Sécuriser une installation de GNU/Linux | ||
---|---|---|
Précédent | Chapitre 3. Les services courants et leurs faiblesses | Suivant |
Si vous avez plusieurs utilisateurs qui bénéficient d'un compte mail, vous voudrez probablement mettre en place un serveur SMTP pour centraliser les mails sortants et/ou assurer vous-même la gestion des mails entrants.
Dans le premier cas, assurez-vous que votre serveur SMTP n'est pas accessible de l'extérieur. En effet, un serveur configuré par défaut peut généralement servir de relai universel (très apprécié des spammeurs) et a tendance à être bavard.
Si votre serveur SMTP doit être publiquement accessible, il devient alors important de bien le choisir et de bien le configurer. Il est délicat de recommander un programme parmi ceux disponibles. Voyons cependant quelques particularités de certains programmes:
Sendmail est le programme le plus connu, le plus utilisé, surement celui offrant le plus de possibilités, mais également probablement celui qui a eu le plus de failles de sécurité connues. Cela est surement du au moins en partie à son succès, mais il n'en reste pas moins actuellement un serveur délicat à configurer.
Postfix a été développé de façon cloisonnée, ce qui le protège de certains problèmes de sécurité: les parties du traitement sensibles sont effectuées sans aucun privilège sur la machine, ce qui rend une attaque quasiment inutile. Postfix possède également l'avantage d'utiliser un fichier de configuration humainement lisible, donc moins succeptible d'être mal configuré.
QMail est un programme développé spécifiquement pour éviter les problèmes de sécurité. Son principal problème est sa licence d'utilisation, qui n'est pas réélement OpenSource. Cela explique le fait qu'il ne soit pas forcément disponible avec toutes les distributions de GNU/Linux. De plus, comme tous les programmes développés par son auteur, il est sujet à de nombreuses polémiques.