[linux] mail+firewall
Stanislav Poljovka
poljovka na decef.elf.stuba.sk
Úterý Září 11 12:49:39 CEST 2001
> mam jednu otazocku...mam siet, ktora bude mat pripojenie do inetu cez linux
> firewall + masquerade. Jeden zo serverov vo vnutri siete bude mail server.
> posta smerom von nie je proble, ale smerom dnu mam pochybnosti:
>
> co je vyhodnejsie (z hladiska bezpecnosti na jednej strane a konfiguracie na
> druhej):
> 1. mat na firewalle port forwarding na druhy stroj
> 2. mat na fw nejaky okliesteny mail server, co by kazdy prichodziu postu
> smeroval dalej na mail server
Nebudem odporucat taky a taky MTA, ale bezpecnostu koncepciu.
Z bezpecnostneho hladiska by bolo vyhodnejsie:
1. postavit na ten FW nejaky mail server, ktory by preposielal iba
Vasu(e) domenu(y). To by zabezpecilo to, ze si z Vas neurobia Open Relay
server.
2. Dalej by si mohol urobit nastavenia na zamedzenie prijimania od
serverov uvedenych v SPAM listoch na Internete.
3. Nainstalovat nejaky antivir spolupracujuci so zvolenym mail serverom.
Az na ten bod 3 je to vsetko nenarocne na HW a OS, ale zvysuje to
bezpecnost LAN vs. Internet.
Vdaka tymto jednoduchym nastaveniam na FW sa moze odlahcit produkcny mail
server a nebude tak restriktivny.
Stano
Další informace o konferenci linux