Serveur de messagerie OVH et CloudFlare
fritz2cat
09/07/2016, 10h14
Et question mail, Postfix bien configuré est aussi capable de soutenir pas mal d'attaques L7.
micro_maniaque
09/07/2016, 09h36
Bonjour buddy,
Le mieux pour moi est de gardé mon serveur mail comme il est, je dois juste faire quelques ajustements concernant la configuration.
Et non, je garde mon infrastructure web sur ma machine actuel car elle permet de supporté les très grandes charges de trafic et permet d'atténuer les attaques de type Layer 7 sans problème.
Merci beaucoup pour vos réponses.
Cordialement
micro_maniaque
Envoyé par
fritz2cat
Buddy: avec ta réponse je ne vois pas où tu veux en venir.
OVH n'offre pas de MX backup pour un service mail non hébergé sur le mutu.
J'ai juste répondu à la question des mails OVH sur DNS cloudflare. Ce n'était pas évident pour moi qu'il voulait faire du mx backup. Je pensais qu'il voulait abandonner son serv mail et tout remettre sur OVH.
Sinon puisque tu as 16 serveurs, ce n'est pas possible de mettre le serveur mail sous forme de VPS pour minimiser le down time ?
Soit tu clones le VPS pour tester les "nouveautés" et ainsi tu minimises le downtime.
Soit, si tu dois rendre down un serveur, tu bascules le VPS (avec son IP FO) sur un autre serveur.
fritz2cat
09/07/2016, 09h17
sisi, TLS commence à arriver, ça dépend des serveurs.
Par contre pas de DKIM ou bien je suis bigleux.
micro_maniaque
09/07/2016, 09h04
Bonjour fritz2cat,
Je pense que le mieux pour moi est de resté sur mon serveur de messagerie actuel. OVH n'offre pas de chiffrement en TLS n'y sécurité DKIM. Je sais parfaitement que un serveur de messagerie ne peut être down, mais moi je sais qui est éteint
Cordialement
micro_maniaque
fritz2cat
09/07/2016, 09h02
Si tu n'as qu'un MX et qu'il est hors lignes quelques minutes, ça va juste amener des petits délais supplémentaires ; le mail est conçu pour survivre à ce genre d'incident avec zéro perte.
Solution: Il te faut alors deux MX.
Mais de toute façon le serveur sur lequel les boîtes IMAP est hébergé, est une ressource qui ne peut pas subir de downtime si tu veux offrir un service à 100%
Pour cela il faut une infrastructure High Availability avec de la redondance à tous niveaux, du réseau jusqu'au storage en passant par les multiples datacentres.
Même OVH n'arrive pas à offrir zéro downtime.
MasterCard y arrive. Tu n'as jamais un refus d'autorisation sur une carte de crédit parce que quelqu'un a marché dans le fil, ou bien parce que Microsoft a poussé ses mises à jour du 2è mardi.
- - - Mise à jour - - -
Buddy: avec ta réponse je ne vois pas où tu veux en venir.
OVH n'offre pas de MX backup pour un service mail non hébergé sur le mutu.
- - - Mise à jour - - -
Micro_maniaque: pour mieux cerner ta question, où va ton mail entrant ?
micro_maniaque
09/07/2016, 08h52
Bonjour,
Merci pour l'information.
J'en parle avec le CA et si ils sont d'accords nous effectuerons le changement.
Cordialement
micro_maniaque
Bonjour,
tu peux utiliser les DNS que tu veux, il suffit de remettre les champs MX vers ceux là :
https://www.ovh.com/fr/g2012.mail_mu...c_zone_dns_ovh
micro_maniaque
09/07/2016, 08h03
Bonjour,
Actuellement j'ai mon propre serveur de messagerie sur une de mes machines avec Postfix, Amavis, Dovecot, Clamav, SpamAssasin, Chiffrement TLS, SPF,et DKIM. Le seul souci est la disponibilité du service. Effectuant plusieurs maintenances le serveur de messagerie doit être hors ligne pendant des durées de quelques minutes à quelques heures et j'essaye d'avoir une uptime élevé de mes services.
Vous me direz peut-être mettre le serveur de messageries sur une autre machine. Bien vu mais le souci est que j'ai 16 machines mais ces machines ont une utilisation spécifique de leurs ressources.
Donc est-ce possible d'utilisé les 10 adresses emails que je dispose avec mon domaine même si j'utilise les DNS de CloudFlare et non ceux de OVH?
Cordialement
micro_maniaque