Securing mail server

Salve a tutti,
sto affrontando un argomento di cui ho sempre sentito parlare ma non ne ho mai visto di implementati (anche su carta): rendere sicuro il mail server aziendale. Per mail server aziendale intendo qualcosa di abbastanza complesso come infrastruttura tipo Exchange o Lotus Domino. Quello che si sente spesso dire e' che per rendere ancora piu' sicuro il tuo server dovresti esporre nella DMZ un server "fittizzio", magari con in MTA alquanto "strong" (tipo qmail) che opera unicamente come Relay Server in modo che da internet venga visto questo server e non direttamente quello aziendale. Ok e fin qua' ci capiamo. Il passo succesivo (che determina anche la configurazione di entrambi i server) e' capire se il sever interno andra' a pigliarsi i messaggi dal Relay (via pop3, TURN, ETRN o Poste Italiane) o sara' il Relay server a consegnarli al server interno. Giusto per capire quale delle due soluzioni e' la piu' corretta in termini di sicurezza, tenendo conto del fatto che mi hanno semp!
 re insegnato a droppare tutte le connessioni DMZ->LAN tranne in casi eccezionali. Se qualcuno ha gia' afffrontato l'argomento magari una dritta ci sta bene.
Grazie

Davide


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List