CULTe : Home | Association | Reunions | Projets | Listes de diffusion | Recherche | Best of Linux-31 | Trombinoscope

(Courriels de diversion: <haïront@ligotes-libertines.com> <emetteurs@batteurs-faufilerons.com> <theoriserais@arriere-grand-pere-foirer.com> <recrire@regonfla-abjurer.com> <moussaillons@regretteront-berca.com> <stresse@eloignant-bâclons.com> <tissiez@favoriserais-viserions.com> <raclerons@comparaîtrais-pietinerez.com> <agregerions@charcutiez-gouttes.com> <errante@dactylographiera-conciliabule.com> ) 

>>>>> "jdd" == jdd  <jdanield@dodin.net> writes:
  jdd> voici la réponse de l'administrateur de nerim.

merci de continuer la discussion. Je mets Raphael Bouaziz en copie
pour information (il peut toujours répondre par mon intermédiaire si
sa messagerie est boycotté par le serveur de l'association).


>>>>> "rb" == Raphael Bouaziz <bouaziz@nerim.net> writes:
  rb> le client peut être amené à utiliser son propre protocole de
  rb> communication réseau, pour monter des VPN par exemple (nous
  rb> avons plusieurs clients qui ont 20 comptes ADSL chez nous pour
  rb> une utilisation dans cette optique).

je ne vois pas de rapport entre la possibilité de mettre en place un
réseau privé virtuel (VPN) et le fait d'accepter des relais SMTP
ouverts sur leur réseau. Les VPNs ne fonctionnent pas habituellement
sur le port 25.
  
  rb> 2/ Nerim ne peux pas filtrer le trafic réseau de ses abonnés,
  rb> tout d'abord pour des raisons politiques : le client doit être
  rb> libre d'utiliser le réseau comme il le souhaite.

c'est naïf, et avec ce genre de politique, ils risquent d'attirer les
clients malveillants. Sur la route, par exemple, il y a des règles de
conduite à respecter (contrat «Conditions d'utilisation» d'un FAI), et
un mécanisme de surveillance pour identifier les conducteurs qui ne
les respectent pas. Ceci associé à un mécanisme judiciaire pour punir
(et interdire de la circulation -- blacklister) les conducteurs qui
sont dangeureux pour le reste de la population.

  rb> Ensuite il vient une raison technique : les équipements réseau
  rb> de Nerim ne permettent pas le filtrage, car ils sont orientés
  rb> dans le sens des performances : il y a plus de 350 Mbit/s de
  rb> trafic ADSL à gérer au sein du réseau.

je suis surpris que leurs équipements aux points de peering avec
Internet ne soient pas capables de faire du filtrage IP, mais
probablement que Raphael connaît mieux les équipements Nerim que moi ;-)
    
  rb> 3/ Nerim peut filtrer l'accès à ses serveurs si le client abuse des
  rb> ressources que met Nerim à sa disposition. Cela arrive lorsque
  rb> l'utilisation que fait le client du serveur perturbe le service des
  rb> autres abonnés Nerim.

il suffirait d'étendre ce système de filtrage aux clients incompétents/
malveillants qui font tourner des relais SMTP ouverts sur le réseau
Nerim. Les administrateurs de Nerim n'auront même pas besoin de mettre
en place une infrastructure de détection de relai ouvert, puisqu'ils
peuvent utiliser les informations de la DSBL.org.
  
-- 
Eric Marsden                          <URL:http://www.laas.fr/~emarsden/>

---------------------------------------------------------------------
Aide sur la liste: <URL:mailto:linux-31-help@CULTe.org>Le CULTe sur le web: <URL:http://www.CULTe.org/>

Cette page fait partie des archives des listes de diffusion de l'association CULTe.

A l'intention des mechants robots qui parcourent notre site a la recherche d'adresses electroniques a cibler avec des pourriels, voici une liste d'adresses pourries.