Suivi de la plate-forme Apinc

Depuis hier, le fournisseur d'accès wanadoo/orange filtre le port 25 (smtp) en sortie pour tout autre serveur que les siens. Cette mesure n'est pour l'instant pas désactivable et elle ne concerne qu'une portion de leurs abonnés. Autrement dit, et pour ce qui nous intéresse, les membres qui sont abonnés wanadoo/orange et qui utilisaient le smtp authentifié de l'apinc, et qui ne peuvent plus envoyer de mail via smtp.apinc.org, sur le port 25, vont certainement nous écrire. Or pour contourner cela, les gentils barbus du réseau qui opèrent dans l'ombre ont prévu de séparer la partie envois de mails authentifiés, de la partie réception en provenance d'autres prestataire d'emails. Depuis hier matin il est donc possible d'utiliser le smtp auth sur le port 587, conformément aux écrits des barbus.

Si vous êtes (très) observateur, vous avez dû remarquer que le certificat SSL utilisé jusqu'a présent pour le pop/imap/smtp était :

1. Identique pour les trois services
2. Arrivait a échéance dans 15 jours.

Nous avons donc généré deux nouveaux certificats, ce qui fait que maintenant les 3 sous domaines suivants (pour chaque service) ont leur propre certificat valide (signés via CaCert.org)

• imap.apinc.org
• pop.apinc.org
• smtp.apinc.org

La nouveauté est que maintenant vous pouvez envoyer vos e-mails de manière cryptée.

Si vous utilisez la configuration par défaut de Thunderbird (qui est 'TLS si disponible') vous n'avez rien a changer. Dans le cas contraire, assurez-vous de cocher/mettre les bons parametres pour que votre client fasse un "STARTTLS", tout ça se passe toujours sur le port 25.

Si vous ne souhaitez pas cryptez vos messages (!) vous pouvez toujours vous authentifier en clair.

En bonus si les serveurs distants le supportent, les e-mails sortants et/ou entrants de la plateforme sont également transmis cryptés !

La machine qui nous sert à calculer les stats web semble avoir besoin d'être réinstallé, elle n'effectue plus ses tâches journalières automatiquement (entre autre). Nous le lancons donc à la main en attendant de faire une intervention pour la réinstaller. Les statistiques du 22 juin ont fini d'être calculé ce matin.

Suite à une application php non patché (encore), un petit malin a pu introduire un bot en perl qui a floodé l'extérieur de la plateforme à hauteur de 100Mbps. Hormi le fait qu'on y passe du temps et qu'on dérange nos mécènes, on s'interroge de plus en plus sur le comportement de nos membres face à la sécurité et les mises à jour de leur(s) appli(s). Donc rappel, la plateforme apinc n'est pas une plateforme de test ou de développement, ça vous le faite chez vous et les mises à jour des programmes tout fait ne sont pas optionnelles ainsi que l'abonnement aux listes qui annoncent les mises à jour.

Le démon qui gère les sessions php (sharedance) s'était suicidé hier soir sans prévenir personne. Il a été ressuscité ce matin vers 11:45 par notre marabout Hervé, ses fonctions vitales semblent être revenus à la normale.

Afin de rendre la vie plus facile aux utilisateurs/programmeurs python ou perl. L'umask, qui est une proprieté du serveur ftp pour déterminer avec quels droits le fichier sera stocké, a été modifié. Avant, il fallait impérativement faire un chmod en php (celui ci n'étant toujours pas possible via le serveur ftp), maintenant, il suffit d'uploader son fichier.

Il y a eu un arrêt du calcul des stats web du 20 ou 30 mai. La machine qui ne fait pas grand chose d'autre (foreuz ex/futur serveur web), semble être défaillante et n'a pas effectué ses cron (tâches programmées) comme elle devait. Elle doit être réinstallée proprement. Le retard a été rattrapé hier et les stats du 31 sont en train de se calculer.