Sujet Authentification sur le site AF.
- 15 réponses
- 4 participants
- 515 vues
- 5 followers
Nightwolf38
3105
Squatteur·euse d’AF
Premier post
1 Posté le 12/10/2019 à 17:09:01Authentification sur le site AF.
Bonjour à tous,
Je vais pousser un gros coup de gueule qui peut ne pas plaire, mais tant pis.
Je suis inscrit depuis 2011, ça ne date pas d'hier, je n'ai jamais eu de problème pour me connecter et je n'ai jamais reçu de mail d'AF depuis des années. L'accès a très bien fonctionné tout ce temps jusqu'à ce que je décide de répondre à une annonce.
Depuis ce matin, je reçois ce message :
Mon adresse mail est bien valide et fonctionnelle juste qu'elle est protégée correctement (ce qui n'est pas le cas de 99% des adresses mails de monsieur "tout le monde").
Etant donné qu'il faut que je termine ma transaction via les petites annonces j'ai donc engagé une procédure exceptionnelle pour réactiver mon compte, mais la prochaine fois je le supprimerai car AF c'est avant tout des échanges non vitaux.
J'ai donc commencé par rechercher l'adresse IP du mailer bot (le robot qui envoie les mails) en pensant que ce serait lié aux plages IP de l'hébergeur ce qui n'a évidemment donné aucun résultat et pour cause.
Je me suis donc connecté à une machine en DMZ (zone démilitarisé ou zone sans protection) et là surprise :
Les mails sont envoyés depuis le Royaume Uni via le datacenter Amazon Web Services Inc dont l'intégralité des pools IP sont blacklistés (liste noire) chez Spamhaus, AbuseIPDB, etc... Pour de très nombreux cas de spams, fishing, force brute, etc...
Juste une petite recherche Google "amazonses.com spam" donnera un aperçu.
https://www.abuseipdb.com/check/54.240.3.7
https://www.abuseipdb.com/check/54.240.3.2
C'est idem côté DNSBL, tout est blacklisté, autant dire que les mails d'AF ne risquaient pas d'arriver.
J'ai donc le choix entre faire "des trous dans la raquette" du firewall (pare feu) en générant des exceptions pour tous les sous domaines d'amazonses.com et donc de potentiellement créer des failles de sécurité dans mon CheckPoint ainsi que dans les serveurs de mails ou de laisser mourir mon compte sur ce site car pour moi il n'est pas question de créer une boite gmail ou ailleurs servant d'exutoire aux mails de masse.
La cyber sécurité primant, le choix sera vite fait!!
Il serait bien qu'AF prenne conscience que la cyber sécurité c'est primordial de nos jours et qu'un hébergeur digne de ce nom doit pouvoir envoyer et recevoir lui même ses mails sans passer par un tiers qui plus est a été classé dans toutes les listes noires du monde entier...
Le doute m'a donc envahi, du coup, je n'ai pas osé tester Looper.
Je vais pousser un gros coup de gueule qui peut ne pas plaire, mais tant pis.
Je suis inscrit depuis 2011, ça ne date pas d'hier, je n'ai jamais eu de problème pour me connecter et je n'ai jamais reçu de mail d'AF depuis des années. L'accès a très bien fonctionné tout ce temps jusqu'à ce que je décide de répondre à une annonce.
Depuis ce matin, je reçois ce message :
Citation :
L'adresse e-mail liée à ce compte ne semble pas valide !
Les e-mails que nous avons envoyés à l’adresse ****@***.fr nous sont revenus avec un message d’erreur.
Mon adresse mail est bien valide et fonctionnelle juste qu'elle est protégée correctement (ce qui n'est pas le cas de 99% des adresses mails de monsieur "tout le monde").
Etant donné qu'il faut que je termine ma transaction via les petites annonces j'ai donc engagé une procédure exceptionnelle pour réactiver mon compte, mais la prochaine fois je le supprimerai car AF c'est avant tout des échanges non vitaux.
J'ai donc commencé par rechercher l'adresse IP du mailer bot (le robot qui envoie les mails) en pensant que ce serait lié aux plages IP de l'hébergeur ce qui n'a évidemment donné aucun résultat et pour cause.
Je me suis donc connecté à une machine en DMZ (zone démilitarisé ou zone sans protection) et là surprise :
Citation :
Oct 12 14:27:59 XXX01 XXXXX/smtpd[25759]: Anonymous TLS connection established from a3-2.smtp-out.eu-west-1.amazonses.com[54.240.3.2]: TLSv1.2 with cipher ECDHE-RSA-AES256-SHA384 (256/256 bits)
Oct 12 14:28:03 XXX01 sqlgrey: grey: new: 54.240.3(54.240.3.2), 0102016dbff0850a-2ebc5d67-0d46-4e9a-848a-31ad1d6346fd-000000@mail.audiofanzine.com -> ****@***.fr
Oct 12 14:28:03 XXX01 XXXXX/smtpd[25759]: NOQUEUE: reject: RCPT from a3-2.smtp-out.eu-west-1.amazonses.com[54.240.3.2]: 451 4.7.1 <****@***.fr>: Recipient address rejected: Greylisted for 5 minutes; from=<0102016dbff0850a-2ebc5d67-0d46-4e9a-848a-31ad1d6346fd-000000@mail.audiofanzine.com> to=<****@***.fr> proto=ESMTP helo=<a3-2.smtp-out.eu-west-1.amazonses.com>
Oct 12 14:28:03 XXX01 XXXXX/smtpd[25879]: Anonymous TLS connection established from a3-7.smtp-out.eu-west-1.amazonses.com[54.240.3.7]: TLSv1.2 with cipher ECDHE-RSA-AES256-SHA384 (256/256 bits)
Oct 12 14:28:06 XXX01 sqlgrey: grey: new: 54.240.3(54.240.3.7), 0102016dbfe26148-ad2d8569-f979-46f9-9b5a-7f8c2d588843-000000@mail.audiofanzine.com -> ****@***.fr
Oct 12 14:28:06 XXX01 XXXXX/smtpd[25879]: NOQUEUE: reject: RCPT from a3-7.smtp-out.eu-west-1.amazonses.com[54.240.3.7]: 451 4.7.1 <****@***.fr>: Recipient address rejected: Greylisted for 5 minutes; from=<0102016dbfe26148-ad2d8569-f979-46f9-9b5a-7f8c2d588843-000000@mail.audiofanzine.com> to=<****@***.fr> proto=ESMTP helo=<a3-7.smtp-out.eu-west-1.amazonses.com>
Les mails sont envoyés depuis le Royaume Uni via le datacenter Amazon Web Services Inc dont l'intégralité des pools IP sont blacklistés (liste noire) chez Spamhaus, AbuseIPDB, etc... Pour de très nombreux cas de spams, fishing, force brute, etc...
Juste une petite recherche Google "amazonses.com spam" donnera un aperçu.
https://www.abuseipdb.com/check/54.240.3.7
https://www.abuseipdb.com/check/54.240.3.2
C'est idem côté DNSBL, tout est blacklisté, autant dire que les mails d'AF ne risquaient pas d'arriver.
J'ai donc le choix entre faire "des trous dans la raquette" du firewall (pare feu) en générant des exceptions pour tous les sous domaines d'amazonses.com et donc de potentiellement créer des failles de sécurité dans mon CheckPoint ainsi que dans les serveurs de mails ou de laisser mourir mon compte sur ce site car pour moi il n'est pas question de créer une boite gmail ou ailleurs servant d'exutoire aux mails de masse.
La cyber sécurité primant, le choix sera vite fait!!
Il serait bien qu'AF prenne conscience que la cyber sécurité c'est primordial de nos jours et qu'un hébergeur digne de ce nom doit pouvoir envoyer et recevoir lui même ses mails sans passer par un tiers qui plus est a été classé dans toutes les listes noires du monde entier...
Le doute m'a donc envahi, du coup, je n'ai pas osé tester Looper.
Lorsque l'on se cogne la tête contre un pot et que cela sonne creux, ça n'est pas forcément le pot qui est vide.
- 1
- 2
Nightwolf38
3105
Squatteur·euse d’AF
11 Posté le 17/10/2019 à 01:01:47
Citation :
Occupying an area of 3.5 million square feet in Nevada is the Switch SuperNAP. Up until the construction of the Range International Information Group, Switch SuperNAP was the largest data center in the world.
Citation :
Site Selection Group has identified the 10 largest data center metro areas based on the presence of enterprise facilities and wholesale colocation capacity.
...
Northern Virginia / Washington DC.
Santa Clara / San Jose / South Bay. ...
Northern New Jersey. ...
Chicago. ...
Dallas/Fort Worth (DFW) ...
Donc celui qui se situe en UK c'est un nain à côté.
