Pb de configuration serveur mail

Forum dédié à la distribution du même nom et que vous pourrez télécharger sur http://www.contribs.org. La nouvelle version de cette distribution se nomme SME Server

Modérateur: modos Ixus

Pb de configuration serveur mail

Messagepar cilor » 28 Mai 2008 15:49

Bonjour à tous,

J'ai installé un serveur SME en V7.2en mode serveur/passerelle. Il me sert de routeur pour un petit réseau de 4 stations. J'utilise dyndns pour le déclarer sur le web. Jusque là, tout semble satisfaisant car il est accessible sur le net et il remplit parfaitement son office de serveur web, de fichiers et de routeur. Mais je voudrai l'utiliser comme serveur de messagerie. En interne, tout roule, mais il m'est impossible d'envoyer des messages et d'en recevoir de l'extérieur. Quelqu'un peut-il me guider pour que cela fonctionne. Mon FAI est Orange et je suis connecté en ADSL par un modem ethernet.

Merci pour votre aide.

Cilor.
cilor
Major
Major
 
Messages: 98
Inscrit le: 28 Mai 2008 11:22
Localisation: lorient

Re: Pb de configuration serveur mail

Messagepar philipp » 28 Mai 2008 16:03

Bonjour
cilor a écrit:Bonjour à tous,
J'ai installé un serveur SME en V7.2en mode serveur/passerelle.

La V7.2 ? a V7.3 est la denière version, c'est préférable.
cilor a écrit: je voudrai l'utiliser comme serveur de messagerie. En interne, tout roule, mais il m'est impossible d'envoyer des messages et d'en recevoir de l'extérieur.

Il faut indiquer le smtp de ton fournisseur, mais attention pour orange voir ceci le $4.6
cilor a écrit:Merci pour votre aide.
Cilor.

Si ça peut t'aider...
Philippe
Dernière édition par philipp le 28 Mai 2008 17:04, édité 1 fois au total.
philipp
Premier-Maître
Premier-Maître
 
Messages: 51
Inscrit le: 28 Déc 2007 12:19

Messagepar ccnet » 28 Mai 2008 16:05

Un point évident, mais néanmoins incontournable, avez vous indiqué le serveur smtp d'Orange comme relais sortant ? Ceci pour l'envoi de mail.
Pour la réception comment est la configuration dns de votre domaine ?
En même temps comme il n'y pas de renseignements précis sur votre configuration, je suppose un certain nombre de choses, mais je suis peut être dans l'erreur dès le départ. A vous de nous dire.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar jdh » 28 Mai 2008 16:28

Bien sur, ccnet, rappelle à juste titre qu'il faut TOUJOURS utiliser le smtp du fai comme relais pour envoyer les mails.

Notez que le serveur mail devra utiliser une adresse ip fixe (configurée comme MX du domaine) et être allumé 24h sur 24, 7j sur 7, 365j sur 365. On oublie de le rappeler !


A titre perso, je préfère encore quelque chose de plus sur et plus efficace. Je recommande d'utiliser un contrat chez un hébergeur pro.

- l'hébergeur gère le dns, le site web (avec php+mysql), les boites mail (pour la réception);
- la sme utilise le même nom de domaine;
- on crée les mêmes boites mail sur sme et on programme le fetchmail;

Cette organisation assure une dispo de grande qualité (l'hébergeur) et une utilisation locale simple et efficace (pas d'envoi de mails via internet entre boites internes).

Je recommande cette organisation pour des structures raisonnables jusqu'à 30-40 boites. Je viens de réaliser une telle structure (pour une PME) avec un petit serveur Debian 4.0 avec Zimbra comme serveur mail (20 boites). Ca a roulé parfaitement. Et en plus, on va synchroniser les agendas via Thunderbird+Lightning, sympa !
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

configuration de messagerie

Messagepar cilor » 29 Mai 2008 16:40

SUPER !!!

Merci à vous. J'en ai pris un peu de chaque et tout fonctionne. En effet il me manquait le DNS de WANADOO. Même plus, j'ai modifié la structure de mon réseau :

Un PC 800Mhtz avec SME 7.2 uniquement comme routeur et DHCP
Un serveur que je considère comme musclé pour le web, la messagerie et les données (Bi XEON 2.4 GHTZ avec 1G de ram et 2 HDD SCSI en raid1 à 15k, et je vais en rajouter 4 en raid 5 pour les données).

Si vous pensez que quelque chose ne convient pas, n'hésitez pas, j'accepte volontiers les critiques.

Merci encore.

CILOR
cilor
Major
Major
 
Messages: 98
Inscrit le: 28 Mai 2008 11:22
Localisation: lorient

Re: configuration de messagerie

Messagepar jibe » 30 Mai 2008 22:38

Salut,

cilor a écrit:Un serveur que je considère comme musclé pour le web, la messagerie et les données

Et pourquoi donc mélanger les services Web et les services LAN ? C'est tout le contraire de la sécurité !!!

Vire ton vieux PC 800MHz qui ne sert strictement à rien si ce n'est à diminuer la sécurité, et rassemble tout dans ton bi-xeon.
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie

Re: configuration de messagerie

Messagepar cilor » 02 Juin 2008 12:43

Bonjour,

Je me pensais bien à l'abri derrière mon routeur. Mais après avoir lu pas mal d'articles, je me rends compte que j'étais un peu ( voire très ) naïf. Je modifierai tout cela dès que j'aurai en main une autre carte Ethernet (64 bits) pour mon serveur. Il n'y a pas urgence car un éventuel pirate ne trouverait rien d'intéressant vu que pour l'instant il n'y a que l'ossature d'un future site.

Merci pour le conseil.

Cilor.

PS : Et si j'intercalais IPCOP ?? Est ce que ça serait plus sure ?
cilor
Major
Major
 
Messages: 98
Inscrit le: 28 Mai 2008 11:22
Localisation: lorient

Messagepar ccnet » 02 Juin 2008 14:03

Vous avez des besoins de sécurité critiques ? besoin d'une habilitation "confidentiel défense" ?
Une fois au clair sur vos besoins et les enjeux des questions de sécurité pour votre réseau, il sera possible d'y revenir. Est-ce bien nécessaire si vous mettez en oeuvre avec soin la solution actuelle ?
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Re: configuration de messagerie

Messagepar jibe » 02 Juin 2008 22:20

Salut,

cilor a écrit:PS : Et si j'intercalais IPCOP ?? Est ce que ça serait plus sure ?

Ca dépend de toi !

une SME a un firewall auto-configuré. C'est à dire qu'une équipe d'experts en sécurité a conçu des règles iptables très élaborées pour chacune des différentes configurations possibles. Ensuite, ces rêgles sont ajustées automatiquement à chaque changement de la configuration de SME. Tu bénéficies ainsi d'un excellent firewall et d'une très bonne sécurité.

Je ne sais pas comment est conçu le firewall d'Ipcop, mais ceux qui ont mis au point les règles de base sont certainement très compétants. La différence avec SME, c'est qu'Ipcop est faite pour pouvoir facilement adapter les règles à ses besoins, alors que SME ne le permet pas puisqu'elle le fait automatiquement.

Donc, hormis le fait que tu vas séparer le firewall des autres services (ce qui peut être un bien ou un mal !), tu vas arriver à une sécurité sensiblement similaire avec une SME ou une IPcop.

Pour ce qui est de la séparation des tâches, c'est effectivement mieux d'avoir les services sur une machine différente du firewall. Par contre, il faudra probablement que la machine qui héberge les services soit visible à la fois du web et du LAN.

C'est là que tu entres en jeu. Soit tu sais élaborer des règles qui vont faire une meilleure sécurité que tu aurais eue avec SME seule, soit tu n'es pas un expert et tu as toutes chances de créer quelques failles de sécurité, ou tout au moins de faire des règles assez moyennes, donnant un résultat final moins bon que le firewall de SME...

Après, il faut prendre en compte la question de ccnet : quels sont tes besoins en sécurité ? SME a une sécurité largement suffisante pour la plupart des réseaux individuels et de petites entreprises. Alors, à quoi bon chercher plus - au risque de faire beaucoup moins bien ! - si tes besoins sont couverts ?
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie

Re: configuration de messagerie

Messagepar cilor » 04 Juin 2008 10:44

Bonjour,

Il y à une chose dont je suis absolument certain, c'est que je ne suis pas un expert. Je ne me sens pas capable de régler finement des paramètres de sécurité. Et puis, je n'ai rien de stratégique à protéger. Ce qui m'ennuierait le plus, c'est d'être obligé de reconstruire le serveur et d'y réinjecter la sauvegarde à chaque fois qu'un petit malin aura décidé de le casser. Ou pire, qu'il serve de relai pour des sites pas très clean et que je ne puisse pas le détecter.

Le plus simple et le plus sûr, c'est effectivement de tout mettre sur un seul serveur. Ça évite de multiplier les machines. Pour le moment, exit la solution multi-machines, c'est donc le vieux PC qui fera tout le travail. Ça ramera un peu mais tant pis. En attendant mieux..........
cilor
Major
Major
 
Messages: 98
Inscrit le: 28 Mai 2008 11:22
Localisation: lorient

Re: configuration de messagerie

Messagepar sibsib » 04 Juin 2008 21:32

cilor a écrit: Pour le moment, exit la solution multi-machines, c'est donc le vieux PC qui fera tout le travail. Ça ramera un peu mais tant pis. En attendant mieux..........


Hello,

Ceci me parait la voie (et la voix, également !) de la sagesse.

Pour le 'vieux' PC : un proc à 800 MHz n'est pas du tout dépassé pour ce type de machine, en règle générale. Le problème vient bien plus souvent d'une pénurie de mémoire. Et, accessoirement, ces 'vielles' machines ont généralement une alimentation 'ridicule' de même pas 200 Watt, ce que je trouve plutôt sympathique pour un serveur qui tourne 24/24.

A+,
Pascal
Sibsib, admin heureux d'un petit SME !!!
- SME 8.0 beta 6 dans une VM :-)
- ESXI 4.1 sur hardware noname
Ma petite page sur SME
Avatar de l’utilisateur
sibsib
Amiral
Amiral
 
Messages: 2368
Inscrit le: 11 Mai 2002 00:00
Localisation: France - région parisienne

Messagepar jibe » 04 Juin 2008 22:48

Salut,

Et question sécurité, rassure-toi : si on peut faire mieux que SME, la sécurité qu'elle offre est amplement suffisante pour tes besoins.

Sache qu'à part des SME "bricolées" (entre autres changement de version de PHP...), aucune n'a à ma connaissance subi d'intrusion. Tu peux donc dormir tranquille, il n'y aura pas de site terroriste implanté sur ta SME à l'insu de ton plein gré :wink:
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie

configuration de messagerie

Messagepar cilor » 09 Juin 2008 14:48

Bjr,

Finalement, ce n'était pas le peine que je me torture. Je suis maintenant pleinement rassuré. Je n'ai plus qu'à bosser pour finir le site et enfin le mettre en ligne.

Un grand merci à tous d'avoir pris le temps de clarifier les choses.

@+

Cilor
cilor
Major
Major
 
Messages: 98
Inscrit le: 28 Mai 2008 11:22
Localisation: lorient


Retour vers E-Smith / SME Server

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité