Re: [FRnOG] [ALERT] Fibercut à Toulouse

2015-02-16 Par sujet Maxime Teissèdre 
Bonjour,

Une MAJ de l'incident côté SFR: Les travaux préparatifs à la réparation
des fibres est en cours. Le début de soudures est prévu à partir de 19h00..

Maxime.

Le 16 février 2015 11:35, Jérôme Nicolle jer...@ceriz.fr a écrit :

 Plop,

 On me signale un fibercut à proximité du LB08, proche de l'université
 Paul Sabatier, à Toulouse.

 La coupure est dure à un incendie qui a fait fondre le câble passant non
 loin.

 Réseau impacté : au moins IMT / Covage.

 Merci à Fullsave pour le signalement. Pas de délai de rétablissement
 annoncé pour l'instant.

 Photo : http://t.co/AxluVcXoLC

 @+

 --
 Jérôme Nicolle
 06 19 31 27 14


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Antispam : vaderetro, ironport, proofpoint... vos avis.

2010-07-23 Par sujet Maxime Teissèdre 
Bonjour,

Je gère plusieurs relais de messagerie sous Postfix/Amavis/ClamAV/SA.
Les deux plus gros ont un trafic journalier de 5,2 millions de connexions
SMTP

Le serveur ne peut pas traiter tous ces messages!!!

Il en rejette à la connexion 5,1 millions, pour à peine 20 000 messages
scannés par jours.

Pour certains domaines, la liste des BAL est nécessaire, sinon le serveur ne
tient pas.
J'utilise les restrictions intégrés à Postfix, la liste des BAL de certains
domaines, les Greylists puis Amavis combiné à ClamAV et SA (en fonction des
domaines à filtrés ou non).

Ça fonctionne pas mal, mais si les Greylists sont trop utilisées, le serveur
peut être DOWN chaque nuit pendant le traitement de la BDD de postgrey
(je suis monté à 3millions d'entrées dans la BDD et avec la liste des BAL
d'un seul domaine, je suis retombé à 300 000).

Bon weekend,

Maxime Teissèdre.

Le 23 juillet 2010 14:35, Sébastien Namèche
sebastien.name...@netensia.fra écrit :


 Le 23 juil. 2010 à 13:16, Lilian RIGARD - Devclic a écrit :
  Plus le filtrage est fait en amont moins on a besoin de filtrer derrière
 : à mon sens Dspam et Spamassassin ne doivent analyser que les mails des
 utilisateurs utilisant des comptes Yahoo, Gmail etc ... pour spammer.
 
  C'est encore une fois une question d'architecture et de réflexion sur le
 système en place.


 Oui, il n'est pas envisageable de pouvoir absorber une charge importante si
 chaque message doit passer par des analyses de contenu (filtres bayésiens,
 OCR sur les images, etc.).

 Pour les grosses volumétries, deux aspects essentiels :

  1) Il faut détecter les courriers indésirables pendant la session SMTP
 pour refuser de les prendre en charge à ce moment là. C'est ce que j'appelle
 le problème de la patate chaude. Cf.
 http://clx.anet.fr/spip/article.php3?id_article=238 (c'est un peu ancien
 mais toujours d'actualité). J'aime bien embarrasser les files d'attente des
 hébergeurs peu scrupuleux ou peu consciencieux. Un produit tel que
 MIMEDefang (déjà cité dans ce fil) est l'idéal.

  2) Il faut épuiser tous les tests possibles (DNSBL, listes grises, SPF,
 DKIM, conformance, etc.) avant de se résoudre à regarder le contenu d'un
 message. En fait, la plus grosse partie des messages indésirables doivent
 être repérés avant la phase DATA de la sessions SMTP. Ainsi, par exemple,
 les anti-virus de nos relais de messagerie détectent très peu de virus car
 ils sont interceptés avant d'arriver à l'anti-virus.

 En se basant sur ces principes, nous avons des cas où nous arrivons à
 traiter 1 million de sessions SMTP entrantes par jour sur un simple Dell
 d'entrée de gamme d'il y a 3 ans.

 Bon WE à tous,

 --
 Sébastien Namèche
 Société Netensia

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/