Recherche un relais smtp simple et securisé linux pour DMZ

[lucyfire]

Bonsoir,

Voilà le topo: j'ai un serveur exchange 2007 en reseau LAN (plus de exchange en frontal dmz) une belle DMZ et je veux pas installer un serveur edge car pas envi de mettre un windows de plus et en dmz.

Donc je cherche un relais smtp a mettre en dmz (mais simple du genre je reçois un mail qui le passe juste à exchange) et qui supporte quelques acl histoire de securisé un peu le truc.

ça m'eviterais de faire un jolie trou smtp en direction de mon exchange lan.

Evidement y a postfix mais ça me parait etre un bazzooka pour tuer un poulet non ?

Qu'en pensez vous ?

Bien à vous.

lu²

[jdh]

Bonsoir.

Une Debian (ou une Ubuntu Server) avec un serveur de mail Postfix est assez simple à mettre en oeuvre. Les howto sur le sujet ne manquent pas. La documentation de Postfix est disponible en français et est très précise.

Il est assez aisé de rajouter Amavis, Clamav et Spamassassin pour assurer un contrôle sécuritaire (même si assurer un anti-spam "universel" parait largement illusoire).

Le tout ne doit pas être très long à mettre en oeuvre mais doit être très solide ... ce qui parait nécessaire.

En quoi cela poserait-il poser problèmes ?

[fabzz007]

+1 un postfix en mode relais sur debian.

Solide rapide efficace J'ai pas de tuto pour le moment car je suis en cours d'install pour le moment et je ne suis pas encore à l'étape du relay

[lucyfire]

bon ben je vais faire comme ça alors c'est quand même sortir l'artillerie pour pas gros mais bon c'est sur que c'est l'idéal.

Merci messieurs pour vos réponses.

lu²

[arapaho]

lucyfire, ça fait une paie !

Autrement, si postfix te "gêne" dans ses capacités, un simple clamsmtp devrait être suffisant.

Concernant les ACLs dont tu parles, je ne vois pas trop quelles ACLs tu voudrais placer sur un relais.

[ccnet]

Comme tout le monde. Et postfix+clamav+spamassassin packagés et facile à paramétrer = Clarckconnect 4.1 Community Edition. Installation et configuration en 45 mn environ pour faire un relais smtp AS-AV. Testé et approuvé.

[Walkyrie_II]

postfix voir exim...

[lucyfire]

Bonsoir à tous et merci à chacun,

Un bonjour plus personnel à Arapaho ! et oui ça fait une sacré paie ! Mon job et ma vie perso on eu raison du peu de mon temps libre ...

Alors oui bien sur la triplette postfix + AV + AS est le top ! bon en même temps j'avais pas trop le temps de me le fader.

Dans le package Copfilter pour Ipcop qui a clamav + Spamassasin a désormais aussi un filtrage entrant smtp via un simple proxysmtp comme le suggerait Arapaho, je devrais le savoir puisque Copfilter tourne sur ma passerelle.

Mon royaume pour un peu de temps !!

Bien à vous,

lu²

[stouforum]

Bonjour,

Toutes ces solutions sont-elles gratuites ? Car j'arrive en fin de maintenance avec mon relais smtp (mdaemon + spamassassin + kaspersky) et je souhaiterai m'orienter vers une solution libre (ou plutôt gratuite )

Merci par avance.

[ccnet]

Clarckconnect 4.1 Community Edition en relais smtp, c'est gratuit et sans limitation. Installation et paramétrage avec AV-AS : 30 mn.

[HaM]

Tiens c'est rigolo je parlais de ça il y a peu de temps sur IXUS.

Perso je préfère Postfix + DSPAM + ClamAV.
DSPAM est très efficace et beaucoup moins gourmand que SpamAssassin

Si ça vous intéresse voici un petit tuto que j'ai fait il y a peu: http://linux.efrei.fr/doku.php/tutoriau ... pam_clamav

[stouforum]

Merci pour la réponse, je vais me lancer et je vous tiens au courant.

[ccnet]

Tiens c'est rigolo je parlais de ça il y a peu de temps sur IXUS.

Perso je préfère Postfix + DSPAM + ClamAV.
DSPAM est très efficace et beaucoup moins gourmand que SpamAssassin

Si ça vous intéresse voici un petit tuto que j'ai fait il y a peu: http://www.linux.efrei.fr/doku.php?id=t ... pam_clamav

Sur cette solution qu'avons nous comme possibilité pour une interface d'administration avec liste blanche, liste noire, seuil, marquage, rejet en fonction du seuil ?

[arapaho]

Sur cette solution qu'avons nous comme possibilité pour une interface d'administration avec liste blanche, liste noire, seuil, marquage, rejet en fonction du seuil ?

Un shell et l'interface de DSPAM.

[ccnet]

Merci, de ce point de vue, il semble y avoir un plus sur la solution Clark Connect. L'interface semble assez complète. En parcourant la faq, je lis qu'il y n'y a pas de liste blanche mais une solution automatique. Ce qui me fait un peu frémir. J'ai des clients capables de criser juste parce qu'ils n'ont pas reçu leur newsletter de la Tribune ou des Echos par exemple ... et si cela se produit avec un mail d'un prospect ou d'un client c'est la catastrophe.
L'écriture en C est un avantage évident pour les systèmes à forte charge.
La gestion de la quarantaine avec intervention de l'utilisateur est un peu plus gênante. Chez beaucoup de clients on ne peut rien demander aux utilisateurs : pas le temps, or cette aspect semble critique pour l'efficacité de l'apprentissage. Autre point lorsque l'on fonctionne exclusivement en relayage, intégrer la boite de quarantaine avec le serveur de mail ...
En tout cas merci pour ce travail et je pense que cela mérite un essais en vrai grandeur. Dspam semble des plus prometteurs.
Avec la solution Clark Connect (c'est à dire Postfix + Spamasassin + Clamav) je suis parvenu à un très bon compromis en particulier pour l'interface avec une messagerie Domino. Je peux y exploiter la valeur du champ X_Spam_Score pour dégager 90% des spams avec un taux de faux positif nul. Il reste quelques mails chaque jours (3 à 5 ) placés en courrier indésirable (chez l'utilisateur) car susceptible de contenir des faux positifs.