Blue Mind Forum

Forum about Blue Mind Software

You are not logged in.

Announcement

Bonjour, avant de poster, merci de vérifier que vous avez respecté les pré-requis de l'installation et consultez notre documentation : https://forge.bluemind.net/confluence/display/BM35/ !
Vous pouvez en particulier trouver des réponses aux problèmes les plus courants dans notre FAQ ou encore la base de connaissance.

Hi, before posting on the forum, please check that you followed installation prerequisites and get a look to our documentation space : https://forge.bluemind.net/confluence/display/BM35/ !

#1 Discussions » Comment autoriser ou non certains domaines ? » 2017-07-03 14:43:28

vincent_n
Replies: 0

Bonjour à tous

Tout fonctionne correctement, j'ai un relai et un serveur bluemind.

Depuis que j'ai fais mon DNAT, mon firewall reçoit des centaines voire des milliers de mails par jour de plein de domaines bizarres. Existerait-il un moyen de n'autoriser que tels domaines à contacter mon serveur mail et refuser tous les autres, je pense à ça :
- si domaine = domaine.authorized.com alors tu peux contacter mon serveur mail
- si domaine = domaine.unauthorized.com alors tu es rejetté direct, tu ne prends même pas connaissance de mon IP publique.

Je pense à ça au niveau du DNS, ce que je veux en fin de compte c'est que ceux non-autorisé n'arrive même pas jusqu'au firewall. Pour l'instant ils s'échouent sur mon relai car je lui ai dis de ne relayer que les domaines autorisés. Mais ce n'est pas propre, il faudrait qu'ils ne connaissent même pas mon existence en fait.

Merci d'avance !

#2 Re: Discussions » Restaurer configuration Postfix » 2017-06-20 15:54:07

Bonjour !

J'ai jamais reçu de notification pour ta réponse... désolé ! Du coup, j'ai réglé le problème il y a quelques mois déjà. J'ai tout simplement réinstaller un serveur, il n'était plus propre de toute manière !

En tout cas, vaut mieux tard que jamais donc merci pour ton aide.

#3 Re: Discussions » Questionnement sur mon architecture mail » 2017-06-14 09:12:36

Bonjour à tous,

Je reviens un peu tardivement mais j'espère que ça pourra aider certains d'entre vous :
- la zone DNS chez mon fournisseur fonctionne, ce sont les bons enregistrements
- j'ai fais du DNAT sur mon FW : @IP Publique sur le port 25 -> mon serveur bluemind-relay

Maintenant j'ai une question, depuis que j'ai fais mon DNAT, mon firewall reçoit des centaines voire des milliers de mails par jour de plein de domaines bizarres. Existerait-il un moyen de n'autoriser que tels domaines à contacter mon serveur mail et refuser tous les autres, je pense à ça :
- si domaine = domaine.authorized.com alors tu peux contacter mon serveur mail
- si domaine = domaine.unauthorized.com alors tu es rejetté direct, tu prends même pas en connaissance mon IP publique.

Ce que je veux en fin de compte c'est que ceux non-autorisé n'arrive même pas jusqu'au firewall. Pour l'instant ils s'échouent sur mon relai car je lui ai dis de ne relayer que les domaines autorisés. Mais ce n'est pas propre, il faudrait qu'ils ne connaissent même pas mon existence en fait.

Merci d'avance !

#4 Re: Discussions » Questionnement sur mon architecture mail » 2017-04-26 15:45:28

Voici donc ce que j'ai fais :

Sur ma zone DNS loué chez un fournisseur (domaine : s-mon-entreprise.com) :
mail    IN  A   A.B.C.D
          IN  MX  mail

ainsi les mails seront envoyés à mon entreprise.

Dans mon DNS internet, j'ai crée une zone "s-mon-entreprise.com" (celle de mon entreprise est "name.mon-entreprise.com" mais je ne dois pas l'utiliser pour des raisons interne d'où la création d'une autre zone)

bluemind-relay     IN A W.X.Y.Z
            IN MX bluemind-relay

(j'ai un relai en DMZ avec antispam, antivirus, etc.)

Je vais voir ce que ça donne et je donnerais un retour dans quelques jours pour ceux qui seraient dans mon cas.

#5 Re: Discussions » Questionnement sur mon architecture mail » 2017-04-25 08:42:12

D'accord c'est beaucoup plus clair pour moi maintenant, merci Pascal !

#6 Discussions » Restaurer configuration Postfix » 2017-04-25 08:31:21

vincent_n
Replies: 2

Bonjour,

Suite à une mauvaise manipulation de ma part, la configuration postfix est complètement cassée.

Est-ce qu'il y a un moyen de restaurer la conf de base postfix créée par bluemind ?

Merci d'avance.

#7 Re: Discussions » Questionnement sur mon architecture mail » 2017-04-06 08:18:09

PascalS wrote:

Re-,

j'oublais, dans le DNS, il faudra créer autant de zones qu'il y a de domaines ou de TLD.
Pascal

Tu veux dire dans le DNS de mon bluemind ? ou le DNS de mon entreprise ? Ou bien celui de mon relais antivirus/antispam ?

#8 Re: Discussions » Questionnement sur mon architecture mail » 2017-04-05 10:06:00

Bonjour Pascal,

Merci pour ton aide, je vais essayer tout ça !

#9 Discussions » Questionnement sur mon architecture mail » 2017-03-31 08:27:41

vincent_n
Replies: 8

Bonjour à tous,

Ayant peu d'expérience en Mail Server, je suis un peu perdu pour la réalisation de ce projet dans mon entreprise.

Voici mon architecture :

- Un domaine chez OVH (appelons le mail.domain.com).
- Un serveur relais sous CentOS avec postfix où je souhaite installé un AV/AS (qui sera sûrement en DMZ).
- Un serveur BM.

Niveau configuration je me débrouille, là où je suis perdu c'est au niveau des enregistrements DNS, enfin je ne suis pas sûr de moi.

Je pense faire ceci sur la zone DNS d'OVH :
- bluemind IN A @IP Publique de mon entreprise
- IN MX mail.domain.com

Mais sur le DNS de mon entreprise je fais quoi ? Sachant que le domaine de mon entreprise et celui du mail n'est pas la même (pour des raisons interne).

Je dois déclarer mon mail.domain.com dans mon domaine principal (une sorte de "sous-domaine") ? Ou bien créer un nouveau domaine carrément à part ?
Et quels sont les enregistrements que je devrais avoir dedans ?

Désolé si je ne suis pas très clair, et merci d'avance pour votre aide !

Board footer

Powered by FluxBB