[bglug] Mail server diviso tra DMZ e private networks

[Manuel]

Il 02 febbraio 2010 12.43, Jimmi <jimmi@bglug.it> ha scritto:

Ciao

> La rete con cui mi trovo a che fare ha una configurazione di questo tipo:

quindi esiste già ?

> WAN ------ ADSL/Router ------ DMZ ------ Router ------ PZ

mmmhmhm ... strano. sei sicuro? non è che magari c'è un firewall a
valle del router che gestisce DMZ e PZ?

WAN  ---- ADSL/router --- FW ----  DMZ
                                       |--------   PZ

(spero che lo schemino sia leggibile)

> di cui sto configurando i due server che dovrebbero servire le zone DMZ e
> PZ.

I server li metti in DMZ, giusto?

> Volendo piazzarci un mail server con antivirus/antispam, IMAP e webmail
> non sono sicuro su come suddividere i vari servizi.

ma quale è il carico di lavoro? espresso in mail/giorno
e l'età dei server?
Magari è superfluo suddividere i servizi, metti tutto su uno e l'altro
lo usi come server di backup.
L'unico punto critico è rendere disponibili le maildir ad entrambi i
server IMAP (di solito si fa tramite storage esterno, ma con basso
carico possiamo ovviare in altra maniera)

> La mia idea è avere due server mail, uno interno che gestisce le cartelle e
> uno in DMZ che fa da relay, tenere l'antivirus e il server IMAP nella PZ e
> la webmail nella DMZ.

in realtà la DMZ è fatta per metterci solo ed esclusivamente i server,
e si regola l'accesso da PZ e internet a questi tramite il firewall

Ciao,
Manuel