Stahovani posty ze serveru na server se deje pres POP3??

[Ondrej Sury]

Milan Kerslager <milan.kerslager na pslib.cz> writes:

> On Fri, Dec 06, 2002 at 08:39:10PM +0100, Ondrej Sury wrote:
>> 
>> Spis bych hadal, ze to bude ETRN na vzdaleny server, tudiz je treba povolit
>> PRICHOZI smtp spojeni na ten Exchange uvnitr.  Z puvodniho mailu neni
>> poznat zda-li ma vnitrni Exchange externi IP adresu, pokud ne, je potreba
>> udelat pres NAT presmerovani.
>
> Pokud možno *nikdy* nepovolujte pomoci portforwardingu přímý přístup z
> Internetu na Exchange server. Riskujete, že Vás někdo brzo začne
> využívat jako open-relay. Za posledních 7 let jsem byl už snad 100 krát
> opětovně přesvědčen, že i "dobře záplatovaný" systém s Exchange,
> WinRoute nebo JanevimCo na MS platformě je velmi snadno zranitelný (no
> flame please, je to jen suché konstatování, Linux musí být také
> udržován, nicméně výsledek je obvykle solidně adekvátní námaze).

Zrovna vcera jsem zakazal pop3be4smtp relaying pro tri zakazniky s
WinProxy.  Mam chut na tu firmu podniknout bombovy utok, jeste se mi
nestalo, ze zneuzili nekoho s Exchangi, ale s WinProxy je to alespon jednou
do mesice, vcetne dial-upistu...

Puvodni tazatel sice stale neuvedl, jakym zpusobem tu postu stahuje, ale
moje puvodni rada by se dala zpresnit na zNATovani prichoziho smtp spojeni
ze serveru poskytovatele.

> Pokud původní tazatel již má Linux jako firewall, ať si na něm zřídí
> SMTP server, který bude poštu přehazovat do vnitřní sítě. I tak bude mít
> dost starostí s tím, aby zabránil šíření virů umístěných v poštovních
> zprávách.

Vida to me nenapadlo, to je mnohem lepsi reseni.

O.

-- 
Ondrej Sury - CIO                   Globe Internet s.r.o. http://globe.cz/
Tel: +420(2)35365000 Fax: +420(2)35365009     Planickova 1, 162 00 Praha 6