Re: [FRsAG] SSL / SNI sur IMAP/POP/SMTP

2017-12-07 Par sujet Leo Gaspard
On 12/07/2017 10:11 PM, Raphael Mazelier wrote: > Le 07/12/2017 à 19:51, fr...@jack.fr.eu.org a écrit : > >> Autoriser le trafic en clair, c'est punir le bon avec le mauvais, en >> fragilisant l'ensemble de ton système, pour tous (et pas que pour le >> gueux avec son fax) >> >> Si ce type veut

Re: [FRsAG] SSL / SNI sur IMAP/POP/SMTP

2017-12-07 Par sujet Jean Théry
Le 07.12.2017 à 22:11, Raphael Mazelier a écrit : > Le 07/12/2017 à 19:51, fr...@jack.fr.eu.org a écrit : > >> Autoriser le trafic en clair, c'est punir le bon avec le mauvais, en >> fragilisant l'ensemble de ton système, pour tous (et pas que pour le >> gueux avec son fax) >> >> Si ce type veut

Re: [FRsAG] SSL / SNI sur IMAP/POP/SMTP

2017-12-07 Par sujet Raphael Mazelier
Le 07/12/2017 à 19:51, fr...@jack.fr.eu.org a écrit : Autoriser le trafic en clair, c'est punir le bon avec le mauvais, en fragilisant l'ensemble de ton système, pour tous (et pas que pour le gueux avec son fax) Si ce type veut supporter son système antédiluvien, c'est son choix, mais qu'il

Re: [FRsAG] SSL / SNI sur IMAP/POP/SMTP

2017-12-07 Par sujet frsag
Autoriser le trafic en clair, c'est punir le bon avec le mauvais, en fragilisant l'ensemble de ton système, pour tous (et pas que pour le gueux avec son fax) Si ce type veut supporter son système antédiluvien, c'est son choix, mais qu'il l'assume seul. Vive le TLS obligatoire; On 12/07/2017

Re: [FRsAG] SSL / SNI sur IMAP/POP/SMTP

2017-12-07 Par sujet Lunar
Dominique Rousseau: > Le Thu, Dec 07, 2017 at 01:24:43PM +0100, Jonathan Leroy > [jonat...@unsigned.inikup.com] a écrit: > [...] > > Euh... Donc tu comptes sur Michel de la compta pour faire un choix > > éclairé sur le fait de configurer son MUA avec ou sans SSL ? > > > > J'aimerai bien

Re: [FRsAG] SSL / SNI sur IMAP/POP/SMTP

2017-12-07 Par sujet Dominique Rousseau
Le Thu, Dec 07, 2017 at 01:24:43PM +0100, Jonathan Leroy [jonat...@unsigned.inikup.com] a écrit: [...] > Euh... Donc tu comptes sur Michel de la compta pour faire un choix > éclairé sur le fait de configurer son MUA avec ou sans SSL ? > > J'aimerai bien connaître une seule raison valable, en

Re: [FRsAG] SSL / SNI sur IMAP/POP/SMTP

2017-12-07 Par sujet Baptiste
HAProxy n''est qu'un reverse-proxy TCP de "base" pour ce qui concerne le POP / IMAP, mais il saura très bien route des connexions en fonction du SNI. Après, tu peux l'utiliser aussi pour loguer le fameux SNI envoyé par le client, ça te permet de faire un "audit" et de savoir s'il est pertienent de

Re: [FRsAG] SSL / SNI sur IMAP/POP/SMTP

2017-12-07 Par sujet Jonathan Leroy
Le 7 décembre 2017 à 13:16, Arnaud Launay a écrit : > Faudrait se rappeler que le but de l'informatique, c'est d'offrir > des outils à vos clients, pas de les faire chier au maximum. Si > ça peut être sécurisé, tant mieux, sinon, il faut qu'ils puissent > travailler quand même.

Re: [FRsAG] SSL / SNI sur IMAP/POP/SMTP

2017-12-07 Par sujet Arnaud Launay
Le Thu, Dec 07, 2017 at 12:52:44PM +0100, Julien Escario a écrit: > > Je vois assez bien l'intérêt côté client: configurer tous tes > > potes avec "smtp.domain.tld" (avec auth) et "imap.domain.tld", te > > permet de changer de FSI plus facilement que si tu utilises > > smtp.fsi.tld et

Re: [FRsAG] SSL / SNI sur IMAP/POP/SMTP

2017-12-07 Par sujet Julien Escario
Le 06/12/2017 à 22:27, Arnaud Launay a écrit : Le Wed, Dec 06, 2017 at 10:09:12PM +0100, Raphael Mazelier a écrit: Bref le SNI côté client mail, ça n'a pas l'air gagné pour le moment. Bah ouais c'est bien ce que je pensais. Du coup l'interet de le faire est globalement limité non ? Je vois

Re: [FRsAG] SSL / SNI sur IMAP/POP/SMTP

2017-12-07 Par sujet JC PAROLA
Pour ma part, j'ai testé  1/ Perdition comme ReverseProxy POP/IMAP. c'est pas mal du tout. très léger. Cela gère un backend fichier(avec regex) ou Mysql. Il gère le TLS. (à voir si le SNI est supporté) 2/ Dovecot en Proxy IMAP/POP. Le backend se fait avec Mysql avec une bonne gestion du cache pour

Re: [FRsAG] Gateway Anti SPAM

2017-12-07 Par sujet DONNET, Sylvain
Bonjour, Nous, on utilise Baruwa, qui a été opensource, et qui ne l’est plus maintenant. (http://baruwa.com). Très bonne intégration des briques de base (exim,MailScanner, …), console très propre. Il déverse dans notre Exchange. Ce qui nous a fait décider pour cette plate-forme, c’est le fait

[FRsAG] Gateway Anti SPAM

2017-12-07 Par sujet Guillaume LAPOUGE
Bonjour, Je souhaiterais faire un sondage sur les personnes utilisant une gateway antispam open source en frontal d'un exchange avec leurs avantages / incovéniants. Merci de vos retours. ___ Liste de diffusion du FRsAG http://www.frsag.org/

Re: [FRsAG] SSL / SNI sur IMAP/POP/SMTP

2017-12-07 Par sujet Dominique Rousseau
Le Wed, Dec 06, 2017 at 06:15:37PM -0500, Johan Fleury [jfle...@arcaik.net] a écrit: > Le mercredi 06 décembre 2017 à 22:27 +0100, Arnaud Launay a écrit : > > (Evidemment, la solution c'est "pas de SSL", mais sur du smtp > > authentifié, c'est quand même très très moche) (sur l'imap aussi, > >