Reverse Proxy HTTP pour serveur messagerie ?

Fermé

calaglin2 Messages postés 44 Date d'inscription lundi 19 février 2007 Statut Membre Dernière intervention 21 septembre 2009 - 12 août 2009 à 16:54
calaglin2 Messages postés 44 Date d'inscription lundi 19 février 2007 Statut Membre Dernière intervention 21 septembre 2009 - 21 sept. 2009 à 10:48

Bonjour,

Je suis actuellement dans l'étude d'une architecture adéquate pour accueillir un serveur de messagerie.
Le logiciel choisi est MDaemon et compte tenu que le serveur embarquera une partie webmail, je me demandais s'il était nécessaire d'avoir un reverse proxy http en DMZ pour filtrer le trafic webmail.

Le serveur webmail étant un serveur web je me disais qu'il serait sensible à bon nombre d'attaques relatives à ce genre de serveur.
Cela dit mis à part le XSS ou le CSRF je ne vois pas d'autres attaques pour le webmail...

Quels sont vos avis sur tout ça ?

Je vous remercie d'avance pour vos réponses...

A voir également:

Reverse Proxy HTTP pour serveur messagerie ?
Hotmail messagerie - Guide
Protocole http - Guide
Changer serveur dns - Guide
Serveur entrant messagerie - Guide
Le proxy http est utilisé par le navigateur mais ne peut pas l'être par les autres applications ✓ - Forum Réseaux sociaux

3 réponses

Réponse 1 / 3

calaglin2 Messages postés 44 Date d'inscription lundi 19 février 2007 Statut Membre Dernière intervention 21 septembre 2009 13
13 août 2009 à 10:03

personne n'a d'avis ?

Réponse 2 / 3

Quaternet Messages postés 89 Date d'inscription lundi 30 juin 2008 Statut Membre Dernière intervention 25 août 2009 43
25 août 2009 à 17:13

Bonjour,

Etant donné que vous ne pouvez pas faire fonctionner Worldlcient ( webmail) a part sur votre DMZ, vous ne pouvez pas le separer du serveur ou se trouve votre Mdaemon, la meilleure solution est de laisser votre webmail en https naté sur votre firewall.

Réponse 3 / 3

calaglin2 Messages postés 44 Date d'inscription lundi 19 février 2007 Statut Membre Dernière intervention 21 septembre 2009 13
21 sept. 2009 à 10:48

Merci de votre réponse.
En effet je pense qu'un reverse proxy http/https n'est pas vraiment utile étant donné que le webmail est surtout une interface.
La plupart des attaques peuvent être gérées sans reverse proxy.

Par contre un reverse proxy mail me semble obligatoire...

Discussions similaires

Site Easywifi.config inaccessible /

Salut a tous, j'ai réinitialiser mon repeteur wifi essential b AC750 depuis je ne peux plus acceder la page de configuration ( https://easywifi.config ) Si vous avez la solution, je suis preneur merci charly

Configuration répéteur Wifi

Bonjour,

J’ai installé chez moi un répéteur wifi car maison trop grande et murs épais. Ça marche pas ouf, j’ai certains appareils notamment la TV a l’étage qui est censé être connecté sur le répéteur arrête pas à sauté (chiant quand je regarde un replay par exemple). Elle perd la connexion et je pense que c’est par ce qu’elle capte le wifi de ma box et du répéteur (étant donné qui sont identique) du coup un moment donner elle doit plus savoir lequel prendre et change et perd le signal.
Du coup, es t’il possible de configurer le répéteur pour qui crée non pas un réseau identique mais avec un nom différent pour éviter ce soucis? Ou justement le répéteur ne marche que si...

192.168.49.1

Pour connecter mon Wescast dongle sur ma tablette IOS, Windows 10, pour contrôler la tv je doit obtenir le WIFI avec l'adresse 192.168.49.1
malheureusement mon routeur ne le prend pas. Quelqu'un peut m'aider SVP

Impossible de se connecter a 192.168.1.1

Bonjour tout le monde,

Voila depuis quelques jours j'arrive plus a accéder a l'interface de mon modem 192.168.1.1 Pourtant ma connexion marche parfaitement
Je suis allé chez un ami la bas aussi j'arrive pas a accéder a l'interface de son modem

Voici le message d'erreur

Merci d'avance

--

comment avoir accès à ma boîte mail live.fr

Bonjour,
comment avoir accès à ma boîte mail live.fr suite à une perde de mon Facebook pour récupère mon nouveau code