Proxy mail sur machine freeBSD

[idefix14]

Bonjour, c'est encore moi

J'ai une machine sous PfSense, et je souhaiterais récupérer les données concernant l'échange de mails (mail expéditeur, mail destinataire, heure d'envoi ou de réception) sous forme de tableau.

Je sais que PfSense est un proxy web, on me l'a assez répéter, maintenant je voudrais savoir si l'on peut ajouter sur une même machine un proxy mail comme Postfix ?

Cela gênera t'il le fonctionnement de PfSense ? Je voudrais que Pfsense et le proxy mail fonctionnent en même temps.

Ou bien connaissez-vous un proxy mail plus approprié ?

Merci d'avance

[ccnet]

Je sais que PfSense est un proxy web

Non Pfsense est un firewall, sur lequel on peut faire fonctionner un proxy. Nuance importante !

[jdh]

Bon, on reprend !


Postfix peut être considéré comme "proxy mail" mais il serait dangereux de l'utiliser uniquement comme cela.

De mémoire, il n'y a pas de module Postfix pour pfSense. Ce qui n'aurait pas grand sens.

Par contre, il serait judicieux de mettre en oeuvre une messagerie interne, éventuellement et idéalement complété d'un fetchmail. Les logs de Postfix sont suffisamment clair pour être exploité par quelques scripts awk ou autres ...

[idefix14]

les utilisateurs de mon réseau qui accéderons à leur boite mail yahoo,gmail ...

es-ce que il est techniquement possible de voir ces logs ? par n'importe quel moyen, j'ai des machines libres en stocke.

[jdh]

Moi dans mon entreprise, je n'autorise pas le trafic inconsidéré des mails !

Si des utilisateurs utilisent un webmail, je ne voie rien d'autres que des sessions http (port tcp/80). Cela est visible dans les logs du proxy car cela (ce traffic là) passe via le proxy http.

Par contre, leur messagerie NE peut PAS faire autre chose que prévu : le pop et le smtp prévu pour l'entreprise car la messagerie est actuellement externalisée.



Maintenant comme tu ne comprends ce qu'on t'a expliqué sur les autres fils, tu poses d'autres questions qui manquent d'intérêt et qui ne solutionneront pas totalement tes interrogations. Les réponses fournies sont correctes et adaptées, je le rappelle.

[ccnet]

Reprenons ... comme dit jdh : Gmail, yahoo, c'est du webmail donc https. Les transactions des serveurs de messagerie Google et yahoo vous échappe forcément. Comment allez vous faire pour connaître le contenu d'une session https, qui peut être ,n'importe quoi ?? Ce que vous pourrez savoir c'est qu'un utilisateur se connecte à yahoo mail ou gmail (c'est le rôle du proxy). A qui il écrit, quel mail il reçoit ... ce n'est pas chez vous que cela se passe, mystère ...

[idefix14]

hé hé j'ai l'impression qu'on me prends pour un newbie ! ok j'assume

Donc un proxy mail me servirait à pas grand chose vu qu'avec squid et lightsquid je peux voir quand l'utilisateur se connecte par exemple à mail.yahoo.fr ou autre.

Donc pour ma part le mieux serais de bloqué les flux pop3 et smtp et ainsi forcer les utilisateurs à utiliser leur navigateur web pour aller voir leurs mails.

Cela dit je m'embrouille juste pour répondre aux critères de la loi anti-terroriste.

[jdh]

Ce N'EST ABSOLUMENT PAS ce qu'on te dit !


Soit tes utilisateurs utilisent un webmail (p.e. gmail, hotmail, orange, ...), alors le flux est de l'http (ou de l'https) et alors Squid est proxy et LightSquid visualise les logs. MAIS il n'y aura que des pages http de visualisable = aucune info possible sur emetteur/destinataire !

Soit tes utilisateurs ont bricolé leur Outlook (Thunderbird, ...) et accèdent en pop/smtp, alors le flux est du smtp ou pop3 et il faut une règle spécifique (on ne sait toujours pas si tu as supprimé la règle par défaut !), et cela est visualisable au travers des logs. La seule info sera X s'est connecté avec smtp à srvY.



(Cela devient lassant ...)

[idefix14]

La règle par défaut ?

Tu veux parler de "defaut LAN -> any" ?

J'avais réalisé ce que tu m'avais dit dans le précédent post, c'est à dire créer un alias avec les pots 25 et 110 je crois et faire une règle qui laisse passé ce flux.
Cela permet de voir ce que tu me dit.

Mais ça ne veut pas fonctionner ! (j'ai tester avec outlook)


Please help me !

Je suis vraiment désolé d'être si long à comprendre

[ccnet]

Le problème est qu'en effet vous ne travaillez pas sur les fondamentaux qui manifestement vous manquent. La preuve ? ce sont toujours les même questions qui reviennent et vous n'avez pas avancé sur la compréhension des problèmes. Dans ces conditions je ne voit pas bien comment vous pouvez trouver de solutions à des problèmes mal compris.

Cela dit :
- Les règles sont évaluées de haut en bas lorsque qu'un paquet se présente sur l'interface.
- Dès qu'une régle (acceptation ou refus) est validée pour un paquet l'évaluation cesse.
- Pour voir quelques choses dans les logs, il faut avoir coché la case log dans la définition de la règle ET après l'avoir enregistré cliquer sur "Apply changes".
- Si vous avez créé un alias pour grouper les proto smtp et pop3 vérifiez votre alias et son écriture dans la règle.

Sinon se servir plus de sa tête que de ses doigts sur le clavier. Votre problème est probablement entre la chaise et l'écran ...

[idefix14]

bon j'avais aucun souci en fait, c'est juste que je regardé les logs au mauvais endroit.

Tout fonctionne, prise de tête pour rien du tout.

ccnet, j'ai aucuns commentaires ...