Re: [FRnOG] [TECH] Orange listé sur Spamcop

2022-01-14 Par sujet Jacques MICHAU via frnog 
Ça me fait penser, puisqu'on est dredi, qu'il faudrait sur cette liste 
un admin gmail, un de yahoo et autres gros,+ un de chaque ISP fr (à part 
free, pour le coup il semble être seul et il répond, wow) et on pourrait 
faire les demandes de delist efficacement :


Parce-que c'est quand même foireux au possible tous ces processus de 
delist et volontairement compliqué (pour inciter à payer d'une manière 
ou d'une autre) même quand on n'a aucune bonne raison de se retrouver 
listé, ou alors que la raison pourrait être expliquée en 2 mots plutôt 
qu'en un message/URL pointant sur une page ultra longue de bonnes 
pratiques listant tout ce qu'elles peuvent d'inutile et de généraliste 
mais surtout n'expliquant pas le motif réel d'un cas de blocage. Et sans 
coûter une équipe compétente et disponible pour répondre - puisque par 
définition ça coûterait du pognon - un motif non merdique dans le rejet 
serait tellement bien et certainement facile à mettre en oeuvre (je 
parle même pas des flags illisibles d'un anti-spam microsoft, mon dieu, 
j'aimerais bien avoir la table de correspondance d'une code pourri avec 
un motif en français/anglais)...


Et pour ceux qui penseraient que ça aiderait les spammeurs à mieux 
passer en leur expliquant ce qui ne va pas, bah non ça changerait rien, 
les bons spammeurs font ce qu'il faut (ou passent par des services 
"propres" à la sendinmail & co), donc les armées de zombies resteront 
bloquées puisqu'elles ne respecteront même pas un spf, dmarc dkim & co, 
et les serveurs qui se veulent propres dans les usages se font 
emmder régulièrement par une crise de "j'te bloque parce-que j'ai 
envie" d'un gros puis d'un autre, cycliquement


Aah pardon, mais ça fait du bien, c'est dredi.

Le puissant qui gagne même s'il a tort, ça donne des envies de meurtre 
parfois (mais bon, l'autre est fort ; ou juste gros, donc pour le 
meurtre, c'est pas possible)


Jacques

Le 14/01/2022 à 10:30, David Ponzone a écrit :

Comme il est parfois plus efficace de faire un mail ici que de tenter de trouver la 
page web pour signaler le problème au FAI concerné, je signale donc à Orange qu’ils 
ont plusieurs de leurs serveurs SMTP sortants (*.smtpout.orange.fr 
, 80.12.242.133 et 80.12.242.134 au moins, donc 2 IP 
sur 13) blacklistés par SPAMCOP et SORBS (et pas mal d’autres listes).

Difficile d’expliquer à des clients qui arrivent pas à recevoir de mail venant de 
contacts qui ont encore un email en orange.fr/wanadoo.fr 
 que c’est la faute d’Orange.
Comme (presque) toujours, le puissant gagne le match même s’il a tort.

Merci aux techs d’Orange qui verront ceci et pourront corriger à court-terme 
voir à long-terme (petite rotation sur les IP publiques des serveurs ? Limiter 
un peu la merde envoyée par vos « clients » ?).


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Orange listé sur Spamcop

2022-01-14 Par sujet Jacques MICHAU via frnog 
Oui, d'où le "mentionner la raison dans le retour du mail" plutôt que 
"lisez notre page inutile de bonnes pratiques".


Et non, exemple avec gmail particulièrement, si votre serveur a un 
certain rythme de croisière d'envoi de mails vers gmail, si à un moment 
ça augmente légèrement (un mailing, légitime ou non, avec lien de 
désinscription obligatoire alors même que parfois ce n'est pas une 
mailing list mais juste une information à diffuser à plein (quelques 
dizaines / centaines, pas millions) de gens qui se trouvent être sur 
gmail), boum : délai, blocage blablabla. C'est gavant.


Jacques

Le 14/01/2022 à 17:46, Pierre Colombier via frnog a écrit :

ouais! c'est dredi

Bon alors quand on se fait lister, il y a généralement une vraie 
raison.. Souvent accidentelle, mais une vraie raison quand même.



Par contre, ceux qui bloquent "à la hache" des AS entiers (voir plus 
grand encore), j'ai tendance à considérer que c'est davantage leur 
problème et celui de leur clients que celui de ceux qui se sont font 
bloquer.


Juste contacter l'usager final et lui préciser qu'il a raté un gros 
contrat parce que son fournisseur de mail (généralement m$) a bloqué 
des mails légitimes, y'en a que ça peut gratter



On 14/01/2022 16:21, Jacques MICHAU via frnog wrote:
les serveurs qui se veulent propres dans les usages se font 
emmder régulièrement par une crise de "j'te bloque parce-que j'ai 
envie"



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Blocage VPN SSL sur 4G

2022-05-05 Par sujet Jacques MICHAU via frnog 
IDem, sur un de nos Forti on utilisait le système de dns dynamique du 
FortiGate et donc le fqdn associé pour configurer la connexion sur le 
client. Cet abruti de programme d'update affectait une IPv6 alors même 
qu'on a rien configuré en ipv6 sur le Forti. Donc chaque fois que 
j'étais sur une connexion (wifi ou 4g) d'un opérateur offrant de la 
connectivité ipv6, ça finissait dans le mur. Comme j'avais besoin de 
l'ipv6 par ailleurs, j'ai fini par simplement configurer ma connex 
FortiClient avec l'ipv4 saisie en dur (pourvu qu'elle ne soit pas variable).


Bref, ton problème a l'air bien cerné

Jacques

Le 04/05/2022 à 21:53, Xavier Beaudouin via frnog a écrit :

Hello,


Il y avait quelques mois parfois c'est les apps qui n'était pas compatible
IPv6 mais côtes apple c'est une obligation mais côtes Android je ne connais
pas la politique.

Bref pour encourager à faire du 100 % IPV6 le chemin est encore long et en
plus si les constructeurs cachent des bugs sous le tapis cela ne va pas
encourager la communauté à migrer !

J'ai eu de trucs chelou en IPv6 avec certains téléphones...
Après avoir fouillé et demandé de l'aide à l'ISP en question il s'avère que
le probleme venais du bidule qui proxifiais les connexion TCP (http et https)
avais du mal avec l'algo happy eyesballs...

En effet, pour une raison à la con, nous avions un  au hostname, mais
une partie du routage IPv6 avec un pet au casque, qui faisais que "selon"
d'où on venais on avais accès en IPv6 a notre ressource ou pas.

Le problème c'est que l'aglo nous mettais dans l'ombre, car... ça fallback
en IPv4 qui lui n'avais pas le problème (et gardais en cache ce fallback,
cas de Mac OS X).

Du coup, il faut bien vérifier que le VPN forti est accessible en v4 ET v6,
voire... imposer un hostname IPv4 only / IPv6 only etc...

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] wifi site survey / feedback de solutions

2022-05-18 Par sujet Jacques MICHAU via frnog 

Hello,

On cherche à s'équiper avec une solution d'analyse de couverture 
(prédictive et sur site). En cherchant un peu j'ai trouvé Ekahau et 
Tamograph. Vous auriez des retours d'expérience sur ces logiciels ou 
d'autres ? après se posera la question du coût


Merci à vous

--
Jacques


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] SBC - Proxy SIP

2022-06-28 Par sujet Jacques MICHAU via frnog 
Il y a aussi wildix et 3CX qui eux-mêmes reprennent toutes ces briques 
et proposent un truc propret pour éviter de mettre le nez dans les RFC ; 
mais payant bien sûr.


Jacques

Le 28/06/2022 à 14:48, Alain Bieuzent a écrit :

D'accord avec Mickael, opensips ou kamailio sont des proxy SIP, si vous ne 
maitrisez pas les RFC sur le bout des doigts, ça va être compliqué
D'autre part, il faudra y ajouter aussi un proxy RTP (RTPENGINE par ex) pour 
traiter les flux media.

Cela dépend de ce que vous voulez faire avec vos SBC, si c'est juste pour du masquage de topologie, 
transcodage, avec un produit "boite a clic" pour la configuration, partez plutôt sur une 
SBC "tout fait" genre Audiocode.
Si vous avez l'âme d'un barbu et vous souhaitez faire ce que voulez avec les 
paquets SIP, alors prenez un opensips ou kamailio.

Alain

Le 28/06/2022 13:13, « Mickael Monsieur »  a écrit :



 > Le 28 juin 2022 à 12:37, Benoît GIGAREL  a écrit :
 >
 > Bonjour à tous,
 >
 > Dans l'objectif de gérer nous-même nos propres Trunk C5 et d'acquérir un 
Trunk C4 dans les prochains mois, nous sommes à la recherche d'un SBC pouvant 
répondre à ce besoin.
 >
 > Il existe des solutions tel que Audiocode, ACME mais nous sommes plus 
partisans de solution ouverte afin d'implémenter si besoin des outils développés 
en interne.
 >
 > Dans notre recherche, Kamailio à l'air d'être incontournable car 
beaucoup de solutions tournent autour (dsiprouter, wazo-c4, Yeti, ...).

