CULTe : Home | Association | Reunions | Projets | Listes de diffusion | Recherche | Best of Linux-31 | Trombinoscope

(Courriels de diversion: <corroborerions@tressailliraient-desintoxiquerent.com> <raisonnant@agresses-sous-expositions.com> <condensations@rationnant-revenaient.com> <detectes@subjuguons-engloutirait.com> <quête@presbyte-attribuaient.com> <orthographierais@parodies-oripeaux.com> <detaxent@gendarmees-espacement.com> <retirait@devoueriez-site.com> <dereglerez@piqueter-tapageur.com> <ânonneront@maquettiste-deconcentraient.com> ) 

La solution 2 me va très bien ma fois;
Au niveau sécu je suis a cheval sur le sujet; seulement je me suis mal exprimé sur l'histoire de la dmz; En fait c'est pas une dmz mais simplement un réseau autant sécurisé que le lan mais destiné au mails publics (tout sera bloqué sauf les ports 25, 110 et 143.

Mais pour en revenir a ton idée, je vais creuser sur la config de exchange (et oui malheureusement je ne pas réussi a leur refourguer un bon vieux postfix.

Ciao

-----Message d'origine-----
De : Sylvain Joyeux [mailto:sylvain.joyeux@m4x.org] Envoyé : lundi 10 mai 2004 14:17
À : linux-31@CULTe.orgObjet : Re: [linux-31] RE : [linux-31] RE : [linux-31] config iptables

On Monday 10 May 2004 11:22, guillaume specque wrote:
> J'aurai un serveur smtp ds chaque lan, mais comment faire pour que les
> mails soient bien differenciés et reroutés par rapport a leur destination
> quand ils arrivent sur le routeur firewall?

Ce n'est PAS POSSIBLE de le faire avec un firewall qui s'arrete a la couche 
IP. Explication:
	Le serveur SMTP entrant (smpt.granternet.fr) va vouloir envoyer un mail à un 
de tes deux SMTPs. Pour ca, il regarde le champ MX bla bla bla et tombe sur 
l'IP de ton firewall (firewall.cheztoi.fr, forcément, il n'y a que lui qui a 
une IP accessible directement depuis l'extérieur).

Résultat : smpt.granternet.fr va se connecter sur le port 25 de 
firewall.cheztoi.com.

A ce niveau, tu ne peux pas faire la différence entre les mails qui entrent. 
Pour pouvoir faire ça, il faudra attendre que la session SMTP s'ouvre et 
qu'elle te dise à qui sont destinés les mails.

Solution 1: il te faut un SMTP sur le routeur lui-même. Ce qui pue grave au 
niveau sécurité. Mais bon, tu n'as pas l'air trop à cheval sur le sujet.

Solution 2: tu utilises un des deux SMTPs pour rediriger les mails qui ne lui 
sont pas destinés sur l'autre. La bonne solution serait le côté DMZ (si 
vraiment c'en est une)

Solution 3: tu mets une babasse de plus avec un SMTP qui route les mails. 
Eventuellement, elle peut servir a autre chose. Mieux : la foutre (elle) dans 
une vraie DMZ - ce qui permettrait de protéger un minimum les deux autres 
SMTPs.

(NB: je ne suis pas un pro sécu, donc il y a peut etre des solutions qui sont 
à éviter)

Sylvain

--------------------------------------------------------------------
Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>


--------------------------------------------------------------------
Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>

Cette page fait partie des archives des listes de diffusion de l'association CULTe.

A l'intention des mechants robots qui parcourent notre site a la recherche d'adresses electroniques a cibler avec des pourriels, voici une liste d'adresses pourries.