Bonjour,
Ne sachant pas ou mettre le post je vais faire message ici, je m'explique je vais mettre en place un serveur Mdaemon je souhaiterai avoir un retour d'administrateur sur le produit !!! mais aussi sur les techniques/topologies utilisées (DMZ, forward...).
Pour le moment j'ai une machine en test qui tourne en DMZ, j'arrive a acceder a mes messages en interne mais aussi via le net avec une adresse type: "www.mamessagerie.com" sur mon ipcop je forward le port 80 vers le 3000 (worldclient). j'ai interdit l'acces depuis l'exterieur j'ai donc juste un forward de:
3000 --> 80
pop --> pop
smtp --> smtp
Que pensez vous de ce type de configuration.
Merci d'avance !!!
Mdaemon + Ipcop
Modérateur: modos Ixus
5 messages
• Page 1 sur 1
Mdaemon + Ipcop
par calamarz » 02 Août 2006 17:41
On peut apprendre à un ordinateur à dire : "Je t'aime", mais on ne peut pas lui apprendre à aimer.
[ Albert Jacquard ]
[ Albert Jacquard ]
-
calamarz - Contre-Amiral
- Messages: 468
- Inscrit le: 10 Déc 2002 01:00
- Localisation: Rennes BZH
par Gandalf » 03 Août 2006 10:38
Salut, MDaemon est très bien pour des petites structures, au delà je préconise des produits classiques types Exchange ou Domino.
Pour ma part, et dans toutes les architectures de messagerie, le mieux est d'héberger le serveur de messagerie dans le LAN et de mettre une passerelle SMTP en DMZ ( avec filtrage SPAM, antivirus .... ).
Ensuite il faut voir si les utilisateurs doivent accéder au webmail.
Si tu as d'autres questions n'hésite pas !
Pour ma part, et dans toutes les architectures de messagerie, le mieux est d'héberger le serveur de messagerie dans le LAN et de mettre une passerelle SMTP en DMZ ( avec filtrage SPAM, antivirus .... ).
Ensuite il faut voir si les utilisateurs doivent accéder au webmail.
Si tu as d'autres questions n'hésite pas !
/G.
-
Gandalf - Amiral
- Messages: 1980
- Inscrit le: 22 Août 2002 00:00
- Localisation: Strasbourg
par calamarz » 03 Août 2006 12:02
Merci pour ta reponse,voici ma configuration de test:
Un Pc dans une DMZ geré par Ipcop, je possède une @IP fixe sur le NET, mon serveur de messagerie va relever les boites mails de mes utilisateurs (130 users) chez OVH cela me permet un premier filtrage Spam/Virus (clamav), je voudrais tester par la suite le filtrage antivirus IPCOP (copfilter/fprot) cela apporterait plus de securité. Sur le serveur MDAMEON j'ai aussi l'antivirus Kapersky (le module antivirus Mdaemon) Mes clients se connectent a 80% via le Worldclient et 20% par outlook 2000(via outlook Connector) en effet nous voudrions utiliser principalement les fonctions de carnets d'adresses partagés et calendriers partagés.
Ta remarque me fait reflechir sur un point en effet comment fonctionnerait le relais dans mon cas ???
j'aurais deux Mdaemon, un qui serait en DMZ qui recupere les boites chez OVH il filtre les messages puis les renvoi vers l'autre Mdeamon qui serait sur le LAN et les utilisateurs ne se connecteraient qu'au MDaemon du LAN c'est ca ??? Cela apporte un reel plus pour la securite ??? et surtout comment faire alors si depuis l'exterieur je dois me connecter sur la messagerie, en effet je ne pourrais pas rebondir sur le premier serveur pour me connecter sur le deuxieme ???
Ahhh c'est complique le reseau
ou alors utiliser un reverse proxy mais ipcop peut-il faire cela et cette fonction serait-elle plus securisée que ma solution initiale.
Si tu as reussi a lire mon paté je te remerci !! 
Un Pc dans une DMZ geré par Ipcop, je possède une @IP fixe sur le NET, mon serveur de messagerie va relever les boites mails de mes utilisateurs (130 users) chez OVH cela me permet un premier filtrage Spam/Virus (clamav), je voudrais tester par la suite le filtrage antivirus IPCOP (copfilter/fprot) cela apporterait plus de securité. Sur le serveur MDAMEON j'ai aussi l'antivirus Kapersky (le module antivirus Mdaemon) Mes clients se connectent a 80% via le Worldclient et 20% par outlook 2000(via outlook Connector) en effet nous voudrions utiliser principalement les fonctions de carnets d'adresses partagés et calendriers partagés.
Ta remarque me fait reflechir sur un point en effet comment fonctionnerait le relais dans mon cas ???
j'aurais deux Mdaemon, un qui serait en DMZ qui recupere les boites chez OVH il filtre les messages puis les renvoi vers l'autre Mdeamon qui serait sur le LAN et les utilisateurs ne se connecteraient qu'au MDaemon du LAN c'est ca ??? Cela apporte un reel plus pour la securite ??? et surtout comment faire alors si depuis l'exterieur je dois me connecter sur la messagerie, en effet je ne pourrais pas rebondir sur le premier serveur pour me connecter sur le deuxieme ???
Ahhh c'est complique le reseau
ou alors utiliser un reverse proxy mais ipcop peut-il faire cela et cette fonction serait-elle plus securisée que ma solution initiale.
Si tu as reussi a lire mon paté
je te remerci !! On peut apprendre à un ordinateur à dire : "Je t'aime", mais on ne peut pas lui apprendre à aimer.
[ Albert Jacquard ]
[ Albert Jacquard ]
-
calamarz - Contre-Amiral
- Messages: 468
- Inscrit le: 10 Déc 2002 01:00
- Localisation: Rennes BZH
par Gandalf » 03 Août 2006 14:05
Donc les utilisateurs n'utilisent pas ce serveur en interne ? Il ne sert que pour le webmail !
Tu n'as pas besoin s'installer un 2ème serveur en DMZ, une simple passerelle SMTP suffit : elle reçoit les mails de l'extérieur et les transmet au serveur de messagerie en interne ! L'intérêt de cette solution c'est qu'il n'y a que la passerelle en DMZ et que le serveur de messagerie lui est au chaud dans le LAN, donc sécurisé.
Mais pour ce que tu veux faire, cette architecture risque de ne pas convenir si MDaemon ne sert que de serveur pour le Webmail ( Worldclient ). En plus le filtrage antivirus sur la passerelle fera double emploi avec celui de MDaemon.
Voilà ce que je ferais à ta place ( mais chacun peut avoir sa solution ! ) : une DMZ avec une passerelle SMTP qui s'occupe du filtrage et de l'antivirus mail. Le serveur dans le LAN ( sans le module antivirus, ce qui allègera considérablement le serveur ) et un une machine SSL-Explorer à partir de la quelle les utilisateurs pourront avoir accès à leur webmail en VPN SSL. Il y a même une façon de configurer SSL-Explorer pour utiliser Outlook conenctor ( j'ai vu un tuto la dessus je crois que quelqu'un en parle dans les forums, fais une recherche ).
Tu peux aussi rediriger tous les webmails directement dans le LAN sur le serveur de messagerie, mais je trouve ça moins propre.
Voilà, peut-être que d'autres auront d'autres idées.
@ +
Tu n'as pas besoin s'installer un 2ème serveur en DMZ, une simple passerelle SMTP suffit : elle reçoit les mails de l'extérieur et les transmet au serveur de messagerie en interne ! L'intérêt de cette solution c'est qu'il n'y a que la passerelle en DMZ et que le serveur de messagerie lui est au chaud dans le LAN, donc sécurisé.
Mais pour ce que tu veux faire, cette architecture risque de ne pas convenir si MDaemon ne sert que de serveur pour le Webmail ( Worldclient ). En plus le filtrage antivirus sur la passerelle fera double emploi avec celui de MDaemon.
Voilà ce que je ferais à ta place ( mais chacun peut avoir sa solution ! ) : une DMZ avec une passerelle SMTP qui s'occupe du filtrage et de l'antivirus mail. Le serveur dans le LAN ( sans le module antivirus, ce qui allègera considérablement le serveur ) et un une machine SSL-Explorer à partir de la quelle les utilisateurs pourront avoir accès à leur webmail en VPN SSL. Il y a même une façon de configurer SSL-Explorer pour utiliser Outlook conenctor ( j'ai vu un tuto la dessus je crois que quelqu'un en parle dans les forums, fais une recherche ).
Tu peux aussi rediriger tous les webmails directement dans le LAN sur le serveur de messagerie, mais je trouve ça moins propre.
Voilà, peut-être que d'autres auront d'autres idées.
@ +
/G.
-
Gandalf - Amiral
- Messages: 1980
- Inscrit le: 22 Août 2002 00:00
- Localisation: Strasbourg
par calamarz » 03 Août 2006 14:19
Non, les utilisateurs utilisent ce serveur en interne via le webmail ou via outlook, en effet l'interet des connexions via le Net est surtout pour les commerciaux mais aussi les personnes en vacances voulant verifier leurs messages. Je comprends mieux ton raisonnement je vais me pencher sur le produit SSL-Explorer Merci pour ta reponse !!! 
On peut apprendre à un ordinateur à dire : "Je t'aime", mais on ne peut pas lui apprendre à aimer.
[ Albert Jacquard ]
[ Albert Jacquard ]
-
calamarz - Contre-Amiral
- Messages: 468
- Inscrit le: 10 Déc 2002 01:00
- Localisation: Rennes BZH
5 messages
• Page 1 sur 1
Retour vers Logiciels Microsoft
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité