Bonjour à tous
J'ai installer depuis peu une passerelle interscan viruswall dans un environnement purement windows 2003. Notre messagerie est exchange 2003. La passerelle est installée derriere le parefeu coté lan. Tous mes utilisateurs du site central envoient et recoivent leurs mails normalement. Les choses se compliquent un peu plus pour des utilisateurs nomades que l'on voit rarement. Je veux utiliser un pop3 pour leur permettre de se connecter sur notre serveur. Interscan filtre le flux pop mais visiblement pour des utilisateurs en interne et non exterieur donc j'ai passé outre la passerelle. L'autre problème vient du smtp et toujours depuis ces postes nomades. Systématiquement, quand j'envoie un mail, un message d'erreur "relais denied for utilisateur "untel" apparait. Je ne sais que faire!. Est ce que ma passerelle est instalée au bon endroit pour ce type d'utilisation ou dois je configurer un élément qui me permettrais de relayer mes messages venant de ces nomades. A savoir que lorsque je passe outre la passerelle, les messages sont bien relayés.
Merci de vos reponses
Passerelle internet
Modérateur: modos Ixus
5 messages
• Page 1 sur 1
Passerelle internet
par berthelagrandepatte » 13 Sep 2005 11:01
- berthelagrandepatte
- Matelot
- Messages: 2
- Inscrit le: 13 Sep 2005 10:39
par Gandalf » 13 Sep 2005 11:28
Salut, déjà cette passerelle devrait être dans ta DMZ et non dans ton LAN, puisqu'elle n'est qu'un relais SMTP, forwarder les flux du port 25 dessus et ouvrir ce même port entre la DMZ et ton LAN ! Ensuite tes clients nomades, ils se connectent comment sur le serveur de messagerie ?
/G.
-
Gandalf - Amiral
- Messages: 1980
- Inscrit le: 22 Août 2002 00:00
- Localisation: Strasbourg
par berthelagrandepatte » 13 Sep 2005 12:16
Merci de ta reponse
Mes clients nomades se connecte via un acces internet . Le smtp configurer dans le client de messagerie est le mail.mondomaine.fr ainsi que le pop3.
Mes clients nomades se connecte via un acces internet . Le smtp configurer dans le client de messagerie est le mail.mondomaine.fr ainsi que le pop3.
- berthelagrandepatte
- Matelot
- Messages: 2
- Inscrit le: 13 Sep 2005 10:39
par jdh » 13 Sep 2005 22:13
La bonne solution c'est un VPN entre les clients nomades et un serveur interne : les clients apparaitront comme local et c'est gagné.
Pour info, une passerelle (en DMZ bien sur) avec un simple POSTFIX peut outre-passer le relais à partir d'un client avec adresse Internet dans le cas d'identification appelé "Pop before SMTP" : le POP permet d'identifier l'utilisateur dument autorisé et lui permet ainsi ensuite le relais mail normalement impossible. Je serais étonné qu'Interscan ne permette pas la chose.
Bien évidemment la distinction LAN <-> DMZ est tout à fait juste et à conseiller !
Pour info, une passerelle (en DMZ bien sur) avec un simple POSTFIX peut outre-passer le relais à partir d'un client avec adresse Internet dans le cas d'identification appelé "Pop before SMTP" : le POP permet d'identifier l'utilisateur dument autorisé et lui permet ainsi ensuite le relais mail normalement impossible. Je serais étonné qu'Interscan ne permette pas la chose.
Bien évidemment la distinction LAN <-> DMZ est tout à fait juste et à conseiller !
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
par krehon » 14 Sep 2005 13:41
J'ai moi aussi installé un viruswall dans un envronnement 2003 avec serveur Exchange 2003.
Le relais SMTP (viruwall) est en DMZ, mes utilisateurs nomades se connectent en VPN dans mon LAN ce qui ne posent aucun problème de relais.
Voili Voilo
Le relais SMTP (viruwall) est en DMZ, mes utilisateurs nomades se connectent en VPN dans mon LAN ce qui ne posent aucun problème de relais.
Voili Voilo
- krehon
- Premier-Maître
- Messages: 48
- Inscrit le: 16 Sep 2004 15:01
- Localisation: 77
5 messages
• Page 1 sur 1
Retour vers Sécurité et réseaux
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité