Re: [FRnOG] [JOBS] Quitte ou double

[Antoine Drochon (perso)]

> On Mar 11, 2016, at 3:26 PM, Inulogic - Gurvan Rottier-Ripoche 
>  wrote:
> 
> En Amérique, ils ne me semblent pas qu'ils aient peur d'annoncer les
> salaires :).

Détrompe toi, il y a souvent des chiffres annoncés mais au final c’est pas bien 
différent de la France.

L’expérience/savoir faire a sans doute un poids plus important que le reste. La 
fluidité du marché du travail fait qu’on cherche moins de moutons à 5 pattes, 
on prend 2 ou 3 moutons à la place.

Et le salaire brut n’est pas forcément tout, au royaume du libéral, les 
avantages comme la santé, retraite, et autres bonus défiscalisables peuvent 
peser lourd dans la balance.

Antoine

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Quitte ou double

[Inulogic - Gurvan Rottier-Ripoche]

En Amérique, ils ne me semblent pas qu'ils aient peur d'annoncer les
salaires :).
Tabou Français qui s'exporte.

Gurvan.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] Quitte ou double

[Simon Perreault]

Chers FRNOGiens,

En juillet 2015, j'envoyais ce message:

> Jive Communications (jive.com) est une société américaine de VoIP cloud.
> 
> Mon équipe, basée à la magnifique ville de Québec, au Canada, développe
> le cœur de la plateforme RTP/SIP/WebRTC. Le code est un mélange de
> C/C++/Java.
> 
> Je cherche un ou deux programmeurs, plutôt séniors, avec expérience de
> la VoIP et/ou de la programmation réseau pour se joindre à l'équipe. Si
> vous êtes Français et diplômé, c'est d'habitude pas trop compliqué pour
> obtenir un visa de travail. Sinon, désolé, je ne sais pas.
> 
> La dernière fois que j'ai annoncé un emploi sur FRNOG, j'ai trouvé une
> perle rare. J'ai foi en toi, FRNOG! :)

Hé bien, devinez quoi, j'ai trouvé une deuxième perle rare qui s'est
merveilleusement intégrée à l'équipe et qui semble jusqu'à maintenant
être charmée par Québec. FRNOG, j'avais raison d'avoir foi en toi! Tu ne
m'as pas déçu!

Alors FRNOG, tiens-toi bien, quitte ou double... J'ENGAGE! À QUÉBEC!
Front-end, back-end, full-stack, je m'en fous! C, Java, Go, Python,
Ruby, JavaScript, tout est bon! Dev, DevOps, sysadmin, ingénierie de
réseau, DBA, mobile, QA, scrum master, j'ai besoin de tout! Des tonnes
de projets diversifiés et intéressants! Une entreprise dynamique en
croissance fulgurante! Conditions d'emploi qui font l'envie de tous!
Venez! Venez! Venez!

(Si j'en vois un me demander le salaire, je le mets immédiatement dans
la catégorie "n'y pige que dalle". Néanmoins, pour les curieux, il
devrait suffire de mentionner qu'on est en Amérique, ici.)

Simon


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [ALERT] rançonlogiciel was : Cisco Nexus 3000 Series and 3500 Platform Switches Insecure Default Credentials Vulnerability

[Michel Py]

> Stephane Bortzmeyer a écrit :
> Un compte par défaut, avec un mot de passe connu, et qu'on ne peut pas 
> changer ?
> Le stagiaire qui code les portes dérobées à la NSA baisse dans mon estime.

Chez les gens qui écrivent du rançonlogiciel ils ont des stagiaires aussi :
http://www.bleepingcomputer.com/news/security/pompous-ransomware-dev-gets-defeated-by-backdoor/

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Relais SMTP

[David Ponzone]

Il y a eu un thread à ce sujet il y a pas longtemps, mais pour ma part:
junkemailfilter, spamcop, spamhaus

J’ai pas à me plaindre de faux positif.



> Le 11 mars 2016 à 16:18, Fabien H  a écrit :
> 
> De manière générale, quels RBL utilisez vous ?
> 
> Chez nous : Baraccuda et Spamhaus
> 
> On a eu pas mal de problèmes avec sorbs et spamcop..
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Relais SMTP

[Fabien H]

De manière générale, quels RBL utilisez vous ?

Chez nous : Baraccuda et Spamhaus

On a eu pas mal de problèmes avec sorbs et spamcop..

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Relais SMTP

[Lacroix, Baptiste]

Merci Jean-Baptiste, je vais me pencher sur sparkpost et ce qu'ils proposent

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Florent JEAN-BAPTISTE [cobalink]
Envoyé : vendredi 11 mars 2016 14:22
À : frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] Relais SMTP

Pour 100K de mails par mois, c'est vrai que c'est pas la peine de 
s'emmerdouiller à monter une infra.. qui va te rendre chévre... puisque les 
regles changent tout le temps sur les FAI, et encore plus quand tu vas bouriner 
un peu plus... et encore plus plus quand tu vas avoir du mail degeu par 
accident.
Si tu passes à coté de cette maintenance, tu vas te faire BL pour un oui ou 
pour un non...
bref la merde.

Donc, il ya des trucs bien meme en france. comme le serveur dédié de mail chez 
Critsend (500e / mois ::  IP dédié ::  webhooks, gestion des FBL
(classement en spam))   ) et tu send  maximum 400k/jour... ( pour moi c'est
la rolls)
Si tu as beaucoup moins d'argent à jeter par la fenetre pour ce tout petit 
volume, tu peux tenter chez sparkpost offre a 24$ + ip dedié (20$) ... meme 
systeme webhooks, fbl etc etc ... c'est juste canon...

Je te déconseille d'aller au moins cher, les spammeurs Optin partenaire ont 
déjà squatté les outils SaaS,et souvent la délivrabilité est en dents de 
scie




Le 11 mars 2016 à 10:45, Lacroix, Baptiste  a 
écrit :

> Bonjour à tous,
>
> Je suis actuellement en pospection sur des solution de relais SMTP viable.
>
> Voici le conteste :
> Je travaille pour un éditeur de LMS, 90% des plateformes que nous 
> vendons sont hébergées par un partenaire avec plusieurs types 
> d'hébergement managés par l'hébergeur et/ou par nos soins.
> Nos clients sont essentiellement de grand groupes.
>
> La plateforme possède deux principaux mécanismes d'envoi de mail :
>
> -  Les notifications automatiques pour les inscriptions, les cours
> et autre
>
> -  Un « pseudo » webmail
>
> Le webmail pose énormément de problèmes car il n'a pas été développé 
> avec une approche technique mail, ce que je veux dire c'est que 
> jusqu'à il y a peu les mails étaient envoyés « From » l'adresse mail 
> renseignée par le user dans la plateforme... Oui ça pique.
> Je milite depuis mon arrivée dans cette entreprise pour changer cela 
> et c'est en cours (ajout d'un header « sender » géré par nos soins et 
> d'un « reply-to » le user)
>
> Aujourd'hui 40% de nos plateformes sont derrière notre relais qui est 
> donc bloqué chez microsoft, les autres ont un relais local qui, aux 
> vues du volume « légé » de mails générés par plateforme n'ont pas trop 
> de problème (ça reste très très très sale) J'ai optimisé au maximum le 
> relais actuel afin de limiter les dégâts mais tant que je n'aurais pas 
> migré sur un relais propre (qui bride en entrée le domaine du sender) 
> et passé les clients avec la bonne version du produit derrière on aura 
> des problème et c'est normal !
>
> Aujourd'hui j'hésite à construire mon nouveau relais 
> (debian+postfix+awstat+fail2ban+sasl tls+outil de debug maison...+conf 
> DNS propre + à terme du DKIM) Ou Trouver une solution existante, 
> robuste, proposée par un spécialiste, avec des SLA et pouvant nous 
> accompagner sur une migration Aujourd'hui on est à 20 000 mails par 
> mois pour 40% du parc, à 100% j'estime que nous serions autour de 100 
> 000 mails
>
> Baptiste
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



--

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] wikipedia

[Sylvain Vallerot]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256


Bonjour,

On 10/03/2016 13:58, Jonathan Leroy wrote:
> critères d'admissibilité de Wikipedia
> (https://fr.wikipedia.org/wiki/Wikip%C3%A9dia:Crit%C3%A8res_d%27admissibilit%C3%A9_des_articles)
> et constater par toi même que l'article ne les remplissait pas.

Peut-être mais une difficulté vient ce que ces critères d'admissibilité sont 
des recommandations
et que la définition wikipédienne de la recommandation indique ceci :

« Contrairement aux règles, adoptées par la procédure de prise de décision, les 
recommandations ne peuvent pas être opposées à un contributeur s'il ne les 
respecte pas.»

Du coup comment justifie-t-on la destruction d'une page sur le critère de ne 
pas répondre
à la lettre aux critères d'une recommandation, alors que sur le fond, elle peut 
répondre
à son esprit (utilité, notoriété), et que par ailleurs elle ne contrevient pas 
aux règles.

C'est pourquoi les motivation de ceux qui ont oeuvré à détruire cette page ne 
sont pas
bien claires, et ne me semblent pas légitimes non plus.
 
Enfin il y a des moyens plus "soft" de remédier au fait qu'un article ne répond 
pas 
aux critères d'admissibilité recommandés, qui sont nombreux et détaillés dans 
la page que
tu as cité. La suppression "brutale" de cette page peut donc être jugée comme 
excessive voire
violente, même si on s'en tient aux "règles" de Wikipedia.

Cordialement,
Sylvain
-BEGIN PGP SIGNATURE-
Version: GnuPG v1

iF4EAREIAAYFAlbi0dkACgkQJBGsD8mtnRG6tAD/fXfNqh+X1TPHsMzfoEr3zgM5
lXbVYMPesNB+AAjxLSMBAIBSBPEMDbPjNPz2yHQEIVe5WdfiL+9a3TEvj6nrQp/b
=k202
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Cisco Nexus 3000 Series and 3500 Platform Switches Insecure Default Credentials Vulnerability

[David Ponzone]

Ouah, le barbouze a été fort sans le savoir :)



> Le 11 mars 2016 à 14:52, Raphael Maunier  a écrit :
> 
> On 2016-03-11 09:14, David Ponzone wrote:
>> Et t’as oublié utilisable seulement en telnet….
> 
> Pas que, selon le doc :
> Note: This workaround does not apply to Nexus 3500 Platform Switches running 
> Cisco NX-OS Software release 6.0(2)A6(1) because the default account can be 
> used with SSH remote access in this software release. Administrators of 
> devices running 6.0(2)A6(1) are advised to upgrade to a fixed release.
> 
>> Décidément, la NSA a des problèmes de recrutement auprès des jeunes
>> diplômés, et ils se mettent à taper dans les vieux barbouzes de la
>> guerre froide :)
>> La prochaine étape, c’est connecter en douce le port AUX à un modem V24bis.
>>> Le 11 mars 2016 à 09:09, Stephane Bortzmeyer  a écrit :
>>> Un compte par défaut, avec un mot de passe connu, et qu'on ne peut pas
>>> changer ? Le stagiaire qui code les portes dérobées à la NSA baisse
>>> dans mon estime.
>>> https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160302-n3k
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Cisco Nexus 3000 Series and 3500 Platform Switches Insecure Default Credentials Vulnerability

[Raphael Maunier]

On 2016-03-11 09:14, David Ponzone wrote:

Et t’as oublié utilisable seulement en telnet….


Pas que, selon le doc :
Note: This workaround does not apply to Nexus 3500 Platform Switches 
running Cisco NX-OS Software release 6.0(2)A6(1) because the default 
account can be used with SSH remote access in this software release. 
Administrators of devices running 6.0(2)A6(1) are advised to upgrade to 
a fixed release.




Décidément, la NSA a des problèmes de recrutement auprès des jeunes
diplômés, et ils se mettent à taper dans les vieux barbouzes de la
guerre froide :)
La prochaine étape, c’est connecter en douce le port AUX à un modem 
V24bis.


Le 11 mars 2016 à 09:09, Stephane Bortzmeyer  a 
écrit :


Un compte par défaut, avec un mot de passe connu, et qu'on ne peut pas
changer ? Le stagiaire qui code les portes dérobées à la NSA baisse
dans mon estime.

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160302-n3k


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Relais SMTP

[Solarus Lumenor]

 

Le 2016-03-11 10:42, Lacroix, Baptiste a écrit : 

> Je veux faire du propre, je fais du gris et je nettoie le gris foncé et 
> putain c'est laborieux, entre les demandes au produit pour faire évoluer et 
> les clients à qui il faut faire comprendre qu'on les à laissé prendre de 
> mauvaises habitudes...
> 
> Baptiste 
> http://www.frnog.org/ [1]

C'est pas idiot de rappeller que le client au travers du contenu est en
grande partie responsable de la réputation de tes serveurs.
On aura beau mettre du SPF, du DKIM et surveiller les RBL, si ton client
prospecte des emails récupérés n'importe comment ou qu'il n'offre pas
d'opt-out le plus basique, c'est même pas la peine d'aller plus loin. 

Sans parler des newsletters composées uniquement d'images distantes,
avec Spamassassin c'est un classement en spam quasi direct. 

Yes, score=5,019
HTML_IMAGE_ONLY_24=1.282 
HTML_MESSAGE=0.001 
HTML_MIME_NO_HTML_TAG=0.635 
MIME_HEADER_CTYPE_ONLY=1.996 
MIME_HTML_ONLY=1.105

Solarus

 

Links:
--
[1] http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Relais SMTP

[Florent JEAN-BAPTISTE [cobalink]]

Pour 100K de mails par mois, c'est vrai que c'est pas la peine de
s'emmerdouiller à monter une infra.. qui va te rendre chévre... puisque les
regles changent tout le temps sur les FAI,
et encore plus quand tu vas bouriner un peu plus... et encore plus plus
quand tu vas avoir du mail degeu par accident.
Si tu passes à coté de cette maintenance, tu vas te faire BL pour un oui ou
pour un non...
bref la merde.

Donc, il ya des trucs bien meme en france. comme le serveur dédié de mail
chez Critsend (500e / mois ::  IP dédié ::  webhooks, gestion des FBL
(classement en spam))   ) et tu send  maximum 400k/jour... ( pour moi c'est
la rolls)
Si tu as beaucoup moins d'argent à jeter par la fenetre pour ce tout petit
volume, tu peux tenter chez sparkpost offre a 24$ + ip dedié (20$) ... meme
systeme webhooks, fbl etc etc ... c'est juste canon...

Je te déconseille d'aller au moins cher, les spammeurs Optin partenaire ont
déjà squatté les outils SaaS,et souvent la délivrabilité est en dents de
scie




Le 11 mars 2016 à 10:45, Lacroix, Baptiste 
a écrit :

> Bonjour à tous,
>
> Je suis actuellement en pospection sur des solution de relais SMTP viable.
>
> Voici le conteste :
> Je travaille pour un éditeur de LMS, 90% des plateformes que nous vendons
> sont hébergées par un partenaire avec plusieurs types d'hébergement managés
> par l'hébergeur et/ou par nos soins.
> Nos clients sont essentiellement de grand groupes.
>
> La plateforme possède deux principaux mécanismes d'envoi de mail :
>
> -  Les notifications automatiques pour les inscriptions, les cours
> et autre
>
> -  Un « pseudo » webmail
>
> Le webmail pose énormément de problèmes car il n'a pas été développé avec
> une approche technique mail, ce que je veux dire c'est que jusqu'à il y a
> peu les mails étaient envoyés « From » l'adresse mail renseignée par le
> user dans la plateforme... Oui ça pique.
> Je milite depuis mon arrivée dans cette entreprise pour changer cela et
> c'est en cours (ajout d'un header « sender » géré par nos soins et d'un «
> reply-to » le user)
>
> Aujourd'hui 40% de nos plateformes sont derrière notre relais qui est donc
> bloqué chez microsoft, les autres ont un relais local qui, aux vues du
> volume « légé » de mails générés par plateforme n'ont pas trop de problème
> (ça reste très très très sale)
> J'ai optimisé au maximum le relais actuel afin de limiter les dégâts mais
> tant que je n'aurais pas migré sur un relais propre (qui bride en entrée le
> domaine du sender) et passé les clients avec la bonne version du produit
> derrière on aura des problème et c'est normal !
>
> Aujourd'hui j'hésite à construire mon nouveau relais
> (debian+postfix+awstat+fail2ban+sasl tls+outil de debug maison...+conf DNS
> propre + à terme du DKIM)
> Ou
> Trouver une solution existante, robuste, proposée par un spécialiste, avec
> des SLA et pouvant nous accompagner sur une migration
> Aujourd'hui on est à 20 000 mails par mois pour 40% du parc, à 100%
> j'estime que nous serions autour de 100 000 mails
>
> Baptiste
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



--

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Problème sur BAS SFR secteur Darnetal

[Teh 'SpyKeeR']

Il n'y a pas que la bas..

Le Bas-lim87 soutenu par le transitaire local AxioneLimousin sature de 17h
a 00h depuis plus de 11 mois tous les jours...

Rien est fait et rien ne seras fait avant longtemps...
Le 11 mars 2016 11:59, "Thomas Bardin"  a écrit :

> Oui, je confirme.
>
> On a des clients impactés, pas de détails si ce n'est "c'est bien un IG
> chez nous".
>
> Le 11 mars 2016 à 11:32, David Ponzone  a écrit :
>
>> A priori, SFR a un problème sur un BAS ou sur une portion de réseau qui
>> remonte du trafic venant des DSLAM de Darnetal, à coté de Rouen.
>> Quelqu’un confirme ?
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Re: Problems sur plateformes Centile

[sebastien . lesimple]

Le 2016-03-11 12:49, Alexis VACHETTE a écrit :

Bonjour David,

Nous n'avons aucun détail sur cette attaque.

Je doute que cela soit disclose sur une liste publique.

En revanche, il serait bon de savoir si plusieurs clients sont
impactés par ce genre de comportement.

Pour avoir comme contact un vendeur de solution Centile, pas de retour
alarmant à ce jour.

Comme le souligne la personne juste avant moi est-ce que ce Centrex
avait des logins de type ipbx/ipbx voir root/root.


Les Login/pass par défaut avaient été modifiés par Centile lors de la 
mise en prod.
Et je le répète, l'attaque proviens de l'IP du VPN coté Centile, c-a-d 
du LAN de Centile!


D'ou ma question, suis-je le seul a avoir détecté une anomalie sur deux 
Centrex, chez deux clients Centile différents?



La sécurité d'une interconnexion avec un prestataire tiers est
essentiel à mon sens.

Cordialement,
Alexis.

On 11/03/2016 12:40, ADENIS | David MARCIANO wrote:
C'est assez grave comme information, si qq a plus d'informations, je 
veux bien partager en private 





Bonne réception
David Marciano


163 Avenue Gallieni - 93170 Bagnolet - France
Tel : +33 (0)1 48 24 07 07 - Fax : +33 (0)1 48 24 07 08
Mail : dmarci...@adenis.fr




-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la 
part de slesim...@laposte.net

Envoyé : jeudi 10 mars 2016 13:14
À : Alexis VACHETTE
Cc : Frnog misc
Objet : Re: [FRnOG] [MISC] Problems sur plateformes Centile

Parceque du forensic a été fait sur les deux machines concernées.

- Mail original -

De: "Alexis VACHETTE" 
À: slesim...@laposte.net, "Frnog misc" 
Envoyé: Jeudi 10 Mars 2016 13:08:59
Objet: Re: [FRnOG] [MISC] Problems sur plateformes Centile

Bonjour,

RAS sur un Centrex.

Pourquoi est-ce que tu affirmes que ça vient du VPN de Centile ?

Cordialement,
Alexis VACHETTE.
On 10/03/2016 11:21, slesim...@laposte.net wrote:

Hello,

Un petit mot pour informer la communauté qu'un problème est apparu ce 
WE sur deux instance Centiles de ma connaissance.


- Pour l'une, un binaire a été installé via le VPN de service Centile
et lancé des attaque en amplification DNS à partir de la machine;
(accès au VPN plus connexion à la VM sans aucuns brute-force,
suppression des historiques et 500meg open bar sur la machine!)
- Pour l'autre, toujours via le VPN Centile, une attaque en DDoS de 
ladite machine cette fois, du type ICMP flood.


Certains d'entre vous on-t-ils constatés des soucis avec leur Centile 
ce WE?
Sont-ce deux cas totalement isolés ou tous le monde a-t-il eu droit a 
son lot de soucis?


Bonne journée à tous!
Seb.

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Re: Problems sur plateformes Centile

[ADENIS | David MARCIANO]

Bonjour Alexis,

Merci pour ton retour, de notre cote RAS, mais on reste en observation.

Nos VM ne sont que sur notre Mpls, mais il faut rester a l ecoute et partager.

Cdt

DM

Envoyé de mon smartphone BlackBerry 10 sur le réseau Adenis Telecom
  Message d'origine
De: Alexis VACHETTE
Envoyé: vendredi 11 mars 2016 11:49
À: ADENIS | David MARCIANO; 'slesim...@laposte.net'
Cc: 'Frnog misc'
Objet: Re: Problems sur plateformes Centile


Bonjour David,

Nous n'avons aucun détail sur cette attaque.

Je doute que cela soit disclose sur une liste publique.

En revanche, il serait bon de savoir si plusieurs clients sont impactés
par ce genre de comportement.

Pour avoir comme contact un vendeur de solution Centile, pas de retour
alarmant à ce jour.

Comme le souligne la personne juste avant moi est-ce que ce Centrex
avait des logins de type ipbx/ipbx voir root/root.

La sécurité d'une interconnexion avec un prestataire tiers est essentiel
à mon sens.

Cordialement,
Alexis.

On 11/03/2016 12:40, ADENIS | David MARCIANO wrote:
> C'est assez grave comme information, si qq a plus d'informations, je veux 
> bien partager en private 
>
>
>
>
> Bonne réception
> David Marciano
>
>
> 163 Avenue Gallieni - 93170 Bagnolet - France
> Tel : +33 (0)1 48 24 07 07 - Fax : +33 (0)1 48 24 07 08
> Mail : dmarci...@adenis.fr
>
>
>
>
> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
> slesim...@laposte.net
> Envoyé : jeudi 10 mars 2016 13:14
> À : Alexis VACHETTE
> Cc : Frnog misc
> Objet : Re: [FRnOG] [MISC] Problems sur plateformes Centile
>
> Parceque du forensic a été fait sur les deux machines concernées.
>
> - Mail original -
>
> De: "Alexis VACHETTE" 
> À: slesim...@laposte.net, "Frnog misc" 
> Envoyé: Jeudi 10 Mars 2016 13:08:59
> Objet: Re: [FRnOG] [MISC] Problems sur plateformes Centile
>
> Bonjour,
>
> RAS sur un Centrex.
>
> Pourquoi est-ce que tu affirmes que ça vient du VPN de Centile ?
>
> Cordialement,
> Alexis VACHETTE.
> On 10/03/2016 11:21, slesim...@laposte.net wrote:
>> Hello,
>>
>> Un petit mot pour informer la communauté qu'un problème est apparu ce WE sur 
>> deux instance Centiles de ma connaissance.
>>
>> - Pour l'une, un binaire a été installé via le VPN de service Centile
>> et lancé des attaque en amplification DNS à partir de la machine;
>> (accès au VPN plus connexion à la VM sans aucuns brute-force,
>> suppression des historiques et 500meg open bar sur la machine!)
>> - Pour l'autre, toujours via le VPN Centile, une attaque en DDoS de ladite 
>> machine cette fois, du type ICMP flood.
>>
>> Certains d'entre vous on-t-ils constatés des soucis avec leur Centile ce WE?
>> Sont-ce deux cas totalement isolés ou tous le monde a-t-il eu droit a son 
>> lot de soucis?
>>
>> Bonne journée à tous!
>> Seb.
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Re: Problems sur plateformes Centile

[Alexis VACHETTE]

Bonjour David,

Nous n'avons aucun détail sur cette attaque.

Je doute que cela soit disclose sur une liste publique.

En revanche, il serait bon de savoir si plusieurs clients sont impactés 
par ce genre de comportement.


Pour avoir comme contact un vendeur de solution Centile, pas de retour 
alarmant à ce jour.


Comme le souligne la personne juste avant moi est-ce que ce Centrex 
avait des logins de type ipbx/ipbx voir root/root.


La sécurité d'une interconnexion avec un prestataire tiers est essentiel 
à mon sens.


Cordialement,
Alexis.

On 11/03/2016 12:40, ADENIS | David MARCIANO wrote:

C'est assez grave comme information, si qq a plus d'informations, je veux bien 
partager en private 




Bonne réception
David Marciano


163 Avenue Gallieni - 93170 Bagnolet - France
Tel : +33 (0)1 48 24 07 07 - Fax : +33 (0)1 48 24 07 08
Mail : dmarci...@adenis.fr




-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
slesim...@laposte.net
Envoyé : jeudi 10 mars 2016 13:14
À : Alexis VACHETTE
Cc : Frnog misc
Objet : Re: [FRnOG] [MISC] Problems sur plateformes Centile

Parceque du forensic a été fait sur les deux machines concernées.

- Mail original -

De: "Alexis VACHETTE" 
À: slesim...@laposte.net, "Frnog misc" 
Envoyé: Jeudi 10 Mars 2016 13:08:59
Objet: Re: [FRnOG] [MISC] Problems sur plateformes Centile

Bonjour,

RAS sur un Centrex.

Pourquoi est-ce que tu affirmes que ça vient du VPN de Centile ?

Cordialement,
Alexis VACHETTE.
On 10/03/2016 11:21, slesim...@laposte.net wrote:

Hello,

Un petit mot pour informer la communauté qu'un problème est apparu ce WE sur 
deux instance Centiles de ma connaissance.

- Pour l'une, un binaire a été installé via le VPN de service Centile
et lancé des attaque en amplification DNS à partir de la machine;
(accès au VPN plus connexion à la VM sans aucuns brute-force,
suppression des historiques et 500meg open bar sur la machine!)
- Pour l'autre, toujours via le VPN Centile, une attaque en DDoS de ladite 
machine cette fois, du type ICMP flood.

Certains d'entre vous on-t-ils constatés des soucis avec leur Centile ce WE?
Sont-ce deux cas totalement isolés ou tous le monde a-t-il eu droit a son lot 
de soucis?

Bonne journée à tous!
Seb.

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] RE: Problems sur plateformes Centile

[ADENIS | David MARCIANO]

C'est assez grave comme information, si qq a plus d'informations, je veux bien 
partager en private 




Bonne réception
David Marciano


163 Avenue Gallieni - 93170 Bagnolet - France
Tel : +33 (0)1 48 24 07 07 - Fax : +33 (0)1 48 24 07 08
Mail : dmarci...@adenis.fr 




-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
slesim...@laposte.net
Envoyé : jeudi 10 mars 2016 13:14
À : Alexis VACHETTE
Cc : Frnog misc
Objet : Re: [FRnOG] [MISC] Problems sur plateformes Centile

Parceque du forensic a été fait sur les deux machines concernées. 

- Mail original -

De: "Alexis VACHETTE" 
À: slesim...@laposte.net, "Frnog misc" 
Envoyé: Jeudi 10 Mars 2016 13:08:59
Objet: Re: [FRnOG] [MISC] Problems sur plateformes Centile 

Bonjour, 

RAS sur un Centrex. 

Pourquoi est-ce que tu affirmes que ça vient du VPN de Centile ? 

Cordialement,
Alexis VACHETTE. 
On 10/03/2016 11:21, slesim...@laposte.net wrote: 
> Hello,
> 
> Un petit mot pour informer la communauté qu'un problème est apparu ce WE sur 
> deux instance Centiles de ma connaissance. 
> 
> - Pour l'une, un binaire a été installé via le VPN de service Centile 
> et lancé des attaque en amplification DNS à partir de la machine; 
> (accès au VPN plus connexion à la VM sans aucuns brute-force, 
> suppression des historiques et 500meg open bar sur la machine!)
> - Pour l'autre, toujours via le VPN Centile, une attaque en DDoS de ladite 
> machine cette fois, du type ICMP flood. 
> 
> Certains d'entre vous on-t-ils constatés des soucis avec leur Centile ce WE? 
> Sont-ce deux cas totalement isolés ou tous le monde a-t-il eu droit a son lot 
> de soucis? 
> 
> Bonne journée à tous! 
> Seb. 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Relais SMTP

[David Ponzone]

Oh ça, c’est juste qu’un jour (peut-être il y a 2 ans) Microsoft a vu des 
spam/bulk intermittents venant de ton IP, et ils ont décidé de la bloquer, sur 
des critères qu’ils sont les seuls à connaitre.
En les contactant, on peut avoir facilement le dé-bloquage, mais ça revient de 
temps en temps si tu as encore des mails gris par moment.
Le process est ici et c’est pénible:
https://www.rackaid.com/blog/hotmail-blacklist-removal/ 


Après, tu peux enregistrer tes IP auprès de Microsoft, ce qui te permet de 
suivre lesquels font des abus, et j’ai l’impression que quand tu fais ça, 
Microsoft est un peu plus clément, mais j’ai pas encore assez de recul pour 
être sur:
https://postmaster.live.com/snds/ 

> Le 11 mars 2016 à 12:10, Lacroix, Baptiste  a 
> écrit :
> 
> C'est toute la subtilité de la chose j'ai fait suffisament de ménage pour que 
> le relais actuel (smtp.syfadis.fr) ne sois pas blacklisté dans les RBL, du 
> moin pas que j'ai pu constater ces derniers...
> Il n'empêche que l'on ne répond pas aux pré-requis de microsoft (et seulement 
> mmicrosoft) et je ne sais sur quel élément, le fait est que le simple fait 
> que nous autorisons encore certain client a utiliser leur ND pose problème 
> car je maîtrise pas leur entrée SPF... Donc l'idée est de repartir sur une 
> base saine
> 
> 8< 
> ---
> Mar 10 02:16:35 smtp postfix/smtp[10201]: E415D60ADF: 
> to=, relay=mx1.HOTMAIL.COM[65.55.92.136]:25, delay=0.73, 
> delays=0.04/0/0.55/0.15, dsn=5.0.0, status=bounced (host 
> mx1.HOTMAIL.COM[65.55.92.136] said: 550 SC-001 (SNT004-MC1F20) Unfortunately, 
> messages from 151.236.58.42 weren't sent. Please contact your Internet 
> service provider since part of their network is on our block list. You can 
> also refer your provider to 
> http://mail.live.com/mail/troubleshooting.aspx#errors.   (in reply to MAIL 
> FROM command))
> 8< 
> ---
> 
> 
> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
> Fabien H
> Envoyé : vendredi 11 mars 2016 11:52
> À : frnog@frnog.org
> Objet : Re: [FRnOG] [TECH] Relais SMTP
> 
> Désolé, je suis légèrement HS, mais en parlant de mauvaises habitudes données 
> au client : sur le "in", comment vous faites pour expliquer au client que son 
> client/fournisseur utilise un SMTP blacklisté (dans les RBL) et que le 
> problème ne vient pas de notre coté mais de celui du client/fournisseur ?  
> Quand le fournisseur dit que ça marche partout ailleurs..
> 
> Surtout quand en face c'est un SMTP 1and1 voire même orange.
> 
> Vous restez ferme vis à vis de votre client ?
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Refurb Oneaccess 150

[Jean-Pierre Roussanidès]

Bonjour,

Pour faire des tests, je cherche une Oneaccess 150 en refurb.

Si quelqu'un a cela.

Merci à vous.

JP Roussanidès


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Relais SMTP

[Lacroix, Baptiste]

C'est toute la subtilité de la chose j'ai fait suffisament de ménage pour que 
le relais actuel (smtp.syfadis.fr) ne sois pas blacklisté dans les RBL, du moin 
pas que j'ai pu constater ces derniers...
Il n'empêche que l'on ne répond pas aux pré-requis de microsoft (et seulement 
mmicrosoft) et je ne sais sur quel élément, le fait est que le simple fait que 
nous autorisons encore certain client a utiliser leur ND pose problème car je 
maîtrise pas leur entrée SPF... Donc l'idée est de repartir sur une base saine

8< 
---
Mar 10 02:16:35 smtp postfix/smtp[10201]: E415D60ADF: to=, 
relay=mx1.HOTMAIL.COM[65.55.92.136]:25, delay=0.73, delays=0.04/0/0.55/0.15, 
dsn=5.0.0, status=bounced (host mx1.HOTMAIL.COM[65.55.92.136] said: 550 SC-001 
(SNT004-MC1F20) Unfortunately, messages from 151.236.58.42 weren't sent. Please 
contact your Internet service provider since part of their network is on our 
block list. You can also refer your provider to 
http://mail.live.com/mail/troubleshooting.aspx#errors.   (in reply to MAIL FROM 
command))
8< 
---


-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Fabien H
Envoyé : vendredi 11 mars 2016 11:52
À : frnog@frnog.org
Objet : Re: [FRnOG] [TECH] Relais SMTP

Désolé, je suis légèrement HS, mais en parlant de mauvaises habitudes données 
au client : sur le "in", comment vous faites pour expliquer au client que son 
client/fournisseur utilise un SMTP blacklisté (dans les RBL) et que le problème 
ne vient pas de notre coté mais de celui du client/fournisseur ?  Quand le 
fournisseur dit que ça marche partout ailleurs..

Surtout quand en face c'est un SMTP 1and1 voire même orange.

Vous restez ferme vis à vis de votre client ?

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Relais SMTP

[Eric Belhomme]

Le 11/03/2016 11:54, Alexandre a écrit :
> Je ne suis pas d'accord, un serveur ca ne s'oublie pas. Ca se supervise
> et ca tient à jour, au moins pour les CVE. Ca reste du back office,
> c'est moins critique.
> 

Bien évidemment ! Ce que je voulais dire, c'est que ce genre de setup ne
nécessite pas de maintenance lourde comme pourrait le demander une
plate-forme de messagerie complète.

-- 
Rico


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Problème sur BAS SFR secteur Darnetal

[Thomas Bardin]

Oui, je confirme.

On a des clients impactés, pas de détails si ce n'est "c'est bien un IG
chez nous".

Le 11 mars 2016 à 11:32, David Ponzone  a écrit :

> A priori, SFR a un problème sur un BAS ou sur une portion de réseau qui
> remonte du trafic venant des DSLAM de Darnetal, à coté de Rouen.
> Quelqu’un confirme ?
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Relais SMTP

[Alexandre]

Je ne suis pas d'accord, un serveur ca ne s'oublie pas. Ca se supervise 
et ca tient à jour, au moins pour les CVE. Ca reste du back office, 
c'est moins critique.


Alexandre.

On 11/03/16 11:44, Eric Belhomme wrote:


Le 11/03/2016 11:37, Lacroix, Baptiste a écrit :

Je confirme je ne fait que du SMTP out, en fait il s'agit d'une
question de temps humain, pas seulement en terme de configuration
mais aussi de maintien, je m'intéresse aux aspects techniques mais je
considère que la gestion des mails est une science à part entière,
ayant beaucoup d'aspects à gérer entre nos infrastructures internes,
celles de production, les process, et plein de joyeusetées plus
"administratives et commerciales" j'ai tendance à m'appuyer sur des
spécialistes dans des domaines spécifiques, ça fait mal à ma vie de
technicien et à mon gout du "do it yourself", mais du bien à ma vie
de famille :-) L'autre point est que je maîtrise beaucoup trop
d'éléments technique sans backup, ce qui d'un point de vue
professionnel forme un risque pour la société...



Arguments tout à fait recevables, mais si tu n'as pas de backup sur un
setup /basique/ de postfix en relais SMTP, c'est que soit tu travailles
dans une entitée *vraiment* petite, soit vous avez un sérieux problème
organisationnel ;)

Vu l'utilisation ciblée, ce serveur devrait se faire oublier une fois
mis en prod...




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Relais SMTP

[Fabien H]

Désolé, je suis légèrement HS, mais en parlant de mauvaises habitudes
données au client : sur le "in", comment vous faites pour expliquer au
client que son client/fournisseur utilise un SMTP blacklisté (dans les RBL)
et que le problème ne vient pas de notre coté mais de celui du
client/fournisseur ?  Quand le fournisseur dit que ça marche partout
ailleurs..

Surtout quand en face c'est un SMTP 1and1 voire même orange.

Vous restez ferme vis à vis de votre client ?

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Relais SMTP

[Alexandre]

+1 postfix ou exim franchement ca devrait être bon. On a internalisé les 
envois massifs (environ 140 000 mails/jour) avec du exim4, franchement 
c'est super flexible, route manuelle, priorité des vidages, rapport ... 
je me suis bien amusé et il y a beaucoup de doc.


Alexandre.

On 11/03/16 11:26, Eric Belhomme wrote:



Le 11/03/2016 10:54, Nicolas Parpandet a écrit :


Ca fait bien longtemps que je ne m’embête plus à monter une infra mail, on 
installe zimbra,
qui est un assemblage relativement bien fait de : postfix, ldap, amavis, 
spamassassin, clamav, dkim, ...,
architecture mail qu'il faut plusieurs jours à monter à la mimine, soit 
installée en quelques minutes,
le monde change ;)



Le monde change, pas forcément les besoin...

En l'occurence, au vu de la problématique décrite un Zimbra c'est un
marteau pour enfoncer une punaise, et encore, je suis même pas sûr que
Baptiste arriverait à contraindre proprement Zimbra à ses besoins !

Vu le cas d'utilisation (on parle *uniquement* de relais SMTP là !) je
ne vois même pas pourquoi il hésites : Postfix oeuf corse !

mes 2 cents,




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] detection VPN SSL

[Eric Belhomme]

Le 10/03/2016 19:21, Michel Py a écrit :
> C'est pour çà que dans le fil de cryptolock, je disais à David que
> d'interdire les .zip dans le mail, c'est une arme à double tranchant.
> Dans certains environnements super restrictifs oui, avec des
> utilisateurs un peu sophistiqués non.

Pas mieux : les barrières n'emmerdent que les utilisateurs légitimes !
C'est comme les tourniquets à l'entrée du métro, ça n'emmerde *que* ceux
qui ont leur titre de transport en bonne et due forme...

-- 
Rico


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Relais SMTP

[Eric Belhomme]

Le 11/03/2016 11:37, Lacroix, Baptiste a écrit :
> Je confirme je ne fait que du SMTP out, en fait il s'agit d'une
> question de temps humain, pas seulement en terme de configuration
> mais aussi de maintien, je m'intéresse aux aspects techniques mais je
> considère que la gestion des mails est une science à part entière,
> ayant beaucoup d'aspects à gérer entre nos infrastructures internes,
> celles de production, les process, et plein de joyeusetées plus
> "administratives et commerciales" j'ai tendance à m'appuyer sur des
> spécialistes dans des domaines spécifiques, ça fait mal à ma vie de
> technicien et à mon gout du "do it yourself", mais du bien à ma vie
> de famille :-) L'autre point est que je maîtrise beaucoup trop
> d'éléments technique sans backup, ce qui d'un point de vue
> professionnel forme un risque pour la société...
> 

Arguments tout à fait recevables, mais si tu n'as pas de backup sur un
setup /basique/ de postfix en relais SMTP, c'est que soit tu travailles
dans une entitée *vraiment* petite, soit vous avez un sérieux problème
organisationnel ;)

Vu l'utilisation ciblée, ce serveur devrait se faire oublier une fois
mis en prod...

-- 
Rico


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Relais SMTP

[Lacroix, Baptiste]

Je veux faire du propre, je fais du gris et je nettoie le gris foncé et putain 
c'est laborieux, entre les demandes au produit pour faire évoluer et les 
clients à qui il faut faire comprendre qu'on les à laissé prendre de mauvaises 
habitudes...


Baptiste 



-Message d'origine-
De : David Ponzone [mailto:david.ponz...@gmail.com] 
Envoyé : vendredi 11 mars 2016 11:35
À : Lacroix, Baptiste 
Cc : FanThomaS ; frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] Relais SMTP

Et ce que tu envoies, c’est des mails propres ou du gris, ou du gris foncé ?

> Le 11 mars 2016 à 11:30, Lacroix, Baptiste  a 
> écrit :
> 
> Désolé je réponds avec un mail vide mais l'antispam du groupe qui nous 
> possède est très relou (heureusement que nous sommes autonome pour tout le 
> reste...) et j'ai vu ton message sur les archives
> 
> Tu cherches donc uniquement du "SMTP out", pas de in ?
> 
> Oui l'idée c'est de ne faire que du "out"
> 
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Relais SMTP

[Lacroix, Baptiste]

Je confirme je ne fait que du SMTP out, en fait il s'agit d'une question de 
temps humain, pas seulement en terme de configuration mais aussi de maintien, 
je m'intéresse aux aspects techniques mais je considère que la gestion des 
mails est une science à part entière, ayant beaucoup d'aspects à gérer entre 
nos infrastructures internes, celles de production, les process, et plein de 
joyeusetées plus "administratives et commerciales" j'ai tendance à m'appuyer 
sur des spécialistes dans des domaines spécifiques, ça fait mal à ma vie de 
technicien et à mon gout du "do it yourself", mais du bien à ma vie de famille 
:-)
L'autre point est que je maîtrise beaucoup trop d'éléments technique sans 
backup, ce qui d'un point de vue professionnel forme un risque pour la 
société...



