install serveur de mail postfix

Le
Stephane Durieux
Bonjour,

Mettant en place un serveur de mail pour 200/300
personnes (evolutif jusqu au millier) en milieu
educatif et n etant pas expert en la matiere je viens
vous demander conseil.

Mon choix s est tourne vers postfix bien sur, (avec
boites aux lettres virtuelles), courrier-imaps,
squirrel mail (en https), postgrey et dspam pour le
spam, amavis et clamav pour les virus, iptables pour
les indesirables.

L "architecture" est la suivante :
tout sur le serveur de mail sauf squirrel mail

Probleme on m a conseille de faire plutot un frontal
avec iptables et squirrelmail avec un tunnel ssh vers
le serveur de mail pour les service smtp et imap.

Mais je ne vois pas vraiment ce que cela apporte en
terme de securite ou de performance

Quelqu un peut il m eclairer

Merci de votre reponse





_____________________________________________________________________________
Ne gardez plus qu'une seule adresse mail ! Copiez vos mails vers Yahoo! Mail http://mail.yahoo.fr


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jean-Yves F. Barbier
Le #9645151
Stephane Durieux a écrit :
Bonjour,



salut

Mettant en place un serveur de mail pour 200/300
personnes (evolutif jusqu au millier) en milieu
educatif et n etant pas expert en la matiere je viens
vous demander conseil.

Mon choix s est tourne vers postfix bien sur, (avec
boites aux lettres virtuelles), courrier-imaps,
squirrel mail (en https), postgrey et dspam pour le
spam, amavis et clamav pour les virus, iptables pour
les indesirables.

L "architecture" est la suivante :
tout sur le serveur de mail sauf squirrel mail

Probleme on m a conseille de faire plutot un frontal
avec iptables et squirrelmail avec un tunnel ssh vers
le serveur de mail pour les service smtp et imap.

Mais je ne vois pas vraiment ce que cela apporte en
terme de securite ou de performance ...



je ne suis pas spécialiste du mail mais je ne vois pas pourquoi séparer
squirrelmail du reste (surtout qu'il va fonctionner en https); par contre,
le filtrage (sur router ou non) doit toujours être séparé (et la machine qui
fait office de firewall ne fait que ça)

JY
--
X-rated movies are all alike ... the only thing they leave to the
imagination is the plot.


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
mouss
Le #9645101
Stephane Durieux wrote:
Bonjour,

Mettant en place un serveur de mail pour 200/300
personnes (evolutif jusqu au millier) en milieu
educatif et n etant pas expert en la matiere je viens
vous demander conseil.

Mon choix s est tourne vers postfix bien sur, (avec
boites aux lettres virtuelles), courrier-imaps,
squirrel mail (en https), postgrey et dspam pour le
spam, amavis et clamav pour les virus, iptables pour
les indesirables.




si tu ne fais pas de filtrage de spam dans amavis (j'espère que tu pares
de amavisd-new), alors mieux vaut utiliser clamsmtp (proxy en C au lieu
de perl).

si tu n'as jamais testé dspam, je te conseille de commencer par
amavisd-new avec spamassassin, et tu prends le temps de tester dspam sur
une config de test.

L "architecture" est la suivante :
tout sur le serveur de mail sauf squirrel mail

Probleme on m a conseille de faire plutot un frontal
avec iptables et squirrelmail avec un tunnel ssh vers
le serveur de mail pour les service smtp et imap.




et pourquoi pas un vnc?
Le mieux est de brancher les deux machines de façon à ce que personne ne
puisse intercepter le traffic. sinon, il suffit d'utiliser STARTTLS et
imaps, auquel cas le mail est chiffré et il n'y a donc pas besoin de tunnel.

Mais je ne vois pas vraiment ce que cela apporte en
terme de securite ou de performance ...



ça posera bien plus de problèmes. une clef sans passphrase accessible au
serveur web, c'est pas le rêve de ceux qui cherchent la tranquilité.


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Daniel Caillibaud
Le #9645091
Stephane Durieux a écrit :
Bonjour,

Mettant en place un serveur de mail pour 200/300
personnes (evolutif jusqu au millier) en milieu
educatif et n etant pas expert en la matiere je viens
vous demander conseil.

Mon choix s est tourne vers postfix bien sur, (avec
boites aux lettres virtuelles), courrier-imaps,
squirrel mail (en https), postgrey et dspam pour le
spam, amavis et clamav pour les virus, iptables pour
les indesirables.



Un bon tuto adaptable
http://www.howtoforge.com/virtual_users_and_domains_with_postfix_debian_etch

Daniel


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
mouss
Le #9645081
Daniel Caillibaud wrote:
Stephane Durieux a écrit :
Bonjour,

Mettant en place un serveur de mail pour 200/300
personnes (evolutif jusqu au millier) en milieu
educatif et n etant pas expert en la matiere je viens
vous demander conseil.

Mon choix s est tourne vers postfix bien sur, (avec
boites aux lettres virtuelles), courrier-imaps,
squirrel mail (en https), postgrey et dspam pour le
spam, amavis et clamav pour les virus, iptables pour
les indesirables.



Un bon tuto adaptable
http://www.howtoforge.com/virtual_users_and_domains_with_postfix_debian_etch




quelques notes concernant ce document:

- il est fortement déconseillé d'utiliser des version patchées de
postfix. cela s'applique au patch vda. Il n'y a actuellement pas de
solution efficace pour la gestion des quotas.

- pour sasl, si le serveur imap/pop est courier, autant utiliser
authdaemon au lieu de pam. une alternative à considérer est d'installer
dovecot et lancer uniquement la partie d'authentification. le sasl de
dovecot est plus simple à utiliser.

- si on met les tables de transport dans mysql, il faut s'assurer que
mysql répond vite. ça s'applique aussi aux tables des domaines
(mydestination, relay_domains, ...).





--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Thierry Leurent
Le #9645071
Je ne suis pas un spécialiste non plus mais pour sécuriser au max, je f erai
comme suit :
- 2 Serveurs mails, ton principal dans ton lan avec toute la config et un
second dans la dmz (mail relay) avec au minimum un anti-virus. Tu configure s
ton firewall pour que les mails entant passent dans la DMZ, le serveur ne
pouvant recevoir des mails que de la machine de la DMZ. Cela te permet
d'éviter de mettre en avant un serveur avec des comptes utilisateurs.
- J'éviterais de mettre squirrel sur le même serveur surtout si tu as besoin
de t'y connecter via le web sans passer par un vpn.


On Tuesday 15 January 2008 11:41:22 Jean-Yves F. Barbier wrote:
Stephane Durieux a écrit :
> Bonjour,

salut

> Mettant en place un serveur de mail pour 200/300
> personnes (evolutif jusqu au millier) en milieu
> educatif et n etant pas expert en la matiere je viens
> vous demander conseil.
>
> Mon choix s est tourne vers postfix bien sur, (avec
> boites aux lettres virtuelles), courrier-imaps,
> squirrel mail (en https), postgrey et dspam pour le
> spam, amavis et clamav pour les virus, iptables pour
> les indesirables.
>
> L "architecture" est la suivante :
> tout sur le serveur de mail sauf squirrel mail
>
> Probleme on m a conseille de faire plutot un frontal
> avec iptables et squirrelmail avec un tunnel ssh vers
> le serveur de mail pour les service smtp et imap.
>
> Mais je ne vois pas vraiment ce que cela apporte en
> terme de securite ou de performance ...

je ne suis pas spécialiste du mail mais je ne vois pas pourquoi sépar er
squirrelmail du reste (surtout qu'il va fonctionner en https); par contre,
le filtrage (sur router ou non) doit toujours être séparé (et la ma chine
qui fait office de firewall ne fait que ça)

JY
--
X-rated movies are all alike ... the only thing they leave to the
imagination is the plot.





--
Thierry Leurent
Phone  : +32 476/20.23.98
E-mail :
Website (en developpement) : http://www.asgardian.be
Publicité
Poster une réponse
Anonyme