nne fin de journée,
Vivien Guéant.
-Message d'origine-
De : frnog-requ...@frnog.org De la part de Laurent
Barme
Envoyé : mardi 27 juin 2023 16:27
À : frnog@frnog.org
Objet : Re: [FRnOG] [TECH] Mise en œuvre d'IPv6 dans les infrastructures mail
Le 27/06/2023 à 08:33, Denis Fondras a écrit
Le 27/06/2023 à 08:33, Denis Fondras a écrit :
Le Mon, Jun 26, 2023 at 09:49:56PM +0200, Laurent Barme a écrit :
Effectivement, lorsque les visiteurs n'auront plus qu'un accès via une IPv6,
je n'aurai plus le choix que d'activer l'IPv6 sur le vhost et voir débouler
les attaques en IPv6 aussi.
Le 27/06/2023 à 13:43, franc...@demeyer.net a écrit :
> Quelqu’un a pensé à composer le 19 pour sortir d’un réseau IPv4 vers un autre
> ?
> :-D
:)
PS
Pour les moins de 0x20 ans, le 19 du siècle dernier était le 00
d'aujourd'hui.
--
Stéphane Rivière
Ile d'Oléron - France
Quelqu’un a pensé à composer le 19 pour sortir d’un réseau IPv4 vers un autre ?
:-D
> Le 27 juin 2023 à 11:32, Rostan Nawer KEZAL via frnog a
> écrit :
>
> Hello,
>
> Je pop de nulle part parce que c'est exactement le sujet sur lequel je
> travaille là maintenant tout de suite.
> En terme de
Bonjour voisin !
J'ai été voir ton site, j'aime bien ce que vous faites :)
> C'est pas l'IPv6 qu'il faut désactiver, c'est le logiciel qu'il faut
> changer quand vous avez des dysfonctionnements.
Pragmatisme de niveau 1 (quand on se posait encore des questions) :
- Qui paye tout le hardware
Le Mon, Jun 26, 2023 at 09:49:56PM +0200, Laurent Barme a écrit :
>
> Effectivement, lorsque les visiteurs n'auront plus qu'un accès via une IPv6,
> je n'aurai plus le choix que d'activer l'IPv6 sur le vhost et voir débouler
> les attaques en IPv6 aussi.
>
Sans vouloir jouer les Cassandre, tu
On 26/06/2023 22:18, Laurent Barme wrote:
Le 26/06/2023 à 21:23, Léo El Amri via frnog a écrit :
Je ne comprend pas très bien comment c'est possible. Est-ce qu'on
parle d'un serveur HTTP ? Si oui, est-ce que "le serveur non contacté"
est derrière un reverse-proxy ?
Il s'agit bien sûr d'un
Le 26/06/2023 à 17:38, Bertrand FRUCHET via frnog a écrit :
L'IPv6, ça nettoie aussi les "tuyaux" de toute la m***e car les pirates savent
pas faire.
Si, si, ils apprennent ; j'observe (et bloque) déjà des attaques en IPv6, y
compris sur le mail (pour rejoindre un peu le sujet initial de
Me sens moins seul ;-)
Y'a un paquet de "logiciels" et services / sites web / portails / appliances /
IoT et bidules antédiluvien mais qui marchent parfaitement bien et font le job
à jeter alors ... bonjour le progrès et l'écologie du truc au final :-o
Frank
> Le 26 juin 2023 à 17:39, David
Le 26/06/2023 à 21:23, Léo El Amri via frnog a écrit :
Je ne comprend pas très bien comment c'est possible. Est-ce qu'on parle d'un
serveur HTTP ? Si oui, est-ce que "le serveur non contacté" est derrière un
reverse-proxy ?
Il s'agit bien sûr d'un serveur HTTP (…non de domaine…). Il n'y
Le 26/06/2023 à 21:04, Mathieu Poussin a écrit :
"Comme Orange et Bouygues privilégient manifestement l'IPv6 quand il y en a une
déclarée…"
C'est pas comme ca que ca marche.
Ton ISP ou intermédiaire réseau n'a aucun contrôle la dessus, si ton OS
Ah effectivement cela peut venir de l'OS !
Je
On 26/06/2023 18:48, Laurent Barme wrote:
Le 26/06/2023 à 17:38, Bertrand FRUCHET via frnog a écrit :
Bonjour la liste,
C'est pas l'IPv6 qu'il faut désactiver, c'est le logiciel qu'il faut
changer quand vous avez des dysfonctionnements.
Ce n'est pas toujours le logiciel qu'il suffit de
Le 26/06/2023 à 19:52, Vincent Bernat a écrit :
On 2023-06-26 19:18, Laurent Barme wrote:
Mon anti-ddos que j'ai payé une blinde gère pas ca correctement, alors j'ai
désactivé IPv6
Je ne suis pas d'accord avec ta traduction mais intéressé par la solution que
tu aurais appliquée.
> "Comme Orange et Bouygues privilégient manifestement l'IPv6 quand il y en a
> une déclarée…"
C'est pas comme ca que ca marche.
Ton ISP ou intermédiaire réseau n'a aucun contrôle la dessus, si ton OS détecte
que tu as une stack IPv6 fonctionnelle et que ton DNS résout IPv6 (et pour
http, que
Bonsoir Louis,
Je reprend le fil par le haut car votre question et certaines de mes
réponses ont mis le feu à la liste.
Effectivement, la messagerie est le parent pauvre des services Internet
publics fonctionnant en IPv6.
Et on comprend bien que les sociétés qui ont pignon sur rue n'ont
On 2023-06-26 19:52, Vincent Bernat wrote:
Mon anti-ddos que j'ai payé une blinde gère pas ca correctement,
alors j'ai désactivé IPv6
Je ne suis pas d'accord avec ta traduction mais intéressé par la
solution que tu aurais appliquée.
Pourrais-tu éventuellement m'indiquer ton anti-ddos (si
Email Signature
Le 26/06/2023 à 19:43, Maxime DERCHE a écrit :
Configurer le serveur web pour de l'IPv6 aurait considérablement
agrandi la surface d'attaques possibles.
C'est exactement à cause de ce genre d'ânerie que je persiste à prôner
les outils normatifs et notamment le pire d'entre
On 2023-06-26 19:18, Laurent Barme wrote:
Mon anti-ddos que j'ai payé une blinde gère pas ca correctement, alors
j'ai désactivé IPv6
Je ne suis pas d'accord avec ta traduction mais intéressé par la
solution que tu aurais appliquée.
Pourrais-tu éventuellement m'indiquer ton anti-ddos (si
Le 26/06/2023 à 19:43, Maxime DERCHE a écrit :
Bonsoir,
=> Dans la mesure où IPv6 est activé par défaut partout côté serveur dans le
noyau et pour tout ce qui existe au niveau 7 depuis des années, l'activer dans
un vhost HTTP/HTTPS n'agrandit absolument pas la surface d'attaque : elle
Bonsoir,
Le 26/06/2023 à 18:48, Laurent Barme a écrit :
Le 26/06/2023 à 17:38, Bertrand FRUCHET via frnog a écrit :
Bonjour la liste,
C'est pas l'IPv6 qu'il faut désactiver, c'est le logiciel qu'il faut changer quand
vous avez des dysfonctionnements.
Ce n'est pas toujours le logiciel
Le 26/06/2023 à 19:09, Raphaël Jacquot a écrit :
traduction:
Mon anti-ddos que j'ai payé une blinde gère pas ca correctement, alors j'ai
désactivé IPv6
Je ne suis pas d'accord avec ta traduction mais intéressé par la solution que tu
aurais appliquée.
Pourrais-tu éventuellement
traduction:
Mon anti-ddos que j'ai payé une blinde gère pas ca correctement, alors
j'ai désactivé IPv6
:-D
Le 26/06/2023 à 18:48, Laurent Barme a écrit :
Le 26/06/2023 à 17:38, Bertrand FRUCHET via frnog a écrit :
Bonjour la liste,
C'est pas l'IPv6 qu'il faut désactiver, c'est le
Le 26/06/2023 à 17:38, Bertrand FRUCHET via frnog a écrit :
Bonjour la liste,
C'est pas l'IPv6 qu'il faut désactiver, c'est le logiciel qu'il faut changer
quand vous avez des dysfonctionnements.
Ce n'est pas toujours le logiciel qu'il suffit de changer. Voici un retour
d'expérience comme
Hello,
On Mon, 26 Jun 2023 17:39:16 +0200
David Ponzone wrote:
> > Le 26 juin 2023 à 17:38, Bertrand FRUCHET via frnog a
> > écrit :
> >
> > Bonjour la liste,
> >
> > C'est pas l'IPv6 qu'il faut désactiver, c'est le logiciel qu'il faut
> > changer quand vous avez des dysfonctionnements.
> >
> Le 26 juin 2023 à 17:38, Bertrand FRUCHET via frnog a écrit
> :
>
> Bonjour la liste,
>
> C'est pas l'IPv6 qu'il faut désactiver, c'est le logiciel qu'il faut changer
> quand vous avez des dysfonctionnements.
>
> L'IPv6 est une merveille de technologie qui oblige enfin les utilisateurs
Bonjour la liste,
C'est pas l'IPv6 qu'il faut désactiver, c'est le logiciel qu'il faut
changer quand vous avez des dysfonctionnements.
L'IPv6 est une merveille de technologie qui oblige enfin les
utilisateurs (y compris madame michu) à utiliser des entrées DNS.
Je ne suis pas prescripteur,
Ca ne serait pas le premier « produit » , qui malgré une situation «
monopolistique » , échoue à s’imposer à cause d’une complexité excessive (et
injustifiée).
> Le 26 juin 2023 à 17:23, Laurent Barme <5...@barme.fr> a écrit :
>
> Je comprends son point de vue mais le problème de Stephane
Je m'avance pour une raison technique, pour envoyer des emails le
serveur doit avoir un PTR sur ses IPs or certains Cloud proposent de
gérer le reverse en IPv4 mais très rarement en IPv6... J'ai bien entendu
exclu de facto certains qui ne permettent pas le reverse dns en v4 et v6.
Sinon avec
-Charles BISECCO
De : frnog-requ...@frnog.org De la part de Louis
Poidevin via frnog
Envoyé : lundi 26 juin 2023 13:50
À : frnog-t...@frnog.org
Objet : [FRnOG] [TECH] Mise en œuvre d'IPv6 dans les infrastructures mail
Bonjour,
En faisant des recherches sur l'état de l'art des infrastructures mail
La vraie si possible. ^^
--- Original Message ---
Le lundi 26 juin 2023 à 13:53, Stephane Bortzmeyer a écrit :
>
>
> On Mon, Jun 26, 2023 at 11:50:06AM +,
> Louis Poidevin via frnog frnog@frnog.org wrote
>
> a message of 105 lines which said:
>
> > Ma question est donc la
Bonjour,
En faisant des recherches sur l'état de l'art des infrastructures mail, j'ai
remarqué que très peu de domaines d'entreprise supportent la réception de mail
en IPv6.Que ce soit orange, protonmail, ovh pour n'en citer que quelques uns,
aucun d'entre eux ne semble avoir d'IPv6 sur leur
31 matches
Mail list logo
