DaRkBoDoM
13-10-2003, 15:18
Innanzitutto ciao a tutti... era da un pezzo che non postavo qua ;)
Attualmente ho una lan di questo tipo
Client--------|
Client--------|--Firewall+Web Server--ADSL--internet
Client--------|
Mail Server---|
I client hanno O.S. vario, mentre sia il firewall che il mail server utilizzano Debian GNU/Linux.
Avendo associato un nome DNS all'ip dell'ADSL, ho la necessita' di ricevere direttamente la posta indirizzata a tale nome tramite smtp.
Attualmente utilizzo questo sistema. Sul firewall e' in ascolto exim sulla porta 25 configurato per funzionare da gateway. Tutta la posta viene forwardata al mail server (che a sua volta ha exim in ascolto sulla 25) e il gioco e' fatto. Per la posta in uscita utilizzo direttamente il mail server.
Volendo aumentare la sicurezza della LAN, sto mettendo su una configurazione di questo tipo
Client--------|
Client--------|---Firewall---ADSL--Internet
Client--------| |
Mail Server---| Web Server
Il Web Server andrebbe dunque a trovarsi in DMZ e per il firewall andrei ad utilizzare OpenBSD 3.3.
A questo punto per la posta elettronica vedo soltanto due soluzioni:
- Utilizzare sendmail o exim sul firewall configurandolo come gateway (esattamente come sopra)
- Forwardare tutto il traffico sulla porta 25 del firewall al Mail Server.
Entrambe le soluzioni sono potenzialmente insicure (la prima espone una porta del firewall ad attacchi, mentre la seconda espone direttamente il Mail Server).
Cosa suggerite? Spero tanto in una terza soluzione anche se non riesco a trovarla...
Grazie 1000 e scusate per la lunghezza del post.
Attualmente ho una lan di questo tipo
Client--------|
Client--------|--Firewall+Web Server--ADSL--internet
Client--------|
Mail Server---|
I client hanno O.S. vario, mentre sia il firewall che il mail server utilizzano Debian GNU/Linux.
Avendo associato un nome DNS all'ip dell'ADSL, ho la necessita' di ricevere direttamente la posta indirizzata a tale nome tramite smtp.
Attualmente utilizzo questo sistema. Sul firewall e' in ascolto exim sulla porta 25 configurato per funzionare da gateway. Tutta la posta viene forwardata al mail server (che a sua volta ha exim in ascolto sulla 25) e il gioco e' fatto. Per la posta in uscita utilizzo direttamente il mail server.
Volendo aumentare la sicurezza della LAN, sto mettendo su una configurazione di questo tipo
Client--------|
Client--------|---Firewall---ADSL--Internet
Client--------| |
Mail Server---| Web Server
Il Web Server andrebbe dunque a trovarsi in DMZ e per il firewall andrei ad utilizzare OpenBSD 3.3.
A questo punto per la posta elettronica vedo soltanto due soluzioni:
- Utilizzare sendmail o exim sul firewall configurandolo come gateway (esattamente come sopra)
- Forwardare tutto il traffico sulla porta 25 del firewall al Mail Server.
Entrambe le soluzioni sono potenzialmente insicure (la prima espone una porta del firewall ad attacchi, mentre la seconda espone direttamente il Mail Server).
Cosa suggerite? Spero tanto in una terza soluzione anche se non riesco a trovarla...
Grazie 1000 e scusate per la lunghezza del post.