Installing and configuring Zdkimfilter for courier-mta on Debian Buster (+ djbdns)

Download package

wget https://www.tana.it/sw/zdkimfilter/zdkimfilter-3.8.tar.gz

Install necessary packages

sudo apt install pkg-config libbsd-dev libssl-dev zlib1g-dev libunistring-dev libidn2-dev libopendbx1-dev

Compile and install

tar xfz zdkimfilter-3.8.tar.gz
cd zdkimfilter-3.8
./configure
make
sudo make install

Configure

Get superpowers :

sudo -i

Generate keys

cd /etc/courier/filters
mkdir keys
chown courier:courier keys
cd keys
/usr/local/bin/zdkimgenkey -s mydomain -d thisdomain.org

Here, the selector mydomain is just a name that I chose different from the real domain thisdomain.org for the purpose of this tutorial. You would normally use something like thisdomain.

chown courier:courier *

Setup the DNS

You have to put the public key that you just generated (the mydomain.txt file) into your DNS. It is provided in a bind-compatible format. Since I use djbdns, I have to transform the entry. I use the site https://andersbrownworth.com/projects/sysadmin/djbdnsRecordBuilder/#domainKeys to do the dirty work :

Just enter what follows p= in the TXT.

Configure

cd ..
mv zdkimfilter.conf.dist zdkimfilter.conf

Add a default domain at the end of the config file. I use thisdomain.org but you can use any domain. It is used when zdkimfilter cannot guess the real domain, that is, when the sender is something like paul (without @somedomain.tld).

It is recommended to also add the following lines :

no_signlen = Y
header_canon_relaxed = Y
body_canon_relaxed = Y
cd keys
ln -s mydomain.private thisdomain.org
filterctl start zdkimfilter

Répondeur courier-mta avec maildrop et mailbot

Il faut d’abord indiquer à courier d’utiliser un autre MDA (Mail Distribution Agent) :

/home/vmail/account/.courier :
|/usr/bin/maildrop .mailfilter

Puis indiquer les règles dans /home/vmail/account/.mailfilter :

cc "!joe@gosane.fr"
cc "| mailbot -A \"From: Account <account@gosane.fr>\" \
-N -c utf8 -T reply \
-s \"I'm on vacation\" \
-t 'vacation.txt' \
/usr/sbin/sendmail -f ''"
to "./Maildir"

Il faudra un fichier vacation.txt dans /home/vmail/account.

Remplacer nullmailer par courier-mta

Sur le papier, nullmailer semble être un bon petit MTA minimaliste. Dans les faits, c’est une galère : on ne sait jamais quel(s) fichier(s) configurer, les messages d’erreur ne sont pas explicites et récemment, ils se sont mis à envoyer tous les mails en 5 exemplaires. Donc remplacement par courier-mta qui est peut-être un poil plus lourd mais qui marche bien.

Continuer la lecture

Outils à explorer

Quelques outils qui m’ont l’air excellents mais dont je n’ai pas un besoin immédiat et que je n’ai donc pas pris le temps d’explorer. Mais un jour… 😉

Discourse : un moteur de forum/support technique dynamique (JavaScript), temps réel, avec un brin de StackExchange (modération communautaire). Utilisé par le support SeaFile.

Neo900 : mon prochain téléphone mobile.

afuse

Il y a un truc qu’on peut regretter quand on quitte Windows, c’est la possibilité d’utiliser directement les partages réseau pour écouter de la musique ou regarder un film. Il existe des tas de trucs pour faire à peu près la même chose sous Linux, notamment quand on utilise Nautilus/Gnome et le système gvfs. Mais sous KDE, je n’ai rien trouvé de vraiment pratique, direct, qui marche avec n’importe quel soft. Jusqu’à ce que je croise afuse qui est ultra-simple, qui marche partout, avec à peu près n’importe quel protocole et au niveau utilisateur.

Continuer la lecture

Installer SeaFile

Pour faire court et troller a minima, pour moi OwnCloud est à la synchronisation ce que MySQL est à la base de données (du canada dry). SeaFile semble être une alternative plus fiable et plus rapide. Le temps dira si je suis dans le vrai mais ça ne peut pas être pire ; la petite expérience que j’en ai est très concluante. Voilà donc un petit tuto pour installer SeaFile rapidement avec tout ce qui va bien (démarrage auto, branchement sur Apache, MySQL -oui bon ça va, c’est ça ou SQLite- et https).

Continuer la lecture