Serveur dédié : ajouter l'authentification DMARC à Postfix et BIND

Serveur dédié : ajouter l'authentification DMARC à Postfix et BIND photo

Notre serveur de mail possède une identification SPF, Sender-ID et DKIM et est sécurisé par un certificat TLS. Nous allons aujourd'hui voir comment lui adjoindre l'authentification DMARC. Aux origines de l'authentification des emails Les technologies d'authentification des emails SPF et DKIM ont été développées afin de fournir une plus grande assurance sur l'identité de l'expéditeur d'un message. L'adoption de ces technologies a augmenté régulièrement mais le problème des emails frauduleux et trompeurs n'a pu etre réglé. Il existe une multitude […]

Lire la suite »

Fail2Ban: protéger Postfix contre les attaques DoS de types AUTH, UNKNOWN et EHLO

Fail2Ban: protéger Postfix contre les attaques AUTH DoS photo

Aujourd'hui, Jac m'envoie un message pour m'informer que sa redirection email ne fonctionne plus. Je lance donc un terminal et vérifie les logs de Postfix, qui chargent des dizaines de lignes d'erreurs de ce type: Dec 15 16:30:33 mail postfix/smtpd[5912]: connect from static-68-236-203-102.nwrk.east.verizon.net[68.236.203.102] Dec 15 16:30:34 mail postfix/smtpd[5912]: lost connection after AUTH from static-68-236-203-102.nwrk.east.verizon.net[68.236.203.102] Dec 15 16:30:34 mail postfix/smtpd[5912]: disconnect from static-68-236-203-102.nwrk.east.verizon.net[68.236.203.102] Dec 15 16:30:34 mail postfix/smtpd[5908]: connect from static-68-236-203-102.nwrk.east.verizon.net[68.236.203.102] Dec 15 16:30:34 mail postfix/smtpd[5908]: lost connection after AUTH from […]

Lire la suite »

Postfix : résoudre l'erreur SASL "_sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql"

Postfix : résoudre l'erreur SASL "_sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql" photo

Il y a quelques mois, j'ai aperçu quelques messages d'erreurs récurrents dans les fichiers logs du serveur de mail Postfix, concernant SASL. Voici un extrait de ces messages: <code class="language-none">Oct 10 11:35:05 mail postfix/smtpd[18553]: sql_select option missing Oct 10 11:35:05 mail postfix/smtpd[18553]: auxpropfunc error no mechanism available Oct 10 11:35:05 mail postfix/smtpd[18553]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql La solution est toute simple - commencez par éditer le fichier de configuration de Postfix: nano /etc/postfix/main.cf Puis commentez la ligne […]

Lire la suite »

Postfix : résoudre l'erreur "Untrusted TLS connection established to Gmail"

Postfix : résoudre l'erreur SASL "_sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql" photo

En vérifiant les logs de mon serveur mail, je me suis aperçu que, malgré mon certificat, la connexion du serveur à un serveur sortant n'était pas entièrement chiffrée. Voici comment remédier à ce problème. Postfix : "untrusted connection SMTP" Concrètement, voici la transcription du log d'une connexion SMTP dite "untrusted connection SMTP" : postfix/cleanup: message-id=<9@mail.example.com> opendkim: DKIM-Signature field added (s=mail, d=example.com) postfix/qmgr: from=<user@example.com>, size=483, nrcpt=1 (queue active) postfix/smtp: Untrusted TLS connection established to gmail-smtp-in.l.google.com[2a00:1450:4013:c01::1a]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits) […]

Lire la suite »

Serveur dédié : la mise à jour vers Debian 8 Jessie

debian-8-jessie

Hier soir, j'ai mis à jour le serveur : nous passons de Debian 7.8 (wheezy) à 8.0 (jessie). Tout s'est plutôt bien passé, il y a eu environ 10 minutes de downtime, le temps que je comprenne ce qui avait changé, notamment dans la configuration Apache et celle de Postfix. Voici un petit compte-rendu de la mise à jour. Mise à jour des dépôts On édite notre fichier source APT : nano /etc/apt/sources.list et on remplace toutes les occurences de […]

Lire la suite »

Postfix : résoudre l'erreur "close database /var/lib/postfix/verify_cache.db: No such file or directory (possible Berkeley DB bug)"

Postfix : résoudre l'erreur SASL "_sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql" photo

En jetant un oeil sur les logs du serveur du mail, je me suis aperçu que le même message d'erreur revenait à intervalles réguliers, entre quelques statistiques. Il s'agit de Postfix qui donne le message suivant : close database /var/lib/postfix/verify_cache.db: No such file or directory (possible Berkeley DB bug) Selon le créateur de Postfix, ce n'est pas un bug mais juste un message sans conséquence. N'empêche que l'on peut s'en passer facilement. Solution : ajouter address_verify_map à la configuration Postfix […]

Lire la suite »

Serveur dédié : configurer Postfix et Courier pour utiliser TLS-SSL en Perfect Forward Secrecy

Serveur dédié : configurer Postfix et Courier pour utiliser TLS-SSL en Perfect Forward Secrecy photo

Aujourd'hui, on va s'atteler à sécuriser le serveur de mail, géré par Postfix et Courier, pour utiliser notre certificat SSL et en ajoutant le Perfect Forward Secrecy. Ce tutoriel part du principe que votre serveur tourne sous Debian et que vous avez suivi le tutoriel précédent sur Postfix avec gestion d'utilisateurs virtuels, c'est-à-dire que le serveur de mail doit déjà être opérationnel. Vérification du fonctionnement du serveur de mail On commence par vérifier que le serveur est capable d'envoyer des […]

Lire la suite »

Serveur dédié : ajouter l'authentification SPF, Sender-ID et DKIM à Postfix et Bind9 avec opendkim

Serveur dédié : ajouter l'authentification SPF, Sender-ID et DKIM à Postfix et Bind9 avec opendkim photo 1

Cela fait quelques années maintenant que mon serveur tourne et je trouvais le serveur de mail (postfix) bien fonctionnel plutôt bien jusqu'à ce que je reçoive des messages de la part de Gmail comme quoi les emails envoyés par le site sont considérés comme spam! Et c'est à ce moment que l'on réalise qu'être bloqué par son fournisseur email, ce n'est pas cool du tout : à chaque fois qu'un nouveau commentaire est publié et que quelqu'un y est abonné, […]

Lire la suite »

Postfix : résoudre l'erreur "fatal: www-data(33): message file too big"

Postfix : résoudre l'erreur SASL "_sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql" photo

En regardant le fichier log /var/log/mail.err, je me suis aperçu que WordPress ne m'envoyait plus les sauvegardes hebdomadaires de la base de données. Voici les messages d'erreur des logs : Aug 6 20:07:31 mail postfix/sendmail[6460]: fatal: www-data(33): message file too big Aug 13 20:07:36 mail postfix/sendmail[2033]: fatal: www-data(33): message file too big Aug 20 20:07:33 mail postfix/sendmail[30622]: fatal: www-data(33): message file too big Aug 27 20:07:29 mail postfix/sendmail[16390]: fatal: www-data(33): message file too big Après une rapide enquête, il se […]

Lire la suite »

Serveur dédié : création d'un serveur mail Postfix (sécurisé avec Saslauthd et certificat SSL) et Courier (accès POP et IMAP) utilisant une base MySQL d'utilisateurs/domaines virtuels

Serveur dédié : création d'un serveur mail Postfix (sécurisé avec Saslauthd et certificat SSL) et Courier (accès POP et IMAP) utilisant une base MySQL d'utilisateurs/domaines virtuels photo

Aujourd'hui, nous voyons comment créer un serveur mail sécurisé et qui tient bien la route. Comme je suis seul utilisateur du serveur, je ne voyais pas trop l'intérêt de créer des comptes utilisateurs sur le serveur juste pour pouvoir bénéficier d'un serveur mail. J'ai donc opté pour la solution suivante : un serveur mail Postfix (sécurisé avec Saslauthd et certificat SSL) et un serveur Courier (accès POP et IMAP) qui utilisent MySQL (utilisateurs et domaines virtuels) pour la redirection des […]

Lire la suite »

Migration de serveur : Kimsufi 250G

Migration de serveur : Kimsufi 250G photo

Aujourd'hui, je vous donne les quelques news techniques du site. Serveur Kimsufi 500G Cela fait presque un an que SkyMinds.Net tourne sur un serveur dédié hébergé chez OVH. Le serveur était un Kimsufi avec 500 Go de disque dur. Quelques jours seulement après le transfert du site, OVH annonce le Kimsufi avec 250 Go mais... à moitié prix ! Et on ne peut rendre un serveur Kimsufi pour un autre, il s'agit de deux achats séparés. Au niveau des performances, […]

Lire la suite »

SkyMinds.Net hébergé chez OVH

SkyMinds.Net hébergé chez OVH photo

Vous ne l'avez peut-être pas remarqué mais le site a été transféré sur un nouveau serveur : changement d'hébergeur donc. Le site quitte l'Angleterre pour venir s'installer en France, chez OVH. D'ailleurs, si vous pouvez lire cet article, cela veut dire que la propagation DNS est terminée et que je n'ai pas fait trop de bêtises. Le serveur Le serveur est un serveur dédié à base de Celeron 1.2 Ghz avec 2 Go de RAM donc cela devrait changer d'un […]

Lire la suite »

Pin It on Pinterest

Spelling error report

The following text will be sent to our editors: