ciao a tutti,
avrei una piccola domandina sulla locazione di un mail server.
Segue schemino:
Intenet
|
|
|
192.90.1.1/29 (Real IP from ISP)
|
* Internet Router *
|
192.90.1.9/29 (Real IP from ISP)
|
|
|
192.90.1.10/29 (Real IP from ISP)
|
*Mail Relay*---------DMZ-------*Firewall + NAT*
192.90.1.17/29 |
(Real IP from ISP) 192.168.0.1 (Bogus IP)
|
|
LAN
|
*Mail Server*----------------*Switching Hub*
192.168.0.10 |
(Bogus IP) |
|
|
Rest of internal network
Sencondo la teoria il relay fa tutto il lavoro sporco e poi inoltra le
emails al server primario.
Tutti i testi che ho consultato dicono la stessa cosa.
Domanda1 : Ma se è il relay ad aprire la connessione dalla DMZ alla LAN
non è concettualmente sbagliato?. Cioè, non è errato che si stabilisca
una connessione da una sottorete Untrusted and un Trusted?
Domanda2: Non è + corretto fare in modo che sia il mail server primario
ad aprire la connessione sul relay e scaricarsi tutta la posta?
PS. Tenete presente che le due macchine sono state hardenizzate ;)
Thanks in advance.
rik
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
