ausschl. SSL-codierte Übertragung im LAN
Hallo Liste!
In meinem privaten Netzwerk läuft ein Linux-Server (Debian 3.0) und
mehrere M$-Clients.
Der Linux-Rechner hat die IP-Adresse 192.168.0.1.
Auf dem PC sind u.a. die Paket
- exim-tls
- fetchmail-ssl
- ipopd-ssl
installiert.
Nun habe ich noch folgende (Newbie-)Fragen:
a)
Wenn die Clients per POP3 neue Nachrichten vom Server abholen, läuft das
über den Port 995. (Unverschlüsselt würde die Übertragung über Port 110
laufen.) Der Port 995 ist mit iptables freigegeben.
Das Problem ist SMTP: Meiner Meinung nach läuft der SMTP-Dienst doch
über Port 25 - sowohl verschlüsselt als auch unverschlüsselt..... Wenn
ich Port 25 freigebe, kann auch eine unverschlüsselte Kommunikation
erfolgen!
Mit welchen Optionen kann ich erreichen, dass eine E-Mail-Kommunikation
innerhalb des LAN _ausschließlich_ SSL-verschlüsselt abläuft?
b) In Verbindung mit a) und den Einstellungen
host_accept_relay = 127.0.0.1 : ::::1 : 192.168.0.0/24
und
local_interfaces = 127.0.0.1:192.168.0.1
in der "/etc/exim/exim.conf" müsste mein Linux-Server (der direkt per
DSL-Leitung am Internet hängt) eigentlich doch recht gut vor Spammern
geschützt sein. Oder? (Zusätzlich habe ich mit "iptables" einen
Portfilter aufgesetzt)
Vielen Dank für Eure Mühe!
Gruß,
Thilo
Reply to: