Re: [FRnOG] [MISC] Mystere antispam Orange

[Christophe Chauvet]

Le 29 septembre 2017 à 05:31, Benjamin BILLON  a écrit :

> L'alignement MAIL FROM / From c'est sur c'est mieux, mais Orange ne se
> préoccupe pas encore de DMARC, donc ça n'est pas le souci.
> Même DKIM, je ne suis plus tout à fait sur, mais je crois que ce n'est pas
> un critère non plus.
>

Vaut mieux s'y préparer, car avec Orange rien n'est prévisible, comme en
2007 avec le blocage du port 25 à l'arrache, même leur support n'était pas
au courant
https://www.nextinpact.com/archive/37290-Orange-port-25-blocage-spams-pc-zombies.htm

Le SPF / DKIM et DMARC servent a valider la partie transport et pas son
contenu qui est à l'appréciation des anti-spam et anti-virus

Un SPAM peut tout a fait avoir le SPF,DKIM,DMARC de valide


>
> Si on pouvait voir un exemple des mails de moins et de plus de 45Ko,
> peut-être qu'on pourrait aider un peu plus, parce que je ne pense pas que
> la limite se base juste sur la taille non plus.
>

Juste les entêtes peuvent suffire pas le mail complet.

Christophe,

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Outil de visioconférence + materiel video

[BORONSKI MARTIN]

Hello,

Un rapide retour d’expérience sur des besoins similaires.

On a tenté de mettre en place l’approche TV + tour en HDMI + caméra USB, ça a 
bien fonctionné la 1ère semaine mais ensuite les salles de réunions étaient en 
vrac car les utilisateurs touchaient au setup/branchement et ça devenait 
n’importe quoi.

On a testé divers produits et on s’est orienté sur la nouvelle gamme Cisco 
Spark (Boards, Room Kit, …).

https://www.ciscospark.com/

C’est Cloud Based donc très facile à déployer, mais compatible avec les 
contraintes de notre RSSI, tout en restant relativement abordable (modèle CAPEX 
+ OPEX). Ca vient aussi avec un client PC/Mac ressemblant à Slack, pas mal pour 
des équipes Marketing.

Martin


Le 28/09/2017 15:23, « frnog-requ...@frnog.org au nom de Guillaume LAPOUGE » 
 a écrit :

Bonjour,
Notre direction souhaiterais faire des visioconférences.
Entre des salles de réunion intersites.
Entre différents collaborateurs.
Je ne souhaite pas nous équiper de matériel polycom a 30k l'installation mais 
plutôt utiliser une tour branchée à un télévision en hdmi avec une caméra usb 
étudiée pour qui prenne assez loin avec une qualité d'image pas trop moche. Ce 
serait l'écran du pc qui afficherait donc la conférence.
Au niveau audio nous avons de pieuves polycom reliées à un ipbx wazo (asterisk) 
du coup le besoin est purement sur la video.

J'ai donc deux questions :

· Au niveau solution logicielle : skype, jitsi, vivber, ou une autre 
produit open source ( de préférence ) . Mais lequel ?  Nous pouvons héberger un 
serveur qui servira de pont sur une vm.

· Au niveau matériel : Quel type de caméra, full ip, reliée en usb. 
Quel modèle quelle marque ? Logitech à l'air de faire de bons produit mais ça 
coute un bras.

SI certains d'entre vous ont des retour d'expérience à me faire je suis preneur.


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Problème VPN IPSEC

[Guillaume LAPOUGE]

Bonjour,
Nous utilisons des cisco ASA sur 3 sites pour les relier en IPSEC.
Un 5520 à notre siège, des 5505 sur nos sites distants.
Je vous plante le décor.
Sur nos 2 sites distants j'ai 2 tunnels différents : 1 pour la voix, un pour la 
data.
Un site est relié en fibre 20 mpbs, un autre sur une fibre 100 mbps.
Lors de transfert de gros fichiers sur le site relié à 20 mbps mon tunnel data 
tombe, et pas la voix. Il faut redémarrer le routeur distant pour que le tunnel 
remonte. Et bien sur rien dans les logs.
Ce problème n'a pas lieu sur le site à 100 mbps.
J'en conclu que c'est un problème lié à l'utilisation de la bande passante 
utilisé à 100%.
Je ne sais pas trop comment m'en dépatouiller, un expert cisco peut-il 
m'aiguiller en mp.
Merci


[cid:image012.jpg@01D1FED6.65680F70]

Guillaume LAPOUGE - Responsable Informatique

[cid:image010.jpg@01D1FED4.6A02B820]

g.lapo...@figa.fr



[cid:image011.jpg@01D1FED4.6A02B820]

02 99 22 65 65





www.figa.fr

[cid:image013.jpg@01D1FED6.65680F70]





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Mystere antispam Orange

[Romain]

VadeRetro/VadeSecure

Le 29 septembre 2017 à 12:41, François Otho  a écrit :

> please translate "VR"
>
> thanks from noob :-)
>
> *Francois Otho*
>
> PS : comme j'ai déjà remonté une demande à abuse@orange , je vais
> attendre, Si lundi pas de réponse, je te solliciterai sûrement. Merci et
> bon week-end si ça veut encore dire quelque chose...
>
> --
> *De: *"Bressier Simon" 
> *À: *"Romain" 
> *Cc: *"François Otho" , "frnog" 
> *Envoyé: *Vendredi 29 Septembre 2017 12:18:32
> *Objet : *Re: [FRnOG] [MISC] Mystere antispam Orange
>
>
> ouip monsieur
>
> Le 29 septembre 2017 à 12:17, Romain  a écrit :
>
>> Ca sent le VR :)
>>
>> Le 29 septembre 2017 à 12:13, Bressier Simon  a
>> écrit :
>>
>>> Hey François,
>>>
>>> Si tu me file le content complet raw+headers du mail reçu, je reporte
>>> comme
>>> false positive au provider antispam utilisé par Orange, et ça débloquera
>>> la
>>> situation.
>>>
>>> Pour info ton mail est considéré comme phishing
>>>
>>> Feel free ;)
>>>
>>> Le 29 septembre 2017 à 11:46, François Otho  a écrit :
>>>
>>> > Merci pour vos réponses,
>>> >
>>> > Je ne peux pas dans l'immédiat fournir la copie d'un email plus ou
>>> moins
>>> > complet avec les noms de domaine en jeu.
>>> > (il faudra que je monte un test indépendant)
>>> >
>>> > Voici tout de même un extrait des Headers d'un message reçu :
>>> >
>>> > Received : from mwinf5c34 (mwinf5c34.me-wanadoo.net [10.223.111.84])
>>> > by mwinb2p04 with LMTPA;
>>> > Fri, 29 Sep 2017 11:34:19 +0200
>>> >
>>> > X-Sieve : CMU Sieve 2.3
>>> >
>>> > Received : from  ([x.y.z.t])
>>> > by mwinf5c34 with ME
>>> > id FMaG1-- Fri, 29 Sep 2017 11:34:16 +0200
>>> >
>>> > X-bcc : moimeme at orange.fr
>>> >
>>> > X-ME-bounce-domain : orange.fr
>>> >
>>> > X-ME-engine : default
>>> >
>>> > X-me-spamcause : (200)(1000)gggruggvucftvghtrhhoucdtuddrfe
>>> > elledrjeekgddujecutefuodetggdotefrodftvfcurfhrohhfihhlvgemuc
>>> > fogfdpggftiffpkfenuceurghilhh
>>> > ouhhtmecugedttdenucgorfhhihhshhhinhhgqdetfeekuddqudduucdlvdd
>>> > ttddmnecujfgurhepvffuhfffrhgjkfggtgesmhdtjhfotddtjeenucfhrhhomhepfdfor
>>> > ghrihgvucfjfgftgfdfuceomhhhuhhrvgestghkrhhlrgifrdgtohhmqeenu
>>> > cfkphephedrudeliedrledrudejpddugeelrddvtddvrddvudeirdduleenucfrrghrrgh
>>> > mpehhvghlohepmhigrggurghpphhsuddrrggufihinhhfrhgrnhgtvgdrtgh
>>> > omhdpihhnvghtpeehrdduleeirdelrddujedpmhgrihhlfhhrohhmpehmhhhurhgvrdgsv
>>> > ggrrghvohgtrghtsh---
>>> ---
>>> > ssehorhgrnhhgvgdrfhhr
>>> >
>>> > X-me-spamlevel : low
>>> >
>>> > X-ME-Helo : **
>>> >
>>> > X-ME-IP : a.b.c.d
>>> >
>>> > X-ME-Entity : ofr
>>> >
>>> > Ce qui m'énerve dans l'histoire c'est le 'field' X-me-spamcause...
>>> cause
>>> > qu'il ne me cause pas trop ^^
>>> > A part les corrélations suivantes :
>>> >
>>> > X-me-spamlevel : low avec X-me-spamcause : (200)(1000)gnagna
>>> > X-me-spamlevel : medium avec X-me-spamcause : (400)(1000)gnagna
>>> >
>>> > et quand le return-path est identique au from (avec le domaine qui ne
>>> > "m'appartient" pas).
>>> >
>>> > X-me-spamlevel : high avec X-me-spamcause : (140)(1000)gnagna
>>> >
>>> > On peut interpreter mieux ce truc "gnagna" à votre avis ?
>>> >
>>> > Francois Otho
>>> >
>>> > PS : j'ai écris à Abuse...
>>> >
>>> >
>>> > ---
>>> > Liste de diffusion du FRnOG
>>> > http://www.frnog.org/
>>> >
>>>
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>>
>>>
>>
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Hébergement 1U sur Equinix PA6

[Nicolas KARP]

Bonjour,

Nous (HEXANET) étudions la possibilité de nous installer sur Equinix PA6.

Le besoin est le suivant :

* 1U 250W (max 2U à terme)
* 50Mb vers TH2 en L2 (évolutif vers 100Mb ou plus si besoin, on se charge
du XConnect à TH2)
* Les gestes de proximité (Reboot de l'équipement / Patch de câbles / ... )
* Demande de passage de câbles vers la MMR
* Une idée du prix d'un crossconnect (FO Mono) vers la MMR

Donc si quelqu'un a un peu de place dans sa baie, on est preneur :-)
Pour le moment, on souhaite recevoir des propositions par email.

Merci d'avance.

# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - -
# - -   Nicolas KARP
# - -   Network and Security Engineer
# - -Email : li...@karp.fr 
# - -Linkedin :  http://www.linkedin.com/in/nicolaskarp
# - -Viadeo : http://www.viadeo.com/fr/profile/nicolas.karp

# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - -

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Mystere antispam Orange

[François Otho]

Merci pour vos réponses, 

Je ne peux pas dans l'immédiat fournir la copie d'un email plus ou moins 
complet avec les noms de domaine en jeu. 
(il faudra que je monte un test indépendant)

Voici tout de même un extrait des Headers d'un message reçu : 

Received : from mwinf5c34 (mwinf5c34.me-wanadoo.net [10.223.111.84]) 
by mwinb2p04 with LMTPA; 
Fri, 29 Sep 2017 11:34:19 +0200 

X-Sieve : CMU Sieve 2.3 

Received : from  ([x.y.z.t]) 
by mwinf5c34 with ME 
id FMaG1-- Fri, 29 Sep 2017 11:34:16 +0200 

X-bcc : moimeme at orange.fr 

X-ME-bounce-domain : orange.fr 

X-ME-engine : default 

X-me-spamcause : 
(200)(1000)gggruggvucftvghtrhhoucdtuddrfeelledrjeekgddujecutefuodetggdotefrodftvfcurfhrohhfihhlvgemucfogfdpggftiffpkfenuceurghilhh
 
ouhhtmecugedttdenucgorfhhihhshhhinhhgqdetfeekuddqudduucdlvddttddmnecujfgurhepvffuhfffrhgjkfggtgesmhdtjhfotddtjeenucfhrhhomhepfdfor
 
ghrihgvucfjfgftgfdfuceomhhhuhhrvgestghkrhhlrgifrdgtohhmqeenucfkphephedrudeliedrledrudejpddugeelrddvtddvrddvudeirdduleenucfrrghrrgh
 
mpehhvghlohepmhigrggurghpphhsuddrrggufihinhhfrhgrnhgtvgdrtghomhdpihhnvghtpeehrdduleeirdelrddujedpmhgrihhlfhhrohhmpehmhhhurhgvrdgsv
 
ggrrghvohgtrghtsh--ssehorhgrnhhgvgdrfhhr
 

X-me-spamlevel : low 

X-ME-Helo : ** 

X-ME-IP : a.b.c.d 

X-ME-Entity : ofr 

Ce qui m'énerve dans l'histoire c'est le 'field' X-me-spamcause... cause qu'il 
ne me cause pas trop ^^ 
A part les corrélations suivantes : 

X-me-spamlevel : low avec X-me-spamcause : (200)(1000)gnagna
X-me-spamlevel : medium avec X-me-spamcause : (400)(1000)gnagna

et quand le return-path est identique au from (avec le domaine qui ne 
"m'appartient" pas).

X-me-spamlevel : high avec X-me-spamcause : (140)(1000)gnagna

On peut interpreter mieux ce truc "gnagna" à votre avis ? 

Francois Otho 

PS : j'ai écris à Abuse...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Mystere antispam Orange

[François Otho]

VR, vade retro, laisse tomber. 

Francois 



- Mail original - 

De: "Bressier Simon"  
À: "Romain"  
Cc: "François Otho" , "frnog"  
Envoyé: Vendredi 29 Septembre 2017 12:18:32 
Objet : Re: [FRnOG] [MISC] Mystere antispam Orange 


ouip monsieur 


Le 29 septembre 2017 à 12:17, Romain < rom...@borezo.info > a écrit : 



Ca sent le VR :) 




Le 29 septembre 2017 à 12:13, Bressier Simon < bressie...@gmail.com > a écrit : 


Hey François, 

Si tu me file le content complet raw+headers du mail reçu, je reporte comme 
false positive au provider antispam utilisé par Orange, et ça débloquera la 
situation. 

Pour info ton mail est considéré comme phishing 

Feel free ;) 



Le 29 septembre 2017 à 11:46, François Otho < f.o...@adwin.fr > a écrit : 

> Merci pour vos réponses, 
> 
> Je ne peux pas dans l'immédiat fournir la copie d'un email plus ou moins 
> complet avec les noms de domaine en jeu. 
> (il faudra que je monte un test indépendant) 
> 
> Voici tout de même un extrait des Headers d'un message reçu : 
> 
> Received : from mwinf5c34 ( mwinf5c34.me-wanadoo.net [10.223.111.84]) 
> by mwinb2p04 with LMTPA; 
> Fri, 29 Sep 2017 11:34:19 +0200 
> 
> X-Sieve : CMU Sieve 2.3 
> 
> Received : from  ([x.y.z.t]) 
> by mwinf5c34 with ME 
> id FMaG1-- Fri, 29 Sep 2017 11:34:16 +0200 
> 
> X-bcc : moimeme at orange.fr 
> 
> X-ME-bounce-domain : orange.fr 
> 
> X-ME-engine : default 
> 
> X-me-spamcause : (200)(1000)gggruggvucftvghtrhhoucdtuddrfe 
> elledrjeekgddujecutefuodetggdotefrodftvfcurfhrohhfihhlvgemuc 
> fogfdpggftiffpkfenuceurghilhh 
> ouhhtmecugedttdenucgorfhhihhshhhinhhgqdetfeekuddqudduucdlvdd 
> ttddmnecujfgurhepvffuhfffrhgjkfggtgesmhdtjhfotddtjeenucfhrhhomhepfdfor 
> ghrihgvucfjfgftgfdfuceomhhhuhhrvgestghkrhhlrgifrdgtohhmqeenu 
> cfkphephedrudeliedrledrudejpddugeelrddvtddvrddvudeirdduleenucfrrghrrgh 
> mpehhvghlohepmhigrggurghpphhsuddrrggufihinhhfrhgrnhgtvgdrtgh 
> omhdpihhnvghtpeehrdduleeirdelrddujedpmhgrihhlfhhrohhmpehmhhhurhgvrdgsv 
> ggrrghvohgtrghtsh-- 
> ssehorhgrnhhgvgdrfhhr 
> 
> X-me-spamlevel : low 
> 
> X-ME-Helo : ** 
> 
> X-ME-IP : a.b.c.d 
> 
> X-ME-Entity : ofr 
> 
> Ce qui m'énerve dans l'histoire c'est le 'field' X-me-spamcause... cause 
> qu'il ne me cause pas trop ^^ 
> A part les corrélations suivantes : 
> 
> X-me-spamlevel : low avec X-me-spamcause : (200)(1000)gnagna 
> X-me-spamlevel : medium avec X-me-spamcause : (400)(1000)gnagna 
> 
> et quand le return-path est identique au from (avec le domaine qui ne 
> "m'appartient" pas). 
> 
> X-me-spamlevel : high avec X-me-spamcause : (140)(1000)gnagna 
> 
> On peut interpreter mieux ce truc "gnagna" à votre avis ? 
> 
> Francois Otho 
> 
> PS : j'ai écris à Abuse... 
> 
> 
> --- 
> Liste de diffusion du FRnOG 
> http://www.frnog.org/ 
> 

--- 
Liste de diffusion du FRnOG 
http://www.frnog.org/ 








---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Mystere antispam Orange

[Bressier Simon]

Hey François,

Si tu me file le content complet raw+headers du mail reçu, je reporte comme
false positive au provider antispam utilisé par Orange, et ça débloquera la
situation.

Pour info ton mail est considéré comme phishing

Feel free ;)

Le 29 septembre 2017 à 11:46, François Otho  a écrit :

> Merci pour vos réponses,
>
> Je ne peux pas dans l'immédiat fournir la copie d'un email plus ou moins
> complet avec les noms de domaine en jeu.
> (il faudra que je monte un test indépendant)
>
> Voici tout de même un extrait des Headers d'un message reçu :
>
> Received : from mwinf5c34 (mwinf5c34.me-wanadoo.net [10.223.111.84])
> by mwinb2p04 with LMTPA;
> Fri, 29 Sep 2017 11:34:19 +0200
>
> X-Sieve : CMU Sieve 2.3
>
> Received : from  ([x.y.z.t])
> by mwinf5c34 with ME
> id FMaG1-- Fri, 29 Sep 2017 11:34:16 +0200
>
> X-bcc : moimeme at orange.fr
>
> X-ME-bounce-domain : orange.fr
>
> X-ME-engine : default
>
> X-me-spamcause : (200)(1000)gggruggvucftvghtrhhoucdtuddrfe
> elledrjeekgddujecutefuodetggdotefrodftvfcurfhrohhfihhlvgemuc
> fogfdpggftiffpkfenuceurghilhh
> ouhhtmecugedttdenucgorfhhihhshhhinhhgqdetfeekuddqudduucdlvdd
> ttddmnecujfgurhepvffuhfffrhgjkfggtgesmhdtjhfotddtjeenucfhrhhomhepfdfor
> ghrihgvucfjfgftgfdfuceomhhhuhhrvgestghkrhhlrgifrdgtohhmqeenu
> cfkphephedrudeliedrledrudejpddugeelrddvtddvrddvudeirdduleenucfrrghrrgh
> mpehhvghlohepmhigrggurghpphhsuddrrggufihinhhfrhgrnhgtvgdrtgh
> omhdpihhnvghtpeehrdduleeirdelrddujedpmhgrihhlfhhrohhmpehmhhhurhgvrdgsv
> ggrrghvohgtrghtsh--
> ssehorhgrnhhgvgdrfhhr
>
> X-me-spamlevel : low
>
> X-ME-Helo : **
>
> X-ME-IP : a.b.c.d
>
> X-ME-Entity : ofr
>
> Ce qui m'énerve dans l'histoire c'est le 'field' X-me-spamcause... cause
> qu'il ne me cause pas trop ^^
> A part les corrélations suivantes :
>
> X-me-spamlevel : low avec X-me-spamcause : (200)(1000)gnagna
> X-me-spamlevel : medium avec X-me-spamcause : (400)(1000)gnagna
>
> et quand le return-path est identique au from (avec le domaine qui ne
> "m'appartient" pas).
>
> X-me-spamlevel : high avec X-me-spamcause : (140)(1000)gnagna
>
> On peut interpreter mieux ce truc "gnagna" à votre avis ?
>
> Francois Otho
>
> PS : j'ai écris à Abuse...
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Mystere antispam Orange

[Bressier Simon]

ouip monsieur

Le 29 septembre 2017 à 12:17, Romain  a écrit :

> Ca sent le VR :)
>
> Le 29 septembre 2017 à 12:13, Bressier Simon  a
> écrit :
>
>> Hey François,
>>
>> Si tu me file le content complet raw+headers du mail reçu, je reporte
>> comme
>> false positive au provider antispam utilisé par Orange, et ça débloquera
>> la
>> situation.
>>
>> Pour info ton mail est considéré comme phishing
>>
>> Feel free ;)
>>
>> Le 29 septembre 2017 à 11:46, François Otho  a écrit :
>>
>> > Merci pour vos réponses,
>> >
>> > Je ne peux pas dans l'immédiat fournir la copie d'un email plus ou moins
>> > complet avec les noms de domaine en jeu.
>> > (il faudra que je monte un test indépendant)
>> >
>> > Voici tout de même un extrait des Headers d'un message reçu :
>> >
>> > Received : from mwinf5c34 (mwinf5c34.me-wanadoo.net [10.223.111.84])
>> > by mwinb2p04 with LMTPA;
>> > Fri, 29 Sep 2017 11:34:19 +0200
>> >
>> > X-Sieve : CMU Sieve 2.3
>> >
>> > Received : from  ([x.y.z.t])
>> > by mwinf5c34 with ME
>> > id FMaG1-- Fri, 29 Sep 2017 11:34:16 +0200
>> >
>> > X-bcc : moimeme at orange.fr
>> >
>> > X-ME-bounce-domain : orange.fr
>> >
>> > X-ME-engine : default
>> >
>> > X-me-spamcause : (200)(1000)gggruggvucftvghtrhhoucdtuddrfe
>> > elledrjeekgddujecutefuodetggdotefrodftvfcurfhrohhfihhlvgemuc
>> > fogfdpggftiffpkfenuceurghilhh
>> > ouhhtmecugedttdenucgorfhhihhshhhinhhgqdetfeekuddqudduucdlvdd
>> > ttddmnecujfgurhepvffuhfffrhgjkfggtgesmhdtjhfotddtjeenucfhrhhomhepfdfor
>> > ghrihgvucfjfgftgfdfuceomhhhuhhrvgestghkrhhlrgifrdgtohhmqeenu
>> > cfkphephedrudeliedrledrudejpddugeelrddvtddvrddvudeirdduleenucfrrghrrgh
>> > mpehhvghlohepmhigrggurghpphhsuddrrggufihinhhfrhgrnhgtvgdrtgh
>> > omhdpihhnvghtpeehrdduleeirdelrddujedpmhgrihhlfhhrohhmpehmhhhurhgvrdgsv
>> > ggrrghvohgtrghtsh--
>> > ssehorhgrnhhgvgdrfhhr
>> >
>> > X-me-spamlevel : low
>> >
>> > X-ME-Helo : **
>> >
>> > X-ME-IP : a.b.c.d
>> >
>> > X-ME-Entity : ofr
>> >
>> > Ce qui m'énerve dans l'histoire c'est le 'field' X-me-spamcause... cause
>> > qu'il ne me cause pas trop ^^
>> > A part les corrélations suivantes :
>> >
>> > X-me-spamlevel : low avec X-me-spamcause : (200)(1000)gnagna
>> > X-me-spamlevel : medium avec X-me-spamcause : (400)(1000)gnagna
>> >
>> > et quand le return-path est identique au from (avec le domaine qui ne
>> > "m'appartient" pas).
>> >
>> > X-me-spamlevel : high avec X-me-spamcause : (140)(1000)gnagna
>> >
>> > On peut interpreter mieux ce truc "gnagna" à votre avis ?
>> >
>> > Francois Otho
>> >
>> > PS : j'ai écris à Abuse...
>> >
>> >
>> > ---
>> > Liste de diffusion du FRnOG
>> > http://www.frnog.org/
>> >
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] recherche fibre optique pour fourreaux FT

[Network 91]

Bonjour,

Je suis à la recherche de 288FO et 48FO fibre monomode G652 pour
installation dans les fourreaux Orange / FT.

Si vous êtes capable de me fournir ça, merci de me contacter en privé, je
vous communiquerai le besoin exact.

Cdt,

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Mystere antispam Orange

[Francois Petillon]

On 09/29/2017 11:46 AM, François Otho wrote:
> Voici tout de même un extrait des Headers d'un message reçu : 
> X-me-spamcause : 
> (200)(1000)gggruggvucftvghtrhhoucdtuddrfeelledrjeekgddujecutefuodetggdotefrodftvfcurfhrohhfihhlvgemucfogfdpggftiffpkfenuceurghilhh
>  
> ouhhtmecugedttdenucgorfhhihhshhhinhhgqdetfeekuddqudduucdlvddttddmnecujfgurhepvffuhfffrhgjkfggtgesmhdtjhfotddtjeenucfhrhhomhepfdfor
>  
> ghrihgvucfjfgftgfdfuceomhhhuhhrvgestghkrhhlrgifrdgtohhmqeenucfkphephedrudeliedrledrudejpddugeelrddvtddvrddvudeirdduleenucfrrghrrgh
>  
> mpehhvghlohepmhigrggurghpphhsuddrrggufihinhhfrhgrnhgtvgdrtghomhdpihhnvghtpeehrdduleeirdelrddujedpmhgrihhlfhhrohhmpehmhhhurhgvrdgsv
>  
> ggrrghvohgtrghtsh--ssehorhgrnhhgvgdrfhhr
>  

Ton mail match une rêgle antiphishing, il faut remonter le mail à
VadeSecure via (de mon point de vue) Orange (il n'est pas dit que la
règle se déclenche chez d'autres fournisseurs si la règle s'attaquait à
un phishing ciblant Orange).

> Ce qui m'énerve dans l'histoire c'est le 'field' X-me-spamcause... cause 
> qu'il ne me cause pas trop ^^ 

C'est un log/debug de VadeSecure sur l'analyse des filtres antispams.

François


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Mystere antispam Orange

[François Otho]

please translate "VR" 


thanks from noob :-) 


Francois Otho 


PS : comme j'ai déjà remonté une demande à abuse@orange , je vais attendre, Si 
lundi pas de réponse, je te solliciterai sûrement. Merci et bon week-end si ça 
veut encore dire quelque chose... 

- Mail original -

De: "Bressier Simon"  
À: "Romain"  
Cc: "François Otho" , "frnog"  
Envoyé: Vendredi 29 Septembre 2017 12:18:32 
Objet : Re: [FRnOG] [MISC] Mystere antispam Orange 


ouip monsieur 


Le 29 septembre 2017 à 12:17, Romain < rom...@borezo.info > a écrit : 



Ca sent le VR :) 




Le 29 septembre 2017 à 12:13, Bressier Simon < bressie...@gmail.com > a écrit : 


Hey François, 

Si tu me file le content complet raw+headers du mail reçu, je reporte comme 
false positive au provider antispam utilisé par Orange, et ça débloquera la 
situation. 

Pour info ton mail est considéré comme phishing 

Feel free ;) 



Le 29 septembre 2017 à 11:46, François Otho < f.o...@adwin.fr > a écrit : 

> Merci pour vos réponses, 
> 
> Je ne peux pas dans l'immédiat fournir la copie d'un email plus ou moins 
> complet avec les noms de domaine en jeu. 
> (il faudra que je monte un test indépendant) 
> 
> Voici tout de même un extrait des Headers d'un message reçu : 
> 
> Received : from mwinf5c34 ( mwinf5c34.me-wanadoo.net [10.223.111.84]) 
> by mwinb2p04 with LMTPA; 
> Fri, 29 Sep 2017 11:34:19 +0200 
> 
> X-Sieve : CMU Sieve 2.3 
> 
> Received : from  ([x.y.z.t]) 
> by mwinf5c34 with ME 
> id FMaG1-- Fri, 29 Sep 2017 11:34:16 +0200 
> 
> X-bcc : moimeme at orange.fr 
> 
> X-ME-bounce-domain : orange.fr 
> 
> X-ME-engine : default 
> 
> X-me-spamcause : (200)(1000)gggruggvucftvghtrhhoucdtuddrfe 
> elledrjeekgddujecutefuodetggdotefrodftvfcurfhrohhfihhlvgemuc 
> fogfdpggftiffpkfenuceurghilhh 
> ouhhtmecugedttdenucgorfhhihhshhhinhhgqdetfeekuddqudduucdlvdd 
> ttddmnecujfgurhepvffuhfffrhgjkfggtgesmhdtjhfotddtjeenucfhrhhomhepfdfor 
> ghrihgvucfjfgftgfdfuceomhhhuhhrvgestghkrhhlrgifrdgtohhmqeenu 
> cfkphephedrudeliedrledrudejpddugeelrddvtddvrddvudeirdduleenucfrrghrrgh 
> mpehhvghlohepmhigrggurghpphhsuddrrggufihinhhfrhgrnhgtvgdrtgh 
> omhdpihhnvghtpeehrdduleeirdelrddujedpmhgrihhlfhhrohhmpehmhhhurhgvrdgsv 
> ggrrghvohgtrghtsh-- 
> ssehorhgrnhhgvgdrfhhr 
> 
> X-me-spamlevel : low 
> 
> X-ME-Helo : ** 
> 
> X-ME-IP : a.b.c.d 
> 
> X-ME-Entity : ofr 
> 
> Ce qui m'énerve dans l'histoire c'est le 'field' X-me-spamcause... cause 
> qu'il ne me cause pas trop ^^ 
> A part les corrélations suivantes : 
> 
> X-me-spamlevel : low avec X-me-spamcause : (200)(1000)gnagna 
> X-me-spamlevel : medium avec X-me-spamcause : (400)(1000)gnagna 
> 
> et quand le return-path est identique au from (avec le domaine qui ne 
> "m'appartient" pas). 
> 
> X-me-spamlevel : high avec X-me-spamcause : (140)(1000)gnagna 
> 
> On peut interpreter mieux ce truc "gnagna" à votre avis ? 
> 
> Francois Otho 
> 
> PS : j'ai écris à Abuse... 
> 
> 
> --- 
> Liste de diffusion du FRnOG 
> http://www.frnog.org/ 
> 

--- 
Liste de diffusion du FRnOG 
http://www.frnog.org/ 









---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème VPN IPSEC

[David Ponzone]

Hmmm un tunnel qui tombe à cause de la charge..comment dire…ça peut pas être 
autre chose qu'un bug.

Upgrade ?


Le 29 sept. 2017 à 12:04, Guillaume LAPOUGE a écrit :

> Bonjour,
> Nous utilisons des cisco ASA sur 3 sites pour les relier en IPSEC.
> Un 5520 à notre siège, des 5505 sur nos sites distants.
> Je vous plante le décor.
> Sur nos 2 sites distants j'ai 2 tunnels différents : 1 pour la voix, un pour 
> la data.
> Un site est relié en fibre 20 mpbs, un autre sur une fibre 100 mbps.
> Lors de transfert de gros fichiers sur le site relié à 20 mbps mon tunnel 
> data tombe, et pas la voix. Il faut redémarrer le routeur distant pour que le 
> tunnel remonte. Et bien sur rien dans les logs.
> Ce problème n'a pas lieu sur le site à 100 mbps.
> J'en conclu que c'est un problème lié à l'utilisation de la bande passante 
> utilisé à 100%.
> Je ne sais pas trop comment m'en dépatouiller, un expert cisco peut-il 
> m'aiguiller en mp.
> Merci
> 
> 
> [cid:image012.jpg@01D1FED6.65680F70]
> 
> Guillaume LAPOUGE - Responsable Informatique
> 
> [cid:image010.jpg@01D1FED4.6A02B820]
> 
> g.lapo...@figa.fr
> 
> 
> 
> [cid:image011.jpg@01D1FED4.6A02B820]
> 
> 02 99 22 65 65
> 
> 
> 
> 
> 
> www.figa.fr
> 
> [cid:image013.jpg@01D1FED6.65680F70]
> 
> 
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Mystere antispam Orange

[Romain]

Ca sent le VR :)

Le 29 septembre 2017 à 12:13, Bressier Simon  a écrit
:

> Hey François,
>
> Si tu me file le content complet raw+headers du mail reçu, je reporte comme
> false positive au provider antispam utilisé par Orange, et ça débloquera la
> situation.
>
> Pour info ton mail est considéré comme phishing
>
> Feel free ;)
>
> Le 29 septembre 2017 à 11:46, François Otho  a écrit :
>
> > Merci pour vos réponses,
> >
> > Je ne peux pas dans l'immédiat fournir la copie d'un email plus ou moins
> > complet avec les noms de domaine en jeu.
> > (il faudra que je monte un test indépendant)
> >
> > Voici tout de même un extrait des Headers d'un message reçu :
> >
> > Received : from mwinf5c34 (mwinf5c34.me-wanadoo.net [10.223.111.84])
> > by mwinb2p04 with LMTPA;
> > Fri, 29 Sep 2017 11:34:19 +0200
> >
> > X-Sieve : CMU Sieve 2.3
> >
> > Received : from  ([x.y.z.t])
> > by mwinf5c34 with ME
> > id FMaG1-- Fri, 29 Sep 2017 11:34:16 +0200
> >
> > X-bcc : moimeme at orange.fr
> >
> > X-ME-bounce-domain : orange.fr
> >
> > X-ME-engine : default
> >
> > X-me-spamcause : (200)(1000)gggruggvucftvghtrhhoucdtuddrfe
> > elledrjeekgddujecutefuodetggdotefrodftvfcurfhrohhfihhlvgemuc
> > fogfdpggftiffpkfenuceurghilhh
> > ouhhtmecugedttdenucgorfhhihhshhhinhhgqdetfeekuddqudduucdlvdd
> > ttddmnecujfgurhepvffuhfffrhgjkfggtgesmhdtjhfotddtjeenucfhrhhomhepfdfor
> > ghrihgvucfjfgftgfdfuceomhhhuhhrvgestghkrhhlrgifrdgtohhmqeenu
> > cfkphephedrudeliedrledrudejpddugeelrddvtddvrddvudeirdduleenucfrrghrrgh
> > mpehhvghlohepmhigrggurghpphhsuddrrggufihinhhfrhgrnhgtvgdrtgh
> > omhdpihhnvghtpeehrdduleeirdelrddujedpmhgrihhlfhhrohhmpehmhhhurhgvrdgsv
> > ggrrghvohgtrghtsh--
> > ssehorhgrnhhgvgdrfhhr
> >
> > X-me-spamlevel : low
> >
> > X-ME-Helo : **
> >
> > X-ME-IP : a.b.c.d
> >
> > X-ME-Entity : ofr
> >
> > Ce qui m'énerve dans l'histoire c'est le 'field' X-me-spamcause... cause
> > qu'il ne me cause pas trop ^^
> > A part les corrélations suivantes :
> >
> > X-me-spamlevel : low avec X-me-spamcause : (200)(1000)gnagna
> > X-me-spamlevel : medium avec X-me-spamcause : (400)(1000)gnagna
> >
> > et quand le return-path est identique au from (avec le domaine qui ne
> > "m'appartient" pas).
> >
> > X-me-spamlevel : high avec X-me-spamcause : (140)(1000)gnagna
> >
> > On peut interpreter mieux ce truc "gnagna" à votre avis ?
> >
> > Francois Otho
> >
> > PS : j'ai écris à Abuse...
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: Re: [FRnOG] [MISC] Mystere antispam Orange

[ihefghhgjhdg]

Oh un bon gros phishing
Vade Retro 01.399.78#17 AS+AV+AP+RT Profile: ME,VRGNI; Bailout: 400; Phishing-
A381-11 (200); Hdr=TSFDrYIVc@m0jM007; Param=helo=mxadapps1.adwinfrance.com


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] Recherche d'un contrat d'apprentisage de 12 mois - Licence Pro Réseaux & Systems

[Mazlum Kucukoba]

Bonjour à toutes et à tous,

Dans le cadre de la réalisation de ma Licence Pro Informatique à l’ITESCIA, ( 
institut supérieur d’informatique de la CCI Paris), en apprentissage pour une 
durée de 12 mois sur une alternance de 1 semaine sur 2 en entreprise, je suis à 
la recherche de l'entreprise qui m'accompagnera tout au long de cette etape.

Après une première année de Licence en STAPS, je me suis réorienté en BTS 
Services Informatique aux Organisations (SIO). C’est au cours de ces deux 
années de formations, que j’ai réalisé de nombreux projets en groupe (PPE). Ces 
expériences ont été très enrichissantes, car j’ai acquis une maitrise des 
réseaux et des systèmes, tels que l’administration de switch, routeur, serveur 
mais également la sécurisation, haute disponibilité et la gestion des bases de 
données de ces derniers.

Toutes ces expériences m’ont amenée à développer mon sens des responsabilités 
tant au niveau de la réussite technique, que dans la gestion du travail et des 
plannings. J’ai également développé mon sens du travail en équipe grâce aux 
missions ou je tenais le rôle de chef de projet.

Durant mon stage de deuxième année, j’ai pu accomplir plusieurs tâches en 
autonomie,  comme la rédaction d’un cahier des charges, qui m’a permis de 
trouver une entreprise externe, permettant aux utilisateurs de terminaux 
mobiles de se connecter en toute sécurité à un réseau sans fil. J’ai également 
mis en place sur une machine physique, OCS Inventory sous la distribution 
Redhat de Lunix.

En alliant cours théorique et pratique, je serai opérationnel pour remplir les 
missions, que vous pourrez me confier comme l’administration et la gestion d’un 
parc informatique ainsi que sa sécurisation car grâce à mon alternance, je 
pourrai mettre l’ensemble de mes compétences acquises et futures au profit de 
votre entreprise.

Je reste à votre disposition afin de vous fournir mon curriculum vitae ou 
toutes autres informations.

Bonnne fin journée, ainsi qu'un excellent week-end à vous,

Cordialement,
Mazlum KUCUKOBA.
Tél : 06.59.49.73.75
Mail : kucukoba.maz...@hotmail.fr


---
Liste de diffusion du FRnOG
http://www.frnog.org/