Serveurs mails de Wanadoo blacklistés

Posté par  . Modéré par Yann Hirou.
Étiquettes :
0
22
août
2001
Internet
De nombreux serveurs SMTP de Wanadoo sont désormais black listés (car ils sont en open relay).

Si vous êtes encore chez eux, il est donc temps de changer de provider si vous souhaitez que vos mails arrivent à destination.

Quelques exemples de serveurs wanadoo blacklistés ci dessous, mais il y en a encore beaucoup d'autres.

Aller plus loin

  • # Précision SVP

    Posté par  (site web personnel) . Évalué à 1.

    Je n'y connais rien, c'est quoi l'open relay

    Quelqu'un a contacté Wanadoo pour savoir ce qu'ils comptent faire ?

    JR
    • [^] # Re: Précision SVP

      Posté par  (site web personnel, Mastodon) . Évalué à 1.

      En clair, même si tu n'es pas connecté chez Wanadoo, tu peux utiliser leur serveur de mails. C'est la cible favorite des spammers. Ils envoient des tonnes de mails et se servent des relais afin de ne pas engorger leurs propres serveurs.
      • [^] # BIDON !!

        Posté par  . Évalué à 1.

        Hummm, je me demande si cette nouvelle n'est pas un peu bidonnée:
        chez wanadoo, les serveurs SMTP qui acceptent de relayer le courier ne sont accessibles que de l'interieur de wanadoo (c'est a dire que par leurs abonnés). Les serveurs qui sont accessibles de l'extérieur (smtp.wanadoo.fr par exemple) ne relai le mail POUR PERSONNE (meme les abonnés).
        La machine smtp.wanadoo.fr est définie avec 2 adresses IP différentes selon le DNS interogé (interne a wanadoo ou externe), ce sont 2 machines différentes.

        De plus je viens d'essayer des connexions sur le port SMTP des @IP données dans cette nouvelle, les connexions semblent ne pas aboutir, ca va etre dur de relayer du spam avec ces machines !!

        vérifiez avant de crier au loup ...
        • [^] # Re: BIDON !!

          Posté par  . Évalué à 0.

          J'espère que ce n'est pas avec ping que tu as essayé.

          Quelqu'un a t'il nmap'é le smtp.wanadoo.fr (je peux pas depuis le bureau) ?
          Essayez en mode P0






          Un pseudo, un pseudo, un pseudo !
          • [^] # Re: BIDON !!

            Posté par  (site web personnel) . Évalué à 1.

            Perso j'ai essayé juste le telnet sur le port 25 et ça répond pas...
          • [^] # Re: BIDON !!

            Posté par  (site web personnel) . Évalué à -1.

            On fait comment pour faire un ping sur le port 25 ?
            • [^] # Re: BIDON !!

              Posté par  . Évalué à 0.

              Tu recommence à te montrer taquin ?

              Essayes nmap, on te dit.







              En plus, rends-moi mon pseudo !
              • [^] # Re: BIDON !!

                Posté par  (site web personnel) . Évalué à -1.

                Dis, tu mets trop de lignes vides dans tes posts, c'est un peu chiant à lire !

                Et pour ton identification, contacte plutôt Fabien...
              • [^] # Re: BIDON !!

                Posté par  . Évalué à 0.

                > Essayes nmap, on te dit.

                Humm, si "telnet ip port" ne réponds pas alors ca veut dire que le port est fermé, donc qu'il n'y a pas de serveur mail qui tourne.

                Pas besoin d'un nmap pour vérifier ça. Tu dois etre le genre de personne à prendre un tank pour écraser une mouche toi :)
                • [^] # Re: BIDON !!

                  Posté par  . Évalué à 0.

                  Ca peut vouloir dire aussi que le serveur est en mode parano, ou qu'il rejette les pings ou qu'il a une stratégie de filtrage, bref ton telnet tu le range, tu prends nmap et tu essaie le mode furtif, de manière à bien entrer dans le 21ème siècle.
                  • [^] # Re: BIDON !!

                    Posté par  . Évalué à 0.

                    Le but du jeu c'est de savoir s'il y a un serveur de mail qui tourne pas de savoir si cette machine est up.

                    Pas besoin de nmap pour cette tache.
                    • [^] # t'es lourd!

                      Posté par  . Évalué à -1.

                      on te dit: PREND NMAP!
                      c'est pas un tank, si tu utilises bien les options !

                      (incroyable le gars qui s'accroche a son telnet!)
                  • [^] # Re: BIDON !!

                    Posté par  . Évalué à 1.

                    C'est toi le parano.
                    Si le serveur refuse le telnet sur le port 25, il ne peut pas recevoir de mail. un point c'est tout.

                    Ton nmap il ne te sert à rien de plus [dans ce cas la] qu'a faire chier le monde et à prouver que tu capte quedalle aux réseaux IP.
                    D'ailleur il y a des chances que les scans nmap soient filtré en grande partie (car non essentiel au fonctionnement d'un serveur mail - meme dangereux) alors que la connection sur le port tcp/25, si tu la filtre tu peux aussi eteindre le serveur mail :-)
                    • [^] # Re: BIDON !!

                      Posté par  . Évalué à -1.

                      "D'ailleur il y a des chances que les scans nmap soient filtré en grande partie"

                      MAIS T'ES TOUT BIDON TOI!

                      WOUHAHA !! FILTRER LES SCANS NMAP !! WOUHAHA !!
                      • [^] # Re: BIDON !!

                        Posté par  . Évalué à 1.

                        oui ma phrase est trompeuse ... puisque nmap tente d'echaper aux filtrages. Néanmoins avec un firewall qui ne laisse passer QUE ce qui est necessaire, nmap n'obtient rien de plus que "port filtered", et avec un IDS qui detecte le scan et filtre l'IP source, le résultat de ton scan nmap est incomplet ...
                        pour resoudre le probleme d'aujourd'hui telnet ou nc (netcat) sont les outils les plus appropriés.
                  • [^] # Re: BIDON !!

                    Posté par  (site web personnel) . Évalué à 1.

                    Tu devrais réviser un peu le protocole IP avant de raconter de telles absurdités.
                    Le fait de confondre ping filtrage et telnet n'incite pas à te prendre au sérieux.
                    On veut savoir si un démon SMTP écoute au port 25 TCP, et si il est open-relay le cas échéant. La meilleure manière de le déterminer reste telnet, ce qui, évidemment, n'est pas un outil de script-kiddy car on ne peut pas cliquer.
                    • [^] # Re: BIDON !!

                      Posté par  . Évalué à -1.

                      Tu n'a même pas compris ce que j'ai écrit tête de con.
                      Alors arrète de dire que j'ai rien compris.
                      Ca risque pas de marcher telnet, parce qu'il faudrait être con comme toi pour que ça ai une chance de marcher.
                      Et puis, pauv tachon si tu avais essayé tu aurais vu que smtp et pop sont par exemple les serveurs .163 et .244 chez wanadoo, entre autres.
                      Si je dis que telnet c'est pas top c'est que tu auras ou non la connexion sans savoir pourquoi.
                      ex : je viens d'essayer avec telnet le smtp.wanadoo.fr (j'essaie depuis wanadoo, le'IP est le .219) je me connecte sans contrôle. Mais pas sur les serveurs annoncés dans la news (ex : .183 ne répond pas)
                      Vraiment, t'es une tête de con passke là y a t'il un trou ou non ? les serveurs sont-ils en maintenance ? sont-ce même des serveurs ? un appareil réseau ?
                      • [^] # Re: BIDON !!

                        Posté par  . Évalué à -1.

                        t'es un expert, toi !

                        Tu maîtrise pas ta science... Va poster ailleurs avant qu'on te réponde des bêtises !


                        Un modéro pour mettre ce charmant anonyme à -1 ?
                        • [^] # fôte !

                          Posté par  . Évalué à -1.

                          Il fallait lire "Tu maîtrises...", bien sûr.
                  • [^] # Re: BIDON !!

                    Posté par  (site web personnel) . Évalué à 1.

                    > Ca peut vouloir dire aussi que le serveur est en mode parano

                    Ça peut vouloir dire aussi qu'il (celui qui essaie le telnet smtp.wanadoo.fr 25) est derrière un firewall qui bloque les connections sortantes sur le port 25 (c'est le cas dans certaines boites, dont la mienne).

