Re: install serveur de mail postfix

To: debian-user-french@lists.debian.org
Subject: Re: install serveur de mail postfix
From: Thierry Leurent <thierry.leurent@asgardian.be>
Date: Tue, 15 Jan 2008 15:16:22 +0100
Message-id: <[🔎] 200801151516.22771.thierry.leurent@asgardian.be>
In-reply-to: <[🔎] 478C8DD2.5080006@free.fr>
References: <[🔎] 255656.2657.qm@web27803.mail.ukl.yahoo.com> <[🔎] 478C8DD2.5080006@free.fr>

Je ne suis pas un spécialiste non plus mais pour sécuriser au max, je ferai 
comme suit :
- 2 Serveurs mails, ton principal dans ton lan avec toute la config et un 
second dans la dmz (mail relay) avec au minimum un anti-virus. Tu configures 
ton firewall pour que les mails entant passent dans la DMZ, le serveur ne 
pouvant recevoir des mails que de la machine de la DMZ. Cela te permet 
d'éviter de mettre en avant un serveur avec des comptes utilisateurs.
- J'éviterais de mettre squirrel sur le même serveur surtout si tu as besoin 
de t'y connecter via le web sans passer par un vpn.


On Tuesday 15 January 2008 11:41:22 Jean-Yves F. Barbier wrote:
> Stephane Durieux a écrit :
> > Bonjour,
>
> salut
>
> > Mettant en place un serveur de mail pour 200/300
> > personnes (evolutif jusqu au millier) en milieu
> > educatif  et n etant pas expert en la matiere je viens
> > vous demander conseil.
> >
> > Mon choix s est tourne vers postfix bien sur, (avec
> > boites aux lettres virtuelles), courrier-imaps,
> > squirrel mail (en https), postgrey et dspam pour le
> > spam, amavis et clamav pour les virus, iptables pour
> > les indesirables.
> >
> > L "architecture" est la suivante :
> > tout sur le serveur de mail sauf squirrel mail
> >
> > Probleme on m a conseille de faire plutot un frontal
> > avec iptables et squirrelmail avec un tunnel ssh vers
> > le serveur de mail pour les service smtp et imap.
> >
> > Mais je ne vois pas vraiment ce que cela apporte en
> > terme de securite ou de performance ...
>
> je ne suis pas spécialiste du mail mais je ne vois pas pourquoi séparer
> squirrelmail du reste (surtout qu'il va fonctionner en https); par contre,
> le filtrage (sur router ou non) doit toujours être séparé (et la machine
> qui fait office de firewall ne fait que ça)
>
> JY
> --
> X-rated movies are all alike ... the only thing they leave to the
> imagination is the plot.



-- 
Thierry Leurent
Phone  : +32 476/20.23.98
E-mail : thierry.leurent@asgardian.be
Website (en developpement) : http://www.asgardian.be

Reply to:

References:
- install serveur de mail postfix
  - From: Stephane Durieux <durieux42@yahoo.fr>
- Re: install serveur de mail postfix
  - From: "Jean-Yves F. Barbier" <7ukwn@free.fr>

Prev by Date: Re: restreindre acces a un spool d impression avec cups
Next by Date: Re: install serveur de mail postfix
Previous by thread: Re: install serveur de mail postfix
Next by thread: Re: install serveur de mail postfix
Index(es):
- Date
- Thread