Forum général.cherche-logiciel Webmail secure pour asso de 50 personnes

Posté par  .
Étiquettes : aucune
1
24
fév.
2011

Salut à tous!

Dans le cadre d'une asso je souhaiterai créé un WEBMAIL interne, étanche d'internet... Donc déjà, est ce possible de configurer un postfix pour n'envoyer que sur un seul et unique domaine ? (qui soit interne et pas résolvable depuis internet).

L'idée c'est qu'on pourrait se connecter à ce webmail depuis Internet mais que celui ci ne permette pas d'envoyer ou de recevoir de l'"extérieur".

Donc plusieurs questions:

Pour ce nombre de user je voulais me baser sur de l'archi virtuel ? déja est ce une bonne idée ? Apres si j'ai le choix dois je utiliser plusieurs serveurs pour les perfs ou avec 50==> 100 users je peu tout mettre sur le même ?

Au niveau de la solution je cherche quelquechose de facilement administrable/customizable... Avec pourquoi pas une interface pour ajouter de nouveaux utilisateurs, fixer des quotas etc etc... Et dans mon idée de parano je me demandais même si il y avait pas une solution qui supporteraient l'utilisation de trucs à la SecureID like ?

Merci de vos avis / commentares

  • # MTA, c'est le MTA que tu vas mettre derriere qu'il faudra configurer

    Posté par  . Évalué à 10.

    de memoire quand tu installes un MTA (postifx/exim/sendmail), une bonne distribution te demande si tu veux que la machine soit reliée à internet, simple relay, ou si elle doit faire une livraison email en local seulement.

    si tu choisis en local uniquement, ben les emails ne peuvent pas aller plus loin que ta machine et ne peuvent pas non plus en sortir.

    la dessus tu greffes un webmail qui vient voir les boites emails des utilisateurs, et tu as une solution qui tourne purement en local.

    maintenant s'envoyer des emails entre adherents sans sortir sur le net, je ne vois pas trop l'interet, mais tu dois avoir tes raisons.

  • # Et pour l'authentification forte

    Posté par  . Évalué à 2.

    Comment peut on intégrer de l'authentification forte à un wbemail ...

    Autre chose que du RSA qui necessite l'install d'un serveur et appli de chez eux

    • [^] # Re: Et pour l'authentification forte

      Posté par  . Évalué à 7.

      tu serais pas en train de sortir le marteau pilon pour ecraser une mouche ?

      un webmail qui ne sert à communiquer qu'entre les gens de l'association, sans reception depuis l'exterieur, sans envoi à destination de l'exterieur

      avec une authentification forte ?

      pourquoi ne pas mettre ce webmail dans un VPN, et forcer les utilisateurs à utiliser un client VPN pour se connecter au serveur, pour ensuite utiliser ce fameux webmail qui de toute facon ne communique qu'avec lui meme ?

      sinon tu peux peut-etre utiliser des certificats pour chaque utilisateur, et tu dois pouvoir les identifier grace à ces certificats.

      il suffit alors de revoquer le certificat pour resilier/virer un utilisateur

  • # Performances

    Posté par  (site web personnel) . Évalué à 3.

    Pour ce nombre de user je voulais me baser sur de l'archi virtuel ? déja est ce une bonne idée ? Apres si j'ai le choix dois je utiliser plusieurs serveurs pour les perfs ou avec 50==> 100 users je peu tout mettre sur le même ?

    Pour 100 utilisateurs, une brouette sous-dimensionnée sera suffisante... Pour info, notre serveur mail ici (qui fait bien plus gestion de mailing lists que distribution de courrier aux utilisateurs finaux, mais bref) fait passer 11000 mails/jour sur une VM de 750Mo de RAM avec une consommation CPU ridicule. Ce qui consomme le plus de RAM est la chasse au spam, dont tu n'as pas besoin dans une messagerie interne uniquement.

  • # Ecraser une mouche :D

    Posté par  . Évalué à 0. Dernière modification le 25 février 2011 à 11:16.

    Salut !

    Oui je suis d'accord c'est un peu fort mais cette assoc est dans un pays ou les droits de l'homme sont parfois (et même souvent)brimés! C'est pourquoi les utilisateurs ont un besoin fort de se sentir en sécurité.

    COncernant le VPN c'est effectivement qurelquechose à quoi j'avais pensé ... via de l'openvpn (IPSEC étant une galère inomable et PPTP aparament pas top niveau sécu).

    Maintenant je me demande ce que je pourrais utiliser comme solution logiciel ?

    Et là j'attend vraiment les différents avis!

    Je souhaiterai avoir :

    • Un webmail simple d'utilisation (que je mettrais derrière un reverse proxy avec mod_security)
    • la possibilité pour l'utilisateur de changer son mot de passe (ça c'est TRES important)
    • une autre interface pour gérer mes users (alias/creation/groupe de diffusion/quota). (peut-être du LDAP ?) à moins qu'une solution webmail existe déjà pour cela ???

    Je prends également note des faibles ressources nécessaires à l'élaboration de ce projet, c'est clairement un plus :)

    Merci à tous pour vos idées / commentaires.

    • [^] # Re: Ecraser une mouche :D

      Posté par  . Évalué à 2.

      apache, webmin, usermin, plus postfix/dovecot pour gerer et stocker les emails

      webmin pour toi, pour gerer ton serveur, ses utilisateurs usermin, pour les utilisateurs, pour gerer leur compte, lire leur email dans un "pseudo webmail"

      sinon un vrai webmail.

      si tu veux un truc un peu complet, avec agenda, partage de document, tu peux tenter un zimbra qui est en fait la compilation de divers outils (ldap, postfix, dovecot, un webmail, un calendrier, un carnet de contact, une interface d'admin)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.