PhenIXUS

La renaissance d'IXUS

Accéder au contenu

SME 7.5.1 - Serveur Mail en mode "Server Only"

Forum dédié à la distribution du même nom et que vous pourrez télécharger sur http://www.contribs.org. La nouvelle version de cette distribution se nomme SME Server. Une description est donnée sur le portail phénIXUS : http://www.ixus.net/sme-server/.
Règles du forum
Publier une réponse

SME 7.5.1 - Serveur Mail en mode "Server Only"

Message par HP77 » 27 Juin 2012 13:51

Bonsoir,

J'aimerais avoir votre avis sur la configuration suivante:

Code : Tout sélectionner
{ Internet }----[ FireWall ]----{ DMZ }----[ SME 7.5.1 ; "Server Only" ]
                [          ]----{ LAN }----[ PCs utilisateurs ]


Le serveur SME doit pouvoir envoyer et recevoir des e-mails vers l'exterieur (GMail, YMail, etc...) via le biais de formulaires PHP.


Ma question concerne l'aspect securite du serveur et les ports a ouvrir sur le FireWall pour la gestion bi-directionnelle des e-mails sans tomber dans le cas du "open mail relay".


N'ayant jamais tente la chose auparavant et, dans le cadre d'un projet d'ecole, je prefere prendre les devants que d'experimenter de maniere hasardeuse.
J'ai encore pas mal de lecture qui m'attend et ca m'agace de devoir posser ce genre de question sans avoir une vue d'ensemble bien claire.
(Desole si mon niveau est au raz des paquerettes a l'heure actuelle. :| )


Merci de m'avoir lu.

Cordialement,
HP_


P.S.
Cote recherches sur le forum SME actuel, ca me donne ceci:
La recherche a retourné 5 résultats: server only mail port 25 smtp
ignorés: port server mail 25

Retour à la recherche avancée

Ce serait bien pratique si le filtre des mots ignores n'empechait pas d'affiner le nombre de resultats retournes. Par exemple en ne s'appliquant qu'a la premiere recherche... ;)

D'apres l'ancien forum SME, l'utilisation en "Server Only" ne devrait pas empecher de gerer des e-mails (sauf totale incomprehension de ma part et contrairement a toute bonne logique):
- http://forums.ixus.net/search.php?st=0& ... d%5B%5D=19
- - http://forums.ixus.net/viewtopic.php?f= ... tp+port+25
- - http://forums.ixus.net/viewtopic.php?f= ... tp+port+25
HP77
 
Message(s) : 127
Inscription : 03 Nov 2011 03:58
Localisation : Singapore
Haut

Re: SME 7.5.1 - Serveur Mail en mode "Server Only"

Message par unnilennium » 27 Juin 2012 16:10

ton SME doit accepter de base que le relay pour le réseau local, donc pas de soucis que quelqu'un de l'exterieur fasse du relay à moins de modifier la configuration.

après le reste dépends de ton "firewall", de la séparation du DMZ et du reste du LAN, s'il fait un filtrage ou non des mails etc ...
unnilennium
 
Message(s) : 218
Inscription : 28 Nov 2011 19:32
Localisation : Québec, QC, Canada
Haut

Re: SME 7.5.1 - Serveur Mail en mode "Server Only"

Message par HP77 » 29 Juin 2012 03:05

Bonjour,

unnilennium a écrit :ton SME doit accepter de base que le relay pour le réseau local, donc pas de soucis que quelqu'un de l'exterieur fasse du relay à moins de modifier la configuration.

après le reste dépends de ton "firewall", de la séparation du DMZ et du reste du LAN, s'il fait un filtrage ou non des mails etc ...

Je te remercie pour ta reponse rassurante.


Concernant le Firewall, il bloque beaucoup de choses et en particulier le port 25 sur tous les segments du reseau local.

Concernant le serveur SME, je reformule ce que tu as dit car hier je n'avais pas du tout "les yeux en face des trous" (...) et j'ai l'impression d'etre encore un peu embrouille ce matin a cause d'hier... :roll:

:arrow: "De base, le Server SME (en mode 'Server Only') sert de relai e-mail pour le reseau local, uniquement."
C'est le mot 'relai' qui coince.

Pour moi, un serveur de mail c'est:
- un serveur pouvant recevoir et gerer les requetes SMTP, POP, etc... venant de l'exterieur (GMail, YMail, etc...)
- un serveur pouvant emettre et gerer les requetes SMTP, POP, etc... vers l'exterieur (GMail, YMail, etc...)

Avec, ici, deux options en emission:
- soit de lui-meme (script d'automatisation, un formulaire Web, etc...)
- soit par le biais d'un client de messagerie

Serait-ce uniquement dans le cas de l'utilisation d'un client de messagerie que l'on considere le serveur en tant que "relai" ?


Juste pour information:

- J'ai cette question a cause du fait que j'ai souvant parcouru des fils de discussions parlant de serveur Mail de chez M$ dans une DMZ et qu'il fallait passer par un serveur relai (comprendre intermediaire) pour certaines raisons de securites... Finalement, j'ai l'impression de ne plus rien comprendre . :| :oops:

- J'essaye donc de faire "table rase" pour ne poser dessus que ce qui est fiable, utile et clair car je voudrais vraiment comprendre les choses de maniere simple et "globale" avant de m'interesser de plus aux details (qui ne manquent pas dans la lecture abondante sur la toile). ;)


Merci encore, Bonne journee. :)

Cordialement,
HP_
HP77
 
Message(s) : 127
Inscription : 03 Nov 2011 03:58
Localisation : Singapore
Haut

Re: SME 7.5.1 - Serveur Mail en mode "Server Only"

Message par unnilennium » 29 Juin 2012 04:45

http://en.wikipedia.org/wiki/Open_mail_relay

pour le reseau local il fait e l'open relay, pour un autre réseau il n'accepte que le smtps et uniquement avec authentification.

plus clair ?

maintenant s'il était en passerelle avec SME 7 il ferait aussi proxy transparent avec possibilité de filtrer en plus de faire relay. Dans ce cas il ferais croire a ton client que tu es bien connecté au serveur de ton FAI, sauf si tu t'y connecte en smtps, auquel cas le sme ne fera pas proxy.

ce systeme de proxy transparent a été desactivé par defaut sur sme 8 : http://bugs.contribs.org/show_bug.cgi?id=5574
unnilennium
 
Message(s) : 218
Inscription : 28 Nov 2011 19:32
Localisation : Québec, QC, Canada
Haut
Publier une réponse

Retour vers SME

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
Propulsé par phpBB® Forum Software © phpBB Group
Traduction et support en françaisHébergement phpBB
cron