Re: serveur mail sécurisé (last question)?

[David Dumortier <david.dumortier@dudu.dynalias.net>]

Debian List wrote:

> merci :) tu m'as pas mal aidé, casse pas un postfix pour moi lol
> donc pour toi chrootage :s c'est pas terrible, le mieu c'est soit en dur
> avec un /bin/false ou alors en bd LDAP...
>  
Non je voulais juste souligner que chroot n'est pas blindé (mais la 
sécurité à 100% c'est un ordinateur débranché, pressé, démagnitisé, ..., 
et encore).

> je me demande toujours qu'utilise les GROS telque free aol microsoft
> (lol microsoft sous postfix :p) pour savoir si c'est bien?
> a savoir que debian utilise vsftp :) donc à partir de là on sait que
> c'est bien, rien que le fait de le voire sur un GROS ça permet de savoir
> quel niveau de sécurité à cette outil?
>
> ma question est postfix est utilisé par Debian?
>
> (je répond: Received: from localhost (localhost [127.0.0.1]) by
> murphy.debian.org
>        (Postfix) with QMQP id A47B82E565; Mon,  1 Aug 2005 14:30:09
> -0500 (CDT))
>
> mais quel configuration ou t'il? je pense pas que ce soit en dur, trop
> lourd à géré?
> en base de donnée? j'aime pas LDAP et encore moi MySQL...
>  
Rien n'empèche que ce soit en dur (comme tu dis), avec des scripts bien 
fait tout est possible. De toute façon, quelque soit le "backend" 
utilisé, la gestion de plusieurs milliers d'utilisateurs nécessite une 
automatisation.

> il n'existe vraiment que c'est deux façon de géré les utilisateur sous
> Postfix?
>  
Non, tu peux utiliser PostgreSQL ...
Ou une base personnelle avec tes propres connecteurs, mais là, on rentre 
dans quelque chose d'un peu plus "hard".

> après j'arrête parce que j'ai l'impression que je suis obstiné et que
> même si vous me montriez le meilleur truc, mais pas comme je le pense,
> alors je le prendrais pas, c'est ma dernière question, après je choisi
> en:
>
> DUR et LDAP (a contre coeur pour LDAP car en DUR c'est ce que je voulais
> évité...)
>  
Si ton nombre d'utilisateurs et de services est limité, la solution en 
dur est très bien. Et je crois que tu peux quand même faire des comptes 
virtuels.
En terme de sécurité, il faut que tu prennes 3 choses en compte :
- les risques (relativement peu importants chez soi)
- le temps passé
- la curiosité (le plus important AMHA chez soi ;-)

> merci à tous pour vos réponses...
>  
begin{ma vie}
Le principal c'est de faire un choix maintenant, rien ne t'empêche de 
changer d'avis plus tard, c'est ce que j'ai fait.
Personellement j'ai une dizaine d'utilisateurs sous postfix, courier, 
postgres, ssh, ftp et quelques services Web, je ne regrète pas la mise 
en place de LDAP. Enfin je dois quand même préciser qu'il y a eu pas mal 
d'interactions avec mon boulot (dans les 2 sens), donc l'investissement 
de temps n'était pas que de la curiosité.
end{ma vie}
%% et mise en forme :-))
--
David Dumortier.