Re: Retour Experience Serveur mail IMAP

To: debian-user-french@lists.debian.org
Subject: Re: Retour Experience Serveur mail IMAP
From: West <west1602@gmail.com>
Date: Fri, 21 Nov 2008 20:47:10 +0100
Message-id: <[🔎] 61fb92940811211147n37850d26n9d3fa82d6c5d6a49@mail.gmail.com>
In-reply-to: <[🔎] 49270626.9050101@cerbelle.net>
References: <[🔎] 4925C8D4.60203@yahoo.fr> <[🔎] 4925D0ED.3090109@cerbelle.net> <[🔎] 4926FD79.9010402@yahoo.fr> <[🔎] 49270626.9050101@cerbelle.net>

Mes utilisateurs je les obligent à se connecter sur un port différent du port SMTP(25) pour plusieurs raisons comme le conseil la RFC 2476.

Le port 25 je le réserve au serveur de l'Internet qui doivent me renvoyer des messages pour le domaine que gère mon serveur.
Sur ce port on est pas obligé de s'authentifier, le filtrage est accentué(antivirus,antispams, respect des rfc, bientot greylisting + SPF...), le "relayage" vers les autres domaines est interdit.

Le port 587(submission) est réservé aux utilisateurs, authentification obligatoire, moins de filtrage, le "relayage" est autorisé vers d'autres domaines uniquement aux personnes authentifiées, donc à tous les utilisateurs. Cette séparation me permet également de décharger le serveur, en déléguant cette tache à un autre serveur.
Le TLS et SSL3 Minimum utilisés, (si t'es pas content tu change de MUA :).

En cas de problemes, je sais dans quels logs regardé, je n'ai également pas les mails parasites des serveurs stmp internet si je souhaite connaitre la raison d'une panne pour un utilisateurs particulier.

Les services utilisés sont différent, ont facilement établir des stratégies séparées pour utilisteurs et pour la jungle.

West

Le 21 novembre 2008 20:04, François Cerbelle <francois@cerbelle.net> a écrit :

Je n'ai pas trouvé utile de mettre un SMTPS pour les envois pour faire SMTP/SSL. En effet, pourquoi forcer mes utilisateurs à utiliser un port surprenant, en sachant que je ne peux pas supprimer le SMTP sur le port 25. En effet, je ne peux pas indiquer à tout internet que les courriels doivent arriver en SMTPS sur le port 465. Je risque de rater des messages venant de serveurs peu administrés. Je dois donc obligatoirement avoir un SMTP sur le port 25. C'est le meme qu'utiliseront mes utilisateurs.
Postfix accepte les courriels qui vont vers les domaines administrés, qu'ils arrivent en SMTP classique ou non, mais il n'accepte de faire du relais QUE pour les utilisateurs qui se sont authentifiés par SASL. Et il n'accepte les authentifications SASL qu'à travers du TLS.

J'espère avoir été clair et que tu me comprendras.

Fanfan

Reply to:

References:
- Retour Experience Serveur mail IMAP
  - From: "Tan.N" <axaly@yahoo.fr>
- Re: Retour Experience Serveur mail IMAP
  - From: François Cerbelle <francois@cerbelle.net>
- Re: Retour Experience Serveur mail IMAP
  - From: "Tan.N" <axaly@yahoo.fr>
- Re: Retour Experience Serveur mail IMAP
  - From: François Cerbelle <francois@cerbelle.net>

Prev by Date: Re: spams sur mon serveur mail
Next by Date: Re: changement d'ecran
Previous by thread: Re: Retour Experience Serveur mail IMAP
Next by thread: Re: Retour Experience Serveur mail IMAP
Index(es):
- Date
- Thread