faille Dns et mails

0 votes
10,564 vues
question 6 Septembre 15 dans Imap par ladmin (2,272 points)  
editée 17 Février 16 par ladmin
Nous sommes confrontés depuis quelques jours à une faille DNS qui permet de planter les dns des serveurs de web et de mail , en les privant de résolution dns. Impossible alors de faire un fopen sur un Url ou d'échanger des mails avec l'extérieur. Les serveurs autoritaires ne font pas de résolution tierce et leurs contenus sont monitorés. Donc, aucun risque de ce côté là.

La solution a consisté à tester les résolveurs toutes les 5 min. En cas de pb, les mails en instance de départ sont écartés provisoirement et le serveur change de résolveur. Pour l'instant, pas une seule attaque aboutie chez nous mais de vagues soupçons de pannes , liées à ce bug , ici et là dans les grands services.

Rien de grave à notre échelle finalement. Les postmasters qui rejettent vos vrais mails sans raison impactent encore plus l'internet que cette trouvaille qui aurait pu être corrigée discrètement.

Il est vraiment inutile de vous alarmer et d'envoyer des liens ... Un sav sur 3 continents surveille vos gentils sites.

Edit  du 17/2/2016 :: une autre faille de glibc activable par les dns a été repérée. Nous mettons à jour en priorité les dédiés faisant de la réception de mails, puis les autres. Aucune interruption de service n'est prévue.

Se connecter ou S'inscrire pour répondre à cette question.

Feel free to ask and answer in english

Bienvenue sur les FAQ de 123.fr, posez vos questions ou répondez à celles des autres usagers.

...