Re: [FRnOG] [TECH] Free et Centile

[Daniel Caillibaud]

Le 22/04/21 à 08:31, Julien OHAYON  a écrit :
> Depuis hier fin d'après après midi et surtout depuis ce matin, de plus en 
> plus d'utilisateurs
> ont du mal à connecter leur softphone. En regroupant le tout on remarque qu'à 
> chaque fois les
> utilisateurs sont chez Free.

Je ne pense pas qu'il y ait un rapport, mais j'ai un utilisateur breton de free 
qui n'arrive
pas à joindre 87.98.186.212 (qui répond au ping|http|ssh) depuis ce matin.

-- 
Daniel

Vivre, c'est mourir à petit feu.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free et Centile

[Arnaud Willem]

Hello Julien,

Pas sur Centile, mais j’ai des souci avec de la SIG en provenance de softphones 
derrière des FBX aussi (vers des destinations v4)

Dernière remontée il y a quelques jours, problème récurrent mais pas 
systématique, on constate que des ACK SIP se font manger (server->softphone), 
on essaie de diagnostiquer d’où ça sortirait dans la chaîne.


My two cents,

-Arnaud Willem

> On 22 Apr 2021, at 10:31, Julien OHAYON  wrote:
> 
> Bonjour à tous,
> 
> 
> Depuis hier fin d'après après midi et surtout depuis ce matin, de plus en 
> plus d'utilisateurs ont du mal à connecter leur softphone. En regroupant le 
> tout on remarque qu'à chaque fois les utilisateurs sont chez Free.
> 
> 
> Notre plateforme Centile n'est pour le moment qu'en IPv4 (oui je sais boh 
> tu as qu'à mettre du v6) .
> 
> Est-ce que d'autres ont détecté des problèmes depuis peu entre Free et des 
> plateformes Centile ?
> 
> 
> Désolé pour le bruit
> 
> Julien
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free et Centile

[Emmanuel DECAEN]

Le 22/04/2021 à 11:36, Richard Klein a écrit :

Juste une idée en l'aire, mais est-ce que les 1/4 d'adresses
.Dans ce cas dans aller dans l'interface client free ( sur le web pas sur
la box)et demander une adresse IP statique full stack
Ce problème est présent sur des femtocell!



Le problème est également présent en Full Stack.


--
Emmanuel DECAEN



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free et Centile

[Richard Klein]

Juste une idée en l'aire, mais est-ce que les 1/4 d'adresses
.Dans ce cas dans aller dans l'interface client free ( sur le web pas sur
la box)et demander une adresse IP statique full stack
Ce problème est présent sur des femtocell!

Richard

Le jeu. 22 avr. 2021 à 11:32, Erwan David  a écrit :

> Le 22/04/2021 à 10:31, Julien OHAYON a écrit :
> > Bonjour à tous,
> >
> >
> > Depuis hier fin d'après après midi et surtout depuis ce matin, de plus
> en plus d'utilisateurs ont du mal à connecter leur softphone. En regroupant
> le tout on remarque qu'à chaque fois les utilisateurs sont chez Free.
> >
> >
> > Notre plateforme Centile n'est pour le moment qu'en IPv4 (oui je sais
> boh tu as qu'à mettre du v6) .
> >
> > Est-ce que d'autres ont détecté des problèmes depuis peu entre Free et
> des plateformes Centile ?
> >
> >
> > Désolé pour le bruit
> >
> > Julien
>
>  IP utilisés
> par Free ne risquent pas de poser problème ?
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free et Centile

[Erwan David]

Le 22/04/2021 à 10:31, Julien OHAYON a écrit :

Bonjour à tous,


Depuis hier fin d'après après midi et surtout depuis ce matin, de plus en plus 
d'utilisateurs ont du mal à connecter leur softphone. En regroupant le tout on 
remarque qu'à chaque fois les utilisateurs sont chez Free.


Notre plateforme Centile n'est pour le moment qu'en IPv4 (oui je sais boh 
tu as qu'à mettre du v6) .

Est-ce que d'autres ont détecté des problèmes depuis peu entre Free et des 
plateformes Centile ?


Désolé pour le bruit

Julien


Juste une idée en l'aire, mais est-ce que les 1/4 d'adresses IP utilisés 
par Free ne risquent pas de poser problème ?



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free et Centile

[David Ponzone]

T’as pas besoin des traces des 2 côtés.
Si de ton côté tu vois un REGISTER, que tu réponds 401, nouveau REGISTER, 401, 
etc…ça pue le SIP ALG/CGNAT.
Ou alors que le client a pas reçu ton 401, donc a pas renvoyé le second 
REGISTER avec le realm.
Là, t’as besoin de la trace côté client pour voir si c’est ça.
Mais déjà, regarde d’où viennent les REGISTER, si tu vois un changement de port 
source (le CGNAT doit changer le port source assez souvent sans KA).

> Le 22 avr. 2021 à 11:00, Julien OHAYON  a écrit :
> 
> On a pas encore pu faire de trace SIP, j'attends d'avoir la main des deux 
> côtés. Ce sont des personnes en télétravailles...
> 
> C'est sur du fixe ADSL/FTTH. Presque tout le monde à le CGNAT maintenant chez 
> Free...
> De : David Ponzone 
> Envoyé : jeudi 22 avril 2021 10:58:39
> À : Julien OHAYON
> Cc : FRnOG
> Objet : Re: [FRnOG] [TECH] Free et Centile
>  
> C’est ton Centile donc tu prendras une trace SIP non ?
> Ca dit quoi ?
> 
> Peut-être CGNAT de Free Mobile encore plus agressif qu’avant ?
> Ca fait pareil avec un Softphone PC derrière un ADSL/FTTH Free avec CGNAT 
> activé ?
> Et sans CGNAT ?
> 
> > Le 22 avr. 2021 à 10:31, Julien OHAYON  a écrit :
> > 
> > Bonjour à tous,
> > 
> > 
> > Depuis hier fin d'après après midi et surtout depuis ce matin, de plus en 
> > plus d'utilisateurs ont du mal à connecter leur softphone. En regroupant le 
> > tout on remarque qu'à chaque fois les utilisateurs sont chez Free.
> > 
> > 
> > Notre plateforme Centile n'est pour le moment qu'en IPv4 (oui je sais 
> > boh tu as qu'à mettre du v6) .
> > 
> > Est-ce que d'autres ont détecté des problèmes depuis peu entre Free et des 
> > plateformes Centile ?
> > 
> > 
> > Désolé pour le bruit
> > 
> > Julien
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/ <http://www.frnog.org/>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free et Centile

[Baptiste Chappe]

Hello,

C'est assez similaire chez nous sur une tête VPN en IPV4 only depuis ce
matin.

Les utilisateurs sont obligés de remplacer l'entrée DNS part une IP pour
que ça fonctionne.

Baptiste,


Baptiste,



Le jeu. 22 avr. 2021 à 11:03, Julien OHAYON  a écrit :

> On a pas encore pu faire de trace SIP, j'attends d'avoir la main des deux
> côtés. Ce sont des personnes en télétravailles...
>
>
> C'est sur du fixe ADSL/FTTH. Presque tout le monde à le CGNAT maintenant
> chez Free...
>
> 
> De : David Ponzone 
> Envoyé : jeudi 22 avril 2021 10:58:39
> À : Julien OHAYON
> Cc : FRnOG
> Objet : Re: [FRnOG] [TECH] Free et Centile
>
> C’est ton Centile donc tu prendras une trace SIP non ?
> Ca dit quoi ?
>
> Peut-être CGNAT de Free Mobile encore plus agressif qu’avant ?
> Ca fait pareil avec un Softphone PC derrière un ADSL/FTTH Free avec CGNAT
> activé ?
> Et sans CGNAT ?
>
> > Le 22 avr. 2021 à 10:31, Julien OHAYON  a écrit :
> >
> > Bonjour à tous,
> >
> >
> > Depuis hier fin d'après après midi et surtout depuis ce matin, de plus
> en plus d'utilisateurs ont du mal à connecter leur softphone. En regroupant
> le tout on remarque qu'à chaque fois les utilisateurs sont chez Free.
> >
> >
> > Notre plateforme Centile n'est pour le moment qu'en IPv4 (oui je sais
> boh tu as qu'à mettre du v6) .
> >
> > Est-ce que d'autres ont détecté des problèmes depuis peu entre Free et
> des plateformes Centile ?
> >
> >
> > Désolé pour le bruit
> >
> > Julien
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Free et Centile

[Julien OHAYON]

On a pas encore pu faire de trace SIP, j'attends d'avoir la main des deux 
côtés. Ce sont des personnes en télétravailles...


C'est sur du fixe ADSL/FTTH. Presque tout le monde à le CGNAT maintenant chez 
Free...


De : David Ponzone 
Envoyé : jeudi 22 avril 2021 10:58:39
À : Julien OHAYON
Cc : FRnOG
Objet : Re: [FRnOG] [TECH] Free et Centile

C’est ton Centile donc tu prendras une trace SIP non ?
Ca dit quoi ?

Peut-être CGNAT de Free Mobile encore plus agressif qu’avant ?
Ca fait pareil avec un Softphone PC derrière un ADSL/FTTH Free avec CGNAT 
activé ?
Et sans CGNAT ?

> Le 22 avr. 2021 à 10:31, Julien OHAYON  a écrit :
>
> Bonjour à tous,
>
>
> Depuis hier fin d'après après midi et surtout depuis ce matin, de plus en 
> plus d'utilisateurs ont du mal à connecter leur softphone. En regroupant le 
> tout on remarque qu'à chaque fois les utilisateurs sont chez Free.
>
>
> Notre plateforme Centile n'est pour le moment qu'en IPv4 (oui je sais boh 
> tu as qu'à mettre du v6) .
>
> Est-ce que d'autres ont détecté des problèmes depuis peu entre Free et des 
> plateformes Centile ?
>
>
> Désolé pour le bruit
>
> Julien
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free et Centile

[David Ponzone]

C’est ton Centile donc tu prendras une trace SIP non ?
Ca dit quoi ?

Peut-être CGNAT de Free Mobile encore plus agressif qu’avant ?
Ca fait pareil avec un Softphone PC derrière un ADSL/FTTH Free avec CGNAT 
activé ?
Et sans CGNAT ?

> Le 22 avr. 2021 à 10:31, Julien OHAYON  a écrit :
> 
> Bonjour à tous,
> 
> 
> Depuis hier fin d'après après midi et surtout depuis ce matin, de plus en 
> plus d'utilisateurs ont du mal à connecter leur softphone. En regroupant le 
> tout on remarque qu'à chaque fois les utilisateurs sont chez Free.
> 
> 
> Notre plateforme Centile n'est pour le moment qu'en IPv4 (oui je sais boh 
> tu as qu'à mettre du v6) .
> 
> Est-ce que d'autres ont détecté des problèmes depuis peu entre Free et des 
> plateformes Centile ?
> 
> 
> Désolé pour le bruit
> 
> Julien
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free bloque Mailman2 ?

[Pavel Polyakov via frnog]

Michel Py via frnog  wrote:

> Ce n'est pas Spamhaus qui est le problème, c'est les gens qui
> envoient du spam.

Non, le problème ce sont les gros services de mail qui utilisent
Spamhaus et compagnie à l'insu de leurs utilisateurs qui ne sont jamais
avertis lorsque quoi que ce soit est bloqué et qui du coup ne peuvent
pas se retourner vers le responsable du blocage.

> Chaque fois que j'ai eu un client bloqué, ce n'était pas que par
> Spamhaus, il était bloqué aussi par plusieurs autres RBL, et toujours
> pour une bonne raison. Moi je n'envoie pas de spam et je n'ai jamais
> été bloqué.

Trop cool, sauf qu'on a plein de retours d'expériences qui diffèrent
totalement de ce que tu racontes.

Quand bien même il y en aurait un de bienveillant et d'honnête, ça
resterait mauvais par principe.

--
PP


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Free bloque Mailman2 ?

[Michel Py via frnog]

> David Ponzone a écrit :
> Par contre, ça donne fortement envie de mettre une ACL pour bloquer tout
> le Vietnam car c’est une grosse présence pour un pays de cette taille.

Avec le même raisonnement on devrait faire pareil avec la France, qui a encore 
moins d'habitants (67 millions) que le Vietnam (96 millions).


> Stéphane Rivière a écrit :
> Notre serv de mail interne (pas de clients dessus et on a mailjet pour les 
> NL) a une ip bien proprette.
> Connue de micromou et de gougle mais voilà, on est quand même BL, parce qu'on 
> est juste chez OVH...

Et ça t'étonne ? Perso je ne bloque pas par AS, mais il y en a plein qui le 
font. Quand je regarde les stats, je comprends pourquoi.


>> Pavel Polyakov a écrit :
>> Arrête de nous raconter des conneries, je n'ai jamais eu aucun emmerde
>> avec OVH contrairement aux RBLs. Mais en fait surtout avec Spamhaus.

Ce n'est pas Spamhaus qui est le problème, c'est les gens qui envoient du spam. 
Chaque fois que j'ai eu un client bloqué, ce n'était pas que par Spamhaus, il 
était bloqué aussi par plusieurs autres RBL, et toujours pour une bonne raison. 
Moi je n'envoie pas de spam et je n'ai jamais été bloqué.

> Jean-Yves LENHOF a écrit :
> Yo, Cela a été pourtant le point de mon départ d'OVH vers chez Illiad 
> pourtant pour moi...
> mon serveur mail n'arrivant plus à faire son boulot correctement. Alors le 
> problème était à
> l'époque plus du côté de Microsoft qui avait blacklisté l'AS d'OVH pendant 
> une longue période

Pour la même raison que tout le monde : ils ont fini par comprendre que les 
rapports à abuse c'était comme pisser dans un violon et ils ont bloqué l'AS 
entier. Et ils ne sont pas les seuls, voir récemment dans le même fil.

> (au mois 2 mois)... mais pour moi il y a rarement de fumée sans feu, et OVH
> était trop coolant avec des serveurs piratés et qui spammaient à donf.

Il n'y a pas que le spam; les attaques brute force, les bots, tout est bon. OVH 
c'est aux hébergeurs ce que Cogent est aux tier-1 : tant que tu payes, ils 
ferment les yeux. L'argent n'a pas d'odeur.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free bloque Mailman2 ?

[Pavel Polyakov via frnog]

Rémy Duchet  wrote:

> Non, pas du tout du TCP SYN.
> Et pas non plus du brute force sur un relai SMTP (j'en ai plusieurs,
> mais aucun n'accepte de l'auth). Tout ceci est beaucoup trop simple.
> J'ai de la détection d'attaques un peu plus sophistiqué (Et c'est pas
> une centaine de serveurs dans un coin de cave).  

Ok, n'hésite pas à développer ta sophistication.

--
PP


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Free bloque Mailman2 ?

[Rémy Duchet]

Non, pas du tout du TCP SYN.
Et pas non plus du brute force sur un relai SMTP (j'en ai plusieurs, mais aucun 
n'accepte de l'auth). Tout ceci est beaucoup trop simple. 
J'ai de la détection d'attaques un peu plus sophistiqué (Et c'est pas une 
centaine de serveurs dans un coin de cave).  

Rémy

Rémy Duchet  wrote:

> Le SPAM, quel que soit sont origine est un fléau.
> Je n'ai pas de stats spécifique au SPAM, mais par contre j'ai les 
> stats sur les attaques (diverses et variés).

Des attaques ? C'est quoi les attaques, un TCP SYN pour voir si il y a quelque 
chose qui écoute sur le port ? Un brute force d'un relai SMTP ?
Un bot qui scanne ton wordpress ?

Je dois avoir sur mon relai SMTP IPv4, 4 ou 5 tentatives de connexion de bots 
de script kiddies à la seconde. Et qu'est-ce que ça fait en fait ? Rien.

--
PP


---
Liste de diffusion du FRnOG
http://www.frnog.org/


smime.p7s
Description: S/MIME cryptographic signature

Re: [FRnOG] [TECH] Free bloque Mailman2 ?

[David Ponzone]

Rigolo.
Cependant, la présence de AWS/AZURE/GOOGLE prouve que ces 3 mastodontes ne sont 
pas spécialement plus réactifs concernant ce problème que OVH.
Par contre, ça donne fortement envie de mettre une ACL pour bloquer tout le 
Vietnam car c’est une grosse présence pour un pays de cette taille.

> Le 15 mars 2021 à 11:14, Rémy Duchet  a écrit :
> 
> Le SPAM, quel que soit sont origine est un fléau.
> Je n'ai pas de stats spécifique au SPAM, mais par contre j'ai les stats sur 
> les attaques (diverses et variés).
> 
> Top 20 des AS , qui nous ont attaqués, avec le nombre d'IP :
> 
> +---++
> | ASN   | IP_COUNTER |
> +---++
> | 14061 |   6472 |
> |  4134 |   4372 |
> | 45899 |   4036 |
> | 16276 |   3701 |
> |  4837 |   3647 |
> |  8048 |   3429 |
> |  7552 |   2856 |
> |  3462 |   2833 |
> |  7713 |   2264 |
> | 16509 |   2111 |
> |  8075 |   2058 |
> |  4766 |   2043 |
> | 18403 |   1811 |
> | 45090 |   1791 |
> |  8452 |   1711 |
> | 12389 |   1495 |
> |  8151 |   1284 |
> |  4760 |   1178 |
> | 15169 |   1150 |
> |   209 |   1066 |
> +---++


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free bloque Mailman2 ?

[Pavel Polyakov via frnog]

Rémy Duchet  wrote:

> Le SPAM, quel que soit sont origine est un fléau.
> Je n'ai pas de stats spécifique au SPAM, mais par contre j'ai les
> stats sur les attaques (diverses et variés).

Des attaques ? C'est quoi les attaques, un TCP SYN pour voir si il y a
quelque chose qui écoute sur le port ? Un brute force d'un relai SMTP ?
Un bot qui scanne ton wordpress ?

Je dois avoir sur mon relai SMTP IPv4, 4 ou 5 tentatives de connexion
de bots de script kiddies à la seconde. Et qu'est-ce que ça fait en
fait ? Rien.

--
PP


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Free bloque Mailman2 ?

[Rémy Duchet]

Le SPAM, quel que soit sont origine est un fléau.
Je n'ai pas de stats spécifique au SPAM, mais par contre j'ai les stats sur les 
attaques (diverses et variés).

Top 20 des AS , qui nous ont attaqués, avec le nombre d'IP :

+---++
| ASN   | IP_COUNTER |
+---++
| 14061 |   6472 |
|  4134 |   4372 |
| 45899 |   4036 |
| 16276 |   3701 |
|  4837 |   3647 |
|  8048 |   3429 |
|  7552 |   2856 |
|  3462 |   2833 |
|  7713 |   2264 |
| 16509 |   2111 |
|  8075 |   2058 |
|  4766 |   2043 |
| 18403 |   1811 |
| 45090 |   1791 |
|  8452 |   1711 |
| 12389 |   1495 |
|  8151 |   1284 |
|  4760 |   1178 |
| 15169 |   1150 |
|   209 |   1066 |
+---++

Je laisse le plaisir à chacun de retrouver la place de son fournisseur préféré.

Nous avons eu, par le passé plusieurs expériences avec différents RBL.
Aucun soucis avec Spamhaus, AbuseAT, Barracuda. Par contre UCEProtect est très 
sensible. Donc il ne faut pas l'utiliser sans savoir.
Ils ont quand même un certain succès,  là où j'échoue depuis longtemps. (je 
propose d'envoyer en BGP, ou autre, les IP malveillantes à l'AS source.)

Rémy

-Original Message-
From: frnog-requ...@frnog.org  On Behalf Of Jean-Yves 
LENHOF
Sent: Monday, 15 March 2021 10:31
To: frnog@frnog.org
Subject: Re: [FRnOG] [TECH] Free bloque Mailman2 ?


Le 15/03/2021 à 10:03, Pavel Polyakov via frnog a écrit :
>> Donc plus gros ton chèque ? Arrête de nous raconter des conneries; je 
>> suis déçu, je savais pas que t'étais à vendre pour si peu. OVH, c'est 
>> une goutte d'eau dans la mer sur l'Internet, pourtant c'est toujours 
>> au top 3 depuis +10 ans en temps qu'AS source d'emmerdes.
> Arrête de nous raconter des conneries, je n'ai jamais eu aucun emmerde 
> avec OVH contrairement aux RBLs. Mais en fait surtout avec Spamhaus.

Yo,

Cela a été pourtant le point de mon départ d'OVH vers chez Illiad pourtant pour 
moi... mon serveur mail n'arrivant plus à faire son boulot correctement

Alors le problème était à l'époque plus du côté de Microsoft qui avait 
blacklisté l'AS d'OVH pendant une longue période (au mois 2 mois)... 
mais pour moi il y a rarement de fumée sans feu, et OVH était trop coulant avec 
des serveurs piratés et qui spammaient à donf. Cela n'a pu que s'améliorer 
depuis


Sinon, périodiquement il faut vérifier les RBLs que l'on utilise, certains 
meurent du jour au lendemain, voir pire indique que tout est du spam...

Perso j'utilise depuis longtemps celle-ci :

b.barracudacentral.org

mais au vu de l'ancienneté de mon adresse mail, elle laisse passer qq spams...


Cdlt,


JYL


---
Liste de diffusion du FRnOG
http://www.frnog.org/


smime.p7s
Description: S/MIME cryptographic signature

Re: [FRnOG] [TECH] Free bloque Mailman2 ?

[Jean-Yves LENHOF]

Le 15/03/2021 à 10:03, Pavel Polyakov via frnog a écrit :

Donc plus gros ton chèque ? Arrête de nous raconter des conneries; je
suis déçu, je savais pas que t'étais à vendre pour si peu. OVH, c'est
une goutte d'eau dans la mer sur l'Internet, pourtant c'est toujours
au top 3 depuis +10 ans en temps qu'AS source d'emmerdes.

Arrête de nous raconter des conneries, je n'ai jamais eu aucun emmerde
avec OVH contrairement aux RBLs. Mais en fait surtout avec Spamhaus.


Yo,

Cela a été pourtant le point de mon départ d'OVH vers chez Illiad 
pourtant pour moi... mon serveur mail n'arrivant plus à faire son boulot 
correctement


Alors le problème était à l'époque plus du côté de Microsoft qui avait 
blacklisté l'AS d'OVH pendant une longue période (au mois 2 mois)... 
mais pour moi il y a rarement de fumée sans feu, et OVH était trop 
coulant avec des serveurs piratés et qui spammaient à donf. Cela n'a pu 
que s'améliorer depuis



Sinon, périodiquement il faut vérifier les RBLs que l'on utilise, 
certains meurent du jour au lendemain, voir pire indique que tout est du 
spam...


Perso j'utilise depuis longtemps celle-ci :

b.barracudacentral.org

mais au vu de l'ancienneté de mon adresse mail, elle laisse passer qq 
spams...



Cdlt,


JYL


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free bloque Mailman2 ?

[Pavel Polyakov via frnog]

Michel Py via frnog  wrote:

> Ca sort d’où ces conneries ? Spamhaus, ça m'a toujours aidé.
> Gratuitement. Depuis entre 10 et 20 ans.

Trop fort, moi ça ne m'a jamais aidé depuis 20 ans, ni eux ni leurs
semblables. C'est aussi depuis 20 ans que grâce à eux le Spam n'est
plus censé exister.

Michel Py via frnog  wrote:

> Donc plus gros ton chèque ? Arrête de nous raconter des conneries; je
> suis déçu, je savais pas que t'étais à vendre pour si peu. OVH, c'est
> une goutte d'eau dans la mer sur l'Internet, pourtant c'est toujours
> au top 3 depuis +10 ans en temps qu'AS source d'emmerdes.

Arrête de nous raconter des conneries, je n'ai jamais eu aucun emmerde
avec OVH contrairement aux RBLs. Mais en fait surtout avec Spamhaus.

D'ailleurs je reçois du Spam de Gmail et Outlook, ça serait bien que
Spamhaus mette leurs IP dans la blacklist.

--
PP


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free bloque Mailman2 ?

[Stéphane Rivière]

> Donc plus gros ton chèque ? Arrête de nous raconter des conneries; je suis 
> déçu, je savais pas que t'étais à vendre pour si peu.
> OVH, c'est une goutte d'eau dans la mer sur l'Internet, pourtant c'est 
> toujours au top 3 depuis +10 ans en temps qu'AS source d'emmerdes.

Va chasser le cisco sauvage pour te détendre, je te sens énervé !!! :)

Le bashing envers OVH est un sport (d'endurance) qui dure depuis qu'ils
existent : 22 ans. C'est même devenu un sport de senior, à ce que je vois...

Sans OVH mon biz me coûterait 3 fois plus cher pour 10 fois moins bien.
Ils ont un très bon réseau et des supers bécanes et tout ce qu'il faut
quand tu sais t'en servir. Quand tu vois le niveau techno de certains
hébergeurs US et leur rapport prix/presta, je suis très heureux d'avoir
OVH à ma portée.

-- 
Be Seeing You
Number Six


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free bloque Mailman2 ?

[Stéphane Rivière]

Big Up Pawel & Laurent.

Merci Simon pour expliquer qui est SpamHaus.

-- 
Be Seeing You
Number Six


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free bloque Mailman2 ?

[Laurent Barme]

Le 15/03/2021 à 00:59, Maxime Pauwels a écrit :
…

Le projet c'est quoi ? Éviter de recevoir 200 mails par jours qui pénalise
le travail des collaborateurs, gagner en espace et en temps, éviter les
pièges à la noix, éviter les hameçons et les rançons, le virus fatiguant et
les alertes chronophages 

…

Donc oui, loin d'être parfait mais toujours mieux que rien.



Ou pire.

Je constate qu'il n'y a pas moins de spam mais de plus en plus de mails 
légitimes qui sont vaporisés (non seulement ils ne sont pas délivrés mais en 
plus l'expéditeur l'ignore).


Si j'ai bien compris les explications de Simon, seuls les gros ont désormais le 
droit d'envoyer des mails. Qu'un émetteur de quelques mails soit a priori 
considéré comme un spammeur, quelque soit le contenu de ses mails, même 
transactionnels, est un paradoxe.


Au final, les systèmes "anti spams" s'avèrent des gardiens de monopoles. Si l'on 
suit cette tendance, il ne restera bientôt plus que quelques acteurs qui 
permettront d'envoyer des mails, ceux-là même qui en profitent pour les analyser 
pour des finalités contestables, au mépris de tout respect du secret des 
correspondances.


Laurent Barme


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Free bloque Mailman2 ?

[Michel Py via frnog]

> Simon Bressier a écrit :
> Spamhaus peut bloquer domaines, IPs, adresses email, hashes, et si tu es 
> listé sur Spamhaus
> pour le coup ce n'est pas la faute à pas de chance, c'est qu'il y a une 
> véritable raison à
> ça. Tous les expéditeurs que je vois passer avec des listing Spamhaus ont un 
> vrai problème.

+1000

Ca fait depuis la nuit des temps que j'utilise Spamhaus et chez moi et chez les 
petits clients dont j'ai eu la faiblesse de m'occuper, et j'ai jamais vu de 
faux positif avec Spamhaus. Si t'es listé, c'est que tu spammes. Il n'y a pas 
de fumée sans feu. J'ai eu plein de cas, chaque fois c'était justifié.
zen.sapmhaus.org c'est la première liste dans mes RBL. Ca juste marche.
Pour référence : uceprotect, ça n'y est pas : trop de faux positifs.

> Pavel Polyakov a écrit :
> d'être partenaire de Spamhaus dont le principe est le même et qui pratique 
> tout autant l'extorsion et le chantage.

Ca sort d’où ces conneries ? Spamhaus, ça m'a toujours aidé. Gratuitement. 
Depuis entre 10 et 20 ans.


> Mickael Monsieur a écrit :
> Je filtre ENORMEMENT de spam depuis ovh, on envoie des des rapports, et ils 
> s’en foutent mais complet, et ce depuis
> des décennies. Au moins avec SBG down, ça s’est un peu calmé. (Le seul point 
> « positif » dans leur malheur)

Hélas je suis d'accord. D'habitude je tire pas sur les ambulances, mais s'ils 
cherchent qui a mis le feu à leur datacenter, ça va être environ 1 milliard 
d'humains qui se seraient volontiers passé de leur politique "je ferme les 
yeux" qui hébergent les spammeurs et arnaqueurs et qui s'en foutent 
complètement de abuse. Par hasard, le spam récent de shitcoin-made-in-china, ça 
s'est arrêté avec le feu. Je ne connais pas leurs mesures de protection contre 
l'incendie, mais si c'est la même chose que leur protection contre les 
spammeurs et les malfaisants de tous poils, faut pas être surpris que le feu en 
soit arrivé au point ou le bateau-pompe a eu besoin de pomper l'eau de la 
rivière pour l'éteindre.

> Stéphane Rivière a écrit :
> Quand à OVH qui spamme beaucoup, c'est juste qu'ils ont plus de success que 
> d'autres. Donc plus gros. Donc plus de spam.

Donc plus gros ton chèque ? Arrête de nous raconter des conneries; je suis 
déçu, je savais pas que t'étais à vendre pour si peu.
OVH, c'est une goutte d'eau dans la mer sur l'Internet, pourtant c'est toujours 
au top 3 depuis +10 ans en temps qu'AS source d'emmerdes.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free bloque Mailman2 ?

[Pavel Polyakov via frnog]

Maxime Pauwels  wrote:

> Ces systèmes sont apparus car ça devient l'enfer d'avoir une boîte
> mail.

Ce qui est l'enfer c'est quand un gros service de messagerie croit qu'il
est une bonne idée de déléguer à une blacklist tierce le filtrage des
courriers de ses millions d'utilisateurs sans que ces utilisateurs ne
sachent qu'à aucun moment qu'il n'y ait un quelconque blocage. Ce qui
permet aux opérateurs de ces blacklists de s'adonner à la coercition,
au chantage, aux menaces et à la contrainte.

--
PP


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free bloque Mailman2 ?

[Maxime Pauwels]

Bonsoir,

Dire que c'est de la merde est un drôle de constat.
A la rigueur, que certains ne souhaite pas l'utiliser par manque de
confiance, ça se lit. Mais juste dire c'est de la merde, laisse dubitatif.

Le projet c'est quoi ? Éviter de recevoir 200 mails par jours qui pénalise
le travail des collaborateurs, gagner en espace et en temps, éviter les
pièges à la noix, éviter les hameçons et les rançons, le virus fatiguant et
les alertes chronophages 
J'ai pas le temps d'éduquer mon anti spam, j'ai pas le temps de sourcer ma
bibliothèque et de faire le tri.

Ces systèmes sont apparus car ça devient l'enfer d'avoir une boîte mail.

Tous ne sont pas cool, aucun n'arrive à être parfait mais dans cette jungle
d'appel à clic, ça réduit considérablement les risques liés aux spams.
L'éducation c'est long, faut répéter souvent, réinventer l'information et
la rendre ludique.

Mais tant que ça rentre pas, et surtout vu ce qui traine en ce moment, j'ai
tendance à vouloir le faire aider.

Donc oui, loin d'être parfait mais toujours mieux que rien.

L'inconscience c'est de et tout laisser passer et de croire que les
collaborateurs sont assez responsable pour vérifier la provenance d'un mail
avant d'ouvrir là pj.

Mais, c'est aussi qu'un point de vue.

Maxime.




Le dim. 14 mars 2021 à 21:20, Pavel Polyakov via frnog  a
écrit :

> Simon Bressier  wrote:
>
> > Spamhaus peut bloquer domaines, IPs, adresses email, hashes, et si tu
> > es listé sur Spamhaus pour le coup ce n'est pas la faute à pas de
> > chance, c'est qu'il y a une véritable raison à ça. Tous les
> > expéditeurs que je vois passer avec des listing Spamhaus ont un vrai
> > problème.
>
> Oui bien sûr. Désolé mais c'est de la naïveté totale.
>
> Avant je me disais que c'était juste de la merde comme les autres et je
> comprennais pas pourquoi tout le monde en parlait autant, puis j'ai eu
> une belle démonstration de leur comportement et j'ai compris comment ça
> marche et pourquoi ils font ça, où plutôt, pourquoi IL fait ça.
>
> Même si il y en avait un d'honnête dans le lot, ça resterait de la
> merde car le principe est bidon et qu'il faut être inconscient pour
> leur faire confiance.
>
> --
> PP
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free bloque Mailman2 ?

[Pavel Polyakov via frnog]

Simon Bressier  wrote:

> Spamhaus peut bloquer domaines, IPs, adresses email, hashes, et si tu
> es listé sur Spamhaus pour le coup ce n'est pas la faute à pas de
> chance, c'est qu'il y a une véritable raison à ça. Tous les
> expéditeurs que je vois passer avec des listing Spamhaus ont un vrai
> problème.

Oui bien sûr. Désolé mais c'est de la naïveté totale.

Avant je me disais que c'était juste de la merde comme les autres et je
comprennais pas pourquoi tout le monde en parlait autant, puis j'ai eu
une belle démonstration de leur comportement et j'ai compris comment ça
marche et pourquoi ils font ça, où plutôt, pourquoi IL fait ça.

Même si il y en avait un d'honnête dans le lot, ça resterait de la
merde car le principe est bidon et qu'il faut être inconscient pour
leur faire confiance.

--
PP


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free bloque Mailman2 ?

[Simon Bressier]

Spamhaus peut bloquer domaines, IPs, adresses email, hashes, et si tu
es listé sur Spamhaus pour le coup ce n'est pas la faute à pas de
chance, c'est qu'il y a une véritable raison à ça. Tous les
expéditeurs que je vois passer avec des listing Spamhaus ont un vrai
problème.
- soit ce sont des spammeurs/phishers/scammers et dans ce cas, le
problème c'est eux
- soit leur VPS/dédié/site web est troué et émet une quantité
importante de merde, dans ce cas le user est indirectement un problème
car ne sécurise pas son serveur
- soit un/des domaines dans le contenu mail est massivement utilisé
par des spammeurs/fraudeurs

Pas de retrait de liste monnayable, des retours clairs en cas de
demande de délist, précise avec très peu de faux positifs, seuls les
cas récurrents sont listés, ou fraude avérée.

Ce n'est pas pour rien que quasi 100% des acteurs email importants
utilisent à minima les différentes listes Spamhaus pour leur primo
filtrage, juste ça marche.

UCEprotect L1 est relativement pertinent et utilisé par pas mal de
serveurs B2B, le L2 qui liste des /24 je suis déjà moins ok mais c'est
tout de même utilisé par des serveurs B2B malheureusement, L3 qui
liste un AS, c'est une merde pas utilisée en pratique.


Les RBLs sont intéressantes lorsqu'elles sont indépendantes et
"not-for-profit", ce qui est le cas de Spamhaus et quelques autres,
souvent maintenues par des assos ou des groupements de sociétés sécu.
Elles apportent une vision externe et un volume de datas que toi tu
n'as pas, elles peuvent présenter des réseaux de spamtraps de
plusieurs millions d'adresses, que toi tu n'as pas, elles ont accès à
des millions de contenus de spam en quasi temps réel, que toi tu n'as
pas.

Bref, les RBLs, ce n'est pas que "le mal" et heureusement qu'elles
sont là. En tout cas, merci Spamhaus qui me permet d'identifier un
paquet de comptes expéditeurs frauduleux et de les kick.

On Sun, Mar 14, 2021 at 8:02 PM Pavel Polyakov via frnog
 wrote:
>
> David Touitou  wrote:
>
> > Pas qu'eux...
> >
> > https://news.gandi.net/fr/2021/03/le-service-e-mail-de-gandi-impacte-par-un-blacklisting-de-organisation-uceprotect/
>
> Gandi ce sont des rigolos, ils parlent des pratiques peu déontologiques
> d'UCEPROTECT et en même temps se vante d'être partenaire de Spamhaus
> dont le principe est le même et qui pratique tout autant l'extorsion et
> le chantage.
>
> Pour du « No Bullshit », ça me fait bien rire. Il faut vraiment être
> naïf pour aveuglément déléguer le filtrage de sa boîte mail à des
> tiers partis.
>
> --
> PP
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free bloque Mailman2 ?

[Pavel Polyakov via frnog]

David Touitou  wrote:

> Pas qu'eux...
> 
> https://news.gandi.net/fr/2021/03/le-service-e-mail-de-gandi-impacte-par-un-blacklisting-de-organisation-uceprotect/

Gandi ce sont des rigolos, ils parlent des pratiques peu déontologiques
d'UCEPROTECT et en même temps se vante d'être partenaire de Spamhaus
dont le principe est le même et qui pratique tout autant l'extorsion et
le chantage.

Pour du « No Bullshit », ça me fait bien rire. Il faut vraiment être
naïf pour aveuglément déléguer le filtrage de sa boîte mail à des
tiers partis.

--
PP


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [ML] Re: [FRnOG] [TECH] Free bloque Mailman2 ?

[Manuel Guesdon]

On Sat, 13 Mar 2021 15:06:04 +0100
Mickael Monsieur  wrote:
>| > Le 13 mars 2021 à 14:17, Stéphane Rivière  a écrit :
>| > 
>| > près, je constate que depuis quelques jours UCEPROTECT considère OVH,
>| > enfin son AS, comme source de SPAM. Ce n'est pas lié à une ip, une
>| > plage, mais à l'AS de ce que j'en ai compris.
>| > 
>| > Ça fait même plus d'un mois et demi... Sur le coup, j'ai un peu
>| > halluciné. S'ils se mettent à BL un AS complet...  
>| 
>| C’est peut être mérité ? 
>| 
>| Si la mailbox ab...@ovh.net était lue, ça ce saurait. 
>|
>| Je filtre ENORMEMENT de spam depuis ovh, on envoie des des rapports, et ils 
>s’en foutent mais complet, et ce depuis des décennies.

+1
Sans compter: 
- refus de prise en compte des rapports Spamcop (raison avancée "Ca
  appartient à Cisco"

- formulaire de 28 pages pour rapporter un spam
  (https://www.ovh.com/fr/abuse/ ), avec un capcha de m*, pour de toute façon
  ne pas le traiter... Et j'ai pris le temps d'en envoyer des 10aines

Manuel 

--
__
Manuel Guesdon - OXYMIUM


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free bloque Mailman2 ?

[Stéphane Rivière]

Le 14/03/2021 à 10:57, Vincent a écrit :
> Salut,
> C'est une situation très problématique, car ça favorise encore la
> centralisation d'Internet, à ce rythme là, on ne pourra utiliser que les
> services des GAFAM et d'autres grands acteurs.

+1 C'est ça. C'est /exactement/ la problématique.

Simon m'a rassuré avec "Uceprotect L3 n’est utilisé par aucun
prestataire sérieux".

Mais sur le principe... Ces machines à racket sont immorales (mouarf).

-- 
Be Seeing You
Number Six


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free bloque Mailman2 ?

[Vincent]

Salut,
C'est une situation très problématique, car ça favorise encore la 
centralisation d'Internet, à ce rythme là, on ne pourra utiliser que les 
services des GAFAM et d'autres grands acteurs.


@+

Le 13/03/2021 à 17:19, thomas brenac via frnog a écrit :
Oui UCEPROTECT commence a blasklister les AS et c'est très 
problématique. J'ai vu quelques unes de mes ressources en location 
blacklistees car l'AS de HEFICED (la ou je met mes ressources en 
Location) était en blacklist...et ce a cause de quelques autres 
clients, pas mes 'locataires'


Donc pas cool de monter jusqu’à l'AS et par défaut inclure du coup 
toutes les ressources annoncées.  Pour avoir échangé avec UCEPROTECT 
ils regardent comment ajuster leurs mesures et algo sur ce point.


CQFD


T

On 13/03/2021 14:14, Stéphane Rivière wrote:

près, je constate que depuis quelques jours UCEPROTECT considère OVH,
enfin son AS, comme source de SPAM. Ce n'est pas lié à une ip, une
plage, mais à l'AS de ce que j'en ai compris.

Ça fait même plus d'un mois et demi... Sur le coup, j'ai un peu
halluciné. S'ils se mettent à BL un AS complet...


A noter également et je viens de vérifier ça, le range d'OVH 
46.105.0.0/16 a un statut de " Increased Listingrisk". Ce qui 
n'était pas le cas il y a encore quelques jours.

Nawak.




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free bloque Mailman2 ?

[Simon Bressier]

Uceprotect L3 n’est utilisé par aucun prestataire sérieux, le block de l’AS
par UCE n’a aucun impact à part quelques serveurs perso « protégés » via
spamassassin configuré avec les pieds.

Par contre Free utilise VS, est-ce que le même mail est livré en inbox chez
orange ? Si spambox c’est que VS n’aime pas ce mail et il faudrait report
un FP à leur support

Le sam. 13 mars 2021 à 18:22, Mickael Monsieur 
a écrit :

>
>
> > Le 13 mars 2021 à 17:07, Richard Klein  a écrit :
> >
> > 
> > >Si la mailbox ab...@ovh.net était lue, ça ce saurait.
> >
> > T'en connais beaucoup d'opérateurs qui te répondent sur abuse ? Qui
> osera me donner un chiffre ?
> >
> On se demande bien ce qu’ils font si ils répondent à aucun abuse, ne
> démantèle pas les DC qui ont des problèmes électriques depuis des années,
> n’installent pas de sprinkler...
>
> Ah si, ils facturent des services annulés aux clients. source : « On vous
> Hait (FB) »
>
> >
> > >Je filtre ENORMEMENT de spam depuis ovh, on envoie des des rapports, et
> ils s’en foutent mais complet, et ce depuis des décennies.
> >
> > Pardon les allemands repondent parfois  Mais cela représente 1% ?
> >
> >
> Le concurrent outre Rhin est plutôt réactif lui.
> >
> > >Au moins avec SBG down, ça s’est un peu calmé. (Le seul point « positif
> » dans leur malheur)
> >
> > Quand octave entrera en bourse tu pourras devenir actionnaire et exposer
> les "best practise du net "face à tes collègues actionnaires qui te
> répondront que la croissance à deux chiffres est plus importante que tes
> conneries de mail abuse  désolé... 
> > Bref c'est comme les backups,les alarmes incendie et les problèmes de
> sécurités . Cela ne sert a rien jusqu'au jours ou 
>
> Leur entrée en bourse, on en reparles...
> ou pas.
>
> >
> > Richard
> >
> >> Le sam. 13 mars 2021 à 15:07, Mickael Monsieur <
> mickael.monsi...@gmail.com> a écrit :
> >>
> >>
> >> > Le 13 mars 2021 à 14:17, Stéphane Rivière  a écrit
> :
> >> >
> >> > près, je constate que depuis quelques jours UCEPROTECT considère OVH,
> >> > enfin son AS, comme source de SPAM. Ce n'est pas lié à une ip, une
> >> > plage, mais à l'AS de ce que j'en ai compris.
> >> >
> >> > Ça fait même plus d'un mois et demi... Sur le coup, j'ai un peu
> >> > halluciné. S'ils se mettent à BL un AS complet...
> >>
> >> C’est peut être mérité ?
> >>
> >> Si la mailbox ab...@ovh.net était lue, ça ce saurait.
> >>
> >> Je filtre ENORMEMENT de spam depuis ovh, on envoie des des rapports, et
> ils s’en foutent mais complet, et ce depuis des décennies.
> >>
> >> Au moins avec SBG down, ça s’est un peu calmé. (Le seul point « positif
> » dans leur malheur)
> >>
> >> >
> >> >
> >> >> A noter également et je viens de vérifier ça, le range d'OVH
> 46.105.0.0/16 a un statut de " Increased Listingrisk". Ce qui n'était pas
> le cas il y a encore quelques jours.
> >> >
> >> > Nawak.
> >> >
> >> > --
> >> > Be Seeing You
> >> > Number Six
> >> >
> >> >
> >> > ---
> >> > Liste de diffusion du FRnOG
> >> > http://www.frnog.org/
> >>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free bloque Mailman2 ?

[Mickael Monsieur]

> Le 13 mars 2021 à 17:07, Richard Klein  a écrit :
> 
> 
> >Si la mailbox ab...@ovh.net était lue, ça ce saurait.
> 
> T'en connais beaucoup d'opérateurs qui te répondent sur abuse ? Qui osera me 
> donner un chiffre ?
> 
On se demande bien ce qu’ils font si ils répondent à aucun abuse, ne démantèle 
pas les DC qui ont des problèmes électriques depuis des années, n’installent 
pas de sprinkler...

Ah si, ils facturent des services annulés aux clients. source : « On vous Hait 
(FB) »

> 
> >Je filtre ENORMEMENT de spam depuis ovh, on envoie des des rapports, et ils 
> >s’en foutent mais complet, et ce depuis des décennies.
> 
> Pardon les allemands repondent parfois  Mais cela représente 1% ?
> 
> 
Le concurrent outre Rhin est plutôt réactif lui.
> 
> >Au moins avec SBG down, ça s’est un peu calmé. (Le seul point « positif » 
> >dans leur malheur)
> 
> Quand octave entrera en bourse tu pourras devenir actionnaire et exposer les 
> "best practise du net "face à tes collègues actionnaires qui te répondront 
> que la croissance à deux chiffres est plus importante que tes conneries de 
> mail abuse  désolé... 
> Bref c'est comme les backups,les alarmes incendie et les problèmes de 
> sécurités . Cela ne sert a rien jusqu'au jours ou 

Leur entrée en bourse, on en reparles... 
ou pas. 

> 
> Richard 
> 
>> Le sam. 13 mars 2021 à 15:07, Mickael Monsieur  
>> a écrit :
>> 
>> 
>> > Le 13 mars 2021 à 14:17, Stéphane Rivière  a écrit :
>> > 
>> > près, je constate que depuis quelques jours UCEPROTECT considère OVH,
>> > enfin son AS, comme source de SPAM. Ce n'est pas lié à une ip, une
>> > plage, mais à l'AS de ce que j'en ai compris.
>> > 
>> > Ça fait même plus d'un mois et demi... Sur le coup, j'ai un peu
>> > halluciné. S'ils se mettent à BL un AS complet...
>> 
>> C’est peut être mérité ? 
>> 
>> Si la mailbox ab...@ovh.net était lue, ça ce saurait. 
>> 
>> Je filtre ENORMEMENT de spam depuis ovh, on envoie des des rapports, et ils 
>> s’en foutent mais complet, et ce depuis des décennies.
>> 
>> Au moins avec SBG down, ça s’est un peu calmé. (Le seul point « positif » 
>> dans leur malheur)
>> 
>> > 
>> > 
>> >> A noter également et je viens de vérifier ça, le range d'OVH 
>> >> 46.105.0.0/16 a un statut de " Increased Listingrisk". Ce qui n'était pas 
>> >> le cas il y a encore quelques jours.
>> > 
>> > Nawak.
>> > 
>> > -- 
>> > Be Seeing You
>> > Number Six
>> > 
>> > 
>> > ---
>> > Liste de diffusion du FRnOG
>> > http://www.frnog.org/
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free bloque Mailman2 ?

[Romain]

Plus gros, plus de spam OK, mais plus laxiste aussi. On a beau signaler il
se passe rien.

Le sam. 13 mars 2021 à 17:38, Stéphane Rivière  a écrit :

> > toutes les ressources annoncées.  Pour avoir échangé avec UCEPROTECT ils
> > regardent comment ajuster leurs mesures et algo sur ce point.
>
> Ils pourraient peut être juste se saborder que ça serait bien.
>
> Ces services de BL, c'est de la m... à pognon mais BL un AS c'est juste
>  du nawak absolu. Doivent être payés par gmail ou hotmail, c'est pas
> possible.
>
> Notre serv de mail interne (pas de clients dessus et on a mailjet pour
> les NL) a une ip bien proprette. Connue de micromou et de gougle mais
> voilà, on est quand même BL, parce qu'on est juste chez OVH...
>
> Quand à OVH qui spamme beaucoup, c'est juste qu'ils ont plus de succès
> que d'autres. Donc plus gros. Donc plus de spam.
>
> --
> Be Seeing You
> Number Six
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free bloque Mailman2 ?

[Stéphane Rivière]

> toutes les ressources annoncées.  Pour avoir échangé avec UCEPROTECT ils
> regardent comment ajuster leurs mesures et algo sur ce point.

Ils pourraient peut être juste se saborder que ça serait bien.

Ces services de BL, c'est de la m... à pognon mais BL un AS c'est juste
 du nawak absolu. Doivent être payés par gmail ou hotmail, c'est pas
possible.

Notre serv de mail interne (pas de clients dessus et on a mailjet pour
les NL) a une ip bien proprette. Connue de micromou et de gougle mais
voilà, on est quand même BL, parce qu'on est juste chez OVH...

Quand à OVH qui spamme beaucoup, c'est juste qu'ils ont plus de succès
que d'autres. Donc plus gros. Donc plus de spam.

-- 
Be Seeing You
Number Six


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free bloque Mailman2 ?

[thomas brenac via frnog]

Oui UCEPROTECT commence a blasklister les AS et c'est très 
problématique. J'ai vu quelques unes de mes ressources en location 
blacklistees car l'AS de HEFICED (la ou je met mes ressources en 
Location) était en blacklist...et ce a cause de quelques autres 
clients, pas mes 'locataires'


Donc pas cool de monter jusqu’à l'AS et par défaut inclure du coup 
toutes les ressources annoncées.  Pour avoir échangé avec UCEPROTECT 
ils regardent comment ajuster leurs mesures et algo sur ce point.


CQFD


T

On 13/03/2021 14:14, Stéphane Rivière wrote:

près, je constate que depuis quelques jours UCEPROTECT considère OVH,
enfin son AS, comme source de SPAM. Ce n'est pas lié à une ip, une
plage, mais à l'AS de ce que j'en ai compris.

Ça fait même plus d'un mois et demi... Sur le coup, j'ai un peu
halluciné. S'ils se mettent à BL un AS complet...



A noter également et je viens de vérifier ça, le range d'OVH 46.105.0.0/16 a un statut de 
" Increased Listingrisk". Ce qui n'était pas le cas il y a encore quelques 
jours.

Nawak.


--
Thomas BRENAC
+33686263575

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free bloque Mailman2 ?

[Richard Klein]

>Si la mailbox ab...@ovh.net était lue, ça ce saurait.

T'en connais beaucoup d'opérateurs qui te répondent sur abuse ? Qui osera
me donner un chiffre ?


>Je filtre ENORMEMENT de spam depuis ovh, on envoie des des rapports, et
ils s’en foutent mais complet, et ce depuis des décennies.

Pardon les allemands repondent parfois  Mais cela représente 1% ?



>Au moins avec SBG down, ça s’est un peu calmé. (Le seul point « positif »
dans leur malheur)

Quand octave entrera en bourse tu pourras devenir actionnaire et exposer
les "best practise du net "face à tes collègues actionnaires qui te
répondront que la croissance à deux chiffres est plus importante que tes
conneries de mail abuse  désolé... 
Bref c'est comme les backups,les alarmes incendie et les problèmes de
sécurités . Cela ne sert a rien jusqu'au jours ou 

Richard

Le sam. 13 mars 2021 à 15:07, Mickael Monsieur 
a écrit :

>
>
> > Le 13 mars 2021 à 14:17, Stéphane Rivière  a écrit :
> >
> > près, je constate que depuis quelques jours UCEPROTECT considère OVH,
> > enfin son AS, comme source de SPAM. Ce n'est pas lié à une ip, une
> > plage, mais à l'AS de ce que j'en ai compris.
> >
> > Ça fait même plus d'un mois et demi... Sur le coup, j'ai un peu
> > halluciné. S'ils se mettent à BL un AS complet...
>
> C’est peut être mérité ?
>
> Si la mailbox ab...@ovh.net était lue, ça ce saurait.
>
> Je filtre ENORMEMENT de spam depuis ovh, on envoie des des rapports, et
> ils s’en foutent mais complet, et ce depuis des décennies.
>
> Au moins avec SBG down, ça s’est un peu calmé. (Le seul point « positif »
> dans leur malheur)
>
> >
> >
> >> A noter également et je viens de vérifier ça, le range d'OVH
> 46.105.0.0/16 a un statut de " Increased Listingrisk". Ce qui n'était pas
> le cas il y a encore quelques jours.
> >
> > Nawak.
> >
> > --
> > Be Seeing You
> > Number Six
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free bloque Mailman2 ?

[Mickael Monsieur]

> Le 13 mars 2021 à 14:17, Stéphane Rivière  a écrit :
> 
> près, je constate que depuis quelques jours UCEPROTECT considère OVH,
> enfin son AS, comme source de SPAM. Ce n'est pas lié à une ip, une
> plage, mais à l'AS de ce que j'en ai compris.
> 
> Ça fait même plus d'un mois et demi... Sur le coup, j'ai un peu
> halluciné. S'ils se mettent à BL un AS complet...

C’est peut être mérité ? 

Si la mailbox ab...@ovh.net était lue, ça ce saurait. 

Je filtre ENORMEMENT de spam depuis ovh, on envoie des des rapports, et ils 
s’en foutent mais complet, et ce depuis des décennies.

Au moins avec SBG down, ça s’est un peu calmé. (Le seul point « positif » dans 
leur malheur)

> 
> 
>> A noter également et je viens de vérifier ça, le range d'OVH 46.105.0.0/16 a 
>> un statut de " Increased Listingrisk". Ce qui n'était pas le cas il y a 
>> encore quelques jours.
> 
> Nawak.
> 
> -- 
> Be Seeing You
> Number Six
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free bloque Mailman2 ?

[David Touitou]

'jour

- Mail original -
> De: "Stéphane Rivière" 
> À: "frnog" 
> Envoyé: Samedi 13 Mars 2021 14:14:54
> Objet: Re: [FRnOG] [TECH] Free bloque Mailman2 ?

> près, je constate que depuis quelques jours UCEPROTECT considère OVH,
> enfin son AS, comme source de SPAM. Ce n'est pas lié à une ip, une
> plage, mais à l'AS de ce que j'en ai compris.
> 
> Ça fait même plus d'un mois et demi... Sur le coup, j'ai un peu
> halluciné. S'ils se mettent à BL un AS complet...

Pas qu'eux...

https://news.gandi.net/fr/2021/03/le-service-e-mail-de-gandi-impacte-par-un-blacklisting-de-organisation-uceprotect/

A priori Arnaud (celui de Scaleway) valide le problème aussi.
https://twitter.com/gandi_net/status/1369248853434769411


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free bloque Mailman2 ?

[Stéphane Rivière]

près, je constate que depuis quelques jours UCEPROTECT considère OVH,
enfin son AS, comme source de SPAM. Ce n'est pas lié à une ip, une
plage, mais à l'AS de ce que j'en ai compris.

Ça fait même plus d'un mois et demi... Sur le coup, j'ai un peu
halluciné. S'ils se mettent à BL un AS complet...


> A noter également et je viens de vérifier ça, le range d'OVH 46.105.0.0/16 a 
> un statut de " Increased Listingrisk". Ce qui n'était pas le cas il y a 
> encore quelques jours.

Nawak.

-- 
Be Seeing You
Number Six


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Free bloque Mailman2 ?

[Manuel via frnog]

Bonjour,

Est-ce que l'IP source est chez OVH ?

Je pose cette question car Free "semble" utiliser UCEPROTECT comme solution de 
filtrage. Je ne peux pas vérifier cette information. Je suis arrivé à cette 
conclusion ayant une IP qui est détectée par free comme étant du spam alors que 
cela fait des années que le mail passe sans souci. Après avoir regardé de plus 
près, je constate que depuis quelques jours UCEPROTECT considère OVH, enfin son 
AS, comme source de SPAM. Ce n'est pas lié à une ip, une plage, mais à l'AS de 
ce que j'en ai compris.

A noter également et je viens de vérifier ça, le range d'OVH 46.105.0.0/16 a un 
statut de " Increased Listingrisk". Ce qui n'était pas le cas il y a encore 
quelques jours.

Manuel

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Alexandre 
IOOSS
Envoyé : samedi, 13 mars 2021 12:16
À : frnog@frnog.org
Cc : noun...@crans.org
Objet : [FRnOG] [TECH] Free bloque Mailman2 ?

Bonjour à tous !

Ça fait une semaine que nous observons dans notre association que les courriers 
de modération de Mailman2 se font considérer comme pourriel par Free/Proxad. 
C'est le seul destinataire ayant ce comportement.

: host mx1.free.fr[212.27.48.7] said: 550 spam
detected (in reply to end of DATA command)

Ces courriers de modération sont envoyés tous les jours et nous blacklistent 
pendant quelques heures, en boucle. C'est assez embêtant sachant que notre 
domaine est utilisé par environ ~1000 personnes qui ne peuvent du coup plus 
envoyer de courrier vers une adresse @free.fr.

Là où c'est inquiétant c'est que la majorité de ces courriels bloqués ne 
contient aucun "mot-clé" qui pourrait être considéré comme spam. Une simple 
requête d'abonnement à une liste de diffusion se fait bloquer.

Est-ce que nous sommes les seuls à observer ce phénomène ? Est-ce que Proxad a 
changé ou mis à jour ses règles d'anti-spam ?

Avez-vous des solutions ?

--
Alexandre
erdn...@crans.org



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free et l'IPv6

[Gaël AVELINE]

Le 24/04/2019 à 20:02, Julien Escario a écrit :

Le 24/04/2019 à 17:42, Richard Klein a écrit :

Bonjour à tous

L article à lire sur le sujet :
https://m.universfreebox.com/article/49590/La-nouvelle-mise-a-jour-qui-favorise-l-IPV6-est-maintenant-disponible-sur-la-Freebox-Revolution

Il n'y a pas la moindre info technique pertinente dans cet article. Et
j'ai eu la flemme de me taper les 39 commentaires qui doivent tourner
autour de 'FEAR, je ne peux plus désactiver IPv6, panique !'.


Quelques infos succinctes sont disponibles dans les releases notes du 
dernier firmware (voir : notes additionnelles) 
https://dev.freebox.fr/blog/?p=5382


--
#! Gaël AVELINE


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free et l'IPv6

[Julien Escario]

Le 24/04/2019 à 17:42, Richard Klein a écrit :
> Bonjour à tous
> 
> L article à lire sur le sujet :
> https://m.universfreebox.com/article/49590/La-nouvelle-mise-a-jour-qui-favorise-l-IPV6-est-maintenant-disponible-sur-la-Freebox-Revolution

Il n'y a pas la moindre info technique pertinente dans cet article. Et
j'ai eu la flemme de me taper les 39 commentaires qui doivent tourner
autour de 'FEAR, je ne peux plus désactiver IPv6, panique !'.

Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free et l'IPv6

[Richard Klein]

Bonjour à tous

L article à lire sur le sujet :
https://m.universfreebox.com/article/49590/La-nouvelle-mise-a-jour-qui-favorise-l-IPV6-est-maintenant-disponible-sur-la-Freebox-Revolution

Richard


Le mer. 24 avr. 2019 à 15:52, Erwan David  a écrit :

> On 24/04/2019 16:47, Philippe ASTIER wrote:
> > Si, on peut toujours (encore) demander une IPv4 fixe, mais on ne peut
> plus désactiver IPv6, qui était auparavant optionnel.
> >
> > En ZMD FFTH, la Freebox n’a techniquement plus d’IPv4 du tout, et celle
> que l’on a est, par défaut, partagée, même si fixe (ie : plusieurs abonnés
> partagent une même IP, et n’ont accès qu’à une plage de ports entrants, du
> vrai bricolage).
> > Dans ce cas, il faut demander une IPv4 « full-stack ».
> >
> > En fait, je pense que Free est en train de basculer la totalité de son
> réseau en IPv6 natif (comme en ZMD FTTH), et ce sont les box qui
> fournissent les v4 (comment, je ne sais pas).
> >
>
> De ce que j'ai lu c'est infra en IPv6 et tunnels IPv4 entre box et
> routeurs de sortie. Il y a surement quelques réseaux en v4 à récupérer
> comme ça.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free et l'IPv6

[Erwan David]

On 24/04/2019 16:47, Philippe ASTIER wrote:
> Si, on peut toujours (encore) demander une IPv4 fixe, mais on ne peut plus 
> désactiver IPv6, qui était auparavant optionnel.
>
> En ZMD FFTH, la Freebox n’a techniquement plus d’IPv4 du tout, et celle que 
> l’on a est, par défaut, partagée, même si fixe (ie : plusieurs abonnés 
> partagent une même IP, et n’ont accès qu’à une plage de ports entrants, du 
> vrai bricolage).
> Dans ce cas, il faut demander une IPv4 « full-stack ».
>
> En fait, je pense que Free est en train de basculer la totalité de son réseau 
> en IPv6 natif (comme en ZMD FTTH), et ce sont les box qui fournissent les v4 
> (comment, je ne sais pas).
>

De ce que j'ai lu c'est infra en IPv6 et tunnels IPv4 entre box et
routeurs de sortie. Il y a surement quelques réseaux en v4 à récupérer
comme ça.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free et l'IPv6

[Philippe ASTIER]

Si, on peut toujours (encore) demander une IPv4 fixe, mais on ne peut plus 
désactiver IPv6, qui était auparavant optionnel.

En ZMD FFTH, la Freebox n’a techniquement plus d’IPv4 du tout, et celle que 
l’on a est, par défaut, partagée, même si fixe (ie : plusieurs abonnés 
partagent une même IP, et n’ont accès qu’à une plage de ports entrants, du vrai 
bricolage).
Dans ce cas, il faut demander une IPv4 « full-stack ».

En fait, je pense que Free est en train de basculer la totalité de son réseau 
en IPv6 natif (comme en ZMD FTTH), et ce sont les box qui fournissent les v4 
(comment, je ne sais pas).

> Le 24 avr. 2019 à 16:16, Julien Escario  a écrit :
> 
> Le 24/04/2019 à 14:44, Michel 'ic' Luczak a écrit :
>> io
>> 
>>> On 24 Apr 2019, at 14:27, Julien Escario >> 
>>> >> 
>>> wrote:
>>> 
>>> Merci à tous pour vos réponses. Donc si IPv4 fixe (ce qui semble assez
>>> facile chez eux : https://www.free.fr/assistance/54.html# 
>>> ), préfixe ipv6
>>> fixe également.
>> 
>> Je dirais même que tu pars du principe que c’est fixe sauf très rares
>> exceptions. D’ailleurs "En zone non dégroupée (offres Freebox IPADSL et
>> Freebox Only), vous avez la possibilité d'en faire la demande.” cette
>> offre existe toujours ?
> 
> Justement, à priori, ce n'est plus le cas. Maintenant, c'est IPv6
> activé, point barre.
> 
> Julien
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/ 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free et l'IPv6

[Julien Escario]

Le 24/04/2019 à 14:44, Michel 'ic' Luczak a écrit :
> io
> 
>> On 24 Apr 2019, at 14:27, Julien Escario > > wrote:
>>
>> Merci à tous pour vos réponses. Donc si IPv4 fixe (ce qui semble assez
>> facile chez eux : https://www.free.fr/assistance/54.html#), préfixe ipv6
>> fixe également.
> 
> Je dirais même que tu pars du principe que c’est fixe sauf très rares
> exceptions. D’ailleurs "En zone non dégroupée (offres Freebox IPADSL et
> Freebox Only), vous avez la possibilité d'en faire la demande.” cette
> offre existe toujours ?

Justement, à priori, ce n'est plus le cas. Maintenant, c'est IPv6
activé, point barre.

Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free et l'IPv6

[Michel 'ic' Luczak]

io

> On 24 Apr 2019, at 14:27, Julien Escario  wrote:
> 
> Merci à tous pour vos réponses. Donc si IPv4 fixe (ce qui semble assez
> facile chez eux : https://www.free.fr/assistance/54.html# 
> ), préfixe ipv6
> fixe également.

Je dirais même que tu pars du principe que c’est fixe sauf très rares 
exceptions. D’ailleurs "En zone non dégroupée (offres Freebox IPADSL et Freebox 
Only), vous avez la possibilité d'en faire la demande.” cette offre existe 
toujours ?

++ ic



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free et l'IPv6

[Philippe ASTIER]

Oui, je fonctionne comme ça depuis un moment sans souci.

Pas de DHCPv6 chez Free je confirme, et sans lancer de polémique… heureusement ?
Bon ce n’est pas vendredi, ne trollons-pas. :)

Après, ils ont bricolé pendant longtemps, j’espère que le mouvement vers du 
full v6 natif améliorera les choses.

> Le 24 avr. 2019 à 14:27, Julien Escario  a écrit :
> 
> Le 24/04/2019 à 13:56, Romain Labolle a écrit :
>> Salut,
>> 
>> Le 24/04/2019 à 10:50, Radu-Adrian Feurdean a écrit :
>>> Salut,
>>> 
>>> Informations "historiques" qui ont l'air de s'appliquer encore dur le xDSL 
>>> (6rd ou "alignie" sur le modele d'adressage 6rd). Je ne sais pas si c'est 
>>> aussi valable pour la FTTH (qui est suppose etre en mode natif).
>>> 
>>> On Wed, Apr 24, 2019, at 10:43, Julien Escario wrote:
 Au delà du fait que c'était complètement prévisible, j'aimerais savoir
 si certains d'entre vous ont des réponses à ces questions :
 * Quelle taille du préfixe chez Free ? (/64 seulement ?)
>>> /60. L'utilisation des autres /64 se configure dans l'interface de la box.
>>> 
 * Est-ce que le préfixe attribué est 'fixe' ? (aka le client peut-il
 réutiliser sa technique foireuse telle quelle ?)
>>> Aussi fixe que la v4.
>>> 
>> 
>> Le préfixe pour le 6rd de Free c'est 2a01:0e3X::XXX0::/28 avec 
>> X::XXX l'IPv4 du client.
> 
> Merci à tous pour vos réponses. Donc si IPv4 fixe (ce qui semble assez
> facile chez eux : https://www.free.fr/assistance/54.html# 
> ), préfixe ipv6
> fixe également.
> 
> Et en plus, c'est prévisible.
> 
> Tout à fait ce qu'il me fallait, merci !
> 
> Julien
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/ 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free et l'IPv6

[Julien Escario]

Le 24/04/2019 à 13:56, Romain Labolle a écrit :
> Salut,
> 
> Le 24/04/2019 à 10:50, Radu-Adrian Feurdean a écrit :
>> Salut,
>>
>> Informations "historiques" qui ont l'air de s'appliquer encore dur le xDSL 
>> (6rd ou "alignie" sur le modele d'adressage 6rd). Je ne sais pas si c'est 
>> aussi valable pour la FTTH (qui est suppose etre en mode natif).
>>
>> On Wed, Apr 24, 2019, at 10:43, Julien Escario wrote:
>>> Au delà du fait que c'était complètement prévisible, j'aimerais savoir
>>> si certains d'entre vous ont des réponses à ces questions :
>>> * Quelle taille du préfixe chez Free ? (/64 seulement ?)
>> /60. L'utilisation des autres /64 se configure dans l'interface de la box.
>>
>>> * Est-ce que le préfixe attribué est 'fixe' ? (aka le client peut-il
>>> réutiliser sa technique foireuse telle quelle ?)
>> Aussi fixe que la v4.
>>
> 
> Le préfixe pour le 6rd de Free c'est 2a01:0e3X::XXX0::/28 avec X::XXX 
> l'IPv4 du client.

Merci à tous pour vos réponses. Donc si IPv4 fixe (ce qui semble assez
facile chez eux : https://www.free.fr/assistance/54.html#), préfixe ipv6
fixe également.

Et en plus, c'est prévisible.

Tout à fait ce qu'il me fallait, merci !

Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free et l'IPv6

[Romain Labolle]

Salut,

Le 24/04/2019 à 10:50, Radu-Adrian Feurdean a écrit :
> Salut,
> 
> Informations "historiques" qui ont l'air de s'appliquer encore dur le xDSL 
> (6rd ou "alignie" sur le modele d'adressage 6rd). Je ne sais pas si c'est 
> aussi valable pour la FTTH (qui est suppose etre en mode natif).
> 
> On Wed, Apr 24, 2019, at 10:43, Julien Escario wrote:
>> Au delà du fait que c'était complètement prévisible, j'aimerais savoir
>> si certains d'entre vous ont des réponses à ces questions :
>> * Quelle taille du préfixe chez Free ? (/64 seulement ?)
> /60. L'utilisation des autres /64 se configure dans l'interface de la box.
> 
>> * Est-ce que le préfixe attribué est 'fixe' ? (aka le client peut-il
>> réutiliser sa technique foireuse telle quelle ?)
> Aussi fixe que la v4.
> 

Le préfixe pour le 6rd de Free c'est 2a01:0e3X::XXX0::/28 avec X::XXX 
l'IPv4 du client.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free et l'IPv6

[Radu-Adrian Feurdean]

Salut,

Informations "historiques" qui ont l'air de s'appliquer encore dur le xDSL (6rd 
ou "alignie" sur le modele d'adressage 6rd). Je ne sais pas si c'est aussi 
valable pour la FTTH (qui est suppose etre en mode natif).

On Wed, Apr 24, 2019, at 10:43, Julien Escario wrote:
> Au delà du fait que c'était complètement prévisible, j'aimerais savoir
> si certains d'entre vous ont des réponses à ces questions :
> * Quelle taille du préfixe chez Free ? (/64 seulement ?)

/60. L'utilisation des autres /64 se configure dans l'interface de la box.

> * Est-ce que le préfixe attribué est 'fixe' ? (aka le client peut-il
> réutiliser sa technique foireuse telle quelle ?)

Aussi fixe que la v4.

> * La Freebox fait du DHCPv6 ou du RA ?

Du RA certainement. DHCPv6 je ne sais pas.

Les infos sont trouvables avec un minimum d'effort dans la config de la box.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: RE : [FRnOG] [TECH] Free Spam Detected

[Stéphane Gilliers]

Bonjour,

Le mail la boîte postmaster a été expédié depuis mon email.

> Et c'est après une longue attente interminable de 11 minutes que vous avez 
> jugé nécessaire de lancer un appel à l'aide sur FrnOG...
J'avais moi-même fait un email vers le 16 Novembre sur nospam et le client 
avait dû en faire un, un peu plus tôt.
Avant d'en arriver là et de comprendre pourquoi c'est blacklisté (car ce n'est 
pas l'IP Publique qui est blacklisté vu que le formulaire postmaster.free.net 
n'indique aucune IP en blacklist) j'ai fait pleins de tentatives en changeant 
d'IP Publique, en passant par un relay postfix pour changer l'IP et j'ai testé 
également un relais de chez TrendMicro.
J'ai également rajouter le SPF pour que le domaine soit mieux noté.

J'indiquai juste en date du vendredi 18h22 le dernier email envoyé.

Merci bien,


Cordialement,

Stéphane Gilliers

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Francois Petillon
Envoyé : lundi 19 décembre 2016 11:47
À : frnog@frnog.org
Objet : Re: RE : [FRnOG] [TECH] Free Spam Detected

On 12/18/2016 11:50 AM, Stéphane Gilliers wrote:
> J'ai effectivement oublié de mentionner ceci dans mon email d'origine.

> J'avais suivi (et le client aussi de son côté) la procédure donnée 
> dans postmaster.free.fr Le dernier email envoyé (de ma boîte) à 
> 'postmas...@proxad.net' était vendredi 16 décembre à 18h22 (avec une 
> copie de mail en PJ, et des copies d'entêtes).

Le seul mail que je trouve dans la boite "nospam" depuis le domaine de votre 
client date de vendredi 18h16.

Je ne trouve aucun mail expédié depuis le domaine de votre client dans la boite 
postmaster.

Le seul mail que j'ai de votre domaine dans la boite postmaster est de votre 
part et date de vendredi 18h22.

Et c'est après une longue attente interminable de 11 minutes que vous avez jugé 
nécessaire de lancer un appel à l'aide sur FrnOG...

> Je vais le transférer sur la boîte ab...@proxad.net que tu mentionnes.

Non, le service abuse est relatif aux comportements inapproprié des 
utilisateurs, pas de la gestion des serveurs de messagerie.

François


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: RE : [FRnOG] [TECH] Free Spam Detected

[Stéphane Gilliers]

Cordialement,

Stéphane Gilliers

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Francois Petillon
Envoyé : lundi 19 décembre 2016 11:47
À : frnog@frnog.org
Objet : Re: RE : [FRnOG] [TECH] Free Spam Detected

On 12/18/2016 11:50 AM, Stéphane Gilliers wrote:
> J'ai effectivement oublié de mentionner ceci dans mon email d'origine.

> J'avais suivi (et le client aussi de son côté) la procédure donnée 
> dans postmaster.free.fr Le dernier email envoyé (de ma boîte) à 
> 'postmas...@proxad.net' était vendredi 16 décembre à 18h22 (avec une 
> copie de mail en PJ, et des copies d'entêtes).

Le seul mail que je trouve dans la boite "nospam" depuis le domaine de votre 
client date de vendredi 18h16.

Je ne trouve aucun mail expédié depuis le domaine de votre client dans la boite 
postmaster.

Le seul mail que j'ai de votre domaine dans la boite postmaster est de votre 
part et date de vendredi 18h22.

Et c'est après une longue attente interminable de 11 minutes que vous avez jugé 
nécessaire de lancer un appel à l'aide sur FrnOG...

> Je vais le transférer sur la boîte ab...@proxad.net que tu mentionnes.

Non, le service abuse est relatif aux comportements inapproprié des 
utilisateurs, pas de la gestion des serveurs de messagerie.

François


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: RE : [FRnOG] [TECH] Free Spam Detected

[Francois Petillon]

On 12/18/2016 11:50 AM, Stéphane Gilliers wrote:
> J’ai effectivement oublié de mentionner ceci dans mon email d’origine.

> J’avais suivi (et le client aussi de son côté) la procédure donnée dans
> postmaster.free.fr
> Le dernier email envoyé (de ma boîte) à 'postmas...@proxad.net' était
> vendredi 16 décembre à 18h22 (avec une copie de mail en PJ, et des
> copies d’entêtes).

Le seul mail que je trouve dans la boite "nospam" depuis le domaine de
votre client date de vendredi 18h16.

Je ne trouve aucun mail expédié depuis le domaine de votre client dans
la boite postmaster.

Le seul mail que j'ai de votre domaine dans la boite postmaster est de
votre part et date de vendredi 18h22.

Et c'est après une longue attente interminable de 11 minutes que vous
avez jugé nécessaire de lancer un appel à l'aide sur FrnOG...

> Je vais le transférer sur la boîte ab...@proxad.net que tu mentionnes.

Non, le service abuse est relatif aux comportements inapproprié des
utilisateurs, pas de la gestion des serveurs de messagerie.

François


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: RE : [FRnOG] [TECH] Free Spam Detected

[Stéphane Gilliers]

Bonjour à vous deux et merci pour votre aide.
J'ai effectivement oublié de mentionner ceci dans mon email d'origine.

J'avais suivi (et le client aussi de son côté) la procédure donnée dans 
postmaster.free.fr
Le dernier email envoyé (de ma boîte) à 'postmas...@proxad.net' était vendredi 
16 décembre à 18h22 (avec une copie de mail en PJ, et des copies d'entêtes).

Je vais le transférer sur la boîte ab...@proxad.net que tu mentionnes.

Merci encore,
Bon Dimanche,

Cordialement,

Stéphane Gilliers

De : TROUSSE Fabrice [mailto:ftrou...@invivo-group.com]
Envoyé : vendredi 16 décembre 2016 20:57
À : Stéphane Gilliers <stephane.gilli...@cvc-it.com>
Objet : RE : [FRnOG] [TECH] Free Spam Detected

Salut,

On eu le même type de problème il y quelques
 mois.

Envoies un mail à ab...@proxad.net<mailto:ab...@proxad.net>  ( pas certain du 
.net c'est de mémoire ) avec en pièce jointe le mail que tu as envoyé ainsi que 
le mail retour catégorisé en spam. Et en expliquant ton problème.
Ils vont te demander de renvoyer le mail sur une boîte mail précise.
Ils pourront alors te dire quel moteur antispam t a bloqué.
Il faudra alors contacter l'éditeur en question expliquant que c'est abuse 
proxad qui t'a envoyé chez eux.

Dans notre cas c'était vadesecure.
(Ça bloquait aussi à laposte.net qui utilise aussi vadesecure )

ça a pris 2 à 3 semaines.

Fabrice

Envoyé depuis mon téléphone Samsung


 Message d'origine 
De : Stéphane Gilliers 
<stephane.gilli...@cvc-it.com<mailto:stephane.gilli...@cvc-it.com>>
Date : 16/12/2016 18:34 (GMT+01:00)
À : frnog@frnog.org<mailto:frnog@frnog.org>
Objet : [FRnOG] [TECH] Free Spam Detected

Bonsoir à tous,

Si par hasard un admin de free lit cette liste est-ce qu'il peut me contacter.
Depuis plusieurs mois nous avons des erreurs « spam detected » qui empêche tout 
envoi d'emails (ce n'est même pas un blacklistage d'IP).

J'ai essayé de passer par d'autre relais mais rien n'y fait.

Merci d'avance et bon WE à tous,

Cordialement,

Stéphane Gilliers


---
Liste de diffusion du FRnOG
http://www.frnog.org/



Ce message (y compris toute annexe) est confidentiel, et protégé par le secret 
professionnel. Si vous n'êtes pas destinataire de ce message, nous vous 
remercions de bien vouloir nous en informer immédiatement et de le supprimer. 
This e-mail (including all attachments) is intended for the named addressee. It 
is confidential and privileged. If you have received it in error, please 
contact us immediately and then delete it. You should not disclose its contents 
to any other person.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free Spam Detected

[Francois Petillon]

On 12/16/2016 06:33 PM, Stéphane Gilliers wrote:
> Si par hasard un admin de free lit cette liste est-ce qu'il peut me contacter.
> Depuis plusieurs mois nous avons des erreurs « spam detected » qui empêche 
> tout envoi d'emails (ce n'est même pas un blacklistage d'IP).

Il y a une procédure en place pour signaler les faux-positifs :

http://postmaster.free.fr/#faux_positifs

François


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] - Free (AS 12322) et limite du MTU en IPv6

[Thomas Lecomte]

2016-06-10 11:25 GMT+02:00 Laurent CARON :
> J'ai bien 1500 comme MTU concernant cette IP: 2001:bc8:3254:f00::42

Effectivement, en testant depuis une kimsufi OVH, j'ai aussi une PMTU
à 1500 vers ma dedibox.
Donc la raison de mon changement de MTU à 1480 n'était pas bonne, je
vois ce genre de choses avec une MTU à 1500 :

# tcpdump icmp6
12:12:11.811759 IP6 6to4.par1.he.net > jade.netnix.in: ICMP6, packet
too big, mtu 1480, length 1240

mais c'est le fonctionnement normal d'IPv6, et c'est lié à la route
empruntée pour joindre 6to4.par1.he.net en v6. J'ai donc remis ma MTU
à 1500.

merci pour l'éclaircissement :)

-- 
Thomas Lecomte


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] - Free (AS 12322) et limite du MTU en IPv6

[Sylvain Rochet]

Bonjour,

On Fri, Jun 10, 2016 at 10:49:31AM +0200, Laurent CARON wrote:
> Bonjour,
> 
> J'observe le comportement étrange suivant...est-ce l'effet vendredi, mas
> doigts, mes yeus, ou rien de tout ça ?
> 
> Depuis une liaison Zayo, Nerim ou Cogent (je n'en ai pas testé d'autres,
> mais ça me parait déjà pas mal), le MTU est contraint à 1480 en IPv6
> (uniquement).
> 
> Est-ce lié aux tunnels (historiques?) des FreeBox (6RD) ?
> 
> J'ai en effet également testé vers une FreeBox FTTH et constate le même
> comportement en IPv6.
> 
> Est-ce normal, attendu, OSEF, 42, réponse D, IPv6 ne sert à rien, mauvais
> FAI, changer FAI, vendredi c'est permis, ... ?

Même problème, à en juger par la date d'ajout (merci etckeeper) de

$IP6T -t mangle -A POSTROUTING -p tcp --tcp-flags SYN,RST SYN -j TCPMSS 
--set-mss 1420

le soucis date depuis un peu avant fin mars 2016.

Sylvain


signature.asc
Description: Digital signature

Re: [FRnOG] [TECH] - Free (AS 12322) et limite du MTU en IPv6

[Laurent CARON]

On 10/06/2016 10:55, Thomas Lecomte wrote:

Sur ma dedibox, j'ai également du passer le MTU à 1480 pour qu'IPv6 ne
se plaigne pas. Je voyais plein de messages ICMP "Packet Too Big" avec
1500. Par contre, je ne connais pas les raisons.



J'ai bien 1500 comme MTU concernant cette IP: 2001:bc8:3254:f00::42


% tracepath6 2001:bc8:3254:f00::42
...
 7:  online.franceix.net   3.859ms 
asymm  6
 8:  2001:bc8:400:1::5a4.965ms 
asymm  7

 9:  jade.netnix.in2.576ms reached


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] - Free (AS 12322) et limite du MTU en IPv6

[Thomas Lecomte]

On Fri, Jun 10, 2016 at 10:49:31AM +0200, Laurent CARON wrote:
> Bonjour,
> 
> Depuis une liaison Zayo, Nerim ou Cogent (je n'en ai pas testé d'autres,
> mais ça me parait déjà pas mal), le MTU est contraint à 1480 en IPv6
> (uniquement).
> 
> Vers une FreeBox ADSL (depuis Cogent, Nerim, Zayo)

Salut,

Sur ma dedibox, j'ai également du passer le MTU à 1480 pour qu'IPv6 ne
se plaigne pas. Je voyais plein de messages ICMP "Packet Too Big" avec
1500. Par contre, je ne connais pas les raisons.

-- 
Thomas Lecomte


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free Mobile : un « antispam voix » pour bloquer les appels non sollicités

[Clement Cavadore]

Bonjour,

On Wed, 2015-10-07 at 10:26 +0200, Richard Klein wrote:
> Free/iliad ne va pas un peu trop loin dans l'utilisation de ses ressources
> technique et dans la neutralité des telecoms ? Est-il possible de faire une
> comparaison avec la neutralité du net transposé aux telecoms?

Cela ne me choque pas, que les appels ayant un CLI bidon soient rejetés
(soit par le end user, soit par l'opérateur lui même). 

Quant à ceux qui ont un numéro masqué, ce serait choquant que ce soit
l'opérateur qui le refuse. Mais encore une fois, pas si c'est le end
user. Si je ne veux pas décrocher lorsque qu'on appelle en numéro
masqué, c'est mon droit.

Après, il pourrait aussi y avoir un système pour "noter" un numéro, je
pense, comme le ferait un anti spam: Quelqu'un qui fait plein de ping
call avec des 08xx devrait se faire blacklister par l'opérateur, je
pense, ou au moins qu'on puisse, en tant que end user, adhérer (ou pas)
à ce type de blacklists.

-- 
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free Mobile : un « antispam voix » pour bloquer les appels non sollicités

[David Ponzone]

Comme tu l’as compris, les opérateurs entre eux s’envoient toujours le CLI.
Ils s’envoient également l’information comme quoi le masquage est demandé, et 
l’opérateur qui détient l’abonné destinataire doit respecter cette demande.

Est-ce que Free abuse en utilisant le CLI au sein de son réseau pour bloquer un 
appel pour un abonné, en ne respectant pas la demande de l’abonné ?
C’est tendancieux.
A priori, je pense que non, mais c’est clairement soumis à interprétation.


Le 7 oct. 2015 à 10:26, Richard Klein  a écrit :

> Bonjour ,
> 
> Depuis 2 semaines sur plusieurs de mes trunk SIP je commence a avoir mes
> appels a destination des fixes et mobiles un rejet des appels a
> destinations des ligne iliad et Free mobile.
> 
> Pour les fixes le message suivant est diffusé : Votre destinataire
> ne désire pas recevoir ce type d'appel
> 
> Pour les mobiles le répondeur s'active directement.
> 
> Je pense connaitre l'explication :
> http://www.nextinpact.com/news/96779-free-mobile-antispam-voix-pour-bloquer-appels-non-sollicites.htm
> 
> Mon problème est que je ne présente pas le CLI sur mes quelques trunks SIP
> et que je demande a mon opérateur de masquer le CLI.
> Souvent l’opérateur demande aussi de configurer l’équipement avec les
> informations suivantes pour le CLI:
> hidden
> anonymous
> ou 0
> 
> Problème, il semble que le service anti spam voix de Free/iliad ne semble
> pas aimer lorsque je présente le cli "0" . Si je passe le CLI avec
> un numéro a 10 chiffres conforme au plan de num francais l'appel passe
> correctement .
> 
> Dans ce cas pourquoi lorsque je demande a mon opérateur d'avoir le secret
> permanent celui-ci semble présenter le CLI de mon équipement a l'operateur
> destinataire ?
> Je pense que la réponse est que les opérateurs doivent présenter le CLI du
> client dans le cas ou l'outrepassement du secret permanent est
> indispensable pour les services d'urgence .
> 
> Free/iliad ne va pas un peu trop loin dans l'utilisation de ses ressources
> technique et dans la neutralité des telecoms ? Est-il possible de faire une
> comparaison avec la neutralité du net transposé aux telecoms?
> 
> Un peu de littérature de l'ARCEP
> http://www.arcep.fr/fileadmin/reprise/dossiers/spectech/3-98_3-0.doc
> 
> 
> Je précise que CLI=CLIP=Caller-Id
> 
> Pour ceux qui vont me dire que je dois présenter mon numéro Je précise que
> j'exploite un IPBX pour la famille et quelques étudiants a titre privée et
> gratuit qui sont en dehors de la France et que si je présente le CLIP je
> vais recevoir les appels de ceux-ci :-) donc pour ma tranquillité je
> préfère masqué le numéro.
> 
> Je pense que le service de Free/iliad est une bonne idée mais va un peu
> trop loin car il y a deja le service qui permet de ne pas laisser passer
> les appels anonyme qui est largement suffisant . le 33700 est aussi une
> option mais ne semble pas efficace ou que les non initiés ne semble pas
> connaitre puisque Free/iliad a ajouté ce service.
> 
> Richard
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free Mobile : un « antispam voix » pour bloquer les appels non sollicités

[Raphael Jacquot]

On 10/07/2015 10:41 AM, Clement Cavadore wrote:


Après, il pourrait aussi y avoir un système pour "noter" un numéro, je
pense, comme le ferait un anti spam: Quelqu'un qui fait plein de ping
call avec des 08xx devrait se faire blacklister par l'opérateur, je
pense, ou au moins qu'on puisse, en tant que end user, adhérer (ou pas)
à ce type de blacklists.


je verrais bien un truc qui fasse des stats sur les sms envoyés au 
33700... au bout de x notifications, couic le numéro pour y temps



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free Mobile : un « antispam voix » pour bloquer les appels non sollicités

[Raphael Jacquot]

On 10/07/2015 10:41 AM, gosio jerome wrote:

Bonjour,

Pourquoi ne tente tu pas de présenter un numéro invalide en 01, exemple 
0102030405 ?


c'est de l'usurpation... couic !


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free Mobile : un « antispam voix » pour bloquer les appels non sollicités

[Renaud]

Bonjour Richard,

Bon mes souvenirs sont lointains mais effectivement masquer les CLI ou
tout du moins en mettre un fantaisiste est juste une mauvaise idée.

Même quand on masque son numéro coté client l'opérateur distant reçoit
(ce qui est très loin d'être le cas notamment en collecte IP)  le CLI
mais avec un flag demandant de masquer le numéro de l'appelant.

Richard Klein a écrit :
> Bonjour ,
> 
> Depuis 2 semaines sur plusieurs de mes trunk SIP je commence a avoir mes
> appels a destination des fixes et mobiles un rejet des appels a
> destinations des ligne iliad et Free mobile.
> 

[../..]

> 
> Mon problème est que je ne présente pas le CLI sur mes quelques trunks SIP
> et que je demande a mon opérateur de masquer le CLI.
> Souvent l’opérateur demande aussi de configurer l’équipement avec les
> informations suivantes pour le CLI:
> hidden
> anonymous
> ou 0
> 
> Problème, il semble que le service anti spam voix de Free/iliad ne semble
> pas aimer lorsque je présente le cli "0" . Si je passe le CLI avec
> un numéro a 10 chiffres conforme au plan de num francais l'appel passe
> correctement .

Typiquement ce genre de présentation est typique d'un comportement
anormal :)

J'ai connu un temps où des sociétés peu scrupuleuses et avec la
complicité de l'opérateur de collecte masquaient leur numéro et où
l'opérateur avait dans son journal de collecte un numéro étranger.

Cette technique permet simplement de décharger l'opérateur en cas
d'enquête...

Alors évidemment dans ton cas ça n'est pas le but, mais présenter un
numéro bidon n'est pas vraiment une best practice, mais c'est plutot du
coté de ton opérateur de collecte qu'il y a un peu de laxisme ;)
(volontaire ou pas)

> 
> Dans ce cas pourquoi lorsque je demande a mon opérateur d'avoir le secret
> permanent celui-ci semble présenter le CLI de mon équipement a l'operateur
> destinataire ?
> Je pense que la réponse est que les opérateurs doivent présenter le CLI du
> client dans le cas ou l'outrepassement du secret permanent est
> indispensable pour les services d'urgence .


Tout à fait. Et aussi avec notre nouvelle loi sur...


> 
> Free/iliad ne va pas un peu trop loin dans l'utilisation de ses ressources
> technique et dans la neutralité des telecoms ? Est-il possible de faire une
> comparaison avec la neutralité du net transposé aux telecoms?
> 
> Un peu de littérature de l'ARCEP
>  http://www.arcep.fr/fileadmin/reprise/dossiers/spectech/3-98_3-0.doc
> 
> 
> Je précise que CLI=CLIP=Caller-Id


La neutralité c'est ne pas discriminer un trafic sur base de ses propres
besoin (considération commerciale notamment).

Ici il y a juste un comportement suspect au même titre qu'un antispam
email (oki raccourci rapide)

> [../..]
> 
> Je pense que le service de Free/iliad est une bonne idée mais va un peu
> trop loin car il y a deja le service qui permet de ne pas laisser passer
> les appels anonyme qui est largement suffisant . le 33700 est aussi une
> option mais ne semble pas efficace ou que les non initiés ne semble pas
> connaitre puisque Free/iliad a ajouté ce service.

C'est un peu le soucis d'un antispam ;) les faux-positif. Et comme pour
les emails s'approcher des best practice peut permettre de réduire le
taux de rejet :)

My 2 cents.
Renaud


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Free Mobile : un « antispam voix » pour bloquer les appels non sollicités

[gosio jerome]

Bonjour,

Pourquoi ne tente tu pas de présenter un numéro invalide en 01, exemple 
0102030405 ?



-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Raphael Jacquot
Envoyé : mercredi 7 octobre 2015 10:34
À : frnog@frnog.org
Objet : Re: [FRnOG] [TECH] Free Mobile : un « antispam voix » pour bloquer les 
appels non sollicités

On 10/07/2015 10:26 AM, Richard Klein wrote:
> Mon problème est que je ne présente pas le CLI sur mes quelques trunks 
> SIP et que je demande a mon opérateur de masquer le CLI.
> Souvent l’opérateur demande aussi de configurer l’équipement avec les 
> informations suivantes pour le CLI:
> hidden
> anonymous
> ou 0

[snip]

> Dans ce cas pourquoi lorsque je demande a mon opérateur d'avoir le 
> secret permanent celui-ci semble présenter le CLI de mon équipement a 
> l'operateur destinataire ?
> Je pense que la réponse est que les opérateurs doivent présenter le 
> CLI du client dans le cas ou l'outrepassement du secret permanent est 
> indispensable pour les services d'urgence .

Il semble logique que, dès lors qu'on active un systeme d'antispam, les appels 
anonymes soient bloqués direct...

Si tu veux que tes appels passent, il va falloir indiquer au nom de qui tu 
passes tes appels, histoire que l'abonné puisse choisir ou pas de les accepter.



---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free Mobile : un « antispam voix » pour bloquer les appels non sollicités

[Simon Morvan]

On 07/10/2015 10:34, Raphael Jacquot wrote:
>
> Il semble logique que, dès lors qu'on active un systeme d'antispam,
> les appels anonymes soient bloqués direct...
>
> Si tu veux que tes appels passent, il va falloir indiquer au nom de
> qui tu passes tes appels, histoire que l'abonné puisse choisir ou pas
> de les accepter.
On est d'accord.

Ça fait belle lurette que sur mes lignes, les appels provenant d'un
numéro masqué partent directement vers la messagerie.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free Mobile : un « antispam voix » pour bloquer les appels non sollicités

[Raphael Jacquot]

On 10/07/2015 10:26 AM, Richard Klein wrote:

Mon problème est que je ne présente pas le CLI sur mes quelques trunks SIP
et que je demande a mon opérateur de masquer le CLI.
Souvent l’opérateur demande aussi de configurer l’équipement avec les
informations suivantes pour le CLI:
hidden
anonymous
ou 0


[snip]


Dans ce cas pourquoi lorsque je demande a mon opérateur d'avoir le secret
permanent celui-ci semble présenter le CLI de mon équipement a l'operateur
destinataire ?
Je pense que la réponse est que les opérateurs doivent présenter le CLI du
client dans le cas ou l'outrepassement du secret permanent est
indispensable pour les services d'urgence .


Il semble logique que, dès lors qu'on active un systeme d'antispam, les 
appels anonymes soient bloqués direct...


Si tu veux que tes appels passent, il va falloir indiquer au nom de qui 
tu passes tes appels, histoire que l'abonné puisse choisir ou pas de les 
accepter.




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free Mobile : un « antispam voix » pour bloquer les appels non sollicités

[Francois Demeyer]

Le 7 oct. 2015 à 10:41, Clement Cavadore  a écrit :

> Bonjour,
> 
> On Wed, 2015-10-07 at 10:26 +0200, Richard Klein wrote:
>> Free/iliad ne va pas un peu trop loin dans l'utilisation de ses ressources
>> technique et dans la neutralité des telecoms ? Est-il possible de faire une
>> comparaison avec la neutralité du net transposé aux telecoms?
> 
> Cela ne me choque pas, que les appels ayant un CLI bidon soient rejetés
> (soit par le end user, soit par l'opérateur lui même). 
> 
> Quant à ceux qui ont un numéro masqué, ce serait choquant que ce soit
> l'opérateur qui le refuse. Mais encore une fois, pas si c'est le end
> user. Si je ne veux pas décrocher lorsque qu'on appelle en numéro
> masqué, c'est mon droit.
> 
> Après, il pourrait aussi y avoir un système pour "noter" un numéro, je
> pense, comme le ferait un anti spam: Quelqu'un qui fait plein de ping
> call avec des 08xx devrait se faire blacklister par l'opérateur,

Un appellant en numéro SVA est même carrément hors "déontologie"… donc oui, 
blocage tout a fait acceptable...

> je pense, ou au moins qu'on puisse, en tant que end user, adhérer (ou pas)
> à ce type de blacklists.

Tant que des gens considéreront qu'ils n'ont pas a présenter leur numéro 
appelant, ou tenteront d'émettre des faux numéros ou que sais-je, il ne faudra 
pas s'étonner qu'une méthode antispav se généralise…
Des réponses a la pacitel sont des bricolages pas très utiles, mais permettent 
de donner bonne conscience a certains… donc whynot...
Chacun devrait plutot pouvoir ajouter un numéro "gêneur" a une liste commune, 
libre ensuite a chaque utilisateur de souscrire a cette base de geneurs dans 
son filtrage entrant… un genre spaVhaus ;-)
De la sorte, ce l'opérateur respecte les règles, et le consommateur dispose 
d'outillages qu'il peut activer ou non...

> 
> -- 
> Clément Cavadore
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free Mobile : un « antispam voix » pour bloquer les appels non sollicités

[Dominique Rousseau]

Le Wed, Oct 07, 2015 at 10:26:09AM +0200, Richard Klein [varicap@gmail.com] 
a écrit:
[...]
> Pour ceux qui vont me dire que je dois présenter mon numéro Je précise que
> j'exploite un IPBX pour la famille et quelques étudiants a titre privée et
> gratuit qui sont en dehors de la France et que si je présente le CLIP je
> vais recevoir les appels de ceux-ci :-) donc pour ma tranquillité je
> préfère masqué le numéro.

Souscris un autre numéro qq part, que tu présentes pour les appels de ce
type là, et pour l'entrant, tu diriges vers un répondeur qui indique que
ce numéro ne permet de joindre personne.


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
21 rue Frédéric Petit - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free Mobile : un « antispam voix » pour bloquer les appels non sollicités

[Radu-Adrian Feurdean]

On Wed, Oct 7, 2015, at 10:47, David Ponzone wrote:
> Est-ce que Free abuse en utilisant le CLI au sein de son réseau pour
> bloquer un appel pour un abonné, en ne respectant pas la demande de
> l’abonné ?
> C’est tendancieux.
> A priori, je pense que non, mais c’est clairement soumis à
> interprétation.

Pas forcement.
Dans le portail Free, cote "options du service telephonie", "rejet des
appels anonymes".


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free Mobile : un « antispam voix » pour bloquer les appels non sollicités

[Paul Rolland (ポール・ロラン)]

Bonjour,

On Wed, 7 Oct 2015 10:36:26 +0200
Simon Morvan  wrote:

> On 07/10/2015 10:34, Raphael Jacquot wrote:
> >
> > Il semble logique que, dès lors qu'on active un systeme d'antispam,
> > les appels anonymes soient bloqués direct...
> >
> > Si tu veux que tes appels passent, il va falloir indiquer au nom de
> > qui tu passes tes appels, histoire que l'abonné puisse choisir ou pas
> > de les accepter.
> On est d'accord.
> 
> Ça fait belle lurette que sur mes lignes, les appels provenant d'un
> numéro masqué partent directement vers la messagerie.

Idem, sur ma ligne Orange, j'ai active l'option qui redirige les appels
masques vers un service qui demande a l'appelant de se presenter, puis qui
me presente l'appel en me donnant la presentation faite, et je suis alors
libre d'acceder ou de refuser l'appel.

Et si cote Free, ca bloque directement, j'espere juste que c'est une option
que je peux activer/desactiver dans ma console abonne, et qu'en plus on
pourra gerer une liste des "casse-pieds" qui se presentent mais a qui on ne
veut plus parler, histoire de pouvoir controler un peu mieux le spam-tel.

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] FREE

[Xavier Beaudouin]

Hello,

 
 A l’heure ou les transitaires et les peerings de free peuvent se compter sur
 mes dix doigts il y a-t-il une solution « durable » ? …
 
 Bah payer free pour peerer et pleurer le prix du Mbps (ou un transitaire
 qui peere avec free), sinon malheureusement le choix est difficile entre
 un Cogent qui ne rassure pas et un Tata qui n'est pas assuré d'être
 utilisé dans les 2 sens sans passer par Cogent quand même. A la limite
 avoir les 2, mais ça fait un peu mal de choisir 2 transitaires
 spécifiques uniquement pour un FAI en particulier. Surtout un FAI qui ne
 semble pas trop faire l'effort de son côté d'être facilement joignable
 dans de bonnes conditions par les différents acteurs de son propre pays :(

Y a Above/Zayo, mais vu qu'ils sont en UK, le problème du virement payant et 
surtout de leur facturation délirante envoyant les factures dans /dev/null et 
après te sortant factures impayées est assez délicat.

J'ai eu affaire a eux, réseau trés bon, bonne qualité, mais la facturation et 
le suivit est une bloody hell. Dommage que l'administratif n'est pas à la 
hauteur de la technique (pour une fois que c'est le contraire... suivez mon 
regard vis a vis de la marque en 3 lettres sur fond rouge).

Xavier

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] FREE

[Radu-Adrian Feurdean]

On Wed, Jan 16, 2013, at 0:47, Frederic Dhieux wrote:

 Bah payer free pour peerer et pleurer le prix du Mbps (ou un transitaire
 qui peere avec free), sinon malheureusement le choix est difficile entre

Il y a quelques-uns qui ont des PNI avec Free et qui peuvent
eventuellement vendre du transit partiel.
Apres, faut accepter d'avoir autre chose que des tier-1/default-free
dans son mix de transitaires, ce qui peut ne pas etre si facile a
digerer pour certains.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] FREE

[Christophe]

Bonsoir,

Bruno CAVROS / SKIWEBCENTER a écrit :

Bonsoir,

  


Il semble que free re-sature malheureusement de partout depuis hier.. Es-ce
un effet des débats sur la neutralité du net ?

On est pas vendredi mais quand même ...
J'ai pu constater ca aussi. (une fois de plus)

A ces messieurs de chez Free, j'aurais envie de dire :

Que j'ai très longuement hésité à prendre un ADSL chez eux, tellement je 
voyais depuis tout ce temps, tous ces trucs faits à l'arrache et sans 
aucune consultation. (l'aspect Geek du bousin peut en exciter quelques uns).
Que j'ai pris en connaissance de cause, parce que ca marchait quand même 
pas mal chez d'autres, et n'en suis finalement pas si mécontent, étant 
donné la position géographique, et l'atténuation de la ligne de cuivre ; 
bien plus stable que mon accès principal (en collecte SFR).
Que l'aspect marketing / commercial a pris beaucoup de pas sur la 
technique ces derniers mois : Attaquer la fourmilière à coup de fusil à 
pompe, ca peut faire avancer les choses, mais encore faut il s'en donner 
les moyens !
Que dénigrer Free comme a pu le faire un certain Lokan qui criait haut 
et fort un truc similaire à Free c'est trop de la bouse , passez chez 
OVH, reste de l'amateurisme profond, sans comprendre tout ce qui peut 
se passer techniquement (ou politiquement) derrière.


Bref, mon avis est partagé sur la question.

Après d'un point de vue opérateur (que ne suis pas du tout), je conçois 
totalement le point de vue, et on peut s'en inquiéter. D'autant que Free 
fait couler beaucoup d'encre ces derniers temps (et pas vraiment en bon 
termes ...).


Christophe.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] FREE

[frederic]

Le 15/01/2013 21:00, Bruno CAVROS / SKIWEBCENTER a écrit :

Bonsoir,



Il semble que free re-sature malheureusement de partout depuis hier.. Es-ce
un effet des débats sur la neutralité du net ?



A l’heure ou les transitaires et les peerings de free peuvent se compter sur
mes dix doigts il y a-t-il une solution « durable » ? …


le freeix ? ou un autre IX

a+



Pour les nostalgiques.. Oui, il est loin le temps du freeix.



Bonne réception



Bruno Cavros



SKIWEBCENTER

Tel: +33 3 21 15 15 98 Fax: +33 3 21 15 15 99

www.skiwebcenter.com / i...@skiwebcenter.com





SKIWEBCENTER

Tel: +33 3 21 15 15 98 Fax: +33 3 21 15 15 99

www.skiwebcenter.com / i...@skiwebcenter.com




---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] FREE

[Solarus]

Le 15/01/2013 21:48, frederic a écrit :


 A l’heure ou les transitaires et les peerings de free peuvent se
 compter sur
 mes dix doigts il y a-t-il une solution « durable » ? …

 le freeix ? ou un autre IX
Désolé de t'appendre la mauvaise nouvelle :
[FreeIX] a été définitivement fermé en 2011.
https://fr.wikipedia.org/wiki/Free_Internet_Exchange

Solarus


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] FREE

[Gaël]

Hi,

Je pense qu'il était au courant, et qu'il exprimait par là son envie de
voir le retour du FreeIX :)
(mais je me trompe peut-être !)


Le 15 janvier 2013 22:12, Solarus sola...@ultrawaves.fr a écrit :

 Le 15/01/2013 21:48, frederic a écrit :
 
 
  A l’heure ou les transitaires et les peerings de free peuvent se
  compter sur
  mes dix doigts il y a-t-il une solution « durable » ? …
 
  le freeix ? ou un autre IX
 Désolé de t'appendre la mauvaise nouvelle :
 [FreeIX] a été définitivement fermé en 2011.
 https://fr.wikipedia.org/wiki/Free_Internet_Exchange

 Solarus


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE : Re: [FRnOG] [TECH] FREE

[François-xavier]

Mais est-ce que les autres FAI grand public s'en sortent mieux ? J'ai pas 
l'impression qu'il y ais une énorme différence à part peut-être entre orange et 
google. D'ailleurs j'aurais bien aimé savoir si cela a permis à orange de 
mettre de la capacité ou si c'est juste pour augmenter le dividende ?



Gaël gag...@gmail.com a écrit :

Hi,

Je pense qu'il était au courant, et qu'il exprimait par là son envie de
voir le retour du FreeIX :)
(mais je me trompe peut-être !)


Le 15 janvier 2013 22:12, Solarus sola...@ultrawaves.fr a écrit :

 Le 15/01/2013 21:48, frederic a écrit :
 
 
  A l’heure ou les transitaires et les peerings de free peuvent se
  compter sur
  mes dix doigts il y a-t-il une solution « durable » ? …
 
  le freeix ? ou un autre IX
 Désolé de t'appendre la mauvaise nouvelle :
 [FreeIX] a été définitivement fermé en 2011.
 https://fr.wikipedia.org/wiki/Free_Internet_Exchange

 Solarus


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] FREE

[Frederic Dhieux]

Le 1/15/13 9:00 PM, Bruno CAVROS / SKIWEBCENTER a écrit :
 Bonsoir,

  

 Il semble que free re-sature malheureusement de partout depuis hier.. Es-ce
 un effet des débats sur la neutralité du net ?

Ca a l'air de bouger pas mal là depuis quelques jours, quelques glitchs
ponctuels et des fluctuations.

Hier j'ai vu une brève anomalie via Tata l'après midi suivi d'une légère
montée de la latence (+50% sur 1ms, pas de quoi en parler) et une très
légère variation via Cogent mais que sur quelques heures. Aujourd'hui
via Cogent un peu avant 16h ça a pris 25 ms d'un coup et grimpé à 30 ms
progressivement jusqu'à 23h où c'est revenu à la normale. Côté Tata la
latence est resté à 1,5ms depuis hier jusqu'à minuit là où ça semble
revenir à la valeur habituelle.

Bref, décision de routage, événement particulier, upgrade de réseau ou
étrangeté, il se passe des choses depuis hier vers le réseau free, avec
plus ou moins d'impact selon l'opérateur par qui on passe.

  

 A l’heure ou les transitaires et les peerings de free peuvent se compter sur
 mes dix doigts il y a-t-il une solution « durable » ? …

Bah payer free pour peerer et pleurer le prix du Mbps (ou un transitaire
qui peere avec free), sinon malheureusement le choix est difficile entre
un Cogent qui ne rassure pas et un Tata qui n'est pas assuré d'être
utilisé dans les 2 sens sans passer par Cogent quand même. A la limite
avoir les 2, mais ça fait un peu mal de choisir 2 transitaires
spécifiques uniquement pour un FAI en particulier. Surtout un FAI qui ne
semble pas trop faire l'effort de son côté d'être facilement joignable
dans de bonnes conditions par les différents acteurs de son propre pays :(

  

 Pour les nostalgiques.. Oui, il est loin le temps du freeix.

*soupir*

Depuis un an et demi c'est très compliqué et il faut adapter son réseau
(ses fournisseurs) pour arriver à joindre free correctement, c'est
dommage. Effectivement le freeIX manque cruellement et même les clients
free commencent à voir que le problème ne concerne pas forcément que
Google maintenant que la situation dure et qu'ils s'interrogent de plus
en plus sur ce qui se passe.

Frederic


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free expérimente t'il le filtrage DNS ?

[Alexandre Archambault]

Le 5 janv. 2012 à 09:48, Spyou a écrit :

 Une liste d'IP, oui. Pas forcément évident de remonter aux noms de domaines 
 permettant
 d’accéder aux contenus :)

Aux dernières nouvelles, la fameuse liste sera établie sous forme d'URL (au 
sens http://blogchelou.kikolol.com/repairedupedonazi/pagequiderange.html)  
charge ensuite aux opérateurs de se débrouiller pour transcrire ça.

Sont en effet persuadés Place Beauvau que c'est possible de descendre au niveau 
de l'URL. La preuve, les Scandinaves (qui comme chacun sait ont les réseaux les 
plus avancées et pas du tout centralisés) le font très bien. #BackTo1996

--
Alec





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free expérimente t'il le filtrage DNS ?

[Patrick Maigron]

Le 05/01/2012 22:59, Alexandre Archambault a écrit :
 Aux dernières nouvelles, la fameuse liste sera établie sous forme d'URL (au 
 sens http://blogchelou.kikolol.com/repairedupedonazi/pagequiderange.html)  
 charge ensuite aux opérateurs de se débrouiller pour transcrire ça.

Voire https:// comme pour Copwatch je suppose...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free et l'IPv6

[Aurélien Guillaume]

Cdt,
Aurélien.

Envoyé depuis mon fax satellitaire

On 22 déc. 2011, at 23:09, Nicolas MICHEL mcl.nico...@gmail.com wrote:

 Bonsoir,
 
 J'ai une question concernant Free et l'IPv6.
 Sur les consoles d'admin des comptes free, nous pouvons voir que Free
 attribue une adresse IPv6.
 Est ce que certains ont deja essayer sans la freebox ? Je voulais
 comprendre comment Free distribue ses Ipv6.
 Autoconfig ? Dhcpv6 ?
 Je viens de tenter les 2 procedures et aucune ne me retourne une IP alors
 que Free devrait en fournir une dixit la console d'admin du compte.
 
 Merci pour vos retours.
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free et l'IPv6

[Nicolas MICHEL]

Merci a tous pour vos responses Hors liste.
Je vais dig tout ca et tester ca :)



Le 22 décembre 2011 23:47, Aurélien Guillaume footp...@gmail.com a écrit :



 Cdt,
 Aurélien.

 Envoyé depuis mon fax satellitaire

 On 22 déc. 2011, at 23:09, Nicolas MICHEL mcl.nico...@gmail.com wrote:

  Bonsoir,
 
  J'ai une question concernant Free et l'IPv6.
  Sur les consoles d'admin des comptes free, nous pouvons voir que Free
  attribue une adresse IPv6.
  Est ce que certains ont deja essayer sans la freebox ? Je voulais
  comprendre comment Free distribue ses Ipv6.
  Autoconfig ? Dhcpv6 ?
  Je viens de tenter les 2 procedures et aucune ne me retourne une IP alors
  que Free devrait en fournir une dixit la console d'admin du compte.
 
  Merci pour vos retours.
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/




-- 
Nicolas MICHEL
Ingenieur Réseaux CCIE #29410
Tel: +33 6 08 72 75 97

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free et l'IPv6

[Aurélien Guillaume]

Bonsoir,

De ce qu'il me semble, Free utilise 6rd, et donc la Freebox fournit 
effectivement la terminaison v6.

Si on ne l'utilise pas, il est je crois possible de monter le tunnel et les 
IPs. 

Si on l'utilise, ce n'est à ma connaissance pas possible de les utiliser 
autrement qu'en direct autoconfiguré (en tout cas, de manière simple et fiable).

http://en.m.wikipedia.org/wiki/IPv6_rapid_deployment
http://www.bortzmeyer.org/5969.html
http://ubuntuforums.org/showthread.php?t=1396141

(Désolé pour le bruit, erreur de manipulation de ma part...)

Cordialement,
Aurélien.

Envoyé depuis mon fax satellitaire

On 22 déc. 2011, at 23:09, Nicolas MICHEL mcl.nico...@gmail.com wrote:

 Bonsoir,
 
 J'ai une question concernant Free et l'IPv6.
 Sur les consoles d'admin des comptes free, nous pouvons voir que Free
 attribue une adresse IPv6.
 Est ce que certains ont deja essayer sans la freebox ? Je voulais
 comprendre comment Free distribue ses Ipv6.
 Autoconfig ? Dhcpv6 ?
 Je viens de tenter les 2 procedures et aucune ne me retourne une IP alors
 que Free devrait en fournir une dixit la console d'admin du compte.
 
 Merci pour vos retours.
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free expérimente t'il le filtrage DNS ?

[Mohsen Souissi]

Curieusement, plein de réponse sur le fait qu'il soit conforme ou pas
aux bonnes pratiques de faire du filtrage DNS sur les RR qui pointent
vers des adresses RFC1918, mais très peu de réponse sur la pratique en
amont : celle de la publication - dans le DNS public - de telles
ressources.

Il y a plus de 9 ans cette dernière pratique avait été identifiée
comme source de problèmes, pour en dire le moins. Un draft (très
largement expiré, mais que j'exhume ici) y était consacré :
https://datatracker.ietf.org/doc/draft-ietf-dnsop-dontpublish-unreachable/

Ce draft n'avait pas débouché sur un RFC (essentiellement manque de
volontaires et divergence sur la hiérachisation des arguments entre
unreachable et ambiguous et non par manque d'intérêt pour cette
idée). 

Je le dis donc tout de suite, je n'invoque pas comme RÉFÉRENCE
NORMATIVE !

Pour ceux qui sont curieux de savoir les raisons : 
http://www.ietf.org/mail-archive/web/dnsop/current/msg03010.html

Moralité, publier des adresses ambiguës et/ou inaccessible est en soi
un problème qui représente une cause à traiter, avant de passer au
traitement de la conséquence avec les multiples dispositifs aussi
complexes les uns que les autres :-)

Mohsen.

 On 08 Dec, Salim Gasmi wrote:
 | Bonjour,
 | 
 | Je viens de tomber sur un truc bizarre.
 | A ce que je constate, les resolvers de free ne répondent pas a une query 
 | de type A quand la réponse est une ip privée.
 | 
 | Démonstration en interrogeant le grand 8.8.8.8:
 | 
 | -
 | [salim@dedix ~]# dig switch48.sdv.fr. @8.8.8.8
 | ;  DiG 9.3.6-P1-RedHat-9.3.6-16.P1.el5  switch48.sdv.fr. @8.8.8.8
 | ;; global options:  printcmd
 | ;; Got answer:
 | ;; -HEADER- opcode: QUERY, status: NOERROR, id: 47131
 | ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
 | 
 | ;; QUESTION SECTION:
 | ;switch48.sdv.fr.INA
 | 
 | ;; ANSWER SECTION:
 | switch48.sdv.fr.86169INA172.20.1.48
 | 
 | ;; Query time: 82 msec
 | ;; SERVER: 8.8.8.8#53(8.8.8.8)
 | ;; WHEN: Thu Dec  8 16:12:29 2011
 | ;; MSG SIZE  rcvd: 49
 | -
 | 
 | On voit bien que Google a répondu 172.20.1.48, ce qui est correct.
 | Posons la même question a dns1.proxad.net:
 | 
 | -
 | [salim@dedix ~]# dig switch48.sdv.fr. @dns1.proxad.net
 | 
 | ;  DiG 9.3.6-P1-RedHat-9.3.6-16.P1.el5  switch48.sdv.fr. 
 | @dns1.proxad.net
 | ;; global options:  printcmd
 | ;; Got answer:
 | ;; -HEADER- opcode: QUERY, status: NOERROR, id: 41696
 | ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
 | 
 | ;; QUESTION SECTION:
 | ;switch48.sdv.fr.INA
 | 
 | ;; Query time: 9 msec
 | ;; SERVER: 212.27.40.240#53(212.27.40.240)
 | ;; WHEN: Thu Dec  8 16:13:53 2011
 | ;; MSG SIZE  rcvd: 33
 | -
 | 
 | La réponse est vide.
 | J'ai testé avec plusieurs IP privées dans plusieurs domaines, cela 
 | semble généralisé.
 | 
 | Question subsidiaire : Combien de RFC ce comportement viole t'il ?
 | 
 | Cordialement,
 | 
 | Salim
 | 
 | -- 
 | Salim Gasmi -- Directeur Technique -- SdV Plurimedia


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free expérimente t'il le filtrage DNS ?

[Pascal Rullier]

Le 9 décembre 2011 10:51, Mohsen Souissi mohsen.soui...@nic.fr a écrit :
 Curieusement, plein de réponse sur le fait qu'il soit conforme ou pas
 aux bonnes pratiques de faire du filtrage DNS sur les RR qui pointent
 vers des adresses RFC1918, mais très peu de réponse sur la pratique en
 amont : celle de la publication - dans le DNS public - de telles
 ressources.

