postfix новичко ( уточняющий вопрос)

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Spook1680
лейтенант
Сообщения: 989
Зарегистрирован: 2009-07-28 12:26:09

postfix новичко ( уточняющий вопрос)

Непрочитанное сообщение Spook1680 » 2010-10-07 22:26:39

Коллеги подскажите, вопрос глупый для и банальный. Но нужно гуру что бы свои сомнения убрать.
Почтовый сервер тестовый поднимаю на шлюзе. Таких вариантов много в инете.
Вопрос: Обязательно почтовый сервер поднимать на машине раздающей инет. У меня есть не задействованый белый ip/ Я так понимаю, смело можно там все поднимать. Или в таком варианте есть подводные камни!? и особенности!?
"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Нефиг_чем_заняться
проходил мимо

Re: postfix новичко ( уточняющий вопрос)

Непрочитанное сообщение Нефиг_чем_заняться » 2010-10-08 4:03:24

Spook1680 писал(а):Обязательно почтовый сервер поднимать на машине раздающей инет.?
Нет, не обязательно. А если контора позади шлюза большая, то более того - не желательно. Чем меньше софта на корневом шлюзе, тем больше вероятности, что меньше уязвимостей доступны извне. Взломав какой то сервис на гейте, взломщик получит доступ ко всей сети. Это при условии, что используется схема с одним брандмауэром.
Вообще в нормальных конторах используется обычно двойной барьер:

[Корневой гейт,файер]<----[http]---[mail-server]---[ftp]--->[second-gateway-firewall]<---[Database-server]---[local-file-server]---[workstations]

Как видно из схемы, публично доступные хттп,почта,фтп серваки, стоят между первым и вторым барьером, т.е. сервисы к которым должен быть доступ извне, защищены первым барьером, но т.к. есть вероятность компрометирования этих сервисов, то внутренняя локальная сеть защищена вторым барьером, где находятся уже важные данные, базы данных, файловые серваки с документацией.
При такой схеме хттп, почта, фтп доступны как из мира, так и для локальной сети, но локальная сеть при этом защищена вторым барьером, на случай, если вдруг буден взломан какой-либо сервис в первом кольце.