kmchen
-
Compteur de contenus
35 -
Inscrit(e) le
-
Dernière visite
Messages postés par kmchen
-
-
Bonjour
Je n'arrive pas à connecter un compte FTP. Mon client FTP (FireFtp) affiche:
Impossible d'établir une connexion. Veuillez réessayer.
Ma configuration est celle par défaut:
vm293 ~ > netstat -lptu|grep ftp
tcp 0 0 *:ftp *:* LISTEN 7494/pure-ftpd (SER
tcp6 0 0 [::]:ftp [::]:* LISTEN 7494/pure-ftpd (SER
vm293 ~ > iptables -L|grep ftp
fail2ban-pureftpd tcp -- anywhere anywhere multiport dports ftp
Chain fail2ban-pureftpd (1 references)Rien dans les logs. D'après mes infos les logs de pure-ftpd sont dans syslog mais il y a un fichier /var/log/pure-ftpd/transfer.log vide.
Merci pour vos suggestions.
-
En attendant mieux je fais un chown des fichiers du site en u_sudoer, fais mon rsync et refais un chown web1 quand la synchro est terminée
-
Merci encore Jaques.
Effectivement les messages d'erreur ont disparu suite à la suppression de cette zone kimsufi dont je me demande comment elle est arrivée là
-
J'espérais justement trouver une solution simple sans passer par des manipulations en plus du rsync...
-
Je pensais justement créer un accès SSH pour web1 avec ispconfig3 mais ça ne semble pas simple.
-
J'ai l'habitude de mettre à jour mes sites par rsync.
Je viens d'installer un debian Weezy / ispconfig3 sur une VM où on ne m'a donné qu'un accès sudoer que je nomerai "u_sudoer".
Mon prolème est de trouver une manière propre de faire des rsync sur un site web depuis mon poste de dev. Su la VM j'ai donc un site que je veux synchroniser et dont le propriétaire est web1 avec un droit d'accès 710 que j'aimerais conserver.
Quand je fais
rsync avz -e "ssh" /var/www/site_version_dev/ u_sudoer@ipServer:/var/www/site_version_prod/web
Je suis bien sur rejeté avec "failed: Permission denied" puisque j'essaie d'écrire sur des fichiers appartenant à web1 en tant que u_sudoer
Y-a-t-il un moyen simple avec ispconfig3 d'ouvrir un accès ssh / rsync sur ce site web (site_version_prod) en tant que le propriétaire de ce site (web1 en l'occurence) ?
Merci pour vos suggestions
-
J'enlève la zone:
...
zone "ns.kimsufi.com" {
type slave;
masters {213.186.33.199;};
allow-transfer {none;};
file "/etc/bind/slave/sec.ns.kimsufi.com";
};...
mais je laisse quand même dans le pri.webologix.com:
...
webologix.com. NS ns1.webologix.com.
webologix.com. NS ns.kimsufi.com. -
Voici:
zone "webologix.com" {
type master;
allow-transfer {213.186.33.199;};
file "/etc/bind/pri.webologix.com";
};
zone "ns.kimsufi.com" {
type slave;
masters {213.186.33.199;};
allow-transfer {none;};
file "/etc/bind/slave/sec.ns.kimsufi.com";
};et le pri.webologix.com:
$TTL 86400
@ IN SOA ns1.webologix.com. mtn.webologix.com. (
2013111901 ; serial, todays date + todays serial #
28800 ; refresh, seconds
7200 ; retry, seconds
604800 ; expire, seconds
86400 ) ; minimum, seconds
;
e-boutique 86400 A 87.98.160.188
e-business 86400 A 87.98.160.188
e-commerce 86400 A 87.98.160.188
imap 86400 A 87.98.160.188
mail 86400 A 87.98.160.188
ns1 86400 A 87.98.160.188
pop 86400 A 87.98.160.188
referencement 86400 A 87.98.160.188
smtp 86400 A 87.98.160.188
www 86400 A 87.98.160.188
webologix.com. 86400 A 87.98.160.188
webologix.com. MX 10 mail.webologix.com.
webologix.com. NS ns1.webologix.com.
webologix.com. NS ns.kimsufi.com.Cette config est générée par ispconfig3
-
Bonjour,
Je retrouve le message suivant dans les logs daemon de mon serveur dédié debian / ispconfig / bind :
Nov 19 18:13:57 ks392200 named[14583]: zone ns.kimsufi.com/IN: refresh: unexpected rcode (SERVFAIL) from master 213.186.33.199#53 (source 0.0.0.0#0)
Pour info, je viens de changer mon reverse ipv4.
Merci pour vos suggestions
-
Voici donc mon template DNS ispconfig3:
[ZONE]
origin={DOMAIN}.
ns={NS1}.
mbox={EMAIL}.
refresh=28800
retry=7200
expire=604800
minimum=86400
ttl=86400
[DNS_RECORDS]
A|{DOMAIN}.|{IP}|0|86400
A|www|{IP}|0|86400
A|mail|{IP}|0|86400
A|pop|{IP}|0|86400
A|imap|{IP}|0|86400
A|smtp|{IP}|0|86400
A|ftp|{IP}|0|86400
NS|{DOMAIN}.|{NS1}.|0|86400
NS|{DOMAIN}.|{NS2}.|0|86400
MX|{DOMAIN}.|mail.{DOMAIN}.|10|86400
TXT|{DOMAIN}.|v=spf1 include:ns1.webologix.com ~all|0|86400
SPF|{DOMAIN}.|v=spf1 include:ns1.webologix.com ~all|0|86400
TXT|dkim._domainkey.{DOMAIN}.|k=rsa; t=y; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDJ0Xzc25J5gcBHS9+oQOopLE5pqj9w0HTC1dUv4ZqjamrJsOU3GH4qpZ1R2RFHynPc8RjxvO3SsiW/w+JUyKWGFeBksYHfpxnKtQHKzxbd88OSeijotZPnaNgEXexwK24ICaSWosf0CXelOKWPz8PsmrL/9b+99BOmyWXl6E667QIDAQAB|Il faut bien entendu remplacer ns1.webologix.com par le reverse ipv4 de son propre serveur
Pour ceux qui passeraient par là j'ai fait un petit résumé de toutes les opérations à
-
Enorme merci Jacques! Ca passe maintenant avec ta deuxième écriture de la zone avec des @.
J'avais effectivement carrément oublié plusieurs points finaux dans mon écriture et je ne connaissais pas la syntaxe @. Tu as débloqué mon problème et m'as appris quelquechose de très pratique.
Je vais essayer de translater cette écriture dans mon template DNS ispconfig3 pour les domaines à venir et ajouterai ma solution pour compléter ce post qui pourrait servir à d'autres.
-
Mes messages passent Gmail en effet. Mais maintenant je voudrais mettre cette signature sur un autre domaine et ça coince. Voici ma zone DNS:
$TTL 86400
@ IN SOA ns1.webologix.com. mtn.webologix.com. (
2013111800 ; serial, todays date + todays serial #
28800 ; refresh, seconds
7200 ; retry, seconds
604800 ; expire, seconds
86400 ) ; minimum, seconds
;
dkim._domainkey.php-web-sevice.net TXT "k=rsa; t=y; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDJ0Xzc25J5gcBHS9+oQOopLE5pqj9w0HTC1dUv4ZqjamrJsOU3GH4qpZ1R2RFHynPc8RjxvO3SsiW/w+JUyKWGFeBksYHfpxnKtQHKzxbd88OSeijotZPnaNgEXexwK24ICaSWosf0CXelOKWPz8PsmrL/9b+99BOmyWXl6E667QIDAQAB"
mail 86400 A 87.98.160.188
php-web-service.net TXT "v=spf1 a mx ip4:87.98.160.188 mx:ns1.webologix.com -all"
php-web-service.net SPF "v=spf1 a mx ip4:87.98.160.188 mx:ns1.webologix.com -all"
php-web-service.net. 86400 A 87.98.160.188
php-web-service.net. MX 10 mail.php-web-service.net.
php-web-service.net. NS ns1.webologix.com.
php-web-service.net. NS ns.kimsufi.com.
pop 86400 A 87.98.160.188
smtp 86400 A 87.98.160.188
www 86400 A 87.98.160.188
~mais la réponse au test:
==========================================================
Summary of Results
==========================================================
SPF check: neutral
DomainKeys check: neutral
DKIM check: permerror
DKIM check: permerror
Sender-ID check: neutral
SpamAssassin check: ham
==========================================================
Details:
==========================================================
HELO hostname: ns1.webologix.com
Source IP: 87.98.160.188
mail-from: webmaster@php-web-service.net
----------------------------------------------------------
SPF check details:
----------------------------------------------------------
Result: neutral (SPF-Result: None)
ID(s) verified: smtp.mailfrom=webmaster@php-web-service.net
DNS record(s):
php-web-service.net. SPF (no records)
php-web-service.net. TXT (no records)
----------------------------------------------------------
DomainKeys check details:
----------------------------------------------------------
Result: neutral (message not signed)
ID(s) verified: header.From=webmaster@php-web-service.net
DNS record(s):
----------------------------------------------------------
DKIM check details:
----------------------------------------------------------
Result: permerror (key "dkim._domainkey.php-web-service.net" doesn't exist)
ID(s) verified:
Canonicalized Headers:
Message-ID:'20'<528B3A67.8090101@php-web-service.net>'0D''0A'
Date:'20'Tue,'20'19'20'Nov'20'2013'20'11:16:07'20'+0100'0D''0A'
From:'20'TC'20'<webmaster@php-web-service.net>'0D''0A'
MIME-Version:'20'1.0'0D''0A'
To:'20'check-auth@verifier.port25.com'0D''0A'
Subject:'20'test'20'SPF'20'record'20'12'0D''0A'
Content-Type:'20'multipart/alternative;'0D''0A'
'20'boundary="------------050101000808060809050702"'0D''0A'
DKIM-Signature:'20'v=1;'20'a=rsa-sha256;'20'c=simple/simple;'20'd=php-web-service.net;'0D''0A'
'09's=dkim;'20't=1384855945;'0D''0A'
'09'bh=wKGaFvwQdJVozSEOtOytyoPqf5wvvDTTPRu8UF8VRdo=;'0D''0A'
'09'h=Message-ID:Date:From:MIME-Version:To:Subject:Content-Type;'0D''0A'
'09'b=Ca ne passe même pas le test SPF
-
DomainKeys check details:
----------------------------------------------------------
Result: neutral (message not signed)
ID(s) verified: header.From=inf@webologix.com
-
Encore un petit problème cependant. En regardant attentivement la réponse de auth-results@verifier.port25.com
==========================================================
Summary of Results
==========================================================
SPF check: pass
DomainKeys check: neutral
DKIM check: pass
DKIM check: pass
Sender-ID check: pass
SpamAssassin check: ham
==========================================================
Details:
==========================================================
HELO hostname: ns1.webologix.com
Source IP: 87.98.160.188
mail-from: inf@webologix.com
----------------------------------------------------------
SPF check details:
----------------------------------------------------------
Result: pass
ID(s) verified: smtp.mailfrom=inf@webologix.com
DNS record(s):
webologix.com. 86400 IN SPF "v=spf1 a mx ip4:87.98.160.188 mx:ns1.webologix.com -all"
webologix.com. 86400 IN A 87.98.160.188
----------------------------------------------------------
DomainKeys check details:
----------------------------------------------------------
Result: neutral (message not signed)
ID(s) verified: header.From=inf@webologix.com
DNS record(s):
----------------------------------------------------------
DKIM check details:
----------------------------------------------------------
Result: pass (matches From: inf@webologix.com)
ID(s) verified: header.d=webologix.com
Canonicalized Headers:
Message-ID:'20'<528B36F1.2060106@webologix.com>'0D''0A'
Date:'20'Tue,'20'19'20'Nov'20'2013'20'11:01:21'20'+0100'0D''0A'
From:'20'Thierry'20'CHEN'20'<inf@webologix.com>'0D''0A'
MIME-Version:'20'1.0'0D''0A'
To:'20'check-auth@verifier.port25.com'0D''0A'
Subject:'20'test'20'SPF'20'record'20'13'0D''0A'
Content-Type:'20'multipart/alternative;'0D''0A'
'20'boundary="------------050407020905010506060902"'0D''0A'
DKIM-Signature:'20'v=1;'20'a=rsa-sha256;'20'c=simple/simple;'20'd=webologix.com;'20's=dkim;'0D''0A'
'09't=1384855059;'20'bh=mAW/YiNMwBpyLiXfS65Icx/OWgtqpzmZH0h6/oZESbY=;'0D''0A'
'09'h=Message-ID:Date:From:MIME-Version:To:Subject:Content-Type;'0D''0A'
'09'b=Je m'aperçois que la vérification DKIM passe mais sans signature. Je ne comprends pas trop là.
Le log après l'envoi du test:
Nov 19 11:09:10 ks392200 postfix/cleanup[29454]: D2BDF1AC034F: message-id=<1384855746-958186@verifier.port25.com>
Nov 19 11:09:10 ks392200 postfix/qmgr[20970]: D2BDF1AC034F: from=<auth-results@verifier.port25.com>, size=27516, nrcpt=1 (queue active)
Nov 19 11:09:10 ks392200 postfix/smtpd[29459]: disconnect from localhost.localdomain[127.0.0.1]
Nov 19 11:09:10 ks392200 amavis[20994]: (20994-15) Passed CLEAN, [96.244.219.19] [96.244.219.19] <auth-results@verifier.port25.com> -> <inf@webologix.com>, Message-ID: <1384855746-958186@verifier.port25.com>, mail_id: LVMJ-3tGwbNi, Hits: -1.902, size: 27020, queued_as: D2BDF1AC034F, 7376 ms
Nov 19 11:09:11 ks392200 postfix/smtp[29456]: 294201AC0348: to=<inf@webologix.com>, relay=127.0.0.1[127.0.0.1]:10024, delay=7.9, delays=0.46/0/0.01/7.4, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=20994-15, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as D2BDF1AC034F)
Nov 19 11:09:11 ks392200 postfix/qmgr[20970]: 294201AC0348: removed
Nov 19 11:09:11 ks392200 dovecot: deliver(inf@webologix.com): sieve: msgid=<1384855746-958186@verifier.port25.com>: stored mail into mailbox 'INBOX'
Nov 19 11:09:11 ks392200 postfix/pipe[29529]: D2BDF1AC034F: to=<inf@webologix.com>, relay=dovecot, delay=0.18, delays=0.07/0.07/0/0.04, dsn=2.0.0, status=sent (delivered via dovecot service)
Nov 19 11:09:11 ks392200 postfix/qmgr[20970]: D2BDF1AC034F: removed
Nov 19 11:09:26 ks392200 dovecot: pop3-login: Login: user=<kmc@webologix.com>, method=PLAIN, rip=88.171.0.131, lip=87.98.160.188, TLS
Nov 19 11:09:26 ks392200 dovecot: POP3(kmc@webologix.com): Disconnected: Logged out top=0/0, retr=0/0, del=0/1418, size=22292333
^Croot@ns1:~vi /etc/bind/pri.php-web-service.net
root@ns1:~# service bind9 reload
Reloading domain name service...: bind9. -
Effectivement: un problème dans les logs syslog de connexion à DKIM lorsque j'envoie un message:
Nov 19 10:47:01 ks392200 /USR/SBIN/CRON[27102]: (root) CMD (/usr/local/rtm/bin/rtm 31 > /dev/null 2> /dev/null)
Nov 19 10:47:01 ks392200 /USR/SBIN/CRON[27103]: (root) CMD (/usr/local/ispconfig/server/server.sh > /dev/null 2>> /var/log/ispconfig/cron.log)
Nov 19 10:47:22 ks392200 postfix/smtpd[27159]: connect from gar13-6-88-171-0-131.fbx.proxad.net[88.171.0.131]
Nov 19 10:47:22 ks392200 postfix/smtpd[27159]: warning: connect to Milter service inet:localhost:8891: Connection refused
Nov 19 10:47:22 ks392200 postfix/smtpd[27159]: 632B31AC0348: client=gar13-6-88-171-0-131.fbx.proxad.net[88.171.0.131], sasl_method=PLAIN, sasl_username=inf@webologix.com
Nov 19 10:47:22 ks392200 postfix/cleanup[27163]: 632B31AC0348: message-id=<528B347F.7020808@webologix.com>
Nov 19 10:47:22 ks392200 postfix/qmgr[20970]: 632B31AC0348: from=<inf@webologix.com>, size=4037, nrcpt=1 (queue active)
Nov 19 10:47:22 ks392200 postfix/smtpd[27159]: disconnect from gar13-6-88-171-0-131.fbx.proxad.net[88.171.0.131]
Nov 19 10:47:22 ks392200 named[14583]: error (network unreachable) resolving 'webologix.com.dbl.spamhaus.org/A/IN': 2001:7b8:3:1f:0:2:53:1#53
Nov 19 10:47:23 ks392200 postfix/smtpd[27167]: connect from localhost.localdomain[127.0.0.1]
Nov 19 10:47:23 ks392200 postfix/smtpd[27167]: warning: connect to Milter service inet:localhost:8891: Connection refused
Nov 19 10:47:23 ks392200 postfix/smtpd[27167]: 1C12C1AC034F: client=localhost.localdomain[127.0.0.1]
Nov 19 10:47:23 ks392200 postfix/cleanup[27163]: 1C12C1AC034F: message-id=<528B347F.7020808@webologix.com>
Nov 19 10:47:23 ks392200 postfix/qmgr[20970]: 1C12C1AC034F: from=<inf@webologix.com>, size=4521, nrcpt=1 (queue active)
Nov 19 10:47:23 ks392200 postfix/smtpd[27167]: disconnect from localhost.localdomain[127.0.0.1]
Nov 19 10:47:23 ks392200 amavis[20993]: (20993-10) Passed CLEAN, [88.171.0.131] [88.171.0.131] <inf@webologix.com> -> <check-auth@verifier.port25.com>, Message-ID: <528B347F.7020808@webologix.com>, mail_id: 45kmjWdyM2ig, Hits: -101.248, size: 4003, queued_as: 1C12C1AC034F, 633 ms
Nov 19 10:47:23 ks392200 postfix/smtp[27164]: 632B31AC0348: to=<check-auth@verifier.port25.com>, relay=127.0.0.1[127.0.0.1]:10024, delay=0.96, delays=0.28/0.02/0.01/0.64, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=20993-10, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 1C12C1AC034F)
Nov 19 10:47:23 ks392200 postfix/qmgr[20970]: 632B31AC0348: removed
Nov 19 10:47:25 ks392200 postfix/smtp[27168]: 1C12C1AC034F: to=<check-auth@verifier.port25.com>, relay=verifier.port25.com[96.244.219.19]:25, delay=2.9, delays=0.04/0.04/0.33/2.5, dsn=2.6.0, status=sent (250 2.6.0 message received)
Nov 19 10:47:25 ks392200 postfix/qmgr[20970]: 1C12C1AC034F: removed
Nov 19 10:47:29 ks392200 dovecot: pop3-login: Login: user=<kmc@webologix.com>, method=PLAIN, rip=88.171.0.131, lip=87.98.160.188, TLS
Nov 19 10:47:29 ks392200 postfix/smtpd[27180]: connect from verifier.port25.com[96.244.219.19]
Nov 19 10:47:29 ks392200 postfix/smtpd[27180]: warning: connect to Milter service inet:localhost:8891: Connection refused
Nov 19 10:47:29 ks392200 postfix/smtpd[27180]: CB69E1AC0348: client=verifier.port25.com[96.244.219.19]
Nov 19 10:47:29 ks392200 dovecot: POP3(kmc@webologix.com): Disconnected: Logged out top=0/0, retr=0/0, del=0/1418, size=22292333
Nov 19 10:47:29 ks392200 postfix/cleanup[27163]: CB69E1AC0348: message-id=<1384854453-914596@verifier.port25.com>
Nov 19 10:47:30 ks392200 postfix/qmgr[20970]: CB69E1AC0348: from=<auth-results@verifier.port25.com>, size=13091, nrcpt=1 (queue active)
Nov 19 10:47:30 ks392200 postfix/smtpd[27180]: disconnect from verifier.port25.com[96.244.219.19]
Nov 19 10:47:33 ks392200 postfix/smtpd[27167]: connect from localhost.localdomain[127.0.0.1]
Nov 19 10:47:33 ks392200 postfix/smtpd[27167]: warning: connect to Milter service inet:localhost:8891: Connection refused
Nov 19 10:47:33 ks392200 postfix/smtpd[27167]: A61811AC034F: client=localhost.localdomain[127.0.0.1]
Nov 19 10:47:33 ks392200 postfix/cleanup[27163]: A61811AC034F: message-id=<1384854453-914596@verifier.port25.com>
Nov 19 10:47:33 ks392200 postfix/qmgr[20970]: A61811AC034F: from=<auth-results@verifier.port25.com>, size=13549, nrcpt=1 (queue active)
Nov 19 10:47:33 ks392200 postfix/smtpd[27167]: disconnect from localhost.localdomain[127.0.0.1]
Nov 19 10:47:33 ks392200 amavis[20994]: (20994-10) Passed CLEAN, [96.244.219.19] [96.244.219.19] <auth-results@verifier.port25.com> -> <inf@webologix.com>, Message-ID: <1384854453-914596@verifier.port25.com>, mail_id: Ko9qXVPgX6TL, Hits: -1.902, size: 13055, queued_as: A61811AC034F, 3672 ms
Nov 19 10:47:33 ks392200 postfix/smtp[27164]: CB69E1AC0348: to=<inf@webologix.com>, relay=127.0.0.1[127.0.0.1]:10024, delay=3.9, delays=0.26/0/0.01/3.7, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=20994-10, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as A61811AC034F)
Nov 19 10:47:33 ks392200 postfix/qmgr[20970]: CB69E1AC0348: removed
Nov 19 10:47:33 ks392200 dovecot: deliver(inf@webologix.com): sieve: msgid=<1384854453-914596@verifier.port25.com>: stored mail into mailbox 'INBOX'
Nov 19 10:47:33 ks392200 postfix/pipe[27188]: A61811AC034F: to=<inf@webologix.com>, relay=dovecot, delay=0.1, delays=0.03/0.03/0/0.03, dsn=2.0.0, status=sent (delivered via dovecot service)
Nov 19 10:47:33 ks392200 postfix/qmgr[20970]: A61811AC034F: removedLe service dkim s'était arrêté. Ca remarche après service dkim-filter restart
Merci Jacques pour ton aide précieuse
-
Voici daemon.log lorsque je fais service bind9 reload, suite à une modif du pri.webologix.com
Nov 19 10:19:33 ks392200 named[14583]: received control channel command 'reload'
Nov 19 10:19:33 ks392200 named[14583]: loading configuration from '/etc/bind/named.conf'
Nov 19 10:19:33 ks392200 named[14583]: reading built-in trusted keys from file '/etc/bind/bind.keys'
Nov 19 10:19:33 ks392200 named[14583]: using default UDP/IPv4 port range: [1024, 65535]
Nov 19 10:19:33 ks392200 named[14583]: using default UDP/IPv6 port range: [1024, 65535]
Nov 19 10:19:33 ks392200 named[14583]: reloading configuration succeeded
Nov 19 10:19:33 ks392200 named[14583]: reloading zones succeeded
Nov 19 10:19:33 ks392200 named[14583]: zone webologix.com/IN: loaded serial 2013111900
Nov 19 10:19:33 ks392200 named[14583]: zone webologix.com/IN: sending notifies (serial 2013111900)
Nov 19 10:19:33 ks392200 named[14583]: zone ns.kimsufi.com/IN: refresh: unexpected rcode (SERVFAIL) from master 213.186.33.199#53 (source 0.0.0.0#0)dans syslog:
# cat /var/log/syslog|grep webologix
...
Nov 19 10:19:33 ks392200 named[14583]: zone webologix.com/IN: loaded serial 2013111900
Nov 19 10:19:33 ks392200 named[14583]: zone webologix.com/IN: sending notifies (serial 2013111900)
... -
J'utilise toujours le même moyen pour envoyer le message de test: thunderbird -> postfix et aucun des deux n'a été changé entre les 2 tests. Voici la conf dkim / postfix:
# cat /etc/postfix.main.cf:
...
milter_default_action = accept
milter_protocol = 2
smtpd_milters = inet:localhost:8891
non_smtpd_milters = inet:localhost:8891
...# cat /etc/default/dkim-filter:
SOCKET=inet:8891@localhost
J'insiste sur le fait qu'entre les 2 tests aucune modification de config n'avait été faite, ce qui me fait penser à un phénomène du à la propagation DNS
Peut-on imaginer que suite à la propagation des DNS du nouveau DNS primaire ce dernier soit mal paramétré et que de ce fait les résultats soient devenus instables ?
-
Bonjour
Je souhaite assainir mon serveur de mail debian ispconfig postfix chez ovh pour que mes mails n'arrivent pas en sPAM chez certains relays.
à cet effet j'ai personalisé mon reverse ipv4 ns1.webologix.com et paramétré la zone de mon domaine surlequel j'envois mes mails pour avoir un enregistrement SPF et une signature DKIM comme suit:
$TTL 86400
@ IN SOA ns1.webologix.com. xxx.webologix.com. (
2013111701 ; serial, todays date + todays serial #
28800 ; refresh, seconds
7200 ; retry, seconds
604800 ; expire, seconds
86400 ) ; minimum, seconds
;
imap 86400 A 87.98.160.188
mail 86400 A 87.98.160.188
ns1 86400 A 87.98.160.188
pop 86400 A 87.98.160.188
referencement 86400 A 87.98.160.188
smtp 86400 A 87.98.160.188
www 86400 A 87.98.160.188
webologix.com. 86400 A 87.98.160.188
webologix.com. MX 10 mail.webologix.com.
webologix.com. NS ns1.webologix.com.
webologix.com. NS ns.kimsufi.com.
webologix.com. TXT "v=spf1 a mx ip4:87.98.160.188 mx:ns1.webologix.com -all"
webologix.com. SPF "v=spf1 a mx ip4:87.98.160.188 mx:ns1.webologix.com -all"
dkim._domainkey.webologix.com. TXT "k=rsa; t=y; p=maclépubliquersa;"Vérifiant ma signature 1é heures plus tard par mail sur auth-results@verifier.port25.com j'obtiens un test positif:
The Port25 Solutions, Inc. team
==========================================================
Summary of Results
==========================================================
SPF check: pass
DomainKeys check: neutral
DKIM check: pass
DKIM check: pass
Sender-ID check: pass
SpamAssassin check: ham
==========================================================
Details:
==========================================================
HELO hostname: ns1.webologix.com
Source IP: 87.98.160.188
mail-from: inf@webologix.com
----------------------------------------------------------
SPF check details:
----------------------------------------------------------
Result: pass
ID(s) verified: smtp.mailfrom=inf@webologix.com
DNS record(s):
webologix.com. 86400 IN SPF "v=spf1 a mx ip4:87.98.160.188 mx:ns1.webologix.com -all"
webologix.com. 86400 IN A 87.98.160.188
----------------------------------------------------------
DomainKeys check details:
----------------------------------------------------------
Result: neutral (message not signed)
ID(s) verified: header.From=inf@webologix.com
DNS record(s):
----------------------------------------------------------
DKIM check details:
----------------------------------------------------------
Result: pass (matches From: inf@webologix.com)
ID(s) verified: header.d=webologix.com
Canonicalized Headers:
Message-ID:'20'<5288B360.6020401@webologix.com>'0D''0A'
Date:'20'Sun,'20'17'20'Nov'20'2013'20'13:15:28'20'+0100'0D''0A'
From:'20'Thierry'20'CHEN'20'<inf@webologix.com>'0D''0A'
MIME-Version:'20'1.0'0D''0A'
To:'20'check-auth@verifier.port25.com'0D''0A'
Subject:'20'test'20'SPF'20'record'20'12'0D''0A'
Content-Type:'20'multipart/alternative;'0D''0A'
'20'boundary="------------070204000504020309050806"'0D''0A'
DKIM-Signature:'20'v=1;'20'a=rsa-sha256;'20'c=simple/simple;'20'd=webologix.com;'20's=dkim;'0D''0A'
'09't=1384690306;'20'bh=F36XbIcxK7nksc72ppc95nn9i/dWqqRWJR2dG/+E8E0=;'0D''0A'
'09'h=Message-ID:Date:From:MIME-Version:To:Subject:Content-Type;'0D''0A'
'09'b=Mais 36 heures après le résultat est devenu négatif pour DKIM:
The Port25 Solutions, Inc. team
==========================================================
Summary of Results
==========================================================
SPF check: pass
DomainKeys check: neutral
DKIM check: neutral
Sender-ID check: pass
SpamAssassin check: ham
==========================================================
Details:
==========================================================
HELO hostname: ns1.webologix.com
