Voici une astuce rapide pour vérifier la date d’expiration du certificat SSL d’un serveur XMPP. On utilise le client openssl en lançant openssl s_client pour initier une connexion TLS au serveur, pour cela on lui donne -starttls xmpp comme paramètre pour lui indiquer le protocole à utiliser.

On transmet le résultat via un pipe | à la commande openssl x509 qui permet d’analyser le certificat fourni. X.509 est en effet la norme établissant le format de ces certificats. Le paramètre -dates indique spécifiquement d’afficher les dates de validité du certificat.

~% openssl s_client -connect mail.ezvan.fr:5222 -starttls xmpp -xmpphost ezvan.fr | openssl x509 -noout -dates
depth=2 O = Digital Signature Trust Co., CN = DST Root CA X3
verify return:1
depth=1 C = US, O = Let's Encrypt, CN = R3
verify return:1
depth=0 CN = ezvan.fr
verify return:1
notBefore=Mar 31 07:08:59 2021 GMT
notAfter=Jun 29 07:08:59 2021 GMT

Le spam est un problème récurrent sur les services que j'administre sur ezvan.fr.

Que ça soit pour le serveur de courrier, le site web, le serveur Jabber... Tous sont envahis de requêtes de robots tentant d'inonder ce petit bout d'Internet de publicité, d'arnaque ou autre message malfaisant.

Récemment j'ai remarqué que certains utilisateurs du serveur de messagerie instantanée Jabber faisaient un nombre un peu élevé de requêtes. Après étude il semblait que ceux-ci s'attelaient à bombarder d'autres serveurs de messagerie. Plus de dix mille utilisateurs étaient alors inscrits sur le serveur, avec le plus souvent des noms générés automatiquement.

Après avoir nettoyé du mieux que possible ces utilisateurs, en supprimant ceux ayant des noms trop évidents et ceux sans connexion depuis plus de cent jours, je me suis attelé à limiter le nombre de robot s'inscrivant dessus. Depuis peu le serveur utilisé pour ce service, ejabberd, permet de demander à l'utilisateur de répondre à une question de type Captcha pour utiliser certaines fonctions. J'ai activé cette fonctionnalité pour l'inscription des nouveaux utilisateurs.

Je sais que ce système n'est pas parfait car il peut être contourné par ces robots et présenter des problèmes d'accessibilité, mais je n'ai pas trouvé de …

Jappix est un client de messagerie XMPP qui dispose d'une interface très agréable. Vous pouvez l'utiliser pour vous connecter à notre serveur Jabber.

De plus Jappix permet d'utiliser Jabber pour créer un réseau social décentralisé.

Pour moi son principal atout est son agréable interface, très utile en environnement hostile pour retrouver sa messagerie instantanée !

Vous pouvez essayer Jappix sur Ezvan.fr.