Re: [FRnOG] [ALERT] Incident Completel dpt 75
Bonjour, Coup de pelleteuse… Dans le secteur d’Alesia entre PARIS BARTOK et PARIS TELEHOUSE, impact : 5x144fo/ 96fo / 48fo / 12fo. Le dernier message du support indique que le génie civil pour sortir les fibres coupées est en cours, avec une première estimation de rétablissement sous 48h. On n’est pas sortis… Le mar. 19 mars 2019 à 17:40, François Raynaud < francois.raynaud...@gmail.com> a écrit : > Bonjour, > > Avez-vous plus d'informations maintenant suite à ce problème? > Ça nous impacte pas mal. > > Cordialement, > François Raynaud > > Le mar. 19 mars 2019 à 11:11, Landry Minoza > a écrit : > >> Bonjour, >> >> À la suite de l’ouverture d’un ticket pour la perte d’un lien, Completel >> nous informe d’un « incident générique » dans le 75 sans plus de détails : >> >> > >> [Début Incident Générique] Nous rencontrons actuellement un Incident >> Générique dans le département (75) - Paris depuis 19/03/2019 10:20. >> >> Un traceroute vers notre IP depuis une machine chez Online s’arrête au >> premier routeur Completel à FranceIX. >> >> Cordialement, >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [ALERT] Incident Completel dpt 75
Bonjour, À la suite de l’ouverture d’un ticket pour la perte d’un lien, Completel nous informe d’un « incident générique » dans le 75 sans plus de détails : > [Début Incident Générique] Nous rencontrons actuellement un Incident Générique dans le département (75) - Paris depuis 19/03/2019 10:20. Un traceroute vers notre IP depuis une machine chez Online s’arrête au premier routeur Completel à FranceIX. Cordialement, --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Completel : Incident générique sur la région Sud-Ouest
Bonjour, Nous rencontrons des dysfonctionnements sur des liaisons MPLS Completel/SFR depuis 2 jours dans la région Centre. La seule réponse que nous ayons pu obtenir jusqu’à présent est : « Nous rencontrons actuellement un incident générique sur les région Sud-Ouest depuis le 19/10/2018 à 14h01 ». D’autres sont-ils touchés par cet incident générique ? Quelqu’un aurait plus d’infos ? Cordialement, --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Question sur certificat SSL sur adresse privée
Le CA / Browser Forum interdit explicitement cette pratique à toutes les AC publiques depuis 2016 ( https://cabforum.org/wp-content/uploads/Guidance-Deprecated-Internal-Names.pdf) il est donc interdit pour toute AC présente par défaut dans les OS et navigateurs de signer un certificat pour un domaine non enregistré ou une adresse IP réservée. Les deux options possibles sont donc : - Utiliser une AC interne (passé le setup pas toujours simple et le déploiement du certificat racine, il y a plein d’avantages…). - Faire signer un certificat pour un domaine qui t’appartient (ou à ton client) par n’importe quelle AC du marché autorisant des challenges de type DNS – voir mail (L.E. bien entendu, mais la plupart le proposent pour les certificats DV). Cordialement, Le lun. 30 avr. 2018 à 11:26, Laurent a écrit : > Hello la liste, > > j'ai besoin d'un certificat SSL signé par un CA officiel bien supporté dans > des keychains java de base, mais pour des serveurs qui ont des ips privées > (en 10/8) et sans résolution de nom côté client. Donc je veux signer un > common name sur une ip privée. Je sais que c'est stupide. En dehors de ce > fait, est ce quelqu'un sait comment obtenir cela ? La plupart des sociétés > que j'ai contacté m'ont répondu que ce n'était pas possible (ce qui est > logique mais bon). > > Merci, > L. > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Stack Antispam
Salut, Modoboa en lui même, en tant qu’interface de configuration Amavis, ne génère que très peu de charge (sauf les opération de purge de quarantaine, mais ça a pas mal été retravaillé). C’est Amavis et sa base de donnée qui vont encaisser le gros de la charge, il faut donc les dimensionner en conséquence (Postscreen aide également en dégageant pas mal de spam et malware à la source). Sur l’infra que je gérait, on tournait autour de 5k mails/j avec 90j de rétention (tous les mails entrants, marqués ou non) sur 2 cœurs Xeon 8 Go de RAM, et on était vraiment large. Je n’ai plus sous la main le script telle que je l’avais adapté, mais il était très largement inspiré de ça : http://www.undeadly.org/cgi?action=article&sid=20130510050110. De mémoire, je n’avait pas touché à spf_dump.py, juste adapté un shell qui prenait en entrée un fichier avec un nom de domaine par ligne et ressortait un fichier de type postscreen_access.cidr ( http://www.postfix.org/postconf.5.html#postscreen_access_list). 2017-11-26 17:18 GMT+01:00 Hugo Waltsburger < hugo.waltsbur...@edu.escpeurope.eu>: > Salut, > > Est-ce que Modoboa est adapté aux serveur mails à grosse charge? J'ai eu > de bons retours sur des serveurs de petite taille, mais je ne sais pas > comment il tient la charge > > En tout cas si tu peux m'envoyer le script je prends! > > Merci beaucoup :) > > Hugo > > 2017-11-16 9:43 GMT+01:00 Landry Minoza : > >> Bonjour, >> >> Parmi les interfaces web à Postfix / amavis / spammassassin / clamav, >> j’ai eu une bonne expérience avec Modoboa. Très content de Postscreen, il >> faut juste (comme les greylisters en général) lui fournir une whitelist >> pour les gros expéditeurs (google, microsoft…) j’avais trouvé et adapté un >> script qui faisait ça en récupérant quotidiennement les enregistrements SPF >> de ces domaines… >> >> >> >> 2017-11-15 21:32 GMT+01:00 Hugo Waltsburger < >> hugo.waltsbur...@edu.escpeurope.eu>: >> >>> Bonsoir le frnog, >>> >>> Je vous contacte car je souhaite remonter une stack antispam pour un >>> serveur mail étudiant. >>> Ledit serveur mail héberge actuellement 4500 adresses mail et est >>> destiné à en recevoir 2000 de plus par an, pour un support normalement >>> garanti à vie. >>> Le postfix est déjà mis en place, et je comptais utiliser par dessus >>> Postscreen, Amavis et Clamav. On m'a conseillé de prendre rspamd plutôt que >>> spamassassin car celui-ci offre une interface web de controle permettant de >>> faire des stats sur l'antispam de façon relativement aisée, mais je n'ai >>> pas beaucoup de retour sur cette techno. >>> >>> Qu'en pensez-vous? Avez-vous des conseils sur les technos antispam à >>> utiliser, ou des méthodes d'utilisation permettant d'en maximiser >>> l'efficience? >>> >>> Merci d'avance :) >>> >>> Hugo "Frost" Waltsburger >>> Respo Mail ViaRézo CentraleSupélec >>> >>> >>> --- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ >>> >> >> > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Stack Antispam
Bonjour, Parmi les interfaces web à Postfix / amavis / spammassassin / clamav, j’ai eu une bonne expérience avec Modoboa. Très content de Postscreen, il faut juste (comme les greylisters en général) lui fournir une whitelist pour les gros expéditeurs (google, microsoft…) j’avais trouvé et adapté un script qui faisait ça en récupérant quotidiennement les enregistrements SPF de ces domaines… 2017-11-15 21:32 GMT+01:00 Hugo Waltsburger < hugo.waltsbur...@edu.escpeurope.eu>: > Bonsoir le frnog, > > Je vous contacte car je souhaite remonter une stack antispam pour un > serveur mail étudiant. > Ledit serveur mail héberge actuellement 4500 adresses mail et est destiné > à en recevoir 2000 de plus par an, pour un support normalement garanti à > vie. > Le postfix est déjà mis en place, et je comptais utiliser par dessus > Postscreen, Amavis et Clamav. On m'a conseillé de prendre rspamd plutôt que > spamassassin car celui-ci offre une interface web de controle permettant de > faire des stats sur l'antispam de façon relativement aisée, mais je n'ai > pas beaucoup de retour sur cette techno. > > Qu'en pensez-vous? Avez-vous des conseils sur les technos antispam à > utiliser, ou des méthodes d'utilisation permettant d'en maximiser > l'efficience? > > Merci d'avance :) > > Hugo "Frost" Waltsburger > Respo Mail ViaRézo CentraleSupélec > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Anti Spam frontal
Bonjour, À job-1, j’étais très content de mon postfix+postscreen/amavis/clamav/spamassassin avec Modoboa [ https://modoboa.org/fr/] pour faire la glue dans tout ça. En plus l’auteur est sympa ! Cordialement, 2017-10-11 13:43 GMT+02:00 : > Hello, > > Mailscanner et Mailcleaner pour ma part. Préférence à Mailcleaner > maintenant qu'ils ont sortie les images en VM et un installeur sur Debian. > > Cordialement. > > > Cédric Polomack > www.secresys.fr > > > 11 octobre 2017 07:54 "Benjamin AVET" a écrit: > > > Bonjour la liste, > > > > Personnellement j’utilise également du postfix couplé à du spamassassin > et du clamav > > Côté pro, on est plutôt branché sur scanmail for exchange de Trend Micro > couplé à de la sandbox > > > > Benjamin > > > >> Le 7 oct. 2017 à 15:05, David Ponzone a > écrit : > >> > >> Moi j'aime bien cybonet ex Pineapp. > >> Pas cher, support réactif, quarantaine personnelle en self-care. > >> > >> David Ponzone > >> > >>> Le 7 oct. 2017 à 11:26, Fabien a écrit : > >>> > >>> Bonjour Guillaume, > >>> > >>> Il y a la solution Mailcleaner qui fonctionne pas trop mal (d' après > mon experience) > >>> > >>> Fabien > >> > >> Le 06/10/2017 à 15:18, Guillaume LAPOUGE a écrit : > >> Bonjour, > >> La solution antispam intégrée à exchange 2016 est quasiment inefficace, > même des gourous krosoft me > >> disent qu'il faut un antispam frontal à cette daubasse. > >> Sans rentrer dans le débat de la solution de mail en elle-même (ou rien > ne vaut un bon postfix / > >> dovecot) qu'utilisez-vous en antispam ? > >> Bien sûr je préfèrerais rester sur du libre et ne pas utiliser de > solution SAAS qui balance mes > >> mails en chine. > >> Je pensais à un simple postfix / clamav / spamassasin qui en plus me > permettais de mettre en place > >> du DKIM. > >> Notre cher DKIM qu'exchange ne gère pas non plus > >> Merci de vos retours. > >> > >> Guillaume. > >> > >> --- > >> Liste de diffusion du FRnOG > >> http://www.frnog.org > >>> -- > >>> *Fabien * > >>> > >>> --- > >>> Liste de diffusion du FRnOG > >>> http://www.frnog.org > >> > >> --- > >> Liste de diffusion du FRnOG > >> http://www.frnog.org > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org > > > > -- > > Ce message a ete verifie par MailScanner > > pour des virus ou des polluriels et rien de > > suspect n'a ete trouve. > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Comment interroger zen.spamhaus.org (et autres RBL) correctement.
Si tu ne veux pas faire de ton résolveur un résolveur récursif complet, tu as toujours la possibilité de créer une « stub zone » pour zen.spamhaus.net, ce qui t’évitera de transmettre les requêtes à ton FAI, Google, OpenDNS… tout en limitant la maintenance nécessaire pour « suivre » les NS de SpamHaus. De plus, si ta machine filtrante est sous Unix, tu peux « rapprocher » et spécialiser un cache DNS pour elle et éviter de pourrir celui de ton serveur MS en installant un Unbound local avec une forward-zone vers ton serveur résolveur DNS central pour le "." et des stub-zone pour les DNSBL. 2017-03-06 22:04 GMT+01:00 Michel Py : > >> Michel Py a écrit : > >> Comme je doutais un peu des services to mon forwarder DNS, j'ai mis un > >> forwarder conditionnel pour zen.spamhaus.org et çà aide mais pourtant > >> il y en a encore un peu qui passe au travers des mailles du filet. > > > Willy MANGA a écrit : > > Pas possible/souhaitable d'avoir un résolveur correct en interne qui > ferait lui même ce travail au lieu de passer par un forwarder ? > > C'est Microsoft DNS; impossible de changer pour un tas de raisons > politiques. Se passer d'un forwarder çà rend tout très lent, en plus j'en > entends hurler ce aller directement sur les root-servers c'est pas une > bonne idée. Comme forwarder j'ai essayé ceux de mon FAI, le public de > Google et OpenDNS, pas vraiment concluant en ce qui concerne le spam qui > passe au travers. > > Donc en ce moment j'utilise OpenDNS comme forwarder, et 4 des serveurs de > Spamhaus comme forwarder pour la zone zen.spamhaus.net. > Si quelqu'un a une meilleure idée... > > Michel. > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Cisco 8XX et le froid
Il me semble que la limite de fonctionnement à 0° pour la plupart des équipements électroniques courants dans nos contrées est plutôt liée à un risque accrus de condensation autour des pièces chaudes (alim…), voir d’effets de dilatation, surtout en cas de fonctionnement non continu. Un switch toujours allumé dans une armoire de brassage sous abri, même à -5° dans le reste de la pièce ne devrait pas poser de soucis. 2017-01-24 17:56 GMT+01:00 David Ponzone : > Pardon, j’ai pas précisé. > Je parlais de température de service. > Un client a besoin que le Cisco soit dans son local TGBT qui est à -5 en > ce moment. > Oui je sais….mais bon…. > > > > Le 24 janv. 2017 à 17:53, Michael Bazy a > écrit : > > > > Aïe-aïe-aïe... Quelqu'un a oublié un switch dehors... > > > > Attention à bien différencier température de service (c'est-à-dire la > température à laquelle le boîtier est allumé et assure le service), de la > température de stockage (c'est-à-dire boîtier éteint). > > > > En général, pour la plupart des équipements (donc pour Cisco), la > température de service est effectivement de 0°C et 40°C, mais la > température de stockage est de -25°C à +70°C. > > > > Donc si ton routeur est resté éteint, à priori pas de problème. > > > > Michael Bazy > > > > -Message d'origine- > > De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la > part de David Ponzone > > Envoyé : mardi 24 janvier 2017 17:47 > > À : frnog-tech > > Objet : [FRnOG] [TECH] Cisco 8XX et le froid > > > > D’après la doc Cisco, la température de la pièce où on met un Cisco 8XX > doit être entre 0 et 40°C. > > Quelqu’un a déjà essayé d’en laisser un à -5° pendant plusieurs jours ? > > > > > > > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Revendeur FORTINET pour TPE/PME
J’ai travaillé avec Optalia (http://newlode.io/optalia/) pour du un peu plus gros que de la TPE, mais je pense qu’ils savent s’adapter. je peux donner le contact direct de la personne avec qui je suis en relation chez eux depuis 3 ou 4 ans en PV. 2016-12-20 11:39 GMT+01:00 Sébastien 65 : > Bonjour, > > > Je suis aussi dans le même cas, donc intéressé par un contact ! > > > Merci > > > De : frnog-requ...@frnog.org de la part de > Julien Becker > Envoyé : mardi 20 décembre 2016 11:04:34 > À : frnog-t...@frnog.org > Objet : [FRnOG] [TECH] Revendeur FORTINET pour TPE/PME > > Bonjour à tous, > > Je recherche désespérément un revendeur FORTINET accessible aux TPE/PME > France et qui soit de bons conseils. > > Je galère à trouver quelqu’un de sérieux… > > Si des revendeurs voient ce mail, vous pouvez me contacter en off.. > > > > Merci. > > J.B > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Serveur SMTP
Pour le côté administration, Modoboa [http://modoboa.org/fr/] fait le job. il me semble que amavis+spammassassin peut filtrer dans les 2 sens (il suffit de ne pas lister les domaines locaux comme de confiance), idem pour amavis+clamav. J’ai dernièrement entendu du bien de rspamd [https://www.rspamd.com/] sinon… 2016-10-26 14:19 GMT+02:00 Pierrick Tassin : > Bonjour à tous, > > J'étudie le remplacement de notre solution SMTP actuelle (Postfix + > Spamassasin) par une autre solution plus sécurisée en opensource ou non. > Mon objectif étant principalement de filtrer les mails sortant de nos > clients afin de ne pas se faire blacklister. > > Je sonde un peu afin de savoir quelle solution vous utilisez ou quelle > solution vous me recommanderiez. > > Je suis assez familier avec les Ironport de chez Cisco mais ceux-ci ne > semblent pas trop répondre à mon besoin. > > Merci > > Pierrick > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
