On Wed, Sep 19, 2007 at 06:45:16PM +0200, Fabio Panigatti wrote:
Sencondo la teoria il relay fa tutto il lavoro sporco e poi inoltra le
emails al server primario.
Tutti i testi che ho consultato dicono la stessa cosa.
Domanda1 : Ma se è il relay ad aprire la connessione dalla DMZ alla LAN
non è concettualmente sbagliato?. Cioè, non è errato che si stabilisca
una connessione da una sottorete Untrusted and un Trusted?
Domanda2: Non è + corretto fare in modo che sia il mail server primario
ad aprire la connessione sul relay e scaricarsi tutta la posta?
Se cerchi negli archivi di ml, puoi trovare almeno tre thread ("exchange
e postfix", "securing mail server" e "smtp server" in cui si parla della
problematica.
Fabio
PS: c'entra solo parzialmente ma forse e' meglio dirlo una volta in piu'
che una in meno: verifica che esista il destinatario *prima* di fare
accettare la mail al server in dmz.
ah, si, ma....
uhm, per fare questo si deve:
- permettere l'accesso dal mail server all'elenco dei destinatari
validi, bucando la dmz.
oppure:
- copiare l'elenco dei destinatari validi a intervalli regolari sul mail
server, quindi copiare dati possibilmente sensibili in DMZ
L.
--
Luca Berra -- [EMAIL PROTECTED]
Communication Media & Services S.r.l.
/"\
\ / ASCII RIBBON CAMPAIGN
X AGAINST HTML MAIL
/ \
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
