bonjour,
 
je voudrais connaitre toutes les techniques pour sécuriser un serveur mail.
Quels fichiers à configurer ...
 
Pour l'instant j'ai fait une installation minimale et j'ai enlevé les packages inutiles ou dangeureux.
Et j'ai arrêté des services inutiles aussi.
 
Si vous avez aussi des liens    

si tu utilises postfix, voici un lien interessant
 
Titre du document : Sécuriser un serveur postfix
 
url : http://www.miscmag.com/articles/index.php3?page=113

egalement, je connais pas l'architecture de ton reseau, mais il ne faut pas oublier le firewall. Derriere un routeur normalement c bon, sinon iptables est tres puissant et performant.
 
tu peux aussi verifier que ta as la derniere version de ton serveur de mail, et qu'il n'existe pas de failles connues.

De plus, un serveur smtp doit se positionner dans une DMZ...

oui le serveur mail est dans une DMZ avec firewall en entrée.
Pour le serveur mail je vais utiliser en effet postfix avec antivirus ...
Mais en fait je voudrais savoir quoi configurer sur la machine serveur avant d'installer le serveur mail, afin de la sécuriser au maximum avant.
 
Sur la machine pour l'instant j'ai :
- désinstaller les packages inutiles ou dangereux
- arrêter les services que je n'utilise pas (via xinetd)
- désactiver les services lancés au démarrage (/etc/rc.d/rc3.d) que je n'utilise pas
- j'ai bloqué toute identification directe en root (le root doit passer par un compte utilisateur pour se loguer ensuite)
- virer tout ce qui est telnet, ftp et mis en place ssh
- enfin mis en place de syslog pour les mails
 
Il y a t-il d'autres techniques pour sécuriser encore plus la machine.
 
 

 
Bah si tu fais ça déja, c'est pas mal...
Ensuite, tu pourras chrooter ton serveur mail, et installer tripwire ou aide. Tu peux aussi balancer les logs vers un serveur syslog distant.
Et ne pas oublier les sauvegardes régulières...  Ca aussi c'est important

d'accord
Et au niveau du partitionnement pour un serveur mail, combien de partitions vous voyez et de quelle taille ?
 
Perso je vois :
/
/var
/usr
swap
 
Par contre niveau taille je ne sais pas trop
/var doit être assez conséquent puisque les mails vont être stocké dedans (via postfix)
 
Si on se base sur un disque de 36Go vous voyez le découpage comment ?
 
/ 256 Mo
swap -> en gros taille mémoire (taille mem = 2Go)
/usr 2Go
/var le reste, ou partir d'une partition par ex de 3Go puis agrandir la partition qd elle devient bien remplie)
 
Vous en pensez quoi ?

 
Tu peux rajouter une partition pour /boot et une partition pour /var/log. Quant aux tailles, c'est toi qui vois, ça dépend de l'usage.