jbdenis

Membre des forums
  • Compteur de contenus

    30
  • Inscription

  • Dernière visite

  • Days Won

    1

jbdenis last won the day on October 18 2014

jbdenis had the most liked content!

À propos de jbdenis

  • Rang
    Novice

Profile Information

  • Gender
    Male
  1. Le but de mon message n'était pas de critiquer l'antispam, mais de souligner une différence de comportement avec l'ancien système qui m'embête quotidiennement : je suis obligé de m'y reprendre à plusieurs fois en ajustant à chaque fois mon message en espérant que ça passe. C'est *très* frustrant.
  2. OK, merci pour ton retour. Pour moi c'est ultra pénible. J'envoie souvent de simples liens à certains de mes contacts, et ils sont systématiquement refusés :'( J'essaye à nouveau en ajoutant une signature bidon, un "Salut", des fois ça passe, des fois ça passe pas.
  3. Bonjour tout le monde, le nouveau système de détection de SPAM me semble particulièrement sensible. Des messages qui passaient très bien avant ne passent plus. Reporting-MTA: dns; zose-mta-hub-out-mua-01.web4all.fr X-Postfix-Queue-ID: 623CF12205B X-Postfix-Sender: rfc822; xxxxxx Arrival-Date: Tue, 20 Dec 2016 11:12:54 +0100 (CET) Final-Recipient: rfc822; xxxxx Original-Recipient: rfc822;xxxxx Action: failed Status: 5.0.0 Remote-MTA: dns; mx-out.web4pro.fr Diagnostic-Code: smtp; 550 High probability of spam Certes, le message ne contenait qu'une ligne, mais c'est particulièrement frustrant. Peut-être qu'il serait intéressant de relâcher les critères pour le smtp authentifié ? Ça m'est arrivé plusieurs fois depuis la mise en place du système il y a quelques jours et je ne pense pas avoir changé mes habitudes de rédaction de messages (et je ne souhaite pas en changer, à moins de connaître les règles *précises* de rédaction) =) Outre la frustration, ça pourrait être embêtant dans le cas de mail d'alerte ou autre système d'envoi automatique de message. J'ai eu une réponse sur mon ticket de support m'indiquant que c'était le comportement attendu du nouveau système mais que néanmoins cela méritait une discussion en interne. Je serais intéressé de savoir si je suis le seul dans ce cas ? Merci pour vos retours.
  4. C'est bon pour moi aussi. Merci pour le boulot effectué. On va enfin pouvoir clore la discussion =)
  5. Bonjour @Aurélien PONCINI, je viens de faire un essai, et d'après ce que je vois de la trace, il y a toujours une phase où mon token d'auth est joué sur le 80. Une nouvelle fois, je ne suis pas particulièrement spécialiste, peut-être que cette phase est "normale", mais de mon point de vue il me semble inquiétant que le token transite par un canal en clair. < HTTP/1.1 301 Moved Permanently HTTP/1.1 301 Moved Permanently < Server: nginx Server: nginx < Date: Sat, 10 Dec 2016 11:26:53 GMT Date: Sat, 10 Dec 2016 11:26:53 GMT < Content-Length: 0 Content-Length: 0 < Connection: keep-alive Connection: keep-alive < Location: http://webmail.web4all.fr:80/dav Location: http://webmail.web4all.fr:80/dav < * Connection #0 to host webmail.web4all.fr left intact * Issue another request to this URL: 'http://webmail.web4all.fr:80/dav' * Switch from POST to GET * Trying 185.49.20.40... * Connected to webmail.web4all.fr (185.49.20.40) port 80 (#1) * Server auth using Basic with user 'monuser@mondomaine.com' > PROPFIND /dav HTTP/1.1 > Host: webmail.web4all.fr > Authorization: Basic XXXXXXXXXXXXXXXXXXXXXXXXXXXXX > User-Agent: curl/7.50.1 > Accept: */* > Content-Type: text/xml Voici les commandes utilisées et la trace complète si tu souhaites tester de ton côté. $ WEBMAIL_USER=monuser@mondomaine.com $ curl -D- -1 -v -L --request PROPFIND --user "$WEBMAIL_USER" \ --header "Content-Type: text/xml" \ --data "<propfind xmlns='DAV:'><prop><current-user-principal/></prop></propfind>" \ https://webmail.web4all.fr/.well-known/carddav Enter host password for user 'monuser@mondomaine.com': * Trying 185.49.20.40... * Connected to webmail.web4all.fr (185.49.20.40) port 443 (#0) * found 173 certificates in /etc/ssl/certs/ca-certificates.crt * found 696 certificates in /etc/ssl/certs * ALPN, offering h2 * ALPN, offering http/1.1 * SSL connection using TLS1.1 / DHE_RSA_AES_128_CBC_SHA1 * server certificate verification OK * server certificate status verification SKIPPED * common name: *.web4all.fr (matched) * server certificate expiration date OK * server certificate activation date OK * certificate public key: RSA * certificate version: #3 * subject: OU=Domain Control Validated,OU=Gandi Standard Wildcard SSL,CN=*.web4all.fr * start date: Fri, 23 Oct 2015 00:00:00 GMT * expire date: Tue, 23 Oct 2018 23:59:59 GMT * issuer: C=FR,ST=Paris,L=Paris,O=Gandi,CN=Gandi Standard SSL CA 2 * compression: NULL * ALPN, server accepted to use http/1.1 * Server auth using Basic with user 'monuser@mondomaine.com' > PROPFIND /.well-known/carddav HTTP/1.1 > Host: webmail.web4all.fr > Authorization: Basic XXXXXXXXXXXXXXXXXXXXXXXXXXXXX > User-Agent: curl/7.50.1 > Accept: */* > Content-Type: text/xml > Content-Length: 72 > * upload completely sent off: 72 out of 72 bytes < HTTP/1.1 301 Moved Permanently HTTP/1.1 301 Moved Permanently < Server: nginx Server: nginx < Date: Sat, 10 Dec 2016 11:26:53 GMT Date: Sat, 10 Dec 2016 11:26:53 GMT < Content-Length: 0 Content-Length: 0 < Connection: keep-alive Connection: keep-alive < Location: http://webmail.web4all.fr:80/dav Location: http://webmail.web4all.fr:80/dav < * Connection #0 to host webmail.web4all.fr left intact * Issue another request to this URL: 'http://webmail.web4all.fr:80/dav' * Switch from POST to GET * Trying 185.49.20.40... * Connected to webmail.web4all.fr (185.49.20.40) port 80 (#1) * Server auth using Basic with user 'monuser@mondomaine.com' > PROPFIND /dav HTTP/1.1 > Host: webmail.web4all.fr > Authorization: Basic XXXXXXXXXXXXXXXXXXXXXXXXXXXXX > User-Agent: curl/7.50.1 > Accept: */* > Content-Type: text/xml > < HTTP/1.1 302 Moved Temporarily HTTP/1.1 302 Moved Temporarily < Server: nginx Server: nginx < Date: Sat, 10 Dec 2016 11:26:53 GMT Date: Sat, 10 Dec 2016 11:26:53 GMT < Content-Type: text/html Content-Type: text/html < Content-Length: 154 Content-Length: 154 < Connection: keep-alive Connection: keep-alive < Location: https://webmail.web4all.fr/dav Location: https://webmail.web4all.fr/dav < Set-Cookie: FGTServer=XXXXXXXXXXXXXXXXXXXXXXXX1FD9CC92B402808B0E05794A1A26E0E82F577E287A; Version=1; Max-Age=3600 Set-Cookie: FGTServer=XXXXXXXXXXXXXXXXXXXXXXXX1FD9CC92B402808B0E05794A1A26E0E82F577E287A; Version=1; Max-Age=3600 < * Ignoring the response-body * Connection #1 to host webmail.web4all.fr left intact * Issue another request to this URL: 'https://webmail.web4all.fr/dav' * Found bundle for host webmail.web4all.fr: 0x564af19e26b0 [can pipeline] * Re-using existing connection! (#0) with host webmail.web4all.fr * Connected to webmail.web4all.fr (185.49.20.40) port 443 (#0) * Server auth using Basic with user 'monuser@mondomaine.com' > PROPFIND /dav HTTP/1.1 > Host: webmail.web4all.fr > Authorization: Basic XXXXXXXXXXXXXXXXXXXXXXXXXXXXX > User-Agent: curl/7.50.1 > Accept: */* > Content-Type: text/xml > < HTTP/1.1 207 Multi-Status HTTP/1.1 207 Multi-Status < Server: nginx Server: nginx < Date: Sat, 10 Dec 2016 11:26:53 GMT Date: Sat, 10 Dec 2016 11:26:53 GMT < Content-Type: text/xml; charset="UTF-8" Content-Type: text/xml; charset="UTF-8" < Transfer-Encoding: chunked Transfer-Encoding: chunked < Connection: keep-alive Connection: keep-alive < DAV: 1, 2, 3, access-control, calendar-access, calendar-auto-schedule DAV: 1, 2, 3, access-control, calendar-access, calendar-auto-schedule < DAV: version-control, addressbook, extended-mkcol, calendar-proxy DAV: version-control, addressbook, extended-mkcol, calendar-proxy < DAV: calendarserver-principal-property-search DAV: calendarserver-principal-property-search < <?xml version="1.0" encoding="UTF-8"?> <D:multistatus xmlns:D="DAV:"> <D:response> <D:href>/home/</D:href> <D:propstat> <D:status>HTTP/1.1 200 OK</D:status> <D:prop> <D:resourcetype> <D:principal/> </D:resourcetype> <D:href>/home/</D:href> </D:prop> </D:propstat> </D:response> </D:multistatus> * Connection #0 to host webmail.web4all.fr left intact Merci d'être revenu vers moi en tout cas.
  6. Le problème semble toujours d'actualité. Est-ce que web4all confirme ?
  7. Tout est revenu à la normale pour moi.
  8. Le ticket travaux annonce 100% ("Erreur SSL corrigée pour le SMTP.", c'est ambiguë), mais ça ne fonctionne toujours pas en IMAP pour moi. Et chez vous ?
  9. Merci pour le feedback !
  10. Que pense web4all de ce problème en particulier ? Est-ce une erreur d'analyse des traces de ma part ? Le fait que "La réponse de Zimbra est maladroite puisqu'il redirige vers le :80 pour rediriger ensuite vers le :443." est regrettable et me semble dangereuse si on laisse cela en l'état. Merci pour votre réponse !
  11. Sauf erreur de ma part, le problème du hash auth basic joué sur le canal non chiffré est toujours d'actualité.
  12. Simon > Merci pour ces précisions.
  13. Ce que je ne comprends pas, c'est pourquoi ça s'est mis à fonctionner chez moi. J'ai relancé le curl de la page 2 avec mon compte et mon mot de passe (si vous faites pareil, attention à ce que vous postez sur le forum, notamment les en-têtes Authorization) : $ curl -D- -1 -v -L --request PROPFIND --user "email@domain.com" --header "Content-Type: text/xml" --data "<propfind xmlns='DAV:'><prop><current-user-principal/></prop></propfind>" https://webmail.web4all.fr/.well-known/carddav Enter host password for user 'email@domain.com': * Hostname was NOT found in DNS cache * Trying 185.49.20.40... * Connected to webmail.web4all.fr (185.49.20.40) port 443 (#0) * successfully set certificate verify locations: * CAfile: none CApath: /etc/ssl/certs * SSLv3, TLS handshake, Client hello (1): * SSLv3, TLS handshake, Server hello (2): * SSLv3, TLS handshake, CERT (11): * SSLv3, TLS handshake, Server key exchange (12): * SSLv3, TLS handshake, Server finished (14): * SSLv3, TLS handshake, Client key exchange (16): * SSLv3, TLS change cipher, Client hello (1): * SSLv3, TLS handshake, Finished (20): * SSLv3, TLS change cipher, Client hello (1): * SSLv3, TLS handshake, Finished (20): * SSL connection using TLSv1.2 / ECDHE-RSA-AES256-GCM-SHA384 * Server certificate: * subject: serialNumber=508070679; 1.3.6.1.4.1.311.60.2.1.3=FR; 1.3.6.1.4.1.311.60.2.1.1=PARIS; businessCategory=Private Organization; C=FR; postalCode=75019; ST=PARIS; L=PARIS; street=148 boulevard Macdonald; O=ASSOCIATION WEB4ALL; OU=WEB4ALL; OU=COMODO EV Multi-Domain SSL; CN=www.web4all.fr * start date: 2014-05-03 00:00:00 GMT * expire date: 2014-11-11 23:59:59 GMT * subjectAltName: webmail.web4all.fr matched * issuer: C=GB; ST=Greater Manchester; L=Salford; O=COMODO CA Limited; CN=COMODO Extended Validation Secure Server CA * SSL certificate verify ok. * Server auth using Basic with user 'email@domain.com' > PROPFIND /.well-known/carddav HTTP/1.1 > Authorization: Basic XXXXXXXXXXXXXXXXXXXXXX > User-Agent: curl/7.38.0 > Host: webmail.web4all.fr > Accept: */* > Content-Type: text/xml > Content-Length: 72 La connexion et l'authentification se font à travers https, pas de problème pour envoyer mon hash base64 user:password (Authorization: Basic XXXXX). * upload completely sent off: 72 out of 72 bytes < HTTP/1.1 301 Moved Permanently HTTP/1.1 301 Moved Permanently * Server nginx is not blacklisted < Server: nginx Server: nginx < Date: Mon, 10 Nov 2014 15:00:27 GMT Date: Mon, 10 Nov 2014 15:00:27 GMT < Content-Length: 0 Content-Length: 0 < Location: http://webmail.web4all.fr:80/dav Location: http://webmail.web4all.fr:80/dav < Set-Cookie: SERVERID=zose-proxy02a; path=/ Set-Cookie: SERVERID=zose-proxy02a; path=/ < Cache-control: private Cache-control: private On m'indique une redirection vers http://webmail.web4all.fr:80/dav < * Connection #0 to host webmail.web4all.fr left intact * Issue another request to this URL: 'http://webmail.web4all.fr:80/dav' * Switch from POST to GET * Found bundle for host webmail.web4all.fr: 0x1f8f660 * Hostname was NOT found in DNS cache * Trying 185.49.20.40... * Connected to webmail.web4all.fr (185.49.20.40) port 80 (#1) * Server auth using Basic with user 'email@domain.com' > PROPFIND /dav HTTP/1.1 > Authorization: Basic XXXXXXXXXXXXXXXXXXXXXX > User-Agent: curl/7.38.0 > Host: webmail.web4all.fr > Accept: */* > Content-Type: text/xml > Et là ce qui m'inquiète, c'est que mon hash Auth Basic est joué sur le canal en clair... HTTP/1.1 302 Found HTTP/1.1 302 Found < Cache-Control: no-cache Cache-Control: no-cache < Content-length: 0 Content-length: 0 < Location: https://webmail.web4all.fr/dav Location: https://webmail.web4all.fr/dav < Connection: close Connection: close < * Closing connection 1 * Issue another request to this URL: 'https://webmail.web4all.fr/dav' * Found bundle for host webmail.web4all.fr: 0x1f8f660 * Re-using existing connection! (#0) with host webmail.web4all.fr * Connected to webmail.web4all.fr (185.49.20.40) port 443 (#0) * Server auth using Basic with user 'email@domain.com' > PROPFIND /dav HTTP/1.1 > Authorization: Basic XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX > User-Agent: curl/7.38.0 > Host: webmail.web4all.fr > Accept: */* > Content-Type: text/xml > < HTTP/1.1 207 Multi-Status HTTP/1.1 207 Multi-Status * Server nginx is not blacklisted < Server: nginx Server: nginx < Date: Mon, 10 Nov 2014 15:00:27 GMT Date: Mon, 10 Nov 2014 15:00:27 GMT < Content-Type: text/xml;charset=UTF-8 Content-Type: text/xml;charset=UTF-8 < Transfer-Encoding: chunked Transfer-Encoding: chunked < DAV: 1, 2, 3, access-control, calendar-access, calendar-schedule DAV: 1, 2, 3, access-control, calendar-access, calendar-schedule < DAV: version-control, addressbook, extended-mkcol, calendar-proxy DAV: version-control, addressbook, extended-mkcol, calendar-proxy < DAV: calendarserver-principal-property-search DAV: calendarserver-principal-property-search < Set-Cookie: SERVERID=zose-proxy02b; path=/ Set-Cookie: SERVERID=zose-proxy02b; path=/ < <?xml version="1.0" encoding="UTF-8"?> <D:multistatus xmlns:D="DAV:"> <D:response> <D:href>/home/</D:href> <D:propstat> <D:status>HTTP/1.1 200 OK</D:status> <D:prop> <D:resourcetype> <D:principal/> </D:resourcetype> <D:href>/home/</D:href> </D:prop> </D:propstat> </D:response> </D:multistatus> * Connection #0 to host webmail.web4all.fr left in Au final, le hash est rejoué sur le canal chiffré et tout se termine correctement. Quid de ce passage où le hash est joué sur le canal en clair ? (confirmé par une trace réseau). Peut-être que c'est ce passage qui embête Davdroid ? Ça n'explique toujours pas pourquoi chez moi ça marche et pas chez les autres :| toine, tu as ouvert un ticket côté web4all ?
  14. cyanogen 4.4.2
  15. Avec la dernière version de davdroid, la 0.6.5 ?