La Fibre
Télécom => Télécom => 
Veille technologique => Discussion démarrée par: corrector le 05 mars 2014 à 03:00:49
-
Message déplacé à partir du topic Rôle d'un FAI (https://lafibre.info/techno-du-web/role-dun-fai/msg123962/#msg123962)
Pas de pression du tous (celui qui te dit ça ment !), c'est juste que ton FAI ne s’embête pas a différencier ses plage d'IP Dynamique et les IP alloué de manière fixe
Pardon, mais tu ne sais pas de quoi tu parles.
(seul les IP alloué Dynamiquement sont black-listé, grey-listé pour être précis),
N'importe quoi.
Tu n'as pas entendu parler des blacklistages d'IP résidentielles?
Tu vis au pays des bisounourses?
il met tous dans le même panier et ne prend pas la peine de signaler ses block d'IP fixes, donc du coup t'est grey-listé car les listes prenne ton IP comme dynamique (je rappelle au passage qu'un accès internet avec un IP dynamique c'est du "minitel 2.0" !).
-
sujet interessant! si des personnes ont des infos sur le blacklistage des FAI sur les hotspots? genre limitation du débit ect...
pour y remedier c'est le changement de l'adresse mac uniquement?
sinon vous parlez de quel blacklistage?
tks :)
-
La on parle du fait que les liste qui indiquent si c'est un SPAM ou non mettent les IP "résidentielles" dans la liste des SPAMEURS.
Pour envoyer un mail qui ne soit pas considéré comme un SPAM, il faut passer par un SMTP officiel et ses contraintes pour ceux qui ont besoin d'envoyer de gros volumes de mails (je pense a des associations chez qui cela pose problème)
-
merci pour ta réponse! :) en effet cela doit sacremment les embeter....
à l'occas j'ouvrirai un post sur les hotspots si ça pas été deja fait ;)
-
Pas de pression du tout (celui qui te dit ça ment !), c'est juste que ton FAI ne s’embête pas a différencier ses plage d'IP Dynamique et les IP alloué de manière fixe
Pardon, mais tu ne sais pas de quoi tu parles.
Je sais de quoi je parle puisque j'ai moi-même des blocks d'adresses IP sous ma responsabilité marqué comme IP fixe à usage résidentiel (et elles ne sont pas grey-listé !).
(seul les IP alloué Dynamiquement sont black-listé, grey-listé pour être précis),
N'importe quoi.
Les Grand Opérateur Commerciaux (comme Free, Orange ...) ne font pas la différence administrativement entre une IP Fixe et un IP aloué dynamiquement tous simplement parce que cela leur compliquerai la vie (déclarer chaque IP comme fixe ou utiliser un bloc particulier d'IP pur les abonnés en IP fixe). Donc ils s'enbète pas il déclare leurs bloc d'adresses IP en dynamique alloué et ne change rien quand on demande/obtiens une adresse IP fixe.
Tu n'as pas entendu parler des blacklistages d'IP résidentielles?
Tu vis au pays des bisounourses?
il met tous dans le même panier et ne prend pas la peine de signaler ses block d'IP fixes, donc du coup t'est grey-listé car les listes prenne ton IP comme dynamique (je rappelle au passage qu'un accès internet avec un IP dynamique c'est du "minitel 2.0" !).
Le grey-listage des IP résidentielles ne concerne que celles déclaré comme dynamiques par les opérateur qui les gèrent, et comme il ne déclare pas les adresses IP attribués de manière fixe elles sont également grey-listé tous comme celles qui sont dynamique.
Le fait que les adresses IP dynamique soit grey-listé (voir black-listé ce qui est une mauvaise pratique de la part du gestionnaire de la liste) est du au fait qu'on serveur mail ne fonctionner convenablement (ou sans bidouille DNS bancale) avec une adresse IP qui change (problème de vérification de l'authenticité de la source des mail et de la destination lors de réception de mail).
En espèrent avoir été clair dans mes explications.
julienth37
-
> Le fait que les adresses IP dynamique soit grey-listé (voir black-listé ce qui est une mauvaise pratique de la part du gestionnaire de la liste)
greylister et non blacklister... euh... quel est l'interet d'un simple effet de retardement dans du bulk-spam ?
-
> Le fait que les adresses IP dynamique soit grey-listé (voir black-listé ce qui est une mauvaise pratique de la part du gestionnaire de la liste)
greylister et non blacklister... euh... quel est l'interet d'un simple effet de retardement dans du bulk-spam ?
L'effet est simple une bonne partie des fournisseurs de mail considèrent les grey list comme des black list (je te laisse deviner le résultat !) certain gestionnaire de liste black list les adresse IP (alors qu'il ne drevais pas l'être).
Certain opérateur comme Orange pratique la prévention restrictive genre "on bloque le port 25 sur les connexions des particuliers, ça évitera qu'il envoie du spam" du coup si il ont un serveur mail il sont obligé de passé par le smtp de Orange et en sont dépendant.
