>On d�place le probl�me mon serveur relay public qui a le service pop il >faut bien le prot�g� �galement. > >PS : Mon fournisseur d'acc�s ne me propose pas de serveur de relay POP >s�curis�.
non, on d�place pas le probl�me, on met en place une infrastructure s�curis�. mais j'aimerai savoir � quoi s'expose ton serveur de messagerie ? > un service de messagerie securis�, ca veut dire 2 serveurs: un qui > heberge les comptes POP ( avec une adresse IP priv�e ) sur une dmz > securis� et serveur relay ( avec une adresse IP public ) qui se trouve > sur la dmz public. a partir de la, ce sera ton serveur relay qui sera > expos� et plus tes comptes POP. > > voila pourquoi, je ne valide pas ton infrastructure. > > mais cela reste mon point de vue. > > ----- Original Message ----- > From: "Schmitt georges" <[EMAIL PROTECTED]> > To: "kamel" <[EMAIL PROTECTED]> > Sent: Tuesday, March 12, 2002 5:20 PM > Subject: Re: S�curit�, debian et postfix > > > > > bonjour, > > avant se demander si les paquets debian sont a jour par rapport aux > > derniers trou de s�curit� ( je d�teste cette expression "trou de > > securit�", ca fait trop approche commercial ) interroge toi sur ton > > infrastructure et � quoi s'exposent les machines plac� dans la dmz ( > > enfin, moi je le verai plut�t comme cela ) > > oui c'est fait sinon je n'aurai pas cr��e une DMZ. > > C'est donc pour cela que je me pose des questions sur les services > install�s sur le serveur de messagerie qui se trouve dans la DMZ > puisque ces services sont accessible depuis l'internet. Le firewall > filtre tout sauf les services classique d'internet (http, smtp, pop, > imap,...) > > > > > > > ensuite, au niveau de la messagerie, on ajoute souvent un antivirus > > ( pour dire qu'il te serait peut etre plus judicieu de voir de ce > > cot� avant pens� "trou de securit� logiciel" ). > > Oui j'ai oubli� l'antivirus, j'ai choisi trend micro.... > mais un antivirus peut avoir �galement des probl�mes de s�curit�s. > > > > > > > > > mais bon tant qu'on ne connait pas l'infracstructure, on peut > > difficilement parler de s�curit�. > > > > PS: ca reste un avis personnel > > > > amicalement > > > > kamel latrach > > [EMAIL PROTECTED] > > __o > > _`\<,_ > > ..............................................(_)/ (_) > > > > > > > > ----- Original Message ----- > > From: "Schmitt georges" <[EMAIL PROTECTED]> > > To: <[email protected]> > > Sent: Tuesday, March 12, 2002 4:06 PM > > Subject: S�curit�, debian et postfix > > > > > > Bonjour � tous , > > > > je souhaite mettre en production un serveur de messagerie (400 > > utilisateurs) connect� en permanence sur internet. > > > > Mon fournisseur d'acc�s internet est un r�seau universitaire qui > > subi de nombreuses attaques (deni service, sniffer, rootkit, ect., > > ect..,....) > > > > J'ai choisi d'installer postfix + opendldap + procmail + cyrus (pour > > web mail IMP) sous une debian 2.2. > > > > Ma question concerne la gestion de la s�cutit� : > > > > - Les mise � jour des paquets DEB que l'on trouve sur > > http://security.debian.org/ tiennent-ils compte des derniers > > trous de s�curit� trouv� sur les produits ? ou ils vos mieux > > recompiler les sources corriger d�s qu'ils sont disponibles > > sur les serveurs officiel de postfix , openldap, ect...? > > - Est il pr�f�rable d'installer un noyau 2.4 ? > > - il est vraiment n�cessaire d'installer les services > > (postfix,ect...) en CHROOT. PS : Le serveur de messagerie, sera dans > > une DMZ prot�g� par un Firewall. Merci pour vos r�ponses Georges > > > > > > > > > > > > > > > > > > -- > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > > with a subject of "unsubscribe". Trouble? Contact > > [EMAIL PROTECTED] > > > > > > >
