Re: [FRnOG] Wanadoo / Orange SMTP

2007-07-03 Par sujet Guénolé Saurel
Le Tue, Jul 03, 2007 at 12:53:00PM +0200, Stephane Kanschine racontait :
 Je dis ça, je dis rien, mais il n'y a pas
 50 Radu et que tu n'es pas super objectif sur la question :-)

50 je sais pas, mais a priori, y'en a au moins 2 :)

-- 
 Sauvez les arbres, mangez des castors.
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Wanadoo / Orange SMTP

2007-07-03 Par sujet Radu-Adrian Feurdean

On Tue, 3 Jul 2007 12:57:50 +0200, Guénolé Saurel [EMAIL PROTECTED] said:
 Le Tue, Jul 03, 2007 at 12:53:00PM +0200, Stephane Kanschine racontait :
  Je dis ça, je dis rien, mais il n'y a pas
  50 Radu et que tu n'es pas super objectif sur la question :-)
 
 50 je sais pas, mais a priori, y'en a au moins 2 :)

Si, il y a des chances qu'il en a 50 en IDF seulement :)
-- 
Radu-Adrian Feurdean
 raf (a) ftml ! net

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Wanadoo / Orange SMTP

2007-07-02 Par sujet Radu-Adrian Feurdean

On Sun, 01 Jul 2007 22:41:24 +0200, Spyou [EMAIL PROTECTED]
said:

 sys admin a la maison en astreinte ca n'a rien 
 d'un besoin personnel, ca reste du pro.

Quand on vous dit qu'il faut etre personne morale pour l'offre pro, ca
calme. Ca calme aussi quand la boite ne s'embete pas a vous
payer/rembourser la connexion internet. Ca calme encore plus quand il
faut prendre un nouveau forfait (cette fois home user) si vous quittez
votre boite actuelle.

 Après, on peut faire du pro avec un Free et un 
 Orange chez soi, ca marche tres bien, meme moi le 
 je fais. Mais nous, on a l'avantage de savoir ce 
 qu'on a acheté et d'en connaitre les limites. 

On vienne de m'expliquer qu'on doit pas faire ca, que c'est des offres
home user, donc susceptible a tous les abus et coupures de port.

 C'est pas le cas de Mme Michu, boulangere 
 (spécial dédicasse a Arnaud) qui se retrouve 
 coincée pour declarer ses cotisations sociales 
 trimestrielles si son FAI la lache ...

Je doute que les equipes marketing ont envisage cette possibilite.
-- 
Radu-Adrian Feurdean
 raf (a) ftml ! net

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Wanadoo / Orange SMTP

2007-07-02 Par sujet Bruno Zuzze
--Le 1 juillet 2007 21:10:44 +0200, Radu-Adrian Feurdean écrivait :

 Et entre ca et le SDSL a 500 EUR/mois il y a quoi exactement ? Pas
 vraiment grand chose. Et quand on trouve une offre vendue comme ADSL
 pro on se rend compte que c'est toujours l'ancienne offre pas pro
 avec une nouvelle etiquette commerciale.

Les différences ne sont pas nécessairement techniques, ça peut très
bien être le même matériel, voire les mêmes caractéristiques
techniques. Ce qui se paye en plus, c'est généralement la disponibilité
et la compétence du support, les garanties de temps
d'intervention/rétablissement, les SLA. 

Ensuite c'est le même principe qu'une assurance, plus le capital assuré
est élevé et les services associés nombreux, plus la prime l'est, c'est
normal. 

Si il n'y a pas de différences marquées sur ces points, il n'y a pas
d'intérêt à aller payer plus cher une offre pro.
Mais généralement sur une offre grand public on ne peut pas prétendre
à grand chose en cas d'incident : au mieux, au remboursement de
l'abonnement proratisé au temps de coupure, parfois au remboursement des
communications surtaxées avec la hotline et éventuellement avoir le droit
de résilier en cours de période d'engagement si le service ne peut être
rétabli...



-- 
Bruno Zuzzé
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Wanadoo / Orange SMTP

2007-07-02 Par sujet Julien Escario
Radu-Adrian Feurdean a écrit :
 On Sun, 1 Jul 2007 09:29:29 +0200, Frédéric Gander
 [EMAIL PROTECTED] said:
 
 D'un autre coté il s'agit d'un abonnement internet résidentiel et pour
 un usage résidentiel. Envoyer - de 200 mail en quelques heures est une
 limite qui ne derange pas grand monde et empeche les spammer ou les
 botnet d'envoyer des quantités trop astronomique de mail.
 
 Et entre ca et le SDSL a 500 EUR/mois il y a quoi exactement ? Pas
 vraiment grand chose. Et quand on trouve une offre vendue comme ADSL
 pro on se rend compte que c'est toujours l'ancienne offre pas pro
 avec une nouvelle etiquette commerciale.

Tout un tas de choses ! Du SDSL moins cher déjà parce qu'à 500 €, j'espère 
qu'il y a moins 4 paires ...
Sinon, il existe de l'ADSL garanti avec deux lignes chez deux fournisseurs 
différents, etc ...
Ca ne couvre peut être pas encore tous les besoins mais ca comble effectivement 
le creux qui pouvait exister il y a quelques mois.

On parlait de quoi déjà ?

Bonne journée,
Julien



---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Wanadoo / Orange SMTP

2007-07-02 Par sujet Bruno Zuzzé
--Le 02.07.2007 11:27:27 +0200, Radu-Adrian Feurdean écrivait :
 
 Bref, ce qui se paye en plus c'est un autre message en attente de la
 hot-line, des gens plus polis a la hot-line et autres choses a rassurer
 le big boss qui n'est jamais dans le bureau. Quand aux SLA, ils sont
 toujours assez virtuels.
 

Non... ce qui se paye c'est ce qu'on négocie sur le contrat. Faudrait
être stupide pour signer une offre avec un facteur 10 au niveau du prix
qui n'apporterait aucune garantie supplémentaire. Mais rien ne m'étonne,
vu le nombre de gens qui se mettent à lire les CGV QUE quand les emmerdes
arrivent... 
Sans compter ceux qui choisissent leur boutique uniquement au nom écrit
sur l'enseigne, pensant ainsi être préservés : « Ah ben oui mais moi je
prend W*n*d**, parce que derrière c'est Fr*nc* T*l*c*m, au moins si j'ai
des problèmes... »

Si on est pas content des garanties que propose un prestataire, on va voir
une autre crêmerie, et si il n'y a plus de crêmerie à dispostion on
monte la sienne. Dans tous les cas, quand on a un business qui repose sur
une prestation particulière, faut pas faire dans l'économie, ou alors en
assumer les conséquences : « You Get What You Pay For ! »


-- 
Bruno Zuzzé
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Wanadoo / Orange SMTP

2007-07-02 Par sujet Spyou

At 13:19 02/07/2007, you wrote:

Si on est pas content des garanties que propose un prestataire, on va voir
une autre crêmerie, et si il n'y a plus de crêmerie à dispostion on
monte la sienne. Dans tous les cas, quand on a un business qui repose sur
une prestation particulière, faut pas faire dans l'économie, ou alors en
assumer les conséquences : « You Get What You Pay For ! »


En fait, You Get What You've Signed For :) 


---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Wanadoo / Orange SMTP

2007-07-02 Par sujet Xavier Beaudouin

Hello,


Sans compter ceux qui choisissent leur boutique uniquement au nom écrit
sur l'enseigne, pensant ainsi être préservés : « Ah ben oui mais moi je
prend W*n*d**, parce que derrière c'est Fr*nc* T*l*c*m, au moins si j'ai
des problèmes... »


C'est aussi ce que se disent certains syndics quand ils voient arriver une
demande de racordement de leurs immeubles au FTTH...
Ah si c'est FT alors je n'aurais pas de pb car ils sont les meilleurs...
Loin de dire que untel ou untel est mauvais ou stupide, mais il faut 
comparer avant de signer... et c'est rarement ce que font les utilisateurs 
ou même quelques PME/PMI...


0,02 c

/Xavier

--
Xavier Beaudouin - http://oav.net/

Re: [FRnOG] Wanadoo / Orange SMTP

2007-07-02 Par sujet Ronnie Garcia

Xavier Beaudouin a écrit :

Sans compter ceux qui choisissent leur boutique uniquement au nom écrit
sur l'enseigne, pensant ainsi être préservés : « Ah ben oui mais moi je
prend W*n*d**, parce que derrière c'est Fr*nc* T*l*c*m, au moins si j'ai
des problèmes... »


C'est aussi ce que se disent certains syndics quand ils voient arriver une
demande de racordement de leurs immeubles au FTTH...
Ah si c'est FT alors je n'aurais pas de pb car ils sont les meilleurs...


Ohhh, mais parlons des collectivités aussi alors. Pour elles, FT est 
encore une entreprise publique qu'on doit favoriser par rapport aux 
concurrents.


--
Ronnie Garcia r.garcia at ovea dot com

Directeur
   ovea

Tél   : +33 4 6767
Gsm   : +33 6 29500295

 http://www.ovea.com
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Wanadoo / Orange SMTP

2007-07-02 Par sujet Francois Bayart

troll
Vous êtes vache de parler de FT ainsi alors que vous savez tous que nous
sommes en Juillet et que les fonctionnaires ça ne bosse pas en Eté et
même si il pleut ben c'est l'Eté ...

Alors attendez Octobre pour poursuivre quand même !
/troll

François


Xavier Beaudouin wrote:
 Hello,

 Sans compter ceux qui choisissent leur boutique uniquement au nom écrit
 sur l'enseigne, pensant ainsi être préservés : « Ah ben oui mais moi je
 prend W*n*d**, parce que derrière c'est Fr*nc* T*l*c*m, au moins si j'ai
 des problèmes... »

 C'est aussi ce que se disent certains syndics quand ils voient arriver
 une
 demande de racordement de leurs immeubles au FTTH...
 Ah si c'est FT alors je n'aurais pas de pb car ils sont les
 meilleurs...
 Loin de dire que untel ou untel est mauvais ou stupide, mais il faut
 comparer avant de signer... et c'est rarement ce que font les
 utilisateurs ou même quelques PME/PMI...

 0,02 c

 /Xavier

 -- 
 Xavier Beaudouin - http://oav.net/


-- 

--
François Bayart
[EMAIL PROTECTED]
gpg : 0x5C88204A
jabber : [EMAIL PROTECTED]

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Wanadoo / Orange SMTP

2007-07-01 Par sujet Spyou

At 19:52 30/06/2007, Radu-Adrian Feurdean wrote:


On Sat, 30 Jun 2007 11:13:13 +0200, Francois Bayart
[EMAIL PROTECTED] said:

 En Belgique les ISP font cela depuis plus de 5ans et personne ne se
 plaint, ça semble même logic. Ainsi la distinction grand public avec
 mail chez l'ISP ou bien sur un Webmail public (gmail, hotmail, yahoo...)
 fonctionnent et les business utilisent des connexions business avec un
 support plus adéquat et moins de restriction.

Je suppose qu'il y a une vraie difference (technique) entre offre home
user et pro, autre que l'etiquette comerciale. En France, c'est pas
toujours le cas.


La seule raison pour laquelle ce n'est pas le cas 
en france, c'est parceque les gens sont 
suffisament idiots pour croirent les pubs qui 
leur sont rabachées a longueur de temps et qu'ils 
finissent par prendre des offres personnelles pour des besoins pro.


Mais c'est pas que dans le marché du net, ca existe partout

'Spyou' - www.spyou.org - [EMAIL PROTECTED]
ircnet.nerim.net - UIN : 6871374

Don't dream it,
Be it.
(RHPS)

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Wanadoo / Orange SMTP

2007-07-01 Par sujet Spyou

At 21:22 01/07/2007, Radu-Adrian Feurdean wrote:

Offre home user et offre pro c'est plutot de l'intox marketeuse.
J'ai des besoins plus pro a la maison qu'au moins 5 boites dans
lesquelles travaillent des personnes de mon entourage. Entre un sysadmin
en astreinte a la maison et une petite boite dans l'agroalimentaire qui
risque d'avoir des besoins techniques plus etendus ?



sys admin a la maison en astreinte ca n'a rien 
d'un besoin personnel, ca reste du pro.


Après, on peut faire du pro avec un Free et un 
Orange chez soi, ca marche tres bien, meme moi le 
je fais. Mais nous, on a l'avantage de savoir ce 
qu'on a acheté et d'en connaitre les limites. 
C'est pas le cas de Mme Michu, boulangere 
(spécial dédicasse a Arnaud) qui se retrouve 
coincée pour declarer ses cotisations sociales 
trimestrielles si son FAI la lache ...


'Spyou' - www.spyou.org - [EMAIL PROTECTED]
ircnet.nerim.net - UIN : 6871374

Don't dream it,
Be it.
(RHPS)

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Wanadoo / Orange SMTP

2007-07-01 Par sujet Raphael Marichez
On Sun, 01 Jul 2007, Frédéric Gander wrote:

 On Sun, Jul 01, 2007 at 06:12:13AM +0200, Yves-Alexis Perez wrote:
  
  Bah en l'occurrence, ça peut arriver, si. Je me suis fait blacklister
  temporairement du smtp de free (la freebox v2 n'était pas capable de
  désactiver le filtrage smtp) simplement parce que je revenais du FOSDEM,
  que la KSP avait eu plus ou moins eu une centaine de participants, donc
  que j'avais autant de clés à envoyer. Alors bien sur on peut limiter les
  taux etc., bien sur ça arrive pas si souvent, n'empêche que ça *peut*
  arriver, légitimement, et que c'est désagréable.
 
 D'un autre coté il s'agit d'un abonnement internet résidentiel et pour
 un usage résidentiel. Envoyer - de 200 mail en quelques heures est une
 limite qui ne derange pas grand monde et empeche les spammer ou les
 botnet d'envoyer des quantités trop astronomique de mail.

La KSP c'était plutôt 100, et pas 200. Ce qui arrive vite, et même aux
users résidentiels qui invitent leurs amis à un événement
quelconque...

Cela nous ramène au problème de bien choisir son quota.  Je crois
qu'AOL, par exemple, est plus adaptable dans le sens où ils comptent
non pas en valeur absolue, mais en proportion par rapport au trafic
usuel. Ils détectent donc les pics de mails exceptionnels et non les
grosses quantités.

Et d'un autre côté, quand on voit les heures de retard des courriels sur
les MTA des grands FAI, on comprend qu'ils n'aient pas trop envie
d'augmenter les quotas. Ah tiens, mais c'est une bonne raison de vouloir
utiliser un autre MTA, ça. Utiliser un MTA sur un autre port et sur un
autre FAI ne fait que déplacer le problème, sauf à être chez un FAI qui
autorise heureusement le déblocage du port 25. (ouf)


  
  Ah oui, la solution miracle de faire payer les mails à l'expéditeur,
  solution miracle contre le spam ?
  

oui on peut faire payer le spam ^^ on ne reçoit plus que de bons spams
comme au courier postal :)


-- 
Raphaël Marichez

[EMAIL PROTECTED]


pgpcQNTGBNRd8.pgp
Description: PGP signature


[FRnOG] Wanadoo / Orange SMTP

2007-06-30 Par sujet Arnaud Turpin

Pour rentrer dans le rang je me suis mis a utilisé les smtp.orange.fr
Plus de 7 heures de retard dans la livraison de certains emails.
Non merci  

Arnaud


---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Wanadoo / Orange SMTP

2007-06-30 Par sujet Francois Bayart


En Belgique les ISP font cela depuis plus de 5ans et personne ne se
plaint, ça semble même logic. Ainsi la distinction grand public avec
mail chez l'ISP ou bien sur un Webmail public (gmail, hotmail, yahoo...)
fonctionnent et les business utilisent des connexions business avec un
support plus adéquat et moins de restriction.
Faut dire aussi qu'en Belgique le tout illimité n'est pas chose
courante, il y'a toujours du quota en download.

Par ailleur sur le port 25 de Wanadoo, nous avons constaté cela chez des
clients dès le mois de Février 2007 sur Nanterre, Novembre 2006 sur
Clichy, comme quoi ils font ça progressivement.



Cordialement ,

François B.

Will van Gulik wrote:
 Certain ISP Suisse nous ont déjà fait la même chose il n'y a pas si
 longtemps.

 Et vu la clientele ciblé (le end-user et son pc zombie), ils ne
 proposent pas de solution pour detourner le problème.

 On verra bien ce que ca donne, mais je reste dubitatif.

 Jerome Fleury wrote:
 Wanadoo / Orange pour notre plus grand bonheur viens de suivre Free
 sur le blocage du SMTP sortant mais en moins bien puisque le blocage
 n'est pas desactivable. Pour contourner le problème, selon Wanadoo,
 il faut passer en IP Fixe.

 Une bonne nouvelle pour la lutte contre les PC zombies. Peut être
 aurais  je un peu moins de virus et autres publicités pour la petite
 pillule bleu dans ma boîte perso.


 Pour ca il faudrait que tous les ISP du monde s'y mettent. Autant
 dire que ton nombre de spams n'est pas près de diminuer ;-)


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



-- 

--
François Bayart
[EMAIL PROTECTED]
gpg : 0x5C88204A
jabber : [EMAIL PROTECTED]

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Wanadoo / Orange SMTP

2007-06-30 Par sujet Raphaël Jacquot

Francois Bayart wrote:


En Belgique les ISP font cela depuis plus de 5ans et personne ne se
plaint, ça semble même logic. Ainsi la distinction grand public avec
mail chez l'ISP ou bien sur un Webmail public (gmail, hotmail, yahoo...)
fonctionnent et les business utilisent des connexions business avec un
support plus adéquat et moins de restriction.
Faut dire aussi qu'en Belgique le tout illimité n'est pas chose
courante, il y'a toujours du quota en download.

Par ailleur sur le port 25 de Wanadoo, nous avons constaté cela chez des
clients dès le mois de Février 2007 sur Nanterre, Novembre 2006 sur
Clichy, comme quoi ils font ça progressivement.


en v'la ti pas un qui vient nous parler de quotas !!!
vade retro satanas

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Wanadoo / Orange SMTP

2007-06-30 Par sujet Radu-Adrian Feurdean

On Sat, 30 Jun 2007 11:13:13 +0200, Francois Bayart
[EMAIL PROTECTED] said:

 En Belgique les ISP font cela depuis plus de 5ans et personne ne se
 plaint, ça semble même logic. Ainsi la distinction grand public avec
 mail chez l'ISP ou bien sur un Webmail public (gmail, hotmail, yahoo...)
 fonctionnent et les business utilisent des connexions business avec un
 support plus adéquat et moins de restriction.

Je suppose qu'il y a une vraie difference (technique) entre offre home
user et pro, autre que l'etiquette comerciale. En France, c'est pas
toujours le cas.

-- 
Radu-Adrian Feurdean
 raf (a) ftml ! net

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Wanadoo / Orange SMTP

2007-06-30 Par sujet Yves-Alexis Perez
On ven, 2007-06-29 at 16:21 +0200, Stephane Kanschine wrote:
 Salutations,
 
 Le ven 29 jun, vers 10:41 +0200, Bruno Zuzze exprimait :
 
  --Le 29 juin 2007 08:53:02 +0200, Yves-Alexis Perez écrivait :
   Et quelle est la bonne limite ? Si un particulier a besoin d'envoyer
   plein de mails *valides*, il va pas aimer se faire filtrer.
 
 Comme Diane Villon ? Personne n'a besoin d'envouer beaucoup de mails
 _valides_. Même les campagnes de publicité de la sncf ne sont pas si
 énormes qu'on pourrait le croire.

Bah en l'occurrence, ça peut arriver, si. Je me suis fait blacklister
temporairement du smtp de free (la freebox v2 n'était pas capable de
désactiver le filtrage smtp) simplement parce que je revenais du FOSDEM,
que la KSP avait eu plus ou moins eu une centaine de participants, donc
que j'avais autant de clés à envoyer. Alors bien sur on peut limiter les
taux etc., bien sur ça arrive pas si souvent, n'empêche que ça *peut*
arriver, légitimement, et que c'est désagréable.
 
   À partir du moment ou tu fixes un chiffre il est forcément mauvais, donc
   ça limite les possibilités.
  
  Évidemment, ça c'est le problème du tout illimité... Les gens ne sont
  plus habitués sur le net à devoir payer pour un service rendu :)
  Pourtant certains opérateurs de téléphonie ont des forfaits limités à
  2h ou 100 SMS, la Poste limite à 20 grammes le courrier en
  affranchissement simple, certaines banques à 5 retraits DAB hors réseau,
  etc. 

Ah oui, la solution miracle de faire payer les mails à l'expéditeur,
solution miracle contre le spam ?

Cdt,
-- 
Yves-Alexis

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Wanadoo / Orange SMTP

2007-06-29 Par sujet Bruno Zuzze
--Le 29 juin 2007 08:53:02 +0200, Yves-Alexis Perez écrivait :
 Et quelle est la bonne limite ? Si un particulier a besoin d'envoyer
 plein de mails *valides*, il va pas aimer se faire filtrer. Si la limite
 est assez haute, le spammeur aura quand même un potentiel de nuisance
 important. Surtout en cas de botnet ou de toute façon l'important est
 plus le nombre de machines. 

La limite n'a pas vraiment d'importance, puisque qd un spammer loue/utilise
un botnet, il contrôle plusieurs dizaines de milliers de bécanes, alors
peu importe que chacune en envoie que 10 puisqu'en faisant l'addition, les
dégâts seront considérables.


 À partir du moment ou tu fixes un chiffre il est forcément mauvais, donc
 ça limite les possibilités.

Évidemment, ça c'est le problème du tout illimité... Les gens ne sont
plus habitués sur le net à devoir payer pour un service rendu :)
Pourtant certains opérateurs de téléphonie ont des forfaits limités à
2h ou 100 SMS, la Poste limite à 20 grammes le courrier en
affranchissement simple, certaines banques à 5 retraits DAB hors réseau,
etc. 

Les FAI comptent en partie sur la moyenne mais si demain chaque client
se met à émettre 1 mails/jour, le choix sera vite fait entre fixer
une limite chiffrée ou débourser 3M€ en serveurs de mail :)

En règle générale les FAI utilisent des clauses relativement
génériques leurs permettant de couper tout abus (non chiffré) de la part
d'un abonné, par exemple : 
L'abonné s'engage à ne pas pratiquer le multipostage abusif de
mails sans sollicitation des destinataires tels que l'envoi massif
de mails à des destinataires différents et/ou répété à
destination d'un seul destinataire

De toutes façons, la plupart des FAI ont des sondes et chez certains,
les gros émetteurs sont coupés, puis contactés par le support technique
qui les informe de la probabilité que leur machine soient infectée et
serve à l'envoi de spam.


-- 
Bruno Zuzzé - Absolight
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Wanadoo / Orange SMTP

2007-06-29 Par sujet Stephane Kanschine

Salutations,

Le ven 29 jun, vers 10:41 +0200, Bruno Zuzze exprimait :

 --Le 29 juin 2007 08:53:02 +0200, Yves-Alexis Perez écrivait :
  Et quelle est la bonne limite ? Si un particulier a besoin d'envoyer
  plein de mails *valides*, il va pas aimer se faire filtrer.

Comme Diane Villon ? Personne n'a besoin d'envouer beaucoup de mails
_valides_. Même les campagnes de publicité de la sncf ne sont pas si
énormes qu'on pourrait le croire.

  À partir du moment ou tu fixes un chiffre il est forcément mauvais, donc
  ça limite les possibilités.
 
 Évidemment, ça c'est le problème du tout illimité... Les gens ne sont
 plus habitués sur le net à devoir payer pour un service rendu :)
 Pourtant certains opérateurs de téléphonie ont des forfaits limités à
 2h ou 100 SMS, la Poste limite à 20 grammes le courrier en
 affranchissement simple, certaines banques à 5 retraits DAB hors réseau,
 etc. 

La seule qui est valable est celle de laposte car ils ont des vrais
limites physico-financières assez rapidement atteignables. Par contre
les sms et les retraits, c'est quelque chose de discutable, tellement les
limites sont lointaines et les raisons mauvaises (d'ailleurs qui n'a pas
vu un portable virgin mobile avec son forfait sms illimité sur le côté
d'une baie et ma banque n'a pas la limite de 5 retraits DAB hors réseau).

De la même façon, ceux qui voudront avoir un port 25 choisiront le fai
qui va bien et c'est marre. Je ne vois même pas pourquoi tout le monde
s'emballe, la rfc4409 est pas faite pour les chiens, de tout temps, il
y a eu des limitations dans les cgv des fai (pas de serveur derrière
la connexion chez noos fut un temps si je me souviens bien). Cette
mesure est réflechie et censée, hormi l'absence de communication.

On diminue le nombre de sources, le problème n'étant pas technique, ça
passera par ailleurs jusqu'à la prochaine mesure technique.

 Les FAI comptent en partie sur la moyenne mais si demain chaque client
 se met à émettre 1 mails/jour, le choix sera vite fait entre fixer
 une limite chiffrée ou débourser 3M€ en serveurs de mail :)

Chaque chose en son temps. Quand on voit le temps qu'il a fallu pour
arriver à fermer le port 25 alors que c'est le cas depuis longtemps
dans beaucoup de pays. On doit avoir un peu de marge.

A plus tard..
-- 
Stéphane Kanschine
Vivre simplement pour que simplement les autres puissent vivre Gandhi
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Wanadoo / Orange SMTP

2007-06-29 Par sujet Bruno Zuzzé
--Le 29.06.2007 16:21:09 +0200, Stephane Kanschine écrivait :
 [...]
 La seule qui est valable est celle de laposte car ils ont des vrais
 limites physico-financières assez rapidement atteignables. Par contre
 les sms et les retraits, c'est quelque chose de discutable, tellement les
 limites sont lointaines et les raisons mauvaises (d'ailleurs qui n'a pas
 vu un portable virgin mobile avec son forfait sms illimité sur le côté
 d'une baie et ma banque n'a pas la limite de 5 retraits DAB hors réseau).

Toute limite est discutable, finalement la seule limite valable est celle
que le vendeur a décidé de fixer au risque (ou non) de perdre ses clients
:) 

-- 
Bruno Zuzzé
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Wanadoo / Orange SMTP

2007-06-29 Par sujet Bruno Zuzzé
--Le 29.06.2007 17:17:37 +0200, Radu-Adrian Feurdean écrivait :
 Ca va pas !
 
 IL NE S'AGIT DE GERER UNE MESSAGERIE EN INTERNE 
 
  mais d'utiliser un perstataire autre que le FAI 

Votre domaine ftml.net pointe sur un prestataire de service email du nom
de FASTMAIL.FM. J'ignore si c'est le prestataire SMTP dont vous parlez,
mais le cas échéant, une rapide recherche dans leur FAQ m'a donné ça :

   http://fastmail.fm/docs/faqparts/ExternalMail.htm#ExternalProxy

où sont listés les services proposés, dont du SMTP over SSL. 
Je vous conseillerai donc, si vos logiciels de messagerie le permettent, de
reconfigurer le serveur de courrier sortant pour utiliser leur SMTP via SSL
(port 443) sur smtps.proxy.fastmail.fm ; Orange ne bloquera pas ça.

Cordialement,

-- 
Bruno Zuzzé ([EMAIL PROTECTED]) -  Responsable Développement
Absolight - 99, rue du faubourg Saint-Martin - 75010 Paris
tel: 0.821.801.821 / fax: 0.821.801.822 / www.absolight.fr
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Wanadoo / Orange SMTP

2007-06-29 Par sujet Bruno Zuzzé
--Le 29.06.2007 17:02:10 +0200, Radu-Adrian Feurdean écrivait :
 Un fournisseur de tuyau et un autre pour la messagerie. Envoi d'emails
 = KO.
 
 On parle du port 25 SORTANT , pas entrant.

J'ai bien compris que votre SMTP n'est pas en local, merci :)

Dans ma question d'hier : 
  Je comprends, dans ce cas si vous avez la maîtrise de votre serveur
SMTP,
vous pouvez toujours le faire écouter sur un autre port que le port 25 ?

