MailMessage avec localhost

laurent - responsable Technique 13 avril 201630 novembre 2017

Méthode très intéressante si jamais le serveur de relais n’est pas joignable. De base tous nos serveurs smtp des machines sont réglés pour relayer les emails via notre serveur de relais, et pour IIS l’envoi de message est donc configuré via localhost.

Le but du jeu est donc de stocker dans un dossier de transit nos emails à envoyer. Si le serveur de relais à un souci, les emails restent stockés et partiront dès que ce dernier sera de nouveau joignable. Voilà, plus possible de perdre l’envoi d’un email dans vos codes !

MailMessage message = new MailMessage();
message.From = new MailAddress("vador@totolapin.com");
message.To.Add("ewok@totolapin.com");
message.Subject = "Test localhost";
message.Body = "<p>Coucou de localhost !</p>";
message.BodyEncoding = System.Text.Encoding.ASCII;
message.IsBodyHtml = true;
message.Priority = MailPriority.Normal;

var server = new SmtpClient("localhost");
server.PickupDirectoryLocation = "C:\\inetpub\\mailroot\\Pickup";
server.Send(message);

MailMessage message = new MailMessage();

message.From = new MailAddress("vador@totolapin.com");

message.To.Add("ewok@totolapin.com");

message.Subject = "Test localhost";

message.Body = "<p>Coucou de localhost !</p>";

message.BodyEncoding = System.Text.Encoding.ASCII;

message.IsBodyHtml = true;

message.Priority = MailPriority.Normal;

var server = new SmtpClient("localhost");

server.PickupDirectoryLocation = "C:\\inetpub\\mailroot\\Pickup";

server.Send(message);

Les emails pour les programmeurs, évitons le bannissement !

laurent - responsable Technique 13 avril 201620 novembre 2017

Les listes noires ou le bannissement de vos serveurs

Pourquoi ?

C’est pour nous permettre de bloquer l’envoi et la réception de mails non sollicités.
Notre serveur de mails interroge par exemple deux listes noires mondiales afin de bloquer ou mettre en spam des messages non sollicités.

Comment on se retrouve inscrit ?

Cela peut être dû :

à l’envoi consécutif de 20 mails faux vers Orange ou Free par exemple
à l’envoi d’emails de votre part considérés comme du spam par l’opérateur destinataire : à partir de 25 mails par exemple, un FAI vous considère comme un « spammeur »

Résultat

Tous les opérateurs ont le même type de protection que nous, si vous êtes inscrit dans une liste noire, vos emails seront rejetés au moins par 80% de vos destinataires !

Ceux d’entre vous qui ont déjà eu affaire avec ce genre de liste le savent, c’est compliqué et long d’en sortir (jusqu’à 72h pour certaines black Listes).

Comment s’en prémunir ?

Bien mettre à jour vos outils open-source (Joomla, phpb forum, os commerce, …)
Intégrer un captcha ou autre système de contrôle pour être certain que c’est bien un humain qui fait une action et non un robot.
Désinstaller les outils non nécessaires dans les solutions open-source (emailing, webmail, …)
Dans vos formulaires, bien vérifier qu’on ne puisse passer des requêtes ou injections.
Bien nettoyer vos mailing list : supprimer les emails faux !
Mettre un lien de désabonnement programmé, et non un email à répondre (non valide pour certains opérateurs)
Bien vérifier la présence d’un return-path valide (email de retour si souci)
Pour ceux qui développent en PhP , utiliser la dernière version et activer « mail.add_x_header = On » afin de connaitre le fichier émetteur, fort utile en cas d’envoi de mails non sollicités. Pour ceux qui développent en ASP(X), ajouter éventuellement « urn:schemas:mailheader:Myheader » afin d’y intégrer le chemin du fichier d’envoi.

Comment savoir ?

Voici un lien qui permettra de vérifier l’état de nom de domaine ou de l’ip dans le monde des listes noires, et par la même vérifier l’état de votre domaine : http://mxtoolbox.com/

Convertir decimal en entier pour les paiements sécurisés

laurent - responsable Technique 13 avril 201613 avril 2016

Pour tous les paiements sécurisés on envoie les valeurs sous forme d’entier en centimes , ex :

88.59 € = 8859

1	88.59 € = 8859

Voici un petit code qui arrondit le montant à deux chiffres après la virgule et vous rend le résultat sous forme d’entier.

public static int convertirStrInt(string strTxt)
    {
        decimal decNb = 0;
        int intNb = 0;
        decimal.TryParse(strTxt, out decNb);  // conversion en décimal
        decNb = Math.Round(decNb, 2); // on arrondit à deux chiffres après la virgule
        intNb = (int)(decNb * 100); // on multiplie par 100 pour avoir une valeur sans virgule
        return intNb;
    }

public static int convertirStrInt(string strTxt)

{

decimal decNb = 0;

int intNb = 0;

decimal.TryParse(strTxt, out decNb); // conversion en décimal

decNb = Math.Round(decNb, 2); // on arrondit à deux chiffres après la virgule

intNb = (int)(decNb * 100); // on multiplie par 100 pour avoir une valeur sans virgule

return intNb;

}

Bien comprendre l’usage des emails

laurent - responsable Technique 30 mars 201617 novembre 2017

L’utilisation des emails est devenue un facteur de productivité indéniable depuis quelques années, et quand on ne peut pas envoyer ou recevoir ses emails, on se rend compte à quel point ils sont devenus importants dans notre vie de tous les jours.

Alors, nous avons compilé quelques règles de bonne conduite qui vous permettront de ne pas être gênés dans l’envoi de vos emails.

Le bannissement, aussi appelé « tarpit »

Pourquoi ?

Afin de garder un service de mail le plus disponible possible, nous mettons en place quotidiennement des règles de protection contre les attaques et les serveurs de Spam.

Si trop d’erreurs se produisent, notre serveur va automatiquement bloquer votre adresse IP pendant 30 minutes.

Comment cela s’active ?

En premier lieu, quelle peut être la cause du bannissement (99% des cas) ?

Vous utilisez un compte avec un mot de passe faux
Vous envoyez trop d’emails faux (via une mailing-list par exemple)
Vous êtes infecté (trojan) et envoyez des milliers de mails sans le savoir
Votre compte est exploité par quelqu’un de mal intentionné et envoie des spams à votre insu
Vous ou un usurpateur se connecte plus de 5 fois / minute à votre compte email

Comment s’en prémunir ?

Utiliser un anti virus à jour sur votre ordinateur, on ne le répétera jamais assez ^^
Utiliser le webmail en mode sécurisé (https)
Configurer son compte email en mode authentifié et avec le protocole ssl !
Ne pas ouvrir de fichiers joints suspicieux ou d’expédieteurs inconnus !!!

Les règles d’or en messagerie

Choisir un mot de passe conséquent, avec des lettres (minuscules et majuscules), des chiffres et des caractères spéciaux, ex : Toto-lapin47?M

A l’étranger et dans les lieux publics, utiliser obligatoirement les connexions sécurisées (ssl). A mettre également en place pour les postes nomades (portables, tablettes, …). Pour vous simplifier la vie, nous avons sécurisé le webmail : https://mail.rd-cassis.net. De plus, grâce au webmail, vous n’êtes plus affranchi par le smtp du lieu où vous vous trouvez, et l’initialisation de la connexion ne peut pas être « sniffée » pour récupérer vos identifiants.

Toujours avoir un anti virus et anti trojan à jour.

Trier et faire du ménage fréquemment. S’imposer un mode de rangement est la base de la messagerie, et faire du nettoyage une fois par mois n’est pas du luxe. A quoi bon conserver des emails de 5 ans ou du spam ?

Utiliser un second email (google, outlook, …) pour l’inscription à des forums, jeux, … et pas votre email personnel. Une fois votre email récupéré il est souvent très compliqué de sortir des mailing list de certains collecteurs sans scrupules.

Les backups

POP3 : sous Outlook sauvegardez fréquemment le dossier PST lié à votre compte. Sous ce protocole tous les emails sont stockés sur votre ordinateur.
IMAP : tout est stocké côté serveur mais cela n’empêche pas de réaliser également des backups. Pour ce vous n’avez qu’à déplacer vos emails dans le dossier de backup de votre choix sur votre ordinateur. A tout moment vous pouvez les ré intégrer dans votre logiciel de messagerie préféré.

Message retourné : Trop de bonds

laurent - responsable Technique 25 mars 2016

retour d’un email envoyé avec trop de bons :

Le message d'origine a été reçu à Mon, 21 Mar 2016 14:34:32 +0100
----- Erreurs fatales permanentes pour les adresses suivantes
----- <toto@email.com>
----- La transcription de la session suit -----
554 Trop de bonds 20 (20)

Le message d'origine a été reçu à Mon, 21 Mar 2016 14:34:32 +0100

----- Erreurs fatales permanentes pour les adresses suivantes

----- <toto@email.com>

----- La transcription de la session suit -----

554 Trop de bonds 20 (20)

Si on fait un traceroute vers le serveur de destination à partir du serveur on voit que l’on a bien moins que 20 bonds.

Solution : cherchez du côté des zones DNS si le domaine n’est pas enregistré en MX sur le mauvais serveur.

Communiqué de mars 2016

laurent - responsable Technique 17 mars 201617 mars 2016

Un rapprochement Stratégique

Pour ceux qui auraient loupé l’information, Jaguar Network, hébergeur européen, est entré depuis quelques mois dans le capital de RD médias.
Cela nous permet d’offrir une nouvelle gamme de services dans le monde stratégique du réseau et d’accroître certains savoir faire au niveau des Cloud à technologies hybrides (high performance computing).

Une infrastructure upgradée

Par voie de conséquence directe, nous avons fini de conduire les opérations de mise à jour de nos capacités réseau de 2×1 Gbps vers 8×10 Gbps. L’ensemble des segments de nos datacenters sont concernés (front/back/management/backup).
Cela nous permettra entre autres d’ici quelques jours de vous proposer des solutions de backup de nouvelles générations pour serveurs physiques et virtuelles, infrastructures dédiées et cloud hybrides.

Un stockage évolutif

Dans cette nouvelle ère des objets connectés (IOT) et la venue de Windows 2016, notre nouveau Cloud est à présent disponible en cloud privé, publique et sous format
« database as a service » pour les moteurs MySQL, PostgreSQL, et SQL Serveur.
Nous pouvons maintenant stocker au format objet ou fichier depuis des baies de disques dédiées à haute performance SSD.

Avec le lancement exclusif de Windows 2016 à l’été un nouveau système de fichiers sera disponible afin de construire des miroirs transparents entre plusieurs serveurs dans différents datacenters.

Une nouvelle étape dans la sécurité

Avec le lancement de notre Cloud 3.0, nous avons mis à niveau nos équipements de sécurité Fortinet et analysons les attaques continuelles à l’attention des serveurs Linux et Microsoft sur notre réseau. L’IPS/IDS permettent de renforcer les contrôles de flux vers vos sites et mieux endiguer par exemple les injections form ou les attaques de type brute force. Ce ne sont pas moins de 800 signatures qui sont contrôlées en temps réel.
Bien entendu, ça ne vous dédouane pas des mises à jour permanentes de vos open source, surtout avec la venue des Ransomwares qui s’attaquent aux sites web désormais.

Un projet WAF (Web Application Firewalls) générique est actuellement à l’étude, n’hésitez pas à nous contacter pour tous les sujets de sécurité qui sont désormais des menaces que nous traitons au quotidien.

Changer d’IP de sortie SMTP

laurent - responsable Technique 4 mars 20164 mars 2016

Le service SMTP définit les ports d’écoute ainsi que l’IP et non l’IP d’émission.

Soit pour chaque domaine vous pouvez fixer une IP, sinon lancer une commande via tool afin de changer toutes les IP d’envoi des domaines :

tool set domain * d_ipaddress=192.168.0.1

1	tool set domain * d_ipaddress=192.168.0.1

Ransomware arrive dans les sites web !

laurent - responsable Technique 2 mars 2016

Pensez à mettre vos cms à jour car Linux est visé, et sous 2012 serveur pensez à donner les droits en modification aux minimums de dossiers (surtout pas sur le dossier racine) ! Sous 2003 serveur il reste à brûler des cierges et vérifier que les backups sont valides … Pour les retardataires encore sous iis6, n’hésitez pas à contacter nos équipes techniques pour planifier des migrations sous 2012 serveur.

http://www.lemondeinformatique.fr/actualites/lire-ransomware-ctb-locker-s-en-prend-aux-sites-web-64073.html

Upgrade réseau

laurent - responsable Technique 15 février 2016

Bonjour,

Une coupure de 1 min 30 est à prévoir jeudi matin à 6h00 lors de l’upgrade de notre réseau.

On passe les liens inter-DC en 10 gigabit ethernet.

Merci pour votre compréhension.

Outlook lance une indexation indésirable

laurent - responsable Technique 29 janvier 2016

Souci de ré indexation, voici quelques pistes :

http://answers.microsoft.com/fr-fr/office/forum/office_2010-outlook/lorsque-je-fais-une-recherche-une-fen%C3%AAtre/7e499b2a-6c5a-4ce1-9fd7-8360d853dc26

http://answers.microsoft.com/en-us/office/forum/office_2010-outlook/outlook-2010-never-completes-indexing/37e1b539-7ec8-4fb3-9cb6-58858db18eb8?db=5&auth=1

Après la création du nouveau compte IMAP dans Outlook, le contenu du nouveau PST correspondant est automatiquement indexé par le composant Windows Search du PC.

Il s’agit d’un fonctionnement propre à Windows et non du serveur de mails.

Actualités, interventions et astuces en hébergement

Author: laurent - responsable Technique

MailMessage avec localhost

Les emails pour les programmeurs, évitons le bannissement !

Les listes noires ou le bannissement de vos serveurs

Pourquoi ?

Comment on se retrouve inscrit ?

Résultat

Comment s’en prémunir ?

Comment savoir ?

Convertir decimal en entier pour les paiements sécurisés

Bien comprendre l’usage des emails

Le bannissement, aussi appelé « tarpit »

Pourquoi ?

Comment cela s’active ?

Comment s’en prémunir ?

Les règles d’or en messagerie

Les backups

Message retourné : Trop de bonds

Communiqué de mars 2016

Un rapprochement Stratégique

Une infrastructure upgradée

Un stockage évolutif

Une nouvelle étape dans la sécurité

Changer d’IP de sortie SMTP

Ransomware arrive dans les sites web !

Upgrade réseau

Outlook lance une indexation indésirable