Re: [FRnOG] Le filtrage d'Internet est-il inéluctab le ?
Un peu d'huile juste avant le weekend sur le feu d'un thread déjà long comme mon bras :) Il s'agit d'une interview de Benjamin Bayart, président de FDN et d'ailleurs membre de la liste, qui résume/vulgarise assez bien la situation, nonobstant quelques erreurs ou partis pris. L'aspect "filtrage" est abordé en fin d'article et désolé si certaines parties font grincer les dents de Xavier, j'ai pas écrit l'article :) http://www.ecrans.fr/Tout-le-monde-a-interet-a,5762.html -- Bruno Zuzzé / bozze --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Wanadoo / Orange SMTP
--Le 02.07.2007 11:27:27 +0200, Radu-Adrian Feurdean écrivait : > > Bref, ce qui se paye en plus c'est un autre message en attente de la > hot-line, des gens plus polis a la hot-line et autres choses a rassurer > le big boss qui n'est jamais dans le bureau. Quand aux SLA, ils sont > toujours assez virtuels. > Non... ce qui se paye c'est ce qu'on négocie sur le contrat. Faudrait être stupide pour signer une offre avec un facteur 10 au niveau du prix qui n'apporterait aucune garantie supplémentaire. Mais rien ne m'étonne, vu le nombre de gens qui se mettent à lire les CGV QUE quand les emmerdes arrivent... Sans compter ceux qui choisissent leur boutique uniquement au nom écrit sur l'enseigne, pensant ainsi être préservés : « Ah ben oui mais moi je prend W*n*d**, parce que derrière c'est Fr*nc* T*l*c*m, au moins si j'ai des problèmes... » Si on est pas content des garanties que propose un prestataire, on va voir une autre crêmerie, et si il n'y a plus de crêmerie à dispostion on monte la sienne. Dans tous les cas, quand on a un business qui repose sur une prestation particulière, faut pas faire dans l'économie, ou alors en assumer les conséquences : « You Get What You Pay For ! » -- Bruno Zuzzé --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Wanadoo / Orange SMTP
--Le 29.06.2007 18:03:53 +0200, Stephane Kanschine écrivait : > smtp over https ? ou smtps port 465 ? C'est écrit dans la faq : "Commonly open ports are 80, 21, 25 and 443" J'ai pas fait un nmap sur "smtps.proxy.fastmail.fm" mais ils disent que chaque service écoute sur ces ports. Je pense donc que c'est du SMTPS qui écoute sur les ports 80,21,25,443 (ou qui redirige vers le 465) pour du firewall passthrough... Ceci dit, à relire, je pense que le service SMTP classique sur l'host "smtp.proxy.fastmail.fm" écoute aussi sur ces ports. -- Bruno Zuzzé --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Wanadoo / Orange SMTP
--Le 29.06.2007 17:17:37 +0200, Radu-Adrian Feurdean écrivait : > Ca va pas ! > > IL NE S'AGIT DE GERER UNE MESSAGERIE EN INTERNE > > mais d'utiliser un perstataire autre que le FAI Votre domaine "ftml.net" pointe sur un prestataire de service email du nom de FASTMAIL.FM. J'ignore si c'est le prestataire SMTP dont vous parlez, mais le cas échéant, une rapide recherche dans leur FAQ m'a donné ça : http://fastmail.fm/docs/faqparts/ExternalMail.htm#ExternalProxy où sont listés les services proposés, dont du SMTP over SSL. Je vous conseillerai donc, si vos logiciels de messagerie le permettent, de reconfigurer le serveur de courrier sortant pour utiliser leur SMTP via SSL (port 443) sur "smtps.proxy.fastmail.fm" ; Orange ne bloquera pas ça. Cordialement, -- Bruno Zuzzé ([EMAIL PROTECTED]) - Responsable Développement Absolight - 99, rue du faubourg Saint-Martin - 75010 Paris tel: 0.821.801.821 / fax: 0.821.801.822 / www.absolight.fr --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Wanadoo / Orange SMTP
--Le 29.06.2007 17:02:10 +0200, Radu-Adrian Feurdean écrivait : > Un fournisseur de "tuyau" et un autre pour la messagerie. Envoi d'emails > => KO. > > On parle du port 25 SORTANT , pas entrant. J'ai bien compris que votre SMTP n'est pas en local, merci :) Dans ma question d'hier : "Je comprends, dans ce cas si vous avez la maîtrise de votre serveur SMTP, vous pouvez toujours le faire "écouter" sur un autre port que le port 25 ?" ...il fallait comprendre : "N'avez-vous pas la possibilité de demander à votre prestataire de MESSAGERIE de modifier la configuration du Serveur SMTP pour qu'il écoute sur un port autre que 25 ?" Cordialement, -- Bruno Zuzzé - Absolight --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Wanadoo / Orange SMTP
--Le 29.06.2007 16:21:09 +0200, Stephane Kanschine écrivait : > [...] > La seule qui est valable est celle de laposte car ils ont des vrais > limites physico-financières assez rapidement atteignables. Par contre > les sms et les retraits, c'est quelque chose de discutable, tellement les > limites sont lointaines et les raisons mauvaises (d'ailleurs qui n'a pas > vu un portable virgin mobile avec son forfait sms illimité sur le côté > d'une baie et ma banque n'a pas la limite de 5 retraits DAB hors réseau). Toute limite est discutable, finalement la seule limite valable est celle que le vendeur a décidé de fixer au risque (ou non) de perdre ses clients :) -- Bruno Zuzzé --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Wanadoo / Orange SMTP
--Le 28.06.2007 17:18:30 +0200, Radu-Adrian Feurdean écrivait : > Et on fait quoi des boites a 2-5 personnes qui n'ont pas les moyens ou > la volonte de payer une facture internet a 3-4 chiffres ? Ah, oui, j'ai > compris, on leur propose d'heberger leur nom de domaine/messagerie > "pro". Pour plus cher, et pas forcement dans des meilleures conditions > (bien au contraire). En toute logique on ne devrait pas s'improviser Admin système, de même que vous n'aimeriez pas croiser sur la route quelqu'un qui vient de s'improviser chauffeur poids lourd. Donc si vous avez la compétence en interne vous montez son propre smtp chez un low-cost, qui ecoute sur autre chose que le port 25, ou alors vous trouvez un hébergeur qui propose directement ce service. Je ne prétends pas qu'utiliser le port 25 soit un service à forte valeur ajoutée, loin de là. Mais il est illusoire de vouloir (à terme) bénéficier de prestations pour professionnels en payant un prix grand public. Et si demain votre FAI vous annonce 15 jours de coupure à cause de travaux au NRA, gelant ainsi totalement votre activité, qu'allez-vous faire ? Ce n'est pas un FAI pro, il n'a pas de CGV adaptée à la perte d'activité, au mieux il vous remboursera au prorata de la période non utilisée, et c'est maigre 29,90€*15/31 ... Il y a le même probleme dans le monde de l'hébergement, à savoir des client qui payent du hosting à des brokers à hauteur de 0,99€/mois pour 100Go et trafic illimité et qui à côté voudraient des SLA qui les dédomagent à hauteur de 100 fois le CA perdu en cas de coupure bref le beurre, l'argent et la crémière. -- Bruno Zuzzé - Absolight --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Wanadoo / Orange SMTP
--Le 28.06.2007 16:53:02 +0200, Radu-Adrian Feurdean écrivait : > Encore une fois, il ne s'agit pas de faire tourner un serveur SMTP chez > soi, mais d'utiliser un SMTP autre que celui de votre FAI. Et ca c'est > pas uniquement reserve aux geeks. Ca se passe assez souvent au niveau > d'Outlook & co. Je comprends, dans ce cas si vous avez la maîtrise de votre serveur SMTP, vous pouvez toujours le faire "écouter" sur un autre port que le port 25 ? > Je ne critique pas le fait de bloquer le port 25 outbound, mais la facon > dont Wanadon't l'a fait, c.a.d. a la sauvage, sans possibilite de > desactiver et sans annonce. Dans les deux cas, contrairement a la facon > dont Free l'avait fait. Je suis d'accord avec vous, pour moi l'ideal se situe entre les deux : - laisser la possibilité de débloquer le port 25 - ne pas (trop) prévenir les gens afin d'éviter que ceux qui n'en ont pas besoin, ne l'ouvre pas juste pour se sentir "libres". Maintenant il est probable que certains FAI n'auront pas envie de s'em***der avec une demi-mesure et coupe tout. Orange par exemple pourrait être tenté de rediriger la clientèle pro vers son "ex-"Oleane qui doit s'appeler Orange Business maintenant (sous réserve qu'il proposent l'ouverture du port 25, rien de moins sur) > Quand a l'internet libre, meme si ca n'existe plus vraiment, on peut > toujours le vouloir et le chercher quelque part. Tout à fait :) -- Bruno Zuzzé - Absolight --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Wanadoo / Orange SMTP
