• # Pas mal

    Posté par  . Évalué à 5 (+5/-2).

    C'est amusant mais il y a d'autres sites qui donnent bien plus d'informations à partir d'un nom de domaine. Et surtout c'est dommage de na pas publier le scripts qui permet de récupérer ces données, surtout que c'est assez trivial en trois ou quatre commandes.

    Bon c'est avant tout de la promo pour ta boîte ;)

    • [^] # Re: Pas mal

      Posté par  . Évalué à 10 (+14/-2).

      C'est amusant mais il y a d'autres sites qui donnent bien plus d'informations à partir d'un nom de domaine. Et surtout c'est dommage de na pas publier le scripts qui permet de récupérer ces données, surtout que c'est assez trivial en trois ou quatre commande

      Le code est libre et disponible, le lien est dans les mentions légales.

      En gros, l'outil effectue une requête DNS pour récupérer le champ MX, puis interroge le serveur SMTP afin de lire sa bannière. C'est principalement destiné au grand public et comme on n’a pas trouvé d’équivalent simple et compréhensible, on a fait quelque chose.

      • Dig pour récupérer le nom du serveur SMTP :
      dig MX linuxfr.org
      ;; ANSWER SECTION:
      linuxfr.org.        900 IN  MX  50 main.linuxfr.org.
      
      • telnet vers le serveur smtp pour lire la bannière :
      telnet main.linuxfr.org 25
      Connected to main.linuxfr.org.
      Escape character is '^]'.
      220 main.linuxfr.org ESMTP Postfix (Debian/GNU)
      

      Bon c'est avant tout de la promo pour ta boîte ;)

      Et oui, il y a un peu de promo, je ne vois pas trop où est le problème, mais ce n’est clairement pas l’objectif principal et les mails ne sont pas notre cœur de métier.

      On a surtout créé cet outil parce qu’on en avait un peu marre du double discours sur la souveraineté numérique et le 'consommer local' : beaucoup d’entreprises ou d’assos en parlent dans leur communication, mais derrière, leurs mails passent par Outlook ou Gmail, alors que d’autres arrivent à être un peu plus cohérents avec leur discours.

      • [^] # Re: Pas mal

        Posté par  . Évalué à 4 (+2/-0).

        En partant de ces informations, j'avoue ne pas comprendre pourquoi la recherche sur edf.fr renvoie "Cisco - hébergeur Américain" :).

        • [^] # Re: Pas mal

          Posté par  . Évalué à 6 (+6/-0).

          La commande dig MX edf.fr retourne :

          edf.fr.        3600 IN MX 20 mtagate20.edf.fr.
          edf.fr.        3600 IN MX 20 mtagate21.edf.fr.
          edf.fr.        3600 IN MX 10 mx1.hc2212-17.eu.iphmx.com.
          edf.fr.        3600 IN MX 10 mx2.hc2212-17.eu.iphmx.com.
          

          Les serveurs MX avec le poids le plus faible sont prioritaires. Ici, ce sont donc les serveurs de iphmx.com qui recevront les mails.

          Il me semble, iphmx.com est un domaine utilisé par Cisco, il y a l'info ici. Je peux me tromper, vous avez une autre info ?

          • [^] # Re: Pas mal

            Posté par  . Évalué à 4 (+2/-0).

            Plus précisément ils appartiennent à OpenDNS qui est une filiale de Cisco.

            $ dig +short mx1.hc2212-17.eu.iphmx.com
            194.165.202.173
            194.165.214.37
            whois 194.165.202.173
            []
            organisation:   ORG-OI31-RIPE
            org-name:       Cisco OpenDNS LLC
            []

            Les autres MX appartiennent à EDF.

            Merci pour le lien vers le code source.Sinon pour récupérer la bannière d'un service il y a un script nmap.

            • [^] # Re: Pas mal

              Posté par  . Évalué à 8 (+6/-0).

              Merci, c'est intéressant. En cherchant un peu plus, il semble que les deux MX iphmx soient liées au service "IronPort Cloud mail", c'est à dire une solution tierce de filtrage de mail (iphmx voulant dire IronPort Hosted Mail eXchange ?). L'un semble se trouver aux Pays-Bas, l'autre au Royaume-Uni (pour peu que geotraceroute.com soit fiable). Je me suis dit que c'était peut-être des adresses en geoloc/anycast, mais le traceroute depuis les États-Unis arrive aussi aux Pays-Bas/UK.

              De leur côté, les MX de poids plus faible dans l'AS EDF sont à Nanterre (probablement dans la tour EDF dans quartier de la Défense).

              C'est un choix étonnant de la part d'EDF, car si le service IronPort Cloud est bel et bien opéré par Cisco ou une filiale, le Patriot Act s'applique, et donc, certaines instances États-Uniennes peuvent demander à lire le courrier au moment ou il passe pour filtrage (le stockage se faisant sur des serveurs propres à EDF).

              Je suis assez sur le cul qu'une entreprise OIV ait une telle configuration. Mais c'est le but de l'outil quihebergelesmails, donc merci !

    • [^] # Re: Pas mal

      Posté par  (site web personnel) . Évalué à 2 (+0/-0).

      Il y a aussi https://dnsdumpster.com/ qui donne des idées.
      Et, c'est FOSS

      Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html

  • # Chatons

    Posté par  (Mastodon) . Évalué à 7 (+5/-0).

    J'ai testé pour un chaton et j'obtiens : Aucun hébergeur identifié.

    Il me semble que ce serait cool alors d'expliquer que cela signifie sans doute un "auto"hébergement (ou alors expliquer pourquoi ce serait ume conclusion hative)

    Surtout, ne pas tout prendre au sérieux !

    • [^] # Re: Chatons

      Posté par  (site web personnel) . Évalué à 4 (+2/-0).

      Oui perso j'obtiens ça pour tout les domaines que j'ai testé.

      Adhérer à l'April, ça vous tente ?

    • [^] # Re: Chatons

      Posté par  . Évalué à 5 (+4/-1).

      Vu le script ce n'est guère étonnant…
      Tu auras systématiquement ce message si l'hébergeur ne fait pas partie de ceux (une quinzaine) indiqués dans le code.

      • [^] # Re: Chatons

        Posté par  . Évalué à 6 (+6/-0).

        Tu auras systématiquement ce message si l'hébergeur ne fait pas partie de ceux (une quinzaine) indiqués dans le code.

        La liste est disponible en ligne et il y en a pour l'instant une quarantaine.

        On en ajoute régulièrement par exemple quand une dizaine de recherches sur le même serveur "non identifié" et on a aussi fait des ajouts sur demandes.

        On va pouvoir ajouter des serveurs proposés par des chatons à base de cette liste. Il nous faut juste un peu de temps. :-)

        Sinon, on réfléchit à passer part geoiplookup pour identifier automatiquement le pays de l'ip du serveur SMTP.

        Merci pour les retours.

    • [^] # Re: Chatons

      Posté par  . Évalué à 4 (+4/-0).

      Il me semble que ce serait cool alors d'expliquer que cela signifie sans doute un "auto"hébergement (ou alors expliquer pourquoi ce serait ume conclusion hative)

      Oui bonne idée on va faire une modification.

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.