Webmail Moregroupware et sécurité ?

[waxx88]

Salut à tous,

La solution moregroupware permet de faire du webmail. Ainsi, je pense m'en servir pour remplacer Outlook => les utilisateurs auront accès à leurs dossiers mails via une interface web. Est-ce que cependant, comme outlook, on peut avoir les mails sur le réseau local (en + de ceux qui sont sur le serveur ? ).

En ce qui concerne les personnes itinérantes, la connexion à distance se fera de la même manière par le webmail. Alors ma question est la suivante : est-ce que le webmail de moregroupware est suffisamment sécurisé ? Quels sont les risques ? Les modifications à mettre en place ?

Merci d'avance.

[soprom]

Bonjour,

La configuration que j'utilise actuellement permet l'accès au mails par outlook, par webmail et par moreGroupware.Webmail . J'ai monté une SME dédiée au groupware et je l'ai paramétrée comme serveur de mail. Et c'est une autre machine qui agit comme serveur web et comme serveur VPN.

Je n'ose pas exposer le groupware à l'Internet. Il y a déjà eue des cas d'attaques et il existe sûrement d'autres failles. Je préfère passer par une connexion VPN qui elle donne accès au groupware et au mail. C'est peut-être parano... mais en principe, l'information contenue dans un groupware est souvent confidentielle et j'ai préféré être prudente.

La doc mentionne ceci:

Security
After you have got Moregroupware to run you should do some work with securing your setup. Under the installation you got the following message:

"The Moregroupware Team recommends to adjust the rights of the moregroupware folder in a way that not everybody can modify or run the scripts. Grant full rights only to the webserver user."

In Red Hat Linux the HTML - folder (/var/www/html/) is by default owned by root and the web - server is running as root. This is not the safest solution on earth. I recommend you to search the net and find more information about how you can secure your Linux - computer.