Vialet.org

Aller à l'accueil | A propos de ce blog | Contactez-moi

Mot-clé - hebergement

Fil des billets - Fil des commentaires

mardi 13 mars 2012

Quand OVH filtre ses e-mails sans avertissement

Par Guillaume le mardi 13 mars 2012, 10:25 - Informatique

Contrairement au descriptif de ses offres, OVH filtre systématiquement et silencieusement les e-mails en mutualisé.

Logotype OVH - Copyright OVH - Webactus.netCes derniers mois j'ai constaté de nombreuses « disparations » d'e-mails. Elles concernaient généralement des messages que je souhaitais descendre de la quarantaine de mon filtre anti-spam Protecmail ou bien mes participations sur l'une des nombreuses mailing-lists de l'hébergeur.

C'est finalement mes soucis de spam avec Ebuzzing/Wikio qui m'auront fait me pencher sérieusement sur ce problème, avec l'aide de Protecmail et du support OVH.

Finalement, ce dernier ainsi qu'Octave sur Twitter m'ont confirmé que MX0 - censé ne pas être filtré - était bien concerné par un filtrage que je suppose anti-spam mais qui se fait de manière totalement silencieuse : ni l'expéditeur ni le destinataire ne sont informés que le message a été bloqué.

Quand on connaît la qualité du filtrage anti-spam et virus d'OVH ou bien que l'on admet qu'aucune solution anti-spam n'est infaillible et qu'il est donc indispensable de pouvoir débloquer un e-mail, ces dispositions font froid dans le dos.

Le simple fait de mentionner dans un e-mail sur @bar les noms de domaine conso-one.com et meec7.com ont valu à mon message une désintégration en règle...

Discussion Twitter

La réponse d'Octave à mon besoin de bénéficier d'un MX non filtré (quand bien même c'est ce que j'ai payé et suis censé disposer contractuellement...) sera de prendre un serveur dédié. Classique. :-)

Un SD ? Beaucoup trop cher par rapport à mon offre e-mail (gratuité à vie pour 100 comptes POP/IMAP souscrite il y a... 9 ans) ou même d'hébergement de ce blog (23,88 € HT/an), le VPS est en pleine refonte et l'offre à 5 € a été « hachée », le vKS est une offre en bêta (dont on connaît la signification chez OVH) qui ne dispose pas encore de distribution prête à l'emploi made by OVH.

Et c'est sans parler des services inclus dans la formule d'hébergement mutualisé : redondance du matériel, intervention rapide du support, sauvegardes multiples, etc. que l'on ne retrouvera pas de base sur ces offres dédiées.

Vous êtes donc prévenus : les e-mails mutualisés sont tous filtrés malgré vos réglages dans le Manager, quand bien même vous auriez confié ce filtrage à une société dont c'est le métier...

MAJ au 15 mars : Suite à des échanges sur Twitter avec Octave et avec le support d'OVH, le problème a été localisé. Le filtrage des e-mails s'applique au courrier sortant et non pas entrant (avec MX0). Cependant, lorsqu'une adresse e-mail est un « alias » d'un compte, comme c'est le cas avec moi (j'en utilise beaucoup), l'e-mail est considéré comme envoyé au nom de l'expéditeur d'origine vers le compte destinataire. Et cet envoi est bloqué (e-mail détruit silencieusement) lorsqu'il y a suspicion de spam (notamment en se référant à SURBL).

Voici un exemple. Un e-mail est envoyé à alias@mondomaine.com. Cette adresse pointe en fait vers mon-adresse@mondomaine.com (même nom de domaine). L'alias a été créé dans le Manager OVH en spécifiant une redirection interne (un alias) et non pas externe (une redirection). OVH ne semble pas faire techniquement de distinction entre les deux (interne/externe) et procéderait donc à une redirection (un forward). Si un e-mail supposé d'origine douteuse est envoyé à alias@mondomaine.com, il sera effacé par OVH sans avertissement au moment du transfert vers mon-adresse@mondomaine.com. Le filtrage sortant se transforme alors en pratique en filtrage entrant...

En d'autres termes, le fait d'utiliser des alias m'expose à la perte de messages du fait de ce filtrage out par crainte d'envoi/relais de spam lors d'un forward, cas particulier qui n'existerait pas si OVH utilisait bien les alias d'adresses e-mail plutôt que de faire une redirection (plus de trafic sortant).

un commentaire aucun rétrolien

dimanche 18 octobre 2009

Créer un accès FTP sur Release 2 OVH

Par Guillaume le dimanche 18 octobre 2009, 22:03 - Informatique

Besoin de créer un nouvel accès FTP sur votre serveur dédié OVH en Release 2 à base de Gentoo ?

N'étant pas un spécialiste de ProFTPD mais plutôt de NcFTPd qui était livré avec la Release 1 d'OVH, je me suis tourné vers l'excellente communauté de cet hébergeur à travers ses mailing-lists (accessibles via le Manager).

Les Releases d'OVH 1 et 2 ont de commun le fait de venir avec un serveur FTP incomplet : la gestion des utilisateurs virtuels propres à ces deux démons FTP y est de base, impossible.

Voici comment créer de manière très simple un nouvel accès FTP sur votre dédié Kimsufi, par exemple.

Tout d'abord, assurez-vous que vous avez bien la directive DefaultRoot ~ dans le fichier /etc/proftpd.conf.

Créez un nouvel utilisateur UNIX

# /usr/sbin/adduser -o -u USER_ID -g GROUP_ID -d PATH_TO_HOME_DIRECTORY -s /bin/flase LOGIN

-o : spécifie que le user ID est non unique (c'est-à-dire celui d'un utilisateur existant)

-u USER_ID : Id de l'utilisateur propriétaire du dossier à partager en FTP

-g GROUP_ID : Id du groupe de l'utilisateur, sur les Releases 2 choisissez le groupe 100 (users)

-d PATH_TO_HOME_DIRECTORY : chemin d'accès du root de cet utilisateur FTP, par exemple /home/mon-site/www/acces-ftp-client/

-s : on spécifie la directive /bin/false afin de ne pas lui créer d'accès Shell

LOGIN : identifiant de votre utilisateur FTP

Associez ensuite un mot de passe à ce nouvel utilisateur

# passwd LOGIN

Voici un exemple complet pour le userid 1007 du groupe 100, afin qu'il accède en FTP au dossier ftp du site website :

# /usr/sbin/adduser -o -u 1007 -g 100 -d /home/website/ftp -s /bin/flase toto
# passwd toto

L'utilisateur aura la possibilité de créer, supprimer, renommer dossiers et fichiers mais uniquement dans son home directory.

aucun commentaire

lundi 17 août 2009

Blog down quinze jours ?

Par Guillaume le lundi 17 août 2009, 23:12 - Message de service

Ce blog est hébergé par OVH via leur offre mutualisée grand public (300gp). OVH a totalement refondu sa gamme mutualisée, baptisée mutu2009.

Malheureusement pour les clients qui comme moi doivent renouveler leur hébergement en plein mois d'août, et bien que la nouvelle gamme soit publique et déjà disponible, il n'est pas encore possible de passer d'une ancienne offre à une nouvelle... enfin pas avant septembre.

A ce jour sans véritable réponse de la part du support commercial, et qui plus est, étant donné la grosse différence de prix entre le 300gp (65 euros/an) et le pack Perso (28 euros /an) pour pratiquement autant voire plus de services, je me vois dans l'obligation d'attendre que la migration soit possible. C'est-à-dire voir disparaître temporairement mon blog en espérant que la migration soit ouverte aux anciens (et fidèles...) clients avant septembre :-(

Inch'Allah !

un commentaire

lundi 17 novembre 2008

Les origines du spam

Par Guillaume le lundi 17 novembre 2008, 16:52 - Internet

Il est parfois curieux de constater que l'on est aussi souvent emmerdé embêté par le spam que les courriels non sollicités. Je m'explique.

Les alias tu utiliseras

J'utilise depuis très longtemps une petite astuce qui me permet d'identifier l'expéditeur d'un e-mail. A chaque inscription en ligne, je créé un alias, c'est-à-dire une nouvelle adresse e-mail rattachée à mon compte principal. Généralement, cet alias prend le nom de domaine du service auquel je m'abonne, par exemple rueducommerce@domain.tld, monoprix@domain.tld, etc. A ce jour, je compte 166 alias créés. Vous saurez alors quel est le petit malin qui a revendu votre adresse e-mail ;-)

Cette technique doit se faire conjointement avec l'abandon du catch-all, c'est-à-dire la réception de tous les e-mails rattachés à votre nom de domaine, qu'ils soient existants (on parle de valid user) ou non. Le gros avantage du catch-all permet de recevoir un e-mail dont le préfixe aurait été mal orthographié. Malheureusement, les spammeurs utilisent des dictionnaires de mots qui visent les adresses les plus courantes, comme info@, contact@, etc. Ce qui rend le catch-all totalement inopérant car vous serez très vite saturés de pourriels.

Aujourd'hui, 100% des spam que je reçois (viagra, augmentation de certaines parties de votre corps qui à mon humble avis sont très bien comme elles sont, etc.) proviennent de deux alias : celui que j'avais créé pour gérer mes noms de domaine et celui de la... Fnac !

La Fnac spam ?!

C'est certainement le cas de figure le plus intéressant - et le seul d'ailleurs. Je reçois énormément de spam sur l'alias fnac@. C'est arrivé assez brutalement, et sans explication malgré ma demande adressée à leur service commercial (restée sans réponse...). Je soupçonne donc une énorme connerie bourde faite par un stagiaire (le stagiaire, comme le trader, fait partie des boucs émissaires de choix) et qui a provoqué une fuite énorme des adresses clients de la Fnac. Drôle, non ?

Les bases Whois

L'autre source de spam jusqu'ici inépuisable était constituée des bases Whois, c'est-à-dire des données publiques rattachées à vos noms de domaine. Ces données sont régulièrement scannées et collectées par les spammeurs, puis utilisées ou revendues. Ce n'est que depuis peu que les registres français, comme Gandi ou OVH, proposent de masquer ces adresses en leur créant des... alias, temporaires cette fois ! L'effet est efficace à 100%.

Un exemple d'adresse e-mail protégée :

Admin Email:3w9sdougzts860v8ipzl@t.o-w-o.info

Et les autres ?

Les autres "spammeurs" ? Et bien il s'agit de contrevenants aux nouvelles dispositions de le LCEN. Pour faire simple, il est illicite de vous contacter si vous ne l'avez pas expressément demandé. Et c'est là que le bât blesse : je ne compte plus les contrevenants à ces dispositions : 24heures.fr, Virgin Megastore, La Française des Jeux (qui a revendu mon adresse à Citröen, notamment), etc. Vous aurez beau vous désinscrire, vérifier votre profil une, deux, dix fois, rien à faire, c'est avec un certain sens de l'acharnement que vous recevrez leur précieuse niouseléteur.

Ces pratiques, en plus d'être hors-la-loi, ruinent totalement la relation entre le marchand et son client. C'est le BABA de la relation commerciale. On nous prétextera des ennuis techniques momentanés (encore un stagiaire ?), des erreurs qui sont maintenant corrigés (un geek à pendre ?)... le fait est que la seule solution qui vous reste, cher internaute, c'est de supprimer cet alias afin de retrouver la quiétude d'une boîte de réception des années 90.

2 commentaires

jeudi 13 novembre 2008

Mettre à l'heure son Kimsufi

Par Guillaume le jeudi 13 novembre 2008, 10:47 - Informatique

OVH livre ses serveurs prêts à l'emploi Kimsufi, ici un Kimsufi XL, avec moins d'attention que sa gamme de serveurs dédiés "professionnels".

Habitué aux serveurs SD et à la release 1 de son système d'exploitation maison, je n'ai pas vérifié si l'heure se mettait à jour via une synchronisation NTP. Mal m'en a pris. :-)

Pour corriger ce problème, voici la ligne de commande à rajouter au cron sous root (vous remarquerez que cette ligne de commande fait appel au nouveau serveur NTP d'OVH, celui renseigné dans le guide de cet hébergeur étant maintenant obsolète, et à la commande ntpclockset et non pas ntpdate).

Sous shell, en root, éditez crontab :

crontab -e

Puis ajoutez la ligne suivante :

0 3 * * * /usr/sbin/ntpclockset 213.251.128.249 >/dev/null

Sauvez le fichier puis quittez votre éditeur préféré. C'est tout !

3 commentaires