Re: webmail, authentification, DMZ et proxy
Raphaël RIGNIER a écrit :
>>
>> slt
>>
>> et pourquoi ne pas mettre un webmail avec acces imap,
>> qui se connectera sur ton serveur lan (imap) ?
>>
>> Dans ce cas, il te faut qu'un serveur web qui heberge l'appli
>> (squirrelmail, IMP, etc.)
>>
>> --
>
>
> Ha bin oui tiens, Pourquoi?
>
> Toute l'authentification se ferait sur le serveur IMAP côté LAN donc
> pas de soucis et un seul port à ouvrir....
> cela me convient.
> Je cherche la complication là où il n'y en a pas!
>
> Le plaintext suffirait où il faut rajouter du cryptage quelquonque?
> Sachant que côté LAN c'est du plaintext....
>
> Y aurait-il un moyen d'utiliser une passerelle IMAP pour faire
> également de l'IMAP depuis l'extérieur?
>
> Merci!
>
> Raphaël
>
>
>
je repond sur la liste si tu veux bien ;)
Tu peux tout a fait faire une passerelle imap qui permetrai cela.
c'est relativement simple a faire:
> http://www.imapproxy.org/
je l'utilise pour faire un acces imap sur un exchange dans le lan,
depuis internet, dans une de mes filiales.
> sur la gateway, tu fais un tunnel ssh, genre:
ssh -g -L 443:*gateway_ssh*:443 *serveur_imap* -N
Ainsi, tu as les infos qui passent en crypté entre ta dmz et le lan,
et de maniere totalement transparente.
J'utilise ca pour le ftp entre deux sites distants.
pour les deux, reste juste a ouvrir le port 443 sur la gateway.
--
Generation Libre
Site d'information et d'entraide aux logiciels libres
http://www.generation-libre.com
Reply to: