Denis Dordoigne a écrit 341 commentaires

> un professionnel qui a à gérer un domaine, donc un professionnel du web)
> sais ce que c'est, et ira le changer, si non, c'est un branlo incompétent.

1/ pourquoi un professionnel du web connaîtrait SPF ? C'est une problématique de mail, dans le monde professionnel les experts web et les experts mail sont souvent différents,

2/ SPF n'apparait pas dans la RFC 5598 (dont l'objectif est de refléter l'état de l'art en matière d'architecture mail) qui a quand même été écrite et relue par des professionnels du mail d'un autre niveau que le tien, donc prétendre que c'est une technologie commune que tout le monde devrait connaître est une aberration

3/ Et même si on est professionnel du mail et des DNS, on n'a pas forcément envie de positionner un champ SPF sur ses domaines, donc en voir un positionné sans en avoir été averti est un problème.

Membre de l'april, et vous ? https://april.org/adherer -- Infini, l'internet libre et non commercial : https://infini.fr

> ya une console d'admin, tu configures ton SPF comme t'as envie,
Sauf que comme près de 100% des noms de domaine dans le monde n'ont pas de SPF, que même des gens qui sont venus lire ce journal (qui est quand même sur un site visité par des personnes qui s'intéressent un peu à la technique) ne connaissaient pas SPF, il faut être conscient que la grande majorité des personnes ne connaissent pas SPF, ne savent pas à quoi ça sert et n'ont donc aucune raison a priori de chercher à configurer le SPF.

> c'est pas de l'auto-proclamation, c'est une config par défaut : bref, ça se change !
Oui, ça se change, et je sais même par coeur comment on le fait à force de l'expliquer aux clients d'OVH. Mais imposer le SPF chez OVH à des utilisateurs qui ne connaissent pas son fonctionnement et surtout sans les informer, j'appelle ça s'approprier cette entrée par la ruse... ah oui, dans le dictionnaire on appelle cela spoliation.

Membre de l'april, et vous ? https://april.org/adherer -- Infini, l'internet libre et non commercial : https://infini.fr

La première plainte que j'ai reçu d'un client d'OVH concernait l'envoi de mail depuis un serveur web : une personne était cliente d'OVH pour la gestion de ses DNS mais hébergeait son site web ailleurs : les mails envoyés depuis son site web étaient considérés comme spam.

Mais la plupart des plaintes que je reçois proviennent d'utilisateurs qui utilisent le serveur SMTP de leur fournisseur de service mail (il y a notamment eu plusieurs problèmes avec une grosse ville qui gère ses mails en interne mais gère ses DNS chez OVH, on doit faire corriger à chaque fois qu'une administration remarque que son nom de domaine a un problème).

Donc à la question "c'est quoi le problème" la réponse est "lorsqu'on paie un service DNS chez OVH, on nous ajoute un service SPF qu'on n'a pas demandé qui est configuré uniquement pour utiliser d'autres services, payants (pour le web systématiquement, pour le mail à partir d'un certain volume) , d'OVH.

À la question "Où est la spoliation" la réponse me semble évidente ; OVH s'autoproclame unique gestionnaire légitime des adresses e-mails des domaines qu'il héberge, alors que c'est à l'utilisateur de choisir ses fournisseurs de service, s'il le souhaite ailleurs que chez OVH.

--
Denis

Membre de l'april, et vous ? https://april.org/adherer -- Infini, l'internet libre et non commercial : https://infini.fr

En fait une adresse IP peut avoir 4 états lorsqu'elle est comparée au SPF :
- "Pass" : l'adresse IP est explicitement acceptée par le SPF
- "Neutral" : l'adresse IP n'est ni interdite, ni acceptée
- "SoftFail" : l'adresse IP est suspecte
- "Fail" : l'adresse IP est interdite

Si laposte.met un ~all, les envois depuis d'autres serveurs SMTP seront traitées en "SoftFail" donc en gros marquables comme SPAM. Comme laposte.net indique qu'il faut utiliser le serveur SMTP de son FAI., les messages provenant d'autres adresses IP ne doivent pas être considérés comme suspects, mais comme neutres. En terme d'enregistrement SPF, cela se traduit par un "?all".

Note : en regardant les enregistrements SPF des domaines que j'utilise pour envoyer des mails j'ai remarqué que l'administrateur des DNS de l'april n'avait pas la même lecture de la RFC que moi :)
april.org. 180 IN TXT "v=spf1 a mx ~all"

Pour que chacun puisse se faire son opinion : http://www.ietf.org/rfc/rfc4408.txt

Membre de l'april, et vous ? https://april.org/adherer -- Infini, l'internet libre et non commercial : https://infini.fr

Effectivement, j'aurais dû être plus clair concernant cette partie. Cette entrée indique que seules les adresses des serveurs mail de laposte.net peuvent envoyer des messages, à l'exclusion de tout autre serveur ("-all"), donc tous les messages en @laposte.net envoyé depuis le serveur SMTP d'un fournisseur d'accès doit être rejeté, la plainte que j'ai reçu ce matin provenait d'un client d'orange. Du côté d'infini, on a proposé à nos adhérents un message type à envoyer à laposte.net : http://www.infini.fr/spip.php?breve19

--
Denis

Membre de l'april, et vous ? https://april.org/adherer -- Infini, l'internet libre et non commercial : https://infini.fr

Non, la licence n'est pas un contrat, une violation de la GPL est une contrefaçon au même titre que la violation de la licence windows, puisque tu utilises et/ou copies et/ou modifies une oeuvre sans l'autorisation de l'auteur.

Membre de l'april, et vous ? https://april.org/adherer -- Infini, l'internet libre et non commercial : https://infini.fr

> Ça reste encore plutôt chiant à flasher, cela dit
Ça me rappelle les commentaires de ceux qui disent "le logiciel libre n'est pas modifiable par tous, il faut être capable de comprendre la récupération des sources, la programmation, la coimpilation, etc.". Si seuls les jouets didactiques pour bidouilleurs de dimanche étaient considérés comme des logiciels libres intéressants, il n'y aurait jamais eu de logiciels libres professionnels...

Membre de l'april, et vous ? https://april.org/adherer -- Infini, l'internet libre et non commercial : https://infini.fr

1/ le pointage des présents n'est pas destiné à un fichage pour transmission aux RG, il s'agit juste de vérifier si vous avez le droit de vote (membre d'une des associations fondatrice), si vous pouvez l'acquérir sur place (en devenant adhérent individuel), ou si vous ne souhaitez pas prendre part au vote (l'AG et l'apéro seront ouverts au public)

2/ il est possible de venir en bus en descendant à l'arrêt rue Grétry qui est à un peu plus de 100 mètres (lignes 6 et 12), il y a des bus pour partir jusqu'après minuit

3/ pour les quelques Brestois qui seraient exilés en Île de France et qui ne voudraient pas rater ça, il y a une possibilité de covoiturage, me contacter en privé

Membre de l'april, et vous ? https://april.org/adherer -- Infini, l'internet libre et non commercial : https://infini.fr

Bonjour,

Vous aurez corrigé de vous même, il s'agit du samedi 10 avril. Si vous êtes intéressés par le libre et qu'aucun des sujets proposés ne vous intéresse, vous pouvez quand même venir rencontrer les acteurs de la maison du libre.

--
Denis

Membre de l'april, et vous ? https://april.org/adherer -- Infini, l'internet libre et non commercial : https://infini.fr

C'est clair que linuxfr reste à la ramasse technologiquement par rapport aux autres vrais sites d'actualité. Il n'y a même pas une passerelle basique vers MSN, encore un coup des anti-microsoft de base...

Membre de l'april, et vous ? https://april.org/adherer -- Infini, l'internet libre et non commercial : https://infini.fr

Concernant France24 et France Télévisions, ces mentions n'apparaissent pas (plus ?) aujourd'hui.

Membre de l'april, et vous ? https://april.org/adherer -- Infini, l'internet libre et non commercial : https://infini.fr

http://consultation.ffii.fr est un lien peut-être plus pertinent au passage

Membre de l'april, et vous ? https://april.org/adherer -- Infini, l'internet libre et non commercial : https://infini.fr

Merci aux personnes ayant réorganisé la dépêche, je n'avais pas réussi à distinguer un entête et un corps d'article.

Au passage, je précise que la consultation à propos du projet communautaire a été prolongée jusqu'à mercredi, rendez-vous sur http://consultation.ffii.org

Dans la discussion suite à la présentation ce matin, on a parlé de la mobilisation avant le vote du DADVSI au sénat. Il serait bon d'avoir des soutiens internationaux pour la partie "interopérabilité" du DADVSI, afin de faire le poids face à apple et aux USA qui deront pression contre la neutralité technologique auprès des sénateurs. Continuez de suivre http://eucd.info pour rester informés à ce sujet.

Membre de l'april, et vous ? https://april.org/adherer -- Infini, l'internet libre et non commercial : https://infini.fr

J'en avais un super et bien documenté, mais je n'ai pas eu le temps de le développer. Allez, je vous donne un scoop, le premier avril prochain, la FSF annoncera qu'elle délocalise en Inde.

Membre de l'april, et vous ? https://april.org/adherer -- Infini, l'internet libre et non commercial : https://infini.fr

Pour la publicité déguisée, je ne vois pas ce que j'ai caché dans le message. En plus je ne suis pas organisateur et il est très peu probable que je sois participant, je n'ai aucun intérêt là-dedans (et à vrai dire je me désintéresse assez des histoires de sécurité, le but était juste d'informer ceux que ça intéresse).

Sinon que cette dépêche ne passe pas ne me choque pas particulièrement, je vois qu'il y a beaucoup d'actualité et je suis assez d'accord sur le fait que cela était moins important que ce qui est actuellement en dépêches. Par contre que dans le même temps un dépêche moins détaillée passe sur un non-évènement (on rappelle un truc récurent) et concernant moins de monde, je ne peux m'empêcher de penser qu'elle n'est passée que parce qu'elle concernait Paris...

Membre de l'april, et vous ? https://april.org/adherer -- Infini, l'internet libre et non commercial : https://infini.fr

Et surtout l'inverse, j'ai dit l'inverse de ce que je souhaitais :)

Membre de l'april, et vous ? https://april.org/adherer -- Infini, l'internet libre et non commercial : https://infini.fr