[Postfixbuch-users] Postfi in DMZ
Jan P. Kessler
postfix at jpkessler.info
Mi Jan 30 20:03:35 CET 2008
Thomas Beger schrieb:
> Jan P. Kessler schrieb:
>
>> Thomas Beger schrieb:
>>
>>> Fred Ockert schrieb:
>>>
>>>
>
>
>> Vielleicht ein SSH- oder VPN-Tunnel? Das hat dann aber wieder den
>> Nachteil, dass Schluss ist mit Intrusion Detection & Co. Außerdem kostet
>> das nicht unwesentlich Performance.
>>
>
> Also der Port 25 von DMZ nach etern ist ja auf, nur eben die
> Weiterleitung in das interne Netz per Transport geht eben auf der
>
Nee, ich glaube Du hast mich misverstanden. Der SSH/VPN/...-Tunnel wird
dabei vom internen Mailserver (also dem LAN) in die DMZ initiiert, was
mit der 5GT ja ohne weiteres möglich ist. Also:
root at mailhost.intern# ssh -R 25:127.0.0.1:2525 mailhost.dmz.tld
Wenn Du dann auf mailhost.dmz.tld einen connect auf Port 2525 machst,
landest Du auf dem SMTP-Dienst von mailhost.intern.
Die zugehörige transport table:
domain.local relay:[127.0.0.1]:2525
P.S.: Wir haben gerade zwei 550GT im Labor - die können das ohne so 'nen
Unfug ;-)
Mehr Informationen über die Mailingliste Postfixbuch-users