[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: mta



Em Quarta 08 Novembro 2006 16:48, Carlos Alberto escreveu:
> farei em dois locais diferentes, um somente interno e outro exposto a net

Bom para rede interna é relativamente tranqüilo manter o sistema seguro, 
geralmente os usuários com capacidade para fazer algum estrago são da sua 
equipe :D

Já para a Internet a história é outra... É realmente necessário expor o MTA 
para a Internet?

Eu particularmente prefiro usar o provedor  para usuários externos e para 
fazer relay. isso poupa muitas dores de cabeça. Mesmo com o MTA estando 
voltado apenas para a rede interna ele deve fazer relay no provedor e não 
diretamente para o servidor do destinatário, isso poupar problemas com os 
sistemas listas negras.

Dai fica assim, quem esta do lado de fora da rede manda e recebe e-mails 
diretamente pelo provedor (usuários remotos com notebooks por exemplo)
Quem esta na rede interna usa o MTA da rede interna que por sua vez faz relay 
no provedor e o fetchmail busca os e-mails dessas pessoas que estão no 
provedor e entrega para o MTA da rede interna. Dependendo do numero de 
clientes esse cenario poupa bastante o link com a Internet. 

Mas se você tiver mesmo que expor o MTA na Net sugiro fortemente que você faça 
autenticação dos seus clientes de SMTP, se for usar o Postifix você usa o 
sasl2. É fácil de instalar. E mesmo nessa configuração fazer relay no 
provedor é uma boa.

Eu recomendo o Postfix, é muito fácil de usar e no Debiam vão bastar alguns 
ajustes e um ou outro script para ficar 100%
Se você tem tempo (um luxo que eu realmente não tenho) tente experimentar o 
exim e poste suas descobertas, ele também parece bem interessante.

Abraços!

-- 
Cesar Gimenes

Attachment: pgp1JoPUfB4Lz.pgp
Description: PGP signature


Reply to: