glibre

Le spf n'empeche pas d'usurper une @ d'un domaine. c'est jsute un indicateur permettant aux servers equipes de cette option, de pouvoir faire un trie de plus en reception. En suite, il faut etre clair. Un bon service de messagerie a ses propres adresses ip publiques, avec les reverse qui vont bien. c'est dans cette optique que le spf a son utilité.

c'est dans ton DNS:

slt suffit de mettre le ou les serveurs smtp de ton fai dans la liste des serveurs autorisés a envoyer des mails en provenance de ton domaine.

bonjour, je fais appel à vous car je suis loin d'etre expert dans la matiere. J'ai des reverse_proxy qui gerent les acces a des applis web intranet depuis l'exterieur, avec une authentification sur un annuaire LDAP. donc quand mes users se connectent, ils ont la fenetre "apache" de login. je me demande s'il est possible de remplacer cette fenetre "pop up" par une page php qui gererai donc l'acces. j'ai beau chercher dans la doc php, je ne trouve pas de piste. merci a vous.

slt le prends pas mal, mais avant d'acheter (louer) un dedie, il faut quand meme prendre la precaution de pouvoir / savoir le gerer. et la de toute evidence, tu n'y connais vraiment rien. mais bon, on va tenter de t'aider Les reponses aux questions de Grasshopper pourront deja nous etre utiles

le serveur smtp qui va recevoir ton mail va faire un check dns pour voir quel(s) serveur(s) gere(nt) la messagerie de ton domaine (champ MX) a partir de la, il aura donc l'adresse ip de ton serveur messagerie. Peu importe que ton serveur DNS primaire soit ou non sur ton serveur mail, puisqu'en toute logique, les informations propres a ton domaine sont propoagés sur d'autres serveurs DNS. Il est donc imperatif que ton service DNS soit "clean". (le DNS etant essentiel a la messagerie)

et bien si le resultat de SPF n'est pas "pass", ton mail est deplacé dans la spamBox...

lol je parle bien de hacker, pas de cracker et autres bouffons. Perso, un mec qui va eplucher le code d'un programme/kernel, qui trouve une faille et qui averti la communaute voir meme publier un patch, bah je pense que ce mec est utile. C'est ca un Hacker!!!! Un mec qui fait une tentative d'intrusion sur le serveur du Hub.. excuse moi, c'est pas un hacker mais un "cracker" boutonneux Je vois pas bien l'interet qu'il pourrait en tirer. La definition du hackeur a ete deviée, c'est un vrai probleme de semantique. je pense que l'on parle de la meme voiture, mais qu'on la regarde pas du meme cote.

lut, le round robin dns renvoie un coup sur deux (ou presk) sur l'un ou l'autre serveur. donc en phase de prod, tu tomberais sur cette page aleatoirement, et en cas de panne du principal, cette meme page s'afficherai egalement aleatoirement... La seule solution est de trvailler avec un repartiteur comme l'a precisé Dan, mais pour avoir une vraie haute disponnibilite, il faut donc que ce meme repartiteur soit redondé. J'ai mis ce genre d'archi en prod dans une boite, ce qui est tres efficace. maintenant, appliquer cela sur internet... c'est pas pareil. Le tout serait de savoir quelle bande passante il faudrait pour un reparteur en fonction du nombre de requetes / sites qu'il traiterait...

ton raisonnement est bon arlette. mais il ne faut pas trop generaliser. Puisque je m'exprime sur le sujet, autant parler de mon cas. J'ai un site sur l'information et entraide sur les logiciels libres, que je finance entierement. Bien entendu cela implique des frais. et pour en rajouter, je finance egalement des noms de domaine (sur le libre) et un VPS pour heberger surtout les besoins messagerie de projets libres. Et tout cela est en partie financé par la pub. Je comprend que "legalement" et meme pour une question d'ethique, il serait mieux d'avoir, par ex, un statut d'association qui permettrait de payer et recevoir des dons + pub. Mais dans la pratique c'est tout autre... (de plus je suis seul, donc pour creer une association, c'est mal parti) tout ca pour dire que certes, legalement il faut etre nickel. Mais cela n'est pas non plus a prendre a la lettre. Perso je m'en fou de declarer ca sur mes impots. Les sommes sont tellement ridicules (100/an a peu pres) que c'est noyé dans la masse. Il n'empeche que ces 100 sont utilisés pour renouveller des domaines et en prendre d'autres si necessaire. Apres, si c'etait tellement grave d'avoir de la pub sur ses sites, pourquoi les regies autorisent elles les particuliers ?! Je pense qu'il y a des choses sur lesquelles la tolerance s'applique de fait, et qu'il ne faut pas etre aussi rigide. C'est tres bien de rappeller ce qu'il est bon de faire, mais de la a faire retirer une regie pub google sur le site d'un amateur est complement inutile. De plus, et plus particulierment la regie adsense, je trouve la pub utile dans le sens ou elle n'est ni plus ni moins un lien vers un autre site. Quit a faire de l'echange de liens avec des sites "partenaires", pour ne pas assimiler les pub comme tel, sauf qu'en contre partie d'un lien retour, c'est une remuneration.

slt etant admin messagerie de ma boite, je me suis penché sur ces "outils" permettant de definir quels serveurs ont le "droit" d'envoyer des mails pour un domaine precis. J'ai fini par "adopter" SPF... quoi qu'il est encore en mode passif (il detecte si oui ou non le serveur est en "pass", mais rejette uniquement si c'est du fail. Domainkeys travaille un peu sur lememe principe mais avec des clés privées/publiques Les deux tech s'appuient sur le DNS, mais je pense que tu sais deja tout ca. Bref, ce que je peux en conclure pour l'instant, c'est que l'une ou l'autre ne sera vraiment interessante que lorsque tout le monde jouera le jeu. Car a l'heure actuelle, je ne peux le mettre en pleine fonction, car tres peu de serveurs smtp et dns sont configurés. C'est un peu pour cette raison que j'opte pour le SPF, car il est plus amené a etre deploye par tous les smtp (meme M$ exchange2003 a maintenant un patch pour SPF) que domainkeys. Mais attention, l'une a l'autre tech ne protege absoluement pas du spam, car il suffit que les spammeurs utilisent des serveurs valid SPF ou DomainKeys pour que leurs messagent soient bien diffusés. Par contre, c'est une tres bonne chose pour lutter contre l'usurpation et les virus actuels qui envoient des mails de la part de n'importe qui avec les serveurs locaux.

retire pas tes pubs, c'est un blaireau qui te fait une mauvaise blague.

oui j'ai un peut le meme genre d'entete je fouine sur comment extraire uniquement les lignes contenant : From: To: Subject: Date:

tres interessant. le tout est de pouvoir "recuperer" les données utiles de l'entete, comme les champs from, to et corps... mais comment, je planche

jviens de le tester, il est vraiment interessant... par contre ce serait juste pour un nouveau site donc. par contre, il y a une fonction import a partir de fichiers static.... comment ca se passe? (pas eu le temps de tester)

bonjour; ca m'interesse de tres pres. je compte migrer mon site sous mambo vers un autre CMS. J'ai reussi a faire une bidouille pour mes articles avec drupal... > est ce possible avec ModX ? (que je ne connaissais pas d'ailleurs) Existe t il des outils de migration/import?

je rejoins tout ce qui a était dit. Bon anniversaire (peut etre un peu en retard...)

tout depend des besoins intranet... dans ma boite on a aussi joomla depuis (tres) peu. disons que pour l'instant, c'est juste pour mettre a disposition des documents et articles utiles pour le service communication.

donc cette offre peut largement suffir en terme de bande passante pour des sites a fort trafic?!

ah oui... merci pour le lien de test bande passante! je constate que je pourrai heberger certains sites sur ce genre d'offres...

Un hacker va chercher des failles et voir si elles sont exploitables. Pour se faire, c'est donc quelqu'un qui maitrise le developpement et le system, et n'a que tres peu souvent interet a faire du mal. De plus, il publie et averti des failles. En tant qu'admin system, je le trouve donc utile. (il pourrait se contenter de tout casser sans avertir les diverses communautes) Ils permettent donc de faire de la veille technologique/securite, et donc de se preserver des crackers et autres, qui EUX cherchent a "casser". Le terme de Hackeur a été detourné: http://encyclopedie.linternaute.com/defini...11/hacker.shtml

slt tout le monde, je sais pas si j'ai bien compris, mais il me semble que ce n'est pas le detenteur du forum qui est a critiquer, mais les petits malins qui profitent salement d'explications / informations sur les failles de securite. Un Hacker est utile, le "cracker" est son parasite.

alfresco est en effet un tres bon produit, mais plus pour une GED non? je ne sais pas s'il permet de faire un galerie photo au sens premier. (visualisation en miniature des photos etc.)

a ce prix, c'est un peu dingue oui... mais bon, je sais pas trop le coeur de metier de ta boite, autant ca le justifie.

oula, je ne veux pas lancer un debat (souvent steril d'ailleurs), mais plutot "eclaircir" ma opinion. Sur un soft OpenSource, je peux a tout moment modifier le code sans avoir a demander la permission a qui que ce soit, en tant qu'informaticien dans ma boite. La seule restriction que je m'impose, c'est de la publier. Les produits donc je fais allusion sont des produits proprietaires au sens STRICT. Pas d'acces au code, ni aux bases de données. (ormis un seul s'appuyant sur Oracle) c'est tout ce que je voulais dire