Configurer un serveur mail c’est vraiment un truc bien relou. Surtout qu’aujourd’hui, ça ne se fait plus comme en 1997… ça a bien évolué avec des nouveaux concepts liés à la sécurité comme SPF, DKIM ou encore DMARC. Et sans ces protections, c’est open bar pour les criminels qui peuvent envoyer des emails en se faisant passer pour vous. Flippant, non?
[...]
En gros, SPF c’est comme la liste des invités à l’entrée d’une soirée VIP… ça définit quels serveurs ont le droit d’envoyer des emails pour votre domaine. DKIM, c’est une signature cryptographique qui prouve que le message n’a pas été falsifié en transit, un peu comme le tampon UV sur votre main à l’entrée du club. Et DMARC ? Eh bien, c'est le chef de la sécurité qui décide si on laisse passer, si on met en quarantaine, ou si on rejette carrément les emails suspects.
[...]

1. Envoyez un email depuis votre adresse, celle donnée par leanDMARC 2. Attendez quelques secondes que l’analyse s’affiche 3. Et après, cliquez sur “Spoof my email” 4. Entrez votre domaine et voyez s’il est vulnérable
   Si vous découvrez que votre domaine est vulnérable (résultat en rouge), pas de panique. La mise en place de ces protections n’est pas si complexe, même si ça fait peur au premier abord. C’est comme configurer un routeur, c’est intimidant au début, mais logique une fois qu’on comprend les bases.

🩺Symptômes

• Impossible d'aller sur mon site.
• Voire : impossible d'ouvrir une session ssh vers le serveur.
• Toujours des messages de refus.

❓Raison

Je l'ignore. Je n'ai pas encore compris pourquoi. 🙁

Tout ce que je sais, c'est que fail2ban a banni mon ip.

🪢Liens

• Quelle est sont mes IP (IPv4 & IPv6) ? : je vais avoir besoin de connaître mon IP pour la débannir.
• Fail2ban : comment débannir une adresse IP

💉Remède

2 possibilités

Cas 1 : je peux ouvrir une connexion ssh

Se connecter en root puis à l'aide des commandes suivantes :
tail -20 /var/log/fail2ban.log ➡️ pour trouver les dernières ip bannies dans quels jails
grep " Ban " /var/log/fail2ban.log ➡️ pour trouver toutes les ip bannies dans quels jails

On peut débannir sa propre IP avec la commande :
fail2ban-client set <JAIL> unbanip <IP>
Ça fonctionne aussi bien avec les IPv4 et IPv6.

Ex. :

• Si mon IP est 1.2.3.4
• tail -20 /var/log/fail2ban.log me renvoie entre autres lignes : 2024-09-01 14:00:56,063 fail2ban.actions [184064]: NOTICE [nextcloud] Ban 1.2.3.4
• C'est bien mon IP, et le jail est nextcloud (entre les crochets)
• Je peux débannir l'IP avec fail2ban-client set nextcloud unbanip 1.2.3.4

💡Pour éviter que l'IP ne soit rebannie trop rapidement (et si je ne suis pas sur un IP tournante), il est possible de la mettre sur liste blanche avec la commande : fail2ban-client set <JAIL> addignoreip <IP>

Cas 2 : Même la connexion ssh ne répond plus 😭

⚠️☠️La manipulation décrite ici consiste à couper temporairement le service fail2ban ! Il faut agir vite pour le réactiver dès que possible et limiter la surface d'attaque.

Lancer le client tor browser pour passer par le réseau tor et utiliser une autre ip. Aller sur l'interface d'administration de mon site puis dans le menu Outils > Services > fail2ban, cliquer sur le bouton d'arrêt du service.

Il est maintenant possible d'ouvrir la connexion ssh qui doit être débloquée. Sinon, je n'ai pas la solution, dans ce cas, il faut relancer le service fail2ban et continuer à chercher une autre façon de débloquer la situation.
Le service étant arrêté, la commande fail2ban-client ne fonctionne plus. Il faut agir directement dans les fichiers de configuration.

Ouvrir le fichier /etc/fail2ban/jail.conf avec les droits d'admin et chercher la ligne commençant par ignoreip. Compléter ladite ligne, en y ajoutant ses IP v4 et v6, séparées par des espaces ou des virgules. Puis quitter le fichier en l'enregistrant (évidemment 😇).
Ouvrir le fichier (le créer s'il n'existe pas) /etc/fail2ban/jail.d/yunohost-whitelist.conf et y ajouter/compléter les lignes suivantes :

[DEFAULT]
ignoreip = 127.0.0.1/8 XXX.XXX.XXX.XXX #<= l'adresse IP (on peut en mettre plusieurs, séparées par un espace et/ou une virgule) que vous voulez passer en liste blanche / whitelist

On peut/doit relancer, sur l'interface d'administration, le service fail2ban et tester le bon fonctionnement des accès : fail2ban-client reload.

Un outil pour monter le système de fichier Android sous Linux via adb. Ne nécessite pas l'accès root côté téléphone.

Différentes méthodes pour faire de l'"escalation privilege" dans Windows (obtenir les droits administrateur).

Un site pour trouver comment effectuer une réinitialisation d'usine sur tout un tas de périphériques : smartphones, télévisions, liseuses...

Comment réparer un disque dur externe corrompu et les différentes techniques de récupération des données.

SPF, DKIM, DMARC et tout ce qu'il faut pour mettre en place un serveur de mail.