J'espère ne pas troller en postant ces questions ;) mais voilà:
Depuis quelques temps je songe à installer une serveur mail sur une de mes
machines de test histoire de me mettre à la config' de ce type de serveur
(et peut être en mettre un en prod' un de ces jours)...
Et je m'interroge sur les points qui suivent,
- Lesquel de Qmail ou Postfix est le plus sécurisé ? il me semble
personnellement qu'il s'agit de qmail...
- Des 2 quel est celui-ci qui se deploie le plus facilement ? config,
install etc...
- Ces deux serveur SMTP ont ils les même fonctionnalités ou un des deux est
il plus en "avance" ?
- Si je venais à devoir utiliser un produit commercial anti-viral (je pense
personnellement aux produits Trend) avec quel serveur aurais je le moins de
problème de compatibilité-intégration ?
- A la vue de ce dernier point dois je opter pour sendmail ? mais il paraît
que c'est une vraie usine à gaz très complexe à mettre en oeuvre ....
- Et enfin si je venais à passer mon serveur en prod une fois mes tests
achevés cette machine devrait héberger une centaine de boîtes. Je pensais
pour plus de confort gérer (créer, modifier , supprimer etc.) toutes ces
boîtes avec une appli comme Webmin et mettre Usermin pour fournir à mes
users un webmail sympa (en plus d'un accès POP) .... Pensez vous que ce
projet est réaliste ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
manumerric
- Et enfin si je venais à passer mon serveur en prod une fois mes tests achevés cette machine devrait héberger une centaine de boîtes. Je pensais pour plus de confort gérer (créer, modifier , supprimer etc.) toutes ces boîtes avec une appli comme Webmin et mettre Usermin pour fournir à mes users un webmail sympa (en plus d'un accès POP) .... Pensez vous que ce projet est réaliste ?
Par avance merci, Amicalement.
Didier.
Pour ce qui est de webmin, pendant un moment, je l'avais configuré un peu comme tu le décris, avec sendmail, c'était nickel; mais j'ai eu des problèmes avec sendmail et je n'ai pas eu le courage de me plonger dedans; dommage sans doutes.
-- Enlevez l'accent de mon adresse pour me répondre.
- Et enfin si je venais à passer mon serveur en prod une fois mes tests
achevés cette machine devrait héberger une centaine de boîtes. Je pensais
pour plus de confort gérer (créer, modifier , supprimer etc.) toutes ces
boîtes avec une appli comme Webmin et mettre Usermin pour fournir à mes
users un webmail sympa (en plus d'un accès POP) .... Pensez vous que ce
projet est réaliste ?
Par avance merci,
Amicalement.
Didier.
Pour ce qui est de webmin, pendant un moment, je l'avais configuré un
peu comme tu le décris, avec sendmail, c'était nickel; mais j'ai eu des
problèmes avec sendmail et je n'ai pas eu le courage de me plonger
dedans; dommage sans doutes.
--
Enlevez l'accent de mon adresse pour me répondre.
- Et enfin si je venais à passer mon serveur en prod une fois mes tests achevés cette machine devrait héberger une centaine de boîtes. Je pensais pour plus de confort gérer (créer, modifier , supprimer etc.) toutes ces boîtes avec une appli comme Webmin et mettre Usermin pour fournir à mes users un webmail sympa (en plus d'un accès POP) .... Pensez vous que ce projet est réaliste ?
Par avance merci, Amicalement.
Didier.
Pour ce qui est de webmin, pendant un moment, je l'avais configuré un peu comme tu le décris, avec sendmail, c'était nickel; mais j'ai eu des problèmes avec sendmail et je n'ai pas eu le courage de me plonger dedans; dommage sans doutes.
-- Enlevez l'accent de mon adresse pour me répondre.
Christophe Casalegno
Le Thu, 22 Jan 2004 08:43:11 +0000, Didier a écrit :
- Lesquel de Qmail ou Postfix est le plus sécurisé ? il me semble personnellement qu'il s'agit de qmail...
qmail : de part sa taille et son architecture, pas de vulnérabilité depuis quelques années, et une architecture vraiment sécurisée pour éviter même en cas de problèmes, la perte de messages ou encore la corruption de message en cas de crash système (merci maildir).
- Des 2 quel est celui-ci qui se deploie le plus facilement ? config, install etc...
Postfix. Qmail reste plus laborieux à implémenter.
- Ces deux serveur SMTP ont ils les même fonctionnalités ou un des deux est il plus en "avance" ?
Tu peux à peu près faire la même chose avec les 2, il existe beaucoup de patches pour qmail permettant certaines extensions.
- Si je venais à devoir utiliser un produit commercial anti-viral (je pense personnellement aux produits Trend) avec quel serveur aurais je le moins de problème de compatibilité-intégration ?
Personnellement j'utilise clamav + avp comme antivirus couplé à spamassassin + mailscanner. Ca tourne parfaitement avec qmail. On doit pouvoir faire de même avec d'autres antivirus et/ou sur postfix ou un uatre.
- A la vue de ce dernier point dois je opter pour sendmail ? mais paraît que c'est une vraie usine à gaz très complexe à mettre en oeuvre .... - Et enfin si je venais à passer mon serveur en prod une
Sendmail n'est pas si complexe que ca à mettre en oeuvre (plus besoin de recompiler la config avec m4 de nos jours), cela dit c'est vrai que c'est une usine à gaz, et il n'est pas du tout écris dans une optique sécurité (ni performances d'ailleurs).
fois mes tests achevés cette machine devrait héberger une centaine de boîtes. Je pensais pour plus de confort gérer (créer, modifier , supprimer etc.) toutes ces boîtes avec une appli comme Webmin et mettre Usermin pour fournir à mes users un webmail sympa (en plus d'un accès POP) .... Pensez vous que ce projet est réaliste ?
Si tu choisis qmail, je te conseille l'installation de vpopmail avec qmailadmin qui te permettra de facilement administrer tes comptes.
Le Thu, 22 Jan 2004 08:43:11 +0000, Didier a écrit :
- Lesquel de Qmail ou Postfix est le plus sécurisé ? il me semble
personnellement qu'il s'agit de qmail...
qmail : de part sa taille et son architecture, pas de vulnérabilité
depuis quelques années, et une architecture vraiment sécurisée pour
éviter même en cas de problèmes, la perte de messages ou encore la
corruption de message en cas de crash système (merci maildir).
- Des 2 quel est celui-ci qui se deploie le plus facilement ? config,
install etc...
Postfix. Qmail reste plus laborieux à implémenter.
- Ces deux serveur SMTP ont ils les même fonctionnalités ou un des deux est
il plus en "avance" ?
Tu peux à peu près faire la même chose avec les 2, il existe beaucoup
de patches pour qmail permettant certaines extensions.
- Si je venais à devoir utiliser un produit commercial anti-viral (je pense
personnellement aux produits Trend) avec quel serveur aurais je le moins de
problème de compatibilité-intégration ?
Personnellement j'utilise clamav + avp comme antivirus couplé à
spamassassin + mailscanner. Ca tourne parfaitement avec qmail. On doit
pouvoir faire de même avec d'autres antivirus et/ou sur postfix ou un
uatre.
- A la vue de ce dernier point dois je opter pour sendmail ? mais
paraît que c'est une vraie usine à gaz très complexe à mettre en
oeuvre .... - Et enfin si je venais à passer mon serveur en prod une
Sendmail n'est pas si complexe que ca à mettre en oeuvre (plus besoin de
recompiler la config avec m4 de nos jours), cela dit c'est vrai que c'est
une usine à gaz, et il n'est pas du tout écris dans une optique
sécurité (ni performances d'ailleurs).
fois mes tests achevés cette machine devrait héberger une centaine de
boîtes. Je pensais pour plus de confort gérer (créer, modifier ,
supprimer etc.) toutes ces boîtes avec une appli comme Webmin et mettre
Usermin pour fournir à mes users un webmail sympa (en plus d'un accès
POP) .... Pensez vous que ce projet est réaliste ?
Si tu choisis qmail, je te conseille l'installation de vpopmail avec
qmailadmin qui te permettra de facilement administrer tes comptes.
Le Thu, 22 Jan 2004 08:43:11 +0000, Didier a écrit :
- Lesquel de Qmail ou Postfix est le plus sécurisé ? il me semble personnellement qu'il s'agit de qmail...
qmail : de part sa taille et son architecture, pas de vulnérabilité depuis quelques années, et une architecture vraiment sécurisée pour éviter même en cas de problèmes, la perte de messages ou encore la corruption de message en cas de crash système (merci maildir).
- Des 2 quel est celui-ci qui se deploie le plus facilement ? config, install etc...
Postfix. Qmail reste plus laborieux à implémenter.
- Ces deux serveur SMTP ont ils les même fonctionnalités ou un des deux est il plus en "avance" ?
Tu peux à peu près faire la même chose avec les 2, il existe beaucoup de patches pour qmail permettant certaines extensions.
- Si je venais à devoir utiliser un produit commercial anti-viral (je pense personnellement aux produits Trend) avec quel serveur aurais je le moins de problème de compatibilité-intégration ?
Personnellement j'utilise clamav + avp comme antivirus couplé à spamassassin + mailscanner. Ca tourne parfaitement avec qmail. On doit pouvoir faire de même avec d'autres antivirus et/ou sur postfix ou un uatre.
- A la vue de ce dernier point dois je opter pour sendmail ? mais paraît que c'est une vraie usine à gaz très complexe à mettre en oeuvre .... - Et enfin si je venais à passer mon serveur en prod une
Sendmail n'est pas si complexe que ca à mettre en oeuvre (plus besoin de recompiler la config avec m4 de nos jours), cela dit c'est vrai que c'est une usine à gaz, et il n'est pas du tout écris dans une optique sécurité (ni performances d'ailleurs).
fois mes tests achevés cette machine devrait héberger une centaine de boîtes. Je pensais pour plus de confort gérer (créer, modifier , supprimer etc.) toutes ces boîtes avec une appli comme Webmin et mettre Usermin pour fournir à mes users un webmail sympa (en plus d'un accès POP) .... Pensez vous que ce projet est réaliste ?
Si tu choisis qmail, je te conseille l'installation de vpopmail avec qmailadmin qui te permettra de facilement administrer tes comptes.
"Christophe Casalegno" a écrit dans le message de news:
- Si je venais à devoir utiliser un produit commercial anti-viral (je pense
personnellement aux produits Trend) avec quel serveur aurais je le moins de
problème de compatibilité-intégration ?
Personnellement j'utilise clamav + avp comme antivirus couplé à spamassassin + mailscanner. Ca tourne parfaitement avec qmail. On doit pouvoir faire de même avec d'autres antivirus et/ou sur postfix ou un uatre.
ex spamassassin + mailscanner + sendmail + fprot ou panda (pavcl) marche aussi bien. Par contre côté sécu c'est pas toujours évident de faire tourner certains av en chroot (je n'aime pas faire tourner un binaire sans savoir :) ).
- A la vue de ce dernier point dois je opter pour sendmail ? mais paraît que c'est une vraie usine à gaz très complexe à mettre en oeuvre .... - Et enfin si je venais à passer mon serveur en prod une
Sendmail n'est pas si complexe que ca à mettre en oeuvre (plus besoin de recompiler la config avec m4 de nos jours), cela dit c'est vrai que c'est une usine à gaz, et il n'est pas du tout écris dans une optique sécurité (ni performances d'ailleurs).
Je confirme pour l'usine à gaz, mais sur des besoins basiques ce n'est guère complexe à mettre en oeuvre. Inversement pourquoi prendre un machin qui fait tout si on ne se sert que d'une petite partie (dans mon cas c'est plus le flemme d'aller voir ailleurs). Au niveau perf comme je ne gère pas des dizaines de milliers d'email/jour je ne saurais te dire. Pour la sécurité le modèle a changé, mais ahma pendant encore quelques temps il vaut mieux surveiller de près la sortie d'arvertissements et de patches (bon, ok, en général quelque soit le serveur, même "après" il faut se tenir au courant :) )
A noter néanmoins que pas mal de vulnérabilités viennent de couplage avec des logiciel autres (et il n y a pas si longtemps du shell restreint, un comble!) Mais ça c'est valable partout (il y a un post "amusant" sur bugtraq en ce moment avec mod_perl et apache quand on ajoute des fonctionnalités à Perl).
Eric.
"Christophe Casalegno" <christophe.casalegno@digital-network.net> a écrit
dans le message de
news:pan.2004.01.22.18.40.03.186058@digital-network.net...
- Si je venais à devoir utiliser un produit commercial anti-viral (je
pense
personnellement aux produits Trend) avec quel serveur aurais je le moins
de
problème de compatibilité-intégration ?
Personnellement j'utilise clamav + avp comme antivirus couplé à
spamassassin + mailscanner. Ca tourne parfaitement avec qmail. On doit
pouvoir faire de même avec d'autres antivirus et/ou sur postfix ou un
uatre.
ex spamassassin + mailscanner + sendmail + fprot ou panda (pavcl) marche
aussi bien.
Par contre côté sécu c'est pas toujours évident de faire tourner certains av
en chroot (je n'aime pas faire tourner un binaire sans savoir :) ).
- A la vue de ce dernier point dois je opter pour sendmail ? mais
paraît que c'est une vraie usine à gaz très complexe à mettre en
oeuvre .... - Et enfin si je venais à passer mon serveur en prod une
Sendmail n'est pas si complexe que ca à mettre en oeuvre (plus besoin de
recompiler la config avec m4 de nos jours), cela dit c'est vrai que c'est
une usine à gaz, et il n'est pas du tout écris dans une optique
sécurité (ni performances d'ailleurs).
Je confirme pour l'usine à gaz, mais sur des besoins basiques ce n'est guère
complexe à mettre en oeuvre. Inversement pourquoi prendre un machin qui fait
tout si on ne se sert que d'une petite partie (dans mon cas c'est plus le
flemme d'aller voir ailleurs).
Au niveau perf comme je ne gère pas des dizaines de milliers d'email/jour je
ne saurais te dire.
Pour la sécurité le modèle a changé, mais ahma pendant encore quelques temps
il vaut mieux surveiller de près la sortie d'arvertissements et de patches
(bon, ok, en général quelque soit le serveur, même "après" il faut se tenir
au courant :) )
A noter néanmoins que pas mal de vulnérabilités viennent de couplage avec
des logiciel autres (et il n y a pas si longtemps du shell restreint, un
comble!)
Mais ça c'est valable partout (il y a un post "amusant" sur bugtraq en ce
moment avec mod_perl et apache quand on ajoute des fonctionnalités à Perl).
"Christophe Casalegno" a écrit dans le message de news:
- Si je venais à devoir utiliser un produit commercial anti-viral (je pense
personnellement aux produits Trend) avec quel serveur aurais je le moins de
problème de compatibilité-intégration ?
Personnellement j'utilise clamav + avp comme antivirus couplé à spamassassin + mailscanner. Ca tourne parfaitement avec qmail. On doit pouvoir faire de même avec d'autres antivirus et/ou sur postfix ou un uatre.
ex spamassassin + mailscanner + sendmail + fprot ou panda (pavcl) marche aussi bien. Par contre côté sécu c'est pas toujours évident de faire tourner certains av en chroot (je n'aime pas faire tourner un binaire sans savoir :) ).
- A la vue de ce dernier point dois je opter pour sendmail ? mais paraît que c'est une vraie usine à gaz très complexe à mettre en oeuvre .... - Et enfin si je venais à passer mon serveur en prod une
Sendmail n'est pas si complexe que ca à mettre en oeuvre (plus besoin de recompiler la config avec m4 de nos jours), cela dit c'est vrai que c'est une usine à gaz, et il n'est pas du tout écris dans une optique sécurité (ni performances d'ailleurs).
Je confirme pour l'usine à gaz, mais sur des besoins basiques ce n'est guère complexe à mettre en oeuvre. Inversement pourquoi prendre un machin qui fait tout si on ne se sert que d'une petite partie (dans mon cas c'est plus le flemme d'aller voir ailleurs). Au niveau perf comme je ne gère pas des dizaines de milliers d'email/jour je ne saurais te dire. Pour la sécurité le modèle a changé, mais ahma pendant encore quelques temps il vaut mieux surveiller de près la sortie d'arvertissements et de patches (bon, ok, en général quelque soit le serveur, même "après" il faut se tenir au courant :) )
A noter néanmoins que pas mal de vulnérabilités viennent de couplage avec des logiciel autres (et il n y a pas si longtemps du shell restreint, un comble!) Mais ça c'est valable partout (il y a un post "amusant" sur bugtraq en ce moment avec mod_perl et apache quand on ajoute des fonctionnalités à Perl).
