça.
> - Mais ce n'est pas interdit !
> - Bah, c'est dommage, vous auriez du insister plus, il aurait surement 
> renoncé au bout d'un moment.

Eh oui.

Je finis l'histoire de Guy : la prochaine fois, tu te fatigues pas à aller au 
commissariat le lendemain.
A la place, tu descends sur le boulevard au quartier latin et tu commences à 
t'entrainer au jet de pavé.

Too big to fail ? Pas m$. Le mois de mai, çà arrive vite, certaines années. 
Insister, oui, mais en lançant des pavés sur les C.R.S, c'est nettement plus 
efficace.

Michel.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] encore et toujours l'antispam microsoft.

[Benjamin BILLON]

J'ai personne à convaincre, je vous transmets ce que le staff de Microsoft m'a 
dit les yeux dans les yeux le mois dernier à San Francisco : si vous êtes 
réglos, insistez pour escalader.

Ils ont une grosse machine qu'ils ont du mal à maitriser, leur priorité n'est 
pas d'améliorer leur support (qui leur permet déjà de réduire grandement le 
bruit généré par bon nombre d'expéditeurs non légitimes et/ou non éduqués) mais 
de régler leurs problèmes.
Leur système est loin d'être parfait, si vous avez des propositions pour 
l'améliorer, n'hésitez pas ! 

> pour envoyer un email d'humain à humain à m$, il faut payer Benjamin 
Nope, j'ai indiqué des boîtes dont c'est le boulot, si je comprends ta 
définition de "humain à humain" c'est pas le mien.

> pour être sur que çà arrive.
Nope, tu n'es jamais sur que ça arrive. C'est toujours le propriétaire des 
serveurs de réception qui décide de ce qu'il accepte ou pas.

> Note que je ne critique pas ce que tu fais (çà répond à une demande), mais 
> c'est lamentable. 
Je suis pas sur que tu saches ce que je fais. Je te fais signe la prochaine 
fois que je passe en Californie, si tu veux.

> Moi je résiste et laisse la situation pourrir; c'est assez facile : le client 
> se plaint que ses emails n'arrivent pas, en peu de temps on peut isoler 1 ou 
> 2 domaines problématiques, et lui dire de se démerder avec eux.
Je vois pas trop où est la résistance là-dedans, et je ne vois pas trop quelles 
autres choses il faudrait faire, si ce n'est d'accompagner le client en 
question pour contacter les domaines problématiques en question, et de revoir 
la qualité de l'ensemble du trafic (c'est pas parce que ça passe vers les 
autres domaines que c'est n'est pas un trafic à problème). Et je comprends 
parfaitement que ça ne soit pas dans le scope de la plupart des équipes 
techniques.

Encore une fois, résolvez le problème du spam, et le problème de réception sera 
résolu en même temps.

--
Benjamin 

-Original Message-
From: Michel Py <mic...@arneill-py.sacramento.ca.us> 
Sent: Tuesday, 20 March, 2018 00:05
To: Benjamin BILLON <bbil...@splio.com>; frnog@frnog.org
Subject: RE: [FRnOG] [TECH] encore et toujours l'antispam microsoft.

> Benjamin BILLON a écrit :
> Pouvant être considéré comme un des sous-traitants en question, je 
> partage mon expertise sur le sujet, pour ceux qui souhaitent le faire 
> eux-mêmes : insistez auprès du support. C'est de cette façon que c'est 
> escaladé et peut ensuite être visible des humains de Seattle.

C'est précisément sur cette partie que tu vas avoir des problèmes à nous 
convaincre. S'ils y attachaient de l'importance, ils auraient changé quelque 
chose à la manière dont ce qu'ils appellent le support technique et moi une 
perte de temps fonctionne. Ils n'en ont rien à battre. Même combat que pour la 
Neutralité du Net : on y est aujourd'hui :pour envoyer un email d'humain à 
humain à m$, il faut payer Benjamin pour être sur que çà arrive.

Note que je ne critique pas ce que tu fais (çà répond à une demande), mais 
c'est lamentable. Moi je résiste et laisse la situation pourrir; c'est assez 
facile : le client se plaint que ses emails n'arrivent pas, en peu de temps on 
peut isoler 1 ou 2 domaines problématiques, et lui dire de se démerder avec eux.

Le support technique de m$, le jour ou on les mettra dans une tombe, moi j'irai 
faire la bombe (paroles volées sans aucune honte à Serge Gainsbourg et Eddy 
Mitchell).

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] encore et toujours l'antispam microsoft.

[Benjamin BILLON]

Pour du carrier-grade, voir du côté de chez VadeSecure, MailChannels, 
Cloudmark/Proofpoint ...
Faut pas espérer avoir ça pour 90 € par mois par contre =)

Ca ne garantit pas non plus la bonne livraison et réception des messages, mais 
je suppose que ça fournit des outils et de la visibilité sur les raisons 
potentiels de problèmes.

--
Benjamin

-Original Message-
From: frnog-requ...@frnog.org  On Behalf Of Toussaint 
OTTAVI
Sent: Monday, 19 March, 2018 19:31
To: frnog@frnog.org
Subject: Re: [FRnOG] [TECH] encore et toujours l'antispam microsoft.


Le 19/03/2018 à 10:59, Jonathan Leroy a écrit :
> AFAIK ça n'existe pas car pas rentable, sauf sur des volumes très importants.
> Et encore, si le client appèle le support à chaque fois qu'un de ses 
> mails passe en spam car ne respectant aucune des règles de base...:)

C'est bien ce qui me semblait...

Je suis infogérant, donc, le support, c'est moi :-)

Ce que j'attends d'une telle gateway sortante :
- Si le mail est "propre", le transmettre au destinataire en assurant la 
délivrabilité à ma place
- Si le mail est un spam, parce que le client est infecté par un bot ou autre : 
le bloquer, tout simplement, et prévenir l'expéditeur, qui va me prévenir, moi.

Quand au "pas rentable", tout dépend du prix auquel le fournisseur le vend, et 
du prix auquel on est prêt à le payer :-) Si le service n'existe pas, à aucun 
prix, comment peut-on décider s'il est rentable ou pas ?

Si un tel service existait, le fournisseur, une fois connu et implanté, aurait 
certainement moins de difficulté à faire valoir ses arguments auprès des grands 
groupes (Microsoft, Orange, etc...) que nous ne pouvons en avoir nous, 
individuellement, chacun de nôtre coté !

Chez OBS (ex-Oléane), le seul que je connaisse qui propose un tel service 
depuis le siècle dernier, c'est dans les 90€ par mois pour un relais SMTP à la 
fois entrant et sortant. Cà ne doit pas être impossible de faire au moins aussi 
bien pour moins cher :-))

Sur le marché, on trouve des tas de :
- passerelles filtrantes SMTP entrant, anti-spam, anti-virus, anti-belle-mère, 
etc...
- passerelles SMTP sortant pour fiabiliser l'envoi de newsletters et autres 
mails automatisés (autrement dit, des anti-antispam) Mais rien pour fiabiliser 
l'envoi de mails en provenance d'humains à destination d'humains ! Il ne faudra 
pas qu'on pleure le jour où on se fera anéantir par l'IA :-D Cà a déjà commencé 
:-D



---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] encore et toujours l'antispam microsoft.

[Benjamin BILLON]

Pouvant être considéré comme un des sous-traitants en question, je partage mon 
expertise sur le sujet, pour ceux qui souhaitent le faire eux-mêmes : insistez 
auprès du support. C'est de cette façon que c'est escaladé et peut ensuite être 
visible des humains de Seattle.
Oui, ça demande d'avoir le temps et la manière. 
Oui, envoyer des emails c'est facile, faire arriver des emails c'est facile en 
théorie, et en pratique très différent (il suffirait que les spammeurs arrêtent 
de spammer, le problème serait réglé tout de suite !).
Oui, n'importe qui peut apprendre et prendre le temps de le faire (c'est pas 
_si_ compliqué) comme n'importe qui peut apprendre à sertir un câble ou à gérer 
du BGP.
Et oui, si ça prend trop de temps de le faire en interne, il y a des 
sous-traitants dont c'est le $job !

--
Benjamin

-Message d'origine-
De : Michel Py <mic...@arneill-py.sacramento.ca.us> 
Envoyé : lundi 19 mars 2018 02:47
À : Benjamin BILLON <bbil...@splio.com>; frnog@frnog.org
Objet : RE: [FRnOG] [TECH] encore et toujours l'antispam microsoft.

> Benjamin BILLON a écrit :
> Encore une fois, si vous êtes irréprochables, droits dans vos bottes, 
> et que ce comportement est incompréhensible, insistez auprès du support.

Avec le temps sorti d’où ? C'est pas pour pourrir MS car ils ne sont pas les 
seuls, mais parler au support, de mon bout de la lorgnette, c'est une perte de 
temps. On bute dans un mur avec de l'autre coté des pousse-boutons sans aucune 
expertise technique, qui ne parlent ni Anglais ni Français, qui ne comprennent 
rien, qui n'en on rien à foutre, et dont le seul objectif mesuré est combien de 
tickets par jour ils ont fermé.

J'ai pas le temps de perdre plusieurs heures par email ou par adresse IP avec 
un abruti qui ne sera pas là le lendemain, et qui ne résout pas mon problème de 
toute façon car de main çà sera pour une autre adresse IP ou autre chose, et on 
recommence à zéro.

Sur cette liste, on discute de ce qu'il faut et ne faut pas faire. Réparer les 
déficiences d'un sujet hautement technique sous-traité au moins cher est un 
problème qui se résoudra tout seul avec le temps : les clients iront voir 
ailleurs. C'est malheureux à dire, mais envoyer les messages de sa propre 
adresse IP, c'est au-dessus de mon budget. Ce que je fais pour $job : je 
sous-traite à un service qui est encore pire que ce que j'aurais pu faire 
moi-même, mais au moins c'est pas mon problème et je laisse les grands pontes 
se démerder avec le sous-traitant.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] encore et toujours l'antispam microsoft.

[Benjamin BILLON]

Avant toute chose, vérifiez trois fois ce que vous envoyez. Si vous êtes 
irréprochables, vous pouvez insister auprès du support. Si vous ne l'êtes pas, 
vous vous ferez logiquement bouler.
Aussi, c'est totalement différent si on parle d'Outlook.com (Hotmail) ou 
d'Office365 (je suppose que vous connaissez tous cette page 
https://technet.microsoft.com/en-us/library/jj200769(v=exchg.150).aspx), et il 
y a plus d'humains approchables chez O365 qu'O.com

L'augmentation de la part de Machine Learning pas forcément totalement 
maitrisé, et la migration des plateformes Hotmail sur l'infra Outlook 
Protection a provoqué quelques remous (et tsunamis) ces 6 derniers mois. Ils 
savent qu'il y a des problèmes, le tout est de passer le premier barrage du 
support (dont il leur serait impossible de se séparer) pour leur remonter 
l'information. Nous en avons discuté le mois dernier, et travaillons avec eux 
sur le sujet.

Les mails 250 qui n'apparaissent jamais ("poof", dixit Microsoft staff) n'ont 
lieu que lorsque la réputation est très mauvaise. Ca peut être lié au fait que 
les destinataires ne sont pas (double) opt-in, que le contenu des messages est 
louche, que les gens se plaignent ou ne réagissent pas, que les IPs d'envoi 
sont dans un bloc réputé mauvais (même si la réputation des noms de domaine 
prend le pas sur celle des IPs), et plein d'autres raisons.
Avoir des IPs mélangeant différent types de trafic (transac, marketing, one to 
one) n'aide généralement pas.

Encore une fois, si vous êtes irréprochables, droits dans vos bottes, et que ce 
comportement est incompréhensible, insistez auprès du support.
S'il s'avère qu'il y aurait peut-être un détail ou deux à changer mais que bon 
franchement ils devraient quand même faire comme ça nous arrange, ils ne le 
feront pas. Changez ce qui est à changer avant d'insister auprès du support.

Enfin, si vous souhaitez passer par des chemins détournés (comme une 
mailing-list) pour attirer l'attention de quelqu'un de chez Microsoft, vous 
aurez besoin de partager certaines infos (compteurs SNDS ? IPs et domaines 
concernés, peut-être ? Détails sur les différents types de messages ... )

Bon courage, 
--
Benjamin Billon

-Original Message-
From: frnog-requ...@frnog.org <frnog-requ...@frnog.org> On Behalf Of Pierre 
AZEMA
Sent: Friday, 16 March, 2018 23:29
Cc: frnog@frnog.org
Subject: Re: [FRnOG] [TECH] encore et toujours l'antispam microsoft.

Bonjour,

Idem pour ma part.

On fait le ping pong entre les defered et les bounced vers les domaines MSFT 
sur nos X IPs publiques.

>DKIM,SPF et DMARC sont valides et passent les vérifications
>> idem
> Je suis inscrit sur à leurs  programme JMRP et SNDS ET vérifie bien 
> tous
les rapports de spam qui me sont envoyés ( qui sont bien souvent des 
communication légitimes).
>> idem

Solutions à l'étude :
- Rajouter plus d'IPs publiques "clean" pour faire une rotation entre les 
"clean" et les "non clean" chez MSFT.
- Returnpath pour valider nos IPs publiques.
- Routeur de mails tierce pour se décharger de cette partie là.

Si vous avez d'autres idées, on est preneur !

Pierre.

Le 16 mars 2018 à 15:31, Guy Larrieu <guy.larr...@calaad.net> a écrit :

> Bonjour Pierre,
>
> Même chose ici. On arrive à trouver des solutions avec tous les 
> fournisseurs de messagerie, sauf avec Microsoft. En gros, il est 
> extrêmement difficile d'avoir un contact technique, mais même si on 
> arrive, on tombe sur un mur (d'incompréhension ou d'absence de 
> capacité et/ou volonté de changer leurs propres méthodes).
>
> Hélas, la seule stratégie qu'on ait trouvée est de faire arriver les 
> messages depuis une IP non listée, pas une IP online.net quoi...
>
> Bon courage !
>
> Guy.
>
>
>
> Le 16/03/2018 14:27, Pierre Colombier a écrit :
>
>> Je profite que c'est trolldi pour poster un petit mail rageux mais 
>> qui est aussi un appel au secours.
>>
>>
>> MS m'envoie des mails dans ce genre
>>
>> Nous avons terminé de vérifier la ou les adresses IP que vous nous 
>> avez
>>> envoyées. Le tableau suivant contient les résultats de notre investigation.
>>>
>>> Ne peut pas être débloqué
>>> XXX.XXX.XXX.XXX
>>> Notre investigation a déterminé que les adresses IP ci-dessus ne 
>>> peuvent pas être débloquées.
>>>
>>> Merci de vous assurer que vos emails respectent les stratégies, 
>>> pratiques et directives d’Outlook.com <http://outlook.com/> 
>>> disponibles ici : http://mail.live.com/mail/policies.aspx.
>>>
>>
>> Alors c'est bien gentil mais il se trouve que J’ai lu la charte , Les 
>> enregistrement DKIM,SPF et DMARC sont valides et passent les 
>> vérifications.
>> Je suis inscrit sur à leurs  programme JMRP et SNDS ET vé

RE: [FRnOG] [MISC] Email reçu du Ministère de l'Intérieur

[Benjamin BILLON]

Le contenu du mail est-il privé, ou peux-tu le partager (et les headers par la 
même occasion) ?

--
Benjamin Billon

-Original Message-
From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of 
Xavier ROCA
Sent: Wednesday, 14 February, 2018 23:30
To: frnog-m...@frnog.org
Subject: [FRnOG] [MISC] Email reçu du Ministère de l'Intérieur

Bonjour,

 

Je voulais savoir si d'autres Opés ici présents on reçut un mail qui demande 
qu'elle style d'info on pourrait leur fournir en cas de réquisition.

Citant même des « données nominatives ».

 

Les email ce font bien sur des @interieur.gouv.fr du service SDLC (92)

Mais plein de points me dérange dans leur mail, à commencer par l'email qu'il 
utilise qui n'est pas celui d'un opérateur et nulle part une optin pour cela.

La manière de procéder qui vient par mail déjà et donc en plus sur une entité 
qui n'est pas opérateur.

La demande elle-même et son format.

 

La base des informations récolté est-elle,  officiel est déclaré à la CNIL par 
exemple. Comme celle utilisé pour nous envoyer un mail d'ailleurs.

Si des personnes de l'ARCEP, CNIL ou du CERT veulent en prendre connaissance de 
leur courrier, je le communiquerai en MP seulement après une petite 
vérification.

 

Apparemment des confrères non pas répondu précédemment car elle penser à une 
démarche frauduleuse selon ce qu'ils invoquent. Ah bon..

Pour ceux d'entre vous qui l'aurez vu passé qu'en pensez-vous ?

Certains ont pu trouver leur numéro via un autre moyen que de se fier à leur 
mail ou la signature pour vérifier l'identité .

 

Xavier

 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Pb SMTP avec Gmail

[Benjamin BILLON]

Tu pourrais partager le header en question, qu'on voit un peu mieux de quoi il 
s'agit? 

--
Benjamin

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Manuel Guesdon
Envoyé : mercredi 10 janvier 2018 05:05
À : Xavier ROCA 
Cc : frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] Pb SMTP avec Gmail

Bonsoir,

On Tue, 9 Jan 2018 18:40:39 +0100
"Xavier ROCA"  wrote:

>| Les proxy SMTP sur le sortant que l’on utilise, interdise par défaut 
>| qu’une la ligne soit > 1000 octets (ce qui était du coup le cas après 
>| quelques échanges avec ce correspondant)
>| 
>| Est-ce que vous y voyez un souci de laisser passer au-delà des 1000 octets ?


https://tools.ietf.org/html/rfc821
<<
The maximum total length of a text line including the  is 1000 characters 
(but not counting the leading dot duplicated for transparency).
>>

https://tools.ietf.org/html/rfc1426
<<
 Note that this
   extension does NOT eliminate the possibility of an SMTP server
   limiting line length; servers are free to implement this extension
   but nevertheless set a line length limit no lower than 1000 octets.
>>

Mais les headers peuvent passer à la ligne suivante Si le client mail gère 
pas, ben :-(


>| Vous connaissez le pb ? vous l’avez déjà vécu avec d’autres systèmes ?

Oui, on a déjà eu des problèmes de ce type mais je ne me souvient plus 
exactement :-(

Manuel 

--
__
Manuel Guesdon - OXYMIUM


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [ALERT] Lobby des pubs et TV

[Benjamin BILLON]

"C'est systématiquement débile, mais c'est toujours inattendu"


-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Guillaume Barrot
Envoyé : vendredi 15 décembre 2017 09:54
À : Philippe Bourcier 
Cc : frnog@FRnOG.org
Objet : Re: [FRnOG] [ALERT] Lobby des pubs et TV

Plutot que de blacklister, tu devrais créer une file spéciale.
Perso j'ai ça, et franchement, de temps en temps, relire les collectors, ça 
fait un bien fou au moral...

Le 13 décembre 2017 à 00:38, Philippe Bourcier  a écrit
:

>
> Re,
>
> D'après mon barème :
>
> 1) Mauvais TAG : 4 points
> 2) Hors Sujet  : 4 points
> 3) WTF!: 6 points
>
> Total : 14 points
>
> Trigger 14/10 points ==> Et hop, BLACKLISTED !
>
> Ah tiens, il est déjà blacklisté sur pas mal d'autres d’adresses ce 
> monsieur, une de plus...
>
>
> Et hop une email que Philippe va dégager de la liste.
>> Dans [ALERT] faut pas déconner on a mieux à faire que de lire ce 
>> genre de connerie.
>>
>> Michel.
>>
>
>
> Cordialement,
> --
> Philippe Bourcier
> web : http://sysctl.org/
> blog : https://www.linkedin.com/today/author/philippebourcier
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



--
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [BIZ] Hébergement en Chine

[Benjamin BILLON]

> Je ne connais pas les contraintes de la régulation chinoise. Mais je pense 
> que le fait que la données sont  hébergé par un opérateur chinois en Chine 
> (n’oubliez pas HKG c’est bien la chine : -) devrait suffire.
Non et non : HK demeure un territoire autonome à ce jour, comme Macau. La CSL 
ne s'applique qu'au Mainland China, donc pas Hong Kong. Le GFW est entre HK et 
la Chine, pas entre HK et le reste du monde.
Pour ceux qui souhaitent en savoir plus sur cette loi : 
https://www.chinalawtranslate.com/cybersecuritylaw/?lang=en
Pour héberger des données personnelles chinoises, il faut être en Chine (et se 
mettre carré sur plein d'autres trucs)

> > Je sais qu'Azure y est (dans le GFW), 
Kind of; Microsoft s'appuie sur son partenaire 21vianet pour être réglo en 
Chine. C'est kif-kif, mais pas tout à fait.

> et répond donc au normes de la RPGD chinoise,
Appelons-la par son nom: CyberSecurity Law, ou CSL (ça serait insultant, pour 
la GDPR, de l'y comparer)

> mais je ne vois pas l'intérêt d'Amazon, si ils ne répondent pas aux prérequis 
> imposés par la nouvelle loi chinoise, de déployer tout ça.
Ils y répondent, de la même façon, comme expliqué ci-dessous

> > Aurais-tu un lien officiel à ce sujet, et une confirmation de tes propos 
> > sur les "excroissances" amazoniennes 
https://www.amazonaws.cn/en/about-aws/china/ serait un bon début
Sinnet et NWCD sont l'équivalent de 21vianet pour Microsoft.
Ensuite, il y a ça aussi : 
https://technode.com/2017/11/15/new-cyber-security-law-prompts-amazon-to-sell-part-of-its-china-cloud-services/

> qui sont pourtant chez 2 des plus gros opérateurs chinois ?
Qui, Sinnet et NWCD ? Je ne les considèrerais pas comme tels

Les principales platforms de cloud sont Aliyun et Tencent Cloud. Aliyun est 
présent en France, donc ça peut aider _grave_ pour le support.
Azure et AWS sont présents parce que hey, ça serait dommage de pas y être, mais 
leurs parts de marché sont négligeables par rapport aux deux autres. Leur 
clientèle principale reste les grands groupes étrangers qui ont déjà tout sur 
ces plateformes partout ailleurs et qui ne vont pas se retaper toute 
l'intégration avec les API, les backup, les process, qu'ils ont déjà en place.
Ni le service, ni la technologie, ni les tarifs d'AWS ou Azure sont meilleurs 
que chez les acteurs locaux. C'est juste plus pratique, dans certains cas.

--
Benjamin

> -Original Message-
> From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf
> Of Kavé Salamatian
> Sent: Tuesday, 12 December, 2017 18:06
> To: Ludovic LACOSTE 
> Cc: Matthieu Michaud ; Nicolas Girardi
> ; Emmanuel DECAEN
> ; frnog-...@frnog.org
> Subject: Re: [FRnOG] [BIZ] Hébergement en Chine
> 
> 
> 
> > Le 12 déc. 2017 à 10:40, Ludovic LACOSTE  a
> écrit :
> >
> > Si j'interprète ta remarque, Kavé, cela soulève un point important.
> > On parle de respecter une "RPGD" version chinoise, mais si les serveurs
> sont à l'extérieur du GFW, je ne vois pas bien en quoi cela nous aide à y
> répondre.
> 
> Je ne connais pas les contraintes de la régulation chinoise. Mais je pense que
> le fait que la données sont  hébergé par un opérateur chinois en Chine
> (n’oubliez pas HKG c’est bien la chine : -) devrait suffire.
> 
> 
> > Je sais qu'Azure y est (dans le GFW), et répond donc au normes de la RPGD
> chinoise, mais je ne vois pas l'intérêt d'Amazon, si ils ne répondent pas aux
> prérequis imposés par la nouvelle loi chinoise, de déployer tout ça.
> 
> 
> La partie d’Azure à l’intérieur du GFW n’est accessible qu’au entreprise ayant
> un ICP.
> > Aurais-tu un lien officiel à ce sujet, et une confirmation de tes propos sur
> les "excroissances" amazoniennes qui sont pourtant chez 2 des plus gros
> opérateurs chinois ?
> 
> J’ai un fichier de plusieurs téra qui contient des traceroutes fait par 10
> millions de clients utilisant PPlive :-) qui me le confirme en pratique et 
> puis il
> suffit de connaitre le cadre et la cyberstratégie chinoise :-).
> 
> A+
> 
> Kv
> 
> >
> > Cdlt
> >
> > Ludovic LACOSTE
> >
> > -Message d'origine-
> > De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la
> > part de Kavé Salamatian Envoyé : mardi 12 décembre 2017 09:40 À :
> > Matthieu Michaud  Cc : Nicolas Girardi
> > ; Emmanuel DECAEN
> ;
> > frnog-...@frnog.org Objet : Re: [FRnOG] [BIZ] Hébergement en Chine
> >
> > Bonjour
> >
> > Il ne faut pas oublier que ces serveurs (ainsi que  tous ce qui a déjà été
> proposé) ne sont pas strictement dans le réseau chinois mainland. Ils sont à
> l’extérieur du  GFW (Great FireWall) ou pour les intimes « le calamar Franco-
> Croatian », en transliteration chinois le Fa Ke Yu.  En quelque sorte ces
> services sont dans des espèces d’excroissance vers l’intérieur de l’internet
> mondial. Donc pour accéder les 

RE: [FRnOG] [BIZ] Hébergement en Chine

[Benjamin BILLON]

Si on souhaite être sérieux, il faut être hébergé en Chine (donc à l'intérieur 
du GFW), avec un CDN local. Ces deux points nécessitent l'obtention d'une 
licence ICP pour laquelle il est nécessaire d'avoir une business licence 
chinois, ou trouver une combine avec l'hébergeur qui le fera pour vous (mais on 
s'éloigne du sérieux).
Par ailleurs, la China Cybersecurity Law impose que les données personnelles 
des ressortissants Chinois soient stockées sur le territoire chinois. 

Donc ça dépend ce que le site en question est censé faire. Pour une "vitrine", 
à moins de viser le million de pages vues par jours, un hébergement en bordure 
(HK, SG) suffira et simplifiera beaucoup les choses (à conditions de ne pas 
prendre un domaine en .cn).
Pour un site ecommerce visant le marché chinois, il faut être en Chine.

Après ça dépend des produits, mais peut-être faut-il aussi considérer Tmall 
Global, au lieu de tenter l'approche artisanale =)

--
Benjamin

> -Original Message-
> From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf
> Of Kavé Salamatian
> Sent: Tuesday, 12 December, 2017 16:40
> To: Matthieu Michaud 
> Cc: Nicolas Girardi ; Emmanuel DECAEN
> ; frnog-...@frnog.org
> Subject: Re: [FRnOG] [BIZ] Hébergement en Chine
> 
> Bonjour
> 
> Il ne faut pas oublier que ces serveurs (ainsi que  tous ce qui a déjà été
> proposé) ne sont pas strictement dans le réseau chinois mainland. Ils sont à
> l’extérieur du  GFW (Great FireWall) ou pour les intimes « le calamar Franco-
> Croatian », en transliteration chinois le Fa Ke Yu.  En quelque sorte ces
> services sont dans des espèces d’excroissance vers l’intérieur de l’internet
> mondial. Donc pour accéder les clients en chine il faut passer le pare-feu et
> tous ses ralentissements et chinoiseries diverses et variées.
> 
> La seule solution d’être réellement présent dans le réseau mainland (c’est à
> dire à l’intérieur du calamar) reste un chaperon chinois qui sera invité à 
> boire
> le thé avec le parti si vous ne vous comportez pas bien ( en particulier si 
> vous
> utilisez un VPN ou une encryption que le gouvernement m’aime pas, ou si
> vous ne voulez pas donner toute information utile au parti).
> 
> bien cordialement
> 
> Kavé Salamatian
> 
> > Le 12 déc. 2017 à 08:52, Matthieu Michaud  a
> écrit :
> >
> > https://aws.amazon.com/blogs/aws/now-open-aws-china-ningxia-region/
> >
> > On Thu 7 Dec 2017 at 13:00, Nicolas Girardi  wrote:
> >
> >> Bonjour,
> >>
> >> La législation chinoise impose aux sociétés (depuis avril 2016) qui
> >> gèrent de la données clientes chinoise d’héberger en Chine mainland.
> >> C’est pour cette raison que je migre mes infra de HK vers CN.
> >>
> >> Concernant les offres cloud :
> >> - Alibabacloud —> très bien pour du IaaS (je l’utilise) pas top pour
> >> du conteneur.
> >> - Amazon CN —> tous les Services ne sont pas disponibles (route53 par
> >> exemple) mais globalement pour de l’EC2 et ECS ça marche bien (je
> >> l’utilise)
> >>
> >> Nicolas Girardi.
> >>
> >>> Le 7 déc. 2017 à 12:28, Matthieu Michaud  a
> >>> écrit
> >> :
> >>>
> >>> https://www.amazonaws.cn/en/
> >>>
> >>> Matthieu MICHAUD
> >>>
> >>> 2017-12-07 9:54 GMT+01:00 Emmanuel DECAEN
> :
> >>>
>  Bonjour,
> 
>  Certains de nos clients français souhaitent héberger du site
>  vitrine et catalogue pour leur clientèle Asiatique et particulièrement
> Chinoise.
>  Nous prévoyons de partir sur de la VM ou du dédié, avec un aspect
>  fort sur la fiabilité et disponibilité pour l'infrastructure
>  (serveur, réseau, opérateurs).
> 
>  Il y a quelques temps, j'avais suivi un échange, ici même, sur les
>  différentes possibilités afin de répondre à ce besoin.
> 
>  Pour résumer les échanges:
>  - délicat et complexe d'héberger directement en Chine (licence ICP,
>  support Chinois)
>  - préférer un hébergement à Hong Kong plutôt qu'à Singapour ou au
>  Japon
> 
>  Est-ce toujours d'actualité ?
> 
>  Dans les pistes à Hong Kong, il y a entre autres: AlibabaCloud
>  (Aliyun), Outscale, Rackspace, Softlayer, Internap, Servers.com
> 
>  Avez-vous des prestataires à recommander/éviter ?
> 
>  Si vous fournissez ce type de service, vous pouvez également me
>  contacter directement.
> 
>  Merci.
>  --
> 
>  *Emmanuel DECAEN*
> 
> 
>  ---
>  Liste de diffusion du FRnOG
>  http://www.frnog.org/
> 
> >>>
> >>> ---
> >>> Liste de diffusion du FRnOG
> >>> http://www.frnog.org/
> >>
> > --
> > Matthieu MICHAUD
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

Re: [FRnOG] [MISC] L'administration Trump publie des règles sur la divulgation des failles de sécurité.

[Benjamin BILLON]

Les US rejoindraient donc le GDPR et la China Cybersecurity law, entre
autres ?

Ca n'est pas une mauvaise chose (même si en terme de données personnelles
et consentement ils sont encore loin derrière la norme)


-- 
Benjamin

Le 17 novembre 2017 à 10:02, Michel Py 
a écrit :

> Traduit de :
> http://www.zdnet.com/article/trump-administration-releases-
> secret-rules-on-disclosing-security-flaws/
>
> L'administration Trump publie des règles sur la divulgation des failles de
> sécurité.
>
> Le coordinateur de la cybersécurité de la Maison Blanche a déclaré que les
> règles sont «vitales» pour assurer un équilibre entre la divulgation
> publique et la conservation des failles des opérations de renseignement.
>
>
> L'administration Trump a publié un ensemble de règles non classifiées pour
> décider si une faille de sécurité doit être partagée ou gardée privée.
>
> Rob Joyce, coordinateur de la cybersécurité de la Maison Blanche, a
> déclaré mercredi à Washington que les règles mettraient fin aux années de
> secret sur le soi-disant processus d'équité des vulnérabilités (VEP) et
> calmeraient les rumeurs selon lesquelles le gouvernement aurait un "vaste
> stock" des vulnérabilités qu'il peut utiliser pour des attaques offensives.
>
> Le mouvement est considéré comme un acte de transparence rare par le
> gouvernement, qui a gardé les règles secrètes depuis leur création sous
> l'administration Obama.
>
> Les règles ont été affichées sur le site Web de la Maison Blanche une
> heure après le discours de Joyce. Une fiche d'information a également été
> publiée.
> Sous l'administration Obama, le gouvernement a créé le comité d'examen
> multi-agences pour déterminer si une faille découverte par la communauté du
> renseignement devait être divulguée en privé à des entreprises
> technologiques, ou garder un secret pour pouvoir les utiliser pour
> effectuer des opérations de renseignement telles que le piratage et
> l'exploitation du réseau.
> Les critiques affirment que le gouvernement peut mettre en danger la
> cybersécurité des individus et des entreprises en stockant des
> vulnérabilités, et ne pas les divulguer à des partenaires de l'industrie
> qui peuvent les réparer avant que les criminels trouvent et commencent à
> les exploiter.
>
> Mais le gouvernement soutient que le processus équilibre les besoins des
> organismes d'application de la loi et de renseignement tout en s'assurant
> que les vulnérabilités plus grandes et plus dangereuses sont divulguées et
> corrigées par la suite.
>
> Dans un billet de blog, Joyce a déclaré que la transparence est «critique»
> et que la publication des règles est «importante pour établir la confiance»
> dans le processus, y compris les agences impliquées.
>
> Joyce a confirmé que les agences comprennent le ministère du Commerce, de
> la Défense et de l'Énergie; La sécurité intérieure; le service secret; et
> le bureau du directeur du renseignement national, y compris la National
> Security Agency et la Central Intelligence Agency; le Trésor, le
> Département d'Etat et la Maison Blanche.
>
> Les règles nouvellement révélées montrent que si le conseil décide de
> garder une vulnérabilité privée, le conseil doit réévaluer sa décision
> chaque année.
>
> Et Joyce a déclaré que le gouvernement publiera un rapport annuel
> fournissant des informations sur le travail du VEP.
>
> La communauté de la sécurité, qui demande au gouvernement de divulguer les
> détails de ce processus depuis des années, a longtemps cru que le
> gouvernement tenait plus d'exploits qu'il ne le disait. La NSA n'est pas
> seulement chargée de trouver des vulnérabilités; Les rapports montrent que
> l'agence a dépensé 25 millions de dollars pour acheter des détails sur des
> vulnérabilités non divulguées auparavant à des tiers en une seule année.
>
> Joyce a réaffirmé à partir des commentaires précédents que plus de 90% des
> vulnérabilités sont divulguées aux partenaires, mais ne dirait pas s'il
> s'agissait d'un processus immédiat ou éventuel.
>
> "La charte comprend une déclaration claire que les vulnérabilités ne
> peuvent pas être stockées et que la divulgation devrait être la
> présomption", a déclaré Michelle Richardson au Centre pour la démocratie et
> la technologie, dans un courriel.
>
> "Il est extrêmement important et bénéfique que ce soit la politique
> publique officielle du gouvernement américain", a-t-elle déclaré.
>
> Le rapport non classifié arrive moins d'un an après le vol d'un ensemble
> d'outils de piratage de la NSA, et est utilisé pour lancer une attaque de
> ransomware mondiale à grande échelle. Les outils volés ont permis aux
> pirates d'infecter silencieusement les ordinateurs Windows avec une porte
> dérobée pour ensuite lancer le ransomware WannaCry. D'autres outils ont
> permis aux analystes de la NSA de pénétrer dans une gamme de systèmes,
> d'équipements de réseau et de pare-feu, et plus récemment, de serveurs
> Linux et de divers systèmes 

Re: [FRnOG] [MISC] Mystere antispam Orange

[Benjamin BILLON]

L'alignement MAIL FROM / From c'est sur c'est mieux, mais Orange ne se
préoccupe pas encore de DMARC, donc ça n'est pas le souci.
Même DKIM, je ne suis plus tout à fait sur, mais je crois que ce n'est pas
un critère non plus.

Si on pouvait voir un exemple des mails de moins et de plus de 45Ko,
peut-être qu'on pourrait aider un peu plus, parce que je ne pense pas que
la limite se base juste sur la taille non plus.


-- 
Benjamin

Le 29 septembre 2017 à 03:33, Christophe Chauvet <
christophe.chau...@gmail.com> a écrit :

> Bonjour François
>
> Le 28 septembre 2017 à 18:14, François Otho  a écrit :
>
> > Depuis quelques jours (disons 10) , nous rencontrons des difficultés pour
> > acheminer des emails vers Orange qui classe, parfois, nos messages dans
> le
> > dossier "Courriers Indésirables".
> >
> > Nos emails suivent différents relais (toujours les mêmes).
> >
> > Nos messages sont "spéciaux" dans la mesure où le return-path et le from
> > ne sont pas identiques.
> > Nous gérons le domaine (et donc le TXT-SPF) du return-path et nous ne
> > gérons pas le domaine du from.
> >
>
> Lorsque l'on est dans cette configuration, il faut ajouter une entête
> sender qui sera identique au return-path
> https://tools.ietf.org/html/rfc4021#section-2.1.2
>
> lorsque le sender est présent, le serveur qui reçoit, regarde son SPF, le
> mieux est aussi de signer en DKIM pour le domaine du sender.
>
> Par contre dans ce cadre, le DMARC ne fonctionne pas, car dans la RFC 7489,
> indique que seul le domaine du FROM est valide pour la vérification
> https://tools.ietf.org/html/rfc7489#section-5
>
> C'est pour cela que les mailings lists réécrivent le from pour le mettre
> sur leur domaine.
>
>
> > Notre configuration est "validée" par la messagerie GMAIL car quand on
> > envoit un mail à @gmail , on constate que les entetes des mail reçus sont
> > clairs et corrects (= le spf du domaine du champ return-path est correct)
> > Mais avec Orange, le message part parfois dans le dossier indésirable.
> > A force de tests, nous constatons que les messages sont tout le temps
> bien
> > déposés dans "INBOX" tant que leur volume n'excédent pas environ 45 Ko.
> > Au-delà de 45Ko, les mails partent tous dans "Spam".
> >
>
> A tout hasard, y'a t'il des images dans ces mails, si oui leur taille ne
> dépasserait t'elle pas les 50% de la taille totale du mail ?
>
>
> > J'ai donc envie de dire que pour Orange la problématique return-path /
> > from ne pose pas de problème mais pour de petits messages uniquement.
> >
>
> Ensuite si c'est des mails qui se ressemble beaucoup, peut être ajouter
> l'entête Precedence: bulk
>
>
> > J'avoue que le constat est bizarre mais pourtant tout cela est
> > reproduisible à l'infini et vers au moins deux comptes mails @orange
> > différents.
> >
> > Merci d'avance à ceux qui pourraient reproduire ce défaut et
> > éventuellement de me dire comment je pourrais contacter le sav orange ,
> > mais disons au moins le niveau 2 ^^.
> >
>
> Il suffit aussi qu'un client est mis volontairement le mail en spam, pour
> que le système d'apprentissage marque les suivant comme SPAM aussi.
>
> Christophe CHAUVET.
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Panne mails hotmail/outlook

[Benjamin BILLON]

Pas tout à fait la même histoire (l'autre thread parle de réponse avec
"Organization queue quota exceeded", qui semble être une réponse peu
connue, et que nous n'avons pas (mais d'autres routeurs en ont, sur le .fr
et le .co.uk, apparemment).

Tandis que ce "Unfortunately, messages from [-] weren't sent." est
beaucoup plus courant.

A noter la référence à l'AS3140, qui ne fait aucun sens. Dans les réponses
que j'ai, c'est AS3150 qui est mentionné (et ça n'en fait pas plus).


-- 
Benjamin

Le 18 septembre 2017 à 22:29, Pierre DOLIDON  a écrit :

> Gros sujet en ce moment sur frsag ;) https://www.frsag.org/
> pipermail/frsag/2017-September/008843.html
>
>
>
>
> > Le 18 sept. 2017 à 16:19, Michel Roche  a écrit :
> >
> > Bonjour,
> > est-ce que quelqu'un a des infos sur hotmail : ils ont l'air de subir
> > une grosse panne ou attaque : impossible d'envoyer un mail sur
> > hotmail.fr via un serveur Gandi par exemple. Le message de retour reçu
> > est :
> > <@hotmail.fr>: host
> >hotmail-fr.olc.protection.outlook.com[104.47.10.33] said: 550 5.7.1
> >Unfortunately, messages from [-] weren't sent. Please contact
> >your Internet service provider since part of their network is on our
> > block
> >list (AS3140). You can also refer your provider to
> >http://mail.live.com/mail/troubleshooting.aspx#errors. (in reply to
> MAIL
> >FROM command)
> >
> > A première lecture, on pourrait penser que Gandi s'est fait balcklister,
> > mais comme j'ai plusieurs clients qui ont des comptes chez hotmail.fr
> > (oui je sais c'est pas raisonnable de leur part pour des comptes de
> > business, mais bon, la friction au changement, tout ça...) et qui ne
> > reçoivent plus rien, ni envoyer d'ailleurs, je me dis que l'embrouille
> > est chez hotmail/live/outlook
> >
> > Y'en a qui voient quelque chose dans leur tuyaux ?
> >
> > michel
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: Re: [MISC] comparatif *technique* des FAI "grand public"

[Benjamin BILLON]

> Parce que ça en avait plus hier ?
Bah ouais. Et ça en a encore aujourd'hui. C'est même pas un débat.
http://www.circleid.com/posts/port_25_blocking_or_fix_smtp_and_leave_port_25_alone_for_the_sake_of_spam/
https://www.m3aawg.org/sites/default/files/document/MAAWG_Port25rec0511.pdf

Il y a des alternatives au blocage pur et simple (qui est, selon
l'opérateur, désactivable ou pas): XS4all par exemple a mis en place il y a
longtemps un système de sandbox, où quand un abonné envoie du traffic crado
(botnet, virus, spam en tout genre), il est redirigé vers une page de
support afin de 1) s'informer et se former et 2) résoudre le souci.

Efficacité avérée au Japon (
https://www.anacom.pt/streaming/Honda.pdf?contentId=988141=ATTACHED_FILE
page 5), et chez les opérateurs l'ayant mis en place (aux US, en Europe, en
Asie et en Océanie; j'ai pas d'info sur l'Afrique et l'Antarctique, désolé).

-- 
Benjamin

Le 24 août 2017 à 08:59, Eric Belhomme  a écrit :

> Le 24/08/2017 à 01:28, megagolgoth a écrit :
>
>> Aujourd'hui cela a-t-il encore un sens de bloquer le port 25?
>>
>> Parce que ça en avait plus hier ?
>
> --
> Rico
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Connectivité Pekin Paris

[Benjamin BILLON]

Haha Paris-Pékin en 160ms, NOPE.

ChinaCache propose du dédié Pékin-Francfort, c'est pas donné, mais c'est à
tester.
Les offres transit de China Telecom en Europe ne sont pas à la hauteur des
espérances.
En tous cas Level3 c'est sur que c'est pas adapté. Un petit tour sur les
looking glass des opérateurs habituels te renseignera sur le meilleur parti
à un prix raisonnable.

Pour nous, la solution est d'avoir de la présence à HK, qui est la place la
mieux connectée depuis la Chine Continentale, devant Tokyo et Singapour.

--
Benjamin
Le 9 juil. 2015 12:59, David Ponzone david.ponz...@gmail.com a écrit :

 Merci Pierre pour ces précisions.
 Je trouve par contre que tu es un peu sévère.
 On peut estimer que la côte Est US est à environ 12000km aller-retour, au
 mieux, ce qui d’après toi ferait 120ms.
 Or on obtient couramment du 70-80ms.
 Ce qui répond d’ailleurs à la question de Jean-Henri: si tu veux du
 80-90ms vers Pékin, va falloir mettre Pékin à la même distance que
 Washington.

 La solution pour Jean-Henri bientôt avec la transmission à 99,7% de c:
 http://www.nature.com/nphoton/journal/v7/n4/full/nphoton.2013.45.html

 Surcoût à prévoir :)



 Le 9 juil. 2015 à 12:48, Pierre Lagoutte pie...@dratech.com a écrit :

  la lumière ne va qu'a 200.000 km/s dans la fibre
  + la traversée des équipements actifs ...
  donc ne compter fermement que sur 100.000 km/s en longue distance
Pierre
 
 
  =
  Le 09/07/2015 11:43, David Ponzone a écrit :
  +1
  SI je pars du principe qu’avec les détours, l’aller-retour fibre fait
 30 000km, ça fait déjà 100ms.
 
 
 
  Le 9 juil. 2015 à 11:23, Joël DEREFINKO joel.derefi...@118218.fr a
 écrit :
 
  Hello,
 
  Je ne maitrise pas l'intégralité des chemins vers la Chine, mais pour
 info on a une latence de l'ordre de 220-250 ms entre la France et l'ile
 Maurice via SAFE.
  Donc moins de 100ms vers la Chine, c'est pas gagné gagné je pense...
 
  Joël
 
  -Original Message-
  From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On
 Behalf Of Jean-Henri Antunes
  Sent: jeudi 9 juillet 2015 09:40
  To: frnog-...@frnog.org
  Subject: Re: [FRnOG] [BIZ] Connectivité Pekin Paris
 
  Bonjour,
 
  merci a tous pour vos conseils.
 
  j'espérai trouver un solution exotique pensant que ce besoin était
 en passe de se standardiser mais l'ensemble des réponses privées comme
 publiques s'orientent vers un dialogue opérateur.
  Donc on va travailler dessus et je vous tiendrai au jus du résultats.
 
  Pour les routes terrestres j'en ai relevé qu'une (physique), donc je
 crains fortement un prix dissuasif pour les offres basées dessus (par
 rapport à mon besoin.
  J'espère que sur la partie câbles sous marins par l'océan indien les
 tarifs seront abordables.
 
  Comme dit Xavier j'ai besoin d'un peu de débit en sus de latence
 faible (TCP inside)
  la latence inférieure à 160ms (je vise les 80-90ms) et débit de
 quelques Mb/s largement suffisant mais 200kb comme aujiurd'hui c'est mort (
 pourtant tests effectués à 17h heure de Shangai (11h heure de paris) et
 pleine nuit aux US, donc tuyaux pas saturés par des usages grand public a
 priori 
 
 
  Je ne recherche pas de solution cloud pour nous héberger sur place
 c'est un autre sujet.
 
 
 
  *Jean-Henri*
 
  Le 9 juillet 2015 09:23, Xavier Beaudouin k...@oav.net a écrit :
 
  Le débit est aussi sensible à la latence surtout si tu utilises du TCP
  (après en UDP j'dis pas).
 
  Sauf... si tu utilises des choses comme Wanproxy.
 
  Y a si ma mémoire est bonne aussi BSO qui fait un trajet passant via
  Moscou - transiberien - Bejing... (et accessoirement Shanghai et
 HK).
 
  Xavier
 
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
 


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Peut-on blâmer les rats de quitter le navire ?

[Benjamin BILLON]

Euh ...
Qui sont les rats et quel est le navire ?

Construire des DC à l'international est une stratégie d’expansion qui n'a
rien de surprenant, c'est d'ailleurs d'autant plus logique pour un
opérateur / fournisseur de connectivité / hébergeur. D'autres boîtes
préfèrent en racheter plutôt que de les construire, c'est leur choix.

Je ne vois pas en quoi on devrait y voir une fuite de la France, si c'est
bien le sujet.
--
Benjamin

Le 6 avril 2015 00:45, Edelwin Khaelos edel...@mailoo.org a écrit :

 https://twitter.com/olesovhcom/status/581350367646093312

  On cherche 5 chefs de chantier BTP Bac+5, 10 ans d'expérience, pour nous
 aider à construire 25 datacentres en 5 ans, partout dans le monde.

 Je pense que le tweet parle tout seul, et j'espère sincèrement qu'OVH ne
 sera pas le seul hébergeur à construire des DC offshore…


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] SMTP orange : mails rejetés.

[Benjamin BILLON]

VadeRetro est utilisé par plusieurs FAI français, mais chacun dispose
également d'autres solutions (Symantec ? Hotmail l'utilise, entre autres),
maison ou non (Orange a Cloudmark par exemple).

 Reste à savoir pourquoi ses mails sont détectés comme spam depuis la fin
de semaine dernière alors qu'il n'a soit disant rien changé...
Son domaine a pu être utilisé par des spammeurs, ou son site a même pu être
piraté et héberger une page de phishing. Si tu nous donnes le domaine on
peut jeter un oeil ...

