[FRnOG] Re: Re: [FRnOG] SORBS, blacklisting

[H]

La réponse de Sylvain me semble tout à fait constructive dans son contenu. 
Histoire de réagir :

SORBS est loin d'être marginale en utilisation et c'est bien ce qui peut faire 
peur. De nombreux constructeurs l'on implémenté de base dans leurs boitiers 
(firewall, anti-spam) et software de messagerie electronique. C'est aussi ce 
qui explique que le nom de cette RBL soit aussi connu, aussi connu que son 
inventeur M.S. 

La RBL (Realtime BlackList) de TrendMicro nommée MAPS est plutôt une bonne RBL 
si on s'en tient au contexte global. à l'époque ou "Dave Rand" (cf : mrtg) 
était encore de la partie j'ai tjrs considéré qu'il faisait un travail plutôt 
"correct". Les organisme de Blacklist propose souvent de nombreuse déclinaison 
de leur liste à tolérance graduelle. La liste DUL de MAPS est bien basée sur 
les IP considérées comme allouées dynamiquement, vue le complexité de la 
problématique spam (essentiellement basé sur la légèreté du protocole SMTP, 
Dave Crocker le reconnait lui-même), il me semble que cette pratique s'est 
révélé simple et efficace pour les admin de domaines lourdement sollicités. 
Leur algo se base en partie sur la structure du reverse DNS lorsque celui-ci 
contient des chaîne de caractères type "dyn*". Généralement, un reverse DNS 
avec un terme de type "static" suffit à en sortir. Cependant, il est vrai que 
les RBL de ce type demande à ce que l'interlocuteur initiant la demande soit le 
correspondant au niveau du WHOIS, ce n'est pas si simple ... 

Pour en revenir à la RFC de base, je citerais plutôt la RFC2142 qui liste en 
plus du postmaster celui de l'ab...@domain.tld qui est un recours souvent plus 
efficace que le postmaster. Le message retournée en 5XX ou 4XX donne 
normalement la raison de ce blocage et pour les plus consciencieux utilisent le 
champs texte (associé au rejet SMTP) une URL vers le 
http://postmater.domain.tld/ donnant des infos sur le process à suivre pour 
s'en sortir (cf : AOL par exemple). Par contre, il est évident que vers un 
destinataire standard, le service concerné n'est pas toujours ...comment dire 
... disponible :)

Concernant SPF, si vous posséder votre domaine, le fait de l'annoncer (même 
avec un TTL très court sur des DynDNS) permet parfois de passer outre un 
éventuelle blacklistage car les algo des serveur en face autorise parfois en 
priorité les domaines dont le SPF est clairement annoncé. Outre l'adresse les 
systèmes liés à l'adresse IP, pour donner un signe de votre bonne foi en tant 
qu'émetteur il reste aussi la signature DKIM (collaboration de Cisco + Yahoo) 
des messages avec votre clé privée et clé publique annoncé sur un selecteur de 
votre domain émetteur. cependant, ce système reste très peu utilisé encore.

En résumé : quoique l'on en pense, à ce jour, disposer d'une IP fixe reste pour 
le moment le moyen le plus sure de distribuer son mail ...

2011-05-25 



H 



De ： Sylvain Leroy 
Date/heure ： 2011-05-25  01:08:04 
A ： frnog 
Cc ： 
Sujet ： Re: [FRnOG] SORBS, blacklisting 
 
Le 24/05/2011 23:48, Yves-Alexis Perez a écrit :
> On mar., 2011-05-24 at 14:34 -0700, Michel Py wrote:
>> 
>> Moi Monsieur, mon serveur de mail c'est Bill Gates qui l'a écrit. En 
>> personne. Tout le monde le sait, c'est comme Al Gore qui a inventé 
>> l'Internet.
>>
>> Des fois, c'est pratique. C'est qui qui a écrit ton logiciel de mail? Linus 
>> quoi? Il est même pas Américain.
>> 
> 
> http://lkml.org/lkml/2010/9/13/342
Avant que le thread ne dérive de trop, j'aimerais jeter un autre pavé
dans la mare : Trend Micro
Ceux derrière :
http://www.mail-abuse.com/cgi-bin/lookup?ip_address="$your_ip";
Dans le même style que SORBS, les DUL de Trend Micro appliquent l'algo
très simple : toutes les ip (ip dynamiques ou fixes, d'où le D dans
DUL...) sauf les smtp FAI...
Impossible de discuter avec eux, les solutions étant que mon FAI fasse
une demande de whitelisting de mon ip, ce qui n'arrivera jamais.
A par eux, en 8 ans de services smtp auto-hébergés, je n'ai jamais eu de
gros problèmes. Les admins que j'ai eu par e-mail ou téléphone pour les
demandes de whitelisting ont toujours été sensible au reverse DNS
correct et au champs SPF valide.
Le problème le plus rebutant pour moi a souvent été de trouver un moyen
de discussion avec l'admin du serveur smtp filtrant, sachant qu'une
bonne partie filtrent postmaster@ alors que d'après la RFC 5321 § 4.5.1
http://tools.ietf.org/html/rfc5321
   SMTP systems are expected to make every reasonable effort to accept
   mail directed to Postmaster from any other system on the Internet.
   In extreme cases -- such as to contain a denial of service attack or
   other breach of security -- an SMTP server may block mail directed to
   Postm

Re: [FRnOG] SORBS, blacklisting

[Francois Petillon]

On 05/25/2011 12:57 AM, Sylvain Leroy wrote:

Sur de gros serveurs smtp, le fait de laisser postmaster@ hors filtrage
est-il vraiment gênant ou est-ce "simplement" une mauvaise
implémentation de la RFC?


Cela alourdit le code et pose d'autres problèmes (par exemple, que 
doit-on faire lorsqu'un mail est envoyé à plusieurs destinataires en sus 
de postmaster ?) sans compter que si le domaine utilise un base de 
réputation, la connexion peut être refermée avant même de savoir que le 
mail est à destination de postmaster.


Ici, on utilise un autre domaine (non protégé) pour tous ces mails (et 
les bases whois renvoient sur les alias de ce domaine).


François
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] SORBS, blacklisting

[Sylvain Leroy]

Le 24/05/2011 23:48, Yves-Alexis Perez a écrit :
> On mar., 2011-05-24 at 14:34 -0700, Michel Py wrote:
>> 
>> Moi Monsieur, mon serveur de mail c'est Bill Gates qui l'a écrit. En 
>> personne. Tout le monde le sait, c'est comme Al Gore qui a inventé 
>> l'Internet.
>>
>> Des fois, c'est pratique. C'est qui qui a écrit ton logiciel de mail? Linus 
>> quoi? Il est même pas Américain.
>> 
> 
> http://lkml.org/lkml/2010/9/13/342

Avant que le thread ne dérive de trop, j'aimerais jeter un autre pavé
dans la mare : Trend Micro

Ceux derrière :
http://www.mail-abuse.com/cgi-bin/lookup?ip_address="$your_ip";

Dans le même style que SORBS, les DUL de Trend Micro appliquent l'algo
très simple : toutes les ip (ip dynamiques ou fixes, d'où le D dans
DUL...) sauf les smtp FAI...

Impossible de discuter avec eux, les solutions étant que mon FAI fasse
une demande de whitelisting de mon ip, ce qui n'arrivera jamais.

A par eux, en 8 ans de services smtp auto-hébergés, je n'ai jamais eu de
gros problèmes. Les admins que j'ai eu par e-mail ou téléphone pour les
demandes de whitelisting ont toujours été sensible au reverse DNS
correct et au champs SPF valide.

Le problème le plus rebutant pour moi a souvent été de trouver un moyen
de discussion avec l'admin du serveur smtp filtrant, sachant qu'une
bonne partie filtrent postmaster@ alors que d'après la RFC 5321 § 4.5.1

http://tools.ietf.org/html/rfc5321

   SMTP systems are expected to make every reasonable effort to accept
   mail directed to Postmaster from any other system on the Internet.
   In extreme cases -- such as to contain a denial of service attack or
   other breach of security -- an SMTP server may block mail directed to
   Postmaster.  However, such arrangements SHOULD be narrowly tailored
   so as to avoid blocking messages that are not part of such attacks.

Sur de gros serveurs smtp, le fait de laisser postmaster@ hors filtrage
est-il vraiment gênant ou est-ce "simplement" une mauvaise
implémentation de la RFC?

-- 
Sylvain LEROY
---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] SORBS, blacklisting

[Yves-Alexis Perez]

On mar., 2011-05-24 at 14:34 -0700, Michel Py wrote:
> 
> Moi Monsieur, mon serveur de mail c'est Bill Gates qui l'a écrit. En 
> personne. Tout le monde le sait, c'est comme Al Gore qui a inventé l'Internet.
> 
> Des fois, c'est pratique. C'est qui qui a écrit ton logiciel de mail? Linus 
> quoi? Il est même pas Américain.
> 

http://lkml.org/lkml/2010/9/13/342
-- 
Yves-Alexis
---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] SORBS, blacklisting

[Michel Py]

>> Michel Py a écrit:
>> Si c'était que la maison, peut être que je la fermerais
>> vu que effectivement la clientèle "geek" représente 0%,
>> mais pour les PME/PMI qui on du DSL "business" avec IP
>> statique c'est inadmissible.

> Pierre Chapuis a écrit:
> OK sur le principe, en pratique la solution "facile" est
> de prendre un VPS à 10$/mois et d'héberger le mail dessus.

C'est du travail et un point de défaillance supplémentaire, trop compliqué pour 
mon esprit simplet et fainéant.


> J'ai essayé un moment mais j'ai vite dû me rendre à
> l'évidence: les correspondants ont du mal à comprendre
> qu'un mail sur deux qu'on envoie n'atteigne pas sa
> destination parce qu'on joue au geek (ie. qu'on
> s'auto-héberge).

Oh, pas 1:2. 1:1000. Tout dépend de la partie de l'anatomie par laquelle tu 
tiens le postmaster; de mon coté de la lorgnette, un serveur M$ Exchange ce 
n'est pas "geek", c'est standard; quand je montre au client que tout le monde 
reçoit son email sauf Toto de l'université de Trifouilly-les-Oies qui utilise 
SORBS, en général c'est celles de Toto qui deviennent bleues, pas les miennes.

L'argument "j'utilise SORBS parce que c'est "bien"", ça ne vaut pas un caramel 
mou face à: "expliques-moi qui tu es et pourquoi tu te prends pour Dieu à 
blacklister une IP que ni Google, ni Yahoo, ni FesseBouc, ni IBM, ni 
Microchiotte et même pas le Vatican ne blacklistent".


Moi Monsieur, mon serveur de mail c'est Bill Gates qui l'a écrit. En personne. 
Tout le monde le sait, c'est comme Al Gore qui a inventé l'Internet.

Des fois, c'est pratique. C'est qui qui a écrit ton logiciel de mail? Linus 
quoi? Il est même pas Américain.



Michel.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] SORBS, blacklisting

[Pierre Chapuis]

On Sun, 22 May 2011 11:52:33 -0700, Michel Py wrote:


Si c'était que la maison, peut être que je la fermerais vu que
effectivement la clientèle "geek" représente 0%, mais pour les 
PME/PMI

qui on du DSL "business" avec IP statique c'est inadmissible.


OK sur le principe, en pratique la solution "facile" est de prendre un 
VPS

à 10$/mois et d'héberger le mail dessus.


Mon FAI, il bloque le port 25 par défaut, mais il suffit d'un email
pour le faire ouvrir, et pour le reverse lookup c'est pareil, par
défaut c'est dsl.sacramento.x.y.z.t.truc.com mais c'est modifiable.


Le port 25 bloqué est un problème facile à résoudre : il y a un seul
interlocuteur et tu es son client (donc tu le paies). Les blacklists
sont un problème complexe (il y a une foulitude de gens qui les
utilisent, sur lesquels tu n'as aucun moyen de pression).

J'ai essayé un moment mais j'ai vite dû me rendre à l'évidence:
les correspondants ont du mal à comprendre qu'un mail sur deux qu'on
envoie n'atteigne pas sa destination parce qu'on joue au geek (ie.
qu'on s'auto-héberge).

Du coup, recevoir son mail chez soi quand on est un particulier ou une
PME, ça se fait (encore qu'il faut prendre garde à ne pas en perdre si
la ligne ADSL est indisponible), mais pour en envoyer le passage par un
SMTP externe est nécessaire si on veut avoir de bonnes chances qu'ils
soient reçus.

C'est pas demain la veille qu'on se libèrera du modèle Minitel...

--
Pierre 'catwell' Chapuis

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] SORBS, blacklisting

[Benjamin BILLON]

reject_rbl_client b.barracudacentral.org

On parle de meme "Barracuda" qui envoye du spam(*) aux membres le la
liste ?
Il y a quelques temps (un an, peut-être ?), Barracuda vendait leur 
boitier avec du filtrage par dnsbl de spamhaus sans reverser un centime 
à ces derniers. Evidemment ça ne leur a pas trop plu.

Je ne sais pas ce qu'il en est aujourd'hui

(*) spam pour des boitiers anti-spam; qui peut faire mieux ?

Mhh, un éditeur d'anti-spam et de machine à blaster ?
J'en vois un en appliance hors de prix, et un autre, Gaulois, en software.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] SORBS, blacklisting

[Jean-Pierre]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Bonjour,

On 23/05/2011 01:49, Benjamin BILLON wrote:
>> Hey mais moi aussi je peux faire des analogies cheloues : les 
>> vaccins peuvent provoquer des effets secondaires indésirables 
>> (genre la mort), mais s'ils ne sont pas inoculés à toute la 
>> population, ils sont sans effet contre les épidémies potentielles 
>> (et encore moins contre l'éradication de certaines souches) 
>> (cherchez pas, ça n'a aucun rapport avec l'email non plus).
Anéfé pas de rapport

>> Sur le principe, devoir se restreindre à cause des bêtises des 
>> autres est plutôt pénible, bien que l'on voit ça dans la rue tous=
 les
>> jours. En attendant, ce sont tes emails qui sont bloqués. Tu peux 
>> continuer à rouspéter dans ton coin "parce que c'est pas normal",
Pour le coup, il a demandé "ce que pensait la communauté (et
éventuellement les gens @f qui passeraient par là) de ce problème"

>> ou trouver une solution pour que tes services soient efficaces.
On a bien compris, qu'il y a plusieurs familles de solutions :

1) utiliser le serveur smtp de son FAI (avec les soucis éventuels pour
causer au support si on souhaite une conf exotique)

2) utiliser un prestataire dont c'est je job d'acheminer des mails. Ça
risque d'être légèrement overkill pour 4 pauvres mails par jours

3) continuer comme avant (smtp@home), "juste sans râler"

4) râler (pas fort) & discuter avec le support de niveau 1 qui répond
'veuillez redémarrer votre ordinateur'

J'ai bon ?

Jean-Pierre
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.10 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEARECAAYFAk3aFQoACgkQcPNeJG1THnMFbwCfcEwFSkOD2bNx0xSKL8DPFpI/
ZH0AoLOFudIpz4vK3ANRc9si7eRO2YfW
=CUws
-END PGP SIGNATURE-
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] SORBS, blacklisting

[Sébastien Namèche]

Le 21 mai 2011 à 11:00, Lucas a écrit :
> Donc à votre avis qu'elles sont les BL recommandables ?

SORBS n'est pas forcément une mauvaise DNSBL, si on l'utilise à bon escient.
Comme beaucoup de DNSBL, SORBS maintient plusieurs zones (cf. section « Zones 
Available » de http://www.sorbs.net/using.shtml).

Si vous utilisez la zone « dnsbl.sorbs.net », alors ce sont toutes les zones de 
SORBS qui sont consultées et, notamment, « dul.dnsbl.sorbs.net » qui, 
effectivement pose beaucoup de soucis. Nous utilisons plusieurs zones de SORBS 
sans problème particulier depuis quelques années. Si une zone venait à poser 
problème, nous la retirerions simplement de la liste de celles que nous 
utilisons. C'est la même chose pour toutes les DNSBL.

Bref, les DNSBL, c'est comme le reste. Ce n'est pas magique comme « je branche 
et j'oublie ». Il faut lire les documentations de chacune, comprendre comment 
et sur quels critères les adresses sont ajoutées à chaque zone et suivre tout 
cela dans le temps car certaines DNSBL peuvent se dégrader et de nouvelles 
apparaître.

My 2 cents...

-- 
Sébastien Namèche
Société Netensia


smime.p7s
Description: S/MIME cryptographic signature

Re: [FRnOG] SORBS, blacklisting

[Benjamin BILLON]

Changer FAI, c'est en prévisions. Arrêter de faire du mail depuis la
maison, euh..tu voudrais limiter ta vitesse à 50km/h sur autoroute
avec ta voiture qui monte à 130 juste parcequ'un un crétin de radar a
décidé que les gens dont la plaque  fini par "13" (au hasard :) sont
tous sans exception des chauffards ? Pas moi...
Hey mais moi aussi je peux faire des analogies cheloues : les vaccins 
peuvent provoquer des effets secondaires indésirables (genre la mort), 
mais s'ils ne sont pas inoculés à toute la population, ils sont sans 
effet contre les épidémies potentielles (et encore moins contre 
l'éradication de certaines souches) (cherchez pas, ça n'a aucun rapport 
avec l'email non plus).


Sur le principe, devoir se restreindre à cause des bêtises des autres 
est plutôt pénible, bien que l'on voit ça dans la rue tous les jours.
En attendant, ce sont tes emails qui sont bloqués. Tu peux continuer à 
rouspéter dans ton coin "parce que c'est pas normal", ou trouver une 
solution pour que tes services soient efficaces.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] SORBS, blacklisting

[Michel Py]

> Yves Dubromelle a écrit:
> Changer FAI, c'est en prévisions. Arrêter de faire du mail
> depuis la maison, euh..tu voudrais limiter ta vitesse
> 50km/h sur autoroute avec ta voiture qui monte à 130 juste
> parcequ'un un crétin de radar a décidé que les gens don't
> la plaque  fini par "13" (au hasard :) sont tous sans
> exception des chauffards ? Pas moi...

+1

Si c'était que la maison, peut être que je la fermerais vu que effectivement la 
clientèle "geek" représente 0%, mais pour les PME/PMI qui on du DSL "business" 
avec IP statique c'est inadmissible.

Mon FAI, il bloque le port 25 par défaut, mais il suffit d'un email pour le 
faire ouvrir, et pour le reverse lookup c'est pareil, par défaut c'est 
dsl.sacramento.x.y.z.t.truc.com mais c'est modifiable.

Michel.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] SORBS, blacklisting

[Yves Dubromelle]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256

Le 21/05/2011 16:10, Benjamin BILLON a écrit :
>> De l'autre côté, avec ce que j'entends sur SORBS ici et ailleurs, je
>> vais commencer à demander aux adminsys chez qui le suis bloqué de bien
>> vouloir ne plus l'utiliser ou de me whitelister.
> Oui bien sur, demande à Jean-Pierre Orange et Fabrice Free de
> whitelister tes mails, ça sera fait dans la minute. Je veux bien que tu
> publies le mail de retour si tu en reçois un, ça pourrait être rigolo.
Ouais, enfin quand je suis bloqué c'est plus par le serveur d'une école
d'ingénieurs de temps en temps, ou une université, qu'un gros FAI ou
fournisseur de services. C'est quand même un poil plus facile de parler
avec les adminsys de ces gens là ^^.

> Blague à part, ça risque d'être plutôt contre-productif ("d'où il me dit
> quoi faire, ce mec ?"), et considérant le fait que tu n'as aucune prise
> là-dessus, tu devrais envisager une autre solution (=> "mauvais FAI,
> changer FAI" ou arrêter les mails depuis la maison)
Changer FAI, c'est en prévisions. Arrêter de faire du mail depuis la
maison, euh..tu voudrais limiter ta vitesse à 50km/h sur autoroute
avec ta voiture qui monte à 130 juste parcequ'un un crétin de radar a
décidé que les gens dont la plaque  fini par "13" (au hasard :) sont
tous sans exception des chauffards ? Pas moi...

> 
> Par curiosité, c'est un serveur de mail pour des mails individuels, ou
> du bulk ?
Mails individuels, plus quelques mailing lists liées à mon groupe de
musique et à un projet de FAI.
-BEGIN PGP SIGNATURE-
Version: GnuPG v2.0.17 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iF4EAREIAAYFAk3ZPlAACgkQ8IhKGszP0SpAkgD+PufzEW6GpKMX34rQoVrtwtWp
XNE2qsxLPipDvw++XyAA/3Xh9w/YWloCfijEBwGjCIpnxzWR+t361zRs/b9csxsu
=Rv2C
-END PGP SIGNATURE-
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] SORBS, blacklisting

[Xavier Beaudouin]

Hello,

Le 21 mai 2011 à 22:16, H a écrit :

>  
> De ma vision,
> => spamhaus fait un travail de qualité sur les listes les plus "soft" même si 
> l'activité de blacklistage reste une activité risquée en règle générale :)
> => Spamcop dispose également d'une bonne réputation, enfin du moins à 
> l'époque ou IronPort en était encore le provider indépendant.
> => puis : CBL, MAPS de trendmicro est également exploitable  
>  
> Maintenant, l'usage des listes noires a tout de même des limites sur le 
> principe de fonctionnement, je pense particulièrement à IPV6.

J'avoues que les RBL ou autres je ne les utilisent plus que sur Spam 
Assassin... Car le nombre de faux positifs, quelque soit la RBL utilisée, 
dépend de l'utilisateur final... hélas

Xavier

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: Re: [FRnOG] SORBS, blacklisting

[H]

De ma vision, 
=> spamhaus fait un travail de qualité sur les listes les plus "soft" même si 
l'activité de blacklistage reste une activité risquée en règle générale :)
=> Spamcop dispose également d'une bonne réputation, enfin du moins à l'époque 
ou IronPort en était encore le provider indépendant.
=> puis : CBL, MAPS de trendmicro est également exploitable  

Maintenant, l'usage des listes noires a tout de même des limites sur le 
principe de fonctionnement, je pense particulièrement à IPV6.

2011-05-21 



H 



De : Thomas Mangin 
Date/heure : 2011-05-21  17:15:50 
A : Lucas 
Cc : frnog 
Sujet : Re: [FRnOG] SORBS, blacklisting 
 
Mon avis par ordre alphabetique.
reject_rbl_client b.barracudacentral.org
reject_rbl_client ix.dnsbl.manitu.net
reject_rbl_client psbl.surriel.com
reject_rbl_client sbl-xbl.spamhaus.org
On 21 May 2011, at 10:00, Lucas wrote:
> Hello,
> 
> Donc à votre avis qu'elles sont les BL recommandables ?
> 
> L.
> 
> Bon samedi :)
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: RE: [FRnOG] SORBS, blacklisting

[H]

Petite info mais qui est tout de même de taille à propos de SORBS, cette 
blacklist (RBL : Real Time BlackList) a été rachetée par "GFI Software" il y a 
peu de temps.

