Outils pour utilisateurs

Outils du site


fournisseurs:fai

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Both sides previous revision Révision précédente
Prochaine révision
Révision précédente
fournisseurs:fai [Mon Jun 11 21:28:27 2018]
goofy
fournisseurs:fai [Mon Jul 16 09:39:44 2018] (Version actuelle)
elessar précisions sur le DNS inverse: il est indispensable qu'il soit valide, utile qu'il ne soit pas trop générique, et inutile qu'il corresponde au nom de domaine de l'expéditeur du courrier électronique
Ligne 37: Ligne 37:
   * **client DynDNS :** logiciel, présent sur le routeur, permettant d'​utiliser un [[services:​nom de domaine dynamique|service de nom de domaine dynamique]] pour maintenir un nom de domaine indépendamment des changements d'​adresse IPv4 – inutile avec une adresse fixe ;   * **client DynDNS :** logiciel, présent sur le routeur, permettant d'​utiliser un [[services:​nom de domaine dynamique|service de nom de domaine dynamique]] pour maintenir un nom de domaine indépendamment des changements d'​adresse IPv4 – inutile avec une adresse fixe ;
   * **connectivité IPv6** ;   * **connectivité IPv6** ;
-  * **DNS inverse personnalisable :​** ​possibilité ​de choisir ​le nom DNS associé ​à vos adresses IP – c'est un bonus cosmétique ​qui n'est pas nécessaire pour un auto-hébergement +  * **DNS inverse personnalisable :​** ​tous les FAI fournissent normalement un nom DNS inverse générique (quelque chose comme ''​dsl-42-0-2-198.fai.example''​) mais correct, c'est à dire qui pointe lui-même vers votre adresse IP, ce qui est indispensable pour pouvoir envoyer du courrier électronique depuis son propre serveur. Certains FAI permettent ​de choisir ​un autre nom DNS inverse, ce qui est à la fois plus élégant, et utile pour pouvoir envoyer du courrier électronique à certains destinataires dont les serveurs refusent parfois le courrier provenant d'adresses IP dont le nom inverse a l'air trop générique (cf. exemple précédent). En revanche, contrairement à une croyance assez répandue, aucun serveur de courrier ne vérifie que le nom DNS inverse du serveur d'​expédition correspond de près ou de loin au nom de domaine de l'​expéditeur((une telle vérification impliquerait notamment de rejeter tout le courrier provenant de Gmail (dont les expéditeurs sont ''​@gmail.com''​ alors que le DNS inverse des serveurs d'expédition ​est en ''​*.google.com''​) et interdirait tout hébergement mutualisé de courrier électronique (plusieurs noms de domaines sur un même serveur ou ensemble de serveurs), ce qui est en fait une pratique normale et courante.)) ​
-  * **blocage SMTP sortant :** certains opérateurs interdisent l'​envoi direct de courrier sur Internet sous prétexte de lutte contre le spam, ce qui oblige les abonnés à envoyer tout leur courrier par le relais de leur FAI, ce qui rend la lutte contre le spam plus difficile((Plus le courrier passe par de gros relais, plus il est difficile de bloquer finement les spammeur, puisque, si on peut bloquer un serveur personnel qui spamme, on ne peut pas raisonnablement bloquer un gros relais.)) ;​ +  * **blocage SMTP sortant :** certains opérateurs interdisent l'​envoi direct de courrier sur Internet sous prétexte de lutte contre le spam, ce qui oblige les abonnés à envoyer tout leur courrier par le relais de leur FAI, ce qui rend la lutte contre le spam plus difficile((plus le courrier passe par de gros relais, plus il est difficile de bloquer finement les spammeur, puisque, si on peut bloquer un serveur personnel qui spamme, on ne peut pas raisonnablement bloquer un gros relais.)) ;​ 
-  * **interdiction contractuelle** d'​héberger des services – oui, il existe un opérateur qui interdit ​cela : Numéricâble,​ ce qui est évidemment //​rédhibitoire//​ pour un auto-hébergement ;​+  * **interdiction contractuelle** d'​héberger des services – oui, il existe un opérateur qui interdisait ​cela : Numéricâble,​ ce qui est évidemment //​rédhibitoire//​ pour un auto-hébergement ;​
   * **caches DNS menteurs :​** certains opérateurs fournissent un service DNS qui, pour un nom inexistant comme ''​auto-heebrgement.fr'',​ au lieu de répondre qu'il n'​existe pas, renvoie une adresse correspondant à un de ses serveurs, ce qui constitue un //​mensonge//,​ une //atteinte majeure// à la neutralité du réseau, et une //​nuisance//​ pour certains usages, mais peut être contourné par l'​installation de son propre cache DNS.   * **caches DNS menteurs :​** certains opérateurs fournissent un service DNS qui, pour un nom inexistant comme ''​auto-heebrgement.fr'',​ au lieu de répondre qu'il n'​existe pas, renvoie une adresse correspondant à un de ses serveurs, ce qui constitue un //​mensonge//,​ une //atteinte majeure// à la neutralité du réseau, et une //​nuisance//​ pour certains usages, mais peut être contourné par l'​installation de son propre cache DNS.
  
fournisseurs/fai.1528745307.txt.gz · Dernière modification: Mon Jun 11 21:28:27 2018 par goofy