[bglug] Mail server diviso tra DMZ e private networks

Jimmi jimmi@bglug.it
Mar 2 Feb 2010 16:40:33 CET


Citando Manuel <manetta@mediacom.it>:
> mmmhmhm ... strano. sei sicuro? non è che magari c'è un firewall a
> valle del router che gestisce DMZ e PZ?

E' tutto nuovo, anche se non sono io ad aver messo insieme il tutto.  
In realtà lo schemino è un poco diverso:

WAN ------ ADSL/Router ---- Router ------ PZ
                       |
                        ---- DMZ

Esistono due sottoreti a cascata con i firewall integrati nei due router.

> I server li metti in DMZ, giusto?

No, io avevo intenzione di lasciarli uno in DMZ e uno in PZ. Sul  
server in DMZ ci sono anche altri servizi esposti, server Web e FTP, e  
al primo router è attaccato anche un'ATA per VoIP. Per questo pensavo  
che era meglio tenere le cartelle di posta da un'altra parte. Visto  
che ho un'altra subnet mi sembrava logico mettere tutto il resto lì,  
dove stanno gli altri servizi: server CUPS, PDC Samba, partizioni per  
i backup e forse anche il futuro backend per il gestionale del negozio.

> ma quale è il carico di lavoro? espresso in mail/giorno
> e l'età dei server?

Il carico è molto basso, 4-5 utenti con poche decine di mail al  
giorno. Il server in DMZ è datato. con un doppio PIII 733, 512MB di  
RAM e un disco RAID1 da 8GB, mentre quell'altro è nuovo, con un AMD  
Phenom X2, 4GB di RAM e un disco RAID1 da 500GB.

> in realtà la DMZ è fatta per metterci solo ed esclusivamente i server,
> e si regola l'accesso da PZ e internet a questi tramite il firewall

Cioè se capisco bene i server in DMZ e le maildir in PZ? Ci penso sopra.

Grazie :)
-- 
Jimmi


Maggiori informazioni sulla lista bglug