Cela signifie que la politique totalitaire appliquée par le (tristement) 
célèbre "Matthew SULLIVAN" (devenu ... Michelle pour ce qui comprenne) 
"pourrait" changer prochainement.

Je doute tout de même qu'il soit possible de redorer le blason d'une RBL avec 
un passé aussi sulfureux au niveau des pratiques qui ont été appliquées.




Cyril H. 



De : Michel Py 
Date/heure : 2011-05-21  04:00:46 
A : e-t172; frnog@FRnOG.org 
Cc : 
Sujet : RE: [FRnOG] SORBS, blacklisting 
 
> Etienne Dechamps a écrit:
> La raison est simple : quand un serveur de mail reçoit une
> connexion d'une ligne DSL grand public, il y a beaucoup,
> beaucoup, beaucoup plus de chances que ce soit un spam
> envoyé depuis le PC de madame Michu bourré de malware
> qu'un vrai serveur de courrier hébergé par un geek
> dans sa cave. C'est statistique.
Résultat des statistiques #1: je connais 15 personnes qui ont change de FAI 
(qui utilisait SORBS) parce qu'ils ne pouvaient pas recevoir mon email. Bravo 
les stats, dit mon FAI favori à qui j'ai envoyé les clients.
Résultat des statistiques #2: Un un postmaster qui s'est fait virer parce qu'il 
insistait à utiliser SORBS et refusait de whitelister le serveur d'un de mes 
clients qui avait un DSL "Business" avec IP statique et reverse lookup et tout 
et tout (t'as qu'à utiliser le SMTP de ton FAI). Le boss de mon client au bout 
d'un moment ça a commencé à les lui gonfler, il est allé voir le boss de son 
fournisseur avec les emails qu'on s'était échangés, et le lendemain c'était moi 
l'administrateur réseau du fournisseur. Merci SORBS.
Stopper le spam c'est bien, mais 1 email légitime qui n'arrive pas, ça vaut 
1000 spams et des fois son job.
Michel.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] SORBS, blacklisting

[Radu-Adrian Feurdean]

On Sat, 21 May 2011 16:15:39 +0100, "Thomas Mangin"
 said:

> reject_rbl_client b.barracudacentral.org

On parle de meme "Barracuda" qui envoye du spam(*) aux membres le la
liste ?

(*) spam pour des boitiers anti-spam; qui peut faire mieux ?
-- 
Radu-Adrian Feurdean 



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] SORBS, blacklisting

[Thomas Mangin]

Mon avis par ordre alphabetique.

reject_rbl_client b.barracudacentral.org
reject_rbl_client ix.dnsbl.manitu.net
reject_rbl_client psbl.surriel.com
reject_rbl_client sbl-xbl.spamhaus.org

On 21 May 2011, at 10:00, Lucas wrote:

> Hello,
> 
> Donc à votre avis qu'elles sont les BL recommandables ?
> 
> L.
> 
> Bon samedi :)

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] SORBS, blacklisting

[Benjamin BILLON]

A partir du moment ou du mail légitime arrive dans le dossier spam de
certains de mes contacts (et ils ne regardent pas souvent ce dossier
bien sur), ou que certains de mes mails sont stoppé net par le serveur
en face, je considère comme vital de me faire délister.

Ton problème, pas le leur.
L'exemple le plus facile étant celui d'OVH, dont nombre clients se 
plaignent des emails bloqués ; ça ne fait clairement pas partie des 
préoccupations de l'hébergeur.
Les clients ayant vraiment besoin que leurs emails ne soient pas bloqués 
doivent donc se trouver un nouvel hébergeur.


Dites-moi si je me trompe, mais les contrats de la plupart des 
hébergeurs et FAI ne parlent pas d'effort en matière de delisting (et ne 
mentionne sans doute pas de niveaux de qualité pour les services gérés 
par le client), de fait on n'a que ce pour quoi on paye.

De l'autre côté, avec ce que j'entends sur SORBS ici et ailleurs, je
vais commencer à demander aux adminsys chez qui le suis bloqué de bien
vouloir ne plus l'utiliser ou de me whitelister.
Oui bien sur, demande à Jean-Pierre Orange et Fabrice Free de 
whitelister tes mails, ça sera fait dans la minute. Je veux bien que tu 
publies le mail de retour si tu en reçois un, ça pourrait être rigolo.
Blague à part, ça risque d'être plutôt contre-productif ("d'où il me dit 
quoi faire, ce mec ?"), et considérant le fait que tu n'as aucune prise 
là-dessus, tu devrais envisager une autre solution (=> "mauvais FAI, 
changer FAI" ou arrêter les mails depuis la maison)


Par curiosité, c'est un serveur de mail pour des mails individuels, ou 
du bulk ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] SORBS, blacklisting

[Yves Dubromelle]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256

Le 21/05/2011 13:51, Benjamin BILLON a écrit :
> Donc Yves, ce n'est pas grave pour un FAI (ou un hébergeur low-cost) si
> les plages de ses utilisateurs sont blacklistées, pourquoi alors faire
> des efforts pour se faire délister ?

A partir du moment ou du mail légitime arrive dans le dossier spam de
certains de mes contacts (et ils ne regardent pas souvent ce dossier
bien sur), ou que certains de mes mails sont stoppé net par le serveur
en face, je considère comme vital de me faire délister.

De l'autre côté, avec ce que j'entends sur SORBS ici et ailleurs, je
vais commencer à demander aux adminsys chez qui le suis bloqué de bien
vouloir ne plus l'utiliser ou de me whitelister.

Yves
-BEGIN PGP SIGNATURE-
Version: GnuPG v2.0.17 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iF4EAREIAAYFAk3XuTcACgkQ8IhKGszP0SpqWgD+MQ2hsIp9547LfTIpn1mBKiK0
4ihXBXXwgTKyajxW5FcA/3ywSlksESl3twBP4pMHla9CCB1tJSLXUdhvmaGIyDzj
=BRll
-END PGP SIGNATURE-
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] SORBS, blacklisting

[Benjamin BILLON]

Pour répondre humblement à tous les messages précédents, et de mon point 
de vue personnel :


SORBS n'est plus ce qu'il/elle était (à l'image de son fondateur, haha), 
et n'est plus aussi recommandé que par le passé. Cependant, le plus gros 
problème d'une liste quelle qu'en soit la couleur, c'est le manque de 
réactivité. Qu'une erreur se glisse dedans peut arriver, mais la vitesse 
à laquelle celle-ci est réparée est cruciale pour la crédibilité de la 
liste. Concernant SORBS, ils ont une fois listé le /20 dans lequel se 
trouve mon /21, le /21 précédent étant snowshoes. Le problème a été 
résolu en moins d'une demie-journée, sans avoir à passer par les files 
d'attente habituelles et souvent congestionnées.
Il existe aussi des listes qui font payer pour un "express delisting", 
notamment uceprotect qui s'est rendue infameuse (ce mot n'existe pas, 
c'est ça ?) en se mettant en grève de delisting pour protester contre 
http://tools.ietf.org/html/draft-irtf-asrg-bcp-blacklists-07
Lister quelqu'un qui ne devrait pas l'être est une erreur. Ne pas 
délister immédiatement quelqu'un qui n'a plus rien à faire dans la liste 
en est une aussi.


Cependant, il est _très_ important de savoir à quelle liste on a affaire 
avant de l'utiliser. Il existe des listes contenant les dial-up et adsl 
subscribers, qui n'ont JAMAIS prétendu être des blacklists, mais 
seulement des listes d'utilisateurs maisons. Plusieurs FAI jouent 
d'ailleurs le jeu et fournissent publiquement leurs listes 
d'utilisateurs. Au final ça va dans leur intérêt si leurs abonnés 
doivent payer pour des services "pros" au lieu de laisser les 
utilisateurs faire de la bidouille maison.
Donc Yves, ce n'est pas grave pour un FAI (ou un hébergeur low-cost) si 
les plages de ses utilisateurs sont blacklistées, pourquoi alors faire 
des efforts pour se faire délister ?


De même, certaines blacklists sont intéressantes mais moins fiables que 
d'autres, et dans ce cas il est nécessaire de les pondérer dans le 
système de filtrage.


Enfin, d'après moi :
- cbl.abuseat.org, zen.spamhaus.org et bl.spamcop.net, fiables pour 
rejeter les emails immédiatement
- dbl.spamhaus.org et multi.surbl.org peuvent être utilisée pour rejeter 
les messages en se basant sur les domaines (From ou liens)


Les autres sont à pondérer, mais déjà 98% du spam sera stoppé par les 
DNSBL ci-dessus.



-- Benjamin

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] SORBS, blacklisting

[Julien Reveret]

> Hello,
>
> Donc à votre avis qu'elles sont les BL recommandables ?

Je pense que cette question a une réponse différente selon le jour où tu
la poses. Ma réponse serait plutot de comparer les dnsbl, voici quelques
liens qui pourront être utile :

http://www.intra2net.com/en/support/antispam/
http://www.sdsc.edu/~jeff/spam/cbc.html
enfin l'outil blacklists de robtex.com pour savoir si son domaine où le
domaine d'un client est dans des DNSBL.

> L.
>
> Bon samedi :)

Bon WE


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] SORBS, blacklisting

[Lucas]

Hello,

Donc à votre avis qu'elles sont les BL recommandables ?

L.

Bon samedi :)

RE: [FRnOG] SORBS, blacklisting

[Michel Py]

> Etienne Dechamps a écrit:
> La raison est simple : quand un serveur de mail reçoit une
> connexion d'une ligne DSL grand public, il y a beaucoup,
> beaucoup, beaucoup plus de chances que ce soit un spam
> envoyé depuis le PC de madame Michu bourré de malware
> qu'un vrai serveur de courrier hébergé par un geek
> dans sa cave. C'est statistique.

Résultat des statistiques #1: je connais 15 personnes qui ont change de FAI 
(qui utilisait SORBS) parce qu'ils ne pouvaient pas recevoir mon email. Bravo 
les stats, dit mon FAI favori à qui j'ai envoyé les clients.

Résultat des statistiques #2: Un un postmaster qui s'est fait virer parce qu'il 
insistait à utiliser SORBS et refusait de whitelister le serveur d'un de mes 
clients qui avait un DSL "Business" avec IP statique et reverse lookup et tout 
et tout (t'as qu'à utiliser le SMTP de ton FAI). Le boss de mon client au bout 
d'un moment ça a commencé à les lui gonfler, il est allé voir le boss de son 
fournisseur avec les emails qu'on s'était échangés, et le lendemain c'était moi 
l'administrateur réseau du fournisseur. Merci SORBS.

Stopper le spam c'est bien, mais 1 email légitime qui n'arrive pas, ça vaut 
1000 spams et des fois son job.

Michel.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] SORBS, blacklisting

[e-t172]

On 2011-05-20 19:06, Yves Dubromelle wrote:

Mais comment est-ce possible que quasiment tous les clients des gros
FAIs soient blacklistés depuis des années (2005 pour ma plage
82.239.141.0/24) ? Est-ce que ce sont les FAIs qui  ne demandent pas le
delisting, ou est-ce qu'ils le demandent mais sont re-listés rapidement
à cause du volume de spam ?


Pour certaines blacklists, rien que le fait d'être un particulier sur 
une ligne DSL est une raison valable de se faire blacklister. Et ils le 
disent noir sur blanc. Je ne me souviens plus des noms des blacklists, 
mais la raison enregistrée était tout simplement "residential DSL" ou 
quelque chose comme ça.


