Re: [postfix-es] una pregunta rápida

José Luis Tallón jltallon en adv-solutions.net
Vie Abr 23 00:18:49 CEST 2004 

At 15:35 22/04/2004, you wrote:
> >
> >
> > Es que no es para mí, es para un cliente de nuestro servicio
> > de internet inalámbrico que puso esa condición: en este
> > momento tienen otros proveedores que les dan dos IPs
> > públicas: en una tienen un Suse con la que dan Internet a su
> > red interna, y en la otra un servidor de correo Exchange.
> > Nosotros les vamos a dar una sola IP pública así que el
> > Exchange va a estar adentro de la red interna, pero la
> > máquina que corre Suse (que actualmente tiene un Sendmail)
> > tiene que seguir mandando sus alertas a root (sí, ya sé que
> > root debe ser un alias de otro usuario y todo eso). Parece
> > que Sendmail no puede hacer relay. Por alguna causa no
> > quieren abandonar el Exchange, ya que todo está "en
> > producción". Si sabés de otra manera mejor de hacerlo,
> > contame (y el resto de la lista también, please!)
>
>Claudia, amí se me ocurre que podrías mediantes reglas de iptables, en
>el SuSE del cliente, hacer que lo que llegue a la IP xx (la única que va
>a tener el tipo)  al puerto 25 se lo reenvíe en realidad a la IP interna
>(la de Exchange)

No es mi servidor, pero.... NUNCA PONGAS UN M$ Exchange CONECTADO 
DIRECTAMENTE A INTERNET... pasan cosas "no buenas" al menos.

>Si estoy diciendo boludeces que alguien me corrija y si es posible que
>exponga el porqué :)

Me temo que sí, Leonardo :
- Exchange no es capaz de validar los usuarios existentes durante la 
conversación SMTP... eso te expone a un auto-DoS al intentar "rebotar" los 
mensajes para los usuarios inexistentes
- Exchange no está diseñado para resistir "joe-jobs", ataques DoS y demás 
amenazas existentes hoy en día en Internet
- Exchange, como prácticamente todo el software de M$, tiene problemas 
serios de seguridad no encontrados todavía.
- Exchange corre sobre Windows, lo cuál hace imposible que alguna vez pueda 
ser seguro.

> > Saludos

... para ambos, Leonardo y Claudia ;)


         José Luis Tallón 

-
Para ENVIAR mensajes a esta lista tienes que estar SUSCRITO a ella.
.
Envía la linea "unsubscribe postfix-es" en el cuerpo de un mensaje
a majordomo en WL0.org para quitarte de la lista.

Más información sobre la lista de distribución Postfix-es