architecture SMTP d'un LAN - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 25-10-2010 à 19:37:49
tout est relatif.
Les clients qui utiliseront le MTA utilisent des OS autre que ceux provenant de l'univers Windows ?
Si oui le risque est moindre quoique à mon sens il faudrait tout de même procéder à des vérifications (sans pour autant rajouter 50 lignes dans le corps du message pour annoncer que le mail a été vérifié par le super antivirus....).
Si par contre les clients utilisent Windows alors il me parait indispensable de procéder à ces vérifications.
Marsh Posté le 25-10-2010 à 19:40:37
dekdek73 a écrit : Après tout c'est le rôle des serveurs SMTP de destination et puis ca décharge d'autant notre serveur. |
Désolé mais ce genre de réflexion est assez triste, à mon sens...
D'une part non, ce n'est pas le rôle d'un serveur SMTP de filtrer les spams/virus. Un serveur SMTP c'est censé envoyer et recevoir des mails. Point barre. Seulement les spams et les virus existent. Faire le ménage devant sa porte est à mon avis la première règle dans n'importe quel domaine. Enfin bref...
Ensuite, là ça devrait faire tic: quand tu verras ton accès internet coupé par ton FAI ou ton domaine/serveur mail blacklisté car les PC de tes users émettront via ton serveur mail des milliers de spam, je ne voudrais pas être à ta place pour :
- expliquer à tes users qu'ils ne peuvent plus envoyer de mail
- expliquer à ton boss pourquoi sa boite tourne au ralenti
- expliquer aux clients pourquoi personne ne leur répond par mail
- trouver comment déblacklister ton domaine
(je suppose, peut être à tord, que ta boite est une boite privée pour qui l'usage du mail est devenu critique comme pour 90% des boites que je rencontre...)
Marsh Posté le 25-10-2010 à 20:14:00
99% des boites
Marsh Posté le 25-10-2010 à 22:04:41
je n'avais pas pensé au fait d'être blacklisté.
je débute avec Sendmail et je voulais oser une architecture différente de l'ancienne. Mon but est d'épargner au max la cpu/mem du serveur mais il y a des économies qu'on ne peut pas faire, je suis d'accord...
d'ailleurs quels seraient les bonnes pratiques pour optimiser les perfs de son serveur smtp ? plusieurs serveurs smpt peut-être ? booster le hardware ?
j'avais un gros doute sur mon intention c'est pourquoi j'ai préféré poster ici. super merci beaucoup... c'est chouette d'utiliser vos compétences et expériences et d'avancer.
pourquoi dis-tu que dans 99% des boites privées le mail est devenu critique ? çà veut dire quoi exactement ?
Marsh Posté le 25-10-2010 à 23:10:35
dekdek73 a écrit : pourquoi dis-tu que dans 99% des boites privées le mail est devenu critique ? çà veut dire quoi exactement ? |
Ben que la messagerie par mail est devenu importante et qu'une panne est vue comme une catastrophe.
Sauf cas exceptionnel, les sociétés travaillent intensément avec la messagerie électronique maintenant. Autant il y a quelques années, une panne de messagerie pouvait être tolérée. Aujourd'hui si tu perds ton serveur quelques minutes, tu vas vite voir venir les utilisateurs / responsables te demander des comptes... C'est aussi important que le téléphone, voir plus quelques fois (tu as toujours soit ton mobile, soit la ligne fixe de fonctionnelle).
J'ai un client qui a subi de gros dommage sur son infra mail il y a quelques semaines. Les mails arrivaient bien, mais 30 minutes à 1h après l'émission... Branle le bas de combat chez tout le monde, reporting à tout va pour tenir informé le DSI (afin qu'il informe son PDG) de l'évolution de l'incident et l'avancement du plan d'action...
Un autre client cet été s'est vu supprimé son domaine => plus de messagerie. Sauf que les commandes et les confirmations de commandes avec ses propres clients se font par mail => pas de réponse/confirmation => ça rentre les les clauses de ruptures de contrat avec ses clients => il leurs devait des pénalités.
Marsh Posté le 25-10-2010 à 15:28:54
bonjour,
nous changeons actuellement de serveurs SMTP. L'idée est de garder sendmail mais de simplifier toute la partie détection de spam , virus, ... et surtout de passer à Lenny (Debian).
Notre serveur SMTP est prévu pour détecter spam, virus... en entrée et en sortie comme il semble qu'il est recommandé de faire.
Ma question est de savoir si c'est mal de ne scanner/vérifier que le courrier entrant (venant de l'extérieur) et pas celui
qu'envoient nos utilisateurs. Après tout c'est le rôle des serveurs SMTP de destination et puis ca décharge d'autant notre serveur.
merci de vos lumières.
cdlt