Re: proto 17

To: Fabrice Cartron <fcartron@apm-online.fr>
Cc: "debian-french@lists.debian.org" <debian-french@lists.debian.org>
Subject: Re: proto 17
From: Ducrot Bruno <ducrot@echo.fr>
Date: Mon, 28 May 2001 12:04:42 +0200
Message-id: <20010528120442.A18906@neptune.echo-net.net>
In-reply-to: <3B122597.230657DE@apm-online.fr>; from fcartron@apm-online.fr on Mon, May 28, 2001 at 10:16:55AM +0000
References: <3B122597.230657DE@apm-online.fr>

On Mon, May 28, 2001 at 10:16:55AM +0000, Fabrice Cartron wrote:
> Bonjour,
> 
> je suis derrière un firewall, et quand je tente de récupérer
> mon mail qui chez wanadoo, j'ai ce genre de messages,
> 
> May 28 09:11:28 parc kernel: Packet log: web-in DENY ippp0 PROTO=17
> 204.152.184.64:53 193.249.225.118:1024 L=151 S=0x00 I=58890 F=0x0000
> T=45 (#20)
> May 28 09:11:31 parc kernel: Packet log: web-in DENY ippp0 PROTO=17
> 198.6.49.5:53 193.249.225.118:1024 L=342 S=0x00 I=4063 F=0x4000 T=241
> (#20)

poup@poup:~$ fgrep 17 /etc/protocols 
#       from: @(#)protocols     5.1 (Berkeley) 4/17/89
udp     17      UDP             # user datagram protocol
poup@poup:~$ fgrep 53 /etc/services 
domain          53/tcp          nameserver      # name-domain server
domain          53/udp          nameserver

[couic]

poup@poup:~$ dig vix.com mx | fgrep -i mx
; <<>> DiG 9.1.0 <<>> vix.com mx
;vix.com.                       IN      MX
vix.com.                3600    IN      MX      0 isrv3.isc.org.
vix.com.                3600    IN      MX      10 sh.lh.vix.com.
poup@poup:~$ dig vix.com mx | fgrep -i ns
;; global options:  printcmd
;; Got answer:
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 2
;; ANSWER SECTION:
vix.com.                172717  IN      NS      NS1.GNAC.com.
vix.com.                172717  IN      NS      ns-ext.vix.com.
NS1.GNAC.com.           172678  IN      A       209.182.195.77
ns-ext.vix.com.         84682   IN      A       204.152.184.64


Semblerais que tu fasses des query mx lorsque tu veux recuperer tes mail ?


Est-ce que, par hasard, tu passerais par fetchmail qui poperais ton
compte ?  En ce cas, fetchmail forward tout par defaut sur le port
25, et ton MTA va verifier les differents MX.  Ce qeu je ne comprends
pas, par contre, c'est pourquoi il va faire des requetes DNS sur ces
dns-la.  Sauf si tu utilises une option rbl quelconque, qui, apres tout,
ne sont que des requetes dns particulieres.  En ce cas-la, il suffirait :

-- virer l'anti-spam via rbl ;
-- ou, si tu veux garder rbl, autoriser via ton FW les requetes DNS vers
   les serveurs concernes.

Mais bon.  Je ne suis pas certain cependant que tout ca est exacte.  Tu
ne donne pas beaucoup de details sur ta facon de recuperer tes mails.

-- 
Ducrot Bruno
http://www.poupinou.org        Page profaissionelle
http://toto.tu-me-saoules.com  Haume page

Reply to:

References:
- proto 17
  - From: Fabrice Cartron <fcartron@apm-online.fr>

Prev by Date: table de routage
Next by Date: Re: table de routage
Previous by thread: proto 17
Next by thread: RE: proto 17
Index(es):
- Date
- Thread