Serveur mails multi-domaines et sécurisé

[Kwint]

Bonjour à tous,


Travaillant dans une entreprise d'hébergement (entre autres), je suis à la recherche d'un nouveau serveur mail qui remplacera notre vieux EIMS 3.2 tournant sous MacOS 9.2.

Nous hébergeons environ 1500 boites mails et 300 domaines; le serveur doit donc pouvoir gérer le multi-domaines.

Il doit aussi gérer les derniers protocoles (SMTP, POP3, APOP, IMAP4...)

J'aimerais aussi qu'il dispose d'une sécurité accrue:
- Filtrage antispam heuristique, bayésien
- blacklist, whitelist, greylist
- bouclier IP, d'hôtes
- système anti-usurpation SPF/Sender Id
- authentification des messages DKIM
- filtre de contenue
- analyse antivirus...

Des fonctionnalités additionnelles serait aussi un plus (voir même exigées...) :
- Autoreply, vacation, répondeur... (programmable dans le temps si possible)
- Webmail
- Mailinglists
- Logs, statistiques
- Gestion des comptes utilisateurs en local (ou AD, LDAP...) accrue (quotas...)
- Gestion de la bande passante

Je sais que ça fait beaucoup de fonctionnalités, mais on va dire que ça devient un peu la norme pour un serveur mail (surtout au niveau de la sécurité pour les spams, virus...).

J'ai déja trouvé plusieurs produits qui gèrent plus ou moins ses fonctionnalités:
- Kerio Mail Server 6 (trop cher >20 000€)
- Postfix, Courier (avec mysql), SpamAssassin, Amavis, ClamAV... (pas facile à mettre en place avec tous les modules à installer, et la maintenance me parait compliquée)
- @Mail (trop cher >20 000€)
- Hexamail Server (trop cher >20 000€)
- MDaemon 9.54 (celui-ci me parait excellent tant sur le prix que sur les fonctionnalités; c'est ma préférence pour l'instant ! )

Voilà, est-ce que certains connaissent d'autres solutions ou peuvent compléter ma petite listes de serveurs mails qui correspondraient à mes besoins ?

Merci d'avoir lu mon roman !

[arapaho]

- Postfix, Courier (avec mysql), SpamAssassin, Amavis, ClamAV... (pas facile à mettre en place avec tous les modules à installer, et la maintenance me parait compliquée)

Effectivement cela peut paraître complexe de prime abord.
Le gros avantage de cette solution en remplacement de ton architecture actuelle est qu'elle peut être déployée par briques si le besoin est avéré.
Tout en apportant son lot de complications, lié essentiellement à l'apprentissage des différents daemons et technologies, la grosse modularité apportera une souplesse non négligeable dans les domaines de l'administration, gestion, archi et autres.
Elle est également très evolutive et peu limitative.

Evidemment les connaissances pré-requises sont importantes, en particulier dans le domaine des OS Unix-like, et une planification en fonction des exigences et des cas d'utilisation est inévitable. Sans oublier une bonne maîtrise des standards IETF.

[jibe]

Salut,

Je serais assez de l'avis d'Arapaho : Certes, moins simple à mettre en place qu'une solution "clé en mains", mais les avantages sont la souplesse, et la maitrise totale d'un système que tu connais parfaitement, puisque c'est toi qui l'as configuré.

Certes, il faut plus de connaissances. Mais dans ton cas, elles sont de toutes façons indispensables. A moins bien sûr de déléguer la majeure partie de la technique au SAV et de n'être plus maitre chez toi !

Voici un proverbe tibétain que j'aime beaucoup : "Lorsque deux chemins s'ouvrent à toi, choisis toujours le plus difficile"... Sagesse orientale qui sait voir bien plus loin que les apparences et le court terme

[jdh]

Une réflexion :

il existe pas mal de how-to sur la mise en oeuvre de Postfix + MySQL + Courier + ClamAv + SpamAssassin disponible sur Internet, par exemple http://workaround.org (bien prévu pour un ISP donc multi-domaine) ou le dernier n° de Linux Magazine (Dovecot en lieu et place de Courier d'où les quotas).

Bien sur il faut trouver des compléments (SPF plutôt que Sender-ID, ...).

Compte tenu du prix, cela vaut sans doute le coup de travailler un peu sur cette solution. L'expérience acquise sera intéressante dans l'exploitation future.

[Fwdavy]

- MDaemon 9.54 (celui-ci me parait excellent tant sur le prix que sur les fonctionnalités; c'est ma préférence pour l'instant ! )

.....ba ca exige, un serveur windows aussi. Niveau securité c'est reconnu comme etre moin fiable que Linux (enfin je suis pas non plus specialiste de la securité....). Puis le coûts est quand meme de > 3 500 € et apres deux ans faut payer les Mises a jours. Ce qui t'es proposés (Postfix + MySQL...) a finalement que des avantages :

- investissement zero
- plus securitaire
- la communauté MySQL et compagnie est tres vivante et garantissent des evolutions constantes
- maitrise total de la technologie employe

Bon ok, c'est super compliquée a mettre en place pour un gars qui bidouille, mais toi qui héberge environ 1500 boites mails et 300 domaines, t'es pas un bidouilleur

[Kwint]

Merci à tous pour vos réponses !

J'avoue que j'étais prêt à utiliser la solution Linux.
Evolutif, sécurisé, supporté, ça permet beaucoup de choses et m'apporte une bonne formation sur le sujet.

J'ai quelques bases sous Linux mais rien de plus... (j'ai juste installé IPCop 1.4.10 avec une vingtaine de serveurs/postes de travail derrière, et une Suse 10.1 pour tester l'approche Linux).

jdh, j'ai déja lu le tuto isp workaround et d'autres qui parlent du même sujet:
-- Sous Debian --
Postfix
mysql
Courier (+SSL)
Spamassassin
Amavis
Clamav
Vacation
Cyrus
PostfixAdmin

Le problème c'est que j'aimerais vraiment qu'il y ait une interface "conviviale" avec un GUI, pour administrer le service mail une fois la machine installée et configurée (ajouter/modifier/supprimer les différents domaines, gérer les utlisateurs et les groupes, enfin le maximum de choses...).

On effectue régulièrement des modifications sur les boites de nos clients et j'aimerais pas devoir utliser phphmyadmin pour faire ça à chaque fois... une interface web serait plus pratique...

Je ne me rend pas vraiment compte de ce que permet PostfixAdmin car il n'y a pas de captures d'ecran.
Est-ce que quelqu'un l'utilise et pourrait me fournir quelques screenshots ??:roll:

Connaissez-vous d'autres interfaces admins pour gérer facilement Postfix et tout le reste qui s'y greffe ?

[jdh]

Concernant la structure de données MySQL imaginé sur http://workaround.org, elle me semble tellement simple qu'il ne parait pas forcément difficile de créer quelques .php pour la mettre à jour. (A titre perso, je n'ai pas créé plus de 25 utilisateurs sur le site le plus important avec cette solution, donc je me suis contenté de phpmyadmin).

Tu es honnête sur ton expérience en Linux. C'est bien. Mais cela n'est pas favorable à ce choix (Linux).

Je reitère : la mise en oeuvre d'une solution Linux exige une implication qui ne peut qu'être profitable pour l'exploitation future. De plus le gain économique parait important.

Je ne peux croire un instant que les fournisseurs usuels n'utilisent pas des solutions opensource (Free avec HORDE/IMP, ...)

[jibe]

Salut,

J'ai bien envie d'en rajouter une couche... A toi de voir, mais je pense que certains arguments sont à considérer.

A mon avis :
Tu n'as pas une grande expérience Linux et tu hésites à te tourner vers des solutions opensource. C'est effectivement mieux de vouloir bien maitriser ! Mais :

- De par ton travail, tu dois avoir un bon niveau (dans les deux sens de "dois" : 1-Tu as probalement et 2-Tu es obligé d'avoir)
- La solution open source est coûteuse en temps et travail (un peu...), mais très économique financièrement,
- Une solide formation (pourquoi pas tenter une certification LPI ?) est aisément financée par les économies réalisées avec de l'open source, tout à fait à ta portée et ne peut être que bénéfique,
- Si tu acquières cette formation, tu auras une bien meilleure connaissance et maitrise du système que si tu optes pour une solution propriétaire.

=> sauf si le facteur temps est vraiment important et incompatible, perso je n'hésiterais pas une seconde à opter pour la solution open source : a long terme, c'est vraiment la meilleure

[Kwint]

Au niveau de mes connaissances, j'ai un niveau correct dans les réseaux et protocoles en général (énormément de lecture, une formation scolaire...), mais l'open source reste encore la bête noire.
J'ai mis le pied dedans avec IPCop et les quelques problèmes iptables liés !

Ce travail je ne l'excerce que depuis 1 an 1/2. Donc je n'ai pas non plus une longue expérience professionelle (mais ça m'empêche pas de dépanner tous nos client au niveau de leur hébergement ).

Plus sérieusement, je suis bien d'accord avec vous sur les avantages du libre, mais ça reste quand même quelque chose de compliqué pour un néophite.

De plus toutes les fonctions possibles avec un serveur mail propriétaire n'existent pas forcément avec Postfix... (je pense par exemple à une gestion "fine" au niveau de l'utilisateur et non du domaine ou la programmation d'un "répondeur" qui s'arrêterait à la date voulue... etc).

C'est pour ça que j'hésite encore à aller plus loin, même si j'aimerais bien en apprendre plus... mais dans ce cas je ne suis plus productif à court terme pour l'entreprise !

[Fwdavy]

Pour des interfaces administrations WEB il existe pour linux CPANEL....vraiment tres facile a utiliser pour l'ensemble de tes services

la programmation d'un "répondeur" qui s'arrêterait à la date voulue

est inclus entre autre. Reggaaarde comme cest beau (login et pass : xdemo): http://demo.cpanel.net:2082/frontend/x/index.html