Discussion :

[r2mi_]

Bonjour à tous,

cela fait très longtemps que je n'ai pas posté sur developpez, mais mieux vaut tard que jamais

Je fais appel à vous pour un problème de configuration au niveau du service de mail pour l'envoi depuis les postes nomades.
Je récupère l'architecture en place, donc m'en voulez pas pour les incohérences.

Aujourd'hui, j'ai une infra mail comme suit:
- Serveur MX hébergé en externe (postfix), avec une restriction d'envoi sur le nom de domaine masociete.com
- Serveur SMTP (toujours postfix) en DMZ couplé à un antispam.

J'ai plusieurs cas d'usages pour l'envoi des mails.

1 - Les utilisateurs internes
Ils utilisent le SMTP en DMZ, pas de pb.

2 - Les utilisateurs connectés en VPN
Ils utilisent également le SMTP de la DMZ, toujours pas de pb.

3 - Les "vrais" nomades (tels, tablettes, etc.)
Ils ne peuvent pas utiliser le SMTP de la DMZ, car celui ci n'est pas directement accessible du net, et ce pour plusieurs raisons:
- Le serveur SMTP DMZ n'accepte les connexions que depuis le relais MX.
- l'entrée DNS smtp.masociete.com redirige vers le relais MX lorsqu'on interroge notre DNS public. Les mails ne peuvent alors partir que lorsque le destinataire est interne à la société (on utilise en fait le MX).
- il n'y a pas d'authentification stricte (sic) sur le serveur SMTP en DMZ.
Du coup, ces personnes sont obligées de bidouiller avec un serveur SMTP tiers pour envoyer des e-mails, sans passer par notre serveur.

Comment faire alors, de façon la plus propre possible, avec éventuellement des changements sur mon archi, pour que ces nomades puissent utiliser notre serveur SMTP ?

D'autres points également :
- Existe-t'il une architecture mail "type" pour répondre à mon besoin ?
- Comment faites-vous chez vous pour résoudre ce genre de problème ?

EDIT: Si quelqu'un peut déplacer ce topic dans systemes/reseaux/architecture, je pense que c'est plus approprié, merci !

[chrtophe]

Qu'entends-tu par serveur MX ? un SMTP probablement. Si tu utilises ce serveur SMTP authentifié depuis l’extérieur, ton prob est réglé. ( peut-être config à modifier )

Y a t"il une raison particulière d'avoir un SMTP en interne ?

[r2mi_]

Qu'entends-tu par serveur MX ? un SMTP probablement. Si tu utilises ce serveur SMTP authentifié depuis l’extérieur, ton prob est réglé. ( peut-être config à modifier )

Y a t"il une raison particulière d'avoir un SMTP en interne ?

Bonjour, oui par relais Mx j'entends relais/serveur SMTP.
Pour l'authentification, elle se fait avec base LDAP, et j'ai pas forcément envie qu'elle soit joignable depuis un serveur externe.

Sinon, pourquoi avoir notre serveur SMTP en interne ? Tout simplement parce que 90% du trafic mail est fait en interne, c'est bête de devoir passer systématiquement par un serveur externe pour les "discussions" internes.

[yacinechaouche]

Cette discussion est intéressante et je propose de la réouvrir pour ceux qui souhaitent y contribuer, vu qu'aucune solution semble n'avoir été proposée.

Ton serveur LDAP n'a pas a être publiquement accessible par tout le monde. Si ton serveur SMTP est hébergé en interne mais accessible depuis l'exterieur, alors il n'y a rien à faire côté LDAP puisque c'est ton serveur mail qui va requêter l'annuaire et non le client nomade, sous-entendu qu'ils ne soient pas physiquement sur la même machine. Si par contre ton SMTP est hebergé en externe, tu peux créer des règles dans ton firewall pour autoriser uniquement ton serveur SMTP à requêter l'annuaire et refuser toute autre connexion.

[r2mi_]

Bonsoir,

déterrage de topic !

Alors j'avais réglé le problème en n'ouvrant que le SMTP en TLS pour l'extérieur, avec authentification obligatoire over TLS.

++