[FRsAG] Serveurs à benner

[Benjamin BILLON]

Hello,

On a une pelleté de serveurs à jeter, ça ressemble à ça :
https://plus.google.com/photos/113250813835535990382/albums/5877369358575245585/5877369360308274322?authkey=CPiwz9nA9c7aKw
.
Notez les Bigiron/Fastiron/Whatever en bas des piles.

D'expérience, c'est "sympa" de les filer à des assoc' ou autres, mais
logistiquement chiant, donc à moins que quelqu'un soit intéressé pour tout
récupérer (pour vendre le métal à une casse, pou un projet artistique, je
sais pas), on compte plutôt tout jeter.

Légalement faut faire quoi ? Aller à la déchetterie du coin et payer une
taxe ? Faire venir une boite spécial qui s'occupera de récupérer ce qui est
récupérable, recycler ce qui est recyclable, et envoyer le reste en Asie du
sud-est ?
Mettre le tout sur le trottoir le jour du passage des encombrants ?


Tous les disques seront récupérés et détruits indépendamment.

L'escabeau ne fait pas partie du lot.
--
Benjamin
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Serveurs à benner

[Benjamin BILLON]

Re,

Réponses aux questions posées off-line:
- nous ne pouvons malheureusement pas faire d'inventaire, c'est notamment
une des parties de la logistique qui prendrait plus de temps que de tout
foutre à la benne
- c'est à TH2


Le 13 mai 2013 10:07, Benjamin BILLON  a écrit :

> Hello,
>
> On a une pelleté de serveurs à jeter, ça ressemble à ça :
> https://plus.google.com/photos/113250813835535990382/albums/5877369358575245585/5877369360308274322?authkey=CPiwz9nA9c7aKw
> .
> Notez les Bigiron/Fastiron/Whatever en bas des piles.
>
> D'expérience, c'est "sympa" de les filer à des assoc' ou autres, mais
> logistiquement chiant, donc à moins que quelqu'un soit intéressé pour tout
> récupérer (pour vendre le métal à une casse, pou un projet artistique, je
> sais pas), on compte plutôt tout jeter.
>
> Légalement faut faire quoi ? Aller à la déchetterie du coin et payer une
> taxe ? Faire venir une boite spécial qui s'occupera de récupérer ce qui est
> récupérable, recycler ce qui est recyclable, et envoyer le reste en Asie du
> sud-est ?
> Mettre le tout sur le trottoir le jour du passage des encombrants ?
>
>
> Tous les disques seront récupérés et détruits indépendamment.
>
> L'escabeau ne fait pas partie du lot.
> --
> Benjamin
>
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Serveurs à benner

[Benjamin BILLON]

Ha bah voilà, le keyword qui me manquait était "DEEE".

Vu le nombre de réponses que j'ai reçues hors liste, on ne devrait pas
avoir besoin de faire appel à une entreprise spécialisée, mais c'était bien
la démarche pour laquelle j'avais besoin de renseignements.
Par ailleurs, la carte est d'une aide précieuse, merci !

Concernant le matos, j'attends encore des nouvelles d'un broker qui
pourrait potentiellement récupérer les Foundry.
Si ce n'est pas le cas, il y a quelqu'un qui s'est porté volontaire pour
venir prendre le tout, en étant principalement intéressé par les Foundry,
ce qui voudrait dire que ceux qui veulent mettre la main sur les serveurs
pourront s'arranger avec lui (venir les chercher en même temps (peut-être
demain mercredi en journée) à Telehouse Voltaire, ou en dehors et ça ne me
concerne plus).
Je suppose que toutes les machines ont été amorties mais on fera quand même
signer un petit papier pour officialiser la cession.

--
Benjamin

Donc soit :
>
> - Tu contactes ton constructeur informatique classique
> - Tu fais appelle à une association qui va reprendre le matos et le
> remettre en fonctionnement pour d'autres assos par exemple
> - Tu contactes une entreprise spécialisée qui va te reprendre ton matos
>
> Suivant le matos à récupérer, tu devras payer pour que l'on te débarrasse,
> ne rien payer, ou tu feras un peu rémunérer...
>
> Sur Lille, j'ai pu travailler avec cette société
> http://www.lumiver.fr/d%C3%**A9chets-collect%C3%A9s/
>
> A priori tu devrais trouver ton bonheur ici :
> http://www.recyclage-**informatique.net/?page=**annuaire_recyclage_**
> informatique
>
>
> Cordialement,
>
> __**_
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Serveurs à benner

[Benjamin BILLON]

Hello,

Désolé pour tous les gens qui m'ont contactés en privé, il n'y a qu'un seul
gagnant qui embarquera le tout, Foundry et serveurs (il se reconnaîtra).

Merci à tous,
--
Benjamin

Le 14 mai 2013 10:45, Benjamin BILLON  a écrit :

> Ha bah voilà, le keyword qui me manquait était "DEEE".
>
> Vu le nombre de réponses que j'ai reçues hors liste, on ne devrait pas
> avoir besoin de faire appel à une entreprise spécialisée, mais c'était bien
> la démarche pour laquelle j'avais besoin de renseignements.
> Par ailleurs, la carte est d'une aide précieuse, merci !
>
> Concernant le matos, j'attends encore des nouvelles d'un broker qui
> pourrait potentiellement récupérer les Foundry.
> Si ce n'est pas le cas, il y a quelqu'un qui s'est porté volontaire pour
> venir prendre le tout, en étant principalement intéressé par les Foundry,
> ce qui voudrait dire que ceux qui veulent mettre la main sur les serveurs
> pourront s'arranger avec lui (venir les chercher en même temps (peut-être
> demain mercredi en journée) à Telehouse Voltaire, ou en dehors et ça ne me
> concerne plus).
> Je suppose que toutes les machines ont été amorties mais on fera quand
> même signer un petit papier pour officialiser la cession.
>
> --
> Benjamin
>
> Donc soit :
>>
>> - Tu contactes ton constructeur informatique classique
>> - Tu fais appelle à une association qui va reprendre le matos et le
>> remettre en fonctionnement pour d'autres assos par exemple
>> - Tu contactes une entreprise spécialisée qui va te reprendre ton matos
>>
>> Suivant le matos à récupérer, tu devras payer pour que l'on te
>> débarrasse, ne rien payer, ou tu feras un peu rémunérer...
>>
>> Sur Lille, j'ai pu travailler avec cette société
>> http://www.lumiver.fr/d%C3%**A9chets-collect%C3%A9s/<http://www.lumiver.fr/d%C3%A9chets-collect%C3%A9s/>
>>
>> A priori tu devrais trouver ton bonheur ici :
>> http://www.recyclage-**informatique.net/?page=**annuaire_recyclage_**
>> informatique<http://www.recyclage-informatique.net/?page=annuaire_recyclage_informatique>
>>
>>
>> Cordialement,
>>
>> __**_
>> Liste de diffusion du FRsAG
>> http://www.frsag.org/
>>
>
>
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] : réputation des IP pour filtrage Web

[Benjamin BILLON]

Y'a http://www.mywot.com/ et https://www.stopbadware.org/
Sinon il doit bien avoir des bases, parce que c'est le genre de truc très
commun dans les solutions de sécurité corporate (Symantec, Trendmicro,
etc), mais elle ne sont sans doute pas publiques.

--
Benjamin

Le 12 juin 2013 16:40, JC PAROLA  a écrit :

>
> Bonjour,
>
> Génial, merci beaucoup
>
> Le 12/06/2013 16:29, Florent CARRÉ a écrit :
>
> Bonjour,
>
> Une sorte de RBL utilisant la base de donnée de "Project Honey Pot" ...
> Il y a l'application IP Reputation venant de Splunk Community qui
> justement l'utilise.
>
> http://splunk-base.splunk.com/apps/IP+Reputation
> https://www.projecthoneypot.org/list_of_ips.php
>
> Bonne journée
>
> Florent
>
>
> ___
> Liste de diffusion du FRsAGhttp://www.frsag.org/
>
>
>
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>
>
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] optim page load à l'autre bout du monde

[Benjamin BILLON]

Les fournisseurs de CDN proposent souvent des solutions pour ça. Il ne
s'agit plus de cache a proprement parlé mais d'accélération (ou de déport
des scripts, mais c'est une autre histoire). Par exemple, pour tout ce qui
ne peut pas être mis en cache, le fournisseur ouvre des connexions
persistantes entre le serveur source et leur node la plus proche. Il
utilisera aussi des accélarateurs (Cisco WAAS ou équivalent), ou par
exemple dans le cas de ChinaCache, leur lien dédié Pékin - Francfort

Benjamin


Le 23 juillet 2013 15:31, Greg  a écrit :

> Bonjour,
>
> comment améliorer le temps d'affichage d'une page web dynamique (PHP) à
> l'autre bout du monde ? (Sans délocalisation de serveurs)
>
> Les CDNs permettent d'améliorer le temps d'affichage des documents
> statiques.
> Délocaliser des serveurs peut couter cher dans certain pays, et puis dans
> ce cas il faut déporter tous les services associés : memcached/redis, DB,
> ...
>
> Connaissez vous d'autres solutions ?
> --
> Greg
>
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>
>
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] OVH et SMTP sortant

[Benjamin BILLON]

D'après certains (principalement aux US), les volumes de spam en provenance
d'OVH n'ont pas changé, mais je n'ai pas encore eu accès à des sources
fiables.

Qu'est-ce que tu risques à envoyer ta campagne ? Au mieux, ça passe, au
pire, c'est bloqué par OVH (et pas par les ISPs en face, donc pas
d'incidence sur la réputation) et tu le sauras, et tu pourras renvoyer les
non-aboutis à l'aide d'une autre solution.

--
Benjamin

Le 6 septembre 2013 14:49, Valentin Surrel  a écrit :

> Bonjour,
>
> Avez-vous eu des retours non-trollesques de ça :
> http://travaux.ovh.net/?do=details&id=8819
>
> ie. quel est le risque en envoyant une newsletter, donc un pic de
> volume, de se faire bloquer ?
>
> Merci d'avance !
> Valentin
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Web Analytics

[Benjamin BILLON]

On a des bases de 4,5T sur du Percona Server (XtraDB), sur du Dell R620,
Perc H710 + SSD en RAID 10, 32 Go de ram

Pour répartir la taille (les SSD c'est pas gros) et les performances on
fait du sharding sur plusieurs couples Master+Slave




Benjamin


Le 9 octobre 2013 08:29, Greg  a écrit :

> Bonjour,
>
> intéressant, avec quel moteur ? ARCHIVE ? et quel matériel ?
>
>
> Le 8 octobre 2013 20:11, Nathan delhaye  a
> écrit :
>
> Certes... Pour avoir une instance de 6To (une des bases fait 4To) c'est un
>> peu galère a administrer. Par contre t'est toujours obligé de sortir des
>> tricks de l'espace pour faire des opé sans down la base. Mais ça fonctionne
>> et ça fonctionne bien à 3000 write/s et 1 read/s
>>
>> Au niveau réplication par contre (c'est bien la redondance), si t'a
>> BEAUCOUP de modifications par secondes, tu peux taper les limites de MySQL
>> (ou plutôt de tes disques et de ton cpu) et c'est là que le bas blesse.
>> Cette la 5.6 fait automagiquement de la réplication multi-coeur, mais je
>> pense après quelques tests que la version/fonctionnalité est encore un peu
>> jeune.
>>
>> Sinon certes c'est long a mettre en place pour faire un truc un peu
>> chiadé, mais kibana ça fait le café. Je ne vois pas pourquoi est-ce que les
>> marketteux ne pourraient pas lire les graphes?
>>
>> My 20 cents
>> Le 8 oct. 2013 19:54, "Emmanuel Thierry"  a écrit :
>>
>>>  Bonjour,
>>>
>>> Le 8 oct. 2013 à 18:12, Greg a écrit :
>>>
>>> >
>>> > - piwik : permet de lire les logs, mais interface en PHP/MySQL, et
>>> avec la quantité de donnée un moteur NoSQL serait plus approprié
>>>
>>> A la limite teste le...
>>> Contrairement à ce que l'on peut penser, MySQL sait gérer de grosses
>>> bases.
>>>
>>> Cordialement
>>> Emmanuel Thierry
>>>
>>> ___
>>> Liste de diffusion du FRsAG
>>> http://www.frsag.org/
>>>
>>
>
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>
>
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] offre speciale FM4CardDAV

[Benjamin BILLON]

"Marie", "Je suis certain" ...

Ban, please?

--
Benjamin


Le 15 novembre 2013 11:24, Marie Belgert  a écrit :

> Après de longs mois de travail assidu, nous avons terminé le développement
> d'une solution inédite permettant enfin de synchroniser des contacts
> Filemaker avec un serveur Kerio, MacOsX CardDAV ou avec OwnCloud. Cette
> solution est unique sur le marché.
>
> Je suis certain que l'intégration de notre tout nouveau plug-in dans votre
> système pourrait vous apporter des avantages considérables. Je vous invite
> à
> devenir l'un des premiers utilisateurs de cet outil unique en son genre.
> Les
> possibilités offertes par la synchronisation sont innombrables !
> L'implémentation est très simple et vous pouvez en outre béneficier d'une
> offre spéciale à l'occasion du lancement du produit.
>
> N'hésitez pas à me contacter pour en savoir plus ou visitez notre site Web
> :
> http://www.fm4all.net
>
> Vous pouvez également télécharger une version d'évaluation de 30 jours à
> partir du site : http://www.fm4all.net/fr/logiciels
>
> J'éspère avoir su éveiller votre attention et reste dans l'attente de
> futurs
> échanges avec vous.
>
> Veuillez recevoir mes meilleures salutations.
>
>
> Marie Belgert
> Marketing Assistent
> MacXpress
> Juelicherstrasse 23
> 50674 Cologne
> Germany
>
> Web:  http://www.fm4all.net
>
>
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>
___
Liste de diffusion du FRsAG
http://www.frsag.org/

[FRsAG] NFS-like haute dispo

[Benjamin BILLON]

Hello la liste,

On utilise du NFS, sur un serveur, rsyncé sur un autre (Debian).
Ca marche comme il se doit, mais :
- quand ça stall y'a rien à faire d'autre que de rebooter, ce qui est
contrariant
- il n'y pas de haute dispo (on ne peut utiliser que le master en écriture,
pas de fail-over automatique, etc.)

Quelles sont les différentes options existantes, et dans quel ordre de prix
?
A priori une topo basées sur des serveurs "normaux" et du soft serait le
plus économique, mais quelles sont les perfs et la fiabilités ?
Qu'avez-vous testé ? GlusterFS, DRBD, lsync ... UnionFS ?

Sinon je suppose qu'un bon SAN est fait pour ça, mais si je ne m'abuse pas
mal de contrôleurs pour SAN ne gèrent pas, ou très mal, les disques SSD.

Retours d'expérience anyone?

Benjamin
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Baies à donner sur Paris

[Benjamin BILLON]

Contactez Efirack, s'ils n'ont pas en catalogue (
http://www.efirack.com/catalogue/Catalogue-Efirack.zip) ils pourront sortir
leurs outils eux-mêmes.

Par contre généralement les coffrets be dépassent pas 600mm de profondeur,
pour des raisons physiques évidentes.

Quelques options pour mettre des serveurs sur un mur :
- serveurs courts ou très courts (type supermicro SC5XX
http://www.supermicro.nl/products/chassis/1U/)
- utiliser ce type de truc : http://www.racksolutions.eu/wallmount-rack.html
- suivre la notice de montage au mur du serveur si fournie (mais c'est pas
souvent)
- se la jouer cowboy :
http://www.hanniganblog.com/blog/2008/03/29/wall-mount-server-racks/

--
Benjamin


Le 13 juin 2014 04:30, Tristan Mahé  a écrit :

> Hello,
>
> Allez je saute sur l'occas' ( désolé pour le hijack de thread ), mais je
> cherche la même chose que toi Seb, sauf que c'est pour du outdoor à
> l'année ( -5° à +40°, pluie torrentielle 2 semaines dans l'année )
>
> Une idée ? de la ref ? Pour l'instant je n'ai trouvé que du rack
> complet, pas de 1/4 et je commence à croire qu'il va falloir sortir les
> outils...
>
> Le 11/06/2014 16:40, seb astien a écrit :
> > Hello,
> >
> >
> > Le 11 juin 2014 15:49, aegiap mailto:fr...@aegiap.eu>>
> > a écrit :
> >
> > Bonjour,
> >
> > Suite à une refonte d'infrastructure, il nous reste des baies dans
> > la suite que nous
> > libérons à Telehouse2, Paris (hint: appelez vos commerciaux !).
> > Elles sont disponibles
> > sur place à Telehouse2. Ce sont six (6) baies APC 42U dimension
> > 600x1000. Elles disposent
> > d'une porte avant et une porte arrière, mais seuls 2 côtés de baie
> > sont disponibles (les 6
> > faisaient partie d'une même rangée).
> >
> > Elles sont à venir chercher toutes même jour même heure, si
> > plusieurs interessés, il faudra
> > vous mettre d'accord. Les baies sont démontables jusqu'à un certain
> > point : 4 montants, 2
> > plaques et les portes.
> >
> >
> >
> > Au passage, je cherche un quart de baie que je pourrais accrocher au mur
> > moi. Je sais que ça se fait en profondeur "réseau" mais il m'en faudrait
> > une en profondeur "serveur".
> >
> > Si quelqu'un à ça, au lieu de le mettre à la déchetterie, pensez à moi ;)
> >
> > +
> >
> >
> > ___
> > Liste de diffusion du FRsAG
> > http://www.frsag.org/
> >
>
>
>
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>
>
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] 550 Denied by policy (in reply to end of DATA command)... and why

[Benjamin BILLON]

Nope ;
Je crois que tu es autorisé à citer de quel "grand groupe" il s'agit.

Si c'est Orange, contacte leur service abuse.

--
Benjamin


Le 5 août 2014 15:31, JC PAROLA  a écrit :

> Bonjour à tous,
>
> Je constate des rejets de mails auprès de grand groupe depuis une
> quinzaine de jours.
>
> Les mails sont refusés avec le message suivant:
> said: 550 Denied by policy (in reply to end of DATA command)
>
> Les serveurs sont up depuis des années, aucune présence dans les
> blacklistes, MX ok, PTR ok, fqdn serveur ok.
>
> Le message d'erreur ne donne aucune information sur le motif de refus.
>
> avez vous constaté le même problème sur vos serveurs ?
>
> bonne journée à tous
>
> JC PAROLA
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] 550 Denied by policy (in reply to end of DATA command)... and why

[Benjamin BILLON]

Peux-tu nous copier/coller les headers complets des mails rejetés, tels que
reçus par d'autres MX ?
Ou m'envoyer un mail directement ?

--
Benjamin


Le 5 août 2014 17:14, JC PAROLA  a écrit :

> Bonjour,
>
> Oui sur le serveur dédié le SPF est correctement configuré. Je n'ai pas
> relu le RFC depuis quelques temps mais tout à l'ai bien configuré.
>
> J'avais écarté cette hypothèse car j'arrive à inhiber l'erreur lorsque je
> fais du relayhost SMTP avec postfix.
>
> Comme si le fait de changer d'IP émettrice du mail ou que le fqdn du
> serveur change, la "policy" n'est plus appliquée
>
>
> Le 05/08/2014 17:04, Barth Deluy a écrit :
>
>  Bonjour,
>>
>> Les enregistrements SPF ont-ils été configurés sur les domaines concernés?
>> Il y avait eu une conversation lancée sur le sujet sur FRnOG Tech par
>> Stéphane Bortzmeyer le 27/04/2014, après l'officialisation de la norme via
>> la RFC 7208 (la conversation n'est pas complète sur mail-archive cependant,
>> mais les liens utiles s'y trouvent).
>>
>> My 2 cents,
>>
>> Barth
>>
>
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] 550 Denied by policy (in reply to end of DATA command)... and why

[Benjamin BILLON]

Mauvais hébergeur, changer hébergeur.

OVH est réputé pour ne pas faire grand chose* concernant le spam émis de
leur réseau, Online je sais pas, mais les dedibox sont aussi un gros
problème (pas que pour Hotmail ; Orange et SFR sont beaucoup moins souples
en terme de blocage)

> Spf correct, dkim correct, pas listé dans les blacklist, pas de mot clé
toxique, ça DOIT passer.
Si tu fais ça, tu dois laisser passer un bon paquet de spams. A ton échelle
c'est peut-être acceptable, à celle d'Hotmail j'en doute.
La plupart des gros receveurs ont leurs propres blacklists, privées.

> Personne ne peut respecter les policy débiles de tous les serveurs du
monde.
Ca c'est clair, on a régulièrement l'occasion de voir des conf assez ...
originale. Mais il y a tout de même un minimum à connaître quand on affirme
savoir envoyer des mails.
Il y a 15 ans, n'importe qui pouvait envoyer des mails, même en masse.
Aujourd'hui, c'est totalement différent.

* de plus en plus quand même, mais toujours pas à la hauteur de leurs
problèmes ; cela dit, OVH n'apparait plus dans le top 10 Spamhaus
http://www.spamhaus.org/statistics/networks/ (bien qu'a égalité avec les
réseaux du bas, avec 37 problèmes en cours :
http://www.spamhaus.org/sbl/listings/ovh.net )

Benjamin


Le 6 août 2014 07:20, Alarig Le Lay  a écrit :

> On Wed Aug  6 01:23:43 2014, Pierre Colombier wrote:
> > Pour le reste, je trouve que les politiques antispam à la hache, ça
> commence à bien faire...
> > Je pense par exemple à hotmail qui a blacklisté comme ça des /24
> entières chez online.net et ovh.
> >
> > Spf correct, dkim correct, pas listé dans les blacklist, pas de mot clé
> toxique, ça DOIT passer.
> >
> > Personne ne peut respecter les policy débiles de tous les serveurs du
> monde.
> >
> > Il y a un moment où j'ai pas envie de perdre MON temps à contourner les
> problèmes des autres...
> >
> > Ca passe pas ? Tan pis!
> >
> > "postmas...@monbo.net : Désolé, impossible d'envoyer un mail à
> t...@groslourds.net parce-que le sysadmin de leur serveur est un taré."
>
> C’est vrai que c’est un peu lourd ce genre de pratiques. Mes mails
> passent beaucoup mieux depuis qu’ils ne sortent plus de chez OVH alors
> que rien n’a changé à part l’IP source.
>
> --
> Alarig Le Lay
>
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>
>
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] 550 Denied by policy (in reply to end of DATA command)... and why

[Benjamin BILLON]

DKIM n'a de réel intérêt côté receveur que si le domaine est entré dans un
système de réputation ; DKIM ne sert à qu'à deux choses : s'assurer que la
personne qui signe le message est bien la personne qu'elle prétend être, et
garantir l'intégrité du message (pas de modification en cours de route).
En aucun cas DKIM be garantit que le message n'est pas un spam, car les
spammeurs peuvent facilement ajouter une signature DKIM valide dans leurs
messages ; mais le domaine étant formellement identifié, il devient
possible de lui attribuer une réputation négative, ayant pour conséquence
un passage en spambox, ou un rejet.
Cependant, si signature il y a, et qu'elle est invalide, alors il est
raisonnable de penser que le message est du spam (comme le fait Greg).



Benjamin


Le 6 août 2014 09:43, Fabien Germain  a écrit :

> Hello,
>
> 2014-08-06 9:11 GMT+02:00 Greg :
>
> Mais merde, configurer un SPF c'est ultra simple, et DKIM est simple à
>> mettre en place sur des serveurs un peu récent, j'entends par là de moins
>> de 4 ans quoi.
>>
>
> Et c'est justement parce que c'est simple à mettre en oeuvre que la
> plupart des routeurs mails / spammeurs le font avec les domaines qu'ils
> utilisent pour spammer (regarder les headers de quelques uns de vos
> derniers spams, vous serez peut être surpris).. SPF + DKIM ça aide un peu,
> mais ça ne fait clairement pas de magie.
>
> Fabien
>
>
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>
>
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] 550 Denied by policy (in reply to end of DATA command)... and why

[Benjamin BILLON]

> Question purement théorique :
> Est-ce vraiment à l'hébergeur mail de filtrer les spams (hormis via des
techniques standard et documentées type SPF et DKIM) ?
> Le plus choquant récemment était Google qui a commencé à refuser
arbitrairement des mails sur la base du contenu, sans mise en spam ni même
en prévenir l'utilisateur.

Réponse purement perso : je pense que le filtrage anti-spam est un critère
parmi d'autres dans le choix d'un hébergeur mail. Tu peux vouloir avoir tes
boîtes sur un postfix qui ne fait _rien_ et gérer tout le filtrage, choisir
de brancher une appliance ou un service tiers en amont, déléguer aux
équipes anti-spam du fournisseur, ou même vouloir ne rien filtrer du tout,
en fonction de tes besoins. Il n'existe peut-être pas de prestataire
proposant exactement ce que tu veux, et du coup tu prends celle qui s'en
approche le plus.

Benjamin


Le 6 août 2014 10:24, Emmanuel Thierry  a écrit :

>
> Le 6 août 2014 à 08:04, Benjamin BILLON a écrit :
>
> Mauvais hébergeur, changer hébergeur.
>
> OVH est réputé pour ne pas faire grand chose* concernant le spam émis de
> leur réseau, Online je sais pas, mais les dedibox sont aussi un gros
> problème (pas que pour Hotmail ; Orange et SFR sont beaucoup moins souples
> en terme de blocage)
>
> > Spf correct, dkim correct, pas listé dans les blacklist, pas de mot clé
> toxique, ça DOIT passer.
> Si tu fais ça, tu dois laisser passer un bon paquet de spams. A ton
> échelle c'est peut-être acceptable, à celle d'Hotmail j'en doute.
> La plupart des gros receveurs ont leurs propres blacklists, privées.
>
>
> Question purement théorique :
> Est-ce vraiment à l'hébergeur mail de filtrer les spams (hormis via des
> techniques standard et documentées type SPF et DKIM) ?
> Le plus choquant récemment était Google qui a commencé à refuser
> arbitrairement des mails sur la base du contenu, sans mise en spam ni même
> en prévenir l'utilisateur.
>
> Cordialement
> Emmanuel Thierry
>
>
> > Personne ne peut respecter les policy débiles de tous les serveurs du
> monde.
> Ca c'est clair, on a régulièrement l'occasion de voir des conf assez ...
> originale. Mais il y a tout de même un minimum à connaître quand on affirme
> savoir envoyer des mails.
> Il y a 15 ans, n'importe qui pouvait envoyer des mails, même en masse.
> Aujourd'hui, c'est totalement différent.
>
> * de plus en plus quand même, mais toujours pas à la hauteur de leurs
> problèmes ; cela dit, OVH n'apparait plus dans le top 10 Spamhaus
> http://www.spamhaus.org/statistics/networks/ (bien qu'a égalité avec les
> réseaux du bas, avec 37 problèmes en cours :
> http://www.spamhaus.org/sbl/listings/ovh.net )
>
> Benjamin
>
>
> Le 6 août 2014 07:20, Alarig Le Lay  a écrit :
>
>> On Wed Aug  6 01:23:43 2014, Pierre Colombier wrote:
>> > Pour le reste, je trouve que les politiques antispam à la hache, ça
>> commence à bien faire...
>> > Je pense par exemple à hotmail qui a blacklisté comme ça des /24
>> entières chez online.net et ovh.
>> >
>> > Spf correct, dkim correct, pas listé dans les blacklist, pas de mot clé
>> toxique, ça DOIT passer.
>> >
>> > Personne ne peut respecter les policy débiles de tous les serveurs du
>> monde.
>> >
>> > Il y a un moment où j'ai pas envie de perdre MON temps à contourner les
>> problèmes des autres...
>> >
>> > Ca passe pas ? Tan pis!
>> >
>> > "postmas...@monbo.net : Désolé, impossible d'envoyer un mail à
>> t...@groslourds.net parce-que le sysadmin de leur serveur est un taré."
>>
>> C’est vrai que c’est un peu lourd ce genre de pratiques. Mes mails
>> passent beaucoup mieux depuis qu’ils ne sortent plus de chez OVH alors
>> que rien n’a changé à part l’IP source.
>>
>> --
>> Alarig Le Lay
>>
>> ___
>> Liste de diffusion du FRsAG
>> http://www.frsag.org/
>>
>>
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>
>
>
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] 550 Denied by policy (in reply to end of DATA command)... and why

[Benjamin BILLON]

C'est un des autres critères existants, oui.
Souvent, le critère "interface" semble être plus important que "qualité du
filtrage", mais c'est le client qui fait la décision, Gmail n'oblige
personne !

Benjamin


Le 6 août 2014 11:04, Emmanuel Thierry  a écrit :

>
> Le 6 août 2014 à 10:34, Benjamin BILLON a écrit :
>
> > Question purement théorique :
> > Est-ce vraiment à l'hébergeur mail de filtrer les spams (hormis via des
> techniques standard et documentées type SPF et DKIM) ?
> > Le plus choquant récemment était Google qui a commencé à refuser
> arbitrairement des mails sur la base du contenu, sans mise en spam ni même
> en prévenir l'utilisateur.
>
> Réponse purement perso : je pense que le filtrage anti-spam est un critère
> parmi d'autres dans le choix d'un hébergeur mail. Tu peux vouloir avoir tes
> boîtes sur un postfix qui ne fait _rien_ et gérer tout le filtrage, choisir
> de brancher une appliance ou un service tiers en amont, déléguer aux
> équipes anti-spam du fournisseur, ou même vouloir ne rien filtrer du tout,
> en fonction de tes besoins. Il n'existe peut-être pas de prestataire
> proposant exactement ce que tu veux, et du coup tu prends celle qui s'en
> approche le plus.
>
>
> Dans la théorie aussi ! ;)
> Parce que dans la pratique les gens utilisent gmail parce que le webmail
> est sympa à utiliser...
>
> Cordialement
> Emmanuel Thierry
>
>
>
> Le 6 août 2014 10:24, Emmanuel Thierry  a écrit :
>
>>
>> Le 6 août 2014 à 08:04, Benjamin BILLON a écrit :
>>
>> Mauvais hébergeur, changer hébergeur.
>>
>> OVH est réputé pour ne pas faire grand chose* concernant le spam émis de
>> leur réseau, Online je sais pas, mais les dedibox sont aussi un gros
>> problème (pas que pour Hotmail ; Orange et SFR sont beaucoup moins souples
>> en terme de blocage)
>>
>> > Spf correct, dkim correct, pas listé dans les blacklist, pas de mot clé
>> toxique, ça DOIT passer.
>> Si tu fais ça, tu dois laisser passer un bon paquet de spams. A ton
>> échelle c'est peut-être acceptable, à celle d'Hotmail j'en doute.
>> La plupart des gros receveurs ont leurs propres blacklists, privées.
>>
>>
>> Question purement théorique :
>> Est-ce vraiment à l'hébergeur mail de filtrer les spams (hormis via des
>> techniques standard et documentées type SPF et DKIM) ?
>> Le plus choquant récemment était Google qui a commencé à refuser
>> arbitrairement des mails sur la base du contenu, sans mise en spam ni même
>> en prévenir l'utilisateur.
>>
>> Cordialement
>> Emmanuel Thierry
>>
>>
>> > Personne ne peut respecter les policy débiles de tous les serveurs du
>> monde.
>> Ca c'est clair, on a régulièrement l'occasion de voir des conf assez ...
>> originale. Mais il y a tout de même un minimum à connaître quand on affirme
>> savoir envoyer des mails.
>> Il y a 15 ans, n'importe qui pouvait envoyer des mails, même en masse.
>> Aujourd'hui, c'est totalement différent.
>>
>> * de plus en plus quand même, mais toujours pas à la hauteur de leurs
>> problèmes ; cela dit, OVH n'apparait plus dans le top 10 Spamhaus
>> http://www.spamhaus.org/statistics/networks/ (bien qu'a égalité avec les
>> réseaux du bas, avec 37 problèmes en cours :
>> http://www.spamhaus.org/sbl/listings/ovh.net )
>>
>> Benjamin
>>
>>
>> Le 6 août 2014 07:20, Alarig Le Lay  a écrit :
>>
>>> On Wed Aug  6 01:23:43 2014, Pierre Colombier wrote:
>>> > Pour le reste, je trouve que les politiques antispam à la hache, ça
>>> commence à bien faire...
>>> > Je pense par exemple à hotmail qui a blacklisté comme ça des /24
>>> entières chez online.net et ovh.
>>> >
>>> > Spf correct, dkim correct, pas listé dans les blacklist, pas de mot
>>> clé toxique, ça DOIT passer.
>>> >
>>> > Personne ne peut respecter les policy débiles de tous les serveurs du
>>> monde.
>>> >
>>> > Il y a un moment où j'ai pas envie de perdre MON temps à contourner
>>> les problèmes des autres...
>>> >
>>> > Ca passe pas ? Tan pis!
>>> >
>>> > "postmas...@monbo.net : Désolé, impossible d'envoyer un mail à
>>> t...@groslourds.net parce-que le sysadmin de leur serveur est un taré."
>>>
>>> C’est vrai que c’est un peu lourd ce genre de pratiques. Mes mails
>>> passent beaucoup mieux depuis qu’ils ne sortent plus de chez OVH alors
>>> que rien n’a changé à part l’IP source.
>>>
>>> --
>>> Alarig Le Lay
>>>
>>> ___
>>> Liste de diffusion du FRsAG
>>> http://www.frsag.org/
>>>
>>>
>> ___
>> Liste de diffusion du FRsAG
>> http://www.frsag.org/
>>
>>
>>
>  ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>
>
>
___
Liste de diffusion du FRsAG
http://www.frsag.org/

[FRsAG] [Serveurs] Dell le relou - alternatives ?

[Benjamin BILLON]

Helloz,

Dell semble avoir une nouvelle politique de commercialisation et refuse
désormais de nous vendre des serveurs.
Il faut passer par un partenaire, mais notre compte est bloqué a cause
d'une boite a qui on n'a rien demandé, ça nous casse les roustons et on
n'aime pas trop bien quand on nous les casse, du coup on regarde la
concurrence.

Historiquement on a eu du Supermicro, et n'avons _jamais_ rien eu à leur
reprocher d'un point de vue machines. Niveau achat et dispo par contre
c'était assez relou aussi.

On considère aussi HP et IBM.

Et vous, comment faites-vous ? Qui sont vos intégrateurs / partenaires /
revendeurs compétents et pas relous ?

--
Benjamin
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] [Serveurs] Dell le relou - alternatives ?

[Benjamin BILLON]

Hello,

Merci à tout le monde pour les réponses on et off-list, j'ai transféré les
différents contacts récupérés à qui de droit !

--
Benjamin

Le 9 octobre 2014 15:12, JC PAROLA  a écrit :

>
> Le 09/10/2014 09:48, Xavier Beaudouin a écrit :
>
>> Pour Supermicro j'ai toujours pris chez ASINFO,
>>
>
> Moi je suis chez HP, ils étaient également relou et après avoir clairement
> expliqué notre situation, nous avons eu accès à une interface en ligne pour
> commander directement.
>
> Les prix sont identiques à ceux que l'on avait négocier avant. donc avec
> une config connue type Gen8 Proliant DL320 + P420 et leur interface, on
> évite les commerciaux relou et les avant ventes qui mettent des plombes à
> valider.
>
> concernant AS Info, très réactifs, compétitif mais pour le delta de prix,
> travailler avec un constructeur ça aide au niveau marketing sur pour des
> petits comme moi (no troll :-) )
>
> Et nous avons eu quelques pb avec les 3ware/lsi.
>
> D'ailleurs je pense faire des tests en RAID SOFT, je ne suis pas sûr
> d'être perdant au contraire. Vu que les disque ne sont pas utiliser à fond
> et une bonne étude sur mdadm doit permettre de changer facilement un disque
> en RAID1
>
> jc
>
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] URSSAF et bounces

[Benjamin BILLON]

Il n'y a pas d'enregistrement MX pour le domaine
palerme.declaration.urssaf.fr.

Alors oui, selon la RFC, il faut fallback sur le A, mais faut pas s'étonner
si le port 25 est fermé dessus.
A priori, quand on veut recevoir des emails, on configure un MX comme il se
doit.




-- 
[image: SPLIO] <https://www.splio.com>  Benjamin BILLON
ISP Relations & Deliverability Director
Tel. : +33 (0)1 84 73 11 32
   www.splio.com *Follow us on:*  [image: Facebook]
<https://www.facebook.com/spliogroup> [image: LinkedIn]
<https://twitter.com/Splio> [image: LinkedIn]
<https://www.linkedin.com/company/splio>

Le 13 janvier 2015 12:05, Julien Escario  a écrit :

> Le 13/01/2015 12:01, Pierre Tourbeaux a écrit :
>
>> Hello.
>>
>> Pour y avoir bossé quelques années, la politique de filtrage sur ces MX
>> est un peu "nazi", il faut contacter ton urssaf et demander à faire
>> ajouter tes IP de MX à une whitelist.
>>
>> En gros ils filtrent un maximum en entrée pour éviter de faire bosser
>> les robots de traitement avec des mails non légitimes.
>>
>> Bonne journée,
>> Pierre
>>
>
> Oui j'imagine aussi que c'est une destination particulièrement ciblée pour
> du bounce par des adresses 'spoofées'.
>
> Du coup, j'ai eu une réponse off list. Si j'ai bien compris, c'est
> transitoire et devrait être réglé prochainement.
>
>
> Julien
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] cherche cas usage des regex dans la vraie vie

[Benjamin BILLON]

Si tu veux bien leur casser la tête, tu peux leur montrer l'astuce en perl
pour récupérer ce qu'il y a entre deux bidules :
if (/pattern1/ .. /pattern2/) {

}

--
Benjamin
-

Le 11 février 2015 12:17, Mihamina RAKOTOMANDIMBY <
mihamina.rakotomandi...@rktmb.org> a écrit :

>
> On 02/11/2015 01:53 PM, Alexis Lameire wrote:
>
>> extraction d'ip depuis ifconfig, infos depuis dmidecode, ...
>>
>
> Bien vu ;-)
> Merci à toi et bien évidemment à *tous*
>
>
>
>
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Abus detecte GU_EIB_04 avec SFR/NEUF/NUMERICABLE

[Benjamin BILLON]

Heyo,

Y a-t-il dans chaque message un lien de désabonnement (qui fonctionne
immédiatement) ?
As-tu mis en place un header List-Unsubscribe?
As-tu du tracking (ouverture et click), qui te permettrait de savoir si les
destinataires sont des lecteurs assidus ou non ?
Quelles sont tes IPs d'envoi, sont-elles utilisée pour autre chose,
sont-elles partagées avec quelqu'un d'autre?
Même question pour les domaines, même si c'est moins un souci pour les FAI
français.

En fonction de tes réponses, on devrait pouvoir trouver un interlocuteur
adapté !

--
Benjamin


Le 21 septembre 2015 02:55, Alexandre  a écrit :

> Bonjour à tous,
>
> Nous envoyons de nombreux mails souhaités par les clients qui sont
> classifiés  en SPAM chez SFR/NEUF/NUMERICABLE. Nous avons limité le nombre
> de connections, nos spf sont à jour, les reverse dns de nos mailer sortant
> aussi. L'email est en erreur  "GU_EIB_04". Pour info nous utilisons Exim
> pour livrer nos mails.
>
> On regardant :
>
> source : http://www.delivernow.eu/technique/sfr-code-erreur-gu_eib
> ---
> Le premier est le taux de spam (GU_EIB_04), si un trop grand nombre
> d’emails sont détectés en « spam », il est possible que vos adresses IP se
> retrouvent bloquées pendant un certain temps. Il est intéressant de savoir
> que SFR (tout comme Orange et Free) utilise les technologies de filtrage de
> l’entreprise française Vade Retro afin de faire le tri entre ce qui est du
> spam ou un email légitime.
>
> Le second indicateur est le taux d’adresses invalides (GU_EIB_02) que vos
> envois génèrent. Cet indicateur prend donc en compte la qualité de votre
> gestion des données. Le maintien d’une liste propre est un pré-requis à une
> bonne délivrabilité qui se vérifie encore ici.
> ---
>
> Auriez-vous des pistes, des best practice pour éviter ce type de problème.
> J'ai travaillé sur la performance d'Exim mais je n'avais pas anticipé ce
> type de problème. J'ai aucun problème avec google mail et domaines associés.
>
> Merci par avance.
>
> Alexandre.
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsaG] [RESOLU] truc de dingue, mail from hotmail to IN A avant IN MX

[Benjamin Billon]

 Plutôt qu'une "feature" sans intérêt apparent hardcodée dans leur 
système, ça ne pourrait pas être du au fait que leur première requête 
DNS sur le MX ne donne rien ?

De fait, aucun MX n'étant repéré, il se rabat sur les A.
Dans le cas où les A sont morts / coupés / firewallés, ils retentent de 
trouver des MX.


A moins qu'il y ait vraiment un intérêt pour eux à balouzer sur des A en 
premier, ça me semble plus plausible.


Après, que ce soit parce qu'ils ont un cache moisi ou pour une toute 
autre raison que la première requête des MX est foireuse, c'est une 
autre affaire ...

___
FRsaG mailing list
FRsaG@frsag.org
http://www.frsag.org/mailman/listinfo/frsag

Re: [FRsaG] [RESOLU] truc de dingue, mail from hotmail to IN A avant IN MX

[Benjamin Billon]

 Ca peut être un serveur mail pour un autre domaine (public) que le A 
pointant dessus.
Mais dans ce cas, faire un drop de ce qui vient d'hotmail revient à 
rejeter tous les mails d'hotmail pour les domaines publics effectivement 
gérés par ce MX.


Moralité : mieux vaut éviter de mélanger les services ...
___
FRsaG mailing list
FRsaG@frsag.org
http://www.frsag.org/mailman/listinfo/frsag

Re: [FRsaG] Undelete Crypt XFS LVM

[Benjamin Billon]

 Je n'ai malheureusement pas la solution dans ma poche, par peu après 
qu'il soit dans l'air de dire que XFS + LVM serait la solution ultime 
pour faire des backups (dans le contexte mysql, mais ça marche aussi 
pour d'autres), il s'est avéré qu'en fait c'était à éviter : 
http://developer.cybozu.co.jp/kazuho/2010/04/mysql-and-the-x.html

___
FRsaG mailing list
FRsaG@frsag.org
http://www.frsag.org/mailman/listinfo/frsag

[FRsaG] Anti-spam (was: [FRnOG] Antispam : vaderetro, ironport, proofpoint... vos avis.)

[Benjamin Billon]

 Hello la liste,

Je reprends un sujet d'une autre liste où celui-ci n'avait pas grand 
chose à faire et que certain d'entre vous a déjà suivi avec plus ou 
moins de passion.
Il est vrai que le suspens est au rendez-vous : Kimberley 
apprendra-t-elle que Rodrigo a tué son père avant la fin de la saison ?


Le début de la discussion portait sur l'intérêt (ou pas) des soft et 
appliances de filtrage de spams. Je cite:


A titre d'information, utilisez-vous des appliances du type 
antispam/antivirus et si oui quel retour avez-vous au niveau :


- efficacité,

- fiabilité au niveau soft/hardware des boîtiers,

- facilité d'usage pour l'utilisateur final,

- flexibilité d'administration,

- etc.
Après une malheureuse réponse sur le sujet, comportant le fatal nota 
bene "l'open source peut le faire", le malheureux poseur de questions 
n'aura pas droit à d'autres réponses à sa question.
Si _VOUS_ avez des réponses qui collent à la question, il serait 
intéressant d'avoir vos retours d'expérience.


Sinon pour partir dans la philosophie, nombre de posts plus tard, 
quelqu'un a donc dit :

"C'est quoi le SPAM ?"

Parce qu'on est arrive au point ou le spam c'est un e-mail qu'on a recu
et qu'on aime pas =>  un spammeur = quelqu'un qui envoie beaucoup
d'emails que beaucoup de gens aiment pas(*). Le bon-sens, l'opt-in (meme
"confirme"), le concept de "relation contractuelle" ou les diverses
"definitions" (UBE, UCE, ) ne veulent quasiment plus rien dire.

Et quelqu'un d'autre a répondu :

- si l'émetteur a acheté son fichier chez biduleProspect =>  spam
- les mails medoc/montres/logiciels à prix cassé et autres =>  spam
- les mails qui viennent d'une boite avec qui tu n'as pas de relation, que
ce n'est pas quelqu'un que tu connais qui l'envoi et qui veut en plus te
vendre des volets roulants =>  spam
- les mails envoyés à des messages-id =>  spam
- et j'en oublie...
Dans 97% (à la louche) des cas, pas besoin de réfléchir plus d'1 seconde.

Et par inférence les boites spécialisées (dont c'est le business) dans le
routage de ces saloperies ou autres groupements du même acabit ben on les
appelle des spammeurs.
Une définition largement répandue, et acceptée par la plupart des gros 
receveurs, est que "le spam est ce que le destinataire considère étant 
un spam".
Ca inclut tout un tas de trucs, notamment des messages pour lequel le 
destinataire s'est bien abonné mais qu'il ne souhaite soudain plus 
recevoir. Pour cette raison, les receveurs tolères un faible pourcentage 
de plaintes pour spam par IP, domaine et/ou envoi (en fonction de leur 
système) et ne requièrent pas le zéro absolu en matière de taux de plaintes.
Ca signifie aussi que, même si le message a été envoyé par un 
utilisateur de escrocProspect, si le destinataire va chercher le message 
en spambox pour le remettre en inbox, ça ne sera pas un spam.
Autrement dit, un même message peut être et ne pas être un spam, la 
différence étant la personne qui le reçoit.
Le problème avec cette définition, c'est que l'on risque de considérer 
que les "messages" pour le viagra ne sont pas toujours du spam, 
puisqu'il y a des acheteurs.
Je pense donc que cette définition n'est utilisable que pour construire 
des systèmes de filtrage par réputation (ou scoring des IP, ou scoring 
des domaines, appelez-ça comme vous voulez), et que des exceptions 
doivent forcément être faites : "ok, le type est venu chercher le 
message en spambox, mais il vient quand même d'une IP dynamique, listée 
dans 4 blacklists et contient des termes qui feraient rougir spamassassin".


Une autre définition elle celle de l'UBE: Unsolicited Bulk Email.
Là on ajoute une notion de quantité, et donc de "campagne".
Je n'ai pas trouvé d'exemple pour contredire cette définition, donc si 
_vous_ avez de quoi l'écorner, n'hésitez pas.
Toutefois, celle-ci ne permet pas de répondre pas aux problèmes du 
sysadmin qui doit épurer le trafic mail de son réseau : comment savoir 
si 1) c'est un email (bon ça ça devrait aller) 2) si c'est envoyé en 
masse* et 3) si il est attendu ou non**.
Si on avait la réponse à "comment savoir quand un mail est un spam", la 
vie serait déjà beaucoup plus belle.


* Pour un gros receveur, ce n'est pas très compliqué, mais nous pensons 
à tous les sysadmins, même ceux qui ne gèrent qu'un seul petit domaine. 
Certains réseaux rendent publiques leurs statistiques (nombre de 
messages reçu de tel bloc / telle IP / tel domaine), mais souvent a 
posteriori, après que la campagne soit terminée
** des solutions comme celles d'Habeas permettent de certifier que le 
destinataire s'est abonné au message (et de fait faciliter l'arrivée en 
inbox). Ca n'est toutefois pas à la portée de toutes les bourses.


Merci à ceux qui ont lu jusqu'au bout, vous êtes mes plus grands fans.

--
Benjamin

___
FRsaG mailing list
FRsaG@frsag.org
http://www.frsag.org/mailman/listinfo/frsag

Re: [FRsaG] Technos utilisées pour les images disque s en environnement virtualisé KVM

[Benjamin Billon]

 Je tique un peu sur la possibilité de faire de la DB en virtualisé 
(quand je parle de DB c'est pas pour le Spip de mémé) vu les temps d'accès.
La dernière fois qu'on en avait parlé, tu me disais que le temps d'accès 
n'était plus un problème grâce aux nouvelles technos de ouf, que les 
débits était incroyables, etc.


Je reste quand même plus rassuré pour un serveur bourré de ram et de 
sas, et assez confiant vu ce que promet la flash pour les années à venir.

Me trompe-je ?

Benjamin


___
FRsaG mailing list
FRsaG@frsag.org
http://www.frsag.org/mailman/listinfo/frsag

Re: [FRsaG] Technos utilisées pour les images disque s en environnement virtualisé KVM

[Benjamin Billon]

Il est préférable d'avoir 10 petites machines indépendantes qui font leur
taff dans leur coin, qu'une grosse qui risque plus de planter. L'archi a
donc été concue (par mon prédécésseur) dans ce sens là. Quelques 
paires de

serveurs hôtes redondées, des serveurs virtuels par dessus.
Ca dépend vraiment de la finalité de la BDD et de la façon dont elle 
sera utilisée ; il n'y a de toutes façons pas de solution ultime, tout 
dépend des contraintes inhérentes à chaque projet.
Dans des cas de plus en plus fréquents, le NoSQL devient une option 
réaliste et crédible. Et on rejoint les Twitter, Facebook et autres 
sites sans virtualisation.

___
FRsaG mailing list
FRsaG@frsag.org
http://www.frsag.org/mailman/listinfo/frsag

Re: [FRsaG] Technos utilisées pour les images disque s en environnement virtualisé KVM

[Benjamin Billon]

Il est préférable d'avoir 10 petites machines indépendantes qui font leur
taff dans leur coin, qu'une grosse qui risque plus de planter. L'archi a
donc été concue (par mon prédécésseur) dans ce sens là. Quelques paires de
serveurs hôtes redondées, des serveurs virtuels par dessus.
Ca dépend vraiment de la finalité de la BDD et de la façon dont elle 
sera utilisée ; il n'y a de toutes façons pas de solution ultime, tout 
dépend des contraintes inhérentes à chaque projet.
Dans des cas de plus en plus fréquents, le NoSQL devient une option 
réaliste et crédible. Et on rejoint les Twitter, Facebook et autres 
sites sans virtualisation.

___
FRsaG mailing list
FRsaG@frsag.org
http://www.frsag.org/mailman/listinfo/frsag

Re: [FRsAG] Problème d'import d'un dump MySQL

[Benjamin Billon]

Tu as des Contraintes sur tes tables ?

Après le dump, que donne un show warnings?

