[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Febbraio 2006 ml@sikurezza.org Soggetto: Re: [ml] SMTP server Mittente: Marco d'Itri Data: Mon, 13 Feb 2006 20:42:59 +0100 (CET)
On Feb 13, Stefano <wednstay@xxxxxxxxxxx> wrote: > questi servizi sarà attivato solo con VPN. Quello che mi chiedevo io è, ma > la struttura di rete smtp server interno ed esterno rimane una scelta > giusta, anche considerando che dovrò aprire il servizio LDAP dalla DMZ alla > LAN per la definizione degli utenti sul server smtp della DMZ?? Mettere fetchmail in mezzo a una architettura di posta minimamente complessa non è mai la scelta giusta, visti i problemi gestionali e tecnici che introduce (a partire dalla poca chiarezza riguardo a quali sono i veri envelope della posta). Inoltre, come al solito non è chiaro il threat model e quindi suggerire architetture alternative è sparare un po' alla cieca. Così ad occhio direi che sarebbe molto meglio avere un solo mail server, vedi tu dove metterlo. Tanto usando postfix con smtpd chrooted è molto implausibile che il servizio costituisca una vulnerabilità significativa. -- ciao, Marco
Attachment:
signature.asc
Description: Digital signature
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005