[Postfixbuch-users] Postfi in DMZ

[Fred Ockert]

Thomas Beger schrieb:
> Fred Ockert schrieb:
> 
>> wie jetzt ...eine nicht konfigurierbare Firewall ? irgendwo kann das 
>> nicht ganz sein... zumal ..der DMZ-Postfix muss ja auch nicht unbedingt 
>> auf Port 25..
>>
>> User per VPN .. na gut (sicher von Intern nach extern) .. aber doch 
>> nicht aus der DMZ ?...
>>
>> Fred
> 
> Ja, Firewall läst nur von Extern nach DMZ auf Port bzw. Dienste durch.
> Verbindungen zu LAN intern müssen von LAN ausgehen, also bekannt sein.
> Per VPN von extern in LAN nur mit mehrfacher Verschlüsselung möglich.
> Halt die harte Lehre einer Firewall, alle Verbindungen nach intern gehen
> von intern aus.

.. na ja auch gut: dann geht eben der Plan nicht!

das ist dann wie " .... kann ein Zitronenfalter   Zitronen falten ??..."

zu die "harte Lehre" .. da kommt aber DMZ nicht drin vor!... genau 
deswegen gibt es ja die DMZ.. weil: die ist von aussen und von innen 
erreichbar ... und nicht durchroutbar .....sonst ist es ja keine DMZ. 
Oder anders - dafür haben wir ja einen DMZ..ersatzweise (siehe Sandy)nn 
du nach aussen keine Dienste anbieten willst(sollst...) (no E-Mail) ist 
das ja o.k. .
Beim gegenwärtigen Stand der Dinge muesste nach DMZ-aussen Port 25 offen 
sein.
Wo du das nach innen langschickst ist schon fast egal.

Fred