Re: [FRnOG] [TECH] Outlook / MS smtp server sans reverse
Le dim. 24 oct. 2021 à 01:36, Damien DUJARDIN a écrit : > Je pense que c'était vrai il y a quelques temps mais que ça ne l'est plus > maintenant > ... > On se reposera la question quand ce filtrage nous amenera plus de problèmes > que de solutions > Voilà qui conclut le sujet pour l'instant. J'en étais là aussi. Je me sens moins seul(con?) et c'est déjà bien ;-) Merci pour vos contributions 👐 Laurent-Charles FABRE --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Outlook / MS smtp server sans reverse
Je pense que c'était vrai il y a quelques temps mais que ça ne l'est plus maintenant Ma connexion grand public d'un opérateur bien connu valide le forward reverse alors que je n'ai rien demandé. Donc on doit être des millions dans ce cas. Enfin, si ça nettoie toujours 90% du spam, on va surtout pas s'en plaindre et continuer à appliquer cette règle. On se reposera la question quand ce filtrage nous amenera plus de problèmes que de solutions Bonne soirée à tous Le sam. 23 oct. 2021 à 20:17, Michel Py a écrit : > > Laurent-Charles FABRE a écrit : > > Il n'est pas demandé à ce qu'il soit signifiant, juste qu'il existe. > > Il y même un avis plutôt répandu (ok on est de le feeling là) que le nom > de > > serveur indiqué dans le HELO ne matche pas forcément avec le reverse. > > Ce qui est absolument impossible à faire quand on a un serveur > multi-domaine. Même à la maison, sur mon vénérable serveur de mail qui a > été sur aDSL et maintenant sur câble coax, j'ai plusieurs domaines. Le HELO > ou EHLO qui est le même que le reverse, c'est de la foutaise écrite par les > même chimpanzés qui mettent des disclaimers à la fin de leur email. Ca ne > sert qu'à une seule chose : emmerder le monde. > > > > Archange a écrit : > > Or la bonne pratique ce n’est pas seulement un reverse, c’est un forward > > confirmed reverse: il faut que ton reverse résolve vers la même IP. > > Oui, car Claude Michu qui se fait contaminer par un merdiciel d'envoi de > spam ne va pas avoir cette configuration, alors que le serveur de mail > légitime va l'avoir. > > > Chez moi, la mise en place de ces deux vérifications (rDNS + fcrDNS) > coupe 99 % des > > connexions illégitimes (qui auraient éventuellement débouché sur un mail > ou pas, ça > > bloque aussi des connexions qui tente d’utiliser en open relay). Après > je ne suis > > évidemment pas du tout représentatif, mais ça reste quand même une bonne > pratique utile. > > En effet. Le forward confirmed reverse est une demande raisonnable. > > Michel. > > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Outlook / MS smtp server sans reverse
Le 23/10/2021 à 02:32, Damien DUJARDIN a écrit : Merci pour les retours. Si je comprends bien c'est plus un problème de compatibilité qu'un réel apport de sécurité. Vu que les opérateurs, même grand publics, génèrent des reverse pour toutes leurs IPs, çe n'est plus vraiment justifié de nos jours. Sauf que ces reverse ne résolvent pas la plupart du temps. Or la bonne pratique ce n’est pas seulement un reverse, c’est un forward confirmed reverse: il faut que ton reverse résolve vers la même IP. Chez moi, la mise en place de ces deux vérifications (rDNS + fcrDNS) coupe 99 % des connexions illégitimes (qui auraient éventuellement débouché sur un mail ou pas, ça bloque aussi des connexions qui tente d’utiliser en open relay). Après je ne suis évidemment pas du tout représentatif, mais ça reste quand même une bonne pratique utile. Mais comme certains l’ont dit plus tôt, Microsoft c’est faites ce que je dis, pas ce que je fais. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Outlook / MS smtp server sans reverse
Bonjour Damien, ne jamais oublier que le Grand 1Ternet n'est jamais qu'un terrain de jeu en mode Best Effort. Le SMTP (S pour Simple) n'est pas et n'a jamais été prévu pour la sécurisation des échanges. Après, c'est quand même plus pratique que CFT pour s'envoyer des kiki par messagerie... Dans les efforts pour lisser le bazar, on a pondu des RFC sur la bonne pratique de comment déployer et administrer un serveur SMTP. Parmi elles, avoir un reverse. Il n'est pas demandé à ce qu'il soit signifiant, juste qu'il existe. Il y même un avis plutôt répandu (ok on est de le feeling là) que le nom de serveur indiqué dans le HELO ne matche pas forcément avec le reverse. C'était pourtant un check quasi mandatory il y a 10 ans encore. Dans la même idée, on ne vérifie plus que le domaine du mailto: matche avec le serveur (hébergement mutualisé oblige) Ceci dit, nos serveurs bloquent quelques milliers de mails/J sur non résolution inverse. Et si on se donne la peine de regarder, c'est un blocage à 90% légitime. Les 10% c'est souvent du Gros faiseurs qui s'en tapent "parce qu' Internet c'est MOI" (ou qu'ils ont embauché des young geek not RFC aware ? :-) Pour être fairplay, souvent sur des flux de mail annexe (genre invitation AD, confirmation, pas le O365 MBox) Je pourrai aller jusqu'à dire, ceux dont très peux de client payants ont conscience et donc ne se plaignent pas au service commercial. Le 90% on est dans des opérateurs de mass mail, des FAI GP, du pays de l'Est voir far east etc... Donc, oui, bloquer au niveau du MTA c'est économique en ressource et bon pour le PUE :-) Et oui, c'est basique et bien moi fin que l'analyse IA d'un GMail & consort pour 100W le mail Exemple de chiffre : Sur nos frontaux, un mail transite/bloque en moyenne <<<1s et <6s dans le pipe AntiSpamAV On peut prendre le raccourci de dire qu'un mail antispamAvé coûte >6x plus cher qu'il ne devrait. Et on va donc dire que maintenir le filtrage par reverse est ma contribution RSE ;-) Laurent-Charles FABRE Le sam. 23 oct. 2021 à 00:33, Damien DUJARDIN a écrit : > Merci pour les retours. > > Si je comprends bien c'est plus un problème de compatibilité qu'un réel > apport de sécurité. > > Vu que les opérateurs, même grand publics, génèrent des reverse pour toutes > leurs IPs, çe n'est plus vraiment justifié de nos jours. > > Damien > > Le ven. 22 oct. 2021 à 22:36, Alain Bitschiné a > écrit : > > > Bonjour, > > > > Beaucoup de spams sont envoyés de machines corrompues, perso ou serveur. > > Ce contrôle permettait (c'est peut-être moins le cas maintenant) > d'éliminer > > beaucoup de ces machines. > > > > La configuration correcte de la résolution DNS inverse pour un serveur de > > messagerie est essentielle. Je dirais même que c'est la base. C'est un > > critère suffisant de rejet pour beaucoup de messageries... peut-être > parce > > que c'est un contrôle facile à mettre en place au niveau d'un MTA sans > > avoir à installer un vrai antispam. > > > > Je n'ai pas re-testé récemment, mais Google/Gmail, entre autres, > rejettait > > les mails de serveurs sans résolution inverse valide. Chez d'autres, même > > si ce n'est pas bloqué directement par le MTA, c'est pris en compte dans > le > > scoring du mail réalisé par les antispam. > > > > Il y a aussi des RBL qui utilisent ce critère... Même Microsoft demande > > que la résolution inverse soit correcte pour pouvoir être retiré de leur > > black list. > > > > Le nom de domaine du serveur qui envoie le mail n'a pas besoin de > > correspondre à celui de l'émetteur du mail. En revanche, il y a d'autres > > outils (SPF, DKIM, DMARC) qui permettent de vérifier qu'un serveur est > > habilité. > > > > Alain > > > > Le 22/10/2021 21:50, Damien DUJARDIN a écrit : > > > > Bonsoir à tous, > > > > Connaissez-vous l'apport de ce contrôle en terme de sécurité ? > > Vu qu'on ne contrôle pas que le reverse corresponde au domaine de l'email > > emeteur, j'ai du mal à voir ce qu'on essaye d'empêcher ? > > > > Damien > > > > Le ven. 22 oct. 2021 à 19:15, David Ponzone a > > écrit : > > > > Je suis une grosse feignasse, car j’utilise PowerDNS mais j’avais la > > flemme de chercher. > > Donc Paul, merci! > > > > Redoutable leur truc pour répondre une IP seulement si le service est > up…. > > > > Le 22 oct. 2021 à 18:54, Paul Caranton a > > > > écrit : > > > > > > Pour IPv6 (et IPv4), il est possible de générer des reverses à la volée > > > > avec PowerDNS et les enregistrements LUA : > > https://doc.powerdns.com/authoritative/lua-records/ > > > > > > Paul > > > > Le 22/10/2021 à 18:46, David Ponzone a écrit : > > > > Et j’ai tendance à penser qu’avec IPv6, ça va pas s’arranger. > > Ou alors va falloir utiliser du DNS avec génération à la volée du > > > > reverse quand il n’y a aucun reverse spécifique configuré. > > > > Ca existe peut-être déjà, j’ai pas regardé…. > > > > Le 22 oct. 2021 à 18:33, me a écrit : > > > > > > Sinon des ips sans reverse ça arrive de plus en plus en ce moment, > > > > j’ai de plus e
Re: [FRnOG] [TECH] Outlook / MS smtp server sans reverse
Merci pour les retours. Si je comprends bien c'est plus un problème de compatibilité qu'un réel apport de sécurité. Vu que les opérateurs, même grand publics, génèrent des reverse pour toutes leurs IPs, çe n'est plus vraiment justifié de nos jours. Damien Le ven. 22 oct. 2021 à 22:36, Alain Bitschiné a écrit : > Bonjour, > > Beaucoup de spams sont envoyés de machines corrompues, perso ou serveur. > Ce contrôle permettait (c'est peut-être moins le cas maintenant) d'éliminer > beaucoup de ces machines. > > La configuration correcte de la résolution DNS inverse pour un serveur de > messagerie est essentielle. Je dirais même que c'est la base. C'est un > critère suffisant de rejet pour beaucoup de messageries... peut-être parce > que c'est un contrôle facile à mettre en place au niveau d'un MTA sans > avoir à installer un vrai antispam. > > Je n'ai pas re-testé récemment, mais Google/Gmail, entre autres, rejettait > les mails de serveurs sans résolution inverse valide. Chez d'autres, même > si ce n'est pas bloqué directement par le MTA, c'est pris en compte dans le > scoring du mail réalisé par les antispam. > > Il y a aussi des RBL qui utilisent ce critère... Même Microsoft demande > que la résolution inverse soit correcte pour pouvoir être retiré de leur > black list. > > Le nom de domaine du serveur qui envoie le mail n'a pas besoin de > correspondre à celui de l'émetteur du mail. En revanche, il y a d'autres > outils (SPF, DKIM, DMARC) qui permettent de vérifier qu'un serveur est > habilité. > > Alain > > Le 22/10/2021 21:50, Damien DUJARDIN a écrit : > > Bonsoir à tous, > > Connaissez-vous l'apport de ce contrôle en terme de sécurité ? > Vu qu'on ne contrôle pas que le reverse corresponde au domaine de l'email > emeteur, j'ai du mal à voir ce qu'on essaye d'empêcher ? > > Damien > > Le ven. 22 oct. 2021 à 19:15, David Ponzone a > écrit : > > Je suis une grosse feignasse, car j’utilise PowerDNS mais j’avais la > flemme de chercher. > Donc Paul, merci! > > Redoutable leur truc pour répondre une IP seulement si le service est up…. > > Le 22 oct. 2021 à 18:54, Paul Caranton a > > écrit : > > > Pour IPv6 (et IPv4), il est possible de générer des reverses à la volée > > avec PowerDNS et les enregistrements LUA : > https://doc.powerdns.com/authoritative/lua-records/ > > > Paul > > Le 22/10/2021 à 18:46, David Ponzone a écrit : > > Et j’ai tendance à penser qu’avec IPv6, ça va pas s’arranger. > Ou alors va falloir utiliser du DNS avec génération à la volée du > > reverse quand il n’y a aucun reverse spécifique configuré. > > Ca existe peut-être déjà, j’ai pas regardé…. > > Le 22 oct. 2021 à 18:33, me a écrit : > > > Sinon des ips sans reverse ça arrive de plus en plus en ce moment, > > j’ai de plus en plus ça ici > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Outlook / MS smtp server sans reverse
Bonjour, Beaucoup de spams sont envoyés de machines corrompues, perso ou serveur. Ce contrôle permettait (c'est peut-être moins le cas maintenant) d'éliminer beaucoup de ces machines. La configuration correcte de la résolution DNS inverse pour un serveur de messagerie est essentielle. Je dirais même que c'est la base. C'est un critère suffisant de rejet pour beaucoup de messageries... peut-être parce que c'est un contrôle facile à mettre en place au niveau d'un MTA sans avoir à installer un vrai antispam. Je n'ai pas re-testé récemment, mais Google/Gmail, entre autres, rejettait les mails de serveurs sans résolution inverse valide. Chez d'autres, même si ce n'est pas bloqué directement par le MTA, c'est pris en compte dans le scoring du mail réalisé par les antispam. Il y a aussi des RBL qui utilisent ce critère... Même Microsoft demande que la résolution inverse soit correcte pour pouvoir être retiré de leur black list. Le nom de domaine du serveur qui envoie le mail n'a pas besoin de correspondre à celui de l'émetteur du mail. En revanche, il y a d'autres outils (SPF, DKIM, DMARC) qui permettent de vérifier qu'un serveur est habilité. Alain Le 22/10/2021 21:50, Damien DUJARDIN a écrit : Bonsoir à tous, Connaissez-vous l'apport de ce contrôle en terme de sécurité ? Vu qu'on ne contrôle pas que le reverse corresponde au domaine de l'email emeteur, j'ai du mal à voir ce qu'on essaye d'empêcher ? Damien Le ven. 22 oct. 2021 à 19:15, David Ponzone a écrit : Je suis une grosse feignasse, car j'utilise PowerDNS mais j'avais la flemme de chercher. Donc Paul, merci! Redoutable leur truc pour répondre une IP seulement si le service est up…. Le 22 oct. 2021 à 18:54, Paul Caranton a écrit : Pour IPv6 (et IPv4), il est possible de générer des reverses à la volée avec PowerDNS et les enregistrements LUA : https://doc.powerdns.com/authoritative/lua-records/ Paul Le 22/10/2021 à 18:46, David Ponzone a écrit : Et j'ai tendance à penser qu'avec IPv6, ça va pas s'arranger. Ou alors va falloir utiliser du DNS avec génération à la volée du reverse quand il n'y a aucun reverse spécifique configuré. Ca existe peut-être déjà, j'ai pas regardé…. Le 22 oct. 2021 à 18:33, me a écrit : Sinon des ips sans reverse ça arrive de plus en plus en ce moment, j'ai de plus en plus ça ici --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Outlook / MS smtp server sans reverse
Le 22/10/2021 à 21:50, Damien DUJARDIN a écrit : Bonsoir à tous, Connaissez-vous l'apport de ce contrôle en terme de sécurité ? Vu qu'on ne contrôle pas que le reverse corresponde au domaine de l'email emeteur, j'ai du mal à voir ce qu'on essaye d'empêcher ? Damien Aucune idée de la véritable raison. Ma théorie est que si ton reverse match ton forward, tu peux être considéré comme un émetteur "digne de confiance", vu que tout le monde ne peut pas modifier facilement son reverse (même si ce n'est plus très vrai aujourd'hui). Ça permet notamment d'éviter que n'importe qui avec une IP pour particulier puisse spammer tout le monde, de son plein gré ou à cause d'un virus (ou selon le point de vue, ça permet aussi d'interdire aux particuliers d'autohéberger leurs emails...). Je pense que la vérification est faite ainsi : Dans le cas de la réception d'un email, on demande le PTR de l'adresse IP du MTA de l'expéditeur, ce qui nous donne un nom de domaine (mail.test.com par exemple). Il suffit ensuite de demander l'enregistrement A (ou ) correspondant à ce nom de domaine, et de comparer le résultat à l'adresse IP du MTA. Si les deux sont identiques, c'est OK. C'est juste ma théorie bullshit mais je l'aime bien :) Paul --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Outlook / MS smtp server sans reverse
Bonsoir à tous, Connaissez-vous l'apport de ce contrôle en terme de sécurité ? Vu qu'on ne contrôle pas que le reverse corresponde au domaine de l'email emeteur, j'ai du mal à voir ce qu'on essaye d'empêcher ? Damien Le ven. 22 oct. 2021 à 19:15, David Ponzone a écrit : > Je suis une grosse feignasse, car j’utilise PowerDNS mais j’avais la > flemme de chercher. > Donc Paul, merci! > > Redoutable leur truc pour répondre une IP seulement si le service est up…. > > > Le 22 oct. 2021 à 18:54, Paul Caranton a > écrit : > > > > Pour IPv6 (et IPv4), il est possible de générer des reverses à la volée > avec PowerDNS et les enregistrements LUA : > https://doc.powerdns.com/authoritative/lua-records/ > > > > Paul > > > > Le 22/10/2021 à 18:46, David Ponzone a écrit : > >> Et j’ai tendance à penser qu’avec IPv6, ça va pas s’arranger. > >> Ou alors va falloir utiliser du DNS avec génération à la volée du > reverse quand il n’y a aucun reverse spécifique configuré. > >> Ca existe peut-être déjà, j’ai pas regardé…. > >> > >>> Le 22 oct. 2021 à 18:33, me a écrit : > >>> > >>> > >>> Sinon des ips sans reverse ça arrive de plus en plus en ce moment, > j’ai de plus en plus ça ici > >>> > >> > >> --- > >> Liste de diffusion du FRnOG > >> http://www.frnog.org/ > > > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Outlook / MS smtp server sans reverse
Je suis une grosse feignasse, car j’utilise PowerDNS mais j’avais la flemme de chercher. Donc Paul, merci! Redoutable leur truc pour répondre une IP seulement si le service est up…. > Le 22 oct. 2021 à 18:54, Paul Caranton a écrit : > > Pour IPv6 (et IPv4), il est possible de générer des reverses à la volée avec > PowerDNS et les enregistrements LUA : > https://doc.powerdns.com/authoritative/lua-records/ > > Paul > > Le 22/10/2021 à 18:46, David Ponzone a écrit : >> Et j’ai tendance à penser qu’avec IPv6, ça va pas s’arranger. >> Ou alors va falloir utiliser du DNS avec génération à la volée du reverse >> quand il n’y a aucun reverse spécifique configuré. >> Ca existe peut-être déjà, j’ai pas regardé…. >> >>> Le 22 oct. 2021 à 18:33, me a écrit : >>> >>> >>> Sinon des ips sans reverse ça arrive de plus en plus en ce moment, j’ai de >>> plus en plus ça ici >>> >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Outlook / MS smtp server sans reverse
Pour IPv6 (et IPv4), il est possible de générer des reverses à la volée avec PowerDNS et les enregistrements LUA : https://doc.powerdns.com/authoritative/lua-records/ Paul Le 22/10/2021 à 18:46, David Ponzone a écrit : Et j’ai tendance à penser qu’avec IPv6, ça va pas s’arranger. Ou alors va falloir utiliser du DNS avec génération à la volée du reverse quand il n’y a aucun reverse spécifique configuré. Ca existe peut-être déjà, j’ai pas regardé…. Le 22 oct. 2021 à 18:33, me a écrit : Sinon des ips sans reverse ça arrive de plus en plus en ce moment, j’ai de plus en plus ça ici --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Outlook / MS smtp server sans reverse
Attention hein, un reverse du type ip-1-0-0-127.domain.tld est souvent considéré comme suspect comme bot pour spam … Spamassassin ou rspamd il me semble qui fais ce genre de Check (?) Microsoft et Yahoo aussi fait perdre des points > Le 22 oct. 2021 à 18:47, David Ponzone a écrit : > > Et j’ai tendance à penser qu’avec IPv6, ça va pas s’arranger. > Ou alors va falloir utiliser du DNS avec génération à la volée du reverse > quand il n’y a aucun reverse spécifique configuré. > Ca existe peut-être déjà, j’ai pas regardé…. > >> Le 22 oct. 2021 à 18:33, me a écrit : >> >> >> Sinon des ips sans reverse ça arrive de plus en plus en ce moment, j’ai de >> plus en plus ça ici >> > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Outlook / MS smtp server sans reverse
Et j’ai tendance à penser qu’avec IPv6, ça va pas s’arranger. Ou alors va falloir utiliser du DNS avec génération à la volée du reverse quand il n’y a aucun reverse spécifique configuré. Ca existe peut-être déjà, j’ai pas regardé…. > Le 22 oct. 2021 à 18:33, me a écrit : > > > Sinon des ips sans reverse ça arrive de plus en plus en ce moment, j’ai de > plus en plus ça ici > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Outlook / MS smtp server sans reverse
Bonsoir, Beaucoup font ça : - Orange - La poste Mais Microsoft c’est beaucoup du « fais ce que je dit, pas ce que je fais » … Heureusement que certains provider sont là pour répondre quand tu contacte (cc vadesecure) Sinon des ips sans reverse ça arrive de plus en plus en ce moment, j’ai de plus en plus ça ici > Le 22 oct. 2021 à 18:27, Mickael Monsieur a > écrit : > > > >> Le 22 oct. 2021 à 18:18, Jarod G. via frnog a écrit : >> >> Salut, >> >> Oui c'est toujours une bonne pratique, juste que MS n'a jamais été bon élève >> en mail... > > Ah bon? Il est bon élève dans quelle branche alors, je ne vois pas … > > Pour la part, il n’y aura aucune exception, pas de PTR -> reject. Mais moi au > moins j’émets des codes erreur qui disent pourquoi. Pas comme M$ qui accepte > et le supprime. > >> >> Jarod G. >> >>> Le 22 octobre 2021 18:02:19 GMT+02:00, Laurent-Charles FABRE >>> a écrit : >>> Bonjour la liste, >>> >>> mail à l'attention des SMTP admin >>> >>> MS nous envoie des mails via un range IP sans DNS inverse. (52.101.62/24) >>> >>> Est ce une bonne pratique révolue que de demander un résolution inverse >>> valide sur un outbound SMTP ? >>> >>> Si je souhaite conserver ce garde fou basique, la seule solution est elle >>> de whitelister tout le bloc MS 52.96/16 ? >>> (whitelist sur le check reverse uniquement, je précise :-) >>> >>> Je passe le fait que les host passés dans le helo SMTP résolve en 127.0.0.1 >>> (ex. na01-obe.outbound.protection.outlook.com) >>> Ca on s'en arrange ;-) >>> >>> Merci de vos conseils avisés. >>> >>> Laurent-Charles FABRE >>> >>> --- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Outlook / MS smtp server sans reverse
> Le 22 oct. 2021 à 18:18, Jarod G. via frnog a écrit : > > Salut, > > Oui c'est toujours une bonne pratique, juste que MS n'a jamais été bon élève > en mail... Ah bon? Il est bon élève dans quelle branche alors, je ne vois pas … Pour la part, il n’y aura aucune exception, pas de PTR -> reject. Mais moi au moins j’émets des codes erreur qui disent pourquoi. Pas comme M$ qui accepte et le supprime. > > Jarod G. > > Le 22 octobre 2021 18:02:19 GMT+02:00, Laurent-Charles FABRE > a écrit : >> Bonjour la liste, >> >> mail à l'attention des SMTP admin >> >> MS nous envoie des mails via un range IP sans DNS inverse. (52.101.62/24) >> >> Est ce une bonne pratique révolue que de demander un résolution inverse >> valide sur un outbound SMTP ? >> >> Si je souhaite conserver ce garde fou basique, la seule solution est elle >> de whitelister tout le bloc MS 52.96/16 ? >> (whitelist sur le check reverse uniquement, je précise :-) >> >> Je passe le fait que les host passés dans le helo SMTP résolve en 127.0.0.1 >> (ex. na01-obe.outbound.protection.outlook.com) >> Ca on s'en arrange ;-) >> >> Merci de vos conseils avisés. >> >> Laurent-Charles FABRE >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Outlook / MS smtp server sans reverse
Salut, Oui c'est toujours une bonne pratique, juste que MS n'a jamais été bon élève en mail... Jarod G. Le 22 octobre 2021 18:02:19 GMT+02:00, Laurent-Charles FABRE a écrit : >Bonjour la liste, > >mail à l'attention des SMTP admin > >MS nous envoie des mails via un range IP sans DNS inverse. (52.101.62/24) > >Est ce une bonne pratique révolue que de demander un résolution inverse >valide sur un outbound SMTP ? > >Si je souhaite conserver ce garde fou basique, la seule solution est elle >de whitelister tout le bloc MS 52.96/16 ? >(whitelist sur le check reverse uniquement, je précise :-) > >Je passe le fait que les host passés dans le helo SMTP résolve en 127.0.0.1 >(ex. na01-obe.outbound.protection.outlook.com) >Ca on s'en arrange ;-) > >Merci de vos conseils avisés. > >Laurent-Charles FABRE > >--- >Liste de diffusion du FRnOG >http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Outlook
> -Message d'origine- > De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part > de Jérôme Nicolle > Envoyé : samedi 5 octobre 2013 15:47 > À : frnog@frnog.org > Objet : Re: [FRnOG] [TECH] Outlook > > Le 05/10/2013 12:57, Network Info Haillicourt a écrit : > > Antispam ? > > Genre "mail in black", qui lave ton inbox (et ta liste de contacts) plus blanc > que blanc ? Genre Bitdefender pas à jour sur outlook 2010 qui corrompt les mails et donc apparaissent vierges > > -- > Jérôme Nicolle > 06 19 31 27 14 > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Outlook
Le 05/10/2013 12:57, Network Info Haillicourt a écrit : Antispam ? Genre "mail in black", qui lave ton inbox (et ta liste de contacts) plus blanc que blanc ? -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Outlook
Antispam ? NETWORK INFO Maintenance informatique Hébergement Réparation iphone Sécurité - Conseil 1 rue du 1er mai, 62940 Haillicourt Du mardi au samedi 9h30 12h / 14h-19h ( 18h le samedi ) Tél : 09.50.66.46.92 http://www.network-info.fr http://www.youtube.com/watch?v=yd5kBMAe1I8 ( présentation vidéo ) > -Message d'origine- > De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part > de Julien Follenfant > Envoyé : samedi 5 octobre 2013 02:01 > À : giles.r.demou...@free.fr > Cc : frnog-t...@frnog.org; giles.rdemou...@mailz.org > Objet : Re: [FRnOG] [TECH] Outlook > > Sinon j'ai un problème avec ma machine à laver. > > > Le 5 octobre 2013 01:18, a écrit : > > > > > > > Bonsoir. Je n'ai pas constaté ce problème sur Outlook 2010 ni au > > niveau des effets ni à celui des causes supposées. Peut-être une > > config particulière?. Je reçois environ 400 mails par jour sous divers > > formats (cela comprend environ 80 > > spams) et en envoie 60 (signés numériquement), généralement en html. > > > > Giles > > > > Bonsoir, Le 04/10/2013 23:33, Jérôme Nicolle a écrit : > Bonsoir à > > tous, > > > > Je > > reçoit de plus en plus de mails qui, bizarrement, n'arrivent pas à > > > s'afficher en threads dans les logiciels de messagerie normaux > > > (thunderbird, mutt, evolution, K9, ...). > > Après quelques > > investigations (10 minutes de recherche quoi), > l'origine du > > problème est identifié : Microsoft Outlook (au moins les > > > versions > 2007 à 2013) ne respectent plus les RFC portant sur la > > composition > > > d'un e-mail, et n'utilisent plus les champs "references" et > > "in-reply-to". > > > Surprenant ce que tu dis . Loin de moi l'idée de défendre les > > produits Microsoft, que j'utilise au final, assez rarement. Mais on a > > plusieurs clients qui les utilisent : Outlook 12.0/14.0 (pas vu de > > 15.0 pour le moment) , et je n'ai pas constaté ça : les entêtes > > "References" et "In-Reply-To" y sont présents systématiquement . Peut > > être une config spécifique ? @+ Christophe > > > > Supprimer | Répondre | Répondre à tous | Transfert | Rediriger | Liste > > noire | Source du message | Enregistrer sous | Imprimer > > > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > > > > -- > Julien Follenfant > jfollenf...@gmail.com > Tel: +33 6 47 56 22 48 > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Outlook
Sinon j'ai un problème avec ma machine à laver. Le 5 octobre 2013 01:18, a écrit : > > > Bonsoir. Je n'ai pas constaté ce problème sur Outlook 2010 ni au niveau des > effets ni à celui des causes supposées. Peut-être une config > particulière?. Je > reçois environ 400 mails par jour sous divers formats (cela comprend > environ 80 > spams) et en envoie 60 (signés numériquement), généralement en html. > > Giles > > Bonsoir, Le 04/10/2013 23:33, Jérôme Nicolle a écrit : > Bonsoir à tous, > > > Je > reçoit de plus en plus de mails qui, bizarrement, n'arrivent pas à > > s'afficher > en threads dans les logiciels de messagerie normaux > (thunderbird, mutt, > evolution, K9, ...). > > Après quelques investigations (10 minutes de > recherche > quoi), > l'origine du problème est identifié : Microsoft Outlook (au > moins les > > versions > 2007 à 2013) ne respectent plus les RFC portant sur la > composition > > d'un e-mail, et n'utilisent plus les champs "references" et > "in-reply-to". > > Surprenant ce que tu dis . Loin de moi l'idée de défendre les produits > Microsoft, que j'utilise au final, assez rarement. Mais on a plusieurs > clients > qui les utilisent : Outlook 12.0/14.0 (pas vu de 15.0 pour le moment) , et > je > n'ai pas constaté ça : les entêtes "References" et "In-Reply-To" y sont > présents > systématiquement . Peut être une config spécifique ? @+ Christophe > > Supprimer | Répondre | Répondre à tous | Transfert | Rediriger | Liste > noire | > Source du message | Enregistrer sous | Imprimer > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- Julien Follenfant jfollenf...@gmail.com Tel: +33 6 47 56 22 48 --- Liste de diffusion du FRnOG http://www.frnog.org/