...il fallait comprendre : 
  N'avez-vous pas la possibilité de demander à votre prestataire de
MESSAGERIE de modifier la configuration du Serveur SMTP pour qu'il écoute
sur un port autre que 25 ?

Cordialement,

-- 
Bruno Zuzzé - Absolight
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Wanadoo / Orange SMTP

2007-06-29 Par sujet Radu-Adrian Feurdean

On Fri, 29 Jun 2007 17:29:55 +0200, Bruno Zuzzé [EMAIL PROTECTED]
said:

 ...il fallait comprendre : 
   N'avez-vous pas la possibilité de demander à votre prestataire de
 MESSAGERIE de modifier la configuration du Serveur SMTP pour qu'il écoute
 sur un port autre que 25 ?

Chez certains c'est deja fait depuis longtemps, chez d'autres, non.

Ca a ete deja explique ici, ca genere des appels a la hot-line, avec
parfois des situations difficiles ou pas evidentes (quelqu'un faisait
reference a eudora sur mac). Et tout ca sans aucun avertissement, d'un
jour au lendemain.
-- 
Radu-Adrian Feurdean
 raf (a) ftml ! net

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Wanadoo / Orange SMTP

2007-06-29 Par sujet Radu-Adrian Feurdean

On Fri, 29 Jun 2007 18:03:53 +0200, Stephane Kanschine
[EMAIL PROTECTED] said:

 smtp over https ? ou smtps port 465 ?

On fait deja du VPN sur https (ils l'appellent IPSEC sur https, mais pas
sur que c'est standardise), donc pourquoi pas du SMTP ?
-- 
Radu-Adrian Feurdean
 raf (a) ftml ! net

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Wanadoo / Orange SMTP

2007-06-29 Par sujet Radu-Adrian Feurdean

On Fri, 29 Jun 2007 18:03:53 +0200, Stephane Kanschine
[EMAIL PROTECTED] said:
 smtp over https ? ou smtps port 465 ?

telnet smtp.proxy.fastmail.fm 443
Trying 66.111.4.41...
Connected to smtp.proxy.fastmail.fm (66.111.4.41).
Escape character is '^]'.
220 mail.messagingengine.com ESMTP . No UCE permitted.
quit
221 2.0.0 Bye


Tout bete SMTP sur port 443
-- 
Radu-Adrian Feurdean
 raf (a) ftml ! net

---
Liste de diffusion du FRnOG
http://www.frnog.org/



RE: [FRnOG] Wanadoo / Orange SMTP

2007-06-28 Par sujet Arnaud Turpin
 

Pourquoi au lieu de mettre toujours des bouts de rustine contre le spam une
nouvelle implémentation du SMTP n’est pas mise en place ? (SMTP2)

 

 

Arnaud

  _  

De : [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] De la part de
Vivien GUEANT
Envoyé : mercredi 27 juin 2007 23:18
À : frnog@frnog.org
Objet : Re: [FRnOG] Wanadoo / Orange SMTP

 

Guillaume Leccese a écrit : 

Pour Free vu qu'il est très facile de modifier cette restriction dans
l'interface, je comprends pas trop la redirection. Je trouve ça très lourd
pour pas grand chose. 

D'autres FAI font ce filtrage, notamment Tele2 en zone dégroupée LDcom (ce
n'est pas au niveau de la box, car c'est sur une offre avec un sagem
[EMAIL PROTECTED]). Impossibilité de désactiver ce filtrage. J'utilise donc un 
autre
port.
J'ai également des doutes sur AOL, mais je n'ai pas d'abonnement ADSL 
chez eux pour tester. 

Vivien, ex-citéFibre 



Re: [FRnOG] Wanadoo / Orange SMTP

2007-06-28 Par sujet Dominique Rousseau
Le Wed, Jun 27, 2007 at 07:43:30PM +0200, Salim Gasmi [EMAIL PROTECTED] a écrit:
 Bonsoir,
 
 Je pense que c'est aussi aux FAI de lutter pour un un internet plus
 propre,

Et l'étape d'après, c'est quoi, le retour de la censure ?


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet  Intranet
57, route de Paris 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.fr
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Wanadoo / Orange SMTP

2007-06-28 Par sujet Raphaël Jacquot

Dominique Rousseau wrote:

Le Wed, Jun 27, 2007 at 07:43:30PM +0200, Salim Gasmi [EMAIL PROTECTED] a écrit:

Bonsoir,

Je pense que c'est aussi aux FAI de lutter pour un un internet plus
propre,


Et l'étape d'après, c'est quoi, le retour de la censure ?


ménon. tout le monde en 10.x.x.x dans un intranet géant a la chinoise, 
voyons :D

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Wanadoo / Orange SMTP

2007-06-28 Par sujet Dominique Rousseau
Le Wed, Jun 27, 2007 at 08:54:33PM +0200, Richard BOIX [EMAIL PROTECTED] a 
écrit:
 La normalisation de SPF permettant, par le biais des DNS,
 d'annoncer les IPs sortantes du mail pour un domaine,
 me parait être la meilleur réponse aux SPAM.

C'est une réponse (pas bonne) pour certains domaines émetteurs.

Et les premiers à utiliser des enregistrements SPF ont été des spameurs
qui réservent un domaine pour un coup, mettent tous les
enregistrements SPF qu'il faut, et le jette une fois leur saloperie
envoyée dans la nature.

 
 Le type MX donne officielement les IP d'entrée.
 Le type SPF V1 donne les IP officielles de sortie.
 http://linuxfr.org/2004/02/18/15467.html
 
 Free utilise déjà ce type de protection.

$ host -t TXT free.fr
free.fr has no TXT record


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet  Intranet
57, route de Paris 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.fr
---
Liste de diffusion du FRnOG
http://www.frnog.org/



RE: [FRnOG] Wanadoo / Orange SMTP

2007-06-28 Par sujet Radu-Adrian Feurdean

On Wed, 27 Jun 2007 19:43:30 +0200, Salim Gasmi [EMAIL PROTECTED] said:

 Mais le debat merite d'etre ouvert, vaut il mieux 
 leser 1% de la population (ceux qui ont un 
 serveur MX chez eux) pour diminuer le spam
 recu par les 99% autres (dans l'hypothese 

Il ne s'agit seulement des gens qui ont un MX chez eux, il s'agit aussi
des petites boites a 2-3 salaries qui ont une connexion chez Wanadon't
et un serveur de mail (POP/IMAP + SMTP) ailleurs (chez OVH par exemple).
Et des cas comme ca il y en a.

Sinon, pour l'internet filtre, je dois probablement vous rappeller
qu'il y a eu (ou il y a probablement encore) des grands ISP qui
utilisent du proxy transparent. Noos (~2001), Libertysurf
(~2000-2001).
-- 
Radu-Adrian Feurdean
 raf (a) ftml ! net

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Wanadoo / Orange SMTP

2007-06-28 Par sujet Stephane Bortzmeyer
On Thu, Jun 28, 2007 at 08:36:31AM +0200,
 Arnaud Turpin [EMAIL PROTECTED] wrote 
 a message of 250 lines which said:

 Pourquoi au lieu de mettre toujours des bouts de rustine contre le
 spam une nouvelle implémentation du SMTP n’est pas mise en place ?
 (SMTP2)

Envoyez le cahier des charges *et* des idées sur l'implémentation et
on en reparle.

Moins polémique, un élément central du cahier des charges de SMTP
était de *permettre* l'envoi de messages non sollicités. C'est pour
cela qu'il a été un succès. Évidemment, avec X400, il n'y avait pas de
spams puisque le cahier des charges de X400 ne prévoyait pas
d'accepter de messages d'inconnus.

Notez que je ne parle même pas des difficultés bien réelles de
transition et de déploiement d'un nouvau protocole. Je mets simplement
en garde contre l'idée qu'il serait simple de faire un nouveau
protocole (sauf à modifier radicalement le cahier des charges, d'où ma
première question).
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Wanadoo / Orange SMTP

2007-06-28 Par sujet Stephane Bortzmeyer
On Thu, Jun 28, 2007 at 09:15:43AM +0200,
 Dominique Rousseau [EMAIL PROTECTED] wrote 
 a message of 31 lines which said:

  Free utilise déjà ce type de protection.
 
 $ host -t TXT free.fr
 free.fr has no TXT record

free.org, lui, a un enregistrement SPF, qui montre surtout le sens de
l'humour de la Fondation :-)
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Wanadoo / Orange SMTP

2007-06-28 Par sujet Stephane Bortzmeyer
On Thu, Jun 28, 2007 at 09:49:07AM +0200,
 [EMAIL PROTECTED] [EMAIL PROTECTED] wrote 
 a message of 35 lines which said:

 http://en.wikipedia.org/wiki/Internet_Mail_2000

Excellent, surtout l'un des liens :

# JFC Morfin's proposal (2003) describing weemail

À noter que l'élément le plus important que je demandais est absent :
le cahier des charges.
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Wanadoo / Orange SMTP

2007-06-28 Par sujet Stephane Bortzmeyer
On Thu, Jun 28, 2007 at 08:51:45AM +0200,
 Cedric Blancher [EMAIL PROTECTED] wrote 
 a message of 31 lines which said:

 Tant est si bien que quand SPF est arrivé sur le marché, ce sont les
 spammers qui l'ont adopté en premier...
 
 http://it.slashdot.org/article.pl?sid=04/09/03/1825214
 
 (OK, c'est vieux).

C'est surtout non étayé et non justifié. Du pur FUD.
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Wanadoo / Orange SMTP

2007-06-28 Par sujet Radu-Adrian Feurdean

On Thu, 28 Jun 2007 09:15:43 +0200, Dominique Rousseau
[EMAIL PROTECTED] said:

 Et les premiers à utiliser des enregistrements SPF ont été des spameurs
 qui réservent un domaine pour un coup, mettent tous les
 enregistrements SPF qu'il faut, et le jette une fois leur saloperie
 envoyée dans la nature.

Sauf a utiliser des entrees type ip4:0.0.0.0/0 ca elimine au moins le
probleme des botnets.
-- 
Radu-Adrian Feurdean
 raf (a) ftml ! net

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Wanadoo / Orange SMTP

2007-06-28 Par sujet Dominique Rousseau
Le Thu, Jun 28, 2007 at 10:06:54AM +0200, Radu-Adrian Feurdean [EMAIL 
PROTECTED] a écrit:
 
 On Thu, 28 Jun 2007 09:15:43 +0200, Dominique Rousseau
 [EMAIL PROTECTED] said:
 
  Et les premiers à utiliser des enregistrements SPF ont été des spameurs
  qui réservent un domaine pour un coup, mettent tous les
  enregistrements SPF qu'il faut, et le jette une fois leur saloperie
  envoyée dans la nature.
 
 Sauf a utiliser des entrees type ip4:0.0.0.0/0 ca elimine au moins le
 probleme des botnets.

Il leur suffit de mettre justement un ip4:0.0.0.0/0, ou de multiples
enregistrements couvrant la/les classes potentiellement utilisées par le
botnet.


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet  Intranet
57, route de Paris 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.fr
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Wanadoo / Orange SMTP

2007-06-28 Par sujet frederic
 On Thu, Jun 28, 2007 at 08:36:31AM +0200,
  Arnaud Turpin [EMAIL PROTECTED] wrote
  a message of 250 lines which said:

 Pourquoi au lieu de mettre toujours des bouts de rustine contre le
 spam une nouvelle implémentation du SMTP n’est pas mise en place ?
 (SMTP2)

 Envoyez le cahier des charges *et* des idées sur l'implémentation et
 on en reparle.


http://en.wikipedia.org/wiki/Internet_Mail_2000




 Moins polémique, un élément central du cahier des charges de SMTP
 était de *permettre* l'envoi de messages non sollicités. C'est pour
 cela qu'il a été un succès. Évidemment, avec X400, il n'y avait pas de
 spams puisque le cahier des charges de X400 ne prévoyait pas
 d'accepter de messages d'inconnus.

 Notez que je ne parle même pas des difficultés bien réelles de
 transition et de déploiement d'un nouvau protocole. Je mets simplement
 en garde contre l'idée qu'il serait simple de faire un nouveau
 protocole (sauf à modifier radicalement le cahier des charges, d'où ma
 première question).
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


a+
Frederic

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Wanadoo / Orange SMTP

2007-06-28 Par sujet Raphaël Jacquot

[EMAIL PROTECTED] wrote:



http://en.wikipedia.org/wiki/Internet_Mail_2000



y'a rien a esperer d'un truc proposé par DJB


---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Wanadoo / Orange SMTP

2007-06-28 Par sujet Xavier Beaudouin


Le 28 juin 07 à 10:33, Raphaël Jacquot a écrit :


[EMAIL PROTECTED] wrote:


http://en.wikipedia.org/wiki/Internet_Mail_2000


y'a rien a esperer d'un truc proposé par DJB



Mouais Ca ressemble a du http modifié pour du mail... (dans la  
série pourquoi faire simple...?).


Par contre, une alternative au SPF c'est DKIM... Le seul pb que je  
vois c'est pour les hébergeurs mutualisés (il y en as pas mal ici...).


C'est pas encore très facile a implémenté (eg le domain qui le veux  
et celui qui ne le veut pas... par exemple est une idée de la  
complexité).


Le fait que le mail soit signé par le serveur officiel permet un peu  
de faire la même chose que les certifs SSL, sans aller jusqu'à la car  
avoir comme certains que je connais une entité de certification de  
serveurs mails, peut aller jusqu'aux abus de Verisign qui font payer  
des sommes astronomiques pour du vent jetable en un an.


/Xavier

smime.p7s
Description: S/MIME cryptographic signature


Re: [FRnOG] Wanadoo / Orange SMTP

2007-06-28 Par sujet Lixium - Christophe Baegert
Le jeudi 28 juin 2007, Raphaël Jacquot a écrit :
 [EMAIL PROTECTED] wrote:
  http://en.wikipedia.org/wiki/Internet_Mail_2000

 y'a rien a esperer d'un truc proposé par DJB

quoique... avec quelques dizaines de patchs supplémentaires appliqués dans 
l'ordre qui va bien, pourquoi pas ???

