R: [Linux-Biella] Hardering exchange (no OT :P )

[Mao]

Mi spiego meglio...
Devo fare

					  ->DMZ-exchange
Internet ->Linux proxy/firewall
					  ->Lan

Ora,non mi piace l'idea di lasciare le porte smtp/smtps pop3/s imap/s aperte
su internet,non mi fido di exchange,wincozz e le sue pach che
escono dopo 4 mesi dalla scoperta dei bug...
Cercavo un programma che giri su linux e faccia da %proxy% non un semplice
pat o nat,in modo da controllare la connessione a livello 4.
Deve esserci un server-proxy smtp sicuro che gira su linux (magari
chrottato) che a sua volta gira le richieste a exchange.
Per il proxy pop3/s imap/s ho trovato 'Perdition' che è fatto non tanto per
la sicurezza ma per avere un server pop/imap in
front-end e x serve pop/imap in back-end.
Per il proxy smtp ce ne sono svariati,ma tutti sembrano essere ad uno stato
embrionale...
Mi chiedevo se qualcuno di voi ha mai avuto questa necessità,la stessa idea
sarebbe interessante applicarla anche a iis in modo da poter bloccare
shellcode etc...

Ciauz


-----Messaggio originale-----
Da: linux-admin@bilug.linux.it [mailto:linux-admin@bilug.linux.it]Per
conto di Cristiano Deana
Inviato: venerdì 17 gennaio 2003 18.45
A: linux@bilug.linux.it
Oggetto: Re: [Linux-Biella] Hardering exchange (no OT :P )


Il giorno Friday 17 January 2003 18:13, MauroTB mi scriveva:

> Ho la necessità di aumentare la sicurezza di un server di posta exchange.

vuoi semplicemente togliero dall'ip pubblico? e lasciare che possano accere
comunque anche da fuori?

--
Cristiano Deana - FreeCRIS
"Ho iniziato a usare FreeBSD perche' m$ usava me. ed e' spiacevole"
pgp public key: http://freecris.bmm.it/cris.asc
in irc su: irc.azzurra.org #freebsd-it
_______________________________________________
Linux mailing list
Linux@bilug.linux.it
http://www.bilug.linux.it/mailman/listinfo/linux