Re: [FRnOG] [TECH] GMX bloque toutes les IPs d'Online.net ?

2022-01-14 Par sujet Pierre-Elliott Bécue

Guy Larrieu via frnog  wrote on 14/01/2022 at 10:46:21+0100:

> Bonjour,
>
> On constate ce matin qu'un de nos serveurs voit ses mùails refusés par
> gmx :
> 554-gmx.net (mxgmx016) Nemesis ESMTP Service not available 554-No SMTP
> service 554-IP address is block listed. 554 For explanation visit 
> https://postmaster.gmx.net/en/error-messages?ip=X.X.X.XX=bip
>
> On vérifie le statut du serveur, ses BL sur valli.org, il est
> clean. En fouillant, on constate que toutes les IPs de nos serveurs
> chez Online.net sont BL chez GMX.
>
> Quelqu'un est au courant ? Parce que, cerise sur le gateau, leur
> formulaire de contact est KO.
>
> Cordialement,

J'ai rencontré le souci avec mon dédié il y a belle lurette.

Je crois qu'ils m'ont whitelisté, parce qu'à l'époque le formulaire
fonctionnait.

De mémoire ils ne blacklistent pas OVH, ce qui est comique quand on sait
d'où vient le spam.

Bonne soirée.

-- 
PEB


signature.asc
Description: PGP signature


Re: [FRnOG] [TECH] LTE: Verrouillage sur BTS

2022-01-14 Par sujet David Ponzone
Call mutualiste chez Orange ?

> Le 14 janv. 2022 à 17:50, Richard Klein  a écrit :
> 
> Bonsoir a tous
> 
> Tu aurais une localisation de cette cell car parfois lorsque c'est du 
> mutualisé les id différents
> 
> Richard
> 
> Le ven. 14 janv. 2022 à 16:45, David Ponzone  > a écrit :
> J’attends un retour d’OWF qui ne semble pas rejeter la possibilité qu’un 
> équipement soit bloqué sur une cell.
> 
> De mon côté, j’ai trouvé une autre bizarrerie: je suis connecté sur la 
> Cell-ID UMTS 38975419, que je ne trouve pas sur les 2 sites que je connais 
> qui référencent toutes les cells dans le monde et qui semblent assez 
> exhaustive (cellmapper et opencelid).
> Si quelqu’un a accès à une autre source et peut me confirmer qu’elle est 
> introuvable….
> 
> Merci
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/ 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Orange listé sur Spamcop

2022-01-14 Par sujet Jacques MICHAU via frnog
Oui, d'où le "mentionner la raison dans le retour du mail" plutôt que 
"lisez notre page inutile de bonnes pratiques".


Et non, exemple avec gmail particulièrement, si votre serveur a un 
certain rythme de croisière d'envoi de mails vers gmail, si à un moment 
ça augmente légèrement (un mailing, légitime ou non, avec lien de 
désinscription obligatoire alors même que parfois ce n'est pas une 
mailing list mais juste une information à diffuser à plein (quelques 
dizaines / centaines, pas millions) de gens qui se trouvent être sur 
gmail), boum : délai, blocage blablabla. C'est gavant.


Jacques

Le 14/01/2022 à 17:46, Pierre Colombier via frnog a écrit :

ouais! c'est dredi

Bon alors quand on se fait lister, il y a généralement une vraie 
raison.. Souvent accidentelle, mais une vraie raison quand même.



Par contre, ceux qui bloquent "à la hache" des AS entiers (voir plus 
grand encore), j'ai tendance à considérer que c'est davantage leur 
problème et celui de leur clients que celui de ceux qui se sont font 
bloquer.


Juste contacter l'usager final et lui préciser qu'il a raté un gros 
contrat parce que son fournisseur de mail (généralement m$) a bloqué 
des mails légitimes, y'en a que ça peut gratter



On 14/01/2022 16:21, Jacques MICHAU via frnog wrote:
les serveurs qui se veulent propres dans les usages se font 
emmder régulièrement par une crise de "j'te bloque parce-que j'ai 
envie"



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] LTE: Verrouillage sur BTS

2022-01-14 Par sujet Richard Klein
Bonsoir a tous

Tu aurais une localisation de cette cell car parfois lorsque c'est du
mutualisé les id différents

Richard

Le ven. 14 janv. 2022 à 16:45, David Ponzone  a
écrit :

> J’attends un retour d’OWF qui ne semble pas rejeter la possibilité qu’un
> équipement soit bloqué sur une cell.
>
> De mon côté, j’ai trouvé une autre bizarrerie: je suis connecté sur la
> Cell-ID UMTS 38975419, que je ne trouve pas sur les 2 sites que je connais
> qui référencent toutes les cells dans le monde et qui semblent assez
> exhaustive (cellmapper et opencelid).
> Si quelqu’un a accès à une autre source et peut me confirmer qu’elle est
> introuvable….
>
> Merci
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Orange listé sur Spamcop

2022-01-14 Par sujet Pierre Colombier via frnog

ouais! c'est dredi

Bon alors quand on se fait lister, il y a généralement une vraie 
raison.. Souvent accidentelle, mais une vraie raison quand même.



