Forum général.général email avec DMARC et les rapports

Posté par  . Licence CC By‑SA.
Étiquettes :
0
19
mar.
2017

Bonsoir,

Je tente de configurer DMARC pour mes emails, tout semble fonctionner. Mais au final j'obtiens un rapport tous les jours (probablement parce que j'ai mis ri=86400 dans le TXT-record) même en cas d'absence d'échec (pourtant j'ai mis fo=0).
Est-ce qu'il est possible de configurer DMARC pour n'envoyer un rapport qu'en cas d'échec ?
Je ne vois pas trop bien l'utilité d'envoyer des rapports en cas de succès…

Merci par avance,

Forum Linux.debian/ubuntu Difficultés avec serveur et client VPN

Posté par  . Licence CC By‑SA.
1
28
jan.
2017

Bonsoir à toutes et tous,

J'ai loué pour ma fille (et pour moi) un VPS chez OVH.

J'ai installé un VPN sur ce VPN suivant ce tutoriel : Turoriel VPN.

Selon les tests avec client.cfg et server.cfg, je n'ai aucune erreur.

Les DNS employés par défaut sur la configuration d'easy-rsa sont ceux d'openvpn.

Lorsque je veux naviguer sur le web avec ceux-ci, très peu de pages s'ouvrent, je ne peux même pas faire de recherches.

J'ai essayé de remplacer (…)

Sondage Quel résolveur DNS utilisez-vous ?

Posté par  . Licence CC By‑SA.
Étiquettes :
17
8
jan.
2017

En lien avec le journal que j'ai posté récemment, il serait intéressant de connaitre le résolveur DNS que vous utilisez

  • Google :
    345
    (12.1 %)
  • OpenDNS :
    191
    (6.7 %)
  • Ceux de mon FAI :
    1150
    (40.3 %)
  • Un service payant (précisez dans les commentaires) :
    2
    (0.1 %)
  • Un service gratuit (précisez dans les commentaires) :
    48
    (1.7 %)
  • Ceux de la FDN / LDN / … :
    243
    (8.5 %)
  • Le mien ! :
    494
    (17.3 %)
  • J'en sais rien … c'est pas magique l'informatique ? :
    141
    (4.9 %)
  • La force guide mon butineur … :
    78
    (2.7 %)
  • Aucun ! je tape directement les adresse IP que je connais par cœur, même les v6 !!! :
    165
    (5.8 %)

Total : 2857 votes

Journal Hébergeurs XMPP avec noms DNS personnalisés : Conversations.im & Mailbox.org

Posté par  (site web personnel) . Licence CC By‑SA.
24
5
jan.
2017

Salut à tou.te.s !

Pour résister à l'appropriation des réseaux sociaux par quelques groupes privés, XMPP est un des outils majeurs. Cependant héberger un service XMPP est fastidieux car les XEP sont nombreuses et évoluent rapidement (surtout actuellement).

salutation@nom

Des services d'hébergement XMPP modernes, accessibles et gérés par des personnes de confiances, il en existe déjà. Mais voilà ces services imposent (presque) tous leurs marques dans nos adresses en utilisant la sémantique habituelle des adresses de conversation (…)

Journal DNS anonyme

Posté par  . Licence CC By‑SA.
Étiquettes :
26
5
jan.
2017

Bonjour'nal
En ces temps de censure du net il est toujours intéressant d'utiliser des service qui respecte notre vie privée et nos libertés en évitant de stocker des informations nous concernant.
Une chose relativement simple et efficace (Nudge) est de se passer des DNS des gros FAI. Cela se fait soit au niveau de votre box, soit dans l'OS directement.Plusieurs solution s'offre actuellement a nous.

D'abord évacuons les faux amis :

Forum général.général Bonne valeur pour TTL sur nom de domaine

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
1
25
nov.
2016

Salut,

Je ne suis pas un expert de la définition des noms de domaine.

Je me demande quelle est une "bonne" valeur du champ TTL lors de la définition d'un domaine A dans le DNS ?

Je créé un sous-domaine sur un domaine principal, disons : test.polo.fr pour l'associer à un serveur (par une adresse IP)
La valeur de TTL si j'ai bien compris indique le temps avant lequel chaque DNS va vérifier si la valeur de l'IP a changé.

Du (…)

Forum Linux.général Bind9 ne forward pas

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
1
18
nov.
2016

Hello world !

J'ai un problème avec un serveur Bind qui fait office de DNS secondaire et de cache (selon les zones).
Dans un même fichier de zone, certaines zones forward sont résolues et d'autres non :

# Zone résolue
zone "maboite.fr" IN {
type forward;
forwarders { 192.168.0.1; };
};

# Zone non résolue
zone "ma.boite" IN {
type forward;
forwarders { 192.168.100.1; };
};

Pourtant en utilisant dig sur le serveur DNS j'arrive à résoudre mes noms en passant par (…)

Forum Programmation.web IP publique, locale et VPN

Posté par  . Licence CC By‑SA.
Étiquettes :
1
5
oct.
2016

Bonjour,

J'ai un petit serveur dédié sur lequel tournent quelques services web et un serveur Openvpn. Tous sont accessibles par un DNS example.com qui pointe vers l'adresse IP publique 172.16.254.1. Cependant, quand je me connecte sur mon VPN, l'adresse IP du serveur change et devient locale (10.8.0.0) et je ne peux plus accéder à mes services web en utilisant example.com.

Il y a-t-il un moyen de configurer Openvpn ou le pare-feu du serveur pour que mes services restent accessibles depuis mon (…)

Journal Créer des certificats avec ACME/Let's Encrypt et des vérifications DNS

Posté par  (site web personnel, Mastodon) . Licence CC By‑SA.
30
18
août
2016

Cher journal,

Voici une petite introduction à mon nouvel petit outil acme-dns-tiny qui me permet de demander à mon autorité de certification préférée de signer un certificat TLS automatiquement suite à des vérifications de ressources DNS et au moyen du protocol ACME.

L'outil a été crée depuis le projet père acme-tiny qui permet de faire la même chose, mais par vérification de liens HTTP.

Le but principal était de pouvoir créer des certificats sans avoir à perturber les services (…)

FusionDirectory 1.0.14 est sorti & Argonaut 0.9.7 suit !

Posté par  . Édité par bubar🦥, palm123, Benoît Sibaud et Pierre Jarillon. Modéré par ZeroHeure. Licence CC By‑SA.
14
12
juil.
2016
Administration système

L’équipe de FusionDirectory est heureuse de vous annoncer la publication de la version 1.0.14 de FusionDirectory. Pour ceux qui ne connaissent pas FusionDirectory, il s’agit d’un gestionnaire d’infrastructure. Il est à LDAP ce que Webmin pouvait être à NIS/NIS+ : une interface Web modulaire de gestion complète d’un annuaire LDAP. Sa modularité permet d’offrir aussi la gestion de services qui ne sont pas directement interopérables avec LDAP.

De plus, la même équipe de FusionDirectory est également heureuse de vous annoncer la publication de la version 0.9.7 de Argonaut. Pour ceux qui ne connaissent pas Argonaut, il s’agit d’un système client/serveur qui permet de faire du provisioning et de l'orchestration en collaboration avec FusionDirectory (gestionnaire d'annuaire LDAP). Argonaut permet aussi de s'interfacer avec des outils de déploiement tels que FAI (Fully Automated Install) ou OPSI (Open PC Server Integration).

Journal Mon Retour de PSESHSF : DNS & Minitel

19
10
juil.
2016

Les enjeux du nom sur Internet

Suite à ma conférence au festival Pas Sage En Seine - Hacker Space Festival, je me dis que tous les problèmes liés à la minitélisation d'Internet finissent par butter sur la question du nom sur Internet, actuellement géré par le DNS.

Ces dernières années le DNS a été beaucoup remis en cause en réaction au cas The Pirate Bay puis à la révélation par Edward Snowden du programme de la NSA More Cow (…)

FusionDirectory 1.0.10 est sorti !

Posté par  . Édité par Nils Ratusznik, Pierre Jarillon, Bruno Michel et bubar🦥. Modéré par claudex. Licence CC By‑SA.
23
21
mar.
2016
Administration système

L’équipe de FusionDirectory est heureuse de vous annoncer la publication de la version 1.0.10 de FusionDirectory. Pour ceux qui ne connaissent pas FusionDirectory, il s’agit d’un gestionnaire d’infrastructure. Il est à LDAP ce que Webmin pouvait être à NIS/NIS+ : une interface Web modulaire de gestion complète d’un annuaire LDAP. Sa modularité permet d’offrir aussi la gestion de services qui ne sont pas directement interopérables avec LDAP.

Cette version majeure a beaucoup de nouvelles fonctionnalités, améliorations et se concentre principalement sur la gestion du DNS et la gestion de communautés logicielles.

Journal Faille de sécurité dans la GNU libc avec les requêtes DNS

Posté par  (site web personnel, Mastodon) . Licence CC By‑SA.
54
17
fév.
2016

Une faille très sérieuse (CVE-2015-7547) vient d'être découverte dans la GNU libc (qui équipe tous les serveurs et desktops utilisant Linux…). Lorsqu'on résoud un nom en adresse, avec getaddrinfo(), le tampon où arrive la réponse n'est pas toujours le bon, et une réponse de grande taille peut écraser la mémoire, et mener au crash du client, voire à l'exécution de code (aïe).

Une exploitation typique est : le méchant se connecte à un serveur SMTP GNU/Linux depuis une adresse IP (…)

Journal Un outil pour gérer une blacklist DNS

Posté par  . Licence CC By‑SA.
Étiquettes :
11
17
fév.
2016

L'idée n'est pas nouvelle, évidemment, mais je voulais réaliser mon propre outil de gestion d'une blacklist DNS. C'est une solution que je trouve, de très loin, supérieure à AdBlock Plus, pratiquement la première extension que tout le monde installe avec son navigateur préféré.

Pourquoi supérieure ? Je vois au moins deux avantages:

  • Le blocage peut s'appliquer à tout un réseau, pas juste une seule machine
  • Le blocage s'applique à toute application, pas seulement le navigateur

Bien sûr, il y a (…)