Journal Sélections de présentations du 37C3

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
27
1
jan.
2024

Salut à tous, le 37e Chaos Computer Club (CCC) est fini, mais quoi de mieux que de se poser dans le canapé un lendemain de 1er de l'an pour regarder quelques vidéos ?

Je me suis donc fait une petite liste de choses intéressantes à regarder et que j'ai d'ailleurs commencé.

Tout d'abord, ce dont on a déjà parlé dans le journal devoir hacker un train ! dont voici la présentation et sa vidéo ainsi que le Lien Sympa de (…)

Journal Attaques par force brute sur un serveur de mail

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
42
25
juin
2023

Bonjour à tous.

J'ai finalement obtenu quelque chose d'acceptable contre les attaques par force brute sur mon serveur de mail. Je ne pense pas avoir grand chose à cacher (c.f. nothing to hide) et mes emails personnels sont apparemment très intéressants pour quelqu'un :-D. Je suis actuellement en train de tester cette solution.

Je la partage ici, pour aider ceux qui aiment les sets nftables.

Le contexte.

En résumé, depuis peu, je vois un réseau /24 entier, dans un pays (…)

Journal Nouvelle version de HomeBox

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
17
24
déc.
2022

Nouvelle version de Homebox, pour Noël.

Il y aura sans doute quelques petits bugs d'installation, j'attends donc vos retours, et votre participation. Notamment la doc.

Installation et caractéristiques du système

  • Génération d'un installateur Debian personnalisé avec chiffrement complet du disque et installation entièrement automatique.
  • Déverrouillage du système au démarrage en entrant la phrase de passe via SSH ou avec un Yubikey.
  • Installation des paquets uniquement à partir de Debian stable (Bullseye).
  • Génération automatique de certificats letsencrypt en utilisant le (…)

Journal Atomisation des SPAM (postfix) : Hack de spf-policyd

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
10
22
avr.
2021

Bonjour Nal.

Administrer son serveur de messagerie, c'est cool. Se faire blinder ses boites mails de SPAM, ça l'est moins. Il existe plein de méthodes subtiles et inefficaces pour bloquer les SPAM tout en laissant passer les mail légitimes. Nous allons voir qu'avec un simple Hack de spf-policyd, la subtilité c'est pour les faibles et les couards !

Le contexte

Configurer un systeme anti-spam sous postfix est une vrai misère. Même s'il existe des très bons tutos, ils impliquent tous (…)

Journal Héberger son serveur de mails, c'est nul

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
42
11
déc.
2020

Cher journal,

Je t'écris pour développer un point de vue particulièrement vendredesque : l'auto-hébergement mail, c'est de la m*. Bon, en fait, pas vraiment et on va être plus subtils que ça, mais il faut bien une accroche provocante pour que tu continues à lire, hein.
Plus sérieusement, cela fait quelques années que j'héberge pour propre serveur de mail avec postfix/dovecot + plugin SPF, et c'est galère. Il y a peu, j'ai eu la merveilleuse idée d'utiliser aussi mon (…)

Journal Pourquoi j'ai été obligé de désactiver TLS dans Postfix

Posté par  . Licence CC By‑SA.
Étiquettes :
20
7
déc.
2020

Hier soir, la tristesse m'a envahie. La tristesse de l'administrateur système, hein, pas celui qui vient de voir un de ses proches succomber au Covid-19. Ça empêche donc de dormir 10 à 15 minutes, et ça permet de faire de l'humour dans un journal.

Reprenons.

Je suis donc en quête de la création d'un espace client patient sur le site d'une clinique locale afin de faire la pré-admission en ligne de l'un de mes enfants en vue d'une intervention chirurgicale (…)

Forum Linux.débutant Bug Config Postfix qui bloque les emails des domaines virtuels

Posté par  . Licence CC By‑SA.
Étiquettes :
1
20
nov.
2020

Bonjour à tous

Normalement je suis dans la bonne rubrique, des débutants ! ;-)
J'espère que vous pourrez m'aider en attendant ma future formation officielle…

J'ai installé un VPS chez OVH avec Centos 8/WebMin et Virtualmin
mail server Postfix
Operating system CentOS Linux 8.2.2004
Webmin version 1.962
Usermin version 1.812
Virtualmin version 6.13 Pro

J'y ai configuré 3 domaines virtuels avec virtualmin ex : www.mydomaine.fr
Je n'ai pas créé de comptes d'email puisque les emails sont gérés à l'extérieur via (…)

Forum Linux.général TLS et Postfix

Posté par  . Licence CC By‑SA.
Étiquettes :
6
27
sept.
2020

Bonjour à tous,

j'ai mis en place un petit serveur mail auto-hébergé fonctionnel en utilisant postfix et dovecot et me demande comment sécuriser correctement la connexion entre le client (moi) et le serveur et entre les différents MTA.

J'ai cru comprendre que la directive "smtp_tls_security_level = may" (entre autres) permet d'activer un mode chiffrement opportuniste nommé STARTTLS et donc que ce dernier est vulnérable aux attaques en MITM.

J'ai donc quelques questions qui me viennent naturellement à l'esprit:

Forum Linux.général configuration postfix pour forward d'email avec réécriture envelope+headers

Posté par  . Licence CC By‑SA.
Étiquettes :
1
25
juin
2020

Bonjour,

J'ai un besoin de configurer un serveur email pour un client (appelons le Y). L'idée, c'est d'avoir un forward d'un email (comprenant les pièces jointes) vers un service (appelons le X).

Ce service X permet de trier les pièces jointes suivant l'expéditeur de l'email. Mais il ne comprends pas les alias, les redirections, etc.
Du coup, il faudrait faire ce boulot pour lui.
Un email de type :
from: personne1@client1.com, to: client1.redirect@y.com
doit devenir
from: client1.redirect@y.com, to: tri@x.com

Avec (…)

Forum Linux.général Soucis avec un seul domaine de destination sur postfix

Posté par  . Licence CC By‑SA.
Étiquettes :
1
21
mai
2020

Bonjour a tous,

Je suis nouveau sur le forum. J'espère que y trouvé une solution à mon problème sur postfix.

Mon serveur postfix est en même temps un serveur dns publique. Il fonctionne normal sauf pour un seul et unique domaine de destination.

Le serveur postfix affiche ce message d'erreur lors de l'envoi :

May 21 11:49:22 monserveur postfix/smtp[9679]: 14EB9925C5F: to=adresse@de.destination, relay=none, delay=246353, delays=246290/0.03/63/0, dsn=4.4.3, status=deferred (Host or domain name not found. Name service error for name=mx2.domaine.de.destination type=A (…)

Forum général.général Log postfix: l'anssi fait-elle des scans de vulnérabilité?

Posté par  . Licence CC By‑SA.
Étiquettes :
1
5
avr.
2020

J'ai configuré mon serveur mail auto-hébergé, il gère mes mails sur un nom de domaine en .fr
Je suis encore en phase de test, donc je surveille les logs d'assez près et j'ai remarqué la séquence suivante:

Apr 05 10:15:09 CubieTruck postfix/smtpd[23866]: connect from unknown[92.154.95.236]
Apr 05 10:15:09 CubieTruck postfix/smtpd[23866]: SSL_accept error from unknown[92.154.95.236]: -1
Apr 05 10:15:09 CubieTruck postfix/smtpd[23866]: warning: TLS library problem: error:14209102:SSL routines:tls_early_post_process_client_hello:unsupported protocol:ssl/statem/statem_srvr.c:1685:
Apr 05 10:15:09 CubieTruck postfix/smtpd[23866]: lost connection after STARTTLS from unknown[92.154.95.236]
Apr 05
(…)

Journal Un serveur de mail complet et moderne

Posté par  . Licence CC By‑SA.
Étiquettes :
16
19
oct.
2019

Objectifs ?
Utiliser :
- Postfix (SMTP)
- Dovecot (IMAP)
- Rspamd (antispam)
- Rainloop (Webmail)
- Dkim
- Filtres Sieve

Système de base : Ubuntu server 18.04
Un "simple" VPS Hetzner suffit : VPS CX11 (1 vCPU - 2 GB RAM - 20 GB SSD - 2.99 €/mois)

Le tuto est ici : https://www.citizenz.info/un-serveur-de-mail-complet-et-moderne