Pour que les serveurs mail d internet puissent interroger le tien, le DNS doit donner l'ip externe. De plus, les ip internes sont une information utilisable pour attaquer les machines internes; autant les garder pour soi.
Pour les utilisateurs internes, je ne sais pas: Soit l'ip externe generera une erreur Soit elle generera un surplus de trafic en faisant transiter les packets vers le gateway puis retour sur le lan. Une autre solution consisterai a avoir un serveur DNS en exterieur(sur le gateway par exemple, ou sur un switch entre la connection exterieure et le gateway) qui fournit les ip externes(pour mails entrants), et un DNS interne qui fournit les ip internes(pour mails sortants ou internes). Ce 2eme serveur DNS ne devrait pas etre routable en NAT. Eric Gendron a �crit : > > Bonjour, > > Une petite question... > > Dans la documentation on parle de mettre le serveur qmail sur une > machine compl�tement qualifi�e sur le domaine mais je n'ai pas trouv� > pour mon cas: > > J'ai un Gateway openbsd qui redirige les ports 110 et 25 vers une > machine du r�seau local (mail) en Debian Linux. > > "mail" a un ip non-routable sur internet soit 192.168.203.5 > gateway a bien s�r plusieurs ip routables. > > est-ce que: > > 1) mail.mondomaine.com doit pointer sur un ip routable du gateway ou > sur 192.168.203.5 (et me cr�er un CNAME avec un autre nom genre > mailexterne.mondomaine.com sur le gateway) > > 2) un peu la m�me question � l'envers, est-ce le reverse-lookup de > 192.168.203.5 qui doit donner le nom de la machine du mail ou > celui d'un ip externe du gateway ? > > J'utilise bind 9 pour le name server et il est aussi sur une > machine interne, visible de l'ext�rieur gr�ce � la redirection > de port du gateway. > > J'ai 8 ip externes � ma disposition sur le gateway. > > Merci. > > -- > Liste de diffusion qmailfr - http://qmail.free.fr/ > > > > -- ----------------------------------------- Pascal Grosset-Grange CRIO inter UFR Universit� PARIS IX Dauphine Poste 40 30 ----------------------------------------- Someone who thinks logically provides a nice contrast to the real world. ----------------------------------------- -- Liste de diffusion qmailfr - http://qmail.free.fr/
