[FRnOG] Re: [FRnOG] Re: [FRnOG] Lim itation des maillings sauvages en mutualisé
Mathieu Goessens a écrit : Julien Escario wrote: Bonjour, Ce genre de choses peut être fait assez facilement, en effet PHP fait par défaut appel à sendmail pour envoyer les mails, comportement que tu peux changer via la directive sendmail_path du php.ini (ou autre mécanisme , php_admin_value etc). Tu peux donc facilement écrire un petit wrapper perl se chargera d'envoyer les mails vers sendmail en appliquant des limitations dessus. Par exemple en lui donnant un crédit de $x envois, remis à jour régulièrement via cron. En fait, même si la solution est plutôt bonne, je n'aime pas trop le principe : il suffira au mec de faire du classique (Python, Perl, Ruby, Shell même ...) pour contourner le problème. Une solution au niveau de postfix me plairait davantage. Merci quand même pour l'idée, Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Lim itation des maillings sauvages en mutualisé
Le 14/8/2009, Julien Escario esca...@azylog.net a écrit: En fait, même si la solution est plutôt bonne, je n'aime pas trop le principe : il suffira au mec de faire du classique (Python, Perl, Ruby, Shell même ..) pour contourner le problème. Une solution au niveau de postfix me plairait davantage. pour ma part, j'utilise la solution du sendmail wrapper dans php, associée avec une désactivation dans php.ini des fonctions fsockopen et compagnie (pour éviter le contournement en smtp direct) gu!llaume --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Lim itation des maillings sauvag es en mutualisé
gu!llaume wrote: Le 14/8/2009, Julien Escario esca...@azylog.net a écrit: En fait, même si la solution est plutôt bonne, je n'aime pas trop le principe : il suffira au mec de faire du classique (Python, Perl, Ruby, Shell même ..) pour contourner le problème. Une solution au niveau de postfix me plairait davantage. pour ma part, j'utilise la solution du sendmail wrapper dans php, associée avec une désactivation dans php.ini des fonctions fsockopen et compagnie (pour éviter le contournement en smtp direct) gu!llaume --- Liste de diffusion du FRnOG http://www.frnog.org/ Bonjour, C'est, je pense, la meilleure solution. Filtrer le plus en aval possible évite de charger les serveurs inutilement. Aussi, plus tu es proche de l'applicatif émetteur, plus il sera possible de faire un contrôle fin (par utilisateur etc), ce qui n'est pour moi pas possible sur le serveur smtp (ou pas facilement). Les autres solutions évoquées me laissent perplexes, dans le sens ou ce sont pour moi des limites en réception. Cela peut marcher si tu utilises un relai, voir, peut être si tu fais boucler postfix sur lui même (un peu comme on le fait avec amavis), mais je ne crois pas que cela marchera en émission tel quel. Pour perl etc, tu peux sans doute envisager de patcher les quelques modules permettant l'envoi de mail. Enfin, il est peut être possible de déplacer le binaire sendmail pour le remplacer par ton wrapper, si tu veux être sûr que ce binaire ne sera pas appelé directement, tu peux sans doute le faire avec les droits et une règle sudo. (Après postfix marchera t-il correctement ? de mémoire, oui, mais si j'ai peut être tord). Guillaume, est il possible d'avoir un peu plus d'infos sur ce que tu utilises ? En privé si cela t'arrange. ++ Mathieu --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] RE: [FRnOG] Limitation des ma illings sauvages en mutualisé
[WHD-RS] Benjamin SCHILZ a écrit : Bonjour, policyd couplé avec postfix (voir sender throttle). Cordialement, Oui, j'ai vu passer ça mais j'ai rapidement éliminé parce que je ne vois pas comment mettre une politique par userid. Je vois : Throttle by (envelope) From address Throttle by SASL user name Throttle by IP address D'après ce que je peux voir, SASL est bien pour l'authentification forte des connections SMTP mais aucunement sur la base des userid. Je cherche encore mais j'ai vu passer d'autres idées, je vais creuser. Merci à ceux qui ont répondu. Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Des DNS menteurs chez SFR
Il n'y a pas de petit profit...et ca, ca ne viens pas de SFR historique c'est plustot lié a une acquisition semi récente...d'un backbone opérateur par exemple ? ;) Ou un gars dans un bureau a qui on a demandé de sortir un ROI a 12 mois pour le remplacement de certains de ses serveurs parce que pourquoi je vais mettre des sous puisque ca marches déjà tres bien comme ca Fuck ROI ... et le ROI ca deviens vraiement le Roy...des cons -Message d'origine- De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Benjamin BAYART Envoyé : mercredi 12 août 2009 19:01 À : frnog@FRnOG.org Objet : Re: [FRnOG] Des DNS menteurs chez SFR Le Tue, Aug 11, 2009 at 04:20:24PM +0200, Mathieu Goessens: Grosso-modo, non. Au doigt mouillé, si je me souviens des vrais chiffres de ce que rapportaient les DNS menteurs que j'ai exterminés, c'est de l'ordre de d'un centime d'euros par abonné et par mois. Je vais encore parler de ce que je connais pas (bien) mais il semble qu' opendns.com en vive pourtant (ou veuille en vivre). Oui. Ce n'est pas contradictoire. Ça rapporte plus que ça ne coûte (d'où le fait que le DNS devienne centre de profit et non plus centre de coût...). C'est juste que le bénéfice retiré est dérisoire pour un FAI sérieux (ce que disait Rani). B. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
