relais smtp/imap + proxy + filtrage

[kisskool14]

Bonjour à tous,

Je teste depuis quelques semaines cette solution packagée : Clarkconnect 4.3 community
Avant de la mettre en production, je souhaiterais résoudre quelques soucis.

1) les mises à jours critiques critique / recommandées ou l'installation de module ne fonctionnent pas (Data socket timed out continuellement)

2) arriver à faire fonctionner cette machine en tant que proxy (ca c'est ok) et en relais smtp et IMAP

Notre configuration réseau se présente ainsi:


INTERNET --- FIREWALL --- DMZ --- MACHINE CLARKCONNECT
--- LAN --- Serveur Lotus Domino

Pour l'instant les messages provenant du serveur Lotus sont bien relayés vers les destinataires externes

3) En ce qui concerne le proxy qui fonctionne, je souhaiterais pouvoir personnifier les messages d'erreur renvoyé à l'utilisateur. J'ai deja les pages web de prête, j'ai juste besoin de savoir où configurer cela.

Merci à ceux qui pourront m'accorder un peu de leur temps pour m'aider à avancer

[ccnet]

Si lPostfix est utilisé en relais, ce que j'installe régulièrement chez des clients comme passerelle AS AV, avec Domino, c'est très simple à configurer. Vous pouvez ensuite modifier le fichier main.cf de Postfix pour optimiser la lutte antispam. On peut aussi optimiser Spamassassin pour les traitements dans Domino. Pour quelles raisons avez vous besoin d'imap ?

[kisskool14]

Pour quelles raisons avez vous besoin d'imap ?

Le relai IMAP sert pour les telephones mobiles: 2 iphone et 2 HTC Touch

Pour tout vous dire, j'ai déja mis en place ce proxy/relai qui est fonctionnel mais qui manque un peu d'ergonomie. voici ce qui est installé actuellement machine ubuntu 8.04 + postfix + perdition + squid

En fait idéalement, je voudrais la remplacer par quelque chose de plus simple à administrer (surtout pour mes collegues), qui me sauvegarde les logs de navigation internet pendant 1 an (pour suivre la loi) et qui me "ponde" de beaux rapports des navigations internet

Je ne comprends vraiment pas pourquoi les mise à jour et l'installation de module ne fonctionne pas.

[ccnet]

J'ai une bonne demie douzaine de Clarkconnect 4.x community installé dans des configurations variables chez des clients.

Pour ce qui est des logs, et puisque vous utilisez Domino il est assez facile de sauvegarder tout cela dans une base Notes de façon automatique. Il y a quelques modifications à faire dans /etc/cron.d/cc-postfix-report dans ce style :

Code: Tout sélectionner

55 13 * * *   root   /usr/sbin/pflogsumm -d today --verbose_msg_detail /var/log/maillog | mail -s "Postfix Report" postmaster@ccnet.fr

Je reçois les logs tous les jours sans aucune intervention manuelle. L'énorme avantage réside dans la facilité de recherche avec Notes pour une exploitation ultérieure. Il suffit d'indexer la base.

Je regarde pour les mises à jour.

[kisskool14]

Pour ma part je vais limiter les interactions avec notes car je pense que nous allons migrer vers une autre messagerie a terme.

Je souhaiterais idéalement avoir une sauvegarde mensuelle sur notre serveur nas et avoir un rapport web hebdomadaire

Clarkconnect est tres bien fait mais il manque quand meme pas mal de champs pour le configurer aux petits oignons. il faut a chaque fois se conencter en ssh pour faire des modifs.

Pour info, j'ai aussi essayé Artica mais le projet est encore jeune et MAJ un peu trop souvent.

[ccnet]

Pour ma part je vais limiter les interactions avec notes car je pense que nous allons migrer vers une autre messagerie a terme.

C'est pourtant un produit absolument remarquable.

Je souhaiterais idéalement avoir une sauvegarde mensuelle sur notre serveur nas et avoir un rapport web hebdomadaire

Je ne me suis jamais penché sur la question sous cet angle, je ne suis pas très fan des communications via un partage de fichier.

Clarkconnect est tres bien fait mais il manque quand meme pas mal de champs pour le configurer aux petits oignons. il faut a chaque fois se conencter en ssh pour faire des modifs.

Oui, c'est l'inconvénient que j'y trouve aussi. Toutefois il est difficile de gérer, ne serait-ce que pour la partie messagerie les centaines de paramètres disponibles dans Postifix. Une fois mis en place on n'y retourne pas très souvent. La gestion des restrictions, types et listes, serait très sympathique si elle était disponible.

Pour info, j'ai aussi essayé Artica mais le projet est encore jeune et MAJ un peu trop souvent.

Je l'ai aussi écarté pour le moment pour des systèmes en productions pour ces raisons. Pour le moment je reste sur la solution ClarkConnect.

[kisskool14]

C'est pourtant un produit absolument remarquable.
Oui mais c'est aussi une usine à gaz qui coûte très cher pour nos besoins actuels. Tous les developpements qui etaient prévus initialement ont été abandonné et on ne sert exclusivement que de la messagerie pure

Je souhaiterais idéalement avoir une sauvegarde mensuelle sur notre serveur nas et avoir un rapport web hebdomadaire

Je ne me suis jamais penché sur la question sous cet angle, je ne suis pas très fan des communications via un partage de fichier.
[quote]

En fait, pour etre dans la legalité je veux avoir une sauvegarde complete des logs de connexion internet sur 1 an.

Et pour surveiller un peu les visites et alimenter la liste noire, une analyse hebdomadaire a partir d'un rapport web qui sera bien sur protégé.

As tu essayé les mises a jour ?

[ccnet]

Mais non ce n'est pas une usine à gaz ! Ce qui ne veut pas dire que c'est un produit simple. Je suis d'accord. Encore un admin mal formé et, ou traumatisé ! :-)
Ca ne coûte rien une fois en place et Notes tourne comme une horloge. Ceux que j'ai chez des clients tournent depuis des mois et des mois sans que l'on en entende parler.

Je suis d'accord sur la nécessité de la sauvegarde des logs. C'est juste le mode communication via un partage qui ne me plait pas beaucoup.

Oui mes mises à jour fonctionnent. Si je me souviens bien c'est du ftp, donc peut être quelque chose à regarder coté réseau ?

[kisskool14]

Chacun son opinion sur Lotus Domino mais le client "lourd" est vraiment très lourd, le client webaccess n'est pas terrible et quand on a pas besoin de developpement particulier de base de données etc dans la messagerie hé bien je trouve que c'est une usine à gaz pour pas grand chose.
Quant au prix, si on achete juste la version serveur et qu'on ne veut pas avoir les mise a jour ensuite c'est correct mais en ce qui nous concerne IBM nous faisait payer chaque année 8000€ sans aucun service en retour a part le fait que l'on aurait un prix preferentiel si on passe à une version supérieure.

Bref je pense que l'on peut refermer la parenthese concernant Lotus qui n'est pas le sujet principal pour se concentrer sur Clarkconnect. Tu as l'air de bien maitriser le produit. Peux tu donner quelques tuyaux des modifications effectuées sur les différents fichiers (rotation log, sauvegarde log de connexion internet ...)

Pour ce qui est des mise a jour, je ne comprends pas, j'ai testé pour voir, d'ouvrir tous les ports sur le firewall en entrée et sortie sur la machine clarkconnect et j'ai toujours des timed out et la MAJ ne se fait pas

[ccnet]

Pour la gestion des logs des différents services Clak Connect les fichiers de configuration sont dans /etc/cron.d. Il y a un fichier par service préfixé cc-. Après il faut regarder la doc de cron selon ce que l'on souhaite faire. La rotation elle même est configurée au moyen des fichiers contenus dans /etc/logrotate.d. Par exemple mailog :

Code: Tout sélectionner

/var/log/maillog {
    sharedscripts
    rotate 7
    daily
    mail postmaster@ccnet.fr
}

Bref rien de très spécifique à Clark Connect.

Extrait de /var/log/system concernant les mises à jour :

Code: Tout sélectionner

Jan 19 05:33:56 mailgate installer: log: Reading Package Lists...
Jan 19 05:33:56 mailgate installer: log: Building Dependency Tree...
Jan 19 05:33:56 mailgate installer: log: E: Some index files failed to download, they have been ignored, or old ones used instead.
Jan 19 05:33:56 mailgate installer: log: Reading Package Lists...
Jan 19 05:33:56 mailgate installer: log: Building Dependency Tree...
Jan 19 05:33:56 mailgate installer: log: The following packages will be upgraded
Jan 19 05:33:56 mailgate installer: log:   compat-suvlets
Jan 19 05:33:56 mailgate installer: log: 1 upgraded, 0 newly installed, 0 removed and 101 not upgraded.
Jan 19 05:33:56 mailgate installer: log: Need to get 1464kB of archives.
Jan 19 05:33:56 mailgate installer: log: After unpacking 0B of additional disk space will be used.
Jan 19 05:33:56 mailgate installer: log: Get:1 ftp://apt.clarkconnect.com System/updates compat-suvlets 1.0-3 [1464kB]
Jan 19 05:33:56 mailgate installer: log: Fetched 1464kB in 8s (165kB/s)
Jan 19 05:33:56 mailgate installer: log: Committing changes...
Jan 19 05:33:56 mailgate installer: log: Preparing...                ##################################################
Jan 19 05:33:56 mailgate installer: log: compat-suvlets              ##################################################
Jan 19 05:33:56 mailgate installer: log: Done.
Jan 19 05:33:56 mailgate software-update: log: ------------------- software update complete ---------------------

Avez vous enregistré votre Clark Connect après son installation ?

[kisskool14]

Avez vous enregistré votre Clark Connect après son installation ?

Oui

Je déterre mon post...

Je suis passé à la version 5

Mon serveur est en production... pour l'instant uniquement pour de l'open vpn.

Je réétudie la question pour le configurer comme proxy / Relais smtp - IMAP /Openvpn

Mais je me pose la question et je n'ai pas trouvé de réponse. La version actuelle de Clarkconnect peut-elle s'interfacer avec un AD w2003 ?

En clair, je souhaiterais pouvoir authentifier mes utilisateurs via leur identifiant AD (pour ceux qui sont dans l'AD) ET via l'authentification interne de CC (pour ceux qui ne sont pas dans l'AD)