by Belgotux

Category Sécurité

Sécurité des systèmes et réseaux

MQTTS sous Tasmota esp8266 possible ?

L’image de base de Tasmota pour un esp8266 n’est pas fourni avec le support de TLS… Afin de ne pas surchargé les esp8266 avec 1Mo de mémoire. Mais actuellement, on a souvent des clones Wemos D1 mini avec 4Mo de… Continue Reading →

BIMI pour identifier l’expéditeur mail

BIMI s’appuie sur un logo au format SVG qui permet visuellement de vérifier que l’expéditeur est bien celui qu’il prétend être… Et pas quelqu’un avec un nom de domaine proche. Il faut évidement que le champ DMARC soit à « quarantine »… Continue Reading →

Se protéger du spoof DNS avec MTA-STS

Le but du MTA-STS est de ne pas faire confiance et augmenter sa résilience au détournement de dns. Le serveur de mail du destinataire sait qu’il doit interroger un sous-domaine précis avec une arborescence bien définie : https://mta-sts.[votre-domaine.net]/.well-known/mta-sts.txt. Cela joue un… Continue Reading →

Monitoring de rapport DMARC

Suite à mon article sur la sécurité mail avec SPF, DKIM et justement DMARC, une fois que tout est en place et que vous êtes en politique « quarantine » ou « none », il est préférable de monitorer ce qui se passe avant… Continue Reading →

Sécurité mail – SPF DKIM DMARC

Voici quelques notes suite à mes différentes mise en place de sécurité mail avec SPF, DKIM et DMARC pour commencer. Ce sera une série de plusieurs articles issue de ce que j’ai fait il y a quelques années et des… Continue Reading →

Relais mail Postfix – envoyer ses mails sécurisés vers M365

Cet article est dans la suite des articles consacrés à postfix, je vais détailler la gestion des mails pour une infrastructure conséquente, sans toutefois rentrer dans la HA. Il y a 2 types de flux à traiter : ceux en… Continue Reading →

Réécriture de mail – serveur relais postfix

Que vous envoyez vos mails en direct sur le net ou via un relais SMTP externe tel que M365, il faut penser à vérifier que les domaines utilisés soient les bons. Il arrive souvent d’avoir un nom de domaine ou… Continue Reading →

« Older posts

© 2025 Mon linux — Powered by WordPress

Theme by Anders NorenUp ↑