[Postfixbuch-users] Postfi in DMZ
Thomas Beger
info at comnetkom.de
Mi Jan 30 18:20:48 CET 2008
Jan P. Kessler schrieb:
> Thomas Beger schrieb:
>> Fred Ockert schrieb:
>>
>
> Vielleicht ein SSH- oder VPN-Tunnel? Das hat dann aber wieder den
> Nachteil, dass Schluss ist mit Intrusion Detection & Co. Außerdem kostet
> das nicht unwesentlich Performance.
Also der Port 25 von DMZ nach etern ist ja auf, nur eben die
Weiterleitung in das interne Netz per Transport geht eben auf der
Firewall nicht einzurichten. Deshalb ja die Variante per Fetchmail aus
dem LAN an den internen Mailserver holen. :-(
Klar Fetchmail über verschlüsselte Verbindung wäre ok. Postfix ist der
einzige Server/ Dienst der in der DMZ läuft.
Nur wollte ich eben auf dem Postfix in der DMZ keine Systemuser und wenn
möglich keine lokale Zustellung, so in dem Sinne von
virtual_domain_mailboxes. Dann dazu nur einen User mit Password an Cyrus
mit sasldb zwecks Authentifizierung und Zugriff auf die e-Mails im
Domainpostfach, POP3 abholung?
--
Mit freundlichen Grüßen
Thomas Beger
Mehr Informationen über die Mailingliste Postfixbuch-users