Re: [Postfix] Rejet de nom de domaine "usurpé"
Johnny B a écrit : Le 04/07/2014 10:40 PM, BERTRAND Joël a écrit : Johnny B a écrit : RE Hello, (désolé pour le bug de police thunderbird ;) Pour le forging il est inutile de passer par SPF ou Policyd2 par exemple. (ces tools sont très utiles mais pour d'autres choses) Il faut donc utiliser les options de restrictions Postfix comme : smtpd_sender_restrictions = reject_authenticated_sender_login_mismatch reject_invalid_helo_hostname La méthode de Joel BERTRAND pour aussi fonctionner mais ce n'est pas viable. Imagine toi blacklister 50 000 serveurs de spams ;) Sauf que je ne blackliste rien. C'est au smtp distant d'avoir un champ SPF valide. Je ne fais que vérifier lors du FROM (donc bien avant la transaction concernant les données) que l'émetteur utilise bien le bon SMTP. Mon domaine, c'est systella.fr avec un champ SPF "v=spf1 +a:rayleigh.systella.fr -all". Si une adresse forgée vient chez moi avec comme expéditeur un sous-domaine de systella.fr et que ce mail n'est pas venu de rayleigh.systella.fr, mon sendmail le jette (même sans bounce). Et ce mécanisme est automatique. Il n'y a pas 5 serveurs de spam à blacklister. Merci pour les infos du SPF je connais ;) Pourquoi utiliser du SPF pour éviter le forging alors que Postfix le fait très bien et de façon native ? Je répondrai à ma propre question en disant que c'est un choix perso. SPF est très puissant mais n'est utile que si la grande majorité des domaines ont un enregistrement SPF, or ce n'est pas vraiment le cas. Meme si les majors des webmails ont encouragé l'utilisation du SPF ca ne deviendra sans doute jamais un standard. ( et je le déplore) Raffinement : j'utilise aussi les soft-failed pour greylister, comme les blacklists traditionnelles. C'est très efficace. Il est essentiel d'utiliser les restrictions Postfix avant les tools DKIM,SPF,Spamassassin,Amavis etc... Ces restrictions sont natives a Postfix et fonctionnent divinement bien, cela évite aussi de bouffer les ressources car ces forging ou spams sont rejetés avant d'être traités. Attention la gestion Postfix peu devenir un enfer ;) Je pense surtout que tu n'as pas bien compris l'intérêt du SPF. Ce n'est pas d'éviter les spams en provenance de domaines de spam, mais justement d'éviter que des spammeurs forgent des adresses. J'ai largement utilisé ces tools y compris le greylisting ;) (je ne vois pas l'intérêt du greylisting mais c'est un avis perso) Pourtant, entre le GREETINGS_DELAY, le greylisting, le scoring de SA sur la longueur de la greylist, SA et clamav, je vire plus de 95% des spams. Je préfère utiliser Postfix a "100%" plutot que de rajouter des couches de checks alors qu'il remplit très bien ce rôle (c'est aussi un avis perso ;) ) Je ne vois pas en quoi la réponse au HELO serait invalide. Je ne vois pas non plus en quoi l'émetteur devrait s'authentifier sur le serveur local alors qu'il utilise un SMTP distant. Il est vrai que je ne connais pas postfix, utilisant sendmail depuis plus de vingt ans, mais ta technique me semble louche pour résoudre le problème de l'OP. JKB -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/53438f77.8000...@systella.fr
Re: [Postfix] Rejet de nom de domaine "usurpé"
Quand je parlais de blacklist je parlais des hash postfix pas de SPF, c'était le mail de Christophe, désolé pour la confusion Je pense que l'option smtpd_sender_restrictions doit pouvoir répondre à ta problématique : dans le fichier /etc/postfix/main.cf smtpd_sender_restrictions = hash:/etc/postfix/access dans le fichier /etc/postfix/access domaine.comREJECT suivi d'un postmap /etc/postfix/access " Le 04/07/2014 10:40 PM, BERTRAND Joël a écrit : Johnny B a écrit : RE Hello, (désolé pour le bug de police thunderbird ;) Pour le forging il est inutile de passer par SPF ou Policyd2 par exemple. (ces tools sont très utiles mais pour d'autres choses) Il faut donc utiliser les options de restrictions Postfix comme : smtpd_sender_restrictions = reject_authenticated_sender_login_mismatch reject_invalid_helo_hostname La méthode de Joel BERTRAND pour aussi fonctionner mais ce n'est pas viable. Imagine toi blacklister 50 000 serveurs de spams ;) Sauf que je ne blackliste rien. C'est au smtp distant d'avoir un champ SPF valide. Je ne fais que vérifier lors du FROM (donc bien avant la transaction concernant les données) que l'émetteur utilise bien le bon SMTP. Mon domaine, c'est systella.fr avec un champ SPF "v=spf1 +a:rayleigh.systella.fr -all". Si une adresse forgée vient chez moi avec comme expéditeur un sous-domaine de systella.fr et que ce mail n'est pas venu de rayleigh.systella.fr, mon sendmail le jette (même sans bounce). Et ce mécanisme est automatique. Il n'y a pas 5 serveurs de spam à blacklister. Merci pour les infos du SPF je connais ;) Pourquoi utiliser du SPF pour éviter le forging alors que Postfix le fait très bien et de façon native ? Je répondrai à ma propre question en disant que c'est un choix perso. SPF est très puissant mais n'est utile que si la grande majorité des domaines ont un enregistrement SPF, or ce n'est pas vraiment le cas. Meme si les majors des webmails ont encouragé l'utilisation du SPF ca ne deviendra sans doute jamais un standard. ( et je le déplore) Raffinement : j'utilise aussi les soft-failed pour greylister, comme les blacklists traditionnelles. C'est très efficace. Il est essentiel d'utiliser les restrictions Postfix avant les tools DKIM,SPF,Spamassassin,Amavis etc... Ces restrictions sont natives a Postfix et fonctionnent divinement bien, cela évite aussi de bouffer les ressources car ces forging ou spams sont rejetés avant d'être traités. Attention la gestion Postfix peu devenir un enfer ;) Je pense surtout que tu n'as pas bien compris l'intérêt du SPF. Ce n'est pas d'éviter les spams en provenance de domaines de spam, mais justement d'éviter que des spammeurs forgent des adresses. J'ai largement utilisé ces tools y compris le greylisting ;) (je ne vois pas l'intérêt du greylisting mais c'est un avis perso) Je préfère utiliser Postfix a "100%" plutot que de rajouter des couches de checks alors qu'il remplit très bien ce rôle (c'est aussi un avis perso ;) ) JKB -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/53431282.4090...@gmail.com
Re: [Postfix] Rejet de nom de domaine "usurpé"
Le 04/07/2014 10:40 PM, BERTRAND Joël a écrit : Johnny B a écrit : RE Hello, (désolé pour le bug de police thunderbird ;) Pour le forging il est inutile de passer par SPF ou Policyd2 par exemple. (ces tools sont très utiles mais pour d'autres choses) Il faut donc utiliser les options de restrictions Postfix comme : smtpd_sender_restrictions = reject_authenticated_sender_login_mismatch reject_invalid_helo_hostname La méthode de Joel BERTRAND pour aussi fonctionner mais ce n'est pas viable. Imagine toi blacklister 50 000 serveurs de spams ;) Sauf que je ne blackliste rien. C'est au smtp distant d'avoir un champ SPF valide. Je ne fais que vérifier lors du FROM (donc bien avant la transaction concernant les données) que l'émetteur utilise bien le bon SMTP. Mon domaine, c'est systella.fr avec un champ SPF "v=spf1 +a:rayleigh.systella.fr -all". Si une adresse forgée vient chez moi avec comme expéditeur un sous-domaine de systella.fr et que ce mail n'est pas venu de rayleigh.systella.fr, mon sendmail le jette (même sans bounce). Et ce mécanisme est automatique. Il n'y a pas 5 serveurs de spam à blacklister. Merci pour les infos du SPF je connais ;) Pourquoi utiliser du SPF pour éviter le forging alors que Postfix le fait très bien et de façon native ? Je répondrai à ma propre question en disant que c'est un choix perso. SPF est très puissant mais n'est utile que si la grande majorité des domaines ont un enregistrement SPF, or ce n'est pas vraiment le cas. Meme si les majors des webmails ont encouragé l'utilisation du SPF ca ne deviendra sans doute jamais un standard. ( et je le déplore) Raffinement : j'utilise aussi les soft-failed pour greylister, comme les blacklists traditionnelles. C'est très efficace. Il est essentiel d'utiliser les restrictions Postfix avant les tools DKIM,SPF,Spamassassin,Amavis etc... Ces restrictions sont natives a Postfix et fonctionnent divinement bien, cela évite aussi de bouffer les ressources car ces forging ou spams sont rejetés avant d'être traités. Attention la gestion Postfix peu devenir un enfer ;) Je pense surtout que tu n'as pas bien compris l'intérêt du SPF. Ce n'est pas d'éviter les spams en provenance de domaines de spam, mais justement d'éviter que des spammeurs forgent des adresses. J'ai largement utilisé ces tools y compris le greylisting ;) (je ne vois pas l'intérêt du greylisting mais c'est un avis perso) Je préfère utiliser Postfix a "100%" plutot que de rajouter des couches de checks alors qu'il remplit très bien ce rôle (c'est aussi un avis perso ;) ) JKB -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/53431027.6040...@gmail.com
