Globenet - maj articles http://www.globenet.org/ Militantisme, liberté d'expression, hébergement et services internet : modifications d'articles/pages web fr Globenet Globenet Globenet Creative Commons by-2.5 Globenet http://www.globenet.org/IMG/siteon0.png?1246720755 http://www.globenet.org/ Globenet 2017-11 Mardi Globenet novembre 2017 (publication initiale 2017-12-02 19:38:43) http://www.globenet.org/article390.html http://www.globenet.org/article390.html Mardi Globenet du 14 novembre 2017 <h3><span class='h3'>Mardi Globenet 14 Novembre 2017</span></h3> <p><strong>Présents</strong></p> <ul class="spip"><li> Flo</li><li> Jacques</li><li> taffit</li><li> WhilelM</li><li> emile</li><li> Rv</li><li> sebian (en retard)</li><li> bbmt_sud</li></ul> <p><strong>Ordre du jour</strong></p> <ul class="spip"><li> Dolibarr</li><li> Installation serveur SudEdu</li><li> VM Yunohost</li><li> AG CICP</li><li> Temps de rétention des journaux système</li><li> Technique<ul class="spip"><li> 10G</li><li> Performance bender</li><li> Ganeti - difference date</li></ul></li></ul> <h3><span class='h3'>installation serveur SudEdu</span></h3> <p>La machine est prise en main par les adminsys SudEdu. Tout va bien pour le moment. On attend des nouvelles de SudEdu pour pouvoir annoncer une idée de délai pour yunohost</p> <h3><span class='h3'>VM Yunohost</span></h3> <p>WhilelM les tiendra au courant des avancées</p> <h3><span class='h3'>Temps de rétention des journaux système</span></h3> <p>La Quadrature du Net a fait l'objet d'une réquisition judiciaire pour transmettre toutes les données en sa possession » permettant d'identifier un utilisateur d'un compte hébergé sur Mamot, l'instance de Mastodon que la Quadrature du Net héberge. Elle a annoncé à cette occasion qu'elle ne conservait aucune donnée sur ses utilisateurs au-delà de 14 jours, dans le respect du droit de l'union européenne.</p> <p>Exemple de Debian qui a changé les réglages par défaut pour descendre à 14 jours pour Apache (#759382 : <a href="https://bugs.debian.org/759382" class='spip_url spip_out' rel='nofollow external'>https://bugs.debian.org/759382</a>). Avec cette motivation de limitation de la rétention des données, suite à une discussion pendant la DebConf14 à Portland.</p> <p>Ce serait possible que la position de LQDN soit une conséquence de cette config par défaut</p> <p>Du coup, la question se pose pour Globenet de l'adéquation de sa politique de rétention des données avec le droit et le respect de la protection des données de ses utilisateurices.</p> <h3><span class='h3'>AG CICP</span></h3> <p>On a reçu un appel à participation à l'Assemblée générale du CICP. WhilelM est mandaté pour être au CA du CICP au nom de Globenet.</p> <h3><span class='h3'>Technique</span></h3> <p><strong>Ganeti</strong> Après l'intervention pour installer les cartes 10G, on s'est rendu compte, en re-répartissant les VM sur le cluster ganeti, que les horloges systèmes ne sont pas les mêmes. Il n'y a pas de client ntp sur les noeuds du cluster. Les noeuds n'ont pas accès à internet (spécifique au cluster), il est donc impossible de mettre à jour les horloges directement sur les Internets. On pourait mettre ça sur passoire qui sert directement tous les vlans.</p> <p><strong>Bender</strong> Jacques a changé un des disques dans le raid, remplacé les batteries des cartes raid, ajouté de la RAM. Visiblement ça va un peu mieux depuis. L'utilisateur mécontent est un peu plus content :). Par contre on a toujours des interruptions de services et des problèmes de performances. Les logs sont maintenant sur le serveur de logs et les ban sont effectifs. Surveiller les problèmes de connexion simultanées par IP/utilisateur (commande "doveadm who" notamment). Problème sur les lignes RTC ; WhilelM regarde les logs avec jacques et demande à Domi ce qu'il en est au sujet des lignes RTC.</p> <p><strong>Nagios des nœuds ganeti</strong> Ça serait cool d'avoir la supervision sur les nœuds et un plugin nagios pour monitorer les VM et l'état du cluster ganeti.</p> <p><strong>10G</strong> On a tout reçu \o/. On arrête de livrer à PBO ; ça n'arrive jamais, ou bien en retard. On a ajouté aux deux nœuds ganeti les cartes 10G. On les a branchées au switch10 (port 1 et 2). Reste à up les ports coté switch pour tester et à configurer le réseau. On prévoit la coupure de passoire le mois prochain (on part sur lundi 11 en soirée) pour installer la carte 10G et changer la liaison gitoyen ; il faut prévenir un peu à l'avance.</p> 2017-11-26T22:02:58Z text/html 2017-10 Mardi Globenet octobre 2017 (publication initiale 2017-10-31 19:54:38) http://www.globenet.org/article389.html http://www.globenet.org/article389.html Mardi Globenet du 10 octobre 2017 <h3><span class='h3'>Mardi Globenet 10 octobre 2017</span></h3> <p><strong>Présents</strong></p> <ul class="spip"><li> Jacques, </li><li> Olivier, </li><li> Sébastien, </li><li> Emile, </li><li> Christophe, </li><li> (à distance) Valentin</li></ul> <p><strong>Ordre du jour</strong></p> <ul class="spip"><li> VM Yunohost</li><li> Compte BPALC</li><li> technique<ul class="spip"><li> blocage accès site web</li><li> commande 10G</li><li> installation serveur SudEdu</li><li> fichier vérolé sur site transrural</li></ul></li><li> disque marsouin perdu ?</li><li> Avenir de no-log ?</li></ul> <p><strong>VM Yunohost</strong></p> <p>Le projet Yunohost a actuellement un serveur chez Tetaneutral et un serveur chez OVH, ils souhaitent partir d'OVH et demandent donc à Globenet l'obtention d'une possible VM.</p> <p>Le serveur hébergera un serveur redmine, des DNS secondaires et un serveur de listes mail, Valentin(ljf) pense à 4-8Go de RAM pour le gabarit.</p> <p>Christophe avait notifié lors d'une précédente AG de FDN que Globenet pouvait possiblement répondre à la demande de Yunohost pour cette migration.</p> <p>Il y aurait des machines physiques disponibles dans la baie, ou de la place sur le cluster Ganeti (modulo les ressources allouées à SUD-Education).</p> <p>→ on part sur une vm 4G RAM (la place pourrait être libérée par SUD-Éducation en quelques jours)</p> <p>TODO : Christophe envoie un mail de confirmation à l'équipe Yunohost.</p> <p><strong>Compte BPALC</strong></p> <p>Globenet a ouvert un nouveau compte bancaire à la banque populaire Alsace-Lorraine-Champagne. C'est signé il faut bosser dessus. Globenet a déjà de l'expérience sur ce type de compte, car c'est la même chose que celui utilisé par FDN2.</p> <h3><span class='h3'>Technique</span></h3> <p><strong>Blocage accès site web</strong></p> <p>Michel est surpris de constater un blocage pour accéder à un site hébergé, blocage évité en passant par une connexion internet différente. Jon a trouvé une origine possible du blocage qui serait lié à un <a href="https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=705252" class='spip_out' rel='external'>bug sur fail2ban et mod_security</a></p> <p><strong>Commande matos 10G</strong></p> <p>Les modèles sont identifiés (twinax, sfp+) et la commande a été passée. Gitoyen a mis à disposition une carte Intel x520 et un twinax 10G pour passoire.</p> <p><strong>Installation serveur SudEdu</strong></p> <p>Christophe compte s'occuper de tout ça le lendemain ! Il lui faut juste des clés SSH (il n'est pas capable d'en générer des valides :D), mais ça devrait être fait vite.</p> <p>Les adresses IP ne seront pas changées, donc ça devrait aller vite.</p> <p>Grenode a déjà fait une migration de leurs VM xen vers KVM il y a un an et c'est documenté : <a href="https://www.grenode.net/Documentation_technique/Divers/Ganeti/" class='spip_out' rel='external'>https://www.grenode.net/Documentation_technique/Divers/Ganeti/</a></p> <p><strong>Fichier vérolé sur site transrural</strong></p> <p>Site wordpress hacké, christophe se demande si ce n'est pas ce site qui lance des attaques sur d'autres sites.</p> <p>TODO : Christophe, vérifier</p> <p><strong>Disque marsouin perdu ?</strong></p> <p>Marsnet demandait un remplacement de disque sur marsouin et a envoyé un disque par la poste. L'adresse n'était pas bonne et le disque a été déposé à une personne qui n'a pas transmis le disque. Un ticket a été ouvert chez Ielo-Liazo.</p> <p><strong>Avenir de no-log ?</strong></p> <p>Un utilisateur de no-log signale que le service (via webmail) est de moins en moins utilisable et se pose la question d'une possible migration.</p> <p>Cela pose la question de la pérennité du service (changer des disques, les piles des cartes raid, …) c'est une machine non clusterisé, 4Go de ram bi-Opteron avec 6To de stockage (la machine a plus de 10 ans).</p> <p>Au niveau des comptes actifs, cela représente 10000 comptes actifs (sur ±65000 comptes).</p> <p>Il est possible de faire un appel au don pour dégager de la tréso.</p> <p>Il y a consensus sur l'intérêt de migrer le service sur une redondance de machine. Ganeti est mentionné mais rencontre une opposition sur l'utilité de déployer ça pour un serveur de mail.</p> <p>TODO : Jacques donne le modèle de batterie à récupérer à Christophe qui fera une commande.</p> <p>TODO : préparer un plan d'action pour changer le matériel. il sera discuté en novembre pour fignoler les détails et lancer la démarche.</p> 2017-10-25T21:28:16Z text/html 2017-09 Mardi Globenet septembre 2017 (publication initiale 2017-09-28 12:31:45) http://www.globenet.org/article388.html http://www.globenet.org/article388.html Mardi Globenet du 12 septembre 2017 <h3><span class='h3'> <strong>Mardi de Globenet du 12 septembre 2017</strong> </span></h3> <p><strong>Présents</strong> :</p> <ul class="spip"><li> Emile, JacquesB, WhilelM, Jon</li><li> (irc/mumble) Taffit, bbmt_sud</li><li> (irc) rv2mars</li></ul> <p><strong>ODJ</strong></p> <ul class="spip"><li> Machine SudEducation</li><li> Machine CNT</li><li> remboursement frais</li><li> changement disque marsouin</li><li> Machine ArtdeLight à récuperer ?</li></ul> <p>Emile aura un peu de temps, voudrait voir comment ça se passe en interne et demande si on a besoin d'un coup de main. La mise en place de l'ipv6 pourrait être un bon moyen de prendre pied. En tout cas, c'est une bonne occasion de remettre les choses à plat. De la documentation existe sur le wiki.</p> <p>On en profite pour rappeler les outils essentiels de communication au sein de Globenet.</p> <p><strong>CNT (remplacement de l'ancienne machine)</strong></p> <p>La machine installée il y a quelques mois était inaccessible, à cause d'un conflit d'adresse IP avec une VM CNT non documentée. Ça a été corrigé. Charge maintenant à l'équipe de la CNT de finir la migration afin de pouvoir libérer l'ancienne machine.</p> <p><strong>Supervision</strong></p> <p>On pourrait utiliser la vieille machine CNT pour mettre en place notre supervision avec SMS</p> <p>Remarque que nagios3 a été supprimé de Stretch, mais que icinga en est le plus proche remplaçant.</p> <p><strong>SUD ÉDUCATION</strong></p> <p>Remplacement des VM par une machine physique, besoin d'une config un peu plus péchue que celle proposée par Globenet.</p> <p>La config physique par défaut est un Xeon-E3XX (4core/8threads), SudEdu préférerait une machine avec 8 cores. Propose de payer la différence avec la machine par défaut proposée (qui coûte toujours environ 1200€).</p> <p>Le serveur reste propriété de Globenet, Sud Éducation participe juste aux frais supplémentaires lors de l'installation, et s'engage également à payer la différence au tarif habituel lors du renouvellement de la machine qui peut se produire environ tous les quatre à six ans. Le prix du forfait reste le même bien que la consommation électrique du serveur puisse être un peu supérieure.</p> <p>Un serveur d'occasion avec les caractéristiques adéquate pourrait aussi être utilisé si SudÉduc préfère.</p> <p><strong>Remboursement frais de déplacement</strong></p> <p>Christophe va se faire rembourser une partie (50%) de ses frais de déplacement par l'association.</p> <p><strong>réseau 10G</strong></p> <p>Précision du matériel nécessaire à acheter pour le déploiement :</p> <ul class="spip"><li> livraison 10G sur passoire SFP+ -> vérifier avec Gitoyen que c'est bien du 1310nm</li><li> lien 10G passoire <-> switch10 twinax</li><li> 2 lien 10G node1 <-> switch10 2 twinax</li><li> 2 lien 10G node2 <-> switch10 2 twinax</li><li> 2 lien 1G switch10 <-> switch3 4 SFP 1310nm + 2 jarretières duplex monomode</li><li> 2 lien 1G switch10 <-> switch4 4 SFP 1310nm + 2 jarretières duplex monomode</li><li> 2 lien 1G switch3 <-> switch4 ethernet</li><li> 2 risers en plus </li><li> 2 twinax en spare</li></ul> <p><strong>changement disque marsouin</strong></p> <p>Un disque est commandé par Marsnet pour remplacement sur sa machine Marsouin à Paris Bourse. Il devrait arriver directement à l'adresse du centre de donnée.</p> <p><strong>Machine ArtdeLight à récuperer</strong></p> <p>ArtdeLight a résilié son hébergement mais n'a pas mentionné le devenir de la machine. WhilelM les contacte pour savoir ce qu'il en est</p> 2017-09-21T15:06:23Z text/html Enfance (publication initiale 2005-08-10 22:09:19) http://www.globenet.org/article24.html http://www.globenet.org/article24.html <h3><span class='h3'>Allo Enfance Maltraitée</span></h3> <p>Le 119 est le service national d'accueil téléphonique pour l'Enfance Maltraitée.</p> <p>Ce service, plus communément appelé "Allô Enfance Maltraitée" a été créé par une loi relative à la prévention des mauvais traitements à l'égard des mineurs et à la protection de l'enfance : c'est la loi du 10 juillet 1989. Cette loi a été votée à l'unanimité par le parlement de l'époque.</p> <p><a href="http://www.allo119.gouv.fr/" class='spip_out' rel='external'>http://www.allo119.gouv.fr/</a>(fr)</p> <h3><span class='h3'>Convention internationale des droits de l'enfant du 20 novembre 1989</span></h3> <p>Signée et ratifiée par 191 pays (deux pays seulement - les Etats Unis et la Somalie - n'ont pas encore ratifié la Convention)</p> <p><a href="http://www.globenet.org/enfant/cide.html" class=''>http://www.globenet.org/enfant/cide.html</a>(fr)</p> <h3><span class='h3'>Fondation de france - Enfance</span></h3> <p>Après s'être consacré aux conditions d'accueil, d'éveil et de socialisation des tout petits dans les années 80, le programme Enfance s'est réorienté il y a dix ans vers les enfants en situation difficile : enfants victimes de mauvais traitements, de l'incarcération d'un parent, de divorces conflictuels... L'évolution du contexte social a fait émerger la question de la prévention de la violence. Dans cette perspective, la Fondation de France s'intéresse depuis 1996 à tous les facteurs de protection nécessaires au bon développement de l'enfant : dans la famille, à l'école, dans la cité.</p> <p><a href="https://www.fondationdefrance.org/" class='spip_out' rel='external'>https://www.fondationdefrance.org/</a>(fr)</p> <h3><span class='h3'>Ministère de la santé, de la famille et des personnes handicapées - Famille et enfance</span></h3> <p>Le site officiel du gouvernement concernant la famille et l'enfance</p> <p><a href="http://www.social.gouv.fr/famille-enfance/" class='spip_out' rel='external'>http://www.social.gouv.fr/famille-enfance/</a>(fr)</p> 2017-06-13T17:46:17Z text/html 2017-02 Mardi Globenet février 2017 (publication initiale 2017-02-15 11:24:49) http://www.globenet.org/article387.html http://www.globenet.org/article387.html Mardi Globenet du 14 février 2017 <h3><span class='h3'> <strong>Mardi de Globenet du 14 février 2017</strong> </span></h3> <p><strong>Présents</strong> :</p> <p>Jacques Jon WhilelM</p> <p><strong>Service de stockage de données/sauvegardes</strong></p> <p>Suite à une demande de mise à disposition d'espace de stockage de données, nous avons regardé ce qui pouvait être mis à disposition.</p> <p>Le meilleur rapport qualité/prix pour des disques durs semblent être la gamme des disques WD gamme SE, plus particulièrement les 4To qui peuvent être trouvés à 230 euros.</p> <p>Au vu des coûts d'hébergements de nos machines et du prix du matériel, on peut proposer du stockage pour 25 € TTC par mois. Détails : 230/mois pour la colocation, 55/mois pour l'amortissement de la machine (3 ans) et 23/mois pour des disques (230€ x 6 disques sur 5 ans) soit un coût total de 300 euros/mois pour 12To utiles.</p> <p><strong>réseau : passage au 10g en cours</strong></p> <p>Voir les détails de l'avancement sur l'archive <a href="https://listes.globenet.org/private/benevoles/2017-February/008107.html" class='spip_out' rel='external'>mail benevoles</a></p> <p><strong>LEAP</strong></p> <p>Voir les détails de la rencontre sur <a href="https://outils.globenet.org/wiki/leap/cr20170211" class='spip_out' rel='external'>le wiki</a>.</p> <p><strong>No-Log : mise à jour bender</strong></p> <p>Le serveur principal de No-Log a été actualisé pour installer la dernière version stable de Debian. L'intervention, délicate, s'est mieux passé que prévu. Pour la petite histoire, elle a été anticipée avec un clonage de la configuration de bender. Le problème sur l'incompatibilité kernel avec le raid matériel avait disparu le mois précédent. Il n'y a pas eu de complication sur l'encodage. Au final, juste un petit truc à régler sur la config réseau et le DHCP.</p> <p><strong>Gimli</strong></p> <p>La machine virtuelle (vm) mise à disposition de Globenet par Geeknode a été libérée. Tous les services (blog info, DNS secondaire) migrés sur la nouvelle VM sentinelle. Un grand merci à Geeknode.</p> 2017-02-15T11:24:00Z text/html Faire un don (publication initiale 2012-04-01 13:59:08) http://www.globenet.org/article316.html http://www.globenet.org/article316.html Vous pouvez soutenir l'action de Globenet en lui faisant un don.<h3><span class='h3'>par virement</span></h3> <p>directement sur le compte de Globenet [<a href='#nb1' class='spip_note' rel='footnote' title='Nous écrire pour récupérer l'IBAN de Globenet.' id='nh1'>1</a>] en mentionnant "don Globenet" et/ou "don No-log" si vous désirez que votre don soit affecté à toute l'activité de Globenet ou spécifiquement à No-log.</p> <h3><span class='h3'>Par chèque</span></h3> <p>à l'ordre de <strong>Globenet</strong> par courrier à notre adresse postale :</p> <div style='text-align: left;' class='spip_code' dir='ltr'><code>GLOBENET<br /> 21 ter rue Voltaire<br /> 75011 PARIS<br /> FRANCE</code></div> <p>en mentionnant, de la même manière la destination de votre don.</p> <p>Si vous désirez un reçu, veuillez impérativement nous envoyer un mail à <a href="http://www.globenet.org/_Globenet,1_.html" class='spip_in'>contact(a)globenet.org</a> avec vos coordonnées et le détail du don que vous nous avez envoyé (montant et libellé du virement ou numéro du chèque) afin que nous puissions faire le rapprochement.</p> 2017-02-12T18:00:52Z text/html Automne 2016 : support de PHP5.6 (publication initiale 2016-11-22 23:42:24) http://www.globenet.org/article386.html http://www.globenet.org/article386.html Le service web mutualisé passe à PHP 5.6 Le service web mutualisé passe à PHP 5.6<p>Ce jour, PHP5.6 a été mis en place sur le serveur web mutualisé de Globenet, permettant l'installation des versions les plus récentes de Drupal ou Wordpress.</p> <p>Si vous constatez des dysfonctionnements sur votre site, <a href="http://www.globenet.org/-Support-.html" class=''>contactez-nous</a>.</p> 2016-11-22T23:41:44Z text/html L'incident chez Orange qui révèle le traitement de données personnelles par le ministère de l'intérieur (publication initiale 2016-10-21 09:56:42) http://www.globenet.org/article385.html http://www.globenet.org/article385.html Les exégètes amateurs reviennent sur un incident entraînant le blocage lundi matin de nombreux sites, comme Google.fr et Wikipedia, ainsi que la redirection des personnes tentant d’y accéder vers une page du ministère de l’intérieur dénonçant l’apologie du terrorisme. <a href="https://exegetes.eu.org/" class='spip_out' rel='external'>Les exégètes amateurs</a> reviennent sur un incident entraînant le blocage lundi matin de nombreux sites, comme Google.fr et Wikipedia, ainsi que la redirection des personnes tentant d'y accéder vers une page du ministère de l'intérieur dénonçant l'apologie du terrorisme.<blockquote class="spip"> <p>Depuis l'adoption de la loi Cazeneuve en 2014, l'administration a désormais le pouvoir de dresser une liste de sites destinés à être bloqués afin de lutter contre l'apologie du terrorisme. Cette liste, élaborée en secret et sans aucun contrôle judiciaire, est ensuite transmise aux opérateurs, lesquels sont chargés de mettre en place la censure sur leurs réseaux (dans la plus grande confidentialité)1.</p> <p>Mais, en plus de ce dispositif de blocage, déjà fort critiquable, le gouvernement a également décidé d'imposer aux opérateurs la redirection des visites interceptées vers une page du ministère de l'Intérieur. De ce fait, le gouvernement a créé de sa propre initiative (la loi ne l'ayant pas prévu) un système permettant techniquement au ministère de l'intérieur de savoir qui voudrait visiter tel site bloqué.</p> </blockquote> <p>Retrouvez l'analyse des exégètes amateurs sur cette affaire ainsi que les actions engagées dans <a href="https://exegetes.eu.org/orange-redirection-cazeneuve/" class='spip_out' rel='external'>leur article</a>.</p> 2016-10-21T09:56:12Z text/html Tails a besoin de vous (publication initiale 2016-10-14 07:55:34) http://www.globenet.org/article384.html http://www.globenet.org/article384.html Tails, le système live incognito amnésique lance une campagne de don pour garantir son indépendance. Tails, le système live incognito amnésique lance une <a href="https://tails.boum.org/news/why_we_need_donations/index.fr.html" class='spip_out' rel='external'>campagne de don</a> pour garantir son indépendance.<p><strong>Pourquoi soutenir Tails ?</strong></p> <p>À la différence de la plupart des autres outils sur Internet, Tails est distribué librement. Tails ne vend pas vos données, Tails ne vous envoie pas des publicités ciblées et ne vendra jamais le projet à une grande entreprise. Tails est distribué gratuitement simplement car tout le monde mérite d'être protégé contre la surveillance et la censure. Mais également car être un logiciel libre est une condition nécessaire pour que les outils soient sûrs et vous protègent comme prévu.</p> <p>Vous pouvez retrouver le détail des financements de Tails et connaître les moyens pour contribuer sur la <a href="https://tails.boum.org/news/why_we_need_donations/index.fr.html" class='spip_out' rel='external'>page de la campagne de don</a>.</p> 2016-10-14T07:54:18Z text/html 2016-06 - Mardi Globenet juin 2016 (publication initiale 2016-06-14 11:09:00) http://www.globenet.org/article383.html http://www.globenet.org/article383.html Mardi Globenet du 14 juin 2016 <h3><span class='h3'> <strong>Mardi de Globenet du 14 juin 2016</strong> </span></h3> <p><strong>Présents</strong> :</p> <p>au CICP : Jacques Christophe</p> <p><strong>LEAP</strong></p> <p>Christophe s'intéresse au projet LEAP (<a href="https://leap.se/en/about-us" class='spip_url spip_out' rel='nofollow external'>https://leap.se/en/about-us</a>) qui a pour ambition de développer des moyens de communications plus sécurisées, à la fois par VPN et par un nouveau système de gestion de mails. C'est en cours d'expérimentation, à la fois pour voir comment ça s'installe et pour vois comment ça s'utilise.</p> <p><strong>Listes mail et DMARC</strong></p> <p>On nous a remonté des problèmes de réception de mail sur une liste, avec des dizaines d'avis de non réception. Après analyse, il s'agit très certainement du résultat de la mise enm place de DMARC par Yahoo sur ses mails.</p> <p>DMARC, c'est un système de controle de mail mis en place par Yahoo et Hotmail notamment, pour lutter contre le pourriel et l'hameçonnage. En gros, la règle indique de rejeter tous les mails venant d'une adresse yahoo ou hotmail qui ne serait pas passés par leurs serveurs. Le truc, c'est que les mails qui passent par une liste de diffusion sont rejetés du coup. Il faut donc modifier le logiciel de liste de diffusion pour qu'il contourne cette règle.</p> <p>Une nouvelle version (backport) de mailman a donc été installée sur le serveur de liste, levant. Les listes peuvent maintenant être parametrées pour gérer DMARC.</p> <p><strong>don serveur</strong></p> <p>Un fournisseur d'accès associatif se crée à Lille et nous a sollicité pour avoir une machine. On en a qui ne sont plus utilisées. On vérifie si la machine sinerj marche encore pour qu'on puisse la leur donner.</p> <p><strong>forcer SSL sur les adresses webmail</strong></p> <p>On nous a signalé que le chiffrement n'était pas forcé pour les connexions http sur les adresses webmail.globenet.org et secure.globenet.org. Il faut corriger ça</p> 2016-07-14T11:09:06Z text/html