2368 connectés

FORUM HardWare.fr

Linux et OS Alternatifs

Logiciels

Quel serveur email sécurisé ?

Recherche :

Dernière réponse
Sujet : Quel serveur email sécurisé ?
Fork Bomb	Des retours sur CaliOpen ?

Votre réponse

Nom d'utilisateur

Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !

Le ton de votre message

Votre réponse

Smilies

Liste des smilies perso
Wiki smilies
Chercher un smiley

Options

Activer votre signature
Désactiver les smilies
Activer la notification par email du sujet

Aperçu

Vous avez perdu votre mot de passe ?

Vue Rapide de la discussion

Fork Bomb

Des retours sur CaliOpen ?

donga4

@Sndk,
Pour heartbleed, il n'y a pas meilleur que Lastpass je crois, en entreprise et pour le particuliers..

Sndk

e_esprit a écrit :

Mais c'est quoi le rapport avec Heartbleed ?

Tu parles de vouloir mettre en place un service sécurisé, en insistant bien là-dessus.
En installant ton système en 30 minutes via un script, tu n'as absolument aucune idée de comment les composants s'imbriquent entre eux, ni de comment ils sont configurés.
Niveau sécurité c'est la plus mauvaise approche qu'il soit.

alors heartbleed c'était une ()

Niveau sécurité ce n'est PAS la + mauvaise approche qui soit, niveau compréhension en revanche, oui (qui PEUT mener à une non compréhension des éléments de sécurité, mais ce n'est pas une obligation)

en fait, si j'utilise tous les composants de iredmail et que je les assemblent, comme eux, j'arrive au même produit, ma version n'est pas + secure que la leur, j'ai "juste" une vue d'ensemble du produit et c'est mieux ainsi mais à aucun moment je n'ai une plus value coté sécurité.

alors après je ne connais pas iredmail et c'est peut être une passoire, j'ai des bases de sécurité mais pas assez pour me permettre de juger un produit.

j'ai voulu tester ce tout-en-1 et c'est un produit facile à utiliser, qui n'est pas relay SMTP et qui utilise du SSL à peu près partout, du moins sur le in going et out going (ce que FREE ne fait pas au passage), j'arrête ma VM iredmail et vais tester les éléments à monter sois même pour tester

[:alizean]

e_esprit

Sndk	dpkg -l \| grep "openssl" ii libcrypt-openssl-bignum-perl 0.04-3 amd64 ii libcrypt-openssl-rsa-perl 0.28-1 amd64 ii openssl 1.0.1e-2+deb7u10 amd64 en fait il est fixed le paquet, depuis la 1.0.1e-2+deb7u5 DEBIAN :love:

crypo

Sndk a écrit :

Debian 7 fresh install :

root@mx:~# openssl
OpenSSL> version
OpenSSL 1.0.1e 11 Feb 2013

----------------------------------

The heartbleed bug was introduced in OpenSSL 1.0.1 and is present in

* 1.0.1
* 1.0.1a
* 1.0.1b
* 1.0.1c
* 1.0.1d
* 1.0.1e
* 1.0.1f
-----------------------------------

DEBIAN :whistle:

:ouch:
Ubuntu 14.04 :

openssl
OpenSSL> version
OpenSSL 1.0.1f 6 Jan 2014

Sndk

e_esprit a écrit :

Installer un système de messagerie en 30 minutes via un script, côté "sécurisé" on repassera :D

Sndk

e_esprit a écrit :

Installer un système de messagerie en 30 minutes via un script, côté "sécurisé" on repassera :D

en quoi la rapidité d'installation fait qu'un soft n'est pas secure ?
j'ai installé des produits IBM ça m'a pris des heures, et je crois que coté secure ils peuvent repasser aussi .. :D

e_esprit

Installer un système de messagerie en 30 minutes via un script, côté "sécurisé" on repassera :D

Sndk

bon c'est vraiment pas mal iredmail, très complet, du moins pour ce que je veux en faire, pas mal d'options pour le backend BDD/LDAP, montre en main monté en moins de 30 minutes from scratch, OS compris.

ya surement des optimisations que je n'ai pas fais, mais ça fonctionne parfaitement en tout cas, et je trouve ça un poil plus sexy que Zimbra au moins dans les emails.

merci pour la découverte, je garde :hello:

Sndk	tiens je vais tester ça , merci :)

agentsteel

iRedMail
http://iredmail.org/

Très bien pour débuter, un script qui installe un système complet : postfix + antispam/antivirus + webmail + firewall

le tout sur une base Linux (les distros majeures sont supportées) ou BSD.

Sndk	ok merci mais je suis vraiment pas fan

e_esprit

Sinon en package tout en un y a Zimbra.

Sndk	merci pour ton message :)

o'gure

Sur un unix like (bsd/linux), généralement, le serveur smtp va être décorrélé des services imap/pop3 ainsi que d'un webmail. ça sera à toi d'intégrer le tout et donc de mettre en place les différents mécanisme habituel afin que ton serveur et pour tous les services
- soit à jour
- ne soit pas configurer en tant qu'open relay
- etc...

Pour le smtpd, regarde (par ordre de préférence) postfix, exim ou encore sendmail
Pour le webmail, il en existe de toute sorte, ça dépend des goûts et des couleurs
Pour le pop/imap plusieurs existent qui supporte correctement ssl/tls

Sndk

Bonjour à tous,

je cherche des informations pour choisir mon serveur email en cherchant la sécurité avant même les perfs, idéalement il devra être suivi par une communauté, être sous linux, être orienté sécurité, avoir un webmail etc ..

y a t'il un site de test des serveur mail histoire d'avoir une vue d'ensemble de ce qui se fait ?

je n'ai plus confiance en Google, Free, Ms and Co, je veux mon propre serveur d'email, que j'ouvrirais à du monde quand il sera prêt, il n'a pas pour but d'être le plus beau ou le plus rapide, juste d'être assez sécurisé.

je n'ai pas de distro particulière, je prendrais une orienté sécu j'imagine une Débian.

merci pour vos réponses :hello: