Re: R: Securing mail server

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Maggio 2003 ml@sikurezza.org
Soggetto: Re: R: Securing mail server
Mittente: Luca Berra
Data: 21 May 2003 11:59:22 -0000

On Fri, May 09, 2003 at 09:42:06PM +0200, Igor Falcomata' wrote:
>Suppongo che non si parlasse di semplice relay (e se cosi' fosse non e' un
>problema che riguarda questa lista), ma piuttosto, come da thread originale,
>di sistemi per evitare connessioni 'dirette' dal server sulla dmz al
>mailserver sulla lan...

metti un altro proxy tra la dmz e la lan :)))))
l'unica cosa che mi vien in mente e' che il server in dmz butti tutta la
posta in una casella imap e che il mailserver di backend se la ciucci e
la distribuisca con fetchmail o qualcosa di simile. C'e' solo da
risolvere l'annoso problema di determinare il destinatario in mancanza
di envelope, quindi il mailserver esterno deve usare header tipo
X-Envelope-To che il mailserver interno deve strippare (senno addio
privacy).

L.

-- 
Luca Berra -- bluca@comedia.it
        Communication Media & Services S.r.l.
 /"\
 \ /     ASCII RIBBON CAMPAIGN
  X        AGAINST HTML MAIL
 / \

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- R: Securing mail server, Igor Falcomata'

Data:
- precedente: R: Diritto d'autore, MultiMedia it - Claudio Caprara
- successivo: Re: Diritto d'autore, william maddler
- indice

Argomento:
- precedente: Re: Securing mail server, Tullio Andreatta
- successivo: snort 2.0.0 config, Marco Ivaldi
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005