🛡️ Mise en place et validation d’un anti-spoofing mail efficace (Postgrey + SPF entrant + SpamAssassin)

9 février 20263 février 2026 SmokyrLaisser un commentaire

L’anti-spoofing mail est un enjeu majeur lorsqu’on auto-héberge son serveur de messagerie. Malgré la mise en place de SPF et DKIM en sortie, il arrive encore de recevoir des emails semblant provenir de son propre domaine.
Dans cet article, je détaille une mise en place réaliste et testée en conditions réelles d’un anti-spoofing mail efficace, basé sur Postgrey, SPF entrant et SpamAssassin, sans faux positifs ni rejet SMTP agressif.

🎯 Objectif

L’objectif n’est pas de bloquer aveuglément, mais de construire une chaîne de filtrage cohérente qui :

réduit drastiquement le spam automatisé,
détecte les tentatives d’usurpation d’identité,
laisse passer les emails légitimes,
délègue la décision finale à un moteur de scoring.

La solution repose sur trois briques complémentaires :

Postgrey (greylisting)
SPF entrant (policyd-spf)
SpamAssassin (analyse et décision)

🛠️ Mise en place de Zabbix dans mon infrastructure personnelle

3 février 20267 février 2026 SmokyrLaisser un commentaire

Retour d’expérience sur la supervision Proxmox, NAS, serveur distant et poste Windows

Introduction

Au fil du temps, mon infrastructure personnelle s’est étoffée : virtualisation avec Proxmox, NAS pour le stockage, machines virtuelles dédiées, serveur distant et même un poste Windows intégré dans l’ensemble.
À partir d’un certain point, administrer sans supervision revenait à piloter à l’aveugle.

Cet article présente un retour d’expérience concret sur la mise en place de Zabbix dans cette infrastructure, avec une approche volontairement pragmatique : peu d’alertes, mais des alertes fiables et réellement utiles.

Recycler un ancien PC gamer en hyperviseur Proxmox : retour d’expérience

2 février 20269 février 2026 SmokyrLaisser un commentaire

Pourquoi recycler un ancien PC en serveur ?

Plutôt que de laisser mon ancien PC gamer prendre la poussière ou de le revendre sans réel intérêt, j’ai choisi de le recycler en hyperviseur afin d’héberger plusieurs usages bien distincts à la maison.

L’objectif n’était pas de construire une infrastructure « professionnelle » ou sur-dimensionnée, mais quelque chose de :

stable
compréhensible
maintenable dans le temps
parfaitement adapté à mes usages réels

Le choix s’est porté sur Proxmox VE, installé directement sur le matériel (bare metal).

Migration Debian 12 → Debian 13 (Trixie) Retour d’expérience réel, problèmes et solutions

2 janvier 202610 février 2026 SmokyrLaisser un commentaire

Contexte

Migrer un serveur Debian en production n’est jamais anodin.
Dans mon cas, le passage de Debian 12 (Bookworm) à Debian 13 (Trixie) a été beaucoup plus brutal que prévu : services cassés, configurations obsolètes, dépendances Python disparues, et même des logiciels pourtant “standards” devenus incompatibles.

Voici un retour d’expérience concret, avec tous les pièges rencontrés, leurs solutions, et une checklist post-migration pour éviter d’y passer des heures comme moi.

Situation de départ

Serveur distant (ovh) avec :

Apache + PHP (WordPress)
Postfix + Dovecot + Roundcube
Webmin / Virtualmin
Fail2Ban, firewalld / nftables
Serveur Minecraft via Crafty
Docker (partiel)
ProFTPD

Migration effectuée via upgrade in-place.

1️⃣ Sites WordPress en erreur 503

🔍 Diagnostic

Commandes utilisées pour identifier la cause

curl -I https://monsite.tld
sudo systemctl status apache2
sudo tail -n 50 /var/log/apache2/error.log
sudo systemctl status php8.4-fpm

🧠 Cause

Apache fonctionnait, mais PHP-FPM n’était pas correctement configuré / socket absent.

Nouveau PC

31 décembre 20258 février 2026 SmokyrLaisser un commentaire

Pour mon prochain anniversaire, je me suis acheté un nouveau PC

Voici la configuration de l’ancien PC:

Intel Core i7-8700K (3.7 GHz)
CORSAIR iCUE Link H170i RGB
Asus ROG MAXIMUS X HERO
DDR4 Corsair Vengeance RGB RT Noir – 32 Go (2 x 16 Go) 3600 MHz – CAS 16
Corsair RM850i, 850W
Gigabyte GeForce GTX 1080 Ti Gaming OC Black, 11 Go
Intel SSD 760P Series, 512 Go, M.2 (Type 2280)
Samsung 970 EVO Plus MZ-V7S1T0BW Disque SSD Interne NVMe M.2, 1 To
Seagate BarraCuda 4 To

Cookie	Durée	Description
_ga	13 mois	Google Analytics utilise ce cookie pour calculer les données relatives aux visiteurs, aux sessions et aux campagnes et pour suivre l'utilisation du site dans le cadre du rapport d'analyse du site. Le cookie stocke les informations de manière anonyme et attribue un numéro généré de manière aléatoire pour reconnaître les visiteurs uniques.
_ga_*	13 mois	Google Analytics utilise ce cookie pour stocker et compter les pages vues.
_gat_gtag_UA_*	1 minute	Google Analytics utilise ce cookie pour stocker l'identifiant unique de l'utilisateur.
_gid	1 jour	Google Analytics utilise ce cookie pour stocker des informations sur la manière dont les visiteurs utilisent un site web et pour créer un rapport d'analyse des performances du site. Parmi les données collectées figurent le nombre de visiteurs, leur source et les pages qu'ils visitent de manière anonyme.
CONSENT	2 ans	YouTube installe ce cookie via les vidéos YouTube intégrées et enregistre des données statistiques anonymes.

Cookie	Durée	Description
VISITOR_INFO1_LIVE	6 mois	YouTube utilise ce cookie pour mesurer la bande passante et déterminer si l'utilisateur bénéficie de l'ancienne ou de la nouvelle interface de lecture.
YSC	session	Youtube place ce cookie pour suivre les vues des vidéos intégrées sur les pages de Youtube.
yt-remote-connected-devices	illimitée	YouTube utilise ce cookie pour stocker les préférences vidéo de l'utilisateur lors de l'utilisation de vidéos YouTube intégrées.
yt-remote-device-id	illimitée	YouTube utilise ce cookie pour stocker les préférences vidéo de l'utilisateur lors de l'utilisation de vidéos YouTube intégrées.
yt.innertube::nextId	illimitée	YouTube utilise ce cookie pour enregistrer un identifiant unique afin de stocker des données sur les vidéos de YouTube que l'utilisateur a vu.
yt.innertube::requests	illimitée	YouTube utilise ce cookie pour enregistrer un identifiant unique afin de stocker des données sur les vidéos de YouTube que l'utilisateur a vu.

SpppS

allias Smokyr Sfullak

Catégorie : Linux

🛡️ Mise en place et validation d’un anti-spoofing mail efficace (Postgrey + SPF entrant + SpamAssassin)

🎯 Objectif

🛠️ Mise en place de Zabbix dans mon infrastructure personnelle

Retour d’expérience sur la supervision Proxmox, NAS, serveur distant et poste Windows

Introduction

Recycler un ancien PC gamer en hyperviseur Proxmox : retour d’expérience

Pourquoi recycler un ancien PC en serveur ?

Migration Debian 12 → Debian 13 (Trixie) Retour d’expérience réel, problèmes et solutions

Contexte

Situation de départ

1️⃣ Sites WordPress en erreur 503

🔍 Diagnostic

🧠 Cause

Nouveau PC