Concernant Amazon, toutes les IP sont blacklistées tout simplement parce qu'il faudrait qu'ils interdisent les mails de masse, véritable pollution du net générant 95% du trafic global dans le monde.
Il va falloir comprendre comment fonctionne le réseau fédérateur du net, c'est le gouvernement américain qui délivre les pools d'IP publiques au reste du monde (internet comme le GPS étant issus d'un réseau militaire américain à l'origine).
L'IP V4 n'étant pas extensible à l'infinie l’expansion du web sous cette forme étant saturée, on parle maintenant d'IP V6, toutes ces adresses IP sont distribuées à prix d'or aux autres pays avec un code particulier (tag) permettant de remonter à l'origine du pays qui en est locataire (cela permet de remonter à la source même pour des trafiquants passant par des VPN même si c'est plus complexe et plus long).
Les fournisseurs d'accès demandent à l'état la location d'un certain nombre de pools, mais le réseau étant au maximum en IP V4, ils utilisent des techniques d'adressage dynamiques pour les particuliers, à ce jour mis à part Free aucun FAI ne donne directement d'IP V6 au grand public (NAT dans le NRA ou le NRO).
Tout comme à ce jour, mis à part Orange grand public et pro aucun ne bloque les mails de masse, donc il est très facile de louer un hébergement chez OVH, Amazon, Microsoft, ou d'autres pour créer une machine qui fera uniquement du mailing à partir d'une base d'adresses mails.
Cela fait plus de 15 ans que c'est comme ça, depuis le temps il existe des machines spécialisées pour bloquer ces flux (essentiellement en entreprises), ces machines utilisent des bases de données souvent payantes qui sont mises à jour quasiment en temps réel (IPDB, Spamhaus, Shallalist, etc...) pour bloquer tous ces trafics inutiles voire dangereux (IDS/IPS).
Pour avoir une IP "propre" il faut s'arroger une adresse obligatoirement fixe, certifiée par le FAI de tout listage antérieur et se tenir "tranquille" en terme de volume de datas (pour faire très très simple), cela génère un cout non négligeable. Par exemple un abonnement SDSL chez OBS avec une IP de ce type et une GTR de 4 heures, c'est minimum 600€HT/mois!! Clairement pas à la portée de M. Toutlemonde, ni de toutes les entreprises.
Lorsque l'on se cogne la tête contre un pot et que cela sonne creux, ça n'est pas forcément le pot qui est vide.
[ Dernière édition du message le 17/10/2019 à 01:06:20 ]
luciolis
6795
Je poste, donc je suis
12 Posté le 18/10/2019 à 11:44:14
Nightwolf38
3105
Squatteur·euse d’AF
13 Posté le 18/10/2019 à 14:08:31
Et les mails envoyés tombent dans les courriers indésirables des destinataires. Il faut que chaque personne fasse la manipulation dans sa boite pour qu'ils aillent en boite de réception.
Ces services sont excellent pour héberger un site internet, déjà moins bons quand il faut une BDD rapide derrière ou alors il faut repasser à la caisse. Je me demande bien pourquoi ils continuent à faire du dédié...
Mais même avec une machine dédiée ils ne gèrent pas les fibres des réseaux extérieurs (Amazon et OVH ne possèdent aucun ring optique en Europe hormis à l'intérieur de leurs datacenters et exploitent leurs pools d'IP respectifs. OVH bloque les trafics de masse non déclarés en amont, tente d'envoyer 1500 mails en 10 minutes depuis leurs serveurs sans prévenir et tu verras ce qu'il va se passer. C'est une des raisons pour lesquelles les IP d'OVH sont un peu moins blacklistées.
Je suis chez OVH et même avec une IP fixe "propre" certains mails que j'envoyais tombaient en spam pour des raisons complexes que je ne vais pas détailler ici. La solution gratuite c'est le relayage via leurs serveurs SMTP, mais il ne faut pas faire de mailing de masse en passant pas ce relais sinon il y a arrêt du service (pas général, juste pour le pollueur).
Pour les gros volumes d'envoi de type newsletter OVH t'orientera vers autre chose, mais plus du tout au même tarif.
Si tu leur dis que c'est pour lancer des services de prospection par mail il y a des chances que le contrat soit purement et simplement résilié.
Même principe qu'un site web qui génère de très forts trafics.
D’ailleurs c'est quand même bizarre que 99% des spams proviennent de services tels que ceux d'Amazon, Microsoft avec ses boite @live, mailjet, mailgun, mcdlv.net, mcsv.net, rsgsv.net, online.net ainsi que tous les "petits" hébergeurs essentiellement dédiés aux entreprises puisque 99% des gens ne savent même pas qu'ils existent. Mais très rarement des gros FAI tels qu’Orange, Bouygues, Free ou OVH.
Ces services sont excellent pour héberger un site internet, déjà moins bons quand il faut une BDD rapide derrière ou alors il faut repasser à la caisse. Je me demande bien pourquoi ils continuent à faire du dédié...
Mais même avec une machine dédiée ils ne gèrent pas les fibres des réseaux extérieurs (Amazon et OVH ne possèdent aucun ring optique en Europe hormis à l'intérieur de leurs datacenters et exploitent leurs pools d'IP respectifs. OVH bloque les trafics de masse non déclarés en amont, tente d'envoyer 1500 mails en 10 minutes depuis leurs serveurs sans prévenir et tu verras ce qu'il va se passer. C'est une des raisons pour lesquelles les IP d'OVH sont un peu moins blacklistées.
Je suis chez OVH et même avec une IP fixe "propre" certains mails que j'envoyais tombaient en spam pour des raisons complexes que je ne vais pas détailler ici. La solution gratuite c'est le relayage via leurs serveurs SMTP, mais il ne faut pas faire de mailing de masse en passant pas ce relais sinon il y a arrêt du service (pas général, juste pour le pollueur).
Pour les gros volumes d'envoi de type newsletter OVH t'orientera vers autre chose, mais plus du tout au même tarif.
Si tu leur dis que c'est pour lancer des services de prospection par mail il y a des chances que le contrat soit purement et simplement résilié.
Même principe qu'un site web qui génère de très forts trafics.
D’ailleurs c'est quand même bizarre que 99% des spams proviennent de services tels que ceux d'Amazon, Microsoft avec ses boite @live, mailjet, mailgun, mcdlv.net, mcsv.net, rsgsv.net, online.net ainsi que tous les "petits" hébergeurs essentiellement dédiés aux entreprises puisque 99% des gens ne savent même pas qu'ils existent. Mais très rarement des gros FAI tels qu’Orange, Bouygues, Free ou OVH.
Lorsque l'on se cogne la tête contre un pot et que cela sonne creux, ça n'est pas forcément le pot qui est vide.
luciolis
6795
Je poste, donc je suis
14 Posté le 18/10/2019 à 16:41:55
J'ai des IP d'OVH sur des dédiés, et je n'ai jamais eu de souci pour faire des mailings. Je bloque 100 messages / 10 secondes par contre.
Ce que je reproche à OVH c'est leurs produits bas de gamme (VPS, mutu), le manque de personnalisation (pas possible de transférer des HDD sur du dédi, ou de passer d'un cloud à un autre) et leur support vraiment nul qui ne sait rien à rien.
Ce que je reproche à OVH c'est leurs produits bas de gamme (VPS, mutu), le manque de personnalisation (pas possible de transférer des HDD sur du dédi, ou de passer d'un cloud à un autre) et leur support vraiment nul qui ne sait rien à rien.
[ Dernière édition du message le 18/10/2019 à 16:43:18 ]
Nightwolf38
3105
Squatteur·euse d’AF
15 Posté le 18/10/2019 à 22:14:29
Envoyer des mails c'est bien et surtout tu es conscient de la limite de la masse à ne pas franchir ce qui est loin d'être le cas de tout le monde.
Mais tu ne sais pas où tombent tes mails envoyés chez les destinataires. Soit les personnes ont volontairement repêché les messages dans les indésirables, soit les mails ne sont même pas lus.
J'ai une boite mail pro chez OVH sans filtre, c'est entre 150 et 200 mails par jour que je jette sans même les ouvrir tellement il y a de conneries qui y tombent.
Mais tu ne sais pas où tombent tes mails envoyés chez les destinataires. Soit les personnes ont volontairement repêché les messages dans les indésirables, soit les mails ne sont même pas lus.
J'ai une boite mail pro chez OVH sans filtre, c'est entre 150 et 200 mails par jour que je jette sans même les ouvrir tellement il y a de conneries qui y tombent.
Lorsque l'on se cogne la tête contre un pot et que cela sonne creux, ça n'est pas forcément le pot qui est vide.
- < Liste des sujets
- Charte
- 1
- 2