La raison est simple : quand un serveur de mail reçoit une connexion 
d'une ligne DSL grand public, il y a beaucoup, beaucoup, beaucoup plus 
de chances que ce soit un spam envoyé depuis le PC de madame Michu 
bourré de malware qu'un vrai serveur de courrier hébergé par un geek 
dans sa cave. C'est statistique.


Alors après on peut crier au scandale, mais ça revêt une certaine 
logique. D'autant plus que les « victimes » ont généralement à leur 
disposition un serveur SMTP non blacklisté mis à disposition par le FAI, 
donc on ne peut pas dire qu'ils ont pas le choix.


--
Etienne Dechamps / e-t172 - AKE Group
Phone: +33 6 23 42 24 82
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] SORBS, blacklisting

[Adrien Jeser]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Bonjour,

C'est une RBL pas du tout sérieuse. Faire un soit disant "don de
charité" pour se faire whitelisté. Je ne sais se que vous en pensez,
mais pour moi c'est du racket. Beaucoup de FAI et autre, ignore cette
RBL. Qui voudrait s'intéressé à ces escros ?

Les plus a plaindre sont ceux qui utilisent cette RBL, ils se privent de
beaucoup de mail légitime.

Apluche

-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.11 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
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=w54l
-END PGP SIGNATURE-
<>

Re: [FRnOG] SORBS, blacklisting

[Yves Dubromelle]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256

Le 20/05/2011 14:28, Rémi Bouhl a écrit :
> Le 20/05/2011 12:40, Pascal Rullier a écrit :
> 
> 
>>
>> "Internautes" est un bien grand mot, je dirais plus "surfonautes" comme
>> ils sont définis par les gros opérateurs, seuls les opérateurs neutres
>> les considèrent comme cela.
>>
> 
> 
> D'un autre côté c'est très bien, il y a des FAI pour les internautes et
> des FAS pour les surfonautes.
> À chacun de choisir son produit en fonction de ce qu'il veut en faire
> (consommer du contenu en VoD, ou installer un serveur mail).
> 
> Rémi.

Donc au final, ma seule solution viable est de me bouger le cul pour
finir de monter mon propre FAI à Marseille, ça me fait une autre
nouvelle raison de finir le boulot...

Mais comment est-ce possible que quasiment tous les clients des gros
FAIs soient blacklistés depuis des années (2005 pour ma plage
82.239.141.0/24) ? Est-ce que ce sont les FAIs qui  ne demandent pas le
delisting, ou est-ce qu'ils le demandent mais sont re-listés rapidement
à cause du volume de spam ?

Yves
-BEGIN PGP SIGNATURE-
Version: GnuPG v2.0.17 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iF4EAREIAAYFAk3Wn4IACgkQ8IhKGszP0SquLAD/UOs9lzEz43LQPp24textuaWx
WjVBDwZkfYTEit/iYQQA/RqBusGQm4ih3xKcZn32j9ILNQdCGTtqbRaeu4RaHFDQ
=0fzD
-END PGP SIGNATURE-
---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] SORBS, blacklisting

[Michel Py]

La liste SORBS, elle blackliste à droite et à gauche avec ou sans raison 
valable; même si tu as une adresse IP statique avec le reverse-lookup qui va 
avec, tu peux être blacklisté.

Je ne m'en sers pas, et quand je tombe sur quelqu'un qui s'en sert, je leur 
demande soit de s'arrêter, soit de whiletelister mes clients. Si ça bloque 
toujours, je dis à leurs clients de changer de FAI.

Michel.


-Original Message-
From: owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] On Behalf Of Yves 
Dubromelle
Sent: Friday, May 20, 2011 1:56 AM
To: frnog@frnog.org
Subject: [FRnOG] SORBS, blacklisting

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256

Bonjour,

Vu que certains s'inquiètent du manque de grosse bestioles poilues sur
la liste aujourd'hui, je profite d'un problème que j'ai pour me jeter à
l'eau.

Je remarque que mon IP publique chez Free est blacklistée chez SORBS,
car en fait toute la plage des clients de Free sont blacklistés. Au
passage, en cherchant un peu d'autres cas, j'ai lu que les plages IP des
dédibox sont à peu près dans le même cas.

Bien entendu SORBS refuse de délister l'IP seule, et dit que c'est au
FAI de s'occuper de ça, le FAI m'envoyant bouler quand j'en parle au
support.

Comme je suppose que Free/Proxad n'est pas le seul dans ce cas là, et
que des adminsys se servent des blacklists de SORBS (j'ai eu le cas ce
mois ci d'un mail refusé depuis mon serveur@home pour cette raison
précise), je me demandais ce que pensait la communauté (et
éventuellement les gens @free qui passeraient par là) de ce problème.

Bon trolldi,

Yves Dubromelle
-BEGIN PGP SIGNATURE-
Version: GnuPG v2.0.17 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iF4EAREIAAYFAk3WLLYACgkQ8IhKGszP0SoLdwD/Q2BpoKlcL9LLPGBmriUSB9Zq
sejQ0SKGp4s/g3Lp1QYA/1yMEvQuD0asSvh32bws2i65OWnrfR+SW+Z2d8S3kfuv
=AkfC
-END PGP SIGNATURE-
---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] SORBS, blacklisting

[Rémi Bouhl]

Le 20/05/2011 12:40, Pascal Rullier a écrit :




"Internautes" est un bien grand mot, je dirais plus "surfonautes" comme
ils sont définis par les gros opérateurs, seuls les opérateurs neutres
les considèrent comme cela.




D'un autre côté c'est très bien, il y a des FAI pour les internautes et 
des FAS pour les surfonautes.
À chacun de choisir son produit en fonction de ce qu'il veut en faire 
(consommer du contenu en VoD, ou installer un serveur mail).


Rémi.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] SORBS, blacklisting

[Pascal Rullier]

Le 20 mai 2011 12:13, Pierre Jaury  a écrit :
> Le vendredi 20 mai 2011 à 12:01 +0200, Pascal Rullier a écrit :
>
>> D'autres, comme Orange sont dans ce cas. Des plages IP des clients
>> sont blacklistées.
>
> Le problème est plus drôle encore chez Orange, qui a installé un tas de
> parapluies pour se prémunir efficacement du spam quantique et des
> clients qui se voudraient internautes.

"Internautes" est un bien grand mot, je dirais plus "surfonautes" comme
ils sont définis par les gros opérateurs, seuls les opérateurs neutres
les considèrent comme cela.

Cdt,
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] SORBS, blacklisting

[Pierre Jaury]

Le vendredi 20 mai 2011 à 12:01 +0200, Pascal Rullier a écrit :

> D'autres, comme Orange sont dans ce cas. Des plages IP des clients
> sont blacklistées.

Le problème est plus drôle encore chez Orange, qui a installé un tas de
parapluies pour se prémunir efficacement du spam quantique et des
clients qui se voudraient internautes.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] SORBS, blacklisting

[Pierre Jaury]

Bonjour,

Les procédures de SORBS sont certes insupportables (injustifiées, qui
sait), mais ça mis à part ainsi que les re-listing réguliers, je n'ai
pas eu de souci pour obtenir un de-listing avec un rDNS propre.

Cela ne m'empêche pas de rester graylisted sur un nombre sympathique de
listes privées ; je m'en contente vu le nombre de mes contacts chez MS
hotmail ou orange.

Trolldi sobre,

Pierre.

Le vendredi 20 mai 2011 à 10:56 +0200, Yves Dubromelle a écrit :
> Bonjour,
> 
> Vu que certains s'inquiètent du manque de grosse bestioles poilues sur
> la liste aujourd'hui, je profite d'un problème que j'ai pour me jeter à
> l'eau.
> 
> Je remarque que mon IP publique chez Free est blacklistée chez SORBS,
> car en fait toute la plage des clients de Free sont blacklistés. Au
> passage, en cherchant un peu d'autres cas, j'ai lu que les plages IP des
> dédibox sont à peu près dans le même cas.
> 
> Bien entendu SORBS refuse de délister l'IP seule, et dit que c'est au
> FAI de s'occuper de ça, le FAI m'envoyant bouler quand j'en parle au
> support.
> 
> Comme je suppose que Free/Proxad n'est pas le seul dans ce cas là, et
> que des adminsys se servent des blacklists de SORBS (j'ai eu le cas ce
> mois ci d'un mail refusé depuis mon serveur@home pour cette raison
> précise), je me demandais ce que pensait la communauté (et
> éventuellement les gens @free qui passeraient par là) de ce problème.
> 
> Bon trolldi,
> 
> Yves Dubromelle
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] SORBS, blacklisting

[Pascal Rullier]

Le 20 mai 2011 10:56, Yves Dubromelle  a écrit :
> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA256
>
> Bonjour,
>
> Vu que certains s'inquiètent du manque de grosse bestioles poilues sur
> la liste aujourd'hui, je profite d'un problème que j'ai pour me jeter à
> l'eau.
>
> Je remarque que mon IP publique chez Free est blacklistée chez SORBS,
> car en fait toute la plage des clients de Free sont blacklistés. Au
> passage, en cherchant un peu d'autres cas, j'ai lu que les plages IP des
> dédibox sont à peu près dans le même cas.
>
> Bien entendu SORBS refuse de délister l'IP seule, et dit que c'est au
> FAI de s'occuper de ça, le FAI m'envoyant bouler quand j'en parle au
> support.

Evidemment, avec une case cochée "bloquer le SMTP sortant" dans
l'interface de configuration
cela est peut être lié. Tu décoches, mais t'es bloqué par SORBS

>
> Comme je suppose que Free/Proxad n'est pas le seul dans ce cas là, et
> que des adminsys se servent des blacklists de SORBS (j'ai eu le cas ce
> mois ci d'un mail refusé depuis mon serveur@home pour cette raison
> précise), je me demandais ce que pensait la communauté (et
> éventuellement les gens @free qui passeraient par là) de ce problème.

D'autres, comme Orange sont dans ce cas. Des plages IP des clients
sont blacklistées.

Internet par FAI, tout cela, pour utiliser en smarthost les serveurs du fai.
Heureusement qu'ils ne sont pas blacklistés, les FAI y veillent

Cdt,
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] SORBS, blacklisting

[Yves Dubromelle]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256

Bonjour,

Vu que certains s'inquiètent du manque de grosse bestioles poilues sur
la liste aujourd'hui, je profite d'un problème que j'ai pour me jeter à
l'eau.

Je remarque que mon IP publique chez Free est blacklistée chez SORBS,
car en fait toute la plage des clients de Free sont blacklistés. Au
passage, en cherchant un peu d'autres cas, j'ai lu que les plages IP des
dédibox sont à peu près dans le même cas.

Bien entendu SORBS refuse de délister l'IP seule, et dit que c'est au
FAI de s'occuper de ça, le FAI m'envoyant bouler quand j'en parle au
support.

Comme je suppose que Free/Proxad n'est pas le seul dans ce cas là, et
que des adminsys se servent des blacklists de SORBS (j'ai eu le cas ce
mois ci d'un mail refusé depuis mon serveur@home pour cette raison
précise), je me demandais ce que pensait la communauté (et
éventuellement les gens @free qui passeraient par là) de ce problème.

Bon trolldi,

Yves Dubromelle
-BEGIN PGP SIGNATURE-
Version: GnuPG v2.0.17 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iF4EAREIAAYFAk3WLLYACgkQ8IhKGszP0SoLdwD/Q2BpoKlcL9LLPGBmriUSB9Zq
sejQ0SKGp4s/g3Lp1QYA/1yMEvQuD0asSvh32bws2i65OWnrfR+SW+Z2d8S3kfuv
=AkfC
-END PGP SIGNATURE-
---
Liste de diffusion du FRnOG
http://www.frnog.org/