Il y a peu je vous parlais de spamd, il vient de m'arriver une mésaventure assez horrible avec. Nous somme le 14 janvier 2009, un de mes utilisateur se plaint de ne pas recevoir un mail en particulier.

# zgrep spamd /var/log/daemon.0.gz | tail -n 3
Jan  5 20:21:26 solo spamd[28383]: 93.17.128.3: disconnected after 386 seconds. lists: spamd-greytrap
Jan  5 21:30:19 solo spamd[28383]: 93.17.128.3: connected (1/1), lists: spamd-greytrap
Jan  5 21:35:49 solo spamd[30146]: greyreader failed (Error 0)

Il y a donc 9 jours que mon spamd est mort (pour des raisons que j'ignore jusque là). Le coté vicieux de la chose c'est que ma table spamd-white était bien fournie et pf les redirigeait comme il faut vers mon vrai MTA (postfix). Du coup il recevait des mails mais pas tous. Je n'ai donc rien remarqué pendant ces 9 jours de panne.

Je me passe de spamd à partir d'aujourd'hui lui préférant dspam et qui est beaucoup plus facile à mettre en place avec un MX secondaire (pas besoin de synchronisation de parre feux etc).

RHAAAA !!

Si vous êtes adeptes du zapping / petit journal actu de Canal Plus et que vous n'avez pas la TV et que les scripts shell qui chopent directement les vidéos ne marchent plus au bout d'une semaine, il vous faut alors aller sur leur beau site tout en flash et manger la pub d'une minute avant chaque vidéo.

Sauf que, en fouillant dans le code source des pages on trouve assez facilement d'où viennent les vidéos de pubs, ils suffit alors de bloquer le domaine en question qui est smartadserver.com. Les videos de canal plus sont dans www3.smartadserver.com/call/pubi/ , mais libre à vous de bloquer completement smartadserver.com.

Donc mettez la bonne ligne qu'il faut dans votre Adblockplus / proxy. Moi j'ai un privoxy transparent qui filtre tout le réseau local et la syntaxe est la suivante (dans la conf, le fichier user.action)

{ +block{Nasty ads.} }
www3.smartadserver.com/call/pubi*

Un jours je trouverais un moyen simple (module firefox ?) pour mettre à jours les règles privoxy plus facilement, et je partagerais ma config promis :-).

L’imprimerie a permis au peuple de lire, Internet va lui permettre d’écrire.

Une nouvelle conférence de Benjamin Bayard, c'est un bon condensé de toutes les précédentes (Minitel 2.0, RMLL 2009, radio libertaire ).

La video est disponible sur linuxfr, une autre avec un son un peu plus propre ici.

Souvent, la mise en place d'un serveur sur votre propre ligne ADSL pose de nombreux petits problèmes.

Un d'entre eux est certainement le blacklist systématique des serveurs de mail (SMTP) qui ont une IP d'un particulier. Quelques uns des plus gros opérateurs de mail sur Internet refusent tout simplement toute connexion SMTP provenant d'une IP d'un abonné ADSL de free, orange, neuf etc. Mais ce blacklist peut être aussi post connexion en déclarant votre mail comme étant du SPAM.

Mais pourquoi diable font il cela ? La réponse est simple, pour éviter le spam justement. La plupart des virus que nos chers amis utilisateurs de Windows ont sur leurs PC servent à envoyer du spam ou bien à lancer des attaque de type DDos.

Donc, devant le manque de sécurité apparent d'un système d'exploitation, nous voici tous dans le même bateau. Impossible d'envoyer un mail vers aol.com par exemple. Mise de votre mail dans le dossier SPAM par yahoo.com, j'en passe et des meilleures.

Pour vous donner une idée de la manière dont on traite quelqu'un qui s'auto-héberge.

$ host -t mx aol.com
aol.com                 MX      15 mailin-01.mx.aol.com
aol.com                 MX      15 mailin-02.mx.aol.com
aol.com                 MX      15 mailin-03.mx.aol.com
aol.com                 MX      15 mailin-04.mx.aol.com

$ telnet mailin-01.mx.aol.com 25
Trying 64.12.222.197...
Connected to mailin-01.mx.aol.com.
Escape character is '^]'.
554- (RTR:BB)  http://postmaster.info.aol.com/errors/554rtrbb.html
554  Connecting IP: 82.234.40.34
Connection closed by foreign host.

$ wtf

Ils disent qu'il n'acceptent pas les connexions de votre IP parce qu'il est difficile de savoir qui est responsable du mail qui provient de cette IP.

C'est comme si on interdisait aux gens de discuter dans le train parce qu'il y a trop de monde pour entendre ce que vous avez à dire et que vous risquez de dire des choses irresponsables comme critiquer le PDG et les amis de la SNCF, par mesure de précaution seuls les contrôleurs sont habilités à s'exprimer. (Si ça ne vous parait pas évident, ici les contrôleurs c'est gmail.com, yahoo.com, hotmail.com, la SNCF c'est aol.com et celui qui prends le train c'est 82.234.40.34).

Attention, ici je ne parle pas de blacklist de votre domaine (philpep.org en l'occurence) mais de l'IP d'où provient la connexion (82.234.40.34).

Donc on peut passer outre ce filtrage en se faisant relayer par un SMTP réputé "propre", celui de votre FAI par exemple.

C'est ce que nous allons faire avec postfix, il est possible de relayer les mails en destination de aol.com, yahoo.com par votre FAI, mais de s'adresser directement aux autres SMTP.

Here is the conf :

transport_maps = hash:/usr/local/etc/postfix/transport

Ici j'utilise la syntaxe BSD (/usr/local/etc/postfix/) sous linux c'est souvent (/etc/postfix)

Donc nous devons créer ce fichier /usr/local/etc/postfix/transport

yahoo.com       relay:[smtp.free.fr]
yahoo.fr        relay:[smtp.free.fr]
aol.com         relay:[smtp.free.fr]

Ici quand mon serveur reçoit un mail en destination de aol ou yahoo, il l'envoie à smtp.free.fr (le SMTP de mon FAI). Celui ci étant reconnu comme fiable par nos deux gros opérateurs passe sans problème.

Pour finir, générez un fichier DB pour postfix avec ce fichier et relancez postfix (BSD syntaxe ici aussi)

$ postmap /usr/local/etc/postfix/transport
$ /usr/local/etc/rc.d/postfix restart

Si vous connaissez des problèmes avec d'autres opérateurs, n'hésitez pas en m'en faire part en commentaire. Ce serait bien d'avoir une liste de domaines qui utilisent un tel filtrage.

La Quadrature du net est un collectif qui vise a informer les internautes sur les projets de lois liberticides qui vont a l'encontre d'Internet. Après avoir combattu farouchement la loi DADVSI, elle s'attaque au projet de loi HADOPI (Haute autorité pour la diffusion des œuvre et la protection des droits sur Internet) ou loi création et Internet.

Très brièvement, la loi permettra à cette haute autorité de collecter des IP sur les réseaux P2P et de les associer avec le nom de l'abonné Internet. Puis d'envoyer aux personnes suspectés d'avoir téléchargé des œuvres protégées une lettre d'avertissement. Au deuxième avertissement, l'internaute se verra privé de connexion Internet chez tous les FAI pour une durée d'un an (ce qu'on appelle la riposte graduée).

Cette loi poserait de gros problèmes, en effet contrairement à une procédure judiciaire normale, ce sera à la défense d'apporter les preuves de son innocence. Qui aujourd'hui peut dire qu'il à sécurisé son accès Internet ? Les réseaux sécurisé Wifi peuvent être cassés en 2 minute par tout bon informaticien qui sait se servir de aircrak-ng. Des milliers d'entreprises offrent un accès internet à leurs employés. Moi même je partage ma connexion avec mes voisins.

De plus cette loi sera inefficace dès son entrée en vigueur puisque les méthodes de contournement existent déjà : réseaux cryptés, anonymisation par des réseaux comme tor etc. Nos amis de The Pirate Bay ont annoncés qu'il vont injecter des IP aléatoires dans leur tracker, en gros ça veut dire qu'une imprimante réseau pourra être accusée de téléchargement. Votre grand mère qui sait a peine se servir de google devra prouver sa bonne foi devant un tribunal. D'ailleurs je vais écrire à The Pirate Bay pour leur envoyer tous les IP des domaines *.gouv.fr afin que les ministres reçoivent eux aussi leurs lettres d'avertissements.

Encore plus grave, la loi sur le téléchargement illégal reste en vigueur, c'est a dire qu'une fois que les avocats d'Hollywood auront votre Nom (ce qu'ils cherchent à faire depuis des années), il pourront engager une nouvelle procédure pénale a votre encontre.

Les solutions ? Elles existent. Pourquoi ne pas s'adapter à l'ère d'Internet en inventant des nouveaux modèles économiques ? Vendre des disques en plastiques ça ne durera pas. Pourquoi l'offre ne s'incline pas face à la demande comme c'est normalement le cas, aux lieu d'attaquer par la voie législative ses clients.