Sensibilisation sur les courriels non sollicités

J’ai décidé cette nuit d’écrire sur des choses qui me tiennent a coeur.

Je vois des messages d’amis de longue date qui font circuler des chaînes de lettres et autres tentatives d’«arnaque sur le web», comme par exemple «empêcher Hotmail de fermer», devenir payant, ou encore même d’éviter communiquer a quelqu’un parcequ’il envoie des virus.

Je me retiens depuis des années à écrire ouvertement sur le sujet et j’ai décidé de briser le silence.

Le message que j’avais reçu qui m’a inspiré a y répondre annonçait qu’Hotmail deviendrait payant.

Ce qui m’avait ébahi c’était le fait que la personne avait mis plus d’une centaine d’adresses en copie conforme.

J’ai répondu à cet ami, ainsi qu’a toutes les adresses courriel qui étaient marquées en copie conforme avec le message qui suit:

Le courriel envoyé

From: (mon-adresse-de-spam)@msn.com (ce n’est pas la vraie)
Subject: Sensibilisation sur les courriels non sollicités
Date: Wed, 3 Dec 2008 01:58:53 -0500

Pour ceux qui me connaissent pas je m’appelle Renoir. J’ai 29 ans. Professionnellement je suis webmestre de passion depuis 1999. J’ai fait au-dessus de 150 sites web dans ma carrière et je travaille pour une (entreprise que je ne nommerai pas) qui est un bureau de consultation qui offre une suite de services informatiques relié au web.

Un peu plus sur moi…

Avant de parler, laissez-moi me présenter.

Dans mon travail, j’ai eu beaucoup d’expérience avec les ordinateurs et je peut compléter mon profil en disant que je n’utilise plus de programme faits par Microsoft depuis 2003.

J’utilise dans ma vie de tous les jours un Mac et des machines en Ubuntu Linux.

Je déteste Microsoft pas seulement parce que ça peut sembler cool. Mais principalement parce qu’en grande partie, j’ai passé une grande partie du début de ma carrière à faire du code pour deux logiciels qui devraient être compatibles; le navigateur Internet Explorer, et pour ceux qui utilisent les navigateurs répondants aux standards du web.

Pourquoi j’écris ce courriel?

J’écris tout ceci simplement pour faire un peu de sensibilisation sur le courriel non sollicité.

En fait, plus bas (après ma signature) vous allez voir un message typique de H0AX (attrape-nigaud). Je vais même le décortiquer pour vous.

Je voulais, aussi, faire une bonne action, car je vois beaucoup de monde qui se laisser leurrer par ce type de message et si je vous en apprends, bien, j’en serai ravi.

Les destinataires

Un des premiers points que j’aimerai sensibiliser c’est le fait de faire suivre a tout le monde un courriel, sans nettoyer toutes les adresses courriel qui y sont affichées.

Lorsque vous faites “forward” on peut voir les autres destinataires qui ont reçu le message (hormis ceux qui sont CCI ou BCC), vous étiez plus d’une centaine (!!).

En fait la mention BCC ou CCI signifie : Copie conforme invisible (ou Blank Conform Copy). Qui permet de respecter la vie privée des personnes qui ont reçu le message avant vous.

En fait, dans ce message-ci, je ne sais pas combien de personnes le recevront, mais tant mieux s’il t’a permit d’apprendre.

Le danger potentiel de laisser grand ouvert les adresses des autres destinataires est que des personnes et/ou programmes peuvent collectionner votre adresse courriel et empirer encore plus ta boite de réception de message non sollicité. En plus qu’un gars peut sortir de nulle part et écrire a tout le monde pour faire ce que je fait.

Les attrapes nigauds

On appelle aussi ça du Hammeçonnage, HOAX, et il agit de plusieurs façons. Toujours pour obtenir de l’information un élément de valeur à l’insu de la victime.

En fait il s’agit de “monter un bateau” et de fournir (parfois peu) de preuves sur ce qui est avancé.

Des brigands vont même jusqu’a totalement refaire la page d’accueil du site d’une “telle banque” et par la suite, envoyer des courriels en tentant de se faire passer pour “telle banque”. Puis attendre que tu cliques sur le courriel qu’il a fait et espérer que tu entres ton nom d’utilisateur et ton mot de passe… BOUM!

Jamais faire confiance a un envoi de courriel qui dit de te connecter en “cliquant ici” (avec un lien déjà fourni si généreusement (sarcasme)) sans vérifier si l’adresse est valide. Il faut TOUJOURS vous assurer que vous êtes bien sur le site original.

Exemple d’une fraude potentielle: http://www.cibc.a.com/olbtxn/authentication/PreSignOn.cibc?locale=en_CA, alors qu’une adresse valide: https://www.cibconline.cibc.com/olbtxn/authentication/PreSignOn.cibc?locale=en_CA

Remarquez le …cibc.a.com… Tout ce qui a tout juste avant le .com ou .net, .org, .edu, .ca, .gc.ça…. est le TOP NIVEAU sur internet. Donc dans mon premier exemple, quelqun a acheté a.com et la CIBC a acheté cibc.com …. qui est la VRAIE banque, finalement? ;)

Aussi, le http et le https en est pour BEAUCOUP!

Le “s” signifie “Secure”. Car il encrypte les données entre le serveur et le navigateur que tu utilises.

