Salut mon journal,
grrr... encore une fois, je me heurte à l'imbécilité des fournisseurs d'accès de notre beau pays.
Certes, les virus ont tellement envahis nos machines que de nombreux envois de mails "directement depuis une ip adsl" sont souvent suspect ...
... est-ce que cela justifie ÇA :
------------------------------
Delivered-To: xxx@yyy
Date: Wed, 16 Jun 2004 15:26:22 +0200 (CEST)
From: MAILER-DAEMON@globenet.org (Mail Delivery System)
Subject: Undelivered Mail Returned to Sender
To: xxx@yyy
This is the Postfix program at host xxxx
I'm sorry to have to inform you that the message returned
below could not be delivered to one or more destinations.
For further assistance, please send mail to
If you do so, please include this problem report. You can
delete your own text from the message returned below.
The Postfix program
<xxx@club-internet.fr>: host mx.club-internet.fr[195.36.169.25] said: 550
<toto.fbx.proxad.net[672.670.21.14]>: Client host
rejected: Rejected: DU0004 Utilisez le serveur SMTP de votre FAI
------------------------------
à quand un Internet verrouillé de partout par nos fai préférés "à la aol" ?
grrr...
Journal Club-Internet joue les troubles-fêtes du net pas net français...
16
juin
2004
# Même genre de problème
Posté par PiT (site web personnel) . Évalué à 6.
Je me connecte à la maison via ADSL/Skynet et envoie mes mails via leur smtp. Lorsque je connecte le portable au boulot, la connection internet est autre et je ne sais pas envoyer de mails car je n'ai pas de login/passwd chez eux.
Si quelqu'un a une solution. On m'avait dit un jour. "Moi, je shoote direct et j'ai pas de pblms" ... mais j'ai pas tt compris.
[^] # Re: Même genre de problème
Posté par Ju. . Évalué à 4.
[^] # Re: Même genre de problème
Posté par PiT (site web personnel) . Évalué à 4.
Mais on me prétend que pour configurer via le smtp du boulot je dois avoir des identifiants ... que je n'ai pas.
Je m'étais déjà poser la question de "Comment se fait lma reconnaissance ? " Phisiquement sur la ligne ou avec les paramètres de connections login/passwd ou les deux.
[^] # Re: Même genre de problème
Posté par Bilbo . Évalué à 3.
laptop-net est ton ami.
[^] # Re: Même genre de problème
Posté par Alexandre Boeglin . Évalué à 3.
[^] # Re: Même genre de problème
Posté par Pooly (site web personnel) . Évalué à 1.
# oh oh
Posté par bohwaz . Évalué à 5.
Peut-être en changeant le reverse DNS? Moi il pointe directement sur mon domaine de mails et non sur le .fbx.proxad.net (free permet de changer ça, merci free).
En tout cas y'a de quoi se révolter. Déjà qu'on a un upload limité au minimum vital... Pourtant je ne vois pas ou serait le surcout d'ouvrir les vannes de l'upload en adsl (dégroupé de surcroit), au contraire...
[^] # Re: oh oh
Posté par Ecran Plat (site web personnel) . Évalué à 5.
Pour le traffic descandant il y a pas de problême car le signal est puissant au départ et la diaphonie est atténué par la puissance du signal émis,
c'est les explications que un gars de Swisscom ma une fois données
[^] # Re: adsl / sdsl
Posté par Benjamin (site web personnel) . Évalué à 6.
Guère convaicant quand l'on connait l'existence du SDSL.
SDSL à mon boulot : 2Mb/s en full-duplex avec le Telehouse 2 (grosse salle machine parisienne) ca le fait carrément ...
Par contre il est vrai que le SDSL est une technologie un peu plus complexe, les modems un peu plus chers (mais je me demande à quel point cela est du au fait que cette techno est rarement utilisée...) et (il me semble) les distances de liaisons plus strictes.
[^] # Re: adsl / sdsl
Posté par Robert Palmer (site web personnel) . Évalué à 2.
Les lignes SDSL génèrent pas mal de bruit dans les hautes fréquences ce qui gêne les lignes ADSL qui utilisent ces fréquences.
Pensez à l'environnement avant d'imprimer ce commentaire - Please consider the environment before printing this comment
[^] # Re: adsl / sdsl
Posté par peck (site web personnel) . Évalué à 1.
[^] # Re: oh oh
Posté par bohwaz . Évalué à 7.
Ma ligne ADSL a une capacité de 7168 kbps en down et 832 kbps en up. Ce sont des capas réelles, testées en face par le DSLAM de free. Hors Free me file 5600 kbps en down et 384 kbps en up. C'est déjà pas mal, mais je ne vois pas ou serait le problème de libérer l'upload aux capacités de la ligne de chacun. De plus la Freebox sait très bien gérer la QoS et donc le traffic TV/téléphone a priorité sur le traffic IP donc pas de problème à ouvrir l'up. Donc pourquoi ne pas ouvrir l'upload?
[^] # Re: oh oh
Posté par farib . Évalué à 4.
[^] # Re: oh oh
Posté par Fil Ipo . Évalué à 0.
juste pour info tu as deja DL à 5 Mbits/s ???
[^] # Re: oh oh
Posté par bohwaz . Évalué à 1.
Mais bon franchement ça sert pas vraiment à grand chose tant que l'up est bridé au minimum vital...
[^] # Re: oh oh
Posté par Benjamin (site web personnel) . Évalué à 3.
non, ma carte réseau fait du 100Mb/s sans souci, alors 5mb/s, bof bof ;)
Sinon oui, le 5Mb/s c'est super pratique pour ne pas attendre les données sur le net.
Globalement, je ne me sers pas de la bp tout le temps, mais les sites sont en général "à réaction instantanée" et ça c'est super.
Il y a aussi ssh et consort qui ont une pêche d'enfer, même si ma fiancée dans la pièce d'à côté surfe sur des tas de trucs lourds ...
[^] # Re: oh oh
Posté par Fil Ipo . Évalué à 1.
En plus la norme Ethernet ne permet pas plus de 60% du debit theorique ... on arrive donc aux limites des 5-6 Mb/s ...
[^] # Re: oh oh
Posté par Quzqo . Évalué à 2.
???
Tu sous-entends que pour une carte Ethernet 100 Mb/s théorique, tu ne pourrais obtenir au mieux que 60 Mb/s (soit 7.5 Mo/s) utile ?
Si c'est le cas, je pense que tu te trompes sachant que sur du 3Com, je suis parvenu de mémoire à monter à environ 90% du débit théorique en full duplex et environ 95% en half.
PS: netperf (non-free) est ton ami.
[^] # Re: oh oh
Posté par Fil Ipo . Évalué à 1.
Mais si tu fais un test sur un reseau d'entreprise entre 2 machines, tu peux constater que le debit chute fortement. On arrive à peu pres à ce que je disais plus haut ...
Pour le debit montant c'est la norme ADSL qui a ete defini ainsi (8Mb/s DL - 640kb/s UP - MAX). Sans doute pour eviter de faire des serveurs à la maison ... on voit ce que ce serait s'il n'y avait pas cette limite !
Les FAI ne sont pas fous, ils ne veulent pas pourrir leur reseau ...
[^] # Re: oh oh
Posté par Prosper . Évalué à 2.
Tout depend des equipements reseaux que sont utiliser , evidement si tu prends un switch pas adapté a ton reseau ca va pas aller , tout est question d homegeneité de ton materiel.
Personnelement pour bosser dans un environnement ou les debits sont TRES elevés ( des liens 10Gb entre gros switchs ) , le chiffre de 99% de la limite theorique est assez facilement observable.
[^] # Re: oh oh
Posté par Éric (site web personnel) . Évalué à 2.
[^] # Re: oh oh
Posté par Gribouille . Évalué à 3.
Si il est prévu un cable de 150Mbits en entré et 15Mbits en sortie sur le dslam tu comprend tout de suite qu'il n'est pas possible d'offrir plus de bande passante pour chaque abonné, car sinon le lien en sortie fait goulot d'étranglement.
Après comment le réseau est dimensionné exactement je ne peux pas te le dire.
[^] # Re: oh oh
Posté par peck (site web personnel) . Évalué à 1.
[^] # Re: oh oh
Posté par Éric (site web personnel) . Évalué à 2.
# Hum...
Posté par Mathieu Pillard (site web personnel) . Évalué à 7.
Sinon, ya pas mal de fai qui obligent a utiliser leur smtp, pour aider a lutter contre le spam... Genre tele2, qui avait annoncé ca comme une grande nouvelle, genre ca y est on a l'arme absolue contre le spam, et du coup vos mails vont marcher mieux... avant de une semaine plus tard annoncer que leur smtp était saturé :)
[^] # Re: Hum...
Posté par Benjamin (site web personnel) . Évalué à 5.
oui, visiblement avec les mails venant d'ips 'administratives' genre serveurs d'hébergement, smtp de fai, etc. ca marche (smtp.no-log.org = 0 probleme, elsa.lautre.net = 0 probleme. ... )
Mais quand ton smtp est derrière une ip adsl de free ou de wanadoo (et surement d'autres) ils te jettent.
Ils ont surement du dresser une liste des classes d'ip des adsl des gros FAI du coin ...
Mais cela ne justifie en rien cette procédure...
Ni même le fait de dire "on prévient quand même" non mais !
[^] # Re: Hum...
Posté par Pascal . Évalué à 1.
J'ai essayé le smtp de tele2.fr et celui de tele2.com.
Et il ne m'a pas jeté
[^] # Re: Hum...
Posté par Benjamin (site web personnel) . Évalué à 2.
Essaye la même chose (telnet, non ce n'est pas barbare, smtp est fait pour ...) depuis ta connexion free avec smtp.club-internet.fr ...
Client host rejected: Rejected: DU0004 Utilisez le serveur SMTP de votre FAI
[^] # Re: Hum...
Posté par bohwaz . Évalué à 2.
$ telnet smtp.club-internet.fr 25
Trying 195.36.169.10...
Connected to mail.club-internet.fr.
Escape character is '^]'.
220 relay-5m.club-internet.fr ESMTP Postfix
HELO montagne.kd2.org
250 relay-5m.club-internet.fr
MAIL FROM: spam@kd2.org
250 Ok
RCPT TO: test@kd2.org
554 <test@kd2.org>: Relay access denied
[^] # Re: Hum...
Posté par Benjamin (site web personnel) . Évalué à 2.
Chez Bohwaz, je ne veux pas te contrarier, mais ton test ne prouve rien, il faut bien envoyer un mail à quelqu'un de club internet ;)
voici la session :
$ telnet smtp.club-internet.fr 25
Trying 195.36.165.10...
Connected to smtp.club-internet.fr (195.36.165.10).
Escape character is '^]'.
220 relay-5v.club-internet.fr ESMTP Postfix
ehlo ben
250-relay-5v.club-internet.fr
250-PIPELINING
250-SIZE 13000000
250-VRFY
250-ETRN
250 8BITMIME
mail from: b@dlfp.org
250 Ok
rcpt to: benjamin@club-internet.fr
550 <brune-6-82-225-143-35.fbx.proxad.net[82.225.143.35]>: Client host rejected: Rejected: DU0004 Utilisez le serveur SMTP de votre FAI
quit
221 Bye
Connection closed by foreign host.
[^] # Re: Hum...
Posté par bohwaz . Évalué à 2.
$ telnet smtp.club-internet.fr 25
Trying 195.36.169.10...
Connected to mail.club-internet.fr.
Escape character is '^]'.
220 relay-2m.club-internet.fr ESMTP Postfix
HELO montagne.kd2.org
250 relay-2m.club-internet.fr
MAIL FROM: test@kd2.org
250 Ok
RCPT TO: benjamin@club-internet.fr
250 Ok
DATA
354 End data with .
Subject: Test
Hello benji desole test :o)
.
250 Ok: queued as 6010F1687
quit
221 Bye
Connection closed by foreign host.
[^] # Re: Hum...
Posté par Benjamin (site web personnel) . Évalué à 2.
Je viens de le demander aussi, on verra bien d'ici demain.
Surement une solution à ce problème ...
il n'empêche que club-internet viole les protocoles ...
[^] # Re: Hum...
Posté par Mathieu Pillard (site web personnel) . Évalué à 2.
Accessoirement, il me semble que pas mal de serveurs, pas seulement smtp, proposent de rejeter tout host n'ayant pas de reverse... Apache a un truc pour ca dans sa conf par exemple :)
[^] # Re: Hum...
Posté par Éric (site web personnel) . Évalué à 2.
[^] # Re: Hum...
Posté par Stéphane Bourzeix . Évalué à 1.
Pour eviter le spam ils font un reverse DNS sur le serveur SMTP qui leur envoie le mail, afin de vérifier son existence sur le réseau.
# des mails ! des mails ! oui mais des mails amis !
Posté par zelyph . Évalué à 6.
Pour bientôt, si on en crois les annonces d'AOL, MSN et autres FAI ..
Il devient déjà difficile d'envoyer des emails vers certains gros domaines..
Mais soyons positifs : au moins tu es prévénu, car il y a aussi des emails qui n'arrivent jamais sans messages d'erreurs..
# uucpssh
Posté par gege (site web personnel) . Évalué à 5.
# idem chez aol
Posté par ange_thom . Évalué à 3.
hier j'envoi un mail à une amie @aol ben ...
le mail m'est revenu :
AOL has detected a policy violation and will not accept this e-mail.
hum ...
# T'es au courant pour Charles Bronson ?
Posté par Pierre Tramo (site web personnel) . Évalué à 5.
Il suffit de relayer sur le SMTP du FAI, et hop on n'en parle plus.
[^] # Re: T'es au courant pour Charles Bronson ?
Posté par Benjamin (site web personnel) . Évalué à 4.
... mais si je veux utiliser du smtp/tls, je perds l'intérêt du tls tout de suite ...
exemple : je suis machin.adsl.free.fr, je veux envoyer un mail à no-log.org, les 2 smtp (aux 2 bouts) causent le smtp/tls mais pas smtp.free.fr par qui j'ai relayé mon mail
1. la chaine de crypto est rompue
2. Je __DOIS__ avoir confiance en smtp.free.fr (en qui je n'ai AUCUNE confiance, preuve à l'appui ...)
beau programme que l'internet de demain ...
[^] # Re: T'es au courant pour Charles Bronson ?
Posté par bohwaz . Évalué à 3.
[^] # Re: T'es au courant pour Charles Bronson ?
Posté par Fabien Penso (site web personnel, Mastodon) . Évalué à 1.
[^] # Re: T'es au courant pour Charles Bronson ?
Posté par mansuetus (site web personnel) . Évalué à 2.
mais pourquoi veux tu que j'installe "uucp" chez mon ami ?
--------------------->[]
[^] # Re: T'es au courant pour Charles Bronson ?
Posté par Lee Nux . Évalué à 1.
1) Tu parles d'un cas particulier (deux serveurs privés) qui causent smtp/tls.
2) Par ailleurs, tu sais aujourd'hui que no-log.org supporte smtp/tls. Par contre, tu n'as aucune garantie que demain, no-log.org supportera smtp/tls. Par ailleurs, supposons que no-log.org rajoute une seconde entrée MX dans ses DNS en cas de problème pour avoir un MX de backup, tu ne seras pas averti. Donc tu dois à chaque envoi d'e-mail: t'assurer que le MX actuel supporte toujours smtp/tls et que s'il y a un second MX, celui-ci aussi l'accepte.
Pour le transfert d'e-mail, smtp/tls me semble donc qqch d'abérrant. Si tu veux crypter tes mails, tourne-toi vers GnuPG (PGP) !
L'encryptage smtp/tls peut être utile si tu veux une authentification à l'envoi d'e-mails entre le client et ton serveur SMTP pour éviter le vol des identifiants+mdp, tout comme pop3/tls (lors de la lecture des e-mails)
# Solution
Posté par Ymage . Évalué à 8.
Dans /etc/postfix/transport
Relancer le service...et voilà
Si vous n'aimez pas ce commentaire c'est qu'il est ironique.
[^] # Re: Solution
Posté par Benjamin (site web personnel) . Évalué à 2.
[^] # Re: Solution
Posté par Prosper . Évalué à 5.
euh non il suffit juste de reconstuire la table transport avec
postmap hash:/etc/postfix/transport :)
[^] # Re: Solution
Posté par Francois H. . Évalué à 5.
dans /etc/exim4/conf.d/router/200_exim4-config_primary
Ajouter au début du fichier juste après .ifdef DCconfig_internet
# For reaching AOL, netcourrier, ... users
send_to_smarthost_for_aol:
driver = manualroute
domains = lsearch;CONFDIR/include/domains_rejecting_us
transport = remote_smtp
route_list = * smtp.fai.fr
et dans /etc/exim4/conf.d/include/domains_rejecting_us
aol.com
club-internet.fr
regenerer le fichier de conf
J'aime beaucoup le principe de generation d'exim4 sur Debian
just my 0,02
[^] # Re: Solution
Posté par Pierre Tramo . Évalué à 1.
J'aime beaucoup le principe de generation d'exim4 sur Debian
Je ne sais pas ce que tu veux dire exactement par regénérer le fichier de conf, mais si c'est ce que je pense, c'est à dire une horreur comme sendmail, alors je suis vraiment *très* content de mon Postfix. :)
[^] # Re: Solution
Posté par Bernez . Évalué à 3.
C'est un truc spécifique à Debian. Exim est prévu pour fonctionner avec un seul fichier de conf (plus les /etc/alias et companie bien sûr), tout à fait lisible, mais Debian a choisi (pourquoi pas?) de splitter en plein de petits fichiers et a livré un utiltaire pour reconstruire le vrai fichier de conf.
Jusqu'à preuve du contraire Exim n'a absolument rien à envier à postfix, si ce n'est sa popularité (mais bon, sendmail est encore plus populaire...).
[^] # Re: Solution
Posté par Bernez . Évalué à -1.
[^] # Re: Solution
Posté par Xavier Teyssier (site web personnel) . Évalué à 2.
Peut-être que laptop-net peut m'aider à résoudre ce problème... M'en vais zyeuter ça dès que j'ai quelques minutes...
# on croit rever
Posté par Fabien Seisen . Évalué à 3.
ils etaient laxistes, plus maintenant.
Tout est donc rentre dans l'ordre.
si tu as un nom de domaine, utilise http://www.uucpssh.org/(...)
Ta comparaison avec AOL est bien osee.
# Même problème pour mon serveur
Posté par Nicolas Barcet . Évalué à 1.
DU0004 Utilisez le serveur SMTP de votre FAI
Quel est le génie qui a pensé a une mesure anti spam basée sur une connaissance diffuse de qui sont le MX autorisés ?
Nicolas
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.