Bonjour Nal.
Administrer son serveur de messagerie, c'est cool. Se faire blinder ses boites mails de SPAM, ça l'est moins. Il existe plein de méthodes subtiles et inefficaces pour bloquer les SPAM tout en laissant passer les mail légitimes. Nous allons voir qu'avec un simple Hack de spf-policyd, la subtilité c'est pour les faibles et les couards !
Configurer un systeme anti-spam sous postfix est une vrai misère. Même s'il existe des très bons tutos, ils impliquent tous (…)
Dans le cadre de ses formations mensuelles, l'association StarinuX organise un atelier sur le serveur de messagerie Postfix le samedi 19 octobre de 9h30 à 18h à l'hôtel IBIS 92 - Neuilly La Défense (Métro Pont de Neuilly ou Esplanade de la Défense, ligne 1, ou RER/SNCF La Défense Grande Arche puis marche à pied — l'hôtel est situé dans le bas de La Défense, côté Seine).
À l'issue de cet atelier, vous serez capable de :
L'atelier sera organisé en binômes : un serveur et un client. Vous n'aurez ensuite pas de difficultés à rendre fonctionnel votre propre serveur Postfix en mode internet.
Une collation est offerte à 10h. Possibilité de déjeuner sur place à prix raisonnable. Cet atelier est ouvert selon une cotisation annuelle de 15€(7,5€ pour les demandeurs d'emploi), valable pour 10 ateliers. Attention, cet atelier voit son nombre de places limité à 20.
Pour toutes questions ou informations, vous pouvez contacter l’association à l'adresse de courriel contact chez starinux point org.
Bonjour à tous,
j'ai mis en place un petit serveur mail auto-hébergé fonctionnel en utilisant postfix et dovecot et me demande comment sécuriser correctement la connexion entre le client (moi) et le serveur et entre les différents MTA.
J'ai cru comprendre que la directive "smtp_tls_security_level = may" (entre autres) permet d'activer un mode chiffrement opportuniste nommé STARTTLS et donc que ce dernier est vulnérable aux attaques en MITM.
J'ai donc quelques questions qui me viennent naturellement à l'esprit:
Est-il possible (…)
Salut à tous,
Hier j'ai commandé de l'électroménager sur le site d'un grand magasin bien connu. J'attendais le courriel me présentant la facture avec impatience, quand je reçois ceci sur mon serveur postfix perso :
Transcript of session follows.
Out: 220 mail.domaineperso.fr ESMTP Mailer
In: EHLO free.fr
Out: 250-mail.domaineperso.fr
Out: 250-PIPELINING
Out: 250-SIZE 52428800
Out: 250-ETRN
Out: 250-STARTTLS
Out: 250-ENHANCEDSTATUSCODES
Out: 250-8BITMIME
Out: 250 DSN
In: MAIL FROM:<fc15595xxxx5@free.fr>
Out: 250 2.1.0 Ok
In: RCPT TO:<ghtrn.google.catch-15595xxxx5@domaineperso.fr>
Out: 550 5.1.1 <ghtrn.google.catch-15595xxxx5@domaineperso.fr>: RecipientBonjour à tous,
J'essaye, tant bien que mal, d'optimiser avec le temps mon serveur mail, et surtout diminuer le spam.
J'ai une conf postfix/spamassassin, avec un peu de scripting perso qui récupère les IP des SMTP qui m'ont envoyé du spam, et les balance dans fail2ban. Un peu de bayes le soir pour apprendre des spams en plus.
Néanmoins, si c'était aussi simple…
Je reçois toujours le même genre de spam, même genre de subject/body, avec un ptit lien de (…)
Bonjour à tous,
En ce moment j'ai plusieurs adresses IP qui viennent faire des tentatives de login sur dovecot et postfix.
Du coup, j'ai remis fail2ban en service.
Maintenant, je voulais avoir comment bien le configurer.
Dans le fichier jail.conf, il y a ces chiffres par defaut sous debian sid.
findtime = 5m
maxretry = 5
maxmatches = %(maxretry)s
Findtime est le laps de temps entre les analyses de log uniquement ?
Si oui, maxretry prend t-il en compte un (…)
Bonjour,
Ma question porte sur l'ajustement de ma configuration mail.
J'utilise entre autre : Postfix, Amavis, SpamAssassin, Dovecot et Sieve.
Lorsqu'un mail reçu est détecté en tant que SPAM par SpamAssassin, Amavis vas soit le supprimer si le score est trop important (déterminé par "spam_kill_level_maps" dans sa config), soit taguer le sujet du mail et ajouter un flag SPAM dans l'entête (via "spam_tag2_level_maps").
Si l'adresse de destination du mail est une boite en local, le mail vas aller sur Dovecot (…)
Bonjour à tous
Je viens d'installer OpenDkim avec le PostFix que j'utilise déjà sur mon serveur Debian (pour installer ensuite dmarc afin d'éviter l'usurpation de mon domaine)
J'ai suivi ce configurateur qui m'a permis de tout faire fonctionner sans soucis :
https://www.dmarcassist.com/configurateur_opendkim_postfix
Par contre je me pose une question de sécurité : visiblement ce site conseille (je ne sais pas pourquoi) de passer entre OpenDkim et PostFix par un port TCP/IP (plutot que par socket Unix)
Mais es-ce que quelqu'un (…)
Bonjour, j'ai configuré un serveur postfix sécurisé avec Dmark et Dkim mais j'ai une erreur que je n'arrive pas a corrigé alors je lance un appel aux membres de la communeauté
n'ayant pas un très haut niveau j'ai suivi un tutoriel bien fait et accessible pour moi
https://net-security.fr/securite/postfix-secure/#pr%C3%A9-requis
le serveur est sous ubuntu 22.04
postfix mail_version = 3.6.4
avant d'appeler à l'aide j'ai fait de nombreux test et recherche, mais je n'ai pas trouvé de solution pour le moment
Bonjour
Je souhaiterais prendre connaissance de vos expériences en matière de déploiement de solution moderne de serveur mél couplé à une analyse antispam et antivirus.
L’objectif est d'évaluer les solutions modernes d'un point de vue intégration et facilité d'administration par rapport à une solution déjà en place, décrite ci-dessous.
Mes contraintes comprennent l'utilisation d'un serveur postfix, et la compatibilité de la solution avec le multi-utilisateur. En particulier j'apprécierais des réponses décrivant :
Si vous ne voulez pas faire la même erreur…
Je suis passé de l'auto hébergement à la maison (adresse IP fixe, etc), à l'auto hébergement en ligne…
La raison principale était que certains emails étaient refusés à cause d'un reverse DNS non conforme (principalement par mail.ru). Même si les contrôles DKIM, SPF et DMARC étaient tous parfaitement valides.
Je prends donc un VPS, avec deux adresses IP, une en France et une au royaume uni.
Premier souci qui apparaît assez (…)
L'objectif initial était de combler le manque de Thunderbird de pouvoir écrire dans un annuaire LDAP, je crois que je touche au but, sauf pour un détail (là où le diable se cache…).
J'ai donc maintenant un beau script perl qui parse un mail, récupère les adresses des destinataires des champs To:, CC: et BCC:, les parse, et les injecte dans l'annuaire LDAP proprement si l'adresse mail n'existe pas déjà.
Ce script s'exécute sur le dossier imap.sent tous les jours (…)
Bonjour !
Je souhaite réutiliser à la rentrée prochaine auto-multiple-choice, un logiciel de correction automatique de QCM. Ce logiciel très pratique envoie chaque copie corrigée par e-mail mais cela pose plusieurs difficultés :
1) des élèves et/ou parents n'ont pas d'e-mails
2) les mots de passe sont parfois oubliés
3) des élèves peuvent supprimer le mail annonçant le résultat de leur contrôle
4) certains mails sont détectés comme spam et n'arrivent pas à destination
5) il est compliqué de récupérer (…)
Hello !
Sur un serveur j'ai plusieurs services qui envoient des mails, et j'aurais besoin de rediriger tous les mails qui sortent, vers une seule adresse mail (pas gérée par le postfix du serveur) sauf pour un seul service identifié par le From: ou là, les mails doivent partir normalement (sans être redirigés).
J'ai pas mal fouillé le net et je trouve un max de catch-all pour la redirection (ce que je sais déjà faire) mais pas trouvé grand chose pour (…)