RE: [FRnOG] Des DNS menteurs chez SFR
Gregoire Villain a écrit Ca rapporte vraiment, hélas... Benjamin BAYART Grosso-modo, non. Au doigt mouillé, si je me souviens des vrais chiffres de ce que rapportaient les DNS menteurs que j'ai exterminés, c'est de l'ordre de d'un centime d'euros par abonné et par mois. Rani Assaf Ca rapportait franchement que dalle (à l'échelle de la boite). Donc pour centime d'euro par mois, SFR est prêt à oublier la neutralité du 'Net. Bravo. Le jour ou j'ai vraiment besoin de pognon et je décide de vendre mon âme (un peu noire, il est vrai) au diable, j'espère en tirer plus que ça... Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Outil de centralisation d'interventions
Le Wed, Aug 12, 2009 at 08:24:15AM +0200, Jérôme Nicolle [jer...@ceriz.fr] a écrit: Le 12 août 2009 04:52, neo futurfrnog@waisse.org a écrit : (*) tout langage commençant par P: php, perl, python, ruby, ... PHP a un petit quelque chose en plus quand meme . . . Beaucoup plus de pisseurs de code ? Et le fait que, en l'état, c'est à peu près la seule solution adaptée à faire de l'hébergement mutualisé. -- Dominique Rousseau Neuronnexion, Prestataire Internet Intranet 50, rue Riolan 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Outil de centralisation d'interventions
Le Wed, 12 Aug 2009 08:24:15 +0200, Jérôme Nicolle jer...@ceriz.fr a écrit : Le 12 août 2009 04:52, neo futurfrnog@waisse.org a écrit : (*) tout langage commençant par P: php, perl, python, ruby, ... PHP a un petit quelque chose en plus quand meme . . . Beaucoup plus de pisseurs de code ? Un overhead très faible pour faire de l'interprété server side, un compilo, pas de lock global sur l'interpréteur en plus et récemment les namespaces. Fais le même web service en PHP, en python et en ruby et benchmark la chose, tu vas vite comprendre ;-) Mais c'est une liste sur les réseaux ou les langages de programmation ? ;-) a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgpcey7QdqJ3x.pgp Description: PGP signature
RE: [FRnOG] Des DNS menteurs chez SFR
On Wed, 12 Aug 2009 00:37:10 -0700, Michel Py mic...@arneill-py.sacramento.ca.us said: SFR est prêt à oublier la neutralité du 'Net SFR etant a la base une boite de telephonie mobile, je suppose qu'ils n'ont jamais connu le concept de neutralite du reseau. Maintenant qu'ils ont bien mis leur nez dans le 'Net, ils appliquent juste les methodes classiques. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Outil de centralisation d'interventions
Dominique Rousseau a écrit : Le Wed, Aug 12, 2009 at 08:24:15AM +0200, Jérôme Nicolle [jer...@ceriz.fr] a écrit: Le 12 août 2009 04:52, neo futurfrnog@waisse.org a écrit : (*) tout langage commençant par P: php, perl, python, ruby, ... PHP a un petit quelque chose en plus quand meme . . . Beaucoup plus de pisseurs de code ? Et le fait que, en l'état, c'est à peu près la seule solution adaptée à faire de l'hébergement mutualisé. Pas plus pas moins que n'importe quel autre language qui se lance en cgi :) Arthur --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Des DNS menteurs chez SFR
Le mardi 11 août 2009 à 16:31 +0200, Dominique Rousseau a écrit : Le Tue, Aug 11, 2009 at 04:20:24PM +0200, Mathieu Goessens [geb...@poolp.org] a écrit: Ils ont l'avantage de présenter ça intelligemment ( ça corrige les fautes de frappes dans les urls, ça se désactive avec un compte ... ), mais, ça reste du DNS menteur. Je connais pas bien OpenDNS, mais a priori, c'est un choix fait sciemment, que d'utiliser leurs serveurs. Alors que là, on parle de serveurs « imposés » par le FAI. Je me sert souvent de OpenDns en voyages par flemme, et parce que malgré tout ça marche souvent mieux que les dhcp de certains campings et autres accès gratuits. Savoir que c'est un service rémunéré par la publicité ne me choque pas plus et même beaucoup moins que les innombrables pubs et trackers des pages web et autres messengers gratuits. La même chose chez mon FAI que je rémunère déjà me serait insupportable. -- Jérôme Dautzenberg --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Outil de centralisation d'interventions
Le Wed, Aug 12, 2009 at 11:37:45AM +0200, Arthur Fernandez [z...@toile-libre.org] a écrit: Dominique Rousseau a écrit : Et le fait que, en l'état, c'est à peu près la seule solution adaptée à faire de l'hébergement mutualisé. Pas plus pas moins que n'importe quel autre language qui se lance en cgi :) Bah, les mécanismes d'open_basedir et quelques autres trucs du genre le mette quand meme à part. Parceque si tu dois embarquer pour chaque client un chroot complet, ça devient vite assez compliqué à gérer. -- Dominique Rousseau Neuronnexion, Prestataire Internet Intranet 50, rue Riolan 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Limitation des maillings sauvages en mutualisé
Bonjour à tous, J'hésite depuis quelques jours, me demandant si je ne frise pas le hors sujet. Pardon donc si c'est le cas mais je viens de passer quatre heures à googler sans succès. Voici ma question : dans les hébergeurs parmi vous, est-ce que vous avez des solutions pour limiter les mailings sauvages depuis des applis toutes moches qui font du mail() en php ? Là, j'ai un client qui se fait pourrir un serveur parce qu'un de ses clients (à lui) a acheté une base à pas-beaucoup € et se fait plaisir sans gérer les NPAI. Free l'a déjà bloqué à cause du ratio de mails envoyés sur des adresses inexistantes. C'est assez facile de tomber sur le dos du client et de lui dire d'arrêter mais ce que l'on voudrait surtout, c'est que ca ne se reproduise plus. Le client utilise postfix comme MTA et son Apache est en suphp/suexec. L'idéal étant d'avoir une solution qui limite le nombre de mails envoyés par heure et par userid. (supprimer la fonction mail() de php n'est pas envisageable). Une idée ? Merci d'avance et bonne journée, Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] RE: [FRnOG] Limitation des maill ings sauvages en mutualisé
Bonjour, policyd couplé avec postfix (voir sender throttle). Cordialement, -Message d'origine- De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Julien Escario Envoyé : mercredi 12 août 2009 15:22 À : Liste FRnoG Objet : [FRnOG] Limitation des maillings sauvages en mutualisé Bonjour à tous, J'hésite depuis quelques jours, me demandant si je ne frise pas le hors sujet. Pardon donc si c'est le cas mais je viens de passer quatre heures à googler sans succès. Voici ma question : dans les hébergeurs parmi vous, est-ce que vous avez des solutions pour limiter les mailings sauvages depuis des applis toutes moches qui font du mail() en php ? Là, j'ai un client qui se fait pourrir un serveur parce qu'un de ses clients (à lui) a acheté une base à pas-beaucoup € et se fait plaisir sans gérer les NPAI. Free l'a déjà bloqué à cause du ratio de mails envoyés sur des adresses inexistantes. C'est assez facile de tomber sur le dos du client et de lui dire d'arrêter mais ce que l'on voudrait surtout, c'est que ca ne se reproduise plus. Le client utilise postfix comme MTA et son Apache est en suphp/suexec. L'idéal étant d'avoir une solution qui limite le nombre de mails envoyés par heure et par userid. (supprimer la fonction mail() de php n'est pas envisageable). Une idée ? Merci d'avance et bonne journée, Julien --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Limitation des maillings sauvages e n mutualisé
Julien, J'ai un project juste pour ton probleme ca mais c'est pas encore pres pour de la prod (pas loin cependant) si tu veux aider :D le site est : http://scavenger.exa.org.uk/ Sinon iptables pour rediriger les requetes sortantes du serveur en question vers sur une de tes propres machines ou tu appliques le filtrage voulu (au moins du tarpetting ..). /sbin/iptables -t nat -A POSTROUTING -p tcp --dport 25 -j DNAT --to- destination ip:25 (non teste) Thomas On 12 Aug 2009, at 14:22, Julien Escario wrote: Bonjour à tous, J'hésite depuis quelques jours, me demandant si je ne frise pas le hors sujet. Pardon donc si c'est le cas mais je viens de passer quatre heures à googler sans succès. Voici ma question : dans les hébergeurs parmi vous, est-ce que vous avez des solutions pour limiter les mailings sauvages depuis des applis toutes moches qui font du mail() en php ? Là, j'ai un client qui se fait pourrir un serveur parce qu'un de ses clients (à lui) a acheté une base à pas-beaucoup € et se fait plaisir sans gérer les NPAI. Free l'a déjà bloqué à cause du ratio de mails envoyés sur des adresses inexistantes. C'est assez facile de tomber sur le dos du client et de lui dire d'arrêter mais ce que l'on voudrait surtout, c'est que ca ne se reproduise plus. Le client utilise postfix comme MTA et son Apache est en suphp/ suexec. L'idéal étant d'avoir une solution qui limite le nombre de mails envoyés par heure et par userid. (supprimer la fonction mail() de php n'est pas envisageable). Une idée ? Merci d'avance et bonne journée, Julien --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Limitation des mailli ngs sauvages en mutualisé
