Re: [FRnOG] Wanadoo / Orange SMTP
On Wed, Jun 27, 2007 at 10:47:43AM +0200, Léo Goehrs wrote: Wanadoo / Orange pour notre plus grand bonheur viens de suivre Free sur le blocage du SMTP sortant mais en moins bien puisque le blocage n'est pas desactivable. Pour contourner le problème, selon Wanadoo, il faut passer en IP Fixe. Elle est gratuite l'IP Fixe chez Wanadoo ? -- Laurent Frigault | url:http://www.agneau.org/ Hold it right there, buddy ... that scruffy beard...those suspenders... that smug expression...YOU'RE ONE OF THOSE CONDESCENDING UNIX USERS! Here's a nickel, kid. Get yourself a better computer. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Wanadoo / Orange SMTP
Le 27/06/07, Léo Goehrs [EMAIL PROTECTED] a écrit : Bonjour, Wanadoo / Orange pour notre plus grand bonheur viens de suivre Free sur le blocage du SMTP sortant mais en moins bien puisque le blocage n'est pas desactivable. Pour contourner le problème, selon Wanadoo, il faut passer en IP Fixe. Bref, vous risquez d'entendre parler de ca autour de vous…. Léo Goehrs Alionis / Niv2 Ah bon? Bizarrement ca fonctionne encore chez moi ce matin! As-tu plus d'infos? Ou bien une source? -- Johan Denoyer [EMAIL PROTECTED]
Re: [FRnOG] Wanadoo / Orange SMTP
On 27 juin 07, at 10:49, Laurent Frigault wrote: Elle est gratuite l'IP Fixe chez Wanadoo ? 15E one-shot aux dernières nouvelles et négociable. Le plus complexe étant de trouver l'interlocuteur à la hotline et le cheminement pour accéder à celui-ci qui puisse répondre à la demande: - comprendre le terme : IP fixe ; - avoir la main sur le bouton dans le BO Wanadoo. Nico, --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Wanadoo / Orange SMTP
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 [ Wednesday 27 June 2007, 10h58, Johan Denoyer ] Ah bon? Bizarrement ca fonctionne encore chez moi ce matin! As-tu plus d'infos? Ou bien une source? Une source, non, mais un certain nombre d'appels de support client ce matin. - -- Nicolas Trecourt [EMAIL PROTECTED] Administrateur systeme et reseaux IRC:irc://irc.freenode.net/~fosco psyc: psyc://solarium.devnullteam.org/~fosco jabber: xmpp:[EMAIL PROTECTED] PGP Key fingerprint: BB18 54D5 2843 D23C 3069 CCED DEEE F150 B565 2199 Frontier Online - URL: http://www.frontier.fr -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) iD8DBQFGgihh3u7xULVlIZkRAiyyAJ4kGyznZififrq1Oo5ncXMgDGPyXwCfU2oz zVkoAkPPiJeNn8Pce1Jb+Ek= =6lx1 -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Wanadoo / Orange SMTP
On Wed, Jun 27, 2007 at 10:47:43AM +0200, Léo Goehrs wrote: Bonjour, Wanadoo / Orange pour notre plus grand bonheur viens de suivre Free sur le blocage du SMTP sortant mais en moins bien puisque le blocage n'est pas desactivable. Pour contourner le problème, selon Wanadoo, il faut passer en IP Fixe. ba c'est bien il va y avoir moins de spam, et comme ca les mec vont arreter de developper des botnet, et a l'arrivée moins de support client et moins de pb pour tout le monde Bref, vous risquez d'entendre parler de ca autour de vous Léo Goehrs Alionis / Niv2 -- GANDER Frédéric [EMAIL PROTECTED] - http://www.free.fr --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Wanadoo / Orange SMTP
Le mercredi 27 juin 2007 11:20, Frédéric Gander a écrit : On Wed, Jun 27, 2007 at 10:47:43AM +0200, Léo Goehrs wrote: Bonjour, Wanadoo / Orange pour notre plus grand bonheur viens de suivre Free sur le blocage du SMTP sortant mais en moins bien puisque le blocage n'est pas desactivable. Pour contourner le problème, selon Wanadoo, il faut passer en IP Fixe. ba c'est bien il va y avoir moins de spam, et comme ca les mec vont arreter de developper des botnet, et a l'arrivée moins de support client et moins de pb pour tout le monde Non, sur le principe c'est vraiment utile, et je trouve ca très bien. Je pense que l'inquiétude se porte plus sur le côté non désactivable de la chose (ou le côté 15 euros et on te rend ton port). Bref, vous risquez d'entendre parler de ca autour de vous Léo Goehrs Alionis / Niv2 -- Nicolas Limage [EMAIL PROTECTED] Club-Internet / T-Online France UNIX was not designed to stop you from doing stupid things, because that would also stop you from doing clever things. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Wanadoo / Orange SMTP
Léo Goehrs a écrit : Wanadoo / Orange pour notre plus grand bonheur viens de suivre Free sur le blocage du SMTP sortant mais en moins bien puisque le blocage n'est pas desactivable. Pour contourner le problème, selon Wanadoo, il faut passer en IP Fixe. Bonjour, Une bonne nouvelle pour la lutte contre les PC zombies. Peut être aurais je un peu moins de virus et autres publicités pour la petite pillule bleu dans ma boîte perso. cheers, -- Antoine MUSSO DISIT/PROD/QFO/OUT mailto:[EMAIL PROTECTED] tél. 02 40 12 73 62 Post-scriptum La Poste Ce message est confidentiel. Sous réserve de tout accord conclu par écrit entre vous et La Poste, son contenu ne représente en aucun cas un engagement de la part de La Poste. Toute publication, utilisation ou diffusion, même partielle, doit être autorisée préalablement. Si vous n'êtes pas destinataire de ce message, merci d'en avertir immédiatement l'expéditeur.
RE: [FRnOG] Wanadoo / Orange SMTP
Le problème ne viens pas de la décision, mais de l'absence de communication et egallement de l'absence de solution pour bypasser ce verouillage. Léo Goehrs -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Antoine Musso Sent: mercredi 27 juin 2007 11:43 To: frnog@frnog.org Subject: Re: [FRnOG] Wanadoo / Orange SMTP Léo Goehrs a écrit : Wanadoo / Orange pour notre plus grand bonheur viens de suivre Free sur le blocage du SMTP sortant mais en moins bien puisque le blocage n'est pas desactivable. Pour contourner le problème, selon Wanadoo, il faut passer en IP Fixe. Bonjour, Une bonne nouvelle pour la lutte contre les PC zombies. Peut être aurais je un peu moins de virus et autres publicités pour la petite pillule bleu dans ma boîte perso. cheers, -- Antoine MUSSO DISIT/PROD/QFO/OUT mailto:[EMAIL PROTECTED] tél. 02 40 12 73 62 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re[2]: [FRnOG] Wanadoo / Orange SMTP
Salut Le mercredi 27 juin 2007 à 14:03:31, vous écriviez : Le problème ne viens pas de la décision, mais de l'absence de communication et egallement de l'absence de solution pour bypasser ce verouillage. C'est clair, cependant je suis perplexe... Nous avons également des plaintes de clients qui ne peuvent utiliser le smtp de leur domaine, mais en même temps il y en a d'autres en ip dynamique qui passent encore à cette heure ... mise en place progressive ou autre ? des avis, des infos ou des observations différentes sur le sujet ? Léo Goehrs -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Antoine Musso Sent: mercredi 27 juin 2007 11:43 To: frnog@frnog.org Subject: Re: [FRnOG] Wanadoo / Orange SMTP Léo Goehrs a écrit : Wanadoo / Orange pour notre plus grand bonheur viens de suivre Free sur le blocage du SMTP sortant mais en moins bien puisque le blocage n'est pas desactivable. Pour contourner le problème, selon Wanadoo, il faut passer en IP Fixe. Bonjour, Une bonne nouvelle pour la lutte contre les PC zombies. Peut être aurais je un peu moins de virus et autres publicités pour la petite pillule bleu dans ma boîte perso. cheers, -- Antoine MUSSO DISIT/PROD/QFO/OUT mailto:[EMAIL PROTECTED] tél. 02 40 12 73 62 --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Cordialement, pascalCourriel : [EMAIL PROTECTED] --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Wanadoo / Orange SMTP
l'absence de solution pour bypasser ce verouillage Pourquoi ne mettez-vous pas en place une redirection de port sur vos serveurs SMTP ? Rien, ne vous empêche de laisser le 25 ouvert normalement et de rediriger le 8025 par exemple vers le 25 local. Du coup, vous n'êtes plus affectés par les restrictions des ISP. J'ai mis en place cette solution depuis que Free a mis en place son blocage. Les clients ont juste à changer le port du SMTP dans la config de leur client de messagerie (options avancées). Très peu s'en sont plaint. Voir même, la plupart étaient heureux qu'il existe de petits prestataires qui bossent avec leur tête et règlent les problème que les gros qui ne raisonnent avec leur porte-monaie ont générés sans se préoccuper de ce qu'il pourrait advenir. Cordialement, Benjamin. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Wanadoo / Orange SMTP