--Le 28.06.2007 15:46:23 +0200, Jean-Michel Planche écrivait : > Le 28 juin 07 à 14:27, Bruno Zuzzé a écrit : > > [...] > Je reprends, Internet est un sujet sérieux, peut être trop pour n'être > confié qu'à certains spécialistes ... un peu comme la guerre et les > militaires. Avec tout ce que j'ai déjà dis que la "neutralité > d'Internet", je devrais pouvoir faire un livre aujourd'hui ... une > (petite) base : http://www.jmp.net/wordpress/?cat=39 et > http://www.jmp.net/wordpress/?p=518 par exemple. >> certes il y a quelques geeks et autres TPE/PME qui font tourner des >> SMTP chez eux, mais c'est oublier que les FAI dont on parle sont >> tout de >> même des FAI grand public, et le grand public n'a pas besoin >> d'envoyer des >> mails via le port 25. > je crois qu'il ne faut pas du tout voir les choses comme cela ... cela me > rappelle trop les gens qui disaient "à quoi bon offrir 2 Mbps aux > Universitaires ... ils n'en ont pas besoin". Le problème est que l'Internet n'est plus un réseau universitaire utilisé uniquement par des spécialistes. Il y a aujourd'hui une logique commerciale, c'est triste, mais il faut bien entretenir les "tuyaux". Donc chaque "grossiste" fait ce qu'il veut avec ses offres et libre à ses clients de rester ou partir. C'est comme ça dans tout type de commerce : le commerçant met ce qu'il veut dans ses rayons... si on n'est pas content on va directement à Rungis. >> Si les gens veulent du vrai Internet libre (si ça >> existe encore), ils peuvent acheter leur routeur, tirer une ls chez >> eux et >> payer leur transit. > Là, c'est plus intéressant ... mais vous n'allez pas au bout des > choses. Et surtout votre recommandation est irréalisable ... tant que > personne ne veut ( :-) ) m'apporter un full BGP en ADSL chez moi ... Biensûr que c'est irréalisable :) ce que je voulais souligner c'est la distinction à faire entre ce qu'il faut réserver au grand public et aux pros. Ca existe dans tous les autres domaines cette séparation/limitation d'offres, sans que ça choque quiconque. On peut prendre l'exemple des radiofrequences ou encore de l'espace aérien; dans l'absolu j'aimerai pouvoir émettre comme bon me semble sur la bande VHF, j'aimerai aussi l'idée de me construire un avion et emprunter les couloirs réservés aux vols IFR, après tout... le ciel est à tout le monde :) Heureusement pour le bien, le confort et la sécurité de tous il y a des limitations et c'est tant mieux. Evidemment il y aurait une autre solution, un permis à points Internet, au bout de 12 spams émis par un internaute "libre", on lui sucre sa BiduleBox et il est obligé de suivre un stage payant pour avoir le droit de se connecter à nouveau. Pas sûr qu'il apprécie... > [...] > En attendant ... on reste attentif sur le sujet et on n'oublie pas que le > client est roi et peut, jusqu'à maintenant toujours changer de > fournisseur s'il trouve que son rapport qualité / prix ne lui convient > pas ... mais jusqu'à quand ? Jusqu'à ce que tous les FAI grand public aient fermé le port 25 et bloqué les classes IP des FAI récalcitrants en entrée sur leur propres SMTP ? :) -- Bruno Zuzzé - Absolight --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Wanadoo / Orange SMTP
--Le 28.06.2007 11:10:43 +0200, Lixium - Christophe Baegert écrivait : > Le jeudi 28 juin 2007, Raphaël Jacquot a écrit : >> [EMAIL PROTECTED] wrote: >> > http://en.wikipedia.org/wiki/Internet_Mail_2000 >> >> y'a rien a esperer d'un truc proposé par DJB > > quoique... avec quelques dizaines de patchs supplémentaires appliqués > dans l'ordre qui va bien, pourquoi pas ??? > Bonjour, J'entre un peu tard dans le débat (si vraiment il y a débat) mais je pense qu'il y a beaucoup de facteurs à prendre en compte (d'où ce mail un peu long :p). Personnellement, les seules choses que je puisse repprocher à Orange c'est d'avoir attendu si longtemps pour mettre ce filtrage en place et d'avoir peut-être pas assez communiqué dessus. Il ne faut pas se leurrer sur la provenance du spam aujourd'hui, la grande majorité proviennent des botnets (donc des utilisateurs de FAI). Il est loin le temps où les spammeurs n'utilisaient que leurs SMTP ou des SMTP open, loin le temps ou les DNS-BL bloquaient les spams. Filtrer, biensûr, il faut que tout le monde s'y mette, mais si la Chine et les Etats-Unis restent en tête des pays émetteurs de Spams, la France oscille gentillement entre 3eme et 6eme position depuis longtemps (source sophos). Il est facile (pour un fournisseur de services mail) de "scorer" à la hausse les mails provenant des FAI étrangers, mais moins pour ceux provenant de FAI français : ce qui fait qu'une bonne proportion de Spams 'made in France' arrivent dans les boites des utilisateurs français (et étrangers). Stephane Bortzmeyer le soulignait S(imple)MTP est fait pour envoyer/recevoir des mails de toute provenance sans restriction; c'est sa force et sa faiblesse. Le filtrage de contenu a fait son temps (même si on l'utilise toujours activement) et il n'y a guère que les fabriquants de CPU qui ont un réèl intérêt à ce type de filtrage. Pour s'en convaincre il n'y a qu'à regarder le problème des Spam-image qui sont pratiquement pas détectables (http://www.securiteinfo.com/attaques/divers/analyse_image_spam.shtml). Il y a bien des initiatives (j-chkmail) qui permettent de filtrer de grandes quantités de mails et des techniques qui réduisent considérablement la charge des filtres (greylisting), mais on reste dans le traitement des symptômes au lieu de s'attaquer à la cause, ou plutôt à la source. Les Spams partent de deux façons depuis les machines infectées: - via leur propre SMTP, d'où l'intérêt de fermer le port 25, - via le SMTP légitime du FAI. Beaucoup de FAI bloquent les utilisateurs envoyant de trop grandes quantités de messages mais les spammeurs s'adaptent, réduisent le débit et changent les scenari : si 50 mails envoyés par une machine représentent dès lors peu de choses, multipliés par les 6 machines d'un botnet ça fait beaucoup. Il faut donc aussi modifier le port d'envoi des mails depuis les MUA et surtout autoriser les émetteurs avec autre chose que leur IP, afin d'éviter qu'un bout de code (qui n'est pas le MUA de l'utilisateur) puisse envoyer des mails à tout vent (RFC2476 précédemment citée). Je suis favorable au filtrage (je ne l'ai pas toujours été mais on peut changer d'avis ;)). Faut arrêter avec l'internet libre et ouvert pour tous; certes il y a quelques geeks et autres TPE/PME qui font tourner des SMTP chez eux, mais c'est oublier que les FAI dont on parle sont tout de même des FAI grand public, et le grand public n'a pas besoin d'envoyer des mails via le port 25. Si les gens veulent du vrai Internet libre (si ça existe encore), ils peuvent acheter leur routeur, tirer une ls chez eux et payer leur transit. Au final ce n'est pas une question de censure mais une question de bon sens et cela protège les utilisateurs plus que ça ne les empêche. -- Bruno Zuzzé - Absolight --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Ingé Réseau / Panap
--Le mercredi 21 septembre 2005 16:02 +0200, Frederic NGUYEN écrivait : > (je suis décidémment un gros spammer - honte à moi) > > Ce mail juste pour vous dire que nous recherchons un Ingénieur > (expérimenté <--important) pour renforcer l'ingénierie de T-Online et > travailler sur les services d'accès (DSLAM etc..) et Triple Play (aie!) > N'hésitez pas à envoyer vos CV. > > PS: Accessoirement, le site Web de PANAP est enfin en ligne : > http://www.panap.fr > > > Fred Quand tu dis "expérimenté", c'est sous-entendu pour rattraper le niveau actuel ? pas taper, pas taper :p Bon sinon il est joli le site de Panap, même si il est très "Magenta" comme on dit outre-Rhin. Juste une petite faute de frappe dans l'adresse d'InterXion. A+ -- Bruno Zuzzé - Responsable Développement a b s o l i g h t / www.absolight.fr 40, rue des Blancs Manteaux 75004 Paris tel: 0.821.801.821 / fax: 0.821.801.822 --- Liste de diffusion du FRnOG http://www.frnog.org/