OVH Community, votre nouvel espace communautaire.

Sécuriser le serveur mail


Freemaster
11/02/2016, 21h56
Citation Envoyé par Nowwhat
Pour avoir une score chez http://www.emailsecuritygrader.com de 90 % (j'ai loupé les tests POP3 - pas du tout lié avec le serveur mail - mais bon ....)
moi non plus je ne passe pas le test pop3, ni imap, vu qu'ils ne sont pas accessibles de l’extérieur (webmail only), et je suis à 97%

megalex
10/02/2016, 16h20
Très bien je te remercie.

N'est-ce pas dommage de ne pas utiliser ces en-têtes ?

J'apprendrai quand même le code un jour, ça semble obligatoire et intéressant.

fritz2cat
09/02/2016, 17h50
Citation Envoyé par megalex
Etant donné que je suis en mutu je pense pas y avoir accès, je ne pourrais donc pas te répondre.
Avec le mutu il ne faut pas se préoccuper de tout ça.
Il faut juste garder son mot de passe à l'abri des regards indiscrets, c'est-à-dire utiliser les protocoles sécurisés avec TLS/SSL (SMTP, POP ou IMAP)

SPF c'est toujours bien, et il n'y a pas grand chose à faire en plus, puisque OVH n'ajoute pas d'en-têtes DKIM.

Nowwhat
09/02/2016, 10h19
Citation Envoyé par fritz2cat
....., il faut d'abord aller passer le permis de conduire un serveur ...
Ah, oui, s'occuper de la sécurité routière sans permis pour rouler quoi que ce soit, ......

Pour avoir une score chez http://www.emailsecuritygrader.com de 90 % (j'ai loupé les tests POP3 - pas du tout lié avec le serveur mail - mais bon ....) il suffit d’appliquer la méthode ancienne : apprendre à gérer un serveur mail. Ce qu'il impose que tu dois savoir ce que c'est un "mail" (ok, c'est vrai, c'est trompeur, ça l'air si facile, et c'est si compliqué à la fois).

megalex
09/02/2016, 09h48
Etant donné que je suis en mutu je pense pas y avoir accès, je ne pourrais donc pas te répondre.

Freemaster
08/02/2016, 20h47
oui c'est vrai, rien n'indique que tu avais postfix... mais grâce à ton lien, j'ai activé le tls dans mon postfix, et le test est ok
mon phpinfo me donne aussi sendmail, mais c'est bien postfix que j'ai...
si tu ne sais pas quel est le serveur smtp qui est installé, faudrait commencer par savoir ce que c'est, si tu veux le sécuriser

fritz2cat
08/02/2016, 17h36
Et dans tes logs, y a-t-il la trace que des spams auraient pu être émis par ton serveur ?

Si tu réponds "je ne sais pas ce que c'est" ou "je ne sais pas où ils sont", il faut d'abord aller passer le permis de conduire un serveur ...

megalex
08/02/2016, 16h43
A vrai dire c'est une bonne question, je sais qu'en faisant phpinfo je vois que j'ai sendmail mais je peux pas en dire plus

fritz2cat
08/02/2016, 16h37
Si tu n'as pas Postfix, qu'as-tu donc ?

megalex
08/02/2016, 16h23
Il n'y a donc aucun autre moyen, je dois installer postfix ?

Freemaster
06/02/2016, 14h08
il suffit d'activer le TLS dans postfix

megalex
05/02/2016, 14h46
Bonjour à tous,

je viens poster ce topic car je me demande comment je pourrais sécuriser un peu le serveur mail que j'utilise, en effet récemment sur un de mes sites j'ai reçu une alerte me disant que du spam avait été détecté comme envoyé par mon serveur, or quand je vois l'adresse e-mail en question, c'est bien mon nom de domaine, mais quelqu'un avait spoofer des spams avec.
C'est pourquoi j'ai commencé à m'intéresser a des mesures de sécurité au niveau de smtp, j'ai passé un scan (http://www.emailsecuritygrader.com/) censé me mettre au courant de certains problèmes de sécurité que je pourrais avoir.
A la suite de cela j'ai donc ajouté un SPF dans ma zone DNS car je n'en avais pas. Mais ce n'est pas tout ce que le site semble avoir trouvé, il m'a également fait comprendre qu'il n'avait pas réussit sa connection mx aux ports 25, 465, 587, ce qui ne m'inquiète pas étant donné que je reçois bien mes mails, j'imagine donc que cela vient d'un problème dans le processus qu'a executer le site.

Cependant il me dit aussi que mon serveur utilise PLAIN et AUTH LOGIN ce qui semble être une grosse faille de sécurité étant donné que l'on peut intercepter les données en clair, c'est pourquoi je viens vous demander de quelle façon pourrais-je mettre en place l'utilisation de SMTP SSL ?
Et par extension quelles sont les moyens que vous mettez en oeuvre afin de sécuriser votre serveur mail ? Etant noob dans ce domaine j'aimerais en apprendre un peu plus, voir beaucoup plus, et surtout sécuriser mes sites