Forum Linux.debian/ubuntu Comment sécuriser mes mails dans postfix?

Posté par yoelhazan le 28 mai 2015 à 22:44. Licence CC By‑SA.

Étiquettes : aucune

-1

mai

2015

Bonjour à tous,
Voila j'ai installé mon serveur, sur lequel j'ai installé Webmin et Virtualmin, et je voudrais sécuriser les mails de mes divers sites internet. Pour cela, je suis rentré dans postfix en changeant quelques trucs :

j'ai coché yes à la case HELO is required (sans savoir à quoi me sert le HELO mais grâce à la documentation), et j'ai enlevé le cochage par défaut des restrictions, en rajoutant dedans par exemple reject_invalid_hostname ou reject_unknown_hostname. J'ai fais cela grâce à la documentation de postfix, mais aussi d'internet, sans réellement savoir à quoi cela sert. Ma question, c'est est ce que pour le moment, ce que j'ai fais est utile et non penalisable ? Que puis je faire pour sécuriser mieux mes mails dans postfix ? Et est il possible de mettre en place un système ou seul les adresses mails que je choisirais peuvent envoyer des mails ?

Merci d'avance

# oui

Posté par NeoX le 28 mai 2015 à 22:51. Évalué à 3.

Et est il possible de mettre en place un système ou seul les adresses mails que je choisirais peuvent envoyer des mails ?

on appelle ca le SMTP avec authentification,
un utilisateur doit avoir un compte sur le serveur pour pouvoir envoyer un email,
sans compte, l'utilisateur recevra un message "relay denied"
- [^] # Re: oui
  
  Posté par yoelhazan le 28 mai 2015 à 23:04. Évalué à 1.
  
  Est ce que cette fonctionnalité est faite automatiquement ou dois-je faire une manipulation quelconque ?
  - [^] # Re: oui
    
    Posté par NeoX le 28 mai 2015 à 23:07. Évalué à 2.
    
    par defaut postfix n'envoie les emails que depuis les IPs autorisées (mynetworks)
    generalement meme, juste depuis localhost (127.0.0.1).
    
    si ton serveur est chez toi, et que tu es "tout seul", tu peux ajouter ton propre reseau à cette liste,
    sans avoir à faire de gestion de compte et de mot de passe.
    
    sinon, il te faudra probablement ajouter dovecot pour gerer l'identification, et dire à postfix de faire du SASL avec Dovecot.
    - [^] # Re: oui
      
      Posté par yoelhazan le 28 mai 2015 à 23:13. Évalué à 1.
      
      Merci beaucoup pour cette réponse ! Et sinon, que penses tu de ce que j'ai fais pour le moment ?
      - [^] # Re: oui
        
        Posté par NeoX le 29 mai 2015 à 00:12. Évalué à 3.
        
        que la demarche est la bonne, mais mal appliquée
        - chercher les infos sur internet : c'est tres bien
        - les appliquer sans comprendre : c'est mal (c'est un coup à ouvrir des choses inutiles, voire à installer une porte derobée sur ta machine)
        
        ;)
        
        [^] # Re: oui
        
        Posté par yoelhazan le 29 mai 2015 à 10:08. Évalué à 1.
        
        Ça marche merci beaucoup pour toutes tes réponses ;)
# un tuto complet, sans webmin ni virtualmin

Posté par Effraie (site web personnel) le 29 mai 2015 à 23:34. Évalué à 1.

https://effraie.org/doc/serveur/archi_mail

\Ö<

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.