Forum général.général Envoi email sur serveur SMTP/IMAP en europe, depuis la chine

Posté par FDF (site web personnel) le 17 août 2015 à 10:38. Licence CC By‑SA.

Étiquettes : aucune

août

2015

Bonjour,

Depuis quelques mois, la chine a fortement durci son "great firewall". Du coup, on galère et on doit s'adapter.

Pour plein de raisons, mon serveur de mail est en Europe. Il marche bien, mais…
Quand je suis en chine, ou pour mes équipes chinoises, l'envoi des emails est délicat. En fait l'email part assez facilement. Mais très généralement, on aime bien conserver une copie de ce qu'on a envoyé (généralement dans un dossier SENT ou équivalent). Donc le client de messagerie (dans la plupart des cas Thunderbird, avec un compte en IMAP pour moi et mes équipes) fait une copie de l'email envoyé dans le dossier SENT. Et bizarrement, autant l'envoie initial se passe pas trop mal, autant la copie dans SENT est très généralement impossible. Au bout d'un certain temps la connexion est coupée et la copie ne se fait pas.

Du coup, je me tourne vers vous pour vos idées.
- Je pourrais migrer tout en chine, mais les équipes hors chine vont souffrir…
- Je pourrais faire changer la chine, mais je n'y crois pas beaucoup…
- Je pourrais peut-être changer des éléments de paramétrage sur le client lourd, mais je ne vois pas trop quoi. --> par contre peut-être avez-vous des idées ?

Merci de votre aide.

# le VPN

Posté par NeoX le 17 août 2015 à 11:43. Évalué à 3.

tu mets un serveur VPN sur ton serveur en europe
tu connectes tes equipes chinoises sur ce VPN.

et à eux la liberté :
- le surf sur le vrai internet
- les emails sans limite
- etc

bon ok, faut prevoir quelques filtres sur ton serveur du coup, car la liberté, ca va consommer dur…
- [^] # Re: le VPN
  
  Posté par FDF (site web personnel) le 18 août 2015 à 02:06. Évalué à 1.
  
  Bonjour,
  
  Ce serait une très bonne solution si elle marchait… Le great firewall est un peu plus performant que juste bloquer les sites et les adresses. Les flux vpn sont bloqués, sauf cas particulier que je vais expliquer.
  En fait j'ai déjà un VPN sur un serveur en France justement pour tester ça. Et il est bloqué par la chine. Donc en fait je n'arrive pas à accéder à mon serveur en France, donc le flux VPN ne passe pas… Les outils privés VPN comme Astril passent leur temps à modifier les chemins pour contourner le problème. En fait, sur leur outil, quand tu veux te connecter en openvpn, il t'indique tout de suite que tu es dans une zone connue pour bloquer le vpn et qu'il est probable que ça ne passera pas. Ils font autre chose, je ne sais pas quoi exactement.
  
  Les cas ou openvpn passent: Dans le cas où tu loues une ligne spécialisée. Mais bien sûr, le budget est conséquent. C'est clairement une solution indirecte pour dire: vous venez faire du gros business en Chine, pas de problème, pour les autres, régime commun. Ce n’est pas pour moi :-(
  J'ai entendu dire qu'en plus il faut que tu donnes la clé au gouvernement qui peut ainsi toujours surveiller ce qui passe. Mais je n'ai pas vérifié.
  - [^] # Re: le VPN
    
    Posté par NeoX le 18 août 2015 à 09:21. Évalué à 3.
    
    tu fais du VPN avec les ports par defaut ? (genre OpenVPN sur 1149 en UDP)
    ou tu fais tu VPN sur des ports personnalisés ?
    
    parce que s'ils font du DPI c'est quand meme enorme à l'echelle de la population.
    - [^] # Re: le VPN
      
      Posté par FDF (site web personnel) le 18 août 2015 à 09:59. Évalué à 1.
      
      C'est énorme à l'échelle de la population.
      C'est d’ailleurs pour cela que même quand ça passe sans VPN parce que les sites ne sont pas bloqués, les débits sont très bon au milieu de la nuit, et nul en journée. On sent vraiment le ralentissement. On peut facilement être a 80% de paquets perdus sur un simple PING.
      Alors que si le serveur est en chine le débit est excellent. On peut être plusieurs à faire du streaming video sans problème sur la plupart des lignes.
      - [^] # Re: le VPN
        
        Posté par NeoX le 18 août 2015 à 13:37. Évalué à 2.
        
        c'est le greatwall chinois qui fait ca, ou juste le peering entrant/sortant qui est mal dimensionné ?
        
        parce qu'en France on a aussi eu des cas comme ca ou l'interco avec les US etaient parfois saturé faute de liaison suffisante et sans filtrage particulier.
        
        [^] # Re: le VPN
        
        Posté par FDF (site web personnel) le 19 août 2015 à 01:25. Évalué à 1.
        
        Je pense que c'est le great firewall car il y a des sites à l'étranger qui sont authorisés… et qui passent sans problème et rapidement.
# Chine =spammeurs ?

Posté par claudex le 18 août 2015 à 19:56. Évalué à 4.

En gros, le SMTP passe mais pas l'IMAP, il ne faudrait pas tuer le business des spammeurs. Tu peux peut-être essayer de changer le port de l'imam sur le serveur mail, par exemple pour le 443. Voire des trucs tordus, SMTP sur le 25 et IMAP sur le 587.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
- [^] # Re: Chine =spammeurs ?
  
  Posté par FDF (site web personnel) le 19 août 2015 à 01:24. Évalué à 1.
  
  C'est une bonne idée. Je vais voir ça.
  
  Merci
  - [^] # Re: Chine =spammeurs ?
    
    Posté par claudex le 19 août 2015 à 06:32. Évalué à 3.
    
    Tiens-nous au courant des résultats.
    
    « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
    - [^] # Re: Chine =spammeurs ?
      
      Posté par FDF (site web personnel) le 21 août 2015 à 11:25. Évalué à 1.
      
      J'essaye depuis ce matin avec un port neutre (au hasard) et ce n'est pas rapide, mais je n'ai plus d'email envoyé, mais non copié dans le bon dossier.
      
      À voir avec le temps, car j'ai souvent fait quelques modifications et les filtres semblent avoir une courbe d'apprentissage… (qui marche d'ailleurs dans les deux sens. Parfois, certains trucs qui sont bloqués finissent pas être ouverts)
      
      Et puis il semble que ça dépende aussi pas mal de paramètres bizarres. DLFP par exemple passe bien en Chine alors que php.net ou reprap.org qui ne sont pas des sites politiquement sensibles sont souvent bloqués.
      - [^] # Re: Chine =spammeurs ?
        
        Posté par claudex le 21 août 2015 à 17:58. Évalué à 4.
        
        DLFP est hébergé par la fondation Free, pas les deux autres sites, peut-être que pour ça, il s'agit simplement d'un lien qui sature (ils ont plus de visite sur leur AS que la fondation free sûrement).
        
        Après, il faut aussi que le filtrage est parfois fait de l'autre côté. Parce que bloquer le trafic venant de Chine, ça veut dire bloquer 90% des attaques par bruteforce (et donc le limiter a aussi un avantage), sans compter le DDoS (donc avoir une grande capacité vers la Chine est aussi un inconvénient). Si tu as très peu, voire pas de visiteur depuis la Chine, ça peut être intéressant.
        
        « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
        
        [^] # Re: Chine =spammeurs ?
        
        Posté par FDF (site web personnel) le 22 août 2015 à 03:35. Évalué à 1.
        
        Pour la localisation du serveur, je m'en doutais un peu…
        
        Pour le blocage des flux en provenance de la Chine je n'y avais pas pensé du tout.
        
        Comme quoi on doit toujours poser la question…
        
        Merci et bon WE

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.