Re: [FRnOG] [TECH] Plateforme de mail chiffrés comment Protonmail

[Felix Defrance]

Bonsoir,

Sinon tu peux utiliser un serveur privé, avec un OS libre comme
GNU/Linux Debian, une partition de storage pour tes mails, chiffré avec
cryptsetup (LUKS),  puis les logiciels classique: postfix, dovecot pour
l'envoi/reception et stockage des mails.

Côté interface web, tu peux utiliser rainloop qui intègre nativement la
gestion du chiffrement.

Côté smartphone, tu peux utiliser k9-mail qui gère également le pgp.

Pour finir, tu vaccines contre le syndrome situé entre la chaise et le
clavier en formant tes utilisateurs à l'utilisation de PGP :p

Bref, la mise en place d'une telle solution est abordable chez n'importe
quelle SSLL.

Librement,

Le 05/05/2015 23:53, Bruno LEAL DE SOUSA a écrit :
 Bonsoir,
 Merci pour vos réponse déjà !
 
 CipherMail a l'air de correspondre parfaitement à ce que je cherchais !
 
 Si quelqu'un a d'autres propositions, n'hésitez pas, ça permettrait de
 comparer.
 
 Bonne soirée.
 
 --
 Bruno LEAL DE SOUSA
 Administrateur Systèmes et Réseaux
 Co-fondateur et rédacteur de Bidouille-IT : http://bidouilleit.com
 
 « L'échec est le fondement de la réussite.  » - Lao-Tseu
 Le 5 mai 2015 23:05, Kalistyan kalist...@free.fr a écrit :
 
 Bonsoir la liste,

 Jette un oeil à un *CipherMail*,  /Centrally managed email encryption at
 the gateway level and on mobile devices/.
 = https://www.ciphermail.com/index.html

 Bonne soirée,

 Kali

 Le 05/05/2015 22:26, Bruno LEAL DE SOUSA a écrit :

 Bonjour à tous !!

 Je suis à la recherche d'une plateforme de mail à installer sur serveur
 debian ou centos par exemple qui soit en fait une plateforme de mail
 chiffré comme proton (https://protonmail.ch/) . Avant proton y avait déjà
 Proofpoint qui proposait une solution identique mais payante !

 Moi ce que je cherche c'est l'équivalent en open-source !

 ça doit forcément exister… Une solution qui s'intégre avec postfix ou
 autres… Mais j'ai du mal à le trouver !

 Aidez-moi ! :)

 Merci à tous !

 --
 Bruno LEAL DE SOUSA
 Administrateur Systèmes et Réseaux
 Co-fondateur et rédacteur de Bidouille-IT : http://bidouilleit.com

 « L'échec est le fondement de la réussite.  » - Lao-Tseu

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 

-- 
Félix Defrance
PGP: 0x0F04DC57

/!\ - La loi sur le renseignement viens d'être adoptée, nous sommes sous
surveillance. Protégez vous, sortez chiffré.
/!\ - http://bit.ly/BAOcrypto


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Rupture fibre entre Plaisir et TH2

[Felix Defrance]

Ben dis donc.. c'est pas le jour aujourd'hui ! Vous êtes sûr qu'ils sont pas en 
train d'enfouir des boites noir !!

Il à bon dos le traktopel !

Le 06/05/2015 14:13, Nicolas Even a écrit :
 Bonjour,

 J'ai une interco Completel de Plaisir vers TH2 (VPLS) qui n'est plus 
 fonctionnelle depuis 10h30 ce matin.
 J'ai eu comme maigre information de leur part :

Bonjour. Voici le retour de notre opérateur tiers :
des fibres ont été arrachées par une pelleteuse. Les équipes sont déjà sur 
 le terrain.

 Est ce quelqu'un a des infos sur cet incident ?

 Merci.
 Nicolas


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


-- 
Félix Defrance
PGP: 0x0F04DC57

/!\ - La loi sur le renseignement viens d'être adoptée, nous sommes sous 
surveillance. Protégez vous, sortez chiffré.
/!\ - http://bit.ly/BAOcrypto


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] envoi de mails depuis OBS

[Felix Defrance]

Le 11/05/2015 15:41, Oceanet - Cédric BASSAGET a écrit :
 Bonjour,
 
 Un de mes collègues vient d'avoir OBS au tel pour une histoire de mail.
 OBS lui a indiqué qu'à partir du 01/06/2015, les mails envoyés via leurs
 SMTP et dont le from n'est pas @orange (ou peut être une domaine géré
 par OBS) seraient refusés.

Juste orange ou wanadoo ça marchera encore..? ça manque de précision !

 
 Est-ce que quelqu'un aurait des infos là dessus ? Si l'info ne venait
 pas d'OBS je n'y croirais pas mais là... je suis partagé entre le doute
 et la consternation !

Il serait professionnel de la part d'Orange qu'une information officiel
soit communiqué sur le sujet. J'ai pas mal d'anciens clients qui
utilisent le smtp d'orange en tant que relayhost.

Je suis sur que la majorité d'entre eux ne souhaiteraient pas être surpris..

 
 Cédric
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

-- 
Félix Defrance
PGP: 0x0F04DC57

/!\ - La loi sur le renseignement viens d'être adoptée, nous sommes sous
surveillance. Protégez vous, sortez chiffré.
/!\ - http://bit.ly/BAOcrypto


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Latence et pertes de paquets chez completel / sfr..

[Felix Defrance]

Le 26/05/2016 13:43, David Ponzone a écrit :
> Sans en dire plus sur le type de lien, c’est difficile.
> SI c’est un EFM, tu avais peut-être perdu la synchro sur une partie des 
> paires, donc débit réduit, donc saturation.
C'est une fibre, donc non pas d'EFM.
> Mais bon, ton traceroute ne montrait pas un problème sur ton lien, mais 
> plutôt chez eux.
Et oui.
> Sinon, la technique habituelle consiste à faire rebooter par le support 
> niveau 0/1, pendant que derrière le support niveau 2/3/4 corrige vraiment le 
> problème, en toute transparence.
Je m'imagine bien quelque chose comme ça aussi ;)
>
> Sinon, les RAD, c’est de la daube en boite, donc bon…
>
>
>
>> Le 26 mai 2016 à 13:35, Felix Defrance <fe...@d2france.fr> a écrit :
>>
>> Merci à tous pour vos réponses.
>>
>> Finalement, le support SFR m'a demandé de redémarrer mon RAD et le link
>> est revenu à la normal..
>>
>> J'aurai bien aimé en savoir plus sur l'origine du problème, mais en tous
>> cas ça fonctionne.
>>
>> Félix.
>>
>> Le 24/05/2016 16:36, David Ponzone a écrit :
>>> Ah moi j’aurais dit à partir de 172.19.130.117.
>>> Ca doit être Completel, j’ai jamais vu de RFC1918 chez Zayo.
>>>
>>> D’ailleurs, la relation BGP Zayo/Completel n’est pas bien à jour dans le 
>>> RIPE, j’ai du mal à savoir qui vend à qui, mais j’aurais tendance à dire 
>>> que Zayo vend à Completel.
>>> Ce qui explique que Completel passe par Zayo pour atteindre Free.
>>>
>>>
>>>
>>>> Le 24 mai 2016 à 16:32, Xavier Beaudouin <k...@oav.net> a écrit :
>>>>
>>>> Hello,
>>>>
>>>> Je veux pas dire mais...
>>>>
>>>>> Host
>>>>>  Loss%   Snt   Last   Avg  Best  Wrst StDev
>>>>> 1. gateway
>>>>>  0.0%   8310.2   0.1   0.1   4.3   0.2
>>>>> 2. 46.218.8.xx
>>>>>   1.0%
>>>>> 8310.8   0.7   0.5  49.8   2.0
>>>>> 3. ???
>>>>> 4.
>>>>> 172.19.130.117
>>>>> 11.4%   830   81.1 163.9  40.5 701.4 115.8
>>>>> 5. xe-10-0-0.mpr1.cdg11.fr.zip.zayo.com 9.3%
>>>>> 830   84.3 169.7  46.8 678.6 117.4
>>>> C'est chez l'interco zayo <=> proxad le pb...
>>>>
>>>> /me retourne a des trucs utiles...
>>>>
>>>> /Xavier
>>>>
>>>>
>>>> ---
>>>> Liste de diffusion du FRnOG
>>>> http://www.frnog.org/
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> -- 
>> Félix Defrance
>> PGP: 0x0F04DC57
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/

-- 
Félix Defrance
PGP: 0x0F04DC57


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Latence et pertes de paquets chez completel / sfr..

[Felix Defrance]

Merci à tous pour vos réponses.

Finalement, le support SFR m'a demandé de redémarrer mon RAD et le link
est revenu à la normal..

J'aurai bien aimé en savoir plus sur l'origine du problème, mais en tous
cas ça fonctionne.

Félix.

Le 24/05/2016 16:36, David Ponzone a écrit :
> Ah moi j’aurais dit à partir de 172.19.130.117.
> Ca doit être Completel, j’ai jamais vu de RFC1918 chez Zayo.
>
> D’ailleurs, la relation BGP Zayo/Completel n’est pas bien à jour dans le 
> RIPE, j’ai du mal à savoir qui vend à qui, mais j’aurais tendance à dire que 
> Zayo vend à Completel.
> Ce qui explique que Completel passe par Zayo pour atteindre Free.
>
>
>
>> Le 24 mai 2016 à 16:32, Xavier Beaudouin  a écrit :
>>
>> Hello,
>>
>> Je veux pas dire mais...
>>
>>> Host
>>>   Loss%   Snt   Last   Avg  Best  Wrst StDev
>>> 1. gateway
>>>   0.0%   8310.2   0.1   0.1   4.3   0.2
>>> 2. 46.218.8.xx
>>>1.0%
>>> 8310.8   0.7   0.5  49.8   2.0
>>> 3. ???
>>> 4.
>>> 172.19.130.117
>>> 11.4%   830   81.1 163.9  40.5 701.4 115.8
>>> 5. xe-10-0-0.mpr1.cdg11.fr.zip.zayo.com 9.3%
>>> 830   84.3 169.7  46.8 678.6 117.4
>> C'est chez l'interco zayo <=> proxad le pb...
>>
>> /me retourne a des trucs utiles...
>>
>> /Xavier
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

-- 
Félix Defrance
PGP: 0x0F04DC57


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] Latence et pertes de paquets chez completel / sfr..

[Felix Defrance]

Salut à tous,

Dites, suis-je seul à constater des latences de 400ms en pique et des
pertes de paquets à ~10% ?

Je suis chez completel à Nantes.

 Host
Loss%   Snt   Last   Avg  Best  Wrst StDev
 1. gateway  
0.0%   8310.2   0.1   0.1   4.3   0.2
 2. 46.218.8.xx
 1.0%  
8310.8   0.7   0.5  49.8   2.0
 3. ???
 4.
172.19.130.117   
11.4%   830   81.1 163.9  40.5 701.4 115.8
 5. xe-10-0-0.mpr1.cdg11.fr.zip.zayo.com 9.3%  
830   84.3 169.7  46.8 678.6 117.4
 6. zayo-free.cdg11.fr.zip.zayo.com  
10.0%   830   55.1 165.4  41.0 708.4 117.3
 7. p11-crs16-1-be1010.intf.routers.proxad.net 7.6%   830  
69.4 168.1  41.7 750.8 116.5
 8. p11-9k-1-be1000.intf.routers.proxad.net  8.2%  
830   99.3 163.4  41.0 730.6 113.6
 9. bzn-9k-2-sys-be2001.intf.routers.proxad.net8.6%   830  
55.6 164.8  41.3 790.1 116.8
10.
www.free.fr   
   8.1%   830   60.1 166.0  40.6 624.1 115.6

Thx,

-- 
Félix Defrance
PGP: 0x0F04DC57


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Serveur SMTP

[Felix Defrance]

Salut, 

Si tu te fais "blacklister", peut-être n'as tu pas suivi les quelques bonnes 
pratiques du métier ?

Quelques pistes SPF, DKIM, DMARC & co
* https://dmarc.org/2016/03/best-practices-for-email-senders/
* 
https://www.m3aawg.org/sites/default/files/M3AAWG-Mobile-Messaging-Best-Practices-Service-Providers-2015-08.pdf

Ou plus généralement:
* https://www.m3aawg.org/published-documents


Concernant la stack postfix/spamassassin/clamav/opendkim/opendmarc/policyd-spf 
& co , je ne suis pas sûr que l'on puisse affirmer qu'elle soit moins 
"sécurisée",ou plutôt efficace, qu'une autre. 
Je dirais même l'inverse si on était vendredi..

Bref, chez nous on l'utilise et elle nous donne entière satisfaction !

Félix.


Le 26/10/2016 à 18:24, Julien Escario a écrit :
> Le 26/10/2016 à 14:19, Pierrick Tassin a écrit :
>> Bonjour à tous,
>>
>> J'étudie le remplacement de notre solution SMTP actuelle (Postfix + 
>> Spamassasin) par une autre solution plus sécurisée en opensource ou non.
>> Mon objectif étant principalement de filtrer les mails sortant de nos 
>> clients afin de ne pas se faire blacklister.
>>
>> Je sonde un peu afin de savoir quelle solution vous utilisez ou quelle 
>> solution vous me recommanderiez.
>>
>> Je suis assez familier avec les Ironport de chez Cisco mais ceux-ci ne 
>> semblent pas trop répondre à mon besoin.
> Salut,
> Pour ce besoin, on a (fait) déployé(er) la solution SaaS de SpamExpert. On 
> leur
> a demandé ça sur notre infra, ils infogèrent le truc. En gros, tu leur donne
> accès à deux VMs en Ubuntu et ils se démerdent. C'est basé sur de l'open 
> source,
> pas de miracle mais toute l'interface est développée chez eux.
>
> Service propre, en plus, il y a moyen de filtrer en sortie pour pas un rond
> (mais je te laisse chercher). Il leur faut 40 €/mois de service de filtrage
> entrant pour discuter du truc, autant dire que dalle.
>
> Interface web propre, support réactif, signature DKIM sans se faire chier, 
> etc ...
>
> Julien
>

-- 
Félix Defrance
PGP: 0x0F04DC57



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Cherche retours d'expérience SFR - fibre 100M en ZVS

[Felix Defrance]

Bonjour la liste,

Je cherche à obtenir des retours d'expériences concernant les nouvelles
offres Fibre de SFR.

Ils cassent les prix, c'est intéressant mais à quel prix ? Le service
est-il au rendez-vous?

En vrac :
- Quid de la qualité de la ligne?
- des compétences/disponibilités des intervenants techniques ?
- des délais d'installation? sont-ils respectés?
- l'éligibilité ZVS/ZV0 a-t-elle été cohérente avec la propale?
- autres remarques, je suis preneur ;)

Merci à tous

-- 
Félix Defrance
PGP: 0x0F04DC57


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Outils cool, qu'utilisez-vous ?

[Felix Defrance]

J'utilisais Pac manager il y a encore peu de temps. ça fonctionne sous
Debian jessie/stretch/buster ;)

https://sourceforge.net/projects/pacmanager/?source=navbar

Le projet aurait besoin d'un petit rafraîchissement coté design, mais il
fonctionne (ssh, rdp, vnc),

petit plus il s'intègre avec keepass

Félix.



Le 23/05/2018 à 10:53, Kevin Labecot a écrit :
> MobaXterm mais Windows only à mon plus grand malheur... Et impossible
> à faire fonctionner sous Wine pour ceux sous Linux/Mac OS.
>
>  Kevin LABECOT
>
>
>
> -- Message d'origine --
> De: "Wallace" 
> À: frnog@frnog.org
> Envoyé : 23/05/2018 10:32:41
> Objet : Re: [FRnOG] [MISC] RE: Outils cool, qu'utilisez-vous ?
>
>> Sympa tous ces accès ssh par le web mais plus personne n'utilise de vrai
>> terminal?
>>
>> Je dois être trop accros à Terminator et sa gestion des multifenêtres
>> pour passer à du web only.
>>
>> De notre côté on a des bastions ssh fait maison géré par Ansible, les
>> users peuvent se connecter que depuis des points de sortie VPN fixes
>> qu'on gère aussi mais tout se passe en terminal pas d'accès web, seul un
>> Mosh est en place pour les utilisateurs en astreinte ayant une connexion
>> pas stable.
>>
>>
>> Le 23/05/2018 à 09:40, Nicolas Girardi a écrit :
>>> Bonjour à tous,
>>>
>>> Dans le même genre sshkeybox.
>>>
>>> Nicolas Girardi.
>>>
 Le 23 mai 2018 à 09:36, Kevin CHAILLY | Service Technique
  a écrit :



 Bonjour,


 Pour les accès centralisés, je recommande fortement MobaXterm, et
 dans un navigateur, Guacamole avec quelques scripts pour
 l'alimenter est un outil assez puissant. ( ssh / vnc / tse ).


 Kévin

 
 De : frnog-requ...@frnog.org  de la part
 de Jérôme Quintard 
 Envoyé : mardi 22 mai 2018 23:07
 À : frnog-m...@frnog.org
 Objet : [FRnOG] [MISC] Outils cool, qu'utilisez-vous ?

 Salut à tous,

 Je cherchais il y a quelques temps un IPAM/DCMI en remplacement de
 racktable et après de nombreuses réponses je suis devenu accroc de
 netbox (même si il manque à mon niveau quelques fonctionnalités).
 Cette découverte m'amène à me demander quels autres outils, sympa
 il existe dans nos métiers (orienté devops ou tech pure). Existe
 t'il des ressources/awesome sur ce sujet...

 Outre centreon/zabbix, j'utilise observium, cacti, bookspace (que
 j'adore en lieu et plave d'un wiki pour regrouper nos docs),
 royalts pour centraliser les accès (SSH, TSE, Web, etc.). GNS,
 docker pour les labs.

 Est-que vous avez des pépites que vous estimez incontournable...

 Jérôme

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
>>>
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>
>>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

-- 
Félix Defrance
PGP: 0x0F04DC57


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Logiciel schéma réseau

[Felix Defrance]

Merci pour le partage, j'aime bien les baies réseau!


Le 06/04/2018 à 11:38, Stéphane Rivière a écrit :
>> @stéphane, c'est presque alléchant ! La dernière fois que j'ai ouvert
>> dia pour designer des baies, le rendu était assez moche..
>
> Bon, voilà, des exemples de ce qu'on peut faire rapidement avec Dia.
>
> Le readme.txt précise le nom de la banque d'équipements pour les baies.
>
> https://stef.genesix.org/pub/dia-infra
>

-- 
Félix Defrance
PGP: 0x0F04DC57


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Logiciel schéma réseau

[Felix Defrance]

Sinon, y'en a qui font des choses sympa avec inkscape aussi !

http://www.opensecurityarchitecture.org/cms/library/patternlandscape/275-pattern-email-transport-layer-security-tls

http://www.opensecurityarchitecture.org/cms/library/pattern-template



Le 04/04/2018 à 11:20, Michel 'ic' Luczak a écrit :
>
>> On 4 Apr 2018, at 11:04, Louis  wrote:
>>
>> quel logiciel utilisez-vous pour faire vos schémas réseaux ? 
> draw.io en version auto-hébergée via sandstorm
>
> ++ ic
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

-- 
Félix Defrance
PGP: 0x0F04DC57


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Logiciel schéma réseau

[Felix Defrance]

Le 04/04/2018 à 12:13, Stéphane Rivière a écrit :
>>> Perso j'utilise Dia (http://dia-installer.de/) depuis longtemps
>>> c'est pas parfait mais ça marche.
>
> +1000 fait des schémas assez complexes, avec des FH, du wifi, des
> installs VOIP, etc... avec le bon set de symboles, c'est efficace et
> super beau...
>
> Idem Dia pour faire les implantations de baie (faces avant et
> arrière), jusqu'au réglettes de prises, on trouve tous les modèles,
> j'ai mes templates 42U et ça donne un résultat qui tue... (plateaux,
> switchs, routeurs, sontrôleurs d'alims, serveurs, réglettes de prises,
> etc...)
>
> Et puis avec les graduations de U, ça permet de gagner un temps fou le
> jour où on "popule" la baie...
>
> Sinon, pour tout ce qui est TGBT ondulé & Co, rien trouvé de mieux
> qu'un autre soft libre, Kicad... Pas du tout prévu à l'origine pour ça
> (soft de design électronique), créé tous mes symboles (inters diffs,
> disj. magnéto-thermiques, etc... et ça roule... J'en connais même qui
> font de l'hydraulique ou du pneumatique avec :)
>

@stéphane, c'est presque alléchant ! La dernière fois que j'ai ouvert
dia pour designer des baies, le rendu était assez moche..

Si tes templates 42U sont libre de droits, je suis preneur ;)

Sinon chez moi pour les schémas c'est asciio + ditaa stencils

http://ditaa.sourceforge.net/

Autre chose que j'ai testé rapidement en remplacement de racktables,
Ralph-NG

http://ralph-ng.readthedocs.io/en/latest/


-- 
Félix Defrance
PGP: 0x0F04DC57


---
Liste de diffusion du FRnOG
http://www.frnog.org/