sme en dmz pour relais smtp, antispam

Forum dédié à la distribution du même nom et que vous pourrez télécharger sur http://www.contribs.org. La nouvelle version de cette distribution se nomme SME Server

Modérateur: modos Ixus

sme en dmz pour relais smtp, antispam

Messagepar mijback » 01 Août 2007 18:02

Bonjour,
je n'ai pour ainsi dire jamais utilisé SME, et je cherche une solution simple (facilement administrable par une personne non-linux après installation/configuration) afin de remplacer (peut être provisoirement) le relais SMTP qui se trouve dans la DMZ de l'entreprise où je suis stagiaire.

En fait le relais actuel fonctionne à peu près bien, c'est un vieux Windows 2000 installé sur un simple PC.
Le problème c'est qu'il n'y a aucuns système antispam, et les utilisateurs commencent à être vraiment furax.

L'administrateur informatique était persuadé que son antivirus suffisait à la tache, ou bien que exchange pouvais s'en charger, mais ce n'est pas le cas.
Le chef du département technique me fait confiance est m'accorde le droit d'installer une solution antispam temporaire. Je dit temporaire car une solution antispam à 3000 euros sera surement dans le budget 2008.

Est ce que SME peut effectuer le rôle de relais messagerie+antispam+antivirus dans une DMZ ?

J'ai installé SME 7.2 sur un pc pourvu d'une seule carte réseau, en mode serveur only.
Je pensais qu'utiliser SME permettrais de configurer un antispam de façon simple depuis l'interface web, je me suis trompé : faut il faire l'installation/configuration de spamassassin+etc à la main comme sur n'importe quelle distri ?
Est ce que j'ai raté qlqch ?

Merci d'avoir lu ma petite histoire,
Mij
mijback
Matelot
Matelot
 
Messages: 6
Inscrit le: 05 Mai 2006 12:59

Messagepar jibe » 01 Août 2007 19:14

Salut,

mijback a écrit:Est ce que SME peut effectuer le rôle de relais messagerie+antispam+antivirus dans une DMZ ?

Il faudrait préciser un peu ce que tu veux faire... SME est justement faite pour ne pas servir de relais SMTP ! Maintenant, tout dépend aussi de ce que tu entends par là... SME est très bien pour servir de serveur mail local, avec antivirus et antispam intégrés, et très facile à mettre en oeuvre.

Pour la configuration de spamassassin, il te suffit d'aller dans le serveur manager, messagerie électronique et de cliquer sur le bouton "modifier les paramètres de filtrage de courriel".

L'interface de configuration est assez réduite : c'est parce que SME est avant tout conçue pour être très simple à installer et administrer, sans avoir de connaissances particulières (dans les TPE, il n'y a généralement pas de service informatique, et l'admin est le patron ou le comptable !). Une configuration standard est donc proposée, et seuls quelques paramètres peuvent être modifiés. On peut faire mieux, mais là effectivement, il faut "mettre les mains dans le cambouis".
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie

Messagepar sibsib » 01 Août 2007 21:27

Hello,

Je suppose que l'idée est de faire transiter le mail à destination du serveur de mail existant via SME.

Alors, oui, c'est possible, et SME incorpore SPAMASSASSIN (Qu'il faut éventuellement activer ou un peu configurer).

Maintenant, il faudrait savoir ce que tu veux/peux faire :

1) Comment le courrier arrive d'Internet à ta boite.
2) Quel est le type de serveur de messagerie en place.

Si ta boite est configurée pour recevoir directement les Mails depuis Internet (en d'autres termes, Une adresse IP publique correspondant à une des machines en DMZ est enregistrée comme MX principal pour ta zone, alors, il 'suffit' (çà se teste, hein, pas foncer sans vérifier !) que SME soit configurée pour accepter les mails à l'intention du domaine de ta boite, que SME possede la bonne IP, et il faut préciser dans la conf de SME que SME doit 'pousser' le courrier jusqu'au serveur de mail interne (une des options standard du panneau de conf de mail de SME.

Sinon,il faut en savoir plus sur l'existant pous savoir comment intercaler SME.

A propos de l'anti spam à 3000 €... Il est tout à fait possible que ce soit SPAMASSASSIN ;-) Pas mal de boites même assez grosses se satisfont des services de Spamassassin. (Ceci n'étant que mon point de vue !)

A+,
Pascal
Sibsib, admin heureux d'un petit SME !!!
- SME 8.0 beta 6 dans une VM :-)
- ESXI 4.1 sur hardware noname
Ma petite page sur SME
Avatar de l’utilisateur
sibsib
Amiral
Amiral
 
Messages: 2368
Inscrit le: 11 Mai 2002 00:00
Localisation: France - région parisienne

Messagepar ccnet » 02 Août 2007 00:19

Est ce que SME peut effectuer le rôle de relais messagerie+antispam+antivirus dans une DMZ ?


Oui dans une installation en mode "server only", comme vous l'avez fait. J'utilise SME dans ce cadre. Mon expérience porte exclusivement sur la version 7.1. Voir à ce sujet pour spamassassin :
http://forums.ixus.fr/viewtopic.php?t=38672

Vous trouverez sur ce forum tout ce qui est nécessaire pour mener à bien cette configuration. En particulier comment alimenter les blacklist et whitelist de spamassassin, etc ...
Vous trouverez aussi ce qu'il faut pour désactiver les services qui ne vous sont pas utiles dans SME.

Dans les configurations qui me concernent les serveurs de mails internes ne sont pas des machines Exchange, mais peu importe.

SME doit 'pousser' le courrier jusqu'au serveur de mail interne

En ajoutant dans la zone "serveur délégué" l'ip du serveur de mail destinataire (votre machine Exchange).
L'antispam s'active depuis la console de SME.

Avec SME 7.1 j'ai un très faible taux de faux positif pratiquement avec la configuration de base.

Spamssassin semble servir de base à de nombreux produits vendus par ailleurs parfois fort cher.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

RESOLU

Messagepar mijback » 03 Août 2007 11:46

Bonjour,
tout d'abord merci pour vos réponses, je vois que ce forum est très réactif !
en plus elles touchent au but, les trois!

le relais actuel ne fait que "pousser" les mails du coté de Exchange dans un sens et vers les destinataires externes dans l'autre sens. En effet il y a une adresse IP publique redirigée sur le pc.

j'ai vu effectivement que l'on pouvais activer le filtrage des messages ainsi que spécifier le serveur de mail vers lequel pousser les mails.

je n'ai pas tester du tout si cela fonctionne (je ne suis pas sur le même site géographique) mais je crois que c'est en train de tomber à l'eau. En effet on est en train de migrer de Exchange 5.5 à Exchange 2007, et j'ai remarquer que ce dernier intègre une solution anti-spam, je pense qu'elle sera suffisante pour une protection temporaire, et surtout mon collègue qui ne connait pas linux pourra se débrouiller avec ça.

Il y aura peut être un jour une solution antispam à 3000 euros, en espérant qu'elle cache une solution libre !

Encore merci pour vos réponses, je vais donc avorter se sujet prématurément, et à regret.

Mij
mijback
Matelot
Matelot
 
Messages: 6
Inscrit le: 05 Mai 2006 12:59


Retour vers E-Smith / SME Server

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron