Postfix : résoudre l'avertissement "Untrusted TLS connection established"

Postfix : résoudre l'avertissement "Untrusted TLS connection established" photo

Si vous possédez votre propre serveur email, géré avec Postfix, vous pouvez parfois obtenir l'avertissement suivant, lorsque vous utilisez un certificat SSL/TLS : La solution est très simple, il suffit d'éditer le fichier main.cf de Postfix : Et on y ajoute: Sauvegardez le fichier puis relancez Postfix : Envoyez un mail depuis le serveur, vous devriez maintenant obtenir le graal : Et voilà, authentifié en TLS pour l'envoi de mail avec Postfix.

Lire la suite »

Fail2Ban: protéger Postfix contre les attaques DoS de types AUTH, UNKNOWN et EHLO

Fail2Ban: protéger Postfix contre les attaques AUTH DoS photo

Aujourd'hui, Jac m'envoie un message pour m'informer que sa redirection email ne fonctionne plus. Je lance donc un terminal et vérifie les logs de Postfix, qui chargent des dizaines de lignes d'erreurs de ce type: Dec 15 16:30:33 mail postfix/smtpd[5912]: connect from static-68-236-203-102.nwrk.east.verizon.net[68.236.203.102] Dec 15 16:30:34 mail postfix/smtpd[5912]: lost connection after AUTH from static-68-236-203-102.nwrk.east.verizon.net[68.236.203.102] Dec 15 16:30:34 mail postfix/smtpd[5912]: disconnect from static-68-236-203-102.nwrk.east.verizon.net[68.236.203.102] Dec 15 16:30:34 mail postfix/smtpd[5908]: connect from static-68-236-203-102.nwrk.east.verizon.net[68.236.203.102] Dec 15 16:30:34 mail postfix/smtpd[5908]: lost connection after AUTH from […]

Lire la suite »

Postfix : résoudre l'erreur "Untrusted TLS connection established to Gmail"

Postfix : résoudre l'erreur SASL "_sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql" photo

En vérifiant les logs de mon serveur mail, je me suis aperçu que, malgré mon certificat, la connexion du serveur à un serveur sortant n'était pas entièrement chiffrée. Voici comment remédier à ce problème. Postfix : "untrusted connection SMTP" Concrètement, voici la transcription du log d'une connexion SMTP dite "untrusted connection SMTP" : postfix/cleanup: message-id=<[email protected]> opendkim: DKIM-Signature field added (s=mail, d=example.com) postfix/qmgr: from=<[email protected]>, size=483, nrcpt=1 (queue active) postfix/smtp: Untrusted TLS connection established to gmail-smtp-in.l.google.com[2a00:1450:4013:c01::1a]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits) […]

Lire la suite »

WordPress : récupérer la liste emails des membres et commentateurs

WordPress : récupérer la liste emails des membres et commentateurs photo

Voici deux requêtes SQL pour récupérer la liste des adresses email de tous les utilisateurs d'un site tournant sous WordPress. Emails des membres En supposant que le préfixe WordPress est 'wp_', cette requête extrait l'adresse email de chaque membre du site : <code class="language-sql">/* Query name : get members' emails /* Author : Matt /* Author URI : https://www.skyminds.net/ */ SELECT DISTINCT user_email FROM wp_users GROUP BY user_email Emails des commentateurs Et cette requête extrait l'adresse email de chaque personne […]

Lire la suite »

Serveur dédié : ajouter l'authentification SPF, Sender-ID et DKIM à Postfix et Bind9 avec opendkim

Serveur dédié : ajouter l'authentification SPF, Sender-ID et DKIM à Postfix et Bind9 avec opendkim photo 1

Cela fait quelques années maintenant que mon serveur tourne et je trouvais le serveur de mail (postfix) bien fonctionnel plutôt bien jusqu'à ce que je reçoive des messages de la part de Gmail comme quoi les emails envoyés par le site sont considérés comme spam! Et c'est à ce moment que l'on réalise qu'être bloqué par son fournisseur email, ce n'est pas cool du tout : à chaque fois qu'un nouveau commentaire est publié et que quelqu'un y est abonné, […]

Lire la suite »

Projet Honey Pot : 1 milliard de spams traités

honeypot-it-security

Il y a quelques années, j'ai pris part au projet Honey Pot qui vise à identifier les responsables d'envois massifs de courriers indésirables (autrement dit : du spam) grâce à des pages créées à cet effet. Dans la même optique, j'avais utilisé wpoison pour créer des adresses email bidons pour corrompre la base email des robots aspirateurs. Et bien ce projet ambitieux vient de traiter plus d'un milliard de spams depuis son lancement. Cela a donné lieu à une petite […]

Lire la suite »

De l'importance du cahier des charges du développement web

De l'importance du cahier des charges du développement web photo

J'ai eu l'occasion récemment d'écrire un formulaire de contact ainsi que son traitement PHP pour une entreprise de construction canadienne qui cherche à recruter du personnel. Je commence à écrire le code. Je connais bien les formulaires étant donné que c'est l'un de mes premiers scripts (2001 si je ne m'abuse). Je place le script sur mon serveur, commence ma batterie de tests histoire de pallier toutes les situations auxquelles un utilisateur lambda peut être confronté. Le code que je […]

Lire la suite »

Rapatrier gratuitement ses mails Hotmail ou Live sur son compte Gmail

hotmail_pop_gmail

C'est officiel : Microsoft vient de rendre l'accès au serveur POP de Live/Hotmail gratuit. Le service était payant auparavant et coûtait 19 dollars par an si je ne m'abuse. Le hic, c'est que tous les concurrents proposaient cela gratuitement. Microsoft a donc dû s'adapter afin d'éviter l'hémorragie de ses utilisateurs vers d'autres services comme Yahoo! Mail ou Gmail. Il n'y a donc plus besoin de l'astuce précédente tout est simplifié !

Lire la suite »

Envoyer vos tabs ouvertes dans Firefox sur un compte mail

Le problème : sauvegarder ses tabs Il vous est sûrement arrivé de devoir quitter votre poste de travail précipitamment. Le hic, c'est que si vous utilisez Firefox, vous avez probablement une demi-douzaine de tabs ouvertes, et que cela va vous prendre du temps pour toutes les glisser-déposer vers la barre de marque-pages ou alors de les sauvegarder en allant dans Marque-pages > Marquer tous les onglets. Le problème : vos nouveaux marque-pages ne seront disponibles que sur cette machine, sans […]

Lire la suite »

Ajouter une signature HTML sous Gmail, Yahoo! Mail et Hotmail

WiseStamp signature

Si vous utilisez l'un des grands services de webmail actuels comme Gmail, Yahoo! Mail, AOL Mail ou Hotmail/Live, vous savez très certainement qu'il n'est pas aisé d'insérer une signature HTML aux messages que vous envoyez... tout simplement parce que le HTML est désactivé par défaut pour éviter les risques de code malformé (et donc toute tentative de hack). Et pourtant, il existe une petite extension Firefox qui fait tout cela très bien : WiseStamp, qui vous permet de : personnaliser […]

Lire la suite »

Se débarrasser des spams sous CPanel avec SpamAssassin

Vous possédez votre propre site et êtes submergés par le spam ? Si vous ne souhaitez pas confier votre précieuse correspondance à un service tiers de messagerie (webmail de votre FAI ou autres) et que votre hébergeur vous propose CPanel pour administrer votre site, voici comment se débarrasser des spams de manière automatique avec SpamAssassin et une règle de filtrage qui s'appliquera à chaque message reçu par le serveur.

Lire la suite »

Récupérer ses mails Hotmail sur Gmail

Vous en avez marre d'avoir à vous connecter sans cesse sur Hotmail pour lire vos mails ? Vous utilisez également Gmail ? Alors pourquoi ne pas allier les deux ? Je trouve la session d'identification d'Hotmail très pénible : rentrer à chaque fois ses identifiants et ce maudit cookie qui ne les garde pas en mémoire avec son faux-semblant de sécurité... chafouin va ! Je vous propose donc de tout transférer sur Gmail, pour n'avoir plus qu'un compte à consulter. […]

Lire la suite »

Pin It on Pinterest

Spelling error report

The following text will be sent to our editors: