Bonjour à tous,

je cherche des informations pour choisir mon serveur email en cherchant la sécurité avant même les perfs, idéalement il devra être suivi par une communauté, être sous linux, être orienté sécurité, avoir un webmail etc ..

y a t'il un site de test des serveur mail histoire d'avoir une vue d'ensemble de ce qui se fait ?

je n'ai plus confiance en Google, Free, Ms and Co, je veux mon propre serveur d'email, que j'ouvrirais à du monde quand il sera prêt, il n'a pas pour but d'être le plus beau ou le plus rapide, juste d'être assez sécurisé.

je n'ai pas de distro particulière, je prendrais une orienté sécu j'imagine une Débian.

merci pour vos réponses  

Sur un unix like (bsd/linux), généralement, le serveur smtp va être décorrélé des services imap/pop3 ainsi que d'un webmail. ça sera à toi d'intégrer le tout et donc de mettre en place les différents mécanisme habituel afin que ton serveur et pour tous les services
- soit à jour
- ne soit pas configurer en tant qu'open relay
- etc...

Pour le smtpd, regarde (par ordre de préférence) postfix, exim ou encore sendmail
Pour le webmail, il en existe de toute sorte, ça dépend des goûts et des couleurs
Pour le pop/imap plusieurs existent qui supporte correctement ssl/tls

merci pour ton message

Sinon en package tout en un y a Zimbra.

ok merci mais je suis vraiment pas fan

iRedMail
http://iredmail.org/
 
Très bien pour débuter, un script qui installe un système complet : postfix + antispam/antivirus + webmail + firewall
 
le tout sur une base Linux (les distros majeures sont supportées) ou BSD.

tiens je vais tester ça , merci

bon c'est vraiment pas mal iredmail, très complet, du moins pour ce que je veux en faire, pas mal d'options pour le backend BDD/LDAP, montre en main monté en moins de 30 minutes from scratch, OS compris.
 
ya surement des optimisations que je n'ai pas fais, mais ça fonctionne parfaitement en tout cas, et je trouve ça un poil plus sexy que Zimbra au moins dans les emails.
 
merci pour la découverte, je garde

Installer un système de messagerie en 30 minutes via un script, côté "sécurisé" on repassera

 
en quoi la rapidité d'installation fait qu'un soft n'est pas secure ?
j'ai installé des produits IBM ça m'a pris des heures, et je crois que coté secure ils peuvent repasser aussi ..

 
Debian 7 fresh install :
 
root@mx:~# openssl
OpenSSL> version
OpenSSL 1.0.1e 11 Feb 2013
 
----------------------------------
 
The heartbleed bug was introduced in OpenSSL 1.0.1 and is present in
 
* 1.0.1
* 1.0.1a
* 1.0.1b
* 1.0.1c
* 1.0.1d
* 1.0.1e
* 1.0.1f
-----------------------------------
 
DEBIAN  

   
Ubuntu 14.04 :
 
openssl
OpenSSL> version
OpenSSL 1.0.1f 6 Jan 2014
 

dpkg -l | grep "openssl"
ii  libcrypt-openssl-bignum-perl          0.04-3                             amd64        
ii  libcrypt-openssl-rsa-perl             0.28-1                             amd64        
ii  openssl                               1.0.1e-2+deb7u10                  amd64    
 
en fait il est fixed le paquet, depuis la 1.0.1e-2+deb7u5
 
DEBIAN  

Mais c'est quoi le rapport avec Heartbleed ?
 
Tu parles de vouloir mettre en place un service sécurisé, en insistant bien là-dessus.
En installant ton système en 30 minutes via un script, tu n'as absolument aucune idée de comment les composants s'imbriquent entre eux, ni de comment ils sont configurés.
Niveau sécurité c'est la plus mauvaise approche qu'il soit.

 
alors heartbleed c'était une ()
 
Niveau sécurité ce n'est PAS la + mauvaise approche qui soit, niveau compréhension en revanche, oui (qui PEUT mener à une non compréhension des éléments de sécurité, mais ce n'est pas une obligation)
 
en fait, si j'utilise tous les composants de iredmail et que je les assemblent, comme eux, j'arrive au même produit, ma version n'est pas + secure que la leur, j'ai "juste" une vue d'ensemble du produit et c'est mieux ainsi mais à aucun moment je n'ai une plus value coté sécurité.
 
alors après je ne connais pas iredmail et c'est peut être une passoire, j'ai des bases de sécurité mais pas assez pour me permettre de juger un produit.
 
j'ai voulu tester ce tout-en-1 et c'est un produit facile à utiliser, qui n'est pas relay SMTP et qui utilise du SSL à peu près partout, du moins sur le in going et out going (ce que FREE ne fait pas au passage), j'arrête ma VM iredmail et vais tester les éléments à monter sois même pour tester
 
 

@Sndk,
Pour heartbleed, il n'y a pas meilleur que Lastpass je crois, en entreprise et  pour le particuliers..

Des retours sur CaliOpen ?