Je me dis régulièrement "voilà une question pour le forum de linux.fr", puis je renonce à la poser en pensant au suivi des réponses.
Il existe suffisamment de logiciels libres pour gérer tout ça. Je suppose qu'ils sont utilisés pour vérifier l'adresse mail lors de l'inscription au site (me souviens plus de la mienne !).
En revanche, je sais l'importance des problèmes de "déliverabilité".
M'enfin, c'est pas une raison pour ne pas essayer.
Finalement, rien ne m'avait échappé sur le plan technique. Je sous-estimais simplement l'ampleur du changement des mentalités dans le domaine de la sécurité.
Les explications d'arnaudus illustrent parfaitement cette évolution.
Ayant reçu ma réponse, je pourrais égoïstement en rester là.
Mais non, vous méritez de savoir ce que j'en pense :-)
En fait tout se ramène à des curseurs que l'on déplace en fonction des modes, de sa culture, de sa génération, et de dieu sait quoi.
Le positionnement de ces curseurs peut donner lieu à des discussions sans fin, car il n'y a pas UNE vérité.
Le curseur sécurité/facilité d'utilisation
Le curseur valeur des données (personnelles ou de l'entreprise), illustrée par le célèbre "Je n'ai rien à cacher".
Le curseur core business. A force de dire "ce n'est pas mon métier, je sous-traite", on en arrive à un mec seul derrière un bureau. Appliqué récursivement à chaque sous-traitant, qu'est ce que ça donne ?
On peut ainsi imaginer l'informaticien actionnant ces curseurs, tel un DJ sur sa table de mixage, faisant danser ses utilisateurs.
Je partage l'approche de NeoX. Soit tu disposes des moyens d'installer un serveur Linux dédié, soit tu installes le CMS directement sous windows.
Outre l'aspect financier, le serveur dédié te coûtera aussi plus de temps. Mais en contrepartie, le fun et l'enrichissement personnel seront au rendez-vous.
Si tu veux minimiser les risques dans un contexte "de taf'", choisis la deuxième solution, c'est déjà assez compliqué pour un débutant.
Dans les deux cas, estime bien la charge de ta "petite centaine d'utilisateurs".
heureusement je n'ai été impacté que deux fois : il y a longtemps (2011 ?), et au moment où ils ont lancé outlook.com.
depuis, j'ai créé une page disant tout le mal que je pensais des opérateurs qui font disparaître les mails sans prévenir ni l'expéditeur ni le destinataire.
et, sur mes formulaires, je décourage les adresses @clique en demandant une confirmation supplémentaire.
Oui, avec la constitution de tes propres listes noires de MTAs et d'expéditeurs. (check_client_access & check_sender_access)
Ajoute l'analyse des entêtes (peut-être la solution pour ton porn français ?).
Le rejet des IP dynamiques.
Bien entendu, à chaque liste noire correspond une liste blanche constituée automatiquement sur la base des mails sortants et manuellement quand un faux positif est détecté.
# Mise en garde (sérieuse - je ne trolle pas)
Posté par vecounix . En réponse au message Un DAC (convertisseur numérique-analogique) sous Linux ?. Évalué à 2.
L'installation d'un DAC peut occasionner des coûts et du travail supplémentaires.
Par exemple un grand nettoyage de la discothèque MP3 et remplacement systématique par des encodages à 320 kbit/s ou lossless.
Expérience vécue après l'achat d'un TOPPING E30.
PS:Sans être expert en quoi que ce soit, je partage l'avis de ceux qui estiment que pour l'écoute au casque, un DAC c'est "overkill".
# fonctionnalité indispensable
Posté par vecounix . En réponse à l’entrée du suivi recevoir une alerte dans sa boîte mail en cas de réponse reçue. Évalué à 0 (+0/-0).
Je me dis régulièrement "voilà une question pour le forum de linux.fr", puis je renonce à la poser en pensant au suivi des réponses.
Il existe suffisamment de logiciels libres pour gérer tout ça. Je suppose qu'ils sont utilisés pour vérifier l'adresse mail lors de l'inscription au site (me souviens plus de la mienne !).
En revanche, je sais l'importance des problèmes de "déliverabilité".
M'enfin, c'est pas une raison pour ne pas essayer.
# ma conclusion
Posté par vecounix . En réponse au message Hébergement du mail chez Google . Évalué à 4.
Merci à tous pour vos réponses, très éclairantes.
Finalement, rien ne m'avait échappé sur le plan technique. Je sous-estimais simplement l'ampleur du changement des mentalités dans le domaine de la sécurité.
Les explications d'arnaudus illustrent parfaitement cette évolution.
Ayant reçu ma réponse, je pourrais égoïstement en rester là.
Mais non, vous méritez de savoir ce que j'en pense :-)
En fait tout se ramène à des curseurs que l'on déplace en fonction des modes, de sa culture, de sa génération, et de dieu sait quoi.
Le positionnement de ces curseurs peut donner lieu à des discussions sans fin, car il n'y a pas UNE vérité.
Le curseur sécurité/facilité d'utilisation
Le curseur valeur des données (personnelles ou de l'entreprise), illustrée par le célèbre "Je n'ai rien à cacher".
Le curseur core business. A force de dire "ce n'est pas mon métier, je sous-traite", on en arrive à un mec seul derrière un bureau. Appliqué récursivement à chaque sous-traitant, qu'est ce que ça donne ?
