[Postfixbuch-users] Postfi in DMZ

[Sandy Drobic]

Thomas Beger wrote:
> 
> Hallo Sandy,
> also Firewalladmin bin ich selber, kann also dort meine Ports und
> Verbindungen gestallten. Es ist hier definitiv so, das aus der DMZ kein
> Weg in das LAN hinein (also per Weiterleitung mittels Transport) aus der
> DMZ möglich ist. Es ist techn. Bedingt und wurde nir auf Nachfrage des
> Support auch bestätigt. Also auf dem Gateway nur Empfänger, Domain und

Okay, dann gibt es also kein Problem (rechtlich und seitens der Vorgesetzten), 
wenn man einen Tunnel herstellt (von internem Postfix nach DMZ-Postfix), um 
einen Transport zu ermöglichen? Eventuell kann der DMZ-Server ja auch ein VPN 
nutzen wie andere Clients auch.

Alternativ würde ich überlegen, ob ich Postfix wirklich in die kaputte DMZ 
stellen würde. Es fehlt nur noch, dass es jetzt auch noch Probleme mit 
Zeitabgleich und DNS-Zugriffen gibt, dann wäre meine Empfehlung ganz klar.

> Virenprüfung und bereitstellen zur Abholung. Zum internen Mailserver muß
> das ein Dienst aus dem internen LAN holen.

Je nachdem, was an Ansprüchen bezüglich Email gestellt wird. Durch den 
Poll-Rhythmus wird ein asynchroner Transport gebaut, und die Verzögerungen 
können teilweise sehr lästig sein.

-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com