et si le dns/smtp de Free est bricolé/menteur (comme ceux de Orange)

Le DNS de Free est menteur quand la Justice ou la Loi le demande (ARJEL). Cela donne parfois des comportements étranges (réponse ANY qui ne correspond pas à la réponse A).

Je pense qu'il n'est pas plus bricolé que ça.

Tu veux dire que les courriels que je reçois influencent mon profil (tranche d'age, sexe, centres d'intérêt...) et donc rendent plus ciblées les pubs que je vois par ailleurs?

Si c'est juste ça, bof.

Que tu ne te soucie pas de ta vie privé est ton problème, mais un échange de mail en général ça se fait à deux donc, tu prive aussi ton correspondant d'une partie de sa vie privé (et ça je pense pas que lui il apprécie ça si on lui explique ça !)

Je suis blacklisté parce qu'un gérant de blacklist a décidé de blacklister les freenautes.

Je suis blacklisté parce qu'utilisant une connexion résidant quelque part.

Comment faites-vous pour éviter ça?
Comment un FAI associatif peut-il faire pression sur un gérant de blacklist plus que Free?

Pas de pression du tous (celui qui te dit ça ment !), c'est juste que ton FAI ne s’embête pas a différencier ses plage d'IP Dynamique et les IP alloué de manière fixe (seul les IP alloué Dynamiquement sont black-listé, grey-listé pour être précis), il met tous dans le même panier et ne prend pas la peine de signaler ses block d'IP fixes, donc du coup t'est grey-listé car les listes prenne ton IP comme dynamique (je rappelle au passage qu'un accès internet avec un IP dynamique c'est du "minitel 2.0" !).

Alors qu'un FAI associatif ne donne que des IP fixes ! Pour la bonne raison que si la police demande à qui était cette IP tel jour, à tel heure on n'as pas a chercher puisqu'un membre gardes les mêmes IP tous le temps. Ça évite d'avoir à garder des log de DHCP mais juste une p'tit base de donné utilisateur<-> IP(s)à la place (pour un FAI associatif on est largement en dessous du millier d'IP donc c'est même faisable sur un p'tit carnet en papier (à l’extrême).
Donc le problème d'IP listés ne se pose même pas quand on dispose d'IP chez un FAI associatif, elle sont naturellement White-listé (car pas grey/black-listé) !

La Freebox v5 n'a pas de "forwarder". Free n'oblige à rien.

Je ne vois pas du tout ce que tu entends par "signifie avoir sont propre résolveur". Tu as bien toujours "ton propre résolveur", non?

Non n'importe quelle box a ce qu'on appelle dans le jargon un forwarder qui renvoie toute les demande à un vrai serveur DNS (par défaut celui de ton FAI pour une "machinbox") et un cache DNS qui garde les réponses glanés au serveur DNS un certain temps (pour que si tu re demande une autre fois le même truc ça aille plus vite).
Un vrai serveur DNS résoud les nom depuis la racine DNS (ou les 14 serveurs DNS racines font autorités), puis il remonte le nom de domaine de droite à gauche par exemple :

Quand tu vas sur lafibre.info (lafibre.info. en DNS) le forwarder de ta box fais ceci :

Ta box : Est-ce que je l'ai en cache
|-> si oui je répond
|-> sinon j'envoie a mon serveur DNS préféré (celui de ton FAI si t'as pas modifier le paramétrage de celui-ci dans ta box)
      |-> le serveur DNS de ton FAI regarde à son tours dans son cache
      |-> si oui il répond
      |-> sinon il demande au serveur racine (.) qui fait autorité sur info. (attention on commence par la droite en DNS)
            |-> le serveur racine lui dit que c'est :

             c0.info.afilias-nst.info.
             a2.info.afilias-nst.info.
             b0.info.afilias-nst.org.
             a0.info.afilias-nst.info.
             d0.info.afilias-nst.org.
             b2.info.afilias-nst.org.

            | qui font autorité sur le .info, le Serveur DNS prend le premier de la liste et lui demande qui fait autorité sur lafibre.info, il va obtenir comme réponse :
            ns10.ovh.net.
            dns10.ovh.net.
            | qui font autorité sur le lafibre.info, (le site est hébergé chez OVH) Serveur DNS prend le premier de la liste et applique de nouveau le même manège pour obtenir l'IP de ns10.ovh.net.
            |j'épargne les lecteurs de ce port de la résolution de ns10.ovh.net. qui donne 213.251.128.129
            | -> serveur demande à 213.251.128.129 (le serveur DNS d'OVH) qui est lafibre.info.
            | -> réponse du serveur DNS d'OVH c'est 46.227.16.8
            | -> le serveur met le résultat dans son cache et répond à ta box (qui met elle aussi le résultat en cache)
            | -> Ta box donne l'info as ton PC lafibre.info. c'est 46.227.16.8

La on voit bien la différence entre un forwarder qui se contente de passer la question à un serveur DNS (3 première ligne de l'explication) et un résolveur qui va chercher la réponse par lui même depuis la racine du DNS que sont les 14 serveurs DNS racines (ligne 4 à la fin de l'explication).

Pour avoir un résolveur 2 solutions : un serveur DNS à toi ou installer un résolveur dans un routeur qui tourne sous un firmware open source (comme OpenWRT installable sur pas mal de bon routeur).

Après que free n'oblige a rien, oui mais par-ce que leur box est mieux foutue que celle d'Orange, la box utilise les serveur de Free par défaut et si tu indique d'autre serveur elle utilise toujours ceux de Free pour le téléphone/la TV (car free bidouille sont dns pour ses abonnés seulement) et ceux que tu a indiqué pour tes machines dans ton réseau local (du coup le résolveur auquel la box doit forwarder tes requêtes). (pour la V6, je ne suis pas sur que ça s’applique aux autre box de Free)

Non, je te dis qu'elle n'a pas, parce qu'elle n'a pas.

Tu vois, je suis abonné chez Free, en forfait "Total Freebox" donc je sais un peu ce que propose une Freebox v5 et ce qu'elle ne propose pas.

Je m'aperçois que tu parles avec autorité de choses que tu ne connais pas du tout!
Non, il n'y a pas forcèment de cache DNS sur une box.

Je n'ai pas l'intention de parler avec autorité (après tous mes dire ne font pas vérité !), je parle justement de ce que je connais pou partager mes connaissances (et si j'ai un doute, je le précise sauf oubli de ma part).

Tu dit qu'il n'y a pas de forwarder DNS dans une Freebox, mais tu ne prend pas en compte le fait que c'est tous bonnement impossible (ça fait partie du stric minimum pour une box)! Comment une machine de ton réseau local qui fait une requête DNS à ta box peut espérer avoir une réponse ? (la box étant le serveur DNS donné en DHCP par défaut au machine du réseau local)
La seule explication est que la box répond ! Soit en passant par un serveur DNS externe à elle même (elle joue le rôle de forwarder), soit en résolvant elle-même les requêtes des machines du Lan (est à ce moment la elle serai serveur DNS récursif ce que est peu probable). Dans le deux cas c'est difficile, voir impossible ou encore complètement aberrant de ne pas avoir un cache ! (ne serai-ce qu'en terme de performance !)
Pour avoir testé personnellement un freebox et un DSLAM free en labo de télécoms : la freebox V6 elle à un cache et c'est un forwarder ! (et ça doit être le cas des freebox précédente sinon ça serai un retour en arrière illogique en termes de performance).

(Comme je suis pas abonnée Free j'ai un doute du coup) mais l'offre Freebox Total c’était pas le nom de l'offre avec la Freebox V6 au lancement de celle-ci, avec l'offre Freebox tous cour qui correspondait a la V5 (à moins que ce soit pour le lancement de la V5 et l'autre offre correspondant a la V3) ?

corrector : smtp, c'est pas ton fournisseur de mail (le mec chez qui tu as ton adresse) que devrait te le faire ? Tu serais pour les serveurs SMTP open bar ?
C'est quoi un serveur open bar?

Un serveur "open bar" est un serveur (de courrier sortant la plupart du temps) qui vous permet d'envoyer des mail depuis un autre domaine que celui du serveur (et ce sans limitation sur le domaine employé).

Un vrai serveur DNS résoud les nom depuis la racine DNS (ou les 14 serveurs DNS racines font autorités), puis il remonte le nom de domaine de droite à gauche par exemple :

Quand tu vas sur lafibre.info (lafibre.info. en DNS) le forwarder de ta box fais ceci :

Ta box : Est-ce que je l'ai en cache
|-> si oui je répond
|-> sinon j'envoie a mon serveur DNS préféré (celui de ton FAI si t'as pas modifier le paramétrage de celui-ci dans ta box)
      |-> le serveur DNS de ton FAI regarde à son tours dans son cache
      |-> si oui il répond
      |-> sinon il demande au serveur racine (.) qui fait autorité sur info. (attention on commence par la droite en DNS)
            |-> le serveur racine lui dit que c'est :

             c0.info.afilias-nst.info.
             a2.info.afilias-nst.info.
             b0.info.afilias-nst.org.
             a0.info.afilias-nst.info.
             d0.info.afilias-nst.org.
             b2.info.afilias-nst.org.

            | qui font autorité sur le .info, le Serveur DNS prend le premier de la liste et lui demande qui fait autorité sur lafibre.info, il va obtenir comme réponse :
            ns10.ovh.net.
            dns10.ovh.net.
            | qui font autorité sur le lafibre.info, (le site est hébergé chez OVH) Serveur DNS prend le premier de la liste et applique de nouveau le même manège pour obtenir l'IP de ns10.ovh.net.
            |j'épargne les lecteurs de ce port de la résolution de ns10.ovh.net. qui donne 213.251.128.129
            | -> serveur demande à 213.251.128.129 (le serveur DNS d'OVH) qui est lafibre.info.
            | -> réponse du serveur DNS d'OVH c'est 46.227.16.8
            | -> le serveur met le résultat dans son cache et répond à ta box (qui met elle aussi le résultat en cache)
            | -> Ta box donne l'info as ton PC lafibre.info. c'est 46.227.16.8

La on voit bien la différence entre un forwarder qui se contente de passer la question à un serveur DNS (3 première ligne de l'explication) et un résolveur qui va chercher la réponse par lui même depuis la racine du DNS que sont les 14 serveurs DNS racines (ligne 4 à la fin de l'explication).

Donc ce que tu appelles un résolveur DNS, et je pense que tu es le seul, c'est l'intermédiaire DNS qui ne délègue pas le boulot.

Mais en pratique 99,9 % des gens n'ont pas un "résolveur DNS" sur leur PC et délèguent le boulot.

Du coup, tu es en train de dire que DNSSEC ne sert en pratique à rien?

Why DNSCrypt is so significant
In the same way the SSL turns HTTP web traffic into HTTPS encrypted Web traffic, DNSCrypt turns regular DNS traffic into encrypted DNS traffic that is secure from eavesdropping and man-in-the-middle attacks.  It doesn’t require any changes to domain names or how they work, it simply provides a method for securely encrypting communication between our customers and our DNS servers in our data centers.  We know that claims alone don’t work in the security world, however, so we’ve opened up the source to our DNSCrypt code base and it’s available on GitHub.
DNSCrypt has the potential to be the most impactful advancement in Internet security since SSL, significantly improving every single Internet user’s online security and privacy.

http://www.opendns.com/about/innovations/dnscrypt/

Si DNSCrypt est comme SSL, alors ça n'a rien à voir avec ce dont il est question ici.

Il faudrait détailler plus longuement DNSSEC.

Un client m'a posé la question d'activer DNSSEC sur ses zones. Après recherche dans les logs, je n'ai trouvé aucune demande de signature sur sa zone. Donc, ça ne sert pas à rien, personne ne s'en sert, nuance.

Mais personne ne s'en sert parce qu'il y a très peu de zones signées.

Non, il n'est pas le seul, la définition ne me gene pas. Au sens configuration et fonctionnement, il y a clairement une différence entre un "résolveur" et un "forwarder" meme si le forward peut etre effectué de manière conditionnelle par zone.

Je me place du point de vue de l'utilisateur.

Le forwarder résout aussi bien que le "vrai" résolveur, du point de vue utilisateur.