Julien Escario wrote: Bonjour à tous, J'hésite depuis quelques jours, me demandant si je ne frise pas le hors sujet. Pardon donc si c'est le cas mais je viens de passer quatre heures à googler sans succès. Voici ma question : dans les hébergeurs parmi vous, est-ce que vous avez des solutions pour limiter les mailings sauvages depuis des applis toutes moches qui font du mail() en php ? Là, j'ai un client qui se fait pourrir un serveur parce qu'un de ses clients (à lui) a acheté une base à pas-beaucoup € et se fait plaisir sans gérer les NPAI. Free l'a déjà bloqué à cause du ratio de mails envoyés sur des adresses inexistantes. C'est assez facile de tomber sur le dos du client et de lui dire d'arrêter mais ce que l'on voudrait surtout, c'est que ca ne se reproduise plus. Le client utilise postfix comme MTA et son Apache est en suphp/suexec. L'idéal étant d'avoir une solution qui limite le nombre de mails envoyés par heure et par userid. (supprimer la fonction mail() de php n'est pas envisageable). Une idée ? Merci d'avance et bonne journée, Julien --- Liste de diffusion du FRnOG http://www.frnog.org/ Bonjour, Ce genre de choses peut être fait assez facilement, en effet PHP fait par défaut appel à sendmail pour envoyer les mails, comportement que tu peux changer via la directive sendmail_path du php.ini (ou autre mécanisme , php_admin_value etc). Tu peux donc facilement écrire un petit wrapper perl se chargera d'envoyer les mails vers sendmail en appliquant des limitations dessus. Par exemple en lui donnant un crédit de $x envois, remis à jour régulièrement via cron. Tu trouvera dans les sources d'alternc ( alternc.org ), un exemple de script de ce genre: celui ci ne fait que rajouter un header correspondant au site/membre ($userid), mais il peut faire une bonne base pour comprendre et developper un outil du genre. PS: n'hésites pas à me tenir au courant de la solution trouvée: écrire un petit outil du genre fait parti des (trop) nombreuses choses de ma ~/TODO) Cdlt, Mathieu --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Limitation des maillings sauvages en mutualisé
Salut Julien. Voici la doc que j'avais mis en place lors d'une migration d'un mutu client : http://www.sd-france.com/news-200904/27/postfix-dovecot-sasl-vpopmail-howto.html Il avait comme soucis exactement ce que tu décris en dessous : On Wed, 2009-08-12 at 15:22 +0200, Julien Escario wrote: Bonjour à tous, J'hésite depuis quelques jours, me demandant si je ne frise pas le hors sujet. Pardon donc si c'est le cas mais je viens de passer quatre heures à googler sans succès. Voici ma question : dans les hébergeurs parmi vous, est-ce que vous avez des solutions pour limiter les mailings sauvages depuis des applis toutes moches qui font du mail() en php ? Là, j'ai un client qui se fait pourrir un serveur parce qu'un de ses clients (à lui) a acheté une base à pas-beaucoup € et se fait plaisir sans gérer les NPAI. Free l'a déjà bloqué à cause du ratio de mails envoyés sur des adresses inexistantes. C'est assez facile de tomber sur le dos du client et de lui dire d'arrêter mais ce que l'on voudrait surtout, c'est que ca ne se reproduise plus. Le client utilise postfix comme MTA et son Apache est en suphp/suexec. L'idéal étant d'avoir une solution qui limite le nombre de mails envoyés par heure et par userid. (supprimer la fonction mail() de php n'est pas envisageable). Une idée ? Voilà la partie qui t'interesse. Le lien vers la doc postfix est dans les commentaires du main.cf main.cf Limitations de protection sur anvil ## http://www.postfix.org/TUNING_README.html # Un client ne peut effectuer que 5 connexions simultanees smtpd_client_connection_count_limit = 5 # Un client ne peut effectuer que 8 connexions en 60 secondes smtpd_client_connection_rate_limit = 8 # Nombre maximum d'adresses destinatrices qu'un client peut joindre en 60 secondes smtpd_client_recipient_rate_limit = 25 # temporisation du anvil anvil_rate_time_unit = 60 # exception sur les limitations globales # les comptes de cette ip ne sont pas limites smtpd_client_event_limit_exceptions = x.x.x.x/xx Merci d'avance et bonne journée, Julien Ce tweak postfix a résolu les soucis de mailing sauvage sur le mutu d'un de mes clients. Sinon tu peux aussi apporter encore plus de précision en installant le module postfix policyd Voilà voilà :) --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Alexandre Legrix - Euro-Web http://www.sd-france.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Limitation des maillings sauvages en mutualisé
