RE: [FRnOG] Conseil Centre Appel HelpDesk
On a Contactel pour ça, le numéro du support bascule vers eux le soir à 19h pour l'astreinte et rebascule chez nous à 8h. Ils prennent les appels, saisissent un ticket et transfèrent l'appel à la personne d'astreinte si le client a du support 24/24. -Message d'origine- De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Olivier CALVANO Envoyé : mercredi 28 juillet 2010 20:19 À : frnog@frnog.org Cc : Raphael Mazelier Objet : Re: [FRnOG] Conseil Centre Appel HelpDesk Le 28 juillet 2010 17:35, Raphael Mazelier r...@futomaki.net a écrit : Ici on utilise Absys http://absys.fr/ Pas de problème particulier depuis bientôt 2 ans. Hervé. Je me demandes si pour ce besoin simple, un SVI ne pourrait pas faire l'affaire. En tant qu'utilisateur je préfère en tout cas taper sur 3/4 touches et être rappelé par quelqu'un de compétent, plutôt que d'avoir un level1 qui ne comprend rien à mon problème. Après cela dépend de ton type de clients. On est tous comme cela, mais ce que je recherche c'est un compromis entre les deux. Dans mon cas, je ne cherche pas a faire un Level1, mais simplement un service qui va quoi qu'il arrive repondre au telephone, enregistrer un ticket puis transmettre l'appel a un technicien compétent, si tout les techniciens sont en ligne, elle genere un message qui demande de rappeler le client dès qu'une personne est dispo. On ne rentre pas dans le systeme des gros call center qui vont te poser plein de question et essayer de te depanner .. l'appel a cet accueil c'est 3 a 4mn pas plus et dans 95% des cas, la personne aura de suite juste apres l'accueil le tech . --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Conseil Centre Appel HelpDesk
Sinon il existe de petits SVI pas très chère qui peuvent te reconnaître le numéro de l'appelant ou lui demander de saisir un numéro de client et après t'ouvrir automatiquement une fiche dans ton système de ticket. Après suivant la dispo des agents ça peut te les transférer ou les mettre dans une file d'attente de rappel. En bonus tu as même des stats sur tes appels! Le 29 juillet 2010 09:39, Kevin COUSIN kevin.cou...@global-sp.net a écrit : On a Contactel pour ça, le numéro du support bascule vers eux le soir à 19h pour l'astreinte et rebascule chez nous à 8h. Ils prennent les appels, saisissent un ticket et transfèrent l'appel à la personne d'astreinte si le client a du support 24/24. -Message d'origine- De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Olivier CALVANO Envoyé : mercredi 28 juillet 2010 20:19 À : frnog@frnog.org Cc : Raphael Mazelier Objet : Re: [FRnOG] Conseil Centre Appel HelpDesk Le 28 juillet 2010 17:35, Raphael Mazelier r...@futomaki.net a écrit : Ici on utilise Absys http://absys.fr/ Pas de problème particulier depuis bientôt 2 ans. Hervé. Je me demandes si pour ce besoin simple, un SVI ne pourrait pas faire l'affaire. En tant qu'utilisateur je préfère en tout cas taper sur 3/4 touches et être rappelé par quelqu'un de compétent, plutôt que d'avoir un level1 qui ne comprend rien à mon problème. Après cela dépend de ton type de clients. On est tous comme cela, mais ce que je recherche c'est un compromis entre les deux. Dans mon cas, je ne cherche pas a faire un Level1, mais simplement un service qui va quoi qu'il arrive repondre au telephone, enregistrer un ticket puis transmettre l'appel a un technicien compétent, si tout les techniciens sont en ligne, elle genere un message qui demande de rappeler le client dès qu'une personne est dispo. On ne rentre pas dans le systeme des gros call center qui vont te poser plein de question et essayer de te depanner .. l'appel a cet accueil c'est 3 a 4mn pas plus et dans 95% des cas, la personne aura de suite juste apres l'accueil le tech . --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Conseil Centre Appel HelpDesk
Ca reste limite aux appels clients. Si tu veux également avoir qqn qui regarde les services vitaux ou annexes, c'est quand même un peu mieux d'avoir un humain qui regarde et qui te remonte les alertes. Les sms c'est bien sur tes alertes, mais quand tu as qqn qui regarde toutes les 10 minutes l'ensemble des graphs, services, ... tu te sens un peu mieux. -- Raphaël Maunier NEO TELECOMS CTO / Responsable Ingénierie AS8218 On Jul 29, 2010, at 9:50 AM, Florestan MARTIN wrote: Sinon il existe de petits SVI pas très chère qui peuvent te reconnaître le numéro de l'appelant ou lui demander de saisir un numéro de client et après t'ouvrir automatiquement une fiche dans ton système de ticket. Après suivant la dispo des agents ça peut te les transférer ou les mettre dans une file d'attente de rappel. En bonus tu as même des stats sur tes appels! Le 29 juillet 2010 09:39, Kevin COUSIN kevin.cou...@global-sp.net a écrit : On a Contactel pour ça, le numéro du support bascule vers eux le soir à 19h pour l'astreinte et rebascule chez nous à 8h. Ils prennent les appels, saisissent un ticket et transfèrent l'appel à la personne d'astreinte si le client a du support 24/24. -Message d'origine- De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Olivier CALVANO Envoyé : mercredi 28 juillet 2010 20:19 À : frnog@frnog.org Cc : Raphael Mazelier Objet : Re: [FRnOG] Conseil Centre Appel HelpDesk Le 28 juillet 2010 17:35, Raphael Mazelier r...@futomaki.net a écrit : Ici on utilise Absys http://absys.fr/ Pas de problème particulier depuis bientôt 2 ans. Hervé. Je me demandes si pour ce besoin simple, un SVI ne pourrait pas faire l'affaire. En tant qu'utilisateur je préfère en tout cas taper sur 3/4 touches et être rappelé par quelqu'un de compétent, plutôt que d'avoir un level1 qui ne comprend rien à mon problème. Après cela dépend de ton type de clients. On est tous comme cela, mais ce que je recherche c'est un compromis entre les deux. Dans mon cas, je ne cherche pas a faire un Level1, mais simplement un service qui va quoi qu'il arrive repondre au telephone, enregistrer un ticket puis transmettre l'appel a un technicien compétent, si tout les techniciens sont en ligne, elle genere un message qui demande de rappeler le client dès qu'une personne est dispo. On ne rentre pas dans le systeme des gros call center qui vont te poser plein de question et essayer de te depanner .. l'appel a cet accueil c'est 3 a 4mn pas plus et dans 95% des cas, la personne aura de suite juste apres l'accueil le tech . --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Conseil Centre Appel HelpDesk
Le probleme c'est que quand tu laisse la supervision a des gens peu ou meme pas qualifiés, ca remonte autant voir plus de faux positifs que des alertes simples émises par le systeme de monitoring. Et crois moi, si un sous-technicien se permet de me reveiller à 4h du mat pour d'la merde, je file direct à Roissy m'acheter un billet Paris-Mumbai afin d'aller lui peter ses dents ! . C. Raphael Maunier wrote: Ca reste limite aux appels clients. Si tu veux également avoir qqn qui regarde les services vitaux ou annexes, c'est quand même un peu mieux d'avoir un humain qui regarde et qui te remonte les alertes. Les sms c'est bien sur tes alertes, mais quand tu as qqn qui regarde toutes les 10 minutes l'ensemble des graphs, services, ... tu te sens un peu mieux. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Conseil Centre Appel HelpDesk
Moi l'expérience a été en fiasco, c'est resté en place moins d'une semaine ;=) quand tu reçois des appels de l'international, des appels masqués, de personne qui peuvent te dire que le nom de la société (surtout pas demander un numero de liaison .. c'est jamais eu qui le gere), ba le SVI ça sert pas a grand chose ;=) Le 29/07/2010 09:50, Florestan MARTIN a écrit : Sinon il existe de petits SVI pas très chère qui peuvent te reconnaître le numéro de l'appelant ou lui demander de saisir un numéro de client et après t'ouvrir automatiquement une fiche dans ton système de ticket. Après suivant la dispo des agents ça peut te les transférer ou les mettre dans une file d'attente de rappel. En bonus tu as même des stats sur tes appels! Le 29 juillet 2010 09:39, Kevin COUSINkevin.cou...@global-sp.net a écrit : On a Contactel pour ça, le numéro du support bascule vers eux le soir à 19h pour l'astreinte et rebascule chez nous à 8h. Ils prennent les appels, saisissent un ticket et transfèrent l'appel à la personne d'astreinte si le client a du support 24/24. -Message d'origine- De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Olivier CALVANO Envoyé : mercredi 28 juillet 2010 20:19 À : frnog@frnog.org Cc : Raphael Mazelier Objet : Re: [FRnOG] Conseil Centre Appel HelpDesk Le 28 juillet 2010 17:35, Raphael Mazelierr...@futomaki.net a écrit : Ici on utilise Absys http://absys.fr/ Pas de problème particulier depuis bientôt 2 ans. Hervé. Je me demandes si pour ce besoin simple, un SVI ne pourrait pas faire l'affaire. En tant qu'utilisateur je préfère en tout cas taper sur 3/4 touches et être rappelé par quelqu'un de compétent, plutôt que d'avoir un level1 qui ne comprend rien à mon problème. Après cela dépend de ton type de clients. On est tous comme cela, mais ce que je recherche c'est un compromis entre les deux. Dans mon cas, je ne cherche pas a faire un Level1, mais simplement un service qui va quoi qu'il arrive repondre au telephone, enregistrer un ticket puis transmettre l'appel a un technicien compétent, si tout les techniciens sont en ligne, elle genere un message qui demande de rappeler le client dès qu'une personne est dispo. On ne rentre pas dans le systeme des gros call center qui vont te poser plein de question et essayer de te depanner .. l'appel a cet accueil c'est 3 a 4mn pas plus et dans 95% des cas, la personne aura de suite juste apres l'accueil le tech . --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Conseil Centre Appel HelpDesk
Le Thu, Jul 29, 2010 at 10:02:39AM +0200, Clément Game [cg...@xooloo.net] a écrit: Le probleme c'est que quand tu laisse la supervision a des gens peu ou meme pas qualifiés, ca remonte autant voir plus de faux positifs que des alertes simples émises par le systeme de monitoring. Et crois moi, si un sous-technicien se permet de me reveiller à 4h du mat pour d'la merde, je file direct à Roissy m'acheter un billet Paris-Mumbai afin d'aller lui peter ses dents ! . +1 Avec une bonne configuration de ce qui doit remonter des alertes critiques (ie serveur non-redondé qui ne pingue plus depuis 15min) et de ce qui peut « attendre » (espace disque en seuil Warning), c'est beaucoup plus déterministe qu'un non-qualifié qui se mettrait à appeler dès que y'a un truc rouge... -- Dominique Rousseau Neuronnexion, Prestataire Internet Intranet 50, rue Riolan 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Conseil Centre Appel HelpDesk
Je suis d'accord avec toi, mais cependant, quelle valeur ajoutée tu as a bloquer un ingénieur certifie ( quand tu es une petite structure j'entends) la nuit pour regarder des graphiques vers et bleu ? Je préfère avoir un mec qui est dérangé 4 fois par nuit pendant 2/3 mois le temps que ton noc s'améliore. Concernant les noc en Inde, jamais de la vie !! Franchement c'est impossible de travailler avec eux. Nos opérateurs ou constructeurs qui ont leurs noc en Inde, c'est une cata. Le truc marrant, c'est qu'ils n'hesitent pas a te dire : Alors mon cher client, on a un noc plus meilleur de la mort qui tue en Europe ( Généralement Londres ou Amsterdam), mais bon c'est x milliers d'euros par mois -- Raphaël Maunier NEO TELECOMS CTO / Responsable Ingénierie AS8218 On Jul 29, 2010, at 10:02 AM, Clément Game wrote: Le probleme c'est que quand tu laisse la supervision a des gens peu ou meme pas qualifiés, ca remonte autant voir plus de faux positifs que des alertes simples émises par le systeme de monitoring. Et crois moi, si un sous-technicien se permet de me reveiller à 4h du mat pour d'la merde, je file direct à Roissy m'acheter un billet Paris-Mumbai afin d'aller lui peter ses dents ! . C. Raphael Maunier wrote: Ca reste limite aux appels clients. Si tu veux également avoir qqn qui regarde les services vitaux ou annexes, c'est quand même un peu mieux d'avoir un humain qui regarde et qui te remonte les alertes. Les sms c'est bien sur tes alertes, mais quand tu as qqn qui regarde toutes les 10 minutes l'ensemble des graphs, services, ... tu te sens un peu mieux. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Conseil Centre Appel HelpDesk
J'ai eu de bons resultats avec une hotline en roumanie. Ils parlent anglais, sont d'excellents informaticiens (ils cherchent les reponses ...). Et, dans des conditions qui mettrait en greve un Francais en deux minutes. Dans un context international, pour decrocher 24/7 et faire une premiere qualification, le rapport qualite/prix est excellent. Ils prennent de plus en plus d'importance dans l'entreprise. Gerard BIGOT. 2010/7/29 Raphael Maunier rmaun...@neotelecoms.com Je suis d'accord avec toi, mais cependant, quelle valeur ajoutée tu as a bloquer un ingénieur certifie ( quand tu es une petite structure j'entends) la nuit pour regarder des graphiques vers et bleu ? Je préfère avoir un mec qui est dérangé 4 fois par nuit pendant 2/3 mois le temps que ton noc s'améliore. Concernant les noc en Inde, jamais de la vie !! Franchement c'est impossible de travailler avec eux. Nos opérateurs ou constructeurs qui ont leurs noc en Inde, c'est une cata. Le truc marrant, c'est qu'ils n'hesitent pas a te dire : Alors mon cher client, on a un noc plus meilleur de la mort qui tue en Europe ( Généralement Londres ou Amsterdam), mais bon c'est x milliers d'euros par mois -- Raphaël Maunier NEO TELECOMS CTO / Responsable Ingénierie AS8218 On Jul 29, 2010, at 10:02 AM, Clément Game wrote: Le probleme c'est que quand tu laisse la supervision a des gens peu ou meme pas qualifiés, ca remonte autant voir plus de faux positifs que des alertes simples émises par le systeme de monitoring. Et crois moi, si un sous-technicien se permet de me reveiller à 4h du mat pour d'la merde, je file direct à Roissy m'acheter un billet Paris-Mumbai afin d'aller lui peter ses dents ! . C. Raphael Maunier wrote: Ca reste limite aux appels clients. Si tu veux également avoir qqn qui regarde les services vitaux ou annexes, c'est quand même un peu mieux d'avoir un humain qui regarde et qui te remonte les alertes. Les sms c'est bien sur tes alertes, mais quand tu as qqn qui regarde toutes les 10 minutes l'ensemble des graphs, services, ... tu te sens un peu mieux. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Antispam : vaderetro, ironport, proofpoint... vos avis.
Oui, il n'est pas envisageable de pouvoir absorber une charge importante si chaque message doit passer par des analyses de contenu (filtres bayésiens, OCR sur les images, etc.). Pour les grosses volumétries, deux aspects essentiels : 1) Il faut détecter les courriers indésirables pendant la session SMTP pour refuser de les prendre en charge à ce moment là. C'est ce que j'appelle le problème de la patate chaude. Cf. http://clx.anet.fr/spip/article.php3?id_article=238 (c'est un peu ancien mais toujours d'actualité). J'aime bien embarrasser les files d'attente des hébergeurs peu scrupuleux ou peu consciencieux. Un produit tel que MIMEDefang (déjà cité dans ce fil) est l'idéal. 2) Il faut épuiser tous les tests possibles (DNSBL, listes grises, SPF, DKIM, conformance, etc.) avant de se résoudre à regarder le contenu d'un message. En fait, la plus grosse partie des messages indésirables doivent être repérés avant la phase DATA de la sessions SMTP. Ainsi, par exemple, les anti-virus de nos relais de messagerie détectent très peu de virus car ils sont interceptés avant d'arriver à l'anti-virus. En se basant sur ces principes, nous avons des cas où nous arrivons à traiter 1 million de sessions SMTP entrantes par jour sur un simple Dell d'entrée de gamme d'il y a 3 ans. Bon WE à tous, -- Sébastien Namèche Société Netensia --- Liste de diffusion du FRnOG http://www.frnog.org/ Nous mettons en place couramment des solution Open Sources basées sur Sendmail + DNSRBL + MimeDefang + DCCD + razor + pyzor + SpamAssassin + GreyListing + clamav + généralement un anti-virus commercial (par exemple Kaspersky). Ces solutions permettent effectivement de gérer très très convenablement le problème de SPAM. Notamment la seule solution greylisting arrête généralement plus de 98% du SPAM et est quasiment incoutournable par les Spammeurs. Elle permet de plus de ne soumettre aux moteurs anti-spam et anti-virus que les messages restant, ce qui est très grosse économie de CPU. Le seul problème de cette solution est qu'il est très difficile d'avoir une interface utilisateur digne de ce nom, et c'est généralement là que les produits commerciaux gagnent, surtout que ceux qui achètent les produits sont rarement ceux qui les exploitent... Cordialement, -- Alain RICHARD mailto:alain.rich...@equation.fr EQUATION SA http://www.equation.fr/ Tel : +33 477 79 48 00 Fax : +33 477 79 48 01 Applications client/serveur, ingénierie réseau et Linux
Re: [FRnOG] Antispam : vaderetro, ironport, proofpoint... vos avis.
Bonjour la liste. Le seul problème de cette solution est qu'il est très difficile d'avoir une interface utilisateur digne de ce nom, et c'est généralement là que les produits commerciaux gagnent, surtout que ceux qui achètent les produits sont rarement ceux qui les exploitent... http://forum.mailcleaner.org/viewtopic.php?f=1t=1002 La beta 3 est très largement stable (au moins autant que la précédente version stable). Il faut fouiller un peu le forum pour les toutes dernières mises à jour (genre ClamAV) et ne pas oublier, bien entendu, de construire ses propres bases de travail. C'est un outil de type appliance avec : . gestion de cluster (une interface d'admin pour X serveurs) . quarantaine, greylisting, callout and co gérable par domaine . clicodrome total (accès web admin) . SOAP . plein de stats . accès web utilisateur (gestion du mode de filtrage, de la quarantaine, stats, etc) . etc Et également une version commerciale, avec plugins complémentaires, mises à jour pushées, etc. David --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Antispam : vaderetro, ironport, proofpoint... vos avis.
Le seul problème de cette solution est qu'il est très difficile d'avoir une interface utilisateur digne de ce nom, et c'est généralement là que les produits commerciaux gagnent, surtout que ceux qui achètent les produits sont rarement ceux qui les exploitent... Ca c'est un problème pour l'admin. Par principe, le greylisting est une hérésie qui mérite d'être bannie de tout organisme digne de ce nom, repousser de 15 voire même de 5 minutes l'arrivée d'un message attendu étant universellement contre-productif. Les spammeurs savent depuis longtemps qu'il suffit, en cas de greylisting, d'insister un peu plus longtemps que d'habitude, et dans la mesure où ce sont les ressources cpu/réseau de machines infectées et non les leurs qui sont ralenties/impactées par le procédé, rien ne les décourage de contourner cette solution. Et dans l'idéal, c'est non du greylisting mais du traffic shaping qu'il faudrait mettre en place, avec des latences plus ou moins prononcées en fonction de la réputation de l'expéditeur. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Antispam : vaderetro, ironport, proofpoint... vos avis.
Nous mettons en place couramment des solution Open Sources basées sur Sendmail + DNSRBL + MimeDefang + DCCD + razor + pyzor + SpamAssassin + GreyListing + clamav + généralement un anti-virus commercial (par exemple Kaspersky). Ces solutions permettent effectivement de gérer très très convenablement le problème de SPAM. Notamment la seule solution greylisting arrête généralement plus de 98% du SPAM et est quasiment incoutournable par les Spammeurs. Elle permet de plus de ne soumettre aux moteurs anti-spam et anti-virus que les messages restant, ce qui est très grosse économie de CPU. Le greylisting est parfaitement contournable par les spammeurs, ils ont au moins 2 choix pour cela : 1) Compromettre un serveur sur lequel se trouve un MTA digne de ce nom qui renverra le message après expiration du délai de greylisting. 2) Mettre à jour les softs sur les zombies de son botnet pour gérer le greylisting. Pour information les serveurs des ML Debian sont configurés avec du greylisting et pourtant les listes sont régulièrement spammées. C'est juste que ce n'est financièrement pas viable pour la plupart des spammers de prendre des ressources sur des machines de leur botnet pour gérer la réexpédition. Voilà pourquoi le greylisting reste encore un moyen efficace de lutte contre le spam. Un autre intérêt du greylisting est que même si les spammeurs décident à grande échelle de le contourner, le temps d'attente entre 2 connexions peut jouer en la faveur des DNSBL qui auront (peut être) eu le temps de repérer le zombie en question et donc de permettre un filtrage plus efficace à l'antispam qui agit derrière. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Antispam : vaderetro, ironport, proofpoint... vos avis.
Le 29/07/10 16:25, Julien Reveret a écrit : Un autre intérêt du greylisting est que même si les spammeurs décident à grande échelle de le contourner, le temps d'attente entre 2 connexions peut jouer en la faveur des DNSBL qui auront (peut être) eu le temps de repérer le zombie en question et donc de permettre un filtrage plus efficace à l'antispam qui agit derrière. Tout à fait. De toute façon, le greylisting est un moyen peu couteux d'éliminer le gros du trafic illégitime, il est surtout là pour ne pas avoir à scanner le contenu de _tout_ le trafic. -- Jérôme Nicolle signature.asc Description: OpenPGP digital signature
Re: [FRnOG] Antispam : vaderetro, ironport, proofpoint... vos avis.
le greylisting est un moyen peu couteux d'éliminer le gros du trafic illégitime, il est surtout là pour ne pas avoir à scanner le contenu de _tout_ le trafic. Les RBL sont là pour ça, et celles de spamhaus épurent déjà d'au moins 90% le trafic, à rejeter dès la connexion, ou parfois mieux, dans iptables ou pourquoi pas sur les routeurs. Si les faux positifs sont inévitables, c'est tout de même à l'expéditeur de se faire délister (a priori s'il est dans la RBL, c'est qu'il y a une raison), et à l'inverse du greylisting, on ne va pas considérer que tout expéditeur est forcément indésiré. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Antispam : vaderetro, ironport, proofpoint... vos avis.
Le Thursday 29 July 2010 à 16:21, Jérôme Nicolle écrivait: Tout à fait. De toute façon, le greylisting est un moyen peu couteux Peu couteux ? Vous rigolez là ? C'est sans parler la batterie de disques que j'ai du ajouter pour le stockage temporaire les mails des greylisteurs... Bref, c'est sûr qu'utiliser les ressources des autres pour déléguer sa problématique de SPAM, c'est peu couteux... La grosse conséquence de la généralisation du greylisting n'aura été que de doubler le flux de trafic de SPAM, car depuis bien 2 ans, les spammeurs réémment quasi systématiquement leurs campagnes pour essayer de passer au travers du greylisting. -- Auré --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Antispam : vaderetro, ironport, proofpoint... vos avis.
Le Thursday 29 July 2010 à 16:31, Benjamin Billon écrivait: Les RBL sont là pour ça, et celles de spamhaus épurent déjà d'au moins 90% le trafic, à rejeter dès la connexion, ou parfois mieux, dans iptables ou pourquoi pas sur les routeurs. Vous tiendrez ce discours jusqu'au jour où vous aurez été listé dedans parce qu'il y a bien une raison... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Antispam : vaderetro, ironport, proofpoint... vos avis.
Benjamin : Par principe, le greylisting est une hérésie qui mérite d'être bannie de tout organisme digne de ce nom, repousser de 15 voire même de 5 minutes l'arrivée d'un message attendu étant universellement contre-productif. [..] Julien : [...] Voilà pourquoi le greylisting reste encore un moyen efficace de lutte contre le spam. Chers amis, n'oublions pas d'insérer le : De mon avis / expérience, je pense que... et surtout le : mais il n'y a pas qu'une solution en informatique, chacun doit trouver la sienne... Ce qui est vrai, n'implique pas que l'inverse est faux. Restons humble et n'oublions pas que la diversité des solutions est bien plus efficaces qu'une unicité standardisée. Pourquoi un boulanger devrait avoir les mêmes outils qu'un pépinieriste ? Prenons le problème à l'envers, qu'est ce qui est le plus dur pour le spammeur de s'adapter à une solution unique ou de s'adapter à N solutions différentes dans leurs mises en place et leurs configurations ? Plus vous êtes différent et plus c'est lui qui doit travailler dur. Tout comme plus on est différent et moins un virus aura d'impact sur nos organismes. J --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Antispam : vaderetro, ironport, proofpoint... vos avis.
Le 29/07/10 16:32, Aurélien Beaujean a écrit : Le Thursday 29 July 2010 à 16:21, Jérôme Nicolle écrivait: Tout à fait. De toute façon, le greylisting est un moyen peu couteux Peu couteux ? Vous rigolez là ? C'est sans parler la batterie de disques que j'ai du ajouter pour le stockage temporaire les mails des greylisteurs... Bref, c'est sûr qu'utiliser les ressources des autres pour déléguer sa problématique de SPAM, c'est peu couteux... C'est précisément parce que la charge de stockage n'est pas naturellement à l'émetteur que le spam est aussi répandu. Donc oui, c'est l'expéditeur qui stocke. ce qui est greylisté. C'est normal, et ça devrait même être systématique. La grosse conséquence de la généralisation du greylisting n'aura été que de doubler le flux de trafic de SPAM, car depuis bien 2 ans, les spammeurs réémment quasi systématiquement leurs campagnes pour essayer de passer au travers du greylisting. on s'en fout du flux, ça ne consomme qu'une BP ridicule par rapport à la vidéo. Ce qui compte c'est le coût de traitement et de stockage à la réception. Et GOTO t'aura updaté les signatures entre les deux vagues de réémission, donc le travail est fait. -- Jérôme Nicolle signature.asc Description: OpenPGP digital signature
Re: [FRnOG] Antispam : vaderetro, ironport, proofpoint... vos avis.
Le Thu, Jul 29, 2010 at 04:31:05PM +0200, Benjamin Billon [bbil...@splio.fr] a écrit: le greylisting est un moyen peu couteux d'éliminer le gros du trafic illégitime, il est surtout là pour ne pas avoir à scanner le contenu de _tout_ le trafic. Les RBL sont là pour ça, et celles de spamhaus épurent déjà d'au moins 90% le trafic, à rejeter dès la connexion, ou parfois mieux, dans iptables ou pourquoi pas sur les routeurs. Mais du coup, tu délègues (presque) complètement ta politique de qui peut te parler à un tiers. Si les faux positifs sont inévitables, c'est tout de même à l'expéditeur de se faire délister (a priori s'il est dans la RBL, c'est qu'il y a une raison), Ou pas. Par exemple, pour les serveurs derrière des lignes xDSL, si on est en ip « non fixe » et qu'on récupère une adresse qui a servi dans le passé de relai ouvert. Ou si on récupère chez un hosteur une adresse ip attribuée précédemment à un autre client, etc. et à l'inverse du greylisting, on ne va pas considérer que tout expéditeur est forcément indésiré. J'ai ~ 150 entrées whitelistées dans ma config de postgrey, ça élimine 99% des problèmes avec les serveurs légitimes qui font des trucs bizarres (genre 2e tentative effectuée depuis une ip différente, from d'envelope à usage unique, ...) Ce n'est évidemment pas la panacée, mais ça soulage bien l'antispam derrière. -- Dominique Rousseau Neuronnexion, Prestataire Internet Intranet 50, rue Riolan 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Antispam : vaderetro, ironport, proofpoint... vos avis.
Le 29/07/10 16:37, Aurélien Beaujean a écrit : Le Thursday 29 July 2010 à 16:31, Benjamin Billon écrivait: Les RBL sont là pour ça, et celles de spamhaus épurent déjà d'au moins 90% le trafic, à rejeter dès la connexion, ou parfois mieux, dans iptables ou pourquoi pas sur les routeurs. Vous tiendrez ce discours jusqu'au jour où vous aurez été listé dedans parce qu'il y a bien une raison... Là dessus on est d'accord. Du coup, je m'en sers parfois en scoring, mais jamais en arbitraire pur. Et si je me retrouve dans une des listes sans raison, c'est qu'elle est par définition peu fiable, donc mail auto à tous les postmasters tiers qui m'ont bouncé à cause de cette saloperie. -- Jérôme Nicolle signature.asc Description: OpenPGP digital signature
Re: [FRnOG] Antispam : vaderetro, ironport, proofpoint... vos avis.
Le 29/07/10 16:42, Dominique Rousseau a écrit : J'ai ~ 150 entrées whitelistées dans ma config de postgrey, ça élimine 99% des problèmes avec les serveurs légitimes qui font des trucs bizarres (genre 2e tentative effectuée depuis une ip différente, from d'envelope à usage unique, ...) Tu fais tourner ? -- Jérôme Nicolle signature.asc Description: OpenPGP digital signature
Re: [FRnOG] Antispam : vaderetro, ironport, proofpoint... vos avis.
Un truc intéressant aussi ... utiliser une Whitelist globale : DNSWL, elle autorise par exemple les serveurs Orange ... A la place de Postgrey, on met en place Milter-Greylist qui synchronise tout seul ses bdd internes. Le 29 juil. 2010 à 16:45, Jérôme Nicolle a écrit : Le 29/07/10 16:42, Dominique Rousseau a écrit : J'ai ~ 150 entrées whitelistées dans ma config de postgrey, ça élimine 99% des problèmes avec les serveurs légitimes qui font des trucs bizarres (genre 2e tentative effectuée depuis une ip différente, from d'envelope à usage unique, ...) Tu fais tourner ? -- Jérôme Nicolle -- Lilian --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Antispam : vaderetro, ironport, proofpoint... vos avis.
Le Thursday 29 July 2010 à 16:41, Jérôme Nicolle écrivait: C'est précisément parce que la charge de stockage n'est pas naturellement à l'émetteur que le spam est aussi répandu. Donc oui, c'est l'expéditeur qui stocke. ce qui est greylisté. C'est normal, et ça devrait même être systématique. Ha oui, il faudrait donc changer le protocol SMTP en place pour exaucer vos voeux. on s'en fout du flux, ça ne consomme qu'une BP ridicule par rapport à la vidéo. Ce qui compte c'est le coût de traitement et de stockage à la réception. Et GOTO t'aura updaté les signatures entre les deux vagues de réémission, donc le travail est fait. Donc vous vous en foutez d'utiliser des techniques qui inscitent les spammeurs à spammer plus fort. Cela vous semble une bonne pratique absolument pas contre-productive. -- Auré --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Antispam : vaderetro, ironport, proofpoint... vos avis.
Vous tiendrez ce discours jusqu'au jour où vous aurez été listé dedans parce qu'il y a bien une raison.. Envoyer (et livrer) des emails n'est plus aussi évident qu'il y a 5 ans. Quand il s'agit du coeur de métier, forcément on fait très attention à ce qui peut sortir de nos machines. Dans le temps, je m'étais installé le service SMTP d'IIS sur mon laptop. C'est vachement plus pratique que de devoir se connecter à un serveur SMTP distant ! Mais un jour, les règles ont changé, et avoir un SMTP stable et fixe est devenu une Best Practice. Tout comme ne pas envoyer de bounces asynchrones, ou ne pas faire d'open relay ... On ne peut pas tout deviner et c'est bien malheureux, mais si un serveur mail est blacklisté est que le responsable (postmaster) ne voit pas pourquoi, il est sans doute temps d'externaliser le service (ou de changer de presta). Pour le cas de proxad (tu vois bien de quoi je veux parler), il y avait bien une raison, bien qu'on puisse douter de sa légitimité ... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] (greylist was Antispam : vaderetro, ...)
Le 29 juillet 2010 à 16:41, Jérôme Nicolle a écrit: C'est précisément parce que la charge de stockage n'est pas naturellement à l'émetteur que le spam est aussi répandu. Donc oui, c'est l'expéditeur qui stocke. ce qui est greylisté. C'est normal, et ça devrait même être systématique. Les FAI sont relais SMTP pour leurs clients. Eux aussi doivent renvoyer X fois les mails à destination des greylisteurs, et les conserver X minutes. L'émetteur du mail (légitime ou non) ne voit aucune différence. Pour les spammeurs, la nuisance est très légère. Pour les opérateurs et les destinataires, c'est une autre histoire. -- Xavier Nicollet --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Antispam : vaderetro, ironport, proofpoint... vos avis.
Le 29/07/10 16:49, Aurélien Beaujean a écrit : Le Thursday 29 July 2010 à 16:41, Jérôme Nicolle écrivait: C'est précisément parce que la charge de stockage n'est pas naturellement à l'émetteur que le spam est aussi répandu. Donc oui, c'est l'expéditeur qui stocke. ce qui est greylisté. C'est normal, et ça devrait même être systématique. Ha oui, il faudrait donc changer le protocol SMTP en place pour exaucer vos voeux. C'est la voie que prennent tous les travaux et propositions de remplacement ou d'évolution de SMTP, permettant de traiter le problème de fond et non les symptômes et mauvaises utilisations. on s'en fout du flux, ça ne consomme qu'une BP ridicule par rapport à la vidéo. Ce qui compte c'est le coût de traitement et de stockage à la réception. Et GOTO t'aura updaté les signatures entre les deux vagues de réémission, donc le travail est fait. Donc vous vous en foutez d'utiliser des techniques qui inscitent les spammeurs à spammer plus fort. Cela vous semble une bonne pratique absolument pas contre-productive. ce qui est contre productif : - concentrer des millions de boites mails sur un seul système - utiliser des techniques arbitraires sources de faux positifs (et donc de non fourniture du service) - traiter les symptômes et non le problème de fond Mais tu n'est pas le seul à faire tout ça hein, ce n'est pas une attaque personnelle, juste un constat. J'aimerais juste que les gros acteurs du mail se mettent à causer de l'avenir du service plutôt que de camper sur des acquis problématiques... -- Jérôme Nicolle signature.asc Description: OpenPGP digital signature
Re: [FRnOG] Antispam : vaderetro, ironport, proofpoint... vos avis.
On Thu, 29 Jul 2010 16:32 +0200, Aurélien Beaujean abeauj...@proxad.net wrote: La grosse conséquence de la généralisation du greylisting n'aura été que de doubler le flux de trafic de SPAM, car depuis bien 2 ans, les spammeurs réémment quasi systématiquement leurs campagnes pour essayer de passer au travers du greylisting. A part la big deconnexion de McColo il y a X dizaines de mois j'ai rien vu de grosses attaques frontales comunes de prestataires internet à ce sujet (ISP, webhoster, TierX...) Les opt-in aussi sont une vraie poisse... rien n'empeche des zigotos de revendre des bases d'adreses e-mails fraichement unsubscribed donc valides ;) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Antispam : vaderetro, ironport, proofpoint... vos avis.
Le 29/07/10 17:01, Benjamin Billon a écrit : De fiable, je n'ai en tête que Spamhaus (zen), spamcop et cbl. C'est déjà bigrement efficace avec un taux de faux positif minime (dans mon cas jamais). Et comme c'est géré dans la transaction SMTP, une petite réponse synchrone bien sentie et le postmaster doit être capable de retrouver l'info (avec le nom de la BL, et tout) Et la réponse synchrone, tu la tarpit ? -- Jérôme Nicolle signature.asc Description: OpenPGP digital signature
Re: [FRnOG] Antispam : vaderetro, ironport, proofpoint... vos avis.
Le Thursday 29 July 2010 à 16:58, Jérôme Nicolle écrivait: J'aimerais juste que les gros acteurs du mail se mettent à causer de l'avenir du service plutôt que de camper sur des acquis problématiques... T'en fais pas, ils causent: http://www.maawg.org/ -- Auré --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Antispam : vaderetro, ironport, proofpoint... vos avis.
Ou pas. Par exemple, pour les serveurs derrière des lignes xDSL, si on est en ip « non fixe » et qu'on récupère une adresse qui a servi dans le passé de relai ouvert. Un serveur de mail derrière une IP dynamique, c'est une bonne idée si on ne veut pas que Hotmail, Yahoo et leurs potes les messages. Entre la belle utopie de tout le monde est libre de pouvoir envoyer des mails et les extrémistes qui ne jurent que par le deny all accept WL, il y a un certain fossé. Dans les faits, les gros webmails globaux (hotmail et yahoo) et quelques ISP américains imposent aux senders de suivre des pratiques bien plus contraignantes que les lois. Quand un autre ISP se dit qu'il va faire autrement pour des raisons de principe, il se heurte à des règles déjà bien établies ; le bilan de l'action en est d'autant plus mitigé. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Antispam : vaderetro, ironport, proofpoint... vos avis.
On 29 Jul 2010, at 15:37, Aurélien Beaujean wrote: Vous tiendrez ce discours jusqu'au jour où vous aurez été listé dedans parce qu'il y a bien une raison... Salut, Si tu appliques les techniques de filtrage de mail en SORTIE de ton réseau/serveurs, tu peux découvrir les problèmes avant les receveurs et anticiper/éviter de te faire blacklister, mais ces outils ne se trouvent pas en OSS (faites moi signe autrement) et demandent de faire de l'intégration logicielle. Pour le grey listing, quand c'est fait par IP - ça ralenti normalement un mail et même pas toujours, car les systèmes laissent souvent passer le premier mail, pour les mails de confirmation venant de serveurs web, etc. Mes serveurs ont été blacklistes (et bien plus qu'une fois) et il y avait _toujours_ une raison, mes clients, un mot de passe SMTP AUTH compromis, etc. Si quelqu'un ne voit pas sa raison d'entrée sur une blackliste, c'est qu' il a besoin de surveiller plus ses équipements. Si tu ajoutes le problème des botnets qui n'est pas prêt de disparaitre; si quelqu'un pense que c'est dur maintenant, attendez encore 5 ans et on parlera des beaux jours de 2010. Je me souviens des discours au début du siècle ou on disait déjà que le mail était passé du service le plus simple a gérer au plus compliqué ! Mais le débat est stérile, SMTP est un protocole avec un gros problème mais personne ne veut le changer et ce n'est pas possible de le fixer. Les solutions simples sont impossibles : augmenter le prix du mail, ou passer comme pour l'IM en whiteliste mais personne ne le veut - c'est un problème social pas technique. Mes £0.02 ... Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Antispam : vaderetro, ironport, proofpoint... vos avis.
maawg ca n'a rien d'une causerie fraternelle entre acteurs de la messagerie, faut arreter de se mentir...maawg c'est fait pour faire du business, et accessoirement faire passer des vacances gratuites aux decisionaires de l'IT au frais de leur boite, sous couvert de working group. C. Le Thursday 29 July 2010 à 16:58, Jérôme Nicolle écrivait: J'aimerais juste que les gros acteurs du mail se mettent à causer de l'avenir du service plutôt que de camper sur des acquis problématiques... T'en fais pas, ils causent: http://www.maawg.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Antispam : vaderetro, ironport, proofpoint... vos avis.
Parle pour toi ! Tu bosses pour un revendeur de solutions d'envoi de mails, de mémoire je n'ai pas souvent vu d'intervention de ce genre de membres dans les différents comités. Ce n'est pas le cas de la plupart des participants ! --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Antispam : vaderetro, ironport, proofpoint... vos avis.
Le 29 juil. 2010 à 16:37, Aurélien Beaujean a écrit : Le Thursday 29 July 2010 à 16:31, Benjamin Billon écrivait: Les RBL sont là pour ça, et celles de spamhaus épurent déjà d'au moins 90% le trafic, à rejeter dès la connexion, ou parfois mieux, dans iptables ou pourquoi pas sur les routeurs. Vous tiendrez ce discours jusqu'au jour où vous aurez été listé dedans parce qu'il y a bien une raison... +1 Les RBL je les utilisent now qu'en poids pour SpamAssassin ou policyd-weight... Trop de faux positifs... Le gros pb c'est que les seuls qui étaient valable il y pas loin de 10 ans c'étais MAPS... Mais comme c'est devenu payant c'est devenu la foire... Résultat : c'est devenu inutilisable. /Xavier--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Antispam : vaderetro, ironport, proofpoint... vos avis.
Le 29/07/2010 16:39, Jiw a écrit : Pourquoi un boulanger devrait avoir les mêmes outils qu'un pépinieriste ? troll Parce qu'en mode SaaS, c'est tout le monde avec le même environnement et ils font pas chier. /troll Et pourtant, j'ai toujours un C.A. de boulangerie ... Quoi, chuis en avance ? Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Antispam : vaderetro, ironport, proofpoint... vos avis.
Le 29/07/2010 16:37, Aurélien Beaujean a écrit : Le Thursday 29 July 2010 à 16:31, Benjamin Billon écrivait: Les RBL sont là pour ça, et celles de spamhaus épurent déjà d'au moins 90% le trafic, à rejeter dès la connexion, ou parfois mieux, dans iptables ou pourquoi pas sur les routeurs. Vous tiendrez ce discours jusqu'au jour où vous aurez été listé dedans parce qu'il y a bien une raison... Ah, oui, un peu comme quand on se fait blacklisté par mx?.free.fr quand on a un SMTP sortant qui est coupé deux heures et qui repart un peu trop vite. Ou comme quand on fait de la vérification d'expéditeur ... Toussa toussa quoi. Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Antispam : vaderetro, ironport, proofpoint... vos avis.
Salut, Le 29 juil. 2010 à 18:26, Julien Escario a écrit : Le 29/07/2010 16:37, Aurélien Beaujean a écrit : Le Thursday 29 July 2010 à 16:31, Benjamin Billon écrivait: Les RBL sont là pour ça, et celles de spamhaus épurent déjà d'au moins 90% le trafic, à rejeter dès la connexion, ou parfois mieux, dans iptables ou pourquoi pas sur les routeurs. Vous tiendrez ce discours jusqu'au jour où vous aurez été listé dedans parce qu'il y a bien une raison... Ah, oui, un peu comme quand on se fait blacklisté par mx?.free.fr quand on a un SMTP sortant qui est coupé deux heures et qui repart un peu trop vite. J'ai mis une limitiation du nombre de mails/s a destination de mx?.free.fr (mais aussi online.net en passant)... Ou comme quand on fait de la vérification d'expéditeur ... Je fais plus... C'est trop lent, et les serpents qui se mordent la queue m'ont calmé. Sans compter les MTA qui n'acceptent plus comme sender valable... Trop d'abus... comme d'hab... J'ai même mis pas mal de temps avant de coller un antivirus sur mes MTA... je parles pas d'antispam... Ca fait que depuis 2003 que j'ai foutu ca... quand le rapport signal sur bruit augmente... :) Xavier--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Antispam : vaderetro, ironport, proofpoint... vos avis.
Si tu appliques les techniques de filtrage de mail en SORTIE de ton réseau/serveurs, tu peux découvrir les problèmes avant les receveurs et anticiper/éviter de te faire blacklister, mais ces outils ne se trouvent pas en OSS (faites moi signe autrement) et demandent de faire de l'intégration logicielle. On peut retourner un outil comme MailCleaner (voir mon mail précédent). Et il peut alors effectuer le même boulot qu'en entrant (filtrage, drop, quarantaine, etc). Mais, face aux faux positifs and co, ça ne t'empêchera pas de faire du traitement manuel. Je suis d'accord ceci dit détecter du spam en sortie c'est plus facile que de le détecter en entrée. Et si tu bloques un client, au moins tu as une relation contractuelle avec l'émetteur et tu peux le contacter bien plus facilement - au pire tu cause un délai a l'émission ce qui est mieux de des bounces. Pour reparler réseau et offrir un nouvel usage a netflow : prêcher destination=mon église Dans mon gros monde utopique, il faut chercher a connaitre le profil des addresses IP émettrices de son réseau, par exemple : - client 1 envoie normalement deux mails par jour via le serveur SMP de son FAI, si il commence a faire de la résolution MX, il y a un problème : le cas classique des botnets - client 2 envoie des mails tous les jours via MX entre 08:00 et 18:00 et se met a en envoyer a 12:00 : encore un botnet :p - client 3 a son serveur de mail envoyant 50 mails par jours, et commence a envoyer 50 mails/minutes a Yahoo, MSN, etc. : le cas d'un mot de passe SMTPAUTH compromis, d'une machine derrière le même firewall NAT sous contrôle d'un botnet, etc. - client 4 envoie régulièrement des mails a un serveur et tout un coup commence a en envoyer des centaines, mais nul part ailleurs : surement une liste de diffusion legitime - client 5 envoie a vos serveurs SMTP des bounces : cela ne devrait pas arriver, encore un serveur exchange qui collecte les mails en POP et bounce les emails :) - client 6 envoie beaucoup de mails tout le temps mais aujourd'hui son rapport 5xx vs 2xx est vraiment mauvais, quelque chose cloche encore un fois Avec ces règles - et surement d'autres et du fine tuning, un FAI peut surement détecter la plupart des problèmes de spam. Dites moi si vous avez d'autres idées de règles. C'est ce que je dois finir avec mon projet anti-spam qui a été dormant durant plus d'un ans (cela va faire un an que je dis ça) ... Ceci dit ça marchait bien pour moi quand c'était en test sur mon reseau :) Cela me détectait des spams pour lesquels je ne recevait aucun rapport :) http://scavenger.exa.org.uk/ /prêcher Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Conseil Centre Appel HelpDesk
On Thu, 29 Jul 2010 10:02:39 +0200, Clément Game cg...@xooloo.net said: Le probleme c'est que quand tu laisse la supervision a des gens peu ou meme pas qualifiés, ca remonte autant voir plus de faux positifs que des alertes simples émises par le systeme de monitoring. Et crois moi, si un D'experience, c'est pas forcement vrai. Enfin, ca depend du concept de qualifie. Dans notre cas, il y a des gens qui sont prets a faire 3x8 a regarder des ecrans de supervision toute la nuit (sans cravate) et appeler en cas de probleme, plutot que de faire du support L1 08h-20h (avec cravate). Cote competence, beaucoup plus facile de leur expliquer des dependences tres penibles a ecrire en tant que triggers Zabbix. Par contre, un 24/24, 7/7 sur site, c'est passage oblige par l'inspection du travail. Donc pour le faire de facon propre, c'est beaucoup plus lent et complique a mettre en place. sous-technicien se permet de me reveiller à 4h du mat pour d'la merde, je file direct à Roissy m'acheter un billet Paris-Mumbai afin d'aller lui peter ses dents ! . Visa pour l'inde : 50 EUR + 1/2 journee a l'ambasade (peut se prevoir en avance:) Billet Paris-Mumbai : ~500 EUR + 15 heures de vol+escales (le temps de se calmer) Casser les dents au hot-liner qui n'a rien a peter de ton sommeil : priceless !!! Ca m'est deja arrive il y a environ 5 ans, mais moi j'ai prefere l'insulter, eteindre mon telephone et retourner dormir. C'etait pas leur premiere gaffe, donc j'avais forcement raison (envers mon chef, qui risquait le meme chose lui-meme). De toute facon: - les histoires externalisation en Inde on sait comment ils finissent - l'externalisation d'un certain service peut se faire aussi vers une boite locale. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Conseil Centre Appel HelpDesk
Le 29/07/10, Radu-Adrian Feurdeanr...@ftml.net a écrit : sous-technicien se permet de me reveiller à 4h du mat pour d'la merde, je file direct à Roissy m'acheter un billet Paris-Mumbai afin d'aller lui peter ses dents ! . Visa pour l'inde : 50 EUR + 1/2 journee a l'ambasade (peut se prevoir en avance:) Billet Paris-Mumbai : ~500 EUR + 15 heures de vol+escales (le temps de se calmer) Casser les dents au hot-liner qui n'a rien a peter de ton sommeil : priceless !!! D'un autre côté, on ne peut pas attendre d'une hotline qu'elle soit à la fois à l'écoute 24/24 7/7, qualifiée, et qu'elle ne coûte pas cher. C'est certain qu'une équipe de techniciens correctement qualifiés qui fait les 3*8 ne réveillera personne inutilement, mais il faut y mettre le prix. Normal, non? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Antispam : vaderetro, ironport, proofpoint... vos avis.
J'ai mis une limitiation du nombre de mails/s a destination de mx?.free.fr (mais aussi online.net en passant)... J'ai sans doute l'air super chiant avec mes bonnes pratiques à la con, mais oui, tous les FAI ont des règles différentes, et il faut toutes les respecter. Et quand celles-ci ne sont pas publiques, il faut les trouver par soi-même. Ou comme quand on fait de la vérification d'expéditeur ... Je fais plus... C'est trop lent, et les serpents qui se mordent la queue m'ont calmé. Sans compter les MTA qui n'acceptent plus comme sender valable... Le VRFY il faut oublier, c'est à ne _jamais_ faire. Par contre s'il est nécessaire de continuer la discussion, merci de le faire sur une autre liste (au hasard FRsaG). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Antispam : vaderetro, ironport, proofpoint... vos avis.
On Thu, 29 Jul 2010 16:41:05 +0200, Jérôme Nicolle jer...@ceriz.fr said: C'est précisément parce que la charge de stockage n'est pas naturellement à l'émetteur que le spam est aussi répandu. Donc oui, c'est l'expéditeur qui stocke. ce qui est greylisté. C'est normal, et ça devrait même être systématique. on s'en fout du flux, ça ne consomme qu'une BP ridicule par rapport à la vidéo. Ce qui compte c'est le coût de traitement et de stockage à la réception. Et GOTO t'aura updaté les signatures entre les deux vagues de réémission, donc le travail est fait. Quand tu envoies de l'email, tu vois pas les choses de meme facon. Et pour envoyer des e-mails en quantite il n'y a pas que les spammeurs (= gerants de botnet + clients) et les marketeurs (ESP+clients). Il y a aussi les FAI qui offrent une boite mail a leur abonnes, les FAI pro ou hebergeurs qui peuvent gerer des serveurs mail pour ZZZ entreprises a YYY salaries ou tout betement les hebergeurs d'emails (HotMail, Yahoo, Runbox, FastMail, .). Quand on est dans le milieu on se rend immediatement compte qu'envoyer plusieurs millions d'emails par jour c'est pas si deconnant que ca (nous/mon employeur avons depasse les 100 millions/jour *) et qu'en effet il y a des solutions les unes plus deconnantes et debiles que les autres, de deux cote (envoi et reception). 100M/jour en sortie, dont plus de 95% consideres comme envoyes (transaction SMTP finie avec succes, pas de bounce dans la semaine). -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Antispam : vaderetro, ironport, proofpoint... vos avis.
On Thu, 29 Jul 2010 16:54:00 +0200, Benjamin Billon bbil...@splio.fr said: On ne peut pas tout deviner et c'est bien malheureux, mais si un serveur mail est blacklisté est que le responsable (postmaster) ne voit pas pourquoi, il est sans doute temps d'externaliser le service (ou de changer de presta). Parfois on voit pourquoi, on ne peut rien faire (apart eventuellement payer pour etre de-blackliste), et externaliser le service apres un passage en inde (voir l'autre thread) ca marche pas trop. Changer de presta, pareil, tu ne peux pas le faire tous les quelques mois. Certains doivent se rappeler l'affaire SORBS + Wanadoo d'il y a quelques annees. Ou il y a quelques mois l'afaire Nerim + UCEProtect (la j'ai bien rigole). -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Antispam : vaderetro, ironport, proofpoint... vos avis.
On Thu, 29 Jul 2010 17:03:05 +0200, Aurélien Beaujean abeauj...@proxad.net said: Le Thursday 29 July 2010 à 16:58, Jérôme Nicolle écrivait: J'aimerais juste que les gros acteurs du mail se mettent à causer de l'avenir du service plutôt que de camper sur des acquis problématiques... T'en fais pas, ils causent: http://www.maawg.org/ Vaut mieux pas. L'idee institutionalise la-bas c'est que les envois doivent se faire uniquement entre les grands (cercle quasiment ferme), ce qui arrange certainement certains (dont ton employeur et le mien), mais c'est globalement mauvais. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Antispam : vaderetro, ironport, proofpoint... vos avis.
On Thu, 29 Jul 2010 19:39:28 +0200, Benjamin Billon bbil...@splio.fr said: Par contre s'il est nécessaire de continuer la discussion, merci de le faire sur une autre liste (au hasard FRsaG). Ceci etant dit, il y a une autre question qu'il faudra se poser : C'est quoi le SPAM ? Parce qu'on est arrive au point ou le spam c'est un e-mail qu'on a recu et qu'on aime pas = un spammeur = quelqu'un qui envoie beaucoup d'emails que beaucoup de gens aiment pas(*). Le bon-sens, l'opt-in (meme confirme), le concept de relation contractuelle ou les diverses definitions (UBE, UCE, ) ne veulent quasiment plus rien dire. (*) le troll pour demain -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Antispam : vaderetro, ironport, proofpoint... vos avis.
On Thu, 29 Jul 2010 20:41:44 +0200 Radu-Adrian Feurdean r...@ftml.net wrote: | On Thu, 29 Jul 2010 19:39:28 +0200, Benjamin Billon bbil...@splio.fr | said: | | Par contre s'il est nécessaire de continuer la discussion, merci de le | faire sur une autre liste (au hasard FRsaG). | | Ceci etant dit, il y a une autre question qu'il faudra se poser : C'est | quoi le SPAM ? J'suis sans doute un peu simple d'esprit mais: - si l'émetteur a acheté son fichier chez biduleProspect = spam - les mails medoc/montres/logiciels à prix cassé et autres = spam - les mails qui viennent d'une boite avec qui tu n'as pas de relation, que ce n'est pas quelqu'un que tu connais qui l'envoi et qui veut en plus te vendre des volets roulants = spam - les mails envoyés à des messages-id = spam - et j'en oublie... Dans 97% (à la louche) des cas, pas besoin de réfléchir plus d'1 seconde. Et par inférence les boites spécialisées (dont c'est le business) dans le routage de ces saloperies ou autres groupements du même acabit ben on les appelle des spammeurs. Et hop EOT. | (*) le troll pour demain Et m* j'ai marché dedans... Manuel -- __ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/