Bonjour,
et merci pour votre forum qui a toujours réussi à m'aider.
Ceci est mon premier post sur votre forum, je vais essayer d'être clair et concis.
Actuellement, j'ai un serveur sous SLES 10 SP3 qui envoi des mails sur internet (il ne fait que ça) grâce au serveur de mon provider par un simple transfert SMTP (authentifié) comme s'il s'agissait d'un client de messagerie. Il s'agit de confirmation d'achat envoyé à des clients.
Pour des raisons de sécurisation de l'envoi de ces mails, j'aimerais intercaler entre mon serveur et le smtp de mon provider un relai SMTP pour avoir des logs d'envoi et des files d'attente en cas d'indisponibilité de la ligne internet. Il n'y a jamais de réception de mail par ce biais.
Je ne sais pas quel type de soft choisir et quelle configuration intégrer.
En lisant ce qu'il se fait sur internet, je tombe souvent sur Postfix ou sendmail mais je ne maitrise aucun des deux.
Merci d'avance pour votre aide.
Serveur Relay SMTP
Modérateur: modos Ixus
4 messages
• Page 1 sur 1
Serveur Relay SMTP
par mcarthur » 19 Août 2011 11:38
- mcarthur
- Matelot
- Messages: 2
- Inscrit le: 19 Août 2011 11:19
Re: Serveur Relay SMTP
par jdh » 19 Août 2011 13:47
Bonjour, bienvenue sur le forum.
Un serveur relais smtp est généralement utilisé d'abord en réception.
Imaginons une entreprise
- ayant choisi Exchange comme serveur de mail interne,
- ayant placé Exchange dans le réseau local,
- ayant un domaine (dns) sur Internet de nom identique à celui utilisé sur le réseau local,
- ayant un firewall avec une carte réseau disponible.
On commence par définir le MX du domaine (dns) à l'adresse ip publique fixe (devant le firewall).
Au niveau du firewall, un renvoi du trafic entrant 25/tcp=smtp vers Exchange.
Cela fonctionne mais il y a un manque de sécurité (si Exchange n'est pas très sécurisé : antispam/antivirus).
On installe alors un relais mail sous la forme d'un serveur (par exemple Debian avec Postfix) que l'on place en DMZ (interface supplémentaire du firewall). Le flux smtp est dirigé de l'ip publique externe vers le relais mail qui routera les mails en @domaine vers l'Exchange après les avoir passé à l'AV/AS. Dans le sens retour, Exchange doit envoyer vers le relais mail qui lui même envoie vers le smtp du FAI.
Dans le cas exposé, la machine est sous Linux. Elle emploie donc un serveur de mail du genre postfix, qmail ou exim dont il est aisé de visualiser les logs. Passer par une autre machine ne présente, en sortie, que peu d'intérêt !
Un serveur relais smtp est généralement utilisé d'abord en réception.
Imaginons une entreprise
- ayant choisi Exchange comme serveur de mail interne,
- ayant placé Exchange dans le réseau local,
- ayant un domaine (dns) sur Internet de nom identique à celui utilisé sur le réseau local,
- ayant un firewall avec une carte réseau disponible.
On commence par définir le MX du domaine (dns) à l'adresse ip publique fixe (devant le firewall).
Au niveau du firewall, un renvoi du trafic entrant 25/tcp=smtp vers Exchange.
Cela fonctionne mais il y a un manque de sécurité (si Exchange n'est pas très sécurisé : antispam/antivirus).
On installe alors un relais mail sous la forme d'un serveur (par exemple Debian avec Postfix) que l'on place en DMZ (interface supplémentaire du firewall). Le flux smtp est dirigé de l'ip publique externe vers le relais mail qui routera les mails en @domaine vers l'Exchange après les avoir passé à l'AV/AS. Dans le sens retour, Exchange doit envoyer vers le relais mail qui lui même envoie vers le smtp du FAI.
Dans le cas exposé, la machine est sous Linux. Elle emploie donc un serveur de mail du genre postfix, qmail ou exim dont il est aisé de visualiser les logs. Passer par une autre machine ne présente, en sortie, que peu d'intérêt !
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
Re: Serveur Relay SMTP
par mcarthur » 19 Août 2011 16:55
En fait, sur ma machine qui envoi les mails, le logiciel (propriétaire) envoi tout seul les mails sans passer par un client local.
C'est pour cela que je voudrais créer une sorte d'intermédiaire afin de savoir ce qui est fait et d'avoir des traces.
C'est pour cela que je voudrais créer une sorte d'intermédiaire afin de savoir ce qui est fait et d'avoir des traces.
- mcarthur
- Matelot
- Messages: 2
- Inscrit le: 19 Août 2011 11:19
Re: Serveur Relay SMTP
par jdh » 19 Août 2011 17:04
Il est plus que probable que le logiciel (qui incorpore un client "envoi de mail") se configure avec un "serveur smtp" déclaré.
(L'éditeur du logiciel peut largement renseigner cela !)
Il serait naturel d'installer un serveur de mail (genre Postfix) sur le serveur et de configurer le logiciel avec "serveur smtp = 127.0.0.1".
Il serait souhaitable de tester s'il n'y a pas déjà de serveur mail installé : nmap -p 25 127.0.0.1
EDIT/
La question du serveur smtp est déjà indiqué dès le post initial.
Il suffit de passer à l'étape 2 : ne pas oublier de tester le serveur mail préalablement et de le configurer pour passer au smtp du fai avec authentification !
(L'éditeur du logiciel peut largement renseigner cela !)
Il serait naturel d'installer un serveur de mail (genre Postfix) sur le serveur et de configurer le logiciel avec "serveur smtp = 127.0.0.1".
Il serait souhaitable de tester s'il n'y a pas déjà de serveur mail installé : nmap -p 25 127.0.0.1
EDIT/
La question du serveur smtp est déjà indiqué dès le post initial.
Il suffit de passer à l'étape 2 : ne pas oublier de tester le serveur mail préalablement et de le configurer pour passer au smtp du fai avec authentification !
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
4 messages
• Page 1 sur 1
Retour vers Sécurité et réseaux
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité