J’ai un serveur BM en interne qui est interfacé avec un serveur LDAP et je souhaite mettre en place un “relais SMTP” avec Postix+(Amavis+Clamvav+spamassassin) qui serait en DMZ.
Actuellement l’authentification des utilisateurs (via un navigateur et des smartphones) se fait sur le serveur BM (webmail.mon-entrepise.fr)
Pour installer un relais SMTP sous Postfix , quelle est la configuration a choisir lors de l’installation de Postfix (pas de configuration, site internet, site internet avec smarthost ou système satellite ) ?
L’authentification doit se faire sur le relais Postfix ou sur le serveur interne BM ?
Dans ce cas comment interface-t-on le LDAP et Postfix en DMZ, pour mettre en place l’authentification des users qui utilisent le LDAP interne ?
Si vous souhaitez que ce serveur soit piloté par BlueMind, il faut installer sur le serveur en DMZ le paquet bm-edge-role qui installera toutes les dépendances nécessaires.
Peu importe votre choix concernant l’installation de Postfix, sa configuration sera ré-écrite lors de la déclaration de cet hôte dans BlueMind.
Une fois ce paquet installé, depuis la console d’administration de BlueMind, en tant qu’admin0@global.virt, dans le menu Serveurs de l’application, cliquer sur Nouveau serveur pour déclarer votre hôte en DMZ.
Ensuite, toujours dans le menu Serveurs de l’application, cliquer sur le serveur, onglet Rôles du serveur, cocher le rôle Relais de messagerie.
Enfin, dans le menu Domaines Supervisés, cliquer sur le/les domaines pour lesquels ce serveur va servir de relais, onglet Messagerie, sélectionner le serveur dans le champs Relais de messagerie.
À partir de là, les maps postfix seront gérées par BlueMind, et l’authentification SMTP doit fonctionner.
Si vous souhaitez que tous les mails sortant passent aussi par ce relais, dans le menu Gestion du système, Configuration système, onglet Messagerie, champs Relais, indiquer le nom ou l’IP du serveur en DMZ.