[PfSense] Log serveur mail

Ce forum est dédié à PF Sense, une distribution open-source, basée sur FreeBSD et destinée à la mise en place d'un routeur firewall

Modérateur: modos Ixus

[PfSense] Log serveur mail

Messagepar idefix14 » 05 Mars 2008 16:19

Bonjour, j'ai une nouvelle question.

Y a t'il un proxy mail ou un addon qui permet de voir quand une personne se connecte à sa boite mail (pop3 ou https).

je sais qu'on me l'a dit plusieurs fois, il n'est pas possible de regrouper l'ensemble des mails des destinataires qui ont communiqués avec un utilisateur mais je retente le coup.

Avec LightSquid, je peux voir l'ensemble des sites web visitées par un utilisateur, et envoyés les logs ensuite sur un serveur syslog.

J'aimerai bien un logiciel du genre pour me dire tel personne à envoyer un mail à tel personne.

Quelqu'un pourrait me trouver une piste ?
idefix14
Second Maître
Second Maître
 
Messages: 31
Inscrit le: 21 Fév 2008 14:47
Localisation: Angers

Re: [PfSense] Log serveur mail

Messagepar ccnet » 05 Mars 2008 16:40

Globalement la question manque d'éléments de contexte. N'imaginez pas que l'on se souvienne spontanément des toutes les configurations de toutes les personnes participant au forum. De plus d'un post à l'autre la configuration est suceptible d'évolutions.

idefix14 a écrit:Bonjour, j'ai une nouvelle question.

Y a t'il un proxy mail ou un addon qui permet de voir quand une personne se connecte à sa boite mail (pop3 ou https).


Votre serveur de messagerie devrait pouvoir vous le dire. C'est quand même son rôle de savoir qui accède à quoi, qui ouvre une session via quel protocole, depuis quelle ip, à quelle heure, ...

je sais qu'on me l'a dit plusieurs fois, il n'est pas possible de regrouper l'ensemble des mails des destinataires qui ont communiqués avec un utilisateur mais je retente le coup.

Je ne suis pas certain de comprendre. Pour un utilisateur de votre domaine, obtenir la liste des adresses expéditeurs des mails qui lui ont été adressé ?


J'aimerai bien un logiciel du genre pour me dire tel personne à envoyer un mail à tel personne.

Là encore c'est le travail du serveur de mail.

Ce n'est pas le travail d'un firewall de surveiller les ouvertures de sessions pop ou un serveur de messagerie.

Toutes réponses faites hors contexte ...
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar idefix14 » 05 Mars 2008 16:42

ok, et ma question est maintenant, ou se trouve le serveur mail de pfsense ?
idefix14
Second Maître
Second Maître
 
Messages: 31
Inscrit le: 21 Fév 2008 14:47
Localisation: Angers

Messagepar ccnet » 05 Mars 2008 17:07

Il n'y en a pas. C'est un firewall. Lire la doc de Monowall.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar jdh » 05 Mars 2008 17:40

Juste un peu de réflexion !

- pfSense est un firewall donc n'a pas de serveur mail, (c'est très clair et je suis d'accord avec ccnet)
- pfSense offre un proxy pour http/ftp donc les logs sont visibles par l'option lightsquid.
- les mails ne peuvent passer que si une règle (spécifique) l'autorise.

Il suffit de mettre un log sur la règle pour savoir qui l'utilise, non ?
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar idefix14 » 06 Mars 2008 10:39

je sais que pfsense est un firewall, ce n'est pas ma faute si je n'ai pas un langage informatique aussi développer que le votre.

J'avoue que ce sont des erreurs d'expression assez grave, mais je débute dans l'informatique.

Il est possible d'écouter un port avec squid je crois, donc je pense que l'on peut récupérer les logs d'échange mail de cette façon.

Pour lightsquid, je suis actuellement entrain d'essayer de faire correspondre les IP des utilisateurs avec leur identifiant sur le portail captif.

192.168.1.23 -> idefix
idefix14
Second Maître
Second Maître
 
Messages: 31
Inscrit le: 21 Fév 2008 14:47
Localisation: Angers

Messagepar jdh » 06 Mars 2008 10:47

Comment faut-il l'écrire ?

SQUID ne s'occupe que de http/https/ftp (et encore seulement http en transparent) ! Son complément naturel est Lightsquid pour la visualisation des logs.

Un point c'est TOUT !


Pour les mails, je suppose que la règle j'autorise tout par défaut a bien été supprimé (comme indiqué dans la doc). (Il parait assez étrange de mettre un firewall et autoriser tout en sortie par défaut !).

Donc et par conséquent, il doit bien y avoir une règle qui autorise l'envoi de mail (tcp/25 et tcp/587). Cette règle peut inclure une écriture dans les logs. Et donc dans les logs, il y aura TOUTE les connexions entre un PC et un serveur de mail.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar idefix14 » 06 Mars 2008 10:55

merci, j'ai compris maintenant.

Donc faut que j'autorise les ports 25 et 587 et cocher la casse visualiser les logs, et je verrais que l'utilisateur à été par exemple sur mail.yahoo.fr ?
idefix14
Second Maître
Second Maître
 
Messages: 31
Inscrit le: 21 Fév 2008 14:47
Localisation: Angers

Messagepar jdh » 06 Mars 2008 10:58

Ce que je fais est juste un peu plus subtil :

- création d'un alias "portMail" associé aux ports 25 et 587
- création d'une règle subnet LAN + tcp + portMail + activer Log

MAIS je rappelle que la règle tout autorisé DOIT être supprimé. (au fait pourquoi ?)
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar idefix14 » 06 Mars 2008 11:20

ce que tu as fait fonctionne ?
idefix14
Second Maître
Second Maître
 
Messages: 31
Inscrit le: 21 Fév 2008 14:47
Localisation: Angers

Messagepar jdh » 06 Mars 2008 11:30

C'est vrai que l'on peut poser la question.

Mais pour moi cela fonctionne bien évidemment. Et d'ailleurs j'utilise cela pour des règles bien précises mais différentes du cas mail car j'ai un serveur de mail interne (et lui seul a le droit d'envoyer des mails).

Il faut bien comprendre que la sécurité c'est en fait très simple car très logique.

Par exemple : j'ai un serveur Windows 2003 en contrôleur de domaine qui fournit dhcp, dns et tout. Il est clair qu'il doit être le seul à faire des requête dns par exemple. Je configure par conséquent tous les autres serveurs pour qu'ils lui demandent le dns. (Bien sur s'il tombe, plus personne n'a accès au dns ...)
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar idefix14 » 06 Mars 2008 12:12

j'ai bien appliqué tes règles, mais je ne vois aucun log, pourtant j'ai établie des connexions à des serveurs mail. Je vois pas ce que j'ai mal fait en fait ^^
idefix14
Second Maître
Second Maître
 
Messages: 31
Inscrit le: 21 Fév 2008 14:47
Localisation: Angers

Messagepar ccnet » 06 Mars 2008 12:33

Si il y a d'autres règles présentes, attention à l'ordre. La première qui est validée est appliquée et l'évaluation des règles cesse pour ce paquet.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar idefix14 » 06 Mars 2008 16:26

j'ai suivi les règles d'acl données par le wiki de pfsense. J'ai également ajouter une règle comme tu l'as fait pour voir les logs de connexion aux boites mail.

Mais ou puis-je voir ces logs ?
idefix14
Second Maître
Second Maître
 
Messages: 31
Inscrit le: 21 Fév 2008 14:47
Localisation: Angers

Messagepar ccnet » 06 Mars 2008 16:43

Faut il que l'on vous dise où poser les doigts sur la souris ?
Quand on prétend s'attaquer à ce type de problème, on fait un minimum d'effort pour savoir où sont les choses dans un produit, on se penche un minimum sur la documentation.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris


Retour vers pfSense

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité