[postfix-es] Postfix Como Relay (MailGateway), Pido Consejos.

[Jose]

Saludos.

Actualmente en una red tengo un servidor Zimbra sirviendo de correo,
el mismo se encuentra ubicado en la red DMZ, por motivos de seguridad
y ahorro de recursos (ya que varios servidores MTA de la LAN pasan por
Zimbra para enviar al exterior) se decidió bajar el Zimbra a la red
LAN e implementar como MX al servidor Relay, el cual esta sobre
Debian6 de esta forma se gana en seguridad y los mensajes de los MTA
de la Lan no pasaran mas por Zimbra sino directamente por el Relay.

Ya he realizado las pruebas de conexión en un laboratorio y he probado
de todo con resultados deseados.

El Relay (aun en pruebas) tiene lo siguiente:

1) el SMTP autenticado con SASL así evito ser OpenRelay (ya esta probado)
2) Solo acepto peticiones del Zimbra y de los servidores que envían
correo al exterior. (probado)
3) ACL para: smtpd_helo_restrictions, smtpd_sender_restrictions,
smtpd_recipient_restrictions (la mas importante) y
smtpd_data_restrictions (probado).
4) Bloqueo por tipo de adjunto (extensiones) probado.
5) Postgrey y Policyd-Weight (probado) y antes ya había trabajado con
dichos software con resultados positivos.
6) 10 MB como limite para envío de mensajes (message_size_limit)


Ahora pregunto y es lo que pido, consejos, que me faltaría para
proteger mejor el servidor?, así como esta es suficiente?, De que me
debo cuidar?, ventajas ,desventajas...

Gracias por la atención.






-- 
#############################
#   Sistema Operativo: Debian      #
#        Caracas, Venezuela          #
#############################