Recherche
Voici les résultats de votre recherche.
Résultats plein texte:
- Paramétrer son propre serveur mail
- un pare-feu (proxy, box), les ports autorisés le sont explicitement. Chez moi, derrière la box. Un coup... faut tout de même s'assurer que certains ports seront accessibles (on redétaille plus loin ? il n'y a p... à Mariadb) ; aujourd'hui pas mal de gens apprécieront plus Opensmtpd et c'est legit. Pourquoi j'ai fina... ensmtpd est encore jeune et certaines options ne sont pas (encore?) possibles ; ceci dit rien qui bloqu
- Pare-feu : Iptables/Nftables, Fail2ban/Reaction @pratique:informatique:parefeu
- vérification et bannit définitivement les ip qui ont un peu trop essayé. ==== Script de bannissement... /bash # Bannir automatiquement une liste d'ip qui ont abusé. #fichier de log folderbanip="/root/banip" ... 90 tentatives d'intrusion sur une seule journée, dont 33 en provenance de Chine et le reste réparti dan... Une alternative via systemd ==== Pour les IPs qui ont le plus chercher à se connecter au serveur mail s
- Serveur neuf : les trucs à faire
- d'avoir des soucis par la suite. Les commandes sont présentées pour Debian. ===== Installation ===== Lorsque c'est possible, les options qui font que c'est mieux... ==== Partitions et LVM ==== U... de> La première ligne, un peu forcé (et certains sont déjà installés suivant les versions de debian). L... utiliser pour les néophytes, car les raccourcis sont affichés et son comportement est assez proche des
- Tester ses mails et bonnes pratiques
- domaine ===== Il faut qu'ils existent car ils seront cherchés pour certains rapports. Si ça n'existe p... tiles (mais y'a du risque de spam dessus et ils n'ont rien d'obligés) : * admin@domain.org * contac
- Fail2ban @pratique:informatique:parefeu
- , et lui adjoindre ipset afin de gérer les ip qui ont un peu trop abusé. ===== Fail2ban ===== On crée... ges comme "warning: non-SMTP command from ..." seront détectés comme louches et bannis au bout du nombr
- Déléguer l'envoi des mails depuis un serveur
- DMARC doit être activé uniquement si DKIM et SPF sont fonctionnels, sinon ça ne marchera pas ! Gandi (... e.com]]) qui va offrir des rapports sur la façon dont nos mails sont géré par eux. Au passage, les petits sagouins en profitent pour ajouter une validation,
- Nftables @pratique:informatique:parefeu
- le nom qu'on veut à une table. * Les chaines sont une suite de règles à appliquer dans un contexte ... cis. Ici, les noms "input1, forward1 et output1" sont juste des conventions (auquel j'ai rajouté "1" po... r contre, les mots-clés "input, forward, output" sont importants et non interchangeables. * ''priori... es options. ''filter'' ça précise les règles qui vont suivrent et qui ici sont donc de filtrer... Sinon