Flitrage SMTP Exchange 2007 SP1 sur Windows Server 2008 - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 15-11-2009 à 12:20:40
Manque des bouts de questions là mais bon.
C'est config comment là sur Notes ?
Faut voir ce que les applis peuvent faire et créer les receive connector en conséquence
Marsh Posté le 15-11-2009 à 12:22:42
Nous avons un domaine fédérateur DOMINO V8 pour le routage Interne Groupe
Je@nb a écrit : Manque des bouts de questions là mais bon. |
Marsh Posté le 15-11-2009 à 21:22:37
Ce que je voulais savoir c'était plutot comment les applis configurés pour envoyer des mails.
Fondamentalement je vois pas ce que ça change avec Exchange. Au lieu de faire pointer le serveur Notes, ça pointe vers un serveur Exchange configuré pour accepter les mails de l'appli
Marsh Posté le 19-11-2009 à 08:24:29
A ce jour, les applications route en smtp sur les passerelles sans aucun filtrage.
Cela veut dire, Que n'importe qui prend un utilitaire SMTP ou autre pour faire du Bombing ou de l'usurpation d'adresse, personne n'empeche de la faire.
Demain des centaines (Voir milliers) d'applications du groupe passerons par la nouvelle infrastructure Hub Exchange et les contraintes de sécurité Groupe "m'oblige" à filtrer les acces / connexions SMTP aux Hub.
Il serait utopique de penser à filter nominativement les @IP (n'étant pas sur le même VLAN, pas les mêmes Segments etc ......)
D'ou mon message, comme je peux dans Exchange filtrer les accès / connexions SMTP autrement que le flitrage IP?
Et merci pour tes réponses.
cdt
Bruno
Marsh Posté le 19-11-2009 à 08:27:42
Ok c'est déjà plus clair
Si tu veux le filtrage, soit les machines peuvent s'authentifier (user/mdp, certificat) et alors tu déclares rien, soit elles peuvent pas alors tu dois accepter des connexion anonymes et faire le filtrage par IP
Marsh Posté le 21-11-2009 à 12:50:41
Oui c'est bien ce que je pensais et ne pas vouloir lire :-))
Merci pour tes réponses
Cordialement.
Marsh Posté le 15-11-2009 à 12:15:43
Bonsoir,
Je suis sur un projet de messagerie Groupe de migration de Notes V5 vers Exchange 2007, Wss et OCS R2.
Nous avons monté l'architecture et 1500 Users déjà migré.
Nous sommes un grand Groupe avec des exigances et contraintes de sécurité forte.
Mon problème à ce jour, j'ai des applications, du Scan To Mail faisant du SMTP et je voudrais sécuriser les connexions SMTP sur les HUB Exchange 2007.
Il est bien sur inconcevable de rentrer @IP par @IP car nous avons dans le Groupe plusieurs centaines d'application et de Scan To Mail. (pour ne pas dire 1 milliers.........)
Donc comment je pourrais sécuriser mon environnement Exchange, sans pour cela refaire le "Monde" car dans le Groupe les règles Groupe ne sont pas forcement en place, faire changer la configuration de quelques centaines d'applications et copieurs me parrait pas possible à court terme.
1) créer Un VLAN dédié par société ??
2) Créer une règle de nommage pour le champs "From"
3) Créer une passerelle SMTP dédié pour accepter ces flux, puis le relayer sur les HUB Exchange ?
4) Ou alors d'autres solutions ???
D'avance merci pour votre retour
Bruno
Message édité par bruno1159 le 15-11-2009 à 12:20:45
---------------
Jedi