>Se ad ora dovessi implementare un mail server penso che userei una mutua >autenticazione e consentirei solo alla macchina interna di prelevare le >emails dal relay. Il mio dubbio è ora quale può essere la strategia >migliore per implementare questo tipo di struttura?o per essere più >chiari cosa fareste per realizzare una struttare del genere?
Sebbene le motivazioni fossero diverse da quelle legate alla sicurezza, ai
tempi delle analogiche/isdn ricordo che non era infrequente trovare aziende
che tenevano il server pubblico, di fatto un relay, presso un provider ed il
server privato in azienda...ad intervalli regolari (o magari solo quando
esisteva della posta da spedire) il server privato scatenava una chiamata
per contattare il server pubblico, il quale evidentemente non era in grado
di attivare il percorso al contrario per non caricare i costi telefonici sul
provider stesso ed era così costretto a tenersi in pancia tutta la posta che
riceveva tra due intervalli di connessione.
Come riportare questa tecnica in uno schema con un "semplice" firewall e
quali siano gli eventuali prodotti compatibili è una cosa che ignoro
completamente, ma per chi fosse dotato di buona conoscenza dei vari software
mta sul mercato ed un po' di fantasia sospetto non debba essere una missione
impossibile.
Ciao,
Massimo.
smime.p7s
Description: S/MIME cryptographic signature
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
