AW: Sicherheitskonzept

[Markus Wigge]

Morgähn,

> ich bin gerade dabei in einer Firma die Arbeitsplätze mit Email und
> teilweise mit Internet auszurüsten. Ich weiss, es ist vielleicht eine
> dieser Fragen, auf die es keine eindeutige Antwort gibt - ich stell sie
> aber trotzdem mal: Was ist sinnvoller: Der Einsatz von Squid (oder
> anderen Caches) - oder Forwarding für die Rechner, die neben dem
> Emailversand auch noch surfen können sollen. Ansonsten soll so ziemlich
> nichts funktionieren, was mit dem Internet zu tun hat. (sprich alles
> gesperrt)
Also im allgemeinen verwenden wir für sowas Squid + Masquerading für
evtl. POP-Zugriffe nach außen falls jemand externe pop3-Server abfragen
will.

> Dann noch eine Frage zum Mailversand. Im Moment heisst die
> interne-Domain anders als die externe (genaugenommen heisst die interne
> xxxx.de und die interne intra-xxxx.de). Als Mailserver kommt Postfix zum
> Einsatz. Ist es jetzt handlicher mit Canonical-Outgoing-Umschreibung zu
> arbeiten (d.h. die interne Email auf user at intra-xxxx.de zu stellen und
> für ausgehende Mails die Adressen zu uebersetzen) oder soll ich die
> Mailadressen in den Mailern auf user at xxxx.de stellen? (Intern werden
> eigentlich kaum Mails gesendet. Oder gleich die Domains gleich benennen?
Wo liegen denn die endgültigen Postfächer der Mitarbeiter? Auf der
Linuxmaschine oder werden die an Exchange weitergereicht?
Von wo kommen die Mails? Ist die Maschine mit fester IP versehen und
im DNS als MX für die Domain eingetragen?
masquerade_domains = $mydomain ist ansonsten dein Freund ;-)
(bei mydomain == "xxxx.de") Weiterverteilung kannst du dann einzeln
über die virtual-Table vornehmen wenn du Lust hast.
Wie sind die Clients konfiguriert?

Mit freundlichen Grüßen
  Markus Wigge

--
Markus Wigge             omp computer gmbh   voice +49 5251 15098-124
markus.wigge at omp.de      Nordstraße 21       fax   +49 5251 15098-190
Systemadministration     D-33102 Paderborn