[FRnOG] Wanadoo / Orange SMTP

2007-06-27 Par sujet Léo Goehrs
Bonjour,

 

Wanadoo / Orange pour notre plus grand bonheur viens de suivre Free sur le 
blocage du SMTP sortant mais en moins bien puisque le blocage n'est pas 
desactivable. Pour contourner le problème, selon Wanadoo, il faut passer en IP 
Fixe.

 

Bref, vous risquez d'entendre parler de ca autour de vous

 

Léo Goehrs

Alionis / Niv2



Re: [FRnOG] Wanadoo / Orange SMTP

2007-06-27 Par sujet Laurent Frigault
On Wed, Jun 27, 2007 at 10:47:43AM +0200, Léo Goehrs wrote:
 
 Wanadoo / Orange pour notre plus grand bonheur viens de suivre Free
 sur le blocage du SMTP sortant mais en moins bien puisque le blocage
 n'est pas desactivable. Pour contourner le problème, selon Wanadoo, il
 faut passer en IP Fixe.

Elle est gratuite l'IP Fixe chez Wanadoo ?

-- 
Laurent Frigault | url:http://www.agneau.org/
Hold it right there, buddy ... that scruffy beard...those suspenders...
that smug expression...YOU'RE ONE OF THOSE CONDESCENDING UNIX USERS!
Here's a nickel, kid. Get yourself a better computer.
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Wanadoo / Orange SMTP

2007-06-27 Par sujet Johan Denoyer

Le 27/06/07, Léo Goehrs [EMAIL PROTECTED] a écrit :


 Bonjour,



Wanadoo / Orange pour notre plus grand bonheur viens de suivre Free sur le
blocage du SMTP sortant mais en moins bien puisque le blocage n'est pas
desactivable. Pour contourner le problème, selon Wanadoo, il faut passer en
IP Fixe.



Bref, vous risquez d'entendre parler de ca autour de vous….



Léo Goehrs

Alionis / Niv2



Ah bon? Bizarrement ca fonctionne encore chez moi ce matin!
As-tu plus d'infos? Ou bien une source?

--
Johan Denoyer
[EMAIL PROTECTED]


Re: [FRnOG] Wanadoo / Orange SMTP

2007-06-27 Par sujet Nicolas Sayer

On 27 juin 07, at 10:49, Laurent Frigault wrote:

Elle est gratuite l'IP Fixe chez Wanadoo ?


15E one-shot aux dernières nouvelles et négociable.

Le plus complexe étant de trouver l'interlocuteur à la hotline et le  
cheminement pour accéder à celui-ci qui puisse répondre à la demande:

- comprendre le terme : IP fixe ;
- avoir la main sur le bouton dans le BO Wanadoo.

Nico,

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Wanadoo / Orange SMTP

2007-06-27 Par sujet Trecourt Nicolas
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

[ Wednesday 27 June 2007, 10h58, Johan Denoyer ]
Ah bon? Bizarrement ca fonctionne encore chez moi ce matin!
As-tu plus d'infos? Ou bien une source?
 

Une source, non, mais un certain nombre d'appels de support client ce 
matin.
- -- 
Nicolas Trecourt [EMAIL PROTECTED]
Administrateur systeme et reseaux
IRC:irc://irc.freenode.net/~fosco
psyc:   psyc://solarium.devnullteam.org/~fosco
jabber: xmpp:[EMAIL PROTECTED]
PGP Key fingerprint: BB18 54D5 2843 D23C 3069  CCED DEEE F150 B565 2199

Frontier Online - URL: http://www.frontier.fr
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFGgihh3u7xULVlIZkRAiyyAJ4kGyznZififrq1Oo5ncXMgDGPyXwCfU2oz
zVkoAkPPiJeNn8Pce1Jb+Ek=
=6lx1
-END PGP SIGNATURE-
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Wanadoo / Orange SMTP

2007-06-27 Par sujet Frédéric Gander
On Wed, Jun 27, 2007 at 10:47:43AM +0200, Léo Goehrs wrote:
 Bonjour,
 
  
 
 Wanadoo / Orange pour notre plus grand bonheur viens de suivre Free sur le 
 blocage du SMTP sortant mais en moins bien puisque le blocage n'est pas 
 desactivable. Pour contourner le problème, selon Wanadoo, il faut passer en 
 IP Fixe.


ba c'est bien il va y avoir moins de spam, et comme ca les mec vont
arreter de developper des botnet, et a l'arrivée moins de
support client et moins de pb pour tout le monde 

 
  
 
 Bref, vous risquez d'entendre parler de ca autour de vous
 
  
 
 Léo Goehrs
 
 Alionis / Niv2
 

-- 
GANDER Frédéric 
[EMAIL PROTECTED] - http://www.free.fr
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Wanadoo / Orange SMTP

2007-06-27 Par sujet Nicolas Limage
Le mercredi 27 juin 2007 11:20, Frédéric Gander a écrit :
 On Wed, Jun 27, 2007 at 10:47:43AM +0200, Léo Goehrs wrote:
  Bonjour,
 
 
 
  Wanadoo / Orange pour notre plus grand bonheur viens de suivre Free sur
  le blocage du SMTP sortant mais en moins bien puisque le blocage n'est
  pas desactivable. Pour contourner le problème, selon Wanadoo, il faut
  passer en IP Fixe.

 ba c'est bien il va y avoir moins de spam, et comme ca les mec vont
 arreter de developper des botnet, et a l'arrivée moins de
 support client et moins de pb pour tout le monde 

Non, sur le principe c'est vraiment utile, et je trouve ca très bien.
Je pense que l'inquiétude se porte plus sur le côté non désactivable de la 
chose (ou le côté 15 euros et on te rend ton port).

  Bref, vous risquez d'entendre parler de ca autour de vous
 
 
 
  Léo Goehrs
 
  Alionis / Niv2

-- 
Nicolas Limage [EMAIL PROTECTED]
Club-Internet / T-Online France
UNIX was not designed to stop you from doing stupid things,
because that would also stop you from doing clever things.
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Wanadoo / Orange SMTP

2007-06-27 Par sujet Antoine Musso

Léo Goehrs a écrit :

Wanadoo / Orange pour notre plus grand bonheur viens de suivre Free
sur le blocage du SMTP sortant mais en moins bien puisque le blocage
n'est pas desactivable. Pour contourner le problème, selon Wanadoo,
il faut passer en IP Fixe.


Bonjour,

Une bonne nouvelle pour la lutte contre les PC zombies. Peut être aurais 
 je un peu moins de virus et autres publicités pour la petite pillule 
bleu dans ma boîte perso.


cheers,

--
Antoine MUSSO
DISIT/PROD/QFO/OUT
mailto:[EMAIL PROTECTED]
tél. 02 40 12 73 62
Post-scriptum La Poste

Ce message est confidentiel. Sous réserve de tout accord conclu par
écrit entre vous et La Poste, son contenu ne représente en aucun cas un
engagement de la part de La Poste. Toute publication, utilisation ou
diffusion, même partielle, doit être autorisée préalablement. Si vous
n'êtes pas destinataire de ce message, merci d'en avertir immédiatement
l'expéditeur.




RE: [FRnOG] Wanadoo / Orange SMTP

2007-06-27 Par sujet Léo Goehrs
Le problème ne viens pas de la décision, mais de l'absence de communication et 
egallement de l'absence de solution pour bypasser ce verouillage.

Léo Goehrs

-Original Message-
From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Antoine Musso
Sent: mercredi 27 juin 2007 11:43
To: frnog@frnog.org
Subject: Re: [FRnOG] Wanadoo / Orange SMTP

Léo Goehrs a écrit :
 Wanadoo / Orange pour notre plus grand bonheur viens de suivre Free 
 sur le blocage du SMTP sortant mais en moins bien puisque le blocage 
 n'est pas desactivable. Pour contourner le problème, selon Wanadoo, il 
 faut passer en IP Fixe.

Bonjour,

Une bonne nouvelle pour la lutte contre les PC zombies. Peut être aurais
  je un peu moins de virus et autres publicités pour la petite pillule bleu 
dans ma boîte perso.

cheers,

--
Antoine MUSSO
DISIT/PROD/QFO/OUT
mailto:[EMAIL PROTECTED]
tél. 02 40 12 73 62
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re[2]: [FRnOG] Wanadoo / Orange SMTP

2007-06-27 Par sujet pascal
Salut

Le mercredi 27 juin 2007 à 14:03:31, vous écriviez :

 Le problème ne viens pas de la décision, mais de l'absence de
 communication et egallement de l'absence de solution pour bypasser ce 
 verouillage.

C'est clair, cependant je suis perplexe...

Nous avons également des plaintes de clients qui ne peuvent utiliser
le smtp de leur domaine, mais en même temps il y en a d'autres en ip
dynamique qui passent encore à cette heure ... mise en place
progressive ou autre ? des avis, des infos ou des observations
différentes sur le sujet ?


 Léo Goehrs

 -Original Message-
 From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Antoine Musso
 Sent: mercredi 27 juin 2007 11:43
 To: frnog@frnog.org
 Subject: Re: [FRnOG] Wanadoo / Orange SMTP

 Léo Goehrs a écrit :
 Wanadoo / Orange pour notre plus grand bonheur viens de suivre Free 
 sur le blocage du SMTP sortant mais en moins bien puisque le blocage 
 n'est pas desactivable. Pour contourner le problème, selon Wanadoo, il 
 faut passer en IP Fixe.

 Bonjour,

 Une bonne nouvelle pour la lutte contre les PC zombies. Peut être aurais
   je un peu moins de virus et autres publicités pour la petite pillule bleu 
 dans ma boîte perso.

 cheers,

 --
 Antoine MUSSO
 DISIT/PROD/QFO/OUT
 mailto:[EMAIL PROTECTED]
 tél. 02 40 12 73 62
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



-- 
Cordialement,
 pascalCourriel : [EMAIL PROTECTED]

---
Liste de diffusion du FRnOG
http://www.frnog.org/



RE: [FRnOG] Wanadoo / Orange SMTP

2007-06-27 Par sujet Benjamin Malynovytch
 l'absence de solution pour bypasser ce verouillage

Pourquoi ne mettez-vous pas en place une redirection de port sur vos
serveurs SMTP ?
Rien, ne vous empêche de laisser le 25 ouvert normalement et de rediriger le
8025 par exemple vers le 25 local. Du coup, vous n'êtes plus affectés par
les restrictions des ISP.

J'ai mis en place cette solution depuis que Free a mis en place son blocage.
Les clients ont juste à changer le port du SMTP dans la config de leur
client de messagerie (options avancées). Très peu s'en sont plaint. Voir
même, la plupart étaient heureux qu'il existe de petits prestataires qui
bossent avec leur tête et règlent les problème que les gros qui ne
raisonnent avec leur porte-monaie ont générés sans se préoccuper de ce qu'il
pourrait advenir.

Cordialement,

Benjamin.


---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Wanadoo / Orange SMTP

2007-06-27 Par sujet Clement Hermann

Benjamin Malynovytch wrote:

l'absence de solution pour bypasser ce verouillage



Pourquoi ne mettez-vous pas en place une redirection de port sur vos
serveurs SMTP ?
Rien, ne vous empêche de laisser le 25 ouvert normalement et de rediriger le
8025 par exemple vers le 25 local. Du coup, vous n'êtes plus affectés par
les restrictions des ISP.

  


Une autre solution intelligente (et plus propre à mon sens, bien que 
plus coûteuse pour le prestataire de service) est de systématiser le 
SSMTP (donc sur le port 465). Le coût supplémentaire est surtout un 
impact sur les performances, en terme de coût de mise en place ça a 
généralement peu d'impact en dehors du coût du certificat...


De cette manière, on ne peut plus faire de SMTP (ni d'ailleurs de 
SMTP+TLS) quand le port 25 est bloqué, mais on conserve la possibilité 
d'envoyer des mails en SSMTP.


Cependant, cela n'enlève rien à la problématique du manque de 
communication d'orange là dessus... Et il est difficile de fournir du 
SSMTP à tous les clients du jour au lendemain !


Cordialement,

--
Clément Hermann
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Wanadoo / Orange SMTP

2007-06-27 Par sujet Emmanuel Cohen

Benjamin Malynovytch a écrit :

Pourquoi ne mettez-vous pas en place une redirection de port sur vos
serveurs SMTP ?
Rien, ne vous empêche de laisser le 25 ouvert normalement et de rediriger le
8025 par exemple vers le 25 local. Du coup, vous n'êtes plus affectés par
les restrictions des ISP.


Et à la prochaine coupure de port, refaire a nouveau un contournement ?
Il serait surement plus interessant pour l'ensemble des acteurs de 
reflechir, ensemble, a une réelle solution, plutôt que d'agir séparement 
. . .



J'ai mis en place cette solution depuis que Free a mis en place son blocage.
Les clients ont juste à changer le port du SMTP dans la config de leur
client de messagerie (options avancées). Très peu s'en sont plaint. Voir
même, la plupart étaient heureux qu'il existe de petits prestataires qui
bossent avec leur tête et règlent les problème que les gros qui ne
raisonnent avec leur porte-monaie ont générés sans se préoccuper de ce qu'il
pourrait advenir.


Ce n'est pas necessairement un problème de porte monnaie pour les gros 
ISP, mais plutot de qualité du réseau et de service.



Cordialement,

Benjamin.

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Wanadoo / Orange SMTP

2007-06-27 Par sujet Will van Gulik
Certain ISP Suisse nous ont déjà fait la même chose il n'y a pas si 
longtemps.


Et vu la clientele ciblé (le end-user et son pc zombie), ils ne 
proposent pas de solution pour detourner le problème.


On verra bien ce que ca donne, mais je reste dubitatif.

Jerome Fleury wrote:

Wanadoo / Orange pour notre plus grand bonheur viens de suivre Free
sur le blocage du SMTP sortant mais en moins bien puisque le blocage
n'est pas desactivable. Pour contourner le problème, selon Wanadoo,
il faut passer en IP Fixe.


Une bonne nouvelle pour la lutte contre les PC zombies. Peut être 
aurais  je un peu moins de virus et autres publicités pour la petite 
pillule bleu dans ma boîte perso.




Pour ca il faudrait que tous les ISP du monde s'y mettent. Autant dire 
que ton nombre de spams n'est pas près de diminuer ;-)




---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Wanadoo / Orange SMTP

2007-06-27 Par sujet Renaud Guerin

Le 27 juin 07 à 16:50, Will van Gulik a écrit :

Et vu la clientele ciblé (le end-user et son pc zombie), ils ne  
proposent pas de solution pour detourner le problème.


Ce n'est pas une excuse : le end-user de base a toutes les chances de  
ne pas être affecté par le blocage dans une utilisation courante avec  
tout réglé par défaut par son kit de connexion, et à ne pas avoir  
besoin du contournement.
Et celui qui va par contre sur sa console de gestion (chez Free)  
explicitement débloquer le port, n'a pas (à priori) le profil à  
laisser zombifier son PC, c'est donc très bien qu'on lui laisse la  
possibilité d'avoir le vrai Internet avec tous les ports ;)


Après, ces exceptions peuvent être plus ou moins aisées à  
implémenter suivant la solution retenue : chez Free ça se fait il me  
semble au niveau du CPE, qui de toute façon gèrait déjà d'autres  
trucs similaires comme le mode routeur avec son NAT et son port  
forwarding : c'était donc grosso modo une ligne à ajouter au firewall  
déjà présent, et un paramètre de plus à gérer dans la base de données  
client. Pas très difficile vu l'existant...


Chez FT par contre, je ne suis pas certain qu'il y ait ce genre de  
gestion de conf individualisée pour chaque Livebox. Ca ne  
m'étonnerait pas tant que ça que le filtrage se fasse plus loin sur  
les équipements réseaux.
Ce qui est évidemment beaucoup moins élégant, et ingérable si chacun  
commence à demander une exception. :)---

Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Wanadoo / Orange SMTP

2007-06-27 Par sujet Guillaume Leccese
Pour Free vu qu'il est très facile de modifier cette restriction dans 
l'interface, je comprends pas trop la redirection. Je trouve ça très 
lourd pour pas grand chose.


Et faire changer un port dans un client mail est parfois bien plus 
complexe ;)


Wanadoo prend une bonne initiative mais il aurait été interessant 
d'avoir un poil plus de communication sur le sujet ...


--
Guillaume

Benjamin Malynovytch a écrit :

l'absence de solution pour bypasser ce verouillage



Pourquoi ne mettez-vous pas en place une redirection de port sur vos
serveurs SMTP ?
Rien, ne vous empêche de laisser le 25 ouvert normalement et de rediriger le
8025 par exemple vers le 25 local. Du coup, vous n'êtes plus affectés par
les restrictions des ISP.

J'ai mis en place cette solution depuis que Free a mis en place son blocage.
Les clients ont juste à changer le port du SMTP dans la config de leur
client de messagerie (options avancées). Très peu s'en sont plaint. Voir
même, la plupart étaient heureux qu'il existe de petits prestataires qui
bossent avec leur tête et règlent les problème que les gros qui ne
raisonnent avec leur porte-monaie ont générés sans se préoccuper de ce qu'il
pourrait advenir.

Cordialement,

Benjamin.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

  

---
Liste de diffusion du FRnOG
http://www.frnog.org/



RE: [FRnOG] Wanadoo / Orange SMTP

2007-06-27 Par sujet Léo Goehrs
Tu m'expliques la solution sous mac avec Eudora ?

-Original Message-
From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Benjamin 
Malynovytch
Sent: mercredi 27 juin 2007 16:23
To: frnog@frnog.org
Subject: RE: [FRnOG] Wanadoo / Orange SMTP

 l'absence de solution pour bypasser ce verouillage

Pourquoi ne mettez-vous pas en place une redirection de port sur vos
serveurs SMTP ?
Rien, ne vous empêche de laisser le 25 ouvert normalement et de rediriger le
8025 par exemple vers le 25 local. Du coup, vous n'êtes plus affectés par
les restrictions des ISP.

J'ai mis en place cette solution depuis que Free a mis en place son blocage.
Les clients ont juste à changer le port du SMTP dans la config de leur
client de messagerie (options avancées). Très peu s'en sont plaint. Voir
même, la plupart étaient heureux qu'il existe de petits prestataires qui
bossent avec leur tête et règlent les problème que les gros qui ne
raisonnent avec leur porte-monaie ont générés sans se préoccuper de ce qu'il
pourrait advenir.

Cordialement,

Benjamin.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Wanadoo / Orange SMTP

2007-06-27 Par sujet Vincent Gillet - Opentransit
[EMAIL PROTECTED] disait :

 Le 27 juin 07 à 16:50, Will van Gulik a écrit :
 
 Et vu la clientele ciblé (le end-user et son pc zombie), ils ne  
 proposent pas de solution pour detourner le problème.

Etant donné que personne de Orange Mail ne répond, je vais tacher
de donner les infos que j'ai (en espérant ne pas me faire taper sur les
doigs, mais je considere qu'il n'y a rien de secret là dedans ...).

Cela évite aux gens compétents en SMTP de cherche l'erreur ou
devancer le probleme.

 Chez FT par contre, je ne suis pas certain qu'il y ait ce genre de  
 gestion de conf individualisée pour chaque Livebox. Ca ne  
 m'étonnerait pas tant que ça que le filtrage se fasse plus loin sur  
 les équipements réseaux.
 Ce qui est évidemment beaucoup moins élégant, et ingérable si chacun  
 commence à demander une exception. :)---

Le filtrage dans la livebox a été écarté car tout le monde n'est pas en
livebox.

Ce filtrage est en cours de mise en place sur les BAS. Il est déployé
par région. Cela commence cette semaine et se terminera en aout.
Un pilote a été nemé quelques mois sur un BAS. Il est concluant.

Les gens du SAV ont été informé il me semble.