                    > bref ton telnet tu le range, tu prends nmap et tu essaie le mode furtif, de manière à bien entrer dans le 21ème siècle.

                    Ça par contre ça veut dire que tu n'as rien compris. :-)
                    • [^] # Re: BIDON !!

                      Posté par  . Évalué à -1.

                      Tu as essayé, toi qui as un mail wanadoo ?
                      TU AS ESSAYE AVEC TES PROPRES IP DE MESSAGERIE ET TU AS COMPARE AVEC LES IP DONNEES PAR LA NEWS ?

                      Moi, jai.

                      Alors range ton telnet pov ignare.
                      • [^] # Re: BIDON !!

                        Posté par  . Évalué à 2.

                        Ce tanchon de base résume à lui tout seul la bêtise insondable de l'anonyme moyen de DLFP : ignare, borné et malpoli.

                        S'il y a un serveur de mail, c'est forcé qu'il soit joignable par un telnet. Si telnet peut pas se connecter, comment un client mail ou un autre serveur pourrait-il le faire, hein?

                        Avec ton nmap de 1337 c0wb0yz, tout ce que tu risques c'est de te tromper de bouton (parceque visiblement tu maîtrises pas les concepts réseaux qui sont derrière le clickodrome), et de faire un scan complet. Et quand les flics viendront frapper à ta porte, on rigolera bien.

                        En plus, nmap te dira juste qu'il y a quelquechose sur le port 25. Avec telnet tu peux vérifier que c'est bien un serveur de mail.

                        Allez, couché!
                        • [^] # telnet et smtp

                          Posté par  . Évalué à 3.

                          S'il y a un serveur de mail, c'est forcé qu'il soit joignable par un telnet.

                          Pas focément :

                          En telnet, et en règle générale, une touche sur le clavier = 1 parquet IP envoyé.
                          Alors qu'un client SMTP(un MUA ou un autre MTA) génère des paquets plus grands.
                          On peut donc jouer sur les règles de firewall pour détecter un telnet, et de le blo

                          C'est très rigolo, mais le jour on a besoin de diagnostiquer une panne ...
                        • [^] # Re: BIDON !! pas forcement

                          Posté par  . Évalué à 0.

                          en gros tu peux faire nmap et le port 25 ne te donne rien car le firwall bloque le port scan ou l ip flooding.

                          tu as aussi le pb que qd tu fais telnet <host> 25 tu n as rien et cela parce que le firewall (encore lui) fait un analyse de trame (sur certain protocol=> cf doc pix pe) et refuse le mode debug et en gros tu n a pas d echo sur tes commandes smtp donc tu ne sais pas ce qui se passe


                          et pour finir wanaddo n est pas dans la liste MAPSBRL donc pas de pb a mon avis cf le lien

                          http://mail-abuse.org/cgi-bin/lookup(...)


                          j espere reconcilier tout le monde, mais fo pas s enerver car tout le monde a raison ici si ce n est peut etre un meconaissance des environenents de prod et de croire aue a la maison sur linux ou bsd cest idem que sur des serveurs UNIX, car attention Linux ou free/open BSD sont pas des UNIX mais des unix like y a qd meme pas mal de difference et surtout l environement de prod avec des firwall (cisco, FW1, ...) ca n a rien a voir avec une passerelle linux qmail/postfix

                          si vous avez du temps cf sendmail.org


                          je dis ca mais cela di depuis vendredi dernier il ya a eue une vague de tentative de spam et a mon boulot on a recu 200 000 mail (refused, not relay) mail la conf sendmail a faire n est pas facile car si sur votre PC on change de serveur mail avec rpm , sur un serveur (sun, hp, osf, aix...) on ne change pas d environement toutes les 10 minutes donc la majoritee des serveurs mail sont en 8.8.8 ou 8.9.* mais pas en 8.11.*
                          et la la strategie relay anti spam a ete ajoutee et mise en deny par defaut.

                          Voila A+

                          Sauron (sysOP UNIX>500U)
                          Unix is user friendly
                          • [^] # Re: BIDON !! pas forcement

                            Posté par  . Évalué à 0.

                            free/open BSD sont pas des UNIX mais des unix like y a qd meme pas mal de difference

                            Va regarder le diagramme historique pour voir d'où viennent les BSD, petit. Tu as eu les Net Release, ayant abouti à NetBSD et dont sont dérivés FreeBSD et OpenBSD.

                            Seuls les BSD ont un lien historique avec ce que fut Unix originellement. Ce ne sont pas des Unix like : ce sont des Unix, descendants de la Net Release 2.

                            Avant de débiter des conneries, relis-toi et épargne nous tes trolleries stupides.
                            • [^] # Re: BIDON !! pas forcement

                              Posté par  . Évalué à 0.

                              ok,

                              mais as tu deja toucher a un unix toi ??

                              si oui et bien regarde ya des differences
                        • [^] # Re: BIDON !!

                          Posté par  . Évalué à 1.

                          Un mot: bravo!

                          (Ceci n'es pas ironique. Les anonymes du coin, vous suxxez).

                          --
                          moi
                      • [^] # Re: BIDON !!

                        Posté par  (site web personnel) . Évalué à -1.

                        >Alors range ton telnet pov ignare.

                        Mon pov' petiot, t'es dégouté parce que t'arrives pas à trouver "telnet" dans ton menu démarrer ?
                        • [^] # Re: BIDON !!

                          Posté par  . Évalué à -1.

                          A pu de telnet, a ssh à présent, baisé pour telnet !
                          telnet parti
                          • [^] # Re: BIDON !!

                            Posté par  . Évalué à -1.

                            A pu de telnet, a ssh à présent, baisé pour telnet !

                            Oui, bien sûr, ssh empêche les clients telnet de fonctionner, c'est bien connu ...
                      • [^] # Re: BIDON !!

                        Posté par  (site web personnel) . Évalué à 1.

                        Bon, je suppose que tu t'adresses à moi puisque j'ai un email wanadoo dans mon profil.

                        Qu'est-ce que tu appelles "tes propres IP de messagerie" ? Et essayé quoi ? nmap ? telnet ?

                        (et là je sens que tu vas encore me traiter d'ignare et d'inculte parce que je ne sais même pas ce que c'est que "mes propres IP de messageries", oh là là mon dieu qu'est-ce que je dois être bête pour même pas comprendre ça).

                        > Alors range ton telnet pov ignare.

                        Oh oui Grand Maitre, explique moi s'il te plait, deverse sur nous ta science infinie...
                        • [^] # Re: BIDON !!

                          Posté par  . Évalué à 0.

                          Si tu essaye depuis chez toi (lorsque tu es "sous" wanadoo) :
                          ping smtp.wanadoo.fr -> IP = 193.252.19.219
                          puis depuis chez ton pote qui n'est pas chez wanadoo :
                          ping smtp.wanadoo.fr -> IP= 193.252.19.163
                          1) Ce ne sont pas les IP présentées dans la news.
                          2) Il y a bien 2 adresses (une ext, une int)
                          Depuis ta connexion wanadoo :
                          Telnet smtp.wanadoo.fr 25
                          tu te connecte et tu envoie le mail, no problemo.
                          Depuis chez ton copain : rien.
                          Deuxième test avec l'IP de la news :
                          ping 193.252.19.183 : rien du tout
                          telnet 193.252.19.183 25 : ben rien non plus
                          nmap -sS -P0 193.252.19.183 : "all ports are filtered"
                          Tiens ? On en sait plus avec nmap, n'est-ce pas ?
                          Conclusion : la machine parait down, ne l'est pas et c'est nmap qui le dit pas les autres utils.
                          On peut même dire que ce n'est pas un serveur, plus probablement un équipement. Parce qu'un serveur tout filtré, je ne sais pas à quoi ça sert.
                          Enfin, telnet 25 ne marche presque plus nulle part puisque si ma mémoire est bonne, dans sendmail, il faut ajouter le fait qu'on autorise les connexions telnet.

                          Toute attaque entraîne sa contre-attaque, vous nous assommez avec vos avis péremptoires, c'est la raison pour laquelle je resterais toujours anonyme, pour être sûr que VOUS êtes des cibles, par le seul fait que votre orgueil vous pousse à adopter des pseudos qui ne cachent que votre ego démesuré.
                          • [^] # Re: BIDON !!

                            Posté par  . Évalué à -1.

                            c'est la raison pour laquelle je resterais toujours anonyme

                            Alors va voter non au sondage de linuxfr.org
                          • [^] # Re: BIDON !!

                            Posté par  (site web personnel) . Évalué à 1.

                            > Conclusion : la machine parait down, ne l'est pas et c'est nmap qui le dit pas les autres utils.

                            Oui, c'est bien, mais ça n'est pas de ça dont on parlait il me semble (en tout cas moi, et quelques autres aussi).

                            La question était de verifier si un serveur smtp est en open-relay ou non. Pour cela, il faut verifier si le serveur accepte de recevoir un mail pour un utilisateur qui n'est pas wanadoo. Et donc la meilleure façon de verifier ça est encore de faire un telnet sur le port 25 du serveur et d'essayer.

                            Si la tentative de connection échoue, et que tu sais qu'elle n'est pas filtrée en sortie (à mon boulot je suis derrière un firewall qui m'empèche de faire un telnet 25 vers l'extérieur), alors tu peux être sur que ton serveur ne risque pas de relayer quoi que ce soit parce qu'il ne peut pas recevoir de mail.

                            Même si le firewall reconnait un telnet au fait que les commandes SMTP sont envoyés caractère par caractère, il faudra quand même qu'il ait accepté la connection avant pour s'en rendre compte.

                            Pour résumer donc, si ton serveur n'accepte pas une connection TCP sur son port 25, il est évident qu'il ne peut pas faire de relay, parce que pour que le serveur puisse ne serait-ce que recevoir un mail, il faut qu'il accepte une connection TCP sur son port 25. Il ne peut pas recevoir de mail, donc il peut encore moins le relayer.

                            Toi tu nous parles de nmap pour scanner les ports : on s'en tape, ça n'a rien à voir. Un programme qui veut expedier un mail ouvre une connection TCP standard, ce qu'on cherchait à faire avec telnet.

                            Enfin, d'après la manpage d'nmap :

                            -sS TCP SYN scan [...] You send a SYN packet, as if you are going to open a real connection and you wait for a response. A SYN|ACK indicates the port is listening. A RST is indicative of a non-listener.

                            Donc si je comprends bien, si la machine est down, aucune réponse ne parviendra, et le port sera listé comme "filtered". Par conséquent, dire que nmap montre que la machine n'est pas down me semble douteux. Mais toi qui est un Dieu d'nmap tu saura surement prouver ce que tu viens de dire.

                            > Enfin, telnet 25 ne marche presque plus nulle part puisque si ma mémoire est bonne, dans sendmail, il faut ajouter le fait qu'on autorise les connexions telnet.

                            Je serais curieux de la connaitre parce que je ne l'ai pas trouvée sur www.sendmail.org, et je sais qu'il n'y a rien de tel dans les premières version de sendmail 8 (les dernières que j'ai utilisé avant de passer à postfix). Je serais encore plus curieux de savoir comment il fait.

                            Par ailleurs sendmail n'est pas, et de loin, le seul serveur de mail existant (Postfix, qmail, celui de Microsoft dont j'ai oublié le nom, etc...)

                            > par le seul fait que votre orgueil vous pousse à adopter des pseudos qui ne cachent que votre ego démesuré.

                            Guillaume est mon vrai prénom, ça n'est pas un pseudo.

                            Et question ego démesuré, je crois que tu te poses là.
                          • [^] # Re: BIDON !!

                            Posté par  . Évalué à 0.

                            Si je peux me permettre un petit conseil : arrête d'en rajouter ça devient pathétique...

                            Ou alors vérifie au moins tes affirmations : nmap dit qu'un port est "filtered" lorsqu'il ne reçoit aucune réponse à sa tentative de connection (un SYN sur un port fermé entraîne un RST normalement (ou un FIN, je sais plus mais ça ne change rien à la conclusion)). Donc le fait que tout les ports soient dans l'état "filtered" tend plutôt à démontrer que la machine est down. Comme on le présumait déjà avec ping, nmap n'apprend rien de plus.

                            Quant à cette magnifique phrase :
                            Enfin, telnet 25 ne marche presque plus nulle part puisque si ma mémoire est bonne, dans sendmail, il faut ajouter le fait qu'on autorise les connexions telnet.

                            On va la mettre sur le compte de la mémoire pour ne pas être méchant...

                            Sans rancune,

                            -- Alexis
          • [^] # Re: BIDON !!

            Posté par  . Évalué à 1.

            J'avais écrit:
            >> De plus je viens d'essayer des connexions sur le port SMTP des @IP données dans cette nouvelle, les connexions semblent ne pas aboutir, ca va etre dur de relayer du spam avec ces machines !!
            Ta réponse:
            >J'espère que ce n'est pas avec ping que tu as essayé.

            Humm, il va falloir que tu lise un cours réseau juste une fois. Quelques indices qui prouve tes lacunes:
            ping ==> icmp != connecté
            port SMTP ==> tcp/25

            De plus nmap n'est pas le meilleur moyen de tester si tu peux te connecter en tcp sur le port 25, non. C'est comme utiliser un marteau piqueur pour planter un clou, ca peut marcher ... mais essaye telnet ou nc plutot !!
            De plus nmap est assez dangereux à utiliser: une erreur d'argument et c'est un portscan complet qui est lancé ... très facile a repérer !!
            • [^] # Re: BIDON !!

              Posté par  . Évalué à 0.

              ping ==> icmp != connecté
              port SMTP ==> tcp/25

              C'est juste ce que je voulais faire remarquer, mais comme tu es un peu psycho-rigide ...
              • [^] # Re: BIDON !!

                Posté par  . Évalué à 1.

                psycho-rigide ça veut dire qu'il a un mur dans la tête ?
                • [^] # Re: BIDON !!

                  Posté par  . Évalué à 0.

                  Grosso Modo ça veut surtout dire qu'il saute sur tout ce qui bouge, parce qu'il n'a pas quiné depuis qu'il travaille sur Linux.
        • [^] # Re: BIDON !!

          Posté par  . Évalué à 0.

          Je confirme.
          A partir du boulot, je ne peux utiliser le smtp wanadoo QUE pour envoyer des mails en @wanadoo.fr

          Par contre, j'ai constaté de nombreux spams passant par les serveurs wanadoo où il n'y avait ni adresse d'expediteur ni adresse de destinataire.
          Donc il devait y avoir une faille dans le système wanadoo. A noter qu'ils utilisent un produit peu utilisé (Nplex).
          • [^] # Re: BIDON !!

            Posté par  . Évalué à 0.

            > Donc il devait y avoir une faille dans le système wanadoo.

            Ou alors ce sont des abonnés wanadoo qui envoient ces spams...
          • [^] # Re: BIDON !!

            Posté par  . Évalué à 1.

            Si tu es dans la classe d'IP autorisée à être relayée, tu peux faire ce que tu veux... et envoyer un mail sans adresse source et destinataire, c'est pas ce qu'il y a de plus dur à faire...
        • [^] # Re: BIDON !!

          Posté par  . Évalué à 0.

          Effectivement, c'est un peu bidon.

          Ces adresses sont des relay en Output, c'est à dire qu'elle relayent uniquement les mails provenant de l'intérieur du réseau. Bon, maintenant, si un abonné wanadoo a un serveur mail qui est open-relay en Input, ça suffit pour boucler la boucle et pouvoir relayer tout et n'importe quoi.
        • [^] # Re: BIDON !!

          Posté par  . Évalué à 0.

          C'est tout à fait plausible !
          Imaginons que je sois abonné Wanadoo Cable/Adsl/RTc et que ma machine possede un serveur SMTP mal configuré et donc soit en Open Relay. Pour par perdre de temps, je fait passer tous les mails que j'envoie par les serveurs smtp de Wanadoo et voilà... Comme les serveurs de wanadoo acceptent tout ce qui vient de moi, et que moi accepte tout... la machine qui se fera blacklistée est la derniere par laquelle le mail a été envoyé, cad celle de Wanadoo...
          • [^] # Re: BIDON !!

            Posté par  . Évalué à 0.

            Faux, sauf si ton serveur est masqué par un firewall ou un routeur qui fait du NAT.
            C'est l'adresse originale qui est blacklistée,
            pas la dernière. Sinon, il n'y aurait presque plus de mails en circulation sur le Net.

            YF
            • [^] # Re: BIDON !!

              Posté par  . Évalué à 1.

              A vérifier, mais je pense que l'adresse est prise dans les headers du mail, pas dans les paquets IP !!!

              Donc, le firewall/routeur qui fait du NAT, il change que dalle au problème !!!

              A +

              VANHU.
            • [^] # Re: BIDON !!

              Posté par  . Évalué à 0.

              Ca change rien que ton serveur passe par un firewall ou pas ! Là on parle des passerelles SMTP ! pas du routage IP !

              Ce sont les passerelles SMTP qui se font banir, pas les routeurs par qui sont passés les paquets IP...
        • [^] # Re: BIDON !!

          Posté par  (site web personnel) . Évalué à 1.

          C'est clair,
          Car je peux vous le confirmer, j'ai justement eu le problemme la semaine derniere à mon boulot(ADSL), lorsque j'envoyais des mails via le serveur smtp.wanadoo.fr, il etait impossible d'envoyé quoi que ce soit, j'ai donc rajouter le serveur DNS de wanadoo, et maitenant je peux envoyer des mail sans probleme, mais il se pourrait peux etre que les utilisateur exterieur à wandadoo puissent utiliser le serveur DNS de wanadoo, ce qui pourrait peut etre expliquer la chose. Voire meme si on utilise le serveur de DNS de wanadoo et qu'on fait un dnlookup, et qu'on recupere l'IP comme serveur de mail. c'est juste des supositions, j'ai pas testé.
          • [^] # Re: BIDON !!

            Posté par  . Évalué à 1.

            Moi aussi, je ne peut que recevoir le courrier d'un de mes potes par l'intermédiaire d'un autre, c'est vraiment nul.

            philou
          • [^] # je vois pas le rapport

            Posté par  . Évalué à 0.

            il n'y a aucun rapport entre
            le fait que tu utilises le DNS de wanadoo et
            le fait que tu puisses ou non utiliser leur smtp.

            Le test se fait sur ton adresse ip:
            si tu es dans leur classe de reseau: tu peux
            pour les autres...
            • [^] # Re: je vois pas le rapport

              Posté par  . Évalué à 1.

              Humm, je me trompe peut-être, mais lorsque tu envoies un mail, le serveur smtp interroge le serveur DNS du domaine précisé pour obtenir les "MX records" qui indiquent les différents serveurs de mails (avec une priorité).
              Il y a donc bien un rapport entre DNS et relai de mail...
              Quant à la relation avec ce qui précède, là je ne vois pas (mais je vais aller jouer un peu avec nslookup ;-)
            • [^] # Re: je vois pas le rapport

              Posté par  (site web personnel) . Évalué à 1.

              >Le test se fait sur ton adresse ip: si tu es dans leur classe de reseau: tu peux
              Non, c'est faux.
              Il faut à la fois que tu aies un IP donnée par wanadoo ET que ton serveur DNS résolve correctement mail.wanadoo.fr, ce que seul le serveur DNS de wandoo (ou ton fichier host bidouillé) peut faire.
            • [^] # Re: je vois pas le rapport

              Posté par  (site web personnel) . Évalué à 1.

              Raté, je redonne la preuve en direct pour montrer l'insondable connerie de Mamadoo-les-gogols-qui-jouent-avec-leurs-zordis :


              joeblow@darkstar/pts/7(0):~$ ifconfig ppp0 | grep "inet adr"
              inet adr:193.251.187.166 P-t-P:193.251.187.1 Masque:255.255.255.255
              joeblow@darkstar/pts/7(0):~$ host 193.251.187.166
              Name: ANice-101-1-3-166.abo.wanadoo.fr
              Address: 193.251.187.166

              joeblow@darkstar/pts/7(0):~$ telnet smtp.wanadoo.fr 25
              Trying 193.252.19.163...
              Connected to smtp.wanadoo.fr.
              Escape character is '^]'.
              220 tamaris.wanadoo.fr ESMTP Service (NPlex 2.1.124) ready
              HELO wanadoo.fr
              250 tamaris.wanadoo.fr
              MAIL FROM: <jefaisdestests@wanadoo.fr>
              250 MAIL FROM:<jefaisdestests@wanadoo.fr> OK
              RCPT TO: <wsapplegate@postmaster.co.uk>
              553 RCPT <wsapplegate@postmaster.co.uk> ERROR. Relaying not allowed
              QUIT
              221 tamaris.wanadoo.fr Service closing transmission channel
              Connection closed by foreign host.


              Tout ça pasque mon DNS est chez moi plutôt que sur leurs daubes...

              Con. Cher. Incompétent. Nous emmerde en permanence. Devinez quel fournisseur d'accès se cache derrière ces adjectifs :-)

              Envoyé depuis mon PDP 11/70

              • [^] # Re: je vois pas le rapport

                Posté par  . Évalué à 1.

                Effectivement, quand tu resoud smtp.wanadoo.fr sans utiliser les serveurs DNS internes à wanadoo, l'adresse IP qui t'es renvoyée ne permet pas de relayer les mails.

                Ou est le probleme ? (si ce n'est que un peu de documentation m'aurait fait gagner quelques heures a debugger ce binz).
                Con, Incompetent...
                je te trouve un peu rapide en conclusion la.
                Tu es assez malin pour definir l'adresse IP du serveur DNS de wanadoo dans ton /etc/hosts non ?
                chez moi quand je me connecte (IP dynamique), je recupere aussi l'@ des serveurs internes à wanadoo et je les définis dans mon DNS interne ...

                wanadoo a choisit d'isoler les serveurs destinés a leur clients des serveurs accessibles à l'extérieur. D'un point de vue sécurité c'est à mon avis une bonne chose !!
              • [^] # Re: je vois pas le rapport

                Posté par  . Évalué à 1.

                [falbala@falbala falbala]$ head -n 67 /etc/named.conf | tail -n 8
                #--- bogus wanadoo ns
                zone "wanadoo.fr" {
                type forward;
                forward only;
                forwarders { 193.252.19.3; 193.252.19.4; };
                };

                Comme ça t'as tous les noms internes de mamadou correctement (www/news etc). Ce qui donne :


                [falbala@falbala falbala]$ telnet smtp.wanadoo.fr smtp
                Trying 193.252.19.219...
                Connected to smtp.wanadoo.fr.
                Escape character is '^]'.
                220 citronier.wanadoo.fr ESMTP Service (NPlex 2.1.124) ready
                HELO falbala.localdomain
                250 citronier.wanadoo.fr
                MAIL FROM: <falbla@falbala.org>
                250 MAIL FROM:<falbla@falbala.org> OK
                RCPT TO: <echo@cnam.fr>
                250 RCPT <echo@cnam.fr> OK
                quit
                221 citronier.wanadoo.fr Service closing transmission channel
                Connection closed by foreign host.


                Remarquez le falbala.org n'existe pas :


                [falbala@falbala falbala]$ telnet guinness smtp
                Trying 10.x.x.x...
                Connected to guinness.
                Escape character is '^]'.
                220 guinness ESMTP hardmail (beta 0)
                MAIL FROM: <falbala@falbala.org>
                250 Ok
                RCPT TO: <falbala@localhost>
                450 <falbala@falbala.org>: Sender address rejected: Domain not found
                quit
                221 Bye
                Connection closed by foreign host.


                Voilà ce qui est mieux
                • [^] # Re: je vois pas le rapport

                  Posté par  . Évalué à 0.

                  > zone "wanadoo.fr" {
                  > type forward;
                  > forward only;
                  > forwarders { 193.252.19.3; 193.252.19.4; }; >
                  > };

                  A quoi sert l'option forward only ? "type forward" ne suffit pas ?
                  • [^] # named / forward & mamadou

                    Posté par  . Évalué à 1.

                    extait de man named.conf :

                    forward
                    This option is only meaningful if the forwarders list is not empty. A
                    value of first, the default, causes the server to query the forwarders
                    first, and if that doesn't answer the question the server will then
                    look for the answer itself.
                    If only is specified, the server will only
                    query the forwarders.

                    Donc si les NSs internes de mamadou sont en rades, j'ai le choix entre :

                    * Avoir un IP inutilisable en passant par les root-servers
                    * Ne par avoir IP du tout.

                    Pour moi le choix est fait :-)
                • [^] # Re: je vois pas le rapport

                  Posté par  (site web personnel) . Évalué à 1.

                  Très bonne idée, je m'en vais l'appliquer de ce pas (bon, faut quand même que je rentre chez moi, donc ce soir quoi) merci Falbala :-)

                  Et le pire c'est que samedi je déménage. Et après, re-galère pour re-avoir l'ADSL. F**k :-§

                  Envoyé depuis mon PDP 11/70

              • [^] # Re: je vois pas le rapport

                Posté par  . Évalué à 0.

                > Con. Cher. Incompétent. Nous emmerde en permanence.

                C'est pas vraiment de la connerie ni de l'incompétance c'est un choix de leur part. C'est bien connu que Wanadoo utilise ses DNS pour authentifier leurs utilisateurs.

                Si tu utilises ton propre DNS voilà une petite ruse à mettre dans ton named.conf (que tu aurais du trouver tout seul car tu sembles plus compétant qu'eux :-) :

                zone "wanadoo.fr" {
                type forward;
                forwarders {
                193.252.19.3;
                193.252.19.4;
                };
                };

                Auré
                • [^] # Conseil pour les DNS Wanadoo :

                  Posté par  . Évalué à 0.

                  Arrètez de mettre le 19.3 en avant, passke c'est la config de tous les abonnés sous W98.
                  Essayez plutôt de mettre le 19.4 en premier, comme ça, hop, plus rapide à la réponse, hop hop.

                  Et c'est moi qui n'y connait rien.
                  Bande de nazis (plug, annahconnuh)
                  J'espère avoir gagné un point GodWin.

                  Déjà que rien que de mettre des lignes vides dans mes mails, ça en enerve certains, alors je t'explique pas quand il faut se faire expliquer quelque chose : on peut toujours aller se faire foutre.
                  • [^] # Re: Conseil pour les DNS Wanadoo :

                    Posté par  . Évalué à -1.

                    > J'espère avoir gagné un point GodWin.
                    un petit alors. [1pt godwin]

                    > je t'explique pas quand il faut se faire expliquer quelque chose
                    sisi explique !
                  • [^] # Re: Conseil pour les DNS Wanadoo :

                    Posté par  . Évalué à 1.

                    Pour le peu de DNS wanadoo qu'on a besoin, bouf.

                    Sinon y'a aussi .1 et .2 ;-)

                    --
                    [root@falbala named]# grep "193.252.19" named.run | wc -l
                    0
                    re bouf.
              • [^] # Re: je vois pas le rapport

                Posté par  . Évalué à 0.

                mouarf! tes kritik de wanad00 sont pitoyable, allez cours chez a0l.

                ben il te font peut être chier mais si tu as l'adsl pour t'éclater c'est en grande partie 'à cause' des travaux de FT", si tu a la fibre optique pour telephoner à tes topains/topines c'est enc0re du FT... le modèle d'internet grand public : le minitel !!! je continue ???

                c'est clair, tu peux gueuler sur leurs services, les autres ils en ont pas.

                hideo_anonymous
        • [^] # Re: BIDON !!

          Posté par  . Évalué à 0.

          Tu as raison. Il est impossible d'utiliser le smtp.wanadoo.fr si tu n'es pas connecté avec des identifiants wanadoo. C'est justement ce que l'on appele la securité anti-spam...
          Alors Messieurs, contacter wanadoo avant de mettre en doute la securité de leur systeme.
    • [^] # Re: Précision SVP

      Posté par  . Évalué à 1.

      open relay ?
      arrêtez moi si je me trompes mais en gros ca veut dire que chez FT ils sont un peu cons, et ils autorisent n'importe quelle IP a se connecter sur leurs serveurs smtp ( courrier sortant ) d'où plein de gens qui en profitent pour spammer à partir de FT ...
      Résultat comme y'a du spam de la part de ft, y'a des admin qui commencent à bloquer la réception de mails provenant de ces serveurs ...


      y'a peu de chance qui se bougent le cul, comme la dernière fois, où le courrier des gens était accessible au communs des mortels pendant plusieurs mois ...

      moi j'aurai bien aimé choisir autre chose que ft quand j'ai pris l'adsl, malheureusement on m'a plutot explique gentiment que si je voulais qu'ils m'installe la ligne, je devais prendre wanadoo derriere snif ...
      • [^] # Re: Précision SVP

        Posté par  . Évalué à 1.

        En gros tu as compris le problème, mais
        1/ en vérifiant cela semble plus de la désinformation qu'autre chose.
        2/ smtp c'est courier sortant et entrant
        3/ les admins ne vont pas sauter sur toutes les listes pseudo-maintenues de serveurs open-relai. rien qu'a voir le temps qu'il faut pour patcher IIS contre redcode, on se dit que le spam n'est pas pres d'etre traité correctement ...

        Critiquer FT c'est toujours à la mode ?
        • [^] # Re: Précision SVP

          Posté par  . Évalué à 0.

          Critiquer FT c'est toujours à la mode ?

          Malhereusement oui.. Ca aurait du s'arreter au premier janvier 2001, mais l'état laisse faire (et Bruxelle aussi hélas)
        • [^] # Re: Précision SVP

          Posté par  . Évalué à 0.

          Hé, tête de
          Nmap me répond : all ports are filtered

          J'avais pas dis quelque chose comme ça ?
    • [^] # Re: Précision SVP

      Posté par  . Évalué à 0.

      Un serveur de mail (disons foo.bar) correctement configuré refuse les mail provenant du réseau externe et qui ne sont pas destinés à des utilisateurs du style 'xyzzy@foo.bar'. Ceci pour empecher les spammers d'utiliser son serveur pour balancer un mail à 1 million de personnes dans le monde en utilisant la bande passante de foo.bar (car c'est foo.bar qui va envoyer le million de mails, le spammer n'aura que le million d'addresses à transférer), et de maquiller les informations de routage qui se trouvent dans les headers pour empêcher de trouver le coupable.

      Si en plus l'administrateur est un peu facho, il refuse aussi les mails provenant du réseau interne pour lequels le champ from n'est pas du style 'xyzzy@foo.bar', mais c'est pas sympa pour celui qui s'est acheté un nom de domaine lamoule.com et qui veut que ça apparaisse dans son adresse.
  • # Heu......

    Posté par  . Évalué à 1.

    Scuzez mon ignorance, mais c'est quoi l'impact exact de cette annonce ?
    • [^] # ABSOLUMENT AUCUN RAPPORT

      Posté par  . Évalué à -1.

      Il faut du 45 ? :)
    • [^] # Re: Heu......

      Posté par  . Évalué à -1.

      juste rappeler le vieux dicton :
      Fuck France Telecom ....
      • [^] # Re: Heu......

        Posté par  (site web personnel) . Évalué à -1.

        Et voilà c'est reparti, dès qu'on parle de FT, il y en a qui viennent gueuler.
        Mais bon sang, vous avez pas encore compris que vous devez tout à France Telecom ?
        Sans eux vous n'auriez pas la télé, vous n'auriez pas internet, vous n'auriez pas de faux puit fabriqué avec des vieux pneus peints en blanc au fond du jardin, vous n'auriez pas une superbe distribution SuSE (c'est bien) sur votre Personal Computer Dell muni de son Pentium n (pour n grand devant 1), qui vous permet de surfer plus vite sur internet.
        C'est franchement gamin ce comportement qui consiste à s'enerver sur une boite dès qu'elle commence à se développer un petit peu. Vous êtes jaloux c'est ça ?
        Et surtout ne venez pas me rabacher le couplet abusrde comme quoi c'est avec votre argent ou celui de l'etat que France Telecom est arrivé là où il en est. C'est totalement faux, et j'ai des documents secrets du FBI qui le prouvent.
        • [^] # Re: Heu......

          Posté par  . Évalué à 0.

          C'est ça, tu as l'humeur taquine, mais tes propos, bien qu'un peu sarcastiques (mmh, taquin, va ..) me réchauffent le coeur.

          Tu fais ça pour te faire sucer les doigts de pieds ?



          "France Telecom" en tibétain signifie "Gloire du soleil se levant sur le monde".





          Donnez moi un pseudo ou je tue ce chien !
          • [^] # Re: Heu......

            Posté par  . Évalué à 0.

            Nan, ca c'est Orange.
            France Telecon, ca veut dire "Boite qui ne veut que votre bien"
        • [^] # Re: Heu......

          Posté par  . Évalué à 0.

          Les documents du FBI ne prouvent rien, ils sont vicieux chez FT. J'ai meme des documents publicitaires (la version grand public) de FT qui disaient en gros "Seul France Télécon n'hésitera pas à dépenser son budget pour réparer, comme par exemple, les tempetes de decembre 1999" et un autre document (la version actionnaire) qui disait "La tempete de decembre ne nous a pas couté un rond, c'est les assurances qui ont tout fait). Donc le FBI peut retourner dans son pays traquer les extraterrestres
    • [^] # Re: Heu......

      Posté par  . Évalué à 1.

      L'impact est que je sais pourquoi je ne pouvais receptionner des courriels d'un de mes potes.

      Sans vouloir dénigrer quiconque, il est évident qu'il faut faire circuler une telle information. Le nombre de personnes gérées par Wanadoo en France n'est pas négligeable.

      philou
      • [^] # Re: Heu......

        Posté par  . Évalué à 1.

        c 'est meme le premier fai grand public (en terme d'abonnés).
    • [^] # Re: Heu......

      Posté par  . Évalué à 0.

      Salut,

      Petit retour sur experience. Certains FAI sont connectes à une base de données qui contient l'adresse ip des serveurs ayant une faille de securite permettant le spam (open-relay). Le serveur est dit blacklisté.

      Si tu envoies une email a une personne connectee sur ce fai et que tu passes par un serveur blackliste, le fai va considerer que tu es un spam et donc bloque l'email. Dans le cas de mon ex entreprise le fai ne previent pas le destiantaire ni l'emetteur mais l'admin du serveur blackliste et encore s'il a fait son boulot en ouvrant une adresse de style admin@... .

      Je resume ton fournisseur a une faille de securite toi ca va ceux dont le FAI verifie cette faille sont emm... comme c'est pas permis.

      Conclusion ton email n'est pas arrive, tu ne le sais pas et ton destiantaire non plus. Ce petit jeu a dure plusieurs mois (et dure probablement encore) et 30% des clients + la maison mere n'arrivaient plus a nous joindre 1 fois sur 2.
  • # blacklistés ???

    Posté par  (site web personnel) . Évalué à 1.

    Ca veut rien dire blacklistés tout court...
    Ils sont blacklistés d'où ? de la tribune ? de tous les routeurs du monde ? de chez AOL ?
  • # Arrrrgh

    Posté par  . Évalué à 1.

    Le soft de blacklist :

    The software and utilities used to produce the list is limited license freeware and requires a security key to run.


    Le blacklist :

    127.0.0.3 Dialup Spam Source

    Ne compte pas sur mes serveurs pour l'utiliser !
    • [^] # Re: Arrrrgh

      Posté par  . Évalué à -1.

      Justement, les adresses du réseau de bouclage sont utilisées pour indiquer la raison d'une mise en liste noire. Faut lire le site!
      • [^] # Re: Arrrrgh

        Posté par  . Évalué à 1.

        L'idée, n'est-ce une seule seconde, d'avoir une liste "dial up user unfriendly" me horrifie.
  • # blacklisté ou?

    Posté par  . Évalué à -1.

    c est quoi cette nouvelle a deux balles on pourrait avoir plus d explication?

    wanadoo c est peut etre ft (blabla...) mais en terme de qualité de connexion je n ai rien a leur reprocher que ca soit ADSL ou modem.
    • [^] # VENDU!!!

      Posté par  . Évalué à 0.

      ON A UN EMPLOYE DE FT DANS LES MURS!!!
      IL BIAISE LE FORUM!!!!!
      HORREUR!!!
      BLACK LISTEZ LE!!!!!!

      wanado par modem est le pire service que j'ai vu
      (tous essaye'! et A TOUTE HEURE)
      normal, wanadoo ralenti les paquets pour que la com ft dure plus longtemps, c'est capitalistiquement comprehensible.
      • [^] # Re: VENDU!!!

        Posté par  . Évalué à 1.

        Oh qu il est beau celui-la !

        Surtout le laissez pas partir, c'est un superbe specimen.... on pourrait peut etre l'appater avec du 1337 w4r10rd2 ?

        Dis moi mon petit, les chinois du FVI te courrent toujours après, ou ils t ont laché ?
        • [^] # Re: VENDU!!!

          Posté par  . Évalué à 1.

          du FBI, les chinois, evidemment ('tain, j'ai pas encore retiré mes moufles moi :o) !)
  • # Exemple concret de support technique "efficace"

    Posté par  . Évalué à 1.

    J'ai constaté le problème fin juin sur le serveur 193.252.19.51, blacklisté chez Bigfoot. Je leur ai écrit le 4 juillet et le 17 aout (6 semaines !!!) ils me répondent qu'il faut soit m'adresser à abuse@wanadoo.fr, soit téléphoner au support à 1F la minute... Tant pis, je n'écris plus à bigfoot (comme c'est un service d'alias, j'envoie directement si je connais l'adresse reelle du destinataire)
    J'imagine que des utilisateurs abonnés ont spammé avec leur compte Wanadoo, je ne vois pas comment faire autrement. Ou alors, leurs serveurs SMTP sont communs à voila.fr, ou alors, ya un trou de sécurité gros comme... (là, je vais dire une cochonnerie, j'arrete)
    En attendant, je trouve dommage qu'ils réagissent aussi lentement ! Mais Wanadoo (et FT) est une si grosse entreprise qu'il est difficile de trouver la bonne compétence au bon moment et les uns doivent rejeter la responsabilité aux autres (essayez de les prévenir que votre ligne est HS. Le temps de les avoir au tél, le pb est rétabli et de toute façon, ils ne sont pas au courant !)
    A part ça, j'utilise smtp.wanadoo.fr comme relai SMTP (j'ai un ADSL et un compte Wanadoo) et à part ce souci chez Bigfoot, je n'ai jamais eu d'ennui avec leur relai (et très peu avec la ligne)
    Et puis pour faire plaisir aux trolleurs, FT est comme w$ : c'est assez monopolistique, mais on est bien obligé de se le manger !
    • [^] # Re: Exemple concret de support technique "efficace"

      Posté par  (site web personnel) . Évalué à 1.

      Non, t'es pas obligé de tout bouffer à la sauce Wanamou. Moi j'utilise `localhost' (à l'adresse 127.0.0.1 si tu veux savoir :-) comme relais SMTP. Ça marche vachement bien, j'engorge pas les serveurs NT pourris de Mamadoo, déjà surchargés par les posts sur listserv@images.grosnibards.com et je sais que ce serveur là, il va pas tomber en panne, il va pas m'imposer des limites pour mes attachements, etc. Soyez intelligents, soyez civiques, utilisez vos ressources (BTW, je n'utilise plus leurs DNS non plus. Plein le dos du yo-yo continuel). Maintenant, va y avoir des gens qui vont gueuler « J'ai le DROIT d'avoir un relais SMTP qui marche. C'est dans mon contrat ». Ils ont raison aussi, c'est juste pas mon truc...

      Envoyé depuis mon PDP 11/70

      • [^] # Re: Exemple concret de support technique "efficace"

        Posté par  . Évalué à 0.

        Si seulement tous mes clients etaient comme toi ;*)
        Et si seulement ceux qui le sont n'etaient pas tous open-relay.

        Thomas
      • [^] # Re: Exemple concret de support technique "efficace"

        Posté par  (site web personnel) . Évalué à 1.

        Tu as de la chance de savoir comment marche un ordinateur et d'avoir des connaissances réseau.

        Imagine le monsieur-tout-le-monde qui utilise wanadoo sous Win98, a tout configuré par l'intermédiaire du kit de connexion en cliquant sur le bouton (oui le gros ou il y a ecrit 'appuyez ici pour configurer votre machine').
        Le monsieur tout le monde, il a peut etre envie d'envoyer/recevoir des mails aussi.

        Moi, je trouve plutot normal que lorsque tu payes pour un service, tu attendes que le service existe et soit opérationnel.

