Envoyer ses emails avec DKIM, SPF, DMARC sur exim4

Les déboires

Installer DKIM sur exim4 est la croix et la bannière. Les nombreux exemples en ligne ne fonctionnent tout simplement pas.

Mon approche:

  • Demander à exim4 de passer en mode multiples fichiers à travers
dpkg-reconfigure exim4-config
  • lancer une première fois update-exim4.conf pour récupérer les variables DKIM à modifier dans le fichier généré
  • faire un petit grep sur le fichier généré dispo sous /var/lib/exim4/config.autogenerated pour récupérer les variables DKIM utilisées
grep '^dkim_' /var/lib/exim4/config.autogenerated

dkim_domain = DKIM_DOMAIN
dkim_selector = DKIM_SELECTOR
dkim_private_key = DKIM_PRIVATE_KEY
dkim_canon = DKIM_CANON
dkim_strict = DKIM_STRICT
dkim_sign_headers = DKIM_SIGN_HEADERS

Ceci m’a permis de trouver que la variable DKIM_FILE utilisée dans la plupart des exemples n’a plus d’utilité aujourd’hui et est remplacée par DKIM_PRIVATE_KEY .

La config Exim4

Read More…

Posted in AdminSys at September 2nd, 2017. 1 Comment.

Docker – Mailcatcher sur alpine

Je constate que mailcatcher a désormais sa propre image docker. Celle ci n’est pas basé sur alpine mais sur l’officielle de ruby (2.4 actuellement)

Je laisse cet article à titre informatif (vu qu’on est basé sur alpine) mais vous conseille d’aller ici: https://github.com/sj26/mailcatcher/blob/master/Dockerfile

Je ne maintiens plus ce Dockerfile

 

Tout d’abord merci à @emmanuelballery pour la base de ce dockerfile que j’ai pu trouver dans son article mailcatcher avec docker

J’ai tout passé en alpine pour la légèreté de cette distribution.

FROM alpine:latest

MAINTAINER LGnap "lgnap+docker@helpcomputer.org"

RUN apk add --update \
    ruby ruby-dev \
    build-base \
    sqlite sqlite-dev \
    && rm -rf /var/cache/apk/*

# Installation des gem requis. La gem "mime-types" est installée en amont pour éviter un bug de version
# https://github.com/sj26/mailcatcher/issues/277
RUN gem install mime-types --no-ri --no-rdoc --version "< 3"
RUN gem install mailcatcher --no-ri --no-rdoc --conservative
RUN gem install json --no-ri --no-rdoc

# On désinstalle ce qu'on peut (pas possible de supprimer ruby-dev ni sqlite-dev)
RUN apk del \
    build-base \
    && rm -rf /var/cache/apk/*

EXPOSE 1025
EXPOSE 1080

CMD ["mailcatcher", "--foreground", "--ip=0.0.0.0"]

 

Posted in Docker at May 10th, 2017. 3 Comments.

Mooltipass standalone app on fedora

As I wrote in Mooltipass on fedora I acquire recently a Mooltipass.

But I’m in love with Fedora and rpm instead of Debian with apt. Sadly the official repo doesn’t provide standalone app for Fedora.

Thanks to scips I discover alien soft to fix that: it’s job is to create a rpm from a deb for instance.

In our case that doesn’t work due to the fact that we don’t have rpm spec file at debian debootstrapping step.

I don’t have enough experience to build a rpm spec file, but we’re not blocked.

Read More…

Posted in Au quotidien at May 9th, 2017. Comments Off on Mooltipass standalone app on fedora.

Mooltipass on fedora

Mooltipass is an hardware solution to store securely passwords. In few words: it’s a Atmega with a screen, a card reader and a scroll wheel to type the password.

I backed that on kickstarter and a more complete description is available on official website

Read More…

Posted in Au quotidien at May 7th, 2017. 1 Comment.

Install ansible

I created a little ansible playbook to install my dev machine. But I need to install… :'( some thing to get ansible work.

So it’s the right way to do it

  • Clone ansible repo into /opt/ansible
  • Chown -R it as your usual user.
  • Install python (2)
  • pip install –upgrade pip

And the following error got the following answers:

  • pyconfig.h missing => python-devel
  • /usr/lib/rpm/redhat/redhat-hardened-cc1 missing => redhat-rpm-config
  • fatal error: openssl/opensslv.h => openssl-devel

After you can continue deps installs for ansible

  • sudo pip install paramiko PyYAML Jinja2 httplib2 six

With a improved/modernized crypto lib

  • rpm -e –nodeps python-crypto; pip install pycrypto

As useful dependency you can add

  • yamllint

You have to run it manually for the moment, but still really useful

 

Thanks to throskam a script is now available on github: https://github.com/lgnap/ansible-bootstrap.

It’s only for Fedora & my user for the moment (pay attention to the little lgnap hardcoded) but it’s not really difficult to adapt it.

Posted in Au quotidien, Linux at January 15th, 2017. Comments Off on Install ansible.

a2dp-sink profile connect failed for bluetooth handset

Si vous avez dans vos logs la mention suivante:

a2dp-sink profile connect failed for 00:XX:XX:XX:XX:XX: Protocol not available

Et comme indiqué ici : https://wiki.archlinux.org/index.php/Bluetooth_headset#Pairing_works.2C_but_connecting_does_not

Il faut :

Installer le module qui va bien:

sudo aptitude install pulseaudio-module-bluetooth

Le charger

pactl load-module module-bluetooth-discover

Et ça devrait fonctionner instantanément (n’oubliez pas d’aller changer votre sortie son dans le panneau de configuration).

 

Posted in Linux at December 8th, 2016. Comments Off on a2dp-sink profile connect failed for bluetooth handset.

Atom

Idem que pour Firefox juste avant, mais pour Atom cette fois.

b62xj9fcuaa3yoc Read More…

Posted in Editor at October 12th, 2016. Comments Off on Atom.