Saslauthd et Postfix chrooté

Rédigé par Nicolas Sulek Aucun commentaire
Classé dans : Messagerie Mots clés : Chroot, Postfix, SASL
Pour utiliser Postfix dans un contexte de chroot , ce qui permet de bloquer les processus de Postfix dans leur répertoire, et saslauthd pour les mécanismes d'authentifications de SASL, il faut rendre le répertoire de travail de ce dernier accessible, car il n'est alors pas visible des processus de Postfix.

Ainsi, il faut éditer le fichier /etc/default/saslauthd et modifier le répertoire de travail de saslauthd en le mettant dans celui de Postfix :
MECHANISMS="shadow"
PARAMS="-r -m /var/spool/postfix/var/run/saslauthd"

Puis créer le répertoire /var/spool/postfix/var/run/saslauthd avec les bonnes permissions :
mkdir -p /var/spool/postfix/var/run/saslauthd
chown postfix:sasl /var/spool/postfix/var/run/saslauthd

Et voilà, le tour est joué !

Support des listes grises pour Postfix

Rédigé par Nicolas Sulek Aucun commentaire
Classé dans : Messagerie Mots clés : Postfix, Spam
Pour lutter contre les méchants spammeurs et les affreux virus transitant par mail, il existe un moyen assez original, les listes grises.

Principes de la liste grise


Les listes blanches contiennent les expéditeurs dont on accepte le courrier dans n'importe quelle condition, les listes noires sont, bien entendu, l'inverse, on refuse tout courrier provenant des expéditeurs précisés. La liste grise consiste à refuser tout mail quelque soit sa provenance pendant un temps donné. Mais c'est stupide ça ! Ben, en fait pas tant que ça.

Lire la suite

Mise en place de vsFTPd

Rédigé par Nicolas Sulek Aucun commentaire
Classé dans : Services réseaux Mots clés : FTP, vsFTPd

Tout d'abord pourquoi vsFTPd ?


vsFTPd est reconnu comme l'un des serveurs FTP les plus sûrs dispos dans le monde *nix (IBM, Redhat, kernel.org l'utilisent). Il est simple à mettre en œuvre et ne comporte pas de fonctionnalités exotiques.

L'autre serveur FTP qu'il est bien est Pure-FTPd. Il est aussi très sûr, mais contient nettement plus de fonctionnalités que vsFTPd et sa mise en place est un peu plus difficile.

Lire la suite

Pure-FTPd avec support MySQL

Rédigé par Nicolas Sulek Aucun commentaire
Classé dans : Services réseaux Mots clés : FTP, MySQL, Pure-FTPd

Installation de Pure-FTPd


Pour installer Pure-FTPd avec le support de MySQL, il suffit de taper :
apt-get install pure-ftpd-mysql

Configuration de Pure-FTPd


C'est une particularité Debian, Pure-FTPd se configure au travers d'un fichier de configuration. En effet, le mainteneur du paquet utilise pure-ftpd-wrapper qui va lire les paramètres à passer à Pure-FTPd dans les fichiers de configuration, à la place des paramètres traditionnellement passés directement à l'exécution de Pure-FTPd.

Lire la suite