[Postfixbuch-users] Postfi in DMZ
Jan P. Kessler
postfix at jpkessler.info
Mi Jan 30 22:40:18 CET 2008
Thomas Beger schrieb:
> Wie gehabt, lass
> Dir was einfallen, Du bist hier der Experte ;-)
>
hehe, in dem ton dürfen das nur zahlende kunden fordern ;-)
nee, im ernst und nur nochmal, um meinem berufsethos gerecht zu werden:
Du hebelst damit allerdings sämtliche IPS Funktionen der netscreen aus -
also auch so etwas wie den schutz vor nem openssl-exploit. eine "echte"
freigabe von tcp25 wäre dem gewurschtl auf jdf vorzuziehen.
und noch ein tip: hast du schnelle cpus aber wenig bandbreite, nutze
compression (-C). Im umgekehrten fall lass es weg und nutze schwache
algorithmen. die verschlüsselung ist in diesem szenario ohnehin wenig
sinnvoll und eher ein nebenprodukt.
Mehr Informationen über die Mailingliste Postfixbuch-users