Probleme exchange d'envoie de mail à partir de la DMZ

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Probleme exchange d'envoie de mail à partir de la DMZ

Messagepar slah » 17 Mai 2011 16:46

mon architecture est la suivante:
RED-----ORANGE
RED-------VERT
RED-------BLEU

j'ai un serveur exchange dans la zone orange DMZ. avant de mettre mon serveur exchange dans la dmz, j'ai testé l'envoie de message, ça marche trés bien, mais une fois mis dans la DMZ, plus de message sortant.
prière m'aider pr resoudre ce problème.
merci pour votre aide
slah
Matelot
Matelot
 
Messages: 5
Inscrit le: 16 Mai 2011 17:55

Re: Probleme exchange d'envoie de mail à partir de la DMZ

Messagepar ccnet » 17 Mai 2011 17:12

prière m'aider pr resoudre ce problème.

Demandé comme çà on a envie de vous laisser au fond du trou. En plus vous ne communiquez aucune information pour éclairer le problème. Il y a surement des logs quelque part ... Le plus probable est un problème de non résolution dns car dans Orange par de cache dns fourni par Ipcop. Ensuite il peut y avoir une foule de raisons mais comme vous ne donnez pas plus d'éléments nous sommes incapables de donner plus de réponses.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Re: Probleme exchange d'envoie de mail à partir de la DMZ

Messagepar jdh » 17 Mai 2011 18:06

Votre schéma n'est pas clair, et il y a si peu d'info ! (tout à fait d'accord avec ccnet)


La bonne config avec un exchange serait
- serveur Exchange dans le LAN,
- un serveur relais en DMZ dument configuré et testé,
- le relais reçoit les mails venant d'Internet, les scanne en AV et AS, les envoie à l'Exchange interne,
- le serveur Exchange envoie les mails au relais qui justement "relaie" les mails.

Sans serveur relais, il y a déjà une difficulté avec un Exchange donc DC situé en DMZ et des clients en LAN.

De plus, il est nécessaire de, et c'est un minimum, maitriser les 4 éléments fondamentaux d'une machine : adresse ip, masque, passerelle, serveur dns.

En toute logique, si on est un peu sérieux, on gère le trafic sortant comme entrant, c'est à dire que l'on a mis en place BOT et que l'on sait ce qu'il faut comme protocole.


Vous ne semblez guère armé face à ce type de problème ...
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Re: Probleme exchange d'envoie de mail à partir de la DMZ

Messagepar ccnet » 17 Mai 2011 18:24

J'adhère pleinement sur la question de l'architecture. Une machine Windows en dmz en général et un serveur de mail en particulier ce n'est guère idéal. C'est un facteur de risque considérable. Le relai smtp est bien sûr vivement conseillé.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Re: Probleme exchange d'envoie de mail à partir de la DMZ

Messagepar Franck78 » 17 Mai 2011 18:35

Il a testé avec le serveur en 'GREEN'. Ok Puis déplacé en 'ORANGE'. Fail. Sur qu'il a laissé l'IPCop en tant que serveur dns. Donc rien ne sort car pas de résolution de nom. Tout le monde le sait hein, qu'IPCop/orange ne fait pas serveur DNS. C'est écrit partout !
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Re: Probleme exchange d'envoie de mail à partir de la DMZ

Messagepar slah » 23 Mai 2011 22:07

Merci à tous, je confirme que mon problème était la résolution du DNS.
Dsl pour le manqur d'info, c mon premier post, et vraiment je ne croyais pas que vous seriez si généreux et interréssés
pour mon shéma comme ainsi

Modem(IP FIXE)
I(ROUGE)
I
IPCOP(3IP FIXES)
I
I------ZONE ORANGE +SERVEUR ADEX (WIN Serveur 2008, Serveur AD, DNS, Exchange, Kaspersky security et antivirus)
I
I---------ZONE VERTE +SERVEUR FAP(WIN Serveur 2003, Serveur Fichiers, Application et AD Supplémentaire)+ PCs
I
I---------ZONE BLEU (PC Invité)

j'espère que c'est clair.

jdh a écrit:Votre schéma n'est pas clair, et il y a si peu d'info ! (tout à fait d'accord avec ccnet)


La bonne config avec un exchange serait
- serveur Exchange dans le LAN,
- un serveur relais en DMZ dument configuré et testé,
- le relais reçoit les mails venant d'Internet, les scanne en AV et AS, les envoie à l'Exchange interne,
- le serveur Exchange envoie les mails au relais qui justement "relaie" les mails.

Sans serveur relais, il y a déjà une difficulté avec un Exchange donc DC situé en DMZ et des clients en LAN.

De plus, il est nécessaire de, et c'est un minimum, maitriser les 4 éléments fondamentaux d'une machine : adresse ip, masque, passerelle, serveur dns.

En toute logique, si on est un peu sérieux, on gère le trafic sortant comme entrant, c'est à dire que l'on a mis en place BOT et que l'on sait ce qu'il faut comme protocole.


Vous ne semblez guère armé face à ce type de problème ...


Merci encore, j'ai bien aprécié votre analyse.
Actuellement le problème qui se pose c'est que les clients outlook, au niveau de la zone verte n'arrive pas à se connecter à Exchange ds la DMZ.
sachant qu'au niveau de IPCOP(Serveur DHCP) , j'ai mis comme DNS primaire celui du serveur ADEX et secondaire du FAI.
Est ce un problème de DNS!!??
ou comme vous m'avez conseillé, il faut mettre Exchange ds la zone verte et mettre un serveur relais ds la DMZ, si oui peière de me conseiller par un nom de serveur relais (site, tuto..)
Encore merci infiniment pour votre précieuse aide!
slah
Matelot
Matelot
 
Messages: 5
Inscrit le: 16 Mai 2011 17:55

Re: Probleme exchange d'envoie de mail à partir de la DMZ

Messagepar slah » 27 Mai 2011 15:40

aloooooo
slah
Matelot
Matelot
 
Messages: 5
Inscrit le: 16 Mai 2011 17:55

Re: Probleme exchange d'envoie de mail à partir de la DMZ

Messagepar Franck78 » 27 Mai 2011 15:48

hello,

serveur relais : postfix

doc : à profusion sur le net. Exemple la 'starbridge corp' (http://www.starbridge.org)

le relai en dmz, le exchange sur le lan.

bye
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Re: Probleme exchange d'envoie de mail à partir de la DMZ

Messagepar slah » 27 Mai 2011 18:04

Franck78 a écrit:hello,

serveur relais : postfix

doc : à profusion sur le net. Exemple la 'starbridge corp' (http://www.starbridge.org)

le relai en dmz, le exchange sur le lan.

bye

Merci pour votre réponse.
mais comment faire pour le trafic entre le Lan et la DMZ, càd entre le relai et exchange ( SMTP et POP), IPCOP interdit toute communication allant de la DMZ vers le LAN.
Autre chose et pour l'acces publique web de exchange OWA????
slah
Matelot
Matelot
 
Messages: 5
Inscrit le: 16 Mai 2011 17:55

Re: Probleme exchange d'envoie de mail à partir de la DMZ

Messagepar Franck78 » 27 Mai 2011 18:52

IPCOP interdit toute communication allant de la DMZ vers le LAN.
elle serait bien inutile alors la DMZ. Cherche bien :D
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Re: Probleme exchange d'envoie de mail à partir de la DMZ

Messagepar slah » 27 Mai 2011 22:12

Franck78 a écrit:
IPCOP interdit toute communication allant de la DMZ vers le LAN.
elle serait bien inutile alors la DMZ. Cherche bien :D

si je suis la c'est que je cherche déja :p , merci pour ton aide :)
slah
Matelot
Matelot
 
Messages: 5
Inscrit le: 16 Mai 2011 17:55

Re: Probleme exchange d'envoie de mail à partir de la DMZ

Messagepar trollineto » 30 Mai 2011 10:51

SERVICES | EDIT HOSTS
Ajouter le fqdn du serveur en DMZ et son adresse.
SERVICES | DHCP SERVER
Mettre IPCOP green comme DNS serveur pour le LAN green.

FIREWALL | PORT FORWARDING
Rediriger le nécessaire sur le serveur en DMZ.
trollineto
Quartier Maître
Quartier Maître
 
Messages: 20
Inscrit le: 23 Nov 2007 13:35

Re: Probleme exchange d'envoie de mail à partir de la DMZ

Messagepar Franck78 » 30 Mai 2011 22:57

http://www.ipcop.org/1.4.0/en/admin/htm ... z-pinholes

c'est à se demander si la doc est seulement lue :evil: :evil: :evil:
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Google [Bot] et 1 invité