Vialet.org

Aller à l'accueil | A propos de ce blog | Contactez-moi

Mot-clé - ovh

Fil des billets - Fil des commentaires

mardi 13 mars 2012

Quand OVH filtre ses e-mails sans avertissement

Par Guillaume le mardi 13 mars 2012, 10:25 - Informatique

Contrairement au descriptif de ses offres, OVH filtre systématiquement et silencieusement les e-mails en mutualisé.

Logotype OVH - Copyright OVH - Webactus.netCes derniers mois j'ai constaté de nombreuses « disparations » d'e-mails. Elles concernaient généralement des messages que je souhaitais descendre de la quarantaine de mon filtre anti-spam Protecmail ou bien mes participations sur l'une des nombreuses mailing-lists de l'hébergeur.

C'est finalement mes soucis de spam avec Ebuzzing/Wikio qui m'auront fait me pencher sérieusement sur ce problème, avec l'aide de Protecmail et du support OVH.

Finalement, ce dernier ainsi qu'Octave sur Twitter m'ont confirmé que MX0 - censé ne pas être filtré - était bien concerné par un filtrage que je suppose anti-spam mais qui se fait de manière totalement silencieuse : ni l'expéditeur ni le destinataire ne sont informés que le message a été bloqué.

Quand on connaît la qualité du filtrage anti-spam et virus d'OVH ou bien que l'on admet qu'aucune solution anti-spam n'est infaillible et qu'il est donc indispensable de pouvoir débloquer un e-mail, ces dispositions font froid dans le dos.

Le simple fait de mentionner dans un e-mail sur @bar les noms de domaine conso-one.com et meec7.com ont valu à mon message une désintégration en règle...

Discussion Twitter

La réponse d'Octave à mon besoin de bénéficier d'un MX non filtré (quand bien même c'est ce que j'ai payé et suis censé disposer contractuellement...) sera de prendre un serveur dédié. Classique. :-)

Un SD ? Beaucoup trop cher par rapport à mon offre e-mail (gratuité à vie pour 100 comptes POP/IMAP souscrite il y a... 9 ans) ou même d'hébergement de ce blog (23,88 € HT/an), le VPS est en pleine refonte et l'offre à 5 € a été « hachée », le vKS est une offre en bêta (dont on connaît la signification chez OVH) qui ne dispose pas encore de distribution prête à l'emploi made by OVH.

Et c'est sans parler des services inclus dans la formule d'hébergement mutualisé : redondance du matériel, intervention rapide du support, sauvegardes multiples, etc. que l'on ne retrouvera pas de base sur ces offres dédiées.

Vous êtes donc prévenus : les e-mails mutualisés sont tous filtrés malgré vos réglages dans le Manager, quand bien même vous auriez confié ce filtrage à une société dont c'est le métier...

MAJ au 15 mars : Suite à des échanges sur Twitter avec Octave et avec le support d'OVH, le problème a été localisé. Le filtrage des e-mails s'applique au courrier sortant et non pas entrant (avec MX0). Cependant, lorsqu'une adresse e-mail est un « alias » d'un compte, comme c'est le cas avec moi (j'en utilise beaucoup), l'e-mail est considéré comme envoyé au nom de l'expéditeur d'origine vers le compte destinataire. Et cet envoi est bloqué (e-mail détruit silencieusement) lorsqu'il y a suspicion de spam (notamment en se référant à SURBL).

Voici un exemple. Un e-mail est envoyé à alias@mondomaine.com. Cette adresse pointe en fait vers mon-adresse@mondomaine.com (même nom de domaine). L'alias a été créé dans le Manager OVH en spécifiant une redirection interne (un alias) et non pas externe (une redirection). OVH ne semble pas faire techniquement de distinction entre les deux (interne/externe) et procéderait donc à une redirection (un forward). Si un e-mail supposé d'origine douteuse est envoyé à alias@mondomaine.com, il sera effacé par OVH sans avertissement au moment du transfert vers mon-adresse@mondomaine.com. Le filtrage sortant se transforme alors en pratique en filtrage entrant...

En d'autres termes, le fait d'utiliser des alias m'expose à la perte de messages du fait de ce filtrage out par crainte d'envoi/relais de spam lors d'un forward, cas particulier qui n'existerait pas si OVH utilisait bien les alias d'adresses e-mail plutôt que de faire une redirection (plus de trafic sortant).

un commentaire aucun rétrolien

lundi 28 novembre 2011

Changement des coordonnées du propriétaire pour un domaine .es

Par Guillaume le lundi 28 novembre 2011, 13:07 - Informatique

De nombreux bureau d'enregistrement (registrars) proposent le dépôt de noms de domaine espagnols, le plus répandu étant le .es. Malheureusement, la gestion des coordonnées du propriétaire du service se fait directement auprès du registre.

nic.es.pngLe dépôt de .es peut être intéressant à plusieurs titres : sécuriser une zone géographique mais aussi « jouer » sur les pluriels afin d'obtenir un nom original (par exemple voitur.es) ou une URL courte (en faisant « disparaître » le suffixe du TLD).

Nous allons donc voir comment procéder à la modification des données du propriétaire depuis le site du registre espagnol, nic.es.

Récupération du NIC-handle

La première étape consiste à récupérer votre identifiant de gestion de vos domaines, couramment appelé NIC-handle. Il est associé au nom de domaine, probablement à chaque création. (Je suppose qu'il y a autant de NIC que de domaines déposés ? N'ayant qu'un seul domaine .es, il m'est impossible de le vérifier.)

Rendez-vous en premier lieu sur la page de requête whois nic.es et saisissez dans le champ votre nom de domaine (par exemple mondomaine.es). La validation se fait en cliquant sur le bouton Buscar.

Un tableau vous présentera différents résultats (exact et approchants). Repérez votre domaine (1ère ligne) et cliquez sur le lien Ver datos (3ème colonne).

Une fois le captcha passé, vous aurez la liste des contacts associés au domaine : propriétaire, administratif et technique. Vous noterez au passage que les coordonnées ne sont pas masquées (il n'y a pas de base whois .es en libre accès), d'où la présence de ce captcha, bien maigre protection...

La ligne qui nous intéresse est la 3ème du tableau : Identificador, c'est-à-dire le NIC-handle du propriétaire du domaine.

Récupération du mot de passe associé

Une fois le NIC en votre possession, il vous faudra demander au registre de vous envoyer le mot de passe associé.

Formulaire de récupération du mot de passe

Cette demande se fait sur cette page. Le mot de passe est alors envoyé par e-mail à l'adresse associée à votre compte client chez votre registrar au moment du dépôt du nom (attention donc à ne pas utiliser cette fonction si vous n'êtes plus en mesure de relever le courrier de ce compte).

Accès à l'interface d'administration des domaines

Accès au manager du registre nic.es

Après réception du mot de passe par e-mail (qui malheureusement révèle dans le même e-mail le NIC-handle...) il vous faudra vous rendre sur la page d'accès de l'interface d'administration. Remplissez les champs ad hoc et validez votre saisie par le bouton Autentificarse.

Modification des coordonnées

Une fois identifié, cliquez sur le lien Mis Dominios disponible dans le menu de navigation de gauche, ce qui vous donnera accès à la liste des noms déposés sous cette identité (Listado de Dominios).

Cliquez ensuite sur le numéro du contact propriétaire (celui que vous venez de récupérer) associé au nom de domaine en question (colonne Titular), puis cliquez sur le bouton Editar Contacto. Vous devriez être en face d'un écran de ce type :

Modification des coordonnées du propriétaire

Validez vos changements via le lien Modifiar Contacto. Les changements sont instantanés côté registre, reste à voir en combien de temps votre registrar les répercutera (ce n'est pas immédiat chez OVH, par exemple).

Mise à jour janvier 2012 : Contrairement à ce que m'avait annoncé dans un premier temps le support OVH, le rafraîchissement des coordonnées propriétaire provenant du Registre espagnol n'est pas du tout automatique.

Constatant la présence de mon ancienne adresse postale plus d'un mois après la publication de ce billet, j'ai ouvert un ticket au support OVH qui, quelques jours plus tard, à abouti à l'envoi d'un justificatif de domicile et seulement après à la mise à jour de mon adresse. Je pense donc que toutes ces démarches étaient inutiles...

aucun commentaire

dimanche 18 octobre 2009

Créer un accès FTP sur Release 2 OVH

Par Guillaume le dimanche 18 octobre 2009, 22:03 - Informatique

Besoin de créer un nouvel accès FTP sur votre serveur dédié OVH en Release 2 à base de Gentoo ?

N'étant pas un spécialiste de ProFTPD mais plutôt de NcFTPd qui était livré avec la Release 1 d'OVH, je me suis tourné vers l'excellente communauté de cet hébergeur à travers ses mailing-lists (accessibles via le Manager).

Les Releases d'OVH 1 et 2 ont de commun le fait de venir avec un serveur FTP incomplet : la gestion des utilisateurs virtuels propres à ces deux démons FTP y est de base, impossible.

Voici comment créer de manière très simple un nouvel accès FTP sur votre dédié Kimsufi, par exemple.

Tout d'abord, assurez-vous que vous avez bien la directive DefaultRoot ~ dans le fichier /etc/proftpd.conf.

Créez un nouvel utilisateur UNIX

# /usr/sbin/adduser -o -u USER_ID -g GROUP_ID -d PATH_TO_HOME_DIRECTORY -s /bin/flase LOGIN

-o : spécifie que le user ID est non unique (c'est-à-dire celui d'un utilisateur existant)

-u USER_ID : Id de l'utilisateur propriétaire du dossier à partager en FTP

-g GROUP_ID : Id du groupe de l'utilisateur, sur les Releases 2 choisissez le groupe 100 (users)

-d PATH_TO_HOME_DIRECTORY : chemin d'accès du root de cet utilisateur FTP, par exemple /home/mon-site/www/acces-ftp-client/

-s : on spécifie la directive /bin/false afin de ne pas lui créer d'accès Shell

LOGIN : identifiant de votre utilisateur FTP

Associez ensuite un mot de passe à ce nouvel utilisateur

# passwd LOGIN

Voici un exemple complet pour le userid 1007 du groupe 100, afin qu'il accède en FTP au dossier ftp du site website :

# /usr/sbin/adduser -o -u 1007 -g 100 -d /home/website/ftp -s /bin/flase toto
# passwd toto

L'utilisateur aura la possibilité de créer, supprimer, renommer dossiers et fichiers mais uniquement dans son home directory.

aucun commentaire

lundi 17 août 2009

Blog down quinze jours ?

Par Guillaume le lundi 17 août 2009, 23:12 - Message de service

Ce blog est hébergé par OVH via leur offre mutualisée grand public (300gp). OVH a totalement refondu sa gamme mutualisée, baptisée mutu2009.

Malheureusement pour les clients qui comme moi doivent renouveler leur hébergement en plein mois d'août, et bien que la nouvelle gamme soit publique et déjà disponible, il n'est pas encore possible de passer d'une ancienne offre à une nouvelle... enfin pas avant septembre.

A ce jour sans véritable réponse de la part du support commercial, et qui plus est, étant donné la grosse différence de prix entre le 300gp (65 euros/an) et le pack Perso (28 euros /an) pour pratiquement autant voire plus de services, je me vois dans l'obligation d'attendre que la migration soit possible. C'est-à-dire voir disparaître temporairement mon blog en espérant que la migration soit ouverte aux anciens (et fidèles...) clients avant septembre :-(

Inch'Allah !

un commentaire

jeudi 13 novembre 2008

Mettre à l'heure son Kimsufi

Par Guillaume le jeudi 13 novembre 2008, 10:47 - Informatique

OVH livre ses serveurs prêts à l'emploi Kimsufi, ici un Kimsufi XL, avec moins d'attention que sa gamme de serveurs dédiés "professionnels".

Habitué aux serveurs SD et à la release 1 de son système d'exploitation maison, je n'ai pas vérifié si l'heure se mettait à jour via une synchronisation NTP. Mal m'en a pris. :-)

Pour corriger ce problème, voici la ligne de commande à rajouter au cron sous root (vous remarquerez que cette ligne de commande fait appel au nouveau serveur NTP d'OVH, celui renseigné dans le guide de cet hébergeur étant maintenant obsolète, et à la commande ntpclockset et non pas ntpdate).

Sous shell, en root, éditez crontab :

crontab -e

Puis ajoutez la ligne suivante :

0 3 * * * /usr/sbin/ntpclockset 213.251.128.249 >/dev/null

Sauvez le fichier puis quittez votre éditeur préféré. C'est tout !

3 commentaires