Bonjour,
GANDI ne fournit pas directement de sevice de type "DynDNS", mais tu peux activer l'API de GANDI et le scrypt gandyn pour tenir à jour tes enregistrements DNS … ça fait bien le job.
Pour récupérer l'adresse publique de ta machine tu peux forcer la route pour joindre ifconfig.pro à utiliser ta carte réseau physique (eth0) plutôt que le vpn (tun0):
route add -host ifconfig.pro eth0
et utiliser alors le script gandyn par exemple pour tenir à jour ton enregistrement dns
"SFR travaille sans relâche pour lutter contre ce problème en collaborant étroitement avec des organismes tels que SpamCop et Spamhaus et en participant activement avec les autorités françaises aux projets Signal Spam."
2) est-ce que c'est pas super simple de retirer son adresse de cette liste ?
"This allows end users with static IP addresses within a larger dynamic pool, and legitimate mail server operators, to assert that in their opinion their IP addresses are a trustworthy source of email and to automatically remove (suppress) their IP addresses from the PBL database."
SFR/Numericable n'attribue pas d'adresse IP statique à ses abonnés.
Effectivement le port 25 n'est pas bloqué chez SFR/Numericable, mais c'est une position "faux-cul" de la part du FAI. SFR/Numericable déclare les plages d'adresses IP réservées à ses abonnées dans la liste PBL de SPAMHAUS (https://www.spamhaus.org/pbl/) très utilisée par de nombreux services de mail … dont sfr:
user:~$ telnet smtp-in.sfr.fr 25
Trying 93.17.128.86…
Connected to smtp-in.sfr.fr.
Escape character is ']'.
554 5.7.1 Service unavailable; Client host [xx.xx.xx.xx] blocked using pbl.spamhaus.sfr; https://www.spamhaus.org/query/ip/xx.xx.xx.xx
Oui mais comme tu dis, les utilisateurs ne se rendraient même pas compte qu'ils continuent d'utiliser une vieille version de leur navigateur web comportant sans doute des failles de sécurité , ce qui n'est pas top pour se promener sur la toile. D'accord la méthode n'est pas propre … mais si elle peut permettre à quelques utilisateurs d'éviter des catastophes c'est au moins un point positif.
Maintenant que le fusil est déchargé, le gouvernement doit faire sans jusqu'aux prochaines législatives.
Le 49-3 ne peut pas être utilisé plus d'une fois par session parlementaire (et pas par législature). Il y a 2 sessions ordinaires par année civile et la possibilité de caser des sessions extraordinaires … ça semble déjà prévu pour cet été afin de faire passer par 49-3 au choix:
- la loi sur le terrorisme avec les "boîtes noires" chez les fai
- la loi qui fera suite aux consultations des partenaires sociaux pour la refonte du droit du travail
- la loi d'austérité pour satisfaire Bruxelles et le socialiste Moscovicci
- tout projet de loi auxquels les frondeurs voudraient tordre le cou
Si tu auto-héberges ton serveur de courrier, pour limiter les risques de rejet (plus ou moins silencieux) par les GAFA, tu peux t'inspirer du guide mis en place par google: https://support.google.com/mail/topic/3396240?hl=fr et en particulier:
Pour être identifié à coup sûr dans Gmail :
- Utilisez une adresse IP cohérente pour envoyer vos messages en masse.
- Conservez des enregistrements DNS inversés valides pour la ou les adresses IP à partir desquelles vous envoyez des messages et qui pointent vers votre domaine.
- Utilisez la même adresse dans l'en-tête "De" de chaque message en masse que vous envoyez.
Nous vous conseillons également de prendre les précautions suivantes :
- Signez vos messages à l'aide du protocole DKIM. Nous ne pouvons pas authentifier les messages signés à l'aide de clés inférieures à 1 024 bits.
- Publiez un enregistrement SPF.
- Publiez des règles DMARC.
D'après wikipedia "Un député est un représentant du parlement, élu par le peuple". "Le parlement a deux foctions:
* faire et défaire les lois, il est ainsi le détenteur du pouvoir législatif;
* contrôler l'action du gouvernement du pays"
Donc si un député a mieux à faire que ses "fonctions" j'espère qu'il ne sera pas trop surpris que le peuple le lui rappelle le moment venu.
[^] # Re: Cherche DynDNS maison
Posté par jdan . En réponse au journal Bouygues et IP fixe... qui change (où l'on parle aussi de fake MX). Évalué à 6.
Bonjour,
GANDI ne fournit pas directement de sevice de type "DynDNS", mais tu peux activer l'API de GANDI et le scrypt gandyn pour tenir à jour tes enregistrements DNS … ça fait bien le job.
[^] # Re: definier la route vers ifconfig.pro sans passer par le vpn
Posté par jdan . En réponse au message Gandi livebox ip dynamique. Évalué à 3.
oops la commande route et incorrecte:
route add -host ifconfig.pro gw ADRESSE_IP_PASSERELLE
# definier la route vers ifconfig.pro sans passer par le vpn
Posté par jdan . En réponse au message Gandi livebox ip dynamique. Évalué à 2.
Bonjour,
Pour récupérer l'adresse publique de ta machine tu peux forcer la route pour joindre ifconfig.pro à utiliser ta carte réseau physique (eth0) plutôt que le vpn (tun0):
route add -host ifconfig.pro eth0
et utiliser alors le script gandyn par exemple pour tenir à jour ton enregistrement dns
[^] # Re: bonne idée
Posté par jdan . En réponse au journal Une avancée pour le web décentralisé et l'autohébergement. Évalué à 2. Dernière modification le 08 juillet 2016 à 15:26.
http://www.sfr.fr/developpement-durable/securite/phishing/conseil.html
"SFR travaille sans relâche pour lutter contre ce problème en collaborant étroitement avec des organismes tels que SpamCop et Spamhaus et en participant activement avec les autorités françaises aux projets Signal Spam."
https://www.spamhaus.org/pbl/
"This allows end users with static IP addresses within a larger dynamic pool, and legitimate mail server operators, to assert that in their opinion their IP addresses are a trustworthy source of email and to automatically remove (suppress) their IP addresses from the PBL database."
SFR/Numericable n'attribue pas d'adresse IP statique à ses abonnés.
[^] # Re: bonne idée
Posté par jdan . En réponse au journal Une avancée pour le web décentralisé et l'autohébergement. Évalué à 5.
Effectivement le port 25 n'est pas bloqué chez SFR/Numericable, mais c'est une position "faux-cul" de la part du FAI. SFR/Numericable déclare les plages d'adresses IP réservées à ses abonnées dans la liste PBL de SPAMHAUS (https://www.spamhaus.org/pbl/) très utilisée par de nombreux services de mail … dont sfr:
user:~$ telnet smtp-in.sfr.fr 25
Trying 93.17.128.86…
Connected to smtp-in.sfr.fr.
Escape character is ']'.
554 5.7.1 Service unavailable; Client host [xx.xx.xx.xx] blocked using pbl.spamhaus.sfr; https://www.spamhaus.org/query/ip/xx.xx.xx.xx
[^] # Re: fin du support chrome 32 bits par google
Posté par jdan . En réponse au message HELP ! comment enlever Chrome ?. Évalué à 1.
Oui mais comme tu dis, les utilisateurs ne se rendraient même pas compte qu'ils continuent d'utiliser une vieille version de leur navigateur web comportant sans doute des failles de sécurité , ce qui n'est pas top pour se promener sur la toile. D'accord la méthode n'est pas propre … mais si elle peut permettre à quelques utilisateurs d'éviter des catastophes c'est au moins un point positif.
# fin du support chrome 32 bits par google
Posté par jdan . En réponse au message HELP ! comment enlever Chrome ?. Évalué à 1.
Google a annoncé la fin du support de la version 32 bits de chrome (https://groups.google.com/a/chromium.org/forum/#!topic/chromium-dev/FoE6sL-p6oU) , ce qui explique l'erreur 404 (not found) quand tu tentes de la télécharger
[^] # Re: Il y a des projets de lois mais aussi des lois déjà passées
Posté par jdan . En réponse au journal Dark side of the law. Évalué à 3.
Le 49-3 ne peut pas être utilisé plus d'une fois par session parlementaire (et pas par législature). Il y a 2 sessions ordinaires par année civile et la possibilité de caser des sessions extraordinaires … ça semble déjà prévu pour cet été afin de faire passer par 49-3 au choix:
- la loi sur le terrorisme avec les "boîtes noires" chez les fai
- la loi qui fera suite aux consultations des partenaires sociaux pour la refonte du droit du travail
- la loi d'austérité pour satisfaire Bruxelles et le socialiste Moscovicci
- tout projet de loi auxquels les frondeurs voudraient tordre le cou
# guide pour expedier un mail vers gmail
Posté par jdan . En réponse au message Autohébergement, mails sortant refusés. Évalué à 4.
Bonjour,
Si tu auto-héberges ton serveur de courrier, pour limiter les risques de rejet (plus ou moins silencieux) par les GAFA, tu peux t'inspirer du guide mis en place par google:
https://support.google.com/mail/topic/3396240?hl=fr et en particulier:
Pour être identifié à coup sûr dans Gmail :
- Utilisez une adresse IP cohérente pour envoyer vos messages en masse.
- Conservez des enregistrements DNS inversés valides pour la ou les adresses IP à partir desquelles vous envoyez des messages et qui pointent vers votre domaine.
- Utilisez la même adresse dans l'en-tête "De" de chaque message en masse que vous envoyez.
Nous vous conseillons également de prendre les précautions suivantes :
- Signez vos messages à l'aide du protocole DKIM. Nous ne pouvons pas authentifier les messages signés à l'aide de clés inférieures à 1 024 bits.
- Publiez un enregistrement SPF.
- Publiez des règles DMARC.
Il convient également de s'assurer de ne pas être repris dans une liste noire en le contrôlant par exemple http://mxtoolbox.com/blacklists.aspx
[^] # Re: Liste de députés pour ou contre
Posté par jdan . En réponse à la dépêche Le projet de loi DADVSI adopté. Évalué à 4.
* faire et défaire les lois, il est ainsi le détenteur du pouvoir législatif;
* contrôler l'action du gouvernement du pays"
Donc si un député a mieux à faire que ses "fonctions" j'espère qu'il ne sera pas trop surpris que le peuple le lui rappelle le moment venu.
# Re: Z'avez vu savannah ?
Posté par jdan . En réponse au journal Z'avez vu savannah ?. Évalué à 3.
# Re: Revue de presse sur l'affaire SCO
Posté par jdan . En réponse à la dépêche Revue de presse sur l'affaire SCO. Évalué à 6.
http://www.linuxtag.org/2003/de/press/releases.xsp?id=3(...)