Travaux et Informations

EDIT 28/04/2016 :
Cher client,

Les erreurs d'envois d'email (erreur 554) que vous rencontrez depuis le 22 avril dernier sont dû à un renforcement de nos règles de filtrages antispam.

En effet, les géants du web comme Google ou Microsoft ont été porteur d'améliorations sur la lutte anti-spam et nous n'avons d'autre choix que d'adapter notre politique d’émission afin de vous éviter du blacklistage intempestif.

Voici les nouvelles règles définies pour notre serveur smtp mutualisé :

- L'envoi d'email avec uniquement des destinataires en copie caché (Utilisé essentiellement pour l'envoi de spam).
- L'envoi d'email avec au moins un destinataire dont le nom de domaine n'existe pas ou ne contient pas de référence de réception de nom
de domaine (enregistrement MX).
- L'envoi d'email via un gestionnaire automatique d'envois de mail (ex: phpmailer).
- L'envoi d'email avec des entêtes invalides (les emails de spam contiennent souvent des entête invalide). Cette règle peut vous impacter
si vous utilisez un logiciel d'envoi de mail ne respectant pas les standards. Les logiciels tel que outlook ou thunderbird ne posent aucun problème.
- L'envoi d'email depuis une adresse IP (adresse référençant votre connexion internet) étant reconnu par spamhaus comme envoyant
régulièrement du spam (cette liste est une référence sur internet).
- L'envoi d'email avec plus de 20 destinataires différents dans un seul email.
- L'envoi d'email détecté par notre antispam comme étant étant du spam.
- L'envoi de plus de 200 emails dans une journée.

Il est donc important de respecter ces règles pour que vos emails soient envoyés sans problème.

Si vous pensez avoir été bloqué par erreur, merci de nous envoyer la date et l'heure de votre blocage, ainsi que l'adresse email de
l'expéditeur. Nous regarderons afin de corriger les éventuelles erreurs qui pourraient se produire dans la détection.

Si vous n'avez pas été bloqué par erreur mais que vous avez besoin d'envoyer des emails (par exemple dans le cadre d'un envoi de
newsletter à de très nombreux contact), nous disposons d'une offre d'emaling très efficace par l'utilisation d'un serveur smtp privé (http://www.nfrance.com/serveur-smtp.shtml).

EDIT 28/04/2016 :
Les filtrages ont été fortement affinés et ne devraient plus concernés qu'une faible quantité de mails.
Nous poursuivons l'amélioration de notre paramétrage.

--------

Des erreurs 554 apparaissent lors de l'envoie de certains emails. Elles sont dues à un filtrage contre le spam.

Nous sommes en train d'auditer pour corriger le problème.

Il y a actuellement un problème d'authentification SMTP sur notre architecture mutualisé.

Le problème est en cours d'analyse et de résolution.

Les serveurs FTP de l'offre hébergement-gratuit font l'objet d'une attaque DDoS. Il sont temporairement inaccessible.

---

Mise à jour : Le FTP est de nouveau fonctionnel.

L'un de nos fournisseur de peering est devenu inaccessible ce matin. Cette inaccessibilité est peut-être due à une grosse augmentation des routes annoncées ce week-end (de 26000 routes annoncées à 48000 pendant une partie du week-end).

Impact : l'accès aux architectures de plusieurs de nos clients est devenu fortement ralenti depuis une part conséquente d'Internet.

Début du problème : aux environs de 7h50

Fin du problème : 9h30

Tout est de nouveau fonctionnel actuellement.

Bonjour,

un de nos équipements réseau présente un bug logiciel. Des pertes de paquets / indisponibilités serveurs peuvent être observés durant la journée.

Un maintenance curative aura lieu durant la nuit quant au bug logiciel.

Edit 14h00 : La situation est stabilisée. À la demande de Brocade, un patch nécessitant un reboot sera appliqué cette nuit. Une coupure de cinq minutes est à prévoir à minuit.

Edit : mise à jour réalisée avec succès à minuit. Coupure inférieur à 5 minutes. La situation est revenue à la normale.

Dans le cadre de l'infogérance un certain nombre de serveurs sous Linux (machines virtuelles principalement) vont être mis à jour pour corriger la vulnérabilité CVE-2016-0728.

Celle-ci permettant à l'attaquant d'obtenir des privilèges élevés et de compromettre totalement les serveurs aucun report de cette mise à jour ne sera possible.

Les clients dont le site est hébergé sur le serveur mutualisé andrea.nfrance.com, subissent des dysfonctionnements ponctuels actuellement.

Nos équipes sont mobilisées à la résolution des soucis que rencontre ce serveur pour rétablir la disponibilité des sites hébergés dans les meilleurs délais.

Veuillez nous excuser de la gêne occasionnée à votre niveau.

Cloture le 31/12/15 14h00

Les mails mutualisés ont été à nouveau victime d'un problème cette nuit.

De nombreux comptes mutualisés ont été impactés.

Le service a été rétabli, les mails bloqués dans la nuit ont été expédiés au petit matin.

Une intervention aura lieu cette nuit pour changer la machine causant ces problèmes : mercredi 15 décembre à 22h00. Interruption de service à prévoir : 20 minutes.

MaJ : le file de mails défaillant a été remplacé. Le service est de nouveau pleinement opérationnel.

Il y a eu une récidive au cours du week-end des 12-13 décembre. Nous recherchons une solution pérenne au problème.

===============
Nous avons actuellement un problème sur notre architecture mail mutualisée.

Toute notre équipe travaille pour résoudre le problème.

Cordialement,

L'équipe technique NFrance conseil

Cher clients,

Nous subissons actuellement une panne téléphonique sur l'ensemble des bureaux de NFrance Conseil.

Le support téléphonique n'est donc plus assuré pour le moment.

Cordialement,

Le service technique NFrance

------------------

La panne est identifié sur l'infrastructure de Orange.

L'un de nos équipements réseaux est défaillant.
Plusieurs serveurs impactés.
Intervention en cours.
Résolution attendue avant 17h30.

Cher Client,

Une attaque DDOS est en cours contre notre réseau. Nous faisons notre maximum pour la stopper au plus vite.

Cordialement,

L'équipe technique NFrance Conseil

--------------------------------

Note 1: L'attaque a été stoppé. Nous fonctionnons en mode dégradé le temps que notre fournisseur de transit Internet agisse de son coté.

Note 2: L'attaque est fini.

Cher clients,

Nous rencontrons des problèmes sur plusieurs serveurs de type Cloud Starter et VSMTP suite à la mise à d'un équipement SAN/NAS.

Nos équipes mettent tout en oeuvre pour rétablir au plus vite la situation

Edit de fin d'intervention : l'ensemble des services sont à nouveau opérationnel.

Bonjour,

Un problème de saturation réseau résultant d'une attaque UDP flood a provoqué une série de dysfonctionnements sur une partie du parc serveurs NFrance mardi 1er septembre entre 17h et 20h (environ 90 machines).

Notre équipe technique s'est immédiatement attelée au problème.
L'attaque a provoqué pour les sites concernés des ralentissements d'affichage, parfois importants.
Les actions de rétablissement du support technique ont de plus nécessité quelques coupures réseau pendant la période.
Les perturbations les plus importantes ont pris fin vers 18h40, avec un retour complet à la normale à 20 h.

La durée de l'incident est due au caractère interne de l'attaque, non détectée par nos sondes externes car émanant d'un serveur client piraté à partir de blogs WordPress non tenus à jour.
NFrance prend dès aujourd'hui des mesures supplémentaires en vue de détecter plus efficacement ce type d'incident.

A cette occasion, nous rappelons à nos clients la nécessité impérieuse de tenir à jour les versions de leurs CMS en accord avec les préconisations des éditeurs.

Veuillez nous excuser pour la gêne occasionnée.

L'équipe NFrance

Une mise en jour de la plate-forme materielle de la messagerie bluemind commence aujourd'hui (2 février à 22h). Elle a pour but de renforcer l'architecture et de fournir un meilleur service.

La mise à niveau a finie à 1h20 (non sans douleur). La plateforme semble d’ors et déjà bien plus réactive.

Bonjour,

Une faille de type buffer overflow appelée GHOST a été identifiée le 27
janvier 2015 dans un des composants des systèmes Linux, la glibc-2
antérieure à la version 18.

NFrance précise à l'attention de ses clients :

1) La majorité des serveurs NFrance, notamment les serveurs dédiés
physiques et les équipements cruciaux de routage réseau, sont opérés
sous FreeBSD, un OS qui n'est pas vulnérable à la faille.

2) Systèmes Linux infogérés par NFrance : les plateformes CentOS sont patchées.
Debian et Ubuntu sont en cours de sécurisation par patch.

Compte tenu de l'opportunité potentielle de l'exploitation de cette
faille, les serveurs sont identifiés, patchés et redémarrés aussi
rapidement que possible.
Le reboot entraîne une rupture de service de quelques minutes, veuillez
nous en excuser.

3) Les clients titulaires de serveurs autogérés sous un OS concerné par
GHOST sont invités à mettre à jour leur système sans attendre.

Bien cordialement

L'équipe technique NFrance

Une série d'attaques se produit actuellement sur les sites de langue
Française. Il s'agit d'attaque dit par "défacement". La page d'accueil
du site est remplacée par une autre portant souvent un message
idéologique.

Ce type d'attaque se produit le plus souvent sur les sites avec des CMS contenant
des vulnérabilités connues. Pour éviter ces possibles désagréments, il
est nécessaire de suivre les quelques recommandations élémentaires de
sécurité ci dessous.

1 - Mises à jour des CMS

Tout d'abord mettre a jour votre CMS WordPress, Durpal, Joomla ou
CakePHP et également les extensions.
Vérifier également si votre site exécute du code dont vous n’êtes pas
l'auteur, que ce code est maintenu et à jour. Les extensions qui ne
reçoivent pas de correctif régulier, doivent être considérés comme
sensibles.

2 - Sauvegarde des fichiers

Pour vous sécuriser, effectuez des a present, une sauvegarde de vos
fichiers et bases de données.

Si vous remplissez ces préconisations alors vous limitez les risques
qu'une telle attaque réussisse ou fasse des dégâts.

L'équipe NFrance Conseil

Nous avons rencontrés un problème sur le serveur amanda3.

Nos équipes travaillent activement afin de rétablir le service au plus vite.

Plusieurs serveurs de messagerie sont en panne

Le service est en cours de rétablissement.

----------------------------------------------

Edit 1 : 10:35

- Retour à la normale
- Vérification et surveillance en cours

Edit 2 : 13:28

- Service stable, incident clos

Le serveur mutualisé amanda5.nfrance.com est arrêté suite aux ralentissements survenu depuis 2 jours.

Nous changeons les processeurs du serveur par de nouveaux plus puissant.

Début de l'intervention : 14h40
Fin estimé : 15h10

Mise à jour :

15h00 - Le serveur est repartie. Nous continuons à le surveiller pour vérifier que le problème de lenteur est résolu. Un possible arrêt est de nouveau à prévoir plus tard pour upgrader la version d'apache.

Bonsoir, une attaque ddos massive a eu lieu Vendredi 18 Juillet à partir de 18H.
L'attaque a été bloquée par Nfrance et ces fournisseurs réseaux vers 20h30.
Une surveillance active est en cours.

Mise à jour Samedi 19 Juillet 12h00
Le service ssh qui avait été fermé, est réouvert.

Cher clients,

Un incident est survenu sur l'un de nos équipements réseaux aux environs de 12 h.

Les travaux sont en cours pour rétablir le fonctionnement complet du service.

Le rétablissement total est prévu dans un maximum de deux heures.

Nous sommes désolés pour la gène occasionnée.

Le Service Technique NFrance

------------------------------------------------------------------------------------

Mise à jour: 14h

Un incident de routage entre Orange et Nfrance a lieu depuis 14h et est en cours de résolution.
Une partie du réseau Orange ne peut accéder aux services Nfrance.

------------------------------------------------------------------------------------

Mise à jour: 17h30
L'incident de routage entre Orange et Nfrance est clos.

Le Service Technique NFrance

Le serveur anabelle est en cours de maintenance.
Le service web est ouvert mais une restauration des données des sites web est en cours. (60% réalisé) à 11h25

Une intervention matérielle urgente est en cours sur l'infrastructure BlueMind afin de remedier à un problème disque.

Mise à jour :
- Nous avons déplacé les données vers un nouvel emplacement disque. Un backup est en cours de montage qui viendra remplacer le disque actuel.

- Le remontage des données est en cours.

- Le service est de nouveau fonctionnel. Nous sommes entrain de valider la stabilité de la plateforme et il se peut que des coupures resurgissent. Nous vous tiendrons informé des évolutions.

-Le service est de nouveau fonctionnel

Nous avons eu de nombreux retours de clients nous prévenant de
problèmes sur la réception ou l'envoi de mails.

Les dysfonctionnement constates hier ont êtes réparés et les effets de
bord dus a cette première interruption ont tous étés épurés.

Par contre, l architecture mail a subis un nouveau problème
technique cette nuit, et tous nos techniciens sont actuellement sur ce problème.

Nous vous conseillons d'envoyer un mail à support@nfrance.com exposant avec clarté les erreurs
rencontrées afin que nous puissions vérifier et traiter tous les cas.

Nos lignes téléphoniques sont saturées d'appels et nos techniciens
s'emploient a réparer a plus tôt ces dysfonctionnements.