[Postfixbuch-users] 2 Postfix-Server sicher miteinander "verbinden"
Ralf Prengel
ralf.prengel at rprengel.de
Do Nov 17 07:53:18 CET 2005
Hallo,
aktuell sammele ich auf einem Postfix-Server in meiner DMZ alle Mails der
Rechner in der DMZ und übermittele sie dann auf meinen internen
Postfix-Server.
Grundsätzlich klappt das (Port 25 in der Firewall muß dann halt für den
einen Rechner auf sein) aber ich würde die Kommunikation doch gerne
absichern.
Vorab:
Meine Postfix-Kenntnisse sind, vorsichtig formuliert, übersichtlich und
mein Postfix-Buch habe ich im Moment verliehen.
Meine Überlegungen/ Fragen:
Der interne Postfix-Server kann TLS. Kann ich dem DMZ-Postfix TLS für den
Versand beibrigen? Wenn ja, was ich vermute, wie muß ich die Zertifikate
händeln?
Wie kann ich den internen Postfix-Server so konfigurieren das er Mails aus
dem Netz 192.168.2.x annimnt aber zusätzllich nur von 192.168.1.233.
Die Firewall läst zwar nur den einen Rechner auf Port 25 herein aber
schaden kann es ja nicht.
Was kann ich noch weiter machen?
Alle System laufen auf Suse 10, werden aber nicht per Yast sondern vi
konfiguriert.
Danke für Tips
--
Mehr Informationen über die Mailingliste Postfixbuch-users