Re: [FRnOG] [TECH] Contact orange (Too many SMTP connections)
Le 3 mai 2013 à 11:26, Fabien V. a écrit : Le seul domaine qui deferred encore un peu, c'est gmail, mais je suppose que ce sont des adresses utilisées par des clients pour du monitoring, donc GMail est plus intelligent, il limite par boite la réception (et oui, gmail sert de boite pour l'exploitation de serveurs, c'est quand même dingue, et je comprends pourquoi certains limites). Le problème est que recevoir tes mails de monitoring sur le serveur que tu es en train de monitorer, c'est disons un peu enfin j'me comprend ! ;) Cordialement Emmanuel Thierry --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Contact orange (Too many SMTP connections)
Le 01-05-2013 14:07, Francois Petillon a écrit : On 05/01/2013 02:10 AM, Eric ROLLAND wrote: ~# cat /etc/postfix/transport wanadoo.com slow: wanadoo.fr slow: orange.com slow: orange.fr slow: free.fr slow: yahoo.fr slow: yahoo.com slow: sfr.fr slow: Certes mais il y a quoi dans le transport slow ? Ici, on utilise ça dans le master.cf: slow unix - - n - - smtp -o content_filter= -o destination_concurrency_limit = 3 Pas de soucis depuis. Par contre, on a une légère modif pour orange: orange.fr slow:orange.fr wanadoo.fr slow:orange.fr sinon ça marche moins bien :) Arnaud. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Contact orange (Too many SMTP connections)
Le 01/05/13 14:07, Francois Petillon a écrit : Certes mais il y a quoi dans le transport slow ? Bonjour, Des valeurs honteuses : slow_destination_recipient_limit = 20 slow_destination_concurrency_limit = 2 Cordialement, Eric ROLLAND RÉSEAUX ARTEWAN AS42929 - RE515-RIPE *Artefact communication interactive* | Bat. Artechnopole - 3 rue des Frères Goncourt - 19100 BRIVE | Tel 0555 17 29 29 | Fax 0957 33 00 33 SARL au capital de 50.000 Euros - RCS BRIVE 444 110 936 | NAF 7311Z | TVA Intracom FR87444110936 | ORG-ARTE2-RIPE - PGPKEY-32DDEF07 www.artefact.fr http://www.artefact.fr - Communication interactive www.artewan.fr http://www.artewan.fr - Opérateur de réseaux *Découvrez Artechnopole http://www.artechnopole.fr, un espace IT de 380 M2, intégrant un Datacenter climatisé, ondulé et secouru. * --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Contact orange (Too many SMTP connections)
François, Le 01/05/2013 01:53, Francois Petillon a écrit : Vous expliquerez ça à deux senders qui ont eu la bonne idée de balancer, au même moment, un mailing depuis une /24 (chacun) histoire de patater (toujours chacun) à plus de 80 mails/s en pleine heure de pointe. Là, la reflexion semblait surtout viser à contourner les regles concernant les limites de connexions simultannées afin de piquer un maximum de ressources. Ou encore à un sender qui utilise plusieurs blocs d'IP (il les loue et les change régulierement) pour envoyer ses mails (non sollicités en ce qui concerne ceux que je reçois) en espérant passer sous les radars (quelques centaines de mails envoyés par IP). Si je comprends bien, toutes ces règles ne sont là que pour limiter l'usage des ressources, apparemment trop limitées. Pour ce qui est des serveurs que je gère, les regles mises en place correspondent à des contraintes techniques. Et oui, mettre en place des solutions pour contourner ces rêgles est une action que je considère comme aggressive. Un peu comme Google qui envoi vraiment trop de paquets sur vos intercos ? En temps normal, j'en ai rien à carrer. Mais s'il y a un problème et que j'ai besoin d'aller voir ce qu'il se passe... Vous avez monté une infra qui concentre des millions de boites mails. La contrepartie logique est d'avoir plus de mails entrants que sur une infra de quelques centaines ou milliers de boites. C'est de votre responsabilité de dimensionner l'infra au prorata de la demande. Je suis d'accord avec le fait que vous ne puissiez pas contrôler le volume en entrée, et que probablement 98% du volume soit de la merde. Vous n'en êtes pas moins un simple intermédiaire technique et devez accepter toute la charge sans discrimination. A vouloir limiter la charge pour réaliser des économies de bouts de chandelle sur l'infrastructure, vous êtes seuls responsables de la complexité de l'exploitation, qui n'est qu'une course à l'armement entre des expéditeurs pas forcement illégitimes et des hébergeurs de mail qui refusent d'assumer leur responsabilité. Je sais que c'est pas dans la culture de la boite de faire de la qualité. Et que c'est chiant de payer de l'infra qui ne sert à rien d'intéressant pour vous ($$). Mais vendre de l'internet qui sature ou du mail qui ne peut pas recevoir, c'est de la tromperie. -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Contact orange (Too many SMTP connections)
On 05/02/2013 01:02 PM, Jérôme Nicolle wrote: Ou encore à un sender qui utilise plusieurs blocs d'IP (il les loue et les change régulierement) pour envoyer ses mails (non sollicités en ce qui concerne ceux que je reçois) en espérant passer sous les radars (quelques centaines de mails envoyés par IP). Si je comprends bien, toutes ces règles ne sont là que pour limiter l'usage des ressources, apparemment trop limitées. Si je vous comprends bien, si un sender veut patater à 1 mails/s pour pouvoir envoyer la newsletter d'un de ses clients en moins d'une minute, il faut que la plateforme soit capable de suivre ? Je suis d'accord avec le fait que vous ne puissiez pas contrôler le volume en entrée, et que probablement 98% du volume soit de la merde. Vous n'en êtes pas moins un simple intermédiaire technique et devez accepter toute la charge sans discrimination. Vous prenez le temps de reflechir avant d'écrire ? Là, avec 98% de merdes, le surdimensionnement atteint un facteur de 50. Soit 500 Netapp et 2000 serveurs là où 10 NetApp 40 serveurs seraient nécéssaires pour les mails légitimes. Je suis curieux de vous voir justifier la mise en place d'une telle architecture pour pouvoir gérer les spams sans aucune discrimination. Et que ferez-vous le jour où les merdes représenteront 99.9% du volume ? Quel est le ratio de surdimensionnement qui vous parait toujours acceptable ? François --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Contact orange (Too many SMTP connections)
Le 02/05/2013 15:05, Francois Petillon a écrit : Si je vous comprends bien, si un sender veut patater à 1 mails/s pour pouvoir envoyer la newsletter d'un de ses clients en moins d'une minute, il faut que la plateforme soit capable de suivre ? Non, vous ne comprenez pas. Un sender se fout pas mal de la vitesse à laquelle ça passera, s'il est écrit quelque part qu'il doit rate-limit à un certain niveau raisonable, alors ça peut être fait. Le problème est que vos limites sont tellement basses que ça pénalise tout le monde, aussi bien les senders légitimes que les utilisateurs. Vous prenez le temps de reflechir avant d'écrire ? Là, avec 98% de merdes, le surdimensionnement atteint un facteur de 50. Soit 500 Netapp et 2000 serveurs là où 10 NetApp 40 serveurs seraient nécéssaires pour les mails légitimes. Je suis curieux de vous voir justifier la mise en place d'une telle architecture pour pouvoir gérer les spams sans aucune discrimination. Et que ferez-vous le jour où les merdes représenteront 99.9% du volume ? Quel est le ratio de surdimensionnement qui vous parait toujours acceptable ? Vous ne comprenez vraiment rien alors. J'ai parlé du frontal. Qu'un antispam passe derrière, si c'est dans les CGU du service de messagerie fourni, c'est votre problème. Un frontal c'est quoi ? CPU et RAM pour faire tourner l'antispam éventuel, pas de stockage. Quelle taille fait votre infra de mail ? Combien de frontaux actuellement ? Pour combien de boites et de mails entrants / 24h ? Ca représente quel budget / boite de doubler les frontaux ? (m'est avis que ça va être comme pour le transit : quelques pouillèmes de centimes par client = économies de bouts de chandelles, typique de Free) Bloquer à l'entrée de façon totalement arbitraire par contre ça pose un problème. C'est le meilleur moyen de ne pas rendre un service. -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Contact orange (Too many SMTP connections)
On 05/01/2013 02:10 AM, Eric ROLLAND wrote: ~# cat /etc/postfix/transport wanadoo.com slow: wanadoo.fr slow: orange.com slow: orange.fr slow: free.fr slow: yahoo.fr slow: yahoo.com slow: sfr.fr slow: Certes mais il y a quoi dans le transport slow ? François --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Contact orange (Too many SMTP connections)
Le 30/04/2013 21:17, Francois Petillon a écrit : Perso, quand je tombe sur ce genre de magouille (ie paralleliser massivement pour contourner des limites), c'est blacklistage direct. C'est pas un botnet puis qu'il a un range clean et contigu, c'est pas juste un spammer de base parce qu'il a un peu réfléchi à la façon d'envoyer proprement malgré le zèle des postmasters à faire chier le monde, et tu vas quand même empêcher tes util^Wclients de recevoir ses messages ? J'veux dire, franchement, que vous ne vouliez plus produire d'Internet en le vendant quand même, ça on a compris, tous les autres le font, pourquoi pas vous. Et du coup il faut bosser encore plus mal que tous les autres, par principe. Mais qu'en plus vous refusiez d'assurer un service de réception de mail, vendu dans le bundle, c'est dommage, non ? A un moment le plus simple sera de démonter les services pour lesquels vous ne voulez plus faire le boulot, tu crois pas ? -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Contact orange (Too many SMTP connections)
On 05/01/2013 12:23 AM, Jérôme Nicolle wrote: Perso, quand je tombe sur ce genre de magouille (ie paralleliser massivement pour contourner des limites), c'est blacklistage direct. C'est pas un botnet puis qu'il a un range clean et contigu, c'est pas juste un spammer de base parce qu'il a un peu réfléchi à la façon d'envoyer proprement malgré le zèle des postmasters à faire chier le monde, et tu vas quand même empêcher tes util^Wclients de recevoir ses messages ? Vous expliquerez ça à deux senders qui ont eu la bonne idée de balancer, au même moment, un mailing depuis une /24 (chacun) histoire de patater (toujours chacun) à plus de 80 mails/s en pleine heure de pointe. Là, la reflexion semblait surtout viser à contourner les regles concernant les limites de connexions simultannées afin de piquer un maximum de ressources. Ou encore à un sender qui utilise plusieurs blocs d'IP (il les loue et les change régulierement) pour envoyer ses mails (non sollicités en ce qui concerne ceux que je reçois) en espérant passer sous les radars (quelques centaines de mails envoyés par IP). Pour ce qui est des serveurs que je gère, les regles mises en place correspondent à des contraintes techniques. Et oui, mettre en place des solutions pour contourner ces rêgles est une action que je considère comme aggressive. En temps normal, j'en ai rien à carrer. Mais s'il y a un problème et que j'ai besoin d'aller voir ce qu'il se passe... François --- Liste de diffusion du FRnOG http://www.frnog.org/