Re: [FRnOG] Question proxy SIP

2009-05-22 Par sujet Radu-Adrian Feurdean 

On Fri, 22 May 2009 00:27:11 +0200, "Splio - Benjamin BILLON"
 said:

> Radu> Wanadoo a la malchance d'avoir des abonnés qui pouvaient à 

Ce n'etait pas isolee a Wanadoo (end-users), mais ca concernait aussi
Oleane. 
Tu payes ~2000 EUR de frais d'install, ~1200 EUR/mois, tu as un SDSL un
une LS avec 16 IPs derriere (avec du reverse vers ton domaine a toi), et
tu te retrouves traite de "minable end-user", avec ton bloc de 16 IP
pre-blackliste en tant que "dynamic IP range". Aucun recours possible,
seule solution c'etait de faire SmartHost par Oleane ou par un autre
truc ailleurs. Ca c'est des choses qui se sont vraiment passees, et ce
n'etait pas des cas isolees.

-- 
Radu-Adrian Feurdean
 raf (a) ftml ! net

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Question proxy SIP

2009-05-22 Par sujet Splio - Benjamin BILLON 


Xavier Beaudouin a écrit :
En ce qui concerne spamcop, si au début le travail étais fait 
correctement, actuellement c'est du n'importe quoi...


Sous prétexte qu'on est un serveur DNS ayant une zone qui 
malheureusement vient du sender-from, d'un spam qui est en général à 
99% forgé on reçois un rapport a chaque spam envoyé par les divers 
botnets...
Tu te places en position défensive "c'est pas moi qui ait envoyé, 
bordel" ; moi j'aimerais bien savoir si un jour quelqu'un se fait passer 
pour moi ou mes équipements de prêt ou de loin.

ça sert plus a rien, sauf a donner des poids sur le spamassassin
Ca ne devrait pas en être autrement, et on trouve de plus en plus de 
listes mettant ça en avant dans leur mode d'emploi.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Question proxy SIP

2009-05-22 Par sujet Xavier Beaudouin 

Hello,

Le 22 mai 09 à 00:27, Splio - Benjamin BILLON a écrit :

Les critiques assez vives contre les blacklists devraient plutôt  
viser les gens qui les utilisent.
Si zen de spamhaus peut être considéré fiable dans la majorité des  
cas (sauf qu'ils se prennent un peu trop pour des chevaliers  
blancs), la plupart des autres listes réputées (dont spamcop) sont à  
pondérer dans un système beaucoup plus complexe de réputation.



En ce qui concerne spamcop, si au début le travail étais fait  
correctement, actuellement c'est du n'importe quoi...


Sous prétexte qu'on est un serveur DNS ayant une zone qui  
malheureusement vient du sender-from, d'un spam qui est en général à  
99% forgé on reçois un rapport a chaque spam envoyé par les divers  
botnets...


Bref en crédibilité spamcop est plus proche de /dev/null que de /dev/ 
true...


Après le soucis des rbl c'est qu'il y en a trop et que c'est surtout  
dû au fait que mail-abuse a décidé de rendre payant ses rbl au lieu de  
les laisser open comme cela étais fait au début.
C'est devenu la boite de pandore -> résultat ça sert plus a rien, sauf  
a donner des poids sur le spamassassin


My 0,02€

/Xavier

smime.p7s
Description: S/MIME cryptographic signature

Re: [FRnOG] Question proxy SIP

2009-05-21 Par sujet Splio - Benjamin BILLON 
Les critiques assez vives contre les blacklists devraient plutôt viser 
les gens qui les utilisent.
Si zen de spamhaus peut être considéré fiable dans la majorité des cas 
(sauf qu'ils se prennent un peu trop pour des chevaliers blancs), la 
plupart des autres listes réputées (dont spamcop) sont à pondérer dans 
un système beaucoup plus complexe de réputation.
Mais tout le monde n'a pas les moyens ni les intérêts d'un hotmail ou 
d'un yahoo sur le sujet, surtout pas les FAI pour qui ces problématiques 
sont plus une épine dans le pied (pour rester poli) qu'autre chose.


Bref, faire totalement confiance à une blacklist est en général stupide.

Radu> Wanadoo a la malchance d'avoir des abonnés qui pouvaient à 
l'époque héberger un serveur smtp (parfois à leur insu) chez eux sans 
pour autant le sécuriser. C'est loin d'être infaillible, mais ça déplait 
à Sorbs tout comme à Spamhaus.

http://www.spamhaus.org/statistics/networks.lasso (Octave, si tu me lis ...)

Radu-Adrian Feurdean a écrit :

On Thu, 21 May 2009 19:18:24 +0200, "Yann JOUANIN"
 said:
  

550 5.7.1 Service unavailable; Client host [93.17.128.19] blocked
using dnsbl.sorbs.net; Currently Sending Spam See:
http://www.sorbs.net/lookup.shtml?93.17.128.19 (in reply to RCPT TO command)



Enfin, Sorbs c'est LA RBL dubieuse par excelence. 
"J'aime pas ta geule -> t'est blackliste"

"J'ai recu un mail de chez toi que j'aime pas -> t'est blackliste"
Faut pas faire grand chose pour avoir des /24 jusqu'a /16 blacklistes.
C'etait le cas de 3215 (Wanadoo + Oleane) il y a environ 3 ans

Re: [FRnOG] Question proxy SIP

2009-05-21 Par sujet Olivier Bonvalet 
Sur leur site ils disent bien utilisateurs finaux que ce soit IP fixe 
comme dynamique (cf : http://www.spamhaus.org/pbl/index.lasso ) ; ou 
bien tu ne parles pas de ces blocs ?



sov. a écrit :

zen.spamhaus.org, c'est aussi des blocks d'IP d'IPS taggés comme IP
dynamiques alors qu'elles sont fixes ...
super pratique ...
  


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Question proxy SIP

2009-05-21 Par sujet sov. 
Le Thursday 21/05/2009 à 18:16:26, un certain Olivier Bonvalet a écrit:
> La liste "zen.spamhaus.org" par exemple est censée inclure toutes les IP  
> d'utilisateurs "finaux", qui généralement envoient des emails via le  
> serveur SMTP de leur ISP. Ca exclue directement des masses de PC  
> "zombies", mais aussi le particulier qui fait tourner son propre serveur.

zen.spamhaus.org, c'est aussi des blocks d'IP d'IPS taggés comme IP
dynamiques alors qu'elles sont fixes ...
super pratique ...

> Herderien a écrit :
>> Ces RBL ne fonctionnent elles pas sur un principe firewallesque de deny any
>> --> add rule "quand patte blanche" ?
>> Il me semblait qu'auparavant il suffisait de respecter une RFC je ne me
>> souviens plu laquelle (avec reverse DNS etc..)
>>   
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] Question proxy SIP

2009-05-21 Par sujet Radu-Adrian Feurdean 

On Thu, 21 May 2009 19:18:24 +0200, "Yann JOUANIN"
 said:
> 550 5.7.1 Service unavailable; Client host [93.17.128.19] blocked
> using dnsbl.sorbs.net; Currently Sending Spam See:
> http://www.sorbs.net/lookup.shtml?93.17.128.19 (in reply to RCPT TO 
> command)

Enfin, Sorbs c'est LA RBL dubieuse par excelence. 
"J'aime pas ta geule -> t'est blackliste"
"J'ai recu un mail de chez toi que j'aime pas -> t'est blackliste"
Faut pas faire grand chose pour avoir des /24 jusqu'a /16 blacklistes.
C'etait le cas de 3215 (Wanadoo + Oleane) il y a environ 3 ans

-- 
Radu-Adrian Feurdean
 raf (a) ftml ! net

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] Question proxy SIP

2009-05-21 Par sujet Yann JOUANIN 
SFR est pas mal non plus, en envoyant un mail à quelqu'un chez
club-internet, le mail passe par un relais mail chez sfr qui est considéré
comme spammeur par le serveur club internet... c'est délirant :

This is the mail system at host msfrf2318.sfr.fr.

I'm sorry to have to inform you that your message could not be delivered to
one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can delete your own
text from the attached returned message.

   The mail system

: host smtpin.club-internet.fr[194.158.121.25]
said:
550 5.7.1 Service unavailable; Client host [93.17.128.19] blocked using
dnsbl.sorbs.net; Currently Sending Spam See:
http://www.sorbs.net/lookup.shtml?93.17.128.19 (in reply to RCPT TO
command)

Yann Jouanin
http://www.yannj.fr


-Message d'origine-
De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de
Raphaël Jacquot
Envoyé : jeudi 21 mai 2009 17:35
À : frnog@FRnOG.org
Objet : Re: [FRnOG] Question proxy SIP

On Thu, May 21, 2009 at 04:15:53PM +0200, Mathieu Goessens wrote:
> Bonjour,

Bonjour

> Hotmail mais aussi et surtout ceux qui utilisent des RBL douteuses.

anéfé...

> 'fin, avec orange, au moins, je n'ai pas ce problème :p

orange aussi utilise des RBL douteuses :

Reporting-MTA: dns; pidgeon.sxpert.org

X-Postfix-Queue-ID: xxx

X-Postfix-Sender: rfc822; sxp...@sxpert.org

Arrival-Date: Wed,  8 Apr 2009 12:18:48 +0200 (CEST)

 

Final-Recipient: rfc822; xxx@orange-ftgroup.com

Action: delayed

Status: 4.7.1

Remote-MTA: dns; relais-ias241.francetelecom.com

Diagnostic-Code: smtp; 550 5.7.1 Service unavailable; Client host

[82.228.185.17] blocked using Trend Micro RBL+. Please see

http://www.mail-abuse.com/cgi-bin/lookup?ip_address=82.228.185.17; Mail

from 82.228.185.17 blocked using Trend Micro Email Reputation database.

Please see <http://www.mail-abuse.com/cgi-bin/lookup?82.228.185.17>

Will-Retry-Until: Mon, 13 Apr 2009 12:18:48 +0200 (CEST) 

> --
> Mathieu
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Question proxy SIP

2009-05-21 Par sujet Olivier Bonvalet 
La liste "zen.spamhaus.org" par exemple est censée inclure toutes les IP 
d'utilisateurs "finaux", qui généralement envoient des emails via le 
serveur SMTP de leur ISP. Ca exclue directement des masses de PC 
"zombies", mais aussi le particulier qui fait tourner son propre serveur.


Herderien a écrit :

Ces RBL ne fonctionnent elles pas sur un principe firewallesque de deny any
--> add rule "quand patte blanche" ?
Il me semblait qu'auparavant il suffisait de respecter une RFC je ne me
souviens plu laquelle (avec reverse DNS etc..)
  


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] Question proxy SIP

2009-05-21 Par sujet Herderien 
Ces RBL ne fonctionnent elles pas sur un principe firewallesque de deny any
--> add rule "quand patte blanche" ?
Il me semblait qu'auparavant il suffisait de respecter une RFC je ne me
souviens plu laquelle (avec reverse DNS etc..)

Et sinon pour le proxy Sip ? :p

-Message d'origine-
De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de
Raphaël Jacquot
Envoyé : jeudi 21 mai 2009 17:35
À : frnog@FRnOG.org
Objet : Re: [FRnOG] Question proxy SIP


On Thu, May 21, 2009 at 04:15:53PM +0200, Mathieu Goessens wrote:
> Bonjour,

Bonjour

> Hotmail mais aussi et surtout ceux qui utilisent des RBL douteuses.

anéfé...

> 'fin, avec orange, au moins, je n'ai pas ce problème :p

orange aussi utilise des RBL douteuses :

Reporting-MTA: dns; pidgeon.sxpert.org

X-Postfix-Queue-ID: xxx

X-Postfix-Sender: rfc822; sxp...@sxpert.org

Arrival-Date: Wed,  8 Apr 2009 12:18:48 +0200 (CEST)

 

Final-Recipient: rfc822; xxx@orange-ftgroup.com

Action: delayed

Status: 4.7.1

Remote-MTA: dns; relais-ias241.francetelecom.com

Diagnostic-Code: smtp; 550 5.7.1 Service unavailable; Client host

[82.228.185.17] blocked using Trend Micro RBL+. Please see

http://www.mail-abuse.com/cgi-bin/lookup?ip_address=82.228.185.17; Mail

from 82.228.185.17 blocked using Trend Micro Email Reputation database.

Please see <http://www.mail-abuse.com/cgi-bin/lookup?82.228.185.17>

Will-Retry-Until: Mon, 13 Apr 2009 12:18:48 +0200 (CEST) 

> --
> Mathieu
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Question proxy SIP

2009-05-21 Par sujet Raphaël Jacquot 
On Thu, May 21, 2009 at 04:15:53PM +0200, Mathieu Goessens wrote:
> Bonjour,

Bonjour

> Hotmail mais aussi et surtout ceux qui utilisent des RBL douteuses.

anéfé...

> 'fin, avec orange, au moins, je n'ai pas ce problème :p

orange aussi utilise des RBL douteuses :

Reporting-MTA: dns; pidgeon.sxpert.org  
  
X-Postfix-Queue-ID: xxx 
 
X-Postfix-Sender: rfc822; sxp...@sxpert.org 
  
Arrival-Date: Wed,  8 Apr 2009 12:18:48 +0200 (CEST)
  

  
Final-Recipient: rfc822; xxx@orange-ftgroup.com 

Action: delayed 
  
Status: 4.7.1   
  
Remote-MTA: dns; relais-ias241.francetelecom.com
  
Diagnostic-Code: smtp; 550 5.7.1 Service unavailable; Client host   
  
[82.228.185.17] blocked using Trend Micro RBL+. Please see  
  
http://www.mail-abuse.com/cgi-bin/lookup?ip_address=82.228.185.17; Mail 
  
from 82.228.185.17 blocked using Trend Micro Email Reputation database. 
  
Please see  
  
Will-Retry-Until: Mon, 13 Apr 2009 12:18:48 +0200 (CEST) 

> --
> Mathieu
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Question proxy SIP

2009-05-21 Par sujet Mathieu Goessens 

Bonjour,

Jérôme wrote:

[troll inside]
Encore faudrait-il qu'un certains nombre de serveurs comme Hotmail ne
bloquent pas régulièrement ceux qui utilisent cette fonctionnalité
Bon, on n'est pas obligé d'envoyer du courrier à Hotmail, mais bon.

Et puis c'est vrai qu'ils sont bien obligés de se défendre contre les
vilains spammeurs qui utilisent des petits serveurs de mails inconnus,
eux sont irréprochables...
[/troll inside]
  

Hotmail mais aussi et surtout ceux qui utilisent des RBL douteuses.

'fin, avec orange, au moins, je n'ai pas ce problème :p

--
Mathieu
---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] Question proxy SIP

2009-05-21 Par sujet Jérôme 
Le jeudi 21 mai 2009 à 11:56 +0200, Herderien a écrit :
> Pour le mail et le web c'est déjà plus facile...même si peu de gens
> utilisent cette fonctionalité.

[troll inside]
Encore faudrait-il qu'un certains nombre de serveurs comme Hotmail ne
bloquent pas régulièrement ceux qui utilisent cette fonctionnalité
Bon, on n'est pas obligé d'envoyer du courrier à Hotmail, mais bon.

Et puis c'est vrai qu'ils sont bien obligés de se défendre contre les
vilains spammeurs qui utilisent des petits serveurs de mails inconnus,
eux sont irréprochables...
[/troll inside]
-- 
Jérôme Dautzenberg

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] Question proxy SIP

2009-05-21 Par sujet Herderien 
Pour le mail et le web c'est déjà plus facile...même si peu de gens
utilisent cette fonctionalité.



-Message d'origine-
De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de
Raphaël Jacquot
Envoyé : jeudi 21 mai 2009 08:22
À : frnog@FRnOG.org
Objet : Re: [FRnOG] Question proxy SIP


On Wed, May 20, 2009 at 11:38:42PM +0200, Herderien wrote:
> Bonsoir a tous,
> 
> Au vu des possibilité de ce protocole en ToIP et avec la convergence, je
> penses que le proxy SIP Personnel va devenir un must have d'ici quelque
> temps si on ne veut pas qu'un opérateur gère "notre vie numérique"
> de manière totale.
> Je sais que Free propose a priori ce service, a savoir gérer un proxy sip
> chez soi.
> Qu'en est il des autres opérateurs? 
> 
> 
> Mathieu

on peut ajouter 

* son serveur de mail
* son serveur web pour héberger sa gallerie de photos et videos
* ...

bref... du vrai internet, et pas du minitel 2.0 comme dirait benjamin

A+
Raphael
---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Question proxy SIP

2009-05-20 Par sujet Raphaël Jacquot 
On Wed, May 20, 2009 at 11:38:42PM +0200, Herderien wrote:
> Bonsoir a tous,
> 
> Au vu des possibilité de ce protocole en ToIP et avec la convergence, je
> penses que le proxy SIP Personnel va devenir un must have d'ici quelque
> temps si on ne veut pas qu'un opérateur gère "notre vie numérique"
> de manière totale.
> Je sais que Free propose a priori ce service, a savoir gérer un proxy sip
> chez soi.
> Qu'en est il des autres opérateurs? 
> 
> 
> Mathieu

on peut ajouter 

* son serveur de mail
* son serveur web pour héberger sa gallerie de photos et videos
* ...

bref... du vrai internet, et pas du minitel 2.0 comme dirait benjamin

A+
Raphael
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Question proxy SIP

2009-05-20 Par sujet Herderien 
Bonsoir a tous,

Au vu des possibilité de ce protocole en ToIP et avec la convergence, je
penses que le proxy SIP Personnel va devenir un must have d'ici quelque
temps si on ne veut pas qu'un opérateur gère "notre vie numérique"
de manière totale.
Je sais que Free propose a priori ce service, a savoir gérer un proxy sip
chez soi.
Qu'en est il des autres opérateurs? 


Mathieu


---
Liste de diffusion du FRnOG
http://www.frnog.org/