        JR

        PS : Néanmoins, si tu es content de ce que tu as, moi j'ai rien a redire. C'est simplement que y a des personnes qui n'ont pas l'envie ou les moyens de réaliser ce que tu as fait.
        • [^] # wanadoo pour les nuls

          Posté par  . Évalué à 0.

          ouaip, si le gars il est tout nul et peux pas se configurer un pitit smtp+dns en localhost
          (tres simple franchement !)
          il n'a pas non plus les moyens de VERIFIER que le service qu'on lui donne
          est de la qualite' attendue !

          Alors, quand tu paies un service et que t'es nul et bein t'es nul et tu te fais entuber.
          • [^] # Re: wanadoo pour les nuls

            Posté par  (site web personnel) . Évalué à -1.

            Bien sûr que si, même si le gars ne sait pas se que c'est qu'un serveur dsn ou smtp (et donc peut encore moins en installer un), il voit très bien si il réussit à envoyer des mails ou pas !

            > quand tu paies un service et que t'es nul et bein t'es nul et tu te fais entuber.
            Ben ouais... et c'est surtout valable en informatique et en automobile....
      • [^] # Re: Exemple concret de support technique "efficace"

        Posté par  . Évalué à 1.

        Localhost en relai ! Tain le c.. j'y avais pas pensé (enfin, je pensais pas que ça pouvait marcher !)
        Pareil pour les DNS...
        Ben t'as raison, c'est top.
        Merci ;-)
        Tiens, puisque je ne suis plus blacklisté, je vais pouvoir spammer ;-)
        • [^] # et ouais!

          Posté par  . Évalué à 0.

          et meme si t'es blackliste', c'est jamais que l'adresse ip dynamique que wanaprout t'attribue
          a chaque fois qu'ils decident de te deconnecter /reconnecter!!

          :))
          tu vas blacklister toutes les adresses ip du domaine wanadoo, dial-up comprises !*

          excellent.
          :))
      • [^] # Re: Exemple concret de support technique "efficace"

        Posté par  (site web personnel) . Évalué à 1.

        Oui, ya juste un problème à utiliser son propre DNS avec wanadoo, c'est que certaines IP ne sont plus correctes :
        mail.wanadoo.fr (enfin tu t'en fous si t'as ton serveur smtp)
        news.wanadoo.fr
        www.wanadoo.fr ! J'ai mis 3 mois à comprendre pourquoi sur ce site je n'avais pas accès à mes paramètres wanadoo !
        • [^] # Re: Exemple concret de support technique "efficace"

          Posté par  . Évalué à 0.

          Squid résoud ce pb, que j'ai moi même observé.
          C'est une avanie le système de DNS de Wanadoo.
          (plutôt leur redirecteur)
          Et dire qu'ils (plug, annahconhu) me font chier avec telnet. Mais j'ai plus de points GodWin.
          T'as pas un ou deux points GodWin à leur distribuer ?
          Ensuite, j'ai essayé en chaînant le mien de DNS avec le leur (ns2.wanadoo.fr) en ajoutant quand même les IP modifiées dans le mien.
          www.goa.com ne fonctionnait pas non plus avant.
          Maintenant, si.
          Aussi on peut noter que www.wanadoo.fr n'est pas www.wanadoo.com et wanadoo.fr n'existe tout simplement pas.
          Bigre.
          C'est pas loin d'être le foutoir ...
      • [^] # Re: Exemple concret de support technique "efficace"

        Posté par  . Évalué à 0.

        >les serveurs NT pourris de Mamadoo
        ils sont sur SCO si je me souviens bien et Voila (qui appartient à Wanadoo) est l'un des premier gros serveur français sous Linux :)
        • [^] # Re: Exemple concret de support technique "efficace"

          Posté par  . Évalué à 1.

          C'est pas du SCO, c'est Solaris 8
          • [^] # Re: Exemple concret de support technique "efficace"

            Posté par  (site web personnel) . Évalué à 1.

            Les serveurs web sont peut-etre sous Solaris8, mais les serveurs mails (afaik) sont sous Windows NT avec du NPlex comme serveur.
            • [^] # Re: Exemple concret de support technique "efficace"

              Posté par  . Évalué à 1.

              Bon, on va se calmer, un peu, là, hein...

              N-Plex c'est une passerelle, un truc qui tourne sous NT et sous Solaris ( http://solutions.sun.com/catalogs/intel/Telecommunications/Telecomm(...) ). Wanadoo étant un bout de FT, ils doivent sûrement utiliser N-Plex pour communiquer en SMTP sur le Net, alors que le coeur de messagerie est sans doute basé sur X.400 (souvenez-vous d'Atlas X.400, le produit phare de Transpac il y a quelques années). Donc leur passerelle, c'est du N-Plex mais à l'intérieur ça cause X.400 sous Unix... Connaissant un peu FT, j'imagine qu'ils ont du Solaris et de l'HP-UX, ils aiment tellement ça... Et ils sont pas forcément plus idiots que la moyenne : ils savent que si ils prennent du windows, ca va leur donner plus de boulot qu'un bon vieil Unix bien stable...
              • [^] # Re: Exemple concret de support technique "efficace"

                Posté par  (site web personnel) . Évalué à 1.

                Ah, parce que les messages d'erreur en français pour cause de manque de mémoire, c'est typique d'un Solaris ? J'ai *un peu* de mal à y croire, là ...

                Ah et euh ... Atlas X400, ça tourne toujours, je te rassure ... :-)
              • [^] # Re: Exemple concret de support technique "efficace"

                Posté par  . Évalué à 0.

                N-Plex c'est la plus grosse bouse que j'ai pu tester... J'ai testé leur annuaire X500, messagerie X400 et SMTP, bin croyez moi c'est de la grosse merde de cliquodrome à la Winblows...

                S'ils ont N-Plex comme soft, ils doivent avoir Syseca (Thales) comme prestataires, et là il est temps de partir ;-)

                Abonnez vous à Nerim ça ira mieux...
      • [^] # Re: Exemple concret de support technique "efficace"

        Posté par  . Évalué à 1.

        perso, je suis chez Skynet (belgique) et avant, mon relay smtp, c'etait aussi 127.0.0.1, le problème est que skynet interdit les mails d'une connexion adsl skynet a une autre connexion adsl skynet... donc, j'ai été _obligé_ de foutre leur relay a la con...
      • [^] # DNS local

        Posté par  . Évalué à 1.

        Moi non plus, je n'utilise plus ni leur smtp, ni leurs DNS, mais je ne peux plus consulter le solde de mon forfait sans désactiver named et mettre leurs DNS dans /etc/resolv.conf...
        Un peu chiant, non ?
        Si quelqu'un sait, j'aimerais bien trouver une astuce (détaillée SVP, je ne suis un pro ;-)
        Merci !
        • [^] # Re: DNS local

          Posté par  (site web personnel) . Évalué à 1.

          La solution la plus simple :
          tu rajoutes dans ton fichiers /etc/hosts :

          193.252.19.189 www.wanadoo.fr

          Solution plus compliquée mais plus belle, tu modifies tes fichiers de conf de named, comme l'indique falbala ci-dessus.
          • [^] # Re: DNS local

            Posté par  . Évalué à 1.

            Bin voilà, c'est fait via named.conf, et ça marche nickel :-)))
            Merci falbala, donc, et merci DaemoOon !
            • [^] # Re: DNS local

              Posté par  . Évalué à 1.

              moi z'utilise pdnsd un cache dns
              je cache les vieux dns de mamadoo, comme ça je peux qd même utiliser news/smtp/blablabla.

              voilà c'était mon truc à deux euro-cents
  • # Mais bien sûr...

    Posté par  . Évalué à 0.

    Et la marmotte, elle met le chocolat dans le papier alu...

    KS
  • # Crier au loup c'est facile..

    Posté par  . Évalué à 0.

    L'autre jour que je ne pouvais plus contacter les serveur BT (talk21, etc.) ! J ai pense que BT nous avait black listee.
    J'aurais pu blamer BT sur tous les forum que je connais, je suis sur que ca aurait ete populaire en Angleterre !!
    La verite est que mes serveurs "outgoing smtp" avait des kernels avec ICN active et qu'en consequence les firewalls de BT ne laissaient pas passer le traffic !

    Il est clair que BT n'allait pas debugger ca pour moi en deux secondes, surtout que la faute etait de mon cote et pas facile a trouver !
    Mais je suis sur que beaucoup de gens les aurait condamne sans meme penser que ca pouvait etre eux ... Ca a tous les symptome d'un black listage.

    "C'est pas moi, m'dame.. C'est l'autre gros ou la premiere ligne de support n'est pas faite d'administrateur systeme et ou ils ne savent rien. C'est des nul, nous on est meilleur, alors pourquoi qui z'ont plus de client et d'argent"

    Thomas
  • # Black liste ?

    Posté par  . Évalué à 0.

    En fait, le probleme vient du fait que la seule protection (a ma connaissance) vient du fait que si on utilise pas les serveurs DNS de wanadoo pour resoudre smtp.wanadoo.fr, on tombe sur des serveurs qui ne font rien (pour le SMTP en tout cas). Par contre, a partir du moment ou l'on utilise leurs serveurs DNS, on tombe sur des serveurs valide, qui ne font pas de verifications sur le domaine ou l'IP de l'utilisateur, donc on peut s'en servir facilement, juste le resolv.conf a changer ou forcer un serveur DNS wanadoo dans son propre serveur DNS.

    Toutefois, cela m'etonne qu'ils ne filtrent pas sur les IP, du fait que ce sont eux qui les attribuent a leurs utilisateurs. Ce qui n'empeche pas le spam a partir de comptes Wanadoo, mais la c'est facile a tracer :)
    • [^] # Re: Black liste ?

      Posté par  . Évalué à 1.

      smtp.wanadoo.fr est en fait 2 machines avec 2 adresses IP differentes selon que tu resoud le nom avec le DNS normal (externe a wanadoo) ou interne à wanadoo.
      le serveur smtp.wanadoo.fr interne (@IP dans DNS interne) n'est evidement pas joingnable depuis l'exterieur !!, le DNS interne de wandoo non plus d'ailleur. Faut quand même pas les prendre pour plus cons qu'ils ne sont !!

      Donc oui, les abonnés de wanadoo peuvent utiliser les relais smtp de wanadoo ... quelle nouvelle !!
  • # Question à cent balles

    Posté par  . Évalué à 1.

    Je suis abonné ADSL chez Wanadoo. J'utilise donc leur serveur smtp pour le courrier sortant (smtp.wanadoo.fr) mais j'étais chez free avant donc j'utilise pop.free.fr comme serveur de courrier entrant.

    Comme ça je garde mon adresse free comme avant et les gens reçoivent mes mails commme si je n'avait pas changé de provider.

    Est-ce que je me sers du serveur smtp comme relai ?

    Est ce que je pourrais continuer à me servir de smtp.wanadoo.fr avec mon adresse @free.fr ?
    • [^] # Re: Question à cent balles

      Posté par  . Évalué à 1.

      Je fais pareil, et jusqu'à présent je n'ai rencontré aucun problème.
    • [^] # je pense que non

      Posté par  . Évalué à 0.

      le smtp.wanaprout.fr ne devrait pas accepter que tu envoies des mails marque' comme venant de bidule@free.fr.
      (quoique c'est apparemment ce qu'on leur reproche)

      par contre tu peux laisser le from: avec ton email@wanaprout.fr et coller dans le champ reply to: ton adresse chez SUPER@free.fr
      je pense que la ya pas de probleme.
      • [^] # Re: je pense que non

        Posté par  . Évalué à 0.

        > le smtp.wanaprout.fr ne devrait pas accepter que tu envoies des mails marqués
        > comme venant de bidule@free.fr

        Non c'est une comportement normal du serveur de mail. Les serveurs de mails des FAI acceptent de relayer les mails de leurs classes IP.

        Tu aurais pu faire le contraire, envoyer un mail ayant un from @wanadoo.fr étant connecté chez Free et utilisant smtp.free.fr.
        • [^] # Re: je pense que non

          Posté par  . Évalué à 1.

          Tu aurais pu faire le contraire, envoyer un mail ayant un from @wanadoo.fr étant connecté chez Free et utilisant smtp.free.fr.

          On est bien d'accord ... donc le blacklistage concerne des serveurs qui ne sont pas à priori utilisés par les abonnés (donc connecté sur le "LAN" de wanadoo (la classe ip machin interne au FAI)) mais des serveurs accessible de l'extérieur !! y sont ouf chez wanadoo (rapport au spam) ?

          Donc je vais continuer à utiliser ce système sans risquer d'avoir des mails qui se perdent dans les tuyaux ... ça m'aurait fait chier de changer d'adresse mail à cause de manches qui ne savent pas faire leur métier :(

          Ceci dit je crache pas dans la soupe, hein .. parce que 60 Ko/s max et entre 30 et 50 Ko/s de moyenne c'est quand même le bonheur ;)

          merci pour la mise au point :)
          • [^] # Re: je pense que non

            Posté par  (site web personnel) . Évalué à 1.

            moi je suis pas sûr d'avoir tout compris a smtp... la dernière fois que j'ai essayé ça ça marchait pas:
            smtp.wanadoo.fr gueullait parceque From=xx@free.fr (ptet à cause du dns en fait maintenant que j'y pense...)
            et smtp.free.fr parce que l'ip était chez wanadoo :-(
            du coup je me suis fait chier à configurer sendmail... enfin ça marche au moins.

            Ca vaut pas un bon coup de telnet tout ça... :D
  • # hum

    Posté par  . Évalué à 0.

    question à 2 balles... Qu'est-ce que ça fout sur un site linux ce genre de news ? Opera est sorti, par exemple, et la news ne passe pas en première page. Je peux comprendre, mais qu'est-ce que ça peut nous foutre ce que font les serveurs SMTP de Wanado, ou de Pérou Internet ?
  • # Si y avait que wanadoo...

    Posté par  . Évalué à 0.

    Vous imaginez pas le nombre d'ecoles d'informatique/télécom qui laisse leur smtp en open relay...
    Pour répondre a la question j'ai un email chez free et j'utilises smtp.wanadoo.fr pour envoyer mes mails. La réponse est oui ca ne pose pas de probleme car l'admin de wanadoo gere sa securité sur ta classe d'adresse IP (savoir si ton adresse IP a ete attribuee par wanadoo) et au dns.

    Sinon un peu de modestie n'a jamais tué personne, quand on sait pas qqchose on propose une idée en emettant une reserve. Je sais pas si c est propre a l'informatique mais certaines personne pensent tout connaître (cf la personne qui se la raconte avec nmap). telnet smtp.wanadoo.fr 25 suffit amplement pour savoir si le serveur est open relay ou non. Pour ceux qui repondront : ca depend si t es derriere un firewall... etc ... comprendront que leur remarque est absurde. Bah oui si on te bloque le port 80 en destination tu ne pourras plus consulter les pages web mais ca veut pas dire que tout les sites de la planete son down...

    Pour ceux qui veulent s'amuser un peu...
    www.ripe.net
    nslookup
    nmap (attention aux options !!!)
    telnet
    voila vous avez tout les outils pour decouvrir des open relay en pagaille ! je pense que ca va en surprendre plus d'un.
    • [^] # Re: Si y avait que wanadoo...

      Posté par  . Évalué à 0.

      hum, en fait je bosse comme admin pour ********** et j'ai configuré les clients mail pour qu'ils utilisent les serveurs SMTP de wanadoo pour l'envoi de courrier, ca évite d'encombrer mon smtp...
      C'est mal ? ;)
  • # Problème chez Wanadoo.

    Posté par  (site web personnel) . Évalué à 1.

    Je ne sais pas si ca a un rapport avec la news (Le blacklistage devrait m'empêcher d'envoyer du mail par leur smtp. Pas d'en recevoir non ?).

    Toujours est-il que depuis ce midi, je ne recois plus aucun mail partit de yahoogroups ou du webmail de Free...

    Ras le bol. Je change.
    • [^] # Re: Problème chez Wanadoo.

      Posté par  (site web personnel) . Évalué à 1.

      Les %$*µ$!!!

      Pour mettre une redirection sur mon adresse mail, il faut impérativement que je me connecte avec l'abonnement qui a servit à créer mon adresse.

      C'est de pire en pire.

      --
      Thomas, qui va devoir trouver un modem RTC ou attendre de passer chez papa/maman.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.