--
Benjamin


Le 31 mars 2015 14:15, Samuel PIRON piron.sam...@neoxis.eu a écrit :

 Bonjour,

 De mon coté, j'ai noté que c'était Symantec :
 http://ipremoval.sms.symantec.com/lookup/

 Par contre, je ne sais plus d'où vient cette info...


 ---
 Samuel PIRON



 Le 31/03/2015 13:26, Romain a écrit :

  Ça doit être VadeRetro...
 Le 31 mars 2015 13:24, OCEANET - Cédric BASSAGET ced...@oceanet.com a
 écrit :

 Dernier retour d'orange :

 L'incident doit désormais être clos. Un correctif ayant été appliqué sur
 notre moteur anti-spam.

 dans le mail précédent :

 les message de votre client sont reconnu comme spam par notre fournisseur
 d'Antispam. Il doit en conséquence rencontrer les mêmes incidents chez
 d'autres opérateurs.

 Donc orange utiliserait le même fournisseur antispam que free et sfr /
 numéricable ?
 Quelqu'un sait ce que c'est comme solution, juste pour info ?

 En attendant je ne constate plus de mails rejetés depuis 12:05 environ
 chez aucun fournisseur.

 Cédric

 OCEANET
 ---
 [AGENCE DU MANS]
 7, rue des Frênes
 ZAC de la Pointe
 72190 SARGE LES LE MANS
 [t] +33 (0)2.43.50.26.50
 [f] +33 (0)2.43.72.21.14

 [AGENCE D'ANGERS]
 5, rue Fleming
 Angers Technopole
 49066 ANGERS
 [t] +33 (0)2.41.19.28.65
 [f] +33 (0)2.52.19.22.00

 http://www.oceanet.com [1]
 http://www.oceanet-telecom.com [2]


 On 31/03/2015 12:59, OCEANET - Cédric BASSAGET wrote:

 Effectivement c'est le même. Réponse d'orange :

 Ce domaine n'est pas blacklisté par nos services, mais les message de
 votre client sont reconnu comme spam par notre fournisseur d'Antispam. Il
 doit en conséquence rencontrer les mêmes incidents chez d'autres
 opérateurs. Nous intérogeons notre fournisseur pour de plus amples
 informations.

 Reste à savoir pourquoi ses mails sont détectés comme spam depuis la fin
 de semaine dernière alors qu'il n'a soit disant rien changé...

 Merci pour vos infos.

 Cédric

 OCEANET
 ---
 [AGENCE DU MANS]
 7, rue des Frênes
 ZAC de la Pointe
 72190 SARGE LES LE MANS
 [t] +33 (0)2.43.50.26.50
 [f] +33 (0)2.43.72.21.14

 [AGENCE D'ANGERS]
 5, rue Fleming
 Angers Technopole
 49066 ANGERS
 [t] +33 (0)2.41.19.28.65
 [f] +33 (0)2.52.19.22.00

 http://www.oceanet.com [1]
 http://www.oceanet-telecom.com [2]

 On 31/03/2015 12:46, Francois Petillon wrote:

 On 03/31/2015 12:31 PM, OCEANET - Cédric BASSAGET wrote:

 il ne s'agit pas de la fameuse erreur too many connections, slow down.

 Il ne s'agirait pas de votre quincaillier ? Auquel cas, le problème
 pourrait être lié avec le taux de spams détectés.

 François

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/ [3]


  ---
  Liste de diffusion du FRnOG
 http://www.frnog.org/ [3]

  ---
  Liste de diffusion du FRnOG
 http://www.frnog.org/ [3]

 Links:
 --
 [1] http://www.oceanet.com
 [2] http://www.oceanet-telecom.com
 [3] http://www.frnog.org/



 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Hebergement en Chine

[Benjamin BILLON]

Hello,

Il y a plusieurs types de licences ICP, dont une pour l'ecommerce, mais pas
que (une autre pour un site normal, une autre pour les forums ou sites de
contenue (vous imaginez la difficulté pour obtenir celle-là), et peut-être
d'autres).

En terme d'hébergement, en physique il y a ChinaNetCenter, 51idc.com ou une
floppée d'autres. Pour de la VM, l'incoutournable Aliyun, ainsi que Tencent
Cloud, mais Amazon et Azure sont présents aussi. Par contre, support
uniquement en Chinois, incompréhension des attentes de boîtes occidentales
(ou manque d'intérêt), etc.
Pour le CDN, se rapprocher de Cedexis.

En périphérie, Hong Kong est à préférer au Japon ou Singapour. Rackspace et
Softlayer y sont présents, mais aussi Internap (et tout plein d'autres).


-- 
[image: SPLIO] https://www.splio.com  Benjamin BILLON
ISP Relations  Deliverability Director
Tel. : +33 (0)1 84 73 11 32
   www.splio.com *Follow us on:*  [image: Facebook]
https://www.facebook.com/spliogroup [image: LinkedIn]
https://twitter.com/Splio [image: LinkedIn]
https://www.linkedin.com/company/splio

Le 27 mars 2015 15:45, Bertrand GUEZEL bgue...@me.com a écrit :

 Hello,

 J’ai eu à le gérer ces derniers mois : il s’agit d’une licence à posséder
 obligatoirement pour tout site souhaitant faire de la vente en ligne en
 Chine.
 Il doit être enregistré par l’entité dudit site installée en Chine.
 Cela nécessite donc d’avoir un représentant installé sur place.
 J’ai eu un client qui même en ayant un réseau de distribution physique en
 Chine a eu toutes les difficultés pour obtenir cette licence.

 Il faut être particulièrement patient sous peine que le site de vente soit
 blacklisté.
 Raison pour laquelle certaines marques préfèrent les sites « showroom » et
 invitent leur clientèle à se rendre en magasin (le summum du ecommerce, en
 somme).

 Pour l’hébergement du .cn, on a utilisé ChinaCache avec ses bons et
 mauvais jours.

 En espérant que cela aide,

 Bertrand

  Le 27 mars 2015 à 15:03, Thomas Pedoussaut tho...@pedoussaut.com a
 écrit :
 
  Salut trolldi,
 
  pour un client nous cherchons à heberger un site web en Chine
  continentale. J'ai du mal à comprendre le systeme de license ICP.
 
  Auriez vous des pointeurs pour de l'hebergement .NET ou LAMP ?
 
  Merci
  --
  Thomas
 
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



Le 27 mars 2015 15:45, Bertrand GUEZEL bgue...@me.com a écrit :

 Hello,

 J’ai eu à le gérer ces derniers mois : il s’agit d’une licence à posséder
 obligatoirement pour tout site souhaitant faire de la vente en ligne en
 Chine.
 Il doit être enregistré par l’entité dudit site installée en Chine.
 Cela nécessite donc d’avoir un représentant installé sur place.
 J’ai eu un client qui même en ayant un réseau de distribution physique en
 Chine a eu toutes les difficultés pour obtenir cette licence.

 Il faut être particulièrement patient sous peine que le site de vente soit
 blacklisté.
 Raison pour laquelle certaines marques préfèrent les sites « showroom » et
 invitent leur clientèle à se rendre en magasin (le summum du ecommerce, en
 somme).

 Pour l’hébergement du .cn, on a utilisé ChinaCache avec ses bons et
 mauvais jours.

 En espérant que cela aide,

 Bertrand

  Le 27 mars 2015 à 15:03, Thomas Pedoussaut tho...@pedoussaut.com a
 écrit :
 
  Salut trolldi,
 
  pour un client nous cherchons à heberger un site web en Chine
  continentale. J'ai du mal à comprendre le systeme de license ICP.
 
  Auriez vous des pointeurs pour de l'hebergement .NET ou LAMP ?
 
  Merci
  --
  Thomas
 
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] FREE HS? (78)

[Benjamin BILLON]

Constaté aussi à Saint Quentin ...

Un moyen de forcer le reboot des freebox, pour les mettre à jour suite à
Ghost?

--
Benjamin

Le 28 janvier 2015 11:54, Mr CIANFARANI Matthieu 
cianfaranimatth...@gmail.com a écrit :

 Bonjour,

 http://www.free-reseau.fr/ le constate aussi

 Matthieu. http://www.viadeo.com/fr/profile/matthieu.cianfarani

 Support a French Startup - *LINKIO* - on KickStarter : goo.gl/mTz9hp
 Linkio : goo.gl/5bzjt1
 http://www.viadeo.com/fr/profile/matthieu.cianfarani
 http://www.viadeo.com/fr/profile/matthieu.cianfarani

 Le 28 janvi
 er 2015 11:46, Sylvain Busson sbu12...@gmail.com a écrit :

  Hello,
  Depuis 10 minutes j'ai une dizaines de freebox qui sont HS (au moins dans
  le 78 Saint Quentin en Yvelines)
  D'autres constate le souci?
  SBU
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
 

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Revsere DNS MX laposte.net

[Benjamin BILLON]

Ha bah oui, les pros qui n'ont pas de domaine, c'est moche. Mais ptet'
compréhensible pour un plombier.

Ca a posé un problème notable récemment pour tous les small businesses qui
envoyait leurs mails via un presta, avec un From: aol ou yahoo, lorsque
ceux-ci ont activé la policy reject de DMARC.

Cela dit pour Laposte, la cible est le grand public, pas les pros.
Le 16 nov. 2014 10:48, Xavier Beaudouin k...@oav.net a écrit :

 Hello,

 Le 15 nov. 2014 à 10:46, Benjamin BILLON bbil...@splio.fr a écrit :

  C'est l'assurance d'avoir une adresse email à vie, à la différence des
  webmails tels que Gmail, Hotmail ou Yahoo qui après un certain laps de
  temps va les fermer, et parfois même les recycler (quelqu'un d'autre
 pourra
  utiliser l'adresse que vous avez utilisé un jour).
  C'est pas tout à fait anodin.
  C'est sans doute pas non plus ce qu'ont en tête la plupart des gens y
  ouvrant un compte, certes.

 +1, le mieux comme adresse email a vie c'est avoir son propre domaine chez
 par ex gandi et utiliser les 5 BAL données par ce genre de choses.
 Ca a un coût, celui du domaine et ca fait moins luser que en @laposte.net,
 @gmail.com ...
 Quand je vois des professionnels avec un beau site www.montruc.com/fr
 et un email en @laposte.net ou @wanadoo.fr... Joker.

 Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Revsere DNS MX laposte.net

[Benjamin BILLON]

C'est l'assurance d'avoir une adresse email à vie, à la différence des
webmails tels que Gmail, Hotmail ou Yahoo qui après un certain laps de
temps va les fermer, et parfois même les recycler (quelqu'un d'autre pourra
utiliser l'adresse que vous avez utilisé un jour).
C'est pas tout à fait anodin.
C'est sans doute pas non plus ce qu'ont en tête la plupart des gens y
ouvrant un compte, certes.

 Il semble qu'il n'y ait pas de reverse DNS enregistré, du coups l'IP des
MX est blacklistée par des RBLs et je me retrouve dans noir...
Je ne vois pas bien le rapport entre avoir un MX et une RBL, à moins que le
MX se charge également de l'envoi des messages, ce qui n'est pas le cas
pour @laposte.net
Je pense que tu peux lâcher les IPs concernées, ça permettrait que
quelqu'un d'autre puisse confirmer ton diagnostic.

 ... ou de prosodie, au pire, vu que leur MX est chez Proso :)
Oui, ça date de quelques mois (avant c'était géré par Orange), et ça va de
pair avec une reprise en main du projet et des changements technologiques
(changement du webmail, checks SPF, DKIM, et peut-être List-Unsubscribe et
Feedback-loop, voire DMARC)

 J’envoie un petit mot (gentil).
J'informe aussi la personne que je connais, mais si tu peux fournir plus de
détails sur le problème (IPs concernés  co), la résolution n'en sera que
plus rapide.

--
Benjamin

Le 14 novembre 2014 18:01, David Ponzone david.ponz...@gmail.com a écrit :

 Sébastien,

 heureusement que personne n’est taquin sur la liste, car on t’aurait
 probablement répondu: avoir une adresse sur laposte.net, c’est un peu
 comme yahoo.com ou hotmail.fr, est-ce bien sérieux, pour autre chose
 qu’une spam trash ? :)

  Salut!
  Pour rigoler un coups, je suis dans la panade avec mon adresse
  laposte.net.
  Il semble qu'il n'y ait pas de reverse DNS enregistré, du coups l'IP
  des MX est blacklistée par des RBLs et je me retrouve dans noir...
  Ah tiens y'a un caca avec le certificat SSL aussi.
  Si les gens de la poste sont ici, ce serais sympa de bien vouloir se
  pencher sur la question rapido.



 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Souci d'annonces BGP de certains réseaux Free ?

[Benjamin BILLON]

Je constate seulement que deux freebox, une à Versailles et l'autre à
Paris, sont tombées au même moment.

--
Benjamin

Le 8 septembre 2014 10:43, Maxence Rousseau mrouss...@ate.tm.fr a écrit :

 Bonjour,

 Certains freenautes semblent avoir des soucis pour joindre nos réseaux (et
 pas mal de l'Internet apparemment).

 Nous recevons bien l'annonce du réseau de notre freebox de test (via
 SFR,Tata,Cogent, ...) : 82.224.0.0/11 mais il y a 20 minutes, ce réseau
 n'était plus annoncé non plus :
 show ip bgp route 82.247.29.110
 BGP4 : None of the BGP4 routes match the display condition
 maintenant : ok

 J'ai par contre toujours eu l'annonce pour free.fr (212.27.32.0/19)

 Le client nous donne 88.120.198.184 et effectivement :
 show ip bgp route 88.120.198.184
 BGP4 : None of the BGP4 routes match the display condition

 Vous constatez aussi ou c'est chez moi / mes transitaires ? (2 looking
 glass externe semblent pourtant avoir le même phénomène)

 --
 Maxence Rousseau
 mrouss...@ate.info
 ATE - Avenir télématique
 http://www.ate.info
 +33(0)3.28.800.300


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Philippe Bourcier, la fibre au bureau

[Benjamin BILLON]

 Et, effectivement, pas de POE c'est vrai. D'ailleurs si quelqu'un
voit d'autres contraintes, ça m'intéresse.
- Pas ou trop peu de téléphones IP qui acceptent de la fibre
- Pas ou trop peu d'access point qui acceptent de la fibre
D'ailleurs les deux, dans le cas de cuivre + PoE, sont aujourd'hui
tellement simples à installer ! Et le matos PoE est tout à fait
abordable (vs. switch full SFP)

  tout les échos que j'en ai disent que ça commence à souffrir au delà de
20m
Et bien mon écho vient s'opposer à tous les autres, du coup

  Immunité aux perturbations électromagnétiques. Pas de port réseau shooté
au moindre orage.
Y'a vraiment des gens qui en perdent le sommeil ? Je n'ai jamais subit de
tels désagréments.

 Un média aux capacité d'évolutions importantes 10G
Certes, en cat6, le 10G devrait théoriquement fonctionner jusqu'à 56m, je
ne miserais donc pas sur du 10G en cat6, d'un autre côté, je ne miserais
pas non plus sur des interfaces 10G sur les workstations (qui est le
contexte).

 un lan Gigabit, ça signifie pour l'utilisateur final un débit maximum de
100Mo/s et c'est jugé par beaucoup comme étant relativement lent...
Par qui, par exemple ?
La grogne est généralement sur le débit de la connexion internet, pas sur
celui du câblage horizontal.

--
Benjamin

Le 19 août 2014 10:00, Pierre Colombier pcdw...@pcdwarf.net a écrit :

 Bonjour,

 Je me permet d'intervenir sur ce sujet pour donner un avis d'utilisateur
 final et d'admin système (mais pas d'opérateur réseau).

 Je ne crois pas que la fibre directement à l'utilisateur soit pour demain
 matin, mais je crois aussi que c'est plus ou moins inéluctable quand même.
 Les principales raisons seront d'abord le débit et ensuite le cout. Je ne
 crois pas que l'interconnexion directe par fibre des postes de travail se
 fera d'abord en entreprise car a peu près toutes les entreprises ont déjà
 un réseau cuivre qui marche et n'ont pas de réelle raisons de changer. Si
 j'en juge par mon expérience passée, vers 2002-2003 tous mes collègues plus
 ou moins geek avaient tous du gigabit dans leur piaule d'étudiants alors
 qu'en 2005, pas mal d'entreprises hésitaient à passer leur réseau 10M en
 100M et ne réservaient le gigabit qu'au backbone.

 Pendant fort longtemps, un poste unique a eu du mal à saturer un lien
 Gigabit. Les disques durs étant de loin le point limitant, on ne voyait
 donc jamais la limite du réseau. Mais depuis, les SSD ont changé la donne
 et aujourd'hui, un lan Gigabit, ça signifie pour l'utilisateur final un
 débit maximum de 100Mo/s et c'est jugé par beaucoup comme étant
 relativement lent...

 A ma connaissance, le 10G cuivre, nécessite du câble 6e ou 7, rapidement
 coûteux et surtout volumineux dans des bâtiments importants. Par ailleurs,
 c'est encore très cher, très energivore et même si c'est prévu pour 100m en
 pratique, tout les échos que j'en ai disent que ça commence à souffrir au
 delà de 20m. Bref, c'est bon pour des interconnexions dans la même salle
 machine voir la même baie mais c'est tout.
 En tout cas si ça fonctionne bien quelque part, je n'en ai pour le moment
 que des échos négatifs.

 Face à ça, je vois que le développement du FTTH a déjà conduit et va
 inévitablement encore conduire à une diminution très significative du coût
 de la fibre monomode et des transceivers  qui vont avec. J'estime que vu
 l'écart de perf et de prix, le multimode est plus ou moins déjà mort ou en
 tout cas condamné à relativement brève échéance.

 Si on fait le cumul, la fibre garde un paquet d'avantages pour elle :
 Longues distances (le moindre transceiver low cost fait 4km en bidir sans
 problème et ça va certainement aller en s'améliorant.)
 Forte densité et donc faible encombrement des conduites de câbles. J'ai
 passé il y a peu un câble à 6 fibres nettement moins gros qu'un câble
 cuivre cat6. Immunité aux perturbations électromagnétiques. Pas de port
 réseau shooté au moindre orage. Un média aux capacité d'évolutions
 importantes 10G, 100G ? vers l'infini et au delà ?, une forte possibilité
 de brassage passif.

 La seule contrainte, ce sont les soudures à l'installation (encore que
 pour des courtes distances, le FiberLock marche quand même super bien )
 Et, effectivement, pas de POE c'est vrai. D'ailleurs si quelqu'un voit
 d'autres contraintes, ça m'intéresse.


 Tout ça pour dire que de mon point de vue, l'interconnexion par fibre des
 postes de travail, ça n'est peut-être pas encore mûr du point de vue
 budget, mais ça vient...

 Cordialement,

 Pierre Colombier



 Le 18/08/2014 21:29, Frederic Dhieux a écrit :

  Bonsoir,

 Pourquoi une telle agressivité ? Pourquoi votre expérience serait plus
 crédible que celle de Philippe ?

 Je  ne suis pas intervenu sur le sujet mais les questions du coût
 m'intéressent aussi. La question que j'aurais posé est la suivante :
 Dans quel contexte et à partir de combien de postes celà devient
 rentable (parce qu'effectivement le problème c'est le coût du port plus
 que du lien à 

Re: [FRnOG] [MISC] Philippe Bourcier, la fibre au bureau

[Benjamin BILLON]

Les personnes ayant besoin d'accéder au filer (montage vidéo ou autre)
doivent avoir leur infra sous la main et ne pas se reposer sur (et de
pourrir pour tout le monde) le câblage horizontal pour ça.
C'est un souci de conception, que la fibre pourrait cacher mais pas
résoudre.

--
Benjamin

Le 19 août 2014 11:41, Frederic Dhieux frede...@syn.fr a écrit :

 Bonjour,

 Le 19/08/14 10:42, Benjamin BILLON a écrit :
  100Mo/s et c'est jugé par beaucoup comme étant relativement lent...
  Par qui, par exemple ? La grogne est généralement sur le débit de la
  connexion internet, pas sur celui du câblage horizontal.

 Au hasard quand on travaille sur un filer ou en partage avec d'autres
 postes sur des données d'un certain volume ?

 Cordialement,
 Frédéric


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Philippe Bourcier, la fibre au bureau

[Benjamin BILLON]

Et bah oui, il faut faire des choix dans l'installation des bureaux, et
imposer que les gens qui utilisent ce genre de ressources soient regroupés
autour d'équipements adéquats.
De la même manière que ce genre de postes ne se reposeraient pas sur du
wifi, c'est pas non plus forcément au câblage horizontal de répondre à ce
besoin.
Un switch et un stockage déporté et hop ! Éventuellement un uplink vers un
autre bureau, mais on introduirait des problèmes de boucle.

Mais tout dépend toujours des besoins et moyens. Par exemple dans
l'imagerie médicale, le besoin est élevé, les moyens aussi.

--
Benjamin

Le 19 août 2014 11:59, David Ponzone david.ponz...@gmail.com a écrit :

 Et quand ils sont plusieurs à travailler sur les mêmes fichiers, que ce
 soit dans la vidéo, la photo, l’édition ou l’imagerie médicale, ils font
 quoi ?
 Ils se passent les fichiers sur une clé USB ?

 Le 19 août 2014 à 11:50, Benjamin BILLON bbil...@splio.fr a écrit :

  Les personnes ayant besoin d'accéder au filer (montage vidéo ou autre)
  doivent avoir leur infra sous la main et ne pas se reposer sur (et de
  pourrir pour tout le monde) le câblage horizontal pour ça.
  C'est un souci de conception, que la fibre pourrait cacher mais pas
  résoudre.
 
  --
  Benjamin
 
  Le 19 août 2014 11:41, Frederic Dhieux frede...@syn.fr a écrit :
 
  Bonjour,
 
  Le 19/08/14 10:42, Benjamin BILLON a écrit :
  100Mo/s et c'est jugé par beaucoup comme étant relativement lent...
  Par qui, par exemple ? La grogne est généralement sur le débit de la
  connexion internet, pas sur celui du câblage horizontal.
 
  Au hasard quand on travaille sur un filer ou en partage avec d'autres
  postes sur des données d'un certain volume ?
 
  Cordialement,
  Frédéric
 
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
 
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Cisco 7600 - 3BXL - incident 12/08 à 09h50

[Benjamin BILLON]

Hop hop, pour ceux qui sont en panique, sur Cisco il faut chercher
là-dedans :

mls cef maximum-routes (
http://www.cisco.com/c/en/us/td/docs/ios/ipswitch/command/reference/isw_book/isw_i1.html#wp1087660
)

Et voir la répartition avec : sh mls cef maximum-routes

Pour voir à quel % on en est : sh platform hardware capacity forwarding

Perso j'ai :
 IPv4- 719k
 MPLS- 1k
 IPv6- 150k
 IP multicast- 2k (default)

Et évidemment, on n'a rien senti hier.

--
Benjamin BILLON

Paris - Barcelona - São Paulo - Beijing - Shanghai - Warsaw
www.splio.com
Splio, refreshing marketing


Le 13 août 2014 14:24, Will van Gulik mailing-por...@porcus.ch a écrit :

 Comme le mentionne Nicolas, monter les limites de la TCAM semble
 judicieux (pour ne pas dire indispensable).

 Pour référence, le graph de cymru montre le pic de routes.
 http://www.cymru.com/BGP/bgp_updates.html . On a eu le  premier 
 passage a 512k+ routes dans la tables v4 .

 mel cef ip 700 peux-être ton ami dans ce cas précis.

 Pensez à faire le tour de vos 3/[BXL/CXL] ;)

 Will van Gulik
 IP-Max SA

 On 8/13/14 2:17 PM, Clement Cavadore wrote:
  Bonjour Nicolas,
 
  Avec le partitionnement cam par défaut sur les 3BXL, tu es limité à 512K
  routes IPv4. Avec une reconf, tu peux monter a 768k (au détriment
  d'autres choses)...
 
  Il suffit d'un leak d'opérateur, et la global peut grossir subitement.
  C'est pas safe de rester dans ce mode la, faut repartitionner (et/ou
  upgrader, car les 3BXL, ce sont un peu des papy routeurs, pour une GRT
  d'aujourd'hui) :-)
 
  Clément Cavadore
 
  On Wed, 2014-08-13 at 14:12 +0200, Nicolas KARP wrote:
  Bonjour,
 
  Nous avons atteint les limites en terme de routes sur nos 7600 hier
 matin à
  09h50:
 
  *Aug 12 09:49:56 %CFIB-SP-3-CFIB_EXCEPTION: FIB TCAM exception for IPv4
  unicast. Packets through some routes will be dropped.*
   *Aug 12 09:49:57 Use mls cef maximum-routes to modify the FIB TCAM
  partition or/and consider a hardware upgred.*
  *Aug 12 09:49:57 Examine your network and collect the necessary
 information
  from this setup. *
  *Aug 12 09:49:57 The only way to recover from this state is by reload
 the
   router.*
 
 
  Ça n'a pas duré assez longtemps pour qu'on trouve pourquoi mais en tout
  cas, nos 7600 se sont mis à faire un peu n'importe quoi pour certains
  préfixes.
  Nous avons donc appliquer la commande magique pour augmenter le nombre
 de
  routes et nous les avons rebooter.
 
  D'autres opérateurs/hébergeurs ont été impactés :
 
 http://www.zdnet.com/internet-hiccups-today-youre-not-alone-heres-why-732566/
 
  Ce que je comprends pas, c'est qu'on était à 95% il y a 2 jours et tout
  d'un coup on atteint la limite. Vous savez ce qu'il s'est passé ?
 
  ​Merci d'avance.​
 
  Nicolas
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
 
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
 


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Cisco 7600 - 3BXL - incident 12/08 à 09h50

[Benjamin BILLON]

Si je dis pas de connerie, il y a une limite à 1,5 millions (je ne sais pas
pour la répartition v4/v6/mpls/multicast ), si tu es blindé en RAM. Parce
que ouais, c'est totalement software, stocké en RAM.

--
Benjamin

Le 13 août 2014 14:44, Sylvain Donnet sylvain.don...@ddo.net a écrit :

 Bonjour,

 C’est quoi la limite sur des 7200 VXR+NPE-G1 ?


 Le 13/08/2014 14:29, « Benjamin BILLON » bbil...@splio.fr a écrit :

 Hop hop, pour ceux qui sont en panique, sur Cisco il faut chercher
 là-dedans :
 
 mls cef maximum-routes (
 
 http://www.cisco.com/c/en/us/td/docs/ios/ipswitch/command/reference/isw_bo
 ok/isw_i1.html#wp1087660
 )
 
 Et voir la répartition avec : sh mls cef maximum-routes
 
 Pour voir à quel % on en est : sh platform hardware capacity forwarding
 
 Perso j'ai :
  IPv4- 719k
  MPLS- 1k
  IPv6- 150k
  IP multicast- 2k (default)
 
 Et évidemment, on n'a rien senti hier.
 
 --
 Benjamin BILLON
 
 Paris - Barcelona - São Paulo - Beijing - Shanghai - Warsaw
 www.splio.com
 Splio, refreshing marketing
 
 
 Le 13 août 2014 14:24, Will van Gulik mailing-por...@porcus.ch a écrit
 :
 
  Comme le mentionne Nicolas, monter les limites de la TCAM semble
  judicieux (pour ne pas dire indispensable).
 
  Pour référence, le graph de cymru montre le pic de routes.
  http://www.cymru.com/BGP/bgp_updates.html . On a eu le  premier 
  passage a 512k+ routes dans la tables v4 .
 
  mel cef ip 700 peux-être ton ami dans ce cas précis.
 
  Pensez à faire le tour de vos 3/[BXL/CXL] ;)
 
  Will van Gulik
  IP-Max SA
 
  On 8/13/14 2:17 PM, Clement Cavadore wrote:
   Bonjour Nicolas,
  
   Avec le partitionnement cam par défaut sur les 3BXL, tu es limité à
 512K
   routes IPv4. Avec une reconf, tu peux monter a 768k (au détriment
   d'autres choses)...
  
   Il suffit d'un leak d'opérateur, et la global peut grossir subitement.
   C'est pas safe de rester dans ce mode la, faut repartitionner (et/ou
   upgrader, car les 3BXL, ce sont un peu des papy routeurs, pour une GRT
   d'aujourd'hui) :-)
  
   Clément Cavadore
  
   On Wed, 2014-08-13 at 14:12 +0200, Nicolas KARP wrote:
   Bonjour,
  
   Nous avons atteint les limites en terme de routes sur nos 7600 hier
  matin à
   09h50:
  
   *Aug 12 09:49:56 %CFIB-SP-3-CFIB_EXCEPTION: FIB TCAM exception for
 IPv4
   unicast. Packets through some routes will be dropped.*
*Aug 12 09:49:57 Use mls cef maximum-routes to modify the FIB TCAM
   partition or/and consider a hardware upgred.*
   *Aug 12 09:49:57 Examine your network and collect the necessary
  information
   from this setup. *
   *Aug 12 09:49:57 The only way to recover from this state is by reload
  the
router.*
  
  
   Ça n'a pas duré assez longtemps pour qu'on trouve pourquoi mais en
 tout
   cas, nos 7600 se sont mis à faire un peu n'importe quoi pour certains
   préfixes.
   Nous avons donc appliquer la commande magique pour augmenter le
 nombre
  de
   routes et nous les avons rebooter.
  
   D'autres opérateurs/hébergeurs ont été impactés :
  
 
 
 http://www.zdnet.com/internet-hiccups-today-youre-not-alone-heres-why-700
 0032566/
  
   Ce que je comprends pas, c'est qu'on était à 95% il y a 2 jours et
 tout
   d'un coup on atteint la limite. Vous savez ce qu'il s'est passé ?
  
   ​Merci d'avance.​
  
   Nicolas
  
   ---
   Liste de diffusion du FRnOG
   http://www.frnog.org/
  
  
   ---
   Liste de diffusion du FRnOG
   http://www.frnog.org/
  
 
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Dédié en Chine

[Benjamin BILLON]

Très juste ; je ne me suis pas posé la question de la business licence
puisqu'on en a une, mais la question du lieu demeure. La qualité d'accès au
net et la latence varient beaucoup d'un endroit un l'autre. D'un point de
vue purement business local, il n'est pas envisageable d'avoir un site
ecommerce hébergé à un seul endroit en espérant que ça marche,
l'utilisation d'un CDN est quasi-obligatoire.
Même si c'est juste pour avoir une sonde là-bas, les résultats seront
différents depuis Shanghai, Beijing, Chongqing ... Urumqi ...

Je ne peux pas conseiller pour l'hosting à proprement parler, mais je
connais http://www.chinanetcloud.com/ (Tim Lee, tim@chinanetcloud.com),
ils sont basés à Shanghai et parlent anglais. Tu n'auras peut-être pas
besoin de business licence, par contre ça sera forcément plus cher que
n'importe quel hoster sino-chinois.

--
Benjamin BILLON

Paris - Barcelona - São Paulo - Beijing - Shanghai - Warsaw
www.splio.com
Splio, refreshing marketing


Le 29 juin 2014 08:56, Kavé Salamatian kave.salamat...@univ-savoie.fr a
écrit :

 Bonjour
 Le 28 juin 2014 à 18:34, messa...@greboca.com a écrit :

  Bonjour,
 
  je cherche à louer un petit dédié en Chine continentale.

 ou en Chine? c’est vaste la Chine :-)?
 
  D'après les derniers messages concernant le réseau chinois, il
  faudrait que je vérifie l'interconnexion avec les principaux
  opérateurs...
 
  Les VPS ne m'ont jamais intéressés, je ne sais pas trop pourquoi,
  j'aime bien avoir ma machine, sans que les accès disques d'un tiers
  dégrade les miens.


 Avoir un machine dédié à l’intérieur de la Chine dans un data center qui
 ne soit pas dédiés aux étrangers n’est pas facile. Il faut un
 enregistrement en Chine et donc avoir un partenaire qui n’est pas seulement
 un prestataire (prise de responsabilité sir l’activité qui sera fera sur le
 serveur dédié ….)


 
  Il y a aussi l'hébergeur à trois lettre qui propose des redirections
  pour avoir une présence virtuelle à HK, mais ça ne m'intéresse pas
  non plus.


 HK c’est une autre affaire.Beaucoup plus simple, les règles ne sont pas
 les mêmes qu’en Chine.

 Kavé Salamatian
 
  Si vous avez des tuyaux, je suis preneur.
 
  Bonne journée
  Grégoire
 
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Dédié en Chine

[Benjamin BILLON]

 il existe deux types d’hébergement. Un type dans les zones accessibles aux
 étrangers (une espèce de DMZ) avec un accès simple de l’étranger et des
 conditions de licences et d’autorisation simplifiés mais un accès à
 l’intérieur de la Chine qui passe par des contrôles additionnels et une
 plus mauvaise qualité. Un second type est l’hébergement intra-Chine, qui
 est a priori réservé aux entreprises chinoises et qui est assujetti aux
 règles chinoises,  mais qui permet une bonne connectivité intra-Chine.  A
 priori www.chinanetcloud.com offre le premier type.


Hein ? Euh non. C'est de l'hébergement en Chine avec des opérateurs chinois
(la configuration habituelle étant une patte China Unicom et une patte
China Telecom, les IPs fournies par chacun étant différentes), y'a pas de
notion de un peu de net mais pas vraiment en fait. On choisit où on veut
héberger les machines en fonction de la dispo et du tarif (et de la dispo
d'IPs, aussi), dans un ChinaNetCenter (j'ai visité, franchement ça fait
peur) ou autres.
La licence d'opérateur étant très rare, il y a très peu de réseaux (une
boite étrangère n'a aucune chance d'utiliser son propre AS et d'annoncer
ses propres IPs).



 En Chine il ne faut pas réfléchir en terme d’opérateur, il faut réfléchir
 en terme de région.


Bwah, un peu des deux quand même. On peut avoir des machines hébergées à un
endroit, chez un opérateur, et y avoir une connexion pourrie depuis la même
ville si on se connecte avec un opérateur différent.
Enfin en règle générale le réseau est pourrie, donc faut faire avec.
Ca dépend surtout de ce que Grégoire veut faire, en fait.


 En terme de CDN avec une présence partout il y’a ChinaCache. Ceci dit il
 est probablement mieux d’avoir des serveurs dans les centres de chaque
 région .


ChinaCache n'est pas forcément le meilleur en Chine ; c'est l'équivalent
d'Akamai : très bien vu par les DSI, nettement plus cher que le reste, pour
un service généralement correct. Ils ont par contre des offres qu'aucun
concurrent ne propose, ils ont des gens qui parlent anglais, etc.
Voir CDnetworks, ChinaNetCenter, Dnion ...

 --
Benjamin

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] SysAdmin chez Capitaine Train

[Benjamin BILLON]

Haha la fiche de poste, ça me plait.

Go go Cap'tain!

--
Benjamin

Le 26 juin 2014 11:35, Valentin Surrel valen...@surrel.org a écrit :

 Bonjour la liste,

 Même si c'est plus Frsag que Frnog, on ne sait jamais !

 Capitaine Train : on concurrence l'agence de voyage de la SNCF,
 Voyages-SNCF, dans la distribution de billets de train sur Internet. On
 a une forte culture technique, les 3 cofondateurs sont ingénieurs.
 https://www.capitainetrain.com/

 Nos clients nous envoient du love très régulièrement :
 https://www.capitainetrain.com/fr/testimonials/

 On recherche un Sysop expérimenté (5 ans et +), c'est à Paris 9. Plus de
 détails ici :
 https://www.capitainetrain.com/en/jobs/#system-operator

 Vous pouvez postuler ou demander des détails à j...@capitainetrain.com !

 Bonne journée à tous,

 Valentin Surrel
 co-fondateur Capitaine Train




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] orange.fr mail servers - sysadmin contact

[Benjamin BILLON]

Try ab...@orange.fr

For further details, please provide your outbound IPs and domain names

--
Benjamin BILLON

Paris - Barcelona - São Paulo - Beijing - Shanghai - Warsaw
www.splio.com
Splio, refreshing marketing


2014-06-18 14:32 GMT+02:00 Rok Potočnik r...@rula.net:

 For the last couple of days we have issues with email delivery towards
 orange.fr mail servers, namely

 --
 (host smtp-in.orange.fr[193.252.22.65] refused to talk to me: 550
 x ME Service refuse. Veuillez essayer plus tard. Service refused,
 please try later. OFR006_103 x.x.x.x [103])
 (host smtp-in.orange.fr[80.12.242.9] refused to talk to me: 550 x
 ME Service refuse. Veuillez essayer plus tard. Service refused, please try
 later. OFR006_103 x.x.x.x [103])
 (host smtppromx.orange.fr[193.252.23.116] refused to talk to me: 550
 x ME Service refuse. Veuillez essayer plus tard. Service refused,
 please try later. OFR006_103 x.x.x.x [103])
 --

 All the messages in the queue seem to be spam-free, and the messages got
 deferred at around the same time on all the outbound email servers - Mon
 Jun 16 09:30:00 CEST 2014.

 I checked the maillog for around that time but noting seems out of order.

 I even tried sending an email from my gmail account to
 postmas...@orange.fr but it seems the mailbox is full..
 --
 Nous sommes desoles de vous informer que votre message n a pas
 pu etre remis a un ou plusieurs de ses destinataires.
 Ceci est un message automatique genere par le serveur mwinf5c57.orange.fr.
 Merci de ne pas y repondre.

 This is the mail system at host mwinf5c57.orange.fr.
 I'm sorry to have to inform you that your message could not
 be delivered to one or more recipients.

   The mail system

 postmas...@orange.fr: host back12-mail02-02.me-wanadoo.net[10.232.69.72]
 said: 552
 5.2.2 Over quota
 --

 Any ideas whom may I contact for fixing this issue? And no, none of my
 servers are listed on *any* RBL, FcRDNS is okay, some messages have DKIM
 signature, and couple of domains have SPF record.

 --
 BR, Rok


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Appel d'offre Relay SMTP sortant

[Benjamin BILLON]

Rien ne garantit de ne pas se faire blacklister ; par contre tu diminues
grandement les risques si tu n'envoies que des mails désirés et attendus
par les destinataires =)

--
Benjamin

Le 3 juin 2014 11:02, service info service.i...@anadiag.fr a écrit :

 Bonjour,

 Nous sommes dans le besoin d’un relais SMTP sortant nous garantissant
 aucun blacklistage.
 Notre consommation actuelle est de 500 mel par jour et/ou 100 mel par
 heure.

 Merci de vos retour off-liste et désolé pour le bruit occasionné.

 Cordialement
 --
 Christophe PUJOL
 Anadiag SI


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Appel d'offre Relay SMTP sortant

[Benjamin BILLON]

Ne mélangeons pas tout ; DMARC cause des problèmes aux expéditeurs
utilisant une adresse @yahoo (entre autres) dans le From (ou le MAIL FROM,
mais ce n'est pas la question ici), alors que c'est souvent le comportement
des administrateurs de petites mailing-lists.
De nombreux routeurs ont basé leur business model sur ce genre de petits,
mais nombreux, clients, et leurs utilisateurs sont de fait fortement
impactés par les récents changements de policy DMARC d'AOL, Yahoo et autres.
Si le nombre d'expéditeurs ayant ces pratiques est élevé, j'estime que les
volumes d'envois impactés sont moindres que ceux des expéditeurs
professionnalisés, ceux utilisant leur propre nom de domaine pour leurs
envois.

Dans le projet d'Anadiag, je doute que l'expéditeur soit @hotmail, ils
éclairciront ce point avec le fournisseur qu'ils auront choisi !

--
Benjamin

Le 3 juin 2014 13:09, GROS Jerome jerome.g...@isty.uvsq.fr a écrit :

 On Tue, Jun 03, 2014 at 09:02:49AM +, service info wrote:
  Nous sommes dans le besoin d’un relais SMTP sortant nous garantissant
 aucun blacklistage.

 Ça va commencer à être impossible : jrl.guru/Email/yahoobomb.html


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Over(f)lap ?

[Benjamin BILLON]

Ca overfap en tous cas


Le 6 mai 2014 15:30, Valentin BONNET bonnet.valen...@gmail.com a écrit :

 3 Coupures éléctriques sur Overlap depuis 13h25. C'est remonté puis retombé
 ...


 Le 6 mai 2014 15:24, Clement Cavadore clem...@cavadore.net a écrit :

  Hello,
 
 
  Ca Over-Flappe pas un peu beaucou à Courbevoie aujourd'hui ?
 
  --
  Clément Cavadore
 
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
 

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] SPF et alias : quelle configuration?

[Benjamin BILLON]

https://support.google.com/a/answer/178723

--
Benjamin


Le 2 mai 2014 11:40, foss f...@pamplemous.se a écrit :

 Bonjour,

 Il y a eu pas mal d'échanges sur le champs SPF récemment.
 J'ai finalement pris la peine de le configurer pour mes domaines.

 J'ai par contre un cas que je ne sais pas traiter.
 J'ai invité une amie, professionnelle de la santé, à avoir son propre
 domaine (au lieu d’échanger avec son mail en @gmail.com).

 Pour ne pas changer ses habitudes, j'ai créé un alias
 e...@son-domaine.fr qui pointe vers e...@gmail.com et configuré son
 compte gmail pour qu'elle puisse envoyer des mails, depuis le webmail de
 google avec son nouvel alias.

 Par contre, je vois que le champs SPF est le suivant :
 son-domaine.fr. 600 IN TXT v=spf1 include:mx.ovh.com ~all

 Mais, les mails ne proviennent pas de mx.ovh.com.
 Alors certes le ~all n'interdit pas cette situation, mais la déclaration
 est clairement fausse.

 Y-a-t-il une configuration plus adaptée que l'existante?
 (même si elle ne se limite pas à la modification de l'enregistrement DNS)

 Merci de votre aide.

 Maxime


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Rachat sur Paris :)

[Benjamin BILLON]

Ils sont où FT là-dedans ?

--
Benjamin BILLON

Paris - Barcelona - São Paulo - Beijing - Shanghai - Warsaw
www.splio.com
Splio, refreshing marketing


Le 2 mai 2014 13:08, Claude free combes.cla...@online.fr a écrit :

 D'autant que Neo occupe une place centrale sur l'Internet Français

 Un peu à la façon chinanet
 http://cyber.law.harvard.edu/netmaps/asn_diagram_
 comparison.php?cc1=CNcc2=FR



 Le 02/05/2014 12:22, Sylvain Vallerot a écrit :


 On 28/04/2014 14:32, Raphael Maunier wrote:

 http://www.itespresso.fr/gros-deal-connectivite-ip-france-
 americain-zayo-acquiert-neo-telecoms-74985.html

 Retour à l'envoyeur finalement, puisque si je me souviens bien
 Abovenet avait abandonné le territoire français ce qui avait permis
 à ses employés de le reprendre et de fonder Neo il y a 10 ans.
 Zayo a absorbé Abovenet en 2012, maintenant Neo : boucle bouclée.

 Et hop, 10 datacenter qui passent sous patriot act.


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] [Clim] Ce qui s'est vraiment passé à TH2

[Benjamin BILLON]

Le 7 avril 2014 16:35, Nicolas CARTRON nico...@ncartron.org a écrit :

 On 07/04/2014 14:55, Raphael Maunier wrote:

   Cependant au 111, 8th sur NY tu fais ce que tu veux, tu peux meme
 limite y faire un bbq sans que les mecs te voient :)

 Connaissant ton amour pour les BBQ, je ne serais pas surpris si tu nous
 disais que tu l'as fait ! ;)


On planifiait de coller une bourriche d'huitres dans le faux plancher avant
de déménager de TH2, mais le temps nous a manqué.
Ca serait passé easy.

--
Benjamin

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] chaleur en ce 9 mars

[Benjamin BILLON]

Et vider les faux planchers, peut-être ? Parce que de mémoire, soit on le
fait nous-mêmes mais il faut avoir tout un tas d'autorisations qu'on
n'obtient pas, soit on les paye grassement pour qu'ils le fassent et ils ne
le font pas.

J'ai bien fait de déménager l'année dernière, tiens \o/


Le 10 mars 2014 22:03, Bruno CAVROS / SKIWEBCENTER
br...@skiwebcenter.fra écrit :

 J'ai repris 3 degrés, nouvelle soirée Sauna Hamman ?

 Y'a pas a dire il faut interdire toute nouvelles interco et decommisionner
 les liens au fur et à mesure avant que ça brule à cause de l'elec ou de la
 clim ce bordel..

 -Message d'origine-
 De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part
 de Eric ROLLAND
 Envoyé : dimanche 9 mars 2014 23:29
 À : frnog@frnog.org
 Objet : Re: [FRnOG] [ALERT] chaleur en ce 9 mars

 Le 09/03/2014 23:14, sbu12...@gmail.com a écrit :
  Bonjour,
  Pour moi  la température redescente depuis 22h, 3 eme étages.
  SBU
 Bonsoir,
 Idem. Température stabilisée depuis une heure. Légère baisse de T°
 constatée. Plateau 12 OK !
 Un doute a été immédiatement levé :
 https://twitter.com/jeank3vin/status/442737248581484544
 Cordialement,
 Eric ROLLAND



 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] [HS] Recherche contact postmaster orange

[Benjamin BILLON]

 D'où est issu ce message ? Je soupçonne que ça sort d'Outlook ou un truc
du genre.
Vu le OFR006 à la fin, ça doit quand même bien venir d'Orange. Cela dit je
n'en ai pas trouvé dans mes logs (j'ai du OFR_416 et du OFR_417)

 Remarque : une erreur 550 est fatale.  On ne devrait pas proposer d'essayer
plus tard.
Je rêve que ce soit aussi simple, mais la description qui suit le code
d'erreur prévaut toujours.

Laurent, si tu veux qu'on t'aide à débugguer, donne-nous les IPs
d'émission, les domaines,  et tout autre détail qui pourrait s'avérer utile.

--
Benjamin


Le 10 mars 2014 23:06, Jacques Lav!gnotte. jacq...@lavignotte.org a écrit
:

 Le 10/03/2014 16:19, Laurent Papier a écrit :

  550 mwinf5c56 ME Service refuse. Veuillez essayer plus tard. Service
 refused, please try later. OFR006_103

 D'où est issu ce message ? Je soupçonne que ça sort d'Outlook ou un truc
 du genre.

 Quel est le dialogue SMTP au moment de l'erreur ? Car ce que je vois sur
 les dialogues avec orange ne ressemble par à ça.

 Remarque : une erreur 550 est fatale.  On ne devrait pas proposer
 d'essayer plus tard.

 Remarque 2 : ici sur frnog on est HS++

 J.

 --
 GnuPg : C8F5B1E3 WeUsePGP Because privacy matters http://weusepgp.info/


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Les procédures d'accès aux datacenters: Une punition à chaque fois ?

[Benjamin BILLON]

Haha je me retenais d'en parler, je profite de l'ouverture.
On a quitté le 3ème étage de TH2 pour notamment ces raisons, et également
le fait qu'on n'ait jamais réussi à avoir un commercial ou gestionnaire de
compte qui comprenait de quoi on parlait ou ce qu'on voulait.
Mes 2 centimes sur d'autres :
- Iliad DC2 (Vitry) : excellent. Le passage avec badge + empreinte se fait
sans problème, en toute autonomie.
- Interxion 2 : passable. Dans la même veine que TH2 (se présenter à
l'accueil pour recevoir un badge (même en tant que permanent), ça met des
plombes, mieux vaut ne pas avoir un serveur qui crame), MAIS avec des
procédures qui ont une certaine logique, et qui sont correctement
appliquées.

--
Benjamin BILLON

Paris - Barcelona - São Paulo - Beijing - Shanghai - Warsaw
www.splio.com
Splio, refreshing marketing


Le 29 janvier 2014 19:14, Philippe Marrot pmarro...@gmail.com a écrit :

 Bonjour,

 Puisque le sujet est lancé, il serait peut être interessant de mettre en
 place un panorama actualisé
 (façon indice de qualité) des accès aux DC parisiens, pourquoi pas ?

 J'en profite pour un coup de gueule concernant l'acceuil technique d'un DC
 de Paris 11ème...

 Entre les erreurs d'interco internes, les changements de procédure décidés
 sans communication,
 et surtout la mauvaise volonté permanente de l'équipe qui se semble se
 croire à la Sécu,
 je n'ai jamais vu une telle fumisterie (y a pas d'autres mots)

 Je passe aussi sur les cartes d'accès qui ne sont pas bien activées une
 fois sur 2,
 jusqu'au le tourniquet à l'acceuil qui déconne,, bref , peut vraiment mieux
 faire...

 PM.








 Le 24 janvier 2014 20:30, Thierry Del-Monte tdelmo...@integra.fr a
 écrit :

  Le 24/01/2014 19:16, Clement Cavadore a écrit :
 
  En ce qui me concerne, je trouve que le plus efficace, ca a toujours été
  les badges nominatifs qu'on emporte avec nous + biométrie.
  Au moins, si tu es permanent, tu n'as pas besoin d'intéragir avec les
  droides a l'entrée, ni à faire la queue s'il y a affluence.
 
 
  Par contre, chaque fois qu'il faut faire des autorisation, c'est presque
  systématique, et quel que soit le DC: On a rien recu. C'est facheux,
  quand même... surtout quand tu SAIS que le mail est parti :-)
 
  On Fri, 2014-01-24 at 19:11 +0100, Nathan delhaye wrote:
 
  Personellement, je n'ai jamais vu de soucis avec les badges nominatifs.
 
  Par contre c'est vrai que c'est assez casse-pied de devoir faire deux
  fois
  les accès entre PA2 et PA3. Et pour certains ce n'est pas si
 exceptionnel
  que ca...
Le 24 janv. 2014 18:30, Radu-Adrian Feurdean 
  fr...@radu-adrian.feurdean.net a écrit :
 
   On Fri, Jan 24, 2014, at 15:00, Nathan delhaye wrote:
 
  Suffit de demander un accès permanent si vous y allez souvent...
 
  Mais meme quand on a le badge permanent, si on gagne pas la lotterie
 des
  badges a son propre nom, il faut perdre chaque fois du temps avec le
  re-enregistrement des empreintes + programmation du badge.
 
  Quand on fait partie des hereux gagnants, il reste uniquement la
 partie
  entree dans le campus (gere par DRT), et le fait qu'on a quand-meme
  50% de chance de devoir attendre derriere X autres personnes qui
  entrent/sortent du site. Pas exactement probleme de procedure, mais de
  capacite d'accueil.
 
  Par contre ce qui rend les choses penibles c'est le fait de ne pas
 avoir
  un acces permanent (deja evoque) ou de ne pas etre client direct, du
  coup devoir passer par X autre intermediaires avant d'arriver sur une
  liste d'access. La faute dans ce cas n'est pas toujours du cote du DC.
 
  Autre cas exceptionnel (je sais pas si ca evolue les 12 derniers
 mois),
  c'est quand on a des choses a faire entre PA2 et PA3, ou chaque site a
  son propre system d'acces et on peut etre amenes a repeter la
 procedure
  chaque fois qu'on change de site (alors que les deux sont a 100m l'un
 de
  l'autre et geres par les memes).
 
   la procédure consiste a mettre 3 fois sa main sur le détecteur et
 doit
  durer moins d'une minute... on peut pas dire que ce soit très
  contraignant quand même.
 
  Sauf quand on y est a 3 ou 4. Ou quand on doit attendre encore X
  personnes qui sont dans la meme situation. Tout ca parce qu'ils ont
 que
  rarement des bagdes a alouer par personne de facon permanente (voir
  plus haut).
 
   ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
 
 
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
 
 
  Clément, c'est hasbeen les mails ;-)
  Maintenant y a le portail web et franchement sur Equinix et Interxion
  c'est plutôt bien foutu et j'ai jamais eu de problème avec (même si les
  débuts ont été parfois difficiles maintenant ça roule bien).
 
 
  Thierry
 
 
 
 
 

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Problème d'accès depuis la chine

[Benjamin BILLON]

http://www.greatfirewallofchina.org/

Ca peut également temporaire et du au fait que le réseau chinois est
capricieux (et/ou tout pourri)

--
Benjamin


Le 30 octobre 2013 23:59, Dominique DERRIER d.derr...@linkbynet.com a
écrit :

 Bonjour,

 Je vous fais une demande pour savoir si vous avez déjà eu ce problème:
 J¹ai un serveur en chine qui n¹arrive pas à joindre quelques AS en France
 (dont le notre :) )

 Cela bloque sur CNCGROUP (219.158.0.0 - 219.158.255.255)

 Est-ce que vous avez une astuce magique ou incantation, un traducteur
 chinois ... ?
 (cela vient peut-être de chez nous, mais on ne sait jamais)

 Bonne nuit,
 Dominique

 ps: je vous prie de m¹excuser si le mail précédent est arrivé mal classé.


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Comment rangez-vous vos câbles réseaux ?

[Benjamin BILLON]

Ha pour un tel nombre de baies je dis pas.
Dans notre cas on avait fait le calcul, et pour trois baies par site le tor
n'était pas envisageable.
Chaque machine a deux interfaces réseau, branchées chacune sur un switch
différent. Si on avait du tor, on aurait du tout doubler dans chaque baie,
on a vite laissé tomber.
Surtout qu'on aurait du rajouter des ports 10G pour agréger sur le core, et
qu'un Nexus 7K aurait explosé le budget à lui seul (et qu'on a deux sites
identiques, donc il faut faire tout x2)

--
Benjamin BILLON

Paris - Barcelona - São Paulo - Beijing - Shanghai - Warsaw
www.splio.com
Splio, refreshing marketing


Le 31 octobre 2013 14:16, Emmanuel D. dupl...@gmail.com a écrit :

 Bonjour :

 Je réponds juste à un point sur la base de mon expérience : du top of rack
 lors d'un déploiement DC revient nettement moins cher en câblage.

 Je me souviens d'une étude pour dual room avec remplissage initial de 2x 10
 travées de 10 baies, la différence était de l'ordre du million d'euro en
 faveur du top of rack vs end of row.
 Les équipements déployés étaient aussi différents (Nexus 7K + 2K / 2960
 d'admin sur le modèle tor, vs C4500 sur le modèle eor...)
 Ca date de 2009.
 Le tor a gagné, bizarrement...

 Cordialement,
 /edu


 Le 30 octobre 2013 17:11, L.M.J linuxmasterj...@free.fr a écrit :

  Bonjour,
 
On est en train de ranger un peu nos data-poubelle-centers. Rien de
  grand,
mais on arrive quand même à y fourrer du bordel... Deux questions :
- On a une baie où arrive tous les bandeaux réseaux de chaque baie
  serveur.
  La baie à coté, on a le coeur de réseau. Entre la baie 1 et 2, il y a
  2^43
  câbles réseaux qui passent. Quel est la bonne pratique pour éviter un
  vomis
  de câbles réseaux dans cette configuration ? Auriez-vous des images
  (ou Google Img) sur les bonnes pratiques ? Sinon, est-il de bon-ton
  d'avoir
  un switch top-of-the-rack ?
 - Comment stockez-vous vos câbles réseaux en attente d'utilisation :
   enroulés dans un bac ? Suspendu (certains étant de 5m par
 exemple...)
  ?
 
Liens, conseils, photos sont le bienvenu !
 
  --
   LMJ
   May the source be with you my young padawan
 
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
 

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Re: A vendre: PDU et accessoires divers

[Benjamin BILLON]

Update:
- il n'y avait en fait qu'un seul 2950G mais il est déjà booké.
- copié/collé foireux, il y a en fait 1 KVM 1008 (8 ports), et 2 KVM 1016
(16 ports), d'où la différence de prix


--
Benjamin BILLON

Paris - Barcelona - São Paulo - Beijing - Shanghai - Warsaw
www.splio.com
Splio, refreshing marketing


Le 11 octobre 2013 11:05, Benjamin BILLON bbil...@splio.fr a écrit :

 Nouvelle journée, nouvelle fournée !

 Les 4 PDU et les 6 multiprises ont déjà été bookés, quelques plateaux
 également mais il en reste.

 J'ajoute donc :
 - 1 x KVM AdderView CatXIP1008 (AVX1008IP) : 300€
 - 2 x KVM AdderView CatXIP1008 (AVX1008IP) : 400€ pièce
 - 34 x USB-CAM (CATX-USB) : 20€ pièce
 (prenez tout et on fait une offre)
 - 1 x Avocent Switchview 1010 : 10 €
 - 2 x Cisco 2950G-24-EI : 20€ (haha quelle tristesse.)
 - 3 x Netgear FSM726S (stackable, un cable de stack cadeau) : 20 € pièce
 - 1 x Netgear FSM726 (pas stackable) : 10 €
 - 3 x serveurs dataswift 1U, je sais pas ce qu'il y a dedans : achetez un
 truc, repartez avec ça !
 - 2 x serveurs supermicro 1U, je sais pas ce qu'il y a dedans : achetez un
 truc, repartez avec ça !
 - 1 x serveur supermicro 2U, je sais pas ce qu'il y a dedans : achetez un
 truc, repartez avec ça ! Condition : nous tenir à jour de ce qu'il advient,
 ce serveur mérite des médailles pour ses bons et loyaux services.
 - des caméras IP TrendNet TV-IP312
 - 1 x Linksys RVS4000 : achetez un truc, repartez avec ça !
 - des câbles réseau de couleurs et tailles variés : achetez un truc,
 repartez avec ça !
 - des câbles d'alim
 - des trucs divers et variés

 Plein de fun avant le week-end!

 --
 Benjamin

 Le 10 octobre 2013 17:17, Benjamin BILLON bbil...@splio.fr a écrit :

 Hiho!

 Nettoyage d'automne oblige, il nous reste certains trucs qui ne trouvent
 plus utilité chez nous :
 - 6 multiprises rackables avec interrupteur, 16A : 10€ pièce
 - 2 PDU APC 7921 1U : 60 € pièce
 - 2 PDU APC 7922 2U : 150 € pièce (l'un n'a pas de prise, l'autre a une
 32A)
 - au moins 10 plateaux 19 courts (50cm de profondeur) Efirack, avec
 montants : 20 € pièce

 Le tout est à Versailles.

 Photos de piètre qualité mais dispos sur demande

 Y'a aussi tout un tas d'autre trucs (plein de câbles pas déballés, des
 rails Dell ...).


 --
 Benjamin




---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] A vendre: PDU et accessoires divers

[Benjamin BILLON]

Hiho!

Nettoyage d'automne oblige, il nous reste certains trucs qui ne trouvent
plus utilité chez nous :
- 6 multiprises rackables avec interrupteur, 16A : 10€ pièce
- 2 PDU APC 7921 1U : 60 € pièce
- 2 PDU APC 7922 2U : 150 € pièce (l'un n'a pas de prise, l'autre a une 32A)
- au moins 10 plateaux 19 courts (50cm de profondeur) Efirack, avec
montants : 20 € pièce

Le tout est à Versailles.

Photos de piètre qualité mais dispos sur demande

Y'a aussi tout un tas d'autre trucs (plein de câbles pas déballés, des
rails Dell ...).


--
Benjamin

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Au bord du suicide

[Benjamin BILLON]

C'est toujours intéressant.

VOILA

--
Benjamin BILLON

Paris - Barcelona - São Paulo - Beijing - Shanghai - Warsaw
www.splio.com
Splio, refreshing marketing


Le 25 août 2013 23:12, Jérémy Martin li...@freeheberg.com a écrit :

 Bonsoir,

 Bon, on est pas vendredi, mais je souhaitais faire un petit update de ce
 topicavant FRnOG 21.

 Pour information, nous avons reçu de l'aide, de la part de certains
 membres du FRnOG, qui ont fait preuve de beaucoup d'altruisme. Je les
 remercie chaleureusement pour leur dévouement, cette période sombre est
 pour l'instant stabilisée, et c'est grâce à la communautée du FRnOG(et à
 notre transitaire principal qui n'as plus beaucoup de cheveux et qui s'est
 démené pour nous aider).

 D'autres, plus enclin à la défaite ont bien entendu enfoncés le couteau,
 mais je n'en parlerais pas plusici (le beer event est là pour ça).

 La solution est multiple, je n'en indiquerais pas trop ici(ce n'est pas
 forcément le but), cependant, on m'as évoqué l'idée de présenter au
 prochain FRnOG l'historique et les solutions mises en place en dehors des
 hard/soft commerciaux existants, et je voudrais avant tout savoir si ce
 type de petite présentation (10mn) vous intéresse.

 C'est inscrit au planning mais je ne suis pas encore certain de la
 réaliser, étant très loin de prétendre à être aussi complet et précis
 techniquementque certains le souhaiterais.

 Des avis ?

 Cordialement,
 Jérémy Martin

 Le 18/06/2013 18:52, Jérémy Martin a écrit :

 Bonjour,


 Bon, je vais être pessimiste, mais je pense que ce message sera peut être
 un prélude à la mort annoncé d'un opérateur / hébergeur local qui essaye de
 tirer son épingle du jeu et qui le paye très cher.

 Nous sommes sous le coup d'attaques de type Amplification DNS,
 généralement supérieure à 2 Gb/s depuis plusieurs semaines. Et depuis cet
 après midi, c'est la farandole puisque c'est un /22 entier qui est visé
 avec une rotation aléatoire des IP cible.

 Aucune solution rapide à l'horizon, on parle bien d'upgrader sur du 10G
 Cogent mais ça va prendre du temps.
 Neo et Jaguar me proposent des solutions de Transit IP protégé via arbor
 avec tunnel GRE mais c'est relativement complexe à mettre en place, et
 surtout ça ne pourra se faire que sous 24/72h le temps de remuer tout le
 monde.

 Je suis au bord du suicide... Bonne nuit :(




 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [ALERT] PB Free / SFR

[Benjamin BILLON]

Pas de souci côté mails pour le moment, ça délivre normalement
--
Benjamin

Le 2 août 2013 11:33, Laurent Slysz lsl...@runiso.com a écrit :

 Raté :)

 Retour des soucis pour Free (au moins pour le site).

 Laurent

 -Message d'origine-
 De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part
 de Refuznikster
 Envoyé : jeudi 1 août 2013 17:51
 À : frnog@frnog.org
 Objet : Re: [FRnOG] Re: [ALERT] PB Free / SFR

 Update :

 Les problèmes de Free appartiennent désormais au passé, qu'il s'agisse du
 site ou des autres services. Ces soucis d'accès ont tout de même duré de
 nombreuses heures, du début de la nuit jusqu'au milieu de l'après-midi.
 sfr.fr reste par contre toujours indisponible.

 Le Thu, 01 Aug 2013 17:34:27 +0200, 'Stephane Bortzmeyer'
 bortzme...@nic.fr a écrit:

  On Thu, Aug 01, 2013 at 05:24:08PM +0200,  Bruno CAVROS / SKIWEBCENTER
  br...@skiwebcenter.fr wrote  a message of 25 lines which said:
 
  C'était donc toi derrière le jeankevin..
 
  Que voilà une conclusion bien hâtive...
 
  http://www.youtube.com/watch?v=-8h_v_our_Q
 
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/


 --
 ---
 Refuznik


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] DC2 / ONLINE

[Benjamin BILLON]

Source : https://twitter.com/online_fr

Des gens se plaignent de ne plus avoir de jus du tout, pour nous tout est
up (mais tout est redondé, peut-être que c'est de la triche, aussi), rien à
signaler à part une montée de chaleur notable au début de l'incident.

--
Benjamin

2013/7/4 MulX m...@aplu.fr

 Bonjour,

 Pour info Online est offline : DC2 est hors ligne, coupure EDF.

 Source:  https://twitter.com/online_fr/status/352714911190761473

 Aymeric

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] DC2 / ONLINE

[Benjamin BILLON]

 Je suppose (qui sait ;)) qu'il est interdit de poser un onduleur dans les
 baies. Non ?


Non, on a le droit, mais dans le cas d'aujourd'hui ce qui nous a fait
repéré le pépin c'est l'alerte envoyée par nos sondes de température et
d'hygrométrie.
Onduleur dans la baie ou pas, arrivées électriques redondées ou pas, il
aurait bien fallu éteindre les machines si la température avait continué
d'augmenter.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [MISC] Auto hébergement

[Benjamin BILLON]

 Euh, je vais être méchant (alors qu'on n'est pas vendredi)


Non non, j'ai dit d'lam'

Je voulais parler du rate-limiting, du fait de bloquer les abus UDP une
fois repéré (pour forcer le fallback en TCP), de désactiver ANY (au moins
pour les requêtes publiques).
Et du fait que les ISP et hébergeurs devraient se magner le trognon de
mettre en place BCP38 si c'est pas déjà le cas.

Quelques ressources :
http://www.redbarn.org/dns/ratelimits
http://puck.nether.net/~jared/bind-9.9.3rc2-tcp-any.patch

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Auto hébergement

[Benjamin BILLON]

Si la BCP 38 (entre autres choses) n'est pas mise en place sur des tel
serveurs, c'est rendre un service à tout le monde que de les couper.


Le 1 juillet 2013 00:24, alarig ala...@swordarmor.fr a écrit :

 Le 30/06/2013 12:00, David CHANIAL a écrit :
  Si ce sont des choses qui ont étés clairement annoncés au préalable
 (type CGV) je vois pas le problème ?
 Ouais enfin j'ai aussi vu des serveurs coupés parce qu'ils servaient de
 DNS et que des IPs roumaines venaient se connecter dessus. Mais quoi de
 plus normal pour un serveur de nom ?

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Session BGP priorité

[Benjamin BILLON]

Hiho,

local-pref pour la sortie, et prepend pour l'entrée.

Sinon y'a ça :
http://www.cisco.com/en/US/tech/tk365/technologies_tech_note09186a0080094934.shtml?referring_site=bodynav
mais j'ai pas lu.

SALUT.

Benjamin

Bonjour,

 Juste une petite question :
 Je dispose actuellement de 2 sessions BGP vers 2 transtaires différents.
 Chaque transitaire est branché sur un routeur différent. Ces 2 routeurs
 sont reliés via un Lan-to-Lan. Je voudrais savoir comment je peux à tout
 mon traffic (entrant et sortant) de passer uniquement sur un seul
 transitaire.
 On peut mettre en place le local-preference mais je ne suis pas
 convaincu...
 Avez-vous un retour d'expérience dessus?

 Merci.

 Etienne.

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Critères d'éloignement géographique de vos sauvegardes ?

[Benjamin BILLON]

J'avais 40km en tête mais 80 ça me choque pas non plus.
Sauf erreur ce sont les normes pour le secteur bancaire / assurance.
Evidemment, le centre de données doit être en dehors de toute zone à risque
(c'est pas le cas de tous, sauf erreur à Nanterre c'est archi inondable).

--
Benjamin

Le 24 juin 2013 09:43, Michel Hostettler 
michel.hostett...@telecom-paristech.fr a écrit :

 Bonjour Yoann,

  En posant la question à Stéphane Bortzmeyer sur Twitter, il m’a proposé
  les notions d’appartenance ou non à la même zone de risque
  (faille sismique, bassin d'inondation, grille électrique…).

 Voici longtemps, sans rechercher plus loin, j'avais entendu qu'il existait
 une recommandation américaine qui préconisait une distance minimum de 80
 km, pour les raisons évoquées ci-dessus.

 Le stockage en réplication synchrone ne peut pas dépasser 450 km (compte
 tenu de la vitesse de propagation dans une fibre et des délais de
 commutation circuit).

 Cordialement,
 Michel Hostettler


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Critères d'éloignement géographique de vos sauvegardes ?

[Benjamin BILLON]

J'ai parlé de Nanterre, pas de Courbevoie. De mémoire il y a un centre rue
du port, c'est juste à côté de la flotte, et ça a déjà été inondé. Je ne
retrouve qu'Interxion à cet endroit mais ça m'étonne que ça soit eux, du
coup c'était ptet' un centre privé dans le coin, ou des immeubles de
bureaux dont les serveurs étaient à la cave.
Après on peut aussi faire confiance à ces trucs-là :
http://www.driea.ile-de-france.developpement-durable.gouv.fr/telecharger-le-ppri-de-la-seine-a3338.html

Le 24 juin 2013 10:57, Wallace wall...@morkitu.org a écrit :

 Le 24/06/2013 09:49, Benjamin BILLON a écrit :
  J'avais 40km en tête mais 80 ça me choque pas non plus.
  Sauf erreur ce sont les normes pour le secteur bancaire / assurance.
  Evidemment, le centre de données doit être en dehors de toute zone à
 risque
  (c'est pas le cas de tous, sauf erreur à Nanterre c'est archi inondable).
 
 Faux, pour avoir participé à la construction d'un DC privé à Courbevoie
 dans une zone bien plus proche de la Seine que la place de l'Europe, on
 était encore à plusieurs centaines de mètres de la zone considérée comme
 inondable (en tout cas en 2006, ça a peut être évolué).
 Depuis la Seine, Courbevoie ça monte pas mal avant d'arriver sur un
 plateau, si les DC étaient touchés, tout Neuilly et une grosse partie de
 Paris serait déjà sous l'eau.





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Critères d'éloignement géographique de vos sauvegardes ?

[Benjamin BILLON]

http://www.bas-rhin.pref.gouv.fr/pprnt/fichiers/annexe_cartographique_de_votre_commune_4_6.pdf

D'après ce document, pas trop ...

De manière générale, je pense que les gens dont c'est le métier ont validé
ce genre de questions avant de construire leur baraque =)


Le 24 juin 2013 12:22, GreG m...@greg.re a écrit :

 Que dire des DC d'ovh à Strasbourg qui ont de chaque coté le Rhin ?
 C'est une zone plutôt inondable non ?

 Le 24/06/13 11:29, Benjamin BILLON a écrit :

 J'ai parlé de Nanterre, pas de Courbevoie. De mémoire il y a un centre rue
 du port, c'est juste à côté de la flotte, et ça a déjà été inondé. Je ne
 retrouve qu'Interxion à cet endroit mais ça m'étonne que ça soit eux, du
 coup c'était ptet' un centre privé dans le coin, ou des immeubles de
 bureaux dont les serveurs étaient à la cave.
 Après on peut aussi faire confiance à ces trucs-là :
 http://www.driea.ile-de-**france.developpement-durable.**
 gouv.fr/telecharger-le-ppri-**de-la-seine-a3338.htmlhttp://www.driea.ile-de-france.developpement-durable.gouv.fr/telecharger-le-ppri-de-la-seine-a3338.html

 Le 24 juin 2013 10:57, Wallace wall...@morkitu.org a écrit :

  Le 24/06/2013 09:49, Benjamin BILLON a écrit :

 J'avais 40km en tête mais 80 ça me choque pas non plus.
 Sauf erreur ce sont les normes pour le secteur bancaire / assurance.
 Evidemment, le centre de données doit être en dehors de toute zone à

 risque

 (c'est pas le cas de tous, sauf erreur à Nanterre c'est archi
 inondable).

  Faux, pour avoir participé à la construction d'un DC privé à Courbevoie
 dans une zone bien plus proche de la Seine que la place de l'Europe, on
 était encore à plusieurs centaines de mètres de la zone considérée comme
 inondable (en tout cas en 2006, ça a peut être évolué).
 Depuis la Seine, Courbevoie ça monte pas mal avant d'arriver sur un
 plateau, si les DC étaient touchés, tout Neuilly et une grosse partie de
 Paris serait déjà sous l'eau.




  ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Dimension entre montants avant/arrière baie 800x800 19

[Benjamin BILLON]

C'est quoi la marque et le modèle des baies ? As-tu les dimensions ? Es-tu
sur que l'écartement des montants n'est pas réglable ?
En supposant qu'il n'y a que 5 cm entre la porte et la partie extérieure
des montants, ça ferait 5x2 + 30 + 40 = 80, tout juste.
Mais comment comptes-tu accrocher ton serveur ? Avec des rails ? Est-ce que
tu comptais accrocher ton plateau sur le même U ? Quel type de plateau et
d'accroche pour le plateau ?
Que comptes-tu mettre sur le plateau ?
Comment feras-tu si tu as besoin de changer l'alim du serveur, ou de
modifier les branchements (si l'une des interfaces réseau pète, par
exemple) ?
Enfin, le serveur soufflera l'air chaud directement sur l'équipement posé
sur la plateau, c'est pas une bonne idée, et si tu es en datacenter, tu
dois respecter le flux d'air froid en face avant de baie, et air chaud en
face arrière.

A mon avis tu ferais mieux de trouver une autre solution.

--
Benjamin

Le 23 mai 2013 11:24, Network Info Haillicourt cont...@network-info.fr a
écrit :

 Je sais pas la dimension exacte faut que je regarde mais je sais que ça va
 pas le faire



 NETWORK INFO

 Maintenance informatique –Hébergement – Réparation iphone – Sécurité -
 Conseil

 1 rue du 1er mai, 62940 Haillicourt

 Du mardi au samedi 9h30 – 12h / 14h-19h ( 18h le samedi )

 Tél : 09.50.66.46.92

  http://www.network-info.fr/ http://www.network-info.fr

  http://www.youtube.com/watch?v=yd5kBMAe1I8
 http://www.youtube.com/watch?v=yd5kBMAe1I8 ( présentation vidéo )



 De : Antoine Durant [mailto:antoine.duran...@yahoo.fr]
 Envoyé : jeudi 23 mai 2013 11:22
 À : Network Info Haillicourt; frnog-t...@frnog.org
 Objet : Re: [FRnOG] [TECH] Dimension entre montants avant/arrière baie
 800x800 19



 Bonjour,



 Oui j'envisage de les placer sur la même hauteur.



 Dans les 30cm j'ai compté aussi la prise.



 Donc cela passe ou pas ? Quel est réellement la dimension de l'écart entre
 les deux montants ?



 De : Network Info Haillicourt cont...@network-info.fr
 À : frnog-t...@frnog.org
 Envoyé le : Jeudi 23 mai 2013 11h08
 Objet : RE: [FRnOG] [TECH] Dimension entre montants avant/arrière baie
 800x800 19


 Salut

 Si tu les mets pas sur la même hauteur ça rentre
 Ils seront fixés que sur un seul montant

 Si ils sont sur la même hauteur ça va coincer déjà avec les prises

 NETWORK INFO
 Maintenance informatique –Hébergement – Réparation iphone – Sécurité -
 Conseil
 1 rue du 1er mai, 62940 Haillicourt
 Du mardi au samedi 9h30 – 12h / 14h-19h ( 18h le samedi )
 Tél : 09.50.66.46.92
 http://www.network-info.fr/
 http://www.youtube.com/watch?v=yd5kBMAe1I8( présentation vidéo )


  -Message d'origine-
  De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part
  de Antoine Durant
  Envoyé : jeudi 23 mai 2013 11:02
  À : frnog-t...@frnog.org
  Objet : [FRnOG] [TECH] Dimension entre montants avant/arrière baie
  800x800 19
 
  Bonjour,
 
  Je vais acheter une baie dont la profondeur sera de 800mm (800x800, 47U).
  Ma question concerne la dimension ENTRE les montants avant et arrière de
 la
  baie (la ou sont situés les écrous cages carrées).
 
  Je cherche à placer un plateau de profondeur 40cm sur la face AVANT et un
  serveur supermicro de profondeur d’environ 30cm sur la face ARRIERE.
 
  Donc pour schématiser rapidement le besoin :
  |___|
  |___|
  [PLATEAU]___[SERVEUR]
  |___|
  |___|
 
  Est-ce que cela va rentrer sans problème (le plateau + serveur = 70cm) ??
  Merci.
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] IP transit vers Orange France National AS3215

[Benjamin BILLON]

 There's not a lot of actors having direct connection to AS3215 in France
 actually, and providing premium services.

Is there any?
http://as.robtex.com/as3215.html

And in http://vision.opentransit.net/docs/peering_policy/ the link to
3215's peering policy is broken.

--
Benjamin

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] La fibre / le cable chez le voisin

[Benjamin BILLON]

Hello,

Une question me taraude.
Qu'est-ce qui fait qu'un opérateur propose la fibre ou le câble au numéro
50 d'une rue, mais pas au 52 ? Ou même de 1 à 31 et de 45 à 79, mais pas
entre 33 et 45 ?

Fourreaux pleins ?
Appli pas à jour sur leur site et/ou dans leur call center ?
Muraille indestructible ?

--
Benjamin

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] contact postmaster OVH

[Benjamin BILLON]

 Donc j'aimerais bien que quelqu'un OVH me contact pour clarifier l'origine
 du blocage.



453 no more connections allowed from this ip at this time


Ca me semble assez clair, là.
Quelles sont les IPs que tu utilises ?

--
Benjamin

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: Re: [FRnOG] [MISC] Un nouveau GIX-NAP en Rhône-Alpes : GrenoblIX

[Benjamin BILLON]

Ont-ils coupé le cordon en guise d'inauguration ?
--
Benjamin

Le 24 janvier 2013 08:53, Pierre Col - p...@9online.fr p...@9online.fr a
écrit :

  Pour ceux qui n'étaient pas présents, l'acte inaugural à été très
  original : le président de la région à relié un switch... à lui même !

 On voit justement sur la photo que j'ai choisie pour illustrer mon billet
 le câble RJ45 jaune qui relie deux ports du même switch. Les deux officiels
 ont un large sourire qui montre bien qu'ils en sont pas dupes du symbole :-)

  Pas très rassurant pour la suite des opérations...

 Rhoo, un peu de second degré que diable !

 --
 Pierre


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Cisco 6500/sup720-3BXL en transit ?

[Benjamin BILLON]

Si tu comptes faire du full dual-stack tu prends le risque d'atteindre la
limite du nombre de routes (je ne sais pas ce qui arrive dans ce cas ;
routes injoignables ?)
Si c'est du full table ipv4 only, tu peux changer le ratio v4/v6 du tcam et
ne pas avoir le problème (jusqu'à 1 million de routes en théorie, mais je
n'ai pas testé).
Si c'est du full table ipv4 et du euh .. agrégé v6 ? Peut-être que ça passe
aussi.

Si t'as trois clients derrière, rajouter une autre sup720-3BXL en fail-over
pourrait valoir le coup.

--
Benjamin

Le 20 janvier 2013 16:11, Olivier CALVANO o.calv...@gmail.com a écrit :

 Bonjour,

 J'ai un cisco 6500 Sup720-3BXL qui sert pas et a coté j'ai 3 clients
 qui veulent du transit full table.

 Quelqu'un utilise ce type d’équipement pour fournir du transit IP ?
 cela tiens bien la route ?

 Il réceptionnerait la full-table de mes deux Routes Servers et la
 transmettrait a X session BGP

 Merci d'avance pour vos conseils
 Olivier


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Compatibilité d'optiques Cisco

[Benjamin BILLON]

Hello,

On m'a récemment parlé d'une incompatibilité des optiques non-Cisco sur des
6500 (peut-être d'autres chassis aussi) ayant un IOS récent.

Est-ce que quelqu'un d'autre en aurait également entendu parler ?
Est-ce que cela touche tous les types d'optiques (Xenpak, X2, SFP(+), XFP ?
Quelles sont les versions d'IOS concernées, avez-vous des retours
d'expérience d'optiques non Cisco sur celles-ci ?

Ou bien, comme c'est encore vendredi, est-ce juste un hoax pour faire
vendre plus d'optiques de la marque au pont doré =)

Bon week-end,
--
Benjamin

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Technique WDM ?

[Benjamin BILLON]

 Peut être qu'il existe des fournisseurs excentriques qui te permettent
 de te connecter avec ta propre optique colorée.


Excentrique parce que pas banal, ou parce que pas une bonne idée ?

--
Benjamin

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Technique WDM ?

[Benjamin BILLON]

 On 15/01/2013 11:37, Benjamin BILLON wrote:

 Peut être qu'il existe des fournisseurs excentriques qui te permettent
 de te connecter avec ta propre optique colorée.



 Excentrique parce que pas banal, ou parce que pas une bonne idée ?


 Les deux je dirais, mais en fait avec des prismes qui contrôlent un peu
 que l'optique ne bave pas trop en dehors du canal qui lui est réservé le
 seul risque me semble être celui de la puissance utilisée (qu'elle soit
 insuffisante étant un moindre mal).


Merci pour les précision ; c'est quoi la puissance ?
(salut je débarque dans le domaine)

De ce que j'ai vu, l'atténuation augmente de 3dB par mux/demux passif (donc
6dB sur un lien)

---
Liste de diffusion du FRnOG
http://www.frnog.org/