Journal Atomisation des SPAM (postfix) : Hack de spf-policyd

Posté par  (site Web personnel) . Licence CC By‑SA.
10
22
avr.
2021

Bonjour Nal.

Administrer son serveur de messagerie, c'est cool. Se faire blinder ses boites mails de SPAM, ça l'est moins. Il existe plein de méthodes subtiles et inefficaces pour bloquer les SPAM tout en laissant passer les mail légitimes. Nous allons voir qu'avec un simple Hack de spf-policyd, la subtilité c'est pour les faibles et les couards !

Le contexte

Configurer un systeme anti-spam sous postfix est une vrai misère. Même s'il existe des très bons tutos, ils impliquent tous (…)

Journal Héberger son serveur de mails, c'est nul

Posté par  (site Web personnel) . Licence CC By‑SA.
42
11
déc.
2020

Cher journal,

Je t'écris pour développer un point de vue particulièrement vendredesque : l'auto-hébergement mail, c'est de la m*. Bon, en fait, pas vraiment et on va être plus subtils que ça, mais il faut bien une accroche provocante pour que tu continues à lire, hein.
Plus sérieusement, cela fait quelques années que j'héberge pour propre serveur de mail avec postfix/dovecot + plugin SPF, et c'est galère. Il y a peu, j'ai eu la merveilleuse idée d'utiliser aussi mon (…)

Journal Pourquoi j'ai été obligé de désactiver TLS dans Postfix

Posté par  . Licence CC By‑SA.
Étiquettes :
20
7
déc.
2020

Hier soir, la tristesse m'a envahie. La tristesse de l'administrateur système, hein, pas celui qui vient de voir un de ses proches succomber au Covid-19. Ça empêche donc de dormir 10 à 15 minutes, et ça permet de faire de l'humour dans un journal.

Reprenons.

Je suis donc en quête de la création d'un espace client patient sur le site d'une clinique locale afin de faire la pré-admission en ligne de l'un de mes enfants en vue d'une intervention chirurgicale (…)

Forum Linux.débutant Bug Config Postfix qui bloque les emails des domaines virtuels

Posté par  . Licence CC By‑SA.
1
20
nov.
2020

Bonjour à tous

Normalement je suis dans la bonne rubrique, des débutants ! ;-)
J'espère que vous pourrez m'aider en attendant ma future formation officielle…

J'ai installé un VPS chez OVH avec Centos 8/WebMin et Virtualmin
mail server Postfix
Operating system CentOS Linux 8.2.2004
Webmin version 1.962
Usermin version 1.812
Virtualmin version 6.13 Pro

J'y ai configuré 3 domaines virtuels avec virtualmin ex : www.mydomaine.fr
Je n'ai pas créé de comptes d'email puisque les emails sont gérés à l'extérieur via (…)

Forum Linux.général TLS et Postfix

Posté par  . Licence CC By‑SA.
Étiquettes :
6
27
sept.
2020

Bonjour à tous,

j'ai mis en place un petit serveur mail auto-hébergé fonctionnel en utilisant postfix et dovecot et me demande comment sécuriser correctement la connexion entre le client (moi) et le serveur et entre les différents MTA.

J'ai cru comprendre que la directive "smtp_tls_security_level = may" (entre autres) permet d'activer un mode chiffrement opportuniste nommé STARTTLS et donc que ce dernier est vulnérable aux attaques en MITM.

J'ai donc quelques questions qui me viennent naturellement à l'esprit:

Forum Linux.général configuration postfix pour forward d'email avec réécriture envelope+headers

Posté par  . Licence CC By‑SA.
Étiquettes :
1
25
juin
2020

Bonjour,

J'ai un besoin de configurer un serveur email pour un client (appelons le Y). L'idée, c'est d'avoir un forward d'un email (comprenant les pièces jointes) vers un service (appelons le X).

Ce service X permet de trier les pièces jointes suivant l'expéditeur de l'email. Mais il ne comprends pas les alias, les redirections, etc.
Du coup, il faudrait faire ce boulot pour lui.
Un email de type :
from: personne1@client1.com, to: client1.redirect@y.com
doit devenir
from: client1.redirect@y.com, to: tri@x.com

Avec (…)

Forum Linux.général Soucis avec un seul domaine de destination sur postfix

Posté par  . Licence CC By‑SA.
Étiquettes :
1
21
mai
2020

Bonjour a tous,

Je suis nouveau sur le forum. J'espère que y trouvé une solution à mon problème sur postfix.

Mon serveur postfix est en même temps un serveur dns publique. Il fonctionne normal sauf pour un seul et unique domaine de destination.

Le serveur postfix affiche ce message d'erreur lors de l'envoi :

May 21 11:49:22 monserveur postfix/smtp[9679]: 14EB9925C5F: to=adresse@de.destination, relay=none, delay=246353, delays=246290/0.03/63/0, dsn=4.4.3, status=deferred (Host or domain name not found. Name service error for name=mx2.domaine.de.destination type=A (…)

Forum général.général Log postfix: l'anssi fait-elle des scans de vulnérabilité?

Posté par  . Licence CC By‑SA.
Étiquettes :
1
5
avr.
2020

J'ai configuré mon serveur mail auto-hébergé, il gère mes mails sur un nom de domaine en .fr
Je suis encore en phase de test, donc je surveille les logs d'assez près et j'ai remarqué la séquence suivante:

Apr 05 10:15:09 CubieTruck postfix/smtpd[23866]: connect from unknown[92.154.95.236]
Apr 05 10:15:09 CubieTruck postfix/smtpd[23866]: SSL_accept error from unknown[92.154.95.236]: -1
Apr 05 10:15:09 CubieTruck postfix/smtpd[23866]: warning: TLS library problem: error:14209102:SSL routines:tls_early_post_process_client_hello:unsupported protocol:ssl/statem/statem_srvr.c:1685:
Apr 05 10:15:09 CubieTruck postfix/smtpd[23866]: lost connection after STARTTLS from unknown[92.154.95.236]
Apr 05
(…)

Journal Un serveur de mail complet et moderne

Posté par  . Licence CC By‑SA.
16
19
oct.
2019

Objectifs ?
Utiliser :
- Postfix (SMTP)
- Dovecot (IMAP)
- Rspamd (antispam)
- Rainloop (Webmail)
- Dkim
- Filtres Sieve

Système de base : Ubuntu server 18.04
Un "simple" VPS Hetzner suffit : VPS CX11 (1 vCPU - 2 GB RAM - 20 GB SSD - 2.99 €/mois)

Le tuto est ici : https://www.citizenz.info/un-serveur-de-mail-complet-et-moderne

Forum Linux.général Facétie du postier

Posté par  . Licence CC By‑SA.
Étiquettes :
6
3
juin
2019

Salut à tous,

Hier j'ai commandé de l'électroménager sur le site d'un grand magasin bien connu. J'attendais le courriel me présentant la facture avec impatience, quand je reçois ceci sur mon serveur postfix perso :

    Transcript of session follows.

     Out: 220 mail.domaineperso.fr ESMTP Mailer
     In:  EHLO free.fr
     Out: 250-mail.domaineperso.fr
     Out: 250-PIPELINING
     Out: 250-SIZE 52428800
     Out: 250-ETRN
     Out: 250-STARTTLS
     Out: 250-ENHANCEDSTATUSCODES
     Out: 250-8BITMIME
     Out: 250 DSN
     In:  MAIL FROM:<fc15595xxxx5@free.fr>
     Out: 250 2.1.0 Ok
     In:  RCPT TO:<ghtrn.google.catch-15595xxxx5@domaineperso.fr>
     Out: 550 5.1.1 <ghtrn.google.catch-15595xxxx5@domaineperso.fr>: Recipient
(…)

Forum Linux.général Ovh, Amazon et postfix un trio problèmatique

Posté par  . Licence CC By‑SA.
Étiquettes :
1
29
mai
2019

Bon[jour|soir],

J’ai actuellement plusieurs serveurs chez OVH dont un qui fait office de serveur mails perso.
Postfix s’occupe de recevoir les mails, mais j’ai un souci pour la réception venant de certains domaines. Après investigation j’ai remarqué que souvent les domaines en question étaient hébergés sur le réseau d’amazon.

  • Impossible de recevoir des mails d’amazon, adobe (54.240.14.29 ; 54.240.14.30 => amazon), pinterest (certains mails aussi amazon).
  • Aucun souci pour recevoir les mails depuis gmail, outlook, mail.com, protonmail, entre mes domaines (…)

Forum Linux.général Repérage adresse mails

Posté par  . Licence CC By‑SA.
Étiquettes :
1
14
jan.
2019

Bonjour à tous,

J'ai mon domaine (example.org) et des adresses chez free.fr.

Mes utilisateurs jonglent entre les deux selon leurs destinataires.

Dans les fichiers de trace de mon postfix sur mon domaine, depuis le début de l'année, je trouve occasionnellement ce genre de lignes :

postfix/smtpd[11054]: NOQUEUE: reject: RCPT from smtpout23.eu.briteverify.com[54.217.254.187]: 550 5.1.1 <user1@example.org>: Recipient address rejected: User unknown in local recipient table; from=<admin@origindata.com> to=<user1@example.org> proto=SMTP helo=<smtpout.briteverify.com>
postfix/smtpd[16904]: NOQUEUE: reject: RCPT from smtpout4.eu.briteverify.com[54.247.104.234]: 550 5.1.1 <chaine aléatoire@example.org>: Recipient address rejected:
(…)

Forum Linux.général Postfix : forcer l'authentification des expéditeurs

Posté par  . Licence CC By‑SA.
Étiquettes :
1
4
avr.
2018

Bonjour,

jusqu'à très récemment, mon serveur postfix ne me causait pas trop de soucis : il n'était pas en relai ouvert (j'utilisais dovecot et sasl pour envoyer des courriers sur d'autres domaines)

Mais une de mes adresses s'est retrouvée dans la nature. Et depuis quelques temps, je me retrouve avec des spams avec mon adresse (toto@example.com) comme expéditeur ET comme destinataire.

C'est très génant…

J'avais blindé le relai vers l'extérieur, mais pas vers moi…

Auriez-vous une idée qui (…)

Forum Linux.debian/ubuntu Link SMS FoxBox to Postfix

Posté par  . Licence CC By‑SA.
Étiquettes :
0
26
juil.
2017

Bonjour à tous,

Comme l'indique le titre, j'essai de paramétrer "postfix" sur mon système Foxbox (sms).
Pourquoi ?
Je reçois des alertes par mail et je souhaite les envoyer par sms.
Foxbox dispose d'un outil "Mail2sms". Cependant, ca ne fonctionne pas vraiment comme je le souhaite car je reçois ces mails dans une autre boite. Je dois donc transférer ces mails dans la boite de Foxbox.
Ma question est la suivante : Est-ce que quelqu'un a déjà paramétré "Postfix" (avec ou (…)