:-))

-- 
 
Christophe Baegert   [EMAIL PROTECTED]

-- http://www.lixium.fr 
--- Ultra fast internet servers 
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Wanadoo / Orange SMTP

2007-06-28 Par sujet Bruno Zuzzé
--Le 28.06.2007 11:10:43 +0200, Lixium - Christophe Baegert écrivait :
 Le jeudi 28 juin 2007, Raphaël Jacquot a écrit :
 [EMAIL PROTECTED] wrote:
  http://en.wikipedia.org/wiki/Internet_Mail_2000
 
 y'a rien a esperer d'un truc proposé par DJB
 
 quoique... avec quelques dizaines de patchs supplémentaires appliqués
 dans  l'ordre qui va bien, pourquoi pas ???
 

Bonjour,

J'entre un peu tard dans le débat (si vraiment il y a débat) mais je
pense qu'il y a beaucoup de facteurs à prendre en compte (d'où ce mail un
peu long :p). 

Personnellement, les seules choses que je puisse repprocher à Orange c'est
d'avoir attendu si longtemps pour mettre ce filtrage en place et d'avoir
peut-être pas assez communiqué dessus. 

Il ne faut pas se leurrer sur la provenance du spam aujourd'hui, la grande
majorité proviennent des botnets (donc des utilisateurs de FAI). Il est
loin le temps où les spammeurs n'utilisaient que leurs SMTP ou des SMTP
open, loin le temps ou les DNS-BL bloquaient les spams.

Filtrer, biensûr, il faut que tout le monde s'y mette, mais si la Chine et
les Etats-Unis restent en tête des pays émetteurs de Spams, la France
oscille gentillement entre 3eme et 6eme position depuis longtemps (source
sophos). Il est facile (pour un fournisseur de services mail) de scorer
à la hausse les mails provenant des FAI étrangers, mais moins pour ceux
provenant de FAI français : ce qui fait qu'une bonne proportion de Spams
'made in France' arrivent dans les boites des utilisateurs français (et
étrangers).


Stephane Bortzmeyer le soulignait S(imple)MTP est fait pour
envoyer/recevoir des mails de toute provenance sans restriction; c'est sa
force et sa faiblesse. Le filtrage de contenu a fait son temps (même si on
l'utilise toujours activement) et il n'y a guère que les fabriquants de
CPU qui ont un réèl intérêt à ce type de filtrage. Pour s'en
convaincre il n'y a qu'à regarder le problème des Spam-image qui sont
pratiquement pas détectables
(http://www.securiteinfo.com/attaques/divers/analyse_image_spam.shtml).

Il y a bien des initiatives (j-chkmail) qui permettent de filtrer de
grandes quantités de mails et des techniques qui réduisent
considérablement la charge des filtres (greylisting), mais on reste dans
le traitement des symptômes au lieu de s'attaquer à la cause, ou plutôt
à la source.


Les Spams partent de deux façons depuis les machines infectées:
- via leur propre SMTP, d'où l'intérêt de fermer le port 25,
- via le SMTP légitime du FAI. Beaucoup de FAI bloquent les utilisateurs
envoyant de trop grandes quantités de messages mais les spammeurs
s'adaptent,  réduisent le débit et changent les scenari : si 50 mails
envoyés par une machine représentent dès lors peu de choses, multipliés
par les 6 machines d'un botnet ça fait beaucoup. 

Il faut donc aussi modifier le port d'envoi des mails depuis les MUA et
surtout autoriser les émetteurs avec autre chose que leur IP, afin
d'éviter qu'un bout de code (qui n'est pas le MUA de l'utilisateur) puisse
envoyer des mails à tout vent (RFC2476 précédemment citée).


Je suis favorable au filtrage (je ne l'ai pas toujours été mais on peut
changer d'avis ;)). Faut arrêter avec l'internet libre et ouvert pour
tous; certes il y a quelques geeks et autres TPE/PME qui font tourner des
SMTP chez eux, mais c'est oublier que les FAI dont on parle sont tout de
même des FAI grand public, et le grand public n'a pas besoin d'envoyer des
mails via le port 25. Si les gens veulent du vrai Internet libre (si ça
existe encore), ils peuvent acheter leur routeur, tirer une ls chez eux et
payer leur transit. 

Au final ce n'est pas une question de censure mais une question de bon sens
et cela protège les utilisateurs plus que ça ne les empêche. 


-- 
Bruno Zuzzé - Absolight
---
Liste de diffusion du FRnOG
http://www.frnog.org/



SPF et port 25, Was: Re: [FRnOG] Wanadoo / Orange SMTP

2007-06-28 Par sujet Raphael Marichez
On Thu, 28 Jun 2007, Stephane Bortzmeyer wrote:

 On Thu, Jun 28, 2007 at 09:15:43AM +0200,
  Dominique Rousseau [EMAIL PROTECTED] wrote 
  a message of 31 lines which said:
 
  Et les premiers à utiliser des enregistrements SPF ont été des
  spameurs
 
 Et les gens malhonnêtes ont des cartes d'identité eux aussi. Faut
 arrêter cet argument, qui consiste à confondre l'authentification et
 l'autorisation. SPF est une (bonne) technique d'authentification, pas
 d'autorisation (et ce n'est donc pas, utilisé seul, un outil
 « anti-spam »).


Tout-à-fait. J'ajouterais même que :

- le SPF n'est pas une technique de lutte contre le spam, mais contre
  l'usurpation d'identité (ou devrais-je dire, de nom de domaine). Vous
  pouvez protéger votre nom de domaine en publiant des enregistrements
  SPF. Mais du même coup vous faites whitelister les spams qui partent
  depuis votre propre réseau ou via votre propre MTA. Il faut plutôt
  rapprocher SPF du phishing. Idem pour DKIM, ça ne va pas résoudre le
  problème du spam. (qu'est-ce qui empêche un spammeur de créer son
  propre domaine et d'envoyer des spams bien propres du point de vue SPF
  ou DKIM?)

- le SPF ne sera efficace (contre le phishing, pas le spam) que si tout
  le monde s'en sert, on en est loin.

- côté retour d'expérience sur 14.000 comptes mails, pour avoir essayé
  de coupler SPF et greylisting (comprendre: on greyliste si le test SPF
  renvoie soft-fail et/ou hard-fail, sinon on laisse passer), j'ai
  vite abandonné, très faible bénéfice, et beaucoup trop de faux positifs :
  - les admins qui ne comprennent pas comment marche SPF.
  - ceux qui croient qu'on ne peut pas envoyer du courriel professionnel
depuis sa *box chez soi.
  - les .forward et autres mailing lists ne réécrivant pas le from
d'enveloppe.
  Cf SRS pour la réécriture du from (www.libsrs2.org).
  Par comparaison, la même technique associée aux RBL (greylist si RBL)
  donne de bien meilleurs résultats, et bien moins de faux-positifs.

- par contre, publier des enregistrements SPF corrects, implémenter SRS,
  utiliser un domaine dédié sur vos MTA (@returns.domain.tld), etc, vous
  aide à ne pas voir vos courriels considérés comme spams par des
  personnes qui font trop confiance à SPF. Mais l'utiliser en tant que
  technique de filtrage en réception, bof bof.


Pour revenir au port 25, c'est effectivement une tendance nécessaire
aujourd'hui et démarrée depuis 1-2 ans, mais ça n'est pas parfait :

- c'est une technique qui n'est efficace (contre le spam) que si tout le
  monde l'implémente (intelligemment) , et :
- cela va déplacer le problème du spam sur les serveurs légitimes du
  FAI. Le FAI devra donc implémenter du filtrage côté abonnés (si ce
  n'est pas déjà fait), ou alors augmenter les tuyaux pour laisser sortir
  le spam (au risque de se faire blacklister d'autres FAI). Dans les
  deux cas c'est coûteux, et on comprend pourquoi les FAI ne sont pas
  aussi rapides qu'on le souhaiterait à franchir le pas. A cela
  s'ajoutent les risques contractuels et les difficultés techniques.

Il y a bien la solution d'utiliser le port submission et même de faire
de l'authentification pour la soumission par le end-user, mais là encore
ça ne va durer qu'un temps... les vers sont tout-à-fait capables de
récupérer les paramètres et le mot de passe pour la soumission SMTP.
Tout ce qu'un utilisateur peut faire avec sa machine, un vers arrivera à
le rejouer, c'est une question de moyens ! De là à utiliser des tockens
et du one-time-password pour envoyer du mail... peut-être pas.



-- 
Raphaël Marichez
[EMAIL PROTECTED]
Hervé Schauer Consultants (HSC)


pgpgbBYNTYBri.pgp
Description: PGP signature


Re: [FRnOG] Wanadoo / Orange SMTP

2007-06-28 Par sujet Jean-Michel Planche

Le 28 juin 07 à 14:27, Bruno Zuzzé a écrit :


Faut arrêter avec l'internet libre et ouvert pour tous;


Désolé, je voulais juste faire un post sur mon blog de ce sujet, très  
sympathique au demeurant, mais là ... force est de réagir à ces  
sentences trop souvent entendues et amalgamées. (et désolé, je vais  
aussi pour l'amélioration du rapport signal / bruit, faire dans la  
sentence.)


	1/ NON, il ne faut pas arrêter avec l'Internet (I majuscule), libre  
et ouvert ...

2/ pour tous ... cela peut se discuter, j'en conviens ...

Je reprends, Internet est un sujet sérieux, peut être trop pour  
n'être confié qu'à certains spécialistes ... un peu comme la guerre  
et les militaires. Avec tout ce que j'ai déjà dis que la neutralité  
d'Internet, je devrais pouvoir faire un livre aujourd'hui ... une  
(petite) base : http://www.jmp.net/wordpress/?cat=39 et http:// 
www.jmp.net/wordpress/?p=518 par exemple.
A lire aussi tous les sujets autour de l'appropriation de la vie  
numérique, où je trouve que je suis un peu seul devant un tel serpent  
de mer ... (c'est vrai que cela ne fait pas in de dire attention à  
Yahoo / Google / Microsoft / Ebay et les autres ...)
Internet est en train potentiellement de mal tourner et il est  
indispensable d'être TRES attentif a ce qui est en train de se  
passer. Ce n'est pas nouveau, on avait déjà les marchands du temple  
avec la bulle 1.0, mais aujourd'hui, certains opérateurs,  
gouvernements  et grandes sociétés américaines les font passer pour  
des gentils boy-scouts ...


Sur le deuxième point, cela se discute et c'est là où nous pouvons  
avoir une certaine flexibilité ou plutôt intelligence d'offre.
En effet, ce n'est pas parce que 85% (99% ?) des internautes  
d'aujourd'hui peuvent passer leur vie avec le port 80 que je (et  
beaucoup d'autres) suis pareil.
Internet est une formidable plateforme d'innovation et d'échange, pas  
un égout ou un réseau de distribution de brouet qui voudrait qu'il y  
ait d'un coté les puissants, aptes à proposer innovation /  
service / contenu et de l'autre, les con-sommateurs, à l'espace vital  
de plus en plus restreint.
Internet, c'est USER-CENTRIC et qui dit user-centric, dit capacité de  
proposer l'innovation par le bas et inversion du sens des valeurs et  
là, désolé de réagir ... mais vous touchez, peut être  
involontairement et c'est pour cela que j'EXPLIQUE, comme le dirait  
Audiard,  une corde sensible. Je suis plus proche de ceux qui  
pensaient l'Internet comme pas de gouvernement, pas de loi, pas de  
frontière que de ceux qui pensaient Anarchie !




certes il y a quelques geeks et autres TPE/PME qui font tourner des
SMTP chez eux, mais c'est oublier que les FAI dont on parle sont  
tout de
même des FAI grand public, et le grand public n'a pas besoin  
d'envoyer des

mails via le port 25.
je crois qu'il ne faut pas du tout voir les choses comme cela ...  
cela me rappelle trop les gens qui disaient à quoi bon offrir 2 Mbps  
aux Universitaires ... ils n'en ont pas besoin.




Si les gens veulent du vrai Internet libre (si ça
existe encore), ils peuvent acheter leur routeur, tirer une ls chez  
eux et

payer leur transit.
Là, c'est plus intéressant ... mais vous n'allez pas au bout des  
choses. Et surtout votre recommandation est irréalisable ... tant que  
personne ne veut ( :-) ) m'apporter un full BGP en ADSL chez moi ...  
(mais quand j'aurais la fibre ... ceci dit, je n'aurais que le choix  
d'un seul opérateur last mile, donc mon full bgp est illusoire :-)).
En fait, le problème est que les offres actuelles de nos opérateurs  
sont devenues par trop insuffisantes. Free est parfois moins loin de  
l'esprit de base d'Internet (sauf dans leur hot line) et c'est pour  
cela qu'il peut faire des choses qui apparaissent à d'autres  
impossibles.


Beaucoup de solutions sont possibles et absolument pas exclusives les  
unes des autres :
	1/ On attend que les bons du logiciel se mettent à l'oeuvre et nous  
établissent la / les RFC(s) qui mettra(ont) tout le monde d'accord et  
réglera pour quelque temps une partie du problème. (quand on veut, on  
peut ... CIDR est un exemple)
	2/ On attend que les opérateurs règlent le problème et là ... on  
peut craindre le pire ... mais voir aussi le meilleur apparaître.  
Quelques exemples ... il serait tout à fait possible de faire un  
Internet, non pas à plusieurs vitesses, mais à plusieurs offres :
			- d'un coté, un gros proxy, classe 10, tout dans le port 80,  
parce que vous le valez bien ... et à 75 € / mois
			- de l'autre, un réseau électriquement neutre, moins cher car plus  
collaboratif et avec moins d'équipements pour gérer les  
interdictions, les priorités, les facturations, les classes de  
services ... et à ... 9,99 € / mois (pas besoin de télévision ADSL et  
de VOIP / ADSL dessus)
	3/ on essaye déjà d'implémenter correctement ce qui existe et on se  
forge une culture commune d'un même problème
	4/ on frappe ceux qui abusent encore plus durement 

Re: [FRnOG] Wanadoo / Orange SMTP

2007-06-28 Par sujet Radu-Adrian Feurdean

On Thu, 28 Jun 2007 14:27:41 +0200, Bruno Zuzzé [EMAIL PROTECTED]
said:

 tous; certes il y a quelques geeks et autres TPE/PME qui font tourner des
 SMTP chez eux, mais c'est oublier que les FAI dont on parle sont tout de
 même des FAI grand public, et le grand public n'a pas besoin d'envoyer
 des mails via le port 25. Si les gens veulent du vrai Internet libre (si ça
 existe encore), ils peuvent acheter leur routeur, tirer une ls chez eux
 et payer leur transit. 

Encore une fois, il ne s'agit pas de faire tourner un serveur SMTP chez
soi, mais d'utiliser un SMTP autre que celui de votre FAI. Et ca c'est
pas uniquement reserve aux geeks. Ca se passe assez souvent au niveau
d'Outlook  co.

Autre chose, je peux confirmer que le blocage ne concerne pas seulement
les clients personnes physiques, mais aussi les clients societes, qui
ont souscrit en tant que societe. Et la il y a plein de raisons de
vouloir utiliser un serveur SMTP autre que celui de votre FAI.

Je ne critique pas le fait de bloquer le port 25 outbound, mais la facon
dont Wanadon't l'a fait, c.a.d. a la sauvage, sans possibilite de
desactiver et sans annonce. Dans les deux cas, contrairement a la facon
dont Free l'avait fait.

Quand a l'internet libre, meme si ca n'existe plus vraiment, on peut
toujours le vouloir et le chercher quelque part.
-- 
Radu-Adrian Feurdean
 raf (a) ftml ! net

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: SPF et port 25, Was: Re: [FRnOG] Wanadoo / Orange SMTP

2007-06-28 Par sujet Radu-Adrian Feurdean

On Thu, 28 Jun 2007 15:24:34 +0200, Raphael Marichez
[EMAIL PROTECTED] said:

 - le SPF n'est pas une technique de lutte contre le spam, mais contre

Si on parle du spam, faut aussi reconnaitre qu'il y a du spam et du
spam. Il y a les vendeurs de v|4gr4, les StOcK AlErT et les
propositions d'affaire made in Nigeria d'un cote, et les expedia,
grosbill, et consors d'un autre cote. Les premiers c'est du 100% spam,
les derniers c'est du marketing direct tres mal-fait(*), qui finalement
ca vaut plus ou moins le meme chose. Sincerement, mon dossier de spam
est plutot rempli avec la premiere categorie. La deuxieme c'est pas
bien, mais quand meme plus gerable et avec des volumes moins importants
(au moins pour moi).

(*) fichiers achetes, inscription automatique, pas de traitement des
desinscriptions.
-- 
Radu-Adrian Feurdean
 raf (a) ftml ! net

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Wanadoo / Orange SMTP

2007-06-28 Par sujet Bruno Zuzzé
--Le 28.06.2007 16:53:02 +0200, Radu-Adrian Feurdean écrivait :
 Encore une fois, il ne s'agit pas de faire tourner un serveur SMTP chez
 soi, mais d'utiliser un SMTP autre que celui de votre FAI. Et ca c'est
 pas uniquement reserve aux geeks. Ca se passe assez souvent au niveau
 d'Outlook  co.

Je comprends, dans ce cas si vous avez la maîtrise de votre serveur SMTP,
vous pouvez toujours le faire écouter sur un autre port que le port 25 ?

 Je ne critique pas le fait de bloquer le port 25 outbound, mais la facon
 dont Wanadon't l'a fait, c.a.d. a la sauvage, sans possibilite de
 desactiver et sans annonce. Dans les deux cas, contrairement a la facon
 dont Free l'avait fait.

Je suis d'accord avec vous, pour moi l'ideal se situe entre les deux :
- laisser la possibilité de débloquer le port 25
- ne pas (trop) prévenir les gens afin d'éviter que ceux qui n'en ont pas
besoin, ne l'ouvre pas juste pour se sentir libres.

Maintenant il est probable que certains FAI n'auront pas envie de
s'em***der avec une demi-mesure et coupe tout. Orange par exemple pourrait
être tenté de rediriger la clientèle pro vers son ex-Oleane qui doit
s'appeler Orange Business maintenant (sous réserve qu'il proposent
l'ouverture du port 25, rien de moins sur)

 Quand a l'internet libre, meme si ca n'existe plus vraiment, on peut
 toujours le vouloir et le chercher quelque part.

Tout à fait :)

-- 
Bruno Zuzzé - Absolight
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Wanadoo / Orange SMTP

2007-06-28 Par sujet Radu-Adrian Feurdean

On Thu, 28 Jun 2007 17:09:53 +0200, Bruno Zuzzé [EMAIL PROTECTED]
said:

 Maintenant il est probable que certains FAI n'auront pas envie de
 s'em***der avec une demi-mesure et coupe tout. Orange par exemple
 pourrait
 être tenté de rediriger la clientèle pro vers son ex-Oleane qui doit
 s'appeler Orange Business maintenant (sous réserve qu'il proposent
 l'ouverture du port 25, rien de moins sur)

Et on fait quoi des boites a 2-5 personnes qui n'ont pas les moyens ou
la volonte de payer une facture internet a 3-4 chiffres ? Ah, oui, j'ai
compris, on leur propose d'heberger leur nom de domaine/messagerie
pro. Pour plus cher, et pas forcement dans des meilleures conditions
(bien au contraire).
-- 
Radu-Adrian Feurdean
 raf (a) ftml ! net

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Wanadoo / Orange SMTP

2007-06-28 Par sujet Lixium - Christophe Baegert
Bonjour,

Le jeudi 28 juin 2007, Radu-Adrian Feurdean a écrit :
 Et on fait quoi des boites a 2-5 personnes qui n'ont pas les moyens ou
 la volonte de payer une facture internet a 3-4 chiffres ? Ah, oui, j'ai
 compris, on leur propose d'heberger leur nom de domaine/messagerie
 pro. Pour plus cher, et pas forcement dans des meilleures conditions
 (bien au contraire).

Hmmm pour le bien au contraire je suis moyennement d'accord... gèrer une 
messagerie c'est un métier, ça ne se fait pas tout seul chez soi ou alors 
très mal ! Les petites économies c'est bien, mais une semaine 
d'indisponibilité de mail ça coûte cher aussi !

Evidemment si c'est pour la confier à un FAI grand public, là on est 
d'accord...

Cordialement,
-- 
 
Christophe Baegert
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Wanadoo / Orange SMTP

2007-06-28 Par sujet Bruno Zuzzé
--Le 28.06.2007 17:18:30 +0200, Radu-Adrian Feurdean écrivait :
 Et on fait quoi des boites a 2-5 personnes qui n'ont pas les moyens ou
 la volonte de payer une facture internet a 3-4 chiffres ? Ah, oui, j'ai
 compris, on leur propose d'heberger leur nom de domaine/messagerie
 pro. Pour plus cher, et pas forcement dans des meilleures conditions
 (bien au contraire).

En toute logique on ne devrait pas s'improviser Admin système, de même
que vous n'aimeriez pas croiser sur la route quelqu'un qui vient de
s'improviser chauffeur poids lourd. Donc si vous avez la compétence en
interne vous montez son propre smtp chez un low-cost, qui ecoute sur autre
chose que le port 25, ou alors vous trouvez un hébergeur qui propose
directement ce service.

Je ne prétends pas qu'utiliser le port 25 soit un service à forte valeur
ajoutée, loin de là. Mais il est illusoire de vouloir (à terme)
bénéficier de prestations pour professionnels en payant un prix grand
public.

Et si demain votre FAI vous annonce 15 jours de coupure à cause de travaux
au NRA, gelant ainsi totalement votre activité, qu'allez-vous faire ? Ce
n'est pas un FAI pro, il n'a pas de CGV adaptée à la perte d'activité,
au mieux il vous remboursera au prorata de la période non utilisée, et
c'est maigre 29,90€*15/31 ...

Il y a le même probleme dans le monde de l'hébergement, à savoir des
client qui payent du hosting à des brokers à hauteur de 0,99€/mois pour
100Go et trafic illimité et qui à côté voudraient des SLA qui les
dédomagent à hauteur de 100 fois le CA perdu en cas de coupure bref
le beurre, l'argent et la crémière.

-- 
Bruno Zuzzé - Absolight
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Wanadoo / Orange SMTP

2007-06-28 Par sujet Guillaume Leccese
C'est pour cela que beaucoup de PME/TPE n'ayant pas les moyens de payer 
une ligne 500 euros par mois pour une garantie de service ... prennent 
deux lignes à 30 euros.


Oui bloquer le port 25 est une bonne chose (même si à mon avis c'est une 
goutte d'eau dans l'océan de spams qui nous entoure) mais ne pas donner 
la possibilité à un abonné d'avoir le choix, c'est limite.


Demain on va filtrer le 80 ? 443 ?

Je peux comprendre que la chose ne soit pas aisée à faire suivant les 
circonstances, mais Free à bien pu le faire alors pourquoi pas Wanadoo ?


--
Guillaume

Bruno Zuzzé a écrit :

--Le 28.06.2007 17:18:30 +0200, Radu-Adrian Feurdean écrivait :
  

Et on fait quoi des boites a 2-5 personnes qui n'ont pas les moyens ou
la volonte de payer une facture internet a 3-4 chiffres ? Ah, oui, j'ai
compris, on leur propose d'heberger leur nom de domaine/messagerie
pro. Pour plus cher, et pas forcement dans des meilleures conditions
(bien au contraire).



En toute logique on ne devrait pas s'improviser Admin système, de même
que vous n'aimeriez pas croiser sur la route quelqu'un qui vient de
s'improviser chauffeur poids lourd. Donc si vous avez la compétence en
interne vous montez son propre smtp chez un low-cost, qui ecoute sur autre
chose que le port 25, ou alors vous trouvez un hébergeur qui propose
directement ce service.

Je ne prétends pas qu'utiliser le port 25 soit un service à forte valeur
ajoutée, loin de là. Mais il est illusoire de vouloir (à terme)
bénéficier de prestations pour professionnels en payant un prix grand
public.

Et si demain votre FAI vous annonce 15 jours de coupure à cause de travaux
au NRA, gelant ainsi totalement votre activité, qu'allez-vous faire ? Ce
n'est pas un FAI pro, il n'a pas de CGV adaptée à la perte d'activité,
au mieux il vous remboursera au prorata de la période non utilisée, et
c'est maigre 29,90€*15/31 ...

Il y a le même probleme dans le monde de l'hébergement, à savoir des
client qui payent du hosting à des brokers à hauteur de 0,99€/mois pour
100Go et trafic illimité et qui à côté voudraient des SLA qui les
dédomagent à hauteur de 100 fois le CA perdu en cas de coupure bref
le beurre, l'argent et la crémière.

  


--
Guillaume Leccese - Consultant
13, rue Greneta 75003 Paris
tel: 01 44 78 63 66 - fax: 01 44 78 63 65
http://www.oxalide.com 


---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Wanadoo / Orange SMTP

2007-06-28 Par sujet Frédéric Gander
On Thu, Jun 28, 2007 at 07:21:06PM +0200, Guillaume Leccese wrote:
 C'est pour cela que beaucoup de PME/TPE n'ayant pas les moyens de payer 
 une ligne 500 euros par mois pour une garantie de service ... prennent 
 deux lignes à 30 euros.
 
 Oui bloquer le port 25 est une bonne chose (même si à mon avis c'est une 
 goutte d'eau dans l'océan de spams qui nous entoure) mais ne pas donner 
 la possibilité à un abonné d'avoir le choix, c'est limite.
 
 Demain on va filtrer le 80 ? 443 ?
 
 Je peux comprendre que la chose ne soit pas aisée à faire suivant les 
 circonstances, mais Free à bien pu le faire alors pourquoi pas Wanadoo ?


par ce que c'est peut être plus compliqué a faire quand on a plusieurs
type d'équipements genre :  livebox / dslam / routeur  avec des config
spécifiques liées à l'entreprise qu'avec une archi relativement
homogène ou on a directement la main sur les développeurs.

+



 --
 Guillaume
 
 Bruno Zuzzé a écrit :
 --Le 28.06.2007 17:18:30 +0200, Radu-Adrian Feurdean écrivait :
   
 Et on fait quoi des boites a 2-5 personnes qui n'ont pas les moyens ou
 la volonte de payer une facture internet a 3-4 chiffres ? Ah, oui, j'ai
 compris, on leur propose d'heberger leur nom de domaine/messagerie
 pro. Pour plus cher, et pas forcement dans des meilleures conditions
 (bien au contraire).
 
 
 En toute logique on ne devrait pas s'improviser Admin système, de même
 que vous n'aimeriez pas croiser sur la route quelqu'un qui vient de
 s'improviser chauffeur poids lourd. Donc si vous avez la compétence en
 interne vous montez son propre smtp chez un low-cost, qui ecoute sur autre
 chose que le port 25, ou alors vous trouvez un hébergeur qui propose
 directement ce service.
 
 Je ne prétends pas qu'utiliser le port 25 soit un service à forte valeur
 ajoutée, loin de là. Mais il est illusoire de vouloir (à terme)
 bénéficier de prestations pour professionnels en payant un prix grand
 public.
 
 Et si demain votre FAI vous annonce 15 jours de coupure à cause de travaux
 au NRA, gelant ainsi totalement votre activité, qu'allez-vous faire ? Ce
 n'est pas un FAI pro, il n'a pas de CGV adaptée à la perte d'activité,
 au mieux il vous remboursera au prorata de la période non utilisée, et
 c'est maigre 29,90€*15/31 ...
 
 Il y a le même probleme dans le monde de l'hébergement, à savoir des
 client qui payent du hosting à des brokers à hauteur de 0,99€/mois pour
 100Go et trafic illimité et qui à côté voudraient des SLA qui les
 dédomagent à hauteur de 100 fois le CA perdu en cas de coupure bref
 le beurre, l'argent et la crémière.
 