Effectivement certain (Free et SFR à ma connaissance) proposent de débloqué les port 25 (via leur box) ce qui est une bonne chose (que tous les FAI devrai faire).
-
Je sais de quoi je parle puisque j'ai moi-même des blocks d'adresses IP sous ma responsabilité marqué comme IP fixe à usage résidentiel (et elles ne sont pas grey-listé !).
Tant mieux pour toi mais tu n'as peut être pas les mêmes soucis que Free.
Les Grand Opérateur Commerciaux (comme Free, Orange ...) ne font pas la différence administrativement entre une IP Fixe et un IP aloué dynamiquement tous simplement parce que cela leur compliquerai la vie (déclarer chaque IP comme fixe ou utiliser un bloc particulier d'IP pur les abonnés en IP fixe).
Je confirme que tu ne sais pas de quoi tu parles.
-
C'est quoi les soucis de free ?
Le fait que les gens utilisent ce qu'ils achètent comme ils l'entendent, sans rendre de compte à personne ?
-
C'est quoi les soucis de free ?
Le fait que les gens utilisent ce qu'ils achètent comme ils l'entendent, sans rendre de compte à personne ?
Le souci est que les clients envoient du spam, directement ou via les serveurs Free (smtp.free.fr).
Dans les deux cas, cela retombe sur Free et donc sur tous les freenautes.
Pour smtp.free.fr, Free applique un filtrage agressif et assez mauvais.
Pour les envois directs, Free accepte que les IP soient blacklistées par des tiers.
Je pense qu'il n'y a pas de solution idéale.
-
En quoi c'est le problème de free, vendeur de tuyaux et de connectivité IP ?
Le contenu transmis ne le regarde pas, non ?
-
Tu es d'accord que le fait d'envoyer du spam est un abus, non?
-
En quoi c'est le problème de free, vendeur de tuyaux et de connectivité IP ?
Le contenu transmis ne le regarde pas, non ?
C'est leur problème dans le sens ou c'est leur serveur smtp qui te permet d'envoyer du courrier. Et dans le cas de figure ou tu n'utilise pas le serveur de ton FAI il ferait mieux de s'occuper des ses oignions (c'est pas son boulot dans ce cas la !)
-
Déjà, tu ne peux pas envoyer directement vers de nombreuses destinations parce que ton IP Free est blacklistée à la suite d'une négociation en catimini.
Ensuite si les abonnés Free envoient massivement du spam, donc abusent de leur connexion, c'est le problème du fournisseur, parce que c'est de l'abus tout simplement.
Cela m'étonne de devoir expliquer que des abus massifs soient le problème du FAI.
-
Déjà, tu ne peux pas envoyer directement vers de nombreuses destinations parce que ton IP Free est blacklistée à la suite d'une négociation en catimini.
Je n'appellerai pas ça des négociations. :D
Ensuite si les abonnés Free envoient massivement du spam, donc abusent de leur connexion, c'est le problème du fournisseur, parce que c'est de l'abus tout simplement.
Cela m'étonne de devoir expliquer que des abus massifs soient le problème du FAI.
Légalement le spam est le problème de celui qui l'envoi, sinon imagine Free serai responsable de tous ce qui passe par ses connexions ADSL et Fibre ? ça serai tous simplement aberrant et entraînerai une police privée encore plus poussé chez les FAI commerciaux -> ce pourquoi des FAI associatifs existe et existeront toujours ! (C'est pas pour rien que le plus vieux FAI de France est une association : FDN !)
-
Je n'appellerai pas ça des négociations.
D'un coté Free a obtenu ce qu'il voulait (déblacklister smtp.free.fr) et de l'autre la blackliste a obtenu que ce qu'elle voulait (connaitre officiellement les IP des freenautes et avoir la permission de Free de tout blacklister).
Je crois qu'il y avait une procédure juridique contre ça, je ne sais pas ce que ça donne.
:DLégalement le spam est le problème de celui qui l'envoi, sinon imagine Free serai responsable de tous ce qui passe par ses connexions ADSL et Fibre ? ça serai tous simplement aberrant et entraînerai une police privée encore plus poussé chez les FAI commerciaux -> ce pourquoi des FAI associatifs existe et existeront toujours ! (C'est pas pour rien que le plus vieux FAI de France est une association : FDN !)
De fait, les opérateurs en face considèrent que c'est à un FAI de faire le ménage parmi ses clients.
Sinon ils voient trop de spam provenir d'un FAI => ils blacklistent le FAI.
Tu proposes quoi si trop d'abus viennent d'un FAI? Laisser faire et surdimensionner l'archi (on parle d'un facteur 100) pour faire face?
C'est la punition collective qui lèse tout le monde dans les deux cas.
-
D'un coté Free a obtenu ce qu'il voulait (déblacklister smtp.free.fr) et de l'autre la blackliste a obtenu que ce qu'elle voulait (connaitre officiellement les IP des freenautes et avoir la permission de Free de tout blacklister).
Je crois qu'il y avait une procédure juridique contre ça, je ne sais pas ce que ça donne.
De fait, les opérateurs en face considèrent que c'est à un FAI de faire le ménage parmi ses clients.
Concrètement je vois deux type de listes :
-les sympas : grey-listing d'IP dynamique et dé-listage sur simple demande argumenté (et black listage en cas de connerie, mais réversible si explication correcte fournie)
-les emerdeurs (pour raisons à la con, pour faire du pognon, ...) qui ressemble beaucoup à ceux que tu décrit : black-list tous le monde comme ça, chiant à dé-lister et pas sans contre partie
Après je ne vois pas ce que le juridique a à faire la dedans (chacun met ce qu'il veut dans ses listes et utilise les listes qu'il veux).
Sinon ils voient trop de spam provenir d'un FAI => ils blacklistent le FAI.
Tu proposes quoi si trop d'abus viennent d'un FAI? Laisser faire et surdimensionner l'archi (on parle d'un facteur 100) pour faire face?
C'est la punition collective qui lèse tout le monde dans les deux cas.
C'est simple en cas d'abus d'une IP : bim -> black List (c'est à ça que ça sert à la base :D )
Et sinon pour les problème de charge un très bon exemple d'un truc qui marche c'est la méthode Orange pour les connexions ADSL/Fibre Pro -> en cas de SPAM port 25 bloqué et prise de contact avec le client par la cellule abuse de Orange (qui est externe à Orange d'après ce que j'ai compris) simple et efficace.
J'ai mis un système similaire sur les bloc d'IP que je gère (connexions xDSL/Fibre/VPN) et j'ai très peut de SPAM je conseille de bloquer le port 25 si pas de serveur mail et explication correcte des bonne pratique au technicien sur site en charge de la connexion (si ce n'est pas moi :) ) résultat : 1 à 2 cas en moyennes sur trois mois, c'est pas mal pour un peu plus de 1000 clients.
La plupart du temps c'est un PC infecté donc tu préviens le client et il règle le problème puis tu débloque et tu vois si c'est bon ou pas.
Une fois de plus avoir une multitude de FAI (associatif ou non) permet de gérer correctement ce genre de problème plus facilement (même si avec de gros FAI ça reste faisable avec des ressources humaines et de l'organisation en conséquence)
-
L'effet est simple une bonne partie des fournisseurs de mail considèrent les grey list comme des black list (je te laisse deviner le résultat !)
oui, plomber les spoolers je vois que ca...
-
Tout à fait, mais c'est un abus du client, c'est lui le coupable et le responsable, personne d'autre
-
responsable oui mais pas forcement coupable (phrase celebre), l'ordinateur de monsieur michu a ete verolé et puis ca s'est transformé en serveur spam...
l'approche de FREE de debloquer le port SMTP sur demande limite les degats c'est sur.
-
Il est important de rejeter ces systèmes de blacklists. Qui sont plus que tout des outils pour la censure et pour les spammers.
-
Il est important de rejeter ces systèmes de blacklists. Qui sont plus que tout des outils pour la censure et pour les spammers.
Pas d'accord avec toi même si ça embête plein de personnes ça rend la vie plus simple à beaucoup de monde (notamment tous les fournisseurs de boites mail digne de ce nom).
Imagine que tous les spam que tu reçois dans ton dossier spam, soit dans ta boite mail mais x 10 voir 100 et la tu comprendra que c'est utile et pas supprimable.
Ce qu'il faut faire c'est que les list soit mieux encadré. Par exemple (à creuser pour voir si c'est viable) par la loi, ce qui permettrai à tous un chacun de dé-listé sont IP (et même sans payer comme avec certaine liste peu scrupuleuse !)
-
Y'a des moyens "un peu" plus subtil pour lutter contre le spam que la censure de facto ..
Heureusement que tout le monde ne blackliste pas n'importe qui "parcque peut-être un jour y'a un risque que".
-
Pas d'accord avec toi même si ça embête plein de personnes ça rend la vie plus simple à beaucoup de monde (notamment tous les fournisseurs de boites mail digne de ce nom).
Imagine que tous les spam que tu reçois dans ton dossier spam, soit dans ta boite mail mais x 10 voir 100 et la tu comprendra que c'est utile et pas supprimable.
Ce qu'il faut faire c'est que les list soit mieux encadré. Par exemple (à creuser pour voir si c'est viable) par la loi, ce qui permettrai à tous un chacun de dé-listé sont IP (et même sans payer comme avec certaine liste peu scrupuleuse !)
Non c'est une mauvaise approche, il ne faut pas utiliser de listes noires, je pense que c'est tolérable si cette liste est temporaire et pas sous la gouvernance d'une organisation mafieuse comme Spamhaus. J'utilise des scripts comme fail2ban pour bloquer pendant une courte durée une tentative de brute force depuis un port bien spécifique par exemple, mais le blocage ne reste jamais plus de 5 minutes. Si je me fais péter c'est que j'ai chié quelque part, donc je peux m'en prendre qu'à moi-même.