Benjamin Malynovytch wrote: l'absence de solution pour bypasser ce verouillage Pourquoi ne mettez-vous pas en place une redirection de port sur vos serveurs SMTP ? Rien, ne vous empêche de laisser le 25 ouvert normalement et de rediriger le 8025 par exemple vers le 25 local. Du coup, vous n'êtes plus affectés par les restrictions des ISP. Une autre solution intelligente (et plus propre à mon sens, bien que plus coûteuse pour le prestataire de service) est de systématiser le SSMTP (donc sur le port 465). Le coût supplémentaire est surtout un impact sur les performances, en terme de coût de mise en place ça a généralement peu d'impact en dehors du coût du certificat... De cette manière, on ne peut plus faire de SMTP (ni d'ailleurs de SMTP+TLS) quand le port 25 est bloqué, mais on conserve la possibilité d'envoyer des mails en SSMTP. Cependant, cela n'enlève rien à la problématique du manque de communication d'orange là dessus... Et il est difficile de fournir du SSMTP à tous les clients du jour au lendemain ! Cordialement, -- Clément Hermann --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Wanadoo / Orange SMTP
Benjamin Malynovytch a écrit : Pourquoi ne mettez-vous pas en place une redirection de port sur vos serveurs SMTP ? Rien, ne vous empêche de laisser le 25 ouvert normalement et de rediriger le 8025 par exemple vers le 25 local. Du coup, vous n'êtes plus affectés par les restrictions des ISP. Et à la prochaine coupure de port, refaire a nouveau un contournement ? Il serait surement plus interessant pour l'ensemble des acteurs de reflechir, ensemble, a une réelle solution, plutôt que d'agir séparement . . . J'ai mis en place cette solution depuis que Free a mis en place son blocage. Les clients ont juste à changer le port du SMTP dans la config de leur client de messagerie (options avancées). Très peu s'en sont plaint. Voir même, la plupart étaient heureux qu'il existe de petits prestataires qui bossent avec leur tête et règlent les problème que les gros qui ne raisonnent avec leur porte-monaie ont générés sans se préoccuper de ce qu'il pourrait advenir. Ce n'est pas necessairement un problème de porte monnaie pour les gros ISP, mais plutot de qualité du réseau et de service. Cordialement, Benjamin. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Wanadoo / Orange SMTP
Certain ISP Suisse nous ont déjà fait la même chose il n'y a pas si longtemps. Et vu la clientele ciblé (le end-user et son pc zombie), ils ne proposent pas de solution pour detourner le problème. On verra bien ce que ca donne, mais je reste dubitatif. Jerome Fleury wrote: Wanadoo / Orange pour notre plus grand bonheur viens de suivre Free sur le blocage du SMTP sortant mais en moins bien puisque le blocage n'est pas desactivable. Pour contourner le problème, selon Wanadoo, il faut passer en IP Fixe. Une bonne nouvelle pour la lutte contre les PC zombies. Peut être aurais je un peu moins de virus et autres publicités pour la petite pillule bleu dans ma boîte perso. Pour ca il faudrait que tous les ISP du monde s'y mettent. Autant dire que ton nombre de spams n'est pas près de diminuer ;-) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Wanadoo / Orange SMTP
Le 27 juin 07 à 16:50, Will van Gulik a écrit : Et vu la clientele ciblé (le end-user et son pc zombie), ils ne proposent pas de solution pour detourner le problème. Ce n'est pas une excuse : le end-user de base a toutes les chances de ne pas être affecté par le blocage dans une utilisation courante avec tout réglé par défaut par son kit de connexion, et à ne pas avoir besoin du contournement. Et celui qui va par contre sur sa console de gestion (chez Free) explicitement débloquer le port, n'a pas (à priori) le profil à laisser zombifier son PC, c'est donc très bien qu'on lui laisse la possibilité d'avoir le vrai Internet avec tous les ports ;) Après, ces exceptions peuvent être plus ou moins aisées à implémenter suivant la solution retenue : chez Free ça se fait il me semble au niveau du CPE, qui de toute façon gèrait déjà d'autres trucs similaires comme le mode routeur avec son NAT et son port forwarding : c'était donc grosso modo une ligne à ajouter au firewall déjà présent, et un paramètre de plus à gérer dans la base de données client. Pas très difficile vu l'existant... Chez FT par contre, je ne suis pas certain qu'il y ait ce genre de gestion de conf individualisée pour chaque Livebox. Ca ne m'étonnerait pas tant que ça que le filtrage se fasse plus loin sur les équipements réseaux. Ce qui est évidemment beaucoup moins élégant, et ingérable si chacun commence à demander une exception. :)--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Wanadoo / Orange SMTP