On peut ainsi imaginer l'informaticien actionnant ces curseurs, tel un DJ sur sa table de mixage, faisant danser ses utilisateurs.
Elle est pas belle la vie ?
[^] # Re: Gestion du stockage local
Posté par vecounix . En réponse à la dépêche Firefox 60 et 60 ESR. Évalué à 3.
J'ai effacé tout via "Préférence → Vie privée et sécurité → données de site".
Il me reste encore de nombreuses entrées dans la table "webappsstore2" du fichier "…default/webappsstore.sqlite".
Comment être sûr que les domaines concernés n'ont plus accès à leurs données ?
# Gestion du stockage local
Posté par vecounix . En réponse à la dépêche Firefox 60 et 60 ESR. Évalué à 0.
Pardonnez-moi d'insérer une question de "user" dans votre débat d'experts.
Avec les dernières versions de Firefox, je n'arrive plus à gérer (cad à 99% supprimer) les entrées du "Local storage".
Avant, j'utilisais une extension qui n'est pas compatible avec Quantum.
Maintenant, mes seules possibilités sont le "Storage inspector", limité à l'onglet ouvert, ou l'accès via SqLite, avec des URL "à l'envers".
Y a-t-il une alternative ?
# si aucun mail de ton domaine ne vient de l'extérieur...
Posté par vecounix . En réponse au message Postfix : forcer l'authentification des expéditeurs. Évalué à 1.
un smtp_sender_restriction devrait faire l'affaire :
1) permit my networks
2) reject my domain
# mon dernier commentaire
Posté par vecounix . En réponse au message Installation Linux Suse pour Intranet local. Évalué à 0.
Personne ne peut décider à ta place, d'excellentes suggestions t'ont été faites.
Juste un avis personnel, ne choisis Suse que si tu peux compter sur le support de "l'autre site de l'entreprise".
Il me semble que tu trouveras plus facilement du support, ici notamment, pour Debian ou Ubuntu.
Bonne chance.
# ça dépend...
Posté par vecounix . En réponse au message Installation Linux Suse pour Intranet local. Évalué à 1.
Je partage l'approche de NeoX. Soit tu disposes des moyens d'installer un serveur Linux dédié, soit tu installes le CMS directement sous windows.
Outre l'aspect financier, le serveur dédié te coûtera aussi plus de temps. Mais en contrepartie, le fun et l'enrichissement personnel seront au rendez-vous.
Si tu veux minimiser les risques dans un contexte "de taf'", choisis la deuxième solution, c'est déjà assez compliqué pour un débutant.
Dans les deux cas, estime bien la charge de ta "petite centaine d'utilisateurs".
# buffering ?
Posté par vecounix . En réponse au message lftp > output_file --> problème output_file vide. Évalué à 2.
https://serverfault.com/questions/139662/how-can-i-capture-output-from-lftp-output-not-written-to-stdout-or-stderr
# même expérience
Posté par vecounix . En réponse au message Héberger son serveur mail: que faire avec hotmail, outlook et la clique microsoft ?. Évalué à 3.
heureusement je n'ai été impacté que deux fois : il y a longtemps (2011 ?), et au moment où ils ont lancé outlook.com.
depuis, j'ai créé une page disant tout le mal que je pensais des opérateurs qui font disparaître les mails sans prévenir ni l'expéditeur ni le destinataire.
et, sur mes formulaires, je décourage les adresses @clique en demandant une confirmation supplémentaire.
# ne serait-ce pas un problème de répertoire courant ?
Posté par vecounix . En réponse au message lftp > output_file --> problème output_file vide. Évalué à 1.
le sous-répertoire "log" existe-t-il au moment où la commande est exécutée ?
# facile pour les archives
Posté par vecounix . En réponse au message Vérification des données. Évalué à 1.
En l'absence de checksums, les fichiers d'archives (.zip, .tgz, .rar, bz2, …) peuvent être vérifiés avec l'archiveur correspondant.
[^] # Re: Les guillemets - code complet (j'ai du mal avec la "syntaxe wiki")
Posté par vecounix . En réponse au message lien en php . Évalué à 1. Dernière modification le 09 juin 2017 à 22:22.
# Les guillemets.
Posté par vecounix . En réponse au message lien en php . Évalué à 2.
Essaye
[^] # Re: Configuration de Postfix
Posté par vecounix . En réponse au message Vaincre le SPAM. Ou essayer, au moins.. Évalué à 1.
Il est fort possible effectivement que nos situations ne soient pas comparables.
A Nicolas de voir comment est son internet.
[^] # Re: Configuration de Postfix
Posté par vecounix . En réponse au message Vaincre le SPAM. Ou essayer, au moins.. Évalué à 1.
Oui, avec la constitution de tes propres listes noires de MTAs et d'expéditeurs. (check_client_access & check_sender_access)
Ajoute l'analyse des entêtes (peut-être la solution pour ton porn français ?).
Le rejet des IP dynamiques.
Bien entendu, à chaque liste noire correspond une liste blanche constituée automatiquement sur la base des mails sortants et manuellement quand un faux positif est détecté.
# Configuration de Postfix
Posté par vecounix . En réponse au message Vaincre le SPAM. Ou essayer, au moins.. Évalué à 1.
As-tu mis en oeuvre tous les dispositifs anti-spam de Postfix ?
…et quelques autres qu'on peut trouver dans des tutoriels divers.
Un durcissement de Postfix peut rendre les filtres internes comme Spamassassin tout à fait inutiles.