 Sans hésiter, kamailio ou OpenSips. Mais tout est à faire, c’est 
inutilisable sans modifier le script.

 >
 > Avez-vous des solutions à recommander ou des solutions à éviter ?
 >
 > Bonne journée et au plaisir d'échanger avec vous sur le sujet.
 >
 > Benoît GIGAREL
 >
 > ---
 > Liste de diffusion du FRnOG
 > http://www.frnog.org/


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] SBC - Proxy SIP

2022-06-28 Par sujet Jacques MICHAU via frnog 

Certes, certes. Dans les payants vraiment SBC y'a Ribbon aussi.

C'est juste pour donner des noms à Mr OP.

Jacques

Le 28/06/2022 à 16:25, David Ponzone a écrit :

Je sais bien qu’avec IP, les frontières deviennent floues, mais Wildix/3CX ne 
sont absolument pas des SBC ou SoftSwitch au sens où l’OP l’entend.
Ce sont des SoftSwitch bien sûr, puisqu’ils switchent des appels VoIP en soft, 
mais avec une orientation purement iPBX/Centrex.



Le 28 juin 2022 à 14:58, Jacques MICHAU via frnog  a écrit :

Il y a aussi wildix et 3CX qui eux-mêmes reprennent toutes ces briques et 
proposent un truc propret pour éviter de mettre le nez dans les RFC ; mais 
payant bien sûr.



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Attaque des extra-terrestres contre l'Internet

2022-08-10 Par sujet Jacques MICHAU via frnog 
Ca me sidère le nombre de sites qui ne tolèrent pas le + et le = dans un 
mail ou mieux, chez Leroy Merlin de mémoire (pour ton compte client, 
carte de fidélité etc), qui tolère la création d'un compte client avec 
un mail toto+t...@machin.fr puis pour la partie authentification ou 
renouvellement je ne sais plus bien, n'accepte pas le + Vas-y pour 
envoyer un mail en demandant de faire suivre aux équipes 
informatiques... j'ai jamais réussi, eux ou un autre.


Je suis d'accord pour le tracking de revente de mails ou savoir quel 
site s'est fait troué sa base d'utilisateurs


Jacques

Le 10/08/2022 à 12:34, David Ponzone a écrit :

J’aurais bien voulu rire aussi avec ces vidéos mais le site n’accepte pas les 
emails qui contiennent un +.
Si qqun connaîit qqun chez RMC-BFM pour leur faire rectifier, c’est bien 
pratique pour pister les sites qui revendent/utilisent leur base d’emails en 
toute illégalité :)


Le 8 août 2022 à 19:58, Jacques Belin  a écrit :



Le lundi 25 juillet 2022 21:47:38,
Stephane Bortzmeyer  a écrit:


(et, de plus loin, on voit une attaque contre le Telehouse 2 Paris)

Vu les images, les dégats c'est nettement du côté de la rue des Jeuneurs,
pas du boulevard Voltaire.

Donc, on est sauvés, les extra-terrestres sont arrivés plus vite que la
lumière et leur scans préalables des émissions télé et radio n'étaient
visiblement pas très récents. Ils n'étaient donc pas au courant que
si Téléhouse existait à Paris, il y avait maintenant un Télehouse 2 plus
stratégique à faire exploser...

(oui, je sais, il fallait bien monter - au moins - le Louvre pour situer
les images à Paris. Domage, si Telehouse2 avait été situé à côté de la
Tour Eiffel, il y aurait eu au moins une information exacte dans ce
documentaire... )


A+ Jacques.
--
Le dernier Homme connecté sur le Net regardait d'anciens sites Web.
"Vous avez du courrier" apparut sur l'écran...
--- adapté d'une courte histoire de Fredric Brown


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] Besoin d'alternants BTS ?

2022-09-02 Par sujet Jacques MICHAU via frnog 

Salut,

/(j'avais posté sur frsag, mais un ex-étudiant dans le cas que je cite 
ci-dessous me dit qu'il avait trouvé son jobs via frnog, j'y tente donc 
ma chance aussi, merci)./


Autour de Massy (91), si dans vos boîtes respectives vous prenez des 
alternants BTS SIO (première année, mais un changement en cours en 2è 
année est possible), que vous êtes en recherche de tels profils, 
n'hésitez pas à me contacter (je donne des cours à ces BTS, Bachelor, 
Mastère...). Je dis autour de Massy car les jeunes peuvent venir "de la 
région" et un job dans un département voisin peut tout à fait coller.


80% d'entre eux sortent du bac, ne connaissent donc pas encore grand 
chose à l'info (mais donc sont malléables :)). Les profils sont divers, 
parfois un futur geek touche à tout, parfois juste quelqu'un qui se 
laisse porter. Et dans les 20%, des reconversions, changement de voie etc.


Le BTS SIO qu'ils commencent se décompose d'une branche SISR (admin 
réseau et sys) et SLAM (dév, pour résumer vulgairement). Il faut que le 
job proposé colle à cette future spécialité, autant que faire se peut. 
L'alternance fonctionne à la semaine (1 en entreprise, 1 à l'école), CDD 
de 2 ans. Ils peuvent continuer en bachelor (pour la branche admin sys 
et réseaux) et depuis cette année en Mastère Cybersécu. Il y a 
possibilité aussi de prendre un alternant démarrant son Bachelor (ayant 
fini son CDD de 2 ans pendant BTS et sans suite ou voulant changer de 
boite), idem pour les bac +4 (bac +5 l'an prochain).


Je peux vous expliquer le cadre, l'aide financière aux entreprises 
rendant l'alternant très peu cher etc.


L'idée est qu'ils voient du pays, c'est à dire se promener aussi un peu 
et ne pas faire que la même tâche pendant 2 ans (support, ticketing, ok, 
juste pas 7h/J 365/an). On a aussi par exemple 2 jeunes qui viennent de 
faire un an à passer de la fibre dans les fourreaux, c'est compliqué 
pour eux de faire autre chose dans leur boite, ils ne seraient pas 
contre changer, afin de pouvoir finir leur BTS et pouvoir remplir la 
partie "expériences pro" un peu plus largement que juste câblage toute 
la journée. Un changement de boîte peut se faire.


N'hésitez pas à faire circuler dans les services dev chez vous, afin de 
ne pas avoir que des réponses axées admin sys & réseaux. Merci d'avance !



Voilà voilà, vous pouvez tenter l'expérience, tout au moins en discuter 
pour évaluer votre "risque".


Au plaisir,

--
Jacques

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Temps pluvieux sur le DNS

2023-04-12 Par sujet Jacques MICHAU via frnog 
Plus largement côté DNS je constate des curiosités sur plein de domaines 
: des machines inconnues suivant d'où on résout... grosse panne DNS qq 
part ?


Jacques

Le 12/04/2023 à 10:09, Stephane Bortzmeyer a écrit :

meteofrance.com et meteo.fr en panne DNS totale. Seulement deux
serveurs de noms, tous les deux au même endroit (réseau Celeste /
Renater), injoignables.

Rappel : ON NE MET PAS TOUS SES SERVEURS DE NOMS DANS LE MÊME AS ET EN
TOUT CAS PAS DANS LA MÊME ARMOIRE !


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Je recherche un clavier...

2023-07-23 Par sujet Jacques MICHAU via frnog 

Bonjour,

Allez je m'y mets aussi.

Je suis parti sur un clavier 40% orthogonal chez drop.com (olkb planck 
v6, maintenant c'est v7) et là tu choisis tout (les switchs parmi les 
15 modèles existants, clicky ou pas, tu choisis la pression  etc, 
les keycaps - autant prendre noir ou un peu fantaisiste - car sur un 40% 
de toute manière tu multiplies les mappings avec des touches pour 
changer à la volée). Ça a l'air complètement con comme concept, mais une 
fois maitrisé, tu ne jures plus que par ça et tu le trimballes entre le 
boulot et la maison... tu bouges plus les mains, tu tapes à fond comme 
avant - perso même plus vite qu'avant, c'est totalement programmable à 
la touche près et là ça va bien plus loin que tout ce qu'offrent les 
razer & co, les lumières en moins). Alors certes c'est un peu extrêmiste 
et tu perds quelques semaines à te louper sur des touches (surtout les 
passwords...), mais après, quel bonheur.


In fine ça te coute une petite blinde, mais pas tellement pire que les 
grosses marques. Et en bonus tu passes pour un dingue :)


Jacques

Le 22/07/2023 à 10:15, ml frrnog a écrit :

Hello,

J'arrive un peu tard mais bon,

j'ai craqué pour une marque française "designed by GG" et notamment 
leur modèle berseker, je viens de le recevoir c'est une tuerie:


 * modele TKL
 * hotswap, keycap en doubleshot
 * clavier azerty en ANSI (dans le custom faut souvent accepter le
   qwerty ISO)
 * tellement silencieux et pas prêt de bouger de ton bureau

J'ai craqué pour le modèle noir en switchs linéaires, visiblement tu 
craquerais plus pour les tactiles


Je peux que recommander le matos de cette boite, pour 140€ c'est 
vraiment un must.



Le 12/06/2023 à 11:15, Olivier Varenne a écrit :

Oui, vous avez bien lu 😊

Je cherche le célèbre clavier IBM Model M. bien sûr en bon état de 
fonctionnement. J’en ai marre des claviers pourris actuels.
J’en trouve quelques-uns sur internet, mais à des prix indécents… 
J’aime bien ce clavier, mais je ne suis pas prêt à le payer un rein 
non plus.


Si quelqu’un à un clavier model M qu’il souhaite vendre pas trop 
cher, qu’il me contacte.


(Ps : si jamais la meme personne à un IMB PS2 model 80 … c’était mon 
premier ordinateur. Nostalgie)




Cordialement,

[cid:image001.png@01D99D1F.3191B540]

Olivier Varenne
Président, R&D et développement
T +33 (0)4 27 04 40 00 | ipconnect.fr

Suivez-nous !
[picto-twitter][picto-youtube][picto-linkedin] 


[cid:image005.jpg@01D99D1F.3191B540]


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Je recherche un clavier...

2023-10-03 Par sujet Jacques Michau via frnog 
Ahah super !
Alors à quoi il ressemble ? Et est-ce que c'est le V7 qui permet de configurer 
à la volée sur une page web ou bien il faut toujours " compiler son clavier" en 
C et charger le firmware obtenu ?

Le 3 octobre 2023 08:50:38 GMT+02:00, Laurent Barme <5...@barme.fr> a écrit :
>
>Le 23/07/2023 à 18:32, Jacques MICHAU via frnog a écrit :
>> Bonjour,
>> 
>> Allez je m'y mets aussi.
>> 
>> Je suis parti sur un clavier 40% orthogonal chez drop.com (olkb planck v6, 
>> maintenant c'est v7) et là tu choisis tout (les switchs parmi les 15 
>> modèles existants, clicky ou pas, tu choisis la pression  etc, les keycaps - 
>> autant prendre noir ou un peu fantaisiste - car sur un 40% de toute manière 
>> tu multiplies les mappings avec des touches pour changer à la volée). Ça a 
>> l'air complètement con comme concept, mais une fois maitrisé, tu ne jures 
>> plus que par ça et tu le trimballes entre le boulot et la maison... tu 
>> bouges plus les mains, tu tapes à fond comme avant - perso même plus vite 
>> qu'avant, c'est totalement programmable à la touche près et là ça va bien 
>> plus loin que tout ce qu'offrent les razer & co, les lumières en moins). 
>> Alors certes c'est un peu extrêmiste et tu perds quelques semaines à te 
>> louper sur des touches (surtout les passwords...), mais après, quel bonheur.
>> 
>> In fine ça te coute une petite blinde, mais pas tellement pire que les 
>> grosses marques. Et en bonus tu passes pour un dingue :)
>> 
>> Jacques
>> 
>Bonjour Jacques,
>
>Merci de m'avoir fait découvrir le Planck !
>
>J'ai trouvé le concept assez judicieux pour avoir envie de l'éprouver et je 
>peux confirmer qu'après seulement une semaine d'utilisation, j'en suis déjà 
>ravi.
>
>Bonne journée,
>Laurent Barme
>
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/

-- 
Jacques Michau 
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] CISCO Modop reset switch

2021-10-27 Par sujet Jacques MICHAU via frnog 

Hello

J'en ai reset un pas plus tard qu'hier, un 2960x (pas de réf plus 
précise là tout de suite). Bouton _*MODE enfoncé pendant 2 plombes (pas 
uniquement jusqu'à ce que SYST clignote), mais jusqu'à ce qu'il te sorte 
le prompt *__*/switch: /*__*- genre 2 ou 3 minutes...*_

//

De là,

> flash_init

> rename flash:config.text flash:config.old

> boot

> rename dans l'autre sens

en zappant la conf initiale (NO) et une fois loggé, copy la conf startup 
sur running


> et enfin copy flash:config.text running-config

recréation d'un user et youpi, tu as gardé ta conf tout en ayant un user 
maitrisé


Jacques
Le 27/10/2021 à 21:32, melchio...@bbox.fr a écrit :

Bonsoir à tous,

Petite question, je viens de récupérer un Cisco C2960X-8PC-L V03 mais 
impossible de lui faire reset.
Plusieurs modop mais aucun concluant pour ma part vécu de votre côté ?

https://www.cisco.com/c/fr_ca/support/switches/catalyst-2960cx-8pc-l-switch/model.html

Merci par avance
Bonne soirée

Sébastien


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/