Re: [ml] Mail server question

On Wed, Sep 19, 2007 at 06:45:16PM +0200, Fabio Panigatti wrote:
> > Sencondo la teoria il relay fa tutto il lavoro sporco e poi inoltra le 
> > emails al server primario.
> > Tutti i testi che ho consultato dicono la stessa cosa.
> > Domanda1 : Ma se è il relay ad aprire la connessione dalla DMZ alla LAN 
> > non è concettualmente sbagliato?. Cioè, non è errato che si stabilisca 
> > una connessione da una sottorete Untrusted and un Trusted?
> >
> > Domanda2: Non è + corretto fare in modo che sia il mail server primario 
> > ad aprire la connessione sul relay e scaricarsi tutta la posta?
>
> Se cerchi negli archivi di ml, puoi trovare almeno tre thread ("exchange
> e postfix", "securing mail server" e "smtp server" in cui si parla della
> problematica.
>
>
> Fabio
>
> PS: c'entra solo parzialmente ma forse e' meglio dirlo una volta in piu'
>    che una in meno: verifica che esista il destinatario *prima* di fare
>    accettare la mail al server in dmz.
ah, si, ma....
uhm, per fare questo si deve:
- permettere l'accesso dal mail server all'elenco dei destinatari
 validi, bucando la dmz.
oppure:
- copiare l'elenco dei destinatari validi a intervalli regolari sul mail
 server, quindi copiare dati possibilmente sensibili in DMZ

L.

--
Luca Berra -- bluca@xxxxxxxxxx
       Communication Media & Services S.r.l.
/"\
\ /     ASCII RIBBON CAMPAIGN
 X        AGAINST HTML MAIL
/ \