Créer un relais smtp

Support Debian
#1

Bonjour tout le monde,

Voilà je suis en train de créer une architecture réseau pour mes épreuves d’examens de BTS. J’ai deux situations professionnelles à créer. J’ai choisi pour la premier un simple ipcop, et pour le deuxième un serveur mail fonctionnant sous Zimbra.

Mon serveur mail fonctionne dans la DMZ en 10.0.0.20, et il n’a pas accès au net bien entendu. Mais du coup je peux pas envoyé de mail vers l’extérieur ce qui reste un petit peux embêtant.

Du coup je pensais mettre en place un relais smtp dans mon lan, en 192.168.1.123, qui enverrais les mails vers l’extérieur. Mais du coup je n’arrive pas à le mettre en place je trouve des tuto mais qui ne correspond pas à ma demande.

Je ne sais pas comment configurer mon postfix, il a juste besoin d’être configurer pour envoyer des mails vers l’extérieur ? Et ensuite je l’ajoute dans mes relais mta sur Zimbra non ?

Merci par avance de vos réponses !

#2

euh j’ai pas tout compris la … tu veux rendre l’access possible au serveur dans ton lan mais pas à celui dans la DMZ ?

L’interet de la DMZ , c’est pas fait de faire l’inverse ?

Edit : désolé mais je connais pas du tout zimbra donc je peux pas t’aider par contre pour installer un serveur mail sous linux je te conseille le tuto suivant (qui en plus a l’avantage de t’expliquer l’installation de tout le kit avec l’anti spam / antivirus) :

Ici

Plutôt bien fait , après à toi d’adapté à ce que tu veux faire

#3

Zimbra est une solution complète (mail, cladav, partage de doc, carnet…) du style groupware, qui a été racheté par VMWare et dispose d’une version opensource.

Non mon Zimbra est dans ma DMZ mais je ne peux pas envoyer de mail vers l’extérieur vus que mon serveur n’a pas accès au web. Du coup je voulais passer par un relai smtp qui serais dans mon lan pour avoir un accès inderect au web.

Mais je ne sais pas comment faire, je pense que je vais faire un revers proxy ça serait plus simple j’ai l’impression…

#4

Salut,
Je ne comprend pas: pourquoi ne pas autoriser le serveur mail à envoyer ses mails ?

#5

[quote=“lol”]Salut,
Je ne comprend pas: pourquoi ne pas autoriser le serveur mail à envoyer ses mails ?[/quote]

Bah j’ai cherché pour autoriser un serveur à communiquer avec le web directement mais je n’ai pas trouvé et on m’a dis que ce n’était pas possible…

#6

Re,
C’est ipcop qui bloque l’accès au Net ?
Je ne connais pas particulièrement, mais à priori c’est iptables… Donc il “suffit” d’ajouter la règle qui va bien…

#7

Oui c’est IPCOP qui gère les règle et il fonctionne avec iptable effectivement, mais ça m’ennuie de “bidouiller” le serveur car ça sera mon exemple de situation pro et mes profs aiment pas ça…

J’ai décidé de mettre mon serveur mail dans mon LAN et de mettre un revers proxy rien que pour l’accès au web. Comme ça le smtp passera du lan vers le wan et l’imap et le pop je m’en fou :slightly_smiling:

Ça me permettra de toucher à une nouvelle fonctionnalité d’apache comme ça :slightly_smiling: Il faut juste que je vois comment et si je gère le https :slightly_smiling:

#8

Salut,

Si tu mets un serveur Mail dans la DMZ il faut FORCEMENT qu’il puisse communiquer avec le Net (POP, IMAP et SMTP).
Je ne vois pas l’intérêt sinon ? Mails seulement pour le LAN ?

Une machine dans la DMZ peut accéder au LAN et/ou au NET.
Si c’est pour un service purement interne, je suis d’accord, elle n’as pas accès au Net, et n’est pas accessible depuis le Net.
Si c’est pour un serveur Web, comment tu fais pour y accéder depuis le NET ? Il faut bien ouvrir le port 80/443/8080, etc ? Non ?
Si c’est un serveur mail, il doit pouvoir: servir POP et IMAP au LAN (et éventuellement au NET). Il doit pouvoir envoyer directement vers le NET.

#9

[remise en situation]En faite la règle d’IPCOP est que la zone DMZ ne peux pas initié de communication avec le WAN ni le LAN, mais peux y répondre.

Pour avoir l’accès à un serveur web suffit de faire une redirection de port, et pour autorisé les communication DMZ to LAN on peux mettre des règles sans problèmes.

Mais pour mon serveur mail je ne peux initié de requête smtp donc inutile de le mettre dans la DMZ en faite… Et d’après ce que j’ai vus IPCOP ne permet de faire des autorisations spécial DMZ to WAN via son interface graphique.[/remise en situation]

Je suis d’accord avec toi c’était ça mon problème les mail en interne ça serait inutile… Tout ce que je pouvais avoir en plus c’était l’accès au serveur depuis l’extérieur c’était un objectif. Les services IMAP/POP je les laisse de côté car je ne pourrais pas les mettre en teste…

J’ai laissé tombé le coup du relai smtp car ça paraissait trop compliqué pour moi et c’est un domaine que je ne maitrise pas encore totalement… Je viens de faire une nouvelle architecture avec un revers proxy qui me permet d’accédé à mon interface web depuis l’extérieur tout en pouvais envoyé des mail vers l’extérieur.