[Linux-bruxelles] offres d'accès Internet

Hervé Eychenne rv at eychenne.org
Mer 27 Oct 18:36:01 CEST 2004 

On Wed, Oct 27, 2004 at 06:09:34PM +0200, Physicman wrote:

> On Wed, 27 Oct 2004 12:53:28 +0200
> Hervé Eychenne <rv at eychenne.org> wrote:
> [snip]

> > Bloquer en entrée, c'est interdire aux gens d'héberger leur MX. Quel
> > est l'intérêt pour Skynet ? (à part embêter le monde, bien sûr)

> Le port 25 en entree je dois avouer que ca me parait un rien etrange a
> partir du moment ou il est bloque en sortie aussi... Avant, le but
> etait, il me semble, d'eviter l'utilisation d'open-relays (et vous
> seriez surpris du nombre qu'on peut trouver... particulierement des
> serveurs MS exchange d'ailleurs ;)

De toute manière, l'adresse IP attribuée par skynet étant dynamique,
cela complique la tâche pour un MX...
Pour ce qui est de l'utilisation en open-relay, les statistiques dont
je parle plus bas parleraient sans doute d'elles-mêmes et
permettraient une bonne surveillance...

> De maniere plus generale, l'idee est que pour faire tourner un serveur
> chez soi, il faut beneficier d'un abonnement professionnel...

Et payer le double du prix pour un service technique à peine
supérieur (et encore très insuffisant). Merci, sans moi...

> > Bloquer en sortie, c'est pour obliger à passer par leur relai unique.
> > Quel est l'intérêt pour Skynet ?
> > - Empêcher la propagation de virus ?
> >   Qu'est-ce qui empêche les virus d'envoyer leurs messages par le
> >   canal spécifié dans outlook (smtp.skynet.be) ? Et qu'est-ce qu'on va
> >   me dire, maintenant ? Que smtp.skynet.be filtre les emails et
> >   n'autorise que ceux qu'il juge "valide" ? (un peu comme Outlook qui
> >   refuse de lire certains messages pourtant parfaitement valides). Et
> >   quoi encore ?

> Je ne sais pas si Skynet fait un scan des virus sur les smtp sortants;
> mais c'est le cas chez easynet ;)
> L'ISP a une certaine responsabilite sur le traffic qui sort de chez lui,

Moi je dirais que c'est le particulier qui a cette responsabilité, et
que le FAI peut être amené à prendre des mesures ponctuelles si cela
dérape, et au cas par cas. Question de philosophie...

> donc il me parait normal qu'il fasse son possible pour limiter la
> diffusion de virus (et de spam eventuellement...)

Je suis contre les actions a priori. L'idéal, c'est les stats, et les
actions a posteriori, si nécessaire...

> > - Empêcher la propagation de spam ?
> >   Mais qu'est-ce qui empêcherait donc Skynet de faire des statistiques
> >   au niveau de leurs routeurs sur l'ensemble des ports 25 (en
> >   destination) et de prendre les mesures qu'ils veulent si l'usage
> >   semble suspect ? Pourquoi aurait-on absolument besoin de passer par
> >   une seule et même machine pour cela ?

> Je pense que tu n'imagines pas bien la quantite de donnees a traiter
> pour realiser ce genre de statistiques...

Chaque fois qu'un paquet arrive avec un port de destination 25/tcp, on
incrémente un petit compteur propre à chaque abonné.
Régulièrement, on regarde le taux moyen (emails émis par heure) pour
chaque abonné, et quand ça dépasse une limite jugée raisonnable (rare),
on prend les mesures nécessaires (information de l'abonné, shapping,
voire blocage temporaire).
En quoi cela est-il lourd ?

> > Bref, rien de tout cela ne tient la route un instant.

> La question de savoir si un particulier a une raison valable de faire
> tourner un serveur exchange chez lui peut etre egalement posee ;)

Puisque nous sommes sur une liste de linuxiens, je dirais qu'il n'existe
jamais aucune raison de faire tourner un serveur exchange, où que ce
soit. ;-)
Si, pardon, ça crée des emplois. J'ai connu une boîte où
l'administration de 15 serveurs Exchange exigeait 10 personnes à plein
temps.
Ils ont été remplacés par une seule personne, regardant (entre ses
autres activités d'administrateur) 2 serveurs Debian ronronner.
Linux est mauvais pour les chiffres du chômage. :-)

> > > Ce genre de choses se produisent a certains endroits... (mais pas
> > > chez Skynet que je sache :)

> > Et on est supposé crier Alleluia ? ;-)

> Non, non, on est juste suppose etre content de ne pas vivre... en Chine
> par exemple ;)
> voire plus simplement aux Etats-Unis ;)

C'est vrai qu'"Alleluia", ça passe beaucoup mieux aux Etats-Unis qu'en
Chine...

 Hervé

-- 
 _
(°=  Hervé Eychenne
//)  Homepage:          http://www.eychenne.org/
v_/_ WallFire project:  http://www.wallfire.org/

Plus d'informations sur la liste de diffusion Linux-bruxelles