Email and IPv6, damned.
This commit is contained in:
parent
19b5776760
commit
6e44d88976
GPG Key ID:
0EFC1AC1006886F8
19
README.md
19
README.md
|
|
@ -343,7 +343,8 @@ pas de mlocate, hostname propre, firewall, ce genre de broutilles).
|
|||
|
||||
## exim
|
||||
|
||||
Le playbook exim configure une clé DKIM et signe les mails avec. Mais un humain doit la propager sur les DNS.
|
||||
Le playbook exim configure une clé DKIM et signe les mails avec. Mais
|
||||
un humain doit la propager sur les DNS.
|
||||
|
||||
Le nom d’hote est le nom du serveur, donc pour `deb2`,
|
||||
`d=deb2.afpy.org`, et le selecteur vaut le nom de domaine avec des
|
||||
|
|
@ -357,6 +358,22 @@ La clé publique se situe dans `/etc/exim4/dkim/*.pem` et est donc récupérable
|
|||
|
||||
ssh root@deb2.afpy.org cat /etc/exim4/dkim/deb2-afpy-org.pem | grep -v ^- | tr -d '\n'
|
||||
|
||||
Côté IPv6 c’est pas joli :
|
||||
|
||||
- Gandi ne nous fournit pas de /64 en IPv6, notre /64 se fait donc
|
||||
régulièrement bloquer à cause des voisins. cf. https://slash64.net/.
|
||||
- Certaines de nos machines n’ont que de l’IPv6 (backup1, l’agent
|
||||
woodpecker chez mdk).
|
||||
- Certains MX n’ont pas d’IPv6 du tout (protonmail, galae, …).
|
||||
|
||||
Résultat :
|
||||
|
||||
- Faire passer les mails des machines IPv6-only par des machines qui
|
||||
ont une IPv4 ne marche pas, l’IPv6 étant désactivé sur les exim à
|
||||
cause de l’absence de /64, pour les forcer à délivrer en IPv4.
|
||||
- Nos machines en IPv6 n’envoient pas d’email, du tout.
|
||||
|
||||
|
||||
# Tâches
|
||||
## Redimentionner un disque sur un VPS
|
||||
|
||||
|
|
|
|||
Loading…
Reference in New Issue