|
mail relay
folgendes problem:
ich habe eine linux-firewall und im secure-netz einen mail-server bis jetzt hab ich einfach den port 25 geforwardet von der firewall auf den mail-server aber das ist mir zu unsicher. deshalb möchte ich auf der firewall ein programm laufen lassen, daß mails entgegennimmt und dann zum mailserver schickt. hab mir schon sendmail und zmailer angeschaut, aber ich glaube die sind mir zu komplizert *g* thx hutti |
Hi!
Meine Meinung dazu: Jeder Dienst, der auf einer Firewall läuft ist eine potentielle Gefahr. Denn schießt jemand den Mailserver auf der Firewall ab, hast Du ein Problem. Die Firewall sollte ja komplett unsichtbar sein, d.h. kein ping, kein offener Dienst. Wenn Du eine offizielle IP für die Firewall und/oder für den Mailserver hast, ist die optimale Lösung mit IPTABLES über SNAT/DNAT zum Mailserver zu NATten. Grüße Manx |
Verwende Qmail.
Einfach zu installieren und relativ sicher gegen Realydiebe. Ansonst kann ich mich nur Manx mit seiner meinung anschließen. Firewall und sonst nichts :) Sloter |
ich hab eine offizielle ip-adresse für die firewall
aber wenn ich den port 25 auf den mailserver weiterleite, dann ist er nach außen hin genau so offen. also ist die firewall auf keinen fall unsichtbar. oder? |
|
Hi kleinerhutti!
Du verlagerst mit Deinem Plan aber nur das Problem - irgendwo brauchst Du einen Mailserver. Fuer Dich waere daher eine DMZ (Demilitarisierte Zone) keine schlechte Idee: [INTERNET] -> [FIREWALL 1] -> [MAILSERVER IN DMZ] -> [FIREWALL 2] -> [ECHTER MAILSERVER] Die erste Firewall ist oft "nur" ein NATender Router, fuer den Mailserver in der DMZ wuerde ich postfix empfehlen :-) |
| Alle Zeitangaben in WEZ +2. Es ist jetzt 14:50 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag