Author Archives: Toorop

[Définition] SPF : Sender Policy Framework

Posted on by
Reply

SPF

Sender Policy Framework (SPF) est un système de validation d’e-mail conçu pour limiter le spam et principalement l’usurpation d’identité en vérifiant l’adresse IP de l’expéditeur (du relais qui transmet l’email).

SPF permet à l’administrateur d’un domaine de déclarer les serveurs mail (par leurs IP ou par leurs noms d’hôte) autorisés à envoyer (ou relayer) des mails pour le nom de domaine concerné. Pour cela l’administrateur du domaine va créer un champs DNS (TXT) dans lequel il spécifie les serveurs mails autorisés.

A la réception d’un mail, le serveur de destination va faire une requête DNS pour récupérer les enregistrements SPF associés au domaine de l’expéditeur et vérifier si le relai qui lui transmet le mail est autorisé à le faire.

De part son principe SPF n’est pas un système de lutte contre le spam (même si les informations recueillies peuvent êtres utiles) car un spam peut avoir des enregistrements SPF valides.

SPF, Sender Policy Framework, est définie par l’ietf dans la  RFC 4408.

Partagez cet article

Nginx : Limiter l’accès à un dossier ou site via htpasswd

Posted on by
Reply
Nginx : Limiter l'accés via htaccess et htpasswd

Nginx htpasswd

Vous souhaitez limiter l’accès à une partie de votre site qui est servi par Nginx, comme vous le faisiez avec Apache en utilisant les fichier htaccess et htpasswd ?

Mauvaise nouvelle : pas de fichier htaccess sous Nginx :(
Bonne nouvelle : vous pouvez quand même utiliser un fichier htpasswd :)

Sous Nginx plutôt que de mettre vos directives de sécurisation de répertoire (ou site ou dossier) dans un fichier .htaccess, on va les mettre directement dans le fichier de configuration du site.

Imaginons que vous souhaitiez sécuriser la racine de votre site qui est sous l’arborescence /var/www/mon-site/

Editer le fichier de configuration de votre site :

 nano /etc/nginx/sites-available/mon-site.com

Et mettez les directives suivantes :

.
.
root /var/www/mon-site;
.
.
# Limitation d'accès
Location / {
      auth_basic "Vous devez vous authentifier";
      auth_basic_user_file /etc/nginx/htpasswd/mon-site.com;
}

Il ne reste plus qu’a créer le fichier contenant les couple login – mots de passe.

Pour ma par je les mets tous dans un dossier /etc/nginx/htpasswd, commencez par le créer si il n’existe pas sur votre serveur :

mkdir /etc/nginx/htpasswd/

Ensuite il suffit d’utiliser betement l’outil htpasswd d’Apache

htpasswd -b -c /etc/nginx/htpasswd/mon-site.com utilisateur mot-de-pass

Et voila !
Enfin non pas tout ç fait il vous faut relancer Nginx pour que cette limitation d’accès soit effective.

Partagez cet article

Solution au problème FTP OVH

Posted on by
1

Vous avez un hébergement mutualisé chez OVH ?
Vous avez des problèmes avec vos transferts FTP OVH ?
Vous vous faites régulièrement insulter à coup de : 425 Failed to establish connection ?

J’ai peut être la solution : Essayez de configurer cotre client FTP en utilisant directement le nom d’hôte du cluster correspondant à votre hébergement (au lieu de ftp.votre-domaine.tld).

Pour savoir quel est le nom d’hôte du cluster OVH qui héberge votre site:

  1. Allez sur le manager OVH.
  2. Dans le menu déroulant du haut sélectionnez votre hébergement.
  3. Dans le menu de la colone de gauche cliquez sur « Mutualisé -> Hébergement ».
  4. Dans la partie droite de la page, dans la section « Résumé hébergement  » cliquez sur « Synthése« .
  5. Dans la section « Serveur FTP » vous devriez trouver une adresse du type: ftp://ftp.clusterXXX.ovh.net. C’est cette adresse qu’il faut utiliser.
N’hésitez pas à laisser un commentaire pour me dire si ça fonctionne dans votre cas.
Partagez cet article