[RESOLU] IPCop et le pop :P

[Belial01]

Bonjour,

Je suis en train de mettre en place IPcop dans mon entreprise mais lors de mes tests je metrouve confronté a quelque chose que je ne m'explique pas.

Alors que je n'ai paramétré aucune règle, je suis à même de recevoir du courrier. Pourtant je n'ai rien spécifié quant au port de messagerie.

Dans le manuel, il est fait mention de ports de relais utilisés par IPcop (par exemple le 81 redirigé vers le 445). Est ce la même chose pour la messagerie et dans ce cas de quel port s'agit-il?

J'ai bien essayé de désactiver le Port Forwaring mais a chaque fois que je décoche la case, elle revient a son état initial.

Si quelqu'un a une idée, merci d'avance

[loberty]

Bonjour,

Par défaut IPCOP bloque tout en entrée INTERNET => LAN, mais ne bloque rien en sortie LAN => INTERNET.
Il est donc normal que les clients/serveurs de messagerie puisse toujopurs se conencter en POP vers l'extérieur.

A+

[Belial01]

euuuh corrige moi si je me trompe mais le pop c'est le courrier entrant non?
Je devrais donc etre bloqué?

Merci de ta reponse en tout cas

[Boost]

euuuh corrige moi si je me trompe mais le pop c'est le courrier entrant non?
Je devrais donc etre bloqué?

Merci de ta reponse en tout cas

Le POP est lorsque tu recois tes messages depuis le serveur vers ton PC... Donc en cas de réecption de fichier...

Le SMTP est dans la cas où tu veux envoyer un mail...

En théorie oui, tu devrais être bloqué...
Maintenant dans la pratique...

CHris

[CeRberus_Lyon]

c'est un courrier entrant mais que si la machine de ton réseau local établie la connexion pour qu'il rentre... donc TOn pop passe par défaut, par contre si tu as un serveur de Courier LOTUS/Exchange/postfix ou autre et que tu fais une requête POP sur ton @ip ça sera rejeter (a moins de faire du NAT)

[Belial01]

Ok il passe par défaut, mais donc comment le bloquer? Et de quel port s'agit-il?

En tout ca merci de me préter main forte

[CeRberus_Lyon]

SMTP (défaut) : 25

POP (défaut) : 110

[loberty]

En connexion dite POP3, c'est le client (exemple OUTLOOK EXPRESS) qui va se connecter au serveur POP pour récupérer les mails. C'est donc un flux de sortie. Il faut alors bloquer le port TCP 110.

En connexion SMTP, c'est :
. cas n°1 : le client qui envoi un mail vers le serveur de messagerie. C'est donc un flux de sortie. Il faut alors bloquer le port TCP 25.
. cas n°2 : tu as un serveur de messagerie en interne, il recoit les mails de l'extrérieur sans rien avoir à demander, dans ce cas, le port utiliser est le 25, c'est un flux d'entrée, il est donc bloqué par défaut

A+

[loberty]

Pour bloquer les ports en sortie il y a 2 solutions :

1. Règle manuel en mode console :
En mode console, via PUTTY par exemple, tu va modifier les règles de IPTABLES

2. BlockOutTrafic
Tu installes le add-on BlockOutTrafic, et par l'interface d'IPCOP tu pourras bloquer les ports désiré.

A+

[Belial01]

aaah je commence a compendre, merci beaucoup pour votre aide !

[lereg]

Probleme resolu ?

Sinon, au cas ou, juste une question : tu dis que tes clients pop recoivent du courrier. Fort bien.
Mais ou se trouve le serveur de courrier qu'ils vont poper ? sur le lan ou sur internet ?

Juste au cas ou hein

Reg

[Belial01]

Oups!

Désolé, j'ai oublié de regarder s'il y avait d'autres réponses.

Oui c'est résolu. Et les serveurs pop et smtp sont sur le web.