Journal Club-Internet joue les troubles-fêtes du net pas net français...

Posté par  (site Web personnel) .
Étiquettes : aucune
0
16
juin
2004
Salut mon journal,

grrr... encore une fois, je me heurte à l'imbécilité des fournisseurs d'accès de notre beau pays.

Certes, les virus ont tellement envahis nos machines que de nombreux envois de mails "directement depuis une ip adsl" sont souvent suspect ...

... est-ce que cela justifie ÇA :

------------------------------
Delivered-To: xxx@yyy
Date: Wed, 16 Jun 2004 15:26:22 +0200 (CEST)
From: MAILER-DAEMON@globenet.org (Mail Delivery System)
Subject: Undelivered Mail Returned to Sender
To: xxx@yyy

This is the Postfix program at host xxxx

I'm sorry to have to inform you that the message returned
below could not be delivered to one or more destinations.

For further assistance, please send mail to

If you do so, please include this problem report. You can
delete your own text from the message returned below.

The Postfix program

<xxx@club-internet.fr>: host mx.club-internet.fr[195.36.169.25] said: 550
<toto.fbx.proxad.net[672.670.21.14]>: Client host
rejected: Rejected: DU0004 Utilisez le serveur SMTP de votre FAI
------------------------------

à quand un Internet verrouillé de partout par nos fai préférés "à la aol" ?

grrr...
  • # Même genre de problème

    Posté par  (site Web personnel) . Évalué à 6.

    J'ai le même genre de problème tous les jours.

    Je me connecte à la maison via ADSL/Skynet et envoie mes mails via leur smtp. Lorsque je connecte le portable au boulot, la connection internet est autre et je ne sais pas envoyer de mails car je n'ai pas de login/passwd chez eux.

    Si quelqu'un a une solution. On m'avait dit un jour. "Moi, je shoote direct et j'ai pas de pblms" ... mais j'ai pas tt compris.
    • [^] # Re: Même genre de problème

      Posté par  . Évalué à 4.

      configure ton portable avec comme serveur smtp celui de ton boulot, ou si y en a pas, celui du fournisseur d'acces de ton boulot...
      • [^] # Re: Même genre de problème

        Posté par  (site Web personnel) . Évalué à 4.

        Ce qui implique que je doive changer de config chaque fois que je bouge le protable .. bon d'accord.

        Mais on me prétend que pour configurer via le smtp du boulot je dois avoir des identifiants ... que je n'ai pas.

        Je m'étais déjà poser la question de "Comment se fait lma reconnaissance ? " Phisiquement sur la ligne ou avec les paramètres de connections login/passwd ou les deux.
    • [^] # Re: Même genre de problème

      Posté par  (site Web personnel) . Évalué à 1.

      ca me fait plaisir de voir que je suis pas le seul a avoir ce genre de galere... Mais j'ai pas de solution...
  • # oh oh

    Posté par  . Évalué à 5.

    oh oh assez inquiétant, moi j'ai un service de mails sur un serveur derrière ma connexion ADSL freebox, ça ne présage rien de bon.

    Peut-être en changeant le reverse DNS? Moi il pointe directement sur mon domaine de mails et non sur le .fbx.proxad.net (free permet de changer ça, merci free).

    En tout cas y'a de quoi se révolter. Déjà qu'on a un upload limité au minimum vital... Pourtant je ne vois pas ou serait le surcout d'ouvrir les vannes de l'upload en adsl (dégroupé de surcroit), au contraire...
    • [^] # Re: oh oh

      Posté par  (site Web personnel) . Évalué à 5.

      C'est a cause de la diaphonie au niveau de la centrale qu'on limite la vitesse en traffic montant.
      Pour le traffic descandant il y a pas de problême car le signal est puissant au départ et la diaphonie est atténué par la puissance du signal émis,
      c'est les explications que un gars de Swisscom ma une fois données
      • [^] # Re: adsl / sdsl

        Posté par  (site Web personnel) . Évalué à 6.

        Ouaip,

        Guère convaicant quand l'on connait l'existence du SDSL.

        SDSL à mon boulot : 2Mb/s en full-duplex avec le Telehouse 2 (grosse salle machine parisienne) ca le fait carrément ...

        Par contre il est vrai que le SDSL est une technologie un peu plus complexe, les modems un peu plus chers (mais je me demande à quel point cela est du au fait que cette techno est rarement utilisée...) et (il me semble) les distances de liaisons plus strictes.
        • [^] # Re: adsl / sdsl

          Posté par  (site Web personnel) . Évalué à 2.

          Justement les lignes SDSL sont une cause de perturbation pour les lignes ADSL qui doivent synchroniser à des vitesses élevées (cas des offres dégroupées chez Free).

          Les lignes SDSL génèrent pas mal de bruit dans les hautes fréquences ce qui gêne les lignes ADSL qui utilisent ces fréquences.

          Pensez à l'environnement avant d'imprimer ce commentaire - Please consider the environment before printing this comment

      • [^] # Re: oh oh

        Posté par  . Évalué à 7.

        A mon avis c'est bidon. La vitesse en up est beaucoup plus limitée qu'en down en ADSL de part cette spécificité, oui. Mais elle est artificiellement bridée.

        Ma ligne ADSL a une capacité de 7168 kbps en down et 832 kbps en up. Ce sont des capas réelles, testées en face par le DSLAM de free. Hors Free me file 5600 kbps en down et 384 kbps en up. C'est déjà pas mal, mais je ne vois pas ou serait le problème de libérer l'upload aux capacités de la ligne de chacun. De plus la Freebox sait très bien gérer la QoS et donc le traffic TV/téléphone a priorité sur le traffic IP donc pas de problème à ouvrir l'up. Donc pourquoi ne pas ouvrir l'upload?
        • [^] # Re: oh oh

          Posté par  . Évalué à 4.

          bein pour garder un avantage sur les offres concurrentes et revigorer l'offre de free le moment venu.
        • [^] # Re: oh oh

          Posté par  . Évalué à 0.

          On peut se demander de l'interet d'une telle bande passante d'autant qu'on arrive aux limites de la carte reseau ...
          juste pour info tu as deja DL à 5 Mbits/s ???
          • [^] # Re: oh oh

            Posté par  . Évalué à 1.

            Bien sûr, en ce moment même les vidéos de cheap movies à 560Ko/s

            Mais bon franchement ça sert pas vraiment à grand chose tant que l'up est bridé au minimum vital...
          • [^] # Re: oh oh

            Posté par  (site Web personnel) . Évalué à 3.

            euh ...
            non, ma carte réseau fait du 100Mb/s sans souci, alors 5mb/s, bof bof ;)

            Sinon oui, le 5Mb/s c'est super pratique pour ne pas attendre les données sur le net.
            Globalement, je ne me sers pas de la bp tout le temps, mais les sites sont en général "à réaction instantanée" et ça c'est super.

            Il y a aussi ssh et consort qui ont une pêche d'enfer, même si ma fiancée dans la pièce d'à côté surfe sur des tas de trucs lourds ...
            • [^] # Re: oh oh

              Posté par  . Évalué à 1.

              Ben la connexion ethernet de la freebox est une 10baseT.
              En plus la norme Ethernet ne permet pas plus de 60% du debit theorique ... on arrive donc aux limites des 5-6 Mb/s ...
              • [^] # Re: oh oh

                Posté par  . Évalué à 2.

                En plus la norme Ethernet ne permet pas plus de 60% du debit theorique

                ???
                Tu sous-entends que pour une carte Ethernet 100 Mb/s théorique, tu ne pourrais obtenir au mieux que 60 Mb/s (soit 7.5 Mo/s) utile ?
                Si c'est le cas, je pense que tu te trompes sachant que sur du 3Com, je suis parvenu de mémoire à monter à environ 90% du débit théorique en full duplex et environ 95% en half.

                PS: netperf (non-free) est ton ami.
                • [^] # Re: oh oh

                  Posté par  . Évalué à 1.

                  Effectivement sur un reseau avec un tres petit nombre de machines sur un switch ou mieux en point à point c'est vrai.

                  Mais si tu fais un test sur un reseau d'entreprise entre 2 machines, tu peux constater que le debit chute fortement. On arrive à peu pres à ce que je disais plus haut ...

                  Pour le debit montant c'est la norme ADSL qui a ete defini ainsi (8Mb/s DL - 640kb/s UP - MAX). Sans doute pour eviter de faire des serveurs à la maison ... on voit ce que ce serait s'il n'y avait pas cette limite !
                  Les FAI ne sont pas fous, ils ne veulent pas pourrir leur reseau ...
                  • [^] # Re: oh oh

                    Posté par  . Évalué à 2.

                    Mais si tu fais un test sur un reseau d'entreprise entre 2 machines, tu peux constater que le debit chute fortement. On arrive à peu pres à ce que je disais plus haut ...

                    Tout depend des equipements reseaux que sont utiliser , evidement si tu prends un switch pas adapté a ton reseau ca va pas aller , tout est question d homegeneité de ton materiel.

                    Personnelement pour bosser dans un environnement ou les debits sont TRES elevés ( des liens 10Gb entre gros switchs ) , le chiffre de 99% de la limite theorique est assez facilement observable.
          • [^] # Re: oh oh

            Posté par  (site Web personnel) . Évalué à 2.

            Personnellement ça m'arrive souvent, oui, merci.
        • [^] # Re: oh oh

          Posté par  . Évalué à 3.

          Le problème vient évidemment du dimensionnement du DSLAM en sortie.
          Si il est prévu un cable de 150Mbits en entré et 15Mbits en sortie sur le dslam tu comprend tout de suite qu'il n'est pas possible d'offrir plus de bande passante pour chaque abonné, car sinon le lien en sortie fait goulot d'étranglement.
          Après comment le réseau est dimensionné exactement je ne peux pas te le dire.
        • [^] # Re: oh oh

          Posté par  (site Web personnel) . Évalué à 1.

          A mon avis c'est surtout le débit total qui est limité, enchoisisant l'adsl, les fai ont choisi de fournir plus d'ulpoad que de download puisque c'est ce que la plupart des gens recherchent.
    • [^] # Re: oh oh

      Posté par  (site Web personnel) . Évalué à 2.

      Sauf que les FAI et hébergeurs payent l'upload bien plus cher que le download. En gros tu payes quand tu veux envoyer une info en transit, pas pour la recevoir.
  • # Hum...

    Posté par  (site Web personnel) . Évalué à 7.

    J'utilise club-internet, le smtp de apinc, ca marche parfaitement... Donc ils demandent aux autres de le faire mais n'obligent pas leurs abonnés a le faire ?

    Sinon, ya pas mal de fai qui obligent a utiliser leur smtp, pour aider a lutter contre le spam... Genre tele2, qui avait annoncé ca comme une grande nouvelle, genre ca y est on a l'arme absolue contre le spam, et du coup vos mails vont marcher mieux... avant de une semaine plus tard annoncer que leur smtp était saturé :)
    • [^] # Re: Hum...

      Posté par  (site Web personnel) . Évalué à 5.

      euh ...
      oui, visiblement avec les mails venant d'ips 'administratives' genre serveurs d'hébergement, smtp de fai, etc. ca marche (smtp.no-log.org = 0 probleme, elsa.lautre.net = 0 probleme. ... )
      Mais quand ton smtp est derrière une ip adsl de free ou de wanadoo (et surement d'autres) ils te jettent.

      Ils ont surement du dresser une liste des classes d'ip des adsl des gros FAI du coin ...

      Mais cela ne justifie en rien cette procédure...
      Ni même le fait de dire "on prévient quand même" non mais !
      • [^] # Re: Hum...

        Posté par  . Évalué à 1.

        Je suis chez free, et je n'ai aucun mal à poster directement directement (en telnet.... je sais je suis un barbare) chez tele2.
        J'ai essayé le smtp de tele2.fr et celui de tele2.com.
        Et il ne m'a pas jeté
        • [^] # Re: Hum...

          Posté par  (site Web personnel) . Évalué à 2.

          euh oui.

          Essaye la même chose (telnet, non ce n'est pas barbare, smtp est fait pour ...) depuis ta connexion free avec smtp.club-internet.fr ...

          Client host rejected: Rejected: DU0004 Utilisez le serveur SMTP de votre FAI
          • [^] # Re: Hum...

            Posté par  . Évalué à 2.

            Chezmoiçamarche.com

            $ telnet smtp.club-internet.fr 25
            Trying 195.36.169.10...
            Connected to mail.club-internet.fr.
            Escape character is '^]'.
            220 relay-5m.club-internet.fr ESMTP Postfix
            HELO montagne.kd2.org
            250 relay-5m.club-internet.fr
            MAIL FROM: spam@kd2.org
            250 Ok
            RCPT TO: test@kd2.org
            554 <test@kd2.org>: Relay access denied
            • [^] # Re: Hum...

              Posté par  (site Web personnel) . Évalué à 2.

              euh ...

              Chez Bohwaz, je ne veux pas te contrarier, mais ton test ne prouve rien, il faut bien envoyer un mail à quelqu'un de club internet ;)

              voici la session :

              $ telnet smtp.club-internet.fr 25
              Trying 195.36.165.10...
              Connected to smtp.club-internet.fr (195.36.165.10).
              Escape character is '^]'.
              220 relay-5v.club-internet.fr ESMTP Postfix
              ehlo ben
              250-relay-5v.club-internet.fr
              250-PIPELINING
              250-SIZE 13000000
              250-VRFY
              250-ETRN
              250 8BITMIME
              mail from: b@dlfp.org
              250 Ok
              rcpt to: benjamin@club-internet.fr
              550 <brune-6-82-225-143-35.fbx.proxad.net[82.225.143.35]>: Client host rejected: Rejected: DU0004 Utilisez le serveur SMTP de votre FAI
              quit
              221 Bye
              Connection closed by foreign host.
              • [^] # Re: Hum...

                Posté par  . Évalué à 2.

                Ah oui je suis un peu dans les vapes. Enfin ça marche quand même:

                $ telnet smtp.club-internet.fr 25
                Trying 195.36.169.10...
                Connected to mail.club-internet.fr.
                Escape character is '^]'.
                220 relay-2m.club-internet.fr ESMTP Postfix
                HELO montagne.kd2.org
                250 relay-2m.club-internet.fr
                MAIL FROM: test@kd2.org
                250 Ok
                RCPT TO: benjamin@club-internet.fr
                250 Ok
                DATA
                354 End data with .
                Subject: Test
                Hello benji desole test :o)
                .

                250 Ok: queued as 6010F1687
                quit
                221 Bye
                Connection closed by foreign host.
                • [^] # Re: Hum...

                  Posté par  (site Web personnel) . Évalué à 2.

                  ok, je pense que cela est du au fait que tu as demandé un reverse DNS chez free.
                  Je viens de le demander aussi, on verra bien d'ici demain.

                  Surement une solution à ce problème ...

                  il n'empêche que club-internet viole les protocoles ...
                  • [^] # Re: Hum...

                    Posté par  (site Web personnel) . Évalué à 2.

                    Je n'y connais rien en stmp, en quoi est-ce une violation de protocole de ne pas accepter certains clients et de renvoyer une erreur pour eux ?

                    Accessoirement, il me semble que pas mal de serveurs, pas seulement smtp, proposent de rejeter tout host n'ayant pas de reverse... Apache a un truc pour ca dans sa conf par exemple :)
                  • [^] # Re: Hum...

                    Posté par  (site Web personnel) . Évalué à 2.

                    Il ne viole pas le protocole. Ses réponses et échanges sont tout à fait normalisés. Ce qu'il refuse ou accepte, ses listes d'accès ou d'autorisations, ... c'est sa totale responsabilité. Ca n'a rien à voir avec un quelconque standard ou un quelconque protocole. À lui de savoir s'il accepte les mails d'une source X à destination d'un client Y.
                  • [^] # Re: Hum...

                    Posté par  . Évalué à 1.

                    Ils ne violent pas de protocoles, et AOL fait pareil.
                    Pour eviter le spam ils font un reverse DNS sur le serveur SMTP qui leur envoie le mail, afin de vérifier son existence sur le réseau.
  • # des mails ! des mails ! oui mais des mails amis !

    Posté par  . Évalué à 6.

    à quand un Internet verrouillé de partout par nos fai préférés "à la aol" ?
    Pour bientôt, si on en crois les annonces d'AOL, MSN et autres FAI ..

    Il devient déjà difficile d'envoyer des emails vers certains gros domaines..

    Mais soyons positifs : au moins tu es prévénu, car il y a aussi des emails qui n'arrivent jamais sans messages d'erreurs..
  • # uucpssh

    Posté par  (site Web personnel) . Évalué à 5.

    Si tu as ton propre nom de domaine, tu peux utiliser uucpssh (http://uucpssh.org/(...))
  • # idem chez aol

    Posté par  . Évalué à 3.

    j'ai un pti smtp chez moi pour mon domaine a moi et mes besoins de particulier.

    hier j'envoi un mail à une amie @aol ben ...
    le mail m'est revenu :
    AOL has detected a policy violation and will not accept this e-mail.

    hum ...
  • # T'es au courant pour Charles Bronson ?

    Posté par  (site Web personnel) . Évalué à 5.

    Ça fait longtemps que des plages d'adresses IP d'abonnés de FAI sont blacklistées à droite à gauche, pour éviter les windowsiens^w neuneus qui se connectent sans leur slip, en open relay, pour le plus grand plaisir des spammeurs.
    Il suffit de relayer sur le SMTP du FAI, et hop on n'en parle plus.
    • [^] # Re: T'es au courant pour Charles Bronson ?

      Posté par  (site Web personnel) . Évalué à 4.

      Il suffit de ...
      ... mais si je veux utiliser du smtp/tls, je perds l'intérêt du tls tout de suite ...

      exemple : je suis machin.adsl.free.fr, je veux envoyer un mail à no-log.org, les 2 smtp (aux 2 bouts) causent le smtp/tls mais pas smtp.free.fr par qui j'ai relayé mon mail

      1. la chaine de crypto est rompue
      2. Je __DOIS__ avoir confiance en smtp.free.fr (en qui je n'ai AUCUNE confiance, preuve à l'appui ...)

      beau programme que l'internet de demain ...
      • [^] # Re: T'es au courant pour Charles Bronson ?

        Posté par  . Évalué à 3.

        Balance les preuves aller :)
      • [^] # Re: T'es au courant pour Charles Bronson ?

        Posté par  (site Web personnel) . Évalué à 1.

        Franchement, pour ce genre de cas uucp sur un serveur à toi est ton ami. Genre http://uucpssh.org/(...) (déjà cité) ou autre (mais j'en connais pas d'autres).
      • [^] # Re: T'es au courant pour Charles Bronson ?

        Posté par  . Évalué à 1.

        Je ne suis pas convaincu par ton argument.

        1) Tu parles d'un cas particulier (deux serveurs privés) qui causent smtp/tls.
        2) Par ailleurs, tu sais aujourd'hui que no-log.org supporte smtp/tls. Par contre, tu n'as aucune garantie que demain, no-log.org supportera smtp/tls. Par ailleurs, supposons que no-log.org rajoute une seconde entrée MX dans ses DNS en cas de problème pour avoir un MX de backup, tu ne seras pas averti. Donc tu dois à chaque envoi d'e-mail: t'assurer que le MX actuel supporte toujours smtp/tls et que s'il y a un second MX, celui-ci aussi l'accepte.

        Pour le transfert d'e-mail, smtp/tls me semble donc qqch d'abérrant. Si tu veux crypter tes mails, tourne-toi vers GnuPG (PGP) !

        L'encryptage smtp/tls peut être utile si tu veux une authentification à l'envoi d'e-mails entre le client et ton serveur SMTP pour éviter le vol des identifiants+mdp, tout comme pop3/tls (lors de la lecture des e-mails)
  • # Solution

    Posté par  . Évalué à 8.

    La seule solution que j'ai trouvé pour l'instant est de configuré le serveur de mail (Postfix dans mon cas) pour que selon le domaine du destinataire, il utilise le SMTP de mon FAI.

    Dans /etc/postfix/transport
    aol.com smtp:smtp.fai.fr
    aol.fr smtp:smtp.fai.fr
    club-internet.fr smtp:smtp.fai.fr
    hotmail.com smtp:smtp.fai.fr
    netcourrier.com smtp:smtp.fai.fr


    Relancer le service...et voilà

    Si vous n'aimez pas ce commentaire c'est qu'il est ironique.

    • [^] # Re: Solution

      Posté par  (site Web personnel) . Évalué à 2.

      En effet, c'est la meilleur solution, mais ca reste lourd à gérer ...
    • [^] # Re: Solution

      Posté par  . Évalué à 5.

      Relancer le service...et voilà

      euh non il suffit juste de reconstuire la table transport avec
      postmap hash:/etc/postfix/transport :)
    • [^] # Re: Solution

      Posté par  . Évalué à 5.

      sur debian avec exim4
      dans /etc/exim4/conf.d/router/200_exim4-config_primary

      Ajouter au début du fichier juste après .ifdef DCconfig_internet

      # For reaching AOL, netcourrier, ... users
      send_to_smarthost_for_aol:
      driver = manualroute
      domains = lsearch;CONFDIR/include/domains_rejecting_us
      transport = remote_smtp
      route_list = * smtp.fai.fr

      et dans /etc/exim4/conf.d/include/domains_rejecting_us
      aol.com
      club-internet.fr

      regenerer le fichier de conf

      J'aime beaucoup le principe de generation d'exim4 sur Debian

      just my 0,02€
      • [^] # Re: Solution

        Posté par  . Évalué à 1.

        regenerer le fichier de conf
        J'aime beaucoup le principe de generation d'exim4 sur Debian


        Je ne sais pas ce que tu veux dire exactement par regénérer le fichier de conf, mais si c'est ce que je pense, c'est à dire une horreur comme sendmail, alors je suis vraiment *très* content de mon Postfix. :)
        • [^] # Re: Solution

          Posté par  . Évalué à 3.

          Je ne sais pas ce que tu veux dire exactement par regénérer le fichier de conf, mais si c'est ce que je pense, c'est à dire une horreur comme sendmail, alors je suis vraiment *très* content de mon Postfix. :)
          C'est un truc spécifique à Debian. Exim est prévu pour fonctionner avec un seul fichier de conf (plus les /etc/alias et companie bien sûr), tout à fait lisible, mais Debian a choisi (pourquoi pas?) de splitter en plein de petits fichiers et a livré un utiltaire pour reconstruire le vrai fichier de conf.
          Jusqu'à preuve du contraire Exim n'a absolument rien à envier à postfix, si ce n'est sa popularité (mais bon, sendmail est encore plus populaire...).
      • [^] # Re: Solution

        Posté par  . Évalué à -1.

        Je ne comprends vraiment pas l'interêt de moinsser ce poste. Il donne des infos purement objectives et justes en plus. Un fan de postfix je suppose. Vraiment lamentable...
    • [^] # Re: Solution

      Posté par  (site Web personnel) . Évalué à 2.

      Une idée qui ma plairait presque, sauf que j'ai 3 fai différents, et je passe régulièrement de l'un à l'autre...
      Peut-être que laptop-net peut m'aider à résoudre ce problème... M'en vais zyeuter ça dès que j'ai quelques minutes...
  • # on croit rever

    Posté par  . Évalué à 3.

    ben a la base, tu dois utiliser le serveur mail de ton domaine, avant
    ils etaient laxistes, plus maintenant.
    Tout est donc rentre dans l'ordre.
    si tu as un nom de domaine, utilise http://www.uucpssh.org/(...)
    Ta comparaison avec AOL est bien osee.
  • # Même problème pour mon serveur

    Posté par  . Évalué à 1.

    Dument enregistré comme MX, avec un reverse qui va bien, et voilà que club-internet me refuse mes email !!! Non mais !

    DU0004 Utilisez le serveur SMTP de votre FAI

    Quel est le génie qui a pensé a une mesure anti spam basée sur une connaissance diffuse de qui sont le MX autorisés ?

    Nicolas

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n’en sommes pas responsables.