   
 
 -- 
 Guillaume Leccese - Consultant
 13, rue Greneta 75003 Paris
 tel: 01 44 78 63 66 - fax: 01 44 78 63 65
 http://www.oxalide.com 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 

-- 
GANDER Frédéric 
[EMAIL PROTECTED] - http://www.free.fr
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Wanadoo / Orange SMTP

2007-06-28 Par sujet Salim Gasmi

At 28/06/2007 09:11, Dominique Rousseau wrote:

Le Wed, Jun 27, 2007 at 07:43:30PM +0200, Salim Gasmi [EMAIL PROTECTED] a écrit:
 Bonsoir,

 Je pense que c'est aussi aux FAI de lutter pour un un internet plus
 propre,

Et l'étape d'après, c'est quoi, le retour de la censure ?


Non, mais les FAI ont a mon sens, le devoir de 
participer activement a essayer de maintenir Internet dans un etat propre.


Il ne faut pas confondre limitation et censure, 
la liberté n'a jamais été l'autorisation de 
pouvoir faire tout et n'importe quoi.
Pour moi envoyer 100,000 spams / heure n'est pas 
compatible avec l'esprit d'un internet libre et 
bloquer le spammeur ne releve pas de la censure mais du devoir .


Un exemple non lié au SPAM, j'estime par exemple 
qu'il devrait etre obligatoire quand on est FAI de filtrer les IPs
sources de ses clients pour s'assurer qu'ils ne 
spoofent pas avant de les emmetre sur le net,
de meme, un FAI devrait etre dans l'obligation de 
limiter le nombre de mails emis par un particulier (avec une limite tres haute)
afin de lutter contre les spammeurs, ces deux 
exemples simples sont tres souvent deja mis en place chez certains FAI et je
trouve cette demarche intelligente et responsable 
(meme si souvent ces mesures sont en place pour des raisons plus mercantiles).


Gerant une grosse plateforme SMTP pour un gros 
compte, j'ai le plaisir de m'endormir le soir en me disant que limiter le nb
de mails emis par un abonné / jour permet de 
bloquer plusieurs centaines de millions de spam par mois sans jamais gener
un utilisateur non spammeur, c'est du simple bon 
sens et crier betement a la censure est non 
seulement irresponsable mais detruit
ce qu'on essaye tous de preserver, a savoir un 
internet ou quand j'ouvre mon mail le matin, je 
n'ai pas 10,000 offres commerciales .


Cordialement,

Salim 


---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Wanadoo / Orange SMTP

2007-06-28 Par sujet Florestan MARTIN

voilà voilà tout le monde migre sur gmail avec un bon protocole
propriétaire et on sera tranquille avec un très bon respect de la vie
privée évidemment.

Flo
---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Wanadoo / Orange SMTP

2007-06-27 Par sujet Léo Goehrs
Bonjour,

 

Wanadoo / Orange pour notre plus grand bonheur viens de suivre Free sur le 
blocage du SMTP sortant mais en moins bien puisque le blocage n'est pas 
desactivable. Pour contourner le problème, selon Wanadoo, il faut passer en IP 
Fixe.

 

Bref, vous risquez d'entendre parler de ca autour de vous

 

Léo Goehrs

Alionis / Niv2



Re: [FRnOG] Wanadoo / Orange SMTP

2007-06-27 Par sujet Laurent Frigault
On Wed, Jun 27, 2007 at 10:47:43AM +0200, Léo Goehrs wrote:
 
 Wanadoo / Orange pour notre plus grand bonheur viens de suivre Free
 sur le blocage du SMTP sortant mais en moins bien puisque le blocage
 n'est pas desactivable. Pour contourner le problème, selon Wanadoo, il
 faut passer en IP Fixe.

Elle est gratuite l'IP Fixe chez Wanadoo ?

-- 
Laurent Frigault | url:http://www.agneau.org/
Hold it right there, buddy ... that scruffy beard...those suspenders...
that smug expression...YOU'RE ONE OF THOSE CONDESCENDING UNIX USERS!
Here's a nickel, kid. Get yourself a better computer.
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Wanadoo / Orange SMTP

2007-06-27 Par sujet Johan Denoyer

Le 27/06/07, Léo Goehrs [EMAIL PROTECTED] a écrit :


 Bonjour,



Wanadoo / Orange pour notre plus grand bonheur viens de suivre Free sur le
blocage du SMTP sortant mais en moins bien puisque le blocage n'est pas
desactivable. Pour contourner le problème, selon Wanadoo, il faut passer en
IP Fixe.



Bref, vous risquez d'entendre parler de ca autour de vous….



Léo Goehrs

Alionis / Niv2



Ah bon? Bizarrement ca fonctionne encore chez moi ce matin!
As-tu plus d'infos? Ou bien une source?

--
Johan Denoyer
[EMAIL PROTECTED]


Re: [FRnOG] Wanadoo / Orange SMTP

2007-06-27 Par sujet Nicolas Sayer

On 27 juin 07, at 10:49, Laurent Frigault wrote:

Elle est gratuite l'IP Fixe chez Wanadoo ?


15E one-shot aux dernières nouvelles et négociable.

Le plus complexe étant de trouver l'interlocuteur à la hotline et le  
cheminement pour accéder à celui-ci qui puisse répondre à la demande:

- comprendre le terme : IP fixe ;
- avoir la main sur le bouton dans le BO Wanadoo.

Nico,

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Wanadoo / Orange SMTP

2007-06-27 Par sujet Trecourt Nicolas
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

[ Wednesday 27 June 2007, 10h58, Johan Denoyer ]
Ah bon? Bizarrement ca fonctionne encore chez moi ce matin!
As-tu plus d'infos? Ou bien une source?
 

Une source, non, mais un certain nombre d'appels de support client ce 
matin.
- -- 
Nicolas Trecourt [EMAIL PROTECTED]
Administrateur systeme et reseaux
IRC:irc://irc.freenode.net/~fosco
psyc:   psyc://solarium.devnullteam.org/~fosco
jabber: xmpp:[EMAIL PROTECTED]
PGP Key fingerprint: BB18 54D5 2843 D23C 3069  CCED DEEE F150 B565 2199

Frontier Online - URL: http://www.frontier.fr
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFGgihh3u7xULVlIZkRAiyyAJ4kGyznZififrq1Oo5ncXMgDGPyXwCfU2oz
zVkoAkPPiJeNn8Pce1Jb+Ek=
=6lx1
-END PGP SIGNATURE-
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Wanadoo / Orange SMTP

2007-06-27 Par sujet Frédéric Gander
On Wed, Jun 27, 2007 at 10:47:43AM +0200, Léo Goehrs wrote:
 Bonjour,
 
  
 
 Wanadoo / Orange pour notre plus grand bonheur viens de suivre Free sur le 
 blocage du SMTP sortant mais en moins bien puisque le blocage n'est pas 
 desactivable. Pour contourner le problème, selon Wanadoo, il faut passer en 
 IP Fixe.


ba c'est bien il va y avoir moins de spam, et comme ca les mec vont
arreter de developper des botnet, et a l'arrivée moins de
support client et moins de pb pour tout le monde 

 
  
 
 Bref, vous risquez d'entendre parler de ca autour de vous
 
  
 
 Léo Goehrs
 
 Alionis / Niv2
 

-- 
GANDER Frédéric 
[EMAIL PROTECTED] - http://www.free.fr
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Wanadoo / Orange SMTP

2007-06-27 Par sujet Nicolas Limage
Le mercredi 27 juin 2007 11:20, Frédéric Gander a écrit :
 On Wed, Jun 27, 2007 at 10:47:43AM +0200, Léo Goehrs wrote:
  Bonjour,
 
 
 
  Wanadoo / Orange pour notre plus grand bonheur viens de suivre Free sur
  le blocage du SMTP sortant mais en moins bien puisque le blocage n'est
  pas desactivable. Pour contourner le problème, selon Wanadoo, il faut
  passer en IP Fixe.

 ba c'est bien il va y avoir moins de spam, et comme ca les mec vont
 arreter de developper des botnet, et a l'arrivée moins de
 support client et moins de pb pour tout le monde 

Non, sur le principe c'est vraiment utile, et je trouve ca très bien.
Je pense que l'inquiétude se porte plus sur le côté non désactivable de la 
chose (ou le côté 15 euros et on te rend ton port).

  Bref, vous risquez d'entendre parler de ca autour de vous
 
 
 
  Léo Goehrs
 
  Alionis / Niv2

-- 
Nicolas Limage [EMAIL PROTECTED]
Club-Internet / T-Online France
UNIX was not designed to stop you from doing stupid things,
because that would also stop you from doing clever things.
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Wanadoo / Orange SMTP

2007-06-27 Par sujet Antoine Musso

Léo Goehrs a écrit :

Wanadoo / Orange pour notre plus grand bonheur viens de suivre Free
sur le blocage du SMTP sortant mais en moins bien puisque le blocage
n'est pas desactivable. Pour contourner le problème, selon Wanadoo,
il faut passer en IP Fixe.


Bonjour,

Une bonne nouvelle pour la lutte contre les PC zombies. Peut être aurais 
 je un peu moins de virus et autres publicités pour la petite pillule 
bleu dans ma boîte perso.


cheers,

--
Antoine MUSSO
DISIT/PROD/QFO/OUT
mailto:[EMAIL PROTECTED]
tél. 02 40 12 73 62
Post-scriptum La Poste

Ce message est confidentiel. Sous réserve de tout accord conclu par
écrit entre vous et La Poste, son contenu ne représente en aucun cas un
engagement de la part de La Poste. Toute publication, utilisation ou
diffusion, même partielle, doit être autorisée préalablement. Si vous
n'êtes pas destinataire de ce message, merci d'en avertir immédiatement
l'expéditeur.




RE: [FRnOG] Wanadoo / Orange SMTP

2007-06-27 Par sujet Léo Goehrs
Le problème ne viens pas de la décision, mais de l'absence de communication et 
egallement de l'absence de solution pour bypasser ce verouillage.

Léo Goehrs

-Original Message-
From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Antoine Musso
Sent: mercredi 27 juin 2007 11:43
To: frnog@frnog.org
Subject: Re: [FRnOG] Wanadoo / Orange SMTP

Léo Goehrs a écrit :
 Wanadoo / Orange pour notre plus grand bonheur viens de suivre Free 
 sur le blocage du SMTP sortant mais en moins bien puisque le blocage 
 n'est pas desactivable. Pour contourner le problème, selon Wanadoo, il 
 faut passer en IP Fixe.

Bonjour,

Une bonne nouvelle pour la lutte contre les PC zombies. Peut être aurais
  je un peu moins de virus et autres publicités pour la petite pillule bleu 
dans ma boîte perso.

cheers,

--
Antoine MUSSO
DISIT/PROD/QFO/OUT
mailto:[EMAIL PROTECTED]
tél. 02 40 12 73 62
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re[2]: [FRnOG] Wanadoo / Orange SMTP

2007-06-27 Par sujet pascal
Salut

Le mercredi 27 juin 2007 à 14:03:31, vous écriviez :

 Le problème ne viens pas de la décision, mais de l'absence de
 communication et egallement de l'absence de solution pour bypasser ce 
 verouillage.

C'est clair, cependant je suis perplexe...

Nous avons également des plaintes de clients qui ne peuvent utiliser
le smtp de leur domaine, mais en même temps il y en a d'autres en ip
dynamique qui passent encore à cette heure ... mise en place
progressive ou autre ? des avis, des infos ou des observations
différentes sur le sujet ?


 Léo Goehrs

 -Original Message-
 From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Antoine Musso
 Sent: mercredi 27 juin 2007 11:43
 To: frnog@frnog.org
 Subject: Re: [FRnOG] Wanadoo / Orange SMTP

 Léo Goehrs a écrit :
 Wanadoo / Orange pour notre plus grand bonheur viens de suivre Free 
 sur le blocage du SMTP sortant mais en moins bien puisque le blocage 
 n'est pas desactivable. Pour contourner le problème, selon Wanadoo, il 
 faut passer en IP Fixe.

 Bonjour,

 Une bonne nouvelle pour la lutte contre les PC zombies. Peut être aurais
   je un peu moins de virus et autres publicités pour la petite pillule bleu 
 dans ma boîte perso.

 cheers,

 --
 Antoine MUSSO
 DISIT/PROD/QFO/OUT
 mailto:[EMAIL PROTECTED]
 tél. 02 40 12 73 62
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



-- 
Cordialement,
 pascalCourriel : [EMAIL PROTECTED]

---
Liste de diffusion du FRnOG
http://www.frnog.org/



RE: [FRnOG] Wanadoo / Orange SMTP

2007-06-27 Par sujet Benjamin Malynovytch
 l'absence de solution pour bypasser ce verouillage

Pourquoi ne mettez-vous pas en place une redirection de port sur vos
serveurs SMTP ?
Rien, ne vous empêche de laisser le 25 ouvert normalement et de rediriger le
8025 par exemple vers le 25 local. Du coup, vous n'êtes plus affectés par
les restrictions des ISP.

J'ai mis en place cette solution depuis que Free a mis en place son blocage.
Les clients ont juste à changer le port du SMTP dans la config de leur
client de messagerie (options avancées). Très peu s'en sont plaint. Voir
même, la plupart étaient heureux qu'il existe de petits prestataires qui
bossent avec leur tête et règlent les problème que les gros qui ne
raisonnent avec leur porte-monaie ont générés sans se préoccuper de ce qu'il
pourrait advenir.

Cordialement,

Benjamin.


---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Wanadoo / Orange SMTP

2007-06-27 Par sujet Clement Hermann

Benjamin Malynovytch wrote:

l'absence de solution pour bypasser ce verouillage



Pourquoi ne mettez-vous pas en place une redirection de port sur vos
serveurs SMTP ?
Rien, ne vous empêche de laisser le 25 ouvert normalement et de rediriger le
8025 par exemple vers le 25 local. Du coup, vous n'êtes plus affectés par
les restrictions des ISP.

  


Une autre solution intelligente (et plus propre à mon sens, bien que 
plus coûteuse pour le prestataire de service) est de systématiser le 
SSMTP (donc sur le port 465). Le coût supplémentaire est surtout un 
impact sur les performances, en terme de coût de mise en place ça a 
généralement peu d'impact en dehors du coût du certificat...


De cette manière, on ne peut plus faire de SMTP (ni d'ailleurs de 
SMTP+TLS) quand le port 25 est bloqué, mais on conserve la possibilité 
d'envoyer des mails en SSMTP.


Cependant, cela n'enlève rien à la problématique du manque de 
communication d'orange là dessus... Et il est difficile de fournir du 
SSMTP à tous les clients du jour au lendemain !


Cordialement,

--
Clément Hermann
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Wanadoo / Orange SMTP

2007-06-27 Par sujet Emmanuel Cohen

Benjamin Malynovytch a écrit :

Pourquoi ne mettez-vous pas en place une redirection de port sur vos
serveurs SMTP ?
Rien, ne vous empêche de laisser le 25 ouvert normalement et de rediriger le
8025 par exemple vers le 25 local. Du coup, vous n'êtes plus affectés par
les restrictions des ISP.


Et à la prochaine coupure de port, refaire a nouveau un contournement ?
Il serait surement plus interessant pour l'ensemble des acteurs de 
reflechir, ensemble, a une réelle solution, plutôt que d'agir séparement 
. . .



J'ai mis en place cette solution depuis que Free a mis en place son blocage.
Les clients ont juste à changer le port du SMTP dans la config de leur
client de messagerie (options avancées). Très peu s'en sont plaint. Voir
même, la plupart étaient heureux qu'il existe de petits prestataires qui
bossent avec leur tête et règlent les problème que les gros qui ne
raisonnent avec leur porte-monaie ont générés sans se préoccuper de ce qu'il
pourrait advenir.


Ce n'est pas necessairement un problème de porte monnaie pour les gros 
ISP, mais plutot de qualité du réseau et de service.



Cordialement,

Benjamin.

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Wanadoo / Orange SMTP

2007-06-27 Par sujet Will van Gulik
Certain ISP Suisse nous ont déjà fait la même chose il n'y a pas si 
longtemps.


Et vu la clientele ciblé (le end-user et son pc zombie), ils ne 
proposent pas de solution pour detourner le problème.


On verra bien ce que ca donne, mais je reste dubitatif.

Jerome Fleury wrote:

Wanadoo / Orange pour notre plus grand bonheur viens de suivre Free
sur le blocage du SMTP sortant mais en moins bien puisque le blocage
n'est pas desactivable. Pour contourner le problème, selon Wanadoo,
il faut passer en IP Fixe.


Une bonne nouvelle pour la lutte contre les PC zombies. Peut être 
aurais  je un peu moins de virus et autres publicités pour la petite 
pillule bleu dans ma boîte perso.




Pour ca il faudrait que tous les ISP du monde s'y mettent. Autant dire 
que ton nombre de spams n'est pas près de diminuer ;-)




---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Wanadoo / Orange SMTP

2007-06-27 Par sujet Renaud Guerin

Le 27 juin 07 à 16:50, Will van Gulik a écrit :

Et vu la clientele ciblé (le end-user et son pc zombie), ils ne  
proposent pas de solution pour detourner le problème.


Ce n'est pas une excuse : le end-user de base a toutes les chances de  
ne pas être affecté par le blocage dans une utilisation courante avec  
tout réglé par défaut par son kit de connexion, et à ne pas avoir  
besoin du contournement.
Et celui qui va par contre sur sa console de gestion (chez Free)  
explicitement débloquer le port, n'a pas (à priori) le profil à  
laisser zombifier son PC, c'est donc très bien qu'on lui laisse la  
possibilité d'avoir le vrai Internet avec tous les ports ;)


Après, ces exceptions peuvent être plus ou moins aisées à  
implémenter suivant la solution retenue : chez Free ça se fait il me  
semble au niveau du CPE, qui de toute façon gèrait déjà d'autres  
trucs similaires comme le mode routeur avec son NAT et son port  
forwarding : c'était donc grosso modo une ligne à ajouter au firewall  
déjà présent, et un paramètre de plus à gérer dans la base de données  
client. Pas très difficile vu l'existant...


Chez FT par contre, je ne suis pas certain qu'il y ait ce genre de  
gestion de conf individualisée pour chaque Livebox. Ca ne  
m'étonnerait pas tant que ça que le filtrage se fasse plus loin sur  
les équipements réseaux.
Ce qui est évidemment beaucoup moins élégant, et ingérable si chacun  
commence à demander une exception. :)---

Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Wanadoo / Orange SMTP

2007-06-27 Par sujet Guillaume Leccese
Pour Free vu qu'il est très facile de modifier cette restriction dans 
l'interface, je comprends pas trop la redirection. Je trouve ça très 
lourd pour pas grand chose.


Et faire changer un port dans un client mail est parfois bien plus 
complexe ;)


Wanadoo prend une bonne initiative mais il aurait été interessant 
d'avoir un poil plus de communication sur le sujet ...


--
Guillaume

Benjamin Malynovytch a écrit :

l'absence de solution pour bypasser ce verouillage



Pourquoi ne mettez-vous pas en place une redirection de port sur vos
serveurs SMTP ?
Rien, ne vous empêche de laisser le 25 ouvert normalement et de rediriger le
8025 par exemple vers le 25 local. Du coup, vous n'êtes plus affectés par
les restrictions des ISP.

J'ai mis en place cette solution depuis que Free a mis en place son blocage.
Les clients ont juste à changer le port du SMTP dans la config de leur
client de messagerie (options avancées). Très peu s'en sont plaint. Voir
même, la plupart étaient heureux qu'il existe de petits prestataires qui
bossent avec leur tête et règlent les problème que les gros qui ne
raisonnent avec leur porte-monaie ont générés sans se préoccuper de ce qu'il
pourrait advenir.

Cordialement,

Benjamin.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

  

---
Liste de diffusion du FRnOG
http://www.frnog.org/



RE: [FRnOG] Wanadoo / Orange SMTP

2007-06-27 Par sujet Léo Goehrs
Tu m'expliques la solution sous mac avec Eudora ?

-Original Message-
From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Benjamin 
Malynovytch
Sent: mercredi 27 juin 2007 16:23
To: frnog@frnog.org
Subject: RE: [FRnOG] Wanadoo / Orange SMTP

 l'absence de solution pour bypasser ce verouillage

Pourquoi ne mettez-vous pas en place une redirection de port sur vos
serveurs SMTP ?
Rien, ne vous empêche de laisser le 25 ouvert normalement et de rediriger le
8025 par exemple vers le 25 local. Du coup, vous n'êtes plus affectés par
les restrictions des ISP.

J'ai mis en place cette solution depuis que Free a mis en place son blocage.
Les clients ont juste à changer le port du SMTP dans la config de leur
client de messagerie (options avancées). Très peu s'en sont plaint. Voir
même, la plupart étaient heureux qu'il existe de petits prestataires qui
bossent avec leur tête et règlent les problème que les gros qui ne
raisonnent avec leur porte-monaie ont générés sans se préoccuper de ce qu'il
pourrait advenir.

Cordialement,

Benjamin.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Wanadoo / Orange SMTP

2007-06-27 Par sujet Vincent Gillet - Opentransit
[EMAIL PROTECTED] disait :

 Le 27 juin 07 à 16:50, Will van Gulik a écrit :
 
 Et vu la clientele ciblé (le end-user et son pc zombie), ils ne  
 proposent pas de solution pour detourner le problème.

Etant donné que personne de Orange Mail ne répond, je vais tacher
de donner les infos que j'ai (en espérant ne pas me faire taper sur les
doigs, mais je considere qu'il n'y a rien de secret là dedans ...).

Cela évite aux gens compétents en SMTP de cherche l'erreur ou
devancer le probleme.

 Chez FT par contre, je ne suis pas certain qu'il y ait ce genre de  
 gestion de conf individualisée pour chaque Livebox. Ca ne  
 m'étonnerait pas tant que ça que le filtrage se fasse plus loin sur  
 les équipements réseaux.
 Ce qui est évidemment beaucoup moins élégant, et ingérable si chacun  
 commence à demander une exception. :)---

Le filtrage dans la livebox a été écarté car tout le monde n'est pas en
livebox.

Ce filtrage est en cours de mise en place sur les BAS. Il est déployé
par région. Cela commence cette semaine et se terminera en aout.
Un pilote a été nemé quelques mois sur un BAS. Il est concluant.

Les gens du SAV ont été informé il me semble.

Pas possible de mettre en place des exceptions car le filtrage est
global au BAS, non lié à la session de l'utilisateur.

1/ Ne rien me reprocher sur le mechanisme ni la méthode de mise en
   place. Je n'en suis pas responsable
2/ Je n'ai pas plus d'info que cela.
3/ A titre perso, je trouve que cette mise en place est une bonne chose
   pour la lutte anti-spam.

Vincent.
---
Liste de diffusion du FRnOG
http://www.frnog.org/



RE: [FRnOG] Wanadoo / Orange SMTP

2007-06-27 Par sujet Léo Goehrs
Est-ce qu'un fournisseur d'accès a le droit de filtrer les ports de son client 
dans les CGV ? Sinon, on pourrait aller plus loin et carrément interdire 
certains site, et bientôt mettre un proxy global comme au viet-nam.

Imaginez que Wanadoo interdise l'accès aux pages persos de free. Ce n'est que 
le premier pas mais un filtrage global me semble une bien bien mauvaise idée 
qui va a l'encontre du principe de l'Internet.

Si encore il y avait un contrôle individuel, on pourrait considérer cela comme 
un progrès pour protéger l'utilisateur. La, on force les utilisateurs et c'est, 
il me semble une atteinte a la liberté et donc une régression.

Bref, je suis contre et j'espère que ceux qui souhaiterons aller dans ce sens 
le feront en réfléchissant un peu plus.

Cordialement

Léo Goehrs

-Original Message-
From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Vincent Gillet - 
Opentransit
Sent: mercredi 27 juin 2007 18:40
To: frnog@frnog.org
Subject: Re: [FRnOG] Wanadoo / Orange SMTP

[EMAIL PROTECTED] disait :

 Le 27 juin 07 à 16:50, Will van Gulik a écrit :
 
 Et vu la clientele ciblé (le end-user et son pc zombie), ils ne  
 proposent pas de solution pour detourner le problème.

Etant donné que personne de Orange Mail ne répond, je vais tacher
de donner les infos que j'ai (en espérant ne pas me faire taper sur les
doigs, mais je considere qu'il n'y a rien de secret là dedans ...).

Cela évite aux gens compétents en SMTP de cherche l'erreur ou
devancer le probleme.

 Chez FT par contre, je ne suis pas certain qu'il y ait ce genre de  
 gestion de conf individualisée pour chaque Livebox. Ca ne  
 m'étonnerait pas tant que ça que le filtrage se fasse plus loin sur  
 les équipements réseaux.
 Ce qui est évidemment beaucoup moins élégant, et ingérable si chacun  
 commence à demander une exception. :)---

Le filtrage dans la livebox a été écarté car tout le monde n'est pas en
livebox.

Ce filtrage est en cours de mise en place sur les BAS. Il est déployé
par région. Cela commence cette semaine et se terminera en aout.
Un pilote a été nemé quelques mois sur un BAS. Il est concluant.

Les gens du SAV ont été informé il me semble.

Pas possible de mettre en place des exceptions car le filtrage est
global au BAS, non lié à la session de l'utilisateur.

1/ Ne rien me reprocher sur le mechanisme ni la méthode de mise en
   place. Je n'en suis pas responsable
2/ Je n'ai pas plus d'info que cela.
3/ A titre perso, je trouve que cette mise en place est une bonne chose
   pour la lutte anti-spam.

Vincent.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Wanadoo / Orange SMTP

2007-06-27 Par sujet Vincent Gillet - Opentransit
 Cela ne concerne que les abonnés Orange ou plus globalement tout les 
 non-dégroupés quelque soit le FAI ?

Orange only à ma connaissance. C'est sur les BAS dédié seulement.

V
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Wanadoo / Orange SMTP

2007-06-27 Par sujet Renaud Guerin

Le 27 juin 07 à 19:21, Léo Goehrs a écrit :


Imaginez que Wanadoo interdise l'accès aux pages persos de free.


Ouais, n'importe quoi, c'est comme si un jour Free interdisait  
l'accès à ses pages persos pour faire pression sur FT dans une  
négociation de peering, au hasard (heu... attends.. ;) )


Ce n'est que le premier pas mais un filtrage global me semble une  
bien bien mauvaise idée qui va a l'encontre du principe de l'Internet.
Si encore il y avait un contrôle individuel, on pourrait considérer  
cela comme un progrès pour protéger l'utilisateur. La, on force les  
utilisateurs et c'est, il me semble une atteinte a la liberté et  
donc une régression.
Bref, je suis contre et j'espère que ceux qui souhaiterons aller  
dans ce sens le feront en réfléchissant un peu plus.


Dans le cas présent, le filtrage du port 25 est une réponse à un vrai  
fléau et est quelque chose d'utile...
Mais sur le principe, je suis d'accord avec toi c'est un précédent  
pas génial pour la net neutrality, et ça me ferait énormément chier  
d'être client d'Orange et de ne pas pouvoir avoir le choix là dessus.
De toute façon, le filtrage étant fait sur les équipements réseaux,  
comme je le pressentais et comme l'a confirmé Vincent, c'est mort, y  
a pas trop le choix...---

Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Wanadoo / Orange SMTP

2007-06-27 Par sujet cedric paillet



Cela ne concerne que les abonnés Orange ou plus globalement tout les
non-dégroupés quelque soit le FAI ?

Pas possible pour FT de le faire en Option3, pas de BAS chez FT.
En option5, c'est possible sur le papier (quoi que, des ACL en fonction des 
IP sur un LAC, jamais testé)

Mais je ne vois pas FT le faire, surtout sans prévenir les opérateurs.

Cedric

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Wanadoo / Orange SMTP

2007-06-27 Par sujet Raphaël Jacquot

Vincent Gillet - Opentransit wrote:

Pas possible de mettre en place des exceptions car le filtrage est
global au BAS, non lié à la session de l'utilisateur.


c'est bien ce genre de trucs, les gens sérieux passeront a un autre 
fournisseur qui a une architecture mieux foutue ;D

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Wanadoo / Orange SMTP

2007-06-27 Par sujet vincent



Vincent Gillet - Opentransit a écrit :

[EMAIL PROTECTED] disait :

  

Le 27 juin 07 à 16:50, Will van Gulik a écrit :


Et vu la clientele ciblé (le end-user et son pc zombie), ils ne  
proposent pas de solution pour detourner le problème.
  


Etant donné que personne de Orange Mail ne répond, je vais tacher
de donner les infos que j'ai (en espérant ne pas me faire taper sur les
doigs, mais je considere qu'il n'y a rien de secret là dedans ...).

Cela évite aux gens compétents en SMTP de cherche l'erreur ou
devancer le probleme.

  
Chez FT par contre, je ne suis pas certain qu'il y ait ce genre de  
gestion de conf individualisée pour chaque Livebox. Ca ne  
m'étonnerait pas tant que ça que le filtrage se fasse plus loin sur  
les équipements réseaux.
Ce qui est évidemment beaucoup moins élégant, et ingérable si chacun  
commence à demander une exception. :)---



Le filtrage dans la livebox a été écarté car tout le monde n'est pas en
livebox.

Ce filtrage est en cours de mise en place sur les BAS. Il est déployé
par région. Cela commence cette semaine et se terminera en aout.
Un pilote a été nemé quelques mois sur un BAS. Il est concluant.

Les gens du SAV ont été informé il me semble.

Pas possible de mettre en place des exceptions car le filtrage est
global au BAS, non lié à la session de l'utilisateur.

1/ Ne rien me reprocher sur le mechanisme ni la méthode de mise en
   place. Je n'en suis pas responsable
2/ Je n'ai pas plus d'info que cela.
3/ A titre perso, je trouve que cette mise en place est une bonne chose
   pour la lutte anti-spam.

Vincent.
---
Liste de diffusion du FRnOG
http://www.frnog.org/
  


Cela ne concerne que les abonnés Orange ou plus globalement tout les 
non-dégroupés quelque soit le FAI ?


Merci

Vincent


RE: [FRnOG] Wanadoo / Orange SMTP

2007-06-27 Par sujet Salim Gasmi

Bonsoir,

Je pense que c'est aussi aux FAI de lutter pour un un internet plus propre,
ainsi je pense que toute action luttant contre le 
spam  est une bonne mesure, le spam etant devenu intolerable .


Filtrer sauvagement le port est un peu rude, 
perso j'aurais preferé un truc a la Free ou chaque abonné ai eu le choix .
Mais le debat merite d'etre ouvert, vaut il mieux 
leser 1% de la population (ceux qui ont un 
serveur MX chez eux) pour diminuer le spam
recu par les 99% autres (dans l'hypothese 
purement theorique ou tous les FAI feraient ce filtrage).


Je n'ai pas d'avis encore tranché sur la 
question, mais ce dont je suis sur, c'est que si 
on continue a ne rien faire d'efficace contre le spam

ca n'ira que de pire en pire .

Cordialement,

Salim

At 27/06/2007 19:21, Léo Goehrs wrote:
Est-ce qu'un fournisseur d'accès a le droit de 
filtrer les ports de son client dans les CGV ? 
Sinon, on pourrait aller plus loin et carrément 
interdire certains site, et bientôt mettre un proxy global comme au viet-nam.


Imaginez que Wanadoo interdise l'accès aux pages 
persos de free. Ce n'est que le premier pas mais 
un filtrage global me semble une bien bien 
mauvaise idée qui va a l'encontre du principe de l'Internet.


Si encore il y avait un contrôle individuel, on 
pourrait considérer cela comme un progrès pour 
protéger l'utilisateur. La, on force les 
utilisateurs et c'est, il me semble une atteinte 
a la liberté et donc une régression.


Bref, je suis contre et j'espère que ceux qui 
souhaiterons aller dans ce sens le feront en réfléchissant un peu plus.


Cordialement

Léo Goehrs

-Original Message-
From: [EMAIL PROTECTED] 
[mailto:[EMAIL PROTECTED] On Behalf Of Vincent Gillet - Opentransit

Sent: mercredi 27 juin 2007 18:40
To: frnog@frnog.org
Subject: Re: [FRnOG] Wanadoo / Orange SMTP

[EMAIL PROTECTED] disait :

 Le 27 juin 07 à 16:50, Will van Gulik a écrit :

 Et vu la clientele ciblé (le end-user et son pc zombie), ils ne
 proposent pas de solution pour detourner le problème.

Etant donné que personne de Orange Mail ne répond, je vais tacher
de donner les infos que j'ai (en espérant ne pas me faire taper sur les
doigs, mais je considere qu'il n'y a rien de secret là dedans ...).

Cela évite aux gens compétents en SMTP de cherche l'erreur ou
devancer le probleme.

 Chez FT par contre, je ne suis pas certain qu'il y ait ce genre de
 gestion de conf individualisée pour chaque Livebox. Ca ne
 m'étonnerait pas tant que ça que le filtrage se fasse plus loin sur
 les équipements réseaux.
 Ce qui est évidemment beaucoup moins élégant, et ingérable si chacun
 commence à demander une exception. :)---

Le filtrage dans la livebox a été écarté car tout le monde n'est pas en
livebox.

Ce filtrage est en cours de mise en place sur les BAS. Il est déployé
par région. Cela commence cette semaine et se terminera en aout.
Un pilote a été nemé quelques mois sur un BAS. Il est concluant.

Les gens du SAV ont été informé il me semble.

Pas possible de mettre en place des exceptions car le filtrage est
global au BAS, non lié à la session de l'utilisateur.

1/ Ne rien me reprocher sur le mechanisme ni la méthode de mise en
   place. Je n'en suis pas responsable
2/ Je n'ai pas plus d'info que cela.
3/ A titre perso, je trouve que cette mise en place est une bonne chose
   pour la lutte anti-spam.

Vincent.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/



-
Salim Gasmi
Directeur technique - Sdv Plurimedia - http://www.sdv.fr
-


---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Wanadoo / Orange SMTP

2007-06-27 Par sujet Arnaud Jacques
Le mercredi 27 juin 2007 15:10, Jerome Fleury a écrit :
  Une bonne nouvelle pour la lutte contre les PC zombies. Peut être
  aurais  je un peu moins de virus et autres publicités pour la petite
  pillule bleu dans ma boîte perso.

 Pour ca il faudrait que tous les ISP du monde s'y mettent. Autant dire
 que ton nombre de spams n'est pas près de diminuer ;-)

Exact. Et même si c'était le cas, un PC zombie relié à Internet par une 
Livebox à IP fixe ne serait pas inquiété par cette mesure technique...

Autrement dit, cela limite la responsabilité d'Orange vis-à-vis de la 
distribution de malwares, mais cela n'est pas Ze solution aux problèmes des 
botnets / spam / scam / phishing et autres cochonneries...

Je déplore aussi le manque de communication de la part d'Orange sur le sujet.
-- 
Cordialement / Best regards,

Arnaud Jacques
Consultant Sécurité
SecuriteInfo.com
http://www.securiteinfo.com
http://www.securiteinfo.net
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Wanadoo / Orange SMTP

2007-06-27 Par sujet Trecourt Nicolas
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

[ Wednesday 27 June 2007, 16h45, Clement Hermann ]
 Benjamin Malynovytch wrote:
 l'absence de solution pour bypasser ce verouillage
 
 
 Pourquoi ne mettez-vous pas en place une redirection de port sur vos
 serveurs SMTP ?
 Rien, ne vous empêche de laisser le 25 ouvert normalement et de rediriger 
 le
 8025 par exemple vers le 25 local. Du coup, vous n'êtes plus affectés par
 les restrictions des ISP.
 
   
 
 Une autre solution intelligente (et plus propre à mon sens, bien que 
 plus coûteuse pour le prestataire de service) est de systématiser le 
 SSMTP (donc sur le port 465). Le coût supplémentaire est surtout un 
 impact sur les performances, en terme de coût de mise en place ça a 
 généralement peu d'impact en dehors du coût du certificat...
 
 De cette manière, on ne peut plus faire de SMTP (ni d'ailleurs de 
 SMTP+TLS) quand le port 25 est bloqué, mais on conserve la possibilité 
 d'envoyer des mails en SSMTP.
 
 Cependant, cela n'enlève rien à la problématique du manque de 
 communication d'orange là dessus... Et il est difficile de fournir du 
 SSMTP à tous les clients du jour au lendemain !
 
 Cordialement,
 

La RFC 2476 definit que la soumission des messages d'un MUA a un MTA se 
fait sur le port 587/tcp et non 25/tcp.

Depuis 1998, c'est ce qui devrait etre en place.

La solution propre est donc de demander a ses clients d'utiliser le bon 
port pour la soumission de messages.

Pousser a utiliser ssmtp est utile mais pas necessaire si on respecte 
les normes :)

Cote communication, on est d'accord, on remerciera orange de faire 
supporter aux fournisseurs de services une charge de support qui lui revient.
- -- 
Nicolas Trecourt [EMAIL PROTECTED]
Administrateur systeme et reseaux
IRC:irc://irc.freenode.net/~fosco
psyc:   psyc://solarium.devnullteam.org/~fosco
jabber: xmpp:[EMAIL PROTECTED]
PGP Key fingerprint: BB18 54D5 2843 D23C 3069  CCED DEEE F150 B565 2199

Frontier Online - URL: http://www.frontier.fr
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFGgrEN3u7xULVlIZkRArmeAJ0ZdxDcDOmsGKpY9V/oCVkVloUNzgCfWK7g
CvgiHPqVOaEkGkjyhkepcyI=
=D3r4
-END PGP SIGNATURE-
---
Liste de diffusion du FRnOG
http://www.frnog.org/



RE: [FRnOG] Wanadoo / Orange SMTP

2007-06-27 Par sujet Richard BOIX
La normalisation de SPF permettant, par le biais des DNS,
d'annoncer les IPs sortantes du mail pour un domaine,
me parait être la meilleur réponse aux SPAM.

Le type MX donne officielement les IP d'entrée.
Le type SPF V1 donne les IP officielles de sortie.
http://linuxfr.org/2004/02/18/15467.html

Free utilise déjà ce type de protection.


Richard BOIX
AFX Informatique - Sécurité des réseaux, maintenance.
23 rue de la Croix de Las Cazes, Rés. Las Cazes, 34070 Montpellier
Tel : 04 67 60 49 83 - Fax : 04 67 60 53 71




 -Message d'origine-
 De : [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] la part de
 Renaud Guerin
 Envoyé : mercredi 27 juin 2007 19:20
 À : frnog@frnog.org
 Objet : Re: [FRnOG] Wanadoo / Orange SMTP


 Le 27 juin 07 à 19:21, Léo Goehrs a écrit :

  Imaginez que Wanadoo interdise l'accès aux pages persos de free.

 Ouais, n'importe quoi, c'est comme si un jour Free interdisait
 l'accès à ses pages persos pour faire pression sur FT dans une
 négociation de peering, au hasard (heu... attends.. ;) )

  Ce n'est que le premier pas mais un filtrage global me semble une
  bien bien mauvaise idée qui va a l'encontre du principe de l'Internet.
  Si encore il y avait un contrôle individuel, on pourrait considérer
  cela comme un progrès pour protéger l'utilisateur. La, on force les
  utilisateurs et c'est, il me semble une atteinte a la liberté et
  donc une régression.
  Bref, je suis contre et j'espère que ceux qui souhaiterons aller
  dans ce sens le feront en réfléchissant un peu plus.

 Dans le cas présent, le filtrage du port 25 est une réponse à un vrai
 fléau et est quelque chose d'utile...
 Mais sur le principe, je suis d'accord avec toi c'est un précédent
 pas génial pour la net neutrality, et ça me ferait énormément chier
 d'être client d'Orange et de ne pas pouvoir avoir le choix là dessus.
 De toute façon, le filtrage étant fait sur les équipements réseaux,
 comme je le pressentais et comme l'a confirmé Vincent, c'est mort, y
 a pas trop le choix...---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Wanadoo / Orange SMTP

2007-06-27 Par sujet Francois Petillon

Richard BOIX wrote:

La normalisation de SPF permettant, par le biais des DNS,
d'annoncer les IPs sortantes du mail pour un domaine,
me parait être la meilleur réponse aux SPAM.


bof.


Free utilise déjà ce type de protection.


Avez-vous plus d'informations sur le sujet ? Je serais interessé par des 
retours d'experience.


François
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Wanadoo / Orange SMTP

2007-06-27 Par sujet Raphaël Jacquot

Emmanuel Cohen wrote:

Salim Gasmi a écrit :
Je n'ai pas d'avis encore tranché sur la question, mais ce dont je 
suis sur, c'est que si on continue a ne rien faire d'efficace contre 
le spam

ca n'ira que de pire en pire .


Attention, tu parles ici de SPAM, mais il faudrait élargir la question 
du SPAM non pas seulement aux emails, mais a ce web communiquant qui se 
fait également SPAMer. Entre les forums de discussions, les blogs, ... 
et tout ce qui contient un form.
Va t'il également falloir interdire a 99% des internautes de faire des 
requetes sur le port 80 ? :p


ca se rapproche aussi des idées de ceux qui veulent interdire au 
conducteur d'ecouter de la musique ou de parler a ses passagers, sous 
pretexte que ca déconcentre...

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Wanadoo / Orange SMTP

2007-06-27 Par sujet Vivien GUEANT

//Guillaume Leccese a écrit :
Pour Free vu qu'il est très facile de modifier cette restriction dans 
l'interface, je comprends pas trop la redirection. Je trouve ça très 
lourd pour pas grand chose.
D'autres FAI font ce filtrage, notamment Tele2 en zone dégroupée LDcom 
(ce n'est pas au niveau de la box, car c'est sur une offre avec un sagem 
[EMAIL PROTECTED]). Impossibilité de désactiver ce filtrage. J'utilise donc un 
autre port.

J'ai également des doutes sur AOL, mais je n'ai pas d'abonnement ADSL
chez eux pour tester.

Vivien, ex-cité/Fibre/