Sécuriser Serveur Virtuel SMTP et messages adminstratifs d'application
2 réponses
FS
Bonsoir à tous
J'ai certaines applications comme la surveillance des Raid qui ont la
possibilité d'envoyer des mails d'alerte via SMTP.
Ma question est la sécurité d'exchange vis à vis de cela. C'est à dire
sécuriser le serveur virtuel SMTP et permettre les messages des ces
applications.
Actuellement sous l'onglet accès du serveur virtuel SMTP
- je suis obligé de laisser la connexion anonyme (+résoudre la recherche de
messagerie)
- authentification windows intégrée reste cochée.
Au niveau du controle de connexion j'ai limité à ma plage d'adresse IP et
interdit le relais (configuration standard).
J'aiùerais connaitre vos pratiques vis à vis de ce cas de figure si cela est
possible.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Thierry DEMAN [MVP]
Bonjour,
Il n'y a pas besoin de relais si les messages sont envoyés depuis une adresse de messagerie locale vers des adresses locales!
L'accès anonyme est nécessaire pour recevoir des messages de l'extérieur, ce n'est pas un problème en soi!
Au pire, on peut ajouter l'adresse IP du serveur émetteur comme autoriser à relayer!
A+
Bonsoir à tous
J'ai certaines applications comme la surveillance des Raid qui ont la possibilité d'envoyer des mails d'alerte via SMTP. Ma question est la sécurité d'exchange vis à vis de cela. C'est à dire sécuriser le serveur virtuel SMTP et permettre les messages des ces applications.
Actuellement sous l'onglet accès du serveur virtuel SMTP
- je suis obligé de laisser la connexion anonyme (+résoudre la recherche de messagerie) - authentification windows intégrée reste cochée.
Au niveau du controle de connexion j'ai limité à ma plage d'adresse IP et interdit le relais (configuration standard).
J'aiùerais connaitre vos pratiques vis à vis de ce cas de figure si cela est possible.
merci fabrice
Bonjour,
Il n'y a pas besoin de relais si les messages sont envoyés depuis une
adresse de messagerie locale vers des adresses locales!
L'accès anonyme est nécessaire pour recevoir des messages de l'extérieur, ce
n'est pas un problème en soi!
Au pire, on peut ajouter l'adresse IP du serveur émetteur comme autoriser à
relayer!
A+
Bonsoir à tous
J'ai certaines applications comme la surveillance des Raid qui ont la
possibilité d'envoyer des mails d'alerte via SMTP.
Ma question est la sécurité d'exchange vis à vis de cela. C'est à dire
sécuriser le serveur virtuel SMTP et permettre les messages des ces
applications.
Actuellement sous l'onglet accès du serveur virtuel SMTP
- je suis obligé de laisser la connexion anonyme (+résoudre la recherche de
messagerie)
- authentification windows intégrée reste cochée.
Au niveau du controle de connexion j'ai limité à ma plage d'adresse IP et
interdit le relais (configuration standard).
J'aiùerais connaitre vos pratiques vis à vis de ce cas de figure si cela est
possible.
Il n'y a pas besoin de relais si les messages sont envoyés depuis une adresse de messagerie locale vers des adresses locales!
L'accès anonyme est nécessaire pour recevoir des messages de l'extérieur, ce n'est pas un problème en soi!
Au pire, on peut ajouter l'adresse IP du serveur émetteur comme autoriser à relayer!
A+
Bonsoir à tous
J'ai certaines applications comme la surveillance des Raid qui ont la possibilité d'envoyer des mails d'alerte via SMTP. Ma question est la sécurité d'exchange vis à vis de cela. C'est à dire sécuriser le serveur virtuel SMTP et permettre les messages des ces applications.
Actuellement sous l'onglet accès du serveur virtuel SMTP
- je suis obligé de laisser la connexion anonyme (+résoudre la recherche de messagerie) - authentification windows intégrée reste cochée.
Au niveau du controle de connexion j'ai limité à ma plage d'adresse IP et interdit le relais (configuration standard).
J'aiùerais connaitre vos pratiques vis à vis de ce cas de figure si cela est possible.
merci fabrice
Thierry DEMAN [MVP]
A noter que l'on peut créer 2 serveurs virtuels SMTP!
L'un avec filtrage et sécurité pour l'extérieur et un autre interne moins sécurisé (mais sur un port/socket différent, par exemple)!!!
A+
Bonsoir à tous
J'ai certaines applications comme la surveillance des Raid qui ont la possibilité d'envoyer des mails d'alerte via SMTP. Ma question est la sécurité d'exchange vis à vis de cela. C'est à dire sécuriser le serveur virtuel SMTP et permettre les messages des ces applications.
Actuellement sous l'onglet accès du serveur virtuel SMTP
- je suis obligé de laisser la connexion anonyme (+résoudre la recherche de messagerie) - authentification windows intégrée reste cochée.
Au niveau du controle de connexion j'ai limité à ma plage d'adresse IP et interdit le relais (configuration standard).
J'aiùerais connaitre vos pratiques vis à vis de ce cas de figure si cela est possible.
merci fabrice
A noter que l'on peut créer 2 serveurs virtuels SMTP!
L'un avec filtrage et sécurité pour l'extérieur
et un autre interne moins sécurisé (mais sur un port/socket différent, par
exemple)!!!
A+
Bonsoir à tous
J'ai certaines applications comme la surveillance des Raid qui ont la
possibilité d'envoyer des mails d'alerte via SMTP.
Ma question est la sécurité d'exchange vis à vis de cela. C'est à dire
sécuriser le serveur virtuel SMTP et permettre les messages des ces
applications.
Actuellement sous l'onglet accès du serveur virtuel SMTP
- je suis obligé de laisser la connexion anonyme (+résoudre la recherche de
messagerie)
- authentification windows intégrée reste cochée.
Au niveau du controle de connexion j'ai limité à ma plage d'adresse IP et
interdit le relais (configuration standard).
J'aiùerais connaitre vos pratiques vis à vis de ce cas de figure si cela est
possible.
A noter que l'on peut créer 2 serveurs virtuels SMTP!
L'un avec filtrage et sécurité pour l'extérieur et un autre interne moins sécurisé (mais sur un port/socket différent, par exemple)!!!
A+
Bonsoir à tous
J'ai certaines applications comme la surveillance des Raid qui ont la possibilité d'envoyer des mails d'alerte via SMTP. Ma question est la sécurité d'exchange vis à vis de cela. C'est à dire sécuriser le serveur virtuel SMTP et permettre les messages des ces applications.
Actuellement sous l'onglet accès du serveur virtuel SMTP
- je suis obligé de laisser la connexion anonyme (+résoudre la recherche de messagerie) - authentification windows intégrée reste cochée.
Au niveau du controle de connexion j'ai limité à ma plage d'adresse IP et interdit le relais (configuration standard).
J'aiùerais connaitre vos pratiques vis à vis de ce cas de figure si cela est possible.