Installez Postfix et avoir son propre smtp c'est bien, mais en terme de sécurité, que se passe-t-il ?
la meme chose qu'avec n'importe quel logiciel serveur.
Quelqu'un de mal intentionné, peut-il utiliser ma machine et mon smtp ?
dans l'etat ou il est livré par Apple non, aucun risque.
Si oui que peut-on faire ?
lire la doc, toujours lire la doc.
patpro
-- je cherche un poste d'admin UNIX/Mac http://patpro.net/cv.php
Ego
patpro wrote:
Quelqu'un de mal intentionn?, peut-il utiliser ma machine et mon smtp ?
dans l'etat ou il est livr? par Apple non, aucun risque.
Es-tu sûr de ce que tu dis ?
4/11 19/11 sont des dates de mises à jour de sécurité alors il me semble que OS X ne soit aussi infaillible que cela.MacPlus (Sécurité : OS X a aussi ses failles ) tu vois il m'arrive de lire :)
De plus, je parle de mon smtp, cela signifie que j'ai un : Mailserver=YES et donc que j'ai activé Postfix. Donc ma config. n'est plus l'originale !
Si oui que peut-on faire ?
lire la doc, toujours lire la doc.
ça j'ai fait mais je ne suis pas administrateur unix et si j'ai posé ma question, c'est que je n'ai pas tout compris. D'ailleurs même en ayant tout compris, il n'est pas sûr qu'il soit aisé de trouver une bonne solution.
J'ai trouvé un article: Send E-Mail Everywhere: Postfix on Mac OS X 10.3 < Panther http://www.reitter-it-media.de/software/osxpostfix.html>
Que pensez-vous de la solution proposée ?
a+ Ego
patpro <patpro@boleskine.patpro.net> wrote:
Quelqu'un de mal intentionn?, peut-il utiliser ma machine et mon smtp ?
dans l'etat ou il est livr? par Apple non, aucun risque.
Es-tu sûr de ce que tu dis ?
4/11 19/11 sont des dates de mises à jour de sécurité alors il me semble
que OS X ne soit aussi infaillible que cela.MacPlus (Sécurité : OS X a
aussi ses failles ) tu vois il m'arrive de lire :)
De plus, je parle de mon smtp, cela signifie que j'ai un :
Mailserver=YES et donc que j'ai activé Postfix. Donc ma config. n'est
plus l'originale !
Si oui que peut-on faire ?
lire la doc, toujours lire la doc.
ça j'ai fait mais je ne suis pas administrateur unix et si j'ai posé
ma question, c'est que je n'ai pas tout compris.
D'ailleurs même en ayant tout compris, il n'est pas sûr qu'il soit
aisé de trouver une bonne solution.
J'ai trouvé un article: Send E-Mail Everywhere: Postfix on Mac OS X
10.3 < Panther http://www.reitter-it-media.de/software/osxpostfix.html>
Quelqu'un de mal intentionn?, peut-il utiliser ma machine et mon smtp ?
dans l'etat ou il est livr? par Apple non, aucun risque.
Es-tu sûr de ce que tu dis ?
4/11 19/11 sont des dates de mises à jour de sécurité alors il me semble que OS X ne soit aussi infaillible que cela.MacPlus (Sécurité : OS X a aussi ses failles ) tu vois il m'arrive de lire :)
De plus, je parle de mon smtp, cela signifie que j'ai un : Mailserver=YES et donc que j'ai activé Postfix. Donc ma config. n'est plus l'originale !
Si oui que peut-on faire ?
lire la doc, toujours lire la doc.
ça j'ai fait mais je ne suis pas administrateur unix et si j'ai posé ma question, c'est que je n'ai pas tout compris. D'ailleurs même en ayant tout compris, il n'est pas sûr qu'il soit aisé de trouver une bonne solution.
J'ai trouvé un article: Send E-Mail Everywhere: Postfix on Mac OS X 10.3 < Panther http://www.reitter-it-media.de/software/osxpostfix.html>
Que pensez-vous de la solution proposée ?
a+ Ego
Ego
Ego wrote:
J'ai trouvé un article: Send E-Mail Everywhere: Postfix on Mac OS X 10.3 < Panther http://www.reitter-it-media.de/software/osxpostfix.html>
Que pensez-vous de la solution proposée ?
je me suis pris les pieds dans le tapis
Cet article s'est pour l'installation en revanche pour la sécurité : <http://www.security-labs.org/index.php3?pageA3> Est-ce applicable sur OS X ?
a+ Ego
Ego <ego@free.fr> wrote:
J'ai trouvé un article: Send E-Mail Everywhere: Postfix on Mac OS X
10.3 < Panther http://www.reitter-it-media.de/software/osxpostfix.html>
Que pensez-vous de la solution proposée ?
je me suis pris les pieds dans le tapis
Cet article s'est pour l'installation en revanche pour la sécurité :
<http://www.security-labs.org/index.php3?pageA3>
Est-ce applicable sur OS X ?
J'ai trouvé un article: Send E-Mail Everywhere: Postfix on Mac OS X 10.3 < Panther http://www.reitter-it-media.de/software/osxpostfix.html>
Que pensez-vous de la solution proposée ?
je me suis pris les pieds dans le tapis
Cet article s'est pour l'installation en revanche pour la sécurité : <http://www.security-labs.org/index.php3?pageA3> Est-ce applicable sur OS X ?
a+ Ego
patpro
In article <bqafnb$1v9juo$, Ego wrote:
patpro wrote:
Quelqu'un de mal intentionn?, peut-il utiliser ma machine et mon smtp ?
dans l'etat ou il est livr? par Apple non, aucun risque.
Es-tu sûr de ce que tu dis ?
oui
4/11 19/11 sont des dates de mises à jour de sécurité alors il me semble que OS X ne soit aussi infaillible que cela.MacPlus (Sécurité : OS X a aussi ses failles ) tu vois il m'arrive de lire :)
grand bien te fasse, mais il convient aussi de comprendre ce qu'on lit :)
De plus, je parle de mon smtp, cela signifie que j'ai un : Mailserver=YES et donc que j'ai activé Postfix. Donc ma config. n'est plus l'originale !
si tu n'as pas modifié ta configuration de postfix, alors tu ne risques rien, dans cet etat postfix ne peut pas recevoir de connexion entrante.
patpro
-- je cherche un poste d'admin UNIX/Mac http://patpro.net/cv.php
In article <bqafnb$1v9juo$1@ID-216145.news.uni-berlin.de>,
Ego <ego@free.fr> wrote:
patpro <patpro@boleskine.patpro.net> wrote:
Quelqu'un de mal intentionn?, peut-il utiliser ma machine et mon smtp ?
dans l'etat ou il est livr? par Apple non, aucun risque.
Es-tu sûr de ce que tu dis ?
oui
4/11 19/11 sont des dates de mises à jour de sécurité alors il me semble
que OS X ne soit aussi infaillible que cela.MacPlus (Sécurité : OS X a
aussi ses failles ) tu vois il m'arrive de lire :)
grand bien te fasse, mais il convient aussi de comprendre ce qu'on lit :)
De plus, je parle de mon smtp, cela signifie que j'ai un :
Mailserver=YES et donc que j'ai activé Postfix. Donc ma config. n'est
plus l'originale !
si tu n'as pas modifié ta configuration de postfix, alors tu ne risques
rien, dans cet etat postfix ne peut pas recevoir de connexion entrante.
patpro
--
je cherche un poste d'admin UNIX/Mac
http://patpro.net/cv.php
Quelqu'un de mal intentionn?, peut-il utiliser ma machine et mon smtp ?
dans l'etat ou il est livr? par Apple non, aucun risque.
Es-tu sûr de ce que tu dis ?
oui
4/11 19/11 sont des dates de mises à jour de sécurité alors il me semble que OS X ne soit aussi infaillible que cela.MacPlus (Sécurité : OS X a aussi ses failles ) tu vois il m'arrive de lire :)
grand bien te fasse, mais il convient aussi de comprendre ce qu'on lit :)
De plus, je parle de mon smtp, cela signifie que j'ai un : Mailserver=YES et donc que j'ai activé Postfix. Donc ma config. n'est plus l'originale !
si tu n'as pas modifié ta configuration de postfix, alors tu ne risques rien, dans cet etat postfix ne peut pas recevoir de connexion entrante.
patpro
-- je cherche un poste d'admin UNIX/Mac http://patpro.net/cv.php
patpro
In article <bqai11$206m5e$, Ego wrote:
Cet article s'est pour l'installation en revanche pour la sécurité : <http://www.security-labs.org/index.php3?pageA3> Est-ce applicable sur OS X ?
au moins en partie. mais ca ne sert a rien pour le moment, car ton postfix ne peut pas recevoir de mail sans que tu le configure dans ce sens.
patpro
-- je cherche un poste d'admin UNIX/Mac http://patpro.net/cv.php
In article <bqai11$206m5e$1@ID-216145.news.uni-berlin.de>,
Ego <ego@free.fr> wrote:
Cet article s'est pour l'installation en revanche pour la sécurité :
<http://www.security-labs.org/index.php3?pageA3>
Est-ce applicable sur OS X ?
au moins en partie. mais ca ne sert a rien pour le moment, car ton
postfix ne peut pas recevoir de mail sans que tu le configure dans ce
sens.
patpro
--
je cherche un poste d'admin UNIX/Mac
http://patpro.net/cv.php
si tu n'as pas modifi? ta configuration de postfix, alors tu ne risques rien, dans cet etat postfix ne peut pas recevoir de connexion entrante.
ok merci pour la réponse je n'ai fait que modifier la ligne commençant par smtp du fichier /etc/postfix/master.cf
ha ça change tout ça, maitenant tu peux recevoir des connexions entrantes.
Maintenant si je m'aventure un plus avant avec Postfix, à quoi faut-il faire attention ? ( simplement pour avoir une idée )
rien de plus que n'importe quel autre serveur :
- lire la doc - lire les logs régulièrement - relire la doc
patpro
-- je cherche un poste d'admin UNIX/Mac http://patpro.net/cv.php
Olivier Delsol
In article <bqamta$20e6qk$, Ego wrote:
Maintenant si je m'aventure un plus avant avec Postfix, à quoi faut-il faire attention ? ( simplement pour avoir une idée )
Le principal risque est que sa machine serve à d'autres pour propager incognito du spam...
Pour vérifier qu'aucune machine exterieur ne puisse utiliser votre serveur de mail pour propager du spam, vous pouvez utiliser ce service là : http://www.abuse.net/relay.html
Olivier
In article <bqamta$20e6qk$1@ID-216145.news.uni-berlin.de>,
Ego <ego@free.fr> wrote:
Maintenant si je m'aventure un plus avant avec Postfix, à quoi faut-il
faire attention ? ( simplement pour avoir une idée )
Le principal risque est que sa machine serve à d'autres pour propager
incognito du spam...
Pour vérifier qu'aucune machine exterieur ne puisse utiliser votre
serveur de mail pour propager du spam, vous pouvez utiliser ce service
là :
http://www.abuse.net/relay.html
Maintenant si je m'aventure un plus avant avec Postfix, à quoi faut-il faire attention ? ( simplement pour avoir une idée )
Le principal risque est que sa machine serve à d'autres pour propager incognito du spam...
Pour vérifier qu'aucune machine exterieur ne puisse utiliser votre serveur de mail pour propager du spam, vous pouvez utiliser ce service là : http://www.abuse.net/relay.html
