Reverse Proxy HTTP pour serveur messagerie ?
calaglin2
Messages postés
45
Statut
Membre
-
calaglin2 Messages postés 45 Statut Membre -
calaglin2 Messages postés 45 Statut Membre -
Bonjour,
Je suis actuellement dans l'étude d'une architecture adéquate pour accueillir un serveur de messagerie.
Le logiciel choisi est MDaemon et compte tenu que le serveur embarquera une partie webmail, je me demandais s'il était nécessaire d'avoir un reverse proxy http en DMZ pour filtrer le trafic webmail.
Le serveur webmail étant un serveur web je me disais qu'il serait sensible à bon nombre d'attaques relatives à ce genre de serveur.
Cela dit mis à part le XSS ou le CSRF je ne vois pas d'autres attaques pour le webmail...
Quels sont vos avis sur tout ça ?
Je vous remercie d'avance pour vos réponses...
Je suis actuellement dans l'étude d'une architecture adéquate pour accueillir un serveur de messagerie.
Le logiciel choisi est MDaemon et compte tenu que le serveur embarquera une partie webmail, je me demandais s'il était nécessaire d'avoir un reverse proxy http en DMZ pour filtrer le trafic webmail.
Le serveur webmail étant un serveur web je me disais qu'il serait sensible à bon nombre d'attaques relatives à ce genre de serveur.
Cela dit mis à part le XSS ou le CSRF je ne vois pas d'autres attaques pour le webmail...
Quels sont vos avis sur tout ça ?
Je vous remercie d'avance pour vos réponses...
A voir également:
- Reverse Proxy HTTP pour serveur messagerie ?
- Http - Guide
- Http //192.168.l.l - Guide
- Changer serveur dns - Guide
- Serveur de messagerie - Guide
- Hotmail messagerie - Guide
3 réponses
Bonjour,
Etant donné que vous ne pouvez pas faire fonctionner Worldlcient ( webmail) a part sur votre DMZ, vous ne pouvez pas le separer du serveur ou se trouve votre Mdaemon, la meilleure solution est de laisser votre webmail en https naté sur votre firewall.
Etant donné que vous ne pouvez pas faire fonctionner Worldlcient ( webmail) a part sur votre DMZ, vous ne pouvez pas le separer du serveur ou se trouve votre Mdaemon, la meilleure solution est de laisser votre webmail en https naté sur votre firewall.
