Enfin cela ne limite en rien le client qui peut toujours envoyer des mails en utilisant notre relais
Ce qui, pour le coup, s'il s'agit de quelqu'un qui avait des raisons d'utiliser son serveur, nuit vraiment Ă la lutte contre le spam. En effet il ne peut alors plus publier de politique SPF efficace, par exemple.
ou un relais externe via un port alternatif
Super, mon FAI me fournit une sous-connexion donc je dois faire un tunnel vers un service que je loue ailleurs et qui a une vraie connexion. Youpi ?
Pour l'"auscultation", il est bien plus efficace de parcourir des logs SMTP (tu vas directement Ă l'essentiel) que de se coltiner des rapports d'analyse de trafic et de les confronter Ă des bases d'accounting Radius.
[^] # Re: NFS
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au message Mise en place d'une structure GNU/Linux en PME. Évalué à  2.
# RTFM
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Humeur : Fuck The Fucking Manual/Web/ect.. Évalué à  4.
# NFS
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au message Mise en place d'une structure GNU/Linux en PME. Évalué à  4.
NFS n'intègre de base pas de contrôle d'accès sur le serveur, donc le poste client doit être sous contrôle sinon un utilisateur peut faire n'importe quoi avec les droits de n'importe qui. Le réseau doit également être sous contrôle parce que sinon n'importe qui peut brancher un ordinateur perso et faire n'importe quoi.
La sécurisation de NFS utilise Kerberos. Comme c'est une grosse usine à gaz, autant oublier tout de suite, c'est un enfer à mettre en place.
Du coup, pour faire du service de fichiers avec contrôle d'accès basé sur une identification, je conseillerais plutôt Samba, qui exporte très bien les unixeries telles que les liens symboliques et les permissions.
[^] # Re: Pas pareil
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal censure des mails. Évalué à  2.
[^] # Re: beau pays
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Hadopi en Suisse ? Impossible. Évalué à  1.
# Rolling release n'amasse pas mousse
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse à la dépêche Linux Mint Debian Edition. Évalué à  3.
En fait, Debian testing n'est pas une rolling release. Enfin, la plupart du temps, si, sauf en période de gel, comme maintenant.
# Bouquin
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au message Mise en place d'une structure GNU/Linux en PME. Évalué à  3.
Il va sans dire que je te conseille vivement d'acheter ce livre, qui te forcément sera très utile…
[^] # Re: Ils ont tout compris
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Cout de ton air dans le landerneau. Évalué à  2.
[^] # Re: encore que
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal censure des mails. Évalué à  2.
[^] # Re: Et combien de pourcents pour Ubuntu ?
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Linux sur le desktop et 1% de part de marché : mythe ou réalité ?. Évalué à  1.
Ou la possibilité de les convertir puis de les utiliser. Debian est par exemple compatible avec la LSB, via l'outil alien, pour les paquets.
[^] # Re: Linux, Windows et Internet
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Linux sur le desktop et 1% de part de marché : mythe ou réalité ?. Évalué à  1.
[^] # Re: Ils ont tout compris
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Cout de ton air dans le landerneau. Évalué à  3.
[^] # Re: facile
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal censure des mails. Évalué à  2.
Alors pour le coup, c'est vraiment un boulet hors norme.
[^] # Re: Forcer à passer par un relais aggrave le problème
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal fachisme des blacklists (Barracuda). Évalué à  0.
Oui, pardon, j'oubliais ça, il s'agit d'adresses dynamiques. Dans ce cas, rien à redire au relais, c'est la seule solution à un problème plus profond : l'attribution dynamique, c'est mal, ça déresponsabilise les gens.
[^] # Re: Forcer à passer par un relais aggrave le problème
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal fachisme des blacklists (Barracuda). Évalué à  3.
Sans blocage, je mets une politique qui dit que seule mon adresse IP est autorisée à poster pour mon nom de domaine.
Avec blocage, je ne peux rien mettre de mieux qu'une politique autorisant tous les clients de mon FAI Ă poster pour mon nom de domaine.
Qui a parlé de tunnelé quoique ce soit... je te parles d'utiliser le port de submission, ce que devrait faire tous les MUA en lieu et place du port 25... tel que défini dans la RFC 4409!
Oui, bien sûr. Mais on parlait de : mon FAI m'interdit de poster directement, donc je prends un service externe pour le faire. En ce sens, l'envoi à un relais externe sur connexion sécurisée et identifiée n'est rien d'autre qu'un tunnel de contournement d'une restriction arbitraire de mon FAI.
[^] # Re: beau pays
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Hadopi en Suisse ? Impossible. Évalué à  1.
Ah non, pas comme les autres. Nous, on fait de l'informatique, de la philo, de l'art, à un point impossible à atteindre sans moyens de stocker l'information. Donc sans mains ou organes équivalents permettant… d'écrire.
[^] # Re: Et combien de pourcents pour Ubuntu ?
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Linux sur le desktop et 1% de part de marché : mythe ou réalité ?. Évalué à  1.
Et ensuite, je ne suis pas sûr qu'une telle situation soit meilleure. Si c'est pour récupérer tous les analphabètes informatiques sans avoir eu le temps de les éduquer, j'aime autant qu'ils ne viennent pas nous polluer d'un coup.
[^] # Re: beau pays
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Hadopi en Suisse ? Impossible. Évalué à  2.
[^] # Re: beau pays
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Hadopi en Suisse ? Impossible. Évalué à  3.
Non, là où ça devient de la galanterie, c'est quand on est derrière quelqu'un, et qu'en arrivant près de la porte d'entrée, on accélère pour dépasser l'autre, ouvrir la porte et pouvoir la tenir et repasser derrière. Ok, c'est rarement faisable au boulot, ce genre de truc. :-)
[^] # Re: beau pays
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Hadopi en Suisse ? Impossible. Évalué à  3.
Des saoudiens qui financent des mosquées en France, oui, carrément, qu'il y en a.
[^] # Re: il faut une version officielle
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Linux sur le desktop et 1% de part de marché : mythe ou réalité ?. Évalué à  7.
D'ailleurs la monoculture n'est jamais une bonne chose.
# Tradition
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse à la dépêche Linux Mint Debian Edition. Évalué à  2.
Tout va très vite en informatique, voilà une tradition qui a quatre ans. ;-)
[^] # Re: Forcer à passer par un relais aggrave le problème
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal fachisme des blacklists (Barracuda). Évalué à  2.
Ce qui, pour le coup, s'il s'agit de quelqu'un qui avait des raisons d'utiliser son serveur, nuit vraiment Ă la lutte contre le spam. En effet il ne peut alors plus publier de politique SPF efficace, par exemple.
ou un relais externe via un port alternatif
Super, mon FAI me fournit une sous-connexion donc je dois faire un tunnel vers un service que je loue ailleurs et qui a une vraie connexion. Youpi ?
[^] # Re: Forcer à passer par un relais aggrave le problème
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal fachisme des blacklists (Barracuda). Évalué à  2.
Pas forcément. On parle de lutte contre le spam, pas d'administration.
Voyons-le du côté du destinataire :
— s'il reçoit des spams depuis 42.0.2.168.rev.adsl.orange.fr et 12.0.2.168.rev.adsl.orange.fr, il peut appliquer une mesure très simple : bloquer tout courrier en provenance de ces adresses ;
— s'il reçoit des spams depuis smtp.orange.fr, il ne peut pas bloquer cette machine sans gros effets secondaires, et doit trouver quelque chose de plus compliqué.
Voyons-le du côté de l'opérateur :
— si un de ses abonnés envoie directement du spam, et qu'il reçoit un signalement sur abuse@orange.fr, il peut écrire à l'abonné responsable de cela, l'avertir, puis au besoin le déconnecter ;
— si un de ses abonnés envoie du spam en passant par son serveur relais, cela peut amener le serveur relais à être bloqué, et s'il reçoit un signalement, il doit chercher dans ses logs l'abonné responsable pour pouvoir l'avertir et au besoin le bloquer.
Si tu sécurises correctement ton serveur de relais il est peu probable qu'il se retrouve blacklisté
Je ne crois pas. Les serveurs relais d'Orange sont utilisés par des millions d'internautes qui l'utilisent pour relayer tout leur courrier. Ça doit faire des dizaines de millions de messages par jour. Si seulement un millième de ces messages est du spam, cela fait dix mille spams par jour. Largement de quoi se faire bloquer.
Pour l'"auscultation", il est bien plus efficace de parcourir des logs SMTP (tu vas directement Ă l'essentiel) que de se coltiner des rapports d'analyse de trafic et de les confronter Ă des bases d'accounting Radius.
Gné ? À la réception d'un signalement de spam, il suffit de regarder dans les en-têtes du message d'origine le premier champ Received, pour avoir l'adresse IP, donc l'identité, de l'abonné responsable…
Donc non forcer à passer par un relais n'aggrave pas le problème
Si, ça l'aggrave. Aujourd'hui le relais SMTP d'Orange est bloqué par Darty, pour une raison tout à fait légitime : il envoie plein de spam. Ils vont devoir le débloquer, et donc affaiblir leur niveau de lutte contre le spam.
[^] # Re: Linux, Windows et Internet
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Linux sur le desktop et 1% de part de marché : mythe ou réalité ?. Évalué à  5.
Et consultant des sites web.
En effet, j'imagine mal des postes Linux sans accès Internet
Et pourtant il y en a plein, dans des tas de systèmes embarqués. Et plein qui sont connectés à Internet mais ne consultent pas de sites web, dans des modems-routeurs par exemple.
Mais c'est hors-sujet, vu qu'on parlais d'ordinateurs de bureau. :-)