[Postfixbuch-users] Port-Forwarding zum IMAP-Server?

Klaus Tachtler klaus at tachtler.net
Mi Nov 30 08:59:53 CET 2011 

Hallo Peer,

>
>> Es geht mir primär darum, ob das Port-Forwarding im Bezug auf den
>> IMAP-Server problematisch sein könnte, auch Gründen, die mir nicht
>> einfallen
>
> Nein, ist es im speziellen nicht.
>
> Grundsätzlich halte ich die (leider weit verbreiteten) "NAT-DMZ", in
> denen irgendwer irgendein DNAT in die DMZ oder sogar ins IntraNet macht
> und sich dann auch noch darüber freut, der Server sei nicht "direkt
> erreichbar" für hochgradigen (ggf. sogar gefährlichen) Unsinn. Natürlich
> sind diese Server erreichbar und gefährdet und ob da irgendein NAT mal
> 'ne IP-Adresse austauscht ist total egal. Wer erklärt, das habe was mit
> Sicherheit zu tun, der lügt sich was selbst in die Tasche.
>
> Gefährlich ist es, wenn Du ein Setup baust, daß bei dieser Gelegenheit
> auch alle Source-IP-Adressen auf die IP der Firewall nattet. Da passiert
> dann alles mögliche und das ist totaler Bullshit. Da hatte ich gerade
> letzten Mittwoch eine Hochschule als Kunden, wo wir nach 5 Stunden
> Hardcore-Debugging am Ende alle massiven Probleme auf das SNAT vor dem
> IMAP-Server zurückführen konnten.
>
> Peer
>

Mein Problem ist, das ich NUR eine offizielle IP-Adresse besitze,  
welche auf einer virtuellen Maschine liegt.

Ich würde gerne aber den Postfix, und den cyrus-IMAP NICHT auf dieser  
virtuellen Maschine installieren.

Jetzt stellt sich für mich die Frage, wie komme ich an den Postfix und  
den cyrus-IMAP ran, wenn ich aus dem Internet nur auf einer IP-Adresse  
erreichbar bin?

+-----------------------------+
| Server mit offizieller IP   |
| Port 25, 110, 993 usw.      |
+-----------------------------+
        |               |
+-------------+ +-------------+
| Postfix     | | cyrus-IMAP  |
| 192.168.0.5 | | 192.168.0.6 |
+-------------+ +-------------+
        |
+-------------+
| AMaViS      |
| 192.168.0.7 |
+-------------+

Ich dachte in diesem Zusammenhang an ein iptables/Port-Forwarding - DNAT usw.?

Aber, da ich mir nicht sicher bin, wollte ich Meinungen, Anregungen  
und Erfahrungen gerne aus der Liste bekommen...

Danke schon in Voraus!


Grüße
Klaus.

--

------------------------------------------------
e-Mail  : klaus at tachtler.net
Homepage: http://www.tachtler.net
DokuWiki: http://www.dokuwiki.tachtler.net
------------------------------------------------

Mehr Informationen über die Mailingliste Postfixbuch-users