[Postfixbuch-users] Postfi in DMZ

[Thomas Beger]

Fred Ockert schrieb:

> 
> wie jetzt ...eine nicht konfigurierbare Firewall ? irgendwo kann das 
> nicht ganz sein... zumal ..der DMZ-Postfix muss ja auch nicht unbedingt 
> auf Port 25..
> 
> User per VPN .. na gut (sicher von Intern nach extern) .. aber doch 
> nicht aus der DMZ ?...
> 
> Fred

Ja, Firewall läst nur von Extern nach DMZ auf Port bzw. Dienste durch.
Verbindungen zu LAN intern müssen von LAN ausgehen, also bekannt sein.
Per VPN von extern in LAN nur mit mehrfacher Verschlüsselung möglich.
Halt die harte Lehre einer Firewall, alle Verbindungen nach intern gehen
von intern aus.
-- 

Mit freundlichen Grüßen
Thomas Beger