Bonjour à tous,
cela fait très longtemps que je n'ai pas posté sur developpez, mais mieux vaut tard que jamais
Je fais appel à vous pour un problème de configuration au niveau du service de mail pour l'envoi depuis les postes nomades.
Je récupère l'architecture en place, donc m'en voulez pas pour les incohérences.
Aujourd'hui, j'ai une infra mail comme suit:
- Serveur MX hébergé en externe (postfix), avec une restriction d'envoi sur le nom de domaine masociete.com
- Serveur SMTP (toujours postfix) en DMZ couplé à un antispam.
J'ai plusieurs cas d'usages pour l'envoi des mails.
1 - Les utilisateurs internes
Ils utilisent le SMTP en DMZ, pas de pb.
2 - Les utilisateurs connectés en VPN
Ils utilisent également le SMTP de la DMZ, toujours pas de pb.
3 - Les "vrais" nomades (tels, tablettes, etc.)
Ils ne peuvent pas utiliser le SMTP de la DMZ, car celui ci n'est pas directement accessible du net, et ce pour plusieurs raisons:
- Le serveur SMTP DMZ n'accepte les connexions que depuis le relais MX.
- l'entrée DNS smtp.masociete.com redirige vers le relais MX lorsqu'on interroge notre DNS public. Les mails ne peuvent alors partir que lorsque le destinataire est interne à la société (on utilise en fait le MX).
- il n'y a pas d'authentification stricte (sic) sur le serveur SMTP en DMZ.
Du coup, ces personnes sont obligées de bidouiller avec un serveur SMTP tiers pour envoyer des e-mails, sans passer par notre serveur.
Comment faire alors, de façon la plus propre possible, avec éventuellement des changements sur mon archi, pour que ces nomades puissent utiliser notre serveur SMTP ?
D'autres points également :
- Existe-t'il une architecture mail "type" pour répondre à mon besoin ?
- Comment faites-vous chez vous pour résoudre ce genre de problème ?
EDIT: Si quelqu'un peut déplacer ce topic dans systemes/reseaux/architecture, je pense que c'est plus approprié, merci !
Partager