DMZ
Lubos Kaspar
lk na cnb.cz
Čtvrtek Únor 13 10:07:24 CET 2003
> To: sendmail na linux.cz
> Subject: Re: DMZ
> From: Petr.Marsik na csni.cz
> Date: Wed, 12 Feb 2003 15:25:16 +0100
>
> Zdravim; funkce se jmenuje SMARTHOST (DSvasmailserver),
Na vnitrnim stroji 'DS' pro smerovani posty ven, na tom v DMZ 'DH' pro
smerovani posty dovnitr (vse v sendmail.cf).
> ale varuji:mel jsem problemy s promisc. relay;
> Nyni to resim vse pres aliases (a access.db):
> uzivatel : uzivatel@[IP.ADRESA.VASEHO.MAILERU] -- jmeno dela
> problemy check_relay (Vase vnitrni adresa v DNS tezko bude)
Celkove je treba si uvedomit, ze spravna funkce sendmailu je velmi
zavisla na konfiguraci DNS, takze ucelnejsi je poradne vymyslet DNS
a berlicky typu vyse uvedenych aliasu snad radeji nepouzivat.
I stroj v DMZ by tedy mel mit dostupny nejaky vhodny nameserver,
ktery by vhodne kombinoval dostupnost internetoveho DNS-prostoru a
definice potrebnych intranetovych polozek (napr. muze byt primo
na stejnem stroji jako je MTA) - bud duplikaci obsluhy interni domeny
shodne s internetovou nebo nastavenim resolveru na kombinaci DNS
a files ap.
--
Lubos Kaspar
Další informace o konferenci Sendmail