Mettant en place un serveur de mail pour 200/300
personnes (evolutif jusqu au millier) en milieu
educatif et n etant pas expert en la matiere je viens
vous demander conseil.
Mon choix s est tourne vers postfix bien sur, (avec
boites aux lettres virtuelles), courrier-imaps,
squirrel mail (en https), postgrey et dspam pour le
spam, amavis et clamav pour les virus, iptables pour
les indesirables.
L "architecture" est la suivante :
tout sur le serveur de mail sauf squirrel mail
Probleme on m a conseille de faire plutot un frontal
avec iptables et squirrelmail avec un tunnel ssh vers
le serveur de mail pour les service smtp et imap.
Mais je ne vois pas vraiment ce que cela apporte en
terme de securite ou de performance ...
Quelqu un peut il m eclairer
Merci de votre reponse
_____________________________________________________________________________
Ne gardez plus qu'une seule adresse mail ! Copiez vos mails vers Yahoo! Mail http://mail.yahoo.fr
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jean-Yves F. Barbier
Stephane Durieux a écrit :
Bonjour,
salut
Mettant en place un serveur de mail pour 200/300 personnes (evolutif jusqu au millier) en milieu educatif et n etant pas expert en la matiere je viens vous demander conseil.
Mon choix s est tourne vers postfix bien sur, (avec boites aux lettres virtuelles), courrier-imaps, squirrel mail (en https), postgrey et dspam pour le spam, amavis et clamav pour les virus, iptables pour les indesirables.
L "architecture" est la suivante : tout sur le serveur de mail sauf squirrel mail
Probleme on m a conseille de faire plutot un frontal avec iptables et squirrelmail avec un tunnel ssh vers le serveur de mail pour les service smtp et imap.
Mais je ne vois pas vraiment ce que cela apporte en terme de securite ou de performance ...
je ne suis pas spécialiste du mail mais je ne vois pas pourquoi séparer squirrelmail du reste (surtout qu'il va fonctionner en https); par contre, le filtrage (sur router ou non) doit toujours être séparé (et la machine qui fait office de firewall ne fait que ça)
JY -- X-rated movies are all alike ... the only thing they leave to the imagination is the plot.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Stephane Durieux a écrit :
Bonjour,
salut
Mettant en place un serveur de mail pour 200/300
personnes (evolutif jusqu au millier) en milieu
educatif et n etant pas expert en la matiere je viens
vous demander conseil.
Mon choix s est tourne vers postfix bien sur, (avec
boites aux lettres virtuelles), courrier-imaps,
squirrel mail (en https), postgrey et dspam pour le
spam, amavis et clamav pour les virus, iptables pour
les indesirables.
L "architecture" est la suivante :
tout sur le serveur de mail sauf squirrel mail
Probleme on m a conseille de faire plutot un frontal
avec iptables et squirrelmail avec un tunnel ssh vers
le serveur de mail pour les service smtp et imap.
Mais je ne vois pas vraiment ce que cela apporte en
terme de securite ou de performance ...
je ne suis pas spécialiste du mail mais je ne vois pas pourquoi séparer
squirrelmail du reste (surtout qu'il va fonctionner en https); par contre,
le filtrage (sur router ou non) doit toujours être séparé (et la machine qui
fait office de firewall ne fait que ça)
JY
--
X-rated movies are all alike ... the only thing they leave to the
imagination is the plot.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Mettant en place un serveur de mail pour 200/300 personnes (evolutif jusqu au millier) en milieu educatif et n etant pas expert en la matiere je viens vous demander conseil.
Mon choix s est tourne vers postfix bien sur, (avec boites aux lettres virtuelles), courrier-imaps, squirrel mail (en https), postgrey et dspam pour le spam, amavis et clamav pour les virus, iptables pour les indesirables.
L "architecture" est la suivante : tout sur le serveur de mail sauf squirrel mail
Probleme on m a conseille de faire plutot un frontal avec iptables et squirrelmail avec un tunnel ssh vers le serveur de mail pour les service smtp et imap.
Mais je ne vois pas vraiment ce que cela apporte en terme de securite ou de performance ...
je ne suis pas spécialiste du mail mais je ne vois pas pourquoi séparer squirrelmail du reste (surtout qu'il va fonctionner en https); par contre, le filtrage (sur router ou non) doit toujours être séparé (et la machine qui fait office de firewall ne fait que ça)
JY -- X-rated movies are all alike ... the only thing they leave to the imagination is the plot.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
mouss
Stephane Durieux wrote:
Bonjour,
Mettant en place un serveur de mail pour 200/300 personnes (evolutif jusqu au millier) en milieu educatif et n etant pas expert en la matiere je viens vous demander conseil.
Mon choix s est tourne vers postfix bien sur, (avec boites aux lettres virtuelles), courrier-imaps, squirrel mail (en https), postgrey et dspam pour le spam, amavis et clamav pour les virus, iptables pour les indesirables.
si tu ne fais pas de filtrage de spam dans amavis (j'espère que tu pares de amavisd-new), alors mieux vaut utiliser clamsmtp (proxy en C au lieu de perl).
si tu n'as jamais testé dspam, je te conseille de commencer par amavisd-new avec spamassassin, et tu prends le temps de tester dspam sur une config de test.
L "architecture" est la suivante : tout sur le serveur de mail sauf squirrel mail
Probleme on m a conseille de faire plutot un frontal avec iptables et squirrelmail avec un tunnel ssh vers le serveur de mail pour les service smtp et imap.
et pourquoi pas un vnc? Le mieux est de brancher les deux machines de façon à ce que personne ne puisse intercepter le traffic. sinon, il suffit d'utiliser STARTTLS et imaps, auquel cas le mail est chiffré et il n'y a donc pas besoin de tunnel.
Mais je ne vois pas vraiment ce que cela apporte en terme de securite ou de performance ...
ça posera bien plus de problèmes. une clef sans passphrase accessible au serveur web, c'est pas le rêve de ceux qui cherchent la tranquilité.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Stephane Durieux wrote:
Bonjour,
Mettant en place un serveur de mail pour 200/300
personnes (evolutif jusqu au millier) en milieu
educatif et n etant pas expert en la matiere je viens
vous demander conseil.
Mon choix s est tourne vers postfix bien sur, (avec
boites aux lettres virtuelles), courrier-imaps,
squirrel mail (en https), postgrey et dspam pour le
spam, amavis et clamav pour les virus, iptables pour
les indesirables.
si tu ne fais pas de filtrage de spam dans amavis (j'espère que tu pares
de amavisd-new), alors mieux vaut utiliser clamsmtp (proxy en C au lieu
de perl).
si tu n'as jamais testé dspam, je te conseille de commencer par
amavisd-new avec spamassassin, et tu prends le temps de tester dspam sur
une config de test.
L "architecture" est la suivante :
tout sur le serveur de mail sauf squirrel mail
Probleme on m a conseille de faire plutot un frontal
avec iptables et squirrelmail avec un tunnel ssh vers
le serveur de mail pour les service smtp et imap.
et pourquoi pas un vnc?
Le mieux est de brancher les deux machines de façon à ce que personne ne
puisse intercepter le traffic. sinon, il suffit d'utiliser STARTTLS et
imaps, auquel cas le mail est chiffré et il n'y a donc pas besoin de tunnel.
Mais je ne vois pas vraiment ce que cela apporte en
terme de securite ou de performance ...
ça posera bien plus de problèmes. une clef sans passphrase accessible au
serveur web, c'est pas le rêve de ceux qui cherchent la tranquilité.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Mettant en place un serveur de mail pour 200/300 personnes (evolutif jusqu au millier) en milieu educatif et n etant pas expert en la matiere je viens vous demander conseil.
Mon choix s est tourne vers postfix bien sur, (avec boites aux lettres virtuelles), courrier-imaps, squirrel mail (en https), postgrey et dspam pour le spam, amavis et clamav pour les virus, iptables pour les indesirables.
si tu ne fais pas de filtrage de spam dans amavis (j'espère que tu pares de amavisd-new), alors mieux vaut utiliser clamsmtp (proxy en C au lieu de perl).
si tu n'as jamais testé dspam, je te conseille de commencer par amavisd-new avec spamassassin, et tu prends le temps de tester dspam sur une config de test.
L "architecture" est la suivante : tout sur le serveur de mail sauf squirrel mail
Probleme on m a conseille de faire plutot un frontal avec iptables et squirrelmail avec un tunnel ssh vers le serveur de mail pour les service smtp et imap.
et pourquoi pas un vnc? Le mieux est de brancher les deux machines de façon à ce que personne ne puisse intercepter le traffic. sinon, il suffit d'utiliser STARTTLS et imaps, auquel cas le mail est chiffré et il n'y a donc pas besoin de tunnel.
Mais je ne vois pas vraiment ce que cela apporte en terme de securite ou de performance ...
ça posera bien plus de problèmes. une clef sans passphrase accessible au serveur web, c'est pas le rêve de ceux qui cherchent la tranquilité.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Daniel Caillibaud
Stephane Durieux a écrit :
Bonjour,
Mettant en place un serveur de mail pour 200/300 personnes (evolutif jusqu au millier) en milieu educatif et n etant pas expert en la matiere je viens vous demander conseil.
Mon choix s est tourne vers postfix bien sur, (avec boites aux lettres virtuelles), courrier-imaps, squirrel mail (en https), postgrey et dspam pour le spam, amavis et clamav pour les virus, iptables pour les indesirables.
Un bon tuto adaptable http://www.howtoforge.com/virtual_users_and_domains_with_postfix_debian_etch
Daniel
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Stephane Durieux a écrit :
Bonjour,
Mettant en place un serveur de mail pour 200/300
personnes (evolutif jusqu au millier) en milieu
educatif et n etant pas expert en la matiere je viens
vous demander conseil.
Mon choix s est tourne vers postfix bien sur, (avec
boites aux lettres virtuelles), courrier-imaps,
squirrel mail (en https), postgrey et dspam pour le
spam, amavis et clamav pour les virus, iptables pour
les indesirables.
Un bon tuto adaptable
http://www.howtoforge.com/virtual_users_and_domains_with_postfix_debian_etch
Daniel
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Mettant en place un serveur de mail pour 200/300 personnes (evolutif jusqu au millier) en milieu educatif et n etant pas expert en la matiere je viens vous demander conseil.
Mon choix s est tourne vers postfix bien sur, (avec boites aux lettres virtuelles), courrier-imaps, squirrel mail (en https), postgrey et dspam pour le spam, amavis et clamav pour les virus, iptables pour les indesirables.
Un bon tuto adaptable http://www.howtoforge.com/virtual_users_and_domains_with_postfix_debian_etch
Daniel
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
mouss
Daniel Caillibaud wrote:
Stephane Durieux a écrit :
Bonjour,
Mettant en place un serveur de mail pour 200/300 personnes (evolutif jusqu au millier) en milieu educatif et n etant pas expert en la matiere je viens vous demander conseil.
Mon choix s est tourne vers postfix bien sur, (avec boites aux lettres virtuelles), courrier-imaps, squirrel mail (en https), postgrey et dspam pour le spam, amavis et clamav pour les virus, iptables pour les indesirables.
Un bon tuto adaptable http://www.howtoforge.com/virtual_users_and_domains_with_postfix_debian_etch
quelques notes concernant ce document:
- il est fortement déconseillé d'utiliser des version patchées de postfix. cela s'applique au patch vda. Il n'y a actuellement pas de solution efficace pour la gestion des quotas.
- pour sasl, si le serveur imap/pop est courier, autant utiliser authdaemon au lieu de pam. une alternative à considérer est d'installer dovecot et lancer uniquement la partie d'authentification. le sasl de dovecot est plus simple à utiliser.
- si on met les tables de transport dans mysql, il faut s'assurer que mysql répond vite. ça s'applique aussi aux tables des domaines (mydestination, relay_domains, ...).
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Daniel Caillibaud wrote:
Stephane Durieux a écrit :
Bonjour,
Mettant en place un serveur de mail pour 200/300
personnes (evolutif jusqu au millier) en milieu
educatif et n etant pas expert en la matiere je viens
vous demander conseil.
Mon choix s est tourne vers postfix bien sur, (avec
boites aux lettres virtuelles), courrier-imaps,
squirrel mail (en https), postgrey et dspam pour le
spam, amavis et clamav pour les virus, iptables pour
les indesirables.
Un bon tuto adaptable
http://www.howtoforge.com/virtual_users_and_domains_with_postfix_debian_etch
quelques notes concernant ce document:
- il est fortement déconseillé d'utiliser des version patchées de
postfix. cela s'applique au patch vda. Il n'y a actuellement pas de
solution efficace pour la gestion des quotas.
- pour sasl, si le serveur imap/pop est courier, autant utiliser
authdaemon au lieu de pam. une alternative à considérer est d'installer
dovecot et lancer uniquement la partie d'authentification. le sasl de
dovecot est plus simple à utiliser.
- si on met les tables de transport dans mysql, il faut s'assurer que
mysql répond vite. ça s'applique aussi aux tables des domaines
(mydestination, relay_domains, ...).
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Mettant en place un serveur de mail pour 200/300 personnes (evolutif jusqu au millier) en milieu educatif et n etant pas expert en la matiere je viens vous demander conseil.
Mon choix s est tourne vers postfix bien sur, (avec boites aux lettres virtuelles), courrier-imaps, squirrel mail (en https), postgrey et dspam pour le spam, amavis et clamav pour les virus, iptables pour les indesirables.
Un bon tuto adaptable http://www.howtoforge.com/virtual_users_and_domains_with_postfix_debian_etch
quelques notes concernant ce document:
- il est fortement déconseillé d'utiliser des version patchées de postfix. cela s'applique au patch vda. Il n'y a actuellement pas de solution efficace pour la gestion des quotas.
- pour sasl, si le serveur imap/pop est courier, autant utiliser authdaemon au lieu de pam. une alternative à considérer est d'installer dovecot et lancer uniquement la partie d'authentification. le sasl de dovecot est plus simple à utiliser.
- si on met les tables de transport dans mysql, il faut s'assurer que mysql répond vite. ça s'applique aussi aux tables des domaines (mydestination, relay_domains, ...).
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Thierry Leurent
Je ne suis pas un spécialiste non plus mais pour sécuriser au max, je f erai comme suit : - 2 Serveurs mails, ton principal dans ton lan avec toute la config et un second dans la dmz (mail relay) avec au minimum un anti-virus. Tu configure s ton firewall pour que les mails entant passent dans la DMZ, le serveur ne pouvant recevoir des mails que de la machine de la DMZ. Cela te permet d'éviter de mettre en avant un serveur avec des comptes utilisateurs. - J'éviterais de mettre squirrel sur le même serveur surtout si tu as besoin de t'y connecter via le web sans passer par un vpn.
On Tuesday 15 January 2008 11:41:22 Jean-Yves F. Barbier wrote:
Stephane Durieux a écrit : > Bonjour,
salut
> Mettant en place un serveur de mail pour 200/300 > personnes (evolutif jusqu au millier) en milieu > educatif et n etant pas expert en la matiere je viens > vous demander conseil. > > Mon choix s est tourne vers postfix bien sur, (avec > boites aux lettres virtuelles), courrier-imaps, > squirrel mail (en https), postgrey et dspam pour le > spam, amavis et clamav pour les virus, iptables pour > les indesirables. > > L "architecture" est la suivante : > tout sur le serveur de mail sauf squirrel mail > > Probleme on m a conseille de faire plutot un frontal > avec iptables et squirrelmail avec un tunnel ssh vers > le serveur de mail pour les service smtp et imap. > > Mais je ne vois pas vraiment ce que cela apporte en > terme de securite ou de performance ...
je ne suis pas spécialiste du mail mais je ne vois pas pourquoi sépar er squirrelmail du reste (surtout qu'il va fonctionner en https); par contre, le filtrage (sur router ou non) doit toujours être séparé (et la ma chine qui fait office de firewall ne fait que ça)
JY -- X-rated movies are all alike ... the only thing they leave to the imagination is the plot.
Je ne suis pas un spécialiste non plus mais pour sécuriser au max, je f erai
comme suit :
- 2 Serveurs mails, ton principal dans ton lan avec toute la config et un
second dans la dmz (mail relay) avec au minimum un anti-virus. Tu configure s
ton firewall pour que les mails entant passent dans la DMZ, le serveur ne
pouvant recevoir des mails que de la machine de la DMZ. Cela te permet
d'éviter de mettre en avant un serveur avec des comptes utilisateurs.
- J'éviterais de mettre squirrel sur le même serveur surtout si tu as besoin
de t'y connecter via le web sans passer par un vpn.
On Tuesday 15 January 2008 11:41:22 Jean-Yves F. Barbier wrote:
Stephane Durieux a écrit :
> Bonjour,
salut
> Mettant en place un serveur de mail pour 200/300
> personnes (evolutif jusqu au millier) en milieu
> educatif et n etant pas expert en la matiere je viens
> vous demander conseil.
>
> Mon choix s est tourne vers postfix bien sur, (avec
> boites aux lettres virtuelles), courrier-imaps,
> squirrel mail (en https), postgrey et dspam pour le
> spam, amavis et clamav pour les virus, iptables pour
> les indesirables.
>
> L "architecture" est la suivante :
> tout sur le serveur de mail sauf squirrel mail
>
> Probleme on m a conseille de faire plutot un frontal
> avec iptables et squirrelmail avec un tunnel ssh vers
> le serveur de mail pour les service smtp et imap.
>
> Mais je ne vois pas vraiment ce que cela apporte en
> terme de securite ou de performance ...
je ne suis pas spécialiste du mail mais je ne vois pas pourquoi sépar er
squirrelmail du reste (surtout qu'il va fonctionner en https); par contre,
le filtrage (sur router ou non) doit toujours être séparé (et la ma chine
qui fait office de firewall ne fait que ça)
JY
--
X-rated movies are all alike ... the only thing they leave to the
imagination is the plot.
Je ne suis pas un spécialiste non plus mais pour sécuriser au max, je f erai comme suit : - 2 Serveurs mails, ton principal dans ton lan avec toute la config et un second dans la dmz (mail relay) avec au minimum un anti-virus. Tu configure s ton firewall pour que les mails entant passent dans la DMZ, le serveur ne pouvant recevoir des mails que de la machine de la DMZ. Cela te permet d'éviter de mettre en avant un serveur avec des comptes utilisateurs. - J'éviterais de mettre squirrel sur le même serveur surtout si tu as besoin de t'y connecter via le web sans passer par un vpn.
On Tuesday 15 January 2008 11:41:22 Jean-Yves F. Barbier wrote:
Stephane Durieux a écrit : > Bonjour,
salut
> Mettant en place un serveur de mail pour 200/300 > personnes (evolutif jusqu au millier) en milieu > educatif et n etant pas expert en la matiere je viens > vous demander conseil. > > Mon choix s est tourne vers postfix bien sur, (avec > boites aux lettres virtuelles), courrier-imaps, > squirrel mail (en https), postgrey et dspam pour le > spam, amavis et clamav pour les virus, iptables pour > les indesirables. > > L "architecture" est la suivante : > tout sur le serveur de mail sauf squirrel mail > > Probleme on m a conseille de faire plutot un frontal > avec iptables et squirrelmail avec un tunnel ssh vers > le serveur de mail pour les service smtp et imap. > > Mais je ne vois pas vraiment ce que cela apporte en > terme de securite ou de performance ...
je ne suis pas spécialiste du mail mais je ne vois pas pourquoi sépar er squirrelmail du reste (surtout qu'il va fonctionner en https); par contre, le filtrage (sur router ou non) doit toujours être séparé (et la ma chine qui fait office de firewall ne fait que ça)
JY -- X-rated movies are all alike ... the only thing they leave to the imagination is the plot.
