Коллеги подскажите, вопрос глупый для и банальный. Но нужно гуру что бы свои сомнения убрать.
Почтовый сервер тестовый поднимаю на шлюзе. Таких вариантов много в инете.
Вопрос: Обязательно почтовый сервер поднимать на машине раздающей инет. У меня есть не задействованый белый ip/ Я так понимаю, смело можно там все поднимать. Или в таком варианте есть подводные камни!? и особенности!?
postfix новичко ( уточняющий вопрос)
Модератор: xM
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
Spook1680
- лейтенант
- Сообщения: 996
- Зарегистрирован: 2009-07-28 12:26:09
postfix новичко ( уточняющий вопрос)
"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
Нефиг_чем_заняться
- проходил мимо
Re: postfix новичко ( уточняющий вопрос)
Нет, не обязательно. А если контора позади шлюза большая, то более того - не желательно. Чем меньше софта на корневом шлюзе, тем больше вероятности, что меньше уязвимостей доступны извне. Взломав какой то сервис на гейте, взломщик получит доступ ко всей сети. Это при условии, что используется схема с одним брандмауэром.Spook1680 писал(а):Обязательно почтовый сервер поднимать на машине раздающей инет.?
Вообще в нормальных конторах используется обычно двойной барьер:
[Корневой гейт,файер]<----[http]---[mail-server]---[ftp]--->[second-gateway-firewall]<---[Database-server]---[local-file-server]---[workstations]
Как видно из схемы, публично доступные хттп,почта,фтп серваки, стоят между первым и вторым барьером, т.е. сервисы к которым должен быть доступ извне, защищены первым барьером, но т.к. есть вероятность компрометирования этих сервисов, то внутренняя локальная сеть защищена вторым барьером, где находятся уже важные данные, базы данных, файловые серваки с документацией.
При такой схеме хттп, почта, фтп доступны как из мира, так и для локальной сети, но локальная сеть при этом защищена вторым барьером, на случай, если вдруг буден взломан какой-либо сервис в первом кольце.