dkim sous debian lenny

12 avril 2011
Share |

Un petit mémo rapide pour installer signer ses messages (sortant) avec dkim.

Packages nécessaires  (Debian (lenny):

postfix

dkim-filter

dkimproxy

 

Configuration postfix:

/etc/postfix/main.cf

# conf dkim

milter_default_action = accept
milter_protocol = 2
smtpd_milters = inet:localhost:8891

/etc/postfix/master.cf

En début de section:

smtp      inet  n       -       -       -       -       smtpd
-o  content_filter=dksign:[127.0.0.1]:10027

et en fin de section

# declaration du service dksign
dksign unix – - n – 4 smtp
-o smtp_send_xforward_command=yes
-o smtp_discard_ehlo_keywords=8bitmime

127.0.0.1:10028 inet n – n  – 10 smtpd
-o content_filter=
-o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
-o smtpd_helo_restrictions=
-o smtpd_client_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o smtpd_authorized_xforward_hosts=127.0.0.0/8

 

Configuration dkim-filter:

# Sign for example.com with key in /etc/mail/dkim.key using
# selector ’2007′ (e.g. 2007._domainkey.example.com)
Domain            example.com
KeyFile                /etc/dkimproxy/example.key
Selector        dkim
Socket                  inet:8891@localhost

 

dkim-proxy utilise 2 fichiers de config:

dkimproxy_in.conf
# specify what address/port DKIMproxy should listen on
listen    127.0.0.1:10025

# specify what address/port DKIMproxy forwards mail to
relay     127.0.0.1:10024

/etc/dkimproxy/dkimproxy_out.conf
# specify what address/port DKIMproxy should listen on
listen    127.0.0.1:10027

# specify what address/port DKIMproxy forwards mail to
relay     127.0.0.1:10028

# specify what domains DKIMproxy can sign for (comma-separated, no spaces)
# Note that this is set in /etc/init.d/dkimproxy in this Debian package
# unactivate it there if you want to use the config file
domain    example.com

# specify what signatures to add
#signature dkim(c=relaxed)
#signature domainkeys(c=nofws)

# specify location of the private key
keyfile   /etc/dkimproxy/example.com.key

# specify the selector (i.e. the name of the key record put in DNS)
selector  dkim

 

# génération de la paire de clé rsa

openssl genrsa -out example.com.key 1024
openssl rsa -in example.key -pub out -out example.com_pub.key
# vérification de la clé publique dans les dns
dig  dkim._domainkey.example.com txt

 

 

 

Publié dans Général, logiciels libres | Aucun commentaire »

webrankinfo

15 juin 2010
Share |
webrankinfo

webrankinfo

Si vous ne connaissez pas encore ce site crée par Olivier Duffez et spécialisé en Search Engine Optimization (seo), je vous le recommande, en quelques années il est devenu une véritable référence dans le domaine. Vous y trouverez un forum ainsi une faq répondant aux questions les plus courantes.

Si cela vous intéresse le site organise des formations tous les mois  sur des thèmes précis ( Initiation XHTML et CSS, wordpress, Google Analytics..).

Voir le calendrier des formations pour optimiser la visibilité de votre site internet

Notre site Infonel l’open source à votre service, est listé dans la catégorie Informatique : Open source de l’annuaire Annuaire gratuit lien en dur

Mots-clefs : ,
Publié dans Général, référencement | Aucun commentaire »

Cours google adwords

16 avril 2010
Share |

cours google adwords

Google vient de lancer un nouveau support de cours en ligne appelé (université google). Dans le but d’  apprendre à gérer et à optimiser ses campagnes publicitaires (liens sponsorisés). Les cours sont accessibles gratuitement à toute personne disposant d’ un compte adwords.

Les cours se présentent sous forme de différents diaporamas commentés (en français) et classés par thème .

Cours google adwords

Mots-clefs :
Publié dans Général, référencement | Aucun commentaire »

Comment héberger 70 000 serveurs ?

24 janvier 2010
Share |

Ovh a récemment passé le cap des 70000 serveurs dédiés et devient ainsi hébergeur N°1 en europe.  Un objectif a 100000 serveurs est attendu pour le début de l’ année prochaine. Le résultat de 10 ans de travail,  avec une équipe de passionnés ayant pour mot d’ ordre :  la simplicité !

Petite présentation des R&D et des évolutions de l’ hébergeur en vidéo.

conférence de presse – Octave Klaba / OVH

ps : la première partie présentée par germain est également disponible et partagée par FRNOG sur dailymotion.

Mots-clefs : , ,
Publié dans Général | Aucun commentaire »

prestataire linux narbonne

6 janvier 2010
Share |

Un ptit message pour vous informer que je suis à présent installé sur Narbonne et disponible pour vos projets web, n’ hésitez pas à me contacter en utilisant le lien suivant:

Demande de projet web

Que cette nouvelle année vous apporte bonheur, santé et prospérité sans oublier les bonnes résolutions :

- des logiciels open source j’ utiliserai
- la communauté linux je soutiendrai
- apprendre les standards du web j’ essaierai

Bonne année 2010 !

Mots-clefs : ,
Publié dans Général | Aucun commentaire »

Infonel.net sur Twitter..

13 décembre 2009
Share |
twitter

following infonel.net on twitter

Pour mieux diffuser les articles de ce blog, et partager d’ autres flux que je consulte régulièrement je viens de créer un compte twitter.

Le voici :

http://twitter.com/infonel

A vos tweets !

Mots-clefs :
Publié dans Général | Aucun commentaire »

livre référencement naturel

9 décembre 2009
Share |

referencement-web-2

Pour tous ceux qui s’ intéressent de prêt ou de loin au référencement d’ un site web, ceci livre est une véritable bible pour mieux comprendre et approfondire ses connaissances en matière de Search Engine Optimization et l’ optmisation pour les moteurs de recherche n’ aura plus de secret (enfin presque) pour vous aprés la lecture de cet ouvrage écrit avec un grand sérieux par Olivier Andrieu.

Au menu, les bases du référencement web, les différents moteurs, les techniques obsolètes , optimiser sans abuser, les outils, plein de conseils pertinents et de nombreux liens de spécialistes du domaine pou r illustrer ce qui est affirmé .

L’ occasion pour une bonne idée de cadeau de noël…non ?

Bonne lecture.

Mots-clefs : , , ,
Publié dans Général, référencement | Aucun commentaire »

Votre site en https, mais à quel prix ?

20 octobre 2009
Share |

Devant la grande cacophonie des offres de certificats SSL (Secure Socket Layer) , je tenais à rappeler quelques points:

- La sécurité d’ un site internet ne dépends pas du prix du certificat SSL mais du niveau d’ encryption (256 bits mini)

- Openssl est un programme open source permettant de générer gratuitement et librement un certificat SSL ( même avec une clé de 2048 bits.)
- Les autorités de certification sont simplement garant de l’ origine du souscripteur du certificat ( qui est il ? , as t il la accès à suffisamment d’ informations sur le domaine pour être légitime) et NON pas du contenu du site utilisant le ssl.
- Un avertissement du navigateur indiquant que le certificat n’ est pas reconnu ne comporte pas forcément un risque pour le visiteur.

Cela mérite bien quelques petites explications:

Pour chiffrer la connexion entre le visiteur et le serveur hébergeant le site, un mécanisme appelé SSL est alors utilisé. Pour allez vite, il s ‘agit d ‘un clé générée (appelé CSR) souvent par le webmaster indiquant
les informations relatives à l’adresse du site (ex: www.monsite.com) et éventuellement sur la société (adresse, telephone, ).

Une fois ce CSR crée, il faut alors soumettre cette clé que l’on peut générer soit même via Openssl, à une Autorité de certification. Celle ci va vérifier par des procédures automatiques si votre demande est légitime (envoi de mail par le whois au propriétaire du nom de domaine ).
Des liens d’ approbations sont donc sont donc envoyés pour vérifier cela, si vous validé ce lien , le certificat est alors délivré pas l’ Autorité de certification et envoyé par e-mail.

Le choix de l’ autorité consiste en faite à s’ assurer que le certificat qu ‘ elle délivre sera bien reconnu par l’ ensemble des navigateurs, pour cela regarder dans le gestionnaire des certificats si l’ autorité s’ y trouve.

ssl_liste_firefox

Pour conclure,

Vous l’ avez compris, si les racines des certificats (Root Certificates) des différentes Autorité de certification ne sont pas par défaut dans cette liste, le navigateur u visiteur affichera un avertissement de navigation (de plus en plus rédhibitoire) , en clair si il n ‘ y pas de deal entre l ‘ éditeur du navigateur et l’ autorité de certification, votre site sera toujours considéré comme un site non sécurisé même si la connexion est bel est bien chiffrée avec une clé de 2048 bits.

Si vous avez des remarques ou un site à sécuriser via ssl, ecrivez moi !

Liens complémentaires:

http://fr.wikipedia.org/wiki/Secure_Sockets_Layer#Authentification_du_client_SSL_par_certificat_num.C3.A9rique

Mots-clefs : , , , ,
Publié dans Général | Aucun commentaire »

Dolibarr solution web pour les pme/tpe

1 septembre 2009
Share |

dolibarr la solution web pour les pme

Ayant créé récemment mon activité, je me suis rapidement mis à la recherche d’ un outil de gestion commerciale voir de relations clients, simple et surtout open source.
Après avoir testé plusieurs solutions connues comme Sugar Crm (peu adaptée à mes besoins), j ‘ai finalement adopté dolibarr qui est une application web (php/mysql) légère mais cependant très complète; parfaite donc pour débuter son activité. L’outil est très modulaire, il suffit d’ activer uniquement les modules utiles (gestion compta, clients, prospects) pour commencer. Au fur et à mesure des besoins les autres modules pourront être activés.

Vous trouverez notamment les étapes du cycle commercial (propal -> devis -> facturation) classic avec la possibilité de rattacher des produits et/ou services voir des contrats..

Voici les Fonctionnalités principales

– Catalogue de produits et services
– Gestion de stock
– Gestion de la trésorerie et comptes bancaires
– Gestion des entreprises (clients, prospects et fournisseurs) et des contacts associés
– Gestion des actions commerciales
– Gestion des propositions commerciales, commandes et factures avec export en pdf
– Gestion des contrats
– Gestion des règlements
– Gestion des expéditions

Autres fonctionnalités

– Gestion des adhérents pour une association
– Gestion des marques-pages
– Emailing
– Outil d’export des données
– Gestion des dons
– Synchronisation des évènements avec Webcalendar
– Synchronisation des contacts avec une base LDAP

Aspects techniques

– Gestion multi-utilisateurs
– Système de permissions (avec plusieurs niveaux pour chaque fonctionnalité)
– Interface personnalisable à l’aide de thèmes
– Fonctionne avec PHP 4.3 et plus
– Génération de pdf

Mots-clefs : , , ,
Publié dans logiciels libres | Aucun commentaire »

Nouveau design du site infonel.net

18 août 2009
Share |
little big studio - Agence de Communication

Little Big Studio - Agence de Communication

Que pensez vous de la nouvelle version du site qui a vu le jour ce lundi ?

Bien plus sympa non ?

N’ hésitez pas à laisser vos commentaires et vos avis.

Merci à la LbS team..

Mots-clefs : , ,
Publié dans Général | 1 commentaire »

« Articles plus anciens