[Postfixbuch-users] Port-Forwarding zum IMAP-Server?

[Peer Heinlein]

Am Dienstag, 29. November 2011, 10:39:21 schrieb Klaus Tachtler:


> Es geht mir primär darum, ob das Port-Forwarding im Bezug auf den
> IMAP-Server problematisch sein könnte, auch Gründen, die mir nicht
> einfallen

Nein, ist es im speziellen nicht.

Grundsätzlich halte ich die (leider weit verbreiteten) "NAT-DMZ", in 
denen irgendwer irgendein DNAT in die DMZ oder sogar ins IntraNet macht 
und sich dann auch noch darüber freut, der Server sei nicht "direkt 
erreichbar" für hochgradigen (ggf. sogar gefährlichen) Unsinn. Natürlich 
sind diese Server erreichbar und gefährdet und ob da irgendein NAT mal 
'ne IP-Adresse austauscht ist total egal. Wer erklärt, das habe was mit 
Sicherheit zu tun, der lügt sich was selbst in die Tasche.

Gefährlich ist es, wenn Du ein Setup baust, daß bei dieser Gelegenheit 
auch alle Source-IP-Adressen auf die IP der Firewall nattet. Da passiert 
dann alles mögliche und das ist totaler Bullshit. Da hatte ich gerade 
letzten Mittwoch eine Hochschule als Kunden, wo wir nach 5 Stunden 
Hardcore-Debugging am Ende alle massiven Probleme auf das SNAT vor dem 
IMAP-Server zurückführen konnten.

Peer




-- 

Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de
Tel: 030 / 40 50 51 - 0
Fax: 030 / 40 50 51 - 19

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin