Em Quarta 08 Novembro 2006 16:48, Carlos Alberto escreveu: > farei em dois locais diferentes, um somente interno e outro exposto a net Bom para rede interna é relativamente tranqüilo manter o sistema seguro, geralmente os usuários com capacidade para fazer algum estrago são da sua equipe :D Já para a Internet a história é outra... É realmente necessário expor o MTA para a Internet? Eu particularmente prefiro usar o provedor para usuários externos e para fazer relay. isso poupa muitas dores de cabeça. Mesmo com o MTA estando voltado apenas para a rede interna ele deve fazer relay no provedor e não diretamente para o servidor do destinatário, isso poupar problemas com os sistemas listas negras. Dai fica assim, quem esta do lado de fora da rede manda e recebe e-mails diretamente pelo provedor (usuários remotos com notebooks por exemplo) Quem esta na rede interna usa o MTA da rede interna que por sua vez faz relay no provedor e o fetchmail busca os e-mails dessas pessoas que estão no provedor e entrega para o MTA da rede interna. Dependendo do numero de clientes esse cenario poupa bastante o link com a Internet. Mas se você tiver mesmo que expor o MTA na Net sugiro fortemente que você faça autenticação dos seus clientes de SMTP, se for usar o Postifix você usa o sasl2. É fácil de instalar. E mesmo nessa configuração fazer relay no provedor é uma boa. Eu recomendo o Postfix, é muito fácil de usar e no Debiam vão bastar alguns ajustes e um ou outro script para ficar 100% Se você tem tempo (um luxo que eu realmente não tenho) tente experimentar o exim e poste suas descobertas, ele também parece bem interessante. Abraços! -- Cesar Gimenes
Attachment:
pgpQiL2UvakLD.pgp
Description: PGP signature