Postfix: Installation et prise en main de opendmarc et SPF policy

Modifier la source list: nano /etc/apt/sources.list Ajouter: deb http://deb.debian.org/debian jessie-backports main contrib non-free Puis: apt-get update Installer opendmarc: apt-get -t jessie-backports install opendmarc Modifier le fichier /etc/opendmarc.conf Ajouter: UserID opendmarc:opendmarc SoftwareHeader true HistoryFile /var/log/opendmarc.log mkdir /var/log/opendmarc.log chown opendmarc:opendmarc /var/log/opendmarc.log Modifier le fichier /etc/default/opendmarc Ajouter: SOCKET="inet:12345" # listen on all interfaces on port 12345 Modifier le fichier /etc/postfix/main.cf Ajouter: milter_default_action = accept milter_protocol = 2 smtpd_milters = inet:localhost:12345 non_smtpd_milters = inet:localhost:12345 Installer postfix-policyd-spf apt-get install postfix-policyd-spf-python Modifier le fichier /etc/postfix/master.cf: Ajouter: policy-spf unix – n n – – […]

Plus

Postfix: Installation et prise en main de Amavis couplé avec SpamAssassin

Installer amavis: apt-get install amavisd-new Installer spamassassin: apt-get install spamassassin Activer spamassassin: modifier le fichier /etc/default/spamassassin # Change to one to enable spamd ENABLED=1 Modifier le fichier /etc/postfix/main.cf Ajouter à la fin: content_filter=amavis:[127.0.0.1]:10024 Modifier le fichier /etc/postfix/master.cf Ajouter: amavis unix - - n - 2 smtp   -o smtp_data_done_timeout=1200   -o smtp_send_xforward_command=yes 127.0.0.1:10025 inet n - n - - smtpd   -o content_filter=   -o smtpd_delay_reject=no   -o smtpd_client_restrictions=permit_mynetworks,reject   -o smtpd_helo_restrictions=   -o smtpd_sender_restrictions=   -o smtpd_recipient_restrictions=permit_mynetworks,reject   -o smtpd_data_restrictions=reject_unauth_pipelining   -o smtpd_end_of_data_restrictions=   -o smtpd_restriction_classes=   -o mynetworks=127.0.0.0/8   -o smtpd_error_sleep_time=0   -o smtpd_soft_error_limit=1001 […]

Plus

Postfix: Installation et prise en main de Opendkim

Installer opendkim: apt-get install -y opendkim opendkim-tools Ajouter l’utilisateur postfix au groupe opendkim adduser postfix opendkim Script shell pour créer les fichiers de configuration: #!/bin/bash set -euo pipefail echo "UserID opendkim AutoRestart Yes SyslogSuccess yes LogWhy yes Selector mail Canonicalization simple Mode sv X-Header yes OversignHeaders From Socket inet:54321@localhost KeyTable /etc/opendkim/KeyTable SigningTable /etc/opendkim/SigningTable ExternalIgnoreList /etc/opendkim/TrustedHosts InternalHosts /etc/opendkim/TrustedHosts DNSTimeout 5 SignatureAlgorithm rsa-sha256" >> /etc/opendkim.conf echo "milter_default_action = accept milter_protocol = 2 smtpd_milters = inet:localhost:54321 non_smtpd_milters = inet:localhost:54321" >> /etc/postfix/main.cf mkdir -p […]

Plus

Debain geoip: bloquer l’accès par pays

Installer geoip apt-get install geoip-bin geoip-database libgeoip-dev libgeoip1 libapache2-mod-geoip Activer le module: a2enmod geoip Modifier le fichier /etc/apache2/mods-enabled/geoip.conf: nano /etc/apache2/mods-enabled/geoip.conf Ajouter <IfModule mod_geoip.c> GeoIPEnable On GeoIPDBFile /usr/share/GeoIP/GeoIP.dat GeoIPDBFile /usr/share/GeoIP/GeoIP.dat MemoryCache GeoIPDBFile /usr/share/GeoIP/GeoIP.dat CheckCache GeoIPScanProxyHeaders On </IfModule> Tester le module depuis un fichier php: <?php $country_name = apache_note("GEOIP_COUNTRY_NAME"); print "Country: " . $country_name; ?> Pour bloquer un pays: nano /etc/apache2/mods-enabled/geoip.conf Ajouter <Location /> SetEnvIf GEOIP_COUNTRY_CODE XX BlockCountry=1 Deny from env=BlockCountry </Location> (XX: code pays)

Plus

Sécuriser un site wordpress

Protéger le fichier wp-config.php (fichier htaccess) <Files wp-config.php> order allow,deny deny from all </Files> Protéger le fichier htaccess (fichier htaccess) <Files .htaccess> order allow,deny deny from all </Files> Interdire le listage des fichiers des répertoires ne contenant pas de fichier d’index (fichier htaccess) Options All -Indexes Masquer les informations relatives au serveur (fichier htaccess) ServerSignature Off Empêcher le hotlinking des images (fichier htaccess) RewriteEngine On RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http://(www.)?domaine.tld/.*$ [NC] RewriteRule .*.(jpe?g|gif|bmp|png)$ http://site_de_redirection.tld/hotlink.gif [R,L] Bloquer le spam des commentaires (fichier htaccess) <IfModule mod_rewrite.c> RewriteCond […]

Plus