Pour Free vu qu'il est très facile de modifier cette restriction dans l'interface, je comprends pas trop la redirection. Je trouve ça très lourd pour pas grand chose. Et faire changer un port dans un client mail est parfois bien plus complexe ;) Wanadoo prend une bonne initiative mais il aurait été interessant d'avoir un poil plus de communication sur le sujet ... -- Guillaume Benjamin Malynovytch a écrit : l'absence de solution pour bypasser ce verouillage Pourquoi ne mettez-vous pas en place une redirection de port sur vos serveurs SMTP ? Rien, ne vous empêche de laisser le 25 ouvert normalement et de rediriger le 8025 par exemple vers le 25 local. Du coup, vous n'êtes plus affectés par les restrictions des ISP. J'ai mis en place cette solution depuis que Free a mis en place son blocage. Les clients ont juste à changer le port du SMTP dans la config de leur client de messagerie (options avancées). Très peu s'en sont plaint. Voir même, la plupart étaient heureux qu'il existe de petits prestataires qui bossent avec leur tête et règlent les problème que les gros qui ne raisonnent avec leur porte-monaie ont générés sans se préoccuper de ce qu'il pourrait advenir. Cordialement, Benjamin. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Wanadoo / Orange SMTP
Tu m'expliques la solution sous mac avec Eudora ? -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Benjamin Malynovytch Sent: mercredi 27 juin 2007 16:23 To: frnog@frnog.org Subject: RE: [FRnOG] Wanadoo / Orange SMTP l'absence de solution pour bypasser ce verouillage Pourquoi ne mettez-vous pas en place une redirection de port sur vos serveurs SMTP ? Rien, ne vous empêche de laisser le 25 ouvert normalement et de rediriger le 8025 par exemple vers le 25 local. Du coup, vous n'êtes plus affectés par les restrictions des ISP. J'ai mis en place cette solution depuis que Free a mis en place son blocage. Les clients ont juste à changer le port du SMTP dans la config de leur client de messagerie (options avancées). Très peu s'en sont plaint. Voir même, la plupart étaient heureux qu'il existe de petits prestataires qui bossent avec leur tête et règlent les problème que les gros qui ne raisonnent avec leur porte-monaie ont générés sans se préoccuper de ce qu'il pourrait advenir. Cordialement, Benjamin. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Wanadoo / Orange SMTP
[EMAIL PROTECTED] disait : Le 27 juin 07 à 16:50, Will van Gulik a écrit : Et vu la clientele ciblé (le end-user et son pc zombie), ils ne proposent pas de solution pour detourner le problème. Etant donné que personne de Orange Mail ne répond, je vais tacher de donner les infos que j'ai (en espérant ne pas me faire taper sur les doigs, mais je considere qu'il n'y a rien de secret là dedans ...). Cela évite aux gens compétents en SMTP de cherche l'erreur ou devancer le probleme. Chez FT par contre, je ne suis pas certain qu'il y ait ce genre de gestion de conf individualisée pour chaque Livebox. Ca ne m'étonnerait pas tant que ça que le filtrage se fasse plus loin sur les équipements réseaux. Ce qui est évidemment beaucoup moins élégant, et ingérable si chacun commence à demander une exception. :)--- Le filtrage dans la livebox a été écarté car tout le monde n'est pas en livebox. Ce filtrage est en cours de mise en place sur les BAS. Il est déployé par région. Cela commence cette semaine et se terminera en aout. Un pilote a été nemé quelques mois sur un BAS. Il est concluant. Les gens du SAV ont été informé il me semble. Pas possible de mettre en place des exceptions car le filtrage est global au BAS, non lié à la session de l'utilisateur. 1/ Ne rien me reprocher sur le mechanisme ni la méthode de mise en place. Je n'en suis pas responsable 2/ Je n'ai pas plus d'info que cela. 3/ A titre perso, je trouve que cette mise en place est une bonne chose pour la lutte anti-spam. Vincent. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Wanadoo / Orange SMTP
Est-ce qu'un fournisseur d'accès a le droit de filtrer les ports de son client dans les CGV ? Sinon, on pourrait aller plus loin et carrément interdire certains site, et bientôt mettre un proxy global comme au viet-nam. Imaginez que Wanadoo interdise l'accès aux pages persos de free. Ce n'est que le premier pas mais un filtrage global me semble une bien bien mauvaise idée qui va a l'encontre du principe de l'Internet. Si encore il y avait un contrôle individuel, on pourrait considérer cela comme un progrès pour protéger l'utilisateur. La, on force les utilisateurs et c'est, il me semble une atteinte a la liberté et donc une régression. Bref, je suis contre et j'espère que ceux qui souhaiterons aller dans ce sens le feront en réfléchissant un peu plus. Cordialement Léo Goehrs -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Vincent Gillet - Opentransit Sent: mercredi 27 juin 2007 18:40 To: frnog@frnog.org Subject: Re: [FRnOG] Wanadoo / Orange SMTP [EMAIL PROTECTED] disait : Le 27 juin 07 à 16:50, Will van Gulik a écrit : Et vu la clientele ciblé (le end-user et son pc zombie), ils ne proposent pas de solution pour detourner le problème. Etant donné que personne de Orange Mail ne répond, je vais tacher de donner les infos que j'ai (en espérant ne pas me faire taper sur les doigs, mais je considere qu'il n'y a rien de secret là dedans ...). Cela évite aux gens compétents en SMTP de cherche l'erreur ou devancer le probleme. Chez FT par contre, je ne suis pas certain qu'il y ait ce genre de gestion de conf individualisée pour chaque Livebox. Ca ne m'étonnerait pas tant que ça que le filtrage se fasse plus loin sur les équipements réseaux. Ce qui est évidemment beaucoup moins élégant, et ingérable si chacun commence à demander une exception. :)--- Le filtrage dans la livebox a été écarté car tout le monde n'est pas en livebox. Ce filtrage est en cours de mise en place sur les BAS. Il est déployé par région. Cela commence cette semaine et se terminera en aout. Un pilote a été nemé quelques mois sur un BAS. Il est concluant. Les gens du SAV ont été informé il me semble. Pas possible de mettre en place des exceptions car le filtrage est global au BAS, non lié à la session de l'utilisateur. 1/ Ne rien me reprocher sur le mechanisme ni la méthode de mise en place. Je n'en suis pas responsable 2/ Je n'ai pas plus d'info que cela. 3/ A titre perso, je trouve que cette mise en place est une bonne chose pour la lutte anti-spam. Vincent. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Wanadoo / Orange SMTP
Cela ne concerne que les abonnés Orange ou plus globalement tout les non-dégroupés quelque soit le FAI ? Orange only à ma connaissance. C'est sur les BAS dédié seulement. V --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Wanadoo / Orange SMTP
Le 27 juin 07 à 19:21, Léo Goehrs a écrit : Imaginez que Wanadoo interdise l'accès aux pages persos de free. Ouais, n'importe quoi, c'est comme si un jour Free interdisait l'accès à ses pages persos pour faire pression sur FT dans une négociation de peering, au hasard (heu... attends.. ;) ) Ce n'est que le premier pas mais un filtrage global me semble une bien bien mauvaise idée qui va a l'encontre du principe de l'Internet. Si encore il y avait un contrôle individuel, on pourrait considérer cela comme un progrès pour protéger l'utilisateur. La, on force les utilisateurs et c'est, il me semble une atteinte a la liberté et donc une régression. Bref, je suis contre et j'espère que ceux qui souhaiterons aller dans ce sens le feront en réfléchissant un peu plus. Dans le cas présent, le filtrage du port 25 est une réponse à un vrai fléau et est quelque chose d'utile... Mais sur le principe, je suis d'accord avec toi c'est un précédent pas génial pour la net neutrality, et ça me ferait énormément chier d'être client d'Orange et de ne pas pouvoir avoir le choix là dessus. De toute façon, le filtrage étant fait sur les équipements réseaux, comme je le pressentais et comme l'a confirmé Vincent, c'est mort, y a pas trop le choix...--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Wanadoo / Orange SMTP
Cela ne concerne que les abonnés Orange ou plus globalement tout les non-dégroupés quelque soit le FAI ? Pas possible pour FT de le faire en Option3, pas de BAS chez FT. En option5, c'est possible sur le papier (quoi que, des ACL en fonction des IP sur un LAC, jamais testé) Mais je ne vois pas FT le faire, surtout sans prévenir les opérateurs. Cedric --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Wanadoo / Orange SMTP
Vincent Gillet - Opentransit wrote: Pas possible de mettre en place des exceptions car le filtrage est global au BAS, non lié à la session de l'utilisateur. c'est bien ce genre de trucs, les gens sérieux passeront a un autre fournisseur qui a une architecture mieux foutue ;D --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Wanadoo / Orange SMTP
Vincent Gillet - Opentransit a écrit : [EMAIL PROTECTED] disait : Le 27 juin 07 à 16:50, Will van Gulik a écrit : Et vu la clientele ciblé (le end-user et son pc zombie), ils ne proposent pas de solution pour detourner le problème. Etant donné que personne de Orange Mail ne répond, je vais tacher de donner les infos que j'ai (en espérant ne pas me faire taper sur les doigs, mais je considere qu'il n'y a rien de secret là dedans ...). Cela évite aux gens compétents en SMTP de cherche l'erreur ou devancer le probleme. Chez FT par contre, je ne suis pas certain qu'il y ait ce genre de gestion de conf individualisée pour chaque Livebox. Ca ne m'étonnerait pas tant que ça que le filtrage se fasse plus loin sur les équipements réseaux. Ce qui est évidemment beaucoup moins élégant, et ingérable si chacun commence à demander une exception. :)--- Le filtrage dans la livebox a été écarté car tout le monde n'est pas en livebox. Ce filtrage est en cours de mise en place sur les BAS. Il est déployé par région. Cela commence cette semaine et se terminera en aout. Un pilote a été nemé quelques mois sur un BAS. Il est concluant. Les gens du SAV ont été informé il me semble. Pas possible de mettre en place des exceptions car le filtrage est global au BAS, non lié à la session de l'utilisateur. 1/ Ne rien me reprocher sur le mechanisme ni la méthode de mise en place. Je n'en suis pas responsable 2/ Je n'ai pas plus d'info que cela. 3/ A titre perso, je trouve que cette mise en place est une bonne chose pour la lutte anti-spam. Vincent. --- Liste de diffusion du FRnOG http://www.frnog.org/ Cela ne concerne que les abonnés Orange ou plus globalement tout les non-dégroupés quelque soit le FAI ? Merci Vincent
RE: [FRnOG] Wanadoo / Orange SMTP
Bonsoir, Je pense que c'est aussi aux FAI de lutter pour un un internet plus propre, ainsi je pense que toute action luttant contre le spam est une bonne mesure, le spam etant devenu intolerable . Filtrer sauvagement le port est un peu rude, perso j'aurais preferé un truc a la Free ou chaque abonné ai eu le choix . Mais le debat merite d'etre ouvert, vaut il mieux leser 1% de la population (ceux qui ont un serveur MX chez eux) pour diminuer le spam recu par les 99% autres (dans l'hypothese purement theorique ou tous les FAI feraient ce filtrage). Je n'ai pas d'avis encore tranché sur la question, mais ce dont je suis sur, c'est que si on continue a ne rien faire d'efficace contre le spam ca n'ira que de pire en pire . Cordialement, Salim At 27/06/2007 19:21, Léo Goehrs wrote: Est-ce qu'un fournisseur d'accès a le droit de filtrer les ports de son client dans les CGV ? Sinon, on pourrait aller plus loin et carrément interdire certains site, et bientôt mettre un proxy global comme au viet-nam. Imaginez que Wanadoo interdise l'accès aux pages persos de free. Ce n'est que le premier pas mais un filtrage global me semble une bien bien mauvaise idée qui va a l'encontre du principe de l'Internet. Si encore il y avait un contrôle individuel, on pourrait considérer cela comme un progrès pour protéger l'utilisateur. La, on force les utilisateurs et c'est, il me semble une atteinte a la liberté et donc une régression. Bref, je suis contre et j'espère que ceux qui souhaiterons aller dans ce sens le feront en réfléchissant un peu plus. Cordialement Léo Goehrs -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Vincent Gillet - Opentransit Sent: mercredi 27 juin 2007 18:40 To: frnog@frnog.org Subject: Re: [FRnOG] Wanadoo / Orange SMTP [EMAIL PROTECTED] disait : Le 27 juin 07 à 16:50, Will van Gulik a écrit : Et vu la clientele ciblé (le end-user et son pc zombie), ils ne proposent pas de solution pour detourner le problème. Etant donné que personne de Orange Mail ne répond, je vais tacher de donner les infos que j'ai (en espérant ne pas me faire taper sur les doigs, mais je considere qu'il n'y a rien de secret là dedans ...). Cela évite aux gens compétents en SMTP de cherche l'erreur ou devancer le probleme. Chez FT par contre, je ne suis pas certain qu'il y ait ce genre de gestion de conf individualisée pour chaque Livebox. Ca ne m'étonnerait pas tant que ça que le filtrage se fasse plus loin sur les équipements réseaux. Ce qui est évidemment beaucoup moins élégant, et ingérable si chacun commence à demander une exception. :)--- Le filtrage dans la livebox a été écarté car tout le monde n'est pas en livebox. Ce filtrage est en cours de mise en place sur les BAS. Il est déployé par région. Cela commence cette semaine et se terminera en aout. Un pilote a été nemé quelques mois sur un BAS. Il est concluant. Les gens du SAV ont été informé il me semble. Pas possible de mettre en place des exceptions car le filtrage est global au BAS, non lié à la session de l'utilisateur. 1/ Ne rien me reprocher sur le mechanisme ni la méthode de mise en place. Je n'en suis pas responsable 2/ Je n'ai pas plus d'info que cela. 3/ A titre perso, je trouve que cette mise en place est une bonne chose pour la lutte anti-spam. Vincent. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ - Salim Gasmi Directeur technique - Sdv Plurimedia - http://www.sdv.fr - --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Wanadoo / Orange SMTP
Le mercredi 27 juin 2007 15:10, Jerome Fleury a écrit : Une bonne nouvelle pour la lutte contre les PC zombies. Peut être aurais je un peu moins de virus et autres publicités pour la petite pillule bleu dans ma boîte perso. Pour ca il faudrait que tous les ISP du monde s'y mettent. Autant dire que ton nombre de spams n'est pas près de diminuer ;-) Exact. Et même si c'était le cas, un PC zombie relié à Internet par une Livebox à IP fixe ne serait pas inquiété par cette mesure technique... Autrement dit, cela limite la responsabilité d'Orange vis-à-vis de la distribution de malwares, mais cela n'est pas Ze solution aux problèmes des botnets / spam / scam / phishing et autres cochonneries... Je déplore aussi le manque de communication de la part d'Orange sur le sujet. -- Cordialement / Best regards, Arnaud Jacques Consultant Sécurité SecuriteInfo.com http://www.securiteinfo.com http://www.securiteinfo.net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Wanadoo / Orange SMTP
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 [ Wednesday 27 June 2007, 16h45, Clement Hermann ] Benjamin Malynovytch wrote: l'absence de solution pour bypasser ce verouillage Pourquoi ne mettez-vous pas en place une redirection de port sur vos serveurs SMTP ? Rien, ne vous empêche de laisser le 25 ouvert normalement et de rediriger le 8025 par exemple vers le 25 local. Du coup, vous n'êtes plus affectés par les restrictions des ISP. Une autre solution intelligente (et plus propre à mon sens, bien que plus coûteuse pour le prestataire de service) est de systématiser le SSMTP (donc sur le port 465). Le coût supplémentaire est surtout un impact sur les performances, en terme de coût de mise en place ça a généralement peu d'impact en dehors du coût du certificat... De cette manière, on ne peut plus faire de SMTP (ni d'ailleurs de SMTP+TLS) quand le port 25 est bloqué, mais on conserve la possibilité d'envoyer des mails en SSMTP. Cependant, cela n'enlève rien à la problématique du manque de communication d'orange là dessus... Et il est difficile de fournir du SSMTP à tous les clients du jour au lendemain ! Cordialement, La RFC 2476 definit que la soumission des messages d'un MUA a un MTA se fait sur le port 587/tcp et non 25/tcp. Depuis 1998, c'est ce qui devrait etre en place. La solution propre est donc de demander a ses clients d'utiliser le bon port pour la soumission de messages. Pousser a utiliser ssmtp est utile mais pas necessaire si on respecte les normes :) Cote communication, on est d'accord, on remerciera orange de faire supporter aux fournisseurs de services une charge de support qui lui revient. - -- Nicolas Trecourt [EMAIL PROTECTED] Administrateur systeme et reseaux IRC:irc://irc.freenode.net/~fosco psyc: psyc://solarium.devnullteam.org/~fosco jabber: xmpp:[EMAIL PROTECTED] PGP Key fingerprint: BB18 54D5 2843 D23C 3069 CCED DEEE F150 B565 2199 Frontier Online - URL: http://www.frontier.fr -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) iD8DBQFGgrEN3u7xULVlIZkRArmeAJ0ZdxDcDOmsGKpY9V/oCVkVloUNzgCfWK7g CvgiHPqVOaEkGkjyhkepcyI= =D3r4 -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Wanadoo / Orange SMTP
La normalisation de SPF permettant, par le biais des DNS, d'annoncer les IPs sortantes du mail pour un domaine, me parait être la meilleur réponse aux SPAM. Le type MX donne officielement les IP d'entrée. Le type SPF V1 donne les IP officielles de sortie. http://linuxfr.org/2004/02/18/15467.html Free utilise déjà ce type de protection. Richard BOIX AFX Informatique - Sécurité des réseaux, maintenance. 23 rue de la Croix de Las Cazes, Rés. Las Cazes, 34070 Montpellier Tel : 04 67 60 49 83 - Fax : 04 67 60 53 71 -Message d'origine- De : [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] la part de Renaud Guerin Envoyé : mercredi 27 juin 2007 19:20 À : frnog@frnog.org Objet : Re: [FRnOG] Wanadoo / Orange SMTP Le 27 juin 07 à 19:21, Léo Goehrs a écrit : Imaginez que Wanadoo interdise l'accès aux pages persos de free. Ouais, n'importe quoi, c'est comme si un jour Free interdisait l'accès à ses pages persos pour faire pression sur FT dans une négociation de peering, au hasard (heu... attends.. ;) ) Ce n'est que le premier pas mais un filtrage global me semble une bien bien mauvaise idée qui va a l'encontre du principe de l'Internet. Si encore il y avait un contrôle individuel, on pourrait considérer cela comme un progrès pour protéger l'utilisateur. La, on force les utilisateurs et c'est, il me semble une atteinte a la liberté et donc une régression. Bref, je suis contre et j'espère que ceux qui souhaiterons aller dans ce sens le feront en réfléchissant un peu plus. Dans le cas présent, le filtrage du port 25 est une réponse à un vrai fléau et est quelque chose d'utile... Mais sur le principe, je suis d'accord avec toi c'est un précédent pas génial pour la net neutrality, et ça me ferait énormément chier d'être client d'Orange et de ne pas pouvoir avoir le choix là dessus. De toute façon, le filtrage étant fait sur les équipements réseaux, comme je le pressentais et comme l'a confirmé Vincent, c'est mort, y a pas trop le choix...--- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Wanadoo / Orange SMTP
Richard BOIX wrote: La normalisation de SPF permettant, par le biais des DNS, d'annoncer les IPs sortantes du mail pour un domaine, me parait être la meilleur réponse aux SPAM. bof. Free utilise déjà ce type de protection. Avez-vous plus d'informations sur le sujet ? Je serais interessé par des retours d'experience. François --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Wanadoo / Orange SMTP
Emmanuel Cohen wrote: Salim Gasmi a écrit : Je n'ai pas d'avis encore tranché sur la question, mais ce dont je suis sur, c'est que si on continue a ne rien faire d'efficace contre le spam ca n'ira que de pire en pire . Attention, tu parles ici de SPAM, mais il faudrait élargir la question du SPAM non pas seulement aux emails, mais a ce web communiquant qui se fait également SPAMer. Entre les forums de discussions, les blogs, ... et tout ce qui contient un form. Va t'il également falloir interdire a 99% des internautes de faire des requetes sur le port 80 ? :p ca se rapproche aussi des idées de ceux qui veulent interdire au conducteur d'ecouter de la musique ou de parler a ses passagers, sous pretexte que ca déconcentre... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Wanadoo / Orange SMTP
//Guillaume Leccese a écrit : Pour Free vu qu'il est très facile de modifier cette restriction dans l'interface, je comprends pas trop la redirection. Je trouve ça très lourd pour pas grand chose. D'autres FAI font ce filtrage, notamment Tele2 en zone dégroupée LDcom (ce n'est pas au niveau de la box, car c'est sur une offre avec un sagem [EMAIL PROTECTED]). Impossibilité de désactiver ce filtrage. J'utilise donc un autre port. J'ai également des doutes sur AOL, mais je n'ai pas d'abonnement ADSL chez eux pour tester. Vivien, ex-cité/Fibre/