Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

email server i zone

[es] :: Linux/UNIX serveri i servisi :: email server i zone

[ Pregleda: 2852 | Odgovora: 5 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

drica
Dejan Ristić
Čačak

Član broj: 17606
Poruke: 21
195.178.63.*

ICQ: 9647672


Profil

icon email server i zone27.11.2006. u 11:57 - pre 211 meseci
Pozdrav svima,

Trenutno mi se email server (MDaemon, Windows 2003) nalazi u DMZ zoni.
Prebacio bih ga u untrašnju mrežu, gde bih izvršio integraciju sa aktivnim direktorijumom a u DMZ zonu bih postavio Mail Transfer Agent (MTA).
Email server iz unutrašnje mreže bi periodično preuzimao poruke od MTA jer mi iniciranje konekcije od DMZ ka unutrašnjoj mreži nije dozvoljeno, već samo obratno.

Da li je ovo dobar način da se organizuje email servis i da li postoji neko besplatno rešenje za MTA na Windows 2003.
Da li će na MTA morati da postoje svi računi korisnika ili se on može podesiti da prima email za sve korisnike jednog domena?

Unapred hvala,
Dejan
 
Odgovor na temu

jogurt
Zoran Milenković
nettverkskonsulent
Norway

Član broj: 13800
Poruke: 472
*.adsl.static.sezampro.yu.

Jabber: jogurt@elitesecurity.org
ICQ: 309530264


+8 Profil

icon Re: email server i zone28.11.2006. u 12:52 - pre 210 meseci
Zar MDaemon nije vec MTA? Ne znam kako konkretno radi MDaemon, ali mozda bi mogao da podignes jos jedan MDaemon server u unutrasnjoj mrezi pa da on povremeno preuzima svu postu sa MDaemona u DMZ? Zanima me takodje da li MTA koji bi bio u DMZ mora da bude pod Win2K3? Na internetu se cesto srecu resenja gde se Windows Mail server nalazi unutra, a ispred njega (u DMZ zoni) se postavi neki open source mail hub ili MTA ako hoces, koji radi filtriranje poruka (antispam i antivirus zastita). To bi bio kao neki best practice.

HTH
Zoran
 
Odgovor na temu

drica
Dejan Ristić
Čačak

Član broj: 17606
Poruke: 21
195.178.63.*

ICQ: 9647672


Profil

icon Re: email server i zone28.11.2006. u 14:38 - pre 210 meseci
Tvoja je ideja po meni OK ali imam licencu za jedan MDaemon. On ima mogućnost da bude MTA ali zbog tih licenci, on mora da ide u DMZ.
Odgovarao bi mi neki besplatni MTA za Windows 2003 (uz 2003 dolazi email servis, samo nisam probao da li može to da odradi), ili neka Linux varijanta ako nema za 2003. Video sam da za MTA na Linuxu uglavnom preporučuju Postfix.
 
Odgovor na temu

jogurt
Zoran Milenković
nettverkskonsulent
Norway

Član broj: 13800
Poruke: 472
*.vdial.verat.net.

Jabber: jogurt@elitesecurity.org
ICQ: 309530264


+8 Profil

icon Re: email server i zone29.11.2006. u 16:51 - pre 210 meseci
To što dolazi uz Win2003 može da bude samo Exchange, neka me isprave ako grešim!? On se pretpostavljam po default-u integriše u AD, ali pretpostavljam da bi zbog raznih fičera i uopšte sveukupnog poznavanja MDaemon softvera želeo da ti mail server u privatnom LAN-u bude baš on - MDaemon. U tom slučaju mislim da bi postfix bio mnogo bolja opcija. Sa njim bi pored ostalog dobio i mogućnost da implementiraš solidnu antivirus i antispam zaštitu za dž. Terati danas mail server bez ikakve AV i antiSpam zaštite je suludo! U suprotnom bi morao da nađeš nešto za Win platformu, a onda za sve to bi morao posebno da plaćaš, vodiš računa o isteku licenci, o broju korisnika i sl.

Pitanje: šta koristiš kao firewall? Možda u nekoj trećoj varijanti možeš da povučeš server u privatnu zonu, brižljivo iskonfigurišeš fw tako da pusta samo port 25 tj. osloniš se na statefull paket inspekciju fw-a za SMTP protokol...ako je fw kvalitetan. Sve zavisi i od toga koliko je interesantan taj server/domen za nekakvog hipotetičkog hakera. Ako je u pitanju neka mala firmica sa stotinak mailova dnevno, nema potrebe da stavljaš dva servera i komplikuješ sebi život...

 
Odgovor na temu

drica
Dejan Ristić
Čačak

Član broj: 17606
Poruke: 21
195.178.63.*

ICQ: 9647672


Profil

icon Re: email server i zone30.11.2006. u 13:41 - pre 210 meseci
Uz instalaciju 2003 dolazi pop3 i smtp servis. Nisam se time bavio, ali liči na potpuno ogoljeni email server.
Instalira se dodatno.

Firewall je cisco pix a MDaemon mora da ostane.
 
Odgovor na temu

jogurt
Zoran Milenković
nettverkskonsulent
Norway

Član broj: 13800
Poruke: 472
*.net
Via: [es] mailing liste

Jabber: jogurt@elitesecurity.org
ICQ: 309530264


+8 Profil

icon Re: email server i zone30.11.2006. u 16:46 - pre 210 meseci
Onda cini mi se ostaju dve varijante:
1. da podignes postfix sa pluginovima za filtriranje maila
2. da premestis MDaemon u inside zonu i otvoris port 25 ka svetu i
eventualno 443 za webmail. Pix je OK kao firewall.

Poslednja varijanta lici na vrlo brzo i jednostavno resenje. ne moras
nista specijalno da konfigurises, MDaemon ti je vec podignut, eventualno
da sredis DNS...

Pozdrav
Z
 
Odgovor na temu

[es] :: Linux/UNIX serveri i servisi :: email server i zone

[ Pregleda: 2852 | Odgovora: 5 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.