Re: [FRnOG] Re: [FRnOG] Eco nomies d'energie concrètes
On Thu, Feb 18, 2010 at 01:11:54PM +1100, Vincent Claux wrote: > 2010/2/18 > > > On Wed, Feb 17, 2010 at 09:25:17PM +0100, Florian Cristina wrote: > > > OVH fait des essais depuis septembre 2009 : http://nopower.ovh.com/ > > > > oui mais c'est dur. > > > > > j'imagine. ce n'est certainement pas un equipement solaire "domestique" > qui permettra d'etre rentable sur le long terme. l usage de batteries > plombe (sans jeu de mot) la facture, tant sur les couts que sur le rendement > global. comme je dis souvent la rentabilitée est un concept. ce concept à notre niveau est viable avec le projet "nopower". parce qu'on reflechit d'une certaine maniere dans un certain contexte. et pas dans l'absolue par rapport au "marché", au prix du nuclaire ou des subventions que l'état peut donner pour faire ceci ou cela. on reflechit en dehors de chemins habituels en prennant en compte nos contraites et nos besoins et en faisant l'abstraction de ce qu'il se passe en dehors de nos murs. à ce niveau là la question qu'on se pose est très simple "combien ça coute pourque ça ne nous coute plus". et le reste: on s'en fout. je refais à l'echelle d'un pays ou d'une zone économique: les pays industrialisés le sont aujourd'hui alors que les autres ne le sont pas que grâce à l'accès à des sources de l'energie en abondance et pas cher. toute l'économie depuis 100-150ans se base uniquement sur ce principe. les pays qui se sont developpés ont eu l'accès au charbon pas cher puis au petrol pas cher. on coupe les sources de l'energie, l'économie meurt. comme fin 2008 avec le petrol à $150. c'est qu'un constat. et donc je pense qu'à moyen terme le choix d'investissement dans une usine pour fabriquer j'sais pas les voitures ou de chaussures se fera sur l'accès à l'énergie en abondance et pas cher. pas sur le cout du travail. ça sera d'autant plus interessant que la difference de prix de l'energie sera importante. c'est là que les politiques ont un role historique à jouer. pour ça il faut avoir une vision sur 50ans et faire le choix d'investissement aujourd'hui dans la mise en place de resources energetique qu'on pourra exploiter demain de maniere illimité et pas cher. et à la limite peu importe le cout de ces investissements. l'argent ou la rentabilitée ou le systeme économique à ce niveau n'est qu'un concept, un jeu avec des regles. les enjeux sont nettement plus importants que respecter les regles d'un jeu. et donc en appliquant ce concept à ovh et en ayant à l'esprit que le choix de l'hébergeur se fera toujours sur le prix du service. je pense qu'en fonction des investissements qu'ovh fera aujourd'hui, demain on aura une structure de couts qui nous permettra d'être plus competitive vis à vis de nos concurents. c'est déjà le cas parce qu'on fait nos propres datacentres, nos propres serveurs, notre propre reseau. il nous reste un centre de coût à fixer: l'energie. demain l'enjeux est l'accès à l'energie pas cher. pour avoir, pas une difference de 20% avec nos concurents mais de plusieurs fois voir l'infinie. car le but que je me suis fixé il y a 4-5 ans est que demain le cout KWh d'Ovh soit proche de 0. ça prendra encore un peu de temps pourque ça soit vrai mais clairement aujourd'hui c'est un but qui nous semble enfin atteignable. et le reste: on s'en fout(c). --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Economies d'energie concrètes
2010/2/18 > On Wed, Feb 17, 2010 at 09:25:17PM +0100, Florian Cristina wrote: > > OVH fait des essais depuis septembre 2009 : http://nopower.ovh.com/ > > oui mais c'est dur. > j'imagine. ce n'est certainement pas un equipement solaire "domestique" qui permettra d'etre rentable sur le long terme. l usage de batteries plombe (sans jeu de mot) la facture, tant sur les couts que sur le rendement global. par ailleurs : 1) mon installation ne sera pas située dans le nord de la France mais a un endroit ou l ensoleillement représente plus de 300 jours / an avec très forte radiation solaire car couche d'ozone particulièrement fine. 2) le kw/h coute 3x plus cher ici qu en France (merci le nucléaire) 3) le dégagement CO2 est enorme ici, car centrales a charbon aussi polluantes que les centrales chinoises 4) je n'ai pas les contraintes du cout au m2 des zones urbaines Europeenes 5) nos besoins en resources réseau ne ressemble pas non plus a aujourd'hui aux datacenters europeens (pas le même trafic, pas la même charge utilisateur, pas la même densité de machine au m2...) bref, beaucoup d'elements qui different d'un datacenter européen et qui me font penser qu'aujourd'hui, la technologie est deja prête pour mes besoins, et le sera un jour pour les besoins Européens. Je reste en recherche d'informations sur des marques et models d'onduleurs capablent de faire ce que je souhaite faire (ie 2 sources de courant avec priorisation de l'une sur l'autre). En ce qui concerne les panneaux solaires, on est actuellement a 500W/m2. 150W/m2 c'etait il y a 5 ans. Entre temps le baril de pétrol est monté au dessus des 100$, rappelez vous :) Ce qui est certain, c'est que tant que le marché n'existe pas, la technologie ne suis pas exactement comme le haut debit.. Vincent
Re: [FRnOG] reverse DNS chez orange pro
Le Wednesday 17 Feb, vers 13:23, Florian MAURY exprimait : > > "Ca aide spam assassin - c'est ou que je commence la thread sur le > cout en CO2 du spam ?? > http://motherjones.com/blue-marble/2009/04/spams-co2-emissions Attends vendredi, on pourra parler d'assombrissement de la planète et de madame Michu nommé expert au GIEC, histoire d'avoir un beau final à ce hors sujet :-) À plus tard.. Stéphane --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Economies d'ene rgie concrètes
On Wed, Feb 17, 2010 at 09:25:17PM +0100, Florian Cristina wrote: > OVH fait des essais depuis septembre 2009 : http://nopower.ovh.com/ oui mais c'est dur. nopower:~# w 22:24:51 up 26 days, 11:04, 1 user, load average: 0.00, 0.00, 0.00 USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT nopower:~# ifconfig inet addr:94.23.223.33 Bcast:94.23.223.255 Mask:255.255.255.0 par contre c'est rentable ... sauf que c'est dur ... sinon on bosse un autre projet dans ce style là aussi mais il faut encore un peu de boulot pour l'annoncer. un projet up en fonctionnement et viable economiquement ça evite du blabla pour rien ... et là si on l'annonce comme ça ça va faire que du blabla ... j'ai déjà donné en 2004 avec le watercooling dans le blabla ... bref w8 :) --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] anti-spam cote botnet
> C'est un peu désolant de voir que la lutte anti-spam semble laisser > tomber totalement le premier problème, à savoir l'utilisateur qui fait > partie, malgré lui, d'un botnet. J'avais commence a y bosser avec ça: http://scavenger.exa.org.uk/ Je dois trouver un peu de temps pour l'intégrer avec ça: http://bgp.exa.org.uk Si vous avez de la bonne volonté et voulez aider - vous êtes les bienvenus. Je vais y bosser dans les mois a venir (des que mon projet actuel est fini). Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Economies d'energie concr ètes
> On Thu, Feb 18, 2010 at 01:31:15AM +1100, Vincent Claux said: >> 2010/2/18 Christophe Baegert >> >>> Le 17/02/2010 14:27, Vincent Claux a écrit : >>> >>> Bonjour tous, Je suis en quête de retour d'expérience sur des installations solaires pour l'alimentation de datacenters. >>> >>> Aucun intérêt. > > +1 > > C'est une fausse bonne idée ;-) Un site réellement intéressant, pour ne pas dire obligatoire, sur l'énergie .. http://www.manicore.com/ Thomas--- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Econo mies d'energie concrètes
Le 17/02/2010 16:24, Michel Py a écrit Google solar panel c'est pour les bureaux Là, très bien (enfin sauf si on met la clim aux employés qui sont dessous !) -- Christophe --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Economies d'energie concrètes
Bonjour, Vincent Claux wrote: > J'estime dans mon cas un retour sur investissement pour la voilure solaire > + équipements onduleurs à 6/7 ans (hors avantages fiscaux). En Europe, > le taux d'ensoleillement n'étant pas le même et le kw/h etant moins cher > on serait plus autour des 10/15 ans, mais les economies en dégagement > CO2 seraient, elles, immédiates. Sans vouloir en rajouter d'avantage que nécessaire, ni vouloir particulièrement capilotracter plus que de raison le sujet, c'est un raisonnement faux, puisque tu ne prend pas en compte le surplus de dégagement en CO2 nécessaire à la fabrication de cette voilure solaire. La véritable économie en CO2, pour la planète s'entend, intervient donc à partir du moment ou le surplus en dégagement hypothétiquement économisé à atteint la somme de celles qui ont été nécessité pour la réalisation de l'ensemble de la voilure solaire, installation comprise. Et je ne parle évidemment pas du recyclage et de l'entretien de cette voilure. Ce n'est donc certainement pas immédiat et ce serait par ailleurs intéressant de compter le nombre d'années nécessaires. Cordialement, Mikaël Poussard --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] service "eyes and hands"
Bonjour a tous, Nous sommes installés en province ( coté Avignon ) et avons la plupart de nos infras sur Télécity. Nous cherchions jusqu'alors quelqu'un qui puisse intervenir pour nous au data et faire du service "eyes and hands" ... Nous avons passé pas mal de temps a chercher et avons trouvé quelqu'un qui aujourd'hui travaille vraiement proprement et a son propre compte ( il est seul a bosser ). Aprés l'avoir testé pendant pas mal de temps, nous nous sommes dit que nous pourrions lui donner un petit coup de main afin qu'il se fasse connaitre :-) Il peut intervenir sur Télecity / Telehouse / Equinix Ses coordonnées : Mohamed Amiri (moha...@amiri.fr) / 06 15 26 11 50 Merci a tous. Cédric Loupias Privianet / Domaine-Achat.fr --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] reverse DNS chez orange pro
>> Benjamin BILLON a écrit: >> coupler authentification et réputation reste quand même le plus >> efficace aujourd'hui (tout en étant assez peu répandu en dehors >> des US). Les RBL et autres listes permettent en outre d'économiser >> du temps et des ressources. > Thomas Mangin a écrit: > Le probleme est que toutes ces solutions sont commerciales > et pas bon marche. +1 En général j'installe Brightmail (la version Symantec/Exchange) chez les clients, ça marche bien. Mais mon FAI à la maison ne peut pas s'offrir ce genre de solution, et donc utilise une combinaison de bidouilles plus ou moins efficaces. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] RE: [FRnOG] Re: [FRnOG] Economies d'energie concrètes
>> Je suis en quête de retour d'expérience sur des installations >> solaires pour l'alimentation de datacenters. > Aucun intérêt. +1 > le Solar Panel Project ne serait qu'une opération publicitaire > de google selon vous ? avec des chiffres volontairement gonflés ? Google solar panel c'est pour les bureaux, pas pour les datacenter. Quand tu regardes ce que ça économise comme énergie pour google en tant que société, ça représente environ 0.0%. Donc oui c'est de la pub à pas cher. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Economies d'energie concr ètes
Plus sérieusement, je ne connais pas ce projet. Produire de l'énergie pour un DC avec du photovoltaïque c'est du rêve emballé par la tendance actuelle, des biens-pensants promoteurs de panneaux. Par contre, on pourrait imaginer une production d'hydrogène a base de fours solaire, alimentant des UPS rotatif le centre étant refroidit par des machines a absorption, et éventuellement pour être à la mode, alimenter les auxiliaires par du photovoltaïque. Patrick Le 17 févr. 2010 à 15:36, Patrick Muller a écrit : > Milka à fait de même par chez nous, ... avec le chocolat > > C'est une autre version aussi sympa, la marmotte qui change les quadricores > par des Atom's alimentés au soleil > > :-) > > Patrick > > Le 17 févr. 2010 à 15:31, Vincent Claux a écrit : > >> >> >> 2010/2/18 Christophe Baegert >> Le 17/02/2010 14:27, Vincent Claux a écrit : >> >> Bonjour tous, >> >> Je suis en quête de retour d'expérience sur des installations solaires >> pour l'alimentation de datacenters. >> >> Aucun intérêt. >> >> >> le Solar Panel Project ne serait qu'une opération publicitaire de google >> selon vous ? >> avec des chiffres volontairement gonflés ? >
Re: [FRnOG] Re: [FRnOG] Eco nomies d'energie concrètes
On Thu, Feb 18, 2010 at 01:31:15AM +1100, Vincent Claux said: > 2010/2/18 Christophe Baegert > > > Le 17/02/2010 14:27, Vincent Claux a écrit : > > > > Bonjour tous, > >> > >> Je suis en quête de retour d'expérience sur des installations solaires > >> pour l'alimentation de datacenters. > > > > Aucun intérêt. +1 C'est une fausse bonne idée ;-) > le Solar Panel Project ne serait qu'une opération publicitaire de google > selon vous ? > avec des chiffres volontairement gonflés ? Si le solaire (photovoltaïque) peu avoir un interet dans bien des cas, en ce qui concerne les DataCenter cela n'a d'interet a ce jour que pour une opération publicitaire... et c'est loin d'etre une opération motivé a la base par l'écologie. JC -- Jean-Claude MICHOT Fondation d'entreprise Free --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Economies d'energie concr ètes
Milka à fait de même par chez nous, ... avec le chocolat C'est une autre version aussi sympa, la marmotte qui change les quadricores par des Atom's alimentés au soleil :-) Patrick Le 17 févr. 2010 à 15:31, Vincent Claux a écrit : > > > 2010/2/18 Christophe Baegert > Le 17/02/2010 14:27, Vincent Claux a écrit : > > Bonjour tous, > > Je suis en quête de retour d'expérience sur des installations solaires > pour l'alimentation de datacenters. > > Aucun intérêt. > > > le Solar Panel Project ne serait qu'une opération publicitaire de google > selon vous ? > avec des chiffres volontairement gonflés ?
[FRnOG] Re: [FRnOG] Economies d'energie concrètes
2010/2/18 Christophe Baegert > Le 17/02/2010 14:27, Vincent Claux a écrit : > > Bonjour tous, >> >> Je suis en quête de retour d'expérience sur des installations solaires >> pour l'alimentation de datacenters. >> > > Aucun intérêt. > le Solar Panel Project ne serait qu'une opération publicitaire de google selon vous ? avec des chiffres volontairement gonflés ?
Re: [FRnOG] reverse DNS chez orange pro
Le Wed, Feb 17, 2010 at 11:34:53AM +, Thomas Mangin [thomas.man...@exa-networks.co.uk] a écrit: > > Mais l'essence de ce que je voulais dire, c'est que si une personne > > est soucieuse de son identité vis à vis de l'expédition de mail, c'est > > qu'elle est soucieuse de sa réputation, et confortable avec > > l'expédition de mails (en gros qu'elle a une architecture suffisante > > pour justifier son identité). > > Il y a encore peu de temps le domain tasting aidait bien les spammeurs > - donc acheter un domaine pour la campagne de spam, le signer, et le > jetter apres c'etait facile. > Je n'ai pas de stats sur ce que le changement a apporte au niveau des > spammeurs. > > http://en.wikipedia.org/wiki/Domain_tasting Il y a quelques registrars "voyous" qui à mon avis sont prets à payer les 20c par domaine, largement compensés par des revenus moins avouables... -- Dominique Rousseau Neuronnexion, Prestataire Internet & Intranet 50, rue Riolan 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] reverse DNS chez orange pro
Le 17 février 2010 13:59, Julien Reveret a écrit : > Je ne connais pas de botnet qui utilise DKIM ou SPF, par contre il > m'arrive de recevoir des "nigerian scams" venant de webmails qui eux ont > des en-têtes SPF et/ou DKIM. Alors utiliser ces informations pour > différencier un spam d'un mail légitime, c'est tout sauf une bonne idée. > Leur intérêt est d'aider lorsqu'on remonte le problème à l'abuse. Que ce soit une technique contre l'usurpation d'identité, ou une technique anti-spam, du moment que ca marche pour limiter le spam que c'est documenté, et que c'est référencé, personnellement, je prends. Les scams, s'ils sont signés ou SPF, alors c'est qu'il y a un problème chez ce fournisseur de webmail qui permet d'en envoyer en masse ; et s'il ne permet d'envoyer en masse, alors je le dis haut et fort : je préfère un faux-négatif à des dizaines de faux-positifs dûs à des techniques antispam saugrenues (cf. exemples donnés précédement) >> Ce qui distingue à mes yeux tarpit et greylisting, alors que les deux >> jouent sur des astuces de protocole, c'est que là où tarpit a une action >> directe qui est de ralentir le spammeur, le greylisting se base >> uniquement sur la supposition que le serveur SMTP du spammeur est une >> bouse, ou que ca lui coute trop cher de gérer des messages d'erreur... >> ce qui constitue pour moi du bricolage. > > Le greylisting ne ralentit pas le spammer ? > Le tarpit, tout comme le greylisting ont un but unique: taper là où ça > fait mal. Le spam est un business, toute personne empêchant le business de > se faire coûte de l'argent aux spammers. Il n'y a pas à mes yeux de raison > de préférer l'un à l'autre, chacun a ses défauts et ses qualités. > Un outil libre comme spamd qui fait les deux, c'est une bonne idée, à > chacun de voir si ça lui convient, des résultats (qui commencent à dater) > sont disponibles ici : > http://www.openbsd.org/papers/bsdcan05-spamd/ Ce qui me gène dans le grey listing, c'est que c'est un procédé non transparent, retardant sévèrement, suivant l'expéditeur, la délivraison des mails, et le tout basé sur une technique qui présume que le spammeur utilise un programme qui ne gère pas le retour d'erreur temporaire et ne rééditera pas le message. Si le grey-listing se généralise, ils seront acculés et mettront en place des mécanismes de réédition : retour à la case départ. Le tarpit a l'avantage de ne retarder que de quelques "secondes" et ralentit à la marge le traffic légitime. >> >> A mon sens, il vaut mieux réfléchir à des méthodes intelligentes, se >> greffant au protocole, et étant rétro compatibles, plutôt que de se >> retrouver avec des inepties comme la dernière en date dont je me >> souviens : avoir un return-path identique au From... (comme si ca >> permettait vraiment de distinguer un spam d'un courrier légitime ...) > > Yakataka. "FRnOG à pour but d'améliorer la qualité d'Internet". Discutons-en. Et si j'arrive à convaincre ne serait ce qu'un seul admin de messagerie de ne pas demander des règles saugrenues pour qu'on arrive à lui parler, par mes mails d'aujourd'hui, alors j'aurai sérieusement gagné ma journée. --- Radu-Adrian => +1 Florian MAURY --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Economies d'energie concrètes
Le 17/02/2010 14:27, Vincent Claux a écrit : Bonjour tous, Je suis en quête de retour d'expérience sur des installations solaires pour l'alimentation de datacenters. Aucun intérêt. Du photovoltaique, c'est 10% de rendement maximum en plein soleil, soit 150W produits par m². Installez une pelouse à la place, ça vous fera descendre la température de la toiture de 60 à 30° dans les mêmes conditions de soleil. Quelle puissance électrique faudrait-il en climatisation pour faire baisser ce m² de 30°C ? Largement plus que 150W en tout cas. Et comparez le prix de la pelouse et le prix du panneau photovoltaique... Donc si vous installez 10kW de panneau solaire, achetez en plus 30kW supplémentaire en clim ;-) Cordialement, -- Christophe --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] reverse DNS chez orange pro
On Wed, 17 Feb 2010 00:47:07 +0100, "Manuel Guesdon" said: > On Tue, 16 Feb 2010 22:56:25 +0100 > "Radu-Adrian Feurdean" wrote: > >| Les pratiques en question impactent de nos jours plus les gens qui ont > >| autre chose a que configurer un serveur de mail tout le long de > >| la journee. > > A chacun son truc: s'occuper d'un serveur c'est un boulot comme réparer > les > voitures en est un autre après chacun peut bidouiller sa voiture et le > résultat est fonction de la compétence. Sur une voiture tu peux faire le plein de carburant tout seul, tout comme verifier certaines choses des base (verifier les niveaux des certains liquides). Et sur une voiture on te depande pas de mettre des pneus specifique a chaque autoroute. En general on te demande pas non plus d'aller au garagiste plus d'une fois par an (et encore). > >| Quand aux spammeurs (vrais ou classifies au tord), ils ont des moyens > >| que vous n'imaginez meme pas, avec parfois une meilleure reputation (et > >| chance d'arriver en Inbox) qu'une entreprise normale ou petit ISP. > > Au moins ca evite une partie des spam de machines ownés. > Pour les 'vrais' spammeurs genre as399???, je préfère la méthode tarpit, > ca ajoute un petit coté jouissif :-) Je croyais que les vrais spammeurs c'est les botnets :) En ce qui nous concerne, il y a des choses qui nous derangent bien plus que le tarpit. Je suis aussi curieux combien d'emails tu recois de chez nous (par jour ou par mois). -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] reverse DNS chez orange pro
Bonjour à tous, C'est un peu désolant de voir que la lutte anti-spam semble laisser tomber totalement le premier problème, à savoir l'utilisateur qui fait partie, malgré lui, d'un botnet. C'est pourtant l'approche qui semble la plus logique de la lutte anti-spam: informer l'utilisateur du fait qu'il relaye du spam, et le dégager du réseau (comme prévu par les conditions d'utilisation de tous les FAI de France, me semble-t-il) s'il continue à polluer le réseau (donc à gêner son bon fonctionnement). Avez-vous des infos au sujet de cet aspect-là de la lutte anti-spam, au moins chez les FAI français? C'est à dire, concrètement: si quelqu'un rapporte un spam envoyé depuis l'@IP de madame Michu, comment les FAI chez lesquels madame Michu a des chances de se retrouver réagissent-ils? Appliquent-ils une sanction dissuasive, envoient-ils un simple avertissement? Finissent-ils par s'énerver si c'est la troisième fois dans l'année que madame Michu connecte une machine infectée et relaie du spam, après avoir déjà été informée? Et ne serait-il pas imaginable de refuser tout mail venant d'un FAI étranger qui n'appliquerait pas une lutte anti-spam efficace? Je sais que la réponse est "non" à cette dernière question, mais c'est beau de rêver :) --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Economies d'energie concrètes
Bonjour tous, Je suis en quête de retour d'expérience sur des installations solaires pour l'alimentation de datacenters. Le type de système auquel je crois est basé sur une idée simple : répondre au besoin énergétique par captage solaire quand c'est possible et de façon progressive, le reste du besoin non généré solairement provenant du réseau électrique publique. Donc aucun stockage d'energie n'est réalisé, ce qui réduit considérablement les couts initiaux + entretien de l'installation et augmente le rendement de l'installation. En simple, j'alimente à 100% solaire mes besoins quand gros soleil, 60% solaire quand petit nuage, 10% solaire quand gros nuage, 0% solaire la nuit. A la longue et compte tenu d'ou j'habite (zone tropical), l'economie d'energie potentielle annuelle est proche de 30%. En Europe, on doit pouvoir dépasser les 20% selon les zones. 30% d'energie en moins c'est 30% d'economie sur le budget energétique de mon datacenter, c'est aussi des centaines de tonnes de CO2 dégagées en moins dans notre tendre atmosphere. J'estime dans mon cas un retour sur investissement pour la voilure solaire + équipements onduleurs à 6/7 ans (hors avantages fiscaux). En Europe, le taux d'ensoleillement n'étant pas le même et le kw/h etant moins cher on serait plus autour des 10/15 ans, mais les economies en dégagement CO2 seraient, elles, immédiates. Ce type de dispositif s'adapte particulièrement bien aux datacenters car les besoins énergétiques sont relativement linéaires. Ensuite du fait qu'un datacenter doit deja être ondulé online (en tout cas c'est mon cas), du coup le rendement reste très bon par rapport à une installation 100% réseau publique. Si vous avez des informations à partager sur des marques d'équipements onduleur qui réalisent de telles fonctions ou remarques sur mes estimations je vous remercie très vivement de donner votre avis. Votre avis m'interesse également sur les possibilités que vous auriez d'implanter de tels dispositifs au sein de vos installations. Cordialement, Vincent Claux
Re: [FRnOG] reverse DNS chez orange pro
On Tue, 16 Feb 2010 21:55:13 +, "Thibault Jouan" said: > Le RFC 1912 y fait référence à la section 2.1 : > > « Every Internet-reachable host should have a name. » > > « Make sure your PTR and A records match. For every IP address, there > should be a matching PTR record in the in-addr.arpa domain. » > > mais, sauf erreur de ma part, ce n'est qu'informatif. Deja c'est "SHOULD" pas "MUST". Apres, je parle aussi des autres conneries, dont certaines contradictoires: - l'argument HELP/EHLO qui doit etre identique au reverse precedamment verifie, c'est dans quel RFC ? - largument du HELO/EHLO qui doit etre identique au "sender From" (en conflict avec le precedent), c'est dans quel RFC ? - Le reverse qui doit etre identique au "sender From" (la connerie absolue), c'est dans quel RFC ? - l'IP d'envoie qui doit etre un IP de MX pour le "sender from" en question (autre ineptie), c'est dans quel RFC ? Des conneries comme ca j'en ai vu plein, certaines venant des "administrateurs messagerie" (Lotus Notes over IPX, je suppose). -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] reverse DNS chez orange pro
> Bonjour, Bonjour, > Il existe déjà un certain nombre de méthodes, intelligentes, qui se > greffent par dessus le protocole, qui sont rétro-compatibles avec qqn > qui ne souhaite pas les implémenter et qui permettent déjà de lutter > efficacement : DKIM (et DK) et SPF (et SenderID). Vous connaissez bcp de > botnet qui utilisent ces fonctionnalités ? Des méthodes comme tarpit > sont également des astuces, qui sont rétro-compatibles et qui vont > effectivement dans le sens de la lutte contre le spam. Comme on l'a déjà fait remarquer, ce ne sont pas des mécanismes antispam mais contre l'usurpation d'identité. Je ne connais pas de botnet qui utilise DKIM ou SPF, par contre il m'arrive de recevoir des "nigerian scams" venant de webmails qui eux ont des en-têtes SPF et/ou DKIM. Alors utiliser ces informations pour différencier un spam d'un mail légitime, c'est tout sauf une bonne idée. Leur intérêt est d'aider lorsqu'on remonte le problème à l'abuse. > Ce qui distingue à mes yeux tarpit et greylisting, alors que les deux > jouent sur des astuces de protocole, c'est que là où tarpit a une action > directe qui est de ralentir le spammeur, le greylisting se base > uniquement sur la supposition que le serveur SMTP du spammeur est une > bouse, ou que ca lui coute trop cher de gérer des messages d'erreur... > ce qui constitue pour moi du bricolage. Le greylisting ne ralentit pas le spammer ? Le tarpit, tout comme le greylisting ont un but unique: taper là où ça fait mal. Le spam est un business, toute personne empêchant le business de se faire coûte de l'argent aux spammers. Il n'y a pas à mes yeux de raison de préférer l'un à l'autre, chacun a ses défauts et ses qualités. Un outil libre comme spamd qui fait les deux, c'est une bonne idée, à chacun de voir si ça lui convient, des résultats (qui commencent à dater) sont disponibles ici : http://www.openbsd.org/papers/bsdcan05-spamd/ > > A mon sens, il vaut mieux réfléchir à des méthodes intelligentes, se > greffant au protocole, et étant rétro compatibles, plutôt que de se > retrouver avec des inepties comme la dernière en date dont je me > souviens : avoir un return-path identique au From... (comme si ca > permettait vraiment de distinguer un spam d'un courrier légitime ...) Yakataka. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] reverse DNS chez orange pro
"Les spammeurs sont très bon a signer leur mails et utiliser SPF" Oui, mais s'ils signent ou SPF, alors il devient très facile de les identifier et une fois identifier, hop, direct dans la RBL, non ? Je ne connaissais pas le domain tasting. Effectivement, ca n'aide pas, mais je pense que cela joue à la marge : quand on voit le chiffre d'affaire que peut rapporter une campagne de spam, l'acquisition, même à long terme, d'un nom de domaine ne représente pas un facteur suffisamment dissuadant. "Il fait un SFP qui dit "accept tout de partout" :D" Autant dire que le SPF record qui accepte tout devrait être considéré comme pire que l'absence de SPF record, tant il n'y a aucune bonne raison de le configurer ainsi. "Et vu que SFP casse le revoie de mail beaucoup de domaines n'auront jamais de SPF - car personne dans la SME comprends ce que c'est et comment ca marche." Le SPF casse le renvoi de mails ? Je ne comprends pas en quoi. Pour ce qui est des SME, si elles ne comprennent pas et ne font pas l'effort, elles prennent un prestataire, et si elles veulent faire elles-même, de toute facon, à l'heure actuelle, elles doivent déjà faire des prouesses pour comprendre la liste des "bidouilles" qu'il faut faire pour se faire accepter ses mails par untel ou untel (hotmail au hasard). Je pense donc que ca ne change pas le problème. "Ca aide spam assassin - c'est ou que je commence la thread sur le cout en CO2 du spam ?? http://motherjones.com/blue-marble/2009/04/spams-co2-emissions Tu veux vraiment eviter autant de spam que possible aux MX car l'analyse du contenu ca coute en ressources (machines, etc.)" Bof, si on place le filtrage par réputation avant le filtrage par SPF/DKIM, on économise déjà bcp de traitement. Je sais bien que le SPAM produit indirectement bcp de CO2, mais si ces pratiques coutent nettement moins cher que les pseudo calculs statistiques d'outils comme SPAM Assassin qui vérifient 15000 règles qui ne sont pas spécialement économes (si on était vendredi, je m'interrogerai sur le pourquoi de Perl, vis à vis des performances =)) Je n'ai pas d'action chez Cisco, mais les Ironport faisait du bon boulot à ce niveau, du temps où j'en avais dans les mains. "Hum, je me creuse la tete mais quelle raison peut on avoir de ne pas mettre de rDNS ou un helo correct sur un serveur de mail destiné à communiquer avec l'extérieur ?" Disons qu'en soit, pouvoir résoudre une vérification reverse-forward est une bonne idée. Ce qui est problematique, c'est quand un fournisseur de service te demande de résoudre reverse-forward + reverse et ehlo = domaine d'expédition, puisque plusieurs A record peuvent pointer sur la même IP alors qu'on n'a qu'un seul PTR. J'ai déjà eu le cas. "Je suis un peu d'accord, cela dit les usagers/clients veulent une 'solution' la maintenant, pas dans 10ans :-) Cela dit rien n'empeche de reflechir à la solution pour dans 10ans." Sans vouloir troller, ca me rappelle la discussion sur le Green IT : Si personne ne lance la machine, elle ne démarrera pas. On a l'avantage que SPF, DKIM et les RBL existent depuis déjà des années. J'ai juste souvent le sentiment (je ne pointe personne de précis du doigt en disant ça) que certains aiment bien ces bidouilles et aiment en inventer d'autres parce que ca les rend savant (= business), et que ca permet de palier temporairement au spam. Florian MAURY --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] reverse DNS chez orange pro
> coupler authentification et réputation reste quand même le plus efficace > aujourd'hui (tout en étant assez peu répandu en dehors des US). Les RBL et > autres listes permettent en outre d'économiser du temps et des ressources. Le probleme est que toutes ces solutions sont commerciales et pas bon marche. Thomas--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] reverse DNS chez orange pro
> Mais l'essence de ce que je voulais dire, c'est que si une personne > est soucieuse de son identité vis à vis de l'expédition de mail, c'est > qu'elle est soucieuse de sa réputation, et confortable avec > l'expédition de mails (en gros qu'elle a une architecture suffisante > pour justifier son identité). Il y a encore peu de temps le domain tasting aidait bien les spammeurs - donc acheter un domaine pour la campagne de spam, le signer, et le jetter apres c'etait facile. Je n'ai pas de stats sur ce que le changement a apporte au niveau des spammeurs. http://en.wikipedia.org/wiki/Domain_tasting > De fait, elle assume l'entière paternité de son mail, ce qu'aucun > spammeur ne peut, ni ne désire faire. J'imagine assez difficilement un > spammeur faire un SPF record avec les IPs de ses botnets :D Il fait un SFP qui dit "accept tout de partout" :D Et vu que SFP casse le revoie de mail beaucoup de domaines n'auront jamais de SPF - car personne dans la SME comprends ce que c'est et comment ca marche. > On peut donc créditer allègrement les possesseurs de ce type de > "signatures" d'un bon bonus dans les filtres anti-spam (en sachant > qu'une société qui fait du spamming en signant avec DKIM risque > d'avoir des surprises sur la réputation de ses IPs !), ou à l'inverse > coller un sacré malus à ceux qui ne signent pas. Ca aide spam assassin - c'est ou que je commence la thread sur le cout en CO2 du spam ?? http://motherjones.com/blue-marble/2009/04/spams-co2-emissions Tu veux vraiment eviter autant de spam que possible aux MX car l'analyse du contenu ca coute en ressources (machines, etc.) > Le problème, c'est que peu de personnes les mettent en place. C'est la ou je re-dis: "Eduquer n'est pas facile" , mais SVP on n'est pas encore vendredi. Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] reverse DNS chez orange pro
En résumé, il n'y a pas de solution parfaite, mais coupler authentification et réputation reste quand même le plus efficace aujourd'hui (tout en étant assez peu répandu en dehors des US). Les RBL et autres listes permettent en outre d'économiser du temps et des ressources. Gmail n'accepte que les mails signés DKIM de eBay et Paypal. Le moindre mail non ou mal signé est dégagé. Si ce genre de pratique n'est pas plus largement répandu, c'est parce que le receveur craint généralement qu'en face, les pré-requis techniques ne soient pas là (=> faux positifs). Dans le cas présent eBay/Paypal s'assure que ses systèmes ne puissent pas être utilisés pour spammer, et que tout mail envoyé possède la signature adéquat. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] reverse DNS chez orange pro
Salut, Enlève ces "bidouilles" et demain l'email devient inutilisable. Les spammeurs sont très bon a signer leur mails et utiliser SPF (qui ne sert bien aux gros, on voit moins de MAIL FROM de chez eux). Il y a 10 ans, le problème était les serveur en "open relay" - ça a été ferme. Maintenant ce sont les botnet - quand MS fixera la sécurité de son OS phare ça ira mieux. Pour la verification des reverses, nous la faisons pour les pays pour lesquelles mes clients ont peu de traffic et offrons aux clients affectes de "white lister" les domaines affectes. Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] reverse DNS chez orange pro
Le 17 février 2010 11:21, Dominique Rousseau a écrit : > Le Wed, Feb 17, 2010 at 11:10:34AM +0100, Florian MAURY [pub-fr...@x-cli.com] > a écrit: >> Il existe déjà un certain nombre de méthodes, intelligentes, qui se >> greffent par dessus le protocole, qui sont rétro-compatibles avec qqn >> qui ne souhaite pas les implémenter et qui permettent déjà de lutter >> efficacement : DKIM (et DK) et SPF (et SenderID). > > Qui ne luttent pas contre le spam, mais contre l'usurpation > d'expéditeur. > (et donc, pour une petite part, ça réduit le bruit induit par les > bounces) > Oui, effectivement, elles luttent contre l'usurpation d'identité (ce qui limite déjà le spam de type "spoofing", c'est toujours ça de pris). Mais l'essence de ce que je voulais dire, c'est que si une personne est soucieuse de son identité vis à vis de l'expédition de mail, c'est qu'elle est soucieuse de sa réputation, et confortable avec l'expédition de mails (en gros qu'elle a une architecture suffisante pour justifier son identité). De fait, elle assume l'entière paternité de son mail, ce qu'aucun spammeur ne peut, ni ne désire faire. J'imagine assez difficilement un spammeur faire un SPF record avec les IPs de ses botnets :D On peut donc créditer allègrement les possesseurs de ce type de "signatures" d'un bon bonus dans les filtres anti-spam (en sachant qu'une société qui fait du spamming en signant avec DKIM risque d'avoir des surprises sur la réputation de ses IPs !), ou à l'inverse coller un sacré malus à ceux qui ne signent pas. Donc, en soi, je les catégorise comme des solutions anti-spam à part entière... Elles offrent deux services simultanément, sont une best pratice reconnue et documentée, et que de toute facon, tout un chacun devrait se doter (m'est avis). Le problème, c'est que peu de personnes les mettent en place. Florian MAURY --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] reverse DNS chez orange pro
Bonjour, On Wed, 17 Feb 2010 11:10:34 +0100 Florian MAURY wrote: >| Sans vouloir la jouer "faut tout casser et tout reprendre à zéro" (si >| c'était si facile, on l'aurait déjà fait), je trouve tout de même >| qu'il y a une sérieuse dérive dans la lutte anti-spam. >| Chacun part dans une direction différente, en implémentant des "best >| pratices" qui lui sont propres, ou communes à une portion seulement de >| la toile, avec des règles qui sont parfois complètement absurdes. >| Le protocole est complètement trituré, et c'est ainsi qu'on voit >| arriver des choses comme le greylisting, Je suis un peu d'accord, cela dit les usagers/clients veulent une 'solution' la maintenant, pas dans 10ans :-) Cela dit rien n'empeche de reflechir à la solution pour dans 10ans. >| ou bien des "should" >| interprétés en "must" (alors qu'il existe parfois de très bonne raison >| de ne pas faire ce qui est conseillé). Hum, je me creuse la tete mais quelle raison peut on avoir de ne pas mettre de rDNS ou un helo correct sur un serveur de mail destiné à communiquer avec l'extérieur ? Manuel -- __ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] reverse DNS chez orange pro
Le 17 févr. 10 à 11:46, Pierre Audenard a écrit : Il ya t'il une explication rationnelle à ceci ? Le mode de collecte de trafic qui chez Orange DSL (en gros, l'IP commence assez en amont, depuis des BAS exploités en partage de charge qui peuvent se situer aussi bien en RP qu'en province) n'a à ce stade pas grand chose à voir avec ce qui existe en dégroupé chez Free ou SFR (l'IP débute au niveau de l'accès). -- Alec --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] reverse DNS chez orange pro
Bonjour. Tiens je me permets de rebondir sur cette histoire de reverse DNS chez Orange. Quelqu'un peut-il éclairer ma lanterne/satisfaire ma curiosité ? Au bureau, sur nslookup 193.251.xxx.xxx (mon IP fixe publique), je me récupère LMontsouris- ... .w193-251.abo.wanadoo.fr En janvier c'était Laubervilliers Je travaille à Claix, proche de Grenoble. (ne me demandez pas ou est Montsouris..) (Le serveur DNS utilisé est celui d'orange, mais même résultat sur un serveur DNS public de google 8.8.8.8 ) Sur Montreuil (80.13.xxx.xxx), autre agence du boulot .. Même topo, je récupère Lcaen-... .w80-13.abo.wanadoo.fr Evidemment je m'attendais à récupérer le nom de ville/quartier en réponse. (c'est le cas chez moi avec Free) Il ya t'il une explication rationnelle à ceci ? Merci. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] reverse DNS chez orange pro
Le Wed, Feb 17, 2010 at 11:10:34AM +0100, Florian MAURY [pub-fr...@x-cli.com] a écrit: > Il existe déjà un certain nombre de méthodes, intelligentes, qui se > greffent par dessus le protocole, qui sont rétro-compatibles avec qqn > qui ne souhaite pas les implémenter et qui permettent déjà de lutter > efficacement : DKIM (et DK) et SPF (et SenderID). Qui ne luttent pas contre le spam, mais contre l'usurpation d'expéditeur. (et donc, pour une petite part, ça réduit le bruit induit par les bounces) [...] > Ce qui distingue à mes yeux tarpit et greylisting, alors que les deux > jouent sur des astuces de protocole, c'est que là où tarpit a une > action directe qui est de ralentir le spammeur, le greylisting se base > uniquement sur la supposition que le serveur SMTP du spammeur est une > bouse, ou que ca lui coute trop cher de gérer des messages d'erreur... > ce qui constitue pour moi du bricolage. Le tarpit, c'est un peu pareil. Quand les mails sortent d'un botnet, tu as de toute façon des milliers, voire millions, de machines émettrices qui peuvent chacune rester à tarpiter tranquillement quelques milliers de connexions sortantes. (de toute façons les ressources utilisées sont pas les leurs, alors ...) -- Dominique Rousseau Neuronnexion, Prestataire Internet & Intranet 50, rue Riolan 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] reverse DNS chez orange pro
Le 17 février 2010 00:47, Manuel Guesdon a écrit : > On Tue, 16 Feb 2010 22:56:25 +0100 > "Radu-Adrian Feurdean" wrote: >>| Les pratiques en question impactent de nos jours plus les gens qui ont >>| autre chose a que configurer un serveur de mail tout le long de >>| la journee. > > A chacun son truc: s'occuper d'un serveur c'est un boulot comme réparer les > voitures en est un autre après chacun peut bidouiller sa voiture et le > résultat est fonction de la compétence. Bonjour, Sans vouloir la jouer "faut tout casser et tout reprendre à zéro" (si c'était si facile, on l'aurait déjà fait), je trouve tout de même qu'il y a une sérieuse dérive dans la lutte anti-spam. Chacun part dans une direction différente, en implémentant des "best pratices" qui lui sont propres, ou communes à une portion seulement de la toile, avec des règles qui sont parfois complètement absurdes. Le protocole est complètement trituré, et c'est ainsi qu'on voit arriver des choses comme le greylisting, ou bien des "should" interprétés en "must" (alors qu'il existe parfois de très bonne raison de ne pas faire ce qui est conseillé). On cherche tellement à se prémunir du spam, qu'on en vient à faire de la bidouille que seuls "quelques" élus connaissent, ou à faire du spécifique par fournisseur de services, pour se soumettre à leur dernière fantaisie. Il existe déjà un certain nombre de méthodes, intelligentes, qui se greffent par dessus le protocole, qui sont rétro-compatibles avec qqn qui ne souhaite pas les implémenter et qui permettent déjà de lutter efficacement : DKIM (et DK) et SPF (et SenderID). Vous connaissez bcp de botnet qui utilisent ces fonctionnalités ? Des méthodes comme tarpit sont également des astuces, qui sont rétro-compatibles et qui vont effectivement dans le sens de la lutte contre le spam. Ce qui distingue à mes yeux tarpit et greylisting, alors que les deux jouent sur des astuces de protocole, c'est que là où tarpit a une action directe qui est de ralentir le spammeur, le greylisting se base uniquement sur la supposition que le serveur SMTP du spammeur est une bouse, ou que ca lui coute trop cher de gérer des messages d'erreur... ce qui constitue pour moi du bricolage. A mon sens, il vaut mieux réfléchir à des méthodes intelligentes, se greffant au protocole, et étant rétro compatibles, plutôt que de se retrouver avec des inepties comme la dernière en date dont je me souviens : avoir un return-path identique au From... (comme si ca permettait vraiment de distinguer un spam d'un courrier légitime ...) Amicalement, Florian MAURY --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] reverse DNS chez orange pro
Le 16 février 2010 à 22:11, David Amiel a écrit: > et je > dirais que 60% des incidents mails que l'on reçoit sont dûs aux serveurs > SMTP d'orange. En effet leurs serveurs sont régulièrement black-listé dans > les RBL ce qui provoque de le refus de nombreux mails des utilisateurs. Est-ce de la faute d'orange s'il se retrouve dans les RBLs ? Les gestionnaires de RBLs blacklistent les smtp du premier FAI français. Les mails n'arrivent plus ? Comme c'est étrange ! -- Xavier Nicollet --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] reverse DNS chez orange pro
De nos jours les botnet sont tellement gros que pour un spam tu ne vas voir que tres peu de connections par IP. Le volume de mail peut être tellement large pour les gros FAI que le filtrage des connections se fait parfois sur le reseau (au niveau des routeurs) Aujoud hui free vient de me bloquer mes serveurs SMTP sortant. Vais-je pleurer chez eux ? Non, je vais devoir filtrer /mes/ clients mieux. Arretez de regarder les RFC cela me suffit plus. Le probleme du spam est tellement large que chaque FAI a sa sauce (et souvent la sauce est differente en fonction de la Geo-localisation de l IP). Pas content ? Nous non plus. Thomas --- from my iPhone On 17 Feb 2010, at 08:20, Rémi Bouhl wrote: Le 17/02/10, Benjamin BILLON a écrit : Effectivement je suis d'accord, mais c'est devenu aussi une règl e de bonne conduite Car les spammeurs ont souvent monté des serveurs configurés comme des sagouins et donc... ne pas avoir de PTR ou un EHLO correct est devenu synonyme de spammeur. C'est donc l'effet de bord non désiré des spammeurs... Il y a aussi des raccourcis qui sont faits : DUL = Botnet. Dans la mesure où les abonnées dial-up ou ADSL ne peuvent pas chan ger leur reverse, avoir un reverse qui semble généré automatiquement p eut être considéré comme avoir une IP assignée dynamiquement. Et donc si tu envoies des mails, c'est que t'as un botnet. Je proteste: je suis abonné ADSL et je peux changer mon reverse. Ce n'est donc pas une vérité absolue. Loin de moi l'idée de dire "Les gens qui veulent envoyer des mails n'ont qu'à changer de FAI", ça devrait faire partie du boulot d'un F AI de fournir un peu mieux qu'une IP dynamique sans reverse. Mais il faut dire aussi que choisir "n'importe quel" FAI pour ensuite vouloir faire des trucs un peu spéciaux avec, c'est une drôle d'idée. Il y a internet et Internet ;) --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] reverse DNS chez orange pro
>> Nicolas CARTRON a écrit: >> Je ne suis même pas sûr qu'avec un reverse (en admettant >> qu'Orange le fasse, ce qui est loin d'être gagné), tu arrives >> à envoyer du mail, beaucoup d'ISP bloquent tout ce qui ressemble >> de près ou de loin à une ligne DSL ! > > Et oui, problème bien connu d'avoir son serveur à la maison. > Même si techniquement ça ne sert à rien, ca peut être utile d'avoir tout > pareil: > - Le rDNS qui ne contient surtout pas "DSL" ou "dynamic". > - Le rDNS non-générique (pas de > mon.adr.ip.client.ville.machin.truc.orange.fr) > - Le rDNS qui résout pareil que le MX. > - Le HELO qui va avec. Dans Exchange 2003: Exchange -> Server -> > tonserveur -> protocols -> SMTP -> default SMTP Virtual server -> click > droit -> properties -> delivey -> advanced -> masquerade domain ET FQDN. > C'est probablement dans le même écran que tu as configuré to smart host. Je rajouterai que spamhaus a une liste dédiée aux IP qui "ne devraient pas envoyer de mail", pbl.spamhaus.org Pour les problèmes de reverse DNS, je vous conseille le magnifique plugin Botnet pour spamassassin : http://people.ucsc.edu/~jrudd/spamassassin/ Très efficace même si j'ai remarqué quelques faux positifs (par exemple la machine qui s'occupe des mailing lists de l'ossir, ou encore des serveurs d'envoi de mail qui ont une partie de leur IP dans leur reverse) J'en profite pour faire un peu de pub pour le soft que je développe et qui reprend quelques bouts de code de Botnet.pm justement : http://www.synspam.org Oui, je sais que ce genre de logiciel "casse" le comportement normal d'un dialogue SMTP dans lequel on doit renvoyer un message 550 pour prévenir l'émetteur du refus, mais bon, c'est à chacun de voir s'il a besoin de ce genre d'outils. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] reverse DNS chez orange pro
Le 17/02/10, Benjamin BILLON a écrit : >> Effectivement je suis d'accord, mais c'est devenu aussi une règle de >> bonne conduite Car les spammeurs ont souvent monté des serveurs >> configurés comme des sagouins et donc... ne pas avoir de PTR ou un >> EHLO correct est devenu synonyme de spammeur. >> >> C'est donc l'effet de bord non désiré des spammeurs... > Il y a aussi des raccourcis qui sont faits : DUL = Botnet. > Dans la mesure où les abonnées dial-up ou ADSL ne peuvent pas changer > leur reverse, avoir un reverse qui semble généré automatiquement peut > être considéré comme avoir une IP assignée dynamiquement. Et donc si tu > envoies des mails, c'est que t'as un botnet. Je proteste: je suis abonné ADSL et je peux changer mon reverse. Ce n'est donc pas une vérité absolue. Loin de moi l'idée de dire "Les gens qui veulent envoyer des mails n'ont qu'à changer de FAI", ça devrait faire partie du boulot d'un FAI de fournir un peu mieux qu'une IP dynamique sans reverse. Mais il faut dire aussi que choisir "n'importe quel" FAI pour ensuite vouloir faire des trucs un peu spéciaux avec, c'est une drôle d'idée. Il y a internet et Internet ;) --- Liste de diffusion du FRnOG http://www.frnog.org/
