Récupération mails sur SME en DMZ depuis LAN - [RESOLU ]

Forum dédié à la distribution du même nom et que vous pourrez télécharger sur http://www.contribs.org. La nouvelle version de cette distribution se nomme SME Server

Modérateur: modos Ixus

Récupération mails sur SME en DMZ depuis LAN - [RESOLU ]

Messagepar coco69 » 30 Jan 2011 14:28

Bonjour,

j'ai un problème de récupération de mails depuis le réseau interne sur un SME en DMZ, et mes recherches sur le forum ou google ne m'ont pas apporté de réponse satisfaisante.

Ma config est la suivante :

Internet
: :
: :
Neuf Box ====DMZ===== (red) -SME (IP Fixe) === vert (non connecté)
::
::
IPCOP
::
::
réseau interne

la SME est la version 8.0 beta 6, configurée initialement en mode serveur/passerelle sans problème d'accès mail par le LAN , et maintenant passée en DMZ , via interface red, sans nouvelle réinstallation préalable.

La messagerie est configurée de façon à permettre un accès externe sur le red :
- POP3S
- webmail Https
- ssmtp

le smtp de la SME est celui de neuf, sur le port 25

ce qui fonctionne bien :
- à partir d'une IP externe: accès au serveur de mail POP3S et SSMTP, webmail https: en envoi et réception de mails
- à partir du réseau interne: accès au webmail https : en envoi et réception de mails
- en dehors du mail, à partir d'une IP externe ou à partir du réseau interne : FTP, interface web d'administration, site internet....

ce qui ne fonctionne pas:
- l'utilisation de la messagerie à partir d'un client de messagerie installé sur un poste du LAN

Lors de la connexion, le client de messagerie , à partir du LAN , semble ne pas trouver le serveur.Le client de messagerie est configuré pour pouvoir accèder à SME via l'interface RED:
- pop, SSL/TLS, port 995
- adresse du serveur ? j'ai fait différents essais sans succès : mondomaine.dyndns.org, mail.mondomaine.dyndns.org, (en paramétrant ou non la neufbox pour transferer les connexions au domaine vers l'IP fixe red du SME) , IP Red SME, mail.IP Red SME.....
- j'arrive à envoyer des mails à partir du compte mondomaine.dyndns.org (mais c'est normal, client de messagerie paramétré pour passer par défaut via le smtp de neuf).


Pour limiter les causes dues à IPCOP ou un problème de paramétrage réseau et DNS , j'ai également fait des essais à partir d'un poste connecté directement sur le green de la box: impossible de recevoir des mails

j'ai vérifié également le bon fonctionnement de la messagerie en connectant un poste sur le vert de la SME (interface habituellement non utilisée sur mon montage ): tout fonctionne correctement

mes questions:
- y a t'il dans ce montage un problème que je n'aurai pas identifié ?
- SME doit il être reconfiguré en mode serveur seulement ou ce montage peut il fonctionner pour récupérer les mails à partir du LAN ?
- si oui, quels paramètres faudrait il mettre dans le client de messagerie pour récupérer les mails à partir du réseau interne ?
- quelle adresse précise pour le serveur pop (IP, nom de domaine...?

Si quelqu'un a des idées, cela m'évitera de m'arracher le peu de cheveux qu'il me reste encore...

Merci d'avance.
Dernière édition par coco69 le 31 Jan 2011 00:22, édité 1 fois au total.
coco69
Quartier Maître
Quartier Maître
 
Messages: 18
Inscrit le: 11 Mai 2008 16:49

Re: Récupération mails sur un SME en DMZ depuis réseau inter

Messagepar jdh » 30 Jan 2011 15:13

- y a t'il dans ce montage un problème que je n'aurai pas identifié ?

Je ne comprends pas le rôle d'Ipcop.
Une SME en mode "serveur+passerelle" est tout à fait suffisante ! (cf troll géant : SME avec ou sans Ipcop)
Un PC dans le LAN de la SME a forcément bien accès aux ressources de la SME.
Cela évite d'ouvrir un trafic WAN sur SME (sans compter que l'on ne saura identifier si c'est Internet ou les PC locaux.

Un bon schéma est : Intern <-> Freebox <-> (WAN) SME (LAN) <-> pc locaux (sans Wifi)
Ou, si l'on veut maintenir un Ipcop : Internet <-> Freebox <-> (Red) Ipcop (Green) <-> pc locaux.
On peut dans ce dernier schéma ajouter Orange avec la SME en mode "serveur seul", voire ajouter Blue pour du wifi.

Je n'entends pas parler de BOT, qui parait une base !


Si on met en place un serveur de mail, c'est que les pc locaux vont utiliser IMAP et non POP !
(Quel intérêt de recevoir les mails sur le serveur pour finir par les stocker sur un PC ?)
Ni POP ni IMAP ne doivent être ouvert pour un accès extérieur : le webmail est là pour ça, ou mieux un VPN !
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Re: Récupération mails sur un SME en DMZ depuis réseau inter

Messagepar coco69 » 30 Jan 2011 16:42

Bonjour JDH,

Merci pour votre réponse rapide.
je suis globalement d'accord avec vous, l'installation d'un SME seul en mode serveur /passerelle est plus simple, IMAP est plus adapté.

Au delà du schéma, qui peut se discuter comme vous l'avez indiqué, j'aimerai progresser et comprendre mon erreur en termes d'adressage et de configuration du client de messagerie

jdh a écrit:-
Ou, si l'on veut maintenir un Ipcop : Internet <-> Freebox <-> (Red) Ipcop (Green) <-> pc locaux.
On peut dans ce dernier schéma ajouter Orange avec la SME en mode "serveur seul", voire ajouter Blue pour du wifi.

Dans ce cas, SME en serveur seul sur l'orange d'IPCOP, quelle est la bonne configuration pour le client de messagerie d'un poste situé dans le LAN ? en particulier quelle est l'adresse du serveur de messagerie à rentrer dans le client de messagerie :nom de domaine ? IP fixe de SME ?

jdh a écrit:-
Ni POP ni IMAP ne doivent être ouvert pour un accès extérieur : le webmail est là pour ça, ou mieux un VPN !


Pour le VPN, Vous pensez sans doute à SME en direct serveur/passerelle ou à un serveur SME situé dans le LAN ?
En dehors de ce schéma LAN/VPN, si l'on revient sur le montage que vous proposez , SME en mode serveur en DMZ/orange, POP et IMAP ne sont ils pas ouverts ?
Quelle est la différence en terme de sécurité entre le montage que vous proposez et celui que j'ai indiqué ? SME configuré en serveur et situé en DMZ est il plus sûr pour l'accès externe, que SME serveur/passerelle sur un acccès Red ? Pourtant en mode serveur, il me semble que davantage de ports et protocoles de connexion sont ouverts par défaut (POP, IMAP, FTP...)alors que sur l'interface Red d'un SME configuré en serveur/passerelle on peut choisir l'accès aux protocoles de connexion , en partie sécurisés (IMAPS, SSMTP,POPS, FTP...) ?



Cordialement.
coco69
Quartier Maître
Quartier Maître
 
Messages: 18
Inscrit le: 11 Mai 2008 16:49

Re: Récupération mails sur un SME en DMZ depuis réseau inter

Messagepar jdh » 30 Jan 2011 20:54

Le point délicat; dans votre config, c'est que Red d'ipcop et Wan de SME sont dans le même réseau.
Il faudrait donc que SME autorise IMAP (ou POP) depuis Wan.
Cela n'est pas à faire, ou à éviter !

Avec une SME (serveur seul) en Orange d'un Ipcop, les pc en Green accèdent directement au service avec l'ip Orange de la SME.
On peut au besoin compter sur la gestion des noms (host) d'Ipcop (merci dnsmasq).

Concernant le VPN, Ipcop permet d'utiliser OpenVPN grâce à l'interface Zerina.
Facile et sûr à monter !

La sécurité est plus simple : webmail + vpn ouvert contre plus de protocoles que l'on ouvre normalement pas !
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Re: Récupération mails sur un SME en DMZ depuis réseau inter

Messagepar coco69 » 30 Jan 2011 22:58

Bonsoir JDH,

Merci pour la réponse.

jdh a écrit:Le point délicat; dans votre config, c'est que Red d'ipcop et Wan de SME sont dans le même réseau.
Il faudrait donc que SME autorise IMAP (ou POP) depuis Wan.
Cela n'est pas à faire, ou à éviter !

Je comprend les problème de sécurité.En dehors de ce point, et concernant spécifiquement l'adressage, dans ma config, SME autorise IMAP (ou POP) depuis WAN , pourquoi n'est il pas possible de récupérer les mails ?

jdh a écrit:Avec une SME (serveur seul) en Orange d'un Ipcop, les pc en Green accèdent directement au service avec l'ip Orange de la SME.
On peut au besoin compter sur la gestion des noms (host) d'Ipcop (merci dnsmasq).

Donc avec SME en serveur en orange/DMZ , le client de messagerie doit pointer vers le nom de domaine, en paramétrant IPCOP pour que ce nom soit adressé vers l'IP Fixe du serveur SME ? C'est ça ?
(j'avais pourtant paramétré la Neuf Box comme ça sans succès, mais il est vrai que le SME n'est pas en serveur seul).

Bonne soirée.
coco69
Quartier Maître
Quartier Maître
 
Messages: 18
Inscrit le: 11 Mai 2008 16:49

Re: Récupération mails sur un SME en DMZ depuis réseau inter

Messagepar jibe » 31 Jan 2011 00:16

Salut,

Encore un bel exemple d'usine à gaz inutile et qui ne fonctionne pas... jdh l'a déjà signalé...

Je ne peux pas l'affirmer, mais il me semble que j'avais essayé sans succès l'accès IMAP (sécurisé... Donc, en fait, IMAPS) depuis le WAN. C'est en effet prévu, j'ai d'ailleurs toujours trouvé ça un peu idiot, mais en l'occurrence ça m'aurait arrangé (je n'aime pas le webmail, et j'avais besoin d'un accès pratique à mes mails lors d'un séjour prolongé aux Philippines). Toujours est-il que j'ai fini par faire ça par un tunnel SSH.

Donc, à supposer que je n'avais pas essayé et que l'accès WAN fonctionne bien, c'est peut-être que tu as essayé en IMAP (c'est ce que tu dis...) et pas en IMAPS.

Mais bon : je ne peux que te conseiller de virer cette Ipcop inutile (je n'ai pas vu où tu en justifies le besoin).
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie

Re: Récupération mails sur un SME en DMZ depuis réseau inter

Messagepar coco69 » 31 Jan 2011 00:20

Bonjour,

Bon, en refaisant des essais, la messagerie fonctionne depuis le LAN en utilisant IMAPS au lieu de POPS, en paramétrant le client de messagerie pour pointer vers le nom de domaine. L'adressage du domaine vers l'IP fixe du serveur est pourtant la même sur la Neuf Box. :?: :-k

Bonne soirée
coco69
Quartier Maître
Quartier Maître
 
Messages: 18
Inscrit le: 11 Mai 2008 16:49


Retour vers E-Smith / SME Server

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron