Sébastien Kirche a wroté :
>>
>>On va d'abord la faire en français.
>>on verra pour l'anglais après puis peut être l'allemand
>>Pour le japonais, il va me falloir être courageux ...
>
>
> D'ici que t'aies fait les versions française, anglaise et allemande je
> pourrais peut-être t'aider pour la japonaise.

Je mitouze pour l'allemand, contacte-moi le moment venu s'il te faut un
coup de main.

Sinon, une question me démange, mais comme le lieu ne s'y prête pas, je
redirige vers fr.comp.mail.serveurs, parce que j'ai pas le temps pour la
tambouille ce midi :

Quels avantages y a-t-il à utiliser Dovecot plutôt que uw-imap ?
J'i survolé le site, on y parle d'un serveur imap/pop3 _sécurisé_, moi
je veux bien mais il ne m'apparaît pas clairement en quoi il serait
mieux sécurisé qu'un autre, à part l'usage en combinaison avec ClamAV,
dont il n'a pas l'exclusivité je crois.

Par ailleurs, la question de la sécurité d'un accès smtp/imap
m'intéresse d'une façon générale, parce que je réinstalle mon serveur de
cuisine avec l'ambition d'héberger mon propre MX, puis d'en faire
profiter toute la famille, c'est-à-dire l'ouvrir à mes oncles et cousins
chez AOL (sic), n9uf etc... mais ça m'inquiète un peu parce que je
n'ai pas envie de servir de moulin à spam.
A part des mots de passe *forts* et une restriction smtp sur mon
domaine, y a-t-il d'autres précautions à envisager, genre "imap avant
smtp" ou autres afin de sécuriser mon futur serveur tout en
garantissant l'accès quel que soit le FAI et le MUA.

Tous conseils ou pointeurs sont bienvenus. Merci d'avance.

Fu2 comme annoncé.

--
Guillaume

>>>>> "G" == Guillaume <g1y0m@yahoo.fr> writes:

G> Quels avantages y a-t-il à utiliser Dovecot plutôt que uw-imap ?
G> J'i survolé le site, on y parle d'un serveur imap/pop3 _sécurisé_, moi
G> je veux bien mais il ne m'apparaît pas clairement en quoi il serait
G> mieux sécurisé qu'un autre, à part l'usage en combinaison avec ClamAV,
G> dont il n'a pas l'exclusivité je crois.

Cette question (serveur sécurisé) est à poser sur fr.comp.securite où ils
seront plus à même de vous répondre. Cela revient, un tout petit peu, à
répondre à pourquoi OpenBSD se dit plus sécurisé qu'un autre *BSD

G> A part des mots de passe *forts* et une restriction smtp sur mon
G> domaine, y a-t-il d'autres précautions à envisager, genre "imap avant
G> smtp" ou autres afin de sécuriser mon futur serveur tout en
G> garantissant l'accès quel que soit le FAI et le MUA.

smtps avec authentification si vous voulez servir de relai
imap/ssl, pop/ssl
essayez d'éviter les autres accès

il doit y en avoir d'autres ...


--

Guy Decoux

>>>>> "G" == Guillaume <g1y0m@yahoo.fr> writes:

G> Quels avantages y a-t-il à utiliser Dovecot plutôt que uw-imap ?
G> J'i survolé le site, on y parle d'un serveur imap/pop3 _sécurisé_, moi
G> je veux bien mais il ne m'apparaît pas clairement en quoi il serait
G> mieux sécurisé qu'un autre, à part l'usage en combinaison avec ClamAV,
G> dont il n'a pas l'exclusivité je crois.

Cette question (serveur sécurisé) est à poser sur fr.comp.securite où ils
seront plus à même de vous répondre. Cela revient, un tout petit peu, à
répondre à pourquoi OpenBSD se dit plus sécurisé qu'un autre *BSD

G> A part des mots de passe *forts* et une restriction smtp sur mon
G> domaine, y a-t-il d'autres précautions à envisager, genre "imap avant
G> smtp" ou autres afin de sécuriser mon futur serveur tout en
G> garantissant l'accès quel que soit le FAI et le MUA.

smtps avec authentification si vous voulez servir de relai
imap/ssl, pop/ssl
essayez d'éviter les autres accès

il doit y en avoir d'autres ...


--

Guy Decoux

Bonjour,

ts a wroté :
>
>
> G> Quels avantages y a-t-il à utiliser Dovecot plutôt que uw-imap ?
> G> J'i survolé le site, on y parle d'un serveur imap/pop3 _sécurisé_, moi
> G> je veux bien mais il ne m'apparaît pas clairement en quoi il serait
> G> mieux sécurisé qu'un autre, à part l'usage en combinaison avec ClamAV,
> G> dont il n'a pas l'exclusivité je crois.
>
> Cette question (serveur sécurisé) est à poser sur fr.comp.securite où ils
> seront plus à même de vous répondre.

Je comprends bien l'esprit de la démarche, masi il me semblait tout de
même que la question (de la valeur d'un serveur imap par rapport à un
autre) était à sa place sur fcm.serveurs. Qu'importe, je cruciposte vers
fcs en y positionnant le suivi. Sentez-vous libre de répondre ici ou
là-bas .

> G> A part des mots de passe *forts* et une restriction smtp sur mon
> G> domaine, y a-t-il d'autres précautions à envisager, genre "imap avant
> G> smtp" ou autres afin de sécuriser mon futur serveur tout en
> G> garantissant l'accès quel que soit le FAI et le MUA ?
>
> smtps avec authentification si vous voulez servir de relai
> imap/ssl, pop/ssl essayez d'éviter les autres accès

Bien que n'ayant jamais mis en oeuvre de smtpS ni d'imap dans du ssl,
j'avais entendu parler de ces options, mais si elles sont accessibles
pour un informaticien, ou au moins un utilisateur éclairé, je crains
qu'elles ne restent complètement inaccessibles au cousin Fernand
utilisant MSOE sur une connexion AOL. Merci néanmoins. N'y a-t-il pas
cependant de procédure à la fois sûre et moins contraignante, autorisant
par exemple un usager à utiliser le smtp après s'être authentifié avec
succès en imap ( _et_ en smtp le cas échéant) ? Et qui alors ne
permettraient d'envoyer de mail qu'à partir du seul login qui s'est
authentifié avec succès ?

> il doit y en avoir d'autres ...

Je reste preneur de toute suggestion, ou pointeur vers de la doc.

Merci pour votre réponse.



XPost + Fu2 fcs, comme annoncé.
--
Guillaume

Bonjour,

ts a wroté :
>
>
> G> Quels avantages y a-t-il à utiliser Dovecot plutôt que uw-imap ?
> G> J'i survolé le site, on y parle d'un serveur imap/pop3 _sécurisé_, moi
> G> je veux bien mais il ne m'apparaît pas clairement en quoi il serait
> G> mieux sécurisé qu'un autre, à part l'usage en combinaison avec ClamAV,
> G> dont il n'a pas l'exclusivité je crois.
>
> Cette question (serveur sécurisé) est à poser sur fr.comp.securite où ils
> seront plus à même de vous répondre.

Je comprends bien l'esprit de la démarche, masi il me semblait tout de
même que la question (de la valeur d'un serveur imap par rapport à un
autre) était à sa place sur fcm.serveurs. Qu'importe, je cruciposte vers
fcs en y positionnant le suivi. Sentez-vous libre de répondre ici ou
là-bas .

> G> A part des mots de passe *forts* et une restriction smtp sur mon
> G> domaine, y a-t-il d'autres précautions à envisager, genre "imap avant
> G> smtp" ou autres afin de sécuriser mon futur serveur tout en
> G> garantissant l'accès quel que soit le FAI et le MUA ?
>
> smtps avec authentification si vous voulez servir de relai
> imap/ssl, pop/ssl essayez d'éviter les autres accès

Bien que n'ayant jamais mis en oeuvre de smtpS ni d'imap dans du ssl,
j'avais entendu parler de ces options, mais si elles sont accessibles
pour un informaticien, ou au moins un utilisateur éclairé, je crains
qu'elles ne restent complètement inaccessibles au cousin Fernand
utilisant MSOE sur une connexion AOL. Merci néanmoins. N'y a-t-il pas
cependant de procédure à la fois sûre et moins contraignante, autorisant
par exemple un usager à utiliser le smtp après s'être authentifié avec
succès en imap ( _et_ en smtp le cas échéant) ? Et qui alors ne
permettraient d'envoyer de mail qu'à partir du seul login qui s'est
authentifié avec succès ?

> il doit y en avoir d'autres ...

Je reste preneur de toute suggestion, ou pointeur vers de la doc.

Merci pour votre réponse.



XPost + Fu2 fcs, comme annoncé.
--
Guillaume

[[suivi non respecté car sans rapport avec fcs :-) ]]

>>>>> "G" == Guillaume <g1y0m@yahoo.fr> writes:

G> Je comprends bien l'esprit de la démarche, masi il me semblait tout de
G> même que la question (de la valeur d'un serveur imap par rapport à un
G> autre) était à sa place sur fcm.serveurs.

Cette partie de la question s'apparente, pour moi, à l'évaluation d'un
point de vue *sécurité* d'un logiciel, et à ce sens le groupe f.c.s me
semble plus adapté.

Après, pour le choix d'un serveur imap par rapport à un autre, cela risque
très vite de tourner au troll ...

G> qu'elles ne restent complètement inaccessibles au cousin Fernand
G> utilisant MSOE sur une connexion AOL.

Votre cousin Fernand doit, comme tout le monde, utiliser sans problèmes
p2p, irc, etc. Je ne vois pas pourquoi il ne pourrait pas utiliser un
logiciel de messagerie si on lui explique comment le configurer, ou si on
le configure à sa place.

--

Guy Decoux

[[suivi non respecté car sans rapport avec fcs :-) ]]

>>>>> "G" == Guillaume <g1y0m@yahoo.fr> writes:

G> Je comprends bien l'esprit de la démarche, masi il me semblait tout de
G> même que la question (de la valeur d'un serveur imap par rapport à un
G> autre) était à sa place sur fcm.serveurs.

Cette partie de la question s'apparente, pour moi, à l'évaluation d'un
point de vue *sécurité* d'un logiciel, et à ce sens le groupe f.c.s me
semble plus adapté.

Après, pour le choix d'un serveur imap par rapport à un autre, cela risque
très vite de tourner au troll ...

G> qu'elles ne restent complètement inaccessibles au cousin Fernand
G> utilisant MSOE sur une connexion AOL.

Votre cousin Fernand doit, comme tout le monde, utiliser sans problèmes
p2p, irc, etc. Je ne vois pas pourquoi il ne pourrait pas utiliser un
logiciel de messagerie si on lui explique comment le configurer, ou si on
le configure à sa place.

--

Guy Decoux

ts a wroté :
>
> Votre cousin Fernand doit, comme tout le monde, utiliser sans problèmes
> p2p, irc, etc. Je ne vois pas pourquoi il ne pourrait pas utiliser un
> logiciel de messagerie si on lui explique comment le configurer, ou si on
> le configure à sa place.
>

Après tout, vous avez raison .
Et puis votre réponse m'éclaire sur un point que -obnubilé par mon
propre petit serveur- je n'avais pas envisagé : rien ne m'oblige à
ouvrir mon smtp en relais, Fernand en a un après tout. imap suffit donc.

Merci et bonne fin de soirée.

--
Guillaume

ts a wroté :
>
> Votre cousin Fernand doit, comme tout le monde, utiliser sans problèmes
> p2p, irc, etc. Je ne vois pas pourquoi il ne pourrait pas utiliser un
> logiciel de messagerie si on lui explique comment le configurer, ou si on
> le configure à sa place.
>

Après tout, vous avez raison .
Et puis votre réponse m'éclaire sur un point que -obnubilé par mon
propre petit serveur- je n'avais pas envisagé : rien ne m'oblige à
ouvrir mon smtp en relais, Fernand en a un après tout. imap suffit donc.

Merci et bonne fin de soirée.

--
Guillaume