Source IP: 87.98.160.188
mail-from: inf@webologix.com
----------------------------------------------------------
SPF check details:
----------------------------------------------------------
Result: pass
ID(s) verified: smtp.mailfrom=inf@webologix.com
DNS record(s):
webologix.com. 86400 IN SPF "v=spf1 a mx ip4:87.98.160.188 mx:ns1.webologix.com -all"
webologix.com. 86400 IN A 87.98.160.188
----------------------------------------------------------
DomainKeys check details:
----------------------------------------------------------
Result: neutral (message not signed)
ID(s) verified: header.From=inf@webologix.com
DNS record(s):
----------------------------------------------------------
DKIM check details:
----------------------------------------------------------
Result: neutral (message not signed)
ID(s) verified:
NOTE: DKIM checking has been performed based on the latest DKIM specs
(RFC 4871 or draft-ietf-dkim-base-10) and verification may fail for
older versions. If you are using Port25's PowerMTA, you need to use
version 3.2r11 or later to get a compatible version of DKIM.
----------------------------------------------------------
Sender-ID check details:
----------------------------------------------------------
Result: pass
ID(s) verified: header.From=inf@webologix.com
DNS record(s):
webologix.com. 86400 IN SPF "v=spf1 a mx ip4:87.98.160.188 mx:ns1.webologix.com -all"
webologix.com. 86400 IN A 87.98.160.188N'ayant rien modifié dans mes zones entre temps je suppose que c'est lié à une propagation DNS...
Merci pour vos suggestions
Comment puis-je modifier les delais refresh, retry, etc... pour obtenir les résultats DNS en quasi temps réels ?
-
captain_torche: Merci pour tes remarques. J'étais en première page sur "les meilleurs films" et "trouver un bon film" entre autres.
J'ai enlevé l'encart mots clés pour voir. Fut un temps où ça m'avait fait monter au contraire.
Pour les synopsis c'est plus lourd. J'ai déjà commencé a faire mes propres résumés sur les derniers films mais 200 textes à refaire sur 200 films dont je ne me souviens pas toujours, ça risque d'être très long. Comment Google peut-il savoir qui est l'auteur du premier duplicate content ?
-
Bonjour
Même constat pour http://les-meilleurs-films.net qui était en première page depuis des années et a sombré en mi-février. Une désoptimisation a permis de revenir en deuxième page.
Merci Lugdunum pour cet article.
Je remarque en effet qu'il ne reste plus en première page que les sites de grosses sociétés.
-
C'est une url qui avait changé en effet, suite à un url rewriting
-
merci beaucoup pour les infos. Je vais voir ce qu'il se passe
-
2 à 3 jours me parait raisonnable si on connait le site, qu'on ne programme pas de solutions spéciales type abonnements et qu'on ne fait développe pas de design personnalisé sur les pages du serveur de paiement.
Au tarif en vigueur ça peut quand même tourner autour de 1000/1200
-
Une autre approche est la loi de la concurence. Car finalement, on a beau faire de savants calculs pour en déduire ses tarifs théoriques, on est bien obligé de mesurer à la concurence. Si un autre prestataire maîtrise parfaitement un sujet qu'il a déjà traité, par exemple, vous ne pourrez pas facturer plus cher que lui, et donc compenser par une baisse de vos tarifs en passant plus de temps que lui.
Au début j'ai du travailler jusqu'à 18 heures par jour pour être au niveau des concurents et gagner tout juste le SMIC.
debian / ispconfig3 / pure-ftp conexion impossible sur une machine virtuelle
dans Hébergement de Sites
Posté
J'ai trouvé la solution: il y avait un paramétrage netfilter lié à la machine virtuelle. Il a suffit d'ajouter le port 21 dans /etc/netfilter-rules.conf