Bonjour,
Voici ma configuration:
1 serveur BM sur mon réseau interne
1 serveur avec Nginx (utilisé pour faire du reverse proxy) et BM-edge-role dans une DMZ
Nous utilisons notre serveur comme relais car nous récupérons et envoyons les mails à travers notre hebergeur de nom de domaine.
Clients thunderbird en interne et en externe
Clients web et iphone en externe
Ma solution fonctionne mais a ce jour pas tres sécurisé.
Coté Wan → DMZ ouverture des ports 443 143 et 587
Nginx reverse proxy 443 → serveur LAN 443 (la je pense qu’il y a un problème)
DMZ → LAN quels sont les ports à ouvrir (entre bm-edge-role et le serveur BM)
Les ports me semblent bons côté WAN il faudrait aussi diriger le port 25 vers le serveur edge pour la réception des mail depuis l’extérieur.
NGinx nous semble bon - pourquoi vous semble-t-il qu’il y ait un problème ?
Entre edge et LAN, il faut:
[list=*] ]le port 25 dans les 2 sens - le serveur BM envoi les mails sortant au edge sur le port 25, et le edge envoi les mails entrant au serveur BM sur le port 25/] ]le port 8085 (BM 3.0) ou 8090 (BM 3.5) depuis le serveur edge vers le serveur BM pour que l’authentification SMTP puisse fonctionner/] ]le port 8084 depuis le serveur edge vers le serveur BM pour que l’authentification SMTP puisse fonctionner/]
[/list]
Vous avez la liste des ports utilisés dans notre documentation 3.0 et 3.5.
Merci pour votre réponse,
J’utilise la version 3.0, malheureusement dans cette doc il n’y a pas les ports entre le bm-edge et le serveur bm
Donc pour résumé en entrant sur le serveur BM et sortant sur le edge: 25, 8085 et 8084
J’avais également noté le 8022 et le 2400?
Dans le 443 ce qui me gene est de laisser le serveur web dans le Lan, n’est il pas plus prudent de déplacer le serveur web du serveur BM dans la DMZ (avec le serveur edge)?
Pour la prog du relai, j’ai crée mon serveur relai, cette config est elle bonne:
Gestion du système → configuration du système → Messagerie → Postfix Relai : Adresse ip du edge
et
Domaine supervisé → mon domaine → Messagerie → relai de messagerie : le serveur edge créé
Routage des mails → Relai pour les domaines découpés : [serveur_smtp_de_mon_hebergeur]:587
Effectivement, il faut aussi le 8022 depuis le serveur BlueMind vers le egde. Pas besoin du 2400, les mails sont transmis en SMTP entre le relais et le serveur.
Il n’est pas possible de déplacer le serveur web du serveur BlueMind sur le edge. Mettez un reverse proxy apache ou NGinx dans votre DMZ, le connexion entrantes se feront via ce reverse proxy.
Pour la prog du relais, la 2° étape je ne pense pas que c’est ce que vous souhaitez. Ceci permet d’indiquer que les mails destinées à des BALs de votre domaine, mais non gérées par BlueMind doivent-être transféré au serveur SMTP de votre hébergeur. De plus, il est géénralement nécessaire de s’authentifier sur le port 587.
Je pense qu’il vous faut simplement renseigner la directive relayhost dans /etc/postfix/main.cf sur le relais pour qu’il transmette l’ensemble des mails sortant au SMTP de votre hébergeur - et de préférence sur le port 25.