Re: [ml] Re: postfix ed exchange

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Febbraio 2005 ml@sikurezza.org
Soggetto: Re: [ml] Re: postfix ed exchange
Mittente: Igor Falcomata'
Data: Wed,  2 Feb 2005 15:08:38 +0100 (CET)

On Wed, Feb 02, 2005 at 03:05:07PM +0100, Fabio Panigatti wrote:

> Se il principale rischio che s'individua e' legato all'accesso a layer 3
> a _exchange_ in lan dalla dmz, e non all'accesso ad un _servizio_ in lan
> dalla dmz, una possibile via potrebbe essere di mettere un secondo relay
> smtp in lan. Dalla dmz, il postfix inviera' la posta a un (per es) qmail
> (per dire un MTA diverso da quello nella dmz) in lan, e quest'ultimo poi

Brrr  :) 3  diversi sistemi/3  diversi softwarei/3  diversi pof?  Non mi
convince molto.

Senza contare che  se possiamo coinvolgere un  terzo sistema posizionato
sulla lan, diventa  molto piu' semplice adottare la politica  del "e' la
lan che si connette alla dmz", per esempio (ma ci sono altri 90 maniere)
con  un fetchmail  o simile  che  scarica la  posta  dalla dmz  e fa  il
delivery sul  server reale in  lan (un po'  un panico la  gestione degli
account,  ma si  puo'  fare), oppure  un etrn  con  una connessione  ssh
"reverse", etc. etc. etc. etc. etc.

K.

Messaggi successivi:
- Re: [ml] Re: postfix ed exchange, Fabio Panigatti

In risposta a:
- R: R: [ml] postfix ed exchange, m.brogioni
- [ml] Re: postfix ed exchange, Igor Falcomata'
- Re: [ml] Re: postfix ed exchange, Fabio Panigatti

Data:
- precedente: Re: [ml] TKIP rekeyng, leonardo
- successivo: Re: [ml] Re: postfix ed exchange, Skull
- indice

Argomento:
- precedente: Re: [ml] Re: postfix ed exchange, Fabio Panigatti
- successivo: Re: [ml] Re: postfix ed exchange, Fabio Panigatti
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005