Pb de configuration serveur mail

[cilor]

Bonjour à tous,

J'ai installé un serveur SME en V7.2en mode serveur/passerelle. Il me sert de routeur pour un petit réseau de 4 stations. J'utilise dyndns pour le déclarer sur le web. Jusque là, tout semble satisfaisant car il est accessible sur le net et il remplit parfaitement son office de serveur web, de fichiers et de routeur. Mais je voudrai l'utiliser comme serveur de messagerie. En interne, tout roule, mais il m'est impossible d'envoyer des messages et d'en recevoir de l'extérieur. Quelqu'un peut-il me guider pour que cela fonctionne. Mon FAI est Orange et je suis connecté en ADSL par un modem ethernet.

Merci pour votre aide.

Cilor.

[philipp]

Bonjour

Bonjour à tous,
J'ai installé un serveur SME en V7.2en mode serveur/passerelle.

La V7.2 ? a V7.3 est la denière version, c'est préférable.

je voudrai l'utiliser comme serveur de messagerie. En interne, tout roule, mais il m'est impossible d'envoyer des messages et d'en recevoir de l'extérieur.

Il faut indiquer le smtp de ton fournisseur, mais attention pour orange voir ceci le $4.6

Merci pour votre aide.
Cilor.

Si ça peut t'aider...
Philippe

[ccnet]

Un point évident, mais néanmoins incontournable, avez vous indiqué le serveur smtp d'Orange comme relais sortant ? Ceci pour l'envoi de mail.
Pour la réception comment est la configuration dns de votre domaine ?
En même temps comme il n'y pas de renseignements précis sur votre configuration, je suppose un certain nombre de choses, mais je suis peut être dans l'erreur dès le départ. A vous de nous dire.

[jdh]

Bien sur, ccnet, rappelle à juste titre qu'il faut TOUJOURS utiliser le smtp du fai comme relais pour envoyer les mails.

Notez que le serveur mail devra utiliser une adresse ip fixe (configurée comme MX du domaine) et être allumé 24h sur 24, 7j sur 7, 365j sur 365. On oublie de le rappeler !


A titre perso, je préfère encore quelque chose de plus sur et plus efficace. Je recommande d'utiliser un contrat chez un hébergeur pro.

- l'hébergeur gère le dns, le site web (avec php+mysql), les boites mail (pour la réception);
- la sme utilise le même nom de domaine;
- on crée les mêmes boites mail sur sme et on programme le fetchmail;

Cette organisation assure une dispo de grande qualité (l'hébergeur) et une utilisation locale simple et efficace (pas d'envoi de mails via internet entre boites internes).

Je recommande cette organisation pour des structures raisonnables jusqu'à 30-40 boites. Je viens de réaliser une telle structure (pour une PME) avec un petit serveur Debian 4.0 avec Zimbra comme serveur mail (20 boites). Ca a roulé parfaitement. Et en plus, on va synchroniser les agendas via Thunderbird+Lightning, sympa !

[cilor]

SUPER !!!

Merci à vous. J'en ai pris un peu de chaque et tout fonctionne. En effet il me manquait le DNS de WANADOO. Même plus, j'ai modifié la structure de mon réseau :

Un PC 800Mhtz avec SME 7.2 uniquement comme routeur et DHCP
Un serveur que je considère comme musclé pour le web, la messagerie et les données (Bi XEON 2.4 GHTZ avec 1G de ram et 2 HDD SCSI en raid1 à 15k, et je vais en rajouter 4 en raid 5 pour les données).

Si vous pensez que quelque chose ne convient pas, n'hésitez pas, j'accepte volontiers les critiques.

Merci encore.

CILOR

[jibe]

Salut,

Un serveur que je considère comme musclé pour le web, la messagerie et les données

Et pourquoi donc mélanger les services Web et les services LAN ? C'est tout le contraire de la sécurité !!!

Vire ton vieux PC 800MHz qui ne sert strictement à rien si ce n'est à diminuer la sécurité, et rassemble tout dans ton bi-xeon.

[cilor]

Bonjour,

Je me pensais bien à l'abri derrière mon routeur. Mais après avoir lu pas mal d'articles, je me rends compte que j'étais un peu ( voire très ) naïf. Je modifierai tout cela dès que j'aurai en main une autre carte Ethernet (64 bits) pour mon serveur. Il n'y a pas urgence car un éventuel pirate ne trouverait rien d'intéressant vu que pour l'instant il n'y a que l'ossature d'un future site.

Merci pour le conseil.

Cilor.

PS : Et si j'intercalais IPCOP ?? Est ce que ça serait plus sure ?

[ccnet]

Vous avez des besoins de sécurité critiques ? besoin d'une habilitation "confidentiel défense" ?
Une fois au clair sur vos besoins et les enjeux des questions de sécurité pour votre réseau, il sera possible d'y revenir. Est-ce bien nécessaire si vous mettez en oeuvre avec soin la solution actuelle ?

[jibe]

Salut,

PS : Et si j'intercalais IPCOP ?? Est ce que ça serait plus sure ?

Ca dépend de toi !

une SME a un firewall auto-configuré. C'est à dire qu'une équipe d'experts en sécurité a conçu des règles iptables très élaborées pour chacune des différentes configurations possibles. Ensuite, ces rêgles sont ajustées automatiquement à chaque changement de la configuration de SME. Tu bénéficies ainsi d'un excellent firewall et d'une très bonne sécurité.

Je ne sais pas comment est conçu le firewall d'Ipcop, mais ceux qui ont mis au point les règles de base sont certainement très compétants. La différence avec SME, c'est qu'Ipcop est faite pour pouvoir facilement adapter les règles à ses besoins, alors que SME ne le permet pas puisqu'elle le fait automatiquement.

Donc, hormis le fait que tu vas séparer le firewall des autres services (ce qui peut être un bien ou un mal !), tu vas arriver à une sécurité sensiblement similaire avec une SME ou une IPcop.

Pour ce qui est de la séparation des tâches, c'est effectivement mieux d'avoir les services sur une machine différente du firewall. Par contre, il faudra probablement que la machine qui héberge les services soit visible à la fois du web et du LAN.

C'est là que tu entres en jeu. Soit tu sais élaborer des règles qui vont faire une meilleure sécurité que tu aurais eue avec SME seule, soit tu n'es pas un expert et tu as toutes chances de créer quelques failles de sécurité, ou tout au moins de faire des règles assez moyennes, donnant un résultat final moins bon que le firewall de SME...

Après, il faut prendre en compte la question de ccnet : quels sont tes besoins en sécurité ? SME a une sécurité largement suffisante pour la plupart des réseaux individuels et de petites entreprises. Alors, à quoi bon chercher plus - au risque de faire beaucoup moins bien ! - si tes besoins sont couverts ?

[cilor]

Bonjour,

Il y à une chose dont je suis absolument certain, c'est que je ne suis pas un expert. Je ne me sens pas capable de régler finement des paramètres de sécurité. Et puis, je n'ai rien de stratégique à protéger. Ce qui m'ennuierait le plus, c'est d'être obligé de reconstruire le serveur et d'y réinjecter la sauvegarde à chaque fois qu'un petit malin aura décidé de le casser. Ou pire, qu'il serve de relai pour des sites pas très clean et que je ne puisse pas le détecter.

Le plus simple et le plus sûr, c'est effectivement de tout mettre sur un seul serveur. Ça évite de multiplier les machines. Pour le moment, exit la solution multi-machines, c'est donc le vieux PC qui fera tout le travail. Ça ramera un peu mais tant pis. En attendant mieux..........

[sibsib]

Pour le moment, exit la solution multi-machines, c'est donc le vieux PC qui fera tout le travail. Ça ramera un peu mais tant pis. En attendant mieux..........

Hello,

Ceci me parait la voie (et la voix, également !) de la sagesse.

Pour le 'vieux' PC : un proc à 800 MHz n'est pas du tout dépassé pour ce type de machine, en règle générale. Le problème vient bien plus souvent d'une pénurie de mémoire. Et, accessoirement, ces 'vielles' machines ont généralement une alimentation 'ridicule' de même pas 200 Watt, ce que je trouve plutôt sympathique pour un serveur qui tourne 24/24.

A+,
Pascal

[jibe]

Salut,

Et question sécurité, rassure-toi : si on peut faire mieux que SME, la sécurité qu'elle offre est amplement suffisante pour tes besoins.

Sache qu'à part des SME "bricolées" (entre autres changement de version de PHP...), aucune n'a à ma connaissance subi d'intrusion. Tu peux donc dormir tranquille, il n'y aura pas de site terroriste implanté sur ta SME à l'insu de ton plein gré

[cilor]

Bjr,

Finalement, ce n'était pas le peine que je me torture. Je suis maintenant pleinement rassuré. Je n'ai plus qu'à bosser pour finir le site et enfin le mettre en ligne.

Un grand merci à tous d'avoir pris le temps de clarifier les choses.

@+

Cilor