me faut il 2 serveurs de messagerie ?

me faut il 2 serveurs de messagerie ? - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 24-12-2004 à 02:05:58    

Bonjour à tous et tous mes voeux.
 
Bon à force de lire de la doc, j'ai réussi par m'embrouiller le cerveau. Voilà donc ce que je veux faire :
Je viens de louer mon nom de domaine que l'on va appeler domaine.org et je veux mettre en place un serveur de messagerie un peu sécurisé quand même pour ce nom de domaine. J'ai donc choisi postfix que je trouvais sympa dans mon petit réseau local. Mais le porblème c'est que jusque là, je n'avais pas besoin de recevoir des mails d'autres serveurs puisque j'utilisais fetchmail et mon adresse wanamou. Je voudrais donc pouvoir consulter mes mails à l'aide d'un webmail de l'exterieur (squirrelmail ou horde) mais continuer à utiliser imap/smtp dans mon réseau local.  
Ma question est donc me faut il 2 serveurs de messageries ? un qui récupère les messages venant de l'exterieur et un autre qui s'occupe d'envoyer les mails sortants ?
Parce que si je n'utilise qu'un seul pour les 2, n'importe qui ayant pour source une adresse IP de mon réseau local pourrait utiliser mon serveur smtp (pas cool) mais si je le sécurise en mettant une authentification smtp, les autres serveurs de messageries ne pourront plus alors me donner les mails à destination de domaine.org. J'ai bon ou pas ?
 
En fait je me suis posé la question en épluchant un en-tête que je me suis envoyé sur mon adresse wanamou
 

Citation :

Received: from mwinf0704.wanadoo.fr (mwinf0704.wanadoo.fr)
 by mwinb1005 (SMTP Server) with LMTP; Thu, 23 Dec 2004 22:53:14 +0100
X-Sieve: Server Sieve 2.2
Received: from me-wanadoo.net (localhost [127.0.0.1])
 by mwinf0704.wanadoo.fr (SMTP Server) with SMTP id 16B3914000C8
 for <xxxxxxl@wanadoo.fr>; Thu, 23 Dec 2004 22:53:14 +0100 (CET)
Received: from mail.domaine.org (xxxxxxxxxxxxxx.abo.wanadoo.fr [xxx.xxx.xxx.xxx])
 by mwinf0704.wanadoo.fr (SMTP Server) with ESMTP id F0A4714000C5
 for <xxxxxx@wanadoo.fr>; Thu, 23 Dec 2004 22:53:13 +0100 (CET)
Received: from station_linux (unknown [192.168.1.5])
 by mail.domaine.org (Postfix) with ESMTP id D2E2EFFB2
 for <xxxxxx@wanadoo.fr>; Thu, 23 Dec 2004 23:51:54 +0100 (CET)
From: cedcox <cedcox@domaine.org>
To: xxxxxx@wanadoo.fr
Subject: toujours test pour postfix
Date: Thu, 23 Dec 2004 22:47:25 +0100
User-Agent: KMail/1.7.1


 
Donc si quelqu'un est  
   - lui aussi derrière un firewall
   - fait du nat
   - son réseau est aussi en 192.168.1.0
et qu'il éssaye d'utiliser mon serveur, est ce que postfix va prendre pour origine du mail

Citation :

Received: from station_linux (unknown [192.168.1.5])

? Donc la même classe, donc authoriser l'envoi ?
 
Bon je sais pas si j'ai été très clair, mais n'hésitez pas à me demander des précisions [:joce]
 
edit :
 
Et voi là ce que ca donne quand je m'auto-envoie un mail sur wanamou :

Citation :

Received: from mwinf0504.wanadoo.fr (mwinf0504.wanadoo.fr)
 by mwinb1005 (SMTP Server) with LMTP; Fri, 24 Dec 2004 02:18:24 +0100
X-Sieve: Server Sieve 2.2
Received: from me-wanadoo.net (localhost [127.0.0.1])
 by mwinf0504.wanadoo.fr (SMTP Server) with SMTP id 4467D1C00178
 for <xxxxxx@wanadoo.fr>; Fri, 24 Dec 2004 02:18:24 +0100 (CET)
Received: from [192.168.1.5] (xxxxxxxxxxxxxxxxx.abo.wanadoo.fr [xxx.xxx.xxx.xxx])
 by mwinf0504.wanadoo.fr (SMTP Server) with ESMTP id 2BD941C00167
 for <xxxxxx@wanadoo.fr>; Fri, 24 Dec 2004 02:18:24 +0100 (CET)
Message-ID: <41CB6DE6.3010609@wanadoo.fr>
Date: Fri, 24 Dec 2004 02:16:22 +0100
From: cedcox <xxxxxx@wanadoo.fr>
User-Agent: Mozilla Thunderbird 1.0 (X11/20041223)


 
que prends le serveur de messagerie comme source là dedans ?

Citation :

Received: from [192.168.1.5] (xxxxxxxxxxxxxxxxx.abo.wanadoo.fr [xxx.xxx.xxx.xxx])


 
(à la place des xxx.xxx.xxx.xxx il y'a mon ip publique [:joce])


Message édité par cedcox le 24-12-2004 à 02:25:37

---------------
Les hommes se trompent, les preuves elles, ne mentent jamais...
Reply

Marsh Posté le 24-12-2004 à 02:05:58   

Reply

Marsh Posté le 24-12-2004 à 02:25:52    

:hello:  jeune qui est completement a la ramasse en reseau...
 
en vrac comme ca ( j'ai sommeil )
en gros :
1) on ne peut pas utiliser plusieur serveur mail( du moins sur la meme machine )
2) un serveur mail ne s'occupe pas de recuperer des mails stocké ailleurs ( tes comptes wanatruc ) , il ne gere que l'envoie de tes mails et la reception de ceux qui lui sont directement adréssés.
3) personne sur le net ne peut avoir d'adresse dite "local" ( du genre 192.168... )  
 
ps : ya des  doc postfix en FR super bien faites ( http://x.guimard.free.fr/postfix/ ) je t'invites a les consulter, tu y apprendras des tas de trucs.
 
ps2 : mon message est petit et rapide, mais il te fraudrais une intervention de 10 pages, bonne chance   :hello:


Message édité par miminou le 24-12-2004 à 02:26:59
Reply

Marsh Posté le 24-12-2004 à 02:31:53    


Merci, je connais tout ça, et j'ai déjà lu la doc sur le site dont tu parles... Preuve que je me suis mal expliqué [:joce]
 
- je ne veux pas qu'il récupère mes mails de wanamou. Il ne s'occupera que de domaine.org.  
- Je sais aussi que les classes d'adresse locales n'existent pas sur Internet. Pourtant quand tu regardes la source du mail, l'adresse IP source est bien l'adresse locale, ce qui du coup me fait poser bcp de questions...
- je sais aussi qu'il sert pour l'envoi des mails (c'est ce que je veux en faire [:joce]) néanmoins je veux être le seul à pouvoir l'utiliser pour en envoyer et que donc il ne puisse pas voir quelqu'un de l'exterieur qui fait lui aussi du nat avec la mm classe de sous réseau comme un utilisateur autorisé (puisque dans le source du mail, l'@IP locale apparait)
 
Voilà en esperant avoir été un tout petit peu plus clair...  :hello:


Message édité par cedcox le 24-12-2004 à 02:38:25

---------------
Les hommes se trompent, les preuves elles, ne mentent jamais...
Reply

Marsh Posté le 24-12-2004 à 02:42:55    

:sarcastic:  
 
192.168.1.5, c l'adresse de quoi ?
 
pour l'utilisation de postfix , les droits d'envoie et reception ( toi , ton domaine, le monde...) c ds la config de postfix que cela se passe ( /etc/postfix/main.cf surement ).
Je ne connais pas ta config , mais il est possible que ton domaine y est acces , par contre pour n'importe qui du net :c pas possible

Reply

Marsh Posté le 24-12-2004 à 02:44:42    

et bien justement 192.168.1.5 c'est l'adresse ip de ma station de travail dans mon réseau local, je trouve ça donc très bizarre qu'elle apparaisse comme source du mail ! Et je n'ai pas trop envie que postfix croit la même chose pour quelqu'un qui aurait la mm config que moi...


Message édité par cedcox le 24-12-2004 à 02:45:24

---------------
Les hommes se trompent, les preuves elles, ne mentent jamais...
Reply

Marsh Posté le 24-12-2004 à 02:51:03    

je comprends pas ...
( deja ton serveur et ta station de travail , c la meme machine ou non ?)
tu envois un mail de ta machine 192.168.1.5 , c normal qu'elle apparaisse qqpart

Reply

Marsh Posté le 24-12-2004 à 02:53:44    

non, le serveur n'est pas ma station de travail.
Ce que j'aimerais savoir c'est que, comme, lorsqu'un mail est envoyé d'un réseau local,l'adresse ip source qui apparait est celle locale et non celle publique, est ce que mon serveur postfix pourrait croire en regardant l'en tete du message que quelqu'un qui aurait le meme réseau local que moi, qu'il est un utilisateur autorisé alors qu'en fait non...
 
edit : en gros, est ce qu'il fait son authentification sur la connexion tcp (dans quel cas ce sera l'adresse ip publique qui sera utiliser et dans ce cas pas de problème) où est ce que c'est par rapport à l'entete du mail (et dans ce cas, ca ne me convient pas vraiment)


Message édité par cedcox le 24-12-2004 à 02:56:29

---------------
Les hommes se trompent, les preuves elles, ne mentent jamais...
Reply

Marsh Posté le 24-12-2004 à 03:02:31    

on ne peut pas envoyé de mail avec comme adresse source une adresse de reseau local ( meme chose pour ts les serveur sur le net ) en gros , NON on ne peut pas tromper postfix, c physiquement impossible.
 
j'ai regardé  ton entete ,dis moi si je me trompe mais en fait c le chminement du mail que tu vois
linux_station( 192.168.1.5) ->  postfix(mail.domaine.org) ; postfix -> adresse@wanadoo.fr ; adresse@wanadoo.fr -> chez toi .
 
non ?

Reply

Marsh Posté le 24-12-2004 à 03:05:23    

oui c possible, c'est justment ça que je n'arrive pas à éclaircir. est ce juste un cheminement mais que pour réellement authentifier la source il passe par la couche ip donc l'ip publique et non pas ce cheminement.


Message édité par cedcox le 24-12-2004 à 03:06:01

---------------
Les hommes se trompent, les preuves elles, ne mentent jamais...
Reply

Marsh Posté le 24-12-2004 à 03:05:59    

je sais pas comment te dire, on ne peut pas se connecter avec une adresse local( reseau local ) , IMPOSSIBLE !!!
meme qd tu envois un mail, le serveur  wanadoo ne peut voir que ton adresse internet( l'adresse du peripherique connecté au net ) ;
par contre , le gars a qui tu envoie ton mail , il saura que tu as une machine 192.168.1.5 , c tout !!


Message édité par miminou le 24-12-2004 à 03:07:05
Reply

Marsh Posté le 24-12-2004 à 03:05:59   

Reply

Marsh Posté le 24-12-2004 à 03:08:35    

donc, pour toi, postfix authentifie la source par l'ip publique et non pas par ce cheminement dans l'en tete ? C'est un peu ce que je pensais mais je voulais m'en assurer.  
Pour ce qui est des @locales, je sais qu'elles ne sont pas routables, j'ai quand même quelques bonnes bases en réseau [:joce]. C'était plus le fonctionnement de postfix qui me posait problème... Mais merci d'avoir effacer mes doutes.
 
Je ne disai pas qu'il se connectait avec l'@local, je demandais simplement si pour l'authentification, il se servait de l'@ publique avec laquelle il est obligé de se connecté, où s'il autorisait la connection de n'importe quelle @IP (publique) et que l'authentification ne se faisait uniquement sur la source de ce cheminement... je sais que ma question n'était pas claire.. Meme moi j'avais du mal à me comprendre en relisant ! [:cupra]


Message édité par cedcox le 24-12-2004 à 03:11:38

---------------
Les hommes se trompent, les preuves elles, ne mentent jamais...
Reply

Marsh Posté le 24-12-2004 à 03:09:13    

en gros : ne t'inquiete pas , tu ne rien absolument rien a craindre!!
 
qd tu te connecte a n'importe quoi sur le net ( www , mail , ftp ) , c ton adresse internet que le serveur voit , car c'est la seule qui accede a internet.
pour l'authentification , le serveur mail ne regarde meme pas le tete du mail , rien a battre ,autant de l'entete que du corps.
Apres, si on a le droit de se connecter pour envoyer qqchose , la !il regarde  
bonne nuit, et te casses pas trop la tete la-dessus.   :hello:
 
ps , je sais que moi aussi , je suis pas tres clair  :heink:


Message édité par miminou le 24-12-2004 à 03:13:57
Reply

Marsh Posté le 24-12-2004 à 03:13:42    

miminou a écrit :


qd tu te connecte a n'importe quoi sur le net ( www , mail , ftp ) , c ton adresse internet que le serveur voit , car c'est la seule qui accede a internet.

Je saaaaaiiiis !!!! [:joce]
 

Citation :

bonne nuit, et te casses pas trop la tete la-dessus.   :hello:


 
Oui je crois que j'ai du me compliquer la vie sur postfix, trop de doc tue la doc mdr... Merci encore et bonne nuit !  :hello:


Message édité par cedcox le 24-12-2004 à 03:14:38

---------------
Les hommes se trompent, les preuves elles, ne mentent jamais...
Reply

Marsh Posté le 24-12-2004 à 03:14:34    

:hello:
 
ps , je vois ce que tu voulais dire maintenant( dsl), voir edit precedent.


Message édité par miminou le 24-12-2004 à 03:16:13
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed