Passerelle POP3 Pour exchange

Passerelle POP3 Pour exchange - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 13-02-2012 à 11:32:33    

Salut salut ...
 
Je voulais savoir si quelqu'un avait une idée ..
 
J'ai un exchange 2010 mais j'ai des users nomades. Afin de ne pas acheter une licence exchange pour monter un Edge ... j'ai opter pour une passerelle Linux (plus secure,plus de challenge,moins cher)
 
J'ai galérer 5 jours a monter une passerelle linux smtp Postfix avec authentification ntlm.
 
 Maintenant il me reste à sécuriser la partie POP3.
En googlant tout ca, j'ai vu que Nginx pouvait faire l'affaire. Mais je n'ai rien trouver de vraiment précis concernant sa configuration ...
 
Donc j'aurais voulu savoir si quelqun avait déja fait ce genre de truc, et n'avais pas eventuellement une piste a me donner pour la conf de nginx ( car j'ai l'impression que l'authentification ne peut se faire qu'en http ... bizarre pour du pop3) ou n'aurais pas un autre programme a me conseiller
 .. ou alors si ca craignait d'ouvrir le port 110 direct sur mon exchange mais avec une autre carte réseau genre en DMZ!
 
Mais bon après avoir passer autant de temps pour sécuriser le SMTP, ca serais débile d'ouvrir un port sur un serveur en lan ...
 
Hehe, merci d'avance

Reply

Marsh Posté le 13-02-2012 à 11:32:33   

Reply

Marsh Posté le 13-02-2012 à 15:06:53    

Si ta un exchange pourquoi tu fais pas du rpcohttp ?

Reply

Marsh Posté le 14-02-2012 à 12:02:18    

parce que pour cette fonctionnalité devenu Outlook anywhere depuis exchange 2007 me faudrait une deuxieme licence pour le serveur ayant le role Edge (serveur frontal avec exchange 2003) ...
Et linux est bien plus secure
 

Reply

Marsh Posté le 14-02-2012 à 14:04:13    

Hein ?
Tu as exchange 2010 tu dis, pas 2003 donc pas de frontal.
Le serveur Edge ça sert pour le filtrage smtp, c'est tout. Ca fait pas de proxy imap ou pop ni de Outlook Anywhere. C'est le CAS qui fait ça.

Reply

Marsh Posté le 14-02-2012 à 15:04:22    

Au temps pour moi ... mais quitte à ouvrir mon serveur à l'exterieur ca sera imperativement du POP3.
Mes users exterieurs ont des mac et utilisent le client mail intégré.
Ces utilisateurs ne viennent sur site qu'occasionnellement. On utilise actuellement un serveur de mail chez un prestataire et je dois effectuer la migration sur l'exchange. Donc pour que cela se fasse en toute transparence ... exchange doit prendre le relais en assurant POP3 et SMTP impérativement.  
 
Jai déja monté un relais postfix pour la partie smtp, un reverse proxy https pour l'owa (au cas ou), me reste la partie pop3.
 
Du coup si je n'y arrive pas en temps et en heure j'ouvrirais temporrairement le port 110 sur l'exchange sur une autre interface en DMZ ... mais la solution la plus viable et plus secure pour moi est un relais linux en DMZ afin de bien isoler les flux.
 

Reply

Marsh Posté le 16-02-2012 à 15:15:25    

au cas ca interesse certaines personnes ... la réponse est "perdition"  
un proxy pop3 qui se configure en 4 lignes

Reply

Marsh Posté le 16-02-2012 à 15:55:24    


Quelle rapport avec Edge ? le serveur Edge c'est une passerelle SMTP qui ne fait même pas partie de ton organisation niveau AD
 
Edit : ouais bon OK je n'avais peut-etre pas lu la suite :D


Message édité par Monsieur Dutiyeul le 16-02-2012 à 15:57:09

---------------
SMB137 - RSX101 - RSX112 - CCE105 - NSY104 - VAP85 - BULATS 4 - RCP105 - NFP107 - RSX103 - NFP121 - RCP106 - GFN106 - RSX208 - TET102 - RSX102 - RSX207 - admission EICNAM - LG025 - ENG221 -ENG210. En cours : mémoire IRSM
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed