> Sencondo la teoria il relay fa tutto il lavoro sporco e poi inoltra le
> emails al server primario.
> Tutti i testi che ho consultato dicono la stessa cosa.
> Domanda1 : Ma se è il relay ad aprire la connessione dalla DMZ alla LAN
> non è concettualmente sbagliato?. Cioè, non è errato che si stabilisca
> una connessione da una sottorete Untrusted and un Trusted?
>
> Domanda2: Non è + corretto fare in modo che sia il mail server primario
> ad aprire la connessione sul relay e scaricarsi tutta la posta?
Se cerchi negli archivi di ml, puoi trovare almeno tre thread ("exchange
e postfix", "securing mail server" e "smtp server" in cui si parla della
problematica.
Fabio
PS: c'entra solo parzialmente ma forse e' meglio dirlo una volta in piu'
che una in meno: verifica che esista il destinatario *prima* di fare
accettare la mail al server in dmz.
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
