Bloquer une adresse rentrante ou un compte

Forum dédié à la distribution du même nom et que vous pourrez télécharger sur http://www.contribs.org. La nouvelle version de cette distribution se nomme SME Server

Modérateur: modos Ixus

Publier une réponse

Bloquer une adresse rentrante ou un compte

Messagepar jackos » 18 Oct 2007 18:55

Bonjour,
Je reprends un nouveau topics (suite à la réinstallation du forum il y a quelques jour)

voila j'utilise le sme 7.2 en tant que serveur de mail (surtout avec le webmail de horde et un peu en imaps) pour une dizaine d'utilisateur derrière un firewall ipcop. (ca a changer ma vie depuis 8) tout est centralisé)
ce serveur (en zone DMZ) n'est pour l'instant utilisé qu'en interne par les utilisateur de GREEN.

je souhaiterais rendre accessible le webmail sur internet en n'ouvrant que le port https.
Je suis pas un expert en informatique et encore moins en réseau, et le fait d'ouvrir la messagerie sur internet me fait un peu peur (un intru pourrais tres bien forcer les mots de passe pour rentrer dans la messagerie)

Alors si vous avez des conseils ou des techniques que vous utilisés pour sécuriser votre serveur de messagerie sur internet (super mots de passe, blocage de tentatives d'accès apres x echec, ....) ce serait vraiment cool :wink:

Cordialement
jackos
Second Maître
Second Maître
 
Messages: 44
Inscrit le: 10 Mai 2007 17:18
Haut

Messagepar shwing » 18 Oct 2007 20:09

Salut,

j'ai +/- la même config que toi, et rien de plus que du "NAT to webmail", et des mdp 'costauds' (min 14 caractères, maj-chiffres-car.spécials)

Je ne crois pas que pour SME tu puisses faire plus. Toute fois les experts, surement auront d'autres idées.
Avatar de l’utilisateur
shwing
Amiral
Amiral
 
Messages: 1246
Inscrit le: 14 Mars 2004 01:00
Localisation: GE/CH
Haut

Messagepar jackos » 18 Oct 2007 21:14

Salut shwing,

Les mots de passe sont une solution en effet, mais elle n'est valable (je pense :?: ) qu'en accès imaps ou pops3 ou tu ne tape qu'une seul fois ton mot de passe dans un logiciel de messagerie. Car déjà, j'ai du mal à faire accepter à mes utilisateurs d'avoir un mot de passe avec un minimum de lettres et de chiffres d'environ 7 caractères alors l'augmenter serait suicidaire de ma part. :lol:

C'est peut être une question bete que je pose, mais ca me turlupine.
jackos
Second Maître
Second Maître
 
Messages: 44
Inscrit le: 10 Mai 2007 17:18
Haut

Messagepar jibe » 18 Oct 2007 22:56

Salut,

AMHA, il est bien difficile (impossible, probablement...) d'avoir un risque 0 et ne rien payer... Avec le webmail en https, le seul coût pour une sécurité que je qualifierais d'excellente est d'avoir un mot de passe correct. Après, c'est à toi de voir et de régler la complexité du mot de passe avec le niveau de sécurité désiré...

Maintenant, je pense qu'on peut réduire un peu le nombre de caractères que te conseille shwing tout en gardant un niveau de sécurité correct. Tu peux aussi apprendre à tes users à se confectionner un mot de passe complexe mais facile à retenir.

Et s'ils rechignent, tu leur fait bien comprendre les enjeux : soit on ferme à clé, mais il faut se trimballer un trousseau, soit on laisse tout ouvert, et n'importe qui vient et se sert... Ou alors, on ne fait pas de porte ni de fenêtres, et on reste enfermés... Dans la vie, il faut savoir ce qu'on veut et avoir conscience qu'il est difficile d'avoir le beurre, l'argent du beurre, la crémière et l'approbation du mari !
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie
Haut

Messagepar jackos » 19 Oct 2007 00:05

Salut jibe,
    avoir conscience qu'il est difficile d'avoir le beurre, l'argent du beurre, la crémière et l'approbation du mari !

A ce niveau, on se rejoint (on y est confronté tous les jours...:lol: ) , mais pour utilisateur standart (jeune, vieux moche, c***, petit, intelligent, martien, ce que tu veux,...) ce sera toujours l'informatique (en traduisant l'informaticien) qui sera la source du pb si il en a un. Donc à l'informaticien de prévoir et de sécuriser tous les gestes malencontreux de ses chers et fidèle utilisateurs.

Blagues à part, merci de vos réponses. je vais tenter le transfert de port avec une augmentation du mot de passe (surtout de l'admin pour le server-manager )
Mais si vous avez des infos sur le nombre tentatives avant bloquage d'un compte ou d'une adresse ip >> :wink:

@+

nb: sympa le lien du ministère, c'est plus crédible qu'une explication personnel du pourquoi de la chose...(a imprimer pour toutes explication) :lol:
jackos
Second Maître
Second Maître
 
Messages: 44
Inscrit le: 10 Mai 2007 17:18
Haut

Messagepar jibe » 19 Oct 2007 18:24

Salut,

jackos a écrit:Donc à l'informaticien de prévoir et de sécuriser tous les gestes malencontreux de ses chers et fidèle utilisateurs.

... et donc de mettre de solides mots de passe et bien leur faire comprendre les enjeux :wink:

S'ils sont c**, il faut les éduquer. Tu n'as pas le choix, sinon ça te retombe dessus tôt ou tard...

jackos a écrit:nb: sympa le lien du ministère, c'est plus crédible qu'une explication personnel du pourquoi de la chose...(a imprimer pour toutes explication) :lol:

Oui, enfin ça dépend sur qui tu tombes. On peut supposer beaucoup de choses de la part du ministère, en bien ou en mal... Mais après, c'est un débat politique totalement hors sujet et banni sur Ixus :lol:
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie
Haut
Publier une réponse

Retour vers E-Smith / SME Server

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)

Powered by boolaz
cron