Après mettre passé de Amavis/SpamAssasin à Dspam j’ai voulu ré-implémenter DKIM (que j’avais implémenté avec Amavis) cette fois-ci avec OpenDKIM :

Installation :

$ aptitude install opendkim
$ mkdir -p /etc/dkim

Modification du fichier de config postfix (/etc/postfix/main.cf)

> smtpd_milters           = inet:127.0.0.1:8891
> non_smtpd_milters       = $smtpd_milters
> milter_default_action   = accept
> milter_protocol         = 2

Modification de la configuration d’OpenDKIM (/etc/opendkim.conf) :

Socket          inet:8891@localhost
LogWhy yes
MilterDebug     1

# Log to syslog
Syslog                  yes
# Required to use local socket with MTAs that access the socket as a non-
# privileged user (e.g. Postfix)
UMask                   002

KeyTable           /etc/dkim/KeyTable
SigningTable       /etc/dkim/SigningTable
ExternalIgnoreList /etc/dkim/TrustedHosts
InternalHosts      /etc/dkim/TrustedHosts

Il faut maintenant générer les clefs & ce script va nous y aider :

#!/bin/bash

# Script sous licence BEERWARE

SELECTOR="mail"
REPERTOIRE="/etc/dkim"
DOMAINE=$1
USERDKIM="opendkim"
GROUPDKIM="opendkim"

if ! [ -d "${REPERTOIRE}" ] ; then
    echo "Le répertoire ${REPERTOIRE} n'existe pas."
    exit 1
fi

if [ -z ${DOMAINE} ] ; then
    echo "Vous devez avoir renseigner le domaine en argument du script."
    exit 2
fi

if [ -d "${REPERTOIRE}/keys/${DOMAINE}" ] ; then
    echo "Le répertoire ${REPERTOIRE}/keys/${DOMAINE} existe déjà... vous devez déjà avoir dû lancé le script."
    exit 3
else 
    mkdir -p ${REPERTOIRE}/keys/${DOMAINE}
fi

opendkim-genkey -D ${REPERTOIRE}/keys/${DOMAINE} -r -d ${DOMAINE} -s ${SELECTOR}
chown ${USERDKIM}:${GROUPDKIM} ${REPERTOIRE}/keys/${DOMAINE}/${SELECTOR}.private
echo "${SELECTOR}._domainkey.${DOMAINE} ${DOMAINE}:${SELECTOR}:${REPERTOIRE}/keys/${DOMAINE}/${SELECTOR}.private" >> ${REPERTOIRE}/KeyTable
echo "${DOMAINE} ${SELECTOR}._domainkey.${DOMAINE}" >> ${REPERTOIRE}/SigningTable
echo "${DOMAINE}" >> ${REPERTOIRE}/TrustedHosts

if [ -f ${REPERTOIRE}/keys/${DOMAINE}/${SELECTOR}.txt ]; then 
    cat ${REPERTOIRE}/keys/${DOMAINE}/${SELECTOR}.txt
else 
    echo "Une erreur s'est produite !"
fi

Exemple d’utilisation du script :

$ ./addDkimKey.sh mercereau.info
mail._domainkey IN TXT "v=DKIM1; g=*; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDEOxRe2sVbsmDYbnB1pRWdx5U6FgZiwUKRl0gPFmsgPNA035P7gBLmhXrmALeJLZv0n7ARkStoIvl/ZNAbUep/YUgMynW5q2fsh4Pa/q82ocPKRKGLBYTxFDa+tyhG0oi5pzI6d37Ji9M40c5DgD/2QqTfyY5ywLqKG47+HuivJQIDAQAB" ; ----- DKIM mail for mercereau.info

Le script vous sort l’enregistrement DNS a ajouter pour terminer la configuration

On redémarre les services :

$ service opendkim restart
$ service postfix restart

Et pour finir on test ici ou là.

Il me reste un petit problème : le message est signé par deux fois dans l’entête (même s’il vaut mieux deux fois qu’une) je pense que cela tient au fait qu’il est délivré à DSPAM et que DSPAM lui re-délivre…  Si quelqu’un à une idée lumineuse qu’il n’hésite pas !

Ce tuto à été très fortement inspiré par le tuto de isalo.org

Original post of David Mercereau.Votez pour ce billet sur Planet Libre.

Je vous ai parlé dans ce billet daté du 05 Juillet du projet LXDE-Qt, qui vise à fournir une version Qt de LXDE en parallèle de son portage sur GTK3. Les commentaires de ce billet sont allés bon train et pas mal de questions étaient restées en suspens. Tandis que Fred et Tyrry se demandaient si Openbox allait être supprimé et (ou) si cela allait couper de l’herbe sous le pied de Razor-Qt, Lei00 et Zelte nous apportaient plus de précisions et un début de piste.

C’est désormais officiel, le rapprochement entre la team de Razor-Qt et celle de LXDE autour du projet LXDE-Qt (qui pourrait bien rejoindre également les projets KDE) aura bien lieu. Jerome Leclanche l’a annoncé lui-même sur Google+ il y’a quelques heures.

Parmi les raisons qui ont été évoquées par Jerome, le manque de main d’œuvre était sans doute le premier point à prendre en compte et certainement le plus urgent à résoudre. Razor-Qt ayant perdu un grand nombre de contributeurs bénévoles au fil du temps, l’éventualité qu’un jour ou l’autre celui-ci se retrouve en panne faute d’avoir assez de développeurs pour le maintenir, était devenue un menace à prendre au sérieux. Le besoin de restructurer le projet a donc été évoqué (nous reviendrons sur ce point plus bas dans l’article).

Il a ensuite évoqué le travail de la team LXDE et les progrès effectués par celle-ci dans le port de ce dernier sur Qt, non sans préciser que leur philosophie était très proche de celle de Razor-Qt, aussi bien en termes de limitation des dépendances qu’en termes de modularité et de légèreté. Des pourparlers ont donc eu lieu et la team Razor a décidé de s’unir à celle de LXDE autour du projet LXDE-Qt.

Le but de cette union est d’apporter le meilleur de Razor-Qt et de LXDE, tout en portant ou en réécrivant totalement certaines parties GTK. Jerome précise également que le projet Razor-Qt ne sera pas abandonné et continuera d’être développé après sa sortie prochaine, en version 0.6.0 stable. Dans les faits je pense qu’il est sincère sur ce point, mais personnellement je me pose quand même quelques questions. On a du mal à croire en effet que rejoindre et contribuer à un autre projet alors que Razor-Qt est déjà mal en point et a besoin d’être restructuré (dixit plus haut), puisse lui assurer un avenir tout rose. Dès lors deux scénarios se précisent .

- Ou Razor-Qt a d’ores et déjà du plomb dans l’aile et la team Razor se laisse le temps de voir ce que va donner leur collaboration sur le projet LXDE-Qt, avant de faire un choix difficile (ou pas).

- Ou la collaboration sera provisoire et une fois le projet LXDE-Qt sur les rails, chacun regagnera son étable.

Tout cela n’est cependant que pure supposition de ma part et l’avenir nous le dira déjà bien assez tôt. Alors en attendant et si ça vous branche, je vous invite à lire l’annonce de Jerome Leclanche en vous rendant sur cette page.

À suivre…

Via – lamiradadelreplicante.com

Original post of Noireaude.Votez pour ce billet sur Planet Libre.

Suivez-moi aussi sur Identi.ca ou sur Twitter.

Comme chaque semaine, voici les dents/tweets intéressants de la semaine dernière que j’ai publiés sur Identi.ca ou sur Twitter, revus et augmentés d’éventuels  commentaires et observations mûris au cours de la semaine passée. Au menu : Chromium 28, Docker, MarkUs, Python etl l’architecture de GitHub.

• Mes contributions au projet #Debian du mois de juin 2013 http://t.co/FI5DTQeEr6 => un de mes billets de blog pour reprendre la synthèse de mes contributions au projet Debian et vous tenir un peu mieux informé de mes activités dans le Libre. N’hésitez pas à laisser un commentaire sur le billet en question si vous avez des remarques, suggestions, etc.

• utilisations et dangers de __new__ en #Python http://t.co/jLIRKLAK11 => clairement un article à lire pour bien utiliser __new__ et également pour identifier les pièges à éviter en l’utilisant. Quelques bons exemples qui intéresseront tous les publics du débutant au confirmé.
• point sur la communauté #Python et les défis à venir The next 20 years of Python: http://t.co/405ZKSA4Bg => Conférence de Van Lindberg, le président de la fondation Python qui fait le point sur la communauté Python et les défis à venir pour cette communauté et le langage Python en lui-même, en comparant par exemple Python à l’évolution d’autres langages dans le temps. De bonnes remarques à prendre.

• paquet chromium 28 maintenant disponible dans #Debian #Sid http://packages.debian.org/sid/chromium => Chromium 28 dans Debian Sid, pour les plus pressés c’est toujours aussi bon à prendre et facile à installer

• API #Python pour client #docker https://t.co/ZMTjFiTU0N => déjà une API Python pour le très intéressant projet Docker, qui à n’en pas douter gagne à être connu. Une bibliothèque très intéressante pour moi qui utilise beaucoup Python dans le cadre de l’administration système.

• #MarkUs permet aux profs d’annoter les copies, de mettre une note, de former des groupes etc http://t.co/Ry68qp6Vdm #ror => un sympathique projet qui consiste à pouvoir annoter des copies dont j’ai rencontré l’auteur et qui semble très utile et plein de fonctionnalités. Il est déjà utilisé par entre autre à Centrale Nantes ou l’Université de  Toronto. 
  

• toutes les #startup rachetées par #Yahoo! depuis l’arrivée de Marissa Mayer http://t.co/Ye95AhgCBH => à se demander ce qu’ils font de tout ça…
• Le H, site web d’actualité sur l’open source, la sécurité et le développement, ferme http://t.co/9lreF9IchB => un peu triste de voir qu’un site de news dont l’une des rubriques majeures parlait des FOSS ferme. Merci en tout cas pour tous les articles déjà publiés qui vont être laissés libre d’accès. Bonne attitude.

• retour sur l’évolution de l’architecture de #github http://t.co/YddfvVC2tE => ça c’est du lourd. L’accent du conférencier est à couper au couteau, mais un membre-clé de GitHub qui fait un retour sur les défis techniques et architecturaux rencontrés par GitHub  dans une conférence sans langue de bois, ça donne une vidéo très très intéressante pour les gens intéressés par l’architecture des systèmes informatiques.

• intéressant post-mortem d’une #startup http://t.co/xPnEUG49hK => Je n’en parle pas tous les jours (c’est ceux qui en parle le plus qui…) mais ce blog s’intéresse aussi à l’entrepreunariat. Un retour post-mortem de la tentative d’une startup de décoller m’intéresse donc, en particulier quand il est aussi détaillé. Merci à l’auteur pour ce retour.

Et vous ? Que pensez-vous des technologies et articles abordés ci-dessus ? N’hésitez pas à réagir dans les commentaires. Et à la semaine prochaine pour la suite de cette série d’articles.

Original post of Carl Chenet.Votez pour ce billet sur Planet Libre.

Un Firefox qui respecte votre vie privée - palkeo

astuce Firefox extension pistage

antistress : "Nous allons voir plusieurs extensions (ou configurations), qui vont permettre de rendre Firefox plutôt discret, tout en ayant pour but de nuire le moins possible à la navigation. Pour cela, je vais présenter étape par étape, les différents éléments susceptibles de nuire à votre vie privée, et des outils pour y remédier."

---

FindBar Tweak - addons.mozilla.org

astuce Firefox extension

antistress : Une extension pour booster la « recherche dans la page » de Firefox, offrant entre autres choses la recherche dans tous les onglets ouverts...

---

Rétro-ingénierie de la gestion d'énergie sur les cartes graphiques NVIDIA - LinuxFR.org

linux nvidia nouveau

antistress : Tout, tout, tout, vous saurez tout sur le... enfin la gestion d'énergie avec les cartes graphiques NVIDIA sous GNU/Linux avec le pilote libre.

---

RhodeCode

git mercurial development web

Gregoire : Rhodecode est une application web gestionnaire de version qui supporte Git et mercurial. En plus de gérer les vues classiques tels que les commits et les diffs, il permet de gérer plusieurs répository, des pull-requests et de la revue de code. Ce qui sont des outils non-négligeables lorsqu'on travaille à plusieurs sur un même code. On peut dire que ce projet apporte une chouette solution open-source alternative aux github, atlassian et bitbucket qui offrent des solutions proprio. Ca vaut la peine d'y jeter un oeil. Le seul truc qui manque peut-être c'est la gestion du bug-tracking qui devra donc se faire dans un outil séparé.

---

phpMoAdmin - MongoDB GUI administration tool for PHP, built on Vork

développement php mongodb linux

Gregoire : Le PhpMyAdmin pour MongoDB en php et facile à installer sur votre serveur. C'est une aubaine pour ceux qui veulent découvrir les joies du NoSQL. MongoDB est vraiment une solution qui mérite qu'on y jette un oeil. Elle permet vraiment de gérer le modèle objet d'une application de manière efficace et accessoirement : plus besoin d'ORM ... ;)

---

Original post of Planet Libre.Votez pour ce billet sur Planet Libre.

Original post of Ilphrin.Votez pour ce billet sur Planet Libre.