config postfix - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 09-09-2005 à 14:07:29
tu pourrais me préciser où se situe le problème de sécurité ?
j'espère que ce n'est pas lié au 3 lignes ou il y a l'ip locale tout de meme....
Marsh Posté le 09-09-2005 à 14:43:01
pour mikala: Non ce n'est pas un gros porblème de sécurité, mais c'est vrai que lorsque j'ai vu ça je me suis empresser de tout supprimer avec un header_check, c'est juste de la paranoïa mais bon honnêtement qui à besoin de savoir le nom de mes machines, que j'utilise Novell Exchomino quand serveur de groupware, dans le monde des "méchant d'interneénette" moins j'ai d'info me concernant mieux je dors la nuit
Marsh Posté le 09-09-2005 à 14:44:42
c'est surtout que ces infos ne sont pas valables vu qu'on peut les modifier très facilement ...
Marsh Posté le 09-09-2005 à 14:45:46
mikala a écrit : tu pourrais me préciser où se situe le problème de sécurité ? |
Pour moi, l'expéditeur qui connait déjà mon espace d'adressage privé c'est déjà un trou de sécurité dans ma config, minime je te l'accorde mais quand même.
Ce que je n'aime pas du tout, si j'utilise un serveur de type exchange, l'expéditeur visualise le nom du domaine AD. Et là ca fait un gros trou de sécurité. Tu n'es pas daccord?
Marsh Posté le 09-09-2005 à 14:48:28
splurf a écrit : tu peux le virer avec un ignore dans le header_access |
Merci pour l'info, je teste de suite..............
Marsh Posté le 09-09-2005 à 14:57:16
bizboss a écrit : Pour moi, l'expéditeur qui connait déjà mon espace d'adressage privé c'est déjà un trou de sécurité dans ma config, minime je te l'accorde mais quand même. |
le problème c'est de savoir si tu peux te baser justement sur ces informations ...
ensuite tu es quand meme censé disposer d'un filtre a l'entrée de ton réseau , donc un individu 'X' ne devrait pas pouvoir s'y introduire.
Marsh Posté le 09-09-2005 à 15:04:51
mikala a écrit : le problème c'est de savoir si tu peux te baser justement sur ces informations ... |
Je suis daccord avec toi, mais il n'est pas utile que je lui donne déjà des infos que je pourrai cacher... Pour moi la sécurité d'un réseau correctement configuré est de donner le minimum d'information sur sa topologie, sa configuration, ....
Tu n'es pas daccord avec mon raisonnement?
Par contre le header_access, c'est quoi la syntaxe et je dois le renseigner dans le main.conf?
Marsh Posté le 09-09-2005 à 15:06:19
la doc de postfix est super bien foutue, donc c pas trop dur en 20 secondes de google...
Marsh Posté le 09-09-2005 à 15:10:35
splurf a écrit : la doc de postfix est super bien foutue, donc c pas trop dur en 20 secondes de google... |
Justement sur google, il parle plus des entêtes HTTP dans squid que pour postfix......
Marsh Posté le 09-09-2005 à 15:19:58
splurf a écrit : je t'aide..... http://www.postfix.org/documentation.html |
Justement je suis en train de consulter tous les paramètres de postfix et pour l'instant header_access, il ne connait pas......
http://www.postfix.org/postconf.5.html
Marsh Posté le 09-09-2005 à 15:23:56
Code :
|
par exemple dans un ficher header_check et dans le main.cf
Code :
|
http://www.postfix.org/header_checks.5.html
Marsh Posté le 09-09-2005 à 15:56:39
C'est nickel.... En tout merci à tous pour vos réponses, même si des fois je suis un peu paranoiaque sur la confidentialité de certaines infos...
Marsh Posté le 09-09-2005 à 13:59:49
Bonjour,
Je me suis rendu compte en décortiquant l'entête du mail que j'ai envoyé à partir d'un poste client par l'intermédiaire de postfix, le destinataire peux visualiser le nom netbios de la machine source, son adresse ip privée et même le nom du domaine si je lui envoi ce mail à partir d'un autre serveur de messagerie de type exchange en faisant du relaying vers postfix... Niveau sécurité c'est pas top du tout, même on peut dire que ca craint. Y a t il un moyen de configurer postfix pour cacher cela dans l'entête du mail.
Merci d'avance pour l'info.