J'utilise différents produits permettant d'envoyer des mails d'alerte. Je
pense aux quotas ou encore analyse du raid.
La plupart se base sur le protocole SMTP ou profil MAPI mais je n ai pas de
client MAPI sur les serveurs.
Je voudrais donc permettre à exchange d'accepter les mails en provenance de
ces logiciels et à destination de mon adresse interne.
Dans la configuration de base, le serveur virtuel SMTP permet cela. Mais j
essaye de sécuriser au maximum exchange et au niveau de l'authentification
j'ai déssactivé la connexion anonyme.
Dans ce cas, il y a un rejet pour les différents services. Certains
permettent de spécifier un compte user et mot de passe pour permettre la
connexion.
Dans ce cas quel compte utiliser. ?
Doit on plutot utiliser un compte AD existant avec différents droits sur le
domaine, ou mieux créer un compte de base AD avec adresse de messagerie et
sécuriser ce compte un maximum au niveau des accès réseau ?
Le probleme est toujours la circulation du nom et mot de passe en clair sur
le réseau...
En clair comment faites vous pour gérer avec un exchange 2003, la
possibilité de recevoir des mails en provenance de différents services ou
logiciels installés vers un compte d'administration type postmaster et
garantir une sécurité de l ensemble ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Laurent LEFEVRE
Bonjour,
En effet le mieux est d'utiliser un compte AD par logiciel. c'est mieux pour la traca des logs. Ils n'ont pas besoin d'avoir de bal, juste un droit domain user (mais avec un bal ce n'est pas génant).
Pour optenir le meilleur niveua de sécurité, tu peux jetter un coup d'oeil au certificats et passe le SMTP en SSL, mais en interne, est ce bien nécessaire ? les communications entre les serveurs peut etre protégée par IPSec qui la apporte un vrai niveau de sécurité pour tout (pas uniquement la messagerie)
Laurent
"FS" a écrit dans le message de news:
Bonjour à tous
J'utilise différents produits permettant d'envoyer des mails d'alerte. Je pense aux quotas ou encore analyse du raid. La plupart se base sur le protocole SMTP ou profil MAPI mais je n ai pas de
client MAPI sur les serveurs.
Je voudrais donc permettre à exchange d'accepter les mails en provenance de
ces logiciels et à destination de mon adresse interne. Dans la configuration de base, le serveur virtuel SMTP permet cela. Mais j essaye de sécuriser au maximum exchange et au niveau de l'authentification j'ai déssactivé la connexion anonyme.
Dans ce cas, il y a un rejet pour les différents services. Certains permettent de spécifier un compte user et mot de passe pour permettre la connexion. Dans ce cas quel compte utiliser. ?
Doit on plutot utiliser un compte AD existant avec différents droits sur le
domaine, ou mieux créer un compte de base AD avec adresse de messagerie et sécuriser ce compte un maximum au niveau des accès réseau ?
Le probleme est toujours la circulation du nom et mot de passe en clair sur
le réseau...
En clair comment faites vous pour gérer avec un exchange 2003, la possibilité de recevoir des mails en provenance de différents services ou logiciels installés vers un compte d'administration type postmaster et garantir une sécurité de l ensemble ?
merci de votre aide fabrice
Bonjour,
En effet le mieux est d'utiliser un compte AD par logiciel. c'est mieux pour
la traca des logs. Ils n'ont pas besoin d'avoir de bal, juste un droit
domain user (mais avec un bal ce n'est pas génant).
Pour optenir le meilleur niveua de sécurité, tu peux jetter un coup d'oeil
au certificats et passe le SMTP en SSL, mais en interne, est ce bien
nécessaire ? les communications entre les serveurs peut etre protégée par
IPSec qui la apporte un vrai niveau de sécurité pour tout (pas uniquement la
messagerie)
Laurent
"FS" <ores@Spam-cabinet-ores.com> a écrit dans le message de
news:eth8qCu0EHA.2676@TK2MSFTNGP12.phx.gbl...
Bonjour à tous
J'utilise différents produits permettant d'envoyer des mails d'alerte. Je
pense aux quotas ou encore analyse du raid.
La plupart se base sur le protocole SMTP ou profil MAPI mais je n ai pas
de
client MAPI sur les serveurs.
Je voudrais donc permettre à exchange d'accepter les mails en provenance
de
ces logiciels et à destination de mon adresse interne.
Dans la configuration de base, le serveur virtuel SMTP permet cela. Mais j
essaye de sécuriser au maximum exchange et au niveau de l'authentification
j'ai déssactivé la connexion anonyme.
Dans ce cas, il y a un rejet pour les différents services. Certains
permettent de spécifier un compte user et mot de passe pour permettre la
connexion.
Dans ce cas quel compte utiliser. ?
Doit on plutot utiliser un compte AD existant avec différents droits sur
le
domaine, ou mieux créer un compte de base AD avec adresse de messagerie et
sécuriser ce compte un maximum au niveau des accès réseau ?
Le probleme est toujours la circulation du nom et mot de passe en clair
sur
le réseau...
En clair comment faites vous pour gérer avec un exchange 2003, la
possibilité de recevoir des mails en provenance de différents services ou
logiciels installés vers un compte d'administration type postmaster et
garantir une sécurité de l ensemble ?
En effet le mieux est d'utiliser un compte AD par logiciel. c'est mieux pour la traca des logs. Ils n'ont pas besoin d'avoir de bal, juste un droit domain user (mais avec un bal ce n'est pas génant).
Pour optenir le meilleur niveua de sécurité, tu peux jetter un coup d'oeil au certificats et passe le SMTP en SSL, mais en interne, est ce bien nécessaire ? les communications entre les serveurs peut etre protégée par IPSec qui la apporte un vrai niveau de sécurité pour tout (pas uniquement la messagerie)
Laurent
"FS" a écrit dans le message de news:
Bonjour à tous
J'utilise différents produits permettant d'envoyer des mails d'alerte. Je pense aux quotas ou encore analyse du raid. La plupart se base sur le protocole SMTP ou profil MAPI mais je n ai pas de
client MAPI sur les serveurs.
Je voudrais donc permettre à exchange d'accepter les mails en provenance de
ces logiciels et à destination de mon adresse interne. Dans la configuration de base, le serveur virtuel SMTP permet cela. Mais j essaye de sécuriser au maximum exchange et au niveau de l'authentification j'ai déssactivé la connexion anonyme.
Dans ce cas, il y a un rejet pour les différents services. Certains permettent de spécifier un compte user et mot de passe pour permettre la connexion. Dans ce cas quel compte utiliser. ?
Doit on plutot utiliser un compte AD existant avec différents droits sur le
domaine, ou mieux créer un compte de base AD avec adresse de messagerie et sécuriser ce compte un maximum au niveau des accès réseau ?
Le probleme est toujours la circulation du nom et mot de passe en clair sur
le réseau...
En clair comment faites vous pour gérer avec un exchange 2003, la possibilité de recevoir des mails en provenance de différents services ou logiciels installés vers un compte d'administration type postmaster et garantir une sécurité de l ensemble ?
