🛡️ Mise en place et validation d’un anti-spoofing mail efficace (Postgrey + SPF entrant + SpamAssassin)

SmokyrLaisser un commentaire

L’anti-spoofing mail est un enjeu majeur lorsqu’on auto-héberge son serveur de messagerie. Malgré la mise en place de SPF et DKIM en sortie, il arrive encore de recevoir des emails semblant provenir de son propre domaine.
Dans cet article, je détaille une mise en place réaliste et testée en conditions réelles d’un anti-spoofing mail efficace, basé sur Postgrey, SPF entrant et SpamAssassin, sans faux positifs ni rejet SMTP agressif.

🎯 Objectif

L’objectif n’est pas de bloquer aveuglément, mais de construire une chaîne de filtrage cohérente qui :

  • réduit drastiquement le spam automatisé,
  • détecte les tentatives d’usurpation d’identité,
  • laisse passer les emails légitimes,
  • délègue la décision finale à un moteur de scoring.

La solution repose sur trois briques complémentaires :

  1. Postgrey (greylisting)
  2. SPF entrant (policyd-spf)
  3. SpamAssassin (analyse et décision)
Lire la suite “🛡️ Mise en place et validation d’un anti-spoofing mail efficace (Postgrey + SPF entrant + SpamAssassin)”

🛠️ Mise en place de Zabbix dans mon infrastructure personnelle

SmokyrLaisser un commentaire

Retour d’expérience sur la supervision Proxmox, NAS, serveur distant et poste Windows

Introduction

Au fil du temps, mon infrastructure personnelle s’est étoffée : virtualisation avec Proxmox, NAS pour le stockage, machines virtuelles dédiées, serveur distant et même un poste Windows intégré dans l’ensemble.
À partir d’un certain point, administrer sans supervision revenait à piloter à l’aveugle.

Cet article présente un retour d’expérience concret sur la mise en place de Zabbix dans cette infrastructure, avec une approche volontairement pragmatique : peu d’alertes, mais des alertes fiables et réellement utiles.

Lire la suite “🛠️ Mise en place de Zabbix dans mon infrastructure personnelle”

Recycler un ancien PC gamer en hyperviseur Proxmox : retour d’expérience

SmokyrLaisser un commentaire

Pourquoi recycler un ancien PC en serveur ?

Plutôt que de laisser mon ancien PC gamer prendre la poussière ou de le revendre sans réel intérêt, j’ai choisi de le recycler en hyperviseur afin d’héberger plusieurs usages bien distincts à la maison.

L’objectif n’était pas de construire une infrastructure « professionnelle » ou sur-dimensionnée, mais quelque chose de :

  • stable
  • compréhensible
  • maintenable dans le temps
  • parfaitement adapté à mes usages réels

Le choix s’est porté sur Proxmox VE, installé directement sur le matériel (bare metal).

Lire la suite “Recycler un ancien PC gamer en hyperviseur Proxmox : retour d’expérience”

🛠️ OpenRGB bloqué après sortie de veille sous Windows (Hardware Sync activé) — solution définitive

SmokyrLaisser un commentaire

🧩 Le problème

J’utilise OpenRGB sous Windows 11 avec la fonctionnalité Hardware Sync, notamment pour piloter les LED RGB en fonction de la température du GPU.

Configuration typique :

  • Carte graphique NVIDIA
  • Carte mère ASUS / Gigabyte
  • Hardware Sync actif (température GPU)
  • Démarrage automatique d’OpenRGB

Symptôme rencontré

  • ✅ Après un arrêt complet + démarrage, OpenRGB fonctionne parfaitement
  • ❌ Après une mise en veille puis sortie de veille :
    • OpenRGB reste bloqué sur
      “Detecting devices…”
    • l’interface ne répond plus
    • un processus OpenRGB reste actif en arrière-plan
  • ❌ Impossible de relancer OpenRGB sans :
    • fermer la fenêtre
    • tuer le processus via le Gestionnaire des tâches
    • relancer manuellement

👉 Problème 100 % reproductible après chaque sortie de veille.

Lire la suite “🛠️ OpenRGB bloqué après sortie de veille sous Windows (Hardware Sync activé) — solution définitive”

Migration Debian 12 → Debian 13 (Trixie) Retour d’expérience réel, problèmes et solutions

SmokyrLaisser un commentaire

Contexte

Migrer un serveur Debian en production n’est jamais anodin.
Dans mon cas, le passage de Debian 12 (Bookworm) à Debian 13 (Trixie) a été beaucoup plus brutal que prévu : services cassés, configurations obsolètes, dépendances Python disparues, et même des logiciels pourtant “standards” devenus incompatibles.

Voici un retour d’expérience concret, avec tous les pièges rencontrés, leurs solutions, et une checklist post-migration pour éviter d’y passer des heures comme moi.

Situation de départ

Serveur distant (ovh) avec :

  • Apache + PHP (WordPress)
  • Postfix + Dovecot + Roundcube
  • Webmin / Virtualmin
  • Fail2Ban, firewalld / nftables
  • Serveur Minecraft via Crafty
  • Docker (partiel)
  • ProFTPD

Migration effectuée via upgrade in-place.

1️⃣ Sites WordPress en erreur 503

🔍 Diagnostic

Commandes utilisées pour identifier la cause
curl -I https://monsite.tld
sudo systemctl status apache2
sudo tail -n 50 /var/log/apache2/error.log
sudo systemctl status php8.4-fpm

🧠 Cause

Apache fonctionnait, mais PHP-FPM n’était pas correctement configuré / socket absent.

Lire la suite “Migration Debian 12 → Debian 13 (Trixie) Retour d’expérience réel, problèmes et solutions”