[Postfixbuch-users] Port-Forwarding zum IMAP-Server?

[Michael Nausch]

Griasde Ruben,

Am 29.11.2011 10:11, schrieb Ruben Rögels:

> spricht etwas gegen eine sauber eingerichtete DMZ?

Definiere doch mal bitte, was Du unter einer sauber eingerichteten DMZ
verstehst. Das würde ich mal interessieen.

> Im Moment ist das Design mit zwei Servern nicht nachvollziehbar.

So wie ich meinen Gegenüber, der im übrigen heute etas blass um die Nase
ist, verstanden habe, will er seinen IMAP-Server in einer DMZ stehen
haben. Ein Paketfilter, der die Trennung zwischen dem Internet und der
DMZ vornimmt, lässt nur expizit definierte Services zu. einer davon ist
der IMAP server. Der Server selbst steht aber nicht direkt mit einem
Fuss physikalisch im Internet, sondern hält eine IP des DMZ-Netzes.

Die Idee ist nun, dass der Paketfilter, der eine offizielle IP-Adresse
im Internet hält Anfragen auf Port 143 annimmt und dann zum eigentlichen
Server durchreicht. IMHO sollte das problemlos abbildbar sein, zumal die
Anzahl der Nutzer und der gleichzeitigen Verbindungen nicht allzugroß
sein wird.

Pfiade
Django
-- 
"Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God
http://wetterstation-pliening.info
http://dokuwiki.nausch.org