Re: [ml] SMTP server

On Mon, Feb 13, 2006 at 02:38:52PM +0000, Stefano wrote:
> Buongiorno a tutti,
>
> vediamo un po se mi potete aiutare, sto eseguendo una ristrutturazione 
> della rete della mia azienda, ho installato un LDAP server per autenticare 
> i miei utenti per tutti i servizi.
> Premesso questo la mia idea è avere un SMTP server interno alla LAn per le 
> email di scambio tra utenti in LAN, con fecthmali per prelevare le email 
che schifo.
1) usa un relay normale
2) se veramente ritieni che impedire una connessione da dmz a interna e
sostituirla con una connessione da interna a dmz attivata in automatico
(bah) pensa a una soluzione tipo ATRN/ODMR.

> dal server smtp in DMZ, ed appunto un server in DMZ che si occupi di 
> ricevere email dall'esterno e di spedire email dalla LAN verso l'esterno.
> L'accesso IMAP e POP3 è attestato sulla macchina in LAN è l'accesso a 
> questi servizi sarà attivato solo con VPN. Quello che mi chiedevo io è, ma 
ah, be allora se usi la vpn (groan)

> la struttura di rete smtp server interno ed esterno rimane una scelta 
puo' essere una scelta comoda, uno o piu' frontend smtp possono aiutare
a ridurre il carico di una macchina backend. dipende dalle dimensioni.

> giusta, anche considerando che dovrò aprire il servizio LDAP dalla DMZ alla 
> LAN per la definizione degli utenti sul server smtp della DMZ??
cioe' scusa, non vuoi passare la posta, ma le query ldap si?

metti un postfix in frontend
apri la 25 sul firewall dal frontend al backend
usa il servizio verify di postfix per accettare mail solo per utenti
validi (ottieni lo stesso effetto che con ldap, ma non devi passare
informazioni al frontend)

L.

--
Luca Berra -- bluca@xxxxxxxxxx
       Communication Media & Services S.r.l.
/"\
\ /     ASCII RIBBON CAMPAIGN
 X        AGAINST HTML MAIL
/ \