Re: [FRnOG] Re: Re: [MISC] comparatif *technique* des FAI "grand public"
> Parce que ça en avait plus hier ? Bah ouais. Et ça en a encore aujourd'hui. C'est même pas un débat. http://www.circleid.com/posts/port_25_blocking_or_fix_smtp_and_leave_port_25_alone_for_the_sake_of_spam/ https://www.m3aawg.org/sites/default/files/document/MAAWG_Port25rec0511.pdf Il y a des alternatives au blocage pur et simple (qui est, selon l'opérateur, désactivable ou pas): XS4all par exemple a mis en place il y a longtemps un système de sandbox, où quand un abonné envoie du traffic crado (botnet, virus, spam en tout genre), il est redirigé vers une page de support afin de 1) s'informer et se former et 2) résoudre le souci. Efficacité avérée au Japon ( https://www.anacom.pt/streaming/Honda.pdf?contentId=988141&field=ATTACHED_FILE page 5), et chez les opérateurs l'ayant mis en place (aux US, en Europe, en Asie et en Océanie; j'ai pas d'info sur l'Afrique et l'Antarctique, désolé). -- Benjamin Le 24 août 2017 à 08:59, Eric Belhomme a écrit : > Le 24/08/2017 à 01:28, megagolgoth a écrit : > >> Aujourd'hui cela a-t-il encore un sens de bloquer le port 25? >> >> Parce que ça en avait plus hier ? > > -- > Rico > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: Re: [MISC] comparatif *technique* des FAI "grand public"
Salut la liste ! Quelques expériences personnelles avec deux FAI grand public : - SFR Fibre, du temps où ils fournissaient encore de la fibre 300Mo / 1Go au grand public (*et non leur crappy cable "très haut débit" 30Mbps...* EDIT : je viens de retester mon adresse à l'instant et il semblerait qu'ils proposent à nouveau une vraie fibre... Je me demande si je ne vais pas retester leur service du coup) : - Ipv4 fixe de facto quand on est en fibre optique (non garantie, mais on l'avait quoi) - IPv6 activable - Une box qui permettait de fixer ses propres entrées DNS, sans suffixe imposé (pratique pour de l'autohébergement sans monter son propre dns interne) - Orange VDSL : - Pas d'IPv4 fixe - IPv6 activable, une plage est fournie, mais elle change à chaque reboot de la box, autant dire que ça ne facilite pas l'autohébergement - Une configuration DNS qui impose un suffixe pour les entrées internes : impossible de surcharger un DNS externe pour simplifier l'accès des applications internes via les mêmes noms. C'était mes deux cents sur la question... Florian 2017-08-24 8:59 GMT+02:00 Eric Belhomme : > Le 24/08/2017 à 01:28, megagolgoth a écrit : > >> Aujourd'hui cela a-t-il encore un sens de bloquer le port 25? >> >> Parce que ça en avait plus hier ? > > -- > Rico > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: Re: [MISC] comparatif *technique* des FAI "grand public"
Le 24/08/2017 à 01:28, megagolgoth a écrit : Aujourd'hui cela a-t-il encore un sens de bloquer le port 25? Parce que ça en avait plus hier ? -- Rico --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: Re: [MISC] comparatif *technique* des FAI "grand public"
Aujourd'hui cela a-t-il encore un sens de bloquer le port 25? Le 23/08/2017 à 15:31, Stephane Bortzmeyer a écrit : On Wed, Aug 23, 2017 at 05:14:15PM +0200, Clement Cavadore wrote a message of 6 lines which said: Comme par exemple le port 25 filtré en sortie, chez certains FAI grand public ? :-) « Certains » ? Il y en a chez qui il est ouvert par défaut ? [Ce qui renvoit à la question originale : connaitre ce genre d'informations est très difficile. La seule méthode raisonnable est de prendre un abonnement et de tester.] --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: Re: [MISC] comparatif *technique* des FAI "grand public"
Hello, 2017-08-23 17:39 GMT+02:00 Yves Rougy : > 2017-08-23 17:31 GMT+02:00 Stephane Bortzmeyer : > > > On Wed, Aug 23, 2017 at 05:14:15PM +0200, > > Clement Cavadore wrote > > a message of 6 lines which said: > > > > > Comme par exemple le port 25 filtré en sortie, chez certains FAI > > > grand public ? :-) > > > > « Certains » ? Il y en a chez qui il est ouvert par défaut ? > > > > [Ce qui renvoit à la question originale : connaitre ce genre > > d'informations est très difficile. La seule méthode raisonnable est de > > prendre un abonnement et de tester.] > > > > > Une question intéressante serait aussi de savoir quelles restrictions sont > configurables: le filtrage du port 25 est désactivable chez certains FAI, > mais pas forcément chez d'autres. Je ne connais pas l'état "par défaut" (mais bon vu la question initiale, je ne pense pas que ce soit le sujet) mais le port 25 n'est filtré sans possibilité d'enlever ça que chez Orange a ma connaissance. (je parle grozop) > De même, je sais que *certaines* IP Free > sont partagées entre plusieurs clients, est-ce qu'il est possible dans ce > cas de demander (et d'obtenir !) une IP dédiée. Est-ce qu'il y a un coût > associé ? > Tu peux demander une IP appelée "full stack" gratuitement en cliquant dans ton espace client. certaines = FTTH *PON + dégroupage récent. Nico > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: Re: [MISC] comparatif *technique* des FAI "grand public"
2017-08-23 17:31 GMT+02:00 Stephane Bortzmeyer : > On Wed, Aug 23, 2017 at 05:14:15PM +0200, > Clement Cavadore wrote > a message of 6 lines which said: > > > Comme par exemple le port 25 filtré en sortie, chez certains FAI > > grand public ? :-) > > « Certains » ? Il y en a chez qui il est ouvert par défaut ? > > [Ce qui renvoit à la question originale : connaitre ce genre > d'informations est très difficile. La seule méthode raisonnable est de > prendre un abonnement et de tester.] > > Une question intéressante serait aussi de savoir quelles restrictions sont configurables: le filtrage du port 25 est désactivable chez certains FAI, mais pas forcément chez d'autres. De même, je sais que *certaines* IP Free sont partagées entre plusieurs clients, est-ce qu'il est possible dans ce cas de demander (et d'obtenir !) une IP dédiée. Est-ce qu'il y a un coût associé ? --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: Re: [MISC] comparatif *technique* des FAI "grand public"
On Wed, Aug 23, 2017 at 05:14:15PM +0200, Clement Cavadore wrote a message of 6 lines which said: > Comme par exemple le port 25 filtré en sortie, chez certains FAI > grand public ? :-) « Certains » ? Il y en a chez qui il est ouvert par défaut ? [Ce qui renvoit à la question originale : connaitre ce genre d'informations est très difficile. La seule méthode raisonnable est de prendre un abonnement et de tester.] --- Liste de diffusion du FRnOG http://www.frnog.org/