Si tu es sur un mauvais site, un bon navigateur va te dire que tu n’est pas sur un site qui a un certificat valide. Ou encore mieux, il peut même te dire si un site a été détecté comme une fraude.

A suivre…

Ce billet était la page originale d’un plus long billet et il a été tronqué en plusieurs parties, car il couvrait beaucoup trop de sujets et portait a confusion. 

Vous pouvez continuer avec la suite dans le billet «quelques indices pour savoir si il s’agit d’une chaîne de lettres», et Les navigateurs web, vous avez le choix

En lire plus sur le même thème

Ce billet fait partie d’une série d’articles portant sur mes observations au sujet des attrapes sur le web.

Vous pouvez voir tous les articles dans la section Projets, dans la section spécifique aux arnaques sur internet.

Ce billet a été révisé le 6 juin 2013.

La publicite du monde celibataire sur Facebook et les fausses representations

J’était en train de me promener dans Facebook ce soir et j’ai cliqué sur une annonce pensant qu’elle me dirigerait sur un site, et le lien m’a redirigé sur un tout autre site.

Ça a piqué ma curiosité.

C’est un peu comme si on te vendait l’idée de t’acheter un Rhum brun vieilli. Tu l’achète, puis tu pars avec en croyant fermmement avoir un bon Rhum de qualité.

Une fois à la maison, tu en prend un petit verre et réalise que c’est de l’alcool a friction!

En moins évident, et en plus rapidement, c’est ce que j’ai vécu!

On peut appeler ça comme on veut, mais moi je trouve que c’est une forme d’insulte de vendre une idée par bannière publicitaire chose puis d’envoyer ailleurs. Comme un mensonge.

Déja qu’il exploitent l’image femme-objet mais ce n’est pas le but de ce post.

Continue reading “La publicite du monde celibataire sur Facebook et les fausses representations”

Tester le fonctionnement d’un serveur SMTP

Vérifier si le Firewall bloque certains services

Idéalement il faut faire ces tests d’un autre ordinateur que celui qu’on veut vérifier.

Ainsi on voit si les services sont fonctionnels en tant que tel, et si le firewall
ne les bloquent pas.

Quelques ports à tester, qui donnent une réponse

Nom du service    Port TCP
POP 101
IMAP 143
SMTP 25
FTP 21
$ nc web1.renoirboulanger.com 110
+OK POP3 Welcome to vm-pop3d 1.1.7f-DA-2       [^c]

$ nc web1.renoirboulanger.com 143
* OK [CAPABILITY IMAP4REV1 LITERAL+ SASL-IR LOGIN-REFERRALS AUTH=LOGIN] web1.renoirboulanger.com IMAP4rev1 2004.357 at Tue, 26 Feb 2008 11:08:17 -0500 (EST)  [^c]

$ nc web1.renoirboulanger.com 25
220 web1.renoirboulanger.com ESMTP Exim 4.66 Tue, 26 Feb 2008 11:11:10 -0500

$ nc web1.renoirboulanger.com 21
220 ProFTPD 1.3.1rc2 Server ready.

Note: la note [^c] implique qu’on peut faire Ctrl+c pour quitter plus rapidement
de l’attente

Tester le serveur courriel

Créer un compte de test

Permet d’éviter de remplir le compte courriel d’un client.

Test envoi local vers virtual_local avec exim

Avant de tester avec une application (remote en shell, ou GMail par exemple) On
devrait tester en local

Ensuite… via une application locale à Gmail Cas de nos courriels renoirboulanger,
voir “Test envoi local vers une machine remote avec exim” ci-haut.

Le serveur de mon exemple possède Exim comme serveur de transport de courrier (SMTP).

L’avantage d’utiliser exim -v -odf c’est qu’on sait en shell le output
et on sait les messages directement

$ exim -v -odf [email protected]           [enter]
Subject: Test lundi am 5 local a virtuallocal [enter]
Message body                                  [enter]
.                                             [enter]
LOG: MAIN
  <= [email protected] U=renoirb P=local S=390 T="Test lundi am 5 local a virtuallocal"
delivering 1JSZkp-0001JH-8H
LOG: MAIN
  => support <[email protected]> F=<[email protected]> R=virtual_user T=virtual_localdelivery S=571
LOG: MAIN
  Completed

Note: La ligne “Subject:” je note généralement un titre explicatif
du genre “Test lundi am 5 local a virtuallocal” qui donne une idée de quels tests
qui passent.

Le output des 7 dernières lignes est une réponse expectée si tout va bien.

Les commandes via exim

  • exim -v -odf [email protected]

    C’est les options qui permettent d’utiliser une instance de Exim pour tester (odf)
    puis de permettre la (v)erbosité

  • Subject: LE SUJET

    Il faut entrer Subject: Pour annoncer qu’on ajoute au header le sujet,
    on pourrait meme ajouter un header comme on veut.

  • Écrire le message

    Le prompt condidere que si on commence pas par une commande qui termine par “:”,
    est considéré comme du data pour le courriel en tant que tel (aka.
    Le ).

  • Terminer par “.”
  • Voilà!

Vérifier le log d’envoi SMTP

Utile pour chaque tentative… voir où le message và!

$sudo tail -f /var/log/exim/mainlog
 2008-02-25 12:02:16 1JSZkp-0001JH-8H <= [email protected] U=renoirb P=local S=356 T="Test lundi am 5 local a virtuallocal" from <[email protected]> for [email protected]
 2008-02-25 12:02:16 1JSZkp-0001JH-8H => test <[email protected]> F=<[email protected]> R=virtual_user T=virtual_localdelivery S=390
 2008-02-25 12:02:16 1JSZkp-0001JH-8H Completed

Tester réception IMAP

Généralement dans https://web1.renoirboulanger.com/webmail/ (vérifie le processus IMAP)
on peut aller accéder au compte créé dans “Créer un compte de test courriel”.

Vérifier le log impad

$ sudo tail -f /var/log/maillog
   Feb 25 12:01:14 web1 imapd[19532]: imap service init from 127.0.0.1
   Feb 25 12:01:14 web1 imapd[19532]: Login [email protected] host=web1 [127.0.0.1]
   Feb 25 12:01:14 web1 imapd[19532]: Logout [email protected] host=web1 [127.0.0.1]

Note: Rappel le /var/log/maillog donne le output des login IMAP(imapd),
POP (vm-pop3d) et SpamAssasin (spamd)

Vérifier POP en telnet

On peut lancer le test à partir de n’importe quel type de client telnet.

Pour s’assurer que le mail server répond sur le bon, on peut aussi lancer la requete
telnet sur le domaine du mail exchange (MX) du client.

$ telnet mail.renoirboulanger.com 110                 [enter]
Trying 66.46.177.182...
Connected to mail.renoirboulanger.com (66.46.177.182).
Escape character is '^]'.
+OK POP3 Welcome to vm-pop3d 1.1.7f-DA-2
user [email protected]                         [Entrer "user (username)", enter]
+OK
pass GMkRZaKQ                                         [Entrer "pass (mot de passe)", enter]
+OK opened mailbox for test
list                                                  [Pour lister les messages "list", enter]
+OK
1 780
2 488
3 494
.
retr 3                                                [Pour obtenir un message, "retr (numero du message)", enter]
+OK 494 octets
Return-path: <[email protected]>
Envelope-to: [email protected]
Delivery-date: Mon, 25 Feb 2008 12:02:16 -0500
Received: from renoirb by web1.renoirboulanger.com with local (Exim 4.66)
        (envelope-from <[email protected]>)
        id 1JTgiM-00057L-SW
        for [email protected]; Mon, 25 Feb 2008 12:02:16 -0500
Subject: Test lundi am 5 local a virtuallocal
Message-Id: <[email protected]>
From: [email protected]
Date: Mon, 25 Feb 2008 12:02:16 -0500

Message body

.
quit                                                  [Finalement, "quit", enter]
+OK
Connection closed by foreign host.

Vérifier le log pop3d

Si tout va bien en telnet, pourquoi ne pas tester pour être sûr!?

$ sudo tail -f /var/log/maillog
   Feb 25 12:13:18 web1 vm-pop3d[20764]: User '[email protected]' logged in from 69.159.235.26, nmsgs=3
   Feb 25 12:13:22 web1 vm-pop3d[20764]: bytes: domain renoirboulanger.com 491 bytes
   Feb 25 12:13:23 web1 vm-pop3d[20764]: Session ended for user: '[email protected]' from 69.159.235.26, nmsgs=3, ndel=0

Note: Rappel le /var/log/maillog donne le output des login IMAP(imapd),
POP (vm-pop3d) et SpamAssasin (spamd)

Test envoi remote vers virtual_local avec telnet

Au lieu d’avoir un programme comme mail installé sur une station Linux, on peut
simplement utiliser telnet avec ces commandes

$ telnet web1.renoirboulanger.com 25
   Trying 66.46.177.182...
   Connected to web1.renoirboulanger.com.
   Escape character is '^]'.
   220 web1.renoirboulanger.com ESMTP Exim 4.66 Fri, 22 Feb 2008 10:42:44 -0500
helo renoirboulanger.com
   250 web1.renoirboulanger.com Hello mtrlpq02-1168108314.sdsl.bell.ca [69.159.235.26]
mail from: [email protected]
   250 OK
rcpt to: [email protected]
   250 Accepted
   data
   354 Enter message, ending with "." on a line by itself
Subject: Test courriel 7
Via tsc-webmestre-dev dans le bureau de renoirboulanger vers web1 qui va rediriger à gmail directement!
.
   250 OK id=1JSa3U-0003TM-Tv
quit
   221 web1.renoirboulanger.com closing connection
   Connection closed by foreign host.

Note: les codes 250, 354, 220 sont des numeros de messages voir: http://email.about.com/cs/standards/a/smtp_error_code_2.htm

J’ai mis trois espaces devant la réponse reçue.

Les commandes telnet envoi smtp

  • telnet ADRESSE.MAILSERVER.COM
  • … Trying et connected signifient qu’il a essayé et réussi

    220 web1.renoirboulanger.com ESMTP Exim 4.66 Fri, 22 Feb 2008 10:42:44 -0500

    Signifie 220 (c’est le code du message) que web1 utilise Exim 4.66…. et qu’on
    est le 22 Feb… C’est ok!

  • helo domaine.du.helo.renoirboulanger.com

    Faut entrer “helo” puis le domaine de l’envoyant

    helo est un standard pour savoir quel est le hostname qui envoit le courriel
    #Description de HELO

  • mail from: [email protected]

    Faut entrer “mail from:” puis l’adresse de l’envoyant

    Ce qui permet de dire le From: field

  • rcpt to: [email protected]

    Faut entrer “rcpt to:” puis l’adresse du recipient

    C’est le recipient.

  • data

    Annonce au MTA (le serveur SMTP) qu’il va envoyer des données textes

  • Subject: LE SUJET

    Faut au minimum entrer “Subject:” car c’est ce que le serveur attend.

  • Écrire le message, tout simplement
  • Terminer par un dernier [procedures:Enter] et
    laisser un poin “.

    Ensuite, le message SMTP #354 annonce que l’on peut écrire notre courriel
    a volonté… jusqu’a ce qu’on ajoute une ligne vide avec uniquement un “.” (qui
    annonce la fin du message)

  • Voilà!

Test envoi local vers une machine remote avec exim

Permet de savoir si l’envoi local vers un remote fonctionne bien

Il s’agit de l’exemple typique d’un email local envoyé vers Gmail par exemple.

$ exim -v -odf [email protected]
Subject: Test lundi am 4 local to remote
Message correct pour voir de l'usager joe sur web1 vers sysadmin hsu at renoirboulanger
.
LOG: MAIN
  <= [email protected] U=joe P=local S=437 T="Test lundi am 4 local to remote"
delivering 1JSZmM-0001LR-S8
Connecting to ASPMX.L.GOOGLE.COM [72.14.205.27]:25 ... connected
  SMTP<< 220 mx.google.com ESMTP z21si1091485qbc.21
  SMTP>> EHLO web1.renoirboulanger.com
  SMTP<< 250-mx.google.com at your service, [66.46.177.182]
         250-SIZE 28311552
         250-8BITMIME
         250 ENHANCEDSTATUSCODES
  SMTP>> MAIL FROM:<[email protected]> SIZE=1470
  SMTP<< 250 2.1.0 OK
  SMTP>> RCPT TO:<[email protected]>
  SMTP<< 250 2.1.5 OK
  SMTP>> DATA
  SMTP<< 354 Go ahead
  SMTP>> writing message and terminating "."
  SMTP<< 250 2.0.0 OK 1203693994 z21si1091485qbc.21
  SMTP>> QUIT
LOG: MAIN
  => [email protected] F=<[email protected]> R=lookuphost T=remote_smtp S=450 H=ASPMX.L.GOOGLE.COM [72.14.205.27] C="250 2.0.0 OK 1203693994 z21si1091485qbc.21"
LOG: MAIN
  Completed

Note: C’est quoi EHLO ou HELO? voir “Description du HELO”

Tester mail remote vers mailserver pour voir le bon fonctionnement de SpamAssassin

Le but de ce test est de s’assurer que le service de spam antivirus est lancé, il
faut s’assurer que le service “SpamAssassin” est activé dans la config du client
dans le pannel, et qu’on envoie le test en remote.

Envoi courriel via une machine remote via mail

Sert a s’assurer que l’envoi d’un courriel remote (application ou en shell) fonctionne
bien de l’extérieur.

$ mail [email protected]
Subject: Test lundi am 6 remote to virtuallocal
Message body, with random content
.

Regarder le log spamd

Permet de savoir si le message envoyé dans le test “Envoi courriel via une machine remote via mail” à
bien passé

$tail -f /var/log/maillog
...
1.   Feb 26 11:31:54 web1 spamd[3160]: prefork: child states: II
2.   Feb 26 11:32:15 web1 spamd[817]: spamd: connection from web1 [127.0.0.1] at port 56256
3.   Feb 26 11:32:15 web1 spamd[817]: spamd: setuid to renoirb succeeded
4.   Feb 26 11:32:15 web1 spamd[817]: spamd: processing message <[email protected]> for renoirb:501
5.   Feb 26 11:32:19 web1 spamd[817]: spamd: identified spam (7.0/5.0) for renoirb:501 in 4.1 seconds, 1602 bytes.
6.   Feb 26 11:32:19 web1 spamd[817]: spamd: result: Y 6 - HTML_MESSAGE,RAZOR2_CF_RANGE_51_100,RAZOR2_CF_RANGE_E4_51_100,RAZOR2_CF_RANGE_E8_51_100,RAZOR2_CHECK,RDNS_NONE,URIBL_JP_SURBL scantime=4.1,size=1602,user=renoirb,uid=501,required_score=5.0,rhost=web1,raddr=127.0.0.1,rport=56256,mid=<[email protected]>,autolearn=no
...

Voici ce que le spamscanner a fait…

  • Ligne 4: Il process le message pour le user
  • Ligne 5: Donne le resultat, (soit identified spam ou clean message)
    avec la note entre parenthèses (note reçue / note maximale)
  • Ligne 6: Le résultat Y=C’est un spam… N=Le message est propre… puis la valeur
    des tests coulés (HTML_MESSAGE,RAZOR2_CF_RANGE_51_100,…)

    Note: Rappel le /var/log/maillog donne le output des login IMAP(imapd),
    POP (vm-pop3d) et SpamAssasin (spamd)

Tester SpamAssassin

Pour savoir comment SpamAssassin (aka. SA) traite le spam, on peut lancer quelques
commandes comme celles ci.

SA avec tests Razor2 sur un sample spam

$spamassassin -t -D razor2 < /usr/share/sample-nonspam.txt

Attention! ... beaucoup de output ...

[19464] dbg: razor2: razor2 is available, version 2.82
 Razor-Log: read_file: 16 items read from /etc/mail/spamassassin/.razor/razor-agent.conf
 Razor-Log: Found razorhome: /etc/mail/spamassassin/.razor
Feb 28 10:48:38.385733 check[19464]: [ 2] [bootup] Logging initiated LogDebugLevel=9 to stdout
Feb 28 10:48:38.386209 check[19464]: [ 5] computed razorhome=/etc/mail/spamassassin/.razor, conf=/etc/mail/spamassassin/.razor/razor-agent.conf, ident=/etc/mail/spamassassin/.razor/identity-ruKDx1iKgh
Feb 28 10:48:38.386500 check[19464]: [ 8] Client supported_engines: 4 8
Feb 28 10:48:38.386960 check[19464]: [ 8]  prep_mail done: mail 1 headers=293, mime0=616
Feb 28 10:48:38.387312 check[19464]: [ 5] read_file: 1 items read from /etc/mail/spamassassin/.razor/servers.discovery.lst

... inclusions des config modulaires ...

Feb 28 10:48:38.405171 check[19464]: [ 5] read_file: 23 items read from /etc/mail/spamassassin/.razor/server.joy.cloudmark.com.conf
Feb 28 10:48:38.405460 check[19464]: [ 5] 162877 seconds before closest server discovery
Feb 28 10:48:38.405729 check[19464]: [ 6] c301.cloudmark.com is a Catalogue Server srl 5382; computed min_cf=21, Server se: 3BC8
Feb 28 10:48:38.405995 check[19464]: [ 8] Computed supported_engines: 4 8
Feb 28 10:48:38.406217 check[19464]: [ 8] Using next closest server c301.cloudmark.com:2703, cached info srl 5382
Feb 28 10:48:38.406432 check[19464]: [ 8] mail 1 has no subject
Feb 28 10:48:38.406840 check[19464]: [ 6] preproc: mail 1.0 went from 616 bytes to 503
Feb 28 10:48:38.407064 check[19464]: [ 6] computing sigs for mail 1.0, len 503
Feb 28 10:48:38.408529 check[19464]: [ 6] Engine (8) didn't produce a signature for mail 1.0
Feb 28 10:48:38.408827 check[19464]: [ 6] skipping whitelist file (empty?): /etc/mail/spamassassin/.razor/razor-whitelist
Feb 28 10:48:38.409055 check[19464]: [ 5] Connecting to c301.cloudmark.com ...
Feb 28 10:48:38.440917 check[19464]: [ 8] Connection established
Feb 28 10:48:38.441071 check[19464]: [ 4] c301.cloudmark.com >> 36 server greeting: sn=C&srl=5403&a=1&a=cg&ep4=7542-10
Feb 28 10:48:38.441476 check[19464]: [ 4] c301.cloudmark.com << 25
Feb 28 10:48:38.441548 check[19464]: [ 6] cn=razor-agents&cv=2.82
Feb 28 10:48:38.441813 check[19464]: [ 4] c301.cloudmark.com << 14
Feb 28 10:48:38.441873 check[19464]: [ 6] a=g&pm=state
Feb 28 10:48:38.463790 check[19464]: [ 4] c301.cloudmark.com >> 264  
Feb 28 10:48:38.463875 check[19464]: [ 6] response to sent.2
...
[19464] dbg: razor2: part=0 engine=4 contested=0 confidence=100
[19464] dbg: razor2: results: spam? 1
[19464] dbg: razor2: results: engine 8, highest cf score: 0
[19464] dbg: razor2: results: engine 4, highest cf score: 100
[19464] info: rules: meta test HS_PHARMA_1 has dependency 'HS_SUBJ_ONLINE_PHARMACEUTICAL' with a zero score
Received: from localhost by web1.renoirboulanger.com
        with SpamAssassin (version 3.2.0);
        Thu, 28 Feb 2008 10:48:41 -0500
From: Sender <[email protected]>
To: Recipient <[email protected]>
Subject: *****SPAM***** Test spam mail (GTUBE)
Date: Wed, 23 Jul 2003 23:30:00 +0200
Message-Id: <[email protected]>
X-Spam-Flag: YES
X-Spam-Checker-Version: SpamAssassin 3.2.0 (2007-05-01) on web1.renoirboulanger.com
X-Spam-Level: **************************************************
X-Spam-Status: Yes, score=1002.6 required=5.0 tests=AWL,GTUBE,NO_RECEIVED,
        NO_RELAYS,RAZOR2_CF_RANGE_51_100,RAZOR2_CF_RANGE_E4_51_100,RAZOR2_CHECK
        autolearn=no version=3.2.0
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="----------=_47C6D7D9.CD6EF8C3"

This is a multi-part message in MIME format.

------------=_47C6D7D9.CD6EF8C3
...Le courriel en tant que tel

Note: Il existe trois fichiers de tests: /usr/share/sample-spam.txt (test
email sample spam), /usr/share/sample-nonspam.txt (sample email correct),
et /usr/share/sample-virus.txt (pour voir si l’antivirus est ok)

Tester les relais SMTP

Notez que j’ai pas sous la main d’adresse courriel ou serveur connu comme spammeur
sur notre réseau ce qui est très bien.

Alors si votre test donne pas un résultat similaire… on a un problème de spam!

avec exim -bh

Avec la commande exim -bh IP-ADDRESS EMAIL-ADDRESS on peut savoir comment
le courriel passe, s’il est accepté.

$ exim -bh 69.159.235.26 [email protected]

**** SMTP testing session as if from host 69.159.235.26
**** but without any ident (RFC 1413) callback.
**** This is not for real!

>>> host in hosts_connection_nolog? no (option unset)
>>> host in host_lookup? yes (matched "*")
>>> looking up host name for 69.159.235.26
>>> IP address lookup yielded mtrlpq02-1168108314.sdsl.bell.ca
>>> gethostbyname looked up these IP addresses:
>>>   name=mtrlpq02-1168108314.sdsl.bell.ca address=69.159.235.26
>>> checking addresses for mtrlpq02-1168108314.sdsl.bell.ca
>>>   69.159.235.26 OK
>>> host in host_reject_connection? no (option unset)
>>> host in sender_unqualified_hosts? no (option unset)
>>> host in recipient_unqualified_hosts? no (option unset)
>>> host in helo_verify_hosts? no (option unset)
>>> host in helo_try_verify_hosts? no (option unset)
>>> host in helo_accept_junk_hosts? no (option unset)
220 web1.renoirboulanger.com ESMTP Exim 4.66 Thu, 28 Feb 2008 11:02:19 -0500

Exemple de test fonctionnel (On remarque le message 220 hostname ESMTP....
Faire [^c] pour sortir.

Avec exim_checkaccess

Une autre version existe qui sort moins de output

$ exim_checkaccess 69.159.235.26 [email protected]
Accepted

 

Statistiques

Il existe, a ma mémoire, actuellement, un outil qui permet de savoir l’Activité
du serveur. Il est dans un crontab. Voici la commande.

$ eximstats /var/log/exim/mainlog

Exim statistics from 2008-02-24 04:02:35 to 2008-02-28 11:11:24

Grand total summary
-------------------
                                                                  At least one address
  TOTAL               Volume   Messages Addresses     Hosts      Delayed       Failed
  Received             100MB       6049                2029       2  0.0%     37  0.6%
  Delivered            101MB       6174      6336        17
  Rejects                         45232               21772

Deliveries by transport
-----------------------
                      Volume    Messages
  :blackhole:           12MB        2232
  address_file         660KB          64
  remote_smtp          600KB          89
  spamcheck             46MB        2966
  virtual_localdelivery    42MB         823

Messages received per hour (each dot is 7 messages)
---------------------------------------------------

... un tableau par points (.) qui donne une idée de grandeur de la quantité de courriel ...

Time spent on the queue: all messages
-------------------------------------

...

Time spent on the queue: messages with at least one remote delivery
-------------------------------------------------------------------

...

Relayed messages
----------------

...

Top 50 mail rejection reasons by message count
----------------------------------------------

...

Top 50 sending hosts by message count
-------------------------------------

...

Top 50 sending hosts by volume
------------------------------

...

Top 50 local senders by message count
-------------------------------------

...

Top 50 local senders by volume
------------------------------

...

Top 50 host destinations by message count
-----------------------------------------

... etc!

Très utile!

 

Vulgarisation

Description du HELO

Source: http://email.about.com/cs/standards/a/smtp.htm (modifié)

Une discussion SMTP commence soit par EHLO (ou HELO).
Qui, en gros, annonce que le serveur de courrier possède quelques features améliorés
comparé aux premières générations de serveur smtp.

(…)

…But to use later additions to SMTP that have brought about two flavors of the
later HELO command (SMTP command generally consist of four characters).

(…)

EHLO, being the more recent one makes the server advertise all the additional features
(such as delivery status notification or the ability to transport messages that
contain other than the safe ASCII characters) it supports.

(…)

Not every server will allow this greeting, but it is required to accept a plain
HELO which naturally assumes that no additional features are present.

(…)

Both HELO (et EHLO) commands do require the client to specify its domain after
the **LO, however.

Références

Effacer complètement un disque dur de façon sécuritaire

Lorsqu’on se préocupe de ses informations personnelles et qu’on veut se débarrasser d’un ordinateur ou d’un vieux disque dur il faut, idéalement, le vider. J’ai une petite méthode pour le faire pas trop compliqué et totalement sécuritaire pour les données.

Ma méthode implique

  • Un disque dur qu’on veut wiper (effacer)
  • Un LiveCD de Linux
  • Du temps
  • Une tour d’ordinateur pour le processus, idéalement inutilisée… sinon où chercher ou quoi utiliser pour se «dé-s’emmerder»
    • Un lecteur CD-Rom

Attention, un peu technique… mais tellement conseillé :)

ÉTAPE UN… backups?!

C’est un peu stupide de le préciser… mais assurez-vous qu’il est vraiment vide de vos données avant de faire quoi que ce soit!

Je vous recommande DE NE PAS AVOIR D’AUTRES DISQUES D’INSTALLÉ lors de l’exécution de ce script Tant que vous exécutez pas le script a l’étape six vous ne risquez rien (!).

Continue reading “Effacer complètement un disque dur de façon sécuritaire”

Jeudi 24 avril 2008 Party de lancement de Hardy Heron an Ubuntu Linux Party au Saint-Sulpice

Le groupe Canonical a comme habitude de faire une release de sa distribution Linux appelée Ubuntu à tout les six mois. La prochaine release va améliorer bien des trucs d’instabilité du Gutsy Gibbon.

Je suis tombé sur Facebook sur une invitation pour fêter avec les employés de Canonical du bureau de Montréal… de remplir le Saint-Sulpice de tout amateur d’Ubuntu Linux.

Je serai présent moi même avec quelques amis au party. Si vous voulez venir, répondez ici.

S’ajouter aux invités sur Facebook.

Continue reading “Jeudi 24 avril 2008 Party de lancement de Hardy Heron an Ubuntu Linux Party au Saint-Sulpice”

Pourquoi le blogue bouge pas?

Bonjour groupe!

Je suis conscient que je n’ai pas donné beaucoup de “jus” dans mon blogue.

C’est pas très pro de faire ça. Mais il faut que je l’avoue. Je ne suis pas vraiment un rédacteur.

Je suis toujours vivant. Je travail sur plusieurs trucs au bureau et à la maison qui prend tout mon temps libre.

C’est que je prend de front bien des projets en même temps et, on doit couper un moement donné.

Pour mon site, ce qui est à venir sera:

Un portfolio sécurisé en ligne¬†

Simplement des screenshot et détails sur chaque projet web/graphique que j’ai travaillé. Il y en a beaucoup a compter… et le plus long: classer les vieux dossiers!

Je désire conserver une certaine privacité sur ma vie personnelle et contrôler les accès aux données est la meilleure manière de permettre de montrer mon travail.

En fait, je fait ça depuis Février. De soirs, par çi par là. C’est long.

Aussi…

Une section pour les scouts

Toutes les techniques que je conçoit je les archiverai dans cette section. Je prévoit aussi, justement, faire un catalogue avec mes ressources d’inspiration.

J’anime chez les Louveteaux à l’√éle des Soeurs depuis l’automne. Avec mes envies d’écriture, question d’améliorer mon talent de rédacteur, justement, je ferai profiter la blogosphère de mon expérience d’animateur.

A plus!

Mon espace de travail

Ecran Eclipse de configuration Tomcat avec mention "on tsc-lamp-dev"
Ecran Eclipse de configuration Tomcat avec mention "on tsc-lamp-dev"

[Edit: 2009-08-17 je vais mettre a jour ce billet avec une nouvelle version des outils et plus de détails sur comment faire]

Mise à jour et façon différente de fonctionner

Dans un billet plus récent (que celui-ci) j’explique comment le faire pour un Mac.

J’ai discuté lors d’un dîner d’apprentissage avec quelques collegues et montré comment j’ai monté mon setup de dev avec VMWare.

Au bureau on marche, généralement, avec une machine virtuelle qui a tout nos outils d’installé: Rational, la JRE, Tomcat ou Websphere, Eclipse, Cygwin, etc. Personnellement j’ai toujours un shell Bash d’ouvert, tant en Linux qu’en Windows (cygwin).

En tant que Linuxien que je suis, moi et un collègue on s’était dit qu’un moment donné, on pourrait rouler nos vm de developpement en linux point-barre.
Continue reading “Mon espace de travail”

Fait d’usabilité no3, Nous n’essayons pas de comprendre les choses, nous fouillons

dmmt_cover.jpg

Voici la suite de ma revue du livre que j’ai lu récemment qui traîte de l’Utilisabilité. Le livre s’appelait: Don’t make me think. A Common Sense Approach to Web Usability, voici un troisième fait qu’il est bien de considérer.

Attention à l’anglicisme;
Fact of life #3 > We don’t figure out how things work. We muddle through.

Continue reading “Fait d’usabilité no3, Nous n’essayons pas de comprendre les choses, nous fouillons”

Ajouter de la valeur a un mot de passe, des astuces

Durant mes rollups de podcasts, mon podcast préféré expliquait certains concepts pour améliorer la sécurité des mots de passe.

En gros;

  • Non basé sur des mots de dictionnaire
  • Rapetisser une phrase
  • Authentification avec Multi facteurs

Il s’agira d’une série de posts sur le sujet que je mettrai a jour de temps en temps. Je n’ai pas encore décidé le nombre de posts, mais j’ai créé un nouveau tag pour mes posts: “saferpasswords”
Continue reading “Ajouter de la valeur a un mot de passe, des astuces”

Un portail québécois qui a eu une mention spéciale Utilisabilité Québec

J’était en train de regarder pour renouveler ma carte d’assurance maladie puis j’ai fait le saut de lire un bouton qui disait

“Mention spéciale prix québecois de l’utilisabilité 2006”

C’est alors que j’ai visité le site Utilisabilité Québec un chapitre “Québecois” du “Usability Professionals’ Association“. On y voit plusieurs liens intéressants sur des sites spécialisés que j’avait même pas trouvé encore.

La page est trouvée au http://www.ramq.gouv.qc.ca/fr/citoyens/assurancemaladie/index.shtml en bas de la page.

Fait d’usabilité no2, Nous ne faisons pas de choix optimaux. Nous choisisons le premier choix cohérent

Couverture de Don't make me think a common sense of usability

J’ai dit il y a quelques semaines que je ferait une revue allégée d’un livre très inspirant qui traite de l’Utilisabilité (peut être un nouveau mot?).

Le livre s’appelait: Don’t make me think. A Common Sense Approach to Web Usability, voici le second point qu’il est important de considérer.

Attention à l’anglicisme;

Fact of life #2 > We don’t make optimal choices. We satisfice.

Continue reading “Fait d’usabilité no2, Nous ne faisons pas de choix optimaux. Nous choisisons le premier choix cohérent”

Créer un tunnel SSH avec session distante en Console VMWare

Il existe plusieurs page de how-to’s pour se connecter a une application a distance. Mais j’ai envie de mettre pour mes propres archives.

Ce billet prend en considérations que…

  • Vous voulez vous connecter a un service précis (disons VMWare Server Console)
  • Sur une machine parmi un réseau de X ordinateurs
  • Le gateway (routeur) relie toutes les connections vers un host en Linux (proxysrv) qui sert a s’authentifier et accéder au reste du réseau.
  • Le serveur sur le réseau qui héberge des machines virtuelles avec VMWare Server (vmserver1).
  • Le port 902 (le port TCP que vous voulez utiliser) sur le firewall interne (de vmserver1) est ouvert. Et
  • Vous voulez vous connecter a un de ses VM.

Mise à jour

Ce billet a été écrit originalement en 2007. À l’époque il n’existait pas de VMware ESXi, ni de VMware Server 2. Les concepts sont toujours bons par contre.

Continue reading “Créer un tunnel SSH avec session distante en Console VMWare”

Lorsque gérer un réseau peut rimer avec vigilance plutôt que réparation

Les collègues qui travaillent avec moi pour le réseau savent ce que qu’implique chaque modification dans le réseau. Nous travaillons pour remonter le réseau et atteindre un certain niveau côté qualité qui rendra notre travail plus facile pour tous.

Parmi ces améliorations, il s’agit d’un moyen de savoir si tout est correct et être averti si un changement à été opéré et même savoir “où est le bobo”.

Il s’agit du service de monitoring avec Nagios. Il ne s’agit ici pas d’un howo-to technique mais plutôt ma “review” de ce que l’installation que j’ai monté peut faire.

Continue reading “Lorsque gérer un réseau peut rimer avec vigilance plutôt que réparation”

Copier un fichier d’un serveur à l’autre en le compressant pour la route via NetCat et

J’ai voulu un jour transférer des fichiers entre deux machines et les fichiers je les trouvaient lourds. Habituellement j’aurait utilisé soit rsync ou scp mais cette fois ci je voulait utiliser un processus un peu différent. Pourquoi ne pas compresser le contenu durant le transfert? Continue reading “Copier un fichier d’un serveur à l’autre en le compressant pour la route via NetCat et”

Quelques blogs que je lis fréquemment

En ce début de semaine, je me suis donné la résolution de Bloguer sur des sujets divers pas seulement ceux que je maîtrise mais aussi ceux que nous pouvons tous profiter.

J’ai tombé sur mon application Google reader et j’avait beaucoup de feeds que je n’avait pas pris le temps de lire récemment.

C’est en écrivant ce post que je réalise que je ne lis pas toujours tout les billets que j’y trouve mais en survolant, je trouve toujours des sujets intéressants qui m’informe, j’aimerai en partager quelques-uns avec vous.
Continue reading “Quelques blogs que je lis fréquemment”

Revue de DON’T MAKE ME THINK

Il y a quelques semaines je travaillait dans une librairie et à mon habitude je regardait les titres dans la section Informatique. Lorsque j’ai vù ce livre je n’ai pu me retenir de me le procurer.

En tant que mélange de Graphiste-Programmeur il m’arrive souvent de devoir prendre des décisions qui transforment l’apparence. C’est une évidence. C’est en lisant ce livre que j’ai compris toutes les erreurs que j’ai faites.

Avec cet ouvrage (quoi qu’il en a d’autres) vous pourrez comprendre comment optimiser l’impact visuel de vos projets tout en ayant l’assurance que le message passera. L’important lorsqu’on édite du contenu ce n’est pas que le contenu… mais aussi le “public cible”… s’il se désintéresse a notre travail. On est pas plus avancé .

Bon, allez! On continue avec la critique. Continue reading “Revue de DON’T MAKE ME THINK”

Installer VMWare sur Ubuntu server avec le repositoire de Canonical

UPDATE 2009-08: Je prévois faire un nouvel article pour couvrir ce sujet car cette version de Ubuntu est désuète.

Personnellement, je n’utilise plus Ubuntu comme un serveur. J’utiliser Debian Linux pour mes serveurs. Ubuntu demeure mon poste de travail favori.

Je donnerai le lien du bon post une fois qu’il sera en ligne.

 

L’idée c’est d’avoir un serveur rack-mount minimal fait pour héberger les VM d’infrastructure du réseau. Actuellement plusieurs de nos serveurs *physiques* ont déjà X-Windows sur leur hôtes (SuSE v10, RHEL 4 U5, Gentoo 2007.0, Ubuntu, etc.) Mais ce sont des installations qui ont été faites avec tout ce qu’il sortait sans réfléchir ou se pencher sur l’économie de ressources. Ce serveur sera minimal coté installation, et maximisé sur VMWare… voici les étapes que j’ai fait.

Continue reading “Installer VMWare sur Ubuntu server avec le repositoire de Canonical”