serveur postfix secondaire

Quand on héberge soit même le serveur mail d’une entreprise, il est primordiale d’avoir une solution de secours pour pallier à une indisponibilité du serveur.
Cas typique, reboot du serveur mail suite à mise à jour. Dans ce cas, les mails qui seraient envoyés sur une adresse hébergée sur le serveur risquent d’être perdus…

J’ai trouvé un super tuto (ici) pour mettre en place un serveur postfix sur un serveur dédié, qui servira de relais vers le serveur principal si il est indisponible.

Ci-dessous le tuto en question :
Installez postfix en optant pour la configuration « Site internet ».
Modifier le fichier /etc/main.cf en ajoutant les directives suivantes :

relay_domains = $mydestination domaine.com
transport_maps = hash:/etc/postfix/transport

Modifier le fichier /etc/postfix/transport de façon a rediriger les emails pour les domaines souhaités vers la bonne machine :

domaine.com  smtp:monserveurmailprincipale.domaine.com

Regénérer le .db de ce fichier par :

postmap /etc/postfix/transport

Et relancez postfix :

/etc/init.d/postfix restart

Voilà ! Vous avez un serveur mail qui accepte les emails pour votre domaine et qui les retransmet au serveur final.
N’oubliez pas d’ajouter votre nouveau serveur dans votre zone DNS en lui attribuant une priorité plus élevée (en valeur, ce qui fait que le serveur est moins prioritaire!) que le serveur finale.

domain.com.			38400	IN	MX	5 mail.domain.com.
domain.com.			38400	IN	MX	20 mail-backup.domain.com.

Vous pouvez aussi ajouter sur ce serveur de secours votre panoplie d’anti-spam habituelle (pour cela voir article précédent!).

antispam et antivirus avec postfix

Super tuto suivi aujourd’hui pour filtrer les courriers reçu sur mon serveur postfix (qui me sert de relais si mon serveur mail principal est offline, le temps que le serveur soit à nouveau en ligne) :
ici!

A noter, pour modifier le comportement le plus important, il faut modifier le fichier :

/etc/amavis/conf.d/20-debian_defaults

et plus spécifiquement la ligne :

$sa_kill_level_deflt = 10; # triggers spam evasive actions

C’est cette ligne qui définit le niveau des mails au dessus duquel ils sont purement et simplement bloqué…

La ligne :

$sa_tag2_level_deflt = 6.31; # add 'spam detected' headers at that level

elle permet d’ajouter « ***SPAM*** » au titre du mail…

Monter un iso sous Powershell

Quand on est sur un OS Windows Server Core (génération 2012 uniquement, et windows 8), on peut avoir besoin de monter un ISO sur la machine sans recourir à des logiciels tiers d’une part, et sans vouloir installer de GUI d’autre part.

Il existe une commande sous Powershell permettant simplement cela :

Mount-DiskImage -ImagePath "emplacement de l'iso"

Pour démonter l’ISO :

Dismount-DiskImage -ImagePath "emplacement de l'iso"

C’est vachement utile pour pouvoir monter un ISO distant (par ex sur un NAS) dans une VM sur une machine Hyper-V Server 2012… Pas moyen de passer par le gestionnaire Hyper-V pour faire la même chose !

Source

Filtres sur des GPO

Une des nouveauté (pour moi) que j’ai découvert récemment, porte sur les GPO.

En très gros, ça permet d’appliquer des paramètres à des groupes d’ordinateurs dans un domaine active directory, de manière centralisée et automatique. Joie.

En soit, c’est déjà puissant, ça permet de gagner un temps fou et de pas se poser la question de savoir si tel ou tel poste à subit une modif. Bref.

Quand on en même en place, il faut tout de même pouvoir filtrer sur quels ordis ou groupes d’ordis on veut qu’une gpo s’applique. Je vais passer pour le moment le principe des OU, et parler de deux possibilités pour filtrer : les filtres WMI et les exclusions d’ordis (ou groupes).

Premièrement donc, les filtre WMI (info choppée ici…)

Le filtre suivant permet donc de n’appliquer la GPO que pour les ordinateurs sous Windows XP (qu’importe de service pack) :

SELECT * FROM Win32_OperatingSystem WHERE Version LIKE "5.1%" and ProductType = "1"

La totalité des colonnes possibles et leurs significations peuvent être retrouvées ici.
On voit ainsi que ProductType peut prendre les valeurs suivantes :

Value Meaning
1
Work Station
2
Domain Controller
3
Server

Ici, le filtre s’occupe donc que des workstations (en même temps, tant mieux, il n’y a que ça en NT 5.1, Windows Serveur 2003 est NT 5.2…).

J’ai eu le cas à gérer où on avait des variables d’environnement qui dépendaient de l’OS, spécifiquement la variable contenant le dossier « all users », afin de déposer un fichier sur le bureau de toutes les session de chaque ordinateurs.

Ce dossier est remplacé par le dossier « public » en Windows 6.x (vista, seven, eight, et les pendants serveur), donc les variables d’environnement sont pas les mêmes. Bref, c’est pas le sujet de l’article…

Donc j’ai mis en place 2 gpo distinctes ciblant soit les Windows NT 5.x, soit les Windows NT 6.x, avec donc les filtres WMI suivants :

SELECT * FROM Win32_OperatingSystem WHERE Version LIKE "5.%"
SELECT * FROM Win32_OperatingSystem WHERE Version LIKE "6.%"

Pour continuer, on peut exclure un ordinateur spécifique d’une GPO. Pour cela voir ici.

Il y a aussi un truc bien tordu, les loopback policies, voir ici (commantaire d’alank surtout), et ici.

A noter, certaines GPO ne sont pas fonctionnelles sur des ordinateurs qui n’ont pas un certain patch, je pense au GPO concernant les imprimantes ou les fichiers (le cas que j’avais à traiter).

Il faut vérifier et si le patch est absent, l’installer. Il s’agit du patch KB943729

Mode maintenance dans wordpress

Il est devenu très simple d’activer un mode maintenance dans wordpress, sans avoir besoin de plugin.

Il suffit d’ajouter un fichier « .maintenance » à la racine du site pour activer ce mode, avec un contenu similaire à :

 $upgrading = 1451602799; // 31/12/2015 23:59:59
?>

la valeur sur la ligne « upgrading » correspond à un timestamp unix… 🙂

Info trouvée ici

Envoyer en mail par telnet!

J’en ai eu besoin récemment, cette astuce est récupérée directement depuis http://obligement.free.fr/articles/telnetemail.php.

On peut envoyer des mails par telnet, en pointant simplement sur un serveur smtp quelconque (smtp de free, orange, etc.).

Ci dessous la procédure inspirée du site ci-dessus :

telnet smtp.free.fr 25


EHLO coucou


(ou l’ancienne notation HELO coucou toujours valable : on signale ainsi au SMTP qui on est).

MAIL FROM:bonjour@test.fr
RCPT TO:moi@toto.com


On précise l’expéditeur et le destinataire.

DATA
Subject:ceci est un sujet
Bonjour,
Ceci est un test permettant d'envoyer un mail par telnet!
.


On saisit le corps du message. Le point final suivi d’un retour ligne sert à signaler la fin du corps du message (texte du message). Le serveur renvoie un message du type « +OK queued xxxyyy » pour signaler l’envoi du courriel. Rien de bien sorcier.