Post AdfKotgxnP9QL109h2 by pb@mast.eu.org
(DIR) More posts by pb@mast.eu.org
(DIR) Post #AddhTEfvJQ6w1RWtw8 by pb@mast.eu.org
2024-01-08T14:54:27Z
0 likes, 0 repeats
Un bon article de @bortzmeyer sur la gestion d'un serveur de courriel autohébergé.J'ai fait en gros les mêmes constatations.Différences : 1) serveur est chez moi donc IP de FAI grand public, ce qui complique la donne : IP blacklistée à nombre d'endroits ; impossibilité de configurer le reverse DNS ce qui provoque des refus idiots (ne faites pas ça !), 2) je ne perds pas de temps en mails manuel pour demander du déblocage.https://www.bortzmeyer.org/mon-serveur-messagerie.html
(DIR) Post #AddhTFWk92MUfGF5Ga by bortzmeyer@mastodon.gougere.fr
2024-01-08T14:55:28Z
0 likes, 0 repeats
@pb Certains FAI permettent de configurer le DNS inverse (Free, par exemple).
(DIR) Post #AddhYzo5VNlTe95xj6 by bortzmeyer@mastodon.gougere.fr
2024-01-08T14:56:31Z
0 likes, 0 repeats
@pb Les mails manuels ont marché avec Microsoft. Alors, Microsoft qui répond, et répond correctement, et fait ce qu'on avait demandé, c'est tellement extraordinaire que ça valait bien quelques mois de galère.
(DIR) Post #Addhc4B1iL0a4JHxrM by pb@mast.eu.org
2024-01-08T14:57:04Z
0 likes, 0 repeats
@bortzmeyer en théorie... tu "peux" le demander, en pratique je t'invite à regarder le reverse pour 78.194.169.74 que j'ai tenté de configurer plusieurs fois comme "smtp.eu.org" en près de 10 ans, sans succès.
(DIR) Post #AddhdKFJSGmcCBtUMy by pb@mast.eu.org
2024-01-08T14:57:17Z
0 likes, 0 repeats
@bortzmeyer en tout cas ça valait le coup d'en parler :)
(DIR) Post #AddiZxxzvrNeBPl0BU by michelguillou@mastodon.xyz
2024-01-08T15:07:53Z
0 likes, 0 repeats
@bortzmeyer @pb C'était vrai sur l'ADSL mais, sauf erreur, ça ne fonctionne plus avec la fibre... On configure mais en pure perte, l'enregistrement inverse n'est pas pris en compte.Je ne peux pas vous montrer, ma fibre est cassée :(
(DIR) Post #AddihLOjDLIssemInQ by bortzmeyer@mastodon.gougere.fr
2024-01-08T15:09:14Z
0 likes, 0 repeats
@michelguillou @pb Non, ce n'est pas lié à la fibre, je suis Free-fibré et ça marche (en IPv4, ne rêvons pas).
(DIR) Post #AddireemSspJVUCe24 by pb@mast.eu.org
2024-01-08T15:11:01Z
0 likes, 0 repeats
@bortzmeyer @michelguillou ah, comme Michel je pensais que c'était lié à la fibre. C'est bon à savoir (ça dépend peut-être des subnets et/ou préfixes...)
(DIR) Post #Addj8ujNxEHkHcaQlM by pb@mast.eu.org
2024-01-08T15:12:38Z
0 likes, 0 repeats
@bortzmeyer @michelguillou cf ma config actuelle... je vais peut-être essayer la 2e option, histoire de voir.
(DIR) Post #Addj8vS3HA0wW9U6Ns by bortzmeyer@mastodon.gougere.fr
2024-01-08T15:14:11Z
0 likes, 0 repeats
@pb @michelguillou Supprimer puis rétablir ?#dansLeDouteReboute
(DIR) Post #AddjKheiOTtfCp1WTI by pb@mast.eu.org
2024-01-08T15:16:19Z
0 likes, 0 repeats
@bortzmeyer @michelguillou déjà fait 2 fois (ça ne marchait pas -> on m'a dit que ça marchait -> j'ai détruit puis refait -> pareil).
(DIR) Post #AddjYRj6PneLr9d3b6 by michelguillou@mastodon.xyz
2024-01-08T15:18:47Z
0 likes, 0 repeats
@bortzmeyer @pb Promis, j'essaie, dès que les sous-traitants des sous-traitants des sous-traitants de XP Fibre auront fini de bricoler le PM au coin de ma rue (ils y sont depuis 15 jours, hein...)
(DIR) Post #AddlhK5cNUXGgZWMPg by GeantJaune@mastodon.zaclys.com
2024-01-08T15:19:53Z
0 likes, 0 repeats
@pb @bortzmeyer @michelguillou J'avais configuré le reverse DNS de free a l'époque de l'adsl. A mon passage a la fibre, la valeur était mauvaise et free a mis très longtemps pour rétablir le fonctionnement de ce paramétrage.Je ne suis plus sur de comment j'ai réussi a le corriger, mais je penche fortement par un "supprimer / créer" sur 2 jours différents.
(DIR) Post #AddlhLFa3w6CHlBpa4 by bortzmeyer@mastodon.gougere.fr
2024-01-08T15:42:50Z
0 likes, 0 repeats
@GeantJaune @pb @michelguillou Sacrifier un poulet ou une vierge doit pouvoir aider, également.
(DIR) Post #AddmRCMzPcHo41WOKu by lautre@mastouille.fr
2024-01-08T15:51:06Z
0 likes, 0 repeats
@bortzmeyer @pb En théorie, tu peux, mais ce n'est pas plus en compte.Pire, les serveurs SMTP de Free.fr sont de toute façon incapables de récupérer la résolution inverse, et vont rejeter les emails pour "absence de reverse", différent d'un reverse qui ne correspond pas.J'ai fini par avoir une règle spécifique pour envoyer vers Free.Fr de manière à faire sortir les emails via une connexion SFR, et ça fonctionne, même si le reverse n'est quand même pas bon. Le reste (SPF, DKIM) étant bon.
(DIR) Post #AddmZsDLieFG9v9I0G by bortzmeyer@mastodon.gougere.fr
2024-01-08T15:52:42Z
0 likes, 0 repeats
@lautre @pb Si, c'est pris en compte, au moins pour certains (l'algorithme de choix des certains étant mystérieux).CMCM.
(DIR) Post #AddnZo2TLLCnABapAu by pb@mast.eu.org
2024-01-08T14:56:10Z
0 likes, 0 repeats
3) j'utilise le relais de mon FAI et un autre relais externe chez Hivane mais ça ne suffit pas forcément.Spamhaus et d'autres ont une procédure de déblocage d'IP avec une forme "d'attestation sur l'honneur par simple clic" qui fonctionne assez souvent. Gmail est très peu fiable et peut balancer le mail même si on utilise un relais.
(DIR) Post #AddnZowpxmI9yzxq1w by pb@mast.eu.org
2024-01-08T14:58:38Z
0 likes, 0 repeats
4) si vous utilisez Gmail pour un compte eu.org, ne venez pas chouiner que les mails de eu.org ne vous parviennent pas, je n'ai aucune idée du pourquoi, changez plutôt de fournisseur de mail.
(DIR) Post #AddnZpkoxwH4U1LkwK by bortzmeyer@mastodon.gougere.fr
2024-01-08T16:03:52Z
0 likes, 0 repeats
@pb Ouais, enfin, changer pour lequel ? Parce que Microsoft/Yahoo/LaPoste, c'est plutôt pire.
(DIR) Post #Addno1ZDqHsRAsgv2G by Arcaik@hachyderm.io
2024-01-08T16:06:26Z
0 likes, 0 repeats
@bortzmeyer @pb Proton ?
(DIR) Post #Addnx6Rv3lYmvGbXJg by Agonie@infosec.exchange
2024-01-08T16:08:05Z
0 likes, 0 repeats
@bortzmeyer @pb Infomaniak ?
(DIR) Post #AddoFSgp6pf572KVXc by bortzmeyer@mastodon.gougere.fr
2024-01-08T16:11:25Z
0 likes, 0 repeats
@codimp @pb @michelguillou Sans sacrifier de poulet à la pleine lune ?
(DIR) Post #AddqPSTcxHZfFy3HPc by GeantJaune@mastodon.zaclys.com
2024-01-08T15:57:07Z
0 likes, 0 repeats
@bortzmeyer @pb @michelguillou Merci, je note dans mes tablettes ce complément de procédure
(DIR) Post #Ade4yAgYUh7bZSXsrw by WowSuchCyber@toot.zof.sh
2024-01-08T19:18:46Z
0 likes, 0 repeats
@bortzmeyer @pb proton est plutôt bien: @protonmail
(DIR) Post #Ade5ATS4XxtjFUdaj2 by bortzmeyer@mastodon.gougere.fr
2024-01-08T19:20:59Z
0 likes, 0 repeats
@WowSuchCyber @pb @protonmail Sauf erreur, il ne permet pas de récupérer son courrier en IMAP, ce qui est éliminatoire pour moi.
(DIR) Post #Ade5UPOFMFFORYLzMW by WowSuchCyber@toot.zof.sh
2024-01-08T19:24:35Z
0 likes, 0 repeats
@bortzmeyer le bridge supporte l'imap https://proton.me/support/protonmail-bridge-clients-windows-thunderbird
(DIR) Post #AdfGAX4s3ZsynhgIEK by gugux@framapiaf.org
2024-01-09T08:58:59Z
0 likes, 0 repeats
@bortzmeyerAh bah voilà ma réponse !@pb
(DIR) Post #AdfKogGbi5LOhVZQJ6 by pb@mast.eu.org
2024-01-09T00:19:08Z
0 likes, 0 repeats
@aeris @bortzmeyer @michelguillou ça oui... mais pas de délégation non plus vers un sous-préfixe.
(DIR) Post #AdfKol7vdmNBm2Y3yS by aeris@firefish.imirhil.fr
2024-01-09T00:19:46.575Z
0 likes, 0 repeats
@pb@mast.eu.org @bortzmeyer@mastodon.gougere.fr @michelguillou@mastodon.xyz Il n’y aurait pas besoin de délégation ici. Tu arrives chez un NS qui est opéré par le proprio de l’IP.
(DIR) Post #AdfKonWoiDTBDoCy2q by aeris@firefish.imirhil.fr
2024-01-09T00:23:10.629Z
0 likes, 0 repeats
@pb@mast.eu.org @bortzmeyer@mastodon.gougere.fr @michelguillou@mastodon.xyz D’ailleurs je me pose la question de comment serait gérér un /26Parce que par exemple 78.194.169.74/26, ça ferait que 78.194.169.126 serait chez A, 78.194.169.129 serait chez B, mais du coup c’est un seul NS 169.194.78.in-addr.arpa sans délégation possible en sous-splittant les IP (DNS ne peut split que sur . si je me trompe ?)
(DIR) Post #AdfKooHbuEtrYw6Kyu by pb@mast.eu.org
2024-01-08T23:45:00Z
0 likes, 0 repeats
@aeris @bortzmeyer @michelguillou ça semble pas avoir touché mon subnet... "dig @nsdb1.proxad.net. soa 169.194.78.in-addr.arpa." => serial 2010070601 qui sauf hasard malencontreux avec de l'autoincrémenté semble bien correspondre à du AAAAMMJJ avec une dernière mise à jour il y a loooooongtemps.
(DIR) Post #AdfKooTfBQXcAJjxlg by bortzmeyer@mastodon.gougere.fr
2024-01-09T09:50:50Z
0 likes, 0 repeats
@aeris @pb @michelguillou RFC 2317 https://www.bortzmeyer.org/2317.html
(DIR) Post #AdfKopRDc0BD91bWb2 by aeris@firefish.imirhil.fr
2024-01-08T23:53:35.980Z
0 likes, 0 repeats
@pb@mast.eu.org @bortzmeyer@mastodon.gougere.fr @michelguillou@mastodon.xyzC’est plus compliqué que ça pour trouver le NSLes NS sont par zone inverse, donc par plage d’IPPour moi 82.67.8.211, faut donc$ dig NS -x 82.67.8ns3-rev.proxad.netns2-rev.proxad.net$ dig SOA -x 82.67.8 @ns2-rev.proxad.net2003061901$ dig SOA -x 82.67.8 @ns3-rev.proxad.net2003061901La blaque dans mon cas était que les reverses étaient même désynchro…
(DIR) Post #AdfKoqFYaqRhf99j3g by aeris@firefish.imirhil.fr
2024-01-08T23:55:55.773Z
0 likes, 0 repeats
@pb@mast.eu.org @bortzmeyer@mastodon.gougere.fr @michelguillou@mastodon.xyz À l’époque└─> # dig +short NS 8.67.82.in-addr.arpans2-rev.proxad.net.ns3-rev.proxad.net.└─> # dig +short -x 82.67.8.211 @ns3-rev.proxad.netgai69-1_migr-82-67-8-211.fbx.proxad.net.└─> # dig +short -x 82.67.8.211 @ns2-rev.proxad.netnaboo.imirhil.fr.
(DIR) Post #AdfKor4xVjYwEZCmB6 by pb@mast.eu.org
2024-01-08T23:57:15Z
0 likes, 0 repeats
@aeris @bortzmeyer @michelguillou ben moi je tombe sur nsdb1 & nsdb2 pour mes reverses. Et ils répondent bien avec des PTR qui vont bien.
(DIR) Post #AdfKorxuDRVyyyuep6 by aeris@firefish.imirhil.fr
2024-01-09T00:03:24.123Z
0 likes, 0 repeats
@pb@mast.eu.org @bortzmeyer@mastodon.gougere.fr @michelguillou@mastodon.xyz Tu dois être sur l’ancienne infra (IPv4 natif) qui du coup ne fonctionne pas sur la fibre de ce que j’ai compris.ADSL, ancienne infra, IPv4 native, nsdb (la majorité) : ✅ADSL, nouvelle infra, IPv4 encapsulé, ns-rev (rare sinon inexistant) : ❌Fibre, ancienne infra, IPv4 native, nsdb (rare, ancien client) : ❌Fibre, nouvelle infra, IPv4 encapsulé, ns-rev (la majorité) : ✅
(DIR) Post #AdfKosp51k37dtn7ho by aeris@firefish.imirhil.fr
2024-01-09T00:03:49.140Z
0 likes, 0 repeats
@pb@mast.eu.org @bortzmeyer@mastodon.gougere.fr @michelguillou@mastodon.xyz (Et comme quoi, IPv4 c’est tabou, on en viendra tous à bout !)
(DIR) Post #AdfKot2CEyXcIZvb9M by pb@mast.eu.org
2024-01-08T23:52:10Z
0 likes, 0 repeats
@aeris @bortzmeyer @michelguillou les 256 zones reverses pour 78.194.0.0/16 semblent pareilles en fait, même numéro de série et je vais peut-être tenter de les scanner pour voir s'il y a des IP avec une configuration autre que celle par défaut :)
(DIR) Post #AdfKotgxnP9QL109h2 by pb@mast.eu.org
2024-01-09T00:06:06Z
0 likes, 0 repeats
@aeris @bortzmeyer @michelguillou alors tu veux le numéro de série du NS du préfixe IPv6 de Free dans lequel je suis ? Encore pire. Déjà ça s'arrête à 3.e.0.1.0.a.2.ip6.arpa où mon subnet n'est donc pas du tout délégué. Numéro de série 2007121301 😱
(DIR) Post #AdfKouYUaNy9122u80 by aeris@firefish.imirhil.fr
2024-01-09T00:07:29.493Z
0 likes, 0 repeats
@pb@mast.eu.org @bortzmeyer@mastodon.gougere.fr @michelguillou@mastodon.xyz Je dirais de ne pas se fier aux SOA. Les miens sont en 2003 or ma ligne fibre remonte à juillet 2023 et mon reverse à septembre.
(DIR) Post #AdfKovWOzdtK0q4kVc by aeris@firefish.imirhil.fr
2024-01-09T00:12:44.215Z
0 likes, 0 repeats
@pb@mast.eu.org @bortzmeyer@mastodon.gougere.fr @michelguillou@mastodon.xyz Et le subnet doit être délégué, c’est juste que la zone est immense 🤣Ils se sont arrêté sur les /24 sur IPv4 (d’ailleurs je ne sais pas comment serait géré des préfixes ne se scindant pas parfaitement sur les /24 DNSMais c’est tout le range 2a01:e34::/26 qui est dans une unique zone DNS du coup.
(DIR) Post #AdfKox3PIPt0lUWcam by pb@mast.eu.org
2024-01-09T00:13:57Z
0 likes, 0 repeats
@aeris @bortzmeyer @michelguillou a priori si dig -x sur mon IPv6 complète me rend ça c'est que le préfixe où je suis n'est pas du tout délégué.
(DIR) Post #AdfKoy8lFzlO8O2PZo by aeris@firefish.imirhil.fr
2024-01-09T00:16:09.316Z
0 likes, 0 repeats
@pb@mast.eu.org @bortzmeyer@mastodon.gougere.fr @michelguillou@mastodon.xyz Si puisque c’est même ns2 qui te répond que le domaine n’existe pas;; AUTHORITY SECTION:3.e.0.1.0.a.2.ip6.arpa. 3600 IN SOA ns2.proxad.net. hostmaster.proxad.net. 2007121301 21600 3600 1209600 86400
(DIR) Post #AdfKoz4Xn9z51b4Yds by aeris@firefish.imirhil.fr
2024-01-09T00:17:52.096Z
0 likes, 0 repeats
@pb@mast.eu.org @bortzmeyer@mastodon.gougere.fr @michelguillou@mastodon.xyz Du coup 3.e.0.1.0.a.2.ip6.arpa existe bien et est servi par ns2.proxad.netIl n’y a juste pas d’entrée 5.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.a.4.9.a.2.c.e.4 dans cette zone
(DIR) Post #AdfKp0QYknBlEANeb2 by pb@mast.eu.org
2024-01-09T00:26:19Z
0 likes, 0 repeats
@aeris @bortzmeyer @michelguillou céprévu (tm), en l'honneur de CIDR il y a eu une RFC qui définit comment gérer ce genre de cas (un truc à base de CNAME si j'ai bonne mémoire).
(DIR) Post #AdfKp1Op8jOWF4ZmWu by bortzmeyer@mastodon.gougere.fr
2024-01-09T09:50:34Z
0 likes, 0 repeats
@pb @aeris @michelguillou RFC 2317 https://www.bortzmeyer.org/2317.html
(DIR) Post #AdfKp2Tp7czJarvHxg by pb@mast.eu.org
2024-01-09T00:29:05Z
0 likes, 0 repeats
@aeris @bortzmeyer @michelguillou bon j'ai fini le scan des reverses de 78.194.0.0/16 et ils sont tous en *.fbxo.proxad.net, pas un seul n'est configuré par un utilisateur.