Bonjour,
J’ai vu dans un des topic du forum qu’il est conseillé d’installer un relai smtp pour y integrer un serveur anti virus, anti spam etc … sauf que je me pose une question. Où placer le relai smtp (dmz) et ou mettre le serveur blue-mind ? Sur le lan avec redirection du port imap pour consultations des mails depuis l’extérieur ?
Autre question. Est ce que postfix est configurable via l’interface graphique ou on doit le faire en ligne de commande ?
Merci.
Cordialement.
C’est effectivement une architecture “standard”.
Un objectif du logiciel Blue Mind est de rendre l’installation et l’administration de la solution la plus simple possible. Il n’est pas nécessaire de savoir configurer les sous-systèmes utilisés (Postfix, Cyrus…), ni connaître les interactions entre ces systèmes.
Mais nous n’empêchons pas les gens qui le souhaitent d’apporter leur personnalisation afin de pouvoir répondre à tous les besoins d’intégration, les fichiers de configurations restent personnalisables.
Nous utilisons postfix, mais sa configuration est faites de façon la plus transparente possible.
Suite à l’installation de Blue Mind, vous aurez une configuration fonctionnelle, Postfix est configuré pour supporter le SSL/TLS, l’authentification… La console d’administration permet de régler certaines options comme le relais, les adresse locales, la redirection, les messages d’absences… Pour le reste, vous pouvez modifier directement sa configuration.
Ok donc je mets mon relai smtp en DMZ. Cependant faire une redirection de port IMAP pour consultation des mails depuis l’extérieur, il faut également faire une redirection du port 80 pour le webmail ?
Niveau sécurité ça tient la route ? car le webmail devrait être en DMZ non ?
[quote=zilito75]Ok donc je mets mon relai smtp en DMZ. Cependant faire une redirection de port IMAP pour consultation des mails depuis l’extérieur, il faut également faire une redirection du port 80 pour le webmail ?
Niveau sécurité ça tient la route ? car le webmail devrait être en DMZ non ?[/quote]
C’est surtout le port 443 qu’il faudrait rediriger.
Par contre nous vous conseillons de mettre un reverse proxy (NGinx, apache…). L’idée de la DMZ est de filtrer/vérifier les flux. C’est à ce niveau que vous viendriez mettre un anti-virus de flux, une sonde IDS… Le webmail en lui-même n’est pas nécessairement à cet endroit.
Par la suite, il sera possible de répartir les services de Blue Mind plus finement, vous pourrez alors avoir le webmail réellement sur votre DMZ.
Ok donc je résume, en DMZ :
Sur le LAN :
J’ai bon ?
C’est une architecture possible.