Ou comment ne pas recevoir des centaines de bounces pour des mails que vous n'avez pas envoyés…

Comme beaucoup d’entre vous, je dispose d'un nom de domaine personnel. Je l'ai paramétré de sorte à recevoir tous les mails adressés à ce domaine (catchall). Belle aubaine pour les spammeurs qui ont trouvé là un tas d’adresses valides à qui envoyer leurs diverses… propositions commerciales. Les virus ont suivi. Puis j'ai trouvé une super parade : http://www2uucpssh.org. Le filtrage des spams y est tout simplement parfait.

Mais un ou des malins spammeurs ont eu l'idée d'utiliser intensivement quelques adresses (forcément valides) de mon domaine pour remplir le champ expéditeur de leurs messages. Donc depuis quelques mois, je recevais pas moins de dizaines de messages de bounce, vous savez, les messages qui vous signalent que le mail que vous avez envoyé n'a pas pu être livré, et qui répondent à de doux noms tels que : « Returned mail: see transcript for details », « Undelivered Mail Returned to Sender », « Delivery Status Notification (Failure) », « Mail delivery failed: returning message to sender »… Ces messages n’étant pas des spams, ils ne sont pas filtrés.

Plusieurs solutions. La plus simple : une règle procmail qui redirige les messages selon le destinataire dans un dossier réservé. Mais il faut que le spammeur ne fasse pas d'envoi avec une adresse que vous utilisez réellement. Et ce n'est pas très satisfaisant techniquement, on continue de recevoir une grosse majorité de messages inutiles.

Une autre solution est d'utiliser SPF (Sender Policy Framework). C’est un dispositif qui permet à un serveur de mail de savoir si un hôte a le droit de transmettre un message en provenance d'un domaine donné.

Et c’est très efficace pour ne plus recevoir de bounces indus. En 24h, je suis passé de dizaines de messages à parfois un par jour, en ajoutant juste un champ TXT à ma zone DNS :

TXT "v=spf1 ptr ptr:univ-lyon1.fr ptr:free.fr ptr:proxad.net ~all"

ptr indique que je souhaite pouvoir envoyer mes mails depuis tout serveur qui résout en .mondomaine.net.

ptr:univ-lyon1.fr indique que je peux aussi envoyer des mails depuis les machines de mon université.

ptr:free.fr et ptr:proxad.net que les mails qui proviennent de ces domaines doivent être considéres comme légitimes également, puisque free est mon fournisseur (et proxad, le nom de son réseau).

~all signifie que des mails dont l’adresse d'expédition contenant mon domaine et étant envoyés par tout autre hôte doivent être considérés comme potentiellement illégitimes. Le tilde (~) indique un échec mou (softfail), donc le mail n'est pas vraiment rejeté. Mais c'est suffisant pour ne pas recevoir de bounces. Si on est sûr de son paramétrage, on peut utiliser un moins (-) à la place.

Il existe plein d'autres moyens de spécifier des hôtes autorisés à envoyer des messages en provenance de votre domaine. On peut directement indiquer le nom d’une machine (A), ou tous les MX d’un domaine donné (MX). Voyez les documentations pour plus d’infos.

En plus, ça permet potentiellement aux destinataires des spams de ne plus recevoir de messages provenant apparemment de votre domaine, s’ils n’ont pas réellement été envoyés par des machines autorisées. Par exemple, si j’envoie un mail sur une adresse google, je peux voir dans les en-têtes :
Received-SPF: pass (google.com: domain of thomas.bigot@mondomaine.net designates 193.48.219.100 as permitted sender) client-ip=193.48.219.100; donc google utilise le SPF pour trier les spams.

Le principe : http://fr.wikipedia.org/wiki/Sender_Policy_Framework
Valider ses enregistrements DNS : http://www.kitterman.com/spf/validate.html
Une dépêche linuxfr : http://linuxfr.org/2004/02/18/15467.html

> Lire le journal (15 commentaires, moyenne: 2,5).

Bonjour tout le monde.

Ce matin, je mettais à jour mes podcasts (amarok les gère plutôt bien, au passage) quand j'ai trouvé une émission qui pourrait en intéresser plus d'un ici : Concordance des temps du 11/03/2006, sur France Culture.

Concordance des temps est une émission qui tente d' "offrir sur l'actualité l'éclairage des précédents historiques".

Dans cette émission est donc fait l'historique des différents façons de voir le droit d'auteur, et ceci de façon élargie à toutes les problématiques que le sujet soulève.

Le site des podcasts radio-france :
http://www.radiofrance.fr/services/rfmobiles/podcast/

Le fichier de l'émission :
http://www.radiofrance-podcast.net/podcast/16278-11.03.2006-(...)

> Lire le journal (9 commentaires, moyenne: 3,2).

Bonjour à tous,

Mon clavier Logitech Office Internet Keyboard me fatigue. À la lecture de [1] , je m'aperçois qu'il a quelques caractéristiques de mauvais claviers comme l'inclinaison (même les releveurs repliés), l'épaisseur, les touches de fonctions éloignées, une bonne largeur. En plus de ça il a déjà eu une inondation de soda, et n'a pas de touches inser (pratique dans vi !).

Je suis donc parti à la recherche d'un clavier ergonomique comme décrit en [1]. J'ai trouvé [2], mais je ne sais pas si le toucher du type portable est agréable à la longue. Je ne sais pas non plus en quelle mesure les claviers en USB sont une bonne chose (ça marche avec le BIOS ? c'est reconnu par linux ?). En tous cas il est plat (ni inclinaison, ni épaisseur), les touches sont rassemblées, il n'est pas large et le look n'est pas mal !

Je n'ai pas besoin de touches de fonctions, et j'utilise de temps en temps le layout Fr-Dvorak de Josselin Mouette (il me faut une touche Alt Gr accessible, car pas de touches mortes). Par contre je ne voudais pas y mettre plus de 30¤.

Utilisez-vous des claviers dont le toucher et l'aspect pratique vous satisfont particulièrement ?

[1] http://www.algo.be/ergo/clavier.htm(...)
[2] http://ldlc.fr/fiche/PB00025086.html(...)

> Lire le journal (32 commentaires, moyenne: 1,8).

Bonjour,

Je viens d'acheter d'occasion une douchette de lecture de codes barres en ps2 (branchement en parallèle du clavier). Elle marche impeccablement en mode texte, mais pas sous X. Au bout de quelques heures de recherche, j'ai compris qu'elle envoyait des codes du type : ALT+52 pour afficher un 4 par exemple.

Quelqu'un sait-il si ce type de douchette ("KB Wedge") se configure, et comment ?
Ou est-il possible pour X d'intercepter les codes alt envoyés de cette manière.

Merci pour tout renseignement.

> Lire le journal (3 commentaires, moyenne: 1,7).

Bonjour chers lecteurs (ben oui, je ne vais pas saluer un journal quand même !).

Je cherche à acheter un portable afin d'installer une Mandrake (une 10 par exemple) dessus. C'est pour faire de la bureautique, de l'internet (réseau ou modem) et pourquoi pas lire des vidéos.

Un modèle me plaît bien : http://www.kenitec.net/fr/dept_17.html#item_40(...) , mais je ne sais pas ce qu'il vaut. Je n'ai pas trouvé de retour d'expérience sous Linux.

Je me pose notamment la question de savoir quel est le chipset du modem (je n'ai pas encore eu de réponse du service clients). L'autonomie n'est pas indiquée. Quelqu'un aurait-il une idée de la capacité de ce type de batteries ?

En tous cas, ce modèle n'est pas cher. Dans le même niveau de prix/fonctionnalités, quelqu'un aurait-il une autre idée ?

Merci à tous !

> Lire le journal (4 commentaires, moyenne: 3).

Bonjour,

Depuis que j'ai flash sous linux, que ce soit avec Konqueror ou Firefox, l'animation est systématiquement au premier plan. C'est particulièrement embêtant, quand des sites proposent de fermer l'animation et qu'il reste un grand cadre blanc qui masque le site.

Exemple sur le site de toapchat (http://www.topachat.com(...)) en ce moment. Voilà ce que ca donne chez moi : http://tmgo.free.fr/topachat.png(...) . J'ai écrit au webmaster pour qu'il voit s'il pouvait faire quelque chose (genre bloquer flash pour les linuxiens).

Est-ce que c'est pareil chez tout le monde ?
Y a-t-il une solution ?

> Lire le journal (8 commentaires, moyenne: 1,1).