Forum général.cherche-matériel pfsense vs opnsense vs mikrotik vs autres

Posté par  . Licence CC By‑SA.
5
15
août
2022

Bonjour à tous,

Je déterre un peu le vieux sujet oldschool sur lequel il y a déjà eu des avis ci et là sur quel firewall d'entrée de réseau utiliser pour une maison.

Evidemment, la quête du béotien en mal d'aventures en ce mois d'Aout 2022 va avec quelques souhaits :
- J'ai utilisé pfSense des années sur du vieux matériel, ça marchait bien mais mon vieux matériel ne me permet plus d'avoir du Gigabit voire un lien 10Gigabit sur (…)

Journal Sur l'intérêt des systèmes de protections des courriers électroniques (DKIM, SPF et DMARC)

Posté par  . Licence CC By‑SA.
Étiquettes :
52
6
jan.
2019

J’héberge mon propre courrier électronique. Le faire correctement n’est pas une chose triviale à faire et on est amené à apprendre l’existence de plusieurs mécanismes. Ce matin, j’ai reçu un courriel de non-livraison étrange de la part de Gmail et c’est l’occasion de parler de ces mécanismes, puis on décortiquera ce courriel étrange.

SPF, DKIM, et DMARC

Ces trois technologies servent à lutter contre le courrier indésirable.

SPF : Sender Policy Framework

SPF prend la forme d’un enregistrement DNS sur (…)

Héberger son courriel en 2018

Posté par  (site web personnel) . Édité par Davy Defaud, ZeroHeure et olivierweb. Modéré par ZeroHeure. Licence CC By‑SA.
Étiquettes :
27
5
mai
2018
Internet

Cette dépêche n’a pas vocation à parler de tous les aspects du courriel : certains ont déjà été évoqués précédemment comme la configuration de base, la gestion du spam ou la configuration TLS, par exemple. On pourrait aussi parler :

  • des fournisseurs de courriel qui limitent le nombre de courriels par seconde qu’ils acceptent en entrée (ce qui ralentit pas mal la distribution des messages sur une liste de diffusion, par exemple la lettre quotidienne de LinuxFr.org) ;
  • des divers filtres anti‐pourriel mis en place par les autres fournisseurs qui bloquent à tort des messages ;
  • des listes noires ou des DNSBL/RBL ;
  • des services d’adresse de courriel temporaire ;
  • des serveurs primaire et secondaire de courriel ;
  • etc.

Bref, le sujet est vaste. Il se dit que ce serait même un métier (et il se dit aussi que les professionnels et spécialistes se feront un plaisir de corriger ou compléter cette dépêche en cas d’oubli, d’erreur ou d’imprécision).

Mais quelle serait la problématique, disons… d’une association de bénévoles passionnés qui voudraient avoir leurs propres serveurs de courriel et de listes de diffusion, et qui voudraient interagir avec le reste du monde ?

Forum Linux.général problème serveur relais et enregistrement spf

Posté par  . Licence CC By‑SA.
Étiquettes :
1
19
avr.
2016

Bonjour à tous,

Voila, j'ai un souci avec mon serveur de messagerie.
J'ai mis en place un serveur relais postfix en dmz. Les mails entrant passent donc par lui et sont ensuite redirigés vers mon serveur de messagerie qmail.

Le problème est que certains mails provenant de domaine dont l'enregistrement spf est mis en place sont rejetés par mon serveur qmail. En effet, étant donné que mon serveur qmail vérifie l'enregistrement dns spf de l’expéditeur du mail et que mon (…)

Forum général.général SPF : autoriser l'envoi par un autre SMTP

Posté par  . Licence CC By‑SA.
Étiquettes :
0
5
déc.
2014

Bonjour.

Mon nom de domaine domain.tld, que j'utilise pour envoyer mes courriels, ne possède pas actuellement d'enregistrement SPF. J'aimerais en configurer un dans l'espoir de limiter mes messages considérés comme spam (ça arrive peu, mais ça arrive) et parce que ça ferait plus joli d'avoir 0 warning sur les sites de test.

Le serveur est un dédié chez Gandi. J'envoie les courriels en passant par le SMTP du serveur lui-même, que ce soit via mon client logiciel à la maison (…)

Héberger son courriel

87
11
oct.
2013
Technologie

Au vu d’un précédent sondage, les lecteurs ont largement envie de plus de howto/documentation. Voici donc un tutoriel pour mettre en place une solution pour héberger ses courriels. Jusque‐là, c’est assez classique, mais on va aller un peu plus loin en ajoutant une solution pour lutter contre le pourriel (spam), qui apprend en fonction de ce que l’utilisateur configure. Cette solution vise une installation pour quelques utilisateurs maximum (on ne parle pas de LDAP, par exemple). Qui plus est, ils doivent être de confiance, car ils ont accès à certaines commandes qui peuvent poser des problèmes. Ils n’ont pas non plus de quota maximum.

L’installation et la configuration ont été testées sur Debian Wheezy, mais devraient fonctionner pour toute distribution.

Journal SFR et SPF: une cause perdue

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
26
26
mar.
2013

Cher journal,

la prose qui suit est le récit de ma bataille contre la hotline de SFR. Au risque de vous spoiler: cette dernière a gagné (ou perdu - un client - au choix).

Commençons du début: mon problème concerne la réception de mail. Parfois, certains mails se perdent, je ne les reçois jamais. J'ai une configuration un peu exotique pour le péquin moyen, mais rien de bien extraordinaire non plus: j'ai acheté mon nom domaine chez gandi.net, et j'utilise (…)

Forum général.général Mail refusé par SFR à cause de SPF

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
3
26
mar.
2013

Bonjour,

j'ai un nom de domaine chez Gandi et un alias mail associé. Cet alias renvoie sur ma boîte mail SFR. Or, je ne reçois jamais le courrier provenant de certains expéditeurs (jusqu'à présent: mobile.free.fr, steampowered.com, digiposte.fr).

Après avoir consulté Gandi, il semble que le serveur SMTP SFR refuse le mail. J'ai demandé à Gandi les logs, voici ce que j'ai reçu:

J'ai pu mettre la main sur la trace d'un mail provenant de noreply@steampowered.com envoyé à 12:23. Ce mail (…)

Forum Astuces.divers Comment vérifier les enregistrements SPF d'un nom de domaine?

Posté par  (site web personnel) .
Étiquettes :
2
29
oct.
2012

Bonsoir,

je voudrais vérifier les enregistrements SPF (et plus tard DKIM éventuellement) pour un nom de domaine.

En cherchant, je tombe à chaque fois sur des liens vers des services web.
Je veux le faire moi-même.

Dans le cas du SPF, c'est un enregistrement TXT au niveau des DNS.

Ah tiens, et si je cherchais "lire txt dns" dans un moteur de recherche?
Avec google, j'ai n'importe quoi comme résultat.
Avec Duckduckgo, j'ai des résultats pertinent.

dig -t txt le_nom_de_domaine

(…)

Journal SPF désigné vainqueur dans le match contre Sender ID

Posté par  (site web personnel, Mastodon) . Licence CC By‑SA.
42
21
juil.
2012

L'IETF avait créé en 2004 un groupe de travail nommé MARID, qui avait pour tâche de normaliser un mécanisme d'authentification faible du courrier électronique par le biais de la publication dans le DNS des serveurs autorisés à envoyer du courrier pour un domaine. Deux propositions étaient sur la table, SPF et Sender ID. Microsoft avait pratiqué une intense obstruction contre SPF, pour promouvoir sa propre solution, Sender ID. Six ans après est publié le RFC 6686 qui conclut enfin officiellement (…)