Re: [Postfix] Rejet de nom de domaine "usurpé"
Johnny B a écrit : RE Hello, (désolé pour le bug de police thunderbird ;) Pour le forging il est inutile de passer par SPF ou Policyd2 par exemple. (ces tools sont très utiles mais pour d'autres choses) Il faut donc utiliser les options de restrictions Postfix comme : smtpd_sender_restrictions = reject_authenticated_sender_login_mismatch reject_invalid_helo_hostname La méthode de Joel BERTRAND pour aussi fonctionner mais ce n'est pas viable. Imagine toi blacklister 50 000 serveurs de spams ;) Sauf que je ne blackliste rien. C'est au smtp distant d'avoir un champ SPF valide. Je ne fais que vérifier lors du FROM (donc bien avant la transaction concernant les données) que l'émetteur utilise bien le bon SMTP. Mon domaine, c'est systella.fr avec un champ SPF "v=spf1 +a:rayleigh.systella.fr -all". Si une adresse forgée vient chez moi avec comme expéditeur un sous-domaine de systella.fr et que ce mail n'est pas venu de rayleigh.systella.fr, mon sendmail le jette (même sans bounce). Et ce mécanisme est automatique. Il n'y a pas 5 serveurs de spam à blacklister. Raffinement : j'utilise aussi les soft-failed pour greylister, comme les blacklists traditionnelles. C'est très efficace. Il est essentiel d'utiliser les restrictions Postfix avant les tools DKIM,SPF,Spamassassin,Amavis etc... Ces restrictions sont natives a Postfix et fonctionnent divinement bien, cela évite aussi de bouffer les ressources car ces forging ou spams sont rejetés avant d'être traités. Attention la gestion Postfix peu devenir un enfer ;) Je pense surtout que tu n'as pas bien compris l'intérêt du SPF. Ce n'est pas d'éviter les spams en provenance de domaines de spam, mais justement d'éviter que des spammeurs forgent des adresses. JKB -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/53430d25.9080...@systella.fr
Re: UUID et label
Le 07-04-2014, à 21:57:27 +0200, Michel a écrit : > > > /dev/disk/by-uuid/02a1386f-f861-4245-8787-d7960cebce38 146G 46G 93G > > > 34% > > ça c'est le bug #653073, bien pénible sur un petit terminal. Perso, > > j'ai créé un alias pour df -h (dans ~/.bashrc): > > > > alias df='df -h | sed "/\dev\/disk.*/d"' > > > > Faudra juste s'en souvenir lorsque ce bug sera corrigé:) > > En fait le bug #653073 est fermé mais chez moi j'ai encore ce comportement et Enfin, il a été fermé le 13 novembre 2012, mais quelques temps plus tard des gens se sont manifestés pour dire qu'il affectait encore wheezy. Donc c'est une fermeture malheureuse.. > sur d'autres outils que df. > mount, et sans doute d'autres sont affectés. Pareil mount chez moi. > Faut-il le ré-ouvrir ? Pourquoi pas ? > Avez-vous ce comportement chez vous ? Oui. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20140407202155.GA29217@localhost
Re: Python et caractères UTF-9
On Mon, 7 Apr 2014 19:25:30 +0200 Stephane Bortzmeyer wrote: > > En dehors du fait que ça semble s'arrêter à 110, > > Bizarre, Unicode stoppe à U+10, ce qui fait 1114111 en décimal. Wai, c'est ce que j'ai trouvé sur le web, mais python ne veut rien savoir au-delà de cette valeur (à moins que ça ne soit un bug mineur dans sid). > > Est-ce juste parce qu'il me manque des polices couvrant les > > caractères en question, > > Oui. Et aussi parce que la majorité des caractères ne sont pas > encore définis. Ok, donc les 2; merci pour ces précisions. -- Question 28 : Qu'est ce que le petit prince ramone régulièrement sur sa planète ? la petite princesse -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20140407220354.31f6d90b@anubis.defcon1
Re: UUID et label
Le lundi 7 avril 2014, 17:23:17 steve a écrit : > > Idem mout la commande mount ou df, je ne vois que l'uuid... > > [root@canoe]:~ # df -h > > Sys. fich. Taille Util. Dispo > > Uti% Monté sur > > rootfs 146G 46G 93G > > 34% / > > udev 10M 0 10M > > 0% /dev > > tmpfs 88M 628K 87M > > 1% /run > > /dev/disk/by-uuid/02a1386f-f861-4245-8787-d7960cebce38 146G 46G 93G > > 34% > ça c'est le bug #653073, bien pénible sur un petit terminal. Perso, > j'ai créé un alias pour df -h (dans ~/.bashrc): > > alias df='df -h | sed "/\dev\/disk.*/d"' > > Faudra juste s'en souvenir lorsque ce bug sera corrigé:) En fait le bug #653073 est fermé mais chez moi j'ai encore ce comportement et sur d'autres outils que df. mount, et sans doute d'autres sont affectés. Faut-il le ré-ouvrir ? Avez-vous ce comportement chez vous ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/1420253.KJxcXSsQoA@basket
Re: [Postfix] Rejet de nom de domaine "usurpé"
RE Hello, (désolé pour le bug de police thunderbird ;) Pour le forging il est inutile de passer par SPF ou Policyd2 par exemple. (ces tools sont très utiles mais pour d'autres choses) Il faut donc utiliser les options de restrictions Postfix comme : smtpd_sender_restrictions = reject_authenticated_sender_login_mismatch reject_invalid_helo_hostname La méthode de Joel BERTRAND pour aussi fonctionner mais ce n'est pas viable. Imagine toi blacklister 50 000 serveurs de spams ;) Il est essentiel d'utiliser les restrictions Postfix avant les tools DKIM,SPF,Spamassassin,Amavis etc... Ces restrictions sont natives a Postfix et fonctionnent divinement bien, cela évite aussi de bouffer les ressources car ces forging ou spams sont rejetés avant d'être traités. Attention la gestion Postfix peu devenir un enfer ;) Il faudrait que tu post ton main.cf pour qu'on puisse voir comment tu gères tes restrictions. http://www.postfix.org/postconf.5.html#smtpd_helo_restrictions http://www.postfix.org/postconf.5.html#smtpd_sender_restrictions Le 04/07/2014 07:48 PM, andre_deb...@numericable.fr a écrit : On Monday 07 April 2014 16:35:35 C. Mourad Jaber wrote: J'ai reçu une vague de spam forgé d'une manière qui arrive à passer les enregistrements SPF : Ce sont des mails contenant un HELO déclarant un sous domaine du nom de domaine de réception par exemple : - mail de destination et de source :f...@domaine.com - serveur d'envoi : Received: from murphx.net (109.170.154.29) by scan.domaine.com (10.0.4.132) with Microsoft SMTP Server évidement le scan.domaine.com n'existe pas mais les règles de spf vont laisser passer ce message parce que le domaine semble légitime... Est-il possible d'ajouter une règle dans postfix pour rejeter les mails contenant une forme d'usurpation d'identité aussi grossière ? Deux liens qui peuvent aider... http://www.robertain.com/post/2012/02/17/check-spf-pour-postfix/ http://monblog.system-linux.net/blog/2012/05/15/mettre-en-place-spf-avec-postfix-sous-debian-squeeze/comment-page-1/
Re: [Postfix] Rejet de nom de domaine "usurpé"
Hello, Pour le forging il est inutile de passer par SPF ou Policyd2 par exemple. (ces tools sont très utiles mais pour d'autres choses) Il faut donc utiliser les options de restrictions Postfix comme : smtpd_sender_restrictions = reject_authenticated_sender_login_mismatch reject_invalid_helo_hostname La méthode de Joel BERTRAND pour aussi fonctionner mais ce n'est pas viable. Imagine toi blacklister 50 000 serveurs de spams ;) Il est essentiel d'utiliser les restrictions Postfix avant les tools DKIM,SPF,Spamassassin,Amavis etc... Ces restrictions sont natives a Postfix et fonctionnent divinement bien, cela évite aussi de bouffer les ressources car ces forging ou spams sont rejetés avant d'être traités. Attention la gestion Postfix peu devenir un enfer ;) Il faudrait que tu post ton main.cf pour qu'on puisse voir comment tu gères tes restrictions. http://www.postfix.org/postconf.5.html#smtpd_helo_restrictions http://www.postfix.org/postconf.5.html#smtpd_sender_restrictions Le 04/07/2014 07:48 PM, andre_deb...@numericable.fr a écrit : On Monday 07 April 2014 16:35:35 C. Mourad Jaber wrote: J'ai reçu une vague de spam forgé d'une manière qui arrive à passer les enregistrements SPF : Ce sont des mails contenant un HELO déclarant un sous domaine du nom de domaine de réception par exemple : - mail de destination et de source : f...@domaine.com - serveur d'envoi : Received: from murphx.net (109.170.154.29) by scan.domaine.com (10.0.4.132) with Microsoft SMTP Server évidement le scan.domaine.com n'existe pas mais les règles de spf vont laisser passer ce message parce que le domaine semble légitime... Est-il possible d'ajouter une règle dans postfix pour rejeter les mails contenant une forme d'usurpation d'identité aussi grossière ? Deux liens qui peuvent aider... http://www.robertain.com/post/2012/02/17/check-spf-pour-postfix/ http://monblog.system-linux.net/blog/2012/05/15/mettre-en-place-spf-avec-postfix-sous-debian-squeeze/comment-page-1/
Re: [Postfix] Rejet de nom de domaine "usurpé"
On Monday 07 April 2014 16:35:35 C. Mourad Jaber wrote: > J'ai reçu une vague de spam forgé d'une manière qui arrive à passer les > enregistrements SPF : Ce sont des mails contenant un HELO déclarant un sous > domaine du nom de domaine de réception par exemple : > - mail de destination et de source : f...@domaine.com > - serveur d'envoi : Received: from murphx.net (109.170.154.29) by > scan.domaine.com (10.0.4.132) with Microsoft SMTP Server > évidement le scan.domaine.com n'existe pas mais les règles de spf vont > laisser passer ce message parce que le domaine semble légitime... > Est-il possible d'ajouter une règle dans postfix pour rejeter les mails > contenant une forme d'usurpation d'identité aussi grossière ? Deux liens qui peuvent aider... http://www.robertain.com/post/2012/02/17/check-spf-pour-postfix/ http://monblog.system-linux.net/blog/2012/05/15/mettre-en-place-spf-avec-postfix-sous-debian-squeeze/comment-page-1/ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/201404071948.40291.andre_deb...@numericable.fr
Re: [Postfix] Rejet de nom de domaine "usurpé"
On Mon, Apr 07, 2014 at 04:35:35PM +0200, C. Mourad Jaber wrote a message of 27 lines which said: > évidement le scan.domaine.com n'existe pas mais les règles de spf > vont laisser passer ce message parce que le domaine semble > légitime... Je serais curieux de voir les règles SPF du domaine. Car, justement, ce genre d'usurpation est détectée par SPF. Bref, des détails, des vraies adresses et des vrais noms parce que, sinon, cela semble bizarre. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20140407171847.ga16...@sources.org
Re: Python et caractères UTF-9
On Sat, Apr 05, 2014 at 12:53:07AM +0200, Bzzz wrote a message of 32 lines which said: > En dehors du fait que ça semble s'arrêter à 110, Bizarre, Unicode stoppe à U+10, ce qui fait 1114111 en décimal. > Est-ce juste parce qu'il me manque des polices couvrant les > caractères en question, Oui. Et aussi parce que la majorité des caractères ne sont pas encore définis. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20140407172530.ga17...@sources.org
Re: [Postfix] Rejet de nom de domaine "usurpé"
Le 07/04/2014 17:57, C. Mourad Jaber a écrit : Le 07/04/2014 17:52, Christophe a écrit : Bonsoir, Le 07/04/2014 16:35, C. Mourad Jaber a écrit : Est-il possible d'ajouter une règle dans postfix pour rejeter les mails contenant une forme d'usurpation d'identité aussi grossière ? Je pense que l'option smtpd_sender_restrictions doit pouvoir répondre à ta problématique : dans le fichier /etc/postfix/main.cf smtpd_sender_restrictions = hash:/etc/postfix/access dans le fichier /etc/postfix/access domaine.comREJECT suivi d'un postmap /etc/postfix/access pour générer le fichier hash qui va bien. A prendre avec des pincettes, je n'ai pas testé ;) . @+ Christophe. ça me pose un vrai problème de blacklister mon propre domaine !! Dans mon exemple, domaine.com représente le domaine de mon serveur... J'utilise la directive : smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, check_helo_access hash:/etc/postfix/access_helo, reject_invalid_hostname, reject_non_fqdn_hostname Et dans /etc/postfix/access_helo, j'ai en REJECT l'IP 127.0.0.1, l'IP du serveur, le nom de domaine du serveur, localhost et les noms d'hôtes du serveur. -- == | FRÉDÉRIC MASSOT | | http://www.juliana-multimedia.com | | mailto:frede...@juliana-multimedia.com | | +33.(0)2.97.54.77.94 +33.(0)6.67.19.95.69 | ===Debian=GNU/Linux=== -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/5342d9c2.3060...@juliana-multimedia.com
Re: [Postfix] Rejet de nom de domaine "usurpé"
Le 07/04/2014 17:57, C. Mourad Jaber a écrit : Le 07/04/2014 17:52, Christophe a écrit : Bonsoir, Le 07/04/2014 16:35, C. Mourad Jaber a écrit : Est-il possible d'ajouter une règle dans postfix pour rejeter les mails contenant une forme d'usurpation d'identité aussi grossière ? Je pense que l'option smtpd_sender_restrictions doit pouvoir répondre à ta problématique : dans le fichier /etc/postfix/main.cf smtpd_sender_restrictions = hash:/etc/postfix/access dans le fichier /etc/postfix/access domaine.comREJECT suivi d'un postmap /etc/postfix/access pour générer le fichier hash qui va bien. A prendre avec des pincettes, je n'ai pas testé ;) . @+ Christophe. ça me pose un vrai problème de blacklister mon propre domaine !! Dans mon exemple, domaine.com représente le domaine de mon serveur... Bonjour, Pourrais-tu nous montrer les champs SPF de domaine.com ? Normalement, tu peux être strict (avec +a:mx.domaine.com -all) et rejeter tout ce qui viole SPF. JKB -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/5342ccec.7070...@systella.fr
Re: [Postfix] Rejet de nom de domaine "usurpé"
Le 07/04/2014 17:52, Christophe a écrit : Bonsoir, Le 07/04/2014 16:35, C. Mourad Jaber a écrit : Est-il possible d'ajouter une règle dans postfix pour rejeter les mails contenant une forme d'usurpation d'identité aussi grossière ? Je pense que l'option smtpd_sender_restrictions doit pouvoir répondre à ta problématique : dans le fichier /etc/postfix/main.cf smtpd_sender_restrictions = hash:/etc/postfix/access dans le fichier /etc/postfix/access domaine.com REJECT suivi d'un postmap /etc/postfix/access pour générer le fichier hash qui va bien. A prendre avec des pincettes, je n'ai pas testé ;) . @+ Christophe. ça me pose un vrai problème de blacklister mon propre domaine !! Dans mon exemple, domaine.com représente le domaine de mon serveur... ++ Mourad -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/5342cae4.2080...@nativobject.net
Re: [Postfix] Rejet de nom de domaine "usurpé"
Bonsoir, Le 07/04/2014 16:35, C. Mourad Jaber a écrit : > > Est-il possible d'ajouter une règle dans postfix pour rejeter les mails > contenant une forme d'usurpation d'identité aussi grossière ? > Je pense que l'option smtpd_sender_restrictions doit pouvoir répondre à ta problématique : dans le fichier /etc/postfix/main.cf smtpd_sender_restrictions = hash:/etc/postfix/access dans le fichier /etc/postfix/access domaine.com REJECT suivi d'un postmap /etc/postfix/access pour générer le fichier hash qui va bien. A prendre avec des pincettes, je n'ai pas testé ;) . @+ Christophe. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/5342c9c8.7020...@stuxnet.org
Re: UUID et label
Le 07-04-2014, à 17:11:22 +0200, Michel a écrit : > Le lundi 7 avril 2014, 17:06:51 steve a écrit : > > Le 07-04-2014, à 15:58:32 +0200, Michel a écrit : > > > Bonjour, > > > > > > J'ai mis à jour mon serveur ce WE (de Squeeze à Wheezy) et j'ai un soucis > > > avec la partition /dev/sda1. Elle n'est reconnus que par son UUID ce qui > > > me pose soucis avec cacti notamment... Pas de problème pour les 3 autres > > > (/dev/sdb1 et /dev/sdc1). > > Cacti ne me reporte plus l'espace disque dispo... Comme il cherche /dev/sda > et > que celle-ci a "disparu", ca ne marche pas. Peux pas t'aider pour cacti (je n'utilise pas), mais > Idem mout la commande mount ou df, je ne vois que l'uuid... > [root@canoe]:~ # df -h > Sys. fich. Taille Util. Dispo > Uti% > Monté sur > rootfs 146G 46G 93G > 34% > / > udev 10M 0 10M > 0% > /dev > tmpfs 88M 628K 87M > 1% > /run > /dev/disk/by-uuid/02a1386f-f861-4245-8787-d7960cebce38 146G 46G 93G > 34% ça c'est le bug #653073, bien pénible sur un petit terminal. Perso, j'ai créé un alias pour df -h (dans ~/.bashrc): alias df='df -h | sed "/\dev\/disk.*/d"' Faudra juste s'en souvenir lorsque ce bug sera corrigé:) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20140407152317.GA13072@localhost
Re: UUID et label
Le lundi 7 avril 2014, 17:06:51 steve a écrit : > Le 07-04-2014, à 15:58:32 +0200, Michel a écrit : > > Bonjour, > > > > J'ai mis à jour mon serveur ce WE (de Squeeze à Wheezy) et j'ai un soucis > > avec la partition /dev/sda1. Elle n'est reconnus que par son UUID ce qui > > me pose soucis avec cacti notamment... Pas de problème pour les 3 autres > > (/dev/sdb1 et /dev/sdc1). Cacti ne me reporte plus l'espace disque dispo... Comme il cherche /dev/sda et que celle-ci a "disparu", ca ne marche pas. Idem mout la commande mount ou df, je ne vois que l'uuid... [root@canoe]:~ # df -h Sys. fich. Taille Util. Dispo Uti% Monté sur rootfs 146G 46G 93G 34% / udev 10M 0 10M 0% /dev tmpfs 88M 628K 87M 1% /run /dev/disk/by-uuid/02a1386f-f861-4245-8787-d7960cebce38 146G 46G 93G 34% / tmpfs5,0M 0 5,0M 0% /run/lock tmpfs517M 0 517M 0% /run/shm /dev/sdb11,8T 558G 1,3T 31% /srv /dev/sdc1917G 290G 619G 32% /var/archives -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/1794969.gVL520T7Jl@basket
Re: UUID et label
Le 07-04-2014, à 15:58:32 +0200, Michel a écrit : > Bonjour, > > J'ai mis à jour mon serveur ce WE (de Squeeze à Wheezy) et j'ai un soucis > avec > la partition /dev/sda1. Elle n'est reconnus que par son UUID ce qui me pose > soucis avec cacti notamment... Pas de problème pour les 3 autres (/dev/sdb1 > et > /dev/sdc1). Quel type de souci ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20140407150651.GA11646@localhost
Re: UUID et label
Le lundi 7 avril 2014, 16:18:42 Sébastien NOBILI a écrit : > Que donne la commande suivante ? > ls -l /dev/disk/by-label Je n'ai pas ce répertoire... J'ai by-path, by-id, by-uuid. Ce qui est bizarre, c'est que sdb1 et sdc1 fonctionnent bien. Un problème avec grub ? /dev/disk/by-path: total 0 lrwxrwxrwx 1 root root 9 avril 7 15:38 pci-:00:11.0-scsi-0:0:0:0 -> ../../sda lrwxrwxrwx 1 root root 10 avril 7 15:38 pci-:00:11.0-scsi-0:0:0:0-part1 - > ../../sda1 lrwxrwxrwx 1 root root 10 avril 7 15:38 pci-:00:11.0-scsi-0:0:0:0-part2 - > ../../sda2 lrwxrwxrwx 1 root root 10 avril 7 15:38 pci-:00:11.0-scsi-0:0:0:0-part5 - > ../../sda5 lrwxrwxrwx 1 root root 9 avril 7 15:38 pci-:00:11.0-scsi-1:0:0:0 -> ../../sdb lrwxrwxrwx 1 root root 10 avril 7 15:38 pci-:00:11.0-scsi-1:0:0:0-part1 - > ../../sdb1 lrwxrwxrwx 1 root root 9 avril 7 15:38 pci-:00:11.0-scsi-2:0:0:0 -> ../../sdc lrwxrwxrwx 1 root root 10 avril 7 15:38 pci-:00:11.0-scsi-2:0:0:0-part1 - > ../../sdc1 /dev/disk/by-uuid: total 0 lrwxrwxrwx 1 root root 10 avril 7 15:38 02a1386f-f861-4245-8787-d7960cebce38 -> ../../sda1 lrwxrwxrwx 1 root root 10 avril 7 15:38 432a611f-7830-4196-bb87-318da4501ede -> ../../sdb1 lrwxrwxrwx 1 root root 10 avril 7 15:38 828c1c42-30fd-4d6a-b5cf-efb2c6dc563c -> ../../sda5 lrwxrwxrwx 1 root root 10 avril 7 15:38 f17189ee-e901-45cb-be02-f3be0129b956 -> ../../sdc1 > Et celle-la ? > dumpe2fs /dev/sda1 | grep "Filesystem volume name:" [root@canoe]:~ # dumpe2fs /dev/sda1 | grep "Filesystem volume name:" dumpe2fs 1.42.5 (29-Jul-2012) Filesystem volume name: -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/9196403.G19s0uW2Qz@basket
[Postfix] Rejet de nom de domaine "usurpé"
Bonjour, J'ai reçu une vague de spam forgé d'une manière qui arrive à passer les enregistrements SPF : Ce sont des mails contenant un HELO déclarant un sous domaine du nom de domaine de réception par exemple : - mail de destination et de source : f...@domaine.com - serveur d'envoi : Received: from murphx.net (109.170.154.29) by scan.domaine.com (10.0.4.132) with Microsoft SMTP Server évidement le scan.domaine.com n'existe pas mais les règles de spf vont laisser passer ce message parce que le domaine semble légitime... Est-il possible d'ajouter une règle dans postfix pour rejeter les mails contenant une forme d'usurpation d'identité aussi grossière ? ++ Mourad -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/5342b7b7.5030...@nativobject.net
Re: UUID et label
Bonjour, Le lundi 07 avril 2014 à 15:58, Michel a écrit : > J'ai mis à jour mon serveur ce WE (de Squeeze à Wheezy) et j'ai un soucis > avec > la partition /dev/sda1. Elle n'est reconnus que par son UUID ce qui me pose > soucis avec cacti notamment... Pas de problème pour les 3 autres (/dev/sdb1 > et > /dev/sdc1). [...] > [root@canoe]:~ # ls -l /dev/disk/by-uuid [...] > [root@canoe]:~ # mount [...] > Mon fstab : [...] Tout ça me paraît correct… Quel est le problème exactement ? Comment se manifeste-t-il ? Que donne la commande suivante ? ls -l /dev/disk/by-label Et celle-la ? dumpe2fs /dev/sda1 | grep "Filesystem volume name:" Seb -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20140407141842.gb12...@sebian.nob900.homeip.net
UUID et label
Bonjour, J'ai mis à jour mon serveur ce WE (de Squeeze à Wheezy) et j'ai un soucis avec la partition /dev/sda1. Elle n'est reconnus que par son UUID ce qui me pose soucis avec cacti notamment... Pas de problème pour les 3 autres (/dev/sdb1 et /dev/sdc1). [root@canoe]:~ # ls -l /dev/disk/by-uuid total 0 lrwxrwxrwx 1 root root 10 avril 7 15:38 02a1386f-f861-4245-8787-d7960cebce38 -> ../../sda1 lrwxrwxrwx 1 root root 10 avril 7 15:38 432a611f-7830-4196-bb87-318da4501ede -> ../../sdb1 lrwxrwxrwx 1 root root 10 avril 7 15:38 828c1c42-30fd-4d6a-b5cf-efb2c6dc563c -> ../../sda5 lrwxrwxrwx 1 root root 10 avril 7 15:38 f17189ee-e901-45cb-be02-f3be0129b956 -> ../../sdc1 [root@canoe]:~ # mount /dev/disk/by-uuid/02a1386f-f861-4245-8787-d7960cebce38 on / type ext4 (rw,relatime,errors=remount-ro,user_xattr,acl,barrier=1,data=ordered) /dev/sdb1 on /srv type ext4 (rw,relatime,user_xattr,acl,barrier=1,data=ordered) /dev/sdc1 on /var/archives type ext4 (rw,relatime,user_xattr,acl,barrier=1,data=ordered) Mon fstab : # proc/proc procdefaults0 0 # / was on /dev/sda1 during installation UUID=02a1386f-f861-4245-8787-d7960cebce38 / ext4 errors=remount-ro 0 1 # swap was on /dev/sda5 during installation UUID=828c1c42-30fd-4d6a-b5cf-efb2c6dc563c noneswapsw 0 0 #/dev/sdb1 /media/cdrom0 udf,iso9660 user,noauto 0 0 # Le disque de 2To UUID=432a611f-7830-4196-bb87-318da4501ede /srvext4defaults 0 1 # Le disque de 1To UUID=f17189ee-e901-45cb-be02-f3be0129b956 /var/archives ext4 defaults0 1 Une idée ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/2013396.TdcVqkhtRX@basket
Re: HD plus reconnu
Le lundi 7 avril 2014, 11:27:50 C. Mourad Jaber a écrit :
>[…]
> Non, c'est bien ça, c'est un copier-coller de mon fichier Grub
> !
Ya les deux. …LINUX_DEFAULT est pour l’entrée « normale » et
…LINUX pour les deux entrées : « normale » et « recovery ».
(D’après 'info -f grub -n "Simple configuration"' comme indiqué
en haut du fichier /etc/default/grub (v2, Sid).)
Si je me souviens bien, pour la version 0.9…, on pouvait aussi
avoir …LINUX_X_Y_Z pour chaque version.
Sinon, on peut toujours éditer à chaud, depuis le menu ('e' ;
les commandes sont indiquées en bas du menu).
Et au passage, Bzzz, même si la présence de bogues critiques
ou graves peut effrayer et qu’il faut rester prudent, il faut
prendre en compte le fait que ces bogues sont souvent des cas
spéciaux ou en tout cas n’ont pas l’air de susciter trop de
trafic (cas uniques ?).
De toutes façons, quand on commence à bricoler avec son
système de boot, on a toujours sous la main de quoi récupérer le
bouzin (clef USB…), non ?
--
Sylvain Sauvage
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/155223028.KLbPBJ7YXe@earendil
Re: HD plus reconnu
Le 06/04/2014 15:59, Bzzz a écrit : On Sun, 06 Apr 2014 11:02:35 +0200 Mourad Jaber wrote: GRUB_CMDLINE_LINUX="libata.force=1.00:noncq" T'es sûr, ça n'est pas GRUB_CMDLINE_LINUX_DEFAULT ?? Et puis je viens de comprendre pq ça n'avait pas marché: j'ai tapé …DEFAUKT :(( Non, c'est bien ça, c'est un copier-coller de mon fichier Grub ! -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/53426f96.4030...@nativobject.net
Re: WOW et linux
Bonjour, Par ailleurs, la version de Playonlinux qui est dans les dépôts de Wheezy est dépassée, il faut utiliser les dépôts de playonlinux directement. Exemple pour Wheezy : |wget -q "http://deb.playonlinux.com/public.gpg"; -O- | apt-key add - wget http://deb.playonlinux.com/playonlinux_wheezy.list -O /etc/apt/sources.list.d/playonlinux.list apt-get update apt-get install playonlinux| Bon jeu ! -- Adrien. signature.asc Description: OpenPGP digital signature
