smtp.mana.pf

En Polynésie française, trois manières d'avoir de l'internet pour le public mana, l'opérateur historique, vini et viti. Vous pouvez poster ici quand tout va mal (mais aussi quand tout va bien)

Modérateur: Equipe de modération des forums

L'authentification SMTP

C'est une bonne idée, ca va m'être utile.
0
Aucun vote
Un peu plus de sécurité, ca ne peut pas faire de mal.
5
83%
Je n'en vois pas l'utilité, mais bon s'il le faut...
0
Aucun vote
Pas question que j'utilise ça, ça marche très bien sans!
1
17%
 
Nombre total de votes : 6

smtp.mana.pf

Message par alxgomz » 30 Juil 2009, 20:37

Pour information, l'authentification SMTP est activée depuis quelques semaines sur les serveurs de relais de Mana (smtp.mana.pf).
Je vous encourage à l'utiliser dès maintenant ; à terme l'authentification sera certainement demandée par défaut.
Ceci vous permet, si vous êtes un peu nomade, de conserver vos paramêtres d'envoi de mail (smtp.mana.pf) même lorsque vous êtes derrière une connexion autre que Mana: à l'étranger ou dans un hotel donc.
Les login et mot de passe à utiliser sont les mêmes que pour la reception (toto@mail.pf/totopass123), à condition que la boîte mail soit hébergée chez Mana évidement.
Si vous n'avez pas d'adresse mail chez Mana, vous pouvez en créer une (gratuitement) dès lors que vous avez une connexion ADSL Mana (http://selfcare.mana.pf:8080).

N'hésitez pas à envoyer vos remarques et/ou questions à ce sujet.
Happy debian user
Avatar de l’utilisateur
alxgomz
Equipe LoLiTa
 
Message(s) : 459
Inscription : 21 Juin 2007, 23:18
Localisation : Faa'a

Message par dominix » 31 Juil 2009, 08:07

    est ce que ca va servir a mesurer des quotas ?
    est ce qu'il va falloir authentifier tout mes serveurs qui m'envoie des logs par mail ?


remarque: la sécurité ce serait de pouvoir utiliser TLS ou SSL
... Attention j'ai pas encore voté

NB : j'espère qu'il est bien compris par tout le monde que ce forum n'est pas l'organe de communication officiel de MANA, mais que c'est le seul par lequel nous avons ces informations.
Image
Avatar de l’utilisateur
dominix
Equipe LoLiTa
 
Message(s) : 581
Inscription : 17 Mars 2005, 16:53
Localisation : Moorea : Zone urbano-végétale

Message par alxgomz » 31 Juil 2009, 08:24

dominix a écrit :
    est ce que ca va servir a mesurer des quotas ?


Non absolument pas. Si tu parles de quotas de volume de traffic (conso ADSL), c'est complètement indépendant (les mesures se font en amont), si tu parle de quotas sur les mails en particulier, ceux ci sont déjà en place (et sont appliqués par adresse IP), donc rien de nouveau de ce coté là.

dominix a écrit :
    est ce qu'il va falloir authentifier tout mes serveurs qui m'envoie des logs par mail ?

Dans l'immédiat ceci concerne surtout les envois de mail via les accès ADSL. Si tu as un serveur hébergé (et qu'il relaye via Mana) tu tomberas certainement dans le giron de la plateforme pro. Celle ci n'étant pas encore dispo, je ne peux pas dire si l'authentification sera nécesaire pour les machines hébergées.


dominix a écrit :remarque: la sécurité ce serait de pouvoir utiliser TLS ou SSL
... Attention j'ai pas encore voté

La plateforme dédiée au professionels (à venir) devrait offrir ce service (STARTTLS).
Happy debian user
Avatar de l’utilisateur
alxgomz
Equipe LoLiTa
 
Message(s) : 459
Inscription : 21 Juin 2007, 23:18
Localisation : Faa'a

Message par dominix » 31 Juil 2009, 09:26

alxgomz a écrit :
dominix a écrit :
    est ce que ca va servir a mesurer des quotas ?


Non absolument pas. Si tu parles de quotas de volume de traffic (conso ADSL), c'est complètement indépendant (les mesures se font en amont), si tu parle de quotas sur les mails en particulier, ceux ci sont déjà en place (et sont appliqués par adresse IP), donc rien de nouveau de ce coté là.


je parle de quota sur le nombre/volume de mail dans ce cas la.

alxgomz a écrit :
dominix a écrit :
    est ce qu'il va falloir authentifier tout mes serveurs qui m'envoie des logs par mail ?

Dans l'immédiat ceci concerne surtout les envois de mail via les accès ADSL. Si tu as un serveur hébergé (et qu'il relaye via Mana) tu tomberas certainement dans le giron de la plateforme pro. Celle ci n'étant pas encore dispo, je ne peux pas dire si l'authentification sera nécesaire pour les machines hébergées.


mes machines sont chez des clients principalement derrière des connexions ADSL. je me demandais si il y aurait nécessité de leur donner a tous un ID pour pouvoir envoyer des email, et si cet ID serait suivit pour par exemple limiter le nombre de messages par ID. (ce qui pour moi serait une tres mauvaise idée).
Image
Avatar de l’utilisateur
dominix
Equipe LoLiTa
 
Message(s) : 581
Inscription : 17 Mars 2005, 16:53
Localisation : Moorea : Zone urbano-végétale

Message par alxgomz » 31 Juil 2009, 10:23

dominix a écrit :je parle de quota sur le nombre/volume de mail dans ce cas la.

Comme je te le disais Il y en déjà donc, et ils s'appliquent par IP.

dominix a écrit :mes machines sont chez des clients principalement derrière des connexions ADSL. je me demandais si il y aurait nécessité de leur donner a tous un ID pour pouvoir envoyer des email, et si cet ID serait suivit pour par exemple limiter le nombre de messages par ID. (ce qui pour moi serait une tres mauvaise idée).

Oui, à terme il faudra activer l'authentification. Non les identifiants (SMTP) ne sont pas utilisés pour le contrôle d'envois. Ce sont les IP qui sont utilisées.
Happy debian user
Avatar de l’utilisateur
alxgomz
Equipe LoLiTa
 
Message(s) : 459
Inscription : 21 Juin 2007, 23:18
Localisation : Faa'a

Message par dominix » 31 Juil 2009, 15:22

donc si ça ne sert pas a sécuriser (no TLS no SSL) et si ça na sert pas a contrôler le flux de messagerie, a moi ça ne sert a rien. C'est peut être une bonne idée pour Mana, ou pour les gens qui en nomade à l'étranger ne peuvent utiliser un webmail. Mais je pense que c'est une erreur de l'imposer en local, le filtrage par IP suffisant pour cela.

... a voté. :)
Image
Avatar de l’utilisateur
dominix
Equipe LoLiTa
 
Message(s) : 581
Inscription : 17 Mars 2005, 16:53
Localisation : Moorea : Zone urbano-végétale

Message par alxgomz » 31 Juil 2009, 16:39

OK un peu plus d'info s'impose peut être.
Lorsque l'on est un utilisateur "parfait", au dessus de tout soupçon (de négligence), on peut se demander à quoi ca sert... je peux comprendre.
Maintenant imaginez un utilisateur lambda, qui n' a aucun idée de ce que peut bien être en train de faire sa machine lorsqu'il tchate avec live messenger (au hasard), ou lorsqu'il installe un crack pour je ne sais quel logiciel soumis à license.
Un nombre important de spams sont envoyés via des machines de particuliers corrompues (elles constituent un botnet).
Encore plus simple si votre machine n'est pas à jour... une spécificité locale qui rassure les gens qui utilisent un système non-libre sans la license appropriée.
Si l'authentification n'est pas LA solution imparable, c'est une amélioration importante qui peut éviter à un volume conséquent de spam d'être relayé par les serveurs de Mana. Ces mêmes serveurs que les utilisateurs "parfaits" contactent pour envoyer leurs emails, et qu'ils n'aimeraient donc pas voir apparaître dans des blacklists (du genre spamcop, spamhauss ou autres DNSBL)...
Bref c'est un effort... communautaire qu'engage Mana pour améliorer le service rendu au abonnés.
Iiaaa... ca commence à ressembler à un canal officiel c vrai lol
Happy debian user
Avatar de l’utilisateur
alxgomz
Equipe LoLiTa
 
Message(s) : 459
Inscription : 21 Juin 2007, 23:18
Localisation : Faa'a

Message par Cocobu » 03 Août 2009, 10:27

Je viens mettre mon grain de sel, un vrais serveur, au sens propre du terme envoye ses mail directement et ne fait pas de relais vers un autre SMTP.

Pour un client lambda, oui l'authentification SMTP est très utile pour sécuriser sa connection et mepécher le vol de ses identifiants, et c'est d'ailleur le seul moyen de le faire.
Avatar de l’utilisateur
Cocobu
Equipe LoLiTa
 
Message(s) : 831
Inscription : 24 Mars 2004, 16:20
Localisation : Polynésie Française

Message par dominix » 03 Août 2009, 11:17

cher Alex

premièrement : je ne me sent pas concerné par ton propos, je vois une description tres windowsienne de l'utilisateur ...

deuxièmement : même si j'en tient compte les malwares utilisent normalement le compte émail de l'usager de la machine, et pas directement le serveur/port tcp, donc le fait que ce compte soit paramétré avec un user/pass ou sans ne change rien au malware, il enverra son trafic pareillement, ca ne changera rien a ce que les serveur de Mana reçoivent comme scrappe.

troisièmement : j'ai de moins en moins l'impression que ce message concerne les usager de ce forum, ce qui le fait ressembler a de la propagande. Si Mana a besoin de dire à ses usagers de mettre leur système à jour je le soutient vivement dans cette démarche mais il n'a pas besoin du forum de Lolita pour ça. ;)

librement
Modifié en dernier par dominix le 03 Août 2009, 12:26, modifié 1 fois.
Image
Avatar de l’utilisateur
dominix
Equipe LoLiTa
 
Message(s) : 581
Inscription : 17 Mars 2005, 16:53
Localisation : Moorea : Zone urbano-végétale

Message par dominix » 03 Août 2009, 12:06

Cocobu a écrit :Je viens mettre mon grain de sel, un vrais serveur, au sens propre du terme envoye ses mail directement et ne fait pas de relais vers un autre SMTP.

Pour un client lambda, oui l'authentification SMTP est très utile pour sécuriser sa connection et mepécher le vol de ses identifiants, et c'est d'ailleur le seul moyen de le faire.


sauf que derrière une connexion ADSL ca marchera pas avec tous les serveurs qui font une vérification sur un DNSBL genre dsbl.org, on a donc pas le choix que de passer par les serveur de Mana.

la vrai sécurité commence par chiffrer la connexion.
Image
Avatar de l’utilisateur
dominix
Equipe LoLiTa
 
Message(s) : 581
Inscription : 17 Mars 2005, 16:53
Localisation : Moorea : Zone urbano-végétale

Message par alxgomz » 03 Août 2009, 12:17

dominix a écrit :deuxièmement : même si j'en tient compte les malwares utilisent normalement le compte émail de l'usager de la machine, le fait que ce compte soit paramétré avec un user/pass ou sans ne change rien au malware, il enverra son trafic pareillement, ca ne changera rien a ce que les serveur de Mana reçoivent comme scrappe.


Personne ne prétends mettre un terme au SPAM avec cette solution mais là tu fais une généralité d'un cas d'un cas particulier.

dominix a écrit :troisièmement : j'ai de moins en moins l'impression que ce message concerne les usager de ce forum, ce qui le fait ressembler a de la propagande. Si Mana a besoin de dire à ses usagers de mettre leur système à jour il n'a pas besoin de Lolita pour ça.


Non effectivement, L'info est diffusée ici, car je penses (moi pas Mana) que les gens qui fréquentent ce site sont à même de comprendre les impératifs techniques et de soulever des problématiques du même ordre.
Une information officielle sera faite ultérieurement par Mana.
Maintenant, si cette "primeur" passe pour de la propagande, pas de problème. Ca me fera gagner du temps (oui je prends aussi du temps hors temps de travail pour ce genre de choses).
Happy debian user
Avatar de l’utilisateur
alxgomz
Equipe LoLiTa
 
Message(s) : 459
Inscription : 21 Juin 2007, 23:18
Localisation : Faa'a

Message par dominix » 03 Août 2009, 12:46

hmmm, on ne se comprend pas bien.

je répond a tes propres arguments:

alxgom a écrit :Si l'authentification n'est pas LA solution imparable, c'est une amélioration importante qui peut éviter à un volume conséquent de spam d'être relayé par les serveurs de Mana.


comme tu parlait dans le contexte d'usager sous windows (et pas a jour) , je fais la synthèse et t'informe que dans ce cas, l'authentification ne change rien. si un malware et sur une machines et que cette machine est parametré pour envoyer des messages, le malware enverra ses messages en utilisant le profil de l'utilisateur, donc avec ou sans authentification qu'est ce qui change en terme de sécurité ? ...
je ne vois pas , explique moi.
Modifié en dernier par dominix le 03 Août 2009, 16:32, modifié 3 fois.
Image
Avatar de l’utilisateur
dominix
Equipe LoLiTa
 
Message(s) : 581
Inscription : 17 Mars 2005, 16:53
Localisation : Moorea : Zone urbano-végétale

Message par alxgomz » 03 Août 2009, 12:58

J'ai bien compris ce que tu veux dire, mais comme je te l'ai dit, tu fais une généralité d'un cas d'un cas particulier. Tous les malwares ne sont pas capables de trouver/d'utiliser les credentials stocker par les MUA. Certains embarquent même leur propres moteurs smtp et cherche seulement un relais utilisables.
Tu ne peux pas dire comme tu le fais que l'authentification ne change rien,. Je suis d'accord pour dire que ca ne règle pas tout, mais de là à dire que ca revient à pisser dans un violon...
SMTP est un vieux protocole qui a été écris à l'époque où internet était peuplé de bisounours... Parmi les bisounours on trouve aujourd'hui des grizlis.
Aujourdh'ui tous les accès aux services sont cryptés, authentifiés, signés... difficile d'imaginer ne pas faire de même avec le SMTP (là encore je suis d'accord pour dire que l'authentification smtp n'est pas suffisante).

C'est plus clair?
Happy debian user
Avatar de l’utilisateur
alxgomz
Equipe LoLiTa
 
Message(s) : 459
Inscription : 21 Juin 2007, 23:18
Localisation : Faa'a

promail.mana.pf

Message par RFRF » 07 Déc 2009, 17:35

Je déterre puisque d'actualité.

J'ai quelques petites questions sur l'authentification sur le nouveau serveur promail.mana.pf.

Question1: Je possède un compte toto@mondomaine.pf et je reçois régulièrement des spams qui utilisent mon propre compte toto@mondomaine.pf comme expediteur.
L'authentification empêchera-t-elle cette usurpation d'identité?
Autrement dit, les spammeurs peuvent-ils utiliser d'une façon ou d'une autre le serveur de mana pour envoyer leur spam avec des adresses en .pf?

Question2:L'authentification est faite , selon le blog technique de mana, en précisant dans le main.conf de postfix le login et mdp du compte.Je pensais à priori que l'authentification se faisait uniquement sur thunderbird(ou autre) et que je devais uniquement changer dans mon main.conf [smtp.mana.pf] en [ promail.mana.pf]. Que n'ai je pas compris ?
RFRF
Noobs
 
Message(s) : 65
Inscription : 14 Jan 2009, 15:25

Re: promail.mana.pf

Message par alxgomz » 08 Déc 2009, 08:51

RFRF a écrit :Je déterre puisque d'actualité.

J'ai quelques petites questions sur l'authentification sur le nouveau serveur promail.mana.pf.

Question1: Je possède un compte toto@mondomaine.pf et je reçois régulièrement des spams qui utilisent mon propre compte toto@mondomaine.pf comme expediteur.
L'authentification empêchera-t-elle cette usurpation d'identité?

Non, sauf si les spams sont envoyés par les serveur de mana (ce qui m'étonnerai). L'authentification SMTP agit sur ce qui est envoyé et pas ce qui est reçu.
Il faudrait regarder les entêtes mails de ces spams pour trouver la meilleure solution pour les bloquer (ca peut faire l'objet d'un autre topic).

RFRF a écrit :Autrement dit, les spammeurs peuvent-ils utiliser d'une façon ou d'une autre le serveur de mana pour envoyer leur spam avec des adresses en .pf?

Non plus, il ne suffit pas d'avoir une adresse d'expédition en .pf pour relayer des mails via les serveurs Mana. Actuellement pour faire ceci il faut:
- Soit avoir une adresse IP Mana (envoyer derrière une connexion Mana ou depuis un serveur hébergé chez Mana)
- Soit avoir un compte mail Mana et utiliser l'authentification SMTP (login + password).

RFRF a écrit :Question2:L'authentification est faite , selon le blog technique de mana, en précisant dans le main.conf de postfix le login et mdp du compte.Je pensais à priori que l'authentification se faisait uniquement sur thunderbird(ou autre) et que je devais uniquement changer dans mon main.conf [smtp.mana.pf] en [ promail.mana.pf]. Que n'ai je pas compris ?


Il n'y a pas que les logiciels de messagerie client qui doivent faire de l'authentification SMTP pour utiliser promail.
Un serveur (tel que postfix) doit lui aussi "montrer pâte blanche" pour pouvoir faire relayer ses emails par ces serveurs.
Happy debian user
Avatar de l’utilisateur
alxgomz
Equipe LoLiTa
 
Message(s) : 459
Inscription : 21 Juin 2007, 23:18
Localisation : Faa'a

Suivant

Retour vers Fournisseur(s) d'accès

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 1 invité

cron