Creer serveur mail avec SME ??,Creation et lien domaine??

[falcom]

Ben justement il faut mettre quoi au routeur, il faut rediriger les port 110 et 25 vers l'ip du serveur??

Quand je dis que j'envoie c'est un mail exterieur vers la sme.

Pour les message de retour, je parle du message de non remise de mail.

j'ai reussit a envoyer un mail du webmail, mais j'ai l'impression qu'il est pas passer par internet.


Encore merci, je continuerais demain. Parce que la . Sinon ca va rester comme c'est a l'heure actuelle et puis c'est tout.


Je regarde aussi du coté de chez ubuntu, mais parielle, c'est pas gagner, j'ai beau suivre les tutos !!!!!!!!!

[jibe]

Salut,

Bon, désolé d'intervenir, mais le dévouement de stephdl n'empêchera pas que faute d'avoir quelques bases, monter un serveur mail pour une entreprise est plus qu'hasardeux !

Reste que la solution est viable, et qu'elle mérite d'être menée à bout. Mais il faut commencer par le début, procéder par étapes et ne pas se disperser.

D'abord, quelques docs qu'il vaut mieux avoir lues avant, mais au moins à consulter à chaque hésitation :
L'internet rapide et permanent
SME fr
Reseau Informatique pour TPE

Ensuite, une remarque : un MX Backup est indispensable. On peut opter pour un MX secondaire chez son FAI ou tout autre hébergeur, mais ce n'est pas un MX Backup. Un vrai MX Backup s'occupe de faire suivre tous les mails reçus automatiquement dès remise en route du MX principal. On peut toutefois simuler ce comportement en utilisant sme-fetchmail.

Sinon, pour le MX backup, dyndns a une solution. J'ignore si no-ip en a une... L'ami sibsib nous propose aussi quelque chose.

Une autre mesure de sécurité indispensable est de bien prévoir dès le départ une bonne procédure de sauvegardes. SME est assez bien fourni de ce côté, encore faut-il penser au matériel nécessaire, à désigner un responsable, et à tout mettre en service.

Pour le choix de la distrib, SME est tout indiqué lorsqu'on n'a pas trop de connaissances et d'expérience. Ubuntu ne me semble pas vraiment intéressant, solution un peu 'grand public" mais pas très simple à mettre en oeuvre, intermédiaire entre Debian (plus "pro") et SME (solution pro pour les non-pro Vite, Simple et Bien, comme on dit chez FreeEOS).

Pour l'architecture réseau, il faut faire les bons choix... Et quand on ne se sent pas à l'aise avec netfilter et l'interconnexion de réseaux, mieux vaut choisir l'architecture la plus simple possible. Penser lors de la conception de cette architecture à l'éventuelle nécessité de pouvoir consulter ses mails depuis l'extérieur.

Pour l'enregistrement du nom de domaine et la configuration des DNS, il faut en connaitre le principe (expliqué sur le site "l'internet rapide et permanent") et potasser les explications données par son registrar et son hébergeur DNS : chacun a ses petites particularités, certains ont même des formulaires de saisie simplifiée qui font la moitié du travail pour vous (ce qui n'est pas forcément un avantage).

Il ne faudra pas oublier non plus de réfléchir à la manière dont seront conservés les mails. On en arrive ainsi à choisir entre IMAP et POP. Il sera bon également (et préalablement !) de choisir entre un client mail genre Outlook ou Thunderbird et le webmail.

Pour la mise en place, une fois qu'on a compris tout ça, c'est vraiment très simple avec une SME ! En fait, si l'architecture réseau a été judicieusement choisie, et une fois la mise en place des DNS effectuée, il n'y a qu'à se laisser guider par la procédure d'installation

En résumé, falcom, il faut essayer de comprendre ce que tu fais, et pour cela lire la doc. Le dévouement de stephdl peut t'aider à avancer plus vite, mais peut aussi t'amener à appliquer sans comprendre ce que tu prendras pour des recettes miracles, sans voir que tu n'es pas dans le même cas que stephdl et que ce qu'il te conseille est à adapter à ton cas personnel.

Les solutions techniques sont simples lorsqu'on a bien réfléchi à la question avant. Elles deviennent un vrai casse-tête lorsqu'on aborde les choses par tous les bouts à la fois. On ne fait pas une maison sans plans, ou alors on s'expose à bien des problèmes

[stephdl]

c'est vrai que la lecture de doc s'impose et moi même je vais explorer ces nouvelles piste que tu m'offres jibe.....et malheureusement notre ami ni coupera pas.....
cela dit mes besoins ne sont pas encore ceux d'une entreprise, quoi que j'ai quelques projets de sites internationaux( ).
je te rejoins sur plusieurs points, ubuntu n'est pas forcement adapté (malgrès que ce soit mon nunux de bureau), car la configuration se fait avec les .conf (il y en a bcp qui adore,si, si, si), et sme est d'une simplicité déconcertante (c'est d'ailleurs son but.)

aussi ne te prends pas la tête, deux soirs de lecture de la doc, un grand week-end en perspective et début de semaine prochaine max tu fais tes débuts dans le monde du serveur mail, web, fichier, ftp.....

par contre si ton projet doit être rendu demain 8 heures, cela risque d'être dur

[jibe]

par contre si ton projet doit être rendu demain 8 heures, cela risque d'être dur

Ca me rappelle un truc. Dans je ne sais plus quel pays, celui qui construit sa maison entre le coucher et le lever du soleil a le droit de la garder et est considéré comme propriétaire du terrain sur lequel elle est construite tant qu'elle est habitée.

Pourquoi une telle loi ? Parce que c'est quasiment impossible de construire si vite, ou que la construction ne durera pas longtemps !

Même avec SME qui est conçue pour une mise en place rapide sans connaissances spéciales, une étude préalable s'impose, d'autant plus si on se trouve en milieu professionnel. Mais au final, on est gagnant grâce à une réalisation parfaitement fonctionnelle et fiable.

[stephdl]

ben alors là, chapeaux bas messieurs, c'est un super tuto que tu nous as fais la....

je vais d'ailleurs repenser à la conf de mon réseau, puisque tu viens de me montrer les failles d'une dmz sur un serveur sme seul.......
de quoi réfléchir cette nuit.....

':idee:'


pour moi ce ne sera plus jibe, mais monsieur jibe.....

[falcom]

Salut

Merci Jibe, je suis bien conscient qu'on ne se lance pas la dedans sans avoir lu certaines doc.

Je ne suis pas presser pour la mise en place, mais je ne suis pas quelqu'un de patient, j'aime quand ca marche assez rapidement.

Ce qui me gene c'est de mettre en place ce genre de chose, pour seulement deux péquins dans ma boite, y compris moi meme.

Je vais donc etudier tout ça a tête réposer


Encore merci.

[jibe]

Salut,

tu viens de me montrer les failles d'une dmz sur un serveur sme seul.......

Heu... Si c'est ce que tu as compris, il faut que je revoie vite ce tuto... Une architecture multi-serveurs avec DMZ et LAN(s) est incontestablement meilleure qu'une SME seule. Ce que je dénonce, c'est d'utiliser SME dans une telle architecture en essayant de bricoler pour avoir le beurre et l'argent du beurre, et je ne fais que rappeler ce pourquoi SME est conçue.

pour moi ce ne sera plus jibe, mais monsieur jibe.....

Faut quand même pas exagérer
... surtout si mon tuto laisse penser de telles choses fausses...

Je ne suis pas presser pour la mise en place, mais je ne suis pas quelqu'un de patient, j'aime quand ca marche assez rapidement.

Je comprends ! J'ai aussi tendance à être ainsi. Mais j'essaie de me soigner !
Crois-moi : ça marchera beaucoup plus rapidement si tu prends le temps de réfléchir, te documenter et planifier

Ce qui me gene c'est de mettre en place ce genre de chose, pour seulement deux péquins dans ma boite, y compris moi meme.

Ca, ce sont seulement les deux péquins concernés qui peuvent juger de l'opportunité de ces changements. Note que j'ai une installation plus complexe chez moi, pour le même nombre de personnes (mon activité de développeur et conseil en informatique et ma femme qui fait de la traduction).

La solution SME est AMHA une bonne solution. Elle demande certes un peu d'investissement personnel au niveau réflexion et documentation, mais ça reste très abordable. De toutes façons, si la solution actuelle ne donne pas satisfaction, il faut bien trouver autre chose. La première chose à faire est peut-être d'étudier les différentes solutions, mais les alternatives à SME risquent d'être plus coûteuses. Reste à voir si les avantages (mise en place et maintenance par une équipe de pros, par exemple) qu'elles apportent compensent cet inconvénient...

Je pense sincèrement que ton problème n'est pas tant la mise en place de cette SME, mais la façon de l'aborder en pensant que tu vas t'en sortir avec une formule magique. Je peux te faire rapidement un petit topo, mais comme je disais si tu ne comprends pas ce que tu fais, il suffira d'une faute de frappe pour que la galère commence... D'ailleurs, le topo existe déjà : c'est le manuel de SME !

Allez, un peu de courage, tu verras que tu trouveras ça super intéressant et instructif si tu arrives à modérer ton impatience

[stephdl]

dans mon cas, j'ai une dmz à partir d'une box vers ma sme, qui comporte bien évidement plusieurs services.....l'erreur que tu m'as montré, et que mon lan n'est pas derrière la sme, mais derrière le routeur qui créer la dmz...
autrement dit, pour mes partages samba, ftp, je passe par une zone non protégée pour accéder à des services qui normalement devraient être en zone verte.....

@falcom

j'ai un leitmotiv dans la vie "inutile donc indispensable".......aussi avoir un serveur mail pour 5 boite a lettre, cela me parait normal....
par contre tu peux profiter de la doc de la freeeos, c'est du français.....je n'y avais pas pensé......

[jibe]

dans mon cas, j'ai une dmz à partir d'une box vers ma sme, qui comporte bien évidement plusieurs services.....l'erreur que tu m'as montré, et que mon lan n'est pas derrière la sme, mais derrière le routeur qui créer la dmz...
autrement dit, pour mes partages samba, ftp, je passe par une zone non protégée pour accéder à des services qui normalement devraient être en zone verte.....

Ok, tu me rassures

tu peux profiter de la doc de la freeeos, c'est du français....

J''aurais effectivement dû y penser ! Bon, à prendre avec quelques précautions : FreeEOS est encore basé sur SME 5.5, et il y a pas mal de choses spécifiques. Mais effectivement, la doc a été refaite (pas seulement traduite) par des gens dont c'est le métier d'enseigner l'informatique (des formateurs de l'AFPA principalement). Elle peut donc aider pas mal !

[falcom]

Je viens de me taper la lecture de "Reseau Informatique pour TPE", au passage chapeau a l'auteur.

Apparement faudrait deja que je revoit l'infrastructure reseau.

A l'heure actuelle j'ai une box (inventel, ancetre livebox) auquel j'ai retirer le wifi, puis derriere un switch, et le tout brancher dessus (serveur NT2003, printer, poste....)

Seulement ca me gene de laisser SME gerer le pare-feu, car avant l'inventel, j'avais installer un IPCOP, et un jour sans prevenir plus de connection, j'avais du le reinstaller vite fait, ca va c'est pas trop long.

[jibe]

Salut,

Je suis surpris de ce que tu me dis d'Ipcop. Mais je connais très mal... Et puis, ce firewall qu'il faut bricoler soi-même, c'est très bien, mais à ne mettre dans les mains que de ceux qui savent parfaitement ce qu'ils font... La moindre modif inconsidérée peut ouvrir une énorme faille de sécurité...

Je n'ai jamais entendu parler de problèmes d'intrusion sur SME, sauf sur celles qui ont été modifiées. Cela ne veut pas dire que c'est impossible, mais c'est quand même la preuve d'une certaine robustesse !

En tous cas, la SME sera mieux protégée par elle-même que par une livebox ! Surtout avec une architecture comme la tienne !

[falcom]

Pour Ipcop, je n'ai jamais rien changer de special dans les parametres, et au bout de 2 ou mois de fonctionnement, plus rien. C'est vite fait a remettre.


Une chose que je ne vous ai pas dit, c'est que je voulais installer SME sur du materiel de recup, a savoir un pc portable, sans ecran, mais pour le mettre en mode passerelle, je dois avoir deux interfaces reseau, le probleme c'est qu'il ne detecte pas la deuxieme qui est branché sur du pcmcia.

[jibe]

Pas de problème avec le matériel de récup normalement (bon, je pense qu'un 80286 ne passerait pas ), mais par contre je ne sais pas si le support pcmcia est activé...

Mais si tu veux ne faire qu'un serveur de mail, tu n'es pas obligé de mettre ta SME en passerelle. Un peu dommage de ne pas en profiter, mais bon... Les conseils que je donne sont bien sûr à adapter aux besoins et possibilités