Archive pour la catégorie ‘Général’

dkim sous debian lenny

Mardi 12 avril 2011

Un petit mémo rapide pour installer signer ses messages (sortant) avec dkim.

Packages nécessaires  (Debian (lenny):

postfix

dkim-filter

dkimproxy

 

Configuration postfix:

/etc/postfix/main.cf

# conf dkim

milter_default_action = accept
milter_protocol = 2
smtpd_milters = inet:localhost:8891

/etc/postfix/master.cf

En début de section:

smtp      inet  n       -       -       -       -       smtpd
-o  content_filter=dksign:[127.0.0.1]:10027

et en fin de section

# declaration du service dksign
dksign unix – - n – 4 smtp
-o smtp_send_xforward_command=yes
-o smtp_discard_ehlo_keywords=8bitmime

127.0.0.1:10028 inet n – n  – 10 smtpd
-o content_filter=
-o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
-o smtpd_helo_restrictions=
-o smtpd_client_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o smtpd_authorized_xforward_hosts=127.0.0.0/8

 

Configuration dkim-filter:

# Sign for example.com with key in /etc/mail/dkim.key using
# selector ’2007′ (e.g. 2007._domainkey.example.com)
Domain            example.com
KeyFile                /etc/dkimproxy/example.key
Selector        dkim
Socket                  inet:8891@localhost

 

dkim-proxy utilise 2 fichiers de config:

dkimproxy_in.conf
# specify what address/port DKIMproxy should listen on
listen    127.0.0.1:10025

# specify what address/port DKIMproxy forwards mail to
relay     127.0.0.1:10024

/etc/dkimproxy/dkimproxy_out.conf
# specify what address/port DKIMproxy should listen on
listen    127.0.0.1:10027

# specify what address/port DKIMproxy forwards mail to
relay     127.0.0.1:10028

# specify what domains DKIMproxy can sign for (comma-separated, no spaces)
# Note that this is set in /etc/init.d/dkimproxy in this Debian package
# unactivate it there if you want to use the config file
domain    example.com

# specify what signatures to add
#signature dkim(c=relaxed)
#signature domainkeys(c=nofws)

# specify location of the private key
keyfile   /etc/dkimproxy/example.com.key

# specify the selector (i.e. the name of the key record put in DNS)
selector  dkim

 

# génération de la paire de clé rsa

openssl genrsa -out example.com.key 1024
openssl rsa -in example.key -pub out -out example.com_pub.key
# vérification de la clé publique dans les dns
dig  dkim._domainkey.example.com txt

 

 

 

Publié dans Général, logiciels libres | Aucun commentaire »

webrankinfo

Mardi 15 juin 2010
webrankinfo

webrankinfo

Si vous ne connaissez pas encore ce site crée par Olivier Duffez et spécialisé en Search Engine Optimization (seo), je vous le recommande, en quelques années il est devenu une véritable référence dans le domaine. Vous y trouverez un forum ainsi une faq répondant aux questions les plus courantes.

Si cela vous intéresse le site organise des formations tous les mois  sur des thèmes précis ( Initiation XHTML et CSS, wordpress, Google Analytics..).

Voir le calendrier des formations pour optimiser la visibilité de votre site internet

Notre site Infonel l’open source à votre service, est listé dans la catégorie Informatique : Open source de l’annuaire Annuaire gratuit lien en dur

Mots-clefs : ,
Publié dans Général, référencement | Aucun commentaire »

Cours google adwords

Vendredi 16 avril 2010

cours google adwords

Google vient de lancer un nouveau support de cours en ligne appelé (université google). Dans le but d’  apprendre à gérer et à optimiser ses campagnes publicitaires (liens sponsorisés). Les cours sont accessibles gratuitement à toute personne disposant d’ un compte adwords.

Les cours se présentent sous forme de différents diaporamas commentés (en français) et classés par thème .

Cours google adwords

Mots-clefs :
Publié dans Général, référencement | Aucun commentaire »

Comment héberger 70 000 serveurs ?

Dimanche 24 janvier 2010

Ovh a récemment passé le cap des 70000 serveurs dédiés et devient ainsi hébergeur N°1 en europe.  Un objectif a 100000 serveurs est attendu pour le début de l’ année prochaine. Le résultat de 10 ans de travail,  avec une équipe de passionnés ayant pour mot d’ ordre :  la simplicité !

Petite présentation des R&D et des évolutions de l’ hébergeur en vidéo.

conférence de presse – Octave Klaba / OVH

ps : la première partie présentée par germain est également disponible et partagée par FRNOG sur dailymotion.

Mots-clefs : , ,
Publié dans Général | Aucun commentaire »

prestataire linux narbonne

Mercredi 6 janvier 2010

Un ptit message pour vous informer que je suis à présent installé sur Narbonne et disponible pour vos projets web, n’ hésitez pas à me contacter en utilisant le lien suivant:

Demande de projet web

Que cette nouvelle année vous apporte bonheur, santé et prospérité sans oublier les bonnes résolutions :

- des logiciels open source j’ utiliserai
- la communauté linux je soutiendrai
- apprendre les standards du web j’ essaierai

Bonne année 2010 !

Mots-clefs : ,
Publié dans Général | Aucun commentaire »

Infonel.net sur Twitter..

Dimanche 13 décembre 2009
twitter

following infonel.net on twitter

Pour mieux diffuser les articles de ce blog, et partager d’ autres flux que je consulte régulièrement je viens de créer un compte twitter.

Le voici :

http://twitter.com/infonel

A vos tweets !

Mots-clefs :
Publié dans Général | Aucun commentaire »

livre référencement naturel

Mercredi 9 décembre 2009

referencement-web-2

Pour tous ceux qui s’ intéressent de prêt ou de loin au référencement d’ un site web, ceci livre est une véritable bible pour mieux comprendre et approfondire ses connaissances en matière de Search Engine Optimization et l’ optmisation pour les moteurs de recherche n’ aura plus de secret (enfin presque) pour vous aprés la lecture de cet ouvrage écrit avec un grand sérieux par Olivier Andrieu.

Au menu, les bases du référencement web, les différents moteurs, les techniques obsolètes , optimiser sans abuser, les outils, plein de conseils pertinents et de nombreux liens de spécialistes du domaine pou r illustrer ce qui est affirmé .

L’ occasion pour une bonne idée de cadeau de noël…non ?

Bonne lecture.

Mots-clefs : , , ,
Publié dans Général, référencement | Aucun commentaire »

Votre site en https, mais à quel prix ?

Mardi 20 octobre 2009

Devant la grande cacophonie des offres de certificats SSL (Secure Socket Layer) , je tenais à rappeler quelques points:

- La sécurité d’ un site internet ne dépends pas du prix du certificat SSL mais du niveau d’ encryption (256 bits mini)

- Openssl est un programme open source permettant de générer gratuitement et librement un certificat SSL ( même avec une clé de 2048 bits.)
- Les autorités de certification sont simplement garant de l’ origine du souscripteur du certificat ( qui est il ? , as t il la accès à suffisamment d’ informations sur le domaine pour être légitime) et NON pas du contenu du site utilisant le ssl.
- Un avertissement du navigateur indiquant que le certificat n’ est pas reconnu ne comporte pas forcément un risque pour le visiteur.

Cela mérite bien quelques petites explications:

Pour chiffrer la connexion entre le visiteur et le serveur hébergeant le site, un mécanisme appelé SSL est alors utilisé. Pour allez vite, il s ‘agit d ‘un clé générée (appelé CSR) souvent par le webmaster indiquant
les informations relatives à l’adresse du site (ex: www.monsite.com) et éventuellement sur la société (adresse, telephone, ).

Une fois ce CSR crée, il faut alors soumettre cette clé que l’on peut générer soit même via Openssl, à une Autorité de certification. Celle ci va vérifier par des procédures automatiques si votre demande est légitime (envoi de mail par le whois au propriétaire du nom de domaine ).
Des liens d’ approbations sont donc sont donc envoyés pour vérifier cela, si vous validé ce lien , le certificat est alors délivré pas l’ Autorité de certification et envoyé par e-mail.

Le choix de l’ autorité consiste en faite à s’ assurer que le certificat qu ‘ elle délivre sera bien reconnu par l’ ensemble des navigateurs, pour cela regarder dans le gestionnaire des certificats si l’ autorité s’ y trouve.

ssl_liste_firefox

Pour conclure,

Vous l’ avez compris, si les racines des certificats (Root Certificates) des différentes Autorité de certification ne sont pas par défaut dans cette liste, le navigateur u visiteur affichera un avertissement de navigation (de plus en plus rédhibitoire) , en clair si il n ‘ y pas de deal entre l ‘ éditeur du navigateur et l’ autorité de certification, votre site sera toujours considéré comme un site non sécurisé même si la connexion est bel est bien chiffrée avec une clé de 2048 bits.

Si vous avez des remarques ou un site à sécuriser via ssl, ecrivez moi !

Liens complémentaires:

http://fr.wikipedia.org/wiki/Secure_Sockets_Layer#Authentification_du_client_SSL_par_certificat_num.C3.A9rique

Mots-clefs : , , , ,
Publié dans Général | Aucun commentaire »

Nouveau design du site infonel.net

Mardi 18 août 2009
little big studio - Agence de Communication

Little Big Studio - Agence de Communication

Que pensez vous de la nouvelle version du site qui a vu le jour ce lundi ?

Bien plus sympa non ?

N’ hésitez pas à laisser vos commentaires et vos avis.

Merci à la LbS team..

Mots-clefs : , ,
Publié dans Général | 1 commentaire »

Architecture web

Mercredi 12 août 2009

La conception et la mise en oeuvre de solutions web sont de plus en plus exigeantes et requières de multiples compétences allant de l’administration système à la maitrise d’un framework de développement évolué en passant par la connaissance d’ un ou plusieurs SGDB (mysql, postgresql) sans oublier évidemment le mail. L’émergence du modèle « Software As A Service » renforce cette idée de « conception globale virtualisée » ou appelé « cloud computing ».

Plusieurs géants du net comme amazon (ec2) et google (google engine) développent ce concept qui tend à limiter les intermédiaires ( nombreux dans les métiers du web..) et le niveau de connaissance requis pour gérer une infrastructure complète.

Il est assez intéressant de constater que les hébergeurs traditionnels comme ovh (sûrement le n°1 européen dans quelques semaines) )tentent de trouver de nouveaux services de type « tout en un » prouvant ainsi une certaine mutation des acteurs du web.

Mais qu’on se rassurent malgré toutes ces abstractions réalisées, rien ne remplacera à mon avis l’expérience et l’aide d’ un (vrai) professionnel qui sera amené à faire le meilleur choix technique pour ses clients et veiller ainsi à la pérennité de son projet en l’accompagnant tout au long de son cycle de vie.

Liens:

http://aws.amazon.com/ec2/

http://code.google.com/intl/fr/appengine/

http://www.ovh-gs.com/

Mots-clefs : ,
Publié dans Général, Veille techno | 1 commentaire »