Travaux en cours

26/11/2020 - 20h55

L'infrastructure de messagerie mutualisée "PHPNET" subit de fortes perturbations depuis ce matin 10h00.

• Les connexions IMAP / POP / SMTP fonctionnent d'une manière générale, mais peuvent, pour certains comptes mails être compliquée (échec de connexion, affichage des messages perturbés)
• La remise des e-mails vers les boîtes gérés sur un MX PHPNET a été fortement ralenti, certains e-mails arrivent avec plusieurs minutes, voir plusieurs heures de retards.

A cette heure, 20h55, la situation semble entrer dans l'ordre doucement (certains serveurs de messagerie ne subissent plus aucune lenteur depuis 18h00). Nous éditerons cet incident en cas d'avancée.

26/11/2020 - 23h05

Tous les courriels en attente de livraison vers des boîtes mails gérés sur les MX PHPNET ont été délivrés.

Nous rencontrons un problème réseau. Nos équipes sont mobilisées pour une résolution la plus rapide possible.

Début de l'incident : 20h15
Fin de l'incident : 21h36

Nous avons eu cette nuit un incident sur un serveur de mail entrainant une impossibilité des connexions POP/IMAP/SMTP et un spool entrainant un retard de la livraison des e-mails.
La livraison des e-mails entre 21h10 et 08h20 a été déféré, toutefois l'ensemble des e-mails envoyés vers vos adresses sur cette période devrait être livrés dans la matinée.

Début de l'incident : 08/12/2020 à 21h10
Fin de l'incident : 09/12/2020 à 8h20
Fin de livraison des mails en retard : 09/12/2020 à 10h00

Nous allons effectuer une opération de maintenance sur les proxys des herbergement performance/Premium.

L'accés aux sites poura etre pertubé pendant 2 minutes aux alentours de 23h00.

Chers clients,

L'incident est maintenant contourné. Les liens doivent avoir récupéré leur stabilité.

Une opération de maintenance est prévue cette nuit pour remettre aux normes et réintégré l'équipement en défaut.

Nous attendons la précision de l'horaire et le partagerons sur cette même page.

Merci de votre compréhension.

Cordialement,

L'équipe support

Suite à un incident au niveau du service de signalement du spam SpamCop.net, les e-mails à destination des noms de domaines hébergés sur les serveurs de messagerie Nuxit ont été refusés.
Cet incident est apparu hier, dimanche 31 janvier 2021, suite à l'expiration du domaine du prestataire SpamCop.
Depuis, les e-mails ont tous été renvoyés à l'adresse de l'émetteur avec un retour d'erreur Mailer Deamon indiquant le message "blocked using bl.spamcop.net".
Ce matin à 09:15, nous avons enlevé SpamCop de la liste des serveurs. Le refus de mail n'a plus raison d'être.

De plus, cela a impacté tout autre service de messagerie qui utilise SpamCop, au niveau de Magic Online, comme au niveau de tout autre hébergeur.

Veuillez noter que SpamCop est un service de filtrage de mail externe qui ne fait pas partie de la plateforme Magic Online.

Chers Clients,

Nous subissons actuellement un incident impactant les liaisons MPLS.

Les investigations sont en cours, nous vous tiendrons informés des avancements et de sa résolution.

Merci de votre compréhension,

Cordialement,

L'équipe Support

Le panel est inaccessible actuellement suite à un incident sur certains serveurs. Nos équipes mettent tout en oeuvre pour rétablir le service dans les meilleurs délais.

Chers Clients,

Nous subissons actuellement un incident impactant l'interface webmail.webmo.fr.

L'intervention est en cours, nous vous tiendrons informés des avancements et de sa résolution.

Chers Clients,

Nous subissons actuellement un incident impactant quelque services liés à des sous domaines de webmo.fr.

Principalement le service FTP ( ftp.webmo.fr ) mais la source de l'incident a été identifiée et la résolution est en cours.

Nous vous tiendrons informés des avancements.

Merci de votre compréhension,

Cordialement,

L'équipe Support

Suite à une modification des règles de blacklistage de Uceprotect, une partie de notre réseau ( AS 35393 ) se trouve blacklisté par cet opérateur RBL.
Ces IP sont analysées comme saines sur les autres principales RBL (Spamhaus, Barracuda, Sorbs, …)

D’autres acteurs majeurs de l'Internet sont également impactés par ces modifications arbitraires de règles chez Uceprotect.

Nous menons actuellement des actions ciblées sur les IP problématiques.

(Mise à jour 12/02)

Notre service Anti-spam n’utilise pas la RBL Uceprotect.
La modification récente des règles de Blacklistage Uceprotect n’a donc pas d’impact sur le filtrage de l’Antispam Magic Online.

Concrètement, cela signifie que les mails provenant des IP blacklistées arbitrairement par cet organisme ne seront pas bloqués et seront bien délivrés.

Nous rencontrons un incident au niveau du serveur proxy pour les abonnés ayant le pack Performance.

L'inident est dû à une erreur de routage momentanée.

La correction est en cours. Les sites impactés seront de nouveau joignables dans quelques minutes.

Nous rencontrons actuellement une interruption de service sur notre plateforme Exchange 2013.

Des interventions sont en cours pour rétablir l'accès aux boites mail.

[15h50] Toutes les boites sont accessibles.

Des interventions sont toujours en cours sur une partie de la plateforme. Quelques boites peuvent encore subir des lenteurs.

[18h00] Nouvelle interruption du service Exchange 2013.
Nous travaillons à rétablir le service.

[02/04 - 16h00]

L'accès aux boites est de nouveau opérationnel
Les mails en attente commencent à être délivrés

Nous rencontrons actuellement des dysfonctionnements au niveau des différents services sur votre espace client.
Cela inclu la gestion de zones DNS et la facturation.
Nous sommes dessus et vous prions de patienter le temps que les services soient rétablis.

Le datacenter est actuellement injoignable. Nous investigons sur le probleme.

Nous rencontrons actuellement une interruption de service sur notre plateforme Exchange 2013.

Des interventions sont en cours.

===

11H20 : uniquement 3 serveurs MX sont touchés par la panne en cours - nous avons trouvé l'origine du problème et nous travaillons à sa résolution.

12h20: les services ont été rétablis sur 1 des 3 MX

12h30: un 2e serveur MX est de nouveau fonctionnel

13H20 tous les services de la plateforme Exchange 2013 sont rétablis

Nous avons subi une attaque DDOS sur un de nos équipements perturbant de nombreux services. 

La perturbation a touché un Switch coeur réseau qui a été réparé par la suite.

La majorité des services sont de nouveau UP.

Update le 17/05/2021 : Nous avons de nouveau des coupures

Un bug dans le panel empêche l'édition des zones DNS.
Nos équipes de développeur travail au rétablissement de cette fonctionnalité

Nous rencontrons depuis 16h03 un incident générique sur un de nos opérateurs d'infrastructure.
Il s'agit d'une coupure nationale affectant tous les opérateurs de collecte.
Les équipes de l'opérateur sont mobilisées.

Mise à jour 1 :
27/05/2021 - 22:45  :  95 % des liens sont de nouveau fonctionnels.

Mise à jour 2 :
28/05/2021 - 01:00  :  Le trafic client a été complètement rétabli.

Nous rencontrons actuellement une interruption de service sur notre plateforme Exchange 2013.
Des interventions sont en cours.

Un site web hébergé sur un serveur mutu envoyait des spams sans passer par le système de messagerie interne.
Après correction du problème, il n'y a plus de plainte concernant ce serveur.

Un problème de surcharge s'est présenté au niveau de l’infrastructure de l'outil de back-up Acronis aujourd'hui, le 04 Avril 2022.

La panne a duré 60 minutes, entre 01h00 et 02h00 du matin.

Certaines sauvegardes n’ont pas pu être effectuées correctement la nuit dernière.

Les sauvegardes des machines impactées ont été relancés manuellement par le support technique.

Nous rencontrons depuis 02h11 un incident générique sur un de nos opérateurs d'infrastructure.
Il s'agit d'une coupure nationale affectant certains liens xdsl et Fibre optique
Les équipes de l'opérateur sont mobilisées.

Une panne chez Acronis a empêché les serveurs d'effectuer leur backup quotidien.
Ticket d'incident a été ouvert auprès du support Acronis.

Retour Acronis à 10h10
Let me follow up on this ticket. In case you refer to the error "Operation failed due to a temporary issue in the cloud storage" then this issue is currently being fixed by our Development Team. I'm monitoring the status constantly and will update you as soon as I have the information to share.
 

Acronis signale la fin l'incident à 11h03

Tous les backups ont été relancés et sont maintenant OK

Suite à un dépassement de limite d'envoi de mail, notre ASN (Autonomous System Number) Magic a été blacklisté par UCE. Le déblacklistage est annoncé pour le 04 juillet 2022 au plutard, soit dans sept jours. Le spamscore doit commencer à baisser d'ici 24 heures.

Nos équipes sont mobilisées et prennent les mesures adéquates pour ne pas avoir de nouveaux impacts.

Update : 01 Juillet 2022

Suite à l'intervention effectuée par nos équipes, il n'y a eu un aucun nouvel impact. Le déblacklistage prendra donc fin plus rapidement.

Update : 04 Juillet 2022

Incident terminé.

Il n'est plus possible d'accéder aux sauvegardes par https://eu-cloud.acronis.com/login depuis cet après-midi.
Acronis est actuellement sur la résolution du problème.

17:03 Acronis confirme que l'incident est résolu

Suite à un incident dans le datacenter Acronis, les sauvegardes n’ont pas pu être effectuées correctement depuis le 16/07.
Le problème a été résolu par le support Acronis ce lundi en fin de matinée.

Les backups des serveurs infogérés ont été relancé par le support technique.

Un, nouvel incident chez Acronis a bloqué le lancement des backups le 11/08.
Les backups ont pu reprendre dans la nuit du 11 au 12.

Nous rencontrons depuis 21h39 un incident générique sur un de nos opérateurs d'infrastructure.
Il s'agit d'une coupure nationale affectant certains liens xdsl et Fibre optique
Les équipes de l'opérateur sont mobilisées.

Un incident sur l'infra Acronis empêche le lancement des sauvegardes pour une partie de nos clients.
Le support Acronis a été contacté pour corriger le problème.

26/12 12h40: Acronis vient de localiser l'origine du problème
26/12 15H09: Acronis a corrigé le problème, les backup sont en train d'être relancés
26/12 17H25 Les backups bloqués par la panne ont été relancés sans problème

Un nouvel incident Acronis a bloqué la sauvegarde d'une dizaine de serveurs ( Input/output error) et impossible de les relancer manuellement
27/12 14h : les backups Acronis semblent de nouveau fonctionnels

28/12 9h: la sauvegarde automatique n'a pas fonctionné pour quelques serveurs (de nouveau avec des Input/output error).
On a pu les relancer manuellement sans aucun problème
28/12 15h42: le support Acronis a corrigé le problème situé sur le "cloud storage"

Bonjour,

Nous rencontrons depuis 15h34 un incident générique sur un de nos opérateurs d'infrastructure.
Il s'agit d'une coupure nationale affectant certains liens xdsl et Fibre optique
Les équipes de l'opérateur sont mobilisées.

Nous sommes confrontés à un incident impactant le service de téléphnie VoIP .

Nos équipes sont mobilisées.

Nous vous prions de nous excuser pour les éventuels désagréments

Des perturbations des communications sont signalées sur nos services voix trunk et téléphonie hébergée,

Les équipes sont mobilisées, nous vous tenons informés.

Veuillez nous excuser pour la gêne occasionée,

Nous avons subi un incident sur notre coeur de réseau le 29/02/2024 entre 16h30 et 17h30.

L'ensemble de nos services ont été impactés durant cette période.

L'incident a engendré des interruptions de connexion de quelques minutes dans l'intervalle de 16h30 à 17h30.

L'incident a été entièrement maîtrisé à 17h00 et clôt à 17h30.

Vous trouverez ici toutes les opérations de maintenance, d'amélioration, de résolution d'incident en temps réel. Il vous sufffit de cliquer sur la tâche qui vous concerne et de prendre connaissance de sa description, de son état d'avancement etc.

Creation

Modification

Terminé

Une vulnérabilité a été découverte dans la bibliothèque de journalisation Apache log4j. Cette bibliothèque est très souvent utilisée dans les projets de développement d'application Java/J2EE ainsi que par les éditeurs de solutions logicielles sur étagère basées sur Java/J2EE.
Cette vulnérabilité permet à un attaquant de provoquer une exécution de code arbitraire à distance s'il a la capacité de soumettre une donnée à une application qui utilise la bibliothèque log4j pour journaliser l'évènement. Cette attaque peut être réalisée sans être authentifié, par exemple en tirant parti d'une page d'authentification qui journalise les erreurs d'authentification.

L’ensemble des serveurs Magic Online disposant d’une protection Firewall Fortinet – Infogéré sont protégés automatiquement par cette vulnérabilité. Celle-ci est bloquée par le composant IPS du  Firewall.

Les serveurs ne disposant pas de cette protection ayant un service utilisant Log4j exposé sur internet peuvent être vulnérable; nous vous invitons à vérifier que ce service n’est pas impacté par cette vulnérabilité en consultant la page suivante : https://gist.github.com/SwitHak/b66db3a06c2955a9cb71a8718970c592

En complément, il est également possible d’effectuer une analyse de vos données présente sur votre serveur, avec l’outil log4shell (source : https://github.com/lunasec-io/lunasec/releases/tag/v1.0.0-log4shell )

Exemple d’utilisation

• wget http://technique.sd-france.net/log4shell -O ~/log4shell ; chmod +x ~/log4shell
• log4shell scan /path/

Exemple de sortie indiquant une vulnérabilité :

8:08AM INF identified vulnerable path fileName=org/apache/logging/log4j/core/net/JndiManager$1.class path=test/struts-2.5.28-all/struts-2.5.28/apps/struts2-rest-showcase.war::WEB-INF/lib/log4j-core-2.12.1.jar versionInfo="log4j 2.8.2-2.12.0