Salut Julien. Voici la doc que j'avais mis en place lors d'une migration d'un mutu client : http://www.sd-france.com/news-200904/27/postfix-dovecot-sasl-vpopmail-howto.html Il avait comme soucis exactement ce que tu décris en dessous : On Wed, 2009-08-12 at 15:22 +0200, Julien Escario wrote: Bonjour à tous, J'hésite depuis quelques jours, me demandant si je ne frise pas le hors sujet. Pardon donc si c'est le cas mais je viens de passer quatre heures à googler sans succès. Voici ma question : dans les hébergeurs parmi vous, est-ce que vous avez des solutions pour limiter les mailings sauvages depuis des applis toutes moches qui font du mail() en php ? Là, j'ai un client qui se fait pourrir un serveur parce qu'un de ses clients (à lui) a acheté une base à pas-beaucoup € et se fait plaisir sans gérer les NPAI. Free l'a déjà bloqué à cause du ratio de mails envoyés sur des adresses inexistantes. C'est assez facile de tomber sur le dos du client et de lui dire d'arrêter mais ce que l'on voudrait surtout, c'est que ca ne se reproduise plus. Le client utilise postfix comme MTA et son Apache est en suphp/suexec. L'idéal étant d'avoir une solution qui limite le nombre de mails envoyés par heure et par userid. (supprimer la fonction mail() de php n'est pas envisageable). Une idée ? Voilà la partie qui t'interesse. Le lien vers la doc postfix est dans les commentaires du main.cf main.cf Limitations de protection sur anvil ## http://www.postfix.org/TUNING_README.html # Un client ne peut effectuer que 5 connexions simultanees smtpd_client_connection_count_limit = 5 # Un client ne peut effectuer que 8 connexions en 60 secondes smtpd_client_connection_rate_limit = 8 # Nombre maximum d'adresses destinatrices qu'un client peut joindre en 60 secondes smtpd_client_recipient_rate_limit = 25 # temporisation du anvil anvil_rate_time_unit = 60 # exception sur les limitations globales # les comptes de cette ip ne sont pas limites smtpd_client_event_limit_exceptions = x.x.x.x/xx Merci d'avance et bonne journée, Julien Ce tweak postfix a résolu les soucis de mailing sauvage sur le mutu d'un de mes clients. Sinon tu peux aussi apporter encore plus de précision en installant le module postfix policyd Voilà voilà :) --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Alexandre Legrix - Euro-Web http://www.sd-france.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Des DNS menteurs chez SFR
Le Tue, Aug 11, 2009 at 04:20:24PM +0200, Mathieu Goessens: Grosso-modo, non. Au doigt mouillé, si je me souviens des vrais chiffres de ce que rapportaient les DNS menteurs que j'ai exterminés, c'est de l'ordre de d'un centime d'euros par abonné et par mois. Je vais encore parler de ce que je connais pas (bien) mais il semble qu' opendns.com en vive pourtant (ou veuille en vivre). Oui. Ce n'est pas contradictoire. Ça rapporte plus que ça ne coûte (d'où le fait que le DNS devienne centre de profit et non plus centre de coût...). C'est juste que le bénéfice retiré est dérisoire pour un FAI sérieux (ce que disait Rani). B. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Des DNS menteurs chez SFR
Le Tue, Aug 11, 2009 at 09:21:36PM +0200, Rani Assaf: - David Sztykman da...@sztykman.com wrote: Ils ont qu'à changer de serveurs DNS mais ça c'est seulement pour les supers geeks users ;) Aux US, y a des ISP (câblo de mémoire) qui spoofent carrément tout ce qui passe sur le port 53. Y a un article par 15ème sur le sujet sur /. Oui, ComCast s'y est essayé si ma mémoire est bonne. B. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Outil de centralisation d'interventions
Le Tue 11 Aug, vers 10:12 +0200, J?r?me Nicolle exprimait : Le 11 août 2009 10:02, Xavier Nicolletnicol...@jeru.org a écrit : (*) tout langage commençant par P: php, perl, python, ruby, ... Contresens : PHP ne fait pas partie de cette liste, n'étant pas un langage puisque l'interpreteur est configurable. C'est un langage de template (historiquement), ça a tendance à se rapprocher d'un langage de programmation, mais il reste encore du travail :-) -- Par trois méthodes, nous pouvons apprendre la sagesse : d'abord, par la réflexion qui est la plus noble; en second lieu, par l'imitation, qui est la plus facile; et la troisiéme, par l'experience, qui est la plus amère. Confucius --- Liste de diffusion du FRnOG http://www.frnog.org/
