Re: [FRnOG] Free - traffic RFC-1918 sur l'interface externe
Hello, Le lundi 24 mai 2010 à 23:43 +0100, Fabien Bourdaire a écrit : > J'entends bien, le routage d'une addresse interne sur un reseau ISP > est tout a fait possible. Je suppose que la question réelle est, est > ce que free utilise des proxy transparents pour par exemple diminuer > le traffic vers youtube? Ca m'étonnerait que si filtrage il y a, ce soit par ce biais. Et encore moins avec des IPs RFC1918... Après, les pseudo attaques faites à base de paquets forgés, ca existe... le moyen "partiellement efficace" reste le filtrage par ACL des subnets RFC1918 et/ou Bogons sur les liens vers l'extérieur, couplé à de l'antispoof sur les liens abonnés, mais c'est pas moi qui pourrai te dire si les ingés de Free ont implémenté ou non cela dans leur réseau. -- Clément Cavadore --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Free - traffic RFC-1918 sur l'interface externe
2010/5/24 Sylvain Rochet : > Bonsoir, > > On Mon, May 24, 2010 at 10:59:14PM +0100, Fabien Bourdaire wrote: >> >> [skip] >> >> La question étant pourquoi le trafic est originaire d'une IP RFC-1918 >> et d'autant plus qu'il sagit d'un SYN/ACK. > > IP n'apporte aucune vérification de la véracité de la source. J'entends bien, le routage d'une addresse interne sur un reseau ISP est tout a fait possible. Je suppose que la question réelle est, est ce que free utilise des proxy transparents pour par exemple diminuer le traffic vers youtube? Fabien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Free - traffic RFC-1918 sur l'interface externe
Bonsoir, On Mon, May 24, 2010 at 10:59:14PM +0100, Fabien Bourdaire wrote: > > [skip] > > La question étant pourquoi le trafic est originaire d'une IP RFC-1918 > et d'autant plus qu'il sagit d'un SYN/ACK. IP n'apporte aucune vérification de la véracité de la source. Sylvain signature.asc Description: Digital signature
[FRnOG] Free - traffic RFC-1918 sur l'interface externe
Bonsoir, J'ai fait un petit tour du côté de mes logs et certain trafic bloqué m'a interpellé. Pour le contexte je suis chez free (freebox v4) avec une connection qui se termine sur un firewall GNU/Debian. J'ai pas de wifi. Mon réseau interne est 192.168.0.0/24, le traffic sortant est bien entendu naté. May 23 07:57:00 sameplay kernel: INPUT: IN=eth0 OUT= MAC=00:80:ad:7e:c9:XX:00:07:cb:0b:XX:08:08:00 SRC=192.168.1.75 DST=82.227.39.X LEN=60 TOS=0x00 PREC=0x00 TTL=56 ID=0 DF PROTO=TCP SPT=80 DPT=59327 WINDOW=5792 RES=0x00 ACK SYN URGP=0 May 23 07:57:17 sameplay kernel: INPUT: IN=eth0 OUT= MAC=00:80:ad:7e:c9:XX:00:07:cb:0b:XX:08:08:00 SRC=192.168.1.75 DST=82.227.39.x LEN=60 TOS=0x00 PREC=0x00 TTL=56 ID=0 DF PROTO=TCP SPT=80 DPT=59294 WINDOW=5792 RES=0x00 ACK SYN URGP=0 May 23 08:01:22 sameplay kernel: INPUT: IN=eth0 OUT= MAC=00:80:ad:7e:c9:XX:00:07:cb:0b:XX:08:08:00 SRC=192.168.1.75 DST=82.227.39.x LEN=60 TOS=0x00 PREC=0x00 TTL=56 ID=0 DF PROTO=TCP SPT=80 DPT=46292 WINDOW=5792 RES=0x00 ACK SYN URGP=0 Le trafic bloqué vient de l'interface externe du pare feu en provenance de la freebox, la mac adresse source indique bien la freebox. La deuxième information relativement importante est le SYN ACK/ source port 80, malheureusement je n'ai pas le trafic sortant qui correspondrai au SYN initial, j'ai vérifié si la freebox répondait à 192.168.1.75 (arping) et non. La question étant pourquoi le trafic est originaire d'une IP RFC-1918 et d'autant plus qu'il sagit d'un SYN/ACK. Merci Cordialement Fabien. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Filtre antispam
On aurait bien envie de mettre un anti-spam sur ce thread. Il y a des problèmes plus intéressants que ce genre de petits malheurs. Quid de l'obligation de discrétion imposée par le Département d'Etat à ses consultants Le 24 mai 2010 à 20:24, Giles R DeMourot a écrit : > Oui, message à postmas...@free.fr laissé sans réponse. Mais c'est du > principe de ce type de filtrage que je voulais discuter, plus que de mon cas > particulier (réglé en dehors de Free) et de ce FAI. > > -Original Message- > From: owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] On Behalf Of > Philippe Bourcier > Sent: Monday, May 24, 2010 8:59 PM > To: FRnOG > Subject: Re: [FRnOG] Filtre antispam > > > Bonsoir, > >>> Je ne pense pas que le ministère des Affaires étrangères français >>> resterait les bras croisés devant l'interception systématique de >>> courrier officiel à un citoyen français résidant aux Etats-Unis, >>> malgré des interventions répétées auprès des services d'un FAI >>> américain. >> >> Si si... > > Je vous propose d'aller continuer cette discussion sur bulls...@doj.gov. > Ils seront bien plus à même d'apprécier le contenu de ce thread qui est > totalement hors sujet. > > Notez qu'il existe aussi une adresse pour contacter directement les gens du > mail de Free : postmaster-at-free.fr > > Merci d'arrêter de prendre cette mailing-list pour le livre d'or ou le > cahier de doléances de Free. > > > Cdt, > -- > Philippe Bourcier > web : http://sysctl.org/ > blog : http://zsysctl.blogspot.com > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Filtre antispam
Pour discuter de ce genre de choses, rendez-vous sur Mailop et/ou Spam-L. Cordialement, Benjamin Le 24/05/2010 21:24, Giles R DeMourot a écrit : Oui, message à postmas...@free.fr laissé sans réponse. Mais c'est du principe de ce type de filtrage que je voulais discuter, plus que de mon cas particulier (réglé en dehors de Free) et de ce FAI. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Filtre antispam
Oui, message à postmas...@free.fr laissé sans réponse. Mais c'est du principe de ce type de filtrage que je voulais discuter, plus que de mon cas particulier (réglé en dehors de Free) et de ce FAI. -Original Message- From: owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] On Behalf Of Philippe Bourcier Sent: Monday, May 24, 2010 8:59 PM To: FRnOG Subject: Re: [FRnOG] Filtre antispam Bonsoir, >> Je ne pense pas que le ministère des Affaires étrangères français >> resterait les bras croisés devant l'interception systématique de >> courrier officiel à un citoyen français résidant aux Etats-Unis, >> malgré des interventions répétées auprès des services d'un FAI >> américain. > > Si si... Je vous propose d'aller continuer cette discussion sur bulls...@doj.gov. Ils seront bien plus à même d'apprécier le contenu de ce thread qui est totalement hors sujet. Notez qu'il existe aussi une adresse pour contacter directement les gens du mail de Free : postmaster-at-free.fr Merci d'arrêter de prendre cette mailing-list pour le livre d'or ou le cahier de doléances de Free. Cdt, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/ smime.p7s Description: S/MIME cryptographic signature
RE: [FRnOG] Filtre antispam
Mon mail initial ne considérait pas FRNoG comme un cahier de doléances de Free (ce d'autant plus que le problème a été réglé autrement sans intervention de Free), mais intervenait dans le cadre d'une discussion initiée par un autre membre sur le filtrage du spam ...qui n'est pas du spam. De plus j'ai précisé qu'à mon sentiment ceci pourrait sans doute se produire chez un autre FAI. C'est tout. -Original Message- From: owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] On Behalf Of Philippe Bourcier Sent: Monday, May 24, 2010 8:59 PM To: FRnOG Subject: Re: [FRnOG] Filtre antispam Bonsoir, >> Je ne pense pas que le ministère des Affaires étrangères français >> resterait les bras croisés devant l'interception systématique de >> courrier officiel à un citoyen français résidant aux Etats-Unis, >> malgré des interventions répétées auprès des services d'un FAI >> américain. > > Si si... Je vous propose d'aller continuer cette discussion sur bulls...@doj.gov. Ils seront bien plus à même d'apprécier le contenu de ce thread qui est totalement hors sujet. Notez qu'il existe aussi une adresse pour contacter directement les gens du mail de Free : postmaster-at-free.fr Merci d'arrêter de prendre cette mailing-list pour le livre d'or ou le cahier de doléances de Free. Cdt, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/ smime.p7s Description: S/MIME cryptographic signature
RE: [FRnOG] Filtre antispam
Non, effectivement, mais encore une fois le Département d'Etat croyait naivement qu'en m'obligeant à utiliser le smtp de Free, sachant qu'il est mon FAI, ce serait forcément moi qui recevrait les documents et y répondrait, Free ne risquant pas d'accepter la création par un quelconque quidam d'une boite à la même adresse que la mienne. -Original Message- From: owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] On Behalf Of Radu-Adrian Feurdean Sent: Monday, May 24, 2010 3:18 PM To: Giles R DeMourot; 'Liste FRnoG' Subject: RE: [FRnOG] Filtre antispam On Mon, 24 May 2010 13:14:45 +0200, "Giles R DeMourot" said: > Obligation quasi-contractuelle en effet. Le Département d'Etat avait > la naiveté de croire que le smtp d'un FAI connu était plus sûr que > hotmail, Enfin, si on compare uniquement avec HotMail et Yahoo, c'est clair, on ira pas loin. Mais HotMail et Yahoo (et Gmail) ne sont pas les seules solutions pour heberger son e-mail. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/ smime.p7s Description: S/MIME cryptographic signature
RE: [FRnOG] Filtre antispam
La hotline, je veux bien, je ne m'attendait pas à grand-chose de ce côté-là, sauf coup de chance. Mais ayant exposé le problème en détail dans une lettre recommandée à la direction comme la hotline me l'avait suggéré (après les tentatives infructueuses auprès de la hotline) -filtrage de tous les mails que m'adressaient le Département d'Etat, aucun ne me parvenant, avec historique de la chose, recevoir en réponse une lettre me demandant de ...contacter la hotline et m'expliquant comment paramétrer ma boite Outlook!! Le minimum qu'on puisse attendre est que les lettres des abonnés, qui plus est recommandées (seule la seconde avertissant de poursuites aux Etats-Unis), soient ...lues. -Original Message- From: owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] On Behalf Of Seblu Sent: Monday, May 24, 2010 3:28 PM To: Giles R DeMourot Cc: Liste FRnoG Subject: Re: [FRnOG] Filtre antispam Je ne comprends pas ton argumentation sur la porté juridique des USA : - La contitution américaine ne concerne que le peuple américain non ? Au même ttire que la constitution francaise. - Qu'elle est la phrase de cet article (http://www.usconstitution.net/const.html#A3Sec2) qui te laisse penser que le monde entier est sous les loi des etats unis ? Ca me rappel beaucoup les echanges de mail visible ici :http://thepiratebay.org/legal Je comprens que tu puisses etre enervé contre un traitement d'hotline. C'est lors de ces appels qu'on se rend le mieux compte que le client n'est pas roi. Cordialement, 2010/5/24 Giles R DeMourot : > > Pour le droit américain, ce n'est aucunement nécessaire. Voir > l'article de la Constitution indiqué et la jurisprudence afférente. > -Original Message- > From: owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] On Behalf > Of Spyou > Sent: Monday, May 24, 2010 1:11 PM > To: 'Liste FRnoG' > Subject: Re: [FRnOG] Filtre antispam > > Le 24/05/2010 00:22, Giles R DeMourot a écrit : >> 1. Consultez l'article 2 de la section III de la Constitution >> américaine (The Judicial Powers of the US). La partie ayant subi le >> plus important préjudice est bien le département d'Etat des >> Etats-Unis. En fait, pas si différent du droit français qui permet de >> poursuivre Yahoo pour des objets nazis offerts sur Yahoo.com > > Oh que si. Yahoo.com offrait mondialement des objets nazis et a, > accessoirement, une personnalité morale dans quasiment tous les pays. > > Free filtre les mails à destination de ses abonnés français sur le > territoire français. A la limite, une entité juridique française > pourrait les attaquer, mais pas plus. > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > -- Sébastien Luttringer www.seblu.net --- Liste de diffusion du FRnOG http://www.frnog.org/ smime.p7s Description: S/MIME cryptographic signature
Re: [FRnOG] Filtre anti spam
Le 23/05/2010 23:33, Rémi Bouhl a écrit : Bonsoir, Chez Free, on n'est pas obligé de passer par leur SMTP. C'est ce que je faisais avant avec mon petit relais SMTP à domicile. MAPS a fait en sorte que les mails émis par mon serveur SMTP étaient rejetés comme spam par d'autres FAI. Je n'ai pas eu d'autres solution que de forwarder tous mes mails au relais de Free. Un joli sac de noeuds. -- Bien cordialement, Ch. Meessen --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Filtre antispam
Bonsoir, Je ne pense pas que le ministère des Affaires étrangères français resterait les bras croisés devant l'interception systématique de courrier officiel à un citoyen français résidant aux Etats-Unis, malgré des interventions répétées auprès des services d'un FAI américain. Si si... Je vous propose d'aller continuer cette discussion sur bulls...@doj.gov. Ils seront bien plus à même d'apprécier le contenu de ce thread qui est totalement hors sujet. Notez qu'il existe aussi une adresse pour contacter directement les gens du mail de Free : postmaster-at-free.fr Merci d'arrêter de prendre cette mailing-list pour le livre d'or ou le cahier de doléances de Free. Cdt, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Filtre antispam
Bonsoir, Je ne pense pas que le ministère des Affaires étrangères français resterait les bras croisés devant l'interception systématique de courrier officiel à un citoyen français résidant aux Etats-Unis, malgré des interventions répétées auprès des services d'un FAI américain. Si si... Je vous propose d'aller continuer cette discussion sur bulls...@doj.gov. Ils seront bien plus à même d'apprécier le contenu de ce thread qui est totalement hors sujet. Notez qu'il existe aussi une adresse pour contacter directement les gens du mail de Free : postmaster-at-free.fr Merci d'arrêter de prendre cette mailing-list pour le livre d'or ou le cahier de doléances de Free. Cdt, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: Fw: [FRnOG] Filtre anti spam
Sauf que les R.A. ont passé un examen et payent une licence tous les ans. C'est juste pour précision car je trouve que là comparaison avec le sujet initial est un peu éloignée. Nico. On May 24, 2010 5:00 PM, wrote: Je comprends mieux certaines choses. Après on propose de déboucher le port 25 aux abonnés freebox agissant en connaissancede cause. L'intention -visible- est bonne... Après ça explique quelques uns de mes soucis avec les mails sortants sur mon serveur hébergé chez moi en qualité de passionée. Couper le micro d'un radio-amateur sous prétexte qu'il n'est pas militaire ou patron d'un relais radio? Ils aimeraient pas. Une lectrice passionée :) --Original Message-- From: Thomas Quinot Sender: owner-fr...@frnog.org To: Rémi Bouhl Cc: C...
Fw: [FRnOG] Filtre anti spam
Je comprends mieux certaines choses. Après on propose de déboucher le port 25 aux abonnés freebox agissant en connaissancede cause. L'intention -visible- est bonne... Après ça explique quelques uns de mes soucis avec les mails sortants sur mon serveur hébergé chez moi en qualité de passionée. Couper le micro d'un radio-amateur sous prétexte qu'il n'est pas militaire ou patron d'un relais radio? Ils aimeraient pas. Une lectrice passionée :) --Original Message-- From: Thomas Quinot Sender: owner-fr...@frnog.org To: Rémi Bouhl Cc: Christophe Meessen Cc: Liste FRnoG ReplyTo: Thomas Quinot Subject: Re: [FRnOG] Filtre anti spam Sent: May 24, 2010 16:00 * Rémi Bouhl, 2010-05-23 : > Chez Free, on n'est pas obligé de passer par leur SMTP. En pratique si, car Free a communiqué les adresses IP de tous ses abonnés ADSL pour inscription dans la liste DUL (Dialup) de MAPS, ce qui fait que de nombreux serveurs refusent tout mail en provenance de ces adresses. Thomas. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] FOOTER
Effet de demonstration :( Ceci dit pourquoi dans mon mail précédant l'url a bien été amochée ! > Cher List Master, > > N'y a-t-il pas moyen d'avoir un \n avant la signature de la liste de difusion > ? > C'est n'est pas agréable d'avoir son nom (ou des URL) bafouées par la ML ! > > Suis-je le seul a trouver ça ennuyant ?? > > Merci. > > Thomas > > Et pas Thomas > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] FOOTER
Cher List Master, N'y a-t-il pas moyen d'avoir un \n avant la signature de la liste de difusion ? C'est n'est pas agréable d'avoir son nom (ou des URL) bafouées par la ML ! Suis-je le seul a trouver ça ennuyant ?? Merci. Thomas Et pas Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] le FR-IX est ouvert
> Oh bien sur que c'est une mauvaise idée, mais trouver un moyen de > systématiser le peering, ce serait une bonne chose. Hors parmi les > autorités reconnue en matière de réseau en France, on a le choix entre > le RIPE et l'ARCEP. je crois que quand j'aurai un peu (?beaucoup?) de temps j'écrirai une présentation qui liste les raisons de peerer des différents acteurs de l'industrie (qui évidemment sera une simplification de la problématique car personne n'a de vu globale). Je crois qu'il y a de gros problèmes de compréhension dans l'industrie, ou plutôt que beaucoup ont des ornières et des positions tranchées. Pour beaucoup, le peering ce n'est pas la pour le bien de l'internet (c'est un effet de bord agréable[1]) mais surtout une décision commerciale et/ou technique. Ceux qui essayent de suivre le débat sans y être engage n'ont aucune information impartiale (si c'est possible) que ce qui se passe. Pour les curieux, allez voir le blog de renesys[2] > Vu que certains d'entre nous verraient d'un très mauvais oeuil que de > nouveaux pouvoirs et un rôle technique soient confiés au régulateur, > reste que le RIPE... Cela va prendre 3 ans avant que l' ITU puisse revenir mais Il va falloir rester vigilant :) > Par contre, c'est plus de travail que de simplement monter deux sessions > BGP, je suis d'accord. J'ai eu des client comme cela dans la distribution (de gros) aucun rôle de FAI. Le net est/était juste un outil. Les forcer a peerer - aucune chance, il redonnerait leur AS avant ! Thomas [1] BGP in 2009 http://www.ripe.net/ripe/meetings/ripe-60/archives.php [2] http://www.renesys.com/blog/--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] le FR-IX est ouvert
Hello, Le lundi 24 mai 2010 à 14:21 +0200, Jérôme Nicolle a écrit : > D'un coté, il faudrait systématiser les interconnexions physiques. Tu > prends une baie, dans les FAS tu as une part (éventuellement > optionnelle) couvrant la mise à disposition d'une fibre vers un des IX > présents sur le site. > > De l'autre, ça pourrait être parmi les missions du RIPE et des LIR : si > tu prends un AS, c'est pour t'interconnecter, donc les AS devraient être > émis sous réserve d'un plan de peering (x intercos en y mois). Je ne vois pas en quoi ca devrait être une mission. En tant qu'opérateur, ayant des IPs (soit via mon membership au RIPE, soit en l'ayant obtenue via une assignation PI), j'estime que personne n'a à me dicter mes choix technico-stratégiques en matière de réseau. Si je ne veux pas m'interconnecter, je ne m'interconnecte pas ! > Enfin, sur le plan législatif et réglementaire, les obligations > proposées dans la transposition du paquet télécom incluent le fait que > le régulateur puisse contraindre un opérateur à des upgrades de réseau > au cas ou il s'avère que les obligations de neutralité et de fiabilité > ne soient pas tenables avec l'architecture en place. Parmi ces > obligations, une incitation à l'open peering policy et à la présence sur > les IX serait peut être bienvenue. > > > Ceci bien entendu ne serait qu'une mesure extrême au cas ou les > opérateurs ne comprennent pas d'eux même l'importance de peerer ;) Cool. Alors, je m'appelle NTT, Opentransit, Cogent, Sprint, etc... et si je viens en France, il *faut* que je sois sur les IX, et que je sois open peering policy ? Génial, plus personne ne viendra en France, et pour les pauvres réseaux d'ici, il n'y aura plus moyen d'acheter du transit à qui que ce soit. Donc il faudra aller l'acheter à l'étranger. Pourquoi acheter ? On peere ! C'est un peu trop bisounours... :) -- Clément Cavadore --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Filtre anti spam
* Rémi Bouhl, 2010-05-23 : > Chez Free, on n'est pas obligé de passer par leur SMTP. En pratique si, car Free a communiqué les adresses IP de tous ses abonnés ADSL pour inscription dans la liste DUL (Dialup) de MAPS, ce qui fait que de nombreux serveurs refusent tout mail en provenance de ces adresses. Thomas. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] le FR-IX est ouvert
On Mon, 24 May 2010 14:46:58 +0200, "Jérôme Nicolle" said: > D'autre part, un AS et une PI pour multi-hommer avec une paire de full > view n'interdit pas du tout le fait d'avoir, part un ou plusieurs > fournisseurs de transit, une capa en L2 pour aller chercher des peerings > au passage. Non, ce n'est pas un AS avec un PI derriere qui empeche ca. C'est le DAF/CFO (et parfois meme le bon-sens) qui l'empeche. Il y a des gens qui ont d'autres choses a faire que peerer pour echanger 10Kbps et "ameliorer" les traceroute vers les copains. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] le FR-IX est ouvert
On Mon, 24 May 2010 14:21:23 +0200, "Jérôme Nicolle" said: > D'un coté, il faudrait systématiser les interconnexions physiques. Tu > prends une baie, dans les FAS tu as une part (éventuellement > optionnelle) couvrant la mise à disposition d'une fibre vers un des IX > présents sur le site. Il y en a certains, ils incluent du transit (a plus de 50EUR/Mbps) dans le prix de la baie. > De l'autre, ça pourrait être parmi les missions du RIPE et des LIR : si > tu prends un AS, c'est pour t'interconnecter, donc les AS devraient être > émis sous réserve d'un plan de peering (x intercos en y mois). No sht ?!?!?!?! Tu fais quoi des petits qui prennent un AS juste parce-que c'est le seul moyen d'etre multi-homed sur 2 ou 3 operateurs. Dans mon cas, on a 4 transits, et on les avait deja avant de commencer a faire du peering. D'ailleurs il m'est encore difficile d'expliquer qu'il faut payer 500 EUR/mois + le transport pour se connecter a des nouveaux points de peering, pour un resultat non-garanti(*), voire quasiment nul, alors que pour pas beaucoup plus j'ai quelques centaines de Mbps (commit) avec SLA et support (ils aiment ca beaucoup la-haut). (*) J'ai du traffic vers des AS pas presents en France, vers des AS qui peerent pas par principe (3215), ou qui sont trop grands pour mon traffic (donc je suis pas interessant pour eux), sans parler des 80% de mes demandes de peering qui restent sans aucune reponse. > ne soient pas tenables avec l'architecture en place. Parmi ces > obligations, une incitation à l'open peering policy et à la présence sur > les IX serait peut être bienvenue. Obliger les operateurs a peerer c'est un non-sens. Quand aux incitations, j'attends de voir une incitation valable pour FT/OBS (en gros une incitation d'arreter de vendre et de faire plein de fric). -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Filtre antispam
Je ne comprends pas ton argumentation sur la porté juridique des USA : - La contitution américaine ne concerne que le peuple américain non ? Au même ttire que la constitution francaise. - Qu'elle est la phrase de cet article (http://www.usconstitution.net/const.html#A3Sec2) qui te laisse penser que le monde entier est sous les loi des etats unis ? Ca me rappel beaucoup les echanges de mail visible ici :http://thepiratebay.org/legal Je comprens que tu puisses etre enervé contre un traitement d'hotline. C'est lors de ces appels qu'on se rend le mieux compte que le client n'est pas roi. Cordialement, 2010/5/24 Giles R DeMourot : > > Pour le droit américain, ce n'est aucunement nécessaire. Voir l'article de > la Constitution indiqué et la jurisprudence afférente. > -Original Message- > From: owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] On Behalf Of > Spyou > Sent: Monday, May 24, 2010 1:11 PM > To: 'Liste FRnoG' > Subject: Re: [FRnOG] Filtre antispam > > Le 24/05/2010 00:22, Giles R DeMourot a écrit : >> 1. Consultez l'article 2 de la section III de la Constitution >> américaine (The Judicial Powers of the US). La partie ayant subi le >> plus important préjudice est bien le département d'Etat des >> Etats-Unis. En fait, pas si différent du droit français qui permet de >> poursuivre Yahoo pour des objets nazis offerts sur Yahoo.com > > Oh que si. Yahoo.com offrait mondialement des objets nazis et a, > accessoirement, une personnalité morale dans quasiment tous les pays. > > Free filtre les mails à destination de ses abonnés français sur le > territoire français. A la limite, une entité juridique française pourrait > les attaquer, mais pas plus. > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > -- Sébastien Luttringer www.seblu.net --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Filtre antispam
On Mon, 24 May 2010 13:14:45 +0200, "Giles R DeMourot" said: > Obligation quasi-contractuelle en effet. Le Département d'Etat avait la > naiveté de croire que le smtp d'un FAI connu était plus sûr que hotmail, Enfin, si on compare uniquement avec HotMail et Yahoo, c'est clair, on ira pas loin. Mais HotMail et Yahoo (et Gmail) ne sont pas les seules solutions pour heberger son e-mail. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Filtre antispam
Oui, bien sûr, c'est arrivé. Autant que je sache cela s'est réglé à l'amiable. -Original Message- From: Rémi Bouhl [mailto:remibo...@gmail.com] Sent: Monday, May 24, 2010 3:03 PM To: Giles R DeMourot Cc: frnog@frnog.org Subject: Re: [FRnOG] Filtre antispam Le 23/05/10, Giles R DeMourot a écrit : > Il y aura en fin de compte des suites judiciaires bien méritées à > l'encontre de Free, suite à la saisine de la justice fédérale > américaine par le département d'Etat. Entretemps ce même département > d'Etat ayant enfin décidé de ne m'envoyer que des mails signés > numériquement, et parfois cryptés, le problème s'est trouvé résolu - > ce qui n'arrêtera pas l'action judiciaire pour le passé. > Puisque les USA accordent autant d'importance à l'intégrité et à la bonne réception des emails, comment les FAI font-ils pour gérer le spam, là-bas? J'imagine que le cas d'un faux positif sur un antispam a déjà du se passer là bas, non? Le département d'État a déjà porté plainte contre un FAI américain? Ils ont gagné? smime.p7s Description: S/MIME cryptographic signature
Re: [FRnOG] Filtre antispam
Le 23/05/10, Giles R DeMourot a écrit : > Il y aura en fin de compte des suites judiciaires bien méritées à l'encontre > de Free, suite à la saisine de la justice fédérale américaine par le > département d'Etat. Entretemps ce même département d'Etat ayant enfin décidé > de ne m'envoyer que des mails signés numériquement, et parfois cryptés, le > problème s'est trouvé résolu - ce qui n'arrêtera pas l'action judiciaire > pour le passé. > Puisque les USA accordent autant d'importance à l'intégrité et à la bonne réception des emails, comment les FAI font-ils pour gérer le spam, là-bas? J'imagine que le cas d'un faux positif sur un antispam a déjà du se passer là bas, non? Le département d'État a déjà porté plainte contre un FAI américain? Ils ont gagné? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Filtre antispam
Le lundi 24 mai 2010 à 09:55 +0200, Dominique Rousseau a écrit : > Ou alors il existe un grand annuaire des adresses ips de serveurs > gouvernementaux quelque part ? C'est la liste blanche d'open office ça non ? -- Jérôme Nicolle signature.asc Description: Ceci est une partie de message numériquement signée
Re: [FRnOG] le FR-IX est ouvert
Thomas, Le lundi 24 mai 2010 à 13:34 +0100, Thomas Mangin a écrit : > Salut Jerome, > > IMNSOH, mauvaise idée :( > RIPE n'est pas la pour dire aux réseaux comment faire leur boulot. Ceci dit, > tu peux toujours présenter une nouvelle "policy" a RIPE, mais je ne lui donne > pas beaucoup de chance de passer :D Oh bien sur que c'est une mauvaise idée, mais trouver un moyen de systématiser le peering, ce serait une bonne chose. Hors parmi les autorités reconnue en matière de réseau en France, on a le choix entre le RIPE et l'ARCEP. Vu que certains d'entre nous verraient d'un très mauvais oeuil que de nouveaux pouvoirs et un rôle technique soient confiés au régulateur, reste que le RIPE... > Que fait tu de la boite qui décide de demander de l'espace PI et son AS afin > d'avoir deux upstreams, pour ne pas être prise en otage par un FAI ? Ca, c'est un tout autre problème de terminologie. A partir du moment ou cette même boite fourni des services de communication grâce à son réseau, on peut la considérer comme opérateur, par exemple. D'autre part, un AS et une PI pour multi-hommer avec une paire de full view n'interdit pas du tout le fait d'avoir, part un ou plusieurs fournisseurs de transit, une capa en L2 pour aller chercher des peerings au passage. Par contre, c'est plus de travail que de simplement monter deux sessions BGP, je suis d'accord. -- Jérôme Nicolle signature.asc Description: Ceci est une partie de message numériquement signée
Re: [FRnOG] le FR-IX est ouvert
Le jeudi 20 mai 2010 à 15:55 +0200, o2switch - Alexandre a écrit : > Bonjour Kevin :) > > Un prestataire qui ne connaît rien et qui monte un datacenter par des > subventions car il est "pote" avec des élus, c'est gonflant.. > Le sentiment est amplifié quand à côté tu as un réel besoin et que tu > dois te débrouiller seul.. Ca peut être encore pire que ça : à Lille, la collectivité a crée une pépinière "NTIC" qui a ouvert sans aucune connectivité mais avec 800m2 de capacité d'hébergement. Enfin par capacité d'hébergement, ils entendent 4 murs, 1 à 2kVA par baie théorique, pas assez de clim, simple arrivée elec, pas de generatrice, pas assez d'onduleurs, bref, une salle inutilisable ou presque. Deux opérateurs ont fini par venir, dont un probablement avec l'espoir d'utiliser les salles dont personne ne voulait, mais ça s'est avéré impossible. Du coup, plutôt que d'admettre que c'était une erreur, ils sont en train de parler de recommencer, avec l'ambition de construire 2000m2 pour 3M€, soit moins de la moitié de ce qu'il faudrait pour faire une salle un tant soit peu sérieuse. Bien entendu, le site sera en zone inondable et sans double adduction électrique possible. Donc les pouvoirs publics et les suceurs de fonds publics habitués aux DSP se ruent sur l'aubaine, pour faire une salle qui ne sert à rien, à part imposer politiquement aux établissements publics de venir s'y installer, sur la base d'infras peu fiables et donc dégradant potentiellement la qualité du service public. A ce jeu là, j'ai tendance à croire que pour des datacenters régionaux neutres et pas pourris par le public, effectivement, l'enjeu est aussi important que les barrières sont infranchissables. Comment rentabiliser un DC carrier neutral au milieu de la brousse si tu n'y loge pas le public local ? -- Jérôme Nicolle signature.asc Description: Ceci est une partie de message numériquement signée
Re: [FRnOG] le FR-IX est ouvert
Salut Jerome, > De l'autre, ça pourrait être parmi les missions du RIPE et des LIR : si > tu prends un AS, c'est pour t'interconnecter, donc les AS devraient être > émis sous réserve d'un plan de peering (x intercos en y mois). IMNSOH, mauvaise idée :( RIPE n'est pas la pour dire aux réseaux comment faire leur boulot. Ceci dit, tu peux toujours présenter une nouvelle "policy" a RIPE, mais je ne lui donne pas beaucoup de chance de passer :D Que fait tu de la boite qui décide de demander de l'espace PI et son AS afin d'avoir deux upstreams, pour ne pas être prise en otage par un FAI ? Thomas--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Filtre antispam
Le Mon, May 24, 2010 at 01:08:57PM +0200, Giles R DeMourot [giles.r.demou...@free.fr] a écrit: > Les noms de domaines sont connus, mais abusés. Bon, j'admets cela, > mais une fois le problème signalé, quelle justification à le traiter > par le mépris? Vos plaintes représentent un cout, chez un FAI grand public qui ne fait pas de sur mesure mais utilise des processus industriels. Prenez une boite à lettre chez un boulanger, comme ça a été indiqué plusieurs fois dans ce fil, il vous connaitra par votre prénom quand vous appelez, et saura regarder dans ses logs le cas particulier que vous lui présentez. -- Dominique Rousseau Neuronnexion, Prestataire Internet & Intranet 50, rue Riolan 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Filtre antispam
Le 24/05/2010 13:31, Giles R DeMourot a écrit : > Pour le droit américain, ce n'est aucunement nécessaire. Voir l'article de > la Constitution indiqué et la jurisprudence afférente. > -Original Message- > From: owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] On Behalf Of > Spyou > Sent: Monday, May 24, 2010 1:11 PM > To: 'Liste FRnoG' > Subject: Re: [FRnOG] Filtre antispam > > Le 24/05/2010 00:22, Giles R DeMourot a écrit : > >> 1. Consultez l'article 2 de la section III de la Constitution >> américaine (The Judicial Powers of the US). La partie ayant subi le >> plus important préjudice est bien le département d'Etat des >> Etats-Unis. En fait, pas si différent du droit français qui permet de >> poursuivre Yahoo pour des objets nazis offerts sur Yahoo.com >> > Oh que si. Yahoo.com offrait mondialement des objets nazis et a, > accessoirement, une personnalité morale dans quasiment tous les pays. > > Free filtre les mails à destination de ses abonnés français sur le > territoire français. A la limite, une entité juridique française pourrait > les attaquer, mais pas plus. > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > Étrangement, mon antispam n'a pas filtré cette discussion sur Frnog... Dommage... Ne serait-il pas plus constructif de discuter des évolutions à mettre en place (avantages / interêts / désavantages / _coûts_ / fonctionnement / retro-compatibilité) sur le protocole SMTP, plutôt que vouloir extrader l'antispam du FAI Free.fr sur sol américain ? Pour ma part je vous communiquerai bien des références de "droit international" qui nous servent à prévoir par avance que cette procédure judiciaire est mort-née, mais je ne vois pas trop l'intérêt de nourrir le troll... Enfin, Comme le dis dans un autre mail R. Demongeot, une notification de "non réception" (ou plutôt de blacklistage) est bien souvent envoyée par l'anti-spam de ce FAI. Ce n'est malheureusement pas le cas pour d'autres FAI ou d'autres fournisseurs d'adresses mails... Vous êtes consultants chez eux ? Tant mieux, soufflez leur l'idée de corriger leur SPF... Les lundis fériés, c'est comme les vendredis ... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] le FR-IX est ouvert
Le jeudi 20 mai 2010 à 11:11 +0200, Franck Simon a écrit : > Le France-IX se déploie là où sont déjà présents beaucoup d'opérateurs, mais > ce n'est pas suffisant. Il faut aussi être capable de popper des > centres d'hébergement en cours de remplissage ou avec des capacités > d'expansion importante afin de pouvoir accueillir des nouveaux entrants. Ca relève presque de l'éducation des opérateurs en fait. D'un coté, il faudrait systématiser les interconnexions physiques. Tu prends une baie, dans les FAS tu as une part (éventuellement optionnelle) couvrant la mise à disposition d'une fibre vers un des IX présents sur le site. De l'autre, ça pourrait être parmi les missions du RIPE et des LIR : si tu prends un AS, c'est pour t'interconnecter, donc les AS devraient être émis sous réserve d'un plan de peering (x intercos en y mois). Enfin, sur le plan législatif et réglementaire, les obligations proposées dans la transposition du paquet télécom incluent le fait que le régulateur puisse contraindre un opérateur à des upgrades de réseau au cas ou il s'avère que les obligations de neutralité et de fiabilité ne soient pas tenables avec l'architecture en place. Parmi ces obligations, une incitation à l'open peering policy et à la présence sur les IX serait peut être bienvenue. Ceci bien entendu ne serait qu'une mesure extrême au cas ou les opérateurs ne comprennent pas d'eux même l'importance de peerer ;) -- Jérôme Nicolle signature.asc Description: Ceci est une partie de message numériquement signée
Re: [FRnOG] Filtre antispam
> Free filtre les mails à destination de ses abonnés français sur le > territoire français. A > la limite, une entité juridique française pourrait les attaquer, mais pas > plus. Hello, Pour mon premier mail sur cette liste, voici juste un petit commentaire. A chaque fois que Free m'a rejeté un mail, il y a eu un bounce de généré. A partir de ce moment, l'emmeteur _sais_ que le mail n'a pas été reçu :). Donc attaquer sur la base que le mail à été détruit sans prévenir me parait assez incohérent. Et pour en revenir à l'OS pourri, malheureusement le seul changement d'OS ne servira pas à grand chose, si les utilisateurs ne font pas leurs mises à jour. Quel système n'a connu _aucune_ faille dans sa vie? Il faut donc _aussi_ éduquer les utilisateurs. Bien entendu, partir sur un OS propre au début permet d'être plus serein. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Filtre antispam
Pour le droit américain, ce n'est aucunement nécessaire. Voir l'article de la Constitution indiqué et la jurisprudence afférente. -Original Message- From: owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] On Behalf Of Spyou Sent: Monday, May 24, 2010 1:11 PM To: 'Liste FRnoG' Subject: Re: [FRnOG] Filtre antispam Le 24/05/2010 00:22, Giles R DeMourot a écrit : > 1. Consultez l'article 2 de la section III de la Constitution > américaine (The Judicial Powers of the US). La partie ayant subi le > plus important préjudice est bien le département d'Etat des > Etats-Unis. En fait, pas si différent du droit français qui permet de > poursuivre Yahoo pour des objets nazis offerts sur Yahoo.com Oh que si. Yahoo.com offrait mondialement des objets nazis et a, accessoirement, une personnalité morale dans quasiment tous les pays. Free filtre les mails à destination de ses abonnés français sur le territoire français. A la limite, une entité juridique française pourrait les attaquer, mais pas plus. --- Liste de diffusion du FRnOG http://www.frnog.org/ smime.p7s Description: S/MIME cryptographic signature
RE: [FRnOG] Filtre antispam
Obligation quasi-contractuelle en effet. Le Département d'Etat avait la naiveté de croire que le smtp d'un FAI connu était plus sûr que hotmail, etc, et voulait réserver les serveurs pro et même la signature numérique au documents "classifiés". L'attitude a changé depuis. -Original Message- From: owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] On Behalf Of Radu-Adrian Feurdean Sent: Monday, May 24, 2010 8:46 AM To: Raphael Maunier; Spyou Cc: Liste FRnoG Subject: Re: [FRnOG] Filtre antispam On Sun, 23 May 2010 22:52:21 +0200, "Raphael Maunier" said: > Surtout, qu'en regardant chez la plupart des hebergeurs de cette > liste, on est a moins de 20 euros/an pour les moins cher pour un nom > de domaine > + mail. > J'ai du mal a comprendre que l'on puisse utiliser l'adresse email > @monispquidechire.fr pour une utilisation pro Il y avait pas quelque-part "obligation contractuelle d'utiliser une addresse e-mail fournie par le FAI" ? Sinon, je suis parfaitement d'accord...il y a meme des services "pofessional e-mail hosting", pour pas cher du tout. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/ smime.p7s Description: S/MIME cryptographic signature
Re: [FRnOG] Filtre antispam
Le 24/05/2010 11:46, Rémi Bouhl a écrit : > Le 24/05/10, Xavier Beaudouin a écrit : >> >> C'est vrai que des fois il y a des dommages colatéraux, mais c'est la faute >> aux drones bots et aux centaines de millier de PC infectés par des >> saloperies... >> >> A terme, une action globalisée contre le vendeur aux fenêtres colorées >> serait a faire... mais bon je rêve :p > > Plutôt contre les responsables de ces machines infectées, non? > L'éditeur a le droit de proposer un OS mal sécurisé, les responsables > sont ceux qui décident d'installer cet OS sur une machine connectée à > Internet, sans s'assurer de la bonne administration de cette machine. On peut aussi rechercher la responsabilité de l'éditeur pour défaut de conseil à sa clientèle, voir même mensonge, quand il passe son temps a dire "un système d'exploitation sûr". Ça marche très bien avec une clientèle de particuliers. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Filtre antispam
Pas ce filtrage là, que je sache. Je n'ai aucun filtre antispam activé lié à mon compte. -Original Message- From: owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] On Behalf Of Thomas Mangin Sent: Monday, May 24, 2010 8:49 AM To: Giles R DeMourot Cc: frnog@frnog.org Subject: Re: [FRnOG] Filtre antispam > Les mails que m'envoyait le département d'Etat dont je suis consultant > étaient pendant plusieurs mois systématiquement bloqués. Si j'ai bonne mémoire, l'option anti-spam peut-etre désactivé par les clients free. C'est quelque part dans le "control panel" Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/ smime.p7s Description: S/MIME cryptographic signature
Re: [FRnOG] Filtre antispam
Le 24/05/2010 00:22, Giles R DeMourot a écrit : > 1. Consultez l'article 2 de la section III de la Constitution américaine > (The Judicial Powers of the US). La partie ayant subi le plus important > préjudice est bien le département d'Etat des Etats-Unis. En fait, pas si > différent du droit français qui permet de poursuivre Yahoo pour des objets > nazis offerts sur Yahoo.com Oh que si. Yahoo.com offrait mondialement des objets nazis et a, accessoirement, une personnalité morale dans quasiment tous les pays. Free filtre les mails à destination de ses abonnés français sur le territoire français. A la limite, une entité juridique française pourrait les attaquer, mais pas plus. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Filtre antispam
Les noms de domaines sont connus, mais abusés. Bon, j'admets cela, mais une fois le problème signalé, quelle justification à le traiter par le mépris? -Original Message- From: owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] On Behalf Of Dominique Rousseau Sent: Monday, May 24, 2010 9:56 AM To: frnog@FRnOG.org Subject: Re: [FRnOG] Filtre antispam Le Mon, May 24, 2010 at 12:28:13AM +0200, Giles R DeMourot [giles.r.demou...@free.fr] a écrit: > Je ne m'attendais pas à ce que je trouve parfaitement normal -plainte > contre interception répétée de courrier gouvernemental- fasse > polémique. Euh... tu blagues, là, c'est ça ? Un serveur de courrier normal ne va pas savoir que tel ou tel email est un « courrier gouvernemental ». Ou alors il existe un grand annuaire des adresses ips de serveurs gouvernementaux quelque part ? -- Dominique Rousseau Neuronnexion, Prestataire Internet & Intranet 50, rue Riolan 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/ smime.p7s Description: S/MIME cryptographic signature
RE: [FRnOG] Filtre antispam
Excellente observation! -Original Message- From: owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] On Behalf Of Radu-Adrian Feurdean Sent: Monday, May 24, 2010 11:08 AM To: Julien Richer; Dominique Rousseau; frnog@frnog.org Subject: Re: [FRnOG] Filtre antispam On Mon, 24 May 2010 10:04:39 +0200, "Julien Richer" said: > extension .gov (US) ou .gouv.fr (FR) + SPF pour obtenir les IP > trustées ça donne déjà une idée. En effet... $ dig gov. in txt +short $ dig gouv.fr. in txt +short $ dig _domainkey.gov. in txt +short $ dig _domainkey.gouv.fr. in txt +short $ Faut donc pas s'ettoner que des entites gouvernamentales n'arrivent pas a envoyer des e-mails proprement, alors que des "spammeurs" y arrivent.. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/ smime.p7s Description: S/MIME cryptographic signature
[FRnOG] Filtre antispam
-Original Message- From: Giles R DeMourot [mailto:giles.r.demou...@free.fr] Sent: Monday, May 24, 2010 1:01 PM To: 'Xavier Beaudouin' Subject: RE: [FRnOG] Filtre antispam 1. Il faut bien voir que les communications du gouvernement américain en question n'ont aucun caractère secret (documents à commenter), donc étaient traitées comme de vulgaires mails personnels, de même que les réponses. (Aujourd'hui signées et cryptées numériquement, moins pour des raisons de confidentialité que de risque de filtrage). 2. Je veux bien que ces mails aient été atteints par le filtrage, mais je parle ici d'un blocage de tous les mails de cette source. Et une fois le problème signalé téléphoniquement, puis par mail, puis par lettres recommandées (réponse à la première: adressez-vous à tel autre service), la seule réponse aient été ..un texte expliquant comment configurer une boite mail Outlook! 3. Je note ce que vous l'indiquez en ce qui concerne Verizon, mais ici je ne parle pas de quelques mails perdus mais encore une fois de filtrage systématique de la totalité des mails de cette source et du dédain avec lequel ont été traitées les réclamations. -Original Message- From: Xavier Beaudouin [mailto:k...@oav.net] Sent: Monday, May 24, 2010 11:30 AM To: Giles R DeMourot Cc: frnog@FRnOG.org Subject: Re: [FRnOG] Filtre antispam Le 24 mai 2010 à 00:28, Giles R DeMourot a écrit : > Une action judiciaire contraindra peut-être Free à lire les lettres > recommandées qu'elle reçoit et à intervenir en cas d'anomalie > flagrante et répétée plutôt qu'à ne même pas s'intéresser au sujet. Je > ne m'attendais pas à ce que je trouve parfaitement normal -plainte > contre interception répétée de courrier gouvernemental- fasse polémique. Moi j'hallucine qu'un agent du gouvernement américain utilises un boite mail grand public. Après on s'étonne des problèmes de communication... Si c'est si important les correspondances, pourquoi passer par quelque chose qui est du même niveau que Yahoo, Hotmail ou Gmail ? > Je ne pense pas que le ministère des Affaires étrangères français > resterait les bras croisés devant l'interception systématique de > courrier officiel à un citoyen français résidant aux Etats-Unis, > malgré des interventions répétées auprès des services d'un FAI américain. Perso je crois que lettres AR envoyées a Verizon pour des problèmes de ce type seraient restés lettres mortes. Ayant travaillé dans un FAI, on leur aurais juste fait comprends que si le mail est sérieux et stratégiquement important, on ne peux pas garantir qu'il n'y ai pas de mail perdus, car sur 1 ou 2 millions de comptes de mail, tu as moins 60 à 80% de junk en entrée... Donc pour la viabilité du système complet on est *obligé* de filtrer. /Xavier smime.p7s Description: S/MIME cryptographic signature
Re: [FRnOG] Filtre antispam
Hop, Le 24 mai 2010 à 11:46, Rémi Bouhl a écrit : > Le 24/05/10, Xavier Beaudouin a écrit : >> >> C'est vrai que des fois il y a des dommages colatéraux, mais c'est la faute >> aux drones bots et aux centaines de millier de PC infectés par des >> saloperies... >> >> A terme, une action globalisée contre le vendeur aux fenêtres colorées >> serait a faire... mais bon je rêve :p > > Plutôt contre les responsables de ces machines infectées, non? > L'éditeur a le droit de proposer un OS mal sécurisé, les responsables > sont ceux qui décident d'installer cet OS sur une machine connectée à > Internet, sans s'assurer de la bonne administration de cette machine. Vas te battre contre Mr ou Mme Michu qui ont acheté un PC chez Auchan comme un baril de lessive qui lave plus blanc que blanc... D'ailleurs c'est que les lois en 'i' essayent de faire... mais ça marcheras pas... Mauvais OS -> Changer OS :p Xavier--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Filtre antispam
Le 24/05/10, Xavier Beaudouin a écrit : > > C'est vrai que des fois il y a des dommages colatéraux, mais c'est la faute > aux drones bots et aux centaines de millier de PC infectés par des > saloperies... > > A terme, une action globalisée contre le vendeur aux fenêtres colorées > serait a faire... mais bon je rêve :p Plutôt contre les responsables de ces machines infectées, non? L'éditeur a le droit de proposer un OS mal sécurisé, les responsables sont ceux qui décident d'installer cet OS sur une machine connectée à Internet, sans s'assurer de la bonne administration de cette machine. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Filtre antispam
Le 24 mai 2010 à 00:28, Giles R DeMourot a écrit : > Une action judiciaire contraindra peut-être Free à lire les lettres > recommandées qu'elle reçoit et à intervenir en cas d'anomalie flagrante et > répétée plutôt qu'à ne même pas s'intéresser au sujet. Je ne m'attendais pas > à ce que je trouve parfaitement normal -plainte contre interception répétée > de courrier gouvernemental- fasse polémique. Moi j'hallucine qu'un agent du gouvernement américain utilises un boite mail grand public. Après on s'étonne des problèmes de communication... Si c'est si important les correspondances, pourquoi passer par quelque chose qui est du même niveau que Yahoo, Hotmail ou Gmail ? > Je ne pense pas que le ministère des Affaires étrangères français resterait > les bras croisés devant l'interception systématique de courrier officiel à > un citoyen français résidant aux Etats-Unis, malgré des interventions > répétées auprès des services d'un FAI américain. Perso je crois que lettres AR envoyées a Verizon pour des problèmes de ce type seraient restés lettres mortes. Ayant travaillé dans un FAI, on leur aurais juste fait comprends que si le mail est sérieux et stratégiquement important, on ne peux pas garantir qu'il n'y ai pas de mail perdus, car sur 1 ou 2 millions de comptes de mail, tu as moins 60 à 80% de junk en entrée... Donc pour la viabilité du système complet on est *obligé* de filtrer. /Xavier--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Filtre antispam
Plop, Le 23 mai 2010 à 23:36, Rémi Bouhl a écrit : > Le 23/05/10, Spyou a écrit : > [...] >> Je trouve toujours extraordinaire que les gens s'imaginent qu'a 30 euro par >> mois ils vont >> avoir la lune. >> >> Mauvais FAI, changer FAI. >> --- > > Ce qui est extraordinaire, alors, c'est qu'on prétendre proposer > "Internet" (et "tout compris", en plus) à 30€/mois. > > Question subsidiaire: comment se fait-il qu'à 30€/mois on ne puisse > pas recevoir ses mails correctement, alors que ça coûte moins cher de > faire des mails qui marchent, que de faire des mails avec antispam? Pour moi l'Internet c'est TCP/IP pas les services annexe et inutiles qui sont proposés a savoir : - la tv - l'email - les news J'ai ca ailleurs... pas besoin de demander a mon isp de me fournir cela. (En plus au moins avec un mail fournis ailleurs, on est plus sûr quand on connais avec qui on travail, qu'on a pas n'importe qui ou n'importe quoi de fais avec les mails... on a les logs... bref, on est libre de SA politique d'anti spam). > Naïvement, j'aurais cru l'inverse: > 30€/mois: Internet avec boîte mail sans anti-spam, > Plus cher: Internet avec boîte mail et un antispam onéreux. Rien ne t'empêches de prendre un domaine chez Y ou X et faire un MX chez toi. Internet c'est ça. Xavier--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Filtre antispam
Plop, Le 23 mai 2010 à 22:41, Spyou a écrit : > Le 23/05/2010 20:25, Giles R DeMourot a écrit : >> Il y aura en fin de compte des suites judiciaires bien méritées à l'encontre >> de Free, suite à la saisine de la justice fédérale américaine par le >> département d'Etat. Entretemps ce même département d'Etat ayant enfin décidé >> de ne m'envoyer que des mails signés numériquement, et parfois cryptés, le >> problème s'est trouvé résolu - ce qui n'arrêtera pas l'action judiciaire >> pour le passé. > > Et concrètement, qu'espère obtenir la justice américaine contre un FAI > français à propos > d'un supposé délit commis sur le sol français ? Une extradition de l'anti > spam pour être > jugé sur le sol Américain ? :) Clairement +1, si un FAI français se voit inquiété par une entitée non américaine, ça sera la fin des haricots :p >> Je trouve extraordinaire qu'on se moque éperdument de la provenance des >> mails bloqués par un filtre anti-spam, une fois ceci signalé. Bien sûr, >> avant d'adresser ces lettres recommandées j'avais saisis téléphoniquement >> puis par mail les services de Free. > > Je trouve toujours extraordinaire que les gens s'imaginent qu'a 30 euro par > mois ils vont > avoir la lune. +1 > Mauvais FAI, changer FAI. Disons que là tous les eyeballs ont le même problème. Ils ont jamais voulu forcer que mail from soit authentifiés et interdire des senders forgés, ils payent le prix fort. Perso SMTP Auth + TLS sur un port non 25 sur un serveur dans un AS autre que free / neuf / numericable/completel / orange et on arrive a avoir du mail sans passer par des délires... C'est vrai que des fois il y a des dommages colatéraux, mais c'est la faute aux drones bots et aux centaines de millier de PC infectés par des saloperies... A terme, une action globalisée contre le vendeur aux fenêtres colorées serait a faire... mais bon je rêve :p Xavier--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Filtre antispam
On Mon, 24 May 2010 10:04:39 +0200, "Julien Richer" said: > extension .gov (US) ou .gouv.fr (FR) + SPF pour obtenir les IP > trustées ça donne déjà une idée. En effet... $ dig gov. in txt +short $ dig gouv.fr. in txt +short $ dig _domainkey.gov. in txt +short $ dig _domainkey.gouv.fr. in txt +short $ Faut donc pas s'ettoner que des entites gouvernamentales n'arrivent pas a envoyer des e-mails proprement, alors que des "spammeurs" y arrivent.. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Filtre antispam
Le 24 mai 2010 09:55, Dominique Rousseau a écrit : > Le Mon, May 24, 2010 at 12:28:13AM +0200, Giles R DeMourot > [giles.r.demou...@free.fr] a écrit: >> Je ne m'attendais pas à ce que je trouve parfaitement normal -plainte >> contre interception répétée de courrier gouvernemental- fasse >> polémique. > > Euh... tu blagues, là, c'est ça ? > > Un serveur de courrier normal ne va pas savoir que tel ou tel email est > un « courrier gouvernemental ». > Ou alors il existe un grand annuaire des adresses ips de serveurs > gouvernementaux quelque part ? > extension .gov (US) ou .gouv.fr (FR) + SPF pour obtenir les IP trustées ça donne déjà une idée. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Filtre antispam
Le Mon, May 24, 2010 at 12:28:13AM +0200, Giles R DeMourot [giles.r.demou...@free.fr] a écrit: > Je ne m'attendais pas à ce que je trouve parfaitement normal -plainte > contre interception répétée de courrier gouvernemental- fasse > polémique. Euh... tu blagues, là, c'est ça ? Un serveur de courrier normal ne va pas savoir que tel ou tel email est un « courrier gouvernemental ». Ou alors il existe un grand annuaire des adresses ips de serveurs gouvernementaux quelque part ? -- Dominique Rousseau Neuronnexion, Prestataire Internet & Intranet 50, rue Riolan 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Filtre antispam
On Mon, 24 May 2010 00:28:13 +0200, "Giles R DeMourot" said: > Une action judiciaire contraindra peut-être Free à lire les lettres > recommandées qu'elle reçoit et à intervenir en cas d'anomalie flagrante et > répétée plutôt qu'à ne même pas s'intéresser au sujet. Je ne m'attendais pas Je suppose que Free s'interesse a la justice americaine tout autant qu'aux lettres recommandes :) > à ce que je trouve parfaitement normal -plainte contre interception répétée > de courrier gouvernemental- fasse polémique. Sauf erreur de ma part, il y a un probleme avec l'accusation d'interception: - soit il n'est pas possible de la prouver; on peut faire discard sans meme regarder le contenu. D'ailleurs c'est meme une pratique assez courante. - soit on considere que le fait d'accepter le courier vaut interception, dans quel cas la seule solution pour ne pas intercepter est de le rejeter avant meme la partie "DATA" (donc jamais un mail delivre, car delivrer vaut interception) -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/