Stephane Durieux wrote:
Bonjour, Mettant en place un serveur de mail pour 200/300 personnes (evolutif jusqu au millier) en milieu educatif et n etant pas expert en la matiere je viens vous demander conseil. Mon choix s est tourne vers postfix bien sur, (avec boites aux lettres virtuelles), courrier-imaps, squirrel mail (en https), postgrey et dspam pour le spam, amavis et clamav pour les virus, iptables pour les indesirables.
si tu ne fais pas de filtrage de spam dans amavis (j'espère que tu pares de amavisd-new), alors mieux vaut utiliser clamsmtp (proxy en C au lieu de perl).
si tu n'as jamais testé dspam, je te conseille de commencer par amavisd-new avec spamassassin, et tu prends le temps de tester dspam sur une config de test.
L "architecture" est la suivante :tout sur le serveur de mail sauf squirrel mailProbleme on m a conseille de faire plutot un frontal avec iptables et squirrelmail avec un tunnel ssh vers le serveur de mail pour les service smtp et imap.
et pourquoi pas un vnc?Le mieux est de brancher les deux machines de façon à ce que personne ne puisse intercepter le traffic. sinon, il suffit d'utiliser STARTTLS et imaps, auquel cas le mail est chiffré et il n'y a donc pas besoin de tunnel.
Mais je ne vois pas vraiment ce que cela apporte en terme de securite ou de performance ...
ça posera bien plus de problèmes. une clef sans passphrase accessible au serveur web, c'est pas le rêve de ceux qui cherchent la tranquilité.