Pas possible de mettre en place des exceptions car le filtrage est
global au BAS, non lié à la session de l'utilisateur.

1/ Ne rien me reprocher sur le mechanisme ni la méthode de mise en
   place. Je n'en suis pas responsable
2/ Je n'ai pas plus d'info que cela.
3/ A titre perso, je trouve que cette mise en place est une bonne chose
   pour la lutte anti-spam.

Vincent.
---
Liste de diffusion du FRnOG
http://www.frnog.org/



RE: [FRnOG] Wanadoo / Orange SMTP

2007-06-27 Par sujet Léo Goehrs
Est-ce qu'un fournisseur d'accès a le droit de filtrer les ports de son client 
dans les CGV ? Sinon, on pourrait aller plus loin et carrément interdire 
certains site, et bientôt mettre un proxy global comme au viet-nam.

Imaginez que Wanadoo interdise l'accès aux pages persos de free. Ce n'est que 
le premier pas mais un filtrage global me semble une bien bien mauvaise idée 
qui va a l'encontre du principe de l'Internet.

Si encore il y avait un contrôle individuel, on pourrait considérer cela comme 
un progrès pour protéger l'utilisateur. La, on force les utilisateurs et c'est, 
il me semble une atteinte a la liberté et donc une régression.

Bref, je suis contre et j'espère que ceux qui souhaiterons aller dans ce sens 
le feront en réfléchissant un peu plus.

Cordialement

Léo Goehrs

-Original Message-
From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Vincent Gillet - 
Opentransit
Sent: mercredi 27 juin 2007 18:40
To: frnog@frnog.org
Subject: Re: [FRnOG] Wanadoo / Orange SMTP

[EMAIL PROTECTED] disait :

 Le 27 juin 07 à 16:50, Will van Gulik a écrit :
 
 Et vu la clientele ciblé (le end-user et son pc zombie), ils ne  
 proposent pas de solution pour detourner le problème.

Etant donné que personne de Orange Mail ne répond, je vais tacher
de donner les infos que j'ai (en espérant ne pas me faire taper sur les
doigs, mais je considere qu'il n'y a rien de secret là dedans ...).

Cela évite aux gens compétents en SMTP de cherche l'erreur ou
devancer le probleme.

 Chez FT par contre, je ne suis pas certain qu'il y ait ce genre de  
 gestion de conf individualisée pour chaque Livebox. Ca ne  
 m'étonnerait pas tant que ça que le filtrage se fasse plus loin sur  
 les équipements réseaux.
 Ce qui est évidemment beaucoup moins élégant, et ingérable si chacun  
 commence à demander une exception. :)---

Le filtrage dans la livebox a été écarté car tout le monde n'est pas en
livebox.

Ce filtrage est en cours de mise en place sur les BAS. Il est déployé
par région. Cela commence cette semaine et se terminera en aout.
Un pilote a été nemé quelques mois sur un BAS. Il est concluant.

Les gens du SAV ont été informé il me semble.

Pas possible de mettre en place des exceptions car le filtrage est
global au BAS, non lié à la session de l'utilisateur.

1/ Ne rien me reprocher sur le mechanisme ni la méthode de mise en
   place. Je n'en suis pas responsable
2/ Je n'ai pas plus d'info que cela.
3/ A titre perso, je trouve que cette mise en place est une bonne chose
   pour la lutte anti-spam.

Vincent.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Wanadoo / Orange SMTP

2007-06-27 Par sujet Vincent Gillet - Opentransit
 Cela ne concerne que les abonnés Orange ou plus globalement tout les 
 non-dégroupés quelque soit le FAI ?

Orange only à ma connaissance. C'est sur les BAS dédié seulement.

V
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Wanadoo / Orange SMTP

2007-06-27 Par sujet Renaud Guerin

Le 27 juin 07 à 19:21, Léo Goehrs a écrit :


Imaginez que Wanadoo interdise l'accès aux pages persos de free.


Ouais, n'importe quoi, c'est comme si un jour Free interdisait  
l'accès à ses pages persos pour faire pression sur FT dans une  
négociation de peering, au hasard (heu... attends.. ;) )


Ce n'est que le premier pas mais un filtrage global me semble une  
bien bien mauvaise idée qui va a l'encontre du principe de l'Internet.
Si encore il y avait un contrôle individuel, on pourrait considérer  
cela comme un progrès pour protéger l'utilisateur. La, on force les  
utilisateurs et c'est, il me semble une atteinte a la liberté et  
donc une régression.
Bref, je suis contre et j'espère que ceux qui souhaiterons aller  
dans ce sens le feront en réfléchissant un peu plus.


Dans le cas présent, le filtrage du port 25 est une réponse à un vrai  
fléau et est quelque chose d'utile...
Mais sur le principe, je suis d'accord avec toi c'est un précédent  
pas génial pour la net neutrality, et ça me ferait énormément chier  
d'être client d'Orange et de ne pas pouvoir avoir le choix là dessus.
De toute façon, le filtrage étant fait sur les équipements réseaux,  
comme je le pressentais et comme l'a confirmé Vincent, c'est mort, y  
a pas trop le choix...---

Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Wanadoo / Orange SMTP

2007-06-27 Par sujet cedric paillet



Cela ne concerne que les abonnés Orange ou plus globalement tout les
non-dégroupés quelque soit le FAI ?

Pas possible pour FT de le faire en Option3, pas de BAS chez FT.
En option5, c'est possible sur le papier (quoi que, des ACL en fonction des 
IP sur un LAC, jamais testé)

Mais je ne vois pas FT le faire, surtout sans prévenir les opérateurs.

Cedric

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Wanadoo / Orange SMTP

2007-06-27 Par sujet Raphaël Jacquot

Vincent Gillet - Opentransit wrote:

Pas possible de mettre en place des exceptions car le filtrage est
global au BAS, non lié à la session de l'utilisateur.


c'est bien ce genre de trucs, les gens sérieux passeront a un autre 
fournisseur qui a une architecture mieux foutue ;D

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Wanadoo / Orange SMTP

2007-06-27 Par sujet vincent



Vincent Gillet - Opentransit a écrit :

[EMAIL PROTECTED] disait :

  

Le 27 juin 07 à 16:50, Will van Gulik a écrit :


Et vu la clientele ciblé (le end-user et son pc zombie), ils ne  
proposent pas de solution pour detourner le problème.
  


Etant donné que personne de Orange Mail ne répond, je vais tacher
de donner les infos que j'ai (en espérant ne pas me faire taper sur les
doigs, mais je considere qu'il n'y a rien de secret là dedans ...).

Cela évite aux gens compétents en SMTP de cherche l'erreur ou
devancer le probleme.

  
Chez FT par contre, je ne suis pas certain qu'il y ait ce genre de  
gestion de conf individualisée pour chaque Livebox. Ca ne  
m'étonnerait pas tant que ça que le filtrage se fasse plus loin sur  
les équipements réseaux.
Ce qui est évidemment beaucoup moins élégant, et ingérable si chacun  
commence à demander une exception. :)---



Le filtrage dans la livebox a été écarté car tout le monde n'est pas en
livebox.

Ce filtrage est en cours de mise en place sur les BAS. Il est déployé
par région. Cela commence cette semaine et se terminera en aout.
Un pilote a été nemé quelques mois sur un BAS. Il est concluant.

Les gens du SAV ont été informé il me semble.

Pas possible de mettre en place des exceptions car le filtrage est
global au BAS, non lié à la session de l'utilisateur.

1/ Ne rien me reprocher sur le mechanisme ni la méthode de mise en
   place. Je n'en suis pas responsable
2/ Je n'ai pas plus d'info que cela.
3/ A titre perso, je trouve que cette mise en place est une bonne chose
   pour la lutte anti-spam.

Vincent.
---
Liste de diffusion du FRnOG
http://www.frnog.org/
  


Cela ne concerne que les abonnés Orange ou plus globalement tout les 
non-dégroupés quelque soit le FAI ?


Merci

Vincent


RE: [FRnOG] Wanadoo / Orange SMTP

2007-06-27 Par sujet Salim Gasmi

Bonsoir,

Je pense que c'est aussi aux FAI de lutter pour un un internet plus propre,
ainsi je pense que toute action luttant contre le 
spam  est une bonne mesure, le spam etant devenu intolerable .


Filtrer sauvagement le port est un peu rude, 
perso j'aurais preferé un truc a la Free ou chaque abonné ai eu le choix .
Mais le debat merite d'etre ouvert, vaut il mieux 
leser 1% de la population (ceux qui ont un 
serveur MX chez eux) pour diminuer le spam
recu par les 99% autres (dans l'hypothese 
purement theorique ou tous les FAI feraient ce filtrage).


Je n'ai pas d'avis encore tranché sur la 
question, mais ce dont je suis sur, c'est que si 
on continue a ne rien faire d'efficace contre le spam

ca n'ira que de pire en pire .

Cordialement,

Salim

At 27/06/2007 19:21, Léo Goehrs wrote:
Est-ce qu'un fournisseur d'accès a le droit de 
filtrer les ports de son client dans les CGV ? 
Sinon, on pourrait aller plus loin et carrément 
interdire certains site, et bientôt mettre un proxy global comme au viet-nam.


Imaginez que Wanadoo interdise l'accès aux pages 
persos de free. Ce n'est que le premier pas mais 
un filtrage global me semble une bien bien 
mauvaise idée qui va a l'encontre du principe de l'Internet.


Si encore il y avait un contrôle individuel, on 
pourrait considérer cela comme un progrès pour 
protéger l'utilisateur. La, on force les 
utilisateurs et c'est, il me semble une atteinte 
a la liberté et donc une régression.


Bref, je suis contre et j'espère que ceux qui 
souhaiterons aller dans ce sens le feront en réfléchissant un peu plus.


Cordialement

Léo Goehrs

-Original Message-
From: [EMAIL PROTECTED] 
[mailto:[EMAIL PROTECTED] On Behalf Of Vincent Gillet - Opentransit

Sent: mercredi 27 juin 2007 18:40
To: frnog@frnog.org
Subject: Re: [FRnOG] Wanadoo / Orange SMTP

[EMAIL PROTECTED] disait :

 Le 27 juin 07 à 16:50, Will van Gulik a écrit :

 Et vu la clientele ciblé (le end-user et son pc zombie), ils ne
 proposent pas de solution pour detourner le problème.

Etant donné que personne de Orange Mail ne répond, je vais tacher
de donner les infos que j'ai (en espérant ne pas me faire taper sur les
doigs, mais je considere qu'il n'y a rien de secret là dedans ...).

Cela évite aux gens compétents en SMTP de cherche l'erreur ou
devancer le probleme.

 Chez FT par contre, je ne suis pas certain qu'il y ait ce genre de
 gestion de conf individualisée pour chaque Livebox. Ca ne
 m'étonnerait pas tant que ça que le filtrage se fasse plus loin sur
 les équipements réseaux.
 Ce qui est évidemment beaucoup moins élégant, et ingérable si chacun
 commence à demander une exception. :)---

Le filtrage dans la livebox a été écarté car tout le monde n'est pas en
livebox.

Ce filtrage est en cours de mise en place sur les BAS. Il est déployé
par région. Cela commence cette semaine et se terminera en aout.
Un pilote a été nemé quelques mois sur un BAS. Il est concluant.

Les gens du SAV ont été informé il me semble.

Pas possible de mettre en place des exceptions car le filtrage est
global au BAS, non lié à la session de l'utilisateur.

1/ Ne rien me reprocher sur le mechanisme ni la méthode de mise en
   place. Je n'en suis pas responsable
2/ Je n'ai pas plus d'info que cela.
3/ A titre perso, je trouve que cette mise en place est une bonne chose
   pour la lutte anti-spam.

Vincent.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/



-
Salim Gasmi
Directeur technique - Sdv Plurimedia - http://www.sdv.fr
-


---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Wanadoo / Orange SMTP

2007-06-27 Par sujet Arnaud Jacques
Le mercredi 27 juin 2007 15:10, Jerome Fleury a écrit :
  Une bonne nouvelle pour la lutte contre les PC zombies. Peut être
  aurais  je un peu moins de virus et autres publicités pour la petite
  pillule bleu dans ma boîte perso.

 Pour ca il faudrait que tous les ISP du monde s'y mettent. Autant dire
 que ton nombre de spams n'est pas près de diminuer ;-)

Exact. Et même si c'était le cas, un PC zombie relié à Internet par une 
Livebox à IP fixe ne serait pas inquiété par cette mesure technique...

Autrement dit, cela limite la responsabilité d'Orange vis-à-vis de la 
distribution de malwares, mais cela n'est pas Ze solution aux problèmes des 
botnets / spam / scam / phishing et autres cochonneries...

Je déplore aussi le manque de communication de la part d'Orange sur le sujet.
-- 
Cordialement / Best regards,

Arnaud Jacques
Consultant Sécurité
SecuriteInfo.com
http://www.securiteinfo.com
http://www.securiteinfo.net
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Wanadoo / Orange SMTP

2007-06-27 Par sujet Trecourt Nicolas
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

[ Wednesday 27 June 2007, 16h45, Clement Hermann ]
 Benjamin Malynovytch wrote:
 l'absence de solution pour bypasser ce verouillage
 
 
 Pourquoi ne mettez-vous pas en place une redirection de port sur vos
 serveurs SMTP ?
 Rien, ne vous empêche de laisser le 25 ouvert normalement et de rediriger 
 le
 8025 par exemple vers le 25 local. Du coup, vous n'êtes plus affectés par
 les restrictions des ISP.
 
   
 
 Une autre solution intelligente (et plus propre à mon sens, bien que 
 plus coûteuse pour le prestataire de service) est de systématiser le 
 SSMTP (donc sur le port 465). Le coût supplémentaire est surtout un 
 impact sur les performances, en terme de coût de mise en place ça a 
 généralement peu d'impact en dehors du coût du certificat...
 
 De cette manière, on ne peut plus faire de SMTP (ni d'ailleurs de 
 SMTP+TLS) quand le port 25 est bloqué, mais on conserve la possibilité 
 d'envoyer des mails en SSMTP.
 
 Cependant, cela n'enlève rien à la problématique du manque de 
 communication d'orange là dessus... Et il est difficile de fournir du 
 SSMTP à tous les clients du jour au lendemain !
 
 Cordialement,
 

La RFC 2476 definit que la soumission des messages d'un MUA a un MTA se 
fait sur le port 587/tcp et non 25/tcp.

Depuis 1998, c'est ce qui devrait etre en place.

La solution propre est donc de demander a ses clients d'utiliser le bon 
port pour la soumission de messages.

Pousser a utiliser ssmtp est utile mais pas necessaire si on respecte 
les normes :)

Cote communication, on est d'accord, on remerciera orange de faire 
supporter aux fournisseurs de services une charge de support qui lui revient.
- -- 
Nicolas Trecourt [EMAIL PROTECTED]
Administrateur systeme et reseaux
IRC:irc://irc.freenode.net/~fosco
psyc:   psyc://solarium.devnullteam.org/~fosco
jabber: xmpp:[EMAIL PROTECTED]
PGP Key fingerprint: BB18 54D5 2843 D23C 3069  CCED DEEE F150 B565 2199

Frontier Online - URL: http://www.frontier.fr
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFGgrEN3u7xULVlIZkRArmeAJ0ZdxDcDOmsGKpY9V/oCVkVloUNzgCfWK7g
CvgiHPqVOaEkGkjyhkepcyI=
=D3r4
-END PGP SIGNATURE-
---
Liste de diffusion du FRnOG
http://www.frnog.org/



RE: [FRnOG] Wanadoo / Orange SMTP

2007-06-27 Par sujet Richard BOIX
La normalisation de SPF permettant, par le biais des DNS,
d'annoncer les IPs sortantes du mail pour un domaine,
me parait être la meilleur réponse aux SPAM.

Le type MX donne officielement les IP d'entrée.
Le type SPF V1 donne les IP officielles de sortie.
http://linuxfr.org/2004/02/18/15467.html

Free utilise déjà ce type de protection.


Richard BOIX
AFX Informatique - Sécurité des réseaux, maintenance.
23 rue de la Croix de Las Cazes, Rés. Las Cazes, 34070 Montpellier
Tel : 04 67 60 49 83 - Fax : 04 67 60 53 71




 -Message d'origine-
 De : [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] la part de
 Renaud Guerin
 Envoyé : mercredi 27 juin 2007 19:20
 À : frnog@frnog.org
 Objet : Re: [FRnOG] Wanadoo / Orange SMTP


 Le 27 juin 07 à 19:21, Léo Goehrs a écrit :

  Imaginez que Wanadoo interdise l'accès aux pages persos de free.

 Ouais, n'importe quoi, c'est comme si un jour Free interdisait
 l'accès à ses pages persos pour faire pression sur FT dans une
 négociation de peering, au hasard (heu... attends.. ;) )

  Ce n'est que le premier pas mais un filtrage global me semble une
  bien bien mauvaise idée qui va a l'encontre du principe de l'Internet.
  Si encore il y avait un contrôle individuel, on pourrait considérer
  cela comme un progrès pour protéger l'utilisateur. La, on force les
  utilisateurs et c'est, il me semble une atteinte a la liberté et
  donc une régression.
  Bref, je suis contre et j'espère que ceux qui souhaiterons aller
  dans ce sens le feront en réfléchissant un peu plus.

 Dans le cas présent, le filtrage du port 25 est une réponse à un vrai
 fléau et est quelque chose d'utile...
 Mais sur le principe, je suis d'accord avec toi c'est un précédent
 pas génial pour la net neutrality, et ça me ferait énormément chier
 d'être client d'Orange et de ne pas pouvoir avoir le choix là dessus.
 De toute façon, le filtrage étant fait sur les équipements réseaux,
 comme je le pressentais et comme l'a confirmé Vincent, c'est mort, y
 a pas trop le choix...---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Wanadoo / Orange SMTP

2007-06-27 Par sujet Francois Petillon

Richard BOIX wrote:

La normalisation de SPF permettant, par le biais des DNS,
d'annoncer les IPs sortantes du mail pour un domaine,
me parait être la meilleur réponse aux SPAM.


bof.


Free utilise déjà ce type de protection.


Avez-vous plus d'informations sur le sujet ? Je serais interessé par des 
retours d'experience.


François
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Wanadoo / Orange SMTP

2007-06-27 Par sujet Raphaël Jacquot

Emmanuel Cohen wrote:

Salim Gasmi a écrit :
Je n'ai pas d'avis encore tranché sur la question, mais ce dont je 
suis sur, c'est que si on continue a ne rien faire d'efficace contre 
le spam

ca n'ira que de pire en pire .


Attention, tu parles ici de SPAM, mais il faudrait élargir la question 
du SPAM non pas seulement aux emails, mais a ce web communiquant qui se 
fait également SPAMer. Entre les forums de discussions, les blogs, ... 
et tout ce qui contient un form.
Va t'il également falloir interdire a 99% des internautes de faire des 
requetes sur le port 80 ? :p


ca se rapproche aussi des idées de ceux qui veulent interdire au 
conducteur d'ecouter de la musique ou de parler a ses passagers, sous 
pretexte que ca déconcentre...

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Wanadoo / Orange SMTP

2007-06-27 Par sujet Vivien GUEANT

//Guillaume Leccese a écrit :
Pour Free vu qu'il est très facile de modifier cette restriction dans 
l'interface, je comprends pas trop la redirection. Je trouve ça très 
lourd pour pas grand chose.
D'autres FAI font ce filtrage, notamment Tele2 en zone dégroupée LDcom 
(ce n'est pas au niveau de la box, car c'est sur une offre avec un sagem 
[EMAIL PROTECTED]). Impossibilité de désactiver ce filtrage. J'utilise donc un 
autre port.

J'ai également des doutes sur AOL, mais je n'ai pas d'abonnement ADSL
chez eux pour tester.

Vivien, ex-cité/Fibre/