Archives des postfix

🎯 Objectif

L’objectif n’est pas de bloquer aveuglément, mais de construire une chaîne de filtrage cohérente qui :

réduit drastiquement le spam automatisé,

détecte les tentatives d’usurpation d’identité,

laisse passer les emails légitimes,

délègue la décision finale à un moteur de scoring.

La solution repose sur trois briques complémentaires :

Postgrey (greylisting)

SPF entrant (policyd-spf)

SpamAssassin (analyse et décision)

Contexte

Migrer un serveur Debian en production n’est jamais anodin.
Dans mon cas, le passage de Debian 12 (Bookworm) à Debian 13 (Trixie) a été beaucoup plus brutal que prévu : services cassés, configurations obsolètes, dépendances Python disparues, et même des logiciels pourtant “standards” devenus incompatibles.

Voici un retour d’expérience concret, avec tous les pièges rencontrés, leurs solutions, et une checklist post-migration pour éviter d’y passer des heures comme moi.

Situation de départ

Serveur distant (ovh) avec :

Apache + PHP (WordPress)
Postfix + Dovecot + Roundcube
Webmin / Virtualmin
Fail2Ban, firewalld / nftables
Serveur Minecraft via Crafty
Docker (partiel)
ProFTPD

Migration effectuée via upgrade in-place.

1️⃣ Sites WordPress en erreur 503

🔍 Diagnostic

Commandes utilisées pour identifier la cause

curl -I https://monsite.tld
sudo systemctl status apache2
sudo tail -n 50 /var/log/apache2/error.log
sudo systemctl status php8.4-fpm

🧠 Cause

Apache fonctionnait, mais PHP-FPM n’était pas correctement configuré / socket absent.

Cookie	Durée	Description
_ga	13 mois	Google Analytics utilise ce cookie pour calculer les données relatives aux visiteurs, aux sessions et aux campagnes et pour suivre l'utilisation du site dans le cadre du rapport d'analyse du site. Le cookie stocke les informations de manière anonyme et attribue un numéro généré de manière aléatoire pour reconnaître les visiteurs uniques.
_ga_*	13 mois	Google Analytics utilise ce cookie pour stocker et compter les pages vues.
_gat_gtag_UA_*	1 minute	Google Analytics utilise ce cookie pour stocker l'identifiant unique de l'utilisateur.
_gid	1 jour	Google Analytics utilise ce cookie pour stocker des informations sur la manière dont les visiteurs utilisent un site web et pour créer un rapport d'analyse des performances du site. Parmi les données collectées figurent le nombre de visiteurs, leur source et les pages qu'ils visitent de manière anonyme.
CONSENT	2 ans	YouTube installe ce cookie via les vidéos YouTube intégrées et enregistre des données statistiques anonymes.

Cookie	Durée	Description
VISITOR_INFO1_LIVE	6 mois	YouTube utilise ce cookie pour mesurer la bande passante et déterminer si l'utilisateur bénéficie de l'ancienne ou de la nouvelle interface de lecture.
YSC	session	Youtube place ce cookie pour suivre les vues des vidéos intégrées sur les pages de Youtube.
yt-remote-connected-devices	illimitée	YouTube utilise ce cookie pour stocker les préférences vidéo de l'utilisateur lors de l'utilisation de vidéos YouTube intégrées.
yt-remote-device-id	illimitée	YouTube utilise ce cookie pour stocker les préférences vidéo de l'utilisateur lors de l'utilisation de vidéos YouTube intégrées.
yt.innertube::nextId	illimitée	YouTube utilise ce cookie pour enregistrer un identifiant unique afin de stocker des données sur les vidéos de YouTube que l'utilisateur a vu.
yt.innertube::requests	illimitée	YouTube utilise ce cookie pour enregistrer un identifiant unique afin de stocker des données sur les vidéos de YouTube que l'utilisateur a vu.

SpppS

allias Smokyr Sfullak

Étiquette : postfix

🛡️ Mise en place et validation d’un anti-spoofing mail efficace (Postgrey + SPF entrant + SpamAssassin)