Re: [ml] Re: postfix ed exchange

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Febbraio 2005 ml@sikurezza.org
Soggetto: Re: [ml] Re: postfix ed exchange
Mittente: Fabio Panigatti
Data: Wed,  2 Feb 2005 15:01:05 +0100 (CET)

> Per come  la vedo  io, il  rischio piu' grosso  e' proprio  l'attacco ad
> exchange stesso sulla porta 25.  

Non mi pare di avere letto considerazioni di questo tipo in precedenza e
quindi provo a postare nonstante il thread sia gia' chiuso.

Se il principale rischio che s'individua e' legato all'accesso a layer 3
a _exchange_ in lan dalla dmz, e non all'accesso ad un _servizio_ in lan
dalla dmz, una possibile via potrebbe essere di mettere un secondo relay
smtp in lan. Dalla dmz, il postfix inviera' la posta a un (per es) qmail
(per dire un MTA diverso da quello nella dmz) in lan, e quest'ultimo poi
la girera' al nostro exchange, che non sara' direttamente accessibile ne
da internet, ne dalla dmz. L'aumento della complessita' e dei costi, sia
di primo impianto, sia di gestione, sarebbe abbastanza basso e la minore
affidabilita' potrebbe essere compensata dal maggiore isolamento del MTA
basato su exchange.


Fabio

Messaggi successivi:
- Re: [ml] Re: postfix ed exchange, Igor Falcomata'

In risposta a:
- R: R: [ml] postfix ed exchange, m.brogioni
- [ml] Re: postfix ed exchange, Igor Falcomata'

Data:
- precedente: Re: [ml] impostazioni mmc da script, Fabio Panigatti
- successivo: Re: [ml] TKIP rekeyng, leonardo
- indice

Argomento:
- precedente: [ml] Re: postfix ed exchange, Igor Falcomata'
- successivo: Re: [ml] Re: postfix ed exchange, Igor Falcomata'
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005