Bonjour,
J’ai actuellement un serveur de mail hebergé par une société tierce qui recolte les mails qui me sont envoyé. Sur mon lan j’ai installé un serveur BM en relais pour récupérer les mails, les stocker et les distribuer.
Mon réseau actuel est protégé par 2 routeurs en cascade et je souhaite mettre en place une DMZ entre ceux ci.
Cette dmz contriendra un proxy pour le 443.
Les personnes se connectant actuellement à mon serveur BM depuis le wan utilisent aussi bien le webmail que des smartphones et des clients lourds (thunderbird en imap et smtp).
Afin de répondre à ces clients lourds dois je remettre dans ma DMZ un relais SMTP/IMAP?
N’exitent pas un moyen de traité ces clients en 443 via activSync?
Merci pour vos suggestions.
Non, les clients lourds ne supportent pas Acticesync, il faut un relais IMAP/SMTP/HTTP. Ceci peut-être fait avec un simple NGinx par exemple.
Cependant, en DMZ, l’idée est plutôt d’avoir un relais SMTP qui connait au moins vos utilisateurs pour rejeter directement les mails destinés à des adresses inconnues par exemple - c’est ici aussi qu’on mettrait l’anti-spam/virus de flux.
BlueMind fourni un paquet bm-edge-role qui peut-être installé sur un serveur en DMZ.
Une fois cette machine déclarée dans la console d’administration de BlueMind, avec le rôle de relais, le postfix sera maintenu à jour automatiquement.
Pour l’accès HTTPs et IMAP, un reverse proxy NGinx rempli très bien ce rôle. Il n’est pour l’instant pas pris en charge par le rôle de relais BlueMind - ce dernier ne gère que le flux SMTP.