renaudScore42

juste mes 2cents sur les SYS. Je viens d'en prendre un pour un besoin spécifique et histoire d'évaluer leur nouveau service.

A priori le manager SYS est une sous-manager d'OVH dans le sens où il utilise l'API OVH.com On s'identifie avec un email mais on quand même un identifiant ressemblant à un nic-handle (en -sys).

Par contre point de vu service ça respecte le cahier des charges à savoir minimaliste le but c'est zéro VA le minimum pour le minimum du prix ...

Et à mon avis on aura pas droit à la gestion des droits tels qu'on l'a sur OVH.com

Mes 2cents

Renaud

Bonjour,

Je suis actuellement bien embêté car je ne reçois plus les mails relié à mes domaines sur le serveur.

J'ai reçu les mails d'ovh pour suspendre le port 25, ce qui fut fait 2X maintenant je suis bloqué jusque fin janvier!

Mon problème c'est que je n'arrive pas à détecter d'où provient l'envoie de ces mails via mon adresse. J'aimerai en trouver l'origine afin de débloquer une fois pour toute le serveur et enfin recevoir normalement mes emails.

Du côté d'ovh on refuse de m'aider, on ne me propose aucune solution.

Un peu perdu, j'en appelle à votre aide sur ce forum.

Merci d'avance pour votre aide.

Nath

Bonjour Nath,

La qualification de la notion de SPAM chez OVH peut avoir plusieurs origines:

1. des plaintes explicites d'utilisateurs (met l'IP de ton serveur sur: http://mxtoolbox.com/ et regarde le résultat)

2. ovh intercepte maintenant tous le trafic sur le flux sortant (peut être meme entrant) ayant comme destiantion le port 25 (SMTP). A partir d'un échantillon ils tentent de déterminer si il s'agit de SPAM ou non.

Dans le 1er cas tu as soit:

- un problème d'infection viral

- tu n'es pas très honnete avec nous

- des utilisateurs de ton service (serveur) pas sympa

En effet il s'agit d'une déclaration explicite pour SPAM. Alors même si il y a des "faux-positifs" c'est plutôt mauvais signe. Dans ce cas il faut faire inspecter ton serveur et si tu as un peu de connaissance voir les logs /var/log/mail.* pour voir si tu n'as pas de trafic anormal (biensur dans l'hypthèse ou l'envoi passe par ton MTA local)

Dans le 2nd cas c'est plus flou. La qualification dépendant d'OVH il est difficile de savoir si ils ont raison ou pas. Notamment si tu as des utilisateurs (toi même) qui redirigent massivement des domaines locaux (ndd que tu héberges par exemples) vers des adresses externes (Gmail, Hotmail ...).

La seule chose qui est etrange c'est que si tu es accusé de SPAM OVH bloque l'entrant/sortant en toute logique ils devraient ne bloquer que le sortant ... Mais bon c'est OVH

Le port 25 n'est pas celui qui te permet de recevoir les mails, c'est plutôt le port 110 !

Le port 25 peut être remplacé par le port 587 pour le protocole smtp.

Tu as un souci de réception ou un souci d'émission ? A mon sens c'est plutôt un souci d'émission de mails. Dans ce cas remplace le port 25 par le port 587 !

Heu confusion SMTP/POP3/IMAP ... Si OVH bloque l'entrant/sortant sur le port SMTP port utilisé par les MTA (sans SSL/TLS) la reception des emails sera défaillante.

Renaud

bonjour

J'ai exploré une piste que je connais, vous me direz ce que vous en pensez.

Chaque site Cible, qui a besoin de mettre à jour le fichier Htaccess, lit le contenu de ce fichier, file(a.htaccess), sur le site pivot et l'écrit, fwrite (.htaccess), sur son site.

J'ai fait fonctionner ça sur un site cible, j'ai comparé le contenu du fichier produit avec le fichier initial avec Notepad++: Files match.

A votre avis?

Francois

SI j'ai bien compris tu as un template "htaccess" que tu répliques sur chaque site ? méfie toi qu'il ne soit pas possible d'injecter du code dans ton template à partir du web sans quoi tu risques d'avoir de grosses surprises

Note cependant que toutes les techniques "offline" c'est à dire ne faisant pas intervenir le visiteur impliquent que certaines informations ne seront pas présentes et notamment toutes celles qui concernant le navigateur lui même (plugins, résolution d'écran ....)

Ces solutions signifient aussi et surtout que tu disposes des fichiers de logs (en général c'est le cas chez la plupart des hébergeurs) mais surtout qu'il te faut un endroit pour les traiter (c'est à dire générer un rapport à partir des fichiers brutes).

Renaud

Bonjour,

Je pensais justement créer un accès SSH pour web1 avec ispconfig3 mais ça ne semble pas simple.

C'est très simple si tu as accès à l'interface ISPCONFIG tu peux alors créer un compte SSH qui sera chroot dans le répertoire dédié de l'utilisateur web. C'est dans Sites/commandline

je n'ai pas compris l'intéret à ISP de bloquer tout comme ça. ça m'a fait passer 2 fois plus de temps au moment de mon transfert de serveur. Mais ISP reste peut etre le meilleur outil gratuit donc je lui pardonne

Le serveur web en root ça simplifie la vie aussi Sinon il y a des manières de synchroniser en FTP aussi (au hasard lftp) voir d'utiliser un outil de déploiement adosser à un CVS.

Renaud

Bonjour,

Utilise un script de déploiement. Si tu n'as pas besoin d'adapter le fichier avant upload.

Tu dois pouvoir faire quelques choses avec FileZilla en ligne de commande.

Sinon tu vois avec ton hébergeur pour qu'il automatise cette tâche mais il faut bien le connaitre.

Renaud

[../..]

j'ai constaté visuellement une dégradation de la réponse des sites sur mutualisé, question posée à OVH la réponse a été évasive, oui nous avons des problèmes de débit, nous recherchons des solutions.

en conclusion je pense que cette situation pénalise le positionnement de ces sites dans google.

ce constat m'a ammené depuis pluieurs années à utiliser un dédié.

avez vous de votre coté constaté ce problème ?

OVH comme tous les fournisseurs d'infrastructures sont très fort pour l'industrialisation de leurs offres. En dédié, mutualisé, virtualisé ... Par contre comme tous les monstres (et c'était déjà le cas même au début) le client "unitaire" n'est pas réellement en centre de leur préocupation.

Bon d'accord si vous pesez sur 30k€/mois de CA vous comtpez

En gros le dédié est clairement intéréssant si votre site vous fait vivre Par contre un mutualisé c'est aussi un ensemble de service que beaucoup de webmestre ignore. En gros gérer un serveur est différent de gérer un site/une application Web.

Du coup si on peut s'y retrouver au début (certain joueront même leur business sur du kimsufi) les hacks, optimisations et la régulation (email ou autre) viendra rapidement vous poser des problèmes. D'où d'ailleurs les services d'infogérances ...

Personnellement je conseille plutôt un mutualisé chez un hébergeur qui connait ses clients plutôt qu'un dédié sur lequel on devra faire intervenir un sysadmin en urgence car tout est cassé

Bonjour,

nous venons de nous faire bloquer pour la deuxième fois du mois notre serveur dédié par ovh pour une durée de 24h suite à l'envoi de spams. Les 2 fois, les spammeurs ont utilisé des comptes email valides car ils ont trouvé le mot de passe associé. La première fois le mot de passe etait trop facile (honte à moi ) tandis que la deuxième c'est suite à un virus que le mot de passe a été dérobé. Bref le nécessaire a été fait pour pas que cela se reproduise mais si par malheur cela arrivait une troisième fois, cette fois on est bloqué pour 30 jours, le drame quoi !

Mes 2 questions:

- ce "compteur" est il remis à zéro au bout d'un certains temps? Si oui combien de temps? (savoir pour combien de temps nous avons l'épée de Damoclès au dessus de la tete)

- Que faire si nous sommes bloqué 30 jours pour raccourcir ce délai, car 30 jours sans mails, vous savez bien les conséquences néfastes pour l'entreprise...

Merci de vos réponses !

C'est relativement simple: (https://www.ovh.com/fr/support/documents_legaux/version/Conditions_particulieres_location_serveur_dedie_2013_2013-07-29.pdf)

Article 8 dernière phrase:

A compter du troisième blocage, OVH se réserve la possibilité de refuser toute nouvelle demande de

déblocage du port SMTP.

En gros à partir de là tout est à la discretion d'OVH.

Renaud

Bonjour,

J'ai un contentieux avec un client pour qui j'ai fait un site internet. Ce client est basé en Afrique du Sud.

Je lui facture un site vitrine pour 1700€.

Avant que je démarre le site, le client me fait un virement de la totalité de la somme (alors que j'avais mis dans le devis 50% à la maquette et 50% à la livraison). Les choses démarrent bien.

Ils me disent précisément le type de mise en page qu'ils souhaitent, j'avance bien sur la conception. Nous avons des échanges de mail au sujet des photos qu'ils me demandent de retravailler. Ce que je fais sans problèmes. Puis tout un coup plus de nouvelles de leur part pendant 1 mois. Et un jour je reçois un mail de leur part me disant qu'ils souhaitent passer finalement par un autre fournisseur en Afrique du Sud et qu'ils veulent que je leur rembourse 1000 euros.

Je leur répond que le site est quasi finalisé et que s'ils veulent changer de fournisseur ce n'est pas mon problème. J'ajoute que je suis à leur disposition s'ils changent d'avis et qu'ils veulent que je fasse des modifications.

Et là ils insistent en me disant:

1- qu'ils ne sont pas satisfait du site (du fait des photos qui selon eux ne sont pas satisfaisantes alors qu'elles sont tout à fait correctes)

2-le site n'est pas fini car:

a) la version anglophone pas réalisée (ce qui est vrai, c'était stipulé sur le devis)

b)la formation au logiciel open source n'a pas été faite (vrai aussi)

Que dois je faire ?

Ils m'ont payé la totalité du site, donc est ce que je risque quelque chose, qu'ils fassent appel à un avocat ? Je pense que le risque est faible d'autant plus qu'ils sont situés en Afrique du Sud)

Merci d'avance pour votre aide et conseil.

gléglé

Vu ce que tu décris tu dois aussi prendre en considération plusieurs choses:

- ton client a-t-il donner ou proposer plus que ce que tu demandais ?

- as-tu bien fait les verifications d'usage sur ton client (est-il bien inscrit au registre des sociétés ....)

...

Car il peut s'agir de "blanchiment d'argent" En gros la technique est simple:

- tu prends un prestataire éloigné, perso prendre un client si lointain (sauf si tu es originaire et que tu as des contacts là-bas) c'est risqué

- tu envois de l'argent que tu veux blanchir

- tu récupères l'argent pour cause de remboursement ou autre pretexte (genre dans leur compta c'est eux qui ton vendu un truc)

Bon courage, mais pour mon avis personnel, pour 1700€ je ne les vois pas engager une action en France contre toi

Renaud