[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

ausschl. SSL-codierte Übertragung im LAN

Hallo Liste!
In meinem privaten Netzwerk läuft ein Linux-Server (Debian 3.0) und mehrere M$-Clients. 
Der Linux-Rechner hat die IP-Adresse 192.168.0.1.
Auf dem PC sind u.a. die Paket
- exim-tls
- fetchmail-ssl
- ipopd-ssl
installiert.

Nun habe ich noch folgende (Newbie-)Fragen:

a)
Wenn die Clients per POP3 neue Nachrichten vom Server abholen, läuft das über den Port 995. (Unverschlüsselt würde die Übertragung über Port 110 laufen.) Der Port 995 ist mit iptables freigegeben. Das Problem ist SMTP: Meiner Meinung nach läuft der SMTP-Dienst doch über Port 25 - sowohl verschlüsselt als auch unverschlüsselt..... Wenn ich Port 25 freigebe, kann auch eine unverschlüsselte Kommunikation erfolgen! Mit welchen Optionen kann ich erreichen, dass eine E-Mail-Kommunikation innerhalb des LAN _ausschließlich_ SSL-verschlüsselt abläuft? 



b) In Verbindung mit a) und den Einstellungen

  host_accept_relay = 127.0.0.1 : ::::1 : 192.168.0.0/24

  und

  local_interfaces = 127.0.0.1:192.168.0.1
in der "/etc/exim/exim.conf" müsste mein Linux-Server (der direkt per DSL-Leitung am Internet hängt) eigentlich doch recht gut vor Spammern geschützt sein. Oder? (Zusätzlich habe ich mit "iptables" einen Portfilter aufgesetzt) 


Vielen Dank für Eure Mühe!


Gruß,

Thilo
Reply to: