Reverse Proxy HTTP pour serveur messagerie ? Fermé

Question

Bonjour,

Je suis actuellement dans l'étude d'une architecture adéquate pour accueillir un serveur de messagerie.
Le logiciel choisi est MDaemon et compte tenu que le serveur embarquera une partie webmail, je me demandais s'il était nécessaire d'avoir un reverse proxy http en DMZ pour filtrer le trafic webmail.

Le serveur webmail étant un serveur web je me disais qu'il serait sensible à bon nombre d'attaques relatives à ce genre de serveur.
Cela dit mis à part le XSS ou le CSRF je ne vois pas d'autres attaques pour le webmail...

Quels sont vos avis sur tout ça ?

Je vous remercie d'avance pour vos réponses...

calaglin2 · Answer

personne n'a d'avis ?

Quaternet · Answer

Bonjour,

Etant donné que vous ne pouvez pas faire fonctionner Worldlcient ( webmail) a part sur votre DMZ, vous ne pouvez pas le separer du serveur ou se trouve votre Mdaemon, la meilleure solution est de laisser votre webmail en https naté sur votre firewall.

calaglin2 · Answer

Merci de votre réponse.
En effet je pense qu'un reverse proxy http/https n'est pas vraiment utile étant donné que le webmail est surtout une interface.
La plupart des attaques peuvent être gérées sans reverse proxy.

Par contre un reverse proxy mail me semble obligatoire...

Reverse Proxy HTTP pour serveur messagerie ?

3 réponses

Discussions similaires