Salut
J’ai installé qmail en serveur avec mysql, vpopmail et qmailadmin, maintenant j’aimerai créer une nouvelle machine qui sera installée en DMZ et qui fera office de passerelle smtp anti-virus et anti-spam.
Mon probleme est la recuperation des emails par pop depuis l'exterieur... comment cela pourrai t'il etre possible? Avec SME server??
Merci d'avance
Nicolas
Passerelle Smtp et pop
Modérateur: modos Ixus
6 messages
• Page 1 sur 1
Passerelle Smtp et pop
par okin283 » 29 Nov 2004 17:10
-
okin283 - Premier-Maître
- Messages: 53
- Inscrit le: 29 Nov 2004 16:45
- Localisation: Bry sur Marne
par sibsib » 29 Nov 2004 21:53
Salut,
Ce que j'ai compris :
Tu a un serveur SME sur ton LAN vert, qui fait serveur de messagerie (SME1)
Tu mets un 2e SME en DMZ qui fait office de relais SMTP avec anti spam et anti-virus. (SME2)
Le tout est géré via un Firewall Cisco PIX.
Au niveau SMTP, pas de problèmes pour configurer le relayage.
Les connexions SMTP de l'extérieur suivent donc le chemin suivant :
Internet -> Pix -> SME2 -> Pix -> SME1
C'est intéressant, car en fait la session TCP n'est pas prolongée : il y a en fait deux connexions
1) Serveur SMTP externe -> SME2
2) SME2 -> SME1
Pour le pop3, par contre, tu es un peu coincé : Tes clients sont à l'extérieur, mais les messages sont sur SME1 !
Donc, même si tu montes un plan via du relayage de ports pour que le POP3 transite via SME2, en réalité, je ne vois qu'une connexion de l'extérieur vers SME1.
Pour que l'ensemble soit 'secure' (c'est une expression !), il faudrait effectuer un changement de protocole, genre :
Internet -> POP3 -> SME2
SME2 -> IMAP4 -> SME1.
Joli sur le papier, mais je ne sais pas faire...
Ai-je bien suivi ?
Bonne chance,
Pascal
Ce que j'ai compris :
Tu a un serveur SME sur ton LAN vert, qui fait serveur de messagerie (SME1)
Tu mets un 2e SME en DMZ qui fait office de relais SMTP avec anti spam et anti-virus. (SME2)
Le tout est géré via un Firewall Cisco PIX.
Au niveau SMTP, pas de problèmes pour configurer le relayage.
Les connexions SMTP de l'extérieur suivent donc le chemin suivant :
Internet -> Pix -> SME2 -> Pix -> SME1
C'est intéressant, car en fait la session TCP n'est pas prolongée : il y a en fait deux connexions
1) Serveur SMTP externe -> SME2
2) SME2 -> SME1
Pour le pop3, par contre, tu es un peu coincé : Tes clients sont à l'extérieur, mais les messages sont sur SME1 !
Donc, même si tu montes un plan via du relayage de ports pour que le POP3 transite via SME2, en réalité, je ne vois qu'une connexion de l'extérieur vers SME1.
Pour que l'ensemble soit 'secure' (c'est une expression !), il faudrait effectuer un changement de protocole, genre :
Internet -> POP3 -> SME2
SME2 -> IMAP4 -> SME1.
Joli sur le papier, mais je ne sais pas faire...
Ai-je bien suivi ?
Bonne chance,
Pascal
Sibsib, admin heureux d'un petit SME !!!
- SME 8.0 beta 6 dans une VM :-)
- ESXI 4.1 sur hardware noname
Ma petite page sur SME
- SME 8.0 beta 6 dans une VM :-)
- ESXI 4.1 sur hardware noname
Ma petite page sur SME
-
sibsib - Amiral
- Messages: 2368
- Inscrit le: 11 Mai 2002 00:00
- Localisation: France - région parisienne
6 messages
• Page 1 sur 1
Retour vers E-Smith / SME Server
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité