J'ai un serveur Exchange 5.5 pour la messagerie de mon entreprise.
Comme ça doit arriver à beaucoup, j'ai un petit malin qui utilise mon
serveur SMTP pour essayer d'envoyer des mails ... j'ai fermé le port 25 sur
mon firewall, tout bien ! plus de spam. Seulement maintenant les mails
envoyés de l'exterieur et destinés à mon domaine ne sont plus traité et
n'arrivent plus dans les boites !
Je pensais betement que le serveur smtp ne servais qu'a envoyer des mails et
non impliqué dans la chaine de reception, visiblement j'étais a coté de la
plaque. J'ai réouvert le port 25 et ça refonctionne normalement. Seulement
régulierement ma boite postmaster se remplie.
En utilisant un vrai smtpd avec les règles antirelaying qui vont bien.
Ce qui veut donc dire, un postfix, sendmail, qmail ou encore exim (voir les docs associées pour le paramétrage) dans une dmz.
Bref une installation sérieuse, un domino ou un exchange ne sont absolument pas faits pour être utilisés en tant que MX pour un domaine.
Eric Masson
-- NC> Ben quoi ? C'est déshonorant le GCU ? (Si oui, là, je prendrais des risques inconsidérés...) Pas ce que j'ai dit Mais passer du GCU au GNU.... -+- HP in: <http://www.le-gnu.net> - Grandeur et décadence -+-
"Stef" == Stef <kioeev@hotmail.com> writes:
Stef> Comment resoudre ce probleme ?
En utilisant un vrai smtpd avec les règles antirelaying qui vont bien.
Ce qui veut donc dire, un postfix, sendmail, qmail ou encore exim (voir
les docs associées pour le paramétrage) dans une dmz.
Bref une installation sérieuse, un domino ou un exchange ne sont
absolument pas faits pour être utilisés en tant que MX pour un domaine.
Eric Masson
--
NC> Ben quoi ? C'est déshonorant le GCU ? (Si oui, là, je prendrais
des risques inconsidérés...)
Pas ce que j'ai dit Mais passer du GCU au GNU....
-+- HP in: <http://www.le-gnu.net> - Grandeur et décadence -+-
En utilisant un vrai smtpd avec les règles antirelaying qui vont bien.
Ce qui veut donc dire, un postfix, sendmail, qmail ou encore exim (voir les docs associées pour le paramétrage) dans une dmz.
Bref une installation sérieuse, un domino ou un exchange ne sont absolument pas faits pour être utilisés en tant que MX pour un domaine.
Eric Masson
-- NC> Ben quoi ? C'est déshonorant le GCU ? (Si oui, là, je prendrais des risques inconsidérés...) Pas ce que j'ai dit Mais passer du GCU au GNU.... -+- HP in: <http://www.le-gnu.net> - Grandeur et décadence -+-
DEMAN Thierry \(MVP\)
Bonsoir,
l'anti-relais est fourni d'origine avec la messagerie Microsoft ! (que ce soit dans Exchange ou dans les services SMTP de l'option Pack ou dans windows 2000). Pas besoin de se torturer la tête à installer un linux ou autre bête bizarre supplémentaire à gérer...
En revanche, si l'anti-relais est bien géré d'origine, celà n'empêche pas l'arrivée directe de "spam". C'est à dire des messages non sollicités, mais qui étaient bien destinés à ton domaine. Ce sont ces messages qui arrivent probablement dans ton "postmaster". => Le plus simple est de configurer ton connecteur SMTP pour ne pas conserver les NDR, ou bien de les supprimer automatiquement par une règle...
Bien entendu, Exchange et même Domino/Lotus, gèrent tout aussi bien l'arrivée de la messagerie! Ils sont conçus pour!!!
Au contraire, SendMail et Postfix ne sont pas qu'une petite partie de messagerie... Ce ne sont que des services (démons) gérant la communication SMTP.
Essayer de lire vos messages par POP3 ou IMAP sur un Linux, en n'ayant que SendMail ou PostFix actifs, vous verrez que l'accès à vos messages sera plus qu'improbable!!
En utilisant un vrai smtpd avec les règles antirelaying qui vont bien.
Ce qui veut donc dire, un postfix, sendmail, qmail ou encore exim (voir les docs associées pour le paramétrage) dans une dmz.
Bref une installation sérieuse, un domino ou un exchange ne sont absolument pas faits pour être utilisés en tant que MX pour un domaine.
Eric Masson
-- NC> Ben quoi ? C'est déshonorant le GCU ? (Si oui, là, je prendrais des risques inconsidérés...) Pas ce que j'ai dit Mais passer du GCU au GNU.... -+- HP in: <http://www.le-gnu.net> - Grandeur et décadence -+-
Bonsoir,
l'anti-relais est fourni d'origine avec la messagerie Microsoft ! (que ce
soit dans Exchange ou dans les services SMTP de l'option Pack ou dans
windows 2000).
Pas besoin de se torturer la tête à installer un linux ou autre bête bizarre
supplémentaire à gérer...
En revanche, si l'anti-relais est bien géré d'origine, celà n'empêche pas
l'arrivée directe de "spam". C'est à dire des messages non sollicités, mais
qui étaient bien destinés à ton domaine.
Ce sont ces messages qui arrivent probablement dans ton "postmaster".
=> Le plus simple est de configurer ton connecteur SMTP pour ne pas
conserver les NDR, ou bien de les supprimer automatiquement par une règle...
Bien entendu, Exchange et même Domino/Lotus, gèrent tout aussi bien
l'arrivée de la messagerie!
Ils sont conçus pour!!!
Au contraire, SendMail et Postfix ne sont pas qu'une petite partie de
messagerie...
Ce ne sont que des services (démons) gérant la communication SMTP.
Essayer de lire vos messages par POP3 ou IMAP sur un Linux, en n'ayant que
SendMail ou PostFix actifs,
vous verrez que l'accès à vos messages sera plus qu'improbable!!
"Eric Masson" <emss@free.fr> wrote in message
news:86brw1yvuu.fsf@notbsdems.interne.kisoft-services.com...
"Stef" == Stef <kioeev@hotmail.com> writes:
Stef> Comment resoudre ce probleme ?
En utilisant un vrai smtpd avec les règles antirelaying qui vont bien.
Ce qui veut donc dire, un postfix, sendmail, qmail ou encore exim (voir
les docs associées pour le paramétrage) dans une dmz.
Bref une installation sérieuse, un domino ou un exchange ne sont
absolument pas faits pour être utilisés en tant que MX pour un domaine.
Eric Masson
--
NC> Ben quoi ? C'est déshonorant le GCU ? (Si oui, là, je prendrais
des risques inconsidérés...)
Pas ce que j'ai dit Mais passer du GCU au GNU....
-+- HP in: <http://www.le-gnu.net> - Grandeur et décadence -+-
l'anti-relais est fourni d'origine avec la messagerie Microsoft ! (que ce soit dans Exchange ou dans les services SMTP de l'option Pack ou dans windows 2000). Pas besoin de se torturer la tête à installer un linux ou autre bête bizarre supplémentaire à gérer...
En revanche, si l'anti-relais est bien géré d'origine, celà n'empêche pas l'arrivée directe de "spam". C'est à dire des messages non sollicités, mais qui étaient bien destinés à ton domaine. Ce sont ces messages qui arrivent probablement dans ton "postmaster". => Le plus simple est de configurer ton connecteur SMTP pour ne pas conserver les NDR, ou bien de les supprimer automatiquement par une règle...
Bien entendu, Exchange et même Domino/Lotus, gèrent tout aussi bien l'arrivée de la messagerie! Ils sont conçus pour!!!
Au contraire, SendMail et Postfix ne sont pas qu'une petite partie de messagerie... Ce ne sont que des services (démons) gérant la communication SMTP.
Essayer de lire vos messages par POP3 ou IMAP sur un Linux, en n'ayant que SendMail ou PostFix actifs, vous verrez que l'accès à vos messages sera plus qu'improbable!!
En utilisant un vrai smtpd avec les règles antirelaying qui vont bien.
Ce qui veut donc dire, un postfix, sendmail, qmail ou encore exim (voir les docs associées pour le paramétrage) dans une dmz.
Bref une installation sérieuse, un domino ou un exchange ne sont absolument pas faits pour être utilisés en tant que MX pour un domaine.
Eric Masson
-- NC> Ben quoi ? C'est déshonorant le GCU ? (Si oui, là, je prendrais des risques inconsidérés...) Pas ce que j'ai dit Mais passer du GCU au GNU.... -+- HP in: <http://www.le-gnu.net> - Grandeur et décadence -+-
Stef
Bonjour Eric
J'ai bien le même point de vue que toi, mais ce n'est malheureusement as moi qui decide :) , J'ai deja eu cette discussion avec mes superieurs au sujet de IIS, mais non ils veulent le conserver :( .Cela dit je ne desepere pas ...
Quoi qu'il en soit, je ne pense pas que les mails soit relayés, mais je reçois dans postmaster l'avis d'echec... ça fais qd meme un packet de mail qui transite inutilement.
Un dernier truc que je ne pige pas, en quoi le smtp intervient dans la remise des mails exterieurs ? genre chez free, pas moyen d'accéder à leur smtp si ce n'est pas ton ISP.
Merci encore pour tout !
stef
"Eric Masson" a écrit dans le message de news:
"Stef" == Stef writes:
Stef> Comment resoudre ce probleme ?
En utilisant un vrai smtpd avec les règles antirelaying qui vont bien.
Ce qui veut donc dire, un postfix, sendmail, qmail ou encore exim (voir les docs associées pour le paramétrage) dans une dmz.
Bref une installation sérieuse, un domino ou un exchange ne sont absolument pas faits pour être utilisés en tant que MX pour un domaine.
Eric Masson
-- NC> Ben quoi ? C'est déshonorant le GCU ? (Si oui, là, je prendrais des risques inconsidérés...) Pas ce que j'ai dit Mais passer du GCU au GNU.... -+- HP in: <http://www.le-gnu.net> - Grandeur et décadence -+-
Bonjour Eric
J'ai bien le même point de vue que toi, mais ce n'est malheureusement as
moi qui decide :) , J'ai deja eu cette discussion avec mes superieurs au
sujet de IIS, mais non ils veulent le conserver :( .Cela dit je ne desepere
pas ...
Quoi qu'il en soit, je ne pense pas que les mails soit relayés, mais je
reçois dans postmaster l'avis d'echec... ça fais qd meme un packet de mail
qui transite inutilement.
Un dernier truc que je ne pige pas, en quoi le smtp intervient dans la
remise des mails exterieurs ? genre chez free, pas moyen d'accéder à leur
smtp si ce n'est pas ton ISP.
Merci encore pour tout !
stef
"Eric Masson" <emss@free.fr> a écrit dans le message de
news:86brw1yvuu.fsf@notbsdems.interne.kisoft-services.com...
"Stef" == Stef <kioeev@hotmail.com> writes:
Stef> Comment resoudre ce probleme ?
En utilisant un vrai smtpd avec les règles antirelaying qui vont bien.
Ce qui veut donc dire, un postfix, sendmail, qmail ou encore exim (voir
les docs associées pour le paramétrage) dans une dmz.
Bref une installation sérieuse, un domino ou un exchange ne sont
absolument pas faits pour être utilisés en tant que MX pour un domaine.
Eric Masson
--
NC> Ben quoi ? C'est déshonorant le GCU ? (Si oui, là, je prendrais
des risques inconsidérés...)
Pas ce que j'ai dit Mais passer du GCU au GNU....
-+- HP in: <http://www.le-gnu.net> - Grandeur et décadence -+-
J'ai bien le même point de vue que toi, mais ce n'est malheureusement as moi qui decide :) , J'ai deja eu cette discussion avec mes superieurs au sujet de IIS, mais non ils veulent le conserver :( .Cela dit je ne desepere pas ...
Quoi qu'il en soit, je ne pense pas que les mails soit relayés, mais je reçois dans postmaster l'avis d'echec... ça fais qd meme un packet de mail qui transite inutilement.
Un dernier truc que je ne pige pas, en quoi le smtp intervient dans la remise des mails exterieurs ? genre chez free, pas moyen d'accéder à leur smtp si ce n'est pas ton ISP.
Merci encore pour tout !
stef
"Eric Masson" a écrit dans le message de news:
"Stef" == Stef writes:
Stef> Comment resoudre ce probleme ?
En utilisant un vrai smtpd avec les règles antirelaying qui vont bien.
Ce qui veut donc dire, un postfix, sendmail, qmail ou encore exim (voir les docs associées pour le paramétrage) dans une dmz.
Bref une installation sérieuse, un domino ou un exchange ne sont absolument pas faits pour être utilisés en tant que MX pour un domaine.
Eric Masson
-- NC> Ben quoi ? C'est déshonorant le GCU ? (Si oui, là, je prendrais des risques inconsidérés...) Pas ce que j'ai dit Mais passer du GCU au GNU.... -+- HP in: <http://www.le-gnu.net> - Grandeur et décadence -+-
Olivier Zolli
On Fri, 11 Jul 2003 16:35:37 +0200 Eric Masson wrote:
Stef> Comment resoudre ce probleme ?
En utilisant un vrai smtpd avec les règles antirelaying qui vont bien.
Ce qui veut donc dire, un postfix, sendmail, qmail ou encore exim (voir les docs associées pour le paramétrage) dans une dmz.
Ou encore Hamster (libre) ou Mercury (gratuit) sous Windows qui sont eux aussi tout à fait capables de gérer un MX sans être des passoires.
C'est aussi moins radical pour quelqu'un qui est déjà sous Windows et qui ne veut (peut) pas passer sous linux/unix/*bsd.
Un dernier truc que je ne pige pas, en quoi le smtp intervient dans la remise des mails exterieurs ? genre chez free, pas moyen d'accéder à leur smtp si ce n'est pas ton ISP.
Si, tu peux accéder à leur smtp pour envoyer du courrier à une adresse @free.fr ou @online.fr.
C'est comme ça que ça marche entre serveurs smtp. Un bon serveur est configuré pour recevoir du courrier à destination de son ou ses domaines (renseignés dans sa configuration) et pour envoyer du courrier en provenance de son domaine (il relaie uniquement pour ses 'clients'). Et c'est comme ça qu'il ne relaie pas le courrier des clients extérieurs.
Concrètement, smtp.free.fr accepte du courrier pour d'autres adresses que free.fr ou online.fr si le client connecté fait partie de son réseau, c'est-à-dire qu'il s'est connecté à internet par son intermédiaire.
Une autre configuration possible ne nécessitant pas de faire partie du domaine du serveur est de s'authentifier auparavant comme en POP3. Il y a deux principales façons de le faire :
SMTP après POP3 : Pour pouvoir envoyer du courrier il faut d'abord s'authentifier auparavant en POP3 (quelques minutes avant maximum).
SMTP AUTH : On s'authentifie directement auprès du serveur smtp avant d'envoyer son courrier.
Ces 2 méthodes sont pratiques pour les itinérants qui se connectent à différents FAI tout en utilisant un seul compte smtp. Il faut cependant que le serveur soit spécifiquement configuré pour ça, ce n'est pas la configuration de base.
On Sat, 12 Jul 2003 08:35:09 +0200
"Stef" <kioeev@hotmail.com> wrote:
Un dernier truc que je ne pige pas, en quoi le smtp intervient dans la
remise des mails exterieurs ? genre chez free, pas moyen d'accéder à
leur smtp si ce n'est pas ton ISP.
Si, tu peux accéder à leur smtp pour envoyer du courrier à une adresse
@free.fr ou @online.fr.
C'est comme ça que ça marche entre serveurs smtp. Un bon serveur est
configuré pour recevoir du courrier à destination de son ou ses domaines
(renseignés dans sa configuration) et pour envoyer du courrier en
provenance de son domaine (il relaie uniquement pour ses 'clients'). Et
c'est comme ça qu'il ne relaie pas le courrier des clients extérieurs.
Concrètement, smtp.free.fr accepte du courrier pour d'autres adresses
que free.fr ou online.fr si le client connecté fait partie de son
réseau, c'est-à-dire qu'il s'est connecté à internet par son
intermédiaire.
Une autre configuration possible ne nécessitant pas de faire partie du
domaine du serveur est de s'authentifier auparavant comme en POP3.
Il y a deux principales façons de le faire :
SMTP après POP3 :
Pour pouvoir envoyer du courrier il faut d'abord s'authentifier
auparavant en POP3 (quelques minutes avant maximum).
SMTP AUTH :
On s'authentifie directement auprès du serveur smtp avant d'envoyer son
courrier.
Ces 2 méthodes sont pratiques pour les itinérants qui se connectent à
différents FAI tout en utilisant un seul compte smtp.
Il faut cependant que le serveur soit spécifiquement configuré pour ça,
ce n'est pas la configuration de base.
Un dernier truc que je ne pige pas, en quoi le smtp intervient dans la remise des mails exterieurs ? genre chez free, pas moyen d'accéder à leur smtp si ce n'est pas ton ISP.
Si, tu peux accéder à leur smtp pour envoyer du courrier à une adresse @free.fr ou @online.fr.
C'est comme ça que ça marche entre serveurs smtp. Un bon serveur est configuré pour recevoir du courrier à destination de son ou ses domaines (renseignés dans sa configuration) et pour envoyer du courrier en provenance de son domaine (il relaie uniquement pour ses 'clients'). Et c'est comme ça qu'il ne relaie pas le courrier des clients extérieurs.
Concrètement, smtp.free.fr accepte du courrier pour d'autres adresses que free.fr ou online.fr si le client connecté fait partie de son réseau, c'est-à-dire qu'il s'est connecté à internet par son intermédiaire.
Une autre configuration possible ne nécessitant pas de faire partie du domaine du serveur est de s'authentifier auparavant comme en POP3. Il y a deux principales façons de le faire :
SMTP après POP3 : Pour pouvoir envoyer du courrier il faut d'abord s'authentifier auparavant en POP3 (quelques minutes avant maximum).
SMTP AUTH : On s'authentifie directement auprès du serveur smtp avant d'envoyer son courrier.
Ces 2 méthodes sont pratiques pour les itinérants qui se connectent à différents FAI tout en utilisant un seul compte smtp. Il faut cependant que le serveur soit spécifiquement configuré pour ça, ce n'est pas la configuration de base.
Olivier> Ou encore Hamster (libre) ou Mercury (gratuit) sous Windows Olivier> qui sont eux aussi tout à fait capables de gérer un MX sans Olivier> être des passoires.
Pourquoi pas, sécuriser un windows est tout de même moins intuitif qu'un unix quelconque (voir à ce sujet le bouquin de chez O'Reilly sur les firewalls)
Olivier> Et entre nous un serveur smtp n'a pas besoin de dmz.
C'est vrai, mais une machine avec une connexion directe à l'extérieur, logée sur le réseau interne de la boite, si elle se fait rooter, le résultat ne sera pas joli joli.
Mais bon chacun fait ce qu'il veut et est libre de se faire trouer comme bon lui semble.
Eric Masson
-- J'aurai aimé savoir si en Norvège il y avait effectivement des panneaux de signalisation sur les routes indiquant la présence éventuelle de fantômes? Merci. -+- DM in :GNU- Il y a quelque chose de pouri au royaume du neuneu -+-
Olivier> Ou encore Hamster (libre) ou Mercury (gratuit) sous Windows
Olivier> qui sont eux aussi tout à fait capables de gérer un MX sans
Olivier> être des passoires.
Pourquoi pas, sécuriser un windows est tout de même moins intuitif qu'un
unix quelconque (voir à ce sujet le bouquin de chez O'Reilly sur les
firewalls)
Olivier> Et entre nous un serveur smtp n'a pas besoin de dmz.
C'est vrai, mais une machine avec une connexion directe à l'extérieur,
logée sur le réseau interne de la boite, si elle se fait rooter, le
résultat ne sera pas joli joli.
Mais bon chacun fait ce qu'il veut et est libre de se faire trouer comme
bon lui semble.
Eric Masson
--
J'aurai aimé savoir si en Norvège il y avait effectivement des panneaux
de signalisation sur les routes indiquant la présence éventuelle de
fantômes? Merci.
-+- DM in :GNU- Il y a quelque chose de pouri au royaume du neuneu -+-
Olivier> Ou encore Hamster (libre) ou Mercury (gratuit) sous Windows Olivier> qui sont eux aussi tout à fait capables de gérer un MX sans Olivier> être des passoires.
Pourquoi pas, sécuriser un windows est tout de même moins intuitif qu'un unix quelconque (voir à ce sujet le bouquin de chez O'Reilly sur les firewalls)
Olivier> Et entre nous un serveur smtp n'a pas besoin de dmz.
C'est vrai, mais une machine avec une connexion directe à l'extérieur, logée sur le réseau interne de la boite, si elle se fait rooter, le résultat ne sera pas joli joli.
Mais bon chacun fait ce qu'il veut et est libre de se faire trouer comme bon lui semble.
Eric Masson
-- J'aurai aimé savoir si en Norvège il y avait effectivement des panneaux de signalisation sur les routes indiquant la présence éventuelle de fantômes? Merci. -+- DM in :GNU- Il y a quelque chose de pouri au royaume du neuneu -+-
Noshi
On Tue, 15 Jul 2003 10:14:51 +0200, Eric Masson wrote:
Mais bon chacun fait ce qu'il veut et est libre de se faire trouer comme bon lui semble.
Moi je dirais chacun est libre d'utiliser l'OS qu'il veut. Windows n'est pas spécialement plus difficile a sécuriser que linux.
Eric Masson
-- Noshi
On Tue, 15 Jul 2003 10:14:51 +0200, Eric Masson wrote:
Mais bon chacun fait ce qu'il veut et est libre de se faire trouer comme
bon lui semble.
Moi je dirais chacun est libre d'utiliser l'OS qu'il veut.
Windows n'est pas spécialement plus difficile a sécuriser que linux.
On Tue, 15 Jul 2003 10:14:51 +0200, Eric Masson wrote:
Mais bon chacun fait ce qu'il veut et est libre de se faire trouer comme bon lui semble.
Moi je dirais chacun est libre d'utiliser l'OS qu'il veut. Windows n'est pas spécialement plus difficile a sécuriser que linux.
Eric Masson
-- Noshi
Olivier Zolli
Le 15/07/03 à 10:14 Eric Masson écrivait :
Olivier> Ou encore Hamster (libre) ou Mercury (gratuit) sous Windows Olivier> qui sont eux aussi tout à fait capables de gérer un MX sans Olivier> être des passoires.
Pourquoi pas, sécuriser un windows est tout de même moins intuitif qu'un unix quelconque (voir à ce sujet le bouquin de chez O'Reilly sur les firewalls)
Ah oui ! ipchains/iptables est très intuitif, je te le concède :-)) <OT> Je conseillerais gShield à ceux qui ne veulent pas s'arracher les cheveux avec la syntaxe absconte de iptables. </OT>
Olivier> Et entre nous un serveur smtp n'a pas besoin de dmz.
C'est vrai, mais une machine avec une connexion directe à l'extérieur, logée sur le réseau interne de la boite, si elle se fait rooter, le résultat ne sera pas joli joli.
Si elle se fait rooter *et* qu'elle est configurée avec les pieds, oui. Mon serveur mail n'a aucun accès aux autres postes du réseau par exemple (Hormis bien sûr en pop3 et smtp). Alors on pourrait imaginer une double-intrusion mais ça me fait doucement rigoler. Et puis un serveur mail postfix chrooté avec seulement le port 25 ouvert à l'extérieur je te la souhaite bien bonne.
Et une dmz ça se casse aussi si on va par là. Tout dépend des moyens et des intérêts.
Mais bon chacun fait ce qu'il veut et est libre de se faire trouer comme bon lui semble.
Oui, oui, toussa... Et à la nsa, ça se passe comme vous voulez ? ;-)
Olivier> Ou encore Hamster (libre) ou Mercury (gratuit) sous Windows
Olivier> qui sont eux aussi tout à fait capables de gérer un MX sans
Olivier> être des passoires.
Pourquoi pas, sécuriser un windows est tout de même moins intuitif qu'un
unix quelconque (voir à ce sujet le bouquin de chez O'Reilly sur les
firewalls)
Ah oui ! ipchains/iptables est très intuitif, je te le concède :-))
<OT>
Je conseillerais gShield à ceux qui ne veulent pas s'arracher les
cheveux avec la syntaxe absconte de iptables.
</OT>
Olivier> Et entre nous un serveur smtp n'a pas besoin de dmz.
C'est vrai, mais une machine avec une connexion directe à l'extérieur,
logée sur le réseau interne de la boite, si elle se fait rooter, le
résultat ne sera pas joli joli.
Si elle se fait rooter *et* qu'elle est configurée avec les pieds, oui.
Mon serveur mail n'a aucun accès aux autres postes du réseau par exemple
(Hormis bien sûr en pop3 et smtp). Alors on pourrait imaginer une
double-intrusion mais ça me fait doucement rigoler.
Et puis un serveur mail postfix chrooté avec seulement le port 25 ouvert
à l'extérieur je te la souhaite bien bonne.
Et une dmz ça se casse aussi si on va par là. Tout dépend des moyens et
des intérêts.
Mais bon chacun fait ce qu'il veut et est libre de se faire trouer comme
bon lui semble.
Oui, oui, toussa... Et à la nsa, ça se passe comme vous voulez ? ;-)
Olivier> Ou encore Hamster (libre) ou Mercury (gratuit) sous Windows Olivier> qui sont eux aussi tout à fait capables de gérer un MX sans Olivier> être des passoires.
Pourquoi pas, sécuriser un windows est tout de même moins intuitif qu'un unix quelconque (voir à ce sujet le bouquin de chez O'Reilly sur les firewalls)
Ah oui ! ipchains/iptables est très intuitif, je te le concède :-)) <OT> Je conseillerais gShield à ceux qui ne veulent pas s'arracher les cheveux avec la syntaxe absconte de iptables. </OT>
Olivier> Et entre nous un serveur smtp n'a pas besoin de dmz.
C'est vrai, mais une machine avec une connexion directe à l'extérieur, logée sur le réseau interne de la boite, si elle se fait rooter, le résultat ne sera pas joli joli.
Si elle se fait rooter *et* qu'elle est configurée avec les pieds, oui. Mon serveur mail n'a aucun accès aux autres postes du réseau par exemple (Hormis bien sûr en pop3 et smtp). Alors on pourrait imaginer une double-intrusion mais ça me fait doucement rigoler. Et puis un serveur mail postfix chrooté avec seulement le port 25 ouvert à l'extérieur je te la souhaite bien bonne.
Et une dmz ça se casse aussi si on va par là. Tout dépend des moyens et des intérêts.
Mais bon chacun fait ce qu'il veut et est libre de se faire trouer comme bon lui semble.
Oui, oui, toussa... Et à la nsa, ça se passe comme vous voulez ? ;-)