Passerelle POP3 Pour exchange
Passerelle POP3 Pour exchange - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 14-02-2012 à 12:02:18
parce que pour cette fonctionnalité devenu Outlook anywhere depuis exchange 2007 me faudrait une deuxieme licence pour le serveur ayant le role Edge (serveur frontal avec exchange 2003) ...
Et linux est bien plus secure
Marsh Posté le 14-02-2012 à 14:04:13
Hein ?
Tu as exchange 2010 tu dis, pas 2003 donc pas de frontal.
Le serveur Edge ça sert pour le filtrage smtp, c'est tout. Ca fait pas de proxy imap ou pop ni de Outlook Anywhere. C'est le CAS qui fait ça.
Marsh Posté le 14-02-2012 à 15:04:22
Au temps pour moi ... mais quitte à ouvrir mon serveur à l'exterieur ca sera imperativement du POP3.
Mes users exterieurs ont des mac et utilisent le client mail intégré.
Ces utilisateurs ne viennent sur site qu'occasionnellement. On utilise actuellement un serveur de mail chez un prestataire et je dois effectuer la migration sur l'exchange. Donc pour que cela se fasse en toute transparence ... exchange doit prendre le relais en assurant POP3 et SMTP impérativement.
Jai déja monté un relais postfix pour la partie smtp, un reverse proxy https pour l'owa (au cas ou), me reste la partie pop3.
Du coup si je n'y arrive pas en temps et en heure j'ouvrirais temporrairement le port 110 sur l'exchange sur une autre interface en DMZ ... mais la solution la plus viable et plus secure pour moi est un relais linux en DMZ afin de bien isoler les flux.
Marsh Posté le 16-02-2012 à 15:15:25
au cas ca interesse certaines personnes ... la réponse est "perdition"
un proxy pop3 qui se configure en 4 lignes
Marsh Posté le 16-02-2012 à 15:55:24
Quelle rapport avec Edge ? le serveur Edge c'est une passerelle SMTP qui ne fait même pas partie de ton organisation niveau AD
Edit : ouais bon OK je n'avais peut-etre pas lu la suite 
Message édité par Monsieur Dutiyeul le 16-02-2012 à 15:57:09
---------------
SMB137 - RSX101 - RSX112 - CCE105 - NSY104 - VAP85 - BULATS 4 - RCP105 - NFP107 - RSX103 - NFP121 - RCP106 - GFN106 - RSX208 - TET102 - RSX102 - RSX207 - admission EICNAM - LG025 - ENG221 -ENG210. En cours : mémoire IRSM
Sujets relatifs:
- Scénario catastrophe - Crash de Exchange !!!
- Problématique postfix : relais pour exchange et utilisateur exterieurs
- Windows Server 2003 comme passerelle réseau
- Exchange 2003: Send As
- gestion des homonymes dans exchange
- Installation de Exchange Server 2010
- Exchange 2010 DNS Query failed
- Exchange 2010 - Déployer des catégories Outlook
- Exchange 2010 - Forcer le partage des calendriers des utilisateurs
- Exchange 2010 - Reverse DNS
Marsh Posté le 13-02-2012 à 11:32:33
Salut salut ...
Je voulais savoir si quelqu'un avait une idée ..
J'ai un exchange 2010 mais j'ai des users nomades. Afin de ne pas acheter une licence exchange pour monter un Edge ... j'ai opter pour une passerelle Linux (plus secure,plus de challenge,moins cher)
J'ai galérer 5 jours a monter une passerelle linux smtp Postfix avec authentification ntlm.
Maintenant il me reste à sécuriser la partie POP3.
En googlant tout ca, j'ai vu que Nginx pouvait faire l'affaire. Mais je n'ai rien trouver de vraiment précis concernant sa configuration ...
Donc j'aurais voulu savoir si quelqun avait déja fait ce genre de truc, et n'avais pas eventuellement une piste a me donner pour la conf de nginx ( car j'ai l'impression que l'authentification ne peut se faire qu'en http ... bizarre pour du pop3) ou n'aurais pas un autre programme a me conseiller
.. ou alors si ca craignait d'ouvrir le port 110 direct sur mon exchange mais avec une autre carte réseau genre en DMZ!
Mais bon après avoir passer autant de temps pour sécuriser le SMTP, ca serais débile d'ouvrir un port sur un serveur en lan ...
Hehe, merci d'avance