Connexion VPN vers un serveur IMAP/SMTP

slyz0r · 07/02/2012, 11h27

Bonjour à tous,

Afin de sécuriser la connexion vers notre serveur de mail Postfix/Dovecot, j'aimerais configurer une connexion VPN. Ainsi les commerciaux sur la route pourraient se connecter de manière sécurisé pour recevoir/envoyer leurs mails.

Est-il possible de forcer la connexion de Outlook/Thunderbird et les iPhones via un VPN ?

Ou alors auriez-vous d'autres idées afin de sécuriser ces connexions ? J'avais mis en place des white lists basées sur les IP des commerciaux mais ceci est très difficile étant donné les IP dynamiques... En effet, ils peuvent très bien se connecter en 3G comme à la maison ou dans un bistro.

Merci d'avance à tous,

overider · 08/02/2012, 10h55

Bonjour.

Envoi et réception sont deux choses différentes.
L'envoi, c'est postfix qui s'en occupe. Je vous conseille la mise en place du port 587 (submission port), cela permets de sécuriser les échanges (TLS) et d'authentifier l'utilisateur. Pour ça il faut mettre en place un service de plus saslauthd (cf : https://help.ubuntu.com/community/Postfix )

La réception c'est dovecot. Il faut mettre en place imaps/pops. (cf : http://www.cyberciti.biz/faq/unix-do...configuration/)

Concernant la 3g, je suis confronté au même problème, la plupart des IP publiques 3G sont listées dans les blacklist de spamassassin.

avec cette config plus besoin de VPN. Les échanges sont sécurisés et authentifiés au niveau applicatif.

Il faut bien sur penser à ouvir le filtrage sur ces ports et à nater comme il faut.

bon courage

07/02/2012, 11h27	#1
slyz0r Membre régulier Inscription : décembre 2009 Messages : 97 Détails du profil Informations forums : Inscription : décembre 2009 Messages : 97 Points : 70 Points : 70	Connexion VPN vers un serveur IMAP/SMTP Bonjour à tous, Afin de sécuriser la connexion vers notre serveur de mail Postfix/Dovecot, j'aimerais configurer une connexion VPN. Ainsi les commerciaux sur la route pourraient se connecter de manière sécurisé pour recevoir/envoyer leurs mails. Est-il possible de forcer la connexion de Outlook/Thunderbird et les iPhones via un VPN ? Ou alors auriez-vous d'autres idées afin de sécuriser ces connexions ? J'avais mis en place des white lists basées sur les IP des commerciaux mais ceci est très difficile étant donné les IP dynamiques... En effet, ils peuvent très bien se connecter en 3G comme à la maison ou dans un bistro. Merci d'avance à tous,
	00

08/02/2012, 10h55	#2
overider Membre éclairé Inscription : février 2005 Messages : 349 Détails du profil Informations personnelles : Localisation : France, Vaucluse (Provence Alpes Côte d'Azur) Informations forums : Inscription : février 2005 Messages : 349 Points : 358 Points : 358	Bonjour. Envoi et réception sont deux choses différentes. L'envoi, c'est postfix qui s'en occupe. Je vous conseille la mise en place du port 587 (submission port), cela permets de sécuriser les échanges (TLS) et d'authentifier l'utilisateur. Pour ça il faut mettre en place un service de plus saslauthd (cf : https://help.ubuntu.com/community/Postfix ) La réception c'est dovecot. Il faut mettre en place imaps/pops. (cf : http://www.cyberciti.biz/faq/unix-do...configuration/) Concernant la 3g, je suis confronté au même problème, la plupart des IP publiques 3G sont listées dans les blacklist de spamassassin. avec cette config plus besoin de VPN. Les échanges sont sécurisés et authentifiés au niveau applicatif. Il faut bien sur penser à ouvir le filtrage sur ces ports et à nater comme il faut. bon courage __________________ La connaissance s'accroit lorsqu'on la partage.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email