Re: Connexion internet qui lâche avec Postfix

2016-11-09 Par sujet andre_debian 
On Friday 04 November 2016 22:43:34 Pascal Hambourg wrote:
> Le 04/11/2016 à 18:58, andre_deb...@numericable.fr a écrit :
> > Que la connexion est coupée :
> > status=deferred (Host or domain name not found. Name service error for
> > name= type=MX: Host not found, try again)

> Ce message ne dit pas que la connexion est coupée mais que la résolution 
> DNS a échoué. Peut-être parce que la connexion est coupée, mais 
> peut-être pour une autre raison comme le serveur DNS déraille.
 
On Sunday 06 November 2016 22:15:21 Vincent Lefevre wrote:
> Ou bien que le réseau est surchargé si bien que la résolution DNS
> échoue. J'avais ce problème dans le passé quand je relançais Firefox,
> qui essayait de recharger la centaine d'onglets simultanément.

Hello,

En espaçant de 0.1 seconde entre chaque envoi de mails (Postfix),
la déconnexion internet n'a plus lieu.

Mais cette solution n'explique pas pourquoi si l'espacement de temps
est trop serré, la connexion internet se coupe.

Bonne fin de soirée.

André

Re: Mesures techniques comme le téléchargement illégal

2016-11-09 Par sujet Eric Bernard 

Bonjour,
Pour le DNS (bind) :
j'ai mis en forwarder les ip de Norton ConnectSafe (il y a 3 niveaux de 
pré-filtrage) => 
https://support.norton.com/sp/fr/fr/home/current/solutions/v53246970_EndUserProfile_fr_fr


pour google dans mon fichier db.nomdedomaine.

google.com IN CNAME forcesafesearch.google.com.
www.google.com IN CNAME forcesafesearch.google.com.
google.fr IN CNAME forcesafesearch.google.com.
www.google.fr IN CNAME forcesafesearch.google.com.

et pour youtube :
youtube.com IN CNAME forcesafesearch.google.com.
www.youtube.com IN CNAME forcesafesearch.google.com.

je pense ne rien oublier

Après il y a aussi ce projet complet de filtrage par service DNS => 
http://imyoufriend.fr/ServeurBind.html


Cordialement


--



  Eric BERNARD
  Responsable informatique
  et multimédia
  02 41 51 11 36






Le 08/11/2016 à 14:50, Olivier a écrit :

Bonjour,

Le 7 novembre 2016 à 11:05, Eric Bernard 
> a écrit :


Bonjour,
voilà à mon avis ce qu'il faut faire :

- mettre en place une charte informatique et la faire signer à
chaque utilisateur ou l'inclure dans le règlement intérieur (fait
dans mon établissement y compris pour des élèves majeurs (BTS).
- mettre en place un filtrage internet (squid + squidGuard +
squidanalyzer) avec authentification obligatoire sur le proxy (ici
synchronisé avec un annuaire LDPAD.
- Améliorer le filtrage avec un DNS en interne pour la redirection
du HTTPS (je pense à google.. mais aussi les autres moteurs, et
pas que les .fr car il y a les autres pays). On peut même avoir
youtube en mode "restreint" !!!


Peux-tu expliciter ce dernier point ?


Il n'y a pas 36 solutions, soit on veut filtrer et on y met les
moyens afin d'éviter des courriers indésirables, soit c'est la
foire à "noeud-noeud" 

En tout cas bon courage 





Le 07/11/2016 à 10:20, Olivier a écrit :

Merci à Jean pour ses quelques mots qui tempérent bien les choses:
quand on reçoit une Xème lettre de menace de l'HADOPI ou d'ayant
droits pour des actes que l'on a pas soi-même commis, les
incantations ne suffisent pas, il faut faire un peu plus ;-)))
Aller en cabane, parce ce qu'un tiers à mis à disposition sur le
net une copie de "Les tortues Ninja à St-Tropez", c'est dur à
accepter d'autant que ce film est nettement moins bon que "Les
Tortues Ninja font du ski" ;-)))

Comme nous utilisons souvent des box d'opérateur sur des lignes
ADSL, nous ne maîtrisons pas le NAT.
Ceci limite l'intérêt des logs dans la perspective de
responsabiliser les utilisateurs sur leurs actes.
Ma priorité va donc être de changer ça afin de pouvoir associer
chaque flux sortant à une machine émettrice et son propriétaire.

En d'autres termes, comme il ne semble pas y avoir de moyen
facile comme l'interdiction d'un port précis, plutôt que de
contrôler a priori l'utilisation du réseau, je vais améliorer son
contrôle a posteriori.
Chacun rendra des comptes sur ce qu'il fait sans que cela nuise
aux autres.

Merci à Jean-Michel pour sa mention de NXFilter: il est
intéressant de savoir qu'il existe des moyens qui opèrent au
niveau du DNS.
L'éditeur de NXFilter est assez vague sur la façon dont sa
blacklist est éditée.


Le 6 novembre 2016 à 19:26, Jean Bernon > a écrit :

OK mais alors il faut une vraie discussion.
Je ne connais pas Olivier, mais il est face à un vrai
problème que les incantations ne suffisent pas à régler. Je
suis tout à fait d'accord avec ceux qui lui font observer que
la technique n'est pas le droit, qu'aucune technique ne peut
déterminer la légalité d'une action sur le réseau et qu'on
peut au mieux gérer des listes noires. Je crois que faire
signer des chartes est pratiquement la meilleure des
solutions, même si elle a des limites évidentes. En même
temps un administrateur réseau d'université ne peut pas ne
pas réagir et ne pas être interpellé par la communauté
universitaire lorsqu'il y a des téléchargements illégaux ou
des contenus illégaux (racistes, sexistes etc.) émis par des
membres de cette communauté depuis le réseau de l'université.
Je suis convaincu qu'il y a des téléchargements juridiquement
illégaux qui ne sont pas autorisés par une forme d'abus de
pouvoir et qui sont en réalité utiles à la formation de tous
et des étudiants en particulier. Mais il n'empêche qu'un
administrateur ne peut pas fermer les yeux sur tous les
contenus et se cantonner à faire fonctionner son réseau. Ce
n'est pas pour rien que les chartes incluent aussi la
question des contenus.
Jean

Re: Document pdf endommagé dans Icedove

2016-11-09 Par sujet bernard schoenacker 
On Wed, 9 Nov 2016 09:22:00 +0100
Christophe De Natale  wrote:

> Bonjour,
> 
> Je rencontre un problème récurrent dans Icedove sur un document pdf
> et un seul qui en l’occurrence est une facture de fournisseur nommée
> sous la forme : xx__x (.pdf)
> Les confirmations de commande sont enregistrables et consultables
> mais pas les factures qui sont signalées "endommagées" (document is
> damaged) lors de l'ouverture avec la visionneuse pdf (que je l'ouvre
> directement ou que je l'enregistre en le renommant, la situation
> reste la même).
> 
> Pensant que cela venait de mon fournisseur de mails, je suis allé sur 
> mon webmail et là je peux ouvrir ou télécharger le document sans 
> erreurs. J'ai aussi vérifié avec Evolution et là pareil, pas de
> problème.
> 
> Quelqu'un aurait une idée de ce qui peut provoquer ceci dans Icedove ?
> 
> Merci et bonne journée,
> 
> Christophe

bonjour,

answer :  

http://lmgtfy.com/?q=thunderbird+bug+pdf=1

https://forum.ubuntu-fr.org/viewtopic.php?id=808371


slt
bernard

-- 
bernard schoenacker