Outils pour utilisateurs

Outils du site


fournisseurs:fai

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Both sides previous revision Révision précédente
fournisseurs:fai [Fri Jul 13 15:36:26 2018]
glandos [Détail des FAI] Le DNS inverse n'est pas cosmétique pour l'hébergement de courriel
fournisseurs:fai [Mon Jul 16 09:39:44 2018] (Version actuelle)
elessar précisions sur le DNS inverse: il est indispensable qu'il soit valide, utile qu'il ne soit pas trop générique, et inutile qu'il corresponde au nom de domaine de l'expéditeur du courrier électronique
Ligne 37: Ligne 37:
   * **client DynDNS :** logiciel, présent sur le routeur, permettant d'​utiliser un [[services:​nom de domaine dynamique|service de nom de domaine dynamique]] pour maintenir un nom de domaine indépendamment des changements d'​adresse IPv4 – inutile avec une adresse fixe ;   * **client DynDNS :** logiciel, présent sur le routeur, permettant d'​utiliser un [[services:​nom de domaine dynamique|service de nom de domaine dynamique]] pour maintenir un nom de domaine indépendamment des changements d'​adresse IPv4 – inutile avec une adresse fixe ;
   * **connectivité IPv6** ;   * **connectivité IPv6** ;
-  * **DNS inverse personnalisable :​** ​possibilité de choisir le nom DNS associé à vos adresses IPSi vous souhaitez hébergez votre serveur de courriel, c'​est ​presque ​indispensable, ​car la majorité des serveurs ​destinataires vérifie ​la correspondance entre la valeur du DNS inverse ​de votre adresse IP et la valeur ​du DNS de votre nom de domaine +  * **DNS inverse personnalisable :​** ​tous les FAI fournissent normalement un nom DNS inverse générique (quelque chose comme ''​dsl-42-0-2-198.fai.example''​) mais correct, c'​est ​à dire qui pointe lui-même vers votre adresse IP, ce qui est indispensable ​pour pouvoir envoyer du courrier électronique depuis son propre serveur. Certains FAI permettent de choisir un autre nom DNS inversece qui est à la fois plus élégant, et utile pour pouvoir envoyer du courrier électronique à certains ​destinataires ​dont les serveurs refusent parfois le courrier provenant d'​adresses IP dont le nom inverse a l'air trop générique (cf. exemple précédent). En revanche, contrairement à une croyance assez répandue, aucun serveur de courrier ne vérifie ​que le nom DNS inverse du serveur d'​expédition correspond ​de près ou de loin au nom de domaine de l'​expéditeur((une telle vérification impliquerait notamment de rejeter tout le courrier provenant de Gmail (dont les expéditeurs sont ''​@gmail.com''​ alors que le DNS inverse des serveurs d'​expédition est en ''​*.google.com''​) et interdirait tout hébergement mutualisé de courrier électronique (plusieurs noms de domaines sur un même serveur ou ensemble de serveurs), ce qui est en fait une pratique normale et courante.)) ​
-  * **blocage SMTP sortant :** certains opérateurs interdisent l'​envoi direct de courrier sur Internet sous prétexte de lutte contre le spam, ce qui oblige les abonnés à envoyer tout leur courrier par le relais de leur FAI, ce qui rend la lutte contre le spam plus difficile((Plus le courrier passe par de gros relais, plus il est difficile de bloquer finement les spammeur, puisque, si on peut bloquer un serveur personnel qui spamme, on ne peut pas raisonnablement bloquer un gros relais.)) ;​ +  * **blocage SMTP sortant :** certains opérateurs interdisent l'​envoi direct de courrier sur Internet sous prétexte de lutte contre le spam, ce qui oblige les abonnés à envoyer tout leur courrier par le relais de leur FAI, ce qui rend la lutte contre le spam plus difficile((plus le courrier passe par de gros relais, plus il est difficile de bloquer finement les spammeur, puisque, si on peut bloquer un serveur personnel qui spamme, on ne peut pas raisonnablement bloquer un gros relais.)) ;​ 
-  * **interdiction contractuelle** d'​héberger des services – oui, il existe un opérateur qui interdit ​cela : Numéricâble,​ ce qui est évidemment //​rédhibitoire//​ pour un auto-hébergement ;​+  * **interdiction contractuelle** d'​héberger des services – oui, il existe un opérateur qui interdisait ​cela : Numéricâble,​ ce qui est évidemment //​rédhibitoire//​ pour un auto-hébergement ;​
   * **caches DNS menteurs :​** certains opérateurs fournissent un service DNS qui, pour un nom inexistant comme ''​auto-heebrgement.fr'',​ au lieu de répondre qu'il n'​existe pas, renvoie une adresse correspondant à un de ses serveurs, ce qui constitue un //​mensonge//,​ une //atteinte majeure// à la neutralité du réseau, et une //​nuisance//​ pour certains usages, mais peut être contourné par l'​installation de son propre cache DNS.   * **caches DNS menteurs :​** certains opérateurs fournissent un service DNS qui, pour un nom inexistant comme ''​auto-heebrgement.fr'',​ au lieu de répondre qu'il n'​existe pas, renvoie une adresse correspondant à un de ses serveurs, ce qui constitue un //​mensonge//,​ une //atteinte majeure// à la neutralité du réseau, et une //​nuisance//​ pour certains usages, mais peut être contourné par l'​installation de son propre cache DNS.
  
fournisseurs/fai.1531488986.txt.gz · Dernière modification: Fri Jul 13 15:36:26 2018 par glandos