-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Eric Belhomme
Envoyé : vendredi 11 mars 2016 11:26
À : frnog@frnog.org
Objet : Re: [FRnOG] [TECH] Relais SMTP



Le 11/03/2016 10:54, Nicolas Parpandet a écrit :

> Ca fait bien longtemps que je ne m’embête plus à monter une infra 
> mail, on installe zimbra, qui est un assemblage relativement bien fait 
> de : postfix, ldap, amavis, spamassassin, clamav, dkim, ..., 
> architecture mail qu'il faut plusieurs jours à monter à la mimine, 
> soit installée en quelques minutes, le monde change ;)
> 

Le monde change, pas forcément les besoin...

En l'occurence, au vu de la problématique décrite un Zimbra c'est un marteau 
pour enfoncer une punaise, et encore, je suis même pas sûr que Baptiste 
arriverait à contraindre proprement Zimbra à ses besoins !

Vu le cas d'utilisation (on parle *uniquement* de relais SMTP là !) je ne vois 
même pas pourquoi il hésites : Postfix oeuf corse !

mes 2 cents,

--
Rico

--
Rico


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Relais SMTP

[David Ponzone]

Et ce que tu envoies, c’est des mails propres ou du gris, ou du gris foncé ?

> Le 11 mars 2016 à 11:30, Lacroix, Baptiste  a 
> écrit :
> 
> Désolé je réponds avec un mail vide mais l'antispam du groupe qui nous 
> possède est très relou (heureusement que nous sommes autonome pour tout le 
> reste...) et j'ai vu ton message sur les archives
> 
> Tu cherches donc uniquement du "SMTP out", pas de in ?
> 
> Oui l'idée c'est de ne faire que du "out"
> 
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] Problème sur BAS SFR secteur Darnetal

[David Ponzone]

A priori, SFR a un problème sur un BAS ou sur une portion de réseau qui remonte 
du trafic venant des DSLAM de Darnetal, à coté de Rouen.
Quelqu’un confirme ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Relais SMTP

[Lacroix, Baptiste]

Désolé je réponds avec un mail vide mais l'antispam du groupe qui nous possède 
est très relou (heureusement que nous sommes autonome pour tout le reste...) et 
j'ai vu ton message sur les archives

Tu cherches donc uniquement du "SMTP out", pas de in ?

Oui l'idée c'est de ne faire que du "out"




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Relais SMTP

[Eric Belhomme]

Le 11/03/2016 10:54, Nicolas Parpandet a écrit :

> Ca fait bien longtemps que je ne m’embête plus à monter une infra mail, on 
> installe zimbra,
> qui est un assemblage relativement bien fait de : postfix, ldap, amavis, 
> spamassassin, clamav, dkim, ..., 
> architecture mail qu'il faut plusieurs jours à monter à la mimine, soit 
> installée en quelques minutes,
> le monde change ;)
> 

Le monde change, pas forcément les besoin...

En l'occurence, au vu de la problématique décrite un Zimbra c'est un
marteau pour enfoncer une punaise, et encore, je suis même pas sûr que
Baptiste arriverait à contraindre proprement Zimbra à ses besoins !

Vu le cas d'utilisation (on parle *uniquement* de relais SMTP là !) je
ne vois même pas pourquoi il hésites : Postfix oeuf corse !

mes 2 cents,

-- 
Rico

-- 
Rico


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Relais SMTP

[Nicolas Parpandet]

> 
> Aujourd'hui j'hésite à construire mon nouveau relais
> (debian+postfix+awstat+fail2ban+sasl tls+outil de debug maison...+conf DNS
> propre + à terme du DKIM)
> Ou

Ca fait bien longtemps que je ne m’embête plus à monter une infra mail, on 
installe zimbra,
qui est un assemblage relativement bien fait de : postfix, ldap, amavis, 
spamassassin, clamav, dkim, ..., 
architecture mail qu'il faut plusieurs jours à monter à la mimine, soit 
installée en quelques minutes,
le monde change ;)

Nicolas

PS: on a pas testé zarafa, mais c'est sur notre liste de trucs à regarder


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Relais SMTP

[FanThomaS]

Tu cherches donc uniquement du "SMTP out", pas de in ?

Le 2016-03-11 10:45, Lacroix, Baptiste a écrit :

Bonjour à tous,

Je suis actuellement en pospection sur des solution de relais SMTP 
viable.


Voici le conteste :
Je travaille pour un éditeur de LMS, 90% des plateformes que nous
vendons sont hébergées par un partenaire avec plusieurs types
d'hébergement managés par l'hébergeur et/ou par nos soins.
Nos clients sont essentiellement de grand groupes.

La plateforme possède deux principaux mécanismes d'envoi de mail :

-  Les notifications automatiques pour les inscriptions, les
cours et autre

-  Un « pseudo » webmail

Le webmail pose énormément de problèmes car il n'a pas été développé
avec une approche technique mail, ce que je veux dire c'est que
jusqu'à il y a peu les mails étaient envoyés « From » l'adresse mail
renseignée par le user dans la plateforme... Oui ça pique.
Je milite depuis mon arrivée dans cette entreprise pour changer cela
et c'est en cours (ajout d'un header « sender » géré par nos soins et
d'un « reply-to » le user)

Aujourd'hui 40% de nos plateformes sont derrière notre relais qui est
donc bloqué chez microsoft, les autres ont un relais local qui, aux
vues du volume « légé » de mails générés par plateforme n'ont pas trop
de problème (ça reste très très très sale)
J'ai optimisé au maximum le relais actuel afin de limiter les dégâts
mais tant que je n'aurais pas migré sur un relais propre (qui bride en
entrée le domaine du sender) et passé les clients avec la bonne
version du produit derrière on aura des problème et c'est normal !

Aujourd'hui j'hésite à construire mon nouveau relais
(debian+postfix+awstat+fail2ban+sasl tls+outil de debug maison...+conf
DNS propre + à terme du DKIM)
Ou
Trouver une solution existante, robuste, proposée par un spécialiste,
avec des SLA et pouvant nous accompagner sur une migration
Aujourd'hui on est à 20 000 mails par mois pour 40% du parc, à 100%
j'estime que nous serions autour de 100 000 mails

Baptiste


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] wikipedia

[Samuel Thibault]

slesim...@laposte.net, on Fri 11 Mar 2016 10:05:56 +0100, wrote:
> OK, bon concrètement, cet article... 
> Il faut quoi pour commencer à le rédiger? 

Le problème n'est pas l'article, celui qui existait allait bien.

Le problème c'est de trouver des références secondaires centrées
à citer, du genre un article de presse grand public dont l'object
principal soit de parler du FRnOG.

Wikipédia exige ce genre de référence pour pouvoir établir la
solidité de ce qu'elle raconte. Sinon, n'importe qui pourrait écrire
n'importe quoi dedans (je devrais pas écrire ça un vendredi, moi...)

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Relais SMTP

[Lacroix, Baptiste]

Bonjour à tous,

Je suis actuellement en pospection sur des solution de relais SMTP viable.

Voici le conteste :
Je travaille pour un éditeur de LMS, 90% des plateformes que nous vendons sont 
hébergées par un partenaire avec plusieurs types d'hébergement managés par 
l'hébergeur et/ou par nos soins.
Nos clients sont essentiellement de grand groupes.

La plateforme possède deux principaux mécanismes d'envoi de mail :

-  Les notifications automatiques pour les inscriptions, les cours et 
autre

-  Un « pseudo » webmail

Le webmail pose énormément de problèmes car il n'a pas été développé avec une 
approche technique mail, ce que je veux dire c'est que jusqu'à il y a peu les 
mails étaient envoyés « From » l'adresse mail renseignée par le user dans la 
plateforme... Oui ça pique.
Je milite depuis mon arrivée dans cette entreprise pour changer cela et c'est 
en cours (ajout d'un header « sender » géré par nos soins et d'un « reply-to » 
le user)

Aujourd'hui 40% de nos plateformes sont derrière notre relais qui est donc 
bloqué chez microsoft, les autres ont un relais local qui, aux vues du volume « 
légé » de mails générés par plateforme n'ont pas trop de problème (ça reste 
très très très sale)
J'ai optimisé au maximum le relais actuel afin de limiter les dégâts mais tant 
que je n'aurais pas migré sur un relais propre (qui bride en entrée le domaine 
du sender) et passé les clients avec la bonne version du produit derrière on 
aura des problème et c'est normal !

Aujourd'hui j'hésite à construire mon nouveau relais 
(debian+postfix+awstat+fail2ban+sasl tls+outil de debug maison...+conf DNS 
propre + à terme du DKIM)
Ou
Trouver une solution existante, robuste, proposée par un spécialiste, avec des 
SLA et pouvant nous accompagner sur une migration
Aujourd'hui on est à 20 000 mails par mois pour 40% du parc, à 100% j'estime 
que nous serions autour de 100 000 mails

Baptiste


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Problems sur plateformes Centile

[Xavier Beaudouin]

Hello,

Je pose une question comme ça :


C'est quoi la plateforme Centile


:D j'ai compris /me => [ ]


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] wikipedia

[slesimple]

OK, bon concrètement, cet article... 
Il faut quoi pour commencer à le rédiger? 
Seb. 

- Mail original -

De: "Erik LE VACON"  
Cc: "Liste FRnoG"  
Envoyé: Vendredi 11 Mars 2016 09:57:23 
Objet: Re: [FRnOG] [MISC] wikipedia 

>Wikipedia fonctionne comme la politique. 
>Si on reste observateur raleur de canapé devant son pack de kro et que l'on 
>laisse des crétins volontaristes et parfois >despotiques prendre les manettes, 
>on ne peut reprocher qu'a soi même le livrable insatisfaisant et inconsistant 
> 


De là à penser que "certains intérêts" parfois (souvent?) mis en cause sur 
cette liste chercheraient à minimiser [l'impact||la renommée||le caractère 
incontournable] de celle ci sur l'opinion de ses (potentiels && nombreux) 
futurs lecteurs/contributeurs; il n'y a qu'un pas.. C'est un peu "la mode" 
actuellement... 
my two 


--- 
Liste de diffusion du FRnOG 
http://www.frnog.org/ 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] wikipedia

[Erik LE VACON]

>Wikipedia fonctionne comme la politique.
>Si on reste observateur raleur de canapé devant son pack de kro et que l'on 
>laisse des crétins volontaristes et parfois >despotiques prendre les manettes, 
>on ne peut reprocher qu'a soi même le livrable insatisfaisant et inconsistant
>


De là à penser que "certains intérêts" parfois (souvent?) mis en cause sur 
cette liste chercheraient à minimiser [l'impact||la renommée||le caractère 
incontournable] de celle ci sur l'opinion de ses (potentiels && nombreux) 
futurs lecteurs/contributeurs; il n'y a qu'un pas.. C'est un peu "la mode" 
actuellement...
my two


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Cisco Nexus 3000 Series and 3500 Platform Switches Insecure Default Credentials Vulnerability

[Franck JOLY (LYNX ALTO)]

On 11/03/2016 09:14, David Ponzone wrote:

Et t’as oublié utilisable seulement en telnet….

Décidément, la NSA a des problèmes de recrutement auprès des jeunes diplômés, 
et ils se mettent à taper dans les vieux barbouzes de la guerre froide :)
La prochaine étape, c’est connecter en douce le port AUX à un modem V24bis.

Ou plutôt un V22Bis en V24 sur port AUX (pour les archives ;-) )




Le 11 mars 2016 à 09:09, Stephane Bortzmeyer  a écrit :

Un compte par défaut, avec un mot de passe connu, et qu'on ne peut pas
changer ? Le stagiaire qui code les portes dérobées à la NSA baisse
dans mon estime.

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160302-n3k


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] wikipedia

[Francois Demeyer]

Le 11 mars 2016 à 01:08, Olivier Benghozi  a écrit 
:

> Pas forcément du zèle, d'ailleurs.
> 
> Il ne faut pas attribuer à la malveillance ce qui peut s'expliquer par 
> l'incompétence.
> 
> 
>> Le 10 mars 2016 à 20:27, Vincent Bernat  a écrit :
>> 
>> En réponse à "Supprimer la page FRnOG serait une preuve d'une grande
>> méconnaissance du fonctionnement de l'internet par les administrateurs
>> de wikipedia".
>> 
>> Il n'y a aucun zèle propre au Wikipedia francophone. La règle des
>> sources existe également sur le Wikipedia anglophone:
>> 
>> https://en.wikipedia.org/wiki/Wikipedia:Verifiability#Reliable_sources
>> 
>> ❦ 10 mars 2016 18:54 +0100, hugues VOITURIER  :
>> 
>>> Y'a vraiment des mecs qui se prennent pas pour de la merde… 
>>> 
>>> "Être cité ne suffit pas aux critères de Wikipédia ; il est demandé
>>> des sources centrées, ou au moins substantielles sur le sujet ; ne pas
>>> comprendre ça, c’est faire preuve d’une grande méconnaissance du
>>> fonctionnement de Wikipédia par les acteurs du fonctionnement de
>>> l’internet, et c’est vraiment dommage."
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Cisco Nexus 3000 Series and 3500 Platform Switches Insecure Default Credentials Vulnerability

[David Ponzone]

Et t’as oublié utilisable seulement en telnet….

Décidément, la NSA a des problèmes de recrutement auprès des jeunes diplômés, 
et ils se mettent à taper dans les vieux barbouzes de la guerre froide :)
La prochaine étape, c’est connecter en douce le port AUX à un modem V24bis.

> Le 11 mars 2016 à 09:09, Stephane Bortzmeyer  a écrit :
> 
> Un compte par défaut, avec un mot de passe connu, et qu'on ne peut pas
> changer ? Le stagiaire qui code les portes dérobées à la NSA baisse
> dans mon estime.
> 
> https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160302-n3k
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] Cisco Nexus 3000 Series and 3500 Platform Switches Insecure Default Credentials Vulnerability

[Stephane Bortzmeyer]

Un compte par défaut, avec un mot de passe connu, et qu'on ne peut pas
changer ? Le stagiaire qui code les portes dérobées à la NSA baisse
dans mon estime.

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160302-n3k


---
Liste de diffusion du FRnOG
http://www.frnog.org/