Re: RE : [linux-31] RE : [linux-31] config iptables

[Sylvain Joyeux <sylvain.joyeux@m4x.org>]

On Monday 10 May 2004 11:22, guillaume specque wrote:
> J'aurai un serveur smtp ds chaque lan, mais comment faire pour que les
> mails soient bien differenciés et reroutés par rapport a leur destination
> quand ils arrivent sur le routeur firewall?

Ce n'est PAS POSSIBLE de le faire avec un firewall qui s'arrete a la couche 
IP. Explication:
	Le serveur SMTP entrant (smpt.granternet.fr) va vouloir envoyer un mail à un 
de tes deux SMTPs. Pour ca, il regarde le champ MX bla bla bla et tombe sur 
l'IP de ton firewall (firewall.cheztoi.fr, forcément, il n'y a que lui qui a 
une IP accessible directement depuis l'extérieur).

Résultat : smpt.granternet.fr va se connecter sur le port 25 de 
firewall.cheztoi.com.

A ce niveau, tu ne peux pas faire la différence entre les mails qui entrent. 
Pour pouvoir faire ça, il faudra attendre que la session SMTP s'ouvre et 
qu'elle te dise à qui sont destinés les mails.

Solution 1: il te faut un SMTP sur le routeur lui-même. Ce qui pue grave au 
niveau sécurité. Mais bon, tu n'as pas l'air trop à cheval sur le sujet.

Solution 2: tu utilises un des deux SMTPs pour rediriger les mails qui ne lui 
sont pas destinés sur l'autre. La bonne solution serait le côté DMZ (si 
vraiment c'en est une)

Solution 3: tu mets une babasse de plus avec un SMTP qui route les mails. 
Eventuellement, elle peut servir a autre chose. Mieux : la foutre (elle) dans 
une vraie DMZ - ce qui permettrait de protéger un minimum les deux autres 
SMTPs.

(NB: je ne suis pas un pro sécu, donc il y a peut etre des solutions qui sont 
à éviter)

Sylvain

--------------------------------------------------------------------
Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>