Probleme exchange d'envoie de mail à partir de la DMZ

[slah]

mon architecture est la suivante:
RED-----ORANGE
RED-------VERT
RED-------BLEU

j'ai un serveur exchange dans la zone orange DMZ. avant de mettre mon serveur exchange dans la dmz, j'ai testé l'envoie de message, ça marche trés bien, mais une fois mis dans la DMZ, plus de message sortant.
prière m'aider pr resoudre ce problème.
merci pour votre aide

[ccnet]

prière m'aider pr resoudre ce problème.

Demandé comme çà on a envie de vous laisser au fond du trou. En plus vous ne communiquez aucune information pour éclairer le problème. Il y a surement des logs quelque part ... Le plus probable est un problème de non résolution dns car dans Orange par de cache dns fourni par Ipcop. Ensuite il peut y avoir une foule de raisons mais comme vous ne donnez pas plus d'éléments nous sommes incapables de donner plus de réponses.

[jdh]

Votre schéma n'est pas clair, et il y a si peu d'info ! (tout à fait d'accord avec ccnet)


La bonne config avec un exchange serait
- serveur Exchange dans le LAN,
- un serveur relais en DMZ dument configuré et testé,
- le relais reçoit les mails venant d'Internet, les scanne en AV et AS, les envoie à l'Exchange interne,
- le serveur Exchange envoie les mails au relais qui justement "relaie" les mails.

Sans serveur relais, il y a déjà une difficulté avec un Exchange donc DC situé en DMZ et des clients en LAN.

De plus, il est nécessaire de, et c'est un minimum, maitriser les 4 éléments fondamentaux d'une machine : adresse ip, masque, passerelle, serveur dns.

En toute logique, si on est un peu sérieux, on gère le trafic sortant comme entrant, c'est à dire que l'on a mis en place BOT et que l'on sait ce qu'il faut comme protocole.


Vous ne semblez guère armé face à ce type de problème ...

[ccnet]

J'adhère pleinement sur la question de l'architecture. Une machine Windows en dmz en général et un serveur de mail en particulier ce n'est guère idéal. C'est un facteur de risque considérable. Le relai smtp est bien sûr vivement conseillé.

[Franck78]

Il a testé avec le serveur en 'GREEN'. Ok Puis déplacé en 'ORANGE'. Fail. Sur qu'il a laissé l'IPCop en tant que serveur dns. Donc rien ne sort car pas de résolution de nom. Tout le monde le sait hein, qu'IPCop/orange ne fait pas serveur DNS. C'est écrit partout !

[slah]

Merci à tous, je confirme que mon problème était la résolution du DNS.
Dsl pour le manqur d'info, c mon premier post, et vraiment je ne croyais pas que vous seriez si généreux et interréssés
pour mon shéma comme ainsi

Modem(IP FIXE)
I(ROUGE)
I
IPCOP(3IP FIXES)
I
I------ZONE ORANGE +SERVEUR ADEX (WIN Serveur 2008, Serveur AD, DNS, Exchange, Kaspersky security et antivirus)
I
I---------ZONE VERTE +SERVEUR FAP(WIN Serveur 2003, Serveur Fichiers, Application et AD Supplémentaire)+ PCs
I
I---------ZONE BLEU (PC Invité)

j'espère que c'est clair.

Votre schéma n'est pas clair, et il y a si peu d'info ! (tout à fait d'accord avec ccnet)


La bonne config avec un exchange serait
- serveur Exchange dans le LAN,
- un serveur relais en DMZ dument configuré et testé,
- le relais reçoit les mails venant d'Internet, les scanne en AV et AS, les envoie à l'Exchange interne,
- le serveur Exchange envoie les mails au relais qui justement "relaie" les mails.

Sans serveur relais, il y a déjà une difficulté avec un Exchange donc DC situé en DMZ et des clients en LAN.

De plus, il est nécessaire de, et c'est un minimum, maitriser les 4 éléments fondamentaux d'une machine : adresse ip, masque, passerelle, serveur dns.

En toute logique, si on est un peu sérieux, on gère le trafic sortant comme entrant, c'est à dire que l'on a mis en place BOT et que l'on sait ce qu'il faut comme protocole.


Vous ne semblez guère armé face à ce type de problème ...

Merci encore, j'ai bien aprécié votre analyse.
Actuellement le problème qui se pose c'est que les clients outlook, au niveau de la zone verte n'arrive pas à se connecter à Exchange ds la DMZ.
sachant qu'au niveau de IPCOP(Serveur DHCP) , j'ai mis comme DNS primaire celui du serveur ADEX et secondaire du FAI.
Est ce un problème de DNS!!??
ou comme vous m'avez conseillé, il faut mettre Exchange ds la zone verte et mettre un serveur relais ds la DMZ, si oui peière de me conseiller par un nom de serveur relais (site, tuto..)
Encore merci infiniment pour votre précieuse aide!

[slah]

aloooooo

[Franck78]

hello,

serveur relais : postfix

doc : à profusion sur le net. Exemple la 'starbridge corp' (http://www.starbridge.org)

le relai en dmz, le exchange sur le lan.

bye

[slah]

hello,

serveur relais : postfix

doc : à profusion sur le net. Exemple la 'starbridge corp' (http://www.starbridge.org)

le relai en dmz, le exchange sur le lan.

bye

Merci pour votre réponse.
mais comment faire pour le trafic entre le Lan et la DMZ, càd entre le relai et exchange ( SMTP et POP), IPCOP interdit toute communication allant de la DMZ vers le LAN.
Autre chose et pour l'acces publique web de exchange OWA????

[Franck78]

IPCOP interdit toute communication allant de la DMZ vers le LAN.

elle serait bien inutile alors la DMZ. Cherche bien

[slah]

IPCOP interdit toute communication allant de la DMZ vers le LAN.

elle serait bien inutile alors la DMZ. Cherche bien

si je suis la c'est que je cherche déja :p , merci pour ton aide

[trollineto]

SERVICES | EDIT HOSTS
Ajouter le fqdn du serveur en DMZ et son adresse.
SERVICES | DHCP SERVER
Mettre IPCOP green comme DNS serveur pour le LAN green.

FIREWALL | PORT FORWARDING
Rediriger le nécessaire sur le serveur en DMZ.

[Franck78]

http://www.ipcop.org/1.4.0/en/admin/htm ... z-pinholes

c'est à se demander si la doc est seulement lue