Forum Linux.débutant OpenDkim et PostFix (résolu)

Posté par  . Licence CC By‑SA.
Étiquettes :
2
25
avr.
2025

Bonjour à tous

Je viens d'installer OpenDkim avec le PostFix que j'utilise déjà sur mon serveur Debian (pour installer ensuite dmarc afin d'éviter l'usurpation de mon domaine)

J'ai suivi ce configurateur qui m'a permis de tout faire fonctionner sans soucis :
https://www.dmarcassist.com/configurateur_opendkim_postfix

Par contre je me pose une question de sécurité : visiblement ce site conseille (je ne sais pas pourquoi) de passer entre OpenDkim et PostFix par un port TCP/IP (plutot que par socket Unix)

Mais es-ce que quelqu'un (…)

Forum Linux.débutant Postfix et Dkim

Posté par  . Licence CC By‑SA.
Étiquettes :
2
17
déc.
2024

Bonjour, j'ai configuré un serveur postfix sécurisé avec Dmark et Dkim mais j'ai une erreur que je n'arrive pas a corrigé alors je lance un appel aux membres de la communeauté

n'ayant pas un très haut niveau j'ai suivi un tutoriel bien fait et accessible pour moi
https://net-security.fr/securite/postfix-secure/#pr%C3%A9-requis

le serveur est sous ubuntu 22.04
postfix mail_version = 3.6.4

avant d'appeler à l'aide j'ai fait de nombreux test et recherche, mais je n'ai pas trouvé de solution pour le moment

https://serverfault.com/questions/858879/postfix-connect-to-milter-service-inet127-0-0-18891-connection-refused

(…)

Journal SFR rejettent les mails de Framaliste

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
43
24
juin
2021

Bonjour Nal,

Le savais-tu ? SFR balance les mails en provenance de Framaliste en spam.

Moi en tout cas, je ne le savais pas, à vrai dire, je ne me tiens pas beaucoup au courant de ce qui se passe chez eux.

SFR a donc des serveurs pas aux normes qui se contre-fichent de DKIM et compagnie ? Ou acte volontaire ?

J'ose espérer que LinuxFR aura des infos sur le sujet et pourra m'éclairer :)

Ci joint le transcript (…)

Journal Un serveur de mail complet et moderne

Posté par  . Licence CC By‑SA.
Étiquettes :
16
19
oct.
2019

Objectifs ?
Utiliser :
- Postfix (SMTP)
- Dovecot (IMAP)
- Rspamd (antispam)
- Rainloop (Webmail)
- Dkim
- Filtres Sieve

Système de base : Ubuntu server 18.04
Un "simple" VPS Hetzner suffit : VPS CX11 (1 vCPU - 2 GB RAM - 20 GB SSD - 2.99 €/mois)

Le tuto est ici : https://www.citizenz.info/un-serveur-de-mail-complet-et-moderne

Journal Sur l'intérêt des systèmes de protections des courriers électroniques (DKIM, SPF et DMARC)

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
52
6
jan.
2019

J’héberge mon propre courrier électronique. Le faire correctement n’est pas une chose triviale à faire et on est amené à apprendre l’existence de plusieurs mécanismes. Ce matin, j’ai reçu un courriel de non-livraison étrange de la part de Gmail et c’est l’occasion de parler de ces mécanismes, puis on décortiquera ce courriel étrange.

SPF, DKIM, et DMARC

Ces trois technologies servent à lutter contre le courrier indésirable.

SPF : Sender Policy Framework

SPF prend la forme d’un enregistrement DNS sur (…)

Héberger son courriel en 2018

Posté par  (site web personnel) . Édité par Davy Defaud, olivierweb et ZeroHeure. Modéré par ZeroHeure. Licence CC By‑SA.
Étiquettes :
27
5
mai
2018
Internet

Cette dépêche n’a pas vocation à parler de tous les aspects du courriel : certains ont déjà été évoqués précédemment comme la configuration de base, la gestion du spam ou la configuration TLS, par exemple. On pourrait aussi parler :

  • des fournisseurs de courriel qui limitent le nombre de courriels par seconde qu’ils acceptent en entrée (ce qui ralentit pas mal la distribution des messages sur une liste de diffusion, par exemple la lettre quotidienne de LinuxFr.org) ;
  • des divers filtres anti‐pourriel mis en place par les autres fournisseurs qui bloquent à tort des messages ;
  • des listes noires ou des DNSBL/RBL ;
  • des services d’adresse de courriel temporaire ;
  • des serveurs primaire et secondaire de courriel ;
  • etc.

Bref, le sujet est vaste. Il se dit que ce serait même un métier (et il se dit aussi que les professionnels et spécialistes se feront un plaisir de corriger ou compléter cette dépêche en cas d’oubli, d’erreur ou d’imprécision).

Mais quelle serait la problématique, disons… d’une association de bénévoles passionnés qui voudraient avoir leurs propres serveurs de courriel et de listes de diffusion, et qui voudraient interagir avec le reste du monde ?

Journal Petit point sur les hébergeurs d'emails majeurs

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
16
4
mar.
2018

Bonjour à tous.

Je suis en train de développer mes scripts Ansible (c.f.journal précédent) avec différentes plateformes, comme GMAIL, Yahoo et Outlook.com, pour ne citer que celles-ci.

Comme d'habitude, GMail est celui qui fonctionne le mieux. Mes emails arrivent directement, ne sont pas classifiés en SPAM, et je reçois bien le DSN, même en cas de succès (DSN). Lorsque je réponds, l'email arrive en quelque secondes.

Côté Outlook, c'est assez habituel. Mon email est classifié SPAM (…)

Journal authentification et certification de contenu de courriel ?

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
4
7
juin
2016

Question :
Attendu que :
- le nom de domaine de ma société enregistré par mon registrar .com est sensé corresponde à ma société (travail du registrar de vérifier il me semble),
- les courriels sortants de mon serveur SMTP sont signés avec DKIM (header ET body),
- la source (serveur SMTP) des courriels de ma société (vus de l'extérieur) est vérifiée par SPF et DMARC,
- les utilisateurs du serveur SMTP (submission) de ma société sont authentifiés et que (…)

Du chiffrement et de la sécurité sur LinuxFr.org (statut au 24/11/2013)

Posté par  (site web personnel) . Édité par Nils Ratusznik et NeoX. Modéré par patrick_g. Licence CC By‑SA.
Étiquettes :
47
25
nov.
2013
LinuxFr.org

En ces temps de PRISM/NSA et autres grandes oreilles, et aussi parce que c'est techniquement intéressant, nous essayons d'avoir sur LinuxFr.org des configurations pertinentes au niveau sécurité (pour nos serveurs et pour vos données genre adresses de courriel). Vous trouverez ci-dessous un petit statut de l'existant et les pistes d'améliorations, et nous sommes bien entendu ouverts à vos propositions sur le sujet.

Au sommaire, d'abord un descriptif de ce qui est commun à nos différents serveurs, puis les spécificités de chacun et quelques questionnements pour ouvrir le sujet.

Héberger son courriel

Posté par  . Édité par Davy Defaud, Benoît Sibaud, ZeroHeure, NeoX, palm123, Anonyme, Benoît, Petit_Scarabee, bastien, Nicolas Casanova et titinux. Modéré par Florent Zara. Licence CC By‑SA.
Étiquettes :
87
11
oct.
2013
Technologie

Au vu d’un précédent sondage, les lecteurs ont largement envie de plus de howto/documentation. Voici donc un tutoriel pour mettre en place une solution pour héberger ses courriels. Jusque‐là, c’est assez classique, mais on va aller un peu plus loin en ajoutant une solution pour lutter contre le pourriel (spam), qui apprend en fonction de ce que l’utilisateur configure. Cette solution vise une installation pour quelques utilisateurs maximum (on ne parle pas de LDAP, par exemple). Qui plus est, ils doivent être de confiance, car ils ont accès à certaines commandes qui peuvent poser des problèmes. Ils n’ont pas non plus de quota maximum.

L’installation et la configuration ont été testées sur Debian Wheezy, mais devraient fonctionner pour toute distribution.