bon, ayé noos viennent eux aussi de trouver drôle de bloquer les serveurs
smtp perso .
exemple:
"<s-n-i-p@noos.fr>: host mx.noos.fr[194.117.218.78] said: 550
<mon reverse et mon IP à moi>Client host
rejected: Use the smtp of your ISP (in reply to RCPT TO command)"
ça devient de plus en plus sympa le Web, un nouvel espace de
non-communication :-((
Moi je veux bien être gentil avec eux mais je me permet néanmoins de leur
signaler que lundi et mardi soir leurs serveurs ne répondaient carément pas
du tout et ce quelque soit le serveur par lequel je passait (même testé avec
une ligne Oléane !!)
Et tout ça sans doute parce qu'ils n'ont pas trouvé d'autre moyen de bloquer
les virus que reçoivent leurs abonnés (c'est nouveau que ça fasse partie de
leur boulot ça d'ailleurs ??)
Bon, c'était mon p'tit coup de gueule.... j'espère réussir à corriger ça en
remplaçant ma personnalisation DNS par un vrai reverse rapidemment quand
même, ça devrait aider :o))
Et en même temps, si vous avez des correspondants chez noos vous pourrez
éventuellement confirmer ou infirmer :)
Bonne soirée.
--
Eric
Reply-to valide, laissez tel quel !
Texte brut vivement conseillé !!
ben je ne sais pas trop ..... ce soir encore impossible d'envoyer du courrier à une amie chez eux. Cela va se solder par l'ouverture d'un compte pour elle sur mon serveur et zou !!
Une solution comme une autre. :)
Par contre, j'aimerais être certain de bien comprendre ce que bloque Noos (je suis abonné chez eux, ça m'intéresse). Travaillent-ils avec une liste blanche ou bien vérifient-ils que le reverse sur le domaine de l'e-mail correspond au MX associé ?
Dans le premier cas, ce sont des boulets. Dans le second, ça ne me choque pas.
Tiens, c'est marrant ça ils n'ont qu'une seule machine ??? En tout cas c'est ce que m'indique un nslookup smtp.noos.fr !!
Sauf qu'il existe des solutions de répartition de charge qui ne montre qu'une machine en sortie mais qui ont un "petit" cluster derrière.
ZeGrunt. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.1 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
ben je ne sais pas trop ..... ce soir encore impossible d'envoyer du
courrier à une amie chez eux. Cela va se solder par l'ouverture d'un compte
pour elle sur mon serveur et zou !!
Une solution comme une autre. :)
Par contre, j'aimerais être certain de bien comprendre ce que bloque
Noos (je suis abonné chez eux, ça m'intéresse). Travaillent-ils avec une
liste blanche ou bien vérifient-ils que le reverse sur le domaine de
l'e-mail correspond au MX associé ?
Dans le premier cas, ce sont des boulets. Dans le second, ça ne me
choque pas.
Tiens, c'est marrant ça ils n'ont qu'une seule machine ??? En tout cas c'est
ce que m'indique un nslookup smtp.noos.fr !!
Sauf qu'il existe des solutions de répartition de charge qui ne montre
qu'une machine en sortie mais qui ont un "petit" cluster derrière.
ZeGrunt.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
ben je ne sais pas trop ..... ce soir encore impossible d'envoyer du courrier à une amie chez eux. Cela va se solder par l'ouverture d'un compte pour elle sur mon serveur et zou !!
Une solution comme une autre. :)
Par contre, j'aimerais être certain de bien comprendre ce que bloque Noos (je suis abonné chez eux, ça m'intéresse). Travaillent-ils avec une liste blanche ou bien vérifient-ils que le reverse sur le domaine de l'e-mail correspond au MX associé ?
Dans le premier cas, ce sont des boulets. Dans le second, ça ne me choque pas.
Tiens, c'est marrant ça ils n'ont qu'une seule machine ??? En tout cas c'est ce que m'indique un nslookup smtp.noos.fr !!
Sauf qu'il existe des solutions de répartition de charge qui ne montre qu'une machine en sortie mais qui ont un "petit" cluster derrière.
ZeGrunt. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.1 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
Que je sache, interdire aux gens de monter leur SMTP ne veut pas dire interdire le mail.
Ça dépend. Si le FAI ne met pas à disposition des usagers un serveur mail qui fonctionne, si.
-- ;-)
ts
"Z" == ZeGrunt writes:
Z> Par contre, j'aimerais être certain de bien comprendre ce que bloque Z> Noos (je suis abonné chez eux, ça m'intéresse). Travaillent-ils avec une Z> liste blanche ou bien vérifient-ils que le reverse sur le domaine de Z> l'e-mail correspond au MX associé ?
Si j'ai bien compris, il teste le reverse et retourne une erreur 5xx quand l'enregistrement n'existe pas.
Personnellement je les trouve sympathiques, car je renverrais une erreur 4xx dans ce cas.
--
Guy Decoux
"Z" == ZeGrunt <zegrunt@NOSPAM.free.fr> writes:
Z> Par contre, j'aimerais être certain de bien comprendre ce que bloque
Z> Noos (je suis abonné chez eux, ça m'intéresse). Travaillent-ils avec une
Z> liste blanche ou bien vérifient-ils que le reverse sur le domaine de
Z> l'e-mail correspond au MX associé ?
Si j'ai bien compris, il teste le reverse et retourne une erreur 5xx quand
l'enregistrement n'existe pas.
Personnellement je les trouve sympathiques, car je renverrais une erreur
4xx dans ce cas.
Z> Par contre, j'aimerais être certain de bien comprendre ce que bloque Z> Noos (je suis abonné chez eux, ça m'intéresse). Travaillent-ils avec une Z> liste blanche ou bien vérifient-ils que le reverse sur le domaine de Z> l'e-mail correspond au MX associé ?
Si j'ai bien compris, il teste le reverse et retourne une erreur 5xx quand l'enregistrement n'existe pas.
Personnellement je les trouve sympathiques, car je renverrais une erreur 4xx dans ce cas.
--
Guy Decoux
Eric PETIT
ZeGrunt wrote:
Par contre, j'aimerais être certain de bien comprendre ce que bloque Noos (je suis abonné chez eux, ça m'intéresse). Travaillent-ils avec une liste blanche ou bien vérifient-ils que le reverse sur le domaine
A mon avis il travaillent sur le reverse. S'il contient "dialup", "fbx.proxad.net", "abo.wanadoo.fr" ou que sais je encore alors zou on rejette.
Certainement pas par liste noire car mon IP n'est blacklistée nulle part à ce que j'en sais. Liste blanche, bof.... s'il fallait lister toutes les machines censée envoyer légitimement du courrier...bonjour la liste !!
Dans le premier cas, ce sont des boulets. Dans le second, ça ne me choque pas.
Que ça ne choque pas c'est un fait mais de plus en plus les serveur smtp des FAI sont surchargés et de plus en plus de personnes ont les moyens d'utiliser leur propre serveur (notamment toute personne ayant une machine tournant sous linux)
Tiens, c'est marrant ça ils n'ont qu'une seule machine ??? En tout cas c'est ce que m'indique un nslookup smtp.noos.fr !!
Sauf qu'il existe des solutions de répartition de charge qui ne montre qu'une machine en sortie mais qui ont un "petit" cluster derrière.
Et si la répartition de charge tombe en rade, qu'est ce qu'il se passe ? ;-)) Parce qu'hier soir il était impossible de joindre leur serveur mx aussi bien en direct depuis une ligne Free, qu'en passant par le serveur smtp de free ou en passant par une ligne chez Oléane (celle de ce mail). J'ai finalement réussis à passer quelques mails par le webmail de freesurf....
Je viens d'envoyer un mail au "postmaster".... directement en mode console ;-p Par contre j'ai toujours un "service unavailable" si je tente d'écrire à quelqu'un d'autre. Si tu le souhaite je peut tester ton adresse, envoie la moi en privé.
a suivre..... -- Eric Reply-to valide, laissez tel quel ! Texte brut vivement conseillé !!
ZeGrunt wrote:
Par contre, j'aimerais être certain de bien comprendre ce que bloque
Noos (je suis abonné chez eux, ça m'intéresse). Travaillent-ils avec
une liste blanche ou bien vérifient-ils que le reverse sur le domaine
A mon avis il travaillent sur le reverse.
S'il contient "dialup", "fbx.proxad.net", "abo.wanadoo.fr" ou que sais je
encore alors zou on rejette.
Certainement pas par liste noire car mon IP n'est blacklistée nulle part à
ce que j'en sais.
Liste blanche, bof.... s'il fallait lister toutes les machines censée
envoyer légitimement du courrier...bonjour la liste !!
Dans le premier cas, ce sont des boulets. Dans le second, ça ne me
choque pas.
Que ça ne choque pas c'est un fait mais de plus en plus les serveur smtp des
FAI sont surchargés et de plus en plus de personnes ont les moyens
d'utiliser leur propre serveur (notamment toute personne ayant une machine
tournant sous linux)
Tiens, c'est marrant ça ils n'ont qu'une seule machine ??? En tout
cas c'est ce que m'indique un nslookup smtp.noos.fr !!
Sauf qu'il existe des solutions de répartition de charge qui ne
montre qu'une machine en sortie mais qui ont un "petit" cluster
derrière.
Et si la répartition de charge tombe en rade, qu'est ce qu'il se passe ?
;-))
Parce qu'hier soir il était impossible de joindre leur serveur mx aussi bien
en direct depuis une ligne Free, qu'en passant par le serveur smtp de free
ou en passant par une ligne chez Oléane (celle de ce mail). J'ai finalement
réussis à passer quelques mails par le webmail de freesurf....
Je viens d'envoyer un mail au "postmaster".... directement en mode console
;-p
Par contre j'ai toujours un "service unavailable" si je tente d'écrire à
quelqu'un d'autre. Si tu le souhaite je peut tester ton adresse, envoie la
moi en privé.
a suivre.....
--
Eric
Reply-to valide, laissez tel quel !
Texte brut vivement conseillé !!
Par contre, j'aimerais être certain de bien comprendre ce que bloque Noos (je suis abonné chez eux, ça m'intéresse). Travaillent-ils avec une liste blanche ou bien vérifient-ils que le reverse sur le domaine
A mon avis il travaillent sur le reverse. S'il contient "dialup", "fbx.proxad.net", "abo.wanadoo.fr" ou que sais je encore alors zou on rejette.
Certainement pas par liste noire car mon IP n'est blacklistée nulle part à ce que j'en sais. Liste blanche, bof.... s'il fallait lister toutes les machines censée envoyer légitimement du courrier...bonjour la liste !!
Dans le premier cas, ce sont des boulets. Dans le second, ça ne me choque pas.
Que ça ne choque pas c'est un fait mais de plus en plus les serveur smtp des FAI sont surchargés et de plus en plus de personnes ont les moyens d'utiliser leur propre serveur (notamment toute personne ayant une machine tournant sous linux)
Tiens, c'est marrant ça ils n'ont qu'une seule machine ??? En tout cas c'est ce que m'indique un nslookup smtp.noos.fr !!
Sauf qu'il existe des solutions de répartition de charge qui ne montre qu'une machine en sortie mais qui ont un "petit" cluster derrière.
Et si la répartition de charge tombe en rade, qu'est ce qu'il se passe ? ;-)) Parce qu'hier soir il était impossible de joindre leur serveur mx aussi bien en direct depuis une ligne Free, qu'en passant par le serveur smtp de free ou en passant par une ligne chez Oléane (celle de ce mail). J'ai finalement réussis à passer quelques mails par le webmail de freesurf....
Je viens d'envoyer un mail au "postmaster".... directement en mode console ;-p Par contre j'ai toujours un "service unavailable" si je tente d'écrire à quelqu'un d'autre. Si tu le souhaite je peut tester ton adresse, envoie la moi en privé.
a suivre..... -- Eric Reply-to valide, laissez tel quel ! Texte brut vivement conseillé !!
F. Senault
F. Senault a grommelé:
Mon impression, c'est qu'à partir du moment où on a des gens qui ignorent tout du fonctionnement de quelque chose, si ce quelque chose peut représenter une nuisance pour les gens autour, oui, il faut le réglementer.
alors il faut réglementer l'utilisation du mail d'une manière générale et peut-être d'outlook express en particulier, pare que la nuisance propagée par une utilisation sans précautions de ce client mail par exemple, fait beaucoup plus de dégâts que quelques serveurs smtp ouverts, non?
Certes. En soi, je ne suis pas contre. Mais bon, le diagnostic est limitatif : d'abord, à peu près tout windows est un danger si c'est utilisé "sans précautions" (failles dans IE qui peuvent installer des saloperies via le browser - directement, ou indirectement avec un tout petit peu de social engineering, failles de divers services activés par défaut, etc).
On pourrait en dire de même des systèmes libres, sauf qu'ils sont plus sécurisés /out of the box/, moins ciblés par les malwares, et conçus sur des bases de design plus solides.
Pour prendre mon exemple, ça fait des années que je travaille en Administrateur sur un Windows 2000 pro sans soucis particuliers, et je suis certain qu'il doit y avoir des gens qui ont réussi à installer une distro Linux (ou autre, voire un gros système genre Solaris & co) et à se faire rooter en quelques heures.
Mais bon, l'idée poussée à sa conclusion logique, c'est un accès internet adapté à la personne, avec l'ouverture à la demande des différents services dans certains cas, et des abonnements plus pros pour ceux qui savent ce qu'ils font.
Cette perspective me plaît pas mal ; si seulement elle était économiquement viable, et socialement réaliste...
Un serveur smtp ouvert (ou que son l'administrateur utilise spontanément pour spammer) ce n'est jamais qu'une aubaine de plus pour les spammeurs (s'il est ouvert) qui sans ça, spammeraient quand même, ou un nuisible repérable et sanctionnable par son FAI, ici en tout cas.
Disons que, avant l'apparition des réseaux de zombies (phénomène qui est malgré tout _récent_), c'était la première méthode de propagation du spam.
Si on trouve le moyen d'endiguer le flot de virus, cette méthode reprendra sa place.
Au fait, ça met en exergue une autre problème actuel : non seulement, dans un premier temps, l'utilisateur non averti pas à jour etc va noyer ses voisins du net avec des virus, mais ensuite, il va faire pareil avec du _spam_.
Là, on commence à atteindre des sommets.
la multitude d'utilisateurs qui propagent, à cause de l'utilisation d'un OE pas blindé, des virus à la pelle, devrait-elle être privée de mail parce qu'elle commet cette erreur dommageable pour tous? Non, pas plus que les amateurs de serveurs smtp personnels, à mon avis. En tout cas, à coup sûr, pas sanctionner un et épargner l'autre.
Pourquoi pas. Et puis il n'est pas question de priver les gens de mail, non plus. Il est question de restreindre son utilisation, ou de réglementer.
Maintenant, que les FAIs soient trop incompétents pour rendre ce modèle viable est une autre question ; ils ont _aussi_ une énorme responsabilité dans ce qui se passe en ce moment.
Il y a des tas de gens qui représentent un danger voire une nuisance ave leur automobile, et la prise de risque pour les autres n'est pas comparable avec la réception d'un ou mille messages vérolés.
Oui, et, d'ailleurs, les gens qui veulent utiliser une automobile doivent passer un _permis_. L'accès à internet n'est pas une liberté fondamentale de l'homme, pas plus que, par exemple, le droit de conduire une voiture. L'un des deux nécessite une formation, pas l'autre. Je pense que c'est une erreur : parfois, pour préserver quelque chose, il faut obliger les gens à se former et à prendre conscience de certaines choses.
Interdire le port 25 d'emblée, c'est presque faire un procès d'intention, en tout cas c'est sanctionner un écart de conduite ou une négligeance *potentiels* ce qui reviendrait à priver de bagnole tous ceux qui n'ont pas démontré expressément leur innocuité (et c'est pas le permis de conduire qui suffit à l'établir, en tout cas tel qu'il est, je pense qu'on est d'accord là dessus).
Le permis filtre une partie et force un certain apprentissage basique des règles. Bien sûr qu'il joue en partie ce rôle.
/.../
Sinon, de nouveau, que les FSIs soient incompétents et mettent en place des mesures inadaptées et ridicules est une autre question. Au passage, dans un modèle dans lequel le public serait mieux éduqué, et ne prendrait pas spam et virus comme "un mal nécessaire", et les pannes de serveurs comme "les aléas du net", les FSIs seraient _obligés_ de mettre un peu plus de compétence derrière tout ça, pour éviter que les gens ne s'enfuient.
Hélas, en ce moment, on essaie de mettre un peu n'importe quelle protection en place, et comme le public, à part quelques amateurs éclairés, ne s'en rend pas compte...
AKA, dans ce cas, laisser la faculté à gérer un serveur mail aux mains des spécialistes et des amateurs éclairés. Ne fut-ce qu'en ayant à faire une demande spécifique pour pouvoir utiliser le port 25 ; 95% des gens n'ont aucune idée de quoi il s'agit, ne feront jamais de demande, et tout le monde s'en portera mieux.
il y a peu de chance que quelqu'un qui en fasse la demande soit pour autant un amateur éclairé ou un spécialiste. Ca peut être n'importe qui qui a installé un serveur smtp, même le jour même du premier contacts avec la bête.
Bien sûr. Je descends de deux étage, et je demande à ma famille s'ils savent ce qu'est un serveur SMTP ou le port 25... Ca fait des années qu'ils utilisent internet, et qu'ils n'ont pas la moindre idée de quoi il s'agit.
Quant à le bloquer pour ceux qui n'en demanderaient pas explicitement le déblocage, ça filtrerait surtout des personnes qui n'en ont pas.
Volontairement. C'est l'idée, oui.
Faut vraiment le vouloir pour avoir un serveur smtp sur sa machine, sauf à s'installer linux,
Ca fait quand-même une partie non négligeable des posts sur fcms, ça, les serveurs smtp sous windows.
et là, soit c'est sur-assisté et donc le serveur est grosso modo opérationnel aussitôt la distribution installé, mais alors sur ces distrib sur-assistées en général le firewall par défaut est assez restrictif, soit il n'y a pas de firewall restrictif au départ (mettons la slak en tout cas jusqu'à la 9.0, connais pas les suivantes) mais alors le serveur smtp n'est pas opérationnel sans que l'utilisateur s'implique sérieusement dans sa configuration.
Nous sommes d'accord.
Fred -- It's over now, I'm cold, alone I'm just a person on my own Nothing means a thing to me (Nothing means a thing to me) (K's Choice, Not an Addict)
F. Senault a grommelé:
Mon impression, c'est qu'à partir du moment où on a des gens qui
ignorent tout du fonctionnement de quelque chose, si ce quelque chose
peut représenter une nuisance pour les gens autour, oui, il faut le
réglementer.
alors il faut réglementer l'utilisation du mail d'une manière générale
et peut-être d'outlook express en particulier, pare que la nuisance
propagée par une utilisation sans précautions de ce client mail par
exemple, fait beaucoup plus de dégâts que quelques serveurs smtp
ouverts, non?
Certes. En soi, je ne suis pas contre. Mais bon, le diagnostic est
limitatif : d'abord, à peu près tout windows est un danger si c'est
utilisé "sans précautions" (failles dans IE qui peuvent installer des
saloperies via le browser - directement, ou indirectement avec un tout
petit peu de social engineering, failles de divers services activés par
défaut, etc).
On pourrait en dire de même des systèmes libres, sauf qu'ils sont plus
sécurisés /out of the box/, moins ciblés par les malwares, et conçus sur
des bases de design plus solides.
Pour prendre mon exemple, ça fait des années que je travaille en
Administrateur sur un Windows 2000 pro sans soucis particuliers, et je
suis certain qu'il doit y avoir des gens qui ont réussi à installer une
distro Linux (ou autre, voire un gros système genre Solaris & co) et à
se faire rooter en quelques heures.
Mais bon, l'idée poussée à sa conclusion logique, c'est un accès
internet adapté à la personne, avec l'ouverture à la demande des
différents services dans certains cas, et des abonnements plus pros pour
ceux qui savent ce qu'ils font.
Cette perspective me plaît pas mal ; si seulement elle était
économiquement viable, et socialement réaliste...
Un serveur smtp ouvert (ou que son l'administrateur
utilise spontanément pour spammer) ce n'est jamais qu'une aubaine de
plus pour les spammeurs (s'il est ouvert) qui sans ça, spammeraient
quand même, ou un nuisible repérable et sanctionnable par son FAI, ici
en tout cas.
Disons que, avant l'apparition des réseaux de zombies (phénomène qui est
malgré tout _récent_), c'était la première méthode de propagation du
spam.
Si on trouve le moyen d'endiguer le flot de virus, cette méthode
reprendra sa place.
Au fait, ça met en exergue une autre problème actuel : non seulement,
dans un premier temps, l'utilisateur non averti pas à jour etc va noyer
ses voisins du net avec des virus, mais ensuite, il va faire pareil avec
du _spam_.
Là, on commence à atteindre des sommets.
la multitude d'utilisateurs qui propagent, à cause de l'utilisation d'un
OE pas blindé, des virus à la pelle, devrait-elle être privée de mail
parce qu'elle commet cette erreur dommageable pour tous? Non, pas plus
que les amateurs de serveurs smtp personnels, à mon avis. En tout cas, à
coup sûr, pas sanctionner un et épargner l'autre.
Pourquoi pas. Et puis il n'est pas question de priver les gens de mail,
non plus. Il est question de restreindre son utilisation, ou de
réglementer.
Maintenant, que les FAIs soient trop incompétents pour rendre ce modèle
viable est une autre question ; ils ont _aussi_ une énorme
responsabilité dans ce qui se passe en ce moment.
Il y a des tas de gens qui représentent un danger voire une nuisance ave
leur automobile, et la prise de risque pour les autres n'est pas
comparable avec la réception d'un ou mille messages vérolés.
Oui, et, d'ailleurs, les gens qui veulent utiliser une automobile
doivent passer un _permis_. L'accès à internet n'est pas une liberté
fondamentale de l'homme, pas plus que, par exemple, le droit de conduire
une voiture. L'un des deux nécessite une formation, pas l'autre. Je
pense que c'est une erreur : parfois, pour préserver quelque chose, il
faut obliger les gens à se former et à prendre conscience de certaines
choses.
Interdire
le port 25 d'emblée, c'est presque faire un procès d'intention, en tout
cas c'est sanctionner un écart de conduite ou une négligeance
*potentiels* ce qui reviendrait à priver de bagnole tous ceux qui n'ont
pas démontré expressément leur innocuité (et c'est pas le permis de
conduire qui suffit à l'établir, en tout cas tel qu'il est, je pense
qu'on est d'accord là dessus).
Le permis filtre une partie et force un certain apprentissage basique
des règles. Bien sûr qu'il joue en partie ce rôle.
/.../
Sinon, de nouveau, que les FSIs soient incompétents et mettent en place
des mesures inadaptées et ridicules est une autre question. Au passage,
dans un modèle dans lequel le public serait mieux éduqué, et ne
prendrait pas spam et virus comme "un mal nécessaire", et les pannes de
serveurs comme "les aléas du net", les FSIs seraient _obligés_ de mettre
un peu plus de compétence derrière tout ça, pour éviter que les gens ne
s'enfuient.
Hélas, en ce moment, on essaie de mettre un peu n'importe quelle
protection en place, et comme le public, à part quelques amateurs
éclairés, ne s'en rend pas compte...
AKA, dans ce cas, laisser la faculté à gérer un serveur
mail aux mains des spécialistes et des amateurs éclairés. Ne fut-ce
qu'en ayant à faire une demande spécifique pour pouvoir utiliser le port
25 ; 95% des gens n'ont aucune idée de quoi il s'agit, ne feront jamais
de demande, et tout le monde s'en portera mieux.
il y a peu de chance que quelqu'un qui en fasse la demande soit pour
autant un amateur éclairé ou un spécialiste. Ca peut être n'importe qui
qui a installé un serveur smtp, même le jour même du premier contacts
avec la bête.
Bien sûr. Je descends de deux étage, et je demande à ma famille s'ils
savent ce qu'est un serveur SMTP ou le port 25... Ca fait des années
qu'ils utilisent internet, et qu'ils n'ont pas la moindre idée de quoi
il s'agit.
Quant à le bloquer pour ceux qui n'en demanderaient pas
explicitement le déblocage, ça filtrerait surtout des personnes qui n'en
ont pas.
Volontairement. C'est l'idée, oui.
Faut vraiment le vouloir pour avoir un serveur smtp sur sa
machine, sauf à s'installer linux,
Ca fait quand-même une partie non négligeable des posts sur fcms, ça,
les serveurs smtp sous windows.
et là, soit c'est sur-assisté et donc
le serveur est grosso modo opérationnel aussitôt la distribution
installé, mais alors sur ces distrib sur-assistées en général le
firewall par défaut est assez restrictif, soit il n'y a pas de firewall
restrictif au départ (mettons la slak en tout cas jusqu'à la 9.0,
connais pas les suivantes) mais alors le serveur smtp n'est pas
opérationnel sans que l'utilisateur s'implique sérieusement dans sa
configuration.
Nous sommes d'accord.
Fred
--
It's over now, I'm cold, alone
I'm just a person on my own
Nothing means a thing to me
(Nothing means a thing to me) (K's Choice, Not an Addict)
Mon impression, c'est qu'à partir du moment où on a des gens qui ignorent tout du fonctionnement de quelque chose, si ce quelque chose peut représenter une nuisance pour les gens autour, oui, il faut le réglementer.
alors il faut réglementer l'utilisation du mail d'une manière générale et peut-être d'outlook express en particulier, pare que la nuisance propagée par une utilisation sans précautions de ce client mail par exemple, fait beaucoup plus de dégâts que quelques serveurs smtp ouverts, non?
Certes. En soi, je ne suis pas contre. Mais bon, le diagnostic est limitatif : d'abord, à peu près tout windows est un danger si c'est utilisé "sans précautions" (failles dans IE qui peuvent installer des saloperies via le browser - directement, ou indirectement avec un tout petit peu de social engineering, failles de divers services activés par défaut, etc).
On pourrait en dire de même des systèmes libres, sauf qu'ils sont plus sécurisés /out of the box/, moins ciblés par les malwares, et conçus sur des bases de design plus solides.
Pour prendre mon exemple, ça fait des années que je travaille en Administrateur sur un Windows 2000 pro sans soucis particuliers, et je suis certain qu'il doit y avoir des gens qui ont réussi à installer une distro Linux (ou autre, voire un gros système genre Solaris & co) et à se faire rooter en quelques heures.
Mais bon, l'idée poussée à sa conclusion logique, c'est un accès internet adapté à la personne, avec l'ouverture à la demande des différents services dans certains cas, et des abonnements plus pros pour ceux qui savent ce qu'ils font.
Cette perspective me plaît pas mal ; si seulement elle était économiquement viable, et socialement réaliste...
Un serveur smtp ouvert (ou que son l'administrateur utilise spontanément pour spammer) ce n'est jamais qu'une aubaine de plus pour les spammeurs (s'il est ouvert) qui sans ça, spammeraient quand même, ou un nuisible repérable et sanctionnable par son FAI, ici en tout cas.
Disons que, avant l'apparition des réseaux de zombies (phénomène qui est malgré tout _récent_), c'était la première méthode de propagation du spam.
Si on trouve le moyen d'endiguer le flot de virus, cette méthode reprendra sa place.
Au fait, ça met en exergue une autre problème actuel : non seulement, dans un premier temps, l'utilisateur non averti pas à jour etc va noyer ses voisins du net avec des virus, mais ensuite, il va faire pareil avec du _spam_.
Là, on commence à atteindre des sommets.
la multitude d'utilisateurs qui propagent, à cause de l'utilisation d'un OE pas blindé, des virus à la pelle, devrait-elle être privée de mail parce qu'elle commet cette erreur dommageable pour tous? Non, pas plus que les amateurs de serveurs smtp personnels, à mon avis. En tout cas, à coup sûr, pas sanctionner un et épargner l'autre.
Pourquoi pas. Et puis il n'est pas question de priver les gens de mail, non plus. Il est question de restreindre son utilisation, ou de réglementer.
Maintenant, que les FAIs soient trop incompétents pour rendre ce modèle viable est une autre question ; ils ont _aussi_ une énorme responsabilité dans ce qui se passe en ce moment.
Il y a des tas de gens qui représentent un danger voire une nuisance ave leur automobile, et la prise de risque pour les autres n'est pas comparable avec la réception d'un ou mille messages vérolés.
Oui, et, d'ailleurs, les gens qui veulent utiliser une automobile doivent passer un _permis_. L'accès à internet n'est pas une liberté fondamentale de l'homme, pas plus que, par exemple, le droit de conduire une voiture. L'un des deux nécessite une formation, pas l'autre. Je pense que c'est une erreur : parfois, pour préserver quelque chose, il faut obliger les gens à se former et à prendre conscience de certaines choses.
Interdire le port 25 d'emblée, c'est presque faire un procès d'intention, en tout cas c'est sanctionner un écart de conduite ou une négligeance *potentiels* ce qui reviendrait à priver de bagnole tous ceux qui n'ont pas démontré expressément leur innocuité (et c'est pas le permis de conduire qui suffit à l'établir, en tout cas tel qu'il est, je pense qu'on est d'accord là dessus).
Le permis filtre une partie et force un certain apprentissage basique des règles. Bien sûr qu'il joue en partie ce rôle.
/.../
Sinon, de nouveau, que les FSIs soient incompétents et mettent en place des mesures inadaptées et ridicules est une autre question. Au passage, dans un modèle dans lequel le public serait mieux éduqué, et ne prendrait pas spam et virus comme "un mal nécessaire", et les pannes de serveurs comme "les aléas du net", les FSIs seraient _obligés_ de mettre un peu plus de compétence derrière tout ça, pour éviter que les gens ne s'enfuient.
Hélas, en ce moment, on essaie de mettre un peu n'importe quelle protection en place, et comme le public, à part quelques amateurs éclairés, ne s'en rend pas compte...
AKA, dans ce cas, laisser la faculté à gérer un serveur mail aux mains des spécialistes et des amateurs éclairés. Ne fut-ce qu'en ayant à faire une demande spécifique pour pouvoir utiliser le port 25 ; 95% des gens n'ont aucune idée de quoi il s'agit, ne feront jamais de demande, et tout le monde s'en portera mieux.
il y a peu de chance que quelqu'un qui en fasse la demande soit pour autant un amateur éclairé ou un spécialiste. Ca peut être n'importe qui qui a installé un serveur smtp, même le jour même du premier contacts avec la bête.
Bien sûr. Je descends de deux étage, et je demande à ma famille s'ils savent ce qu'est un serveur SMTP ou le port 25... Ca fait des années qu'ils utilisent internet, et qu'ils n'ont pas la moindre idée de quoi il s'agit.
Quant à le bloquer pour ceux qui n'en demanderaient pas explicitement le déblocage, ça filtrerait surtout des personnes qui n'en ont pas.
Volontairement. C'est l'idée, oui.
Faut vraiment le vouloir pour avoir un serveur smtp sur sa machine, sauf à s'installer linux,
Ca fait quand-même une partie non négligeable des posts sur fcms, ça, les serveurs smtp sous windows.
et là, soit c'est sur-assisté et donc le serveur est grosso modo opérationnel aussitôt la distribution installé, mais alors sur ces distrib sur-assistées en général le firewall par défaut est assez restrictif, soit il n'y a pas de firewall restrictif au départ (mettons la slak en tout cas jusqu'à la 9.0, connais pas les suivantes) mais alors le serveur smtp n'est pas opérationnel sans que l'utilisateur s'implique sérieusement dans sa configuration.
Nous sommes d'accord.
Fred -- It's over now, I'm cold, alone I'm just a person on my own Nothing means a thing to me (Nothing means a thing to me) (K's Choice, Not an Addict)
Eric PETIT
Dans le message:41b37019$0$11406$, Eric PETIT <> a tapoté:
Salut,
bon, ayé noos viennent eux aussi de trouver drôle de bloquer les serveurs smtp perso .
??? bon, l'alerte est terminée, ils ont fait marche arrière.... Si t'avance et tu recule ... ;-))
A suivre ? -- Eric Reply-to valide, laissez tel quel ! Texte brut vivement conseillé !!
Dans le message:41b37019$0$11406$626a14ce@news.free.fr,
Eric PETIT <> a tapoté:
Salut,
bon, ayé noos viennent eux aussi de trouver drôle de bloquer les
serveurs smtp perso .
???
bon, l'alerte est terminée, ils ont fait marche arrière....
Si t'avance et tu recule ... ;-))
A suivre ?
--
Eric
Reply-to valide, laissez tel quel !
Texte brut vivement conseillé !!
Dans le message:41b37019$0$11406$, Eric PETIT <> a tapoté:
Salut,
bon, ayé noos viennent eux aussi de trouver drôle de bloquer les serveurs smtp perso .
??? bon, l'alerte est terminée, ils ont fait marche arrière.... Si t'avance et tu recule ... ;-))
A suivre ? -- Eric Reply-to valide, laissez tel quel ! Texte brut vivement conseillé !!
Fabien LE LEZ
On Tue, 7 Dec 2004 21:20:30 +0100, "F. Senault" :
c'est un accès internet adapté à la personne, avec l'ouverture à la demande des différents services dans certains cas
C'est ce qu'essaie de faire Free.fr (pour l'adresse IP fixe par exemple). D'ailleurs, je pense qu'avec la Freebox, il pourraient mettre en place un système de blocage du port 25 (sauf vers smtp.free.fr), désactivable sur demande explicite de l'utilisateur via leur site web.
-- ;-)
On Tue, 7 Dec 2004 21:20:30 +0100, "F. Senault" <fred@lacave.net>:
c'est un accès
internet adapté à la personne, avec l'ouverture à la demande des
différents services dans certains cas
C'est ce qu'essaie de faire Free.fr (pour l'adresse IP fixe par
exemple). D'ailleurs, je pense qu'avec la Freebox, il pourraient
mettre en place un système de blocage du port 25 (sauf vers
smtp.free.fr), désactivable sur demande explicite de l'utilisateur via
leur site web.
c'est un accès internet adapté à la personne, avec l'ouverture à la demande des différents services dans certains cas
C'est ce qu'essaie de faire Free.fr (pour l'adresse IP fixe par exemple). D'ailleurs, je pense qu'avec la Freebox, il pourraient mettre en place un système de blocage du port 25 (sauf vers smtp.free.fr), désactivable sur demande explicite de l'utilisateur via leur site web.
-- ;-)
Xavier Roche
Fabien LE LEZ wrote:
D'ailleurs, je pense qu'avec la Freebox, il pourraient mettre en place un système de blocage du port 25 (sauf vers
Et en entrant des 137-139,445 et compagnie. J'avaia déja suggéré ça, mais à l'époque (il y a un an de cela), free m'avait répondu "c'est trop compliqué à gérer niveau utilisateur" (càd faire un mini script-page web sur la freebox permettant de gérer les modes de pseudo-firewalling)
Fabien LE LEZ wrote:
D'ailleurs, je pense qu'avec la Freebox, il pourraient
mettre en place un système de blocage du port 25 (sauf vers
Et en entrant des 137-139,445 et compagnie. J'avaia déja suggéré ça,
mais à l'époque (il y a un an de cela), free m'avait répondu "c'est trop
compliqué à gérer niveau utilisateur" (càd faire un mini script-page web
sur la freebox permettant de gérer les modes de pseudo-firewalling)
D'ailleurs, je pense qu'avec la Freebox, il pourraient mettre en place un système de blocage du port 25 (sauf vers
Et en entrant des 137-139,445 et compagnie. J'avaia déja suggéré ça, mais à l'époque (il y a un an de cela), free m'avait répondu "c'est trop compliqué à gérer niveau utilisateur" (càd faire un mini script-page web sur la freebox permettant de gérer les modes de pseudo-firewalling)
Fabien LE LEZ
On Wed, 08 Dec 2004 08:40:41 +0100, Xavier Roche :
Et en entrant des 137-139,445 et compagnie. J'avaia déja suggéré ça, mais à l'époque (il y a un an de cela), free m'avait répondu "c'est trop compliqué à gérer niveau utilisateur"
Les utilisateurs s'en sortent parfaitement avec le modem-routeur-firewall fourni par Nerim ;-)
-- ;-)
On Wed, 08 Dec 2004 08:40:41 +0100, Xavier Roche
<xroche@free.fr.NOSPAM.invalid>:
Et en entrant des 137-139,445 et compagnie. J'avaia déja suggéré ça,
mais à l'époque (il y a un an de cela), free m'avait répondu "c'est trop
compliqué à gérer niveau utilisateur"
Les utilisateurs s'en sortent parfaitement avec le
modem-routeur-firewall fourni par Nerim ;-)
On Wed, 08 Dec 2004 08:40:41 +0100, Xavier Roche :
Et en entrant des 137-139,445 et compagnie. J'avaia déja suggéré ça, mais à l'époque (il y a un an de cela), free m'avait répondu "c'est trop compliqué à gérer niveau utilisateur"
Les utilisateurs s'en sortent parfaitement avec le modem-routeur-firewall fourni par Nerim ;-)