Par contre, ceux qui bloquent "à la hache" des AS entiers (voir plus 
grand encore), j'ai tendance à considérer que c'est davantage leur 
problème et celui de leur clients que celui de ceux qui se sont font 
bloquer.


Juste contacter l'usager final et lui préciser qu'il a raté un gros 
contrat parce que son fournisseur de mail (généralement m$) a bloqué des 
mails légitimes, y'en a que ça peut gratter



On 14/01/2022 16:21, Jacques MICHAU via frnog wrote:
les serveurs qui se veulent propres dans les usages se font emmder 
régulièrement par une crise de "j'te bloque parce-que j'ai envie"



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] LTE: Verrouillage sur BTS

2022-01-14 Par sujet David Ponzone
J’attends un retour d’OWF qui ne semble pas rejeter la possibilité qu’un 
équipement soit bloqué sur une cell.

De mon côté, j’ai trouvé une autre bizarrerie: je suis connecté sur la Cell-ID 
UMTS 38975419, que je ne trouve pas sur les 2 sites que je connais qui 
référencent toutes les cells dans le monde et qui semblent assez exhaustive 
(cellmapper et opencelid).
Si quelqu’un a accès à une autre source et peut me confirmer qu’elle est 
introuvable….

Merci


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Orange listé sur Spamcop

2022-01-14 Par sujet Jacques MICHAU via frnog
Ça me fait penser, puisqu'on est dredi, qu'il faudrait sur cette liste 
un admin gmail, un de yahoo et autres gros,+ un de chaque ISP fr (à part 
free, pour le coup il semble être seul et il répond, wow) et on pourrait 
faire les demandes de delist efficacement :


Parce-que c'est quand même foireux au possible tous ces processus de 
delist et volontairement compliqué (pour inciter à payer d'une manière 
ou d'une autre) même quand on n'a aucune bonne raison de se retrouver 
listé, ou alors que la raison pourrait être expliquée en 2 mots plutôt 
qu'en un message/URL pointant sur une page ultra longue de bonnes 
pratiques listant tout ce qu'elles peuvent d'inutile et de généraliste 
mais surtout n'expliquant pas le motif réel d'un cas de blocage. Et sans 
coûter une équipe compétente et disponible pour répondre - puisque par 
définition ça coûterait du pognon - un motif non merdique dans le rejet 
serait tellement bien et certainement facile à mettre en oeuvre (je 
parle même pas des flags illisibles d'un anti-spam microsoft, mon dieu, 
j'aimerais bien avoir la table de correspondance d'une code pourri avec 
un motif en français/anglais)...


Et pour ceux qui penseraient que ça aiderait les spammeurs à mieux 
passer en leur expliquant ce qui ne va pas, bah non ça changerait rien, 
les bons spammeurs font ce qu'il faut (ou passent par des services 
"propres" à la sendinmail & co), donc les armées de zombies resteront 
bloquées puisqu'elles ne respecteront même pas un spf, dmarc dkim & co, 
et les serveurs qui se veulent propres dans les usages se font 
emmder régulièrement par une crise de "j'te bloque parce-que j'ai 
envie" d'un gros puis d'un autre, cycliquement


Aah pardon, mais ça fait du bien, c'est dredi.

Le puissant qui gagne même s'il a tort, ça donne des envies de meurtre 
parfois (mais bon, l'autre est fort ; ou juste gros, donc pour le 
meurtre, c'est pas possible)


Jacques

Le 14/01/2022 à 10:30, David Ponzone a écrit :

Comme il est parfois plus efficace de faire un mail ici que de tenter de trouver la 
page web pour signaler le problème au FAI concerné, je signale donc à Orange qu’ils 
ont plusieurs de leurs serveurs SMTP sortants (*.smtpout.orange.fr 
, 80.12.242.133 et 80.12.242.134 au moins, donc 2 IP 
sur 13) blacklistés par SPAMCOP et SORBS (et pas mal d’autres listes).

Difficile d’expliquer à des clients qui arrivent pas à recevoir de mail venant de 
contacts qui ont encore un email en orange.fr/wanadoo.fr 
 que c’est la faute d’Orange.
Comme (presque) toujours, le puissant gagne le match même s’il a tort.

Merci aux techs d’Orange qui verront ceci et pourront corriger à court-terme 
voir à long-terme (petite rotation sur les IP publiques des serveurs ? Limiter 
un peu la merde envoyée par vos « clients » ?).


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [TECH] question sur les DNS publics et edns client subnet

2022-01-14 Par sujet 'Stephane Bortzmeyer'
On Fri, Jan 14, 2022 at 10:21:01AM +0100,
 Thierry Chich  wrote 
 a message of 39 lines which said:

> Alors que les services DoH, en gros, 98% des utilisateurs vont
> choisir parmi les quelques opérateurs proposés par le
> navigateur. Dans le cas de firefox, en gros, couldfare.

Mais DoH n'est pas forcément dans le navigateur (Windows 11 le met
dans l'OS) et DoT n'est pas forcément dans le système
d'exploitation. Il ne faut pas confondre un protocole, et la façon
dont il est déployé.

Mais, oui, c'est un argument pour avoir beaucoup de résolveurs DoT et
DoH, pour éviter la concentration.

PS : cela ne s'applique évidemment pas qu'au DNS, c'est pareil pour le
courrier électronique, l'hébergement, la publication de vidéos (vive
PeerTube !), la distribution de fichiers (vive BitTorrent !),
etc. Vous l'avez compris, ce post-scriptum est là car j'ai déjà vu des
organisations (au hasard, Comcast et British Telecom) se plaindre de
la « centralisation » encouragée par la façon dont DoH est déployé,
alors que ces mêmes organisations ont tout fait pour casser le
pair-à-pair.





---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] GMX bloque toutes les IPs d'Online.net ?

2022-01-14 Par sujet Guy Larrieu via frnog

Bonjour,

On constate ce matin qu'un de nos serveurs voit ses mùails refusés par 
gmx :
554-gmx.net (mxgmx016) Nemesis ESMTP Service not available 554-No SMTP 
service 554-IP address is block listed. 554 For explanation visit 
https://postmaster.gmx.net/en/error-messages?ip=X.X.X.XX=bip


On vérifie le statut du serveur, ses BL sur valli.org, il est clean. En 
fouillant, on constate que toutes les IPs de nos serveurs chez 
Online.net sont BL chez GMX.


Quelqu'un est au courant ? Parce que, cerise sur le gateau, leur 
formulaire de contact est KO.


Cordialement,

Guy.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] Orange listé sur Spamcop

2022-01-14 Par sujet David Ponzone
Comme il est parfois plus efficace de faire un mail ici que de tenter de 
trouver la page web pour signaler le problème au FAI concerné, je signale donc 
à Orange qu’ils ont plusieurs de leurs serveurs SMTP sortants 
(*.smtpout.orange.fr , 80.12.242.133 et 
80.12.242.134 au moins, donc 2 IP sur 13) blacklistés par SPAMCOP et SORBS (et 
pas mal d’autres listes).

Difficile d’expliquer à des clients qui arrivent pas à recevoir de mail venant 
de contacts qui ont encore un email en orange.fr/wanadoo.fr 
 que c’est la faute d’Orange.
Comme (presque) toujours, le puissant gagne le match même s’il a tort.

Merci aux techs d’Orange qui verront ceci et pourront corriger à court-terme 
voir à long-terme (petite rotation sur les IP publiques des serveurs ? Limiter 
un peu la merde envoyée par vos « clients » ?).


---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] Re: [TECH] question sur les DNS publics et edns client subnet

2022-01-14 Par sujet Thierry Chich
Ben cette idée vient probablement du fait qu'on peut distribuer les IP des 
serveurs DNS par DHCP, et donc que c'est fait en beaucoup beaucoup d'endroit de 
rediriger sur un forwarder local. 
Alors que les services DoH, en gros, 98% des utilisateurs vont choisir parmi 
les quelques opérateurs proposés par le navigateur. Dans le cas de firefox, en 
gros, couldfare. 

Dans les faits, je ne vois pas comment ça n'aurait pas un effet centralisateur. 

Thierry 

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de 'Stephane 
Bortzmeyer'
Envoyé : jeudi 13 janvier 2022 15:21
À : Thierry Chich 
Cc : 'Stephane Bortzmeyer' ; 'Pierre-Yves Kerembellec' 
; dwet...@atanar.com; frnog-t...@frnog.org
Objet : [FRnOG] Re: [TECH] question sur les DNS publics et edns client subnet

On Thu, Jan 13, 2022 at 03:14:12PM +0100,  Thierry Chich 
 wrote  a message of 30 lines which said:

> Dans DoU ou DoT, il y a beaucoup de résolveurs récursifs 
> intermédiaires. Pour DoH, c'est quand même bien plus centralisé par 
> nature, non ?

Non, et je me demande vraiment d'où vient cette idée. (Dans les trois cas, on 
peut avoir 0, 1 ou N résolveurs intermédiaires.)


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/