(tu peux importer ton dump avec mysql> \. dump.sql)

Benjamin


Le 10/12/2010 21:08, Antoine Benkemoun a écrit :

Merci pour vos réponses !

Je fais l'import avec "mysql -u root -p < dump.sql"

Les données sont bien dans le dump car lorsque je l'insert dans le 
premier serveur, les données apparaissent bien.


Voici le mysql --help (la partie variables car je doute que ce qu'il y 
a avant est pertinent ici) :


Variables (--variable-name=value)
and boolean options {FALSE|TRUE}  Value (after reading options)
- -
auto-rehash   TRUE
character-sets-dir(No default value)
column-type-info  FALSE
comments  FALSE
compress  FALSE
debug-check   FALSE
debug-infoFALSE
database  (No default value)
default-character-set latin1
delimiter ;
vertical  FALSE
force FALSE
named-commandsFALSE
ignore-spaces FALSE
local-infile  FALSE
no-beep   FALSE
host  (No default value)
html  FALSE
xml   FALSE
line-numbers  TRUE
unbufferedFALSE
column-names  TRUE
sigint-ignore FALSE
port  3306
promptmysql>
quick FALSE
raw   FALSE
reconnect TRUE
socket/var/run/mysqld/mysqld.sock
ssl   FALSE
ssl-ca(No default value)
ssl-capath(No default value)
ssl-cert  (No default value)
ssl-cipher(No default value)
ssl-key   (No default value)
ssl-verify-server-certFALSE
table FALSE
user  (No default value)
safe-updates  FALSE
i-am-a-dummy  FALSE
connect_timeout   0
max_allowed_packet16777216
net_buffer_length 16384
select_limit  1000
max_join_size 100
secure-auth   FALSE
show-warnings FALSE

Et la conf MySQL :

[client]
port= 3306
socket  = /var/run/mysqld/mysqld.sock
[mysqld_safe]
socket  = /var/run/mysqld/mysqld.sock
nice= 0
[mysqld]
user= mysql
pid-file= /var/run/mysqld/mysqld.pid
socket  = /var/run/mysqld/mysqld.sock
port= 3306
basedir = /usr
datadir = /data/mysql
tmpdir  = /tmp
language= /usr/share/mysql/english
skip-external-locking
key_buffer = 384M
max_allowed_packet = 1M
table_cache = 768
sort_buffer_size = 2M
read_buffer_size = 2M
read_rnd_buffer_size = 8M
myisam_sort_buffer_size = 64M
thread_cache_size = 8
query_cache_size = 50M
thread_concurrency = 16
tmp_table_size = 64M
max_heap_table_size = 64M
innodb_buffer_pool_size = 2G
tmp_table_size = 256M
max_heap_table_size = 256M
skip-name-resolve
query_cache_limit   = 1M
log_slow_queries= /var/log/mysql/mysql-slow.log
long_query_time = 2
server-id   = 2
log_bin = /data/mysql/mysql-bin.log
expire_logs_days= 10
max_binlog_size = 1000M
master-connect-retry= 10
log_slave_updates   = 1
master_host = serveurserveur
master_user = useruser
master_password = pwdpwd
binlog_do_db   = x
replicate-do-db= x
[mysqldump]
quick
quote-names
max_allowed_packet  = 16M
[mysql]
[isamchk]
key_buffer  = 16M
!includedir /etc/mysql/conf.d/

2010/12/10 Philippe Bais >


…

>Je fais le dump avec la commande suivante :

>mysqldump -u backup -p -rdump-preprod.sql preprod_current

…

>Antoine

Bonjour Antoine, bonjour FRSAG

Peux-tu nous donner des précisions sur les différents imports que
tu as essayés ?

Bien que ton serveur 1 importe bien tes datas, cette question est
bête, mais vois-tu bien ces données dans le dump ? Se passe t’il
la même chose quand tu exécute un échantillon de ton dump ?
(INSERT unitaire toussa toussa après avoir créé la structure)

Philippe


___
Liste de diffusion du FRsAG
http://www.frsag.org/



___
Liste de diffusion du FRsAG
http://www.frsag.org/
__

Re: [FRsAG] Problème d'import d'un dump MySQL

[Benjamin Billon]

Ce qui n'est pas bien c'est de ne pas avoir la même conf pour les deux 
serveurs (et de ne pas lire les warnings) !

En as-tu profité pour passer en XtraDB ?

Le 12/12/2010 03:03, Antoine Benkemoun a écrit :

Bonsoir FRsaG,

Ne trouvant pas de solution, j'ai choisi la solution de facilité qui a 
été de recommencer de zéro la configuration de mes deux serveurs. Je 
sais que c'est pas bien car je n'ai pas réussi à trouver la solution à 
ce problème qui se représentera peut être mais bon c'est la prod :-)


Du coup, ca fonctionne sans soucis maintenant et je n'ai toujours pas 
d'idée précise sur la cause de ce problème.


Merci beaucoup à tous pour votre aide car j'ai appris pleins de choses !

Bonne soirée,

Antoine

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Debian testing en prod ?

[Benjamin Billon]

Si tu utilises du testing pour de la prod', tu pourras pas dire que tu 
n'as pas été prévenu =)


Stable pour la prod. Même s'il faut attendre pour obtenir certaines 
features (les security update sont aussi rapides à être publiées lorsque 
nécessaires).


Benjamin

Le 13/12/2010 23:57, Mickael MARCON a écrit :

Salut,


Selon vous, est-il judicieux d'utiliser une debian testing en prod ou est-il 
préférable d'utiliser une debian stable ?
L'avantage de la testing c'est que les mises à jour logicielles sont plus 
fréquentes mais du coup le risque de casse est plus élevé, nos serveurs sont 
actuellement en Lenny (Installés avant le passage en stable) mais vu que je 
vais bientôt devoir monter de nouveaux serveurs je me posais la question de 
testing ou stable.
___
Liste de diffusion du FRsAG
http://www.frsag.org/

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Légalité du filtrage SMTP

[Benjamin Billon]

Après pour aller dans ton sens, je pense aux systèmes de deny all et
allow les correspondants connus
type mailinblack.

Sérieusement ?
Le principe est d'envoyer à l'expéditeur un mail non désiré dans le but 
(louable certes) de luter contre les mail non désiré.

Y'a comme un problème dans l'énoncé.

John Levine: Challenge-response systems are as harmful as spam
  May 2003
  http://www.politechbot.com/p-04746.html

Justin Mason's blog:
  Dec 2006
  An anti-challenge-response Xmas linkfest
   http://taint.org/2006/12/14/130136a.html

- Benjamin

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Légalité du filtrage SMTP

[Benjamin Billon]

Il y a quelques années (au moins deux), Orange, nouveau venu au MAAWG, 
expliquait devant l'auditoire qu'en France il n'était pas légal de 
filtrer les emails, c'est pourquoi Orange ne pouvait pas fournir de bon 
service antispam.

CQFD.
Quelques heures auparavant, XS4All et une université (danoise il me 
semble) avait détaillé leurs systèmes de filtrage, avec honeypots et 
mesures appropriées à leurs besoins respectifs.
Autant dire que la performance d'Orange a laissé planer une étrange 
atmosphère dans la salle.


Ca a depuis évolué chez Orange (qui était bien content d'avoir une 
excuse toute trouvée pour ne pas se soucier du problème) à la vue des 
réactions du public et des présentations des autres FAI. Si une petite 
université déploie des moyens considérables dans le filtrage antispam 
(in et out), peut-être que le plus gros FAI d'Europe doit aussi faire 
quelque chose, en effet.
Donc bon, finalement, la loi ne semble pas devoir s'appliquer quand on 
veut faire le bien.


Aux Etats-Unis, _toutes_ les actions menées en justice par des spammeurs 
contre des éditeurs de filtres antispam ou des réseaux les bloquants se 
sont terminées par un non-lieu.
Alors ok, on n'est pas aux Etats-Unis, mais je doute que le résultat 
soit différent en France ou dans tout autre pays.


Mais ça ne règle pas le problème des CGU dans lesquelles il faudrait en 
effet mentionner que le filtrage est fait du mieux possible et qui si 
certains messages sont filtrés et bien 1) le service abuse se chargera 
du dossier ou 2) allez voir ailleurs.


Quant à bannir en fonction du X-mailer je ne vois pas bien l'efficacité 
dans la mesure où X-mailer, comme son nom l'indique est un header 
optionnel. Il suffirait donc de ne pas le mettre pour passer le filtrage ?
Après tout, si un soft de mass-mailing n'a pas d'option pour cacher ce 
champ, il mérite sans doute d'être bloqué en effet.


Sur le principe de bloquer tout type de mass-mailing par contre je 
pourrais difficilement être objectif, mais du moment que le service 
abuse du réseau est réactif quand un client lui fait part d'un problème, 
ça ne pose pas trop de problème.
Je ne te demanderai pas de me whitelister, par contre si un seul de tes 
utilisateurs demande à recevoir les emails que j'envoie, tu devras faire 
quelque chose rapidement.
Ce n'est d'ailleurs par pour rien que les bonnes pratiques de l'email de 
masse recommandent de dédier une adresse IP de sortie à un client (et à 
un type de flux).


Qui a dit "IPv6" ?

- Benjamin
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Amazon Simple Email Service

[Benjamin Billon]

Les tests de délivrabilité effectués au début du lancement de SES 
étaient étonnamment bons, mais cela semble s'être un peu détérioré 
depuis, ce qui était à prévoir avec l'arrivée de senders peu scrupuleux.
Le principal souci est que tu ne maitrises pas du tout le mélange des 
flux, et que bien que ta liste soit über clean, tu pâtisses de la piètre 
qualité de celle d'un autre client Amazon.


C'est un choix à faire entre la possibilité technique de patater à pas 
cher, et payer l'expertise d'une boite dont c'est le boulot.


Note que le mélange des flux n'est pas l'apanage des services comme 
Amazon SES ou SendGrid, de nombreux ESP font appel à la même technique 
de sagouin.


Le mieux serait que tu testes, et si tu estimes que la qualité est 
suffisante, pas la peine d'aller voir ailleurs. Si un jour tu as besoin 
de mieux, tu trouveras facilement ESP à ton pied !


-- Benjamin

Le 06/04/2011 16:57, Valentin Surrel a écrit :

Bonjour la liste,

Avez-vous des retours d'expérience sur le service email d'Amazon ? En
gros est-ce devenu le paradis des spammeurs et leurs serveurs sont
blacklistés de partout où au contraire cela marche bien est c'est plus
pratique que d'envoyer soit même ses emails (importants) ?

A+
Valentin
___
Liste de diffusion du FRsAG
http://www.frsag.org/

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Amazon Simple Email Service

[Benjamin Billon]

Y'a moi. Sauf si ce que tu envoies ne me plait pas, auquel cas je te 
conseillerai quelques concurrents =)


Le 06/04/2011 19:51, Gregory Duchatelet a écrit :
Je rebondis, mais si vous trouvez UN presta qui sait envoyer des mails 
sur les boites Hotmail, et qui arrivent en boite de réception, je suis 
preneur ...




Le 06/04/2011 12:54, Christophe BAILLON a écrit :
Perso je n'ai pas essayé ce service, mais j'ai des plateformes chez 
ec2 qui envoient des mails via des relais en dehors d'Amazon, et 
malgré cela les mails sont systématiquement block-listé chez hotmail 
par exemple
La seule solus qu'on a trouvé est de les faire passer a travers un 
postfix ailleurs pour supprimer l'ip sources ec2 des entêtes...


tof

- Mail original -

De: "Valentin Surrel"
À: frsag@frsag.org
Envoyé: Mercredi 6 Avril 2011 12:49:03
Objet: Re: [FRsAG] Amazon Simple Email Service
Bon je regarderai plus tard donc quand on aura des problèmes d'envois
de
notre coté. Pour l'instant et pour quelques temps encore, on arrivera
à
être autonomes. :)

Merci !

A+
Valentin


Le 06/04/2011 11:35, Benjamin Billon a écrit :

Les tests de délivrabilité effectués au début du lancement de SES
étaient étonnamment bons, mais cela semble s'être un peu détérioré
depuis, ce qui était à prévoir avec l'arrivée de senders peu
scrupuleux.
Le principal souci est que tu ne maitrises pas du tout le mélange
des
flux, et que bien que ta liste soit über clean, tu pâtisses de la
piètre
qualité de celle d'un autre client Amazon.

C'est un choix à faire entre la possibilité technique de patater à
pas
cher, et payer l'expertise d'une boite dont c'est le boulot.

Note que le mélange des flux n'est pas l'apanage des services comme
Amazon SES ou SendGrid, de nombreux ESP font appel à la même
technique
de sagouin.

Le mieux serait que tu testes, et si tu estimes que la qualité est
suffisante, pas la peine d'aller voir ailleurs. Si un jour tu as
besoin
de mieux, tu trouveras facilement ESP à ton pied !

-- Benjamin

Le 06/04/2011 16:57, Valentin Surrel a écrit :

Bonjour la liste,

Avez-vous des retours d'expérience sur le service email d'Amazon ?
En
gros est-ce devenu le paradis des spammeurs et leurs serveurs sont
blacklistés de partout où au contraire cela marche bien est c'est
plus
pratique que d'envoyer soit même ses emails (importants) ?

A+
Valentin
___
Liste de diffusion du FRsAG
http://www.frsag.org/

___
Liste de diffusion du FRsAG
http://www.frsag.org/

___
Liste de diffusion du FRsAG
http://www.frsag.org/




___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Amazon Simple Email Service

[Benjamin Billon]

Bon je regarderai plus tard donc quand on aura des problèmes d'envois de
notre coté. Pour l'instant et pour quelques temps encore, on arrivera à
être autonomes. :)
Si vous tu n'envoies pas n'importe quoi et que tu fais les choses 
correctement, il n'y a pas de raison pour que tu aies des problèmes !
Si par contre tu as des envoies extrêmement importants (je dirais des 
confirmations de commande, des tickets carte bleue, ce genre de choses), 
y'a des services qui existent pour ça.


___
Liste de diffusion du FRsAG
http://www.frsag.org/

[FRsAG] Le meilleur tunnel IPsec de l'univers

[Benjamin Billon]

Salutations cordiales et distinguées,

Quelles sont, d'après vos expériences, les meilleures solutions de 
tunnel IPsec, ou de tunnels en général si il y a mieux ?


Quelques paramètres qui peuvent faire varier les réponses :
- la distance entre les sites (de 100m à 10 000 km)
- le nombre de chemins possibles (de 1 à une infinité)
- la latence, la bande passante, que sais-je
- OS vs appliances (lesquelles)?

Et tant que j'y suis, quid des serveurs VPN facilement utilisable pour 
le commun des mortels, mais aussi pour les barbus (c'est à dire Win XP, 
7, Linux et OSX, parfaitement)?


Brotz,

-- Benjamin
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] fournisseur asiatique Alix

[Benjamin Billon]

https://www.ytw.co.jp/catalog/
http://www.dcsindo.com/

J'ai pas testés, par contre.

Tu cherches dans un pays en particulier ?

Le 26/07/2011 04:18, hvom .org a écrit :

Bonjour

Est-ce que quelqu'un aurait des contacts asiatique pour des produits 
de type Alix ou équivalent. Merci de votre aide


Cordialment


___
Liste de diffusion du FRsAG
http://www.frsag.org/
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] fournisseur asiatique Alix

[Benjamin Billon]

Re

En faite, je recherche plus des grossistes pour professionnel. Qui 
peuvent fournir de grandes quantités.


Je ne pense pas, que les usines de fabrication dialogue directement 
avec les pros ? 
Tu risques surtout de te retrouver avec de la camelote sur les bras 
(payée d'avance, bien sur), donc il vaut mieux avoir quelqu'un sur 
place. Si tu cherches une boite de sourcing, ça peut se trouver 
facilement mais c'est un service qui se paye, donc l'avantage de 
l'open-source pas cher en Asie montre ses limites ...

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] MySQL Proxy

[Benjamin Billon]

Je repose une autre question, quand un client veut faire un site forte
charge à partir
d'un CMS ou moteur de blog du marché et que ces derniers n'ont pas
d'intelligence dans la répartition de charge
quel type de solution autre que mysql proxy vous utiliseriez?

T'as un exemple concret ?
Assez rapidement, les caches (mysql et http) font le plus gros du boulot 
pour soulager les requêtes de lecture, surtout pour du CMS/blog "bateau".
S'il devient nécessaire d'optimiser le cache et qu'il est envisageable 
de taper dans le code, memcached est une solution qui a fait ses preuves.

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Diagramme réseau/archi/logique

[Benjamin Billon]

Et j'ajoute http://www.lovelycharts.com/ à la liste des solutions online :

Lovely Charts
http://www.lovelycharts.com/
Desktop Edition (59€)
Online Edition (29€/Year)
iPad Edition (3.99€)

Gliffy
http://www.gliffy.com
$4,95 / utilisateur / mois
$9,95 / utilisateur / mois
http://www.gliffy.com/products/online/pricing/

Lucid Charts
https://www.lucidchart.com
Gratuit (2 collaborateurs)
$3,33 / mois (5 collaborateurs)
$8,33 / mois (illimité)
$21 / mois (illimité)
https://www.lucidchart.com/users/registerLevel

yEd n'est pas à proprement parler une solution "online", l'option 
proposée étant le lancement d'un .jnlp (java) qui télécharge des trucs 
(trop long d'où je suis, j'ai laissé tomber)

http://www.yworks.com/en/products_yed_about.html
Gratuit


N'oublie pas de nous faire part du choix que tu auras fait =)




Benjamin

Le 26/06/2012 14:27, Olivier Le Cam a écrit :

On 26/06/12 01:55, Franck GIGANT wrote:

Bonjour,

Regardez du côté de Gliffy qui est une solution online (
http://www.gliffy.com )


yED est pas mal aussi. Ça fonctionne "online" mais perso je ne me sers 
que de la version desktop qui a l'avantage de fonctionner sur tous les 
OS que j'utilise.


http://www.yworks.com/en/products_yed_about.html

La prise en main est rapide, il faut toutefois se confectionner une 
petite bibli d'icones (je bricole ça avec inkskape au fur et à mesure 
de mes besoins).





___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Diagramme réseau/archi/logique

[Benjamin Billon]

cacaview ?

Apparemment gimp permet d'enregistrer des images en ascii art (.aa), via 
aalib (libcaca serait meilleur, mais tout compte fait je ne préfère pas 
le savoir)


Le 26/06/2012 15:09, Gregory Duchatelet a écrit :
Pour le fun et le côté pratique, notamment pour les Wiki ou les 
README, est-ce que vous connaisseriez un logiciel capable de pondre un 
schéma simple en ascii ? Par exemple :


   ,srv2srv3
flux-->srv1---<
   |srv4
   |srv5
   `srv6





___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Diagramme réseau/archi/logique

[Benjamin BILLON]

LucidCharts ils disent "Visio Import / Export" pour les versions à $8.33 
et $21


OK c'est pas vraiment un format open, mais ça a quand même certains 
avantages.


Le 26/06/2012 15:37, Dominique Rousseau a écrit :

Le Tue, Jun 26, 2012 at 08:27:54AM +0200, Olivier Le Cam 
[olivier.le...@crdp.ac-versailles.fr] a écrit:

On 26/06/12 01:55, Franck GIGANT wrote:

Bonjour,

Regardez du côté de Gliffy qui est une solution online (
http://www.gliffy.com )

yED est pas mal aussi. Ça fonctionne "online" mais perso je ne me
sers que de la version desktop qui a l'avantage de fonctionner sur
tous les OS que j'utilise.

Je plussoie pour yed (et j'aime pas les machins online avec des formats
privateurs où tu sais pas si tu pourras réutiliser le fichier plus tard)





___
Liste de diffusion du FRsAG
http://www.frsag.org/

[FRsAG] [JOBS] Sys Admin sur Versailles

[Benjamin BILLON]

Hello,

Nous avons un poste d'admin système qui s'ouvre, en très bref :
- Equipe de 5 techos à profils variés
- Serveurs principalement sous Debian
- Connaissance de Perl (va y en avoir à bouffer)
- Capacité d'adaptation et bonne autonomie sur les différents projets
- Tout profil, tout âge, tout sexe

Envoyez votre CV à hostmas...@splio.fr !

Ciao,
--
Benjamin
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Configuration de mysqld pour un serveur d'hébergement mutualisé

[Benjamin BILLON]

> T'iras pas bien loin avec ci peu de ram.
>
Clairement. La Ram, c'est ce qui fait vivre ton moteur. Oh, et le CPU aussi
(notamment l'I/O), le bottleneck suivant étant l'accès aux disques, mais tu
es sans doute loin d'avoir besoin de raid 10 (et de SSD).

Pour générer ta conf : https://tools.percona.com/wizard
Pour tes besoins, ce n'est peut-être pas la peine de passer d'InnoDB à
XtraDB ou MariaDB (mais débarasse-toi au moins de ce qui traine en myisam)

En résumé, tu peux toujours tenter d'optimiser ta conf, la Ram va
rapidement manquer (et quand ça manque, ça swap, et très vite on ne s'en
sort plus). Tu as besoin d'une plus grosse machine !

--
Benjamin
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] sarbl.org & domain blacklist

[Benjamin BILLON via FRsAG]

Spamhaus DBL: https://www.spamhaus.org/dbl/
URIBL: http://uribl.com/
SURBL: http://www.surbl.org/

Ce sont clairement les plus connues (jamais entendu parler de SARBL avant,
mais je vais mater)

D'autres:
uribl.abuse.ro
0spamurl.fusionzero.com
url.rbl.jp
uri.blacklist.woody.ch

Et encore d'autres pour les affamés : http://multirbl.valli.org/list/

La qualité varie nettement de l'une à l'autre, en terme:
- d'efficacité (si y'a rien de listé c'est pas très utile)
- de temps de réponse (si ça met des plombes c'est relou)
- de pertinence (si y'a plein de faux positifs, ça va poser des problèmes)
- de réactivité/maintenance (s'ils gardent blacklistés des domaines deux
mois après que le problème soit résolu, ça va faire des faux-positifs)

Vérifiez bien aussi les objectifs et usages de chacune, c'est pas dit
qu'elles sont toutes à utiliser de la même façon.

Bon fun =)



-- 

Benjamin

Le 8 septembre 2017 à 03:28, Jonathan Leroy 
a écrit :

> Le 7 septembre 2017 à 10:46, Olivier Bonvalet  a
> écrit :
> > Bonjour les gens,
> >
> > j'ai utilisé public.sarbl.org pendant quelques temps, mais désormais ça
> > part en timeout sur toutes mes machines. J'imagine qu'ils ont arrêté au
> > moins la partie publique du truc. J'ai bien tenté un contact via
> > Twitter, mais sans succès.
> >
> > ~$ host bnc.mailjet.com.public.sarbl.org
> > ;; connection timed out; no servers could be reached
> >
> >
> > Du coup, connaissez-vous des alternatives similaires ?
>
> On dirait que c'est corrigé :
> https://twitter.com/vincib/status/905830892421226496
>
> Et non, je ne connais pas d'alternative de qualité, mais je suis
> preneur si jamais tu en trouves une.
>
>
> --
> Jonathan Leroy.
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] : blackliste chez Hotmail/live

[Benjamin BILLON via FRsAG]

Hello,

Quelques précisions:
- qu'est-ce qui fait dire que c'est blacklisté ? Soit y'a une réponse SMTP
(mieux vaut dans ce cas la fournir), soit les mails arrivent en spam et
c'est une autre histoire.
- Les considérer comme des gorets (ou des nazis, ou des gorets nazis) ...
c'est une question de point de vue. Ils gèrent l'une des plus grosses
plateformes email au monde, et disposent d'outils et d'une quantité de
données rendant leurs critères de filtrage très pertinents. Ca n'empêche
pas les faux positifs, mais si un serveur propre se retrouve dans le même
range que 40 sources de spam (volontaires ou non), il est légitime de
considérer le bloc comme indésirable. C'est dommageable pour le sender
propre bien sur, et peut-être que malheureusement il aura à demander à son
opérateur/hébergeur de changer de bloc d'IP, ou alors changer d'hébergeur.
Ce qui, si tous les gens propres le font, deviendra financièrement
dommageable pour l'hébergeur, qui se bougera alors peut-être le derche pour
nettoyer son réseau. Voilà, c'est ça le point de vue d'Hotmail.
- une option serait de passer par un relais SMTP dont le boulot est
d'optimiser la livraison de ce genre de mails, c'est assez fréquent pour du
traffic transactionnel comme des confirmations de commande. On propose ce
service, mais on n'est pas les seuls.
- "apparement pas besoin de DKIM": ça dépend ce qu'on entend par "besoin",
et aussi quel traffic est envoyé. Si c'est toujours le même domaine, ça
vaut le coup de construire une réputation; si c'est une multitude de
domaines différents, ça risque de ne jamais monter. Mais DKIM reste un
must-have. Et DMARC montant en puissance, ça devient simplement
incontournable.
- JMRP et SNDS existent depuis des plombes, et pourtant ce sont deux outils
gratuits, proposés par Microsoft, auxquels tout sender appliqué s'abonnera.
JMRP (Junk Email Reporting Program, nan mais je sais ça devrait faire JERP
mais c'est pas le cas) permet de recevoir la feedback-loop (quand les gens
se plaignent). SNDS (Smart Network Data Services) donne accès à des infos
telles que l'inbox placement*, le volume envoyé, les plaintes, et les
spamtraps. par IP et par jour.
- La page postmater, toujours utile:
http://mail.live.com/mail/services.aspx#Section1. Atttention, c'est pas
forcément super à jour. Ca parle encore de SenderID par exemple (alors
qu'ils ont laissé tombé, au profit de DKIM), ça parle beaucoup de
SmartScreen (alors qu'ils passent à ForeFront)
- Le formulaire de contact du support a tendance à changer régulièrement
(bon tous les quelques ans, ok), mais a priori ce raccourci devrait
toujours renvoyer au bon endroit :
http://go.microsoft.com/fwlink/?LinkID=614866 (mais ptet' pas). Si tu
remplies le formulaire en anglais, tu tomberas rapidement sur le support
Indien (un niveau au dessus du Français). Il faut généralement insister au
moins une fois après la réponse copiée/collée qu'ils fourniront d'abord.

* SNDS semble picoler ces temps-ci, indiquant parfois des couleurs (vert =
90%+ inbox, rouge = 90%+ junk folder, jaune = entre les deux) qui ne
correspondent apparemment pas à la réalité. Ma théorie est que comme
Microsoft est en train de roll-out le filtrage d'Hotmail/Live/Outlook sur
ForeFront, déjà utilisé par Office365, SNDS se base sur les filtres
précédents, et non réellement sur l'inbox placement. Ca ne m'a pas encore
été confirmé par Microsoft.
Hotmail.co.uk est déjà passé full ForeFront:

# dig mx hotmail.co.uk +short
2 hotmail-co-uk.olc.protection.outlook.com.

Hotmail.com y est passé aussi, mais conserver encore d'autres MX moins
prioritaires:

# dig mx hotmail.com +short
5 mx2.hotmail.com.
5 mx1.hotmail.com.
5 mx3.hotmail.com.
5 mx4.hotmail.com.
2 hotmail-com.olc.protection.outlook.com.

D'ici quelques semaines, ces MX vont disparaitre.

Bon courage,
-- 

Benjamin

Le 16 septembre 2017 à 02:06, Fabien Germain  a écrit :

> Hello,
>
> On 15/09/2017 18:10, JC PAROLA wrote:
>
>>
>> Merci beaucoup, l'URL que vous avez donné permet de rentrer en contact
>> avec eux.
>>
>> effectivement, ils m'ont l'air un peu à la masse.
>>
>
> Bon courage avec les bots du "support" Hotmail. C'est leur grande
> spécialité de blacklister comme des gorets des /24 ou plus, pour seulement
> une ou deux IP pas très clean. C'est l'antispam à la truelle version
> Microsoft. Et après faut pleurer pendant des semaines pour qu'ils
> débloquent les plages d'IP non concernées. Enfin bref, bon courage (bis)...
>
> Fabien
>
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] : blackliste chez Hotmail/live

[Benjamin BILLON via FRsAG]

https://twitter.com/Outlook/with_replies
http://downdetector.com/status/outlook

Bon de notre point de vue d'expéditeurs, on râle parce qu'en face ça
n'accepte pas (ou alors ça accepte mais ça n'arrive nulle part), mais
apparemment côté utilisateurs c'est pas folichon non plus ..

Bon courage aux équipes Outlook =)


-- 

Benjamin

Le 18 septembre 2017 à 23:49, Msg  a écrit :

>
>
> Le lundi 18 septembre 2017 14:19:41,
> Pierre  DOLIDON  a écrit:
>
> > Un nouveau message d’erreur que j’avais encore jamais vu jusqu’ici sur
> leurs retours SMTP
> >
> > (host hotmail-fr.olc.protection.outlook.com[104.47.2.33] said: 450
> 4.7.3 *Organization queue quota exceeded.* [DB5EUR01HT089.eop-EUR01.prod.
> protection.outlook.com] [DB5EUR01FT037.eop-EUR01.prod.
> protection.outlook.com] (in reply to end of DATA command))
>
> On a ça nous aussi depuis ce midi sur un serveur.
>
> Par contre, sur un autre, depuis quelques jours on a :
>
>   (host hotmail-fr.olc.protection.outlook.com[104.47.1.33] said:
>   451 4.7.500 Server busy. Please try again later from [xx.xx.xx.xx].
>   (AS843) [VE1EUR01FT021.eop-EUR01.prod.protection.outlook.com]
>   (in reply to RCPT TO command))
>
> alors qu'on y a aucun *Organization queue quota exceeded.*
>
>
> Note : Les deux groupes d'erreurs viennent indistinctement des mêmes
> serveurs "protection" (IP en 104.47.x.33).
>
> Et dans les deux cas, comme d'autres l'ont fait remarquer, nous n'avons
> eu aucune alerte de la part d'hotmail alors que nous sommes abonnés à leur
> système d'alerte.
>
>
>
> A+ Jacques.
> --
> Le dernier Homme connecté sur le Net regardait d'anciens sites Web.
> "Vous avez du courrier" apparut sur l'écran...
> --- adapté d'une courte histoire de Fredric Brown
>
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>
___
Liste de diffusion du FRsAG
http://www.frsag.org/