Conversation
precedente ou
suivante
Serveur Mail relais en DMZ
Envoyé par:
Nicod
Bien le bonjour,
Bon, moi je bosse sur mon mémoire, et j'avoue que je suis un peu paumé sur un truc... L'install et la config du serveur mail.
Donc en gros, j'ai un IPCop en entrée du reseau, une DMZ et mon LAN.
Je vais mettre le minimum en DMZ, vu que le serveur de test pour la dmz est un pauvre amd 600 avec 128 Mb de ram... en gros, j'y met un serveur web (LAMP) pour héberger le webmail et un petit site web.
Sur le LAN, j'ai un serveur plus correct (P4 3Gz avec 512 RAM), sur lequel tourne plein de chose (j'aurrais pu faire des VM sous Xen, mais j'ai pas le courage pour les tests...) : LAMP, OpenLDAP, NFS, serveur de back-up, groupware, asterisk, ERP, etc...
Le probleme, c'est pour le serveur de Mail... je lis plein de trucs, mais je suis toujours aussi paumé....
En gros, il me faudrait faire un petit smtp relay en DMZ et le serveur Mail proprement dit serrait sur le Lan.
J'ai déjà installé Postfix et courier-imap (pas besoin de POP) sur le serveur du LAN, mais je sais pas du tout ce que je dois installé sur mon serveur de DMZ!!!!! Juste procmail ou fetchmail, ou un autre postfix???? et comment faire la liaison entre les deux????
En plus, je trouve rien sur l'authentification de Postfix avec LDAP... :-(
Et je dois terminer ça pour la fin du mois!!!!!!!! arg!!!!!!
Merci d'avance si vous avez des conseils
Nico
Bon, moi je bosse sur mon mémoire, et j'avoue que je suis un peu paumé sur un truc... L'install et la config du serveur mail.
Donc en gros, j'ai un IPCop en entrée du reseau, une DMZ et mon LAN.
Je vais mettre le minimum en DMZ, vu que le serveur de test pour la dmz est un pauvre amd 600 avec 128 Mb de ram... en gros, j'y met un serveur web (LAMP) pour héberger le webmail et un petit site web.
Sur le LAN, j'ai un serveur plus correct (P4 3Gz avec 512 RAM), sur lequel tourne plein de chose (j'aurrais pu faire des VM sous Xen, mais j'ai pas le courage pour les tests...) : LAMP, OpenLDAP, NFS, serveur de back-up, groupware, asterisk, ERP, etc...
Le probleme, c'est pour le serveur de Mail... je lis plein de trucs, mais je suis toujours aussi paumé....
En gros, il me faudrait faire un petit smtp relay en DMZ et le serveur Mail proprement dit serrait sur le Lan.
J'ai déjà installé Postfix et courier-imap (pas besoin de POP) sur le serveur du LAN, mais je sais pas du tout ce que je dois installé sur mon serveur de DMZ!!!!! Juste procmail ou fetchmail, ou un autre postfix???? et comment faire la liaison entre les deux????
En plus, je trouve rien sur l'authentification de Postfix avec LDAP... :-(
Et je dois terminer ça pour la fin du mois!!!!!!!! arg!!!!!!
Merci d'avance si vous avez des conseils
Nico
Poste le Saturday 14 July 2007 18:28:42
Re: Serveur Mail relais en DMZ
Envoyé par:
chromosome
Il te faut simplement un SMTP serveur. Donc pas besoin de procmail (du moins si ta config est propre, cad que les personnes distantes deposent directement dans ta DMZ les emails)
Donc simplement un postfix, exim ou sendmail. Ensuite tu dois configurer l'un de ceux la en leur specifiant les domaines qu'ils doivent accepter pour "relayer" vers un autre serveur que tu specifies dans la config (de memoire DS dans la config sendmail)
Maintenant je ne vois pas pourquoi tu veux mettre un ldap serveur dessus. Si tu demandes une autentification dessus comment veux-tu que la personne lambda y depose quelque chose ???
Donc simplement un postfix, exim ou sendmail. Ensuite tu dois configurer l'un de ceux la en leur specifiant les domaines qu'ils doivent accepter pour "relayer" vers un autre serveur que tu specifies dans la config (de memoire DS dans la config sendmail)
Maintenant je ne vois pas pourquoi tu veux mettre un ldap serveur dessus. Si tu demandes une autentification dessus comment veux-tu que la personne lambda y depose quelque chose ???
Poste le Sunday 15 July 2007 02:11:57
Re: Serveur Mail relais en DMZ
Envoyé par:
chromosome
Laisse tomber ton LDAP, et surtout l'authenfication sur un serveur SMTP. (perso je suis assez contre) de plus dans ton cas tu proteges un serveur se trouvant dans le reseau interne et accessible que via le smtp relay. A moins que tu n'ai aucune confiance dans tes users internes, je ne vois pas de raison de la faire.
De plus implementer une config ldap sur une machine en DMZ est une mauvaise idee au niveau securite, car ca voudrait dire que celle-ci a un acces sur le serveur d'authenfication interne, et donc que si la machine en DMZ est corrompue alors tous tes logins et password sont susceptibles d'etre connus maintenant par le hacker. Place plutot un mot de passe en dur, au moins seul celui-la sera connu.
De plus implementer une config ldap sur une machine en DMZ est une mauvaise idee au niveau securite, car ca voudrait dire que celle-ci a un acces sur le serveur d'authenfication interne, et donc que si la machine en DMZ est corrompue alors tous tes logins et password sont susceptibles d'etre connus maintenant par le hacker. Place plutot un mot de passe en dur, au moins seul celui-la sera connu.
Poste le Sunday 15 July 2007 23:46:25
Ce forum !
Serveur Mail relais en DMZ
Un problème avec une commande du shell ? Comment utiliser la crontab ? Vous avez des soucis pour la gestion réseau sous Linux ? Pour vous la gestion des utilisateurs/groupes est du chinois ? Etc... Posez donc vos questions ici.
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons