[Postfixbuch-users] Postfi in DMZ

Thomas Beger info at comnetkom.de
Mi Jan 30 19:36:13 CET 2008


Sandy Drobic schrieb:
> Thomas Beger wrote:

> 
> Wenn das ein reiner Relayserver ist (wie es normal ist), dann hast du das auch 
> nicht. Das Gateway hat nur eine Liste der gültigen Adressen.
> 
>> virtual_domain_mailboxes. Dann dazu nur einen User mit Password an Cyrus
>>  mit sasldb zwecks Authentifizierung und Zugriff auf die e-Mails im
>> Domainpostfach, POP3 abholung?
> 
> Es gibt eine Menge Probleme mit diesen Sammelpostfächern, insbesondere bei 
> Mails die an mehrere Empfänger adressiert sind.
> 
> Wenn man ohnehin so hölzern ist, warum dann nicht die Mails beim Provider 
> auflaufen lassen und normal per POP3 pollen?
> 
> 

Hallo Sandy,
also Firewalladmin bin ich selber, kann also dort meine Ports und
Verbindungen gestallten. Es ist hier definitiv so, das aus der DMZ kein
Weg in das LAN hinein (also per Weiterleitung mittels Transport) aus der
DMZ möglich ist. Es ist techn. Bedingt und wurde nir auf Nachfrage des
Support auch bestätigt. Also auf dem Gateway nur Empfänger, Domain und
Virenprüfung und bereitstellen zur Abholung. Zum internen Mailserver muß
das ein Dienst aus dem internen LAN holen.

Wäre es so einfach hätte ich den Transport zum internen auf der DMZ
eingerichtet und den Port Freigegeben und fertich. :-)
Die Friewall ist eine Appilance (Netscreen 5GT, wer damit etwas anfangen
kann)
-- 

Mit freundlichen Grüßen
Thomas Beger




Mehr Informationen über die Mailingliste Postfixbuch-users