fsebugoutzone.org:9999

       Post AV4cUvrDT7VZsJvkUS by yunohost@mastodon.social
 (DIR) More posts by yunohost@mastodon.social
 (DIR) Post #AUwls6jeXG1Ib0q54q by tierce@mastodon.pirateparty.be
       2023-04-23T11:43:29Z
       
       0 likes, 0 repeats
       
       @bortzmeyer Yunohost offre des (sous)domaines en .noho.st, ynh.st ou comme le fait eu.org.Yahoo® teste si bidule.nohost.me a un SOA si non, rejette le mail. Voir Unresolvable RFC.5321 from domain sur https://senders.yahooinc.com/smtp-error-codes/C&#39;est techniquement possible de mettre en place un SOA par (sous)domaine  ?cc @yunohost @ffdn #dns #soa #yahoo #mail #smtp
       
 (DIR) Post #AUwls7YLUmZN8EYZ5k by bortzmeyer@mastodon.gougere.fr
       2023-04-23T14:55:16Z
       
       0 likes, 0 repeats
       
       @tierce @yunohost @ffdn Alors, d&#39;abord, le plus facile : on peut mettre un SOA sur n&#39;importe quel nom de domaine, quelle que soit sa profondeur dans l&#39;arbre.
       
 (DIR) Post #AUwm9ejbNeRwxvBP3A by bortzmeyer@mastodon.gougere.fr
       2023-04-23T14:58:30Z
       
       0 likes, 0 repeats
       
       @tierce @yunohost @ffdn Ensuite, le test de Yahoo est débile et n&#39;a pu être conçu que par des abrutis. (Ping @pb)Pour pouvoir vérifier que l&#39;adresse de l&#39;expéditeur existe, nul besoin que le domaine soit une zone  (soit délégué techniquement). Tester le MX serait bien meilleur (et c&#39;est ce que fait tout le monde sauf Yahoo).
       
 (DIR) Post #AUwmJ2KD2bx6jhmLGy by bortzmeyer@mastodon.gougere.fr
       2023-04-23T15:00:06Z
       
       0 likes, 0 repeats
       
       @tierce @yunohost @ffdn @pb À l&#39;extrême rigueur, Yahoo aurait pu tester avec la PSL (ces trois domaines y sont) :// Yunohost : https://yunohost.org// Submitted by Valentin Grimaud &lt;security@yunohost.org&gt;ynh.frnohost.menoho.st
       
 (DIR) Post #AUwzbVA1rrdUml9Uiu by pb@mast.eu.org
       2023-04-23T17:29:10Z
       
       0 likes, 0 repeats
       
       @bortzmeyer @tierce @yunohost @ffdn ah oui j&#39;en ai vu des tests débiles, mais alors le SOA c&#39;est vraiment perché, totalement nawak comme idée. À un moment fil faudrait arrêter de mettre des apprentis-sorciers pour gérer l&#39;antispam.
       
 (DIR) Post #AUx2IrzB53mtw6sqzw by pb@mast.eu.org
       2023-04-23T17:59:25Z
       
       0 likes, 0 repeats
       
       @bortzmeyer @tierce @yunohost @ffdn tu m&#39;as filé un doute, il me semblait que le SOA était forcément associé à l&#39;apex d&#39;une zone. Je n&#39;en trouve pas d&#39;exigence formelle claire dans les RFC 1034/1035 mais Bind refuse clairement si on essaie d&#39;en mettre ailleurs : &quot;SOA record not at top of zone&quot;.
       
 (DIR) Post #AUx4yFFfgO8NsMSIgC by bortzmeyer@mastodon.gougere.fr
       2023-04-23T18:29:19Z
       
       0 likes, 0 repeats
       
       @pb @tierce @yunohost @ffdn Oui, mais ce n&#39;était pas la question posée.
       
 (DIR) Post #AUyG3aYNCjVa2kuhzk by tierce@mastodon.pirateparty.be
       2023-04-24T08:01:17Z
       
       0 likes, 0 repeats
       
       @pb @bortzmeyer @yunohost @ffdn Si je comprends bien, c&#39;est techniquement faisable, mais pas avec le serveur Bind.Si c&#39;est correct, ça veut aussi dire que la limitation imposée (&quot;SOA record not at top of zone&quot;) par le programme Bind va dans le sens de Yahoo® qui teste la présence d&#39;un SOA sur des (sous)domaine et qui refuse les mails des serveurs SMTP qui n&#39;en ont pas.Dés lors, quel autre programme que Bind pour pouvoir créer des SOA pour des (sous)domaines ?
       
 (DIR) Post #AUyG3bYPU58F99wFgu by bortzmeyer@mastodon.gougere.fr
       2023-04-24T08:08:15Z
       
       0 likes, 0 repeats
       
       @tierce @pb @yunohost @ffdn Il y a malentendu. D&#39;abord, rien de spécifique à BIND, il a les mêmes possibilités que Knot, NSD, etc.
       
 (DIR) Post #AUyGTlTtCLHPSqIXpo by bortzmeyer@mastodon.gougere.fr
       2023-04-24T08:12:59Z
       
       0 likes, 0 repeats
       
       @tierce @pb @yunohost @ffdn Ensuite, il y avait en fait deux questions différentes. Je réponds aux deux en même temps : oui, on peut mettre un SOA n&#39;importe où dans l&#39;arbre (par exemple en truc.machin.yuno.ho.st), non, le SOA doit être à l&#39;apex de la zone (donc truc.machin.yuno.ho.st doit être délégué par la zone parente)..
       
 (DIR) Post #AUyGX9jPUaTPXnAuBM by bortzmeyer@mastodon.gougere.fr
       2023-04-24T08:13:16Z
       
       0 likes, 0 repeats
       
       @tierce @pb @yunohost @ffdn J&#39;ignore comment le système des sous-domaines de Yunohost fonctionne (délégation ou pas ?) Si on m&#39;en indique un, je peux regarder.
       
 (DIR) Post #AUyJhGDEYCOsP2dOca by pb@mast.eu.org
       2023-04-24T08:48:59Z
       
       0 likes, 0 repeats
       
       @bortzmeyer @tierce @yunohost @ffdn quand tu parlais de &quot;domaines&quot; j&#39;en avais déduit à tort que tu parlais aussi des sous-domaines non zones puisque ce sont aussi des domaines...
       
 (DIR) Post #AUyKhN98s0K9rXL0Oe by bortzmeyer@mastodon.gougere.fr
       2023-04-24T09:00:04Z
       
       0 likes, 0 repeats
       
       @pb @tierce @yunohost @ffdn Oui, on n&#39;a pas répondu à la même question.
       
 (DIR) Post #AV4EghR2WBQDijlThA by tierce@mastodon.pirateparty.be
       2023-04-27T05:21:10Z
       
       0 likes, 0 repeats
       
       @bortzmeyer @pb @yunohost @ffdn Si pour Bind9, « [bug] Treat a SOA record not at top of zone as an error when loading a zone. [RT #154] » est dans son code, ça voudrait dire que c&#39;est techniquement pas possible, et depuis longtemps, avec Bind9 en tout cas.https://gitlab.isc.org/isc-projects/bind9/-/blob/main/CHANGES#L20030
       
 (DIR) Post #AV4JxZFkgw5z2QLcjA by bortzmeyer@mastodon.gougere.fr
       2023-04-27T06:20:11Z
       
       0 likes, 0 repeats
       
       @tierce @pb @yunohost @ffdn Reprenez tout le fil : votre question était « peut-on mettre un SOA pour un domaine de troisième ou de quatrième niveau ? » La réponse est Oui. @pb répondait à une autre question « peut-on mettre un SOA ailleurs qu&#39;à l&#39;apex d&#39;une zone ? » (la réponse est Non).
       
 (DIR) Post #AV4PcIj1Xv0bQCHXoe by tierce@mastodon.pirateparty.be
       2023-04-27T07:23:39Z
       
       0 likes, 0 repeats
       
       @bortzmeyer @pb @yunohost @ffdn Ok. Pour mieux comprendre, j&#39;ai installé bind9 et voir ce que ça représente comme travail.Si j&#39;ai bien compris, on peut définir un SOA pour n&#39;importe quel niveau dans l&#39;arbre mais ça doit être fait dans un fichier du genre db.feuille.sous.branche.racine parce que ce n&#39;est que là qu&#39;on peut définir le SOA.Et dans ce cas, ça demanderait beaucoup de travail pour revoir la façon dont les (sous)domaines sont offerts / configurés automatiquement chez Yunohost.Dommage… probablement trop de travail pour les quelques bénévoles de Yunohost.Ça veut aussi dire que je suis maintenant obligé d&#39;acheter un nom de domaine si je veux espérer encore auto-héberger mon mail perso sur une brique Internet. Ou ne plus communiquer avec des gens qui ont leur mails chez Yahoo®.Merci pour ces échanges et bonne journée.
       
 (DIR) Post #AV4RIzKfcjMngLoFX6 by bortzmeyer@mastodon.gougere.fr
       2023-04-27T07:42:30Z
       
       0 likes, 0 repeats
       
       @tierce @pb @yunohost @ffdn Mais je ne sais toujours pas comment c&#39;est configuré chez YunoHost. Un pointeur vers une documentation ? Un nom de domaine existant, pour pouvoir regarder comment c&#39;est fait ? Il y a peut-être une solution.
       
 (DIR) Post #AV4WcRf914W2osU1Hk by tierce@mastodon.pirateparty.be
       2023-04-27T08:42:05Z
       
       0 likes, 0 repeats
       
       @bortzmeyer @pb @yunohost @ffdn Pour le moment ce que je trouve comme doc sur comment fonctionne le dns côté noho.st, nohost.me, ynh.st c&#39;est https://github.com/YunoHost/dynette#if-we-ever-decide-to-add-another-base-domainIl y a « mon » domaine : tierce.nohost.me par exemple, que j&#39;utilise depuis plus de cinq ans.Et on en cause aussi sur le forum https://forum.yunohost.org/t/institutionalized-attack-s-on-domain-names-and-self-hosting-freedom/24453/8?u=tierce
       
 (DIR) Post #AV4cUvrDT7VZsJvkUS by yunohost@mastodon.social
       2023-04-27T08:53:39Z
       
       0 likes, 0 repeats
       
       @tierce @bortzmeyer @pb @ffdn (En gros on a un maxi fichier de conf named.conf qui configure les credentials : https://github.com/YunoHost/dynette/blob/master/templates/named.conf.j2et chaque instance push ses enregistrements (ou sa zone ? Je connais pas assez le jargon) à coup de nsupdate, le tout étant stocké dans un seul méga fichier genre nohost.me.db dans bind.Jamais compris si on peut split, tout ça a été designé y&#39;a 10 ans et on a pas d&#39;expertise bind/DNS 😬
       
 (DIR) Post #AV4cUx2b4ICpXuGLrs by bortzmeyer@mastodon.gougere.fr
       2023-04-27T09:47:59Z
       
       0 likes, 0 repeats
       
       @yunohost @tierce @pb @ffdn OK, je comprends, merci des explications.Cela veut dire qu&#39;il ne sera en effet pas possible de satisfaire les exigences ridicules de Yahoo :-(
       
 (DIR) Post #AV4caVNOpxFFU2dp3I by bortzmeyer@mastodon.gougere.fr
       2023-04-27T09:48:58Z
       
       0 likes, 0 repeats
       
       @tierce @pb @yunohost @ffdn En effet, ce domaine n&#39;est pas techniquement délégué, donc pas de SOA (ou de NS).
       
 (DIR) Post #AV4j34X0KCRyLd8fU8 by tierce@mastodon.pirateparty.be
       2023-04-27T11:01:22Z
       
       0 likes, 0 repeats
       
       Il y a quand même quelque chose qui me chipote encore (c&#39;est pas une puce ou un tic) …Par exemple, mon autre serveur s&#39;appelle zut.computhings.be et sert les mails @computhings.be.Selon un dig zut.computhings.be SOA +short il n&#39;a pas de SOA.Mais dig computhings.be SOA +short répond que c&#39;est dns.voh.net.Pourtant les mails arrivent chez Yahoo®Ça voudrait dire que Yahoo® ne teste pas le nom du serveur mais la partie @computhings.be ou @tierce.nohost.me des adresses mail pour savoir si le domaine de l&#39;expéditeur dispose d&#39;un SOA.Je trouve ça de plus en plus tordu.