[...]

 Moralité, publier des adresses ambiguës et/ou inaccessible est en soi
 un problème qui représente une cause à traiter, avant de passer au
 traitement de la conséquence avec les multiples dispositifs aussi
 complexes les uns que les autres :-)


Cependant, lors de traceroute où l'on voit des adresses RFC1918, cela
peut inciter à mettre
dans les dns de telles entrées et reversées en plus...

Cdt,

--
PR


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free expérimente t'il le filtrage DNS ?

[Radu-Adrian Feurdean]

On Fri, 9 Dec 2011 11:02:44 +0100, Pascal Rullier pas...@rullier.net
said:

 Cependant, lors de traceroute où l'on voit des adresses RFC1918, cela
 peut inciter à mettre dans les dns de telles entrées et reversées en plus...

?

Oui, tu peux mettre ca dans une zone accesible uniquement en interne,
mais j'ai du mal a voir comment tu vas avoir une delegation publique
globalement accessible pour, disons, 10.in-addr.arpa.

Ah, oups, ca c'etait le troll de vendredi ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free expérimente t'il le filtrage DNS ?

[Cyril Bouthors]

On  9 Dec 2011, remibo...@gmail.com wrote:

 Puisqu'on en parle, c'est surtout un mésusage: Cdt signifie Commandant, 
 une
 meilleure abréviation de Cordialement serait Cdlt.

 Mes 2 cents.

Ça serait bien que ce genre de messages aillent sur [TROLL] ou autre mais pas
[TECH].

frnog devient très difficile à lire à cause du rapport signal/troll ou messages
inutiles en tous genres, merci de ne pas en rajouter.

J'étais à 2 doigts de me désabonner avant qu'on ajoute ce filtrage. Un grand
merci à ce sujet.

Ici c'est frnog, pas la machine à café. Merci
-- 
Cyril Bouthors - Administration Système, Infogérance
ISVTEC SARL, 14 avenue de l'Opéra, 75001 Paris
1 rue Émile Zola, 69002 Lyon
Tél : 08 92 16 00 88 - Fax : 01 77 72 57 24


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free expérimente t'il le filtrage DNS ?

[Pascal Rullier]

Le 9 décembre 2011 12:03, Radu-Adrian Feurdean
fr...@radu-adrian.feurdean.net a écrit :

 On Fri, 9 Dec 2011 11:02:44 +0100, Pascal Rullier pas...@rullier.net
 said:

 Cependant, lors de traceroute où l'on voit des adresses RFC1918, cela
 peut inciter à mettre dans les dns de telles entrées et reversées en plus...

 ?

 Oui, tu peux mettre ca dans une zone accesible uniquement en interne,
 mais j'ai du mal a voir comment tu vas avoir une delegation publique
 globalement accessible pour, disons, 10.in-addr.arpa.

 Ah, oups, ca c'etait le troll de vendredi ?

Pas réellement, pour la reverse, pique d'humour...

Quand je vois à ma grande stupeur, des IP RFC1918 qui trainent dans les routes,
je me dis :
- soient que les routeurs sont configurés avec les pieds.
- soient que l'opérateur veut faire l'économie d'ipv4, possible...
- soient pour ne pas atteindre son routeur sur ces adresses là sur le net
- soient pour une autre raison qui m'échappe totalement.

d'où peut être le besoin d'avoir des resolvers qui sachent résoudre le
A en RFC1918

Cdlt,

--
PR.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free expérimente t'il le filtrage DNS ?

[Ronan Keryell]

Marrant, cela fait plusieurs jours que je pensais poster ce problème sur
dns-fr et voilà que quelqu'un signale le problème sur FRNOG...

 On Thu, 8 Dec 2011 16:59:30 +0100 (CET), Frédéric GANDER 
 fgan...@corp.free.fr said:

 Alors là j'ai envie de dire, en quoi le filtrage DNS par l'ISP
 répond à cette problématique ?

 Le mec assez intelligent pour monter un VPN IPSEC est également
 assez intelligent pour se monter un BIND/unbound non ?

Frédéric oui je suis d'accord donc pourquoi il le font pas ? ;)

Parce que cela fait du boulot supplémentaire à déployer sur tous les
clients, plus le contournement du filtrage de DNS chez certains FAI,
etc.

Frédéric sinon l'isp lui il veut éviter que les mecs qui font des
Frédéric javascript et qui par exemple vont prober le serveur http
Frédéric interne de la box / ou de tout autre serveur interne de
Frédéric l'abonnée pour essayer de choper des informations
Frédéric personnelles/transmettre des virus etc.

Si la machine de l'utilisateur final en est à ce niveau de déchéance,
elle peut tout aussi bien aller taper n'importe où sur Internet. Donc il
faut filtrer le reste aussi. :-)

Si le but est vraiment d'éviter de renvoyer des adresses locales à
l'abonné pour éviter un réel conflit, ce serait bien de se limiter à
cette tranche d'adresses réellement utilisées en locale, pas plus.

Frédéric donc en résumer l'isp filtre pour éviter que les abonnés
Frédéric ont des problèmes et les mec qui veulent faire un VPN ils
Frédéric installent un unbound résursif dans le VPN

Le problème se complique lorsqu'il y a plusieurs VPN en parallèle, gérés
par différentes entités. :-(

Bon, on suppose néanmoins que ces diffrents VPN n'utilisent pas les
mêmes tranches d'adresses privées... :-)
-- 
  Ronan KERYELL  |\/  Phone:  +1 408 844 4720
  Wild Systems / HPC Project, Inc.   |/)  Cell:   +33 613 143 766
  5201 Great America Parkway #3241   Kronan.kery...@hpc-project.com
  Santa Clara, CA 95054  |\   skype:keryell
  USA| \  http://hpc-project.com


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free expérimente t'il le filtrage DNS ?

[Pierre-Yves Kerembellec]

 Je viens de tomber sur un truc bizarre.
 A ce que je constate, les resolvers de free ne répondent pas a une query de 
 type A quand la réponse est une ip privée.

Idem chez Orange depuis bien longtemps (c'est pour vous protéger des méchants 
pirates Mme Michu!).
On en a parlé ici-même il y a une quinzaine de jours je crois, l'archive de la 
liste est ton amie ...

 Démonstration en interrogeant le grand 8.8.8.8:
 
 -
 [salim@dedix ~]# dig switch48.sdv.fr. @8.8.8.8
 ;  DiG 9.3.6-P1-RedHat-9.3.6-16.P1.el5  switch48.sdv.fr. @8.8.8.8
 ;; global options:  printcmd
 ;; Got answer:
 ;; -HEADER- opcode: QUERY, status: NOERROR, id: 47131
 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
 
 ;; QUESTION SECTION:
 ;switch48.sdv.fr.INA
 
 ;; ANSWER SECTION:
 switch48.sdv.fr.86169INA172.20.1.48
 
 ;; Query time: 82 msec
 ;; SERVER: 8.8.8.8#53(8.8.8.8)
 ;; WHEN: Thu Dec  8 16:12:29 2011
 ;; MSG SIZE  rcvd: 49
 -
 
 On voit bien que Google a répondu 172.20.1.48, ce qui est correct.
 Posons la même question a dns1.proxad.net:
 
 -
 [salim@dedix ~]# dig switch48.sdv.fr. @dns1.proxad.net
 
 ;  DiG 9.3.6-P1-RedHat-9.3.6-16.P1.el5  switch48.sdv.fr. 
 @dns1.proxad.net
 ;; global options:  printcmd
 ;; Got answer:
 ;; -HEADER- opcode: QUERY, status: NOERROR, id: 41696
 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
 
 ;; QUESTION SECTION:
 ;switch48.sdv.fr.INA
 
 ;; Query time: 9 msec
 ;; SERVER: 212.27.40.240#53(212.27.40.240)
 ;; WHEN: Thu Dec  8 16:13:53 2011
 ;; MSG SIZE  rcvd: 33
 -
 
 La réponse est vide.
 J'ai testé avec plusieurs IP privées dans plusieurs domaines, cela semble 
 généralisé.
 
 Question subsidiaire : Combien de RFC ce comportement viole t'il ?

Cordialement,

--
Pierre-Yves


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free expérimente t'il le filtrage DNS ?

[Raphaël Jacquot]

On 08.12.2011 16:22, Salim Gasmi wrote:


Question subsidiaire : Combien de RFC ce comportement viole t'il ?


la derniere fois, ca bricolait les TTL aussi


Salim


Raphael


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free expérimente t'il le filtrage DNS ?

[Frédéric GANDER]

En tout cas il semble pas que ça viole la RFC 1918 :

Indirect references to such addresses should be contained within the
enterprise. Prominent examples of such references are DNS Resource
Records and other information referring to internal private
addresses. In particular, Internet service providers should take
easures to prevent such leakage.

A+
- Mail original -

 De: Salim Gasmi sa...@sdv.fr
 À: Liste FRnoG frnog-t...@frnog.org
 Envoyé: Jeudi 8 Décembre 2011 16:22:40
 Objet: [FRnOG] [TECH] Free expérimente t'il le filtrage DNS ?
 
 Bonjour,
 
 Je viens de tomber sur un truc bizarre.
 A ce que je constate, les resolvers de free ne répondent pas a une
 query 
 de type A quand la réponse est une ip privée.
 
 Démonstration en interrogeant le grand 8.8.8.8:
 
 -
 [salim@dedix ~]# dig switch48.sdv.fr. @8.8.8.8
 ;  DiG 9.3.6-P1-RedHat-9.3.6-16.P1.el5  switch48.sdv.fr.
 @8.8.8.8
 ;; global options:  printcmd
 ;; Got answer:
 ;; -HEADER- opcode: QUERY, status: NOERROR, id: 47131
 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
 
 ;; QUESTION SECTION:
 ;switch48.sdv.fr.INA
 
 ;; ANSWER SECTION:
 switch48.sdv.fr.86169INA172.20.1.48
 
 ;; Query time: 82 msec
 ;; SERVER: 8.8.8.8#53(8.8.8.8)
 ;; WHEN: Thu Dec  8 16:12:29 2011
 ;; MSG SIZE  rcvd: 49
 -
 
 On voit bien que Google a répondu 172.20.1.48, ce qui est correct.
 Posons la même question a dns1.proxad.net:
 
 -
 [salim@dedix ~]# dig switch48.sdv.fr. @dns1.proxad.net
 
 ;  DiG 9.3.6-P1-RedHat-9.3.6-16.P1.el5  switch48.sdv.fr. 
 @dns1.proxad.net
 ;; global options:  printcmd
 ;; Got answer:
 ;; -HEADER- opcode: QUERY, status: NOERROR, id: 41696
 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
 
 ;; QUESTION SECTION:
 ;switch48.sdv.fr.INA
 
 ;; Query time: 9 msec
 ;; SERVER: 212.27.40.240#53(212.27.40.240)
 ;; WHEN: Thu Dec  8 16:13:53 2011
 ;; MSG SIZE  rcvd: 33
 -
 
 La réponse est vide.
 J'ai testé avec plusieurs IP privées dans plusieurs domaines, cela 
 semble généralisé.
 
 Question subsidiaire : Combien de RFC ce comportement viole t'il ?
 
 Cordialement,
 
 Salim
 
 -- 
 Salim Gasmi -- Directeur Technique -- SdV Plurimedia
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

-- 
Frédéric GANDER
fgan...@corp.free.fr
http://www.free.fr


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free expérimente t'il le filtrage DNS ?

[Thomas Mangin]

 J'ai testé avec plusieurs IP privées dans plusieurs domaines, cela semble 
 généralisé.
 Question subsidiaire : Combien de RFC ce comportement viole t'il ?

Autre question subsidiaire :
 - quel est la raison pour ce comportement

Thomas


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free expérimente t'il le filtrage DNS ?

[MM]

Bonsoir,

Je confirme, je leur avais remonté le problème, c'est à cause des attaques de 
DNS rebind qu'ils ont mis ceci en place.
De la part d'un ISP grand public, ça se discute ... techniquement parlant c'est 
moyen effectivement (le RFC autorisant les adresses privées)
A l'époque, ils avaient 2 resolvers sur 3 qui répondaient vide - du coup je 
m'arrachais les cheveux en pensant que le pb venait d'ailleurs.
J'ai eu confirmation que c'était volontaire de leur part, et de leur côté mon 
contact avait remonté l'info aux admins DNS pour qu'ils mettent à niveau de 
fonctionnalité le dernier DNS.

C'est effectivement pénible dans certains cas ...
Du coup j'ai passé les DNS concernés sur les connexions VPN qu'on utilisait 
pour joindre les serveurs privés - c'est de toute façon plus carré.
Autre solution : 8.8.8.8 et 8.8.4.4 :) (ou opendns par exemple)


Mathieu

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free expérimente t'il le filtrage DNS ?

[MM]

Should != must - non ? :)
Effectivement, vu du 1918 c'est recommandé ...


Mathieu


Le 8 déc. 2011 à 16:32, Frédéric GANDER a écrit :

 En tout cas il semble pas que ça viole la RFC 1918 :
 
 Indirect references to such addresses should be contained within the
 enterprise. Prominent examples of such references are DNS Resource
 Records and other information referring to internal private
 addresses. In particular, Internet service providers should take
 easures to prevent such leakage.
 
 A+


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free expérimente t'il le filtrage DNS ?

[Frédéric GANDER]

- Mail original -

 De: Thomas Mangin thomas.man...@exa-networks.co.uk
 À: Salim Gasmi sa...@sdv.fr
 Cc: Liste FRnoG frnog-t...@frnog.org
 Envoyé: Jeudi 8 Décembre 2011 16:35:11
 Objet: Re: [FRnOG] [TECH] Free expérimente t'il le filtrage DNS ?
 
  J'ai testé avec plusieurs IP privées dans plusieurs domaines, cela
 semble généralisé.
  Question subsidiaire : Combien de RFC ce comportement viole t'il ?
 
 Autre question subsidiaire :
  - quel est la raison pour ce comportement
 

en gros car les gens font des vpn ipsec over (ou autre) adsl grand publique, et 
quand ils veulent pouvoir se connecter via le vpn pour certain site web et via 
internet pour d'autre,
on répond une ip privé via dns et sur le routeur tu configure le domaine 
d'encryption sur un prefix donné, et pouf dans le tunnel

par contre niveau secu c'est pas top car en gros des petits malin sur des sites 
web mettent des url dans des javascript qui résolvent des ip privées et  tu te 
retrouves avec des programmes qui probe ton réseau privé (via ton vpn)

le problème peut être régler en fournissant un DNS récursif via le vpn

A+

 Thomas
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

-- 
Frédéric GANDER
fgan...@corp.free.fr
http://www.free.fr


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free expérimente t'il le filtrage DNS ?

[Thomas Mangin]

On 8 Dec 2011, at 15:45, Stephane Bortzmeyer wrote:

 On Thu, Dec 08, 2011 at 03:35:11PM +,
 Thomas Mangin thomas.man...@exa-networks.co.uk wrote 
 a message of 13 lines which said:
 
 - quel est la raison pour ce comportement
 
 http://www.bortzmeyer.org/dns-rebinding-pinning.html

Merci Stephane,.

Thomas


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free expérimente t'il le filtrage DNS ?

[Damien Fleuriot]

On 12/8/11 4:47 PM, Frédéric GANDER wrote:
 
 - Mail original -
 
 De: Thomas Mangin thomas.man...@exa-networks.co.uk
 À: Salim Gasmi sa...@sdv.fr
 Cc: Liste FRnoG frnog-t...@frnog.org
 Envoyé: Jeudi 8 Décembre 2011 16:35:11
 Objet: Re: [FRnOG] [TECH] Free expérimente t'il le filtrage DNS ?

 J'ai testé avec plusieurs IP privées dans plusieurs domaines, cela
 semble généralisé.
 Question subsidiaire : Combien de RFC ce comportement viole t'il ?

 Autre question subsidiaire :
  - quel est la raison pour ce comportement

 
 en gros car les gens font des vpn ipsec over (ou autre) adsl grand publique, 
 et quand ils veulent pouvoir se connecter via le vpn pour certain site web et 
 via internet pour d'autre,
 on répond une ip privé via dns et sur le routeur tu configure le domaine 
 d'encryption sur un prefix donné, et pouf dans le tunnel
 
 par contre niveau secu c'est pas top car en gros des petits malin sur des 
 sites web mettent des url dans des javascript qui résolvent des ip privées et 
  tu te retrouves avec des programmes qui probe ton réseau privé (via ton vpn)
 
 le problème peut être régler en fournissant un DNS récursif via le vpn
 
 A+


Alors là j'ai envie de dire, en quoi le filtrage DNS par l'ISP répond à
cette problématique ?

Le mec assez intelligent pour monter un VPN IPSEC est également assez
intelligent pour se monter un BIND/unbound non ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/