RE: [FRnOG] Gestion des SIP VoIP
Bonjour, Idem de notre coté: dev maison pour avoir 100% des outils et fonctions nécessaires. Ensuite selon la solution VOIP (voir avec l'éditeur), tu as des outils commerciaux disponibles (attention aux usines à gaz...). Mais bien souvent la facturation des appels téléphoniques implique une phase de dev importante (provisioning des postes, gestion des tickets CDR...) à ne pas négliger en terme de temps... Sinon pour avoir des infos et voir des éditeurs de solution VOIP (iPBX et IP-Centrex), tu peux aller faire une visite ici : http://www.iec.org/events/2009/bbwf/ Cordialement, Yacine. On lun, 2009-08-31 at 11:52 +0200, Paul Soave wrote: Bonjour, En ce qui nous concerne c’est du fait main. On récupère les logs de l’iPBX et on trie tout ça. Cordialement Paul SOAVE De :owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Olivier CALVANO Envoyé : lundi 31 août 2009 11:29 À : frnog@frnog.org Objet : [FRnOG] Gestion des SIP VoIP Bonjour, J'ai répondu a un appel d'offre et je suis bien placé d'après les premiers retours ;=) mais voila, ils viennent de modifier leur demande pour y rajouter la VoIP Bon, pas de soucis technique, mais y a un truc que je sais pas faire: La gestion administrative Y a des produits qui existent sur le marché pour cela ? ou c'est vraiment que du dev local ... En gros, je cherche a gerer la facturation, pouvoir détailler les appels de chaque compte SIP et les facturer. Idem, une petite interface web pour l'utilisateur afin qu'ils voyent ses appels ... merci d'avance pour vos conseils Olivier -- Yacine Kheddache Tel: +33 (0)6 60 66 81 53 http://www.alyseo.com/ - http://www.coraid.fr/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [FRNOG] Supervision / Administration des routeurs
Bonjour, Dans le cadre du déploiement d'un réseau IP National, notre client voudrait superviser administrer ses routeurs avec l'outil CiscoWorks. Outil aussi puissant que lourd a configurer , il a néanmoins la particularité de savoir faire pas mal de choses (gestion de conf, État des équipements, MAJ IOS, Gestions des performances, Syslog etc etc) Est ce que certains d'entre vous utilisent déjà cette application? Est ce que CDP est obligatoire pour l'état des liens ? Quels sont les aspects négatifs/positifs comparés a un autre logiciel ? Merci pour vos retours
Re: [FRnOG] [FRNOG] Supervision / Administration des routeurs
[FRnOG] RE: [FRnOG] Question Completel / Portabilité
Bonjour, Normalement (opérateur membre de l'arcep) il est possible de porter les numéros dans tous les sens depuis un peu plus d'un an L'arcep à fait le forcing à ce niveau. Sébastien CRESSANT s...@kheops.org Tél : 01 41 36 00 10 Fax : 01 41 36 00 19 Centre d'affaires LA BOURSIDIERE BP 62 92357 LE PLESSIS ROBINSON -Message d'origine- De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Julien BREVIERE Envoyé : mardi 1 septembre 2009 16:06 À : frnog@frnog.org Objet : [FRnOG] Question Completel / Portabilité Bonjour, d'après ce que j'ai pu comprendre il n'est pas possible de conserver un numéro COMPLETEL en portabilité vers un autre opérateur (FT ?) par exemple lors d'un déménagement. Quelqu'un peut il me confirmer qu'il n y'a bien que dans le sens FT-autre opérateur que l'on peut conserver son numéro de téléphone. cordialement, === Julien BREVIERE Net'Veille/L'Ecripapiers System Administrator mailto:r...@supramoteur.com Tél.: +33 1 41 05 43 03 Fax.: +33 1 46 17 09 28 === PGP key : http://mercury.ecp-net.com/pubkey.julien_breviere_root.asc -- Ce message a ete verifie par MailScanner pour des VIRUS ou des SPAM et rien de suspect n'a ete trouve. -- This message was verified by MailScanner against VIRUS or SPAM presence and nothing suspect was found. -- --- Liste de diffusion du FRnOG http://www.frnog.org/ No virus found in this incoming message. Checked by AVG - www.avg.com Version: 8.5.409 / Virus Database: 270.13.71/2336 - Release Date: 08/31/09 17:52:00 --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Free : à quand le ssl sur les serve urs mail ?
Bonjour, Je suis tout à fait conscient que frnog n'est pas dédié support technique de l'opérateur free, cependant je ne vois aucun endroit autre qu'ici où trouver des gens qui savent réellement les raisons de ce choix. Depuis que je suis chez Free, je n'ai jamais trouvé comment me connecter sur les serveurs mails avec un minimum de sécurité. Rien sur la faq, et google a l'air plutôt affirmatif sur le fait que free ne supporte pas de connexion ssl sur ses serveurs mail. Il ne m'a jamais semblé que transmettre ses passwords en plaintext soit très fiable niveau sécurité. Vu le succès du wifi depuis quelques années, et tous les problèmes de sécurité que cela pose pour les utilisateurs, je trouve surprenant que les admins chez free ne se soient toujours pas décidés à proposer une connexion ssl. En effet, que ce soit sur les hotspots publics ou sur du wep, il suffit à n'importe qui de lancer wireshark/kismet/etc et d'attendre pour récupérer des passwords, des mails, etc. Et ça c'est juste à la source, une fois balancés sur le net, d'autres personnes peuvent s'occuper de récupérer tout ça. Quelles sont donc les raisons derrière un tel choix ? Y a-t-il une chance de voir un jour un minimum de sécurité sur les serveurs mails de free ? Suis-je un boulet qui n'a juste pas su trouver l'information ? Oh, je précise que ce n'est pas un troll, juste une simple question, au cas où. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Free : à quand le ssl sur les serveurs mail ?
Si tu veut de la securite pourquoi tu fais heberger tes mails en clair chez ton operateur ? Le 01/09/09, arkielark...@free.fr a écrit : Bonjour, Je suis tout à fait conscient que frnog n'est pas dédié support technique de l'opérateur free, cependant je ne vois aucun endroit autre qu'ici où trouver des gens qui savent réellement les raisons de ce choix. Depuis que je suis chez Free, je n'ai jamais trouvé comment me connecter sur les serveurs mails avec un minimum de sécurité. Rien sur la faq, et google a l'air plutôt affirmatif sur le fait que free ne supporte pas de connexion ssl sur ses serveurs mail. Il ne m'a jamais semblé que transmettre ses passwords en plaintext soit très fiable niveau sécurité. Vu le succès du wifi depuis quelques années, et tous les problèmes de sécurité que cela pose pour les utilisateurs, je trouve surprenant que les admins chez free ne se soient toujours pas décidés à proposer une connexion ssl. En effet, que ce soit sur les hotspots publics ou sur du wep, il suffit à n'importe qui de lancer wireshark/kismet/etc et d'attendre pour récupérer des passwords, des mails, etc. Et ça c'est juste à la source, une fois balancés sur le net, d'autres personnes peuvent s'occuper de récupérer tout ça. Quelles sont donc les raisons derrière un tel choix ? Y a-t-il une chance de voir un jour un minimum de sécurité sur les serveurs mails de free ? Suis-je un boulet qui n'a juste pas su trouver l'information ? Oh, je précise que ce n'est pas un troll, juste une simple question, au cas où. --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Cdt Florian Koch Trésorier de Montpellier Wireless Clé GPG : http://www.11h11.fr/Florian.Koch.0x4E5BFC03.pub.asc --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Question Completel / Portabilité
Bonjour, Completel n'a pas le droit de refuser un portage sub-sequence d'un de ses numeros vers un opérateur tiers sinon c'est Allo l'Arcep. Apres il est possible que l'opérateur tiers possede de quoi faire de la porta avec FT mais pas avec Completel. Bien cordialement Bruno Cavros. SKIWEBCENTER Tel : +33 3 21 15 15 98 Fax : +33 3 21 15 15 99 www.skiwebcenter.com i...@skiwebcenter.com - Original Message - From: Julien BREVIERE r...@supramoteur.com To: frnog@frnog.org Sent: Tuesday, September 01, 2009 4:06 PM Subject: [FRnOG] Question Completel / Portabilité Bonjour, d'après ce que j'ai pu comprendre il n'est pas possible de conserver un numéro COMPLETEL en portabilité vers un autre opérateur (FT ?) par exemple lors d'un déménagement. Quelqu'un peut il me confirmer qu'il n y'a bien que dans le sens FT-autre opérateur que l'on peut conserver son numéro de téléphone. cordialement, === Julien BREVIERE Net'Veille/L'Ecripapiers System Administrator mailto:r...@supramoteur.com Tél.: +33 1 41 05 43 03 Fax.: +33 1 46 17 09 28 === PGP key : http://mercury.ecp-net.com/pubkey.julien_breviere_root.asc -- Ce message a ete verifie par MailScanner pour des VIRUS ou des SPAM et rien de suspect n'a ete trouve. -- This message was verified by MailScanner against VIRUS or SPAM presence and nothing suspect was found. -- --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] RE: [FRnOG] Free : à quand le ssl sur l es serveurs mail ?
+1 pour le fait de ne pas utiliser un service non adapté. MAIS, nombreux sont les utilisateurs à garder les mots de passe x ou y dans leurs mails (x/y étant les multiples services ouverts grace à un mail comme facebook). Mails qui transitent en clair que se soit par pop/imap ou webmail (même la console de gestion n'est pas https chez Free). Et c'est pas avec les journalistes qu'on a en France qu'on aura droit à une vrai information pour éviter que mme michou consulte ses mails sur un wifi ouvert... Hormis dire quand j'achète il faut qu'il y ait un cadnas en bas du navigateurs, ils n'en savent pas plus (et faut surtout pas essayer de leur faire vérifier le certificat...) Le 1 septembre 2009 16:49, sfout...@gmail.com a écrit : Bonjour, Les newsgroups de free (proxad.free.services.messagerie) serait surement un bon endroit ou poser vos questions ... Une solution : ne pas utiliser la messagerie de free si elle ne réponds pas a vos attentes :) -Message d'origine- De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de arkiel Envoyé : mardi 1 septembre 2009 16:29 À : frnog@frnog.org Objet : [FRnOG] Free : à quand le ssl sur les serveurs mail ? Bonjour, Je suis tout à fait conscient que frnog n'est pas dédié support technique de l'opérateur free, cependant je ne vois aucun endroit autre qu'ici où trouver des gens qui savent réellement les raisons de ce choix. Depuis que je suis chez Free, je n'ai jamais trouvé comment me connecter sur les serveurs mails avec un minimum de sécurité. Rien sur la faq, et google a l'air plutôt affirmatif sur le fait que free ne supporte pas de connexion ssl sur ses serveurs mail. Il ne m'a jamais semblé que transmettre ses passwords en plaintext soit très fiable niveau sécurité. Vu le succès du wifi depuis quelques années, et tous les problèmes de sécurité que cela pose pour les utilisateurs, je trouve surprenant que les admins chez free ne se soient toujours pas décidés à proposer une connexion ssl. En effet, que ce soit sur les hotspots publics ou sur du wep, il suffit à n'importe qui de lancer wireshark/kismet/etc et d'attendre pour récupérer des passwords, des mails, etc. Et ça c'est juste à la source, une fois balancés sur le net, d'autres personnes peuvent s'occuper de récupérer tout ça. Quelles sont donc les raisons derrière un tel choix ? Y a-t-il une chance de voir un jour un minimum de sécurité sur les serveurs mails de free ? Suis-je un boulet qui n'a juste pas su trouver l'information ? Oh, je précise que ce n'est pas un troll, juste une simple question, au cas où. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Question Completel / Portabilité
Selon Julien BREVIERE le 01/09/09 16:06: d'après ce que j'ai pu comprendre il n'est pas possible de conserver un numéro COMPLETEL en portabilité vers un autre opérateur (FT ?) par exemple lors d'un déménagement. Si si, c'est censé être possible à deux conditions. Que le numéro soit toujours actif (c'est comme pour le dégroupage, si on résilie son abonnement FT avant de souscrire ailleurs, on peut pas porter le numéro) et s'il s'agit d'un numéro géographique que le déménagement se fasse dans la ZNE d'origine (en gros, l'arrondissement pour l'IDF et le canton ailleurs). D'où tout l'intérêt d'attribuer du non-géo (06, 07 ou 09) qui permet de porter le numéro en tout point du territoire metropolitain tout en gaspillant moins de ressources. A noter que la numérotation fait partie du domaine public de l'Etat, donc par définition un numéro ne peut faire l'objet d'un appropriation par son utilisateur (en clair, c'est pas garanti qu'on puisse disposer du même numéro à vie). Alec, -- --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] RE: [FRnOG] Free : à quand le ssl sur les serveurs mail ?
2009/9/1 Julien Richer jul...@ywigo.fr +1 pour le fait de ne pas utiliser un service non adapté. MAIS, nombreux sont les utilisateurs à garder les mots de passe x ou y dans leurs mails (x/y étant les multiples services ouverts grace à un mail comme facebook). Mails qui transitent en clair que se soit par pop/imap ou webmail (même la console de gestion n'est pas https chez Free). Si mais c'est un peu caché ;) Et c'est pas avec les journalistes qu'on a en France qu'on aura droit à une vrai information pour éviter que mme michou consulte ses mails sur un wifi ouvert... C'est pour ça que sur le réseau Brest-sans-fil on a bloqué le 110/143 et laissé du 993/995. Hormis dire quand j'achète il faut qu'il y ait un cadnas en bas du navigateurs, ils n'en savent pas plus (et faut surtout pas essayer de leur faire vérifier le certificat...) Le 1 septembre 2009 16:49, sfout...@gmail.com a écrit : Bonjour, Les newsgroups de free (proxad.free.services.messagerie) serait surement un bon endroit ou poser vos questions ... Une solution : ne pas utiliser la messagerie de free si elle ne réponds pas a vos attentes :) -Message d'origine- De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de arkiel Envoyé : mardi 1 septembre 2009 16:29 À : frnog@frnog.org Objet : [FRnOG] Free : à quand le ssl sur les serveurs mail ? Bonjour, Je suis tout à fait conscient que frnog n'est pas dédié support technique de l'opérateur free, cependant je ne vois aucun endroit autre qu'ici où trouver des gens qui savent réellement les raisons de ce choix. Depuis que je suis chez Free, je n'ai jamais trouvé comment me connecter sur les serveurs mails avec un minimum de sécurité. Rien sur la faq, et google a l'air plutôt affirmatif sur le fait que free ne supporte pas de connexion ssl sur ses serveurs mail. Il ne m'a jamais semblé que transmettre ses passwords en plaintext soit très fiable niveau sécurité. Vu le succès du wifi depuis quelques années, et tous les problèmes de sécurité que cela pose pour les utilisateurs, je trouve surprenant que les admins chez free ne se soient toujours pas décidés à proposer une connexion ssl. En effet, que ce soit sur les hotspots publics ou sur du wep, il suffit à n'importe qui de lancer wireshark/kismet/etc et d'attendre pour récupérer des passwords, des mails, etc. Et ça c'est juste à la source, une fois balancés sur le net, d'autres personnes peuvent s'occuper de récupérer tout ça. Quelles sont donc les raisons derrière un tel choix ? Y a-t-il une chance de voir un jour un minimum de sécurité sur les serveurs mails de free ? Suis-je un boulet qui n'a juste pas su trouver l'information ? Oh, je précise que ce n'est pas un troll, juste une simple question, au cas où. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB ste...@le-roux.info 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
Re: [FRnOG] Free : à quand le ssl sur les serveurs mail ?
arkiel a écrit : Il ne m'a jamais semblé que transmettre ses passwords en plaintext soit très fiable niveau sécurité. Vu le succès du wifi depuis quelques années, et tous les problèmes de sécurité que cela pose pour les utilisateurs, je trouve surprenant que les admins chez free ne se soient toujours pas décidés à proposer une connexion ssl. Tu te sentirais vraiment plus en sécurité avec du ssl mh ? [0] Madame michu oui, et pourtant... -- [0] Certes cet article s'appliquerait plus au webmail en ssl plutot qu'au POP/IMAP en SSL, mais l'essentiel est là ... http://www.linewbie.com/2007/11/how-to-sniff-or-hack-someones-username-and-password-even-if-it-is-over-an-ssl-encrypted-connection.html --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Free : à quand le ssl sur les serveurs mail ?
Aurelien Joga a écrit : arkiel a écrit : Quelles sont donc les raisons derrière un tel choix ? Y a-t-il une chance de voir un jour un minimum de sécurité sur les serveurs mails de free ? Suis-je un boulet qui n'a juste pas su trouver l'information ? Tu te sentirais vraiment plus en sécurité avec du ssl mh ? [0] Madame michu oui, et pourtant... Aucune mesure de sécurité n'est infaillible, certes. Maintenant il y a une différence entre rien et un protocole, même basique. Se pose alors le problème du sentiment d'être en sécurité alors qu'on ne l'est pas vraiment, mais ça oblige l'attaquant à avoir un minimum de connaissances et à faire des efforts. Par exemple, le cryptage WEP est crackable en 5-10 minutes, mais c'est toujours mieux qu'un réseau ouvert. Le WPA commence à souffrir lui aussi mais c'est toujours mieux que le WEP. La question c'est pas comment faire pour que personne ne soit capable d'accéder à mes informations, c'est comment faire pour que ce soit plus dur pour l'attaquant de pénétrer le système que les bénéfices qu'il pourrait en tirer. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Free : à quan d le ssl sur les serveurs mail ?
Le Tue, Sep 01, 2009 at 04:28:40PM +0200, arkiel racontait : Depuis que je suis chez Free, je n'ai jamais trouvé comment me connecter sur les serveurs mails avec un minimum de sécurité. Rien sur la faq, et google a l'air plutôt affirmatif sur le fait que free ne supporte pas de connexion ssl sur ses serveurs mail. Il ne m'a jamais semblé que transmettre ses passwords en plaintext soit très fiable niveau sécurité. Sauf erreur de ma part ou changement récent, free propose depuis bien avant l'arrivée du wifi en masse le protocole apop qui permet de chiffer le mot de passe pour pas qu'il ne circule en clair. -- Guénolé SAUREL http://saurel.net/cv_guenole_saurel.pdf - disponible au 28.09.09 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Free : à quand le ssl sur les serveurs mail ?
On Tue, 01 Sep 2009 16:49 +0200, gui!llaume guilla...@ironie.org wrote: Florian Koch a écrit : Si tu veut de la securite pourquoi tu fais heberger tes mails en clair dit autrement : on n'est jamais mieux servi que par soi-même... dit encore autrement en mode newbie ou/et radin: personne ne vous oblige à utiliser votre service de FAI, voyez www.willemijns.com/mail-alt.htm si vous êtes fauché, sinon essayez fastmail.fm --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Free : à quand le ssl sur les serveurs mail ?
Merci pour tous vos commentaires attentionnés type monte ton propre serveur à la maison, va voir ailleurs et autres publicités. Maintenant, est-ce qu'on pourrait arrêter de jouer ? La question s'adressait avant tout aux personnes en charge du réseau free dont certaines fréquentent cette mailing list. Il est tout à fait normal que d'autres personnes souhaitent participer à la discussion, et ces personnes sont les bienvenues, merci cependant de rester dans le sujet. On peut à loisir discuter du réel impact d'un protocole particulier sur une attaque menée par quelqu'un de décidé, ou des éventuelles difficultés à mettre en place des mesures, ça reste dans le sujet, mais la question était sur la politique adoptée par free concernant les options de sécurité proposés à ses abonnés. Pas sur les alternatives à leur service. A noter, la question est ouverte à d'autres opérateurs. Je ne sais pas comment ça se passe ailleurs à ce niveau, mais ça me semble intéressant à aborder. A savoir : les opérateurs mettent-ils en place des solutions de sécurité (même minimes) pour leur clients ? Si non, pourquoi ? Je peux tout à fait imaginer que les admins free (ou autres) n'aient pas jugé nécessaire ou utile de proposer de telles solution pour leurs serveurs mail. Par exemple, la non-éducation du public et donc l'utilisation quasi-nulle de ces services peut être une raison (coût/utilité, etc). L'utilisation massive de solutions alternatives et gratuites qui proposent de telles solutions peut en être une autre. Cependant, plutôt que de supposer dans le vide, je me suis dit que demander gentiment les raisons pourrait être intéressant. Aller voir ailleurs sans se poser de questions ne me semble pas très intéressant, intellectuellement parlant. La question était peut-être mal formulée au début, mais j'espère que maintenant on pourra repartir sur une discussion un peu plus intéressante. Sebastien WILLEMIJNS a écrit : On Tue, 01 Sep 2009 16:49 +0200, gui!llaume guilla...@ironie.org wrote: Florian Koch a écrit : Si tu veut de la securite pourquoi tu fais heberger tes mails en clair dit autrement : on n'est jamais mieux servi que par soi-même... dit encore autrement en mode newbie ou/et radin: personne ne vous oblige à utiliser votre service de FAI, voyez www.willemijns.com/mail-alt.htm si vous êtes fauché, sinon essayez fastmail.fm --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] E1 en BRI ...
Bonsoir, Une nouvelle question ;=) Un E1 Telephonique, c'est 30 canaux B, existe il des équipements qui serait capable de transformer l'E1 30 canaux en 15 BRI 2 canaux ? (j'y connais rien ...) Merci d'avance pour vos conseils Olivier
Re: [FRnOG] Free : à quan d le ssl sur les serveurs mail ?
Le Tue, Sep 01, 2009 at 05:32:01PM +0200, arkiel [ark...@free.fr] a écrit: La question reste donc : pourquoi free ne propose pas de solutions minimales de sécurité à ses abonnés ? Ca ne me semble pas si terrible que ça à mettre en place, et encourager les utilisateurs à un minimum de prudence me semblerait normal. Oserais-je un, si banal, « parceque ça couterait des sous » ? Probablement sous la forme de « faudrait du temps pour mettre en place une solution qui tienne la charge », et de « faudrait plus de serveurs ». -- Dominique Rousseau Neuronnexion, Prestataire Internet Intranet 50, rue Riolan 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Botnet qui s'énerve sur un de mes s erveurs ?
Bonsoir, Depuis le début de l'a.m., j'ai un trafic anormalement élevé sur un serveur mail. J'ai cru à une attaque dictionnaire au début et après analyse, c'est quasiment toujours sur les mêmes adresses et en provenance d'une grand quantité d'hôte différents (ou alors ils sont spoofés). Il semblerait qu'ils aient pris 4 ou 5 domaines et essaient d'envoyer une 10aine de mails sur chaque adresse. Ensuite ils changent d'adresse et réessaient. J'ai également la sensation qu'ils ont un FROM , ce qui, d'après les RFC, n'est pas condamnable ... Exemple d'un transcript postfix : Sep 1 19:29:33 dedie03 postfix/smtpd[17789]: 7F2AA2AEEE: client=mail.genesisft.com[199.227.139.133] Sep 1 19:29:33 dedie03 postfix/cleanup[17474]: 7F2AA2AEEE: message-id=20090901172933.7f2aa2a...@smtp.mondomaine.com Sep 1 19:29:34 dedie03 postfix/qmgr[1616]: 7F2AA2AEEE: from=, size=17212, nrcpt=1 (queue active) Sep 1 19:29:34 dedie03 postfix/virtual[17706]: 7F2AA2AEEE: to=proconsu...@domaineclient.com, relay=virtual, delay=0.93, delays=0.85/0.01/0/0.07, dsn=5.1.1, status=bounced (unknown user: proconsu...@domaineclient.com) Sep 1 19:29:34 dedie03 postfix/qmgr[1616]: 7F2AA2AEEE: removed D'après quelques échantillons, chaque IP cliente n'a envoyé que quelques e-mails dans la journée. Sep 1 02:34:31 serveur postfix/smtpd[4528]: connect from unknown[61.136.62.74] $ cat /var/log/mail.log |grep 61.136.62.74 |grep : connect |wc -l 36 Et ça, c'est un cas extrême ... Bref, ca ressemble beaucoup à un botnet qui m'en voudrait. Est-ce que certains d'entre vous ont déjà vu un truc comme ça ? Vous avez trouvé une protection ? Blacklisté quelques machines qui spamment, je sais faire. 2000, j'ai plus de mal ... Pour l'instant, j'ai mis en place une RBL + blacklist maison en extrayant des adresses manuellement. Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] E1 en BRI ...
n'importe quel équipement réseau capable de PRI en timeslot doit pouvoir faire avec des timeslots. 1B, 2B, meme 15B bondés.. Vous comptez faire quoi exactement? Accés donnés 2xB vers 15 sites à distance? L. On Tue, 2009-09-01 at 19:39 +0200, Olivier CALVANO wrote: Bonsoir, Une nouvelle question ;=) Un E1 Telephonique, c'est 30 canaux B, existe il des équipements qui serait capable de transformer l'E1 30 canaux en 15 BRI 2 canaux ? (j'y connais rien ...) Merci d'avance pour vos conseils Olivier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Botnet qui s'énerve sur un de mes serveurs ?
main.cf : reject_non_fqdn_sender La RFC elle dit ce qu'elle veut (j'ai pas vérifié et je ne m'en souviens plus), un message sans adresse email dans le from ça part direct à la cuvette. Julien Escario a écrit : Bonsoir, Depuis le début de l'a.m., j'ai un trafic anormalement élevé sur un serveur mail. J'ai cru à une attaque dictionnaire au début et après analyse, c'est quasiment toujours sur les mêmes adresses et en provenance d'une grand quantité d'hôte différents (ou alors ils sont spoofés). Il semblerait qu'ils aient pris 4 ou 5 domaines et essaient d'envoyer une 10aine de mails sur chaque adresse. Ensuite ils changent d'adresse et réessaient. J'ai également la sensation qu'ils ont un FROM , ce qui, d'après les RFC, n'est pas condamnable ... Exemple d'un transcript postfix : Sep 1 19:29:33 dedie03 postfix/smtpd[17789]: 7F2AA2AEEE: client=mail.genesisft.com[199.227.139.133] Sep 1 19:29:33 dedie03 postfix/cleanup[17474]: 7F2AA2AEEE: message-id=20090901172933.7f2aa2a...@smtp.mondomaine.com Sep 1 19:29:34 dedie03 postfix/qmgr[1616]: 7F2AA2AEEE: from=, size=17212, nrcpt=1 (queue active) Sep 1 19:29:34 dedie03 postfix/virtual[17706]: 7F2AA2AEEE: to=proconsu...@domaineclient.com, relay=virtual, delay=0.93, delays=0.85/0.01/0/0.07, dsn=5.1.1, status=bounced (unknown user: proconsu...@domaineclient.com) Sep 1 19:29:34 dedie03 postfix/qmgr[1616]: 7F2AA2AEEE: removed D'après quelques échantillons, chaque IP cliente n'a envoyé que quelques e-mails dans la journée. Sep 1 02:34:31 serveur postfix/smtpd[4528]: connect from unknown[61.136.62.74] $ cat /var/log/mail.log |grep 61.136.62.74 |grep : connect |wc -l 36 Et ça, c'est un cas extrême ... Bref, ca ressemble beaucoup à un botnet qui m'en voudrait. Est-ce que certains d'entre vous ont déjà vu un truc comme ça ? Vous avez trouvé une protection ? Blacklisté quelques machines qui spamment, je sais faire. 2000, j'ai plus de mal ... Pour l'instant, j'ai mis en place une RBL + blacklist maison en extrayant des adresses manuellement. Julien --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Botnet qui s'énerve sur un de mes serveurs ?
Bonsoir, au risque de dire une ânerie ce serait pas plutôt quelqu'un qui spammerait avec l'adresse proconsu...@domaineclient.com, et que certains serveurs destinataires renvoient bêtement et à tort un bounce au tient ? Olivier Julien Escario a écrit : Bonsoir, Depuis le début de l'a.m., j'ai un trafic anormalement élevé sur un serveur mail. J'ai cru à une attaque dictionnaire au début et après analyse, c'est quasiment toujours sur les mêmes adresses et en provenance d'une grand quantité d'hôte différents (ou alors ils sont spoofés). Il semblerait qu'ils aient pris 4 ou 5 domaines et essaient d'envoyer une 10aine de mails sur chaque adresse. Ensuite ils changent d'adresse et réessaient. J'ai également la sensation qu'ils ont un FROM , ce qui, d'après les RFC, n'est pas condamnable ... Exemple d'un transcript postfix : Sep 1 19:29:33 dedie03 postfix/smtpd[17789]: 7F2AA2AEEE: client=mail.genesisft.com[199.227.139.133] Sep 1 19:29:33 dedie03 postfix/cleanup[17474]: 7F2AA2AEEE: message-id=20090901172933.7f2aa2a...@smtp.mondomaine.com Sep 1 19:29:34 dedie03 postfix/qmgr[1616]: 7F2AA2AEEE: from=, size=17212, nrcpt=1 (queue active) Sep 1 19:29:34 dedie03 postfix/virtual[17706]: 7F2AA2AEEE: to=proconsu...@domaineclient.com, relay=virtual, delay=0.93, delays=0.85/0.01/0/0.07, dsn=5.1.1, status=bounced (unknown user: proconsu...@domaineclient.com) Sep 1 19:29:34 dedie03 postfix/qmgr[1616]: 7F2AA2AEEE: removed D'après quelques échantillons, chaque IP cliente n'a envoyé que quelques e-mails dans la journée. Sep 1 02:34:31 serveur postfix/smtpd[4528]: connect from unknown[61.136.62.74] $ cat /var/log/mail.log |grep 61.136.62.74 |grep : connect |wc -l 36 Et ça, c'est un cas extrême ... Bref, ca ressemble beaucoup à un botnet qui m'en voudrait. Est-ce que certains d'entre vous ont déjà vu un truc comme ça ? Vous avez trouvé une protection ? Blacklisté quelques machines qui spamment, je sais faire. 2000, j'ai plus de mal ... Pour l'instant, j'ai mis en place une RBL + blacklist maison en extrayant des adresses manuellement. Julien --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Botnet qui s'énerve sur un de mes s erveurs ?
main.cf : reject_non_fqdn_sender La RFC elle dit ce qu'elle veut (j'ai pas vérifié et je ne m'en souviens plus), un message sans adresse email dans le from ça part direct à la cuvette. C'est un message de bounce. Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Free : à quand le ssl sur les serveurs mail ?
Dominique Rousseau a écrit : Oserais-je un, si banal, « parceque ça couterait des sous » ? Probablement sous la forme de « faudrait du temps pour mettre en place une solution qui tienne la charge », et de « faudrait plus de serveurs ». Ce n'est pas une réponse surprenante, et je m'y attendais évidemment. Maintenant, il faut prendre en compte que, particulièrement depuis l'arrivée massive des netbooks, de plus en plus de gens vont profiter des hotspots pour aller vérifier leurs mails, entre autres choses. Cela pose des problèmes de sécurité. Bien sûr, ce n'est pas le rôle de Free (ou tout autre opérateur) de sécuriser le hotspot du café d'à coté. Sauf à proposer un VPN, les opérateurs ne peuvent évidemment pas garantir la sécurité des données des utilisateurs lorsqu'elles transitent par un autre réseau. Cependant, pour certains services comme les mails, la politique qui consiste à ne rien crypter est-elle encore valable ? Est-ce que ce ne serait pas un bon moment (le fait qu'internet devienne mobile) pour tenter d'éduquer les utilisateurs, et leur proposer des solutions ? Maintenant, si les opérateurs ne veulent pas prendre en compte cet aspect notamment pour des raisons de coût, c'est compréhensible, mais je me demandais si certains avaient commencé à y réfléchir. fr...@webmail.fr a écrit : Donc si je comprend bien, on te dis d'une manière cachée : c'est pas le bon endroit pour ta question et toi tu persistes et signe ? Les réponses sont peut être justement ce qu'elles sont, car les centaines de personnes inscrites à cette liste ne sont pas des gens d'Illiad. C'est pas qu'on est pas dans le sujet, c'est plutôt l'inverse : tu es au mauvais endroit. Oui je sais, c'est étonnant, Internet ce n'est pas que 3 opérateurs qui règlent des soucis d'accès à un mail afin de se dire ouha trop cool, mes paquets sont cryptés ! ... Je penche plutôt pour la troisième solution : j'ai extrêmement mal posé ma question. C'est pour ça que j'ai tenté de la recadrer. J'ai maladroitement limité ma question à Free, c'était une erreur de ma part. Je souhaitais une réponse/discussion plus large. J'ai aussi limité la question aux mails, parce que je ne voyais pas quels autres services pourraient bénéficier de mesures de sécurité qui n'en aient pas déjà. C'est aussi car nombre de gens utilisent une seule adresse mail pour beaucoup de choses et que gagner l'accès à une boite mail peut donner accès à nombre d'autres choses potentiellement plus sensibles. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Botnet qui s'énerve sur un de mes serveurs ?
Julien Escario wrote: Depuis le début de l'a.m., j'ai un trafic anormalement élevé sur un serveur mail. J'ai cru à une attaque dictionnaire au début et après analyse, c'est quasiment toujours sur les mêmes adresses et en provenance d'une grand quantité d'hôte différents (ou alors ils sont spoofés). Le spoofing sur des sessions TCP qui véhiculent des mails, on en entend souvent parler mais on ne les voit jamais. J'ai également la sensation qu'ils ont un FROM , ce qui, d'après les RFC, n'est pas condamnable ... Comme cela a été signalé, un From en correspond souvent avec des bounces (normalement, n'importe quelle réponse automatique devrait être renvoyée avec un en from enveloppe pour éviter de générer des boucles). Donc probablement un spammeur qui utilise ton domaine poure spammer. Il semblerait qu'ils aient pris 4 ou 5 domaines et essaient d'envoyer une 10aine de mails sur chaque adresse. Ensuite ils changent d'adresse et réessaient. S'il s'agit bien de bounces, le spammeur a pris une liste d'adresses et les utilise aléatoirement (et je subodore que tu ne vois au final qu'une infime fraction des bounces générés). J'avais déjà vu un spammeur qui rajoutait deux caractères aléatoires à la partie gauche de l'email (ce qui du coup impliquait une forte probabilité d'inexistance de l'email et je blacklistais les IPs bounceuses à tour de bras). Blacklisté quelques machines qui spamment, je sais faire. 2000, j'ai plus de mal ... # ./liststats last expire was 8486631s ago 1636912 IP found out of 2099788 Soit 1.6 millions d'IP blacklistée en ce moment (et pour des blacklistes qui durent moins de 24h, ça laisse une idée du nombre de PC compromis dans la nature) et le record est de presque 2.1 millions... François --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] RE: [FRnOG] Free : à quand le ssl sur les serveurs mail ?
On Tue, 2009-09-01 at 17:22 +0200, Steven Le Roux wrote: Et c'est pas avec les journalistes qu'on a en France qu'on aura droit à une vrai information pour éviter que mme michou consulte ses mails sur un wifi ouvert... C'est pour ça que sur le réseau Brest-sans-fil on a bloqué le 110/143 et laissé du 993/995. imap avec start-tls passe par 143... --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Free : à quand le ssl sur les serveurs mail ?
2009/9/1 arkiel ark...@free.fr Merci pour tous vos commentaires attentionnés type monte ton propre serveur à la maison, va voir ailleurs et autres publicités. Maintenant, est-ce qu'on pourrait arrêter de jouer ? La question s'adressait avant tout aux personnes en charge du réseau free dont certaines fréquentent cette mailing list. Il est tout à fait normal que d'autres personnes souhaitent participer à la discussion, et ces personnes sont les bienvenues, merci cependant de rester dans le sujet. Alors merci d'arrêter de polluer la liste par des questions end-user... Cette liste s'adresse aux opérateurs ou acteurs du net. Ce n'est PAS d'une hotline ou un support de Free. Si tu veux partir en croisade pour le ssl sur une plateforme mail de free, monte un pétition avec univers-freebox.com qui saura faire remonter ton besoin... s'il est jugé pertinent par les freenautes... -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB ste...@le-roux.info 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] RE: [FRnOG] Free : à quand le ssl sur les serveurs mail ?
2009/9/2 Raphaël Jacquot sxp...@sxpert.org On Tue, 2009-09-01 at 17:22 +0200, Steven Le Roux wrote: Et c'est pas avec les journalistes qu'on a en France qu'on aura droit à une vrai information pour éviter que mme michou consulte ses mails sur un wifi ouvert... C'est pour ça que sur le réseau Brest-sans-fil on a bloqué le 110/143 et laissé du 993/995. imap avec start-tls passe par 143... oui mais on n'a pas les moyens de faire du layer 7 sur des wrt... -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB ste...@le-roux.info 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
Re: [FRnOG] Re: [FRnOG] Free : à quand le ssl su r les serveurs mail ?
Tu peux aussi contacter directement les concernés vu que tu sais les cibler, ils se feront un plaisir de t'expliquer les raisons exposées au dessus par Dominique, qui te sont visiblement si dur à entendre. Steven Le Roux a écrit : 2009/9/1 arkiel ark...@free.fr mailto:ark...@free.fr Merci pour tous vos commentaires attentionnés type monte ton propre serveur à la maison, va voir ailleurs et autres publicités. Maintenant, est-ce qu'on pourrait arrêter de jouer ? La question s'adressait avant tout aux personnes en charge du réseau free dont certaines fréquentent cette mailing list. Il est tout à fait normal que d'autres personnes souhaitent participer à la discussion, et ces personnes sont les bienvenues, merci cependant de rester dans le sujet. Alors merci d'arrêter de polluer la liste par des questions end-user... Cette liste s'adresse aux opérateurs ou acteurs du net. Ce n'est PAS d'une hotline ou un support de Free. Si tu veux partir en croisade pour le ssl sur une plateforme mail de free, monte un pétition avec univers-freebox.com http://univers-freebox.com qui saura faire remonter ton besoin... s'il est jugé pertinent par les freenautes... -- Steven Le Roux Jabber-ID : ste...@jabber.fr mailto:ste...@jabber.fr 0x39494CCB ste...@le-roux.info mailto:ste...@le-roux.info 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Free : à quand le ssl sur les serveurs mail ?
Dominique Rousseau a écrit : Le Tue, Sep 01, 2009 at 05:32:01PM +0200, arkiel [ark...@free.fr] a écrit: La question reste donc : pourquoi free ne propose pas de solutions minimales de sécurité à ses abonnés ? Ca ne me semble pas si terrible que ça à mettre en place, et encourager les utilisateurs à un minimum de prudence me semblerait normal. Oserais-je un, si banal, « parceque ça couterait des sous » ? Probablement sous la forme de « faudrait du temps pour mettre en place une solution qui tienne la charge », et de « faudrait plus de serveurs ». Les machines via (dédibox) ne coutent pas cher et ont des performances époustouflantes pour les opérations de chiffrement grâce au padlock. Mais cela ne me semble envisageable que comme proxy/gateway bien évidemment. OpenSSL peut utiliser padlock. Sinon il y a aussi la bibliothèque PolarSSL [http://polarssl.org/] (anciennement XySSL de Christophe Devine//) . Je souscris entièrement à la demande d'arkiel. Même problème pour l'accès au compte personnel de Free où des opérations pouvant engager financièrement le détenteur peuvent être réalisées. Si on consulte cette page depuis la maison sur la ligne ADSL free, le risque est négligeable, mais si c'est depuis l'extérieur, comme le travail par exemple ou lorsqu'on est en déplacement, le risque n'est plus négligeable. -- Bien cordialement, Ch. Meessen smime.p7s Description: S/MIME Cryptographic Signature
Re: [FRnOG] Free : à quand le ssl sur les serveurs mail ?
fr...@webmail.fr a écrit : Donc si je comprend bien, on te dis d'une manière cachée : c'est pas le bon endroit pour ta question et toi tu persistes et signe ? Les réponses sont peut être justement ce qu'elles sont, car les centaines de personnes inscrites à cette liste ne sont pas des gens d'Illiad. C'est pas qu'on est pas dans le sujet, c'est plutôt l'inverse : tu es au mauvais endroit. Oui je sais, c'est étonnant, Internet ce n'est pas que 3 opérateurs qui règlent des soucis d'accès à un mail afin de se dire ouha trop cool, mes paquets sont cryptés ! ... En effet. Si on s'en réfère à la charte de FRnOG : FRnOG à pour but d'améliorer la qualité d'Internet et autres services IP en France. FRnOG est une plate-forme d'échange d'informations entre professionnels du réseau et de la sécurité. la question aurait dû/pu être abordée de façon plus générale et terme de qualité de service et de sécurité. Du genre, l'utilisation de telnet et ftp sur internet ne devrait-il pas être découragé au profit de ssh et sftp ou scp ? D'autant plus que le service ou les informations auxquels on a accès sont sensibles. Le problème des fonctionnalités de sécurités est que le bilan financier est négatif. Cela a un cout qui croit exponentiellement avec l'augmentation de sécurité, sans rien rapporter. C'est comme une assurance. Le bénéfice en terme d'image (marketing) est très limité car seul les personnes compétentes sont en mesure d'en apprécier la valeur. On peut faire le parallèle avec la sécurité des voitures. Le commun des mortels ne peut pas évaluer la sécurité des voitures, et ces mesures de sécurité ont un cout important. Donc ces conditions les constructeurs s'en tiennent aux cout minimum ou au mieux à leur conscience professionnelle. La mise en place de Euro NCAP [http://www.crash-test.org/] qui décerne des étoiles en fonction du respect de certains critères de sécurité pour les voitures a changé la donne. Vu d'un mauvais oeil au départ par les constructeurs, il s'est rapidement avéré que c'est gagnant pour tous. Les utilisateurs peuvent facilement évaluer le niveau de sécurité en se référent à une structure indépendante, objective et appliquant des procédures rigoureuses. La plus value devient visible et a un impact direct sur la valeur du produit et son prix également. Pour les voitures, les accidents étant plus dramatiques et spectaculaires, l'intérêt et le bénéfice d'une telle structure et du label de sécurité s'est rapidement fait sentir. Pour internet, les victimes ne s'en rendent, pour la plupart, même pas compte (espionnage industriel). Mais je suis sûr que le nombre d'accidents sur internet dépasse largement ceux de la route. Il me semble aussi nécessaire de prendre en compte un risque qui n'existe pas avec les voitures, c'est celui vécu par l'Estonie [http://en.wikipedia.org/wiki/2007_cyberattacks_on_Estonia]. Si la probabilité d'occurrence de tels évènements en France reste faible, il n'es reste pas moins que la gravité des conséquences augmente avec l'évolution des services. Il n'existe pas actuellement d'incitation et d'intérêt à renforcer la sécurité de services alors que c'est dans l'intérêt de tous. La mise en place d'une structure telle que Euro NCAP pourrait changer la donne. Cela sera beaucoup plus efficace que des lois et des normes. -- Bien cordialement, Ch. Meessen smime.p7s Description: S/MIME Cryptographic Signature
Re: [FRnOG] Free : à quand le ssl sur les serveurs mail ?
Christophe Meessen a écrit : Les machines via (dédibox) ne coutent pas cher et ont des performances époustouflantes pour les opérations de chiffrement grâce au padlock. Mais cela ne me semble envisageable que comme proxy/gateway bien évidemment. Oh je suis sur que Free sera enchanté de proposé du SMTP SSL contre 30 euro de plus par mois par abonnés :) Et pour 15 euro de plus, une vrai ligne de téléphone qui marche quand on a en a besoin :) etc ... (et non, envoyer ses mails via une dedibox, c'est pas une bonne idée, sauf si on veut qu'ils soient taggués comme spam a l'arrivée, of course ..) --- Liste de diffusion du FRnOG http://www.frnog.org/
