Proxmox Mail Gateway : Supprimer la bannière « no valid subscription »

Suite à l’installation d’un PMG, le message No Valid Subscription apparaît à chaque connexion

 

 

 

 

 

 

Pour retirer le message, il faut éditer le fichier :

Il faut chercher le mot « Active » et supprimer le ! devant le ==

 

Suite à ça, reconnectez vous, et vous n’aurez plus le message !

Mettre en place un relais SMTP pour Plesk

Pour limiter le blacklistage de nos serveurs mutualisé chez Proxgroup nous avons mis en place un cluster de serveur d’envoi afin de repartir l’envoi, et de pouvoir isoler un serveur en cas de blacklist en le mettant en maintenance.

Pour ce faire, nous avons quelques prérequis :

  • Plesk
    • Installation de Qmail a la place de Postfix
    • Création du fichier smtproutes sur Plesk
  • HAProxy
    • Installation d’HAProxy pour le load balancing des requêtes
    • Installation dun HAProxy de backup en cas de panne du premier
  • Postfix
    • Installation des serveurs postfix


Sur Plesk, allez dans  » Outils & Paramètres « , puis  » Paramètres du serveur de messagerie « .

Cliquez ensuite sur  » utiliser un autre serveur de messagerie « . Vous allez êtres redirigé vers la page d’installation de Plesk, descendez dans Mails Hosting -> SMTP Servers -> Qmail. Validez.
Cela aura pour effet de remplacer Postfix par Qmail.

 

Installation d’HA Proxy

Je vous renvoi sur ces deux tutos, qui sont parfaitement adapté : http://denisrosenkranz.com/tutoha-introduction-a-haproxy-sous-debian-7/ & http://denisrosenkranz.com/tutoha-introduction-a-haproxy-sous-debian-7/

Installation de Postfix

 

Pour l’installation de Postfix, on va l’installer en tapant :

Puis editez :

Vous allez vous retrouver avec ce fichier :

La ligne que nous devons modifier est :

Il faut rajouter son IP depuis laquelle viennent les mails ( Donc l’IP virtuelle du HA Proxy ) :

Pour ensuite dire a Plesk d’envoyer vos mails vers un serveur spécifique, vous avez deux solutions.
Soit vous dites à votre serveur d’envoyer tout les mails au relais, soit seulement certains sites.
Toutes les informations sur la configuration du smtproutes pour plesk sont ici : https://support.plesk.com/hc/en-us/articles/213927985–HOWTO-Configure-SMTP-routes-in-Qmail-server

Si vous mettez ce système en place, pensez à mettre à jour vos enregistrements SPF 😉

PHPMailer, Faille de sécurité majeure

PMailer est victime d’une importante faille de sécurité permettant d’exécuter du code arbitraire à distance. Un correctif est disponible avec la version 5.2.18, mais il faut maintenant attendre qu’il soit déployé par les applications utilisant PHPMailer.

Comme son nom l’indique, PHPMailer est une bibliothèque PHP qui permet d’envoyer des emails et que l’on retrouve dans de nombreuses applications comme WordPress, Drupal, Joomla, etc. Cette solution est donc largement utilisée, ce qui est d’autant plus problématique quand une importante faille de sécurité est découverte. C’est justement ce que vient de trouver Dawid Golunski, sur toutes les versions de PHPMailer inférieures à la 5.2.18 (datée du 24 décembre).

Le hacker à l’origine de la découverte explique que via cette brèche, un pirate pourrait exécuter du code arbitraire à distance sur le serveur qui héberge PHPMailer : « Un attaquant pourrait cibler des composants classiques d’un site web tels que les formulaires de contact ou d’inscription, la réinitialisation d’un mot de passe et d’autres qui envoient des emails à l’aide d’une version vulnérable de la classe PHPMailer ».

Dawid Golunski ajoute qu’il a développé un prototype fonctionnel permettant d’utiliser cette faille. Il ne donne par contre pas plus de détails pour le moment afin de laisser à chacun de se mettre à jour avec la version 5.2.18 (ou 5.2.19 qui ne propose que des changements mineurs) de PHPMailer.

Il faudra également attendre que les applications qui utilisent cette classe se mettent à jour (Joomla, Drupal, WordPress, etc.). Dans tous les cas, le hacker promet que tous les détails d’exploitation de cette faille et une vidéo seront publiés prochainement, sans préciser quand exactement.Accéder au dépôt GitHub de PHPMailer

Article tiré de NextImpact

 

Si vous utilisez PHPMailer, nous vous invitons à le mettre à jour très rapidement !

Si vous utilisez PHPMailer à travers une application type WordPress, Joomla.. merci de mettre à jour vos applications le plus rapidement possible !

 

Plus d’nfo sur Seclists

EDIT :
Le fix ( V5.2.19 ) est déjà troué. Il faut mettre à jour vers la version 5.2.20 !
Source

API Helloasso

Bonjour à tous !

J’ai recement eu besoin pour mon asso Proxgroup qui lance son projet Housing, de leur faire un site monopage, classique.

Tour naturellement, J’ai souhaité récupérer via leur API le montant de la collecte. Et la, introuvable…

Je me décide donc de poser la question sur Twitter, et on me répond que ce n’est pas possible pour le moment.

Bon, que faire ? Laisser tomber cette idée ? Incrémenter à la main ? Non ! Nous sommes en 2016, un peu de modernité !

Je me suis donc mis à travailler avec SimpleHtmlDomParser afin de récupérer les informations nécessaire. Ce script récupére donc ces infos :

  • Le montant collecté
  • L’objectif
  • Le titre
  • Le descriptif ( HTML )
  • Le nombre de donateurs
  • Jours restant
  • L’organisateur de la collecte
  • Le pourcentage de la collecte
  • L’URL du projet Github et un petit copyright si vous souhaitez l’intégrer à votre projet afin de le faire connaître

Le tout ressort au format JSON, vous n’avez plus qu’a le parser en PHP.





L’utilisation est à votre convenance, soit vous utilisez l’API que je vous fournis, soit vous l’hébergez vous même grâce au repo Github.

Créer votre Gateway SMS à la maison

Pour les besoins de l’association Proxgroup, j’ai eu besoin de mettre en place une solution SMS pour compléter notre Monitoring mail.

La solutions ayant retenu mon attention est smsgateway.me


Turn your Android phone into a SMS Gateway

Send and receive messages programmatically through your phone using API service

Le gros plus ce smsgateway.me est le prix. 0€.

Le principe est trés simple finalement, et nous fournit une solutions clé en main, vous devez juste installer sur votre téléphone ( Android seuelement ) leur application et ensuite grâce à un bout de code PHP, le SMS part au(x) destinataire(s).

Pour cette installation, nous utilisons un téléphone Android très basique, un Wiko GOA, ainsi qu’un forfait Free a 2€.

Petit conseil pour éviter les surprises :

  • Ne faites pas SMS a tout vos clients ! Déjà l’envoi de groupe est limité à 10 correspondants, et vous êtes limités a 200 correspondants physique par mois.
  • Laissez toujours le téléphone branché, a la maison en Wifi ( Seulement 50 Mo de DATA )

Le seul bémol trouvé, lorsque vous mettez des accents, des apostrophes, vous aurez un caractères UNICODE.

Le petit plus, si vous l’hébergez sur votre serveur, pensez a protéger le dossier / fichier.

Contrôler sa maison avec Gladys

Il y a quelque jours, en lisant Korben, je suis tombé sur un article avec un lien vers le projet Gladys.

Vous vous souvenez de  » JARVIS  » ?

Que diriez vous de recréer un Jarvis, made home ? Le projet Gladys est un projet Open Source disponible sur Github pouvant s’installer sur n’importe quelle machine ( Linux / Mac / Windows ), mais plus spécifiquement sur un Raspberry Pi !

L’avantage que vous avez à l’utiliser sur un raspberry, c’est que grâce aux ports GPIO vous avez la possibilité de connecter des accéssoires, et connecter un arduino afin de connecter plusieurs periphériques comme des ampoules, des prises..

Gladys ne nécessite pas d’énormes connaissances, c’est développé en Node.js ( Javascript ) + Sails.js pour le serveur et AngularJS côté client. Le tout montée sur la magnifique interface AdminLTE

gladys_schema

Je viens juste de découvrir le projet, je vais me commander en conséquence un Raspberry, un Arduino…

Si cela vous intéresse tout est dispo sur le site http://gladysproject.com/fr/ ou sur le GitHub https://github.com/GladysProject/Gladys

Et même si c’est totalement gratuit, ça reste de l’Open Source, une contribution financière est toujours la bienvenue !

Projet Github :

Alternative à Google Reader

Des mois après le décés de Google Reader, je décide d’ENFIN m’y remettre. Ayant besoin d’un plateforme auto hébergé, et indépendante, non référencé sur les proxy / firewall d’entreprise, mon choix c’est tourné vers ReaderSelf.

Avec RederSelf je peux ajouter mes flux RSS dans des dossiers, par exemple tech, actualités… je peux mettre en favoris certains articles..

Le tout en responsive, multi-utilisateur, infinite scroll..

Côté design, on reste sur un théme simple et basique, celà reste assez sobre dans l’ensemble.

Vous avez des statistiques sur les mots clés qui reviennent le plus souvent, des notification sur le bureau..

Pour l’installation :

 

Ajouter un sous domaine à Apache

Voici comment ajouter en seulement quelques clic un sous domaine  » basique  » ( sans configuration des logs et autres paramètres ) à Apache.

Faite un

Puis ajoutez

Puis faite un

Si vous souhaitez rediriger un port vers un sous domaine, par exemple une application qui tourne sur le port 9091 ( Transmission par exemple ), de façon à avoir transmission.domaine.tld sans le :9091, procédez de cette facon

Puis redémarrez Apache

 

Installer IonCubeLoader sur Debian 7

IonCube c’est quoi ?
C’est une extension PHP qui permet de décrypter un fichier PHP crypté avec IonCube. Beaucoup de CMS payant l’utilise afin de protéger leur code contre la diffusion.

Cette extension n’est par défaut pas présente dans PHP, voici comment l’installer sur Debian :

Cela vous permet de télécharger puis d’extraire les fichiers de IonCube.

Déplacez les et supprimez l’archive :

Puis éditez votre configuration PHP :

Pour CGI et FCGI

Pour des scripts CLI

Pour PHP-FPM

Puis ajoutez cette ligne tout au début :

Et enfin redemarrez Apache :

Si vous